rss feed para noticias

Noticias

Perú: DNI electrónico, reportaje al jefe del RENIEC


19/06/2012 | Fuente: CIO Perú
imagen noticia

El Registro Nacional de Identificación y Estado Civil (Reniec) ha demostrado ser una de las instituciones estatales que más intensa y efectivamente utilizan las Tecnologías de la Información. Su actual jefe, Jorge Yrivarren, está impulsando una serie de proyectos que podrían cambiar la forma en que nos identificamos ante el Estado y entre nosotros mismos.

En una entrevista exclusiva con CIO Perú, Yrivarren nos explicó a lo largo de una prolongada y fructífera reunión lo que implica el nuevo documento de identidad -en realidad es el repositorio de un certificado digital- y lo que se ha avanzado hasta el momento en su implementación.
 
¿Cuál es la finalidad y el uso del nuevo DNI Electrónico?

Permítame comenzar por la normativa. En el año 2000 se aprobó la ley de certificados y firmas digitales, esta ley no se implementa sino hasta el 2008 cuando se aprueba su segundo reglamento. Entonces los proyectos derivados de esta ley recién se comienzan a ejecutar a partir del 2008. Los dos proyectos eran el de la planta PKY, de producción de certificados digitales; y el proyecto de la planta de personalización, es decir, de la emisión del DNI.
 
Recién en el año 2008, en el artículo 45 del reglamento de la ley se dice, expresamente, que el certificado digital para las personas naturales debería estar contenido en el DNI Electrónico y que además éste podía ser de uso para el voto electrónico.
 
¿Esto qué significa?
 
Que el certificado digital para personas jurídicas puede estar portado en tres medios: token, tarjeta inteligente o CD. Si es tokeno tarjeta inteligente necesitamos, cada vez que se quiera utilizar, un dispositivo que lo lea, mientras que en el caso del CD lo que hay que hacer es 'bajarlo' al disco duro para que uno pueda utilizarlo.
 
En cuanto al concepto tecnológico, ¿por qué se habla de certificado y firma? Porque la tecnología para asegurar la información está basada en una doble clave: la pública y la privada. Esto es una mejora tecnológica con respecto al clásico 'usuario y contraseña'.
Esto implica que para poder asegurar un documento se necesita conocer una clave pública, una privada y además el transporte de esta información está encriptado; es decir, hay tres niveles de protección.
A nivel internacional se ha estandarizado lo que se conoce como PKI (public key infraestructure) que es un conjunto de normativas, instituciones, y tecnologías que garantizan que la sociedad puede confiar en que cualquier transacción en el mundo de Internet es una transacción válida y segura en términos tecnológicos y jurídicos; vale decir, la legalidad de este documento virtual, firmado virtualmente, tiene el mismo peso que un papel con una rúbrica. Esa es la importancia que tiene el certificado y la firma digital, que a partir del uso de tecnología es posible crear este nuevo mundo.
Cada día se reclama que el Estado ofrezca más y más rápidos servicios al publico. La alternativa a los actuales procedimientos lentos y engorrosos, con firmas y sellos, es el certificado y la firma digital.
 
Cada vez más habrá transacciones de todo tipo y en toda dirección (ciudadano-estado, estado-ciudadano, empresa-estado, estado-estado). La idea es que esta infraestructura de certificados y firmas digitales permita y facilite todas estas transacciones.
El certificado viene a ser la autorización para que uno pueda firmar. En la práctica, entonces, es un archivo que nos identifica; así como tenemos el DNI físico, el certificado nos identificará. Cuando uno firme, la firma se encontrará adjuntada al certificado.
 
¿En que casos se podrá utilizar este DNI?

Actualmente, el Reniec tiene un sistema que se llama Sistema de Trámite Documentario. Es un software que cuando un usuario viene a presentar un expediente en mesa de partes, ese expediente se digitaliza en la propia mesa de partes. Por tanto, el expediente apenas y llega a la institución se virtualiza y se encuentra almacenado. Lo usual es que ese expediente transite por diferentes oficinas y que genere papeles (memorandos, informes, oficios, notificaciones, etcétera). Nuestro sistema permite generar todo eso virtualmente.
Todos los funcionarios de la institución tienen el sistema de trámite documentario y en él se encuentra la bandeja de todos los documentos que les corresponden, en el orden que han ido llegando. Al atender el expediente, si tienes que hacer un informe lo redactas en pantalla, lo adjuntas al expediente, lo firmas digitalmente y de esa manera nuestros expedientes circulan por toda la institución de manera virtual, ya no se imprimen.
 
Solo se imprime al final cuando se entrega lo pedido por el usuario. Lamentablemente, todo lo que sale de la institución sale en papel y firmado con rúbrica a mano.
 
Pero yo me imagino que otra institución puede usar un software semejante al nuestro, y ya no tendría que imprimir un papel y firmarlo. Simplemente enviaría el documento por Internet -que ya está firmado digitalmente- aunque para eso se requiere que el destinatario tenga un sistema semejante.
Actualmente, tenemos ya algunos convenios firmados para implementar nuestro sistema de trámite documentario. Con el primero con el que hemos trabajado ha sido con el Consejo Nacional de la Magistratura, al que le hemos implementado un proyecto piloto. Tenemos también convenios para implementarlo con el Ministerio del Interior y otros interesados. Y esto se debe a que existe una norma que dice que si una institución tiene un software que le puede ser útil a otra institución, la primera tiene la obligación de proporcionarlo gratuitamente a la segunda. Y eso es lo que estamos haciendo.
 
¿Y desde cuando se empezará a emitir masivamente el DNI Electrónico?

Esa pregunta es difícil aunque parezca mentira, pero debemos hablar más bien del Certificado Digital, ya que el DNI Electrónico hay que entenderlo como el contenedor del Certificado Digital para Personas Naturales.
 
Bueno, en febrero de este año inauguramos nuestra primera agencia que se conoce con el nombre de EREP (Entidad de Registro Digital del Estado Peruano). Y hay que explicar esto. Dije que la infraestructura de clave pública o PKI es un conjunto de instituciones. La autoridad máxima de este conjunto de instituciones es el Indecopi que es el que norma, el que da los lineamientos y establece los procedimientos. Al Indecopi le sigue otra entidad que es la Entidad de Certificación y de Registro del Estado Peruano (Ecernep), la Ecernep -por ley- es Reniec; como Ecernep tiene lo que se conoce como Certificado Raíz, y la autorización para entregar certificados subsidiarios.
 
Debajo de la Ecernep se encuentran las Entidades Certificadoras que son las que fabrican los certificados a partir de una raíz. Reniec puede tener varias entidades certificadoras en el Estado, y también existen entidades certificadoras privadas como VeriSign y WebTrust. El ámbito de Reniec es el sector público y las personas naturales, el ámbito de las empresas privadas está cubierto por las empresas privadas, hasta el momento.
 
La instancia debajo de la Ecernep y de las Entidades Certificadoras es la EREP. Ésta es una ventanilla que atiende al público que quiere un certificado, y se encuentra en la cuadra 9 de la avenida Javier Prado Este, al lado del colegio San Agustín.
 
De acuerdo a un decreto supremo que se emitió el año pasado, podemos entregar certificados a entidades públicas y a notarios. Actualmente, ya entregamos certificados de forma gratuita, por este año, a todas las instituciones públicas y a los notarios. Es decir, los certificados digitales ya están siendo producidos y entregados. Nuestra planta PKI está funcionando.
En el caso de las personas naturales, cuyo certificado está contenido en el DNI Electrónico, se usa otra planta que se llama Planta de Personalización; es decir, hay otra planta que produce estos DNI.
 
Ésta tiene una avanzada tecnología de impresión de tarjetas, pero además de imprimir la tarjeta -que tiene muchas medidas de seguridad- se requiere de otra tecnología que es la de inyección. Con ella se conectan dos plantas (la que genera el certificado y la de personalización) de tal manera que el certificado que se genera en una de las plantas 'se inyecta' en la tarjeta que se fabrica en la otra.
 
Por ello, la tarjeta se entrega al ciudadano ya con el certificado inyectado y disponible para usar.

CON EL APOYO DE