Situación actual - Anexo caso Perú
Transcript of Situación actual - Anexo caso Perú
DOCUMENTOS Y REFERENCIAS RELACIONADOS EN EL ANEXO EXPERIENCIA DE PERU
1. Manual Usuario.pdf 2. Instalacion Software.pdf 3. Comunicado DNIe.pdf 4. Explicacion completa.pdf 5. Evolucion del DNI.pdf 6. Definiciones Programa.pdf 7. Programa Tecnico.pdf 8. Marco Legal.pdf 9. Marco Juridico Completo.pdf 10. http://www.sunat.gob.pe/exportaFacil/claveSOL.htm 11. Cartilla Sol.pdf 12. http://orientacion.sunat.gob.pe/index.php?option=com_content&view=arti
cle&id=244:07-‐ique-‐consultas-‐tramites-‐yo-‐transacciones-‐se-‐pueden-‐realizar-‐con-‐la-‐clave-‐sol&catid=219:clave-‐sol&Itemid=390
13. Id Biometrico.pdf 14. Politica Nacional de Gobierno Electronico.pdf
9
MANUAL DE USUARIO
CÓDIGO:
MU-328-GI/SGIS/125
VERSIÓN:
01
PÁGINA:
1/50 FEC. APROB:
24-01-13
RESOLUCIÓN GERENCIAL Nº 000002-2013-GI/RENIEC
SOFTWARE DE FIRMA DIGITAL
REFIRMA
PRIMERA VERSIÓN
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 2
INDICE
Pág. I. OBJETIVO 3
II. ALCANCE 3
III. DESCRIPCIÓN 3
III.1. CARACTERÍSTICAS DEL SOFTWARE 3 III.2. INTERFAZ DE USUARIO 4
III.2.1. MENU Y HERRAMIENTAS 4
III.2.2. FIRMA DIGITAL 16
III.2.3. VERIFICACION DE LA FIRMA DIGITAL 33
IV. VIGENCIA 38
V. APROBACIÓN 38
VI. ANEXOS 38
ANEXO 1: GLOSARIO DE TÉRMINOS 39 ANEXO 2: MARCO LEGAL 43 ANEXO 3: POLÍTICAS DE PRIVACIDAD 44 ANEXO 4: POLÍTICAS DE SEGURIDAD 45 ANEXO 5: TÉRMINOS DE USO 47 ANEXO 6: CRÉDITOS 49
ANEXO 7: SOPORTE TÉCNICO 50
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 3
I. OBJETIVO
Presentar la información necesaria que permita conocer la características, opciones y funcionalidad del Software de Firma Digital REFIRMA.
II. ALCANCE
Este documento es administrado por la Sub Gerencia de Ingeniería de Software - SGIS de la Gerencia de Informática del RENIEC; y es fuente de consulta de parte del usuario que firma y verifica documentos digitales haciendo uso del Software de Firma Digital REFIRMA.
El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS.
III. DESCRIPCION
III.1. CARACTERÍSTICAS DEL SOFTWARE
El propósito del software REFIRMA es permitir firmar digitalmente
documentos en formato PDF dentro del marco de la IOFE (Infraestructura
Oficial de Firma Electrónica). Esto quiere decir, cumpliendo con los
requisitos técnicos y legales que exige la Autoridad Administrativa
Competente - ACC. Entre sus características principales podemos
mencionar:
1. Capacidad de visualización, firma y verificación de documentos en
formato PDF 1.7 (ISO 32000-1:2008).
Es posible efectuar múltiples firmas digitales en un mismo
documento.
Es posible verificar un documento con múltiples firmas digitales.
Es posible visualizar, firmar y verificar un documento firmado
usando otro software de firma digital.
2. Capacidad de verificación de documentos PDF firmados digitalmente.
Constata la integridad del documento firmado.
Visualiza información de la firma y del certificado asociado.
Visualiza información referida a la ruta de certificación de todas las
firmas digitales del documento.
3. Capacidad de verificación de la validez de un certificado.
Constata que el certificado sirve para efectuar firmas digitales.
Constata que, al momento de la firma, el certificado se encuentre
vigente o no haya expirado.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 4
Verifica el estado de revocación de un certificado de forma
automatizada.
- Procesamiento de CRLs, cuya URL es obtenida de los atributos
del certificado procesado.
4. Capacidad de procesamiento de la TSL.
Obtención la TSL (estándar ETSI TS 102 231) oficial del INDECOPI
para la verificación de la ruta de certificación del certificado.
Procesamiento de las Entidades de Certificación acreditadas en la
TSL.
Verificación de la integridad de la TSL.
5. Capacidad de desarrollar rutas de certificación. Una ruta de certificación
es un árbol jerárquico compuesto de certificados, CRLs o respuestas
OCSP.
6. Capacidad de procesamiento de la ruta de certificación. Para cada
elemento de la ruta:
Verifica las firmas del certificado; para lo cual usa la clave pública
del certificado del emisor.
Verifica que la fecha de realización del proceso de firma se
encuentra dentro del periodo de vigencia del certificado.
Verifica que el uso del certificado es consistente con sus
extensiones (distingue firma, autenticación y cifrado).
Verifica que el certificado no haya sido revocado.
Si el elemento verificado es el certificado de una entidad de
certificación raíz verifica su estado en la TSL
Si una de las verificaciones anteriores no es satisfactoria no se
permite efectuar la firma digital.
7. Capacidad de interacción con dos fuentes de certificados:
Instalados y gestionados por el sistema operativo MS Windows.
Importados desde archivos criptográficos en formato PKCS#12.
III.2. INTERFAZ DE USUARIO
III.2.1. MENU Y HERRAMIENTAS
El Software de Firma Digital del RENIEC REFIRMA, provee una
interfaz gráfica de interacción simple con el usuario debido a que
cuenta con opciones y herramientas típicas distribuidas en el Menú
Principal, la Barra de Herramientas y la Barra de Estado y
Navegación.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 5
a. Menú Principal
La Barra de Menú Principal está situada en la parte superior de la
interfaz y cuenta con las siguientes opciones: Archivo, Edición,
Ver, Documento y Ayuda.
Menú Archivo
Figura 1
Tabla 1
Nombre Función
Abrir Abre un documento PDF. Ver Figura 1
Cerrar Cierra el documento actual. Ver Figura 1
Guardar como… Guarda una copia del documento actual. Ver Figura 1
Permisos de documento… Muestra los permisos que posee el documento. Ver Figura 2
Información de documento… Permite ver información sobre el documento. Ver Figura 3
Configuración de
Impresión…
Sirve para configurar los parámetros de impresión
del documento. Ver Figura 4
Imprimir
Muestra un dialogo para imprimir el documento PDF
según los parámetros especificados. Ver Figura 5
Salir Para salir de la aplicación. Ver Figura 1
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 6
Figura 2
Figura 3
Figura 4
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 7
Figura 5
Menú Edición
Figura 6
Tabla 2
Nombre Función
Seleccionar todo Permite seleccionar todo el texto del documento. Ver Figura 6
Anular selección Anula la selección realizada. Ver Figura 6
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 8
Menú Ver
Figura 7
Tabla 3
Nombre Función
Tamaño real
Permite visualizar el documento en su tamaño
real. Ver Figura 7
Ajustar a ventana
Muestra el archivo PDF ajustado al tamaño de la
ventana. Ver Figura 7
Ajustar anchura
Expande el documento por todo el ancho de la
pantalla. Ver Figura 7
Acercar Acerca la vista de la página. Ver Figura 7
Alejar Aleja la vista de la página. Ver Figura 7
Ocultar barra de herramienta Muestra/Oculta la barra de herramientas. Ver Figura 7
Mostrar panel de utilidades
Permite Mostrar/Ocultar el Panel de Utilidades,
el cual cuenta con 3 pestañas:
Marcadores: Muestra la Tabla de Contenido
del documento. Ver Figura 8
Buscar: Realiza una búsqueda del texto
ingresado en el cuadro de
búsqueda. Ver Figura 9
Miniaturas: Muestra todas las páginas del
documento en miniaturas. Ver Figura 10
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 9
Figura 8
Figura 9
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 10
Figura 10
Menú Documento
Figura 11
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 11
Figura 12
Tabla 4
Menú Ayuda
Figura 13
Nombre Función
Primera Pagina Ir a la primera página. Ver Figura 11
Página anterior Ir a la página anterior. Ver Figura 11
Página siguiente Ir a la página siguiente. Ver Figura 11
Última Pagina Ir a la última página. Ver Figura 11
Buscar
Muestra el Panel de Utilidades habilitando la pestaña
Buscar. Ver Figura 11
Ir a página… Proporciona una forma rápida de dirigirse a cualquier página del documento. Ver Figura 12
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 12
Tabla 5
Figura 14
Nombre Función
Configuración
Permite configurar los parámetros necesarios para
efectuar una firma digital. Cuenta con dos pestañas.
Firma
Esta opción permite cambiar el motivo de
la firma y el sello relacionado que se añade
al documento cuando se firma
digitalmente. Además, se puede
especificar la visibilidad y la ubicación del
sello en la hoja. Ver Figura 14
Fuente
de
Datos
Permite especificar la ubicación de la TSL,
CRLs y el nombre del servidor de tiempo
NTP. Si no está seguro de la configuración,
mantenga los valores por defecto. Ver Figura 15
TSL
Muestra un cuadro con la Lista de Servicios de
Confianza. Ver Figura 16
Verificación de conectividad
Realiza la prueba de conexión con los servidores
requeridos para el proceso de firma digital. Ver Figura 17
Manual de usuario Muestra el Manual de Usuario de la aplicación Ver Figura 13
Acerca de…
Proporciona información acerca del nombre del
aplicativo, la versión, datos de la entidad, así como
los créditos a los proyectos que contribuyeron en la
construcción del aplicativo. Ver Figura 18
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 13
Figura 15
Figura 16
Figura 17
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 14
Figura 18
b. Barra de Herramientas
La Barra de Herramientas está situada en la parte superior de la
interfaz, debajo de la barra del Menú Principal. Contiene botones
para los comandos usados con mayor frecuencia.
Icono Nombre Función
Abrir Abre un documento PDF.
Guardar Guarda una copia del documento.
Imprimir Imprime el documento actual.
Buscar Permite realizar una búsqueda minuciosa.
Mostrar/Ocultar
panel de utilidades
Muestra el panel de utilidades (pestañas de
marcadores, buscar y miniaturas).
Acercar Acerca la vista de la página.
Alejar Aleja la vista de la página.
Zoom Configura el tamaño de la página.
Tamaño Real Permite visualizar el documento en su
tamaño real.
Ajustar a ventana Muestra el documento ajustado al tamaño
de la ventana.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 15
Ajustar anchura
Expande el documento al ancho de la
pantalla.
Firmar Documento
Permite firmar digitalmente el documento
actual.
Visible/Invisible
Permite indicar la visibilidad del sello de la
firma digital. En el caso de una firma con
sello visible permite establecer su
ubicación.
Verificar Firmas
Digitales Verificar las firmas digitales del documento.
Tabla 6
c. Barra de Estado y Navegación
La Barra de Estado y Navegación está situada en la parte inferior
de la ventana. Cuenta con 2 divisiones:
Opciones de navegación entre páginas
Icono Nombre Función
Primera Pagina Ir a la primera página
Página anterior Ir a la página anterior
Numero de página actual Ir a una página específica (escribiendo
el número en el cuadro blanco)
Página siguiente Ir a la página siguiente
Última Pagina Ir a la última página
Tabla 7
Visualización de las páginas
Icono Nombre Función
Vista de una página no
continua
Visualización de una página no
continúa.
Vista de una página
continua Visualización continúa de páginas.
Vista de páginas
enfrentadas no continuas Vista de dos páginas no continuas.
Vista de páginas
enfrentadas continuas Visualización continúa de dos páginas.
Tabla 8
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 16
III.2.2. FIRMA DIGITAL
El aplicativo tiene la capacidad de efectuar firmas digitales usando
certificados gestionados por el Sistema Operativo Windows
(MSCAPI) y certificados almacenados en repositorios PKCS#12.
a. Firma Digital utilizando un certificado gestionado por
Windows
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el ícono
del escritorio , en seguida aparecerá la siguiente ventana.
Figura 19
PASO 2
Hacer clic en el ícono Abrir y seleccionar el documento que
desea firmar (recuerde que este software filtra los archivos en
formato PDF, por lo tanto sólo se visualizarán los archivos con
este formato en la ventana de búsqueda).
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 17
Figura 20
PASO 3
Una vez seleccionado el documento deseado, hacer clic en él y
luego en el botón Abrir.
Figura 21
Se abrirá el documento, y se habilitarán las opciones de la barra
superior.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 18
Figura 22
PASO 4
Para firmar inmediatamente se debe hacer clic en el botón
Firmar como se indica en la siguiente figura (el sello de la firma
quedara en una ubicación por defecto). Luego dirigirse al PASO
6.
Figura 23
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 19
PASO 5
Si requiere cambiar la visibilidad y/o posición del sello de la firma
hacer clic en la opción que muestra la imagen a continuación.
Figura 24
PASO 6
Aparecerá un dialogo preguntando acerca de su conformidad
con los Términos de Uso del aplicativo.
Al manifestar su conformidad con los Términos de Uso
presionando el botón “Sí” aparecerá el siguiente cuadro, para
firmar utilizando un certificado gestionado por el Sistema
Operativo Windows, seleccione la pestaña Certificados
gestionados por Windows (es la pestaña por defecto).
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 20
Figura 25
PASO 7
Seleccionar el certificado de firma instalado en su PC con el que
firmará el documento y hacer clic en el botón Aceptar.
Figura 26
Si el certificado ha sido configurado para solicitar una contraseña
cada vez que se quiere utilizar, el sistema la solicitará. Escribir la
contraseña y hacer clic en el botón Aceptar.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 21
Figura 27
En seguida, el documento aparecerá firmado. Además, se habrá
guardado automáticamente un nuevo archivo, en la misma ruta,
añadiendo “[R]” al final de nombre de archivo1
Figura 28
PASO 8
Si el archivo ya existiera en la ruta, se mostrará un mensaje de
advertencia preguntando si desea reemplazarlo.
1 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo
archivo, en la misma ruta con el nombre “Documento[R].pdf”
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 22
Figura 29
Si se hace clic en el botón Sí se remplazará el archivo anterior;
por el contrario, si se hace clic en el botón No, aparecerá una
ventana para editar el nombre. Escriba el nombre que desea que
tenga el documento firmado y haga clic en el botón Guardar.
Figura 30
Aparecerá el documento firmado, como se observa en la
siguiente figura.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 23
Figura 31
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 24
b. Firma Digital utilizando un archivo PKCS#12
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el ícono
del escritorio , en seguida aparecerá la siguiente ventana.
Figura 19
PASO 2
Hacer clic en el ícono Abrir y seleccionar el documento
que desea firmar (recuerde que este software filtra los archivos
en formato PDF, por lo tanto sólo se visualizarán los archivos
con este formato en la ventana de búsqueda).
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 25
Figura 32
PASO 3
Una vez seleccionado el documento deseado, hacer clic en él y
luego en el botón Abrir. Se abrirá el documento, y se habilitarán
las opciones de la barra superior.
Figura 33
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 26
PASO 4
Hacer clic en el botón Firmar, como se indica en la figura.
Figura 34
PASO 5
Aparecerá un dialogo preguntando acerca de su conformidad
con los Términos de Uso del aplicativo.
Al manifestar su conformidad con los Términos de Uso
presionando el botón “Sí” aparecerá la ventana de la Figura 25.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 27
Para firmar utilizando un certificado almacenado en un archivo
.P12 o .PFX, seleccione la pestaña Archivos PKCS#12, como
se muestra en la siguiente figura.
Figura 35
PASO 6
Para buscar el archivo, hacer clic en el botón
Figura 36
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 28
PASO 7
Buscar el archivo deseado, seleccionarlo y hacer clic en el botón
Abrir.
Figura 37
PASO 8
Escribir la contraseña del archivo y hacer clic en el botón Cargar
Certificados.
Figura 38
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 29
PASÓ 9
Se cargará la lista de certificados almacenados en el repositorio,
como se muestra en la siguiente figura.
Figura 39
Seleccionar el certificado deseado e indicar la razón por la que
está firmando, puede ser: “Soy autor de este documento”, “En
señal de conformidad”, “Doy V°B°” o “Por encargo”.
Figura 40
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 30
PASO 10
Una vez seleccionado el certificado y la razón de firma, hacer clic
en el botón Aceptar.
Figura 41
En seguida, el documento aparecerá firmado. Además, se habrá
guardado automáticamente un nuevo archivo, en la misma ruta,
añadiendo “[R]” al final de nombre de archivo2.
Figura 42
2 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en la
misma ruta con el nombre “Documento[R].pdf”
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 31
PASÓ 11
Si el archivo ya existiera en la ruta, se mostrará un mensaje de
advertencia.
Figura 43
Si se hace clic en el botón Sí se remplazará el archivo anterior;
por el contrario, si se hace clic en el botón No, aparecerá una
ventana para editar el nombre. Escriba el nombre que desea
ponerle al documento firmado y haga clic en el botón Guardar.
Figura 44
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 32
En seguida, aparecerá el documento firmado, como se observa
en la siguiente figura.
Figura 45
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 33
III.2.3. VERIFICACION DE LA FIRMA DIGITAL
Para verificar la integridad y autenticidad de las firmas digitales
de un documento firmado digitalmente hacer clic sobre el icono
Verificar.
Figura 46
El aplicativo procederá a verificar la firma digital, lo cual demora
unos segundos. A continuación aparecerá una ventana que
contiene dos pestañas las cuales muestran los resultados de la
verificación.
La pestaña denominada “Reporte jerárquico”, tal y como muestra
la Figura 47, es una estructura jerárquica que contiene
información acerca de las firmas que fueron encontradas en el
documento analizado.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 34
Figura 47
El campo “Fecha de Verificación” corresponde a la fecha en que
se hizo la verificación. Dentro de la carpeta Firma Digital es
posible encontrar la siguiente información:
Integridad: Aparece en verde cuando la revisión del
documento que fue cubierta por la firma digital no ha sido
alterada. Sin embargo, el check no significa que
subsecuentes cambios se hayan hecho a las partes no
cubiertas por la firma. Esta información no debe usarse para
calificar si un documento no fue alterado después de haber
sido firmado.
Algoritmo: Visualiza el nombre del algoritmo usado para la
firma. Es el OID (Object Identifier) del algoritmo de cifrado
encontrado en la estructura CMS.
Fecha. Muestra la fecha y hora cuando fue efectuada la firma
digital.
Firmado por: El nombre del suscriptor del certificado usado
para efectuar la firma.
Lugar: Muestra el número IP, la MAC address y el nombre del
servidor de Tiempo (NTP) utilizado al efectuar la firma. El
formato es el siguiente: IP: MAC: NTP. En el caso que no se
usó un servidor de tiempo se muestra el valor “LocalTime”.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 35
La siguiente pestaña que lleva por nombre “Reporte en PDF”
muestra los resultados de la verificación en formato PDF.
Figura 48
En el caso que una revisión del documento cubierto por la firma
haya sido modificada se mostrará un reporte de la siguiente
forma:
Figura 49
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 36
Por otro lado, en el caso que un documento haya sido alterado
después de haber sido firmado se tendrán revisiones adicionales,
que obviamente no estarán cubiertas por las firmas digitales. En
ese caso se mostrará un mensaje de advertencia igual al de la
siguiente imagen.
Figura 50
La Ruta de Certificación es una entrada que contiene información
referida a la ruta de certificación en las carpetas “Certificados” y
“TSL”, conforme a la Figura 51. Dentro de la carpeta Certificados
se visualizan todos los certificados de la ruta de certificación
correspondiente a la firma digital.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 37
Figura 51
Por cada certificado de la ruta de certificación se muestra la
siguiente información:
Emisor: Nombre de la entidad de certificación emisora.
Número de serie.
Uso del certificado: muestra si el certificado fue emitido para
firmar documentos.
Restricciones básicas: muestra si el certificado es de una
entidad final o de una entidad de certificación.
Vigencia: muestra el periodo de vigencia del certificado.
Estado actual: muestra si el certificado ha sido revocado.
La carpeta TSL muestra información que permite comprobar si la
entidad raíz se encuentra acreditada en la TSL.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 38
Figura 52
IV. VIGENCIA
Entrará en vigencia a partir de su aprobación.
V. APROBACION
Será aprobada mediante Resolución Gerencial.
VI. ANEXOS
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 39
ANEXO 1: GLOSARIO DE TÉRMINOS
1. PKI:
PKI es el acrónimo de Infraestructura de Clave Pública (del término en ingles
Public Key Infraestructure). PKI es el conjunto de hardware, software,
procedimientos y políticas de seguridad que se basan en la tecnología de
criptografía asimétrica para garantizar la seguridad y confiabilidad de las
operaciones electrónicas.
La criptografía asimétrica es la tecnología empleada por la PKI, la cual consiste
en la posesión de dos claves, una pública y otra privada, por parte de una sola
persona. Se asume que no es posible obtener una clave a partir de la otra,
además que estas claves son siempre únicas (no pueden existir duplicados). La
particularidad de estas claves es que, lo que se cifra con una de ellas, solo
puede ser descifrado con la otra clave.
2. Firma Digital:
Es un dato digital adjunto, embebido o lógicamente asociado a otro dato
(documento digital). Una firma digital cumple con todas las funciones de la firma
manuscrita, es decir: identificar a la persona que firma, vincular al documento
con la persona que lo firma y preservar la integridad del documento firmado
(evitar la alteración). La consecuencia de estas funciones garantiza el no repudio
del documento firmado.
Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma
validez y eficacia jurídica que una firma manuscrita. La generación de una firma
digital está basada en un esquema de criptografía asimétrica, el cual es ilustrado
en el siguiente diagrama:
Algoritmo de firma
- - - - - - - - - - - -
Algoritmo de resumen
0010011001
10
- - - - - - - - - - - -
- - - - - - - - - - - - 0010011001
10
Documento
Resumen
Firma Digital
Documento Documento
Firmado
Certificado + Clave Privada
Proceso de Firma Digital
10011
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 40
3. Certificado Digital:
Es un documento digital emitido por una Entidad de Certificación (EC). El
certificado digital vincula la identidad física de una persona con su identidad
digital. Con la identidad digital es posible ejecutar acciones de comercio y
gobierno electrónico con seguridad, confianza y pleno valor legal.
Con fines de interoperabilidad, se ha definido el estándar X509v3 para el
almacenamiento e intercambio de certificados digitales. Básicamente, éste
estándar establece los campos y atributos que deben ser registrados en un
certificado digital, por ejemplo: Versión, Número de Serie, Identificador del
Algoritmo, Emisor, Validez [Válido no antes de, Válido no después de],
Suscriptor, Información de la clave pública del suscriptor (Public Key Algorithm,
Subject Public Key), Identificador único del emisor (opcional), Identificador único
del suscriptor (opcional), Extensiones (opcional), Algoritmo de firma del
Certificado y Firma del certificado.
Los certificados, pueden estar almacenados en archivos que pueden tener las
siguientes extensiones:
a. .pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado
entre "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"
b. .cer, .crt, .der – usualmente almacenado en formato binario DER, sin embargo, la
codificación en Base64 también es común (ver .pem)
c. .p7b, .p7c – estructura PKCS#7 SignedData de certificado(s) o CRL(s)
d. .p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pública) y
claves privadas (protegida por PIN)
e. .pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato
PKCS#12)
Son diversos los estados por los que puede pasar un certificado digital, en
particular: emitido, cancelado y expirado. Observe el siguiente diagrama para un
mayor entendimiento:
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 41
Cada cambio de estado tiene diversos procedimientos:
a. Emisión: Proceso por el cual se solicita la emisión de un certificado
digital. La fase de solicitud de emisión comprende la verificación
presencial de la identidad del solicitante y la comprobación de la
documentación que corresponda, lo cual incluye los formularios
debidamente llenados y la firma del respectivo contrato.
b. Cancelación: Anulación definitiva de un certificado digital a petición del
suscriptor, un tercero o por propia iniciativa de la entidad de certificación
en caso de duda de la seguridad de las claves o por cualquier motivo
permitido y debidamente sustentado y descrito en la Declaración de
Prácticas de Registro (RPS).
c. Caducidad: Proceso automático al terminar el periodo de validez de un
certificado digital.
d. Re-emisión: Consiste en expedir un certificado generando un nuevo par
de claves mientras aún el certificado este vigente. La solicitud de re-
emisión de certificados digitales sólo podrá ser requerida por una única
vez por los titulares de dicho documento. Este trámite puede ser
realizado sólo para certificados con periodo de vigencia de 1 año de
manera presencial ante la EREP-RENIEC o vía telemática, antes de los
cinco (05) días hábiles a la fecha de vencimiento del certificado digital.
4. IOFE (Infraestructura Oficial de Firma Electrónica):
La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa Competente
(AAC), que cuenta con los instrumentos legales y técnicos para garantizar los
procesos de certificación digital. Es decir, es la Infraestructura dentro de la cual
se generan las firmas y certificados digitales seguros y confiables, siempre y
cuando se respeten sus disposiciones y normatividad.
5. TSL (Lista de Servicios de Confianza):
La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los
nombres y los certificados digitales de las Entidades Prestadoras de Servicios de
Certificación consideradas confiables. Es decir, las que INDECOPI (la Autoridad
Administrativa Competente y encargada de la TSL) ha acreditado conforme a la
Ley de Firmas y Certificados Digitales, aprobada por Decreto Supremo 052-
2008-PCM.
La TSL administrada por el INDECOPI está disponible en 2 formatos:
https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml
https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf
En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad
certificadora raíz (RENIEC Certification Authority) y las entidades certificadoras
de nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class
III CA. Estos certificados digitales han sido incluidos en la TSL para dar
cumplimiento al Decreto Supremo 070-2011-PCM.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 42
Básicamente, la TSL:
Actúa como un directorio de las Prestadoras de Servicios de Certificación.
Posibilita a las partes interesadas la verificación de la TSL respecto de las
organizaciones que están ofreciendo servicios, el tipo de servicios que se
encuentran disponibles y el estado en que se encuentran.
Es una forma de seguridad adicional para las terceras partes cuando reciben
algún tipo de documento electrónico firmado por una parte a la que no
conocen.
6. AAC (Autoridad Administrativa Competente):
La Autoridad Administrativa Competente (AAC) es aquella designada por el
Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de
administrar la IOFE. En el caso del Perú, el Instituto Nacional de Defensa de la
Competencia y de la Protección de la Propiedad Intelectual - INDECOPI fue
designada como AAC.
7. CRL (Lista de Certificados Revocados)
La lista de certificados revocados (Certificate Revocation List - CRL) es el
término usado para referirse a una lista de certificados que han sido cancelados.
La lista es emitida periódicamente por una Entidad de Certificación (EC) y
contiene los números de serie de los certificados en los que ya no deben
confiarse. Un certificado es revocado irreversiblemente si, por ejemplo, la EC ha
emitido un certificado inapropiadamente, se ha detectado el uso de
documentación falsa como sustento o sí una clave privada ha sido
comprometida.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 43
ANEXO 2: MARCO LEGAL
El Registro Nacional de Identificación y Estado Civil (RENIEC) es un
organismo constitucional y autónomo con personería jurídica de derecho
público interno, creado por mandato de la Constitución Política del Perú
mediante la Ley Orgánica N° 26497. Goza de atribuciones en materia
registral, técnica, administrativa, económica y financiera. Está encargado de
organizar y mantener el Registro Único de Identificación de las Personas
Naturales e inscribir los hechos y actos relativos a su capacidad y estado civil.
Mediante la Ley Nº 27269, Ley Firmas y Certificados Digitales, publicada el 28
de Mayo del 2000, modificada mediante Ley Nº 27310 del 17 de Julio del
2000, se regula en el Perú la utilización de la firma electrónica y los
certificados digitales, así como el establecimiento de los prestadores de
servicios de certificación digital.
El Decreto Supremo Nº 052-2008-PCM del 19 de Julio del 2008, aprueba el
Reglamento de la Ley de Firmas y Certificados Digitales, que luego es
modificado mediante el Decreto Supremo Nº 070-2011-PCM del 27 de Julio
del 2011.
