Noticias
Perú: DNI electrónico, reportaje al jefe del RENIEC
19/06/2012
| Fuente: CIO Perú
El Registro Nacional de Identificación y Estado Civil (Reniec) ha demostrado ser una de las instituciones estatales que más intensa y efectivamente utilizan las Tecnologías de la Información. Su actual jefe, Jorge Yrivarren, está impulsando una serie de proyectos que podrían cambiar la forma en que nos identificamos ante el Estado y entre nosotros mismos.
En una entrevista exclusiva con CIO Perú, Yrivarren nos
explicó a lo largo de una prolongada y fructífera reunión lo que
implica el nuevo documento de identidad -en realidad es el
repositorio de un certificado digital- y lo que se ha avanzado
hasta el momento en su implementación.
¿Cuál es la finalidad y el uso del nuevo DNI
Electrónico?
Permítame comenzar por la normativa. En el año 2000 se aprobó la ley de certificados y firmas digitales, esta ley no se implementa sino hasta el 2008 cuando se aprueba su segundo reglamento. Entonces los proyectos derivados de esta ley recién se comienzan a ejecutar a partir del 2008. Los dos proyectos eran el de la planta PKY, de producción de certificados digitales; y el proyecto de la planta de personalización, es decir, de la emisión del DNI.
Recién en el año 2008, en el artículo 45 del reglamento de la
ley se dice, expresamente, que el certificado digital para las
personas naturales debería estar contenido en el DNI Electrónico y
que además éste podía ser de uso para el voto electrónico.
¿Esto qué significa?
Que el certificado digital para personas jurídicas puede estar
portado en tres medios: token, tarjeta inteligente o CD. Si es
tokeno tarjeta inteligente necesitamos, cada vez que se quiera
utilizar, un dispositivo que lo lea, mientras que en el caso del CD
lo que hay que hacer es 'bajarlo' al disco duro para que uno pueda
utilizarlo.
En cuanto al concepto tecnológico, ¿por qué se habla de
certificado y firma? Porque la tecnología para asegurar la
información está basada en una doble clave: la pública y la
privada. Esto es una mejora tecnológica con respecto al clásico
'usuario y contraseña'.
Esto implica que para poder asegurar un documento se necesita
conocer una clave pública, una privada y además el transporte de
esta información está encriptado; es decir, hay tres niveles de
protección.
A nivel internacional se ha estandarizado lo que se conoce
como PKI (public key infraestructure) que es un conjunto de
normativas, instituciones, y tecnologías que garantizan que la
sociedad puede confiar en que cualquier transacción en el mundo de
Internet es una transacción válida y segura en términos
tecnológicos y jurídicos; vale decir, la legalidad de este
documento virtual, firmado virtualmente, tiene el mismo peso que un
papel con una rúbrica. Esa es la importancia que tiene el
certificado y la firma digital, que a partir del uso de tecnología
es posible crear este nuevo mundo.
Cada día se reclama que el Estado ofrezca más y más rápidos
servicios al publico. La alternativa a los actuales procedimientos
lentos y engorrosos, con firmas y sellos, es el certificado y la
firma digital.
Cada vez más habrá transacciones de todo tipo y en toda
dirección (ciudadano-estado, estado-ciudadano, empresa-estado,
estado-estado). La idea es que esta infraestructura de certificados
y firmas digitales permita y facilite todas estas transacciones.
Actualmente, el Reniec tiene un sistema que se llama Sistema de Trámite Documentario. Es un software que cuando un usuario viene a presentar un expediente en mesa de partes, ese expediente se digitaliza en la propia mesa de partes. Por tanto, el expediente apenas y llega a la institución se virtualiza y se encuentra almacenado. Lo usual es que ese expediente transite por diferentes oficinas y que genere papeles (memorandos, informes, oficios, notificaciones, etcétera). Nuestro sistema permite generar todo eso virtualmente.
Esa pregunta es difícil aunque parezca mentira, pero debemos hablar más bien del Certificado Digital, ya que el DNI Electrónico hay que entenderlo como el contenedor del Certificado Digital para Personas Naturales.
El certificado viene a ser la autorización para que uno pueda
firmar. En la práctica, entonces, es un archivo que nos identifica;
así como tenemos el DNI físico, el certificado nos identificará.
Cuando uno firme, la firma se encontrará adjuntada al
certificado.
¿En que casos se podrá utilizar este
DNI?
