eLockers

Una intervención eficaz para ampliar las credenciales digitales de confianza en todo el ecosistema

¿Por qué un e-Locker es esencial?

Imaginemos a una persona, “A”, que necesita solicitar un empleo público. Viaja a una ciudad metropolitana “Y” para buscar trabajo mientras sus documentos siguen a salvo en su ciudad “X”. En un mundo sin e-locker, todo el proceso, desde la gestión de los documentos hasta la contratación, podría ser el siguiente:

  1. Tendrá que localizar los documentos originales, desde el certificado de nacimiento, el documento de identidad, hasta las notas de la universidad. Para lograr esto, tendrá que viajar ella misma (gastando tiempo y dinero) o pedir a alguien que se los envíe (arriesgándose a perder o estropear los documentos en el correo).

  2. Estos documentos pueden haberse extraviado a lo largo de los años por desgracia o descuido. El proceso de volver a solicitarlos puede llevar meses. Si intenta solicitarlos a través de un gestor para agilizar el proceso, puede abrir las puertas a la corrupción y al uso indebido de su documentación.

  3. Una vez obtenidos y presentados los documentos, ahora será la agencia la encargada de verificar toda la información, no sólo la suya, sino la de los miles de solicitantes que se han presentado para conseguir una de las vacancias. Será un esfuerzo enorme de trabajo, dinero y tiempo que implica almacenamiento de papel, verificación manual y auditorías. Las posibilidades de fraude por uso indebido de documentos ajenos o falsa modificación también serán siempre altas.

Muchas organizaciones se enfrentan a desafíos similares para la distribución de servicios esenciales y oportunidades al público. El proceso de verificación, para garantizar que alguien es quien dice ser, es extenso y exhaustivo; al menos solía serlo... antes del e-locker.

¿Qué es un e-Locker?

Un e-Locker es una aplicación online, verificable y digital en la que se almacenan diversos documentos expedidos y aprobados por el gobierno. Un e-Locker ofrece los siguientes servicios:

  1. Acceso en cualquier momento y lugar: a todos los documentos de forma segura y sin manipulaciones (mediante firmas digitales y marcas de tiempo). Cualquier agencia (gubernamental, privada o pública) puede solicitar la emisión o recepción de documentos a través de un e-locker. Tienen que ser aprobados por el gobierno para ser emisores, y por los individuos para ser receptores de sus documentos.

  2. Autenticación: de todos los documentos, previamente verificados, a la par que las copias originales físicas. El e-locker puede construirse a partir de un documento nacional de identidad que identifique de forma única a cada persona para conectarla con sus datos mediante un inicio de sesión basado en la autenticación multifactorial, o permitir el inicio de sesión a partir de un número de teléfono móvil u otro identificador verificable.

  3. Intercambio de datos: intercambio basado en el consentimiento granular (para un periodo de tiempo y un propósito específicos) de documentos en formatos legibles por máquina para evaluaciones de datos por software de bajo costo (como las que ofrece un algoritmo de préstamos o la preselección de personas para puestos de trabajo).

Un e-locker se basa en los siguientes principios:

  1. Enfoque de control descentralizado y el consentimiento en primer lugar: obtiene los datos de distintas organizaciones basándose en el consentimiento del usuario en tiempo real y en el documento único o el DNI individual, en lugar de almacenarlos en una base de datos centralizada.

  2. Alta confianza, bajo riesgo: puede utilizar sistemas de seguridad del más alto nivel gubernamental, tales como autenticación multifactor, cifrado SSL RSA de 2048 bits, alojamiento de datos con certificación ISO 27001, auditorías de seguridad y mucho más, para crear una capa de confianza entre todas las partes y eliminar el fraude. Los documentos también están protegidos y garantizados por la Ley TI de la India.

  3. Distribución de poder sin papel: dirige los complejos sistemas de gobernanza, repletos de papel y mano de obra, hacia la era digital y permite una distribución equitativa del poder entre individuos de todos los niveles de ingresos, educación y de la sociedad. Lo consigue ofreciendo múltiples opciones para que las organizaciones se integren y para que las personas se incorporen al sistema en función de sus propias capacidades técnicas. El objetivo de la DPI es disminuir la brecha digital conectando con las personas a su nivel y al mismo tiempo elevándolas a un nivel común.

  4. Muchas apps, muchos certificados: Los e-Lockers bien diseñados deben disponer de APIs abiertas para que los emisores y los solicitantes de documentos puedan acceder a las credenciales desde múltiples aplicaciones basadas en un enfoque de red abierta.

En un mundo con e-locker, “A” tendría todos sus documentos almacenados en su smartphone para acceder a ellos y compartirlos fácilmente. En un día, podría presentar su solicitud, ser verificada, seleccionada y contratada por cualquier agencia.

Otro caso de uso urgente de una e-locker fue el almacenamiento y verificación de los certificados de vacunación de una persona durante la pandemia de Covid-19. El uso de e-lockers durante este periodo también demostró lo fácil que sería almacenar todos los certificados y documentos, desde la licencia/registro comercial hasta la prueba del historial académico y laboral, propiedad de terrenos, identidad individual y mucho más.

¿En qué beneficia a un país la implementación del e-locker?

  1. Estimular la economía digital del país en todos los sectores (entidades financieras, empleadores, proveedores de salud, trabajadores del sector social) facilitando la verificación de los documentos de las personas. La adopción a gran escala de DPI, como los e-lockers, también genera confianza pública en las tecnologías y desencadena nuevas innovaciones en servicios digitales de confianza.

  2. Construir sistemas y estructuras inclusivas eliminando las brechas de tiempo, esfuerzo y costo que a menudo dominan el acceso a oportunidades tales como el desembolso de servicios sanitarios, financieros y sociales y dejan atrás a la población más vulnerable.

  3. Reducir la corrupción y la explotación mediante la creación de sistemas de alta confianza para los sectores vulnerables de la sociedad que carecen de los conocimientos y la experiencia tecnológica necesarios para recurrir a proveedores privados de pago (que, de todos modos, pueden no estar reconocidos por la Ley de TI del país).

  4. Facilitar a múltiples departamentos locales, provinciales, estatales o nacionales la emisión de documentos de calidad firmados digitalmente. Permite a cualquier departamento emitir credenciales legibles por máquina firmadas digitalmente sin necesidad de adquirir su propia infraestructura de firmas, al tiempo que mantiene el control sobre los documentos que emite.

  5. Permitir el crecimiento digital orgánico y asíncrono en una sociedad dejando que diferentes organizaciones se integren con un e-locker a su propio ritmo..

En India, un portal de PYMES, Udyam, fue capaz de integrar y emitir sus certificados existentes para pequeñas empresas a través de e-lockers ¡en sólo tres semanas!

¿Cómo funciona un e-locker? Resumen tecnológico del sistema

  1. Tipo de DPI: Intercambio de Datos y Modelos

  2. En toda transacción existen tres partes: el emisor de la documentación, el individuo y el solicitante de la documentación.

  3. Los emisores cargan grupos de documentos verificados en varios repositorios, y los individuos pueden cargar sus propios documentos autenticados en e-lockers personales. Los solicitantes pueden pedir información en cualquiera de los dos lugares.

  4. Toda la información puede comunicarse entre sí y circular libremente por el sistema porque cumple las especificaciones DLTS, tiene URI de documento único y autenticación mediante identidades fuertemente verificables.

  5. Cuando el solicitante pide un documento concreto, éste se transfiere a la persona que proporciona una URI de un repositorio o de su e-locker. El solicitante utiliza la API del portal DLTS para acceder al documento basándose en el URI. Esta llamada a la API puede requerir un paso más de verificación del consentimiento de la persona.

  6. El proveedor de la pasarela asignará el URI a una URL real para extraer la documentación real y enviarla de vuelta al solicitante. La autenticación y la marca de tiempo se realizan automáticamente en ambos sentidos (de la pasarela al repositorio y viceversa). La pasarela y el proveedor del repositorio almacenarán registros de auditoría anónimos. Con esto se completa el proceso.

  7. El e-locker cuenta con 2 conjuntos de APIs abiertas publicadas: una para el solicitante y otra para el emisor.

  8. También puede abrir APIs en cualquier app de e-locker para que cualquier aplicación pueda obtener las credenciales en el futuro (no sólo la aplicación oficial de e-locker) siempre y cuando tenga la identidad verificable que utilizó para iniciar sesión.

Última actualización