El Reglamento vigente reglamentó el empleo de la firma digital para los
sectores público y privado, otorgando a la firma digital generada dentro la
Infraestructura Oficial de Firma Electrónica (IOFE) la misma validez y eficacia
jurídica que una firma manuscrita. Así mismo, estableció el régimen de la
IOFE, definida como un sistema confiable, acreditado, regulado y supervisado
por la Autoridad Administrativa Competente, provisto de instrumentos legales
y técnicos que permiten generar firmas digitales y proporcionar diversos
niveles de seguridad respecto de: (i) La integridad de los documentos
electrónicos y (ii) La identidad de su autor.
Mediante Decreto Supremo N° 105-2012-PCM, publicado en el diario oficial El
Peruano, se realizan diversas modificaciones de la normativa que regula el
uso de la firma digital, sin afectar la validez y eficacia jurídica de las firmas
digitales generadas bajo la Infraestructura Oficial de Firma Electrónica.
Resolución de la Comisión de Reglamentos Técnicos y Comerciales Nº 030-
2008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guías de
Acreditación de Entidades de Certificación Digital, Entidades de Registro o
Verificación de Datos y Entidades de Prestación de Servicios de Valor
añadido, así como la Guía para la Acreditación del Software de Firmas
Digitales.
Resolución de la Comisión de Normalización y de Fiscalización de Barreras
Comerciales no Arancelarias N° 094-2012/CNB-INDECOPI, del 24 de
Octubre del 2012, que acredita el software de firma digital del RENIEC.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 44
ANEXO 3: POLÍTICAS DE PRIVACIDAD
El software REFIRMA ha sido diseñado de tal forma que:
1. No es necesario que los usuarios se registren en ningún medio para usar el
aplicativo, por lo tanto, no se guarda ninguna información personal.
2. No copia, guarda ni expone el PIN del usuario.
3. No copia, guarda ni expone la clave privada del usuario.
4. Registra los siguientes datos en el documento firmado:
a. Fecha de firma y datos del firmante
b. Certificados de la ruta de certificación
c. Número IP y MAC address del computador
d. Nombre del servidor de tiempo, en el caso de estar siendo usado
5. No registra ningún dato del usuario en los servidores del RENIEC en ninguna de
sus operaciones de uso. Sin embargo, es importante señalar que el software
envía automáticamente un aviso al RENIEC cada vez que una firma digital es:
(1) efectuada con éxito o (2) verificada; esto con fines estadísticos.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 45
ANEXO 4: POLÍTICAS DE SEGURIDAD
Las políticas de seguridad conforman el conjunto de lineamientos que los usuarios deben
cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las
siguientes políticas regulan la confidencialidad, integridad y no repudio de las
operaciones a ser realizadas con el software REFIRMA:
1. La seguridad del certificado digital radica en la adecuada custodia de su clave
privada asociada, por tanto, es muy importante que el suscriptor recuerde los
usos apropiados e inapropiados.
Entre los usos apropiados tenemos:
a. Proteger el acceso al repositorio del certificado digital (computadora
personal, tarjeta inteligente o token criptográfico).
b. Poseer un PIN de acceso a la clave privada del certificado digital.
c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares
de acceso público.
d. Es recomendable para una mayor seguridad, configurar el Sistema
Operativo u otro mecanismo, a fin que éste solicite el ingreso de la
contraseña de acceso a la clave privada cada vez que se deba firmar un
documento.
Entre los usos inapropiados tenemos:
a. Compartir el uso del certificado digital. Recuerde que el certificado digital
significa el uso de su identidad digital, por tanto es personal e intransferible
y debe ser usado únicamente por el suscriptor del mismo.
b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de
extravío o pérdida de su tarjeta inteligente o token criptográfico, alguien
que no es Ud. podrá hacer uso de su certificado digital.
2. El suscriptor del certificado digital debe ser razonablemente diligente en la
custodia de su clave privada, así como, con la en la custodia del PIN (Personal
Identification Number) de acceso a la misma, con el fin de evitar usos no
autorizados. Esta contraseña es creada por el suscriptor y debe ser conocida
únicamente por él. La falta de diligencia adecuada por parte del suscriptor del
certificado digital (propietario de la clave privada) le podría generar implicancias
legales si un tercero suplanta su identidad firmando digitalmente documentos o
mensajes a nombre del suscriptor.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 46
3. El suscriptor del certificado digital deberá solicitar inmediatamente a la EREP la
cancelación de su certificado, en cuanto se produzcan los siguientes hechos:
a. Pérdida, robo o extravío de su dispositivo criptográfico (computadora
personal, tarjeta inteligente o token criptográfico) que almacena su clave
privada.
b. Cuando sospeche el compromiso potencial de su clave privada, debido a
la exposición o pérdida de su PIN o si sospecha que un tercero pueda
deducirlo.
c. Por deterioro, alteración o cualquier otro hecho o acto que afecte la clave
privada o el PIN de acceso a su clave privada.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 47
ANEXO 5: TÉRMINOS DE USO
Estos Términos de Uso son vinculantes para RENIEC y la Entidad o usuario que los
acepta ("Usted").
Los Términos de Uso regulan el uso del Software de Firma Digital REFIRMA (en
adelante, Software). Al instalar o usar el Software, Usted manifiesta que ha revisado
y acepta los siguientes términos:
Propiedad. RENIEC es propietario del Software, por lo que la propiedad
intelectual y/o derechos de autor son exclusivos del RENIEC, así como, los
derechos legales de copia, patentes, marcas, manuales de usuario, secretos
comerciales y cualquier otro vinculado que pudiese surgir, incluida toda la
información o documentación que el RENIEC proporcione a la Entidad.
Costo. RENIEC cede a Usted la licencia de uso, copia, distribución y
publicación del Software sin costo alguno y bajo su responsabilidad,
debiendo ser usado dentro del marco legal y técnico vigente.
Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma o
medio (y no permitirá a ningún tercero que lo haga):
o Reproducir, modificar o adaptar el Software
o Alquilar, arrendar, prestar, ceder o vender el Software.
o Retirar los logos incluidos en el Software.
o Usar o introducir cualquier tipo de dispositivo, componente o rutina
que interfiera o pueda intentar interferir con las operaciones del
Software.
o Usar el Software quebrantando las licencias de las librerías listadas
en los “Créditos” del presente documento.
Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las
“Políticas de Privacidad y Seguridad” declaradas en el presente
documento.
Terceros. Si Usted utiliza el Software con certificados de Terceros, o si de
otra forma un Tercero hace uso del Software usando sus certificados,
siendo Usted autorizado o no, RENIEC no se responsabiliza por las
operaciones de firma digital efectuadas, ya que se estarían violando las
“Políticas de Seguridad” descritas en el presente documento.
Exclusión de Garantías. RENIEC no otorga garantías de ningún tipo por el
uso del Software, ya sea de manera expresa, implícita, legal o de
cualquier otra forma.
Limitación de Responsabilidad. RENIEC no será responsable por la
pérdida de ingresos o daños directos e indirectos, especiales,
incidentales, derivados, o punitivos, incluso si los daños directos no son
suficientes para servir de compensación. Por lo tanto, ninguna forma de
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 48
indemnización podrá ser reclamada ni al RENIEC ni a ninguno de sus
funcionarios y personal.
Vigencia y Resolución. RENIEC puede dar por terminado los presentes
Términos de Uso en cualquier momento sin previo aviso. A la terminación
del presente, RENIEC dará de baja el software y Usted deberá dejar de
usar el mismo y deberá borrar todas las copias del software existentes
bajo su responsabilidad.
Modificaciones de los Términos de Uso y Políticas. RENIEC puede
cambiar o modificar, sin previo aviso, estos términos o cualquier otra
política que regule el uso del Software para, por ejemplo, reflejar cambios
en la ley o adicionar o remover funcionalidades. La modificación de estos
términos o la de las políticas mencionadas serán anunciadas en
www.reniec.gob.pe.
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 49
ANEXO 6: CRÉDITOS
REFIRMA es construido gracias a la contribución de diversos proyectos de software
libre, entre ellos podemos mencionar:
Apache log4j
Apache Commons
The Legion of Bouncy Castle
Digital Signatures Services
ICEpdf
iText-2.1.7
The Apache XML Project
OAP Alliance
SpringFramework
IzPack
PackJacket
Maven
OneJAR
SVN
The NetBeans project
Icons: DezinerFolio, YankoAndreev
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 50
ANEXO 7: SOPORTE TÉCNICO
Web: http://firmadigital.reniec.gob.pe
e-mail: [email protected]
Teléfono: 315-4000 anexo 1380 - Lunes a Viernes de 08:30 a 16:30
9
MANUAL DE USUARIO
CÓDIGO:
MU-329-GI/SGIS/126
VERSIÓN:
01
PÁGINA:
1/19 FEC. APROB:
24-01-13
RESOLUCIÓN GERENCIAL Nº 000002-2013-GI/RENIEC
INSTALACIÓN DEL
SOFTWARE DE FIRMA DIGITAL
REFIRMA
PRIMERA VERSIÓN
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 2
INDICE
Pág.
I. OBJETIVO 3
II. ALCANCE 3
III. DESCRIPCIÓN 3 III.1. REQUERIMIENTOS DE HARDWARE Y SOFTWARE 3 III.2. PROCEDIMIENTO DE INSTALACIÓN 7 III.3. PROCEDIMIENTO DE CONFIGURACIÓN 15
IV. VIGENCIA 19
V. APROBACIÓN 19
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 3
I. OBJETIVO
Presentar la información necesaria que permita guiar al usuario en la instalación y configuración del Software de Firma Digital REFIRMA, previo cumplimiento de los requerimientos de hardware y software.
II. ALCANCE
Este documento es administrado por la Sub Gerencia de Ingeniería de Software (SGIS) de la Gerencia de Informática; y es fuente de consulta de parte del usuario final que realiza la instalación y configuración del software.
El presente manual está orientado al usuario final, quien no requiere de preparación ni entrenamiento previo, sólo seguir las instrucciones dadas en el presente manual.
El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS.
III. DESCRIPCIÓN III.1. REQUERIMIENTOS DE HARDWARE Y SOFTWARE
Este software está basado en Java, por lo tanto es un requisito
indispensable contar con el JRE (Java Runtime Environment) instalado en
su computador (PC). Básicamente, los requerimientos de hardware y
software para el software REFIRMA, son los mismos requerimientos del
JRE. La siguiente tabla, resume los requisitos de hardware y software. Para
una información más detallada visite la URL
http://www.java.com/es/download/help/sysreq.xml
Windows
Versión Memoria RAM Navegadores Espacio en disco
Windows 7 108 MB IE8, Firefox 2, Firefox
3.0.x, Firefox 3.5.x
o Firefox 3.6
98 MB
Windows XP 64 MB IE 6 SP1, IE 7 o IE 8
Firefox 2, Firefox 3.0.x,
Firefox 3.5.x
o Firefox 3.6
98 MB
Linux
Versión Memoria RAM Navegadores Espacio en disco
Red Hat
Enterprise
Linux 5.3,
5.4, 5.5
64 MB Firefox 3.0.x, Firefox 3.5.x
o Firefox 3.6
68 MB
Oracle
Enterprise
Linux 5.5, 5.4
64 MB 3.0.x, Firefox 3.5.x,
o Firefox 3.6
98MB
Tabla 1: Requerimientos de Hardware y Software
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 4
Puede comprobar si cuenta con Java ingresando a Programas y
Características y buscando el archivo, como se muestra en la siguiente
pantalla. Si usted ya cuenta con JRE instalado, salte al PASO 1.
Figura 1
Si usted no tiene JRE, visite la página http://www.java.com/es/download/ y
siga los pasos descritos a continuación.
PASO 1
Abra cualquier navegador de internet (Internet Explorer, Mozilla Firefox,
Google Chrome, entre otros) y visite la URL
http://www.java.com/es/download/
Figura 2
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 5
PASO 2
Haga clic en el botón Descarga gratuita de Java.
Figura 3
PASÓ 3
Haga clic en el botón Acercar e iniciar la descarga gratuita
Figura 4
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 6
PASO 4
Hacer clic en el archivo descargado para abrirlo. La ubicación del archivo
descargado puede variar con el navegador utilizado y las diferentes
versiones. En este caso, se está utilizando Google Chrome 18.
Figura 5
PASO 5
Hacer clic en el botón Instalar.
Figura 6
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 7
PASÓ 6
Esperar a que finalice la instalación.
Figura 7
Al finalizar la instalación, se mostrará la ventana de confirmación que se
muestra en la siguiente figura.
Figura 8
PASO 7
Siga ahora los pasos de instalación del software. Continúe en el PASO 1 de
la sección III.2.
III.2. PROCEDIMIENTO DE INSTALACIÓN
A continuación se presenta, paso a paso, el proceso de instalación y
configuración del software REFIRMA.
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 8
PASO 1
Ubicar el archivo y hacer doble clic en él.
Figura 9
PASO 2
Dependiendo del sistema operativo con el que cuente su PC, puede
aparecer ciertos mensajes de advertencia antes de instalar el software, debe
seleccionar la opción que permita instalar el software. En la ventana de
instalación, hacer clic en el botón Siguiente
Figura 10
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 9
PASO 3
Si desea cambiar la ruta de instalación, haga clic en el botón Escoger. Si
desea mantener la ruta de instalación por defecto, siga con el PASO 6.
Figura 11
PASÓ 4
Seleccionar la ruta deseada y hacer clic en el botón Abrir.
Figura 12
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 10
PASÓ 5
Hacer clic en el botón Siguiente.
Figura 13
PASO 6
Hacer clic en el botón Aceptar.
Figura 14
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 11
PASÓ 7
Esperar que termine la instalación.
Figura 15
PASÓ 8
Una vez completada la instalación, hacer clic en el botón Siguiente.
Figura 16
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 12
PASO 9
La siguiente ventana contiene opciones para configurar los accesos directos
al software. Se recomienda dejar las opciones por defecto y hacer clic en el
botón Siguiente.
Figura 17
Además, se presenta una explicación de las diferentes opciones de la
ventana en el caso que usted desee cambiar alguna configuración.
En la sección izquierda superior, se presentan dos recuadros que permiten,
si están seleccionados, crear accesos directos en el escritorio y/o en el
menú Inicio.
Figura 18
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 13
En el recuadro blanco, el programa de instalación carga todos los grupos
existentes en el Menú Inicio de la PC. Esto permite seleccionar en qué grupo
se colocará el acceso directo del Software REFIRMA en el Menú Inicio.
Figura 19
En la sección marcada en cuadrado azul (ver figura debajo) se puede
escribir el nombre del acceso directo que se creará en el menú Inicio. Si se
hacer clic en el botón Por defecto, aparecerá el nombre REFIRMA.
Figura 20
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 14
PASO 10
La instalación se completó correctamente, hacer clic en el botón Hecho.
Figura 21
PASO 11
Dependiendo del sistema operativo de su PC, este mensaje podría o no
aparecer. Si aparece, debe hacer clic en Este programa se instaló
correctamente.
Figura 22
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 15
III.2.3. PROCEDIMIENTO DE CONFIGURACIÓN
Se detalla, paso a paso, el procedimiento de configuración del
software REFIRMA.
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el ícono del
escritorio aparecerá la ventana de inicio. En la parte superior
se puede apreciar las opciones del software1.
Figura 23
PASO 2
En la barra principal se presentan 5 opciones (ver figura debajo). La
opción Ayuda muestra una serie de acciones, hacer clic en la acción
configuración. En esta sección se podrá configurar detalladamente: el
sello que se utilizará para la firma digital, seleccionar el tipo de
archivos PKCS#12 que se desea utilizar para firmar desde un
archivo, la ubicación de la AAC, la TSL y las CRLs.
1 Ver Opciones del Software en la sección 2.1
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 16
Figura 24
PASÓ 3
Aparecerá la ventana de Configuración la cual tiene dos pestañas:
Firma y Fuente de Datos. La pestaña por defecto (Firma), permite
cambiar el sello que se añade al documento cuando se firma
digitalmente. El sello por defecto se muestra en la imagen a
continuación.
Figura 25
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 17
PASÓ 4
Seleccionar la pestaña Fuente de Datos y, de ser necesario,
actualizar los nombres de la TSL, CRL y NTP. Si no está seguro de
la configuración, mantenga los valores por defecto.
Figura 26
PASÓ 5
En la parte inferior, puede seleccionar el tipo de archivos PKCS#12
que desea usar en caso de firmar digitalmente desde un archivo. El
formato .p12 es obligatorio, pero el formato .pfx también puede ser
usado.
Figura 27
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 18
PASO 6
En la sección indicada con el cuadro azul (ver figura) se puede editar
el sufijo que el software colocará al nombre de archivo una vez
firmado. Por ejemplo, si el documento tenía como nombre
“Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en
la misma ruta con el nombre “Documento[R].pdf”
Figura 28
PASÓ 7
Hacer clic en el botón Guardar para finalizar la configuración del
Software.
Figura 29
INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126
PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 19
IV. VIGENCIA
Entrará en vigencia a partir de su aprobación.
V. APROBACION
Será aprobada mediante Resolución Gerencial.
DOCUMENTO NACIONAL DE
IDENTIDAD ELECTRÓNICO - DNIE
Postulación al Premio Proyectos 2012 Cumbre Mundial de la Sociedad de la Información CMSI
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
2
INDICE
INTRODUCCION ........................................................................................................... 4
I. Contexto económico y social del Perú en la última década .............................. 5
1.1. Crecimiento económico ........................................................................................... 5
1.2. Desarrollo social ..................................................................................................... 6
1.3. Lucha contra la pobreza .......................................................................................... 7
1.4. Competitividad ........................................................................................................ 9
II. Políticas Gubernamentales del Gobierno Electrónico ..................................... 13
2.1. Agenda Digital Peruana ........................................................................................ 13
2.2. Objetivo de la Agenda Digital relacionado al Registro Nacional de Identificación y Estado Civil - RENIEC ................................................................................................. 16
2.3. Ley de Firmas y Certificados Digitales .................................................................. 16
III. El RENIEC y su rol institucional......................................................................... 19
3.1. Rol institucional ..................................................................................................... 19
3.2. Gestión por Procesos ........................................................................................... 23
3.3. Cobertura nacional e internacional ........................................................................ 29
3.4. Desarrollo tecnológico........................................................................................... 30
IV. El uso de Tecnologías de Información y Comunicación en el Perú ................ 39
4.1. Desarrollo de las TIC a nivel internacional y la Posición del Perú ........................ 39
4.2. Las TIC en el Perú ................................................................................................ 40
4.3. Investigación y Desarrollo como Dinamizador de las TIC en el Perú ..................... 41
V. Desarrollo del DNI-e en el Perú .......................................................................... 42
5.1. Enfoque de un entorno propicio en base a la aplicación de la legislación nacional 42
5.2. Definición del producto.......................................................................................... 43
5.2.1.Definición ............................................................................................................ 43
5.2.2.Funcionalidad ..................................................................................................... 43
5.2.3.Naturaleza .......................................................................................................... 44
5.2.4.Usos ................................................................................................................... 47
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
3
5.2.5.Proceso de producción ....................................................................................... 48
5.2.6.Características y elementos de seguridad ........................................................... 50
5.2.7.Componentes que se utilizaron para su implementación .................................... 51
5.3. Características esenciales del producto ................................................................ 53
5.3.1.Origen del servicio y su ciclo de vida .................................................................. 53
5.3.2.Fecha de introducción al mercado ...................................................................... 60
5.3.3.Diseño del servicio .............................................................................................. 60
5.3.4.Funcionamiento del producto .............................................................................. 63
5.3.5.Aplicaciones del Producto ................................................................................... 65
5.3.5.1.Comercio electrónico ....................................................................................... 65
5.3.5.2.Seguridad en todo tipo de Transacciones Electrónicas ................................... 67
5.3.5.3.Sistema de Pago Electrónico ........................................................................... 68
5.3.5.4.Sistema de Facturación Electrónica ................................................................. 72
5.3.5.5.Servicios por Instituciones de la Administración Peruana ................................ 74
5.4. Beneficios del Producto ........................................................................................ 83
5.4.1.Por qué sería exitoso .......................................................................................... 83
5.4.2.Indicadores proyectados del producto ................................................................. 85
5.5. Replicabilidad ....................................................................................................... 87
VI. Conclusiones ...................................................................................................... 88
VII. Bibliografía .......................................................................................................... 89
VIII. Siglas ................................................................................................................... 90
IX. Anexos ................................................................................................................. 92
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
4
INTRODUCCION
Con la finalidad de implementar mecanismos para asegurar la seguridad de la información, así como proveer a la población de trámites y servicios públicos por todos los medios disponibles, además de impulsar acciones de innovación tecnológica y promover una mayor utilización de las herramientas de la tecnología de la información y comunicaciones (TIC), el RENIEC ha desarrollado el “Documento Nacional de Identidad Electrónico – DNI-e”, que permitirá mejorar los niveles de seguridad en la identificación de los peruanos, así como su interoperabilidad con otros servicios, como son, los servicios bancarios, educativos, de salud, tributación, entre otros, así como potenciar las seguridad en las transacciones electrónicas. El RENIEC dentro de sus lineamientos de política, propicia la utilización de las TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados. En ese sentido, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación y fomentar el desarrollo de todo tipo de transacciones electrónicas.
Asimismo, por disposición legal, el RENIEC se constituye como entidad Certificadora Nacional creando un entorno propicio para que la relación entre el Estado, el sector privado y los ciudadanos, se de en un marco de modernización del Estado, seguridad en la identificación de las personas, transacciones de comercio electrónico seguras, entrega efectiva de ayuda social y su correlación con la planificación de políticas de Estado, creando confianza y seguridad en el uso de las TIC. En el marco de lo antes expuesto, el RENIEC presenta la postulación “Documento Nacional de Identidad Electrónico – DNI-e”, como una expresión del desarrollo de las TIC a nivel de país y que revolucionará la forma como entrega los servicios el Estado, trayendo múltiples beneficios a la sociedad en su conjunto.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
5
CREANDO UN ENTORNO PROPICIO DE CONFIANZA Y SEGURIDAD MEDIANTE EL OTORGAMIENTO DEL DOCUMENTO NACIONAL DE
IDENTIDAD ELECTRÓNICO – DNI-e A LOS CIUDADANOS PERUANOS Y MEJORANDO LA COMPETITIVIDAD DEL PAIS
I. Contexto económico y social del Perú en la última década
1.1. Crecimiento económico
En el 2012, el Perú mostrará un incremento del PBI cercano al 7.0% de la mano de las elevadas cotizaciones de nuestros principales productos de exportación. Esta tasa, sin embargo, será menor al año previo debido a: i) el menor crecimiento de la economía mundial (a pesar que en abril el FMI revisó al alzar sus proyecciones de crecimiento mundial para el 2011 a 4,4% desde 4,2% -estimado en octubre- este será menor a los niveles del 2010 cuando el mundo creció 5,0%), ii) la disipación de los estímulos monetario y fiscal, y iii) el reciente deterioro de las expectativas empresariales y su impacto en la inversión privada.
A pesar de la incertidumbre acerca del entorno internacional, durante el periodo 2012 – 2014 el Perú estará en la capacidad de mantenerse como la economía de mayor crecimiento en la región y crecer a tasas sostenidas en torno al crecimiento del producto potencial (5%-5.5%) siempre y cuando: i) no se materialice una nueva recaída de la economía mundial, ii) se mantenga el creciente protagonismo de los países emergentes (fuertes demandantes de materias primas) y iii) no se deterioren las expectativas de inversión privada permitiendo que se concreten importantes proyectos de inversión ya anunciados, ligados especialmente a minería e hidrocarburos. El Perú aún tiene amplio espacio para seguir creciendo gracias a las oportunidades de inversión con elevados retornos al capital, asociadas a la abundancia de recursos naturales y a la brecha de infraestructura.
Además, el Perú tiene posibilidades de generar elevadas ganancias en productividad a medida que se incorpore el sector informal a la economía formal. En este escenario, el 2014 la inversión privada alcanzaría niveles de 22,7% del PBI (el nivel más alto desde 1958), el PBI puede alcanzar los US$ 229 mil millones y el PBI per cápita se ubicaría cercano a los US$7,500, un incremento acumulado de casi 40% respecto al 2010.
Así, la economía peruana se encuentra bien posicionada para seguir creciendo a tasas relativamente altas y continuar reduciendo la pobreza aceleradamente. El Perú requiere crecer a tasas altas y sostenidas por un período largo para recuperar el tiempo perdido. Cabe señalar que en 1960, el PBI per cápita ajustado por Paridad del Poder de Compra del Perú era 3 veces el de Corea y casi similar al de Chile; sin embargo, en 2010 es apenas el 30% y 60%, respectivamente. Mantener altas tasas de crecimiento se vuelve más difícil en la medida que los países alcanzan mayores niveles de desarrollo, por ejemplo Chile luego de crecer a una tasa promedio anual de
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
6
7,7% entre 1986 y 1995, se desaceleró y creció a una tasa promedio anual de apenas 3,7% entre el 2001 y 2010. El reto es evitar que el Perú enfrente una desaceleración similar en su ritmo de crecimiento y por el contrario asegurar que el país continúe creciendo a tasas sostenidas por encima del 6%, por lo menos durante los próximos 15 años para desaparecer la pobreza extrema y llevar la pobreza a niveles de no más de 10% como sucede en los países desarrollados.
Esto impone una serie de importantes retos de política pública para las próximas administraciones; especialmente en el terreno microeconómico: competitividad, productividad, cerrar la brecha de infraestructura, reducción de la informalidad, capital humano, innovación, entre otros.
1.2. Desarrollo social
En el último lustro, la evolución favorable de la economía y el empleo ha impactado en el bienestar de los hogares de diversas formas. Entre los años 2005 y 2010, el empleo en empresas de 10 a más trabajadores del Perú Urbano se incrementó 32,7%, destacando Lima Metropolitana, donde el empleo adecuado superó, por primera vez desde que se cuenta con esta información, el 50% de la PEA total. Los ingresos de los hogares se han incrementado en alrededor de 50% entre el 2005 y 2010, sobre todo en el quintil más pobre, cuyo aumento fue de 74,1%. El gasto público social en educación y cultura se elevó en 62%, pasando de S/. 7,847 millones a S/. 12,680 millones entre los años 2005 y 2010. Este incremento de recursos ha servido para financiar diversas actividades de reforma, como el establecimiento de mejores estándares educativos, la carrera pública magisterial, el programa de capacitación docente, las evaluaciones a alumnos y maestros, y la mejora de la infraestructura educativa pública a nivel nacional.
De otro lado, el gasto público social en salud y saneamiento se incrementó a 132% entre el 2005 y 2010, es decir pasó de S/. 3,953 millones a S/. 9,182 millones. Ello ha permitido lograr importantes avances en sus principales indicadores, como la salud materno-infantil, que tiene una implicancia directa en el rendimiento educativo, deserción escolar y en la productividad futura de la persona. El Perú ha logrado una reducción de la mortalidad materna e infantil, debido en parte al mayor acceso a los servicios de salud, así como por los efectos positivos entre la educación de la madre y el uso de estos servicios. La tasa de mortalidad infantil se redujo de 33 a 18 entre el 2000 y el 2010. Entre el 2005 y 2010, la desnutrición crónica tuvo una reducción de 22,9% a 17,9%; sobre todo en áreas rurales donde se redujo casi en 10 puntos porcentuales, pasando de 40,1% a 31,3%.
Se debe destacar que la ejecución presupuestal de los programas sociales de intervención focalizada se ha incrementado de S/. 3,910 millones en el 2007 a S/. 6,284 millones en el 2010, es decir un incremento de S/. 2,374 millones o poco más del 60%. Dicho incremento incidió en programas de infraestructura como el programa de saneamiento Agua para Todos y el programa de
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
7
electrificación rural. Si bien se han dado importantes logros en materia social es claro que aún queda mucho por avanzar y que el reto más importante de política pública es continuar reduciendo aceleradamente la pobreza y rebajar al menos a la mitad la pobreza en la zona rural durante los próximos 5 años.