Actualmente, el Reniec tiene un sistema que se llama Sistema de Trámite Documentario. Es un software que cuando un usuario viene a presentar un expediente en mesa de partes, ese expediente se digitaliza en la propia mesa de partes. Por tanto, el expediente apenas y llega a la institución se virtualiza y se encuentra almacenado. Lo usual es que ese expediente transite por diferentes oficinas y que genere papeles (memorandos, informes, oficios, notificaciones, etcétera). Nuestro sistema permite generar todo eso virtualmente.
Todos los funcionarios de la institución tienen el sistema de
trámite documentario y en él se encuentra la bandeja de todos los
documentos que les corresponden, en el orden que han ido llegando.
Al atender el expediente, si tienes que hacer un informe lo
redactas en pantalla, lo adjuntas al expediente, lo firmas
digitalmente y de esa manera nuestros expedientes circulan por toda
la institución de manera virtual, ya no se imprimen.
Solo se imprime al final cuando se entrega lo pedido por el
usuario. Lamentablemente, todo lo que sale de la institución sale
en papel y firmado con rúbrica a mano.
Pero yo me imagino que otra institución puede usar un software
semejante al nuestro, y ya no tendría que imprimir un papel y
firmarlo. Simplemente enviaría el documento por Internet -que ya
está firmado digitalmente- aunque para eso se requiere que el
destinatario tenga un sistema semejante.
Actualmente, tenemos ya algunos convenios firmados para
implementar nuestro sistema de trámite documentario. Con el primero
con el que hemos trabajado ha sido con el Consejo Nacional de la
Magistratura, al que le hemos implementado un proyecto piloto.
Tenemos también convenios para implementarlo con el Ministerio del
Interior y otros interesados. Y esto se debe a que existe una norma
que dice que si una institución tiene un software que le puede ser
útil a otra institución, la primera tiene la obligación de
proporcionarlo gratuitamente a la segunda. Y eso es lo que estamos
haciendo.
¿Y desde cuando se empezará a emitir masivamente el
DNI Electrónico?
Esa pregunta es difícil aunque parezca mentira, pero debemos hablar más bien del Certificado Digital, ya que el DNI Electrónico hay que entenderlo como el contenedor del Certificado Digital para Personas Naturales.
Bueno, en febrero de este año inauguramos nuestra primera
agencia que se conoce con el nombre de EREP (Entidad de Registro
Digital del Estado Peruano). Y hay que explicar esto. Dije que la
infraestructura de clave pública o PKI es un conjunto de
instituciones. La autoridad máxima de este conjunto de
instituciones es el Indecopi que es el que norma, el que da los
lineamientos y establece los procedimientos. Al Indecopi le sigue
otra entidad que es la Entidad de Certificación y de Registro del
Estado Peruano (Ecernep), la Ecernep -por ley- es Reniec; como
Ecernep tiene lo que se conoce como Certificado Raíz, y la
autorización para entregar certificados subsidiarios.
Debajo de la Ecernep se encuentran las Entidades
Certificadoras que son las que fabrican los certificados a partir
de una raíz. Reniec puede tener varias entidades certificadoras en
el Estado, y también existen entidades certificadoras privadas como
VeriSign y WebTrust. El ámbito de Reniec es el sector público y las
personas naturales, el ámbito de las empresas privadas está
cubierto por las empresas privadas, hasta el momento.
La instancia debajo de la Ecernep y de las Entidades
Certificadoras es la EREP. Ésta es una ventanilla que atiende al
público que quiere un certificado, y se encuentra en la cuadra 9 de
la avenida Javier Prado Este, al lado del colegio San
Agustín.
De acuerdo a un decreto supremo que se emitió el año pasado,
podemos entregar certificados a entidades públicas y a notarios.
Actualmente, ya entregamos certificados de forma gratuita, por este
año, a todas las instituciones públicas y a los notarios. Es decir,
los certificados digitales ya están siendo producidos y entregados.
Nuestra planta PKI está funcionando.
En el caso de las personas naturales, cuyo certificado está
contenido en el DNI Electrónico, se usa otra planta que se llama
Planta de Personalización; es decir, hay otra planta que produce
estos DNI.
Ésta tiene una avanzada tecnología de impresión de tarjetas,
pero además de imprimir la tarjeta -que tiene muchas medidas de
seguridad- se requiere de otra tecnología que es la de inyección.
Con ella se conectan dos plantas (la que genera el certificado y la
de personalización) de tal manera que el certificado que se genera
en una de las plantas 'se inyecta' en la tarjeta que se fabrica en la
otra.
Por ello, la tarjeta se entrega al ciudadano ya con el
certificado inyectado y disponible para usar.