1.3. Lucha contra la pobreza
El 2010 fue un año de recuperación económica así como de avance en el logro de las metas sociales. A nivel nacional, la pobreza total se redujo de 34,8% en el 2009 a 31,3% en el 2010. El crecimiento económico contribuye a reducir la pobreza, principalmente de dos maneras. La primera vía es el aumento del empleo y la generación de mayores ingresos familiares, los cuales impactan en la disminución de la pobreza; y, la segunda, a través de mayores ingresos fiscales producto de la mayor actividad económica, lo que permite elevar el presupuesto destinado a programas sociales, inversión en infraestructura y en general, el apoyo a la población más vulnerable. Durante los últimos años, como resultado del crecimiento económico y la mejora de los ingresos fiscales, se ha producido un incremento notable del presupuesto público, especialmente en lo que se refiere al gasto social (incluyendo obligaciones previsionales), el cual pasó de S/. 25 a S/. 41 mil millones entre el 2005 al 2010, es decir, un incremento equivalente a 63,2%. Si bien el balance de las metas planteadas en materia social del último año es positivo, también es claro que queda mucho por avanzar.
El Perú se encuentra en los países que redujo más aceleradamente la pobreza en los últimos años en América Latina. Entre el 2005 y 2009 la región mostró un buen desempeño en lo que se refiere a la reducción de la pobreza pues esta se redujo en 6,7 puntos porcentuales y la pobreza extrema lo hizo en 3,6 puntos porcentuales. Como se mencionó anteriormente, el efecto del crecimiento económico se manifiesta en un aumento de los ingresos de los hogares, el cual proviene especialmente de fuentes laborales a través de una mayor ocupación o de mejoras salariales.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
8
De otro lado, en los últimos 5 años el Perú subió 24 puestos en la lista que mide el Índice de Desarrollo Humano (IDH) al pasar del puesto 87 en el 2005 al 63 en el 2010. Lo que indica importantes mejoras en materia educativa, esperanza de vida así como en los ingresos de los hogares.
A nivel nacional, la pobreza total se redujo de 34,8% en el 2009 a 31,3% en el 2010, la pobreza extrema pasó de 11,5% a 9,8% en el mismo período, mientras que la tasa de desnutrición crónica infantil se redujo de 18,3% a 17,9%, cerca de la meta del 16% planteada por el gobierno para el 2011. En el último año la reducción de la pobreza fue mayor en la zona rural, pasando de 60,3% a 54,2%, mientras que en la urbana pasó de 21,1% a 19,1%. Esta mejora se explica principalmente por el incremento de las iniciativas gubernamentales en las zonas rurales, como el programa JUNTOS y por la mayor inversión en educación y salud, entre otros. En ese sentido, la reducción de la tasa de pobreza total observada significó que, en los últimos 6 años, alrededor de 4,2 millones de personas dejen de ser pobres.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
9
1.4. Competitividad
La definición de competitividad tiene diversos enfoques que incluyen perspectivas de análisis desde la empresa y del Estado. Porter (1990) define la competitividad como la capacidad de una economía para producir bienes y servicios de mayor calidad y menor precio que sus competidores, lo que incrementa los beneficios para los habitantes de una nación al aumentar sus ingresos reales. El Reporte Global de la Competitividad define la competitividad como un conjunto de instituciones, políticas y factores, que influyen el nivel de productividad de un país, el cual determina la prosperidad de una economía. En la década de los noventa aparece el concepto de “competitividad sistémica” que surge de la interacción del Estado y la sociedad civil para crear condiciones para un desarrollo exitoso, a partir de intervenciones en distintos niveles: i) micro, relacionado con las empresas y sus redes; ii) macro, vinculado a las condiciones económicas e instituciones generales; iii) meso, a través del desarrollo de políticas e instituciones específicas, y iv) meta, vinculado a la formación de capital social. De lo anterior, se desprende que todos los enfoques de competitividad recogen, como un aspecto sustancial, la institucionalidad y las reglas de juego que conforman el clima de negocios en el que la actividad empresarial se desarrolla. Un país tiene un buen clima de negocios, en la medida que la regulación en torno a la empresa beneficia su formación y crecimiento. Así, la literatura económica ha mostrado que una regulación engorrosa incentiva la formación de empresas informales y la corrupción.
El Perú en el Ranking Doing Business
El Ranking Doing Business (DB) elaborado anualmente desde hace ocho años por la Corporación Financiera Mundial (IFC), institución del Banco Mundial, mide el clima de negocios en 183 países. La meta trazada por el gobierno es que el país ocupe el primer lugar en América Latina en el DB 2012. El DB 2011 reflejó que el país se ha consolidado como una de las economías más atractivas para los negocios e inversiones de la región, ya que constituye uno de los países que más ha avanzado en este ranking, pasando del puesto 65 (DB 2007) al puesto 36. Los resultados del Ranking además muestran que el Perú es el primer país de Sudamérica y el segundo país de América Latina (después de México) con el mejor clima de negocios al facilitar la formación y crecimiento de empresas. La mejora del clima de negocios en el país responde a la política implementada en los últimos cinco años. De acuerdo con el DB, después de Colombia, el Perú ocupa el segundo lugar entre los países de América Latina y el Caribe que más mejoraron su marco regulatorio empresarial en este período.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
10
En la misma línea, el país se encuentra entre los primeros 25 puestos en 3 de las 9 áreas del ranking: Obtención de Crédito (puesto 15), Protección de Inversores (puesto 20) y Registro de Propiedad (puesto 24).
La edición del DB 2011 refleja los mejores resultados del país en la historia del ranking, destacando las áreas de: i) Apertura de un Negocio, por el mejoramiento y uso de la Plataforma de Constitución de Empresas en Línea en 72 horas y la eliminación de requisitos para el trámite de Licencia de Funcionamiento; y ii) Comercio Transfronterizo, debido a la implementación de sistemas que aceleran el envío de documentos en las operaciones de importación y exportación, y una mejor evaluación y control de la mercadería en aduana. No obstante, aún quedan aspectos sobre los cuales mejorar. A continuación, se presenta la agenda prioritaria orientada a mejorar el clima de negocios del país, tomando como referencia las áreas definidas en el DB. Las reformas que se proponen implican cambios normativos, reingeniería de procesos y uso de tecnologías de información para simplificar y agilizar procedimientos prioritarios, donde es posible plantear mejoras en el corto plazo.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
11
a. Apertura de un Negocio: i) Prestar un servicio de constitución de empresas en 72 horas, a través de una Ventanilla Única en Línea que permita realizar la reserva de nombre e inscribir modificaciones de estatuto, aumento de capital, nombramiento de directores y gerentes, entre otros; y, ii) emitir la Licencia de Funcionamiento a través de una Plataforma en Línea.
b. Manejo de Permisos de Construcción: i) Estandarizar y simplificar el proceso de obtención de autorizaciones municipales para la conexión de servicios públicos; e, ii) implementar la figura de los revisores urbanos en las Municipalidades y simplificar el proceso de Declaratoria de Fábrica.
c. Registro de Propiedad: Estructurar data en el Registro de Propiedad Inmueble, a fin de emitir el Certificado Registral Inmobiliario (CRI) en 24 horas.
d. Protección de Inversores: i) Establecer mayores niveles de responsabilidad de los directores y gerentes sobre el impacto de sus acciones en el resultado de la empresa; ii) reducir el mínimo de capital social requerido (de 30% a 10%) para realizar la pretensión de responsabilidad social; iii) permitir el acceso, en procesos judiciales, a documentos vinculados al acto o decisión cuestionada por autorización del juez competente; y iv) brindar mayor transparencia a las transacciones, al requerir auditores externos cuando las operaciones involucren más del 5% de los activos de la empresa.
e. Pago de Impuestos: Implementar procedimientos electrónicos que faciliten y agilicen la preparación, declaración y pago de impuestos. Entre estas acciones está el desarrollo de planillas electrónicas, comprobantes y facturas electrónicas y pagos en línea.
f. Comercio Transfronterizo: i) Fomentar el uso masivo del Despacho Anticipado, que brinda facilidades y predictibilidad a las operaciones de importación, reduciendo los costos y tiempos que actualmente demanda esta operación, con lo cual se permite al importador desaduanar mercadería en máximo 48 horas; e, ii) implementar la figura del Usuario Aduanero Anticipado.
g. Cumplimiento de Contratos: i) Ampliar la capacidad de atención de los juzgados comerciales; ii) mejorar el procedimiento de ejecución de
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
12
sentencias; y, iii) limitar la posibilidad de iniciar procesos que generan una sobrecarga innecesaria a las instancias judiciales.
h. Cierre de Empresas: i) Mejorar incentivos y el procedimiento de la administración y liquidación de empresas inmersas en un procedimiento concursal; y, ii) definir un procedimiento concursal alternativo para aquellos derivados del artículo 692-A del Código Procesal Civil. El Perú en el Índice Global de Competitividad, entre los diversos enfoques para medir la competitividad, destaca el Índice Global de Competitividad elaborado por el World Economic Forum (WEF), en el cual el Perú ha venido mejorando constantemente, pasando del puesto 83 en la edición 2006-2007 al puesto al puesto 73 en el 2010-2011 respecto a los 139 países evaluados en 12 pilares.
Según el índice, este incremento en el nivel de competitividad es resultado de una importante estabilidad macroeconómica y financiera que posibilita un crecimiento sostenido e incrementa las condiciones para la generación de empresas. Asimismo, es destacable el crecimiento del tamaño de los mercados, pues incide en la capacidad de las empresas para aprovechar economías de escala. Durante los últimos años se ha impulsado una importante política de apertura comercial, a partir de la firma de acuerdos comerciales, cuyo principal objetivo ha sido que nuestras empresas tengan cada vez más mercados donde vender, comprar y competir. Otro aspecto importante en la competitividad es el desarrollo de una eficiente infraestructura productiva, la cual permite reducir costos, tiempo y amplía la posibilidad de interactuar con otros mercados (internos o externos). En el caso peruano, si bien la brecha es aún significativa (calculada en US$37,760 millones), durante estos años se ha evidenciado mejoras sustanciales en infraestructura vial y portuaria, telecomunicaciones, energía, agua y saneamiento gracias a una decidida política de inversión pública y de fomento a la inversión privada.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
13
Para continuar mejorando, se debe, entre otros aspectos, impulsar que las empresas desarrollen procesos productivos más eficientes e incrementar la calidad de sus productos – el nivel de la productividad está bastante rezagado respecto a los países de la región – a fin que puedan estar en la capacidad de competir con productos nuevos y originales en los mercados internacionales, lo cual implica:
Acelerar la reducción de brechas de infraestructura con un enfoque de
reducción de costos logísticos. Impulsar reformas en productividad que incluyan i) el fomento a la
innovación empresarial: se requiere que la política de ciencia, tecnología e innovación (CT&I) tome en consideración la provisión de fondos públicos para el financiamiento de proyectos de CT&I de empresas y universidades por un enfoque de demanda, y mejorar el aprovechamiento de los recursos públicos que se destinan CT&I; y ii) el perfeccionamiento del Sistema Nacional de Calidad que brinde información al mercado sobre condiciones de calidad y garantice servicios adecuados para la producción local.
Continuar con la mejora y desarrollo de instrumentos que fortalezcan nuestros indicadores en educación y salud, elementos claves en la productividad de cualquier país.
II. Políticas Gubernamentales del Gobierno Electrónico
2.1. Agenda Digital Peruana
El Perú cuenta con una Agenda Digital en su versión 2.0, que tiene como objetivo general, permitir que la sociedad peruana acceda a los beneficios que brinda el desarrollo de las tecnologías de la información y comunicación en todos sus aspectos.
Define una visión del desarrollo de la Sociedad de la Información y el Conocimiento en el Perú, a ser desarrollada a través de ocho objetivos, con sus respectivas estrategias, las que deben ser complementadas con acciones, proyectos y actividades por parte de las instituciones públicas, entidades privadas, universidades y agentes de la sociedad civil comprometidas en lograr un país con mayor grado social y económico, donde las TIC se hayan convertido en un aspecto central para ello, no como fin en sí mismo sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales.
Los objetivos estratégicos son:
Objetivo 1: Asegurar el acceso inclusivo y participativo de la población
de áreas urbanas y rurales a la Sociedad de la Información y del Conocimiento
Objetivo 2: Integrar, expandir y asegurar el desarrollo de competencias
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
14
para el acceso y participación de la población en la Sociedad de la Información y del Conocimiento
Objetivo 3: Garantizar mejores oportunidades de uso y apropiación de las TIC que aseguren la inclusión social, el acceso a servicios sociales que permitan el ejercicio pleno de la ciudadanía y el desarrollo humano en pleno cumplimiento de las metas del milenio
Objetivo 4: Impulsar la investigación científica, el desarrollo tecnológico y la innovación con base en las prioridades nacionales de desarrollo
Objetivo 5: Incrementar la productividad y competitividad a través de la innovación en la producción de bienes y servicios, con el desarrollo y aplicación de las TIC
Objetivo 6: Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional
Objetivo 7: Promover una Administración Pública de calidad orientada a la población
Objetivo 8: Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en las políticas locales, regionales, sectoriales y nacionales, a fin de desarrollar la Sociedad de la Información y el Conocimiento
La agenda digital se encuentra dentro del marco de un desarrollo normativo prolífico, siguiendo las políticas y ha sido desarrollada de manera previa, siendo que las mismas reflejan, en algunos casos, momentos puntuales de nuestros procesos económicos y sociales, y en otros casos, las mismas se han desarrollado de una manera armónica y de largo aliento, están clasificadas en cuatro grupos:
i. Normas de E - Government
Ley N° 27269, Ley de Firmas y Certificados Digitales. Reglamento de
la Ley de Firmas y Certificados Digitales aprobado mediante Decreto Supremo N° 052-2008-PCM, modificado mediante Decreto Supremo N° 070-2011-PCM.
Notificaciones Electrónicas, regulada mediante Ley N° 27444, (Articulo 20.4), modificada mediante Decreto Legislativo N° 1029.
Ley N° 28612, Ley que norma el Uso, Adquisición y Adecuación del Software en la Administración Pública.
ii. Normas que favorecen al Comercio Electrónico
Ley N° 27291, Ley que modifica el Código Civil permitiendo la
utilización de los medios electrónicos para la manifestación de voluntad y la utilización de la firma electrónica:
o Capítulos de Comercio Electrónico (explícitos) en los diversos
Tratados de Libre Comercio (TLC) o Perú - Canadá. Capítulo Quince de Comercio Electrónico. o Perú - Corea del Sur. Capitulo Catorce de Comercio Electrónico.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
15
o Perú – EFTA (Estados de la Asociación Europea de Libre Comercio). Artículo 1.8 de Comercio Electrónico.
o Perú - Estados Unidos. Capitulo Quince de Comercio Electrónico. o Perú - Singapur. Capitulo Trece de Comercio Electrónico.
iii. Normas para el control y protección en la Red
Ley N° 27309, Ley que incorpora los Delitos Informáticos al Código
Penal. Ley N° 28493, Ley que regula el Correo Electrónico Comercial no
solicitado (SPAM). Ley N° 28119, modificada por la Ley N° 29139, Ley que Prohíbe el
Acceso a Menores de Edad a Páginas Web de Contenido Pornográfico y a cualquier otra Forma de Comunicación en Red de Igual Contenido, en las Cabinas Públicas de Internet, y su Reglamento aprobado mediante Decreto Supremo N° 025-2010-ED.
Resolución Ministerial N° 360-2009-PCM, mediante la cual crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).
iv. Normas de defensa de derechos fundamentales
Ley N° 29733, Ley de Protección de Datos Personales. Ley N° 29603, Ley que autoriza a la Oficina Nacional de Procesos
Electorales (ONPE) a emitir las Normas Reglamentarias para la implementación gradual y progresiva del Voto Electrónico.
Decreto Supremo N° 043-2003-PCM, que aprueba el TUO de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública.
v. Normas sobre Sociedad de la Información y Gobierno Electrónico
Resolución Ministerial N° 274-2006-PCM, mediante la cual se aprueba
la Estrategia Nacional de Gobierno Electrónico. Resolución Ministerial N° 081-2003-PCM, mediante la cual se crea la
Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI).
Decreto Supremo N° 031-2006-PCM, mediante el cual se aprueba el “Plan de Desarrollo de la Sociedad de la información en el Perú - La Agenda Digital Peruana”.
Decreto Supremo N° 048-2008-PCM, mediante el cual se aprueba la reestructuración de la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la información en el Perú - La Agenda Digital Peruana”.
Resolución Ministerial N° 346-2008-PCM, mediante la cual se Aprueban Reglamento Interno de la Comisión Multisectorial Permanente para el Seguimiento y Evaluación del "Plan de Desarrollo de la Sociedad de la Información - La Agenda Digital Peruana".
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
16
2.2. Objetivo de la Agenda Digital relacionado al Registro Nacional de Identificación y Estado Civil - RENIEC
El RENIEC se encuentra enmarcado dentro del Objetivo 7, el cual contempla las siguientes estrategias de la Agenda Digital:
Impulsar la Interoperabilidad entre las instituciones del Estado para la
cooperación, el desarrollo, la integración y la prestación de más y mejores servicios para la sociedad.
Proveer a la población información, trámites y servicios públicos accesibles por todos los medios disponibles.
Desarrollar e implementar mecanismos para asegurar el acceso oportuno a la información y una participación ciudadana como medio para aportar a la gobernabilidad y transparencia de la gestión del Estado.
Implementar mecanismos para mejorar la seguridad de la información. Mejorar las capacidades tanto de funcionarios públicos como de la
sociedad para acceder y hacer uso efectivo de los servicios del gobierno electrónico.
Adecuar la normatividad necesaria para el despliegue del gobierno electrónico.
Sobre la base de estas estrategias, el RENIEC viene desarrollando sus actividades orientadas al fortalecimiento del Gobierno Electrónico en el Perú. Al respecto, con la finalidad de implementar mecanismos para asegurar la seguridad de la información, así como proveer a la población de trámites y servicios públicos por todos los medios disponibles, además de impulsar acciones de innovación tecnológica y promover una mayor utilización de las herramientas de la tecnología de la información y comunicaciones (TIC), el RENIEC ha desarrollado el “Documento Nacional de Identidad Electrónico – DNI-e”, único de este tipo en América Latina, que permitirá mejorar los niveles de seguridad en la Identificación de los peruanos, así como su interoperabilidad con otros servicios, como son, los servicios bancarios, educativos, de salud, tributación, así como potenciar las seguridad en las transacciones electrónicas. 2.3. Ley de Firmas y Certificados Digitales Mediante la Ley N° 27269 se legisló en el ámbito nacional sobre la utilización de las Firmas y Certificados Digitales, disponiendo su vigente Reglamento, en relación con la firma digital, que goza de igual validez y eficacia jurídica que el uso de una firma manuscrita, siempre que aquella hubiere sido generada dentro de la Infraestructura Oficial de Firma Electrónica (IOFE), reconociendo en tal contexto la garantía del “no repudio” respecto de los documentos electrónicos sobre los cuales se aplique el referido recurso tecnológico. Al respecto, es preciso señalar que firmar digitalmente un documento electrónico resulta posible a partir de la emisión del denominado certificado
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
17
digital, al que se accede mediante un clave privada asociada a una determinada clave pública, constituyendo el “…documento credencial electrónico generado y firmado digitalmente por una Entidad de Certificación que vincula un par de claves con una persona natural o jurídica confirmando su identidad…”. Cabe indicar que, la actividad de asociar las claves (pública y privada) con una persona determinada, la realiza una “tercera entidad” denominada por nuestra legislación “Prestadores de Servicios de Certificación Digital” (PSC), que es la organización que, previo proceso de comprobación de la identidad de una persona, a través de los mecanismos de identificación provistos a ésta en el mundo presencial, otorgará un “certificado digital” que servirá para acreditar la identidad de su titular. En efecto, debido a la participación de los Prestadores de Servicios de Certificación Digital en el proceso antes anotado, es que se genera certeza en el uso del aludido certificado digital o documento credencial electrónico por ellos emitido y, al mismo tiempo, proporciona confianza al sistema. Son precisamente estos Prestadores de Servicios de Certificación Digital (PSC), también conocidos como Terceras Partes Confiables o de Confianza (TPC o TTP52), los que dan sustento para la confianza en el mencionado documento credencial, siendo indispensable para estos efectos, que dichas Entidades operen dentro de la instituida Infraestructura Oficial de Firma Electrónica (IOFE), lo cual implica que ellos se encuentren debidamente acreditados ante la Autoridad Administrativa Competente (AAC). Para determinar y comprender la importancia, en el contexto de la emisión de firmas y certificados digitales, de la aludida Infraestructura Oficial de Firma Electrónica (IOFE) recurriremos a lo señalado en el Glosario de Términos del Reglamento de la Ley de Firmas y Certificados Digitales vigente, el cual nos señala que: Es el “Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de:
1) La integridad de los documentos electrónicos; 2) La identidad de su autor, lo que es regulado conforme a ley”.
Apreciamos que dentro de la Infraestructura Oficial de Firma Electrónica (IOFE) es donde se estructuran los aspectos que permiten determinar que las “firmas digitales”, generadas a partir del respectivo certificado digital, se encuentran dotadas de adecuados “niveles de seguridad”, los cuales sirven para asegurar la:
La “integridad” de los documentos electrónicos; y, a La “identidad” de su autor.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
18
Así, tras la evaluación correspondiente y comprobado o evidenciado, con el procedimiento de acreditación respectivo el cumplimiento de estándares técnicos internacionales, la Autoridad Administrativa Competente (AAC) podrá otorgar el reconocimiento o “acreditación” a aquellas organizaciones que pretenden convertirse en Prestadores de Servicios de Certificación Digital (PSC) y, a partir de dicho momento, se permitirá el ingreso de aquéllos a la denominada Infraestructura Oficial de Firma Electrónica (IOFE), pudiendo a partir de entonces gozar de las presunciones que amparan el operar dentro de la misma. A consecuencia del acto anterior, y previa verificación del cumplimiento de los requisitos establecidos para tales efectos, la Autoridad Administrativa Competente (AAC) efectúa el registro pertinente, cumpliendo así su “…función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación”, cumpliendo de esta manera un rol preponderante en los servicios considerados confiables (acreditados) y, en concreto, en el registro de los proveedores supervisados por el referido ente, generándose una jerarquía de confianza que, basada en la seguridad, evaluada y comprobada, confiere certeza al sistema en el que se estructura la Infraestructura Oficial de Firma Electrónica (IOFE). Asimismo, siguiendo la definición consignada en el Glosario de Términos del Reglamento de la Ley de firmas y certificados digitales, ésta nos señala, en relación con la Infraestructura Oficial de Firma Electrónica (IOFE), que:
“El sistema incluye la generación de firmas digitales, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el Estado Peruano, las Entidades de Certificación para el Estado Peruano, las Entidades de Registro o Verificación para el Estado Peruano y los Prestadores de Servicios de Valor Añadido para el Estado Peruano”.
Se aprecia que la Infraestructura Oficial de Firma Electrónica (IOFE) comprende la denominada Estructura Jerárquica de Certificación del Estado Peruano, y, en consecuencia, ésta así como los demás Prestadores de Servicios de Certificación Digital (PSC), que participan en su interior, componen o reúnen una estructura de confianza en la cual los servicios de certificación “acreditados” poseen la calidad o consideración de “servicios confiables”, los que, al mismo tiempo, gozarán de las presunciones sobre su validez y eficacia jurídica que permiten generar confianza, en relación con la “integridad” de los documentos electrónicos y la “identidad” de su autor”. En dicho escenario legal y desde la dación del primer Reglamento de la Ley de Firmas y Certificados Digitales, el legislador optó por designar al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como “Autoridad Administrativa Competente” (AAC), confiriéndole el encargo de supervisión de lo que conocemos como la “Infraestructura Oficial de Firma Electrónica” (IOFE), y, en consecuencia,
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
19
recayendo sobre dicho ente la función de “registrar” a los Prestadores de Servicios de Certificación Digital (PSC), previa “comprobación” de cumplir con estándares técnicos internacionales. Así, y para el ejercicio de la responsabilidad asignada, la Autoridad Administrativa Competente (AAC) emitió, con fecha 19MAR2008, la Resolución de la Comisión de Reglamentos Técnicos y Comerciales N° 030-2008/CRT-INDECOPI con el fin de “…completar y sistematizar en un cuerpo orgánico los requerimientos técnicos, administrativos y legales exigibles…” aplicables a los Prestadores de Servicios de Certificación Digital (PSC) y, en cuya virtud, aprueba las Guías de Acreditación de Entidades de Certificación Digital, Entidades de Registro o Verificación de Datos y Entidades de Prestación de Servicios de Valor Añadido, así como la Guía para la Acreditación del Software de firmas digitales. Al respecto, el señalado acto resolutivo precisa que aquellos organismos, privados o públicos, que soliciten su acreditación ante el INDECOPI como Prestadores de Servicios de Certificación Digital (PSC) “…serán evaluados en el cumplimiento de los requisitos detallados en la Guía correspondiente”, constituyéndose, en consecuencia, las aludidas Guías de Acreditación, en los lineamientos y el marco técnico – regulatorio, bajo el cual la Autoridad Administrativa Competente (AAC) procederá a evaluar el cumplimiento de lo señalado por el Artículo 15° de la Ley de Firmas y Certificados Digitales (concretamente observar estándares técnicos internacionales precisados en las Guías), a aquellas organizaciones que opten por su reconocimiento como Prestadores de Servicios de Certificación Digital (PSC) y, de ser el caso, otorgar la acreditación correspondiente efectuando el “registro” pertinente, cumpliendo así su función de “identificar” a los mismos.
III. El RENIEC y su rol institucional
3.1. Rol institucional
El Registro Nacional de Identificación y Estado Civil (RENIEC), fue creado por Ley N° 26497 del 12JUL1995, en concordancia con los Artículos 177° y 183° de la Constitución Política del Perú. El RENIEC es un organismo público autónomo con personería jurídica de derecho público interno y goza de atribuciones exclusivas y excluyentes en materia registral, técnica, administrativa, económica y financiera.
Su función principal es la de organizar y mantener el Registro Único de Identificación de las Personas Naturales (RUIPN); siendo la razón de su existencia la de responder a la necesidad de administrar y dirigir el sistema registral de los peruanos, que involucra el registro civil, registro de personas y registro de naturalización, lo que constituye el registro único y base de datos de identificación de todos los peruanos, emite el Documento Nacional de Identidad, único documento de identificación personal en el país, y en épocas electorales, elabora el padrón electoral, así como en forma permanente efectúa verificaciones de firmas para los procesos de iniciativa de reforma
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
20
constitucional, iniciativa en la formación de las leyes, referéndum, iniciativa en la formación de dispositivos municipales y regionales, revocatoria de autoridades, demanda de rendición de cuentas y otros mecanismos de control1.
Asimismo, el Congreso de la República aprobó la Ley N° 27269 Ley de Firmas y Certificados Digitales y mediante el Decreto Supremo N° 052-2008-PCM se aprobó el Reglamento de la Ley de las Firmas y Certificados Digitales, el Estado designa al RENIEC como Entidad de Certificación Nacional para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano.
El RENIEC es un organismo que cuenta con la mejor tecnología informática actualizada, además de personal calificado para desempeñarse con éxito en la actividad de registro e identificación de personas, como en la aplicación de normas, procesos y procedimientos que rigen esa actividad.
i. Visión
"El Registro Nacional de Identificación y Estado Civil es la Institución más avanzada de Latinoamérica en los aspectos de identificación y registro civil, que cuenta con la confianza de la ciudadanía y con el reconocimiento internacional por la calidad en la prestación de sus servicios, al lograr que todos los peruanos estén identificados y accedan con plena confianza, a través del uso de su documento nacional de identidad, a los diversos servicios disponibles, dentro de un contexto humano, y de seguridad jurídica y tecnológica”.
ii. Misión
Mantener actualizado el Registro Único de Identificación de las
Personas Naturales, emitiendo los documentos que acrediten su identidad con un alto nivel tecnológico, de calidad y plena seguridad.
Inscribir los nacimientos, matrimonios, defunciones y otros actos que modifican el estado civil.
Hacer accesible a la población, los servicios públicos y privados a través de la certificación digital, con seguridad tecnológica y jurídica.
Preparar y mantener actualizado el Padrón Electoral. Brindar servicios de calidad a la población, sustentado en un Sistema
de Gestión de la Calidad orientado a la permanente mejora continua.
iii. Estructura Organizacional
La estructura organizacional del RENIEC ha sido concebida de tal manera que la Alta Dirección está orientada a la formulación de los lineamientos de política, ejerciendo el principio de unidad de dirección; que los órganos
1 Ley N° 26300 “Ley de los Derechos de Participación y Control Ciudadanos” y su Modificatoria Ley Nº
29313.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
21
administrativos desarrollen funciones de apoyo y asesoramiento de carácter general; y que los órganos de línea sean básicamente ejecutores y especializados en materia registral para organizar y mantener el Registro Único de Identificación de las Personas Naturales (RUIPN), la atención a los indocumentados e inscribir los hechos y actos relativos a su capacidad y estado civil.
Gráfico N° 3.1.1: Organigrama Estructural del RENIEC hasta el tercer nivel organizacional
ORGANIGRAMA ESTRUCTURAL DEL RENIEC
HASTA EL TERCER NIVEL ORGANIZACIONAL
JEFATURA NACIONAL
Sub Gerencia de
Racionalización
Sub Gerencia de
Planificación e
Innovación
Tecnológica
Sub Gerencia de
Operaciones
Telemáticas
Sub Gerencia de
Gestión de Base de
Datos
Sub Gerencia de
Soporte Técnico
Operativo
Sub Gerencia de
Logística
Sub Gerencia de
Servicios Generales
Sub Gerencia de
Ingeniería de Software
Sub Gerencia de
Contabilidad
SUBJEFATURA NACIONAL
PROCURADURÍA
PÚBLICA
GERENCIA DE
ASESORÍA JURÍDICA
GERENCIA DE
PLANIFICACIÓN Y
PRESUPUESTO
Sub Gerencia de
Presupuesto
SECRETARÍA GENERAL
Sub Gerencia de
Administración
Documentaria y
Archivo
GERENCIA DE IMAGEN
INSTITUCIONAL
GERENCIA DE
ADMINISTRACIÓN
GERENCIA DE
INFORMÁTICA
CENTRO DE ALTOS
ESTUDIOS
REGISTRALES
Sub Gerencia de
Investigación
AcadémicaSub Gerencia de
Tesorería
Sub Gerencia de
Capacitación
Sub Gerencia de
Estadística
GERENCIA DE
RECURSOS
HUMANOS
Jefaturas Regionales
GERENCIA DE
REGISTROS DE
IDENTIFICACIÓN
GERENCIA DE
OPERACIONES
REGISTRALES
Sub Gerencia de
Archivo Registral Físico
Sub Gerencia de
Fiscalización y
Evaluación de
Registros Civiles
Sub Gerencia Técnica
de Identificación y
Grafotécnia
Sub Gerencia de
Depuración de
Identificación
Sub Gerencia de
Control y
Fiscalización
GERENCIA DE
CERTIFICACIÓN Y
REGISTRO DIGITAL
Sub Gerencia de
Certificación Digital
Sub Gerencia de
Registro Digital
Sub Gerencia de
Actividades
Electorales
GERENCIA DE
REGISTROS
CIVILES
Sub Gerencia de
Gestión Técnica
Normativa de
Registros Civiles
Sub Gerencia de
Control
Patrimonial
GERENCIA DE
RESTITUCIÓN DE LA
IDENTIDAD Y APOYO
SOCIAL
Sub Gerencia de
Restitución de la
Identidad
Sub Gerencia de
Apoyo Social
ÓRGANO DE
CONTROL
INSTITUCIONAL
OFICINA DE
SEGURIDAD Y
DEFENSA NACIONAL
Sub Gerencia de
Apoyo
Administrativo
Sub Gerencia de
Administración de
Personal
Sub Gerencia de
Prensa y
Comunicaciones
Sub Gerencia de
Relaciones
PúblicasSub Gerencia de
Desarrollo Humano
Departamento de
Evaluación Registral
Sub Gerencia de
Sistematización
Jurídica
Sub Gerencia de
Asuntos Laborales
Sub Gerencia de
Planificación
SUB GERENCIA DE
AUDITORIA
ADMINISTRATIVA
Sub Gerencia de
Procesamiento de
Registros Civiles
GERENCIA DE
PROCESOS DE
REGISTROS
CIVILES
Sub Gerencia de
Depuración de
Registros Civiles
Sub Gerencia de
Integración de
Registros Civiles
Sub Gerencia de
Procesamiento de
Identificación
SUB GERENCIA DE
AUDITORIA
OPERATIVA
CONSEJO
CONSULTIVO
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
22
iv. Cadena de Valor del RENIEC
La Cadena de Valor del RENIEC se define partiendo de las necesidades de la población, identificando sus procesos clave, productos, entrega de productos y servicio al cliente, en el marco del aporte de las unidades de Dirección, Operativas y de Apoyo, de la siguiente manera:
Gráfico N° 3.1.2: Cadena de Valor del RENIEC
v. Productos /Servicios y Beneficiarios
Los Productos y Servicios del RENIEC están dirigidos a los 30 millones 200 mil peruanos, residentes en el Perú y en el extranjero. Para brindar nuestros servicios y productos, hemos segmentado este mercado de la siguiente manera:
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
23
Cuadro N° 3.1.2: Segmentos de Mercado por Producto
3.2. Gestión por Procesos
El RENIEC para el cumplimiento de su misión gestiona por procesos, soportado por una gran infraestructura tecnológica de punta, lo que constituye un sistema de trabajo enfocado a perseguir la mejora continua del funcionamiento de las actividades de una organización mediante la identificación y selección de procesos y la descripción, identificación y mejora de los mismos.
Procesos Clave Producto Seguimiento Población
Registro de Identificación
DNI Mayores de 18 años 19 millones 200 mil
Menores de 18 años 11 millones
Registros Civiles
Actas de Hechos Vitales
Total de la Población 30 millones 200 mil
Certificación Digital
Certificado Digital
Personas Naturales 30 millones 200 mil
Personas Jurídicas Entidades Públicas
Entidades Privadas
Padrón Electoral Padrón
Electoral Sistema Electoral
JNE/ONPE
Otorgamiento de Servicios
Suministro de Información
Entidades Públicas y Privadas
Más de 2,100 convenios con
Entidades Públicas y Privadas
Entidades Públicas y Privadas
Colegio de Notarios, PNP, Ministerio de
Justicia, Poder Judicial, Ministerio
Público
Ciudadanía Organizaciones
Políticas
30 millones 200 mil Todas las
Organizaciones Políticas del País
Ciudadanía 30 millones 200 mil
peruanos
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
24
Gráfico N° 3.2.1: Mapa de Procesos
A través del Mapa de Procesos podemos definir quiénes son los clientes y proveedores del RENIEC, los Procesos Clave y los Procesos Estratégicos (Planeamiento Estratégico, Control de Gestión y Mejoramiento Continuo) y de Soporte (Administrativo, Tecnológico y Recursos Humanos). Para una mejor comprensión de las actividades que realiza el RENIEC, se presenta a continuación los flujogramas de los Procesos Clave: Registros de Identificación Registros Civiles Padrón Electoral Certificación Digital Otorgamiento de servicios(*)
(*) El Flujograma del Proceso Clave Otorgamiento de Servicios, se desprende de los
Procesos Clave de Registros de Identificación y Registros Civiles, de allí que no tiene el flujograma respectivo.
Gestión por Procesos : Mapa de Procesos
CIU
DA
DA
NO
/ SO
CIE
DA
D / E
ST
AD
O
CIU
DA
DA
NO
/ SO
CIE
DA
D / E
STA
DO
Identificación del Ciudadano
Servicios Electorales
Actualización de Datos
Certificación Digital
Emisión de Documentos
Otorgamiento de Servicios
Registros Civiles
Registro de Identificación
Certificación Digital
Padrón Electoral
Otorgamiento de Servicios
Soporte Administrativo
Soporte Tecnológico
Recursos Humanos
Planeamiento
EstratégicoControl de
GestiónMejoramiento
Procesos de Gestión
Procesos de Soporte
Proveedores
Mejora Continua
Mejora Continua
Procesos Claves
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
25
Gráfico N° 3.2.2: Proceso Clave – Registro de Identificación
Ger
enci
a d
e O
per
ac.
Reg
istr
ales
- G
OR
Macro Proceso: Registro de Identificación – Tramite de DNI
Ger
enci
a d
e R
egis
tro
s d
e
Iden
tifi
caci
ón
- G
RI
Ger
enci
a
Info
rmát
.
Ofi
cin
a R
egis
tral
SG
PI
SG
TIG
SG
AA
SG
DI
SG
AR
FS
GS
TO
NOSI-
¿Conforme?
¿Conforme?
¿Suplantación?NO
DNI
Clie
nte
Inicio 1 Inicio 2
A
A
Inicio 3
B
AB
Fin
NO
Ficha Registral
C
CSolicitud de DNI
Duplicado vía Web
Solicitud de DNI
Duplicado vía Agencia
Aprobación y
Evaluación en
Ventanilla
Despacho
de Fichas
Registrales
Solicitud de
Tramite de DNI
Captura de datos
del ciudadano
Recepción de Fichas Registrales en Tramite Documentario
Digitalización
formulario
para DNI
Ingreso de datos de ciudadanos y registro de fichas
registrales
Evaluación
de Fichas
Registrales
Evaluación
Habilitaciones y
Cancelaciones
Notificación al
Ciudadano
Despacho de Fichas
Registrales
Impresión
del DNI
Despacho
DNI
Recepción de DNI
Entrega DNI
al ciudadano
Recibe DNI
Generación
de Lotes de
Impresión
Componer de
Fichas Registrales
Aprobadas
Aprobación
Sistemática
Ficha Registral
desaprobada
Verificación AFIS
Actualización
del RUIPN
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
26
Gráfico N° 3.2.3: Proceso Clave - Registros Civiles
Ger
enci
a de
Ope
raci
ones
Jef.
Reg
iona
les
Macro Proceso: Registros Civiles
Recepción de Solicitudes de
Registro de hechos vitales Impresión y Entrega de Actas
de Registros Civiles /
Disposiciòn en PVM’s
Ger
enci
a de
Pro
ceso
s de
Reg
istro
s C
ivile
s
- Recepción y Etiquetado
- Registro
- Desempaste
- Empate
Digitalización y
Control de Imágenes
Aprobación y Firma
Digital
Generación Y Grabación
De Microformas
Recepción de los
libros de las OREC
Impresión de Acta
y fotocopiado
Inventariado de
Registros de Actas
Archivo SGARF
Rep
rese
nt
ante
de
la
FE P
úblic
a
SGPR
CSG
IRC
SGG
TNR
C
Ger
enci
a de
Info
rmát
ica
SGST
O
Ger
enci
a de
Iden
tific
ació
n
SGAR
F
Solicitud de Libros de
Actas R. al Sistema
Nacional de Archivos
Recepción de solicitud
de creación de ORECEvaluación
Impresión de Actas
Registrales
Reposición a
OREC’s
Devolución a
SNA
A SNA
A OREC’s
JNAC Aprobación
Coordina Distribución de
Libros en blanco a
OREC’s
Actualización de
Registradores Civiles
A OREC’s
Atención de Solicitudes de Ciudadanos
Incorporaciòn de OREC’s
Reposición de Actas
Inscripción de Nuevas OREC’s
Clie
nte
Solicita Registro de
Hecho VitalInicio 1Recepción de copia
de Acta Fin 1 - 2
¿Cumple
requisitos?SI
¿Registro en
línea?
NO
SI
Fotocopiado de
Acta manualNO
Acta Registral
(Primera copia)
Recepción de Primera
copia de Acta
Digitación
¿Reposición o
RAR? Siste
ma de
RRCC
Evaluación Registral
Preparación de
FileSystem
Acta Registral
(Copia)
Evaluación Previa y
Generación de OP
¿Reposición?
SI-
B
SI
B
Inicio 2
Inicio 3
Fin 3
Fin 3
Inicio 4
Fin 4
Ger
enci
a
RR
CC
A
A
Control de Calidad a
muestra aleatoria
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
27
Gráfico N° 3.2.4: Proceso Clave – Padrón Electoral
JNE
Ger
enci
a de
Ope
raci
ones
Reg
istr
ales
. GO
R
Macro Proceso: Padrón ElectoralS
ecre
taria
Gen
eral
SG
JNA
C
RE
NIE
C
Ger
enci
a de
Reg
istr
os
de Id
entif
icac
ión
GR
I
Cierre del Padrón
Electoral 120 días
antes de elecciones
Ger
enci
a
de
Info
rmát
ica
Ger
enci
a
Rec
urso
s
Hum
anos
Ger
enci
a de
Adm
inis
trac
ión
GA
D
SG
AE
SG
PI
SG
DI
SG
GB
DS
GA
PS
GLG
SG
AD
A
Previa Verificación
del Padrón Inicial en
el RUIPN
Elaboración de
la Lista Previa
Impresión del
Padrón Inicial
Recepción
de Listas del
Padrón
Inicial
Entrega de Listas
y Kits Electorales
a Publicadores
Publicación del
Padrón Inicial a
Nivel Nacional
Contratación de
Publicadores para el
Despliegue de
Publicación
Compra de los
Kit`s Electorales
Procesamiento de
Depuración
Generación del
Padrón Electoral
Coordina con el
JNE y la ONPE la
entrega
RUIPN
Recepción del Padrón
Electoral
Entrega y Aprobación del
Padrón Electoral de
Datos e Imágenes
Recepción del
Padrón Electoral a
90 días antes de elecciones
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
28
Gráfico N° 3.2.5: Proceso Clave - Certificación Digital
Ofic
ina
Re
gis
tra
l
(GO
R)
Ge
ren
cia
de
Ce
rtifi
caci
ón
y
Re
gis
tro
Dig
ital
Ge
ren
cia
de
Info
rmá
tica
Macro Proceso: Certificación Digital
Solicitud de Emisión
de Certificado Digital
Persona Natural
Generación de
Certificado Digital
Entrega de
Certificado Digital
Mantenimiento de
Servicios de Certificación
Digital
Re emisión de
Certificado Digital
Notificación de Vencimiento
al Ciudadano o Persona
Jurídica
Solicitud de Modificación /
Revocación / Suspensión
de Certificado Digital
Modificación /
Revocación / Suspensión
de Certificado Digital
Autenticación
de Identidad
(AFIS)
Solicitud de Emisión
de Certificado Digital
Persona Jurídica
Solicitud de Modificación /
Revocación / Suspensión
de Certificado Digital
Entrega de
Certificado
Digital
Ge
ren
cia
de
Re
gis
tro
de
Ide
ntif
ica
ció
n
Verificación de
Capacidad
Inicio 1
Inicio 2
Inicio 3
Inicio 4
Inicio 5
Fin
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
29
3.3. Cobertura nacional e internacional
El RENIEC cuenta con 14 Jefaturas Regionales ubicadas en Piura, Trujillo, Tarapoto, Iquitos, Chimbote, Huancayo, Ayacucho, Arequipa, Cusco, Lima, Puno, Ica, Pucallpa y Huancavelica, las mismas que integran una Red Nacional de cobertura con de 292 oficinas registrales, agencias y puntos de atención, así como de oficinas registrales auxiliares – ORA ubicadas en los Hospitales del MINSA y de EsSalud en las 25 regiones de nuestro país; asimismo, cuenta con una cobertura de 239 Oficinas Consulares para la atención de los peruanos que residen en el exterior, que brindan servicios de identificación y apoyo a la actividad registral a nivel nacional.
Gráfico N° 3.3.1: Cobertura del RENIEC a nivel Nacional e Internacional
Cuadro N° 3.3.1: Cobertura por Jefatura Regional y Lugar de Atención
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
30
3.4. Desarrollo tecnológico
El RENIEC es una de las primeras instituciones públicas en el Perú que desarrolla a medida sus Sistemas Informáticos, para la realización de estos, planifica, organiza y administra la infraestructura informática y de comunicaciones de la institución diseñando, ejecutando e implementando las aplicaciones informáticas y sistemas de información necesarios para el registro, procesamiento, transmisión y almacenamiento de la información, para el óptimo desarrollo de las funciones , lo que permite que se cuente con información oportuna para la toma de decisiones. El desarrollo tecnológico, se aprecia principalmente en: 3.4.1. Servicios Informáticos
o Servicio de Mesa de ayuda
o Servicio de Desarrollo y Mantenimiento
de Sistemas
o Servicio de Telefonía IP
o Servicio de Correo Electrónico
o Servicio de Procesamiento de datos
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
31
o Servicio de soporte a la plataforma
central
o Servicio de Backup de Información
o Servicio de Monitoreo de bases de
datos
o Servicio de Monitoreo de Redes
o Servicio de Internet
o Servicio de habilitación de redes
locales
3.4.2. Software Desarrollado a medida
o Sistema Integrado Operativo (SIO)
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
32
o Sistema Integrado de Registros Civiles
o Sistema de Integrado Trámite
Documentario - SITD
Control del Flujo
de Documentos
Emisión y Recepción de Documentos
Consultas
SISTEMA INTEGRADO DE TRAMITE DOCUMENTARIO
o Sistema de Recursos Humanos
o Portal e Intranet Institucional
o Sistema de Información legal -
INFOLEG
o Sistema de Registro de Extranjeros
Residentes en el PERU
o Sistema de Registro de Denunciados
o Módulos de Integración con el Sistema
AFIS
Carga Input
AfisAPROBACIONES
ACTUALIZA
ANI
PAAF
GENERA
2D5
GENERA
LOTES DE
IMPRESION
SISTEMA AFIS
Examen Pericial
sumario
Motor
Biometrico
CentralInterface
de envio
de
busquedas
Interface
de
recepcion
de
Resultado
sEstación de
Verificación de
Apoyo a los peritos
Dactiloscopicos
1
4
3
2
o Sistema de Control y Ejecución
Presupuestal Usuario GPP
Base de datos
Administrativo
Usuario GC
WAN
www
www
Registro de Compromisos
Registro de AcreditacionesDatos
APLICATIVO DE CONTROL Y EJECUCIÓN
PRESUPUESTAL
Servidor de reportes
SIAF
Aplicativo de ejecución
presupuestal
Aplicativo de control
presupuestal
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
33
o Sistema de Control Patrimonial
o Sistema de Verificación de Listas de
Adherentes
o Sistema de Certificaciones de
Inscripción DNI
o Sistema de Depuración del Registro
Único de Identificación de Personas
o Sistema de Gestión de Requerimientos
o Sistema de Identificación Positiva
o Interconexión Bancaria MQ –
Transferencia de información de los
pagos de Derechos Administrativos
RENIEC en Línea
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
34
3.4.3. Infraestructura de almacenamiento y Procesamiento de datos
o Centros de procesamiento de datos
o Servidores de base de datos de misión
crítica
o Plataforma Virtual de Servidores
o Sistema de Almacenamiento
Replicados
o Solución WORM
o Solución de respaldo y recuperación de
datos
o Solución de Alta Disponibilidad
o Plataforma Net Computing.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
35
o Sistema Unicenter
o Equipamiento informático de oficina
3.4.4. Infraestructura de telecomunicaciones
o Servidor de Dominio
o Correo Electrónico y Mensajería
Instantánea
o Telefonía IP
o Video Vigilancia IP
o Red Privada Virtual (VPN)
o Radioenlaces
o Interconexión a Nivel Nacional
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
36
o Infraestructura de redes locales
o Infraestructura de seguridad perimetral
3.4.5. Base de Datos
o Base de datos de Identificación
(Registro Único de Identificación de
Personas Naturales - RUIPN)
o Base de datos de Registros Civiles
(RRCC)
3.4.6. Servicios de Gobierno Electrónico
o Trámites Electrónicos por Internet
o Servicio de Consultas en Línea Vía
Internet
o Servicio de Consulta del Estado del
Trámite DNI
o Servicio de Consulta de Estado de
Trámite realizados en Consulados
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
37
o Servicio de Consultas de Trámites
Rechazados en Consulados
o Plataforma Virtual Multiservicios
o Servicio de Verificación Biométrica
o Servicio “RENIEC Identifica”
o Servicio Identificación Biométrica.
o Servicio de Verificación de Consultas
biométricas
o Servicio de Ventanilla de Pago Virtual
(Pago electrónico)
o Web Service de Suministro de
Registros de Identidad en Línea
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
38
3.4.7. Adopción de estándares
o Cambio de tamaño del DNI (ISO/IEC
7810 ID1)
o Metodología de desarrollo de Software
(NTP 12207 - Métrica V3)
o Estándares AFIS
o Metodología de Innovación
Tecnológica
3.4.8. Prospectiva tecnológica
o Implementación de Captura en vivo de
trámites DNI
o Uso de Tecnologías Push (SMS)
o Implementación del Reconocimiento
Facial
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
39
o Adecuación de la sala de cómputo de
producción del RENIEC (NTP – ISO /
IEC 17799)
o Solución de procesamiento de
transacciones de consultas en línea de
información de ciudadanos (zero down
time)
o Implementación del ambiente de PRE-
PRODUCCION para el control de
calidad de los Sistemas Informativos.
Base de Datos
RUIPN
RUIPN
Base de datos de PRE-
PRODUCCION
Replicación
ONLINE de
datos -
DATAGUARD
Servicios de la
Línea de
Producción del
DNI
Servicios
EXTERNOS(1) Control de
calidad de los
sistemas
informáticos en
la base de
datos.
Sistemas
Informaticos
Verificados
(2) Pase a
producción del
Sistema
Informático
o Implementación de una base de datos
para el procesamiento de información
histórica.
Base de Datos
RUIPN
RUIPN
Base de Datos de
Procesamiento histórico
(solo datos)
Replicación
ONLINE de
datos -
DATAGUARD
Servicios de la
Línea de
Producción del
DNI
Servicios
EXTERNOS Discover
Cotejo Masivo
Información
estadistica
Padrón
electoralInstalación de nuevas
herramientas para
explotación de datos
o Auditoria y Seguridad de las bases de
datos del RENIEC en base a la Norma
Técnica Peruana ISO/IEC 17799
IV. El uso de Tecnologías de Información y Comunicación en el Perú
4.1. Desarrollo de las TIC a nivel internacional y la Posición del Perú
Los avances alcanzados en la utilización de las TIC en el Perú, causan preocupación por las posiciones rezagadas que muestra los indicadores de disposición tecnológica (74) e innovación (110) dentro del Ranking de Competitividad Global 2010-2011, elaborado por el World Economic Forum (WEF), que incluye un universo de 139 países. Suiza ostenta el primer lugar en dicho ranking y Chile (30) es el país mejor ubicado de América Latina. Respecto a la brecha del índice promedio de desarrollo de las TIC entre América Latina y los países miembros de la OECD (Estados Unidos, Alemania, Reino Unido, Japón, Francia, Italia y Canadá, entre otros) entre 2002 y 2008, esta se mantiene alta. Organismos internacionales otorgan a Latinoamérica índices que van entre 0,51 y 0,71, siendo 1 el máximo en que se encuentran países de altos ingresos, pertenecientes a la OECD. A pesar de ello, la brecha es menor en el caso del subíndice de habilidades con las TIC, en relación con los países OECD. Esto demuestra que nuestro país posee un recurso humano que domina el uso de estas tecnologías. Solo
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
40
falta la infraestructura adecuada que nos permita tener un mayor acceso a ellas. 4.2. Las TIC en el Perú
El desarrollo de las tecnologías de la información y comunicación (TIC) tienen un impacto fundamental en el incremento de la productividad y, por ende, en la competitividad y, finalmente, en el crecimiento económico, facilitando alcanzar tasas altas y sostenidas. El Perú, dentro de su agenda económica en vías de convertirse en un país del primer mundo, debe contemplar a la productividad como una política de Estado, lo que implica actuar sobre los factores determinantes a nivel micro y macro a fin de lograr dicho objetivo. La importancia de la innovación -investigación y desarrollo (I+D) y la aplicación de las TIC- a favor del incremento de la productividad, ello, sumado a la mejora continua en organización, producción y comercialización, la capacitación y el entrenamiento a los trabajadores, así como la simplificación de los procesos, conlleva a reducir los costos reales de la empresa e incrementar su competitividad. Es importante mencionar la relevancia de las TIC, la ciencia y la tecnología dentro de las medidas a nivel macro o de país; paralelamente, mantener la estabilidad macroeconómica, fortalecer la institucionalidad, fomentar la apertura comercial y la inversión extranjera directa, establecer reformas estructurales, invertir en capital humano, contar con infraestructura física de calidad y promover la descentralización. Son políticas que deben mantenerse en el tiempo e independientes del gobierno de turno. Por esta razón, el objetivo del país es incrementar de manera permanente la productividad, lo cual debe ser considerado como una política de Estado. El sector telecomunicaciones es uno de los principales receptores de la inversión extranjera directa (I+D), pues a diciembre de 2009 ha captado el 19,5% del total del stock, que asciende a US$ 18.840 millones. Solo la minería supera ligeramente a este sector, al absorber el 21% de las inversiones. Del mismo modo, el acceso a telefonía fija a nivel de hogares mantiene una presencia cercana al 30% en los últimos años. “La disponibilidad de telefonía móvil (celular) en los hogares experimenta una tendencia al alza, pasando de 16% en 2004 a 73% en 2010. Por otro lado, el 25,1% tiene acceso a la televisión por cable, el 23,5% cuenta con computadora y 13,4% tiene instalado internet en sus hogares”. América Latina se encuentra rezagada respecto a la asignación de recursos a favor de la investigación y desarrollo (I+D). “Los países latinoamericanos gastan mucho menos en I+D que los países de altos ingresos. El promedio
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
41
de la región en cuanto a la asignación de estos recursos es de 0,6% de su producto bruto interno (PBI), estando el Perú por debajo, pues apenas asigna el 0,15% de su PBI”. En términos del gasto en I+D por habitante, la brecha del Perú frente al resto del mundo es enorme. Los Estados Unidos gasta 138,8 veces más que el Perú en esta materia; Canadá, 80,6; España, 43,6; Portugal, 31,2; y, Brasil, 12. Asimismo, se destaca la relevancia y el presupuesto asignados por las empresas en los países desarrollados, al gasto en I+D, en comparación con lo limitado que es en nuestra región, resaltando que dentro de los limitados recursos que esta última aplica a I+D el mayor porcentaje corresponde a los gobiernos y no a las empresas. De acuerdo a lo antes expuesto, podemos concluir que el aporte de las TIC en el desempeño de la economía peruana se sitúa por debajo del promedio de América Latina y muy lejana en relación con economías desarrolladas, siendo recomendable que las TIC tengan una mayor trascendencia en la agenda económica para la productividad, especialmente en sectores como el agropecuario, pesca, comercio y servicios. Finalmente, se debe de introducir agresivamente las TIC en las instituciones educativas a todo nivel, creando una conciencia y un clima que tenga como objetivo incrementar la productividad, la competitividad y por esta vía la tasa de crecimiento del PBI, generando más y mejor empleo productivo, mayores ingresos y, por ende, reducir de manera efectiva la pobreza. 4.3. Investigación y Desarrollo como Dinamizador de las TIC en el Perú Por otro lado, si bien es cierto que el Perú subió cinco puestos en el índice de competitividad global del World Economic Forum, aún falta un largo camino por recorrer en innovación y desarrollo tecnológico (I+D). La sociedad solo asumirá su rol protagónico en I+D cuando el Estado también promueva y garantice una estabilidad jurídica e institucional, de modo que los proyectos en este campo no se vean afectados por factores de riesgo, como la incertidumbre política o económica. El Grupo de Análisis para el Desarrollo (Grade) realizó el estudio “La participación pública y privada en la investigación y desarrollo e innovación tecnológica en el Perú”, en cuyas conclusiones se mostraba la falta de una masa crítica de científicos, ingenieros y técnicos calificados; el divorcio entre las universidades e institutos de investigación con el sector empresarial e industrial; la exigencia de los derechos de propiedad intelectual, entre otros. El aumento de la inversión en I+D es una demanda urgente de parte del Estado. Del mismo modo, debe aumentar el número de publicaciones científicas y de patentes, según estimaciones del Banco Interamericano de Desarrollo (BID).
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
42
Los proyectos de innovación deben ejecutarse con una mirada de largo plazo, pues por tener un componente de conocimiento e investigación, los resultados no siempre se obtienen con rapidez. El RENIEC viene siendo participe de forma continua en la formulación y ejecución de políticas públicas orientadas a elevar el nivel de la I+D en el país, viene invirtiendo y concentrando sus mejores esfuerzos institucionales en I+D, claro ejemplo la implementación del “Sistema Integrado de Trámite Documentario – SITD”, es una de las tantas iniciativas que forman parte de un plan sistemático y una política científica y tecnológica, desarrollado bajo un marco legal consistente y que va de la mano con una política educativa en el campo laboral; lo que significa que viene poniendo el conocimiento al servicio de nuestro crecimiento como sociedad.
V. Desarrollo del DNI-e en el Perú
El Documento Nacional de Identidad Electrónica – DNI-e, se basa en las tecnologías de firma digital, de tarjeta inteligente (Smart Card) y biométrica e incluye elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato. Ha sido desarrollado con el propósito de crear un entorno propicio para los ciudadanos peruanos, la mejora de la competitividad y de la seguridad del país. 5.1. Enfoque de un entorno propicio en base a la aplicación de la
legislación nacional
El RENIEC dentro de sus lineamientos de política, propicia la utilización de TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados.
En ese sentido, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación del individuo, y fomentar el desarrollo de las transacciones electrónicas.
Asimismo, por disposición legal, el RENIEC se constituye como Entidad Certificadora Nacional creando un entorno propicio, para que la relación entre el Estado, el sector privado y los ciudadanos, se de en un marco de modernización del Estado, seguridad en la identificación de las personas, transacciones seguras de comercio electrónico, entrega efectiva de ayuda social y su correlación con la planificación de políticas de Estado, creando confianza y seguridad en el uso de las TIC.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
43
5.2. Definición del producto
5.2.1. Definición
El DNI-e desarrollado por el RENIEC, es una tarjeta con un chip de contactos, que incorporará inicialmente cuatro aplicaciones de software: i) la aplicación de identidad eMRTD ICAO, ii) la aplicación de firma digital PKI, iii) la aplicación de autenticación biométrica por huella dactilar Match-on-Card y iv) una cuarta aplicación de tipo genérico para aplicación futura, que incorpora el almacenamiento de datos y dispositivos contadores.
Este documento se basa en las tecnologías de firmas digitales, tarjetas inteligentes (Smart Card) y biometría, e incluirá elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato, que es grabado mediante un haz de luz láser con los datos biográficos de los ciudadanos, haciendo estas características infalsificables e inviolables, permitiendo además la identificación digital y la autenticación de las personas a través del Internet.
De esta manera, permitirá acreditar la identidad del ciudadano mediante dos mecanismos:
Físicos: Conjunto de información visible que aparece en la tarjeta,
contendrá información sobre la filiación del titular, número del DNI, foto y firma del mismo, así como diversos elementos de seguridad para garantizar la integridad del documento frente a falsificaciones.
Electrónicos: Conjunto de información almacenada en el chip.
5.2.2. Funcionalidad
El DNI-e, ofrece las siguientes funcionalidades a través de las aplicaciones instaladas:
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
44
Proceso de autenticación con la aplicación MOC
Procedimiento para la firma digital con la aplicación PKI
5.2.3. Naturaleza El Documento Nacional de Identidad (DNI), es por Ley, el único documento a ser exigido por cualquier autoridad con fines identificatorios, para la realización de todo tipo de trámites tanto en el sector público como en el privado y acreditar la identidad del ciudadano para el ejercicio de su derecho al voto, el que tiene el carácter de obligatorio. Según la Ley orgánica del RENIEC, en su Artículo 28°, “El Documento Nacional de Identidad (DNI) será impreso y procesado con materiales y técnicas que le otorguen condiciones
1- Un lector de tarjeta y un lector de huella deben estar disponibles en el computador o terminal.
2 -A iniciativa usuario el aplicativo en el computador inicia la autenticación biométrica dando las indicaciones para la captura de la huella. La imagen de la huella dactilar tomada es enviada a la tarjeta para su verificación.
3 - Si la huella dactilar almacenada es la misma que la capturada, la tarjeta responde positivamente, pudiendo iniciarse procesos como la activación de la tarjeta o la autenticación de la identidad asociada al certificado digital
La lectora de tarjetas está conectada a la PC vía un puerto USB
El ciudadano va al sitio WEB de la institución pública correspondiente e ingresa a la sección para su identificación y acceso mediante el DNIe e introduce el DNIe al lector de tarjetas.
La autenticación mediante certificado digital, se produce introduciendo el PIN de autenticación (Número de Identificación Personal). De disponerse de un lector biométrico, podrá usarse la huella dactilar en lugar de este PIN
Por otro lado, para la firma digital de un formato, declaración o documento electrónico, el sistema solicita el PIN de firma, la tarjeta lo verifica y a continuación se produce ésta obteniéndose como resultado un archivo firmado digitalmente.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
45
de máxima seguridad, inalterabilidad, calidad e intrasferibilidad de sus datos, sin perjuicio de una mayor eficacia y agilidad en su expedición”. El DNI actual, dispone de características y medidas de seguridad como por ejemplo: Código de barras, minucia de huella dactilar, código ICAO, banda con efecto de relieve; sin embargo estas características no se explotan debido a que no se emplean dispositivos o elementos de verificación de los mismos, cuando constituya el caso. Por ejemplo, en los bancos, que en vez de verificar alguna de las características de seguridad mencionadas, se siguen remitiendo a la verificación de la firma para identificar al ciudadano mediante la base de datos del RENIEC. Sumado a esto, se presentan las siguientes situaciones:
Actualmente existen proyectos y sistemas aislados que necesitan de la
implementación de un sistema de identificación que permita homogenizar y unificar los sistemas públicos y privados. Los sistemas de protección son aún vulnerables a ser interceptados, para el robo de información y de dinero vía electrónica, por lo que es necesario contar con medidas necesarias para proteger la información en las redes informáticas. Esto trae como consecuencia que los usuarios aún vean con desconfianza los sistemas electrónicos por la falta de garantía en la seguridad de las transacciones electrónicas.
Desde el punto de vista legal, existen vacíos en las leyes de derecho informático vinculados a la protección de datos y al derecho a la intimidad, así como a la regulación para las transacciones electrónicas.
Las fuentes de información para el público en general, en la mayoría de entidades públicas, se encuentran de manera parcial, deteriorada y carente de validez; la falta de información y pérdidas o errores en los procesos de atención provocan malestar y pérdida de tiempo a los usuarios. Este lamentable servicio se debe en gran medida a que aún mantienen la información en documentos de papel, aunado a un desacreditado manejo de la información.
Debido a la falta de coordinación y estándares que rijan la administración y estructura de las bases de datos, no existe intercambio e integración entre entidades diferentes.
Ante esta situación, se presenta la necesidad de que el RENIEC se sume al desarrollo de la sociedad de la información y el gobierno electrónico, autenticando a las personas a través de redes informáticas, para lo cual el DNI actual no es funcional. Los actuales mecanismos de seguridad y autenticación como el uso de certificados digitales, implican el uso de otros dispositivos para el almacenamiento de datos personales, desplazando de esta forma, la función que por ley el DNI convencional debería cumplir. El rápido avance de la tecnología, exige un desarrollo y modernización de los mecanismos y procesos administrativos, el uso de medios seguros para
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
46
identificar a las personas a través de las redes telemáticas, a fin de facilitar el acercamiento del Estado al ciudadano y desplegar servicios electrónicos que permitan una verdadera simplificación administrativa, ampliando la cobertura de servicios y mejorando la atención al ciudadano. En ese sentido, el RENIEC ha efectuado los siguientes esfuerzos:
Mediante la Resolución Jefatural N° 1202-2005-JEF-RENIEC, publicado
en el diario Oficial El Peruano (12DIC2005), se aprobó el Informe RE-GI-SGIT-IT- DNI-IDE-3.1-IT,”Implementación del DNI electrónico” en calidad de Anteproyecto.
Desde el año 2006, se viene coordinando y realizando reuniones con Entidades públicas y privadas, con el objeto de difundir y promover el uso del DNI-e (Gerencia de Informática).
Dichos esfuerzos han permitido desarrollar el DNI-e, al cual se le otorga funcionalidades ligadas a la acreditación presencial y electrónica de la identidad personal de su titular, permitiendo la firma electrónica de documentos, entre otras funcionalidades. La Ley N° 27269, y en particular su nuevo Reglamento del 18JUL2008, definen la participación del RENIEC dentro de la Infraestructura Oficial de Firma Electrónica, fundamentalmente ejerciendo los roles de entidad de certificación y de entidad de registro. Con este desarrollo tecnológico, el Estado se encuentra en la obligación de implementar los sistemas de seguridad necesarios que protejan la información de las bases de datos y así asegurar el funcionamiento correcto del DNI-e; como la implementación de medidas de seguridad en los servidores ante la proliferación de virus e intrusos que traten de interceptar información restringida en las redes informáticas; o como diseñar los procedimientos de detección de usuarios no autorizados que tratan de acceder a campos restringidos. En relación a los derechos del ciudadano, se debe garantizar la confidencialidad de los datos del ciudadano; y en cuanto al derecho a la propiedad, los sistemas públicos están expuestos al robo de información requiriendo que se provean recursos necesarios para el control de acceso a información sensible. El DNI-e representa una nueva inversión para el ciudadano y por tanto no puede ser utilizado como único documento de identificación, puesto que existen ciudadanos que no lo necesitan aún. Es preciso tomar en cuenta, que en el momento de la implementación del DNI-e, éste sea establecido de manera voluntaria y a solicitud del ciudadano, de manera que coexistan ambos documentos. El Estado además debe promover el empleo de los certificados digitales para realizar operaciones con firmas digitales de documentos, correo seguro para aplicaciones gubernamentales y de comercio electrónico, promoverse también los servicios de intermediación digital (necesarios para el gobierno electrónico, tipo el sistema MVNET). En ese orden de ideas, el RENIEC
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
47
transmitirá a otras entidades gubernamentales sus experiencias, presentándose como posibles usos en la administración pública.
5.2.4. Usos El DNI-e, permite que los ciudadanos puedan usarlo en los siguientes escenarios:
Documento Nacional de Identidad. Documento de viaje en los países con convenio. Autenticación de identidad para trámites presenciales y en línea. Elemento clave para la virtualización de servicios que brindan
instituciones públicas e iniciativas de gobierno electrónico. Votación electrónica. Identificación de beneficiarios de programas sociales y políticas de
estado, para mejora de procesos de asignación y distribución de recursos.
Control seguro para el acceso a redes y a instalaciones físicas. Serviría de plataforma de seguridad para la modernización de los
procesos administrativos. Hace uso de la tecnología de Infraestructura de Clave Pública (PKI),
tarjetas inteligentes y biometría, fomentando así el uso de las tecnologías de la información en la implementación de nuevos servicios.
Como tarjeta inteligente biométrica, proporcionará la capacidad de verificación comparando un parámetro biométrico escaneado contra una simple plantilla guardada en el chip de la tarjeta.
Como tarjeta inteligente ofrece beneficios significativos de: o Interoperabilidad, ya que puede diseñarse una tarjeta para que
acceda a múltiples aplicaciones. o Escalabilidad, de aplicaciones debido a que si hay espacio disponible
pueden agregarse más aplicaciones dentro de la tarjeta. o Portabilidad, ya que su tamaño pequeño le permite a las personas
llevar grandes cantidades de información en un medio actualizable con relativa facilidad.
Posee un sistema operativo que evita que las claves sean expuestas fuera de la tarjeta y de esta manera puedan ser leídas, removidas o manipuladas por alguien.
Proporcionará una capacidad de almacenamiento de información superior a los códigos de barras tradicionales, ya que no solamente sirve de repositorio de las claves privadas y certificados sino que permitiría incluso actualizar la información contenida en el chip y realizar operaciones dentro de éste.
Otros usos se implementarán en función de las aplicaciones y estructuras de datos a incorporarse como las ya mencionadas.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
48
Gráfico N° 5.2.4.1: Multiplicidad de Usos del DNI-e
5.2.5. Proceso de producción
1. Proceso de Emisión del DNI-e
El proceso de emisión del DNI-e sigue un camino paralelo al del DNI convencional, diferenciándose de éste último únicamente en cuanto a las peculiaridades y requerimientos en la etapa de personalización, la que sustituye en este caso a la impresión del DNI.
La etapa de personalización en particular, toma los datos biográficos de los ciudadanos a través de una interfaz con la base de datos del RUIPN (Registro Único de Identidad de las Personas Naturales) y, de igual manera, las claves criptográficas y los certificados digitales de una interfaz con la Planta de Certificación Digital – PKI, es decir la ECEP del RENIEC. Luego de esto, los datos pertinentes son grabados mediante un haz láser en la capa intermedia receptiva de la tarjeta de policarbonato del DNI electrónico y de igual manera se procede al grabado de los que corresponden al chip, según la descripción de cada una de sus aplicaciones hecha en el punto referido a los esquemas de uso del documento.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
49
Gráfico N° 5.2.5.1: Proceso de Emisión del DNI-e
2. El Centro de Personalización
El RENIEC lleva a cabo la personalización del DNI-e con personal propio, en un Centro de Personalización implementado para dicho fin. Dentro de sus componentes se puede mencionar el equipamiento y software de última tecnología, así como la infraestructura de una planta que brinda las mayores garantías de eficiencia y seguridad.
Equipo de personalización
El elemento de mayor importancia dentro del equipamiento del Centro de Personalización es el Equipo de Personalización. Este moderno dispositivo reúne los requisitos necesarios para la óptima personalización del DNI-e, extendiéndose sus funcionalidades y características principales a lo siguiente: o Personalización física o grabado láser de la tarjeta de policarbonato,
soporte del DNI-e. o Personalización lógica o grabado del chip del DNI-e con los datos
biográficos, claves y certificados necesarios. o Capacidad de ampliación o actualización, disponiendo de un diseño
modular. o Mecanismos de seguridad y control.
Otro equipamiento comprendido dentro del Centro de Personalización incluye: servidores, estaciones de trabajo, contadores de tarjetas (fijos y portátiles) y destructores de tarjetas.
Software de Personalización El software de personalización cubre las siguientes funcionalidades:
o Personalización.
Captura de datos
en Inscripción
Recepción y
registroDigitalización Aprobación
Verificación AFIS Impresión DNI Despacho DNI Entrega DNI
Personalización
DNIe
Control de calidad
DNIeDespacho DNIe Entrega DNIe
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
50
o Control de acceso. o Control y registro del estado de las tarjetas en el proceso de
personalización. o Gestión de claves. o Interfaz con la Planta de Certificación Digital - PKI. o Interfaz de integración. o Base de datos.
Infraestructura
El diseño de la distribución de los ambientes es un factor importante dentro de lo que se refiere a la eficiencia y seguridad del Centro de Personalización. Al respecto, se dispone de las siguientes áreas, cada una con niveles de seguridad y acceso claramente diferenciados:
o Área de almacén y preparación de tarjetas en blanco. o Área de Personalización de Documentos o Sala de Máquinas (con una
pequeña área delimitada para servidores). o Área de Control de Calidad. o Área de almacén y preparación de tarjetas personalizadas. o Área Administrativa.
5.2.6. Características y elementos de seguridad
1. Características:
Tamaño ISO 7810 ID1 (como una tarjeta de crédito). Chip con sistema operativo Java Card. Permite la incorporación posterior
de aplicaciones y contenidos. Chip con capacidad criptográfica para gestión de claves RSA y firma
digital con certificados. Memoria EEPROM de 144Kb. El material de policarbonato (PC), lo que permite también la incorporación
de elementos de seguridad física de última tecnología. El material y la técnica de personalización física (grabado láser)
garantizan un tiempo de vida máximo para el DNI-e, superior incluso a los 8 años requeridos legalmente.
Seguridad del chip según estándares internacionales Common Criteria nivel EAL4+ ó FIPS 140-2.
BAC: Basic Access Control. Previene el acceso no autorizado al contenido del chip. Para acceder es necesario suministrar las líneas ICAO (MRZ), lo que requiere acceso físico al DNI-e. Basado en estándar ICAO de 2 líneas.
AA: Active Authentication. Clave RSA de 1024 bits. Garantiza la autenticidad y unicidad del chip. Evita la clonación del chip ya que la clave RSA generada es única y no puede ser extraída del chip original donde se generó.
SOD: Document Security Object. Firmado por el certificado Document Signer de la CA. Es un listado con los hash de todos los DG ICAO
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
51
incluidos en el chip. Confirma la autenticidad de la información contenida en los DG ICAO.
2. Elementos de seguridad física
Fondo numismático Fondo con patrón Guilloche de líneas finas continuas, por ambas caras Impresión en arco iris con un mínimo de dos colores, por ambas caras Patrón anti-copia, por ambas caras Variación del ancho o distorsión de patrones de líneas finas, por ambas
caras Microtexto con datos no variables y error deliberado, por ambas caras. Impresión de texto/motivo con fluorescencia ultravioleta, por ambas
caras. Superficie lenticular vertical para la imagen láser variable Micro línea offset Zona de foto con micro texto ondulado Dispositivo Ópticamente Variable (DOVID) Grabado Láser (Laser Engraving) Tinta ópticamente variable (Optical Variable Ink - OVI) Elemento de seguridad microscópico (JDSU charms) Datos traslapados Dato variable en alto relieve como característica táctil, en el anverso. Imagen láser variable (CLI)
Gráfico N° 5.2.6.1: Elementos de Seguridad del DNI-e
5.2.7. Componentes que se utilizaron para su implementación
Para la implementación del DNI-e, se utilizaron los siguientes componentes de Hardware y Software.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
52
Tarjeta del DNI-e
Tarjetas ID-1
Con características físicas, eléctricas y otras exigidas según las normas ISO/IEC 7810 e ISO/IEC 7816
Chip conteniendo: o Sistema operativo Java Card o Aplicaciones PKI, ICAO
eMRTD, Match On Card (MOC))
o Software complementario: Middleware, SDK para aplicaciones cliente, Java Card SDK
Equipo de Personalización
Con capacidad para personalizar al menos 240 DNI electrónicos por hora.
Diseño modular, con capacidades de ampliación.
Personalización física y lógica full in-line de tarjetas Smart Card de policarbonato ID-1.
Otros equipos
Servidores Estaciones de trabajo Switches de red Equipamiento para las
operaciones Software de personalización
Incorporación de Certificado
Digital
Interfaz con la Entidad de Certificación del Estado Peruano (ECEP)
Canal seguro mediante el uso de un HSM para permitir la solicitud de los certificados digitales para la personalización del DNI-e
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
53
Interfaz con el Registro Único
de Identificación de las
Personas Naturales (RUIP)
Acceso a la información biográfica de aprox. 20 millones de ciudadanos
Base de datos relacional Oracle® 10g®
Seguridad
Acondicionamiento Sistema eléctrico Control de acceso físico Sensores y alarmas Sistema de video vigilancia Certificación de Seguridad de
Información
5.3. Características esenciales del producto
5.3.1. Origen del servicio y su ciclo de vida
El DNI-e se viene implementando siguiendo los lineamientos del estándar para documentos y pasaportes en tarjetas inteligentes. Cumple las funciones de llave de acceso a los servicios en línea (telemáticos), es multiaplicación, preserva el principio de neutralidad tecnológica, es escalable y modular. El diseño del Proyecto estuvo compuesto por:
a. Componentes de la Intervención:
Componente 1: Crear capacidades para implementar el Documento Nacional de Identidad electrónico (DNI-e) Componente 2: Habilitar una Infraestructura física para implementar el DNI-e Componente 3: Contar con los Infraestructura tecnológica (equipamiento y software) para la implementación del DNI-e Componente 4: Conocimiento de la Población de la importancia del DNI-e para acceder a los servicios Públicos y Privados mediante las TIC. Componente 5: Apoyar al Estado a concientizar a los grupos poblacionales que no aceptan el cambio tecnológico.
b. Actividades por componente:
Componente 1: Capacitación del personal Técnico que implementará y mantendrá la
infraestructura tecnológica del DNI-e.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
54
Capacitación del personal para realizar el proceso de trámite, emisión y entrega del DNI-e
Componente 2: Implementación de la Infraestructura Física para la puesta en marcha
la emisión del DNI-e Componente 3: Adquisición de equipos y software informático para tramitar y emitir el
DNI-e Adquisición de Equipos de seguridad para sostener el funcionamiento
de los equipos y software del DNI-e Componente 4: Campañas, televisivas, radiales y periodísticas sobre los beneficios del
DNI-e. Elaboración y entrega de comunicados, volantes y otros a la población. Componente 5: Organización de eventos de sensibilización en coordinación con los
Gobiernos Regionales y Locales.
c. Formulación
El ámbito geográfico de intervención alcanzará a todos los distritos que se encuentran dentro del ámbito nacional.
d. Marco Lógico
Objetivos Indicadores Medios de
Verificación Supuestos
FIN:
Población accede
de manera segura a
los servicios
públicos y privados
disponibles en los
medios electrónicos
de las TIC.
Cantidad de personas Mayores de edad identificados con el DNI-e.
Estadística del
RENIEC,
reportes de
ejecución de
trámites de
Gerencias de
Línea.
Se ha
desarrollado la
tramitación del
DNI-e para la
población
beneficiaria.
PROPOSITO
La Población dispone del DNI electrónico (DNI-e) como único medio seguro para acceder a los diferentes servicios disponibles en medios
Cantidad de
personas
mayores de edad
identificados con
el DNI-e a nivel
nacional.
Cantidad de la
población mayor
Estadística del
RENIEC,
reportes de
ejecución de
trámites de
Gerencias de
Línea.
Se han
identificado las
áreas a nivel
nacional donde
se concentra la
mayor cantidad
de personas que
contarán con el
DNI-e para
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
55
Objetivos Indicadores Medios de
Verificación Supuestos
electrónicos. Conocimiento de
la importancia de los servicios disponibles en los diferentes medios electrónicos.
Capacidades, Infraestructura Física y Tecnológica del Gobierno-e se encuentran implementadas
de edad con
conocimiento de
importancia de TIC
focalizar en forma
prioritaria las
campañas de
tramitación y
entrega del DNI-
e.
Participación
activa de las
Entidades
Públicas como
proveedores de
servicios
electrónicos a los
ciudadanos.
COMPONENTES
Componente 1: Crear capacidades para implementar el Documento Nacional de Identidad electrónico (DNI-e) Componente 2: Habilitar una Infraestructura física para implementar el DNI-e Componente 3: Contar con los Infraestructura tecnológica (equipamiento y software) para la implementación del DNI-e
Cantidad de
Instituciones
Gubernamentales
que participan
activamente en la
intervención.
Cantidad de
ambientes para el
desarrollo del DNI
e.
Cantidad de
procesos que se
realicen para
incrementar la
capacidad
operativa y la
Reportes de la
Gerencia de
Certificación y
Registro Digital
del RENIEC.
Reportes de la
Gerencia de
Administración.
Reportes de la
Gerencia de
Administración
del RENIEC.
Se han
desarrollado
acciones de
coordinación con
Entidades
Gubernamentales
y funcionarios de
los sectores
directamente
involucrados.
Se han
desarrollado los
procesos
administrativos
externos para
dotar a la Entidad
de la
Infraestructura y
del equipamiento
y recursos
materiales
necesarios
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
56
Objetivos Indicadores Medios de
Verificación Supuestos
Componente 4: Conocimiento de la Población de la importancia del DNI-e para acceder a los servicios Públicos y Privados mediante las TIC.
Componente 5: Apoyar al Estado a concientizar a los grupos poblacionales que no aceptan el cambio tecnológico.
puesta en marcha
de la
implementación
del DNI-e.
Cantidad de
personas con
conocimiento
pleno de la
importancia del
DNI -e
Cantidad de
campañas
realizadas
Estadística del
RENIEC,
reportes de
ejecución de
trámites, su
emisión y
entrega por
parte de las
Gerencias de
Línea.
Reportes de
Gerencias:
Certificación y
Registro
Digital;
Informática,
Imagen
Institucional.
requeridos para
llevar a cabo la
intervención.
Se cuenta con los
recursos
humanos y
materiales para
desarrollar las
acciones
integrales de
tramitación del
DNI-e.
ACTIVIDADES
Componente 1: Capacitación del
personal Técnico que implementará y mantendrá la infraestructura tecnológica del DNI-e.
Capacitación del personal para realizar el proceso de trámite, emisión y entrega del DNI-e
Componente 2:
Implementación
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
57
Objetivos Indicadores Medios de
Verificación Supuestos
de la Infraestructura Física para la puesta en marcha la emisión del DNI-e.
Componente 3
Adquisición de equipos y software informático para tramitar y emitir el DNI-e
Adquisición de Equipos de seguridad para sostener el funcionamiento de los equipos y software del DNI-e de equipos itinerantes a nivel nacional
Componente 4:
Campañas, televisivas, radiales y periodísticas sobre los beneficios del DNI-e.
Elaboración y entrega de comunicados, volantes y otros a la población.
Componente 5:
Organización de eventos de sensibilización en coordinación con los Gobiernos Regionales y Locales.
Ejecución presupuestal
Reportes SIAF
El MEF otorga al
RENIEC los
recursos
financieros
necesarios para
llevar el
desarrollo del
Estudio y llevar a
cabo la
intervención.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
58
e. Implementación del Centro de Personalización y tarjetas de
policarbonato con chip
Los equipos de personalización para el DNI-e que se eligieron son los más acordes con las necesidades y aplicaciones, tanto actuales como futuras del RENIEC, diseñados específicamente para la emisión de documentos en un proceso de expedición y están formados por los dispositivos de grabado láser de última tecnología. Este sistema de personalización ofrece al RENIEC la solución óptima en materia de seguridad, mediante la utilización de las técnicas más innovadoras en tecnología láser. La instalación e integración de los sistemas en el Centro de Personalización fue la siguiente:
La instalación e integración del Centro de Personalización y tarjetas con los sistemas existentes en el RENIEC, fue la siguiente:
Registro Único
de Identificación
de las Personas
Naturales
(RUIPN),
Ce
ntr
o d
e
pe
rso
nal
izac
ión
.
HSM
OR
AC
LE
HSM
Entidad de
Certificación
del Estado
peruano
(PKI)
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
59
El centro de personalización ha sido implementado en 17 semanas en lo relacionado al hardware, instalación, configuración e integración, según la siguiente programación:
Registro de datos (foto, firma
huellas, datos biográficos)
Digitalización (foto, firma
huellas)
Aprobación del registro
Verificación AFIS
Centro de Personalización
del DNI-e
(Lima-Perú)
Entrega del DNI-e al
ciudadano
Entrega de datos biográficos para personalización
(Lima-Perú)
Recepción de lotes de
DNI-e (Lima-Perú)
Entidad de Certificación del Estado Peruano ECEP – RENIEC
(PKI)
Tarjetas JavaCard con aplicaciones
ICAO eMRTD, MOC y PKI
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 …. 174
Diseño y acondicionamiento
Provision de Hardware
Provision y Configuracion de
Software/Interfaz
Capacitacion
Garantia y Soporte Tecnico
Semanas
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
60
5.3.2. Fecha de introducción al mercado El DNI-e se constituirá en un elemento de alto impacto en beneficio de la ciudadanía agilizando los procesos y reduciendo los costos tanto de su parte como de las entidades del Estado y particulares que hagan uso de ésta importante herramienta tecnológica, esto sobre todo en la medida que se asocie a otras como la virtualización de servicios por Internet. Mediante el Documento Nacional de Identidad electrónico, el ciudadano hará uso de su “identidad electrónica” sin necesidad de tener que desplazarse a los puntos de atención. La entidad se acercará al ciudadano y no el ciudadano a la entidad, disponiéndose de una “agencia de atención virtual” a la que podrá accederse los 365 días del año y las 24 horas del día.
Se estima que el puesta en producción y el la emisión del DNI-e a los ciudadanos se llevará a cabo aproximadamente el primer bimestre del año 2012.
5.3.3. Diseño del servicio El DNI-e combina tecnologías como la de Smart Cards, personalización por grabado láser, biométrica y de firma digital.
5.3.3.1. Tarjeta SMART CARD
Se denomina Smart Cards a aquellas tarjetas inteligentes con chip incrustado. El chip de que dispone el DNI-e cuenta con las siguientes características:
Chip de contactos según norma ISO/IEC 7816. Sistema operativo Java Card. Permite la incorporación posterior de
aplicaciones y contenidos adicionales. Chip con capacidad criptográfica para gestión de claves RSA y firma
digital con certificados. Memoria EEPROM de 64Kb. Seguridad del chip según estándares Common Criteria nivel EAL4+ ó
FIPS 140-2.
5.3.3.2. Grabado Láser en Policarbonato Este proceso tecnológico ofrece las siguientes características:
El policarbonato del que está fabricado el soporte de la tarjeta permite la
incorporación de elementos de seguridad física de última tecnología y su personalización mediante grabado láser.
El haz de luz láser traspasa la capa superficial de la tarjeta y altera molecularmente la capa receptiva intermedia (carbonizado), con lo cual se logra el efecto de impresión y también el efecto de impresión con relieve o táctil.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
61
Dado el proceso de fusión y alta presión en la integración de las capas de la tarjeta durante su fabricación éstas no pueden ser separadas.
DOVID
Superficie de
Estampado CLI
Impresión Frontal
Efecto Táctil
Grabado Láser
Impresión Posterior
Policarbonato Transparente
Capa Blanca de Policarbonato
Carbón en Capa
Transparente y receptiva
de Policarbonato
Gráfico N° 5.3.3.2.1: Proceso de Grabado Láser en Policarbonato
5.3.3.3. Tecnología Biométrica
El DNI-e ofrece a través de su aplicación Match-on-Card una autenticación por tecnología biométrica. El proceso se realiza de la siguiente manera:
Dentro del proceso de inscripción de los ciudadanos se toma sus huellas
dactilares (enrolamiento). A las imágenes de las huellas se les extrae las minucias y se obtienen las
plantillas biométricas. Las plantillas biométricas de ambos dedos índices se almacenan en el
chip. Para la validación de la identidad del ciudadano, al acercarse éste a un
punto de atención coloca su índice sobre un lector. El equipo extrae las minucias que caracterizan a la huella en particular y
genera una plantilla biométrica. Esta nueva plantilla biométrica es enviada a la aplicación Match-on-Card,
la que la compara con la original que fue guardada durante el enrolamiento y que pertenece al ciudadano titular del documento.
La propia aplicación Match-on-Card de la tarjeta da la respuesta en cuanto a si ambas plantillas corresponden o, lo que es lo mismo, valida la identidad.
La aplicación Match-on-Card cuenta con parámetros de operación idóneos en lo que se refiere a tiempo de respuesta, tasa de falsa aceptación, tasa de
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
62
falso rechazo e igualmente en cuanto a su operación dentro de los estándares tecnológicos vigentes.
5.3.3.4. Tecnología de Firma Digital PKI El DNI electrónico ofrece a través de su aplicación PKI la posibilidad de autenticarse y de firmar digitalmente documentos electrónicos. La firma digital comprende un proceso criptográfico valiéndose de un par de claves asimétricas, el que está dividido en su emisión propiamente dicha y en su validación. Emisión: Con el DNI electrónico colocado en el lector de tarjetas de contacto de la
PC el aplicativo solicita el PIN al emisor. A partir del documento original se calcula, mediante un algoritmo de hash
como el SHA-1, un resumen de longitud fija que lo identifica de manera única.
Ese resumen es cifrado con la clave privada del emisor mediante un algoritmo de firma como el RSA, con lo cual se produce la firma digital.
El paquete producido incluye el certificado digital del emisor.
Gráfico N° 5.3.3.4.1: Flujo de Emisión
Validación: El receptor del documento firmado digitalmente lo abre para visualizarlo y
el aplicativo inicia su validación. Se calcula de nuevo el código hash a partir del documento original
incluido en el paquete. Con la clave pública se descifra el código hash del documento original,
que fue enviado por el emisor en el paquete. Se compara ambos resúmenes hashes y, de resultar iguales, queda
verificada la autenticidad, origen e integridad del documento recibido.
Documento Original
Algoritmo de Hash Resumen Algoritmo
de Firma Firma Digital
Documento Original
Certificado Digital
Firma Digital
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
63
Gráfico N° 5.3.3.4.2: Flujo de Validación
5.3.4. Funcionamiento del producto El esquema de funcionamiento /uso del DNI electrónico varía en función a sus aplicaciones que se desee utilizar.
Aplicación de Firma Digital - PKI:
Contendrá grabados en el chip certificados digitales y claves, los que podrán usarse para validar la identidad y/o firmar digitalmente.
Documento Original
Certificado Digital
Firma Digital
Documento Original
Firma Digital
Algoritmo de Hash
Algoritmo de Firma
Resumen
Resumen
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
64
Aplicación de autenticación biométrica - MOC:
Contiene grabadas en el chip las plantillas de las huellas dactilares, lo que posibilita su comparación con las del portador y la validación de su identidad en cuanto éste quiera acceder a un servicio o información. El uso de esta aplicación puede asociarse a la generación de la firma digital y para iniciar otros procesos propios de la tarjeta que requieran validar la identidad del usuario tales como el cambio de PIN y su desbloqueo.
Enrolamiento
Extracción de
minucias Plantilla de
enrolamiento
guardada en
la tarjeta
Plantilla
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
65
Aplicación de identidad ICAO eMRTD:
Contiene almacenados en el chip los datos
de identidad del ciudadano según estándar
de ICAO, los que son idénticos a los que
van grabados en la capa receptiva de la
tarjeta de policarbonato. Esto, además de
constituirse en un elemento más para
validar la autenticidad de la tarjeta y de la
identidad de su portador, facilita la ágil
lectura y toma de datos, de ser esto
aceptado por su titular (control migratorio,
policial, etc.).
5.3.5. Aplicaciones del Producto
5.3.5.1. Comercio electrónico
1. Definición
Es una forma de hacer negocios, vendiendo o comprando productos, información y servicios haciendo uso de medios electrónicos, bajo ciertos estándares de calidad.
2. Tipos de Transacciones de Comercio Electrónico
Business to business" (entre empresas): las empresas pueden
intervenir como compradoras o vendedoras, o como proveedoras de herramientas o servicios de soporte para el comercio electrónico, instituciones financieras, proveedores de servicios de Internet, etc.
"Business to consumers" (Entre empresa y consumidor): as empresas venden sus productos y prestan sus servicios a través de un sitio Web a clientes que los utilizarán para uso particular.
"Consumers to consumers" (Entre consumidor y consumidor): es factible que los consumidores realicen operaciones entre sí, tal es el caso de los remates en línea.
"Consumers to administrations" (Entre consumidor y administración): los ciudadanos pueden interactuar con las Administraciones Tributarias a efectos de realizar la presentación de las declaraciones juradas y/o el pago de los tributos, obtener asistencia informativa y otros servicios.
"Business to administrations" (Entre empresa y administración): las administraciones públicas actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
66
3. Ventajas del Comercio Electrónico:
Beneficiario Ventajas
Empresas
1. Reducción de costo real al hacer estudio de mercado.
2. Desaparecen los límites geográficos y de tiempo. 3. Disponibilidad las 24 horas del día, 7 días a la
semana, todo el año. 4. Reducción de un 50% en costos de la puesta en
marcha del comercio electrónico, en comparación con el comercio tradicional.
5. Hacer más sencilla la labor de los negocios con sus clientes.
6. Reducción considerable de inventarios. 7. Agilizar las operaciones del negocio. 8. Proporcionar nuevos medios para encontrar y
servir a clientes. 9. Incorporar internacionalmente estrategias nuevas
de relaciones entre clientes y proveedores. 10. Reducir el tamaño del personal de la fuerza. 11. Menos inversión en los presupuestos
publicitarios. 12. Reducción de precios por el bajo coste del uso
de Internet en comparación con otros medios de promoción, lo cual implica mayor competitividad.
13. Cercanía a los clientes y mayor interactividad y personalización de la oferta.
14. Desarrollo de ventas electrónicas. 15. Globalización y acceso a mercados potenciales
de millones de clientes. 16. Implantar tácticas en la venta de productos para
crear fidelidad en los clientes.
Clientes
1. Abarata costos y precios 2. Da poder al consumidor de elegir en un mercado
global acorde a sus necesidades 3. Un medio que da poder al consumidor de elegir
en un mercado global acorde a sus necesidades. 4. Brinda información pre-venta y posible prueba
del producto antes de la compra. 5. Inmediatez al realizar los pedidos. 6. Servicio pre y post-venta on-line. 7. Reducción de la cadena de distribución, lo que le
permite adquirir un producto a un mejor precio. 8. Mayor interactividad y personalización de la
demanda. 9. Información inmediata sobre cualquier producto,
y disponibilidad de acceder a la información en el
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
67
Beneficiario Ventajas
momento que así lo requiera. 10. Permite el acceso a más información.
País
1. Facilita la integración social y económica al dar acceso al mercado a consumidores y productores.
2. Ayuda a bajar la inflación. 3. Estimula la economía. 4. Impulsa el uso de las TIC, contribuyendo con el
desarrollo de la sociedad de la información. 5. Ayuda a cerrar la brecha digital.
4. Situación actual del Comercio Electrónico
Desconocimiento de la empresa Forma de Pago Conocer quien vende Privacidad y seguridad
Estas debilidades se asocian con la percepción de inseguridad de los usuarios, por cualquiera de los medios utilizados para efectuar transacciones de comercio electrónico.
5. Uso del DNI-e para efectuar transacciones comerciales seguras El DNI-e es una herramienta de avanzada que ayuda a mejorar la seguridad y competitividad de nuestras empresas. Considerando que el mismo incorpora información personal e información biométrica, es utilizado como llave de acceso (token) para efectuar transacciones, permitiendo identificar a la persona detrás de la red, así como firmar digitalmente, garantizando que el mensaje llegue íntegro, sin modificaciones facilitando y dando seguridad a las transacciones electrónicas. En el caso del Perú, la Superintendencia de Administración Tributaria – SUNAT autenticará la identidad de las personas a través del DNI-e, permitiendo realizar las transacciones y brindar servicios en forma digital y por medios telemáticos, facilitando el comercio electrónico interno y externo, y facilitando el cumplimiento de los deberes por parte de los contribuyentes. La interoperatividad permitirá un mejor control por parte de la SUNAT sobre las transacciones disminuyendo la evasión y elusión.
5.3.5.2. Seguridad en todo tipo de Transacciones Electrónicas
Como se ha descrito, el DNI-e desarrollado por el RENIEC, tiene como objetivo ampliar las capacidades del actual DNI, de tal forma que posea mayor seguridad física y la funcionalidad de Autenticación y Firma Digital (no repudio).
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
68
Es decir, además de acreditar la identidad (autenticación del ciudadano), el DNI-e permitirá cubrir otras dimensiones de seguridad, como son el no-repudio y la confidencialidad de las transacciones llevadas a cabo entre los ciudadanos y la Administración. Para cumplir todos estos condicionantes el DNI-e utiliza como soporte una tarjeta inteligente, con un procesador con capacidades criptográficas. La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte, por ser de 2 factores (“algo que sé – el pin del DNI-e, y “algo que tengo” – el DNI-e). Con el uso del DNI-e se garantizará la seguridad de las transacciones De esta manera, el uso del certificado de firma del DNI-e permitirá: Garantizar que la comunicación sea segura (integridad) Garantizar la identidad de las partes (identidad) Comprobar la capacidad de las personas para realizar los actos que
llevan a cabo (confiabilidad)
5.3.5.3. Sistema de Pago Electrónico Uso del DNI-e para efectuar pago de abonos, tasas y tributos tanto del sector público como privado:
i. Sistema de Pago Electrónico para la Administración Pública
El Sistema de Pago Electrónico de la deuda administrativa (tasas y tributos) de un organismo recaudador mediante el uso del DNI-e y a través de un portal web, servirá de intermediario entre el organismo recaudador, donde se origina la deuda de los ciudadanos, y las entidades financieras, receptoras y liquidadoras de los pagos. El cobro electrónico de deuda administrativa podrá admitir varias modalidades como son:
Orden de cargo en cuenta Pago con tarjeta (crédito/débito) Seguidamente se describe un esquema gráfico y la descripción de dos procedimientos tipo para un sistema tentativo de pago electrónico para organismos públicos recaudadores.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
69
Las Entidades colaboradoras deberán cumplir los siguientes requisitos:
Disponer de un servidor que permita el establecimiento de comunicaciones telemáticas seguras, con el fin de proporcionar información, en respuesta a solicitudes del ordenador cliente, utilizando el protocolo https.
Mantener el servicio diariamente y, salvo en casos de fuerza mayor, de modo ininterrumpido, en una banda horaria que el organismo recaudador considere suficiente.
Tener implantado el dispositivo adecuado que acepte o rechace en tiempo real la solicitud de cargo en cuenta o en la tarjeta.
1. Procedimiento de pago electrónico mediante cargo en cuenta
El ordenante accede a la web del organismo recaudador y procede del modo siguiente:
a) Elige la opción «pago de impuestos/tasas, etc.» de la Oficina Virtual. b) La aplicación muestra las opciones de pago tipo correspondientes
practicadas por la Administración. c) Elegida la opción, la aplicación facilita la posibilidad de seleccionar el
modo de pago: en nuestro caso de estudio, cargo en cuenta. Para entrar es preciso autenticarse previamente con el DNI electrónico, para ello el sistema se conectará al RENIEC (o cualquier otro organismo designado como prestador de servicios de validación) para validar el certificado.
d) Si todo es correcto, se mostrará un formulario con una serie de datos que el ordenante deberá cumplimentar, en función del tipo de operación realizado. En particular, deberá facilitar el código de cuenta cliente de titularidad del ordenante en la que se realizará el cargo. Con este código se identifica la entidad colaboradora, la cual deberá estar adherida al sistema de pago.
e) Cumplimentado el formulario, el ordenante lo enviará al organismo recaudador firmado digitalmente con el certificado de firma incorporado en el DNI electrónico.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
70
f) El sistema de pago electrónico verificará los datos recibidos, comunicando al ordenante los errores o defectos que pudieran advertirse.
g) Una vez comprobada la información, el organismo recaudador enviará al ordenante los datos de la operación a realizar, la dirección electrónica del servidor de la Entidad colaboradora, el cual procesará la operación de que se trate, y un Código Cifrado de Operación, que sólo la Entidad colaboradora destinataria del cargo podrá verificar y que impedirá la manipulación de los datos de la operación.
h) El ordenador del ordenante enviará los datos recibidos a la dirección electrónica del ordenador de la Entidad colaboradora, quedando a la espera de respuesta.
i) La entidad colaboradora destinataria recibirá los datos y, en caso de admitir la operación, realizará el cargo en la cuenta del ordenante y el abono en la cuenta restringida del organismo recaudador, generando un Número de Referencia (NR) y autorizando la emisión del correspondiente recibo, en el que figurarán en todo caso los datos identificativos del obligado al pago.
j) La respuesta de la entidad colaboradora será remitida al ordenante. Si la operación de cargo resulta aceptada, el código de retorno será «00» y la respuesta contendrá los datos del recibo-justificante de ingreso (incluido el NR). Si la operación no resultase aceptada este campo figurará sin contenido y el código de retorno indicará el motivo del rechazo.
k) Recibida la respuesta, el sistema mostrará automáticamente el NR suministrado en caso de haber aceptada y, en caso de rechazo, la descripción del mismo.
En el primer caso, almacenará del mismo modo el NR y posibilitará la impresión del recibo emitido como justificante de pago.
2. Procedimiento de pago electrónico mediante tarjeta de crédito o
débito
Este procedimiento es de características idénticas a anterior aunque con las siguientes diferencias con respecto al pago con cargo en cuenta:
a) En lugar de seleccionar la opción de pago mediante cargo en cuenta,
el ordenante deberá elegir la de pago mediante tarjeta.
b) En el formulario a rellenar por el ordenante, en lugar de cumplimentarse los datos relativos al código cuenta cliente, se deberán consignar los datos correspondientes al número de tarjeta de crédito o débito que va a utilizarse para realizar el pago, así como la fecha de caducidad de dicha tarjeta.
ii. Sistema de Pago Electrónico para una Empresa de Transporte de
Pasajeros (Sector Privado)
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
71
Para especificar en el sector privado un sistema de pago electrónico mediante el uso del DNI-e y a través de un portal Web dedicado, se ha personalizado este en una empresa de transporte. El sistema deberá intermediar entre la empresa privada, donde se origina la deuda de los usuarios y el RENIEC. Aunque el sistema deberá formar parte de un sistema de mayor alcance que disponga de más y variadas funcionalidades: reserva de plazas, consulta de compras y reservas, etc., seguidamente solo se describe el procedimiento de compra de billetes. En general, el pago de los billetes por empresas de transporte se realizará exclusivamente con tarjetas de pago que hayan sido aceptadas con anterioridad por las citadas empresas de transporte. Procedimiento de compra de boletos mediante el uso del DNI electrónico. El cliente accederá a la Web de la empresa de transporte de viajeros y procederá del modo siguiente:
a) El sistema deberá exigir que los clientes estén dados de alta el sistema; por tanto, si el usuario se conecta por primera vez, deberá registrarse en el mismo.
b) Tanto si el cliente está intentando registrarse o se ha registrado con anterioridad, el usuario siempre deberá autenticarse mediante el uso del DNI Electrónico, para ello será preciso que el sistema se conecte con RENIEC (Registro Nacional de Identificación y Estado Civil) para validar el certificado.
c) Autenticado el cliente, se presenta para su selección el origen y de destino, la fecha -o fechas en caso de ida y vuelta- prevista del viaje
d) Aceptada los datos requeridos, el sistema presenta la lista de servicios que cubren el trayecto seleccionado y en las fechas indicadas, adjuntando información adicional como tipo/clase de transporte, plazas disponibles y precios.
e) Aceptada los datos requeridos, el sistema presenta la lista de servicios que cubren el trayecto seleccionado y en las fechas indicadas, adjuntando información adicional como tipo/clase de transporte, plazas disponibles y precios.
f) Seleccionados y aceptados todos los datos del viaje, se solicita información (Códigos de control) de la tarjeta de crédito con la que se quiere efectuar el pago. La tarjeta deberá pertenecer a alguna de las aprobadas por la empresa de transporte.
g) Recepcionados los datos de la tarjeta y validados por el sistema, éste presenta al cliente las características de los billetes comprados y el precio real que será cargado en la tarjeta asociada a la compra y los datos del localizador de compra que servirá para identificar los billetes a la hora de su entrega.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
72
El cobro real de la compra de billetes por parte de la empresa de transportes se efectuará posteriormente mediante un proceso interno.
5.3.5.4. Sistema de Facturación Electrónica
Los servicios de factura electrónica son prioritarios e innovadores dentro de la Administración Pública del Perú (y en la mayoría de los países) como palanca para abordar proyectos más ambiciosos de mejora de las compras públicas a través de procesos electrónicos. Los servicios de factura electrónica tienen como misión el cubrir tres grandes objetivos:
Mejorar la operativa de compras dentro de la Administración,
logrando un ahorro significativo de costes. Lograr un gran salto cualitativo dentro del e-Gobierno. Efecto tractor en el mercado privado, dotando de estándares y
herramientas facilitadoras que le permita incorporarse en el uso de la Facturación Electrónica.
Sin embargo, es preciso tener en cuenta que las empresas deben iniciar con un doble objetivo sus sistemas de facturación electrónica:
Cumplir con la normativa vigente en materia de facturación. Mejorar la competitividad de su empresa, a través de la mejora de
proceso de facturación, reduciendo los costes de este proceso y aumentando el beneficio de las empresas.
En definitiva lograr que sus procesos de facturación se realicen más automatizados y con menos costes para así obtener mayor rentabilidad.
1. Definición de Factura Electrónica La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos. De esta definición se establecen tres condicionantes para la realización de e-Factura:
Se necesita un formato electrónico de factura de mayor o menor
complejidad (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt, entre otros).
Es necesario una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador).
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
73
Este formato electrónico y transmisión telemática, deben garantizar su integridad y autenticidad a través de una firma electrónica reconocida por la autoridad administrativa competente.
2. Obligaciones Legales Para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa deberá contener los campos obligatorios exigibles a toda factura, se deberá exigir el consentimiento de ambas partes (emisor y receptor) y una firma generada bajo la Infraestructura Oficial de Firma Electrónica u otras tecnologías de firmas electrónicas que sean aprobadas por la autoridad administrativa competente, de acuerdo con el principio de neutralidad tecnológica, y ser transmitido de una pc a otra recogiendo el consentimiento de ambas partes. De la definición de facturación electrónica se desprenden una serie de obligaciones normativas, tanto para el emisor como para el receptor:
Obligaciones legales tanto para el expedidor como para el
destinatario
Las entidades que expiden las facturas electrónicas deberán cumplir los siguientes puntos: o Recabar la aceptación de los destinatarios al comienzo de la
remisión de la facturación electrónica. o Creación de la factura, mediante una aplicación informática, con
los contenidos obligatorios mínimos requeridos. o Firma electrónica de la factura reconocida por la a autoridad
administrativa competente o Remisión telemática al destinatario. o Conservación de copia o matriz de la Factura. o Contabilización y anotación en registros. o Conservación durante el período de prescripción. o Deber de gestionar las facturas de modo que se garantice una
accesibilidad completa: visualización, búsqueda selectiva, copia o descarga en línea e impresión.
Obligaciones de los destinatarios de factura electrónica
Las entidades que recepcionan las facturas electrónicas deberán cumplir los siguientes puntos:
o Recepción de la factura por medio electrónico, Verificación de los
contenidos mínimos exigibles y Verificación segura de la firma electrónica.
o Contabilización y anotación en registros. o Conservación durante el período de prescripción.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
74
o Deber de gestionar las facturas de modo que se garantice una accesibilidad completa: visualización, búsqueda selectiva, copia o descarga en línea e impresión.
5.3.5.5. Servicios por Instituciones de la Administración Peruana
A continuación se presentará la relación de servicios susceptibles de incorporar el DNI-e, para cada una de las instituciones públicas peruanas:
a. Administración Central
N° Servicios Descripción
1 Control de acceso físico
Control de acceso físico de los funcionarios a los edificios públicos y accesos a salas restringidas.
2 Control de presencia
Control presencial de los funcionarios en los edificios donde se encuentra establecido su puesto de trabajo.
3 Control de acceso lógico a sistemas corporativos
Autenticación de los funcionarios a los sistemas de información corporativos de la administración pública.
4 Accesos a la intranet de los ministerios
Acceso de los funcionarios a la intranet de los ministerios con autenticación fuerte, utilizando los certificados digitales del DNI-e en vez de usuario y contraseña.
5 Envío de documentación entre instituciones de la Administración
Comunicación Electrónica Segura: transmisión electrónica de documentos entre organismos de la Administración a través de, por ejemplo, una página Web segura, garantizando la seguridad de la información remitida. Para el establecimiento del canal de comunicaciones seguro e identificación del iniciador de la transacción, se utilizará el certificado digital de autenticación del DNI-e, mientras que para garantizar la integridad y el no repudio de las transacciones y la información intercambiada se utilizará el certificado digital de firma (no repudio) del DNI-e. Es la e-Administración.
6 Pago de impuestos estatales
Pago de impuestos estatales por los ciudadanos y emisión de recibo firmado digitalmente.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
75
N° Servicios Descripción
7 Cumplimentación periódica de trámites administrativos
Autenticación de los ciudadanos a través de servicios Internet que faciliten el acceso a páginas Web que permitan la cumplimentación de trámites administrativos.
Algunos de estos servicios podrán solicitarse desde cualquier pc conectado a Internet y/o a través de cabinas en dependencias de la administración central donde haya puestos de servicios habilitados y disponibles.
b. Administraciones locales
N° Servicios Descripción
1 Control de acceso físico
Control de acceso físico de los funcionarios locales a los edificios públicos y accesos a salas restringidas.
2 Control de presencia
Control presencial de los funcionarios locales en los edificios donde se encuentra establecido su puesto de trabajo.
3 Control de acceso lógico a sistemas corporativos
Autenticación de los funcionarios locales a los sistemas de información corporativos de la administración local.
4 Accesos a las intranet de las administraciones locales
Acceso de los funcionarios a la intranet de las administraciones locales utilizando los certificados digitales de los DNI-e en vez de usuario y contraseña.
5 Pago de impuestos municipales
Pago por parte de los ciudadanos de los impuestos municipales y emisión del recibo correspondiente firmado digitalmente.
6 Cumplimentación periódica de trámites administrativos
Autenticación de los ciudadanos a través de servicios Internet que faciliten el acceso a páginas Web que permitan la cumplimentación de trámites administrativos.
7 Participación Ciudadana
Posibilidad de que los municipios lancen consultas a la ciudadanía, así como de que los ciudadanos puedan hacer propuestas a los municipios, a través de la Web.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
76
N° Servicios Descripción
9 Buzón electrónico y notificaciones electrónicas
Derivado del anterior, la Administración poner a disposición de cada ciudadano, un buzón electrónico asociado, destinado al intercambio de información ciudadano-administración. La autenticación y la integridad serían garantizadas mediante el uso del DNI-e.
Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en dependencias de la administración central donde haya puestos de servicios habilitados y disponibles.
c. Superintendencia Nacional de Administración Tributaria
(SUNAT)
N° Servicios Descripción
1 Extracto de declaraciones y pagos
Para verificar sus declaraciones, y/o pagos realizados. Autenticación mediante DNI-e.
2 Valores Pendientes de Pago
Órdenes de Pago, Resoluciones de Determinación o Resoluciones de Multa
3 Declaraciones Determinativas elaboradas con el PDT (Programa de declaración Telemática)
Tales como: Declaraciones de IGV (Impuesto General a las Ventas), ISC (Impuesto Selectivo al Consumo), Impuesto a la Renta entre otros, así como efectuar el pago correspondiente.
4 Declaraciones Informativas elaboradas con el PDT (Programa de Declaración Telemática)
Tales como: declaraciones de predios, notarios, DAOT (Declaración Anual de Operaciones con Terceros), entre otros.
5 Solicitudes para modificar datos en sus declaraciones y/o pagos
Tales como: el número de RUC (Registro único de Contribuyente), período tributario, entre otros.
6 Solicitudes de modificación de datos de su RUC, (Registro Único de Contribuyente)
Tales como el nombre comercial, actividad económica, número telefónico y otros.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
77
N° Servicios Descripción
7 Solicitudes de Suspensión de Retenciones y/o pagos a cuenta de Solicitud Impuesto a la Renta de Cuarta Categoría
8 Generar el código de envío para sus PDT (Programa de Declaración Telemática)
Para acreditar que las declaraciones que presente han sido realizadas efectivamente por usted.
9 Crear usuarios secundarios
Autorizar a otras personas a tener acceso a los aplicativos que el usuario principal elija.
Todos los servicios presentados en esta tabla están operativos actualmente a través de una clave SOL (Código de Usuario y Clave de Acceso). La autenticación del ciudadano mediante usuario y contraseña constituye un mecanismo de autenticación de un solo factor (“algo que sé” - el pin -). La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte por ser de 2 factores (“algo que sé - el pin del DNI-e y “algo que tengo” - el DNI-e). Además de estos servicios listados en la tabla, la SUNAT tiene previsto ofrecer en el futuro los siguientes servicios, los cuales deberían soportar el uso del DNI-e:
Factura electrónica Libros electrónicos Expediente virtual Notificaciones electrónicas A modo de ejemplo, se comenta a continuación el servicio de Libros Electrónicos:
N° Paso
Descripción
1
El primer paso consiste en que el contribuyente genere los Libros Electrónicos en el formato estandarizado, procediendo a firmarlos utilizando el par de claves de no-repudio de su DNI-e. La Ley de Perú establece que la
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
78
N° Paso
Descripción
firma electrónica debe realizarse utilizando un certificado emitido por una Autoridad de Certificación reconocida por la Autoridad Administrativa Competente (INDECOPI), en este caso la AC del DNI-e, que pertenecerá al RENIEC.
2
A continuación el contribuyente inicia la transacción contra la SUNAT utilizando la aplicación de presentación. Para ello se autentica utilizando el par de claves de autenticación de su DNI-e. La aplicación de presentación valida entonces los Libros Electrónicos (LE) firmados, se conecta a la SUNAT y envía el hash realizado sobre los LE.
3 La SUNAT realiza el acto de registro de entrada de la documentación (recepciona el hash de los LE, genera un sello de tiempo y emite acuse de recibo).
4 La SUNAT envía el acuse de recibo de la documentación presentada.
5
La aplicación de presentación recibe el acuse de recibo, procediendo a almacenar de manera longeva, los LE firmados, el hash y el acuse de recibo. Existen dos opciones en este sentido:
a. Almacenamiento longevo físico: el contribuyente
genera 2 ejemplares inalterables (en un medio de almacenamiento susceptible de perdurar en el tiempo como CD y DVD) con los LE firmados, el hash y el acuse de recibo. Un ejemplar será almacenado por el contribuyente en su domicilio fiscal mientras que el otro ejemplar será almacenado en una “Bóveda Certificada” previamente reconocida por INDECOPI y autorizada por la SUNAT.
b. Almacenamiento longevo electrónico: con los LE firmados por el contribuyente, el hash y el acuse de recibo (que lleva implícito un sello de tiempo) se genera una estructura de datos firmada de acuerdo a un estándar de firma longeva. Dicha estructura se almacena en un “Archivo Electrónico” encargado de asegurar la inalterabilidad de la información archivada, mediante el uso frecuente del sellado de tiempo electrónico.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
79
Gráfico N° 5.1.2.5.1: Esquema Uso del DNI-e para el Servicio de Libros Electrónicos
d. Ministerio de Salud (MINSA)
N° Servicios Descripción
1 Receta Electrónica Autenticación del ciudadano en las farmacias para la obtención de las medicinas, sin necesidad de portar la receta en papel.
2 Gestión de Atención de citas en los hospitales
Sistemas de “autocita” y de guiado de los pacientes en su visita al Centro de Salud.
Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en centros de salud donde haya puestos de servicios habilitados y disponibles.
e. Banco de la Nación
N° Servicios Descripción
1 Cuenta de Ahorros
Consulta de saldos, movimientos y pagos de servicios y tasas.
2 Cuentas Ordinarias
Consultas de saldos y movimientos
3 Cuentas Detracción
Consultas de saldos y movimientos
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
80
N° Servicios Descripción
4 Pagos de tasas Pagos de tasas por multitud de trámites y con diferentes orígenes.
Todos estos servicios están operativos actualmente a través de un mecanismo de autenticación de cuenta y contraseña. Como se ha comentado anteriormente, este tipo de autenticación se considera no fuerte por ser de 1 solo factor (“algo que sé” – el pin -). La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte, por ser de 2 factores (“algo que sé” – el pin del DNI-e y “algo que tengo” – el DNI-e). Además, el uso del certificado de firma del DNI-e permite garantizar otros dos aspectos:
Por un lado, la integridad de la información intercambiada, de
manera que dicha información no puede ser alterada durante el trayecto sin que sea detectado. El uso de cuenta y contraseña no permite garantizar este nivel de seguridad.
Por otro lado, el no-repudio del firmante de una transacción, de manera que el ciudadano no puede desdecirse de haber firmado dicha transacción. El uso de cuenta y contraseña tampoco permite garantizar este nivel de seguridad.
Por tanto, el uso del DNI-e en los servicios ofrecidos por el Banco de la Nación permitirá garantizar la identidad del ciudadano que se conecta al portal del Banco así como la integridad y la autoría de, por ejemplo, los pagos de tasas o las trasferencias realizadas por los ciudadanos. Actualmente, el Banco de la Nación admite el pago de tasas relacionadas con multitud de trámites con orígenes tan dispares como: Sistema Electoral
o RENIEC - Registro Nacional de Identificación y Estado Civil
o ONPE - Oficina Nacional de Procesos Electorales o JNE - Jurado Nacional de Elecciones
Ministerio del Interior o PNP - Policía Nacional del Perú o DGGI - Dirección General de Gobierno Interior o DIGEMIN - Dirección General de Migraciones y
Naturalización o DICSCAMEC - Dirección General de Control de Servicios de
seguridad, Control de Armas, Municiones y Explosivos de Uso Civil.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
81
Ministerio de Transportes y Comunicaciones Ministerio de Agricultura
o PRONAMACHCS - Programa Nacional de Manejo de Cuencas Hidrográficas y Conservación de Suelos
o INRENA - Instituto Nacional de Recursos Naturales Instituto Nacional de Defensa Civil Poder Judicial Ministerio de Trabajo Ministerio de Defensa Consejo Supremo de Justicia Militar APN - Autoridad Portuaria Nacional Ministerio Público Ministerio de Justicia Ministerio de Salud Instituto Nacional Penitenciario - Dirección Regional Lima Bellas Artes INABEC CONSUCODE - Consejo Superior de Contrataciones y
Adquisiciones del Estado COFOPRI - Comisión de Formalización de la Propiedad
Informal Municipios
o Municipalidad de Marañon - Huánuco o Municipalidad de Asillo - Azángaro o Municipalidad de Acobamba
Universidades o Universidad Nacional Mayor de San Marcos o Universidad Nacional Hemilio Valdizan - Huánuco o Universidad de San Cristóbal de Huamanga - Ayacucho o Universidad Nacional Pedro Ruiz Gallo - Lambayeque o Universidad Nacional José Faustino Sánchez Carrión -
Huacho o Universidad Nacional de Cajamarca o Universidad Nacional de Piura o Universidad Nacional de Huancavelica o Universidad Nacional Daniel Alcides Carrión o Universidad Nacional del Callao o Universidad Nacional Tecnológica del Cono Sur de Lima o Universidad Nacional Toribio Rodríguez de Mendoza -
Amazonas Colegios
o Colegio Militar Elías Aguirre - Chiclayo El uso de un elemento único, como es el DNI-e, que es reconocido, al menos en la totalidad de la Administración, habilita la conversión al modelo electrónico, de la mayoría de las transacciones que se realicen entre los organismos anteriormente citados. La implantación del DNI-e en Perú implicaría un empuje significativo al desarrollo de la e-
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
82
Administración y el e-Gobierno.
f. Universidades Públicas
N° Servicios Descripción
1 Control de acceso a edificios
Para control de accesos físicos a edificios o locales de la universidad de acceso restringido.
2 Control de acceso a ordenadores en Aulas de Informática
Se controla el acceso a los ordenadores de las aulas de informática de los estudiantes.
3 Recibir mensajes SMS Autorización para el envío de información por SMS (Ejemplo de información que se pueden enviar: calificaciones de los exámenes)
4 Consulta de expedientes académicos
Los expedientes se podrán ver en pantalla y/o emitirlos firmados digitalmente para su impresión.
5 Acceso a servicios bibliotecarios para personal externo a la Universidad
Control de acceso a servicios bibliotecarios para personas no pertenecientes a la comunidad universitaria.
6 Acceso a servicios e instalaciones deportivas para personal externo a la Universidad
Control de acceso a instalaciones y servicios deportivos para personas no pertenecientes a la comunidad universitaria.
Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en dependencias universitarias donde haya puestos de servicios habilitados y disponibles.
g. Bibliotecas Púbicas del Perú
N° Servicios Descripción
1 Consulta y reserva de material catalogado
Servicio Web que permita a los ciudadanos la consulta y reserva del material catalogado que dispongan las bibliotecas públicas.
2 Renovaciones Servicio online que permita a los ciudadanos la renovación prolongando el periodo de préstamo del material.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
83
Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas disponibles en las propias bibliotecas donde haya puestos de servicios habilitados y disponibles.
5.4. Beneficios del Producto
5.4.1. Por qué sería exitoso
1. Beneficios del DNI-e para el Estado Aporte a la modernización del Estado. Aporte a la simplificación administrativa. Ahorro de costos en personal, instalaciones, gastos operativos, etc. para
la atención al ciudadano a través de agencias. Importante mejoras en la calidad de atención al ciudadano. Aporte al aumento de la “confianza electrónica”. Aporte a la trazabilidad y control de los servicios y programas del Estado. Permite dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la
Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales.
Aporte al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.
2. Beneficios del DNI-e para el ciudadano
Permite que los ciudadanos puedan identificarse y firmar documentos
remotamente, usando redes y sistemas de información. Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días
de la semana, desde cualquier parte del país o del mundo. Sólo se necesitará de acceso a una computadora y el Internet.
Ahorro de costos y tiempo, considerando que el ciudadano no necesitará desplazarse para hacer trámites o recibir respuesta.
Confluencia y control de datos personales asociados a diversos servicios o programas que le preste el Estado.
Disponibilidad para ejercer el voto electrónico remoto (no presencial). Acceso remoto a todos los servicios privados que usen el DNI electrónico. Incremento de la seguridad del documento de identidad y reducción del
número de fraudes. Asimismo, DNI-e no sólo presenta beneficios desde el punto de vista de las relaciones del ciudadano con la Administración Pública, sino que tiene grandes ventajas también para los ciudadanos en lo que respecta a sus relaciones personales y profesionales con terceros, destacando las siguientes:
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
84
a. Posibilidad de garantizar la identidad personal Como ya se ha indicado, una de las principales ventajas que presenta el uso del DNI-e es que en su chip se pueden albergar certificados electrónicos relacionados con una persona física concreta y previamente autenticada por parte de un prestador de servicios de certificación.
b. Posibilidad de firmar documentos electrónicamente La inclusión de certificados de firma electrónica reconocida permite al titular la firma de documentos electrónicos, así como llevar a cabo actos electrónicos, con plena validez probatoria. Esto, unido a la equiparación realizada por la LFE entre la firma electrónica reconocida y la firma manuscrita, otorga plena seguridad jurídica a las transacciones realizadas electrónicamente. c. No repudio Mediante la firma electrónica de la información, se garantiza la imposibilidad de negar que la transacción se haya producido. No obstante, en caso de que una de las partes negase su existencia tendría la obligación de probarlo (inversión de la carga de la prueba).
d. Garantía de integridad Junto a la posibilidad de firmar electrónicamente los documentos, se une la posibilidad de cifrarlos mediante un certificado electrónico. Esta función permite que el destinatario compruebe si lo recibido ha sufrido algún tipo de alteración del contenido desde su emisión, otorgando así al documento la característica de invariabilidad. Como tarjeta inteligente ofrece beneficios significativos de: Interoperabilidad, ya que puede diseñarse una tarjeta para que acceda
a múltiples aplicaciones. Escalabilidad, de aplicaciones debido a que si hay espacio disponible
pueden agregarse más aplicaciones dentro de la tarjeta. Portabilidad, ya que su tamaño pequeño le permite a las personas llevar
grandes cantidades de información en un medio actualizable con relativa facilidad.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
85
5.4.2. Indicadores proyectados del producto
La Matriz Estratégica del RENIEC permitió establecer los principales indicadores, estratégicos y operacionales, así como metas que deben llevarse a cabo para el cumplimiento de los objetivos del proceso clave de Registro de Identificación y del Objetivo General de Soporte – DNI-e.
Indicadores Estratégicos
Proceso
Clave Objetivos Operacionales Indicadores
Unidad de
Medida
Línea
Base 2010 Metas 2015
Registro de
Identificación
Fortalecer el Sistema de
Registro de Identificación
DNI-e
emitidos
DNI-e Emitido 0 3,000,000
Objetivo
General de
Soporte
Objetivos
Operacionales Indicadores
Unidad de
Medida
Línea
Base
2010
Metas 2015
Fortalecimient
o de la Cultura
Organizacional
Gestión tecnológica
Intensificar el Uso de la
TIC
Proceso Clave del
RENIEC con
ISO/IEC 2700
Personas
capacitadas a
través de la
plataforma virtual
– CAER
Proceso
Personas
0
150
3
3,000
Fuente: PEI 2011-2015
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
86
Cuadro de Mando de Objetivos Operacionales 2011-2015
Objetivos
Operacionales Indicador
Unidad
de
Medida
Meta
2010
Meta
2011
Meta
2012
Meta
2013
Meta
2014
Meta
2015
Fortalecer el
Sistema de
Registro de
Identificación
DNI-e
Emitidos
DNI-e
emitidos 0 25,000 500,000 1,500,000 2,300,000
3,000,000
Fuente: PEI 2011-2015
Fuente: PEI 2011-2015.RENIEC
Indicadores Operacionales
N° Indicadores
1 Cantidad de personas Mayores de edad identificados con el DNI-e.
2 Cantidad de personas mayores de edad identificados con el DNI-e a nivel
nacional.
3 Cantidad de la población mayor de edad con conocimiento de importancia
de TIC.
4 Cantidad de Instituciones Gubernamentales que participan activamente en
la intervención.
5 Cantidad de ambientes para el desarrollo del DNI-e.
6 Cantidad de procesos que se realicen para incrementar la capacidad
operativa y la puesta en marcha de la implementación del DNI-e.
7 Cantidad de personas con conocimiento pleno de la importancia del DNI-e.
8 Cantidad de campañas realizadas.
9 Ejecución presupuestal.
0
1000000
2000000
3000000
20102011
20122013
20142015
Población proyectada con DNI-e 2010 al 2015
Población proyectada con DNIe
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
87
5.5. Replicabilidad
El gobierno ha establecido como política de Estado la identificación digital traducida en normatividad, como la Ley de Firmas y Certificados Digitales, y su Reglamento modificado mediante Decreto Supremo N° 070-2011-PCM, cuyo artículo 35° indica: ”El DNI-e es el documento nacional de identidad que acredita presencial y electrónicamente la identidad personal de su titular permitiendo la firma electrónica de documentos.”, motivando de esta forma el uso intensivo de las TIC, y la inclusión digital.
El DNI-e hace posible la inclusión social de las personas a los servicios básicos (salud, educación y alimentación) y programas sociales, que el Estado otorga en beneficio de la población más vulnerable.
El DNI-e tiene un alto impacto en beneficio de la ciudadanía, agilizará los procesos y reducirá los costos. Esta importante herramienta tecnológica estará asociada a la virtualización de servicios por Internet, a través del uso de la “identidad electrónica” sin necesidad de tener que desplazarse a los puntos de atención. Las instituciones públicas y el sector privado se acercarán al ciudadano, y no viceversa, disponiéndose de una “agencia de atención virtual” a la que podrá accederse los 365 días del año durante las 24 horas del día.
De esta manera, se está contribuyendo a los Objetivos de Desarrollo del Milenio (ODM), específicamente con el ODM N° 8: “Fomentar una alianza mundial para el desarrollo”, considerando que se posibilita el acceso a una solución TIC, de una gran variedad de beneficios, a la comunidad nacional e internacional, esta última gracias a la cooperación que debe existir entre países en desarrollo.
El DNI-e es una tarjeta con un chip de contactos que incorpora inicialmente 4 aplicaciones de software: la aplicación de la identidad, el certificado digital, la aplicación de autentificación biométrica y una cuarta aplicación de tipo genérico (48.5Kb de un total de 128Kb), por ejemplo permitirá el almacenamiento de la información de los programas sociales, realizar el voto electrónico, entre otros; otorgará seguridad y trazabilidad en las transacciones electrónicas, autenticación fidedigna del ciudadano, y simplificación en la relación entre el ciudadano y el Estado.
El RENIEC como entidad encargada del Registro Civil e Identificación de las personas, se ha consolidado como referente, al recibir la visita de las delegaciones representativas de las entidades de registro civil e Identificación de los países de Latinoamérica, quienes han apreciado la gestión del proceso de registro de la identificación de las personas y el uso avanzado de las TIC.
El RENIEC a través del DNI-e contribuye que el país eleve su nivel de competitividad y seguridad a nivel internacional, ya que promueve la
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
88
interoperabilidad entre las diferentes instituciones públicas y privadas alrededor del mundo, además de identificar y autenticar a los ciudadanos según su uso tradicional.
Cabe recalcar, que El RENIEC en su participación en el CLARCIEV expuso el DNI-e propuesta que más interés despertó en el VIII Encuentro del Consejo Latinoamericano de Registro Civil, Identidad, Estadísticas Vitales – 2011.
Cabe recalcar, que en el VIII Encuentro del Consejo Latinoamericano de Registro Civil, Identidad, Estadísticas Vitales (CLARCIEV) 2011, el RENIEC expuso el DNI-e, propuesta que despertó gran interés gracias a la multiplicidad de usos y beneficios en todos los sectores del país, tales como: modernización institucional, protección de datos y tecnología.
VI. Conclusiones
El RENIEC dentro de sus lineamientos de política, propicia la utilización de TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados.
En este contexto, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación, y fomentar el desarrollo de las transacciones electrónicas.
El DNI-e desarrollado por el RENIEC, es una tarjeta con un chip de contactos, que incorporará inicialmente cuatro aplicaciones de software: la aplicación de identidad eMRTD ICAO, la aplicación de firma digital PKI, la aplicación de autenticación biométrica por huella dactilar Match-on-Card y una cuarta aplicación de tipo genérico para aplicación futura, que incorpora el almacenamiento de datos y dispositivos contadores.
Este documento se basa en las tecnologías de firmas digitales, tarjetas inteligentes (Smart Card) y biometría, e incluirá elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato, que es grabado mediante un haz de luz láser con los datos biográficos de los ciudadanos, haciendo estas características infalsificables e inviolables, permitiendo además la identificación digital y la autenticación de las personas a través del Internet.
Los principales beneficios del DNI-e para el Estado son los siguientes:
o Aporte a la modernización del Estado. o Aporte a la simplificación administrativa. o Ahorro de costos en personal, instalaciones, gastos operativos, etc.
para la atención al ciudadano a través de agencias.
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
89
o Importante mejoras en la calidad de atención al ciudadano. o Aporte al aumento de la “confianza electrónica”. o Aporte a la trazabilidad y control de los servicios y programas del
Estado. o Permite dar cumplimiento al D.S. N° 056-2008-PCM - Reglamento de
la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales.
o Aporte al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.
Los beneficios del DNI-e para el ciudadano:
o Permite que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y sistemas de información.
o Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la semana, desde cualquier parte del país o del mundo. Sólo se necesitará de acceso a una computadora y el Internet.
o Ahorro de costos y tiempo, considerando que el ciudadano no necesitará desplazarse para hacer trámites o recibir respuesta.
o Confluencia y control de datos personales asociados a diversos servicios o programas que le preste el Estado.
o Disponibilidad para ejercer el voto electrónico remoto (no presencial). o Acceso remoto a todos los servicios privados que usen el DNI
electrónico. o Incremento de la seguridad del documento de identidad y reducción
del número de fraudes.
VII. Bibliografía
Marco Macroeconómico Multianual 201 2 – 2014 – Ministerio de Economía y Finanzas – MEF – Perú
Plan Bicentenario: Perú Hacia el 2021 – CEPLAN – Perú Camino a la Excelencia – RENIEC 2010 Informe de Postulación RENIEC – Premio Nacional a la Calidad 2011
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
90
VIII. Siglas
AAC Autoridad Administrativa Competente
AFIS Sistema Automático de Identificación por Impresiones Dactilares BID Banco Interamericano de Desarrollo
BM Banco Mundial
BNDES Banco Nacional de Desarrollo Económico y Social del Brasil
CEPAL Comisión Económica para América Latina y el Caribe
CIAT Centro Interamericano de Administraciones Tributarias
CNL Colegio de Notarios de Lima
CODESI Comisión Multisectorial para el Desarrollo de la Sociedad de la Información
COMTRADE Base de Datos Estadísticos Sobre el Comercio de Mercaderías de las Naciones Unidas
CRI Certificado Registral Inmobiliario
CT&I Ciencia, Tecnología e Innovación
DB Doing Business – Ranking
DNI Documento Nacional de Identidad
DNI-e Documento Nacional de Identidad Electrónico
ECEP Entidad de Certificación para el Estado Peruano
ECERNEP Entidad de Certificación Raíz del Estado Peruano
EFTA Estados de la Asociación Europea de Libre Comercio
ENAHO Encuesta Nacional de Hogares
EREP Entidad de Registro o Verificación para el Estado Peruano
EsSalud El Seguro de Social de Salud
FMI Fondo Monetario Internacional
FSV Fingerprint Search Verification
GRADE Grupo de Análisis para el Desarrollo
ICAO Organización de Aviación Civil Internacional (International Civil Aviation Organization)
I+D Investigación y Desarrollo
IDH Índice de Desarrollo Humano
IEC Comisión Electrotécnica Internacional (International Electrotechnical Commission)
IED Inversión Extranjera Directa
IFC Corporación Financiera Mundial
IGC Índice Global de Competitividad
ILPES Instituto Latinoamericano y del Caribe de Planificación Económica y Social
INDECOPI Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual
INEI Instituto Nacional de Estadística e Informática
INFOLEG Sistema de Información Legal
IOFE Infraestructura Oficial de Firma Electrónica
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
91
IP Protocolo de Internet (Internet Protocol)
ISO Organización Internacional de Normalización (International Organization for Standardization)
Impuesto Sobre el Valor Agregado
JUNTOS Programa Nacional de Apoyo Directo a los Más Pobres
MINSA Ministerio de Salud
MMM Marco Macroeconómico Multianual.
MTC Ministerio de Transporte de Comunicaciones
NGE Nueva Gestión Pública
NTP Norma Técnica Peruana
OCDE Organización para la Cooperación y el Desarrollo Económico (Organisation for Economic Cooperation and Development)
ONPE Oficina Nacional de Procesos Electorales
ORA Oficinas Registrales Auxiliares
PAAF Procedimiento Automático AFIS
PBI Producto Bruto Interno
PCM Presidencia del Consejo de Ministros
PEA Población Económicamente Activa
PEA Población Económicamente Activa
Pe-CERT Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú
PIN Número de Identificación Personal
PISA Programa para la Evaluación Internacional de Alumnos (Programme for International Student Assessment)
PKI Infraestructura de Clave Única (Public Key Infrastructure)
PNP Policía Nacional de Perú
PSC Prestadores de Servicios de Certificación Digital
PVM Plataforma Virtual Multiservicios
RENIEC Registro Nacional de Identificación y Estado Civil
RICYT Red de Indicadores de Ciencia y Tecnología Iberoamericana e Interamericana
RRCC Registros Civiles
RUIPN Registro Único de Identificación de las Personas Naturales
SEGIB Secretaría General Iberoamericana
SIO Sistema Integrado Operativo
SITD Sistema Integrado de Trámite Documentario
SMS Servicio de Mensajes Cortos (Short Message Service)
SPAM Ley que regula el Correo Electrónico Comercial no Solicitado
SUNARP Superintendencia Nacional de Registros Públicos
SUNAT Superintendencia Nacional de Administración Tributaria
SVB Servicio de Verificación Biométrica
TIC Tecnologías de la Información y las Comunicaciones
TLC Tratados de Libre Comercio
TPC Terceras Partes Confiables o de Confianza
UNESCO Organización de las Naciones Unidas para la Educación, la
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
92
Ciencia y la Cultura VPN Red Privada Virtual
WEF World Economic Forum
IX. Anexos
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO
93
Anexo – Equipo de Trabajo Para la elaboración del informe de postulación, se contó con el siguiente equipo de trabajo.
Nombres y Apellidos
Unidad Orgánica Cargo Actividades
que desarrollo E-mail /Teléfono
Mariano Cucho
Espinoza
Sub Jefatura
Nacional
Sub Jefe
Nacional
Líder del
Proyecto
511-3152700 anexo 1105
Francisco Rios
Villacorta
Gerencia de
Planificación y
Presupuesto
Sub Gerente de
Planificación
Desarrollo del
Informe
511-3152700 anexo 1032
Heidi Landa
Camayo
Sub Jefatura
Nacional
Especialista en
Gestión por
Procesos
Desarrollo del
Informe
511-3152700 anexo 1126
Amparo Ortega
Campana
Sub Jefatura
Nacional
Especialista en
Gestión de
Proyectos y
Procesos
Desarrollo del
Informe
511-3152700 anexo 1125
Adelmo Cancino
Cancino
Sub Jefatura
Nacional
Especialista en
Procesos
Desarrollo del
Informe
511-3152700 anexo 1112
Gonzalo Sánchez
Lorenzo
Sub Jefatura
Nacional
Especialista en
Gestión por
Procesos y de
Calidad
Desarrollo del
Informe
511-3152700 anexo 1113
Ana Común
Ccaulla
Gerencia de
Informática
Especialista en
Tecnología de
Información
Desarrollo del
Informe
511-3152700 anexo 1322
Alfredo Gallo
Montani
Gerencia de
Certificación y
Registro Digital
Analista Facilitador de
Información
511-3152700 anexo 1191
María Úrsula Zoila
Ortiz Ruggiero
Gerencia de
Asesoría Jurídica
Sub Gerente de
sistematización
Jurídica
Edición del
Informe
511-3152700 anexo 1070
DNI ELECTRÓNICO Y SUS ALCANCES EN EL DERECHO COMPARADO
Briceño Salvador, Carolina
[email protected] Fabian Puchoc, Génesis
I. EL DNI Y SUS ALCANCES JURÍDICOS
El tema que realizamos en este ensayo no es una problemática sino trata de la
evolución que está teniendo el DNI tradicional al pasar a la utilización del DNI
electrónico para realizar cualquier transacción que quiera realizar el ciudadano.
A través del tiempo, en el mundo entero y en nuestro país, la identidad y la
identificación de la persona han sido de suma importancia, ya sea para poder
realizar actos de comercio o simplemente para poder ser partícipes de nuestro
derecho a elegir a nuestros representantes.
Citando al destacado jurista Fernandez Sessarego: “La identidad personal
comprende dos facetas, una estática y otra dinámica. La identidad estática esta
dad por el físico, su nombre, lo que sí ha merecido tradicionalmente tutela jurídica
mientras que la identidad dinámica se manifiesta como un conjunto de atributos y
calificaciones de la persona”. Y es sobre la identidad estática que hablaremos
aquí, en cuanto se refiere a la identificación personal de cada persona, ya sea en
el ámbito en el cual nos desarrollamos físicamente, o en el mundo virtual.
II. DNI ELECTRÓNICO
Ahora bien, muchos han sido testigos de la evolución que ha tenido este
documento en el Perú, y es hoy en día que gracias a la tecnología podemos hablar
de un Documento Nacional de Identidad Electrónico (DNIe). Pero ¿Qué es el
DNIe? , al respecto el RENIEC (2010) dice " es un documento nacional de
identidad, que acredita presencial y electrónicamente la identidad personal de su
titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del
voto presencial y no presencial".
En la actualidad, el RENIEC emite el Documento Nacional de Identidad (DNI),
documento público personal e intransferible. Constituyó, hasta hace unos meses,
de acuerdo al artículo 26º de la Ley Nº 26497 “la única cédula de identidad
personal para todos los efectos civiles, comerciales, administrativos, judiciales y,
en general, para todos aquellos casos en que, por mandato legal, deba ser
presentado”1.
Además es el “único título de derecho al sufragio de la persona a cuyo favor ha
sido otorgado”, pues por cuestiones a mi parecer de seguridad, las elecciones de
nuestros representantes en nuestro país, aún no se dan electrónicamente. “Su uso
es obligatorio para todos los ciudadanos”, como se desprende del Artículo 27° de
la misma Ley.
III. DNI ELECTRÓNICO Y SU APLICACIÓN EN EL DERECHO
COMPARADO.
Actualmente, el DNIe en el Perú es utilizado conjuntamente con el DNI tradicional,
pues su sustitución se dará progresivamente, ya que muchos de los ciudadanos
aun no sienten la necesidad de obtener un DNIe. Es así, que Fernández G. Eva
(España, 2004) señala que
El DNI electrónico es un nuevo sistema de identificación electrónico que
sustituirá a los DNI tradicionales, aporta sobre los anteriores las mismas
funciones que aquellos pero en el ámbito electrónico, es decir, permitirá la
identificación inmediata y sin errores de la persona que lo utiliza
capacitándole para realizar trámites administrativos, como transacciones
bancarias.
Podemos decir que efectivamente la tecnología nos invade y no podemos darle la
espalda, pues así intentemos huir de ella, siempre nos alcanzará.
1 .conperumunich.de inde 2.htm l
Cabe resaltar que en el caso del DNIe la tecnología ha hecho un gran avance,
puesto que es de gran importancia el poder identificarse dentro del mundo virtual,
pues como vemos, hoy en día es de fácil acceso a todos y nos facilita muchas
cosas, como el comprar online, hacer transacciones bancarias, etc. Y en esto
concordamos con Hierro R. María José (2007) que en su punto de vista nos
señala lo siguiente:
Soy de los convencidos de que los desarrolladores tecnológicos no tienen
que abordar cosas raras, sino aquellas cuestiones que forman parte de la
vida cotidiana y que, cuando lo hacen, aportan enorme utilidad y, en ese
sentido, dado que acreditar la personalidad es algo requerido en muchos
sentidos, considero que la contribución del E-DNI será esencial.
Y claro que será esencial, pues en unos años, repito, la tecnología y el fácil
acceso al mundo virtual, harán que este nuevo documento sea tan necesario
como el actual DNI.
Al señalar el concepto de DNIe también debemos conocer los beneficios que
representaría este nuevo documento para los ciudadanos como poder
identificarse y firmar documentos utilizando una computadora por medio del
Internet, con la finalidad de concretando contratos electrónicos o tramites en
cualquier parte del mundo o del país las 24 horas del día, los 7 días de la semana.
Pero cabe resaltar que es un ahorro de costos y tiempos para realizar cualquier
transacción o tramites que podrá realizar en instituciones públicas y privadas.
Según BARRIUSO, Carlos (2007) son menciona que “La ley se limita al marco
normativo básico al nuevo DNIe, por el manifiesto de sus notas más
características es acreditar la identidad de su titular en procedimientos
administrativos y rige con el empleo de la firma electrónica al someterla a las
reglas de eficacia en un juicio de prueba documental”
Pero al ver también sus características como el tamaño tan parecido con una
tarjeta de crédito (ISO 7810 ID1) contar con chip2 que utiliza el sistema operativo
JAVA CARD, que va a permitir la incorporación de manera posterior más
aplicaciones y contenidos; pero este chip cuenta con una capacidad criptográfica3
para gestionar las claves RSA para la realización de firmas digitales con
certificados y con una menoría EEPROM4 de 144kb. Su material es de
policarbonato (PC), lo que permite también la incorporación de elementos de
seguridad física y tecnológica. Para su creación se utilizó una técnica física que es
el grabado a laser para así garantizar su tiempo de vida al máximo superior a los 8
años que el DNI TRADICIONAL.
También el DNIe cuenta con unos estándares de seguridad internacionales que
son COMMON CRITERIA NIVEL EAL4+ o FIPS 140-2, pero con la utilización del
BAC5 previene el acceso no autorizado al contenido del chip.
Según MORA, Héctor (2006) nos señala que “El DNI electrónica es una tarjeta de
un material platico tan parecido a una tarjeta de crédito que se le incorpora un chip
información digital y que tiene una dimensión idéntica al DNI tradicional”.
El DNIe tiene diversidades de usos que se pueden plantear como utilización de un
documento nacional de identidad en viajes también la autentificación de
identificación en trámites presenciales y en línea. Claro que algunas instituciones o
en algunos años se podrá dar la votación electrónica, pero también la
identificación para ser beneficiario en algunos procesos de mejoras por el estado
en programas sociales y políticas de estado. Contar con un control seguro para el
acceso a redes y a instalaciones físicas. Con utilización de una clave pública (pki),
como si fuese una tarjeta inteligente biométrica6 que proporciona una capacidad
de verificación comparado con un parámetro biométrico escaneado contra una
2 El chip cuenta con un estándar de seguridad internacional COMMON CRITERIA NIVEL EAL4+ o
FIPS 140-2 3 Según la RAE nos dice que la CRIPTOGRAFIA es el Arte de escribir con clave secreta o de un
modo enigmático. 5 Significa BAC: Basic Access Control
6 Según la RAE la palabra biométrica significa el Estudio mensurativo o estadístico de los
fenómenos o procesos biológicos.
plantilla guardada en el chip de la tarjeta. Es como una tarjeta inteligente que
contiene beneficios significativos como interoperabilidad7 , estabilidad8 y
portabilidad9. Su sistema operativo evita que la clave sea expuesta fuera de la
tarjeta y de esta manera que puedan ser leídas, removidas o manipuladas por
cualquier persona. Por qué solo proporciona una capacidad de almacenamiento
de información superior a los códigos de barras tradicionales, ya que no solamente
sirve de repositorio de las claves privadas y certificados sino que permitiría incluso
actualizar información10 contenida en el chip y poder realizar operaciones dentro
de este.
IV. CONCLUSIONES
Creemos por tanto, que el DNIe implantado recientemente en el Perú, nos lleva a
estar al mismo nivel que países europeos han ido desarrollando en su sistema de
identificación. Cabe resaltar que éste nuevo documento, para el Perú, nos podrá
llevar en camino a lo que no tardará mucho en llegar que es la época en que
mediante la internet hagamos todas nuestras operaciones, pero esto tardará más
de lo debido si es que no se incide en una mayor confianza en cuanto a todo lo
que podamos realizar en la internet. En ese mismo sentido el INFORME DEL
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO DE ESPAÑA (2005)
señala respecto al DNIe que: “Constituye un medio seguro y fiable de acreditación
de la identidad personal en el mundo físico y añade la funcionalidad de
identificación en el mundo de los servicios de internet y de redes sociales de
comunicaciones privadas”.
Por otro lado AGUILERA LOPEZ, Purificación (2008) nos dice:
7 Ya que puede diseñarse una tarjeta para que acceda a múltiples aplicaciones.
8 Aplicaciones debido a que si hay espacio disponible pueden agregarse más aplicaciones dentro
de la tarjeta 9 Que su tamaño pequeño le permite a las personas llevar grandes cantidades de información en
un medio actualizable con relativa facilidad. 10
Como la información de su estado civil, dirección y cualquier otra información que es modificada a lo largo de su uso que es dentro de los 8 años
La implantación de la sociedad de la información y todos los servicios que
lleva aparejada, hace que surja la necesidad de poder acreditar, de forma
económica y sin lugar a dudas, nuestra identidad.
Para atender a estas nuevas necesidades, se ha creado el DNIe, cuya
novedad es que integra un chip, en el que se guarda, de forma segura, la
información acerca del titular y permite operar con garantías.
De ésta cita es que podemos concluir que sin lugar a dudas el Perú ha tomado
una de las mejores políticas en cuanto a su implementación para sus ciudadanos.
BIBLIOGRAFÍA
AGUILERA LÓPEZ, Purificación (2008) Informática 4º ESO. Madrid-España
ED. EDITEX (pág. 116)
CHÁVEZ ESPÍRITU, Danilo Alberto (2011) Documento Nacional de
identidad electrónico. Lima-Perú. ED. RENIEC
FERNÁNDEZ G. Eva (2004) Conocimientos y Aplicaciones Tecnológicas
para la dirección comercial. Madrid-España. ED. ESIC (pág. 217)
HIERRO ROMERO, María José (2007) E-Abogacía. Madrid-España. ED.
LA LEY (pág. 120)
BARRIUSO RUIZ. Carlos (2007). Administración Electrónica. Dykinson S.I .
Madrid- España. (pag. 131).
MORA CHAMORRO. Héctor (2008). Manual del vigilante de seguridad.
tomo 1.Madrid-España (pag.238)
Documento Nacional de Identidad
Electrónico
Ing. Danilo Alberto Chávez Espíritu
Gerente de Informática
RENIEC Marzo 2011
Contenido
I. ¿Qué es el DNI Electrónico (DNIe)?
II. Las firmas digitales y el DNIe
III. Beneficios
Contenido
I. ¿Qué es el DNI Electrónico (DNIe)?
II. Las firmas digitales y el DNIe
III. Beneficios
I. ¿Qué es el DNIe?
Definición del DNI Electrónico:
El DNIe es un Documento Nacional de
Identidad, emitido por el RENIEC, que
acredita presencial y electrónicamente la
identidad personal de su titular,
permitiendo la firma digital de
documentos electrónicos y el ejercicio
del voto electrónico presencial y no
presencial.
Según el Artículo N° 45 del Reglamento de la Ley de Firmas y Certificados Digitales.
Especificación del DNI Electrónico:
Se basa en:
- Tecnologías de firmas digitales,
- Tarjetas inteligentes y
- Biometría.
Incorporará elementos
de seguridad:
- Físicos y
- Lógicos
Es un Documento de Identidad físico y electrónico
Consta de una tarjeta con un
chip incorporado.
Permitirá la identificación y
autenticación de las personas a
través del Internet.
I. ¿Qué es el DNIe?
• Chip con S.O. JavaCard específico para Documentos de Identificación.
• Tamaño ID1 – ISO 7810.
• Tarjeta de policarbonato con elementos de seguridad de última tecnología.
• Chip con capacidad criptográfica.
• Contenedor criptográfico según se define en PKCS#15
• Generación y uso de claves RSA de 2.048 bits en el chip.
• Certificados Digitales según el estándar X.509 (PKIX)
• Set de comandos según ISO 7816, apartados 4, 8 y 11
• Memoria EEPROM de 144Kb.
• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3
• GlobalPlatform Card Specification V2.1.2
Características Generales
Cuerpo de la tarjeta
Elementos de seguridad
Microlínea
offset
Impresión
irisada
Fondo
numismático
Fondo
anticopia
Guilloche
Microtexto offset
con error deliberado
CLI
Microtexto con
error deliberado
Zona de foto
con microtexto
ondulado
Tinta ópticamente
variable
Fondo numismático
Tinta ópticamente
variable
Vista de frente
Tinta ópticamente
variable
Vista inclinada
Efectos de colores
a 0°
Efectos de colores
a 90°
JDSU Charms
CLI (Imagen fantasma y
fecha de nacimiento)
Chip
DOVID
Laser Engraving
Ultra Violeta
Aplicaciones
Aplicación de IdentificaciónAplicación
Biométrica (Match
On Card)
Aplicación PKI
9
Cuarta Aplicación
Aplicación de Identificación - ID
Datos de Identidad según estándar ICAO 9303-2 (parte 3)
• Fotografía.
• Código Único de Identificación
(CUI).
• Nombre y Apellidos del titular.
• Nacionalidad.
• Fecha de nacimiento.
• Sexo.
• Fecha de Caducidad
• Lugar de nacimiento.
• Dirección.
• Fecha de emisión.
10
Aplicación biométrica - MOC
Match On Card según estándar ISO 19794
11
Aplicación PKI
Certificados digitales según estándar X.509 (PKIX)
12
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales
del ciudadano
Distribuidos junto al middleware
del DNIe y disponibles también
desde página web del RENIEC.
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
Cuarta aplicación
Características
- Se manejará por estructura de archivos.
- Se proporcionará seguridad mediante
certificado digital. Se le proporcionará un
certificado digital a cada institución que
requiera utilizar esta aplicación.
- Tendrá la funcionalidad de grabar, modificar y
borrar datos, así como la de incrementar o
disminuir contadores.
Cuarta
aplicación
Funcionalidad básica
PKI
ID MOC
Autentificación con
certificados digitales
Autentificación
biométrica en la tarjeta
(Match On card)
Verificación de datos (ICAO,etc.)
14
Firma Digital
Contenido
I. ¿Qué es el DNI Electrónico (DNIe)?
II. Las firmas digitales
III. Beneficios
II. Las Firmas Digitales
Infraestructura Oficial de Firmas Electrónicas - IOFE
• La IOFE es la Infraestructura Oficial de firmas Electrónicas peruana.
• Es un sistema confiable, acreditado, regulado, y supervisado por la Autoridad
Administrativa Competente.
• La firma digital emitida dentro de la IOFE, tiene la misma validez y eficacia jurídica
que el uso de una firma manuscrita.
• La IOFE queda definida en el Reglamento de la Ley de Firmas y Certificados Digitales.
• Dentro de la IOFE podrán operar Entidades de Certificación (EC) y Entidades de
Registro (ER) tanto del sector privado como del sector público.
• Las entidades que prestan servicios de certificación digital para el sector público,
tienen una denominación particular:
• La ECERNEP o Entidad de Certificación Nacional del Estado Peruano.
• Las ECEP o Entidades de Certificación del Estado Peruano.
• Las EREP o Entidades de Registro del Estado Peruano
Componentes de la IOFE
Componentes de la IOFE
Autoridad Administrativa
Competente
Contenido
I. ¿Qué es el DNI Electrónico (DNIe)?
II. Las firmas digitales
III. Beneficios
III. Beneficios
- Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente,
usando redes y sistemas de información.
- Acceso cómodamente a los servicios del estado las 24 horas de día, los 7 días de la
semana, desde cualquier parte del país o del mundo.
- Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer
trámites o recibir respuesta.
- Para acceder a un servicio del estado, el ciudadano sólo necesitará una computadora y
el Internet.
- Cuando la aplicación esté disponible, se podrá ejercer el voto electrónico remoto (no
presencial).
- Acceso remoto a otros servicios privados que usen el DNI electrónico.
Beneficios para el Ciudadano
III. Beneficios
- El estado tendrá la posibilidad de virtualizar la mayoría de los servicios de
atención al ciudadano.
- El número de oficinas virtuales serán ilimitadas, atendiendo a los ciudadanos las
24 horas de día, los 7 días de la semana.
- Se podrá ofrecer servicios virtuales directamente a los ciudadanos residentes en
el exterior, con el mismo nivel de servicio que un ciudadano residente en el país.
- Ahorro de costos en personal, instalaciones, gastos operativos, etc. para la
tención al ciudadano a través de agencias.
- Importante mejoras en la calidad de atención al ciudadano.
Beneficios para el Estado
III. Beneficios
- Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley
27269, el cual establece el derecho del ciudadano a ser atendido por el estado
mediante medios electrónicos, y a su vez la obligación del estado a brindar
servicios virtuales.
- Incremento de la seguridad del documento de identidad.
- Reducción del número de fraudes.
- Aporta al fomento del desarrollo gobierno electrónico.
- Aporta a la Modernización del estado.
- Aporta a la Simplificación administrativa
- Aporta al aumento de Confianza Electrónica.
Beneficios para el Estado
Documento Nacional de Identidad
Electrónico
GraciasGerencia de Informática
Marzo 2011
Documento Nacional de Identidad
Electrónico
Mayo 2011
José M. Fernández AnayaSubgerente de Innovación Tecnológica
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Antecedentes
- Estudios previos documentados parcialmente sobre tarjetas inteligentes,
criptografía, firma digital, desarrollado por el Comité Especial Informático. (Año
2001-2005)
- Estudio Preliminar para la implementación del DNI electrónico, realizado en el
Año 2005.
- Informe Técnico „Implementación del DNI electrónico‟, (RE-GIE-SGIT-IT-DNI-
IDE-3.1-IT), se determina los beneficios de las nuevas tecnologías, se elabora un
prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en
calidad de anteproyecto con Resolución Jefatural Nº 1202 -2005 -JEF/RENIEC.
(Año 2005)
- Se publica el Plan de Desarrollo de la Sociedad de la Información en el Perú –
La Agenda Digital Peruana. Este plan contempla el “Desarrollo del DNI
Electrónico” como un proyecto estratégico (estrategia 5.2) que contribuirá al
desarrollo de la Sociedad de la información (Marzo 2005)
Antecedentes
- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,
SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,
APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crédito del
Perú, BBVA Banco Continental, Banco Interbank, Telefónica del Perú y VisaNet.
(Año 2006 y 2007)
- Estudio de viabilidad para el Establecimiento de un DNI en el Perú basado en
Tarjeta Inteligente, realizado por la FNMT España. (Año 2007)
- Intercambio de información, con empresas con experiencia en proyectos de
implementación de documentos nacionales de identidad electrónicos,
fabricantes de tarjetas, fabricantes de equipos de personalización y otras de
reconocimiento mundial. (Año 2007)
Lineamientos
Con Resolución Jefatural Nº 1202 -2005 -
JEF/RENIEC el RENIEC aprueba en calidad de
anteproyecto el Informe Técnico "Implementación
del DNI Electrónico". (12 DIC 2005)
En el Informe Técnico se estableció cuatro
lineamientos estratégicos para su implementación.
Lineamiento 1: Multiaplicación
Convergencia de Servicios
(Instituciones públicas y Privadas.)
Lineamiento 2: Funcionalidad Dual
El DNI electrónico permitiría la identificación de ciudadanos tanto en las transacciones
tradicionales como en las electrónicas.
Smartcard
Lineamiento 3: Emisión a Demanda
- La emisión deberá ser a solicitud de la persona.
- En un inicio, existirán el actual formato del DNI convencional y el nuevo formato para el
DNI electrónico con chip.
DNI DNIe
Co-existencia de formato
Lineamiento 4: Interoperabilidad
El DNI electrónico deberá cumplir con los requisitos y especificaciones técnicas mínimas
exigidas por diversas normas internacionales:
- ICAO DOC 9303 – PARTE 3
- ISO/IEC 7810
- ISO/IEC 7816
- ISO/IEC 10373
- ISO/IEC 7812
- AAMVA
- X.509 (PKIX)
- PKCS
- S/MIME, SET, SSL
- etc.
Interoperabilidad
Proyecto
El Proyecto del DNI Electrónico contempla cuatro fases:
Implementación del DNIe
2001 - 2011
Investigación
2001 -2007
Elaboración de Especificaciones
Técnicas
2008-2010
Adquisición
2010
Implementación
2011
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Justicia
Transporte
(Licencias de
conducir)
Servicios de Pago
Empleo
Salud y
Seguridad Social
Banca y
Servicios Financieros
Propiedad
DNI Electrónico
Educación
Visión
Factura
electrónica
Constitución de
Empresas
Certificado de
antecedentes
policiales
Pasaporte
Comercio
Exterior
Programas sociales
Voto Electrónico
Definición del DNIe
El DNIe es un Documento Nacional de
Identidad, emitido por el RENIEC, que
acredita presencial y electrónicamente la
identidad personal de su titular,
permitiendo la firma digital de
documentos electrónicos y el ejercicio
del voto electrónico presencial y no
presencial.
Según el Artículo N° 45 del Reglamento de la Ley de Firmas y Certificados Digitales.
Lineamientos
Requisitos técnicos
Seguridad física
Multiaplicación
Interoperable
Funcionalidad
Dual
Emisión a
demanda
Seguridad lógica
Certificados digitales
Smartcards
Biometría
Estándares internacionales
Durabilidad
Emisión paralela
Elementos de seguridad
Microtexto con
error deliberado
Microlínea
offset
Microtexto offset
con error deliberado
Zona de foto
con microtexto
ondulado
Impresión
irisada
Fondo
numismático
Fondo
anticopia
Guilloche
Fondo numismático
Tinta ópticamente
variable
Tinta ópticamente
variable
Vista de frente
Tinta ópticamente
variable
Vista inclinada
JDSU Charms
CLI
CLI (Imagen fantasma y
fecha de nacimiento)
Chip
Efectos de colores
a 0°
Efectos de colores
a 90°
DOVIDLaser Engraving
Ultra Violeta
Cuerpo de la tarjeta
Tecnología de personalización láser
• Chip con S.O. JavaCard específico para Documentos de Identificación.
• Tamaño ID1 – ISO 7810.
• Tarjeta de policarbonato con elementos de seguridad de última tecnología.
• Chip con capacidad criptográfica.
• Contenedor criptográfico según se define en PKCS#15
• Generación y uso de claves RSA de 2.048 bits en el chip.
• Certificados Digitales según el estándar X.509 (PKIX)
• Set de comandos según ISO 7816, apartados 4, 8 y 11
• Memoria EEPROM de 144Kb.
• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3
• GlobalPlatform Card Specification V2.1.2
Características del Chip
Global Platform
Aplicaciones
Aplicación de IdentificaciónAplicación
Biométrica (Match
On Card)
Aplicación PKI
20
Cuarta Aplicación
Aplicación de Identificación - ID
Datos de Identidad según estándar ICAO 9303-2 (parte 3)
• Fotografía.
• Código Único de Identificación
(CUI).
• Nombre y Apellidos del titular.
• Nacionalidad.
• Fecha de nacimiento.
• Sexo.
• Fecha de Caducidad
• Lugar de nacimiento.
• Dirección.
• Fecha de emisión.
21
Aplicación biométrica - MOC
Match On Card según estándar ISO 19794
22
Aplicación PKI
Certificados digitales según estándar X.509 (PKIX)
23
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales del
ciudadano
(Autentificación y firma)
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
Cuarta aplicación (varias)
Características
- Se manejará por estructura de archivos.
- Se proporcionará seguridad mediante
certificado digital. Se le proporcionará un
certificado digital a cada institución que
requiera utilizar esta aplicación.
- Tendrá la funcionalidad de grabar, modificar y
borrar datos, así como la de incrementar o
disminuir contadores.
Cuarta
aplicación
Programas Sociales
Aplicación Básica de identidad
Aplicación de Voto Electrónico
Aplicación para Programas Sociales
Aplicación de Salud (ISO 21549-3)
Aplicación de Salud (ISO 21549-3)
Aplicación de Salud (ISO 21549-3)
Funcionalidad básica
PKI
ID MOC
Autentificación con
certificados digitales
Autentificación
biométrica en la tarjeta
(Match On card)
Verificación de datos (ICAO,etc.)
31
Firma Digital
Centro de Personalización
o Ambiente altamente asegurado que consta de 3 niveles de seguridad físico,
controles biométricos, videovigilancia, registros, sistemas detectores de
incendios, sistema contra incendios, aire acondicionado de precisión,
Servidores, equipo de personalización, almacenes seguros, etc.
Equipo de personalización
• Equipamiento de personalización:
o Velocidad especificada: 240 DNIe por hora; mejora en
propuesta técnica: 378 DNIe por hora.
o Escalabilidad especificada: 350 DNIe por hora; mejora en
propuesta técnica: 950 DNIe por hora.
o Permite personalización física y lógica.
• Hardware Security Modules:
o Generación de claves pública y privada.
o Interconexión a través de canales seguros.
• Servidores y estaciones de trabajo.
• Switches de red.
• Equipos contadores de tarjetas.
• Equipos destructores de tarjetas.
Software
• Software de personalización:
o Funcionalidades de la propia personalización.
o Control de acceso y auditoría.
o Gestión de claves.
o Interfaz a la infraestructura PKI.
o Interfaz al RUIPN.
Capacitación
• Curso de instalación, configuración, programación, operación y mantenimiento del
software de personalización del DNIe.
• Curso de instalación, configuración, operación y mantenimiento del equipo de
personalización.
• Curso de Operaciones del Centro de Personalización, Administración de la solución a
implementarse, Operaciones de copia de respaldo y archivo, Administración de la
seguridad, Control y verificación de la calidad, Instalación, configuración y mantenimiento
de otro hardware del Centro de Personalización, Instalación, configuración y
mantenimiento de otro software del Centro de Personalización, etc.
• Los cursos serán desarrollados por profesionales certificados por los fabricantes del
hardware y software provisto.
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Diseño del Sistema de Personalización
Personalitation System
(GP)
Interfase RUIPN
Módulo PKI(más aplicaciones de terceros)
Módulo ICAO
Módulo MOC (opcional)
Key Management System
HSM
BLOB DATAMemoria Interna
(WRAP KEY)
SISTEMA DE PERSONALIZACIÓN
Planta Certificadora Digital
Base de Datos
RENIEC
Tipo de Trámite DNIe PKI
DNI PKI Tarjeta CaducidadCertificado
AutenticaciónCertificado
FirmaCaducidad
Emisión Certificado
Inscripción Solicitud de emisión Nueva 8 años EmisiónEmisión
2 años Centralizado
Renovación Renovación Nueva 8 añosEmisión Emisión
2 años Centralizado
Duplicado Revocación/Emisión Nueva RestoEmisión Emisión 2 años
Centralizado
Rectificación de datos (con cambio de DNI)
Revocación/Emisión Nueva Resto Emisión Emisión 2 años
Centralizado
PKI - DNIe
VII. Proceso de Emisión DNIe
Emisión de Certificado
Digital
Inscripción, Duplicado, Rectificación y Renovación DNIe (Agencia)
CSR - Solicitud de certificado digital
Proporciona certificado digital
Agencia Procesamiento central
Centro de Personalización
Registro DNI
Registro PKI
Renovación de Certificado
Entrega
Activación de Tarjeta
Preparación de datos
(RUIPN, PKI)
Personalización
Despacho
Desbloqueo
Proceso de Emisión
Digitalización Aprobación / AFIS
Generación de lotes
Agencia (Ventanilla de trámite)
Registro PKI Renovación de Certificado
- Registra Tipo DNI a emitir
-Verificar Identidad-- Imprimir solicitud
-Firmar solicitud
- Revocar certificado si está vigente
-Verificar Identidad
-Autorizar
-Generar claves
-Solicitar certificado
-Grabar certificado
Trámite DNIe Renovación certificado
Registro PKIRenovación de
CertificadoRegistro DNI
Agencia (ventanilla de entrega)
-Verificar Identidad
-Cambio PIN
-Conformidad
Entrega DNIe
-Verificar Identidad
-Autorizar
-Cambiar PIN
Desbloqueo
Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN
Centro de Personalización
- Tamaño de lote (100)- Imágenes en BD- Segmentar datos- ICAO
- Plantillas ISO- Imágenes- Certificados digitales- Personalización ICAO
-Eléctrica-Física
-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier
Generar Lotes Preparación de datos Personalización
Control de calidad Despacho
Personalización
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Componentes del Proyecto
Implementación
DNIe
Seguimiento de Contratos
Integración PKI-DNIe
Rediseño de Procesos
Plan de
Producto
Análisis de costos
Aspecto legal
• Tipo deCertificados
• Modo Técnicode Integración
• Procedimientosy Políticas
• Requisitos deseguridad
• Registro• Emisión de
Certificados• Personalización• Despacho• Entregas• Adecuación de
Sistemas• Adaptación de
la estructuraorgánica
• Identificaciónde actores yoperadores
• Plan de medios• Dominios y
páginas web• Aliados
Estratégicos• Enfoque cliente• Usos del DNIe• Promover
servicios
• Identificaciónde productos yservicios
• Elaboración dela estructura decostos
• ModificaciónTUPA
• Coordinación• Verificación• Provisión• Aprobación
• Adecuacionesdenormatividad
• Viabilidad legal
Estado del proyecto de implementación
Centro de personalización 100%
Pruebas personalización láser 100%
Pruebas personalización eléctrica 100%
Fabricación de primer lote de tarjetas(300K) 10%
Ajuste procesos y software 70%
Fabricación de primer lote de tarjetas(300K) 0%
GraciasMayo 2011
José M. Fernández AnayaSubgerente de Innovación Tecnológica
Documento Nacional de Identidad
Electrónico
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO
REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES
DECRETO SUPREMO Nº 052-2008-PCM EL PRESIDENTE DE LA REPÚBLICA CONSIDERANDO: Que, mediante la Ley Nº 27269, modificada por la Ley Nº 27310, se aprobó la Ley de Firmas y Certificados Digitales, que regula la utilización de la firma digital otorgándole la misma validez y eficacia jurídica que la firma manuscrita u otra análoga, estableciéndose los lineamientos generales respecto de los Prestadores de Servicios de Certificación Digital y la necesidad de contar con una Autoridad Administrativa Competente encargada de regular de manera más específica esta materia. Que, mediante el Decreto Supremo Nº 019-2002-JUS, modificado por el Decreto Supremo Nº 024-2002-JUS, se aprobó el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, el cual finalmente fuera derogado mediante Decreto Supremo Nº 004-2007-PCM, publicado en el Diario Oficial El Peruano con fecha 14 de enero de 2007, que aprobó el Reglamento de la Ley de Firmas y Certificados Digitales. Que, conforme a la Ley Nº 26497, Ley Orgánica del Registro Nacional de Identificación y Estado Civil - RENIEC, corresponde a esta Entidad planear, dirigir, coordinar y controlar las actividades de registro e identificación de las personas, así como emitir el documento único que acredita la identidad de las personas. Habiéndosele señalado, en la Sétima disposición transitoria del Reglamento de la Ley de Firmas y Certificados Digitales vigente, la responsabilidad de implementar la infraestructura necesaria para la operación de la Entidad de Certificación Nacional del Estado Peruano, a fin de emitir certificados digitales para los DNI electrónicos en tarjetas inteligentes y las entidades de la Administración Pública que operen bajo la modalidad de Entidades de Certificación del Estado Peruano. Que, ha cobrado gran importancia dentro de la Administración Pública el empleo de las nuevas tecnologías para interactuar con los ciudadanos, como mecanismos de ahorro de tiempo y costos en la tramitación de solicitudes y procedimientos administrativos. En tal sentido, mediante Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado, se declara al Estado Peruano en proceso de modernización en sus diferentes instancias y procedimientos, con la finalidad de mejorar la gestión pública y contribuir en el fortalecimiento de un Estado moderno, descentralizado y con mayor participación del ciudadano. Por su parte, El artículo 20.1.2 de la Ley Nº 27444 - Ley del Procedimiento Administrativo General establece entre las modalidades de notificación, las cursadas a través de medios electrónicos que permitan comprobar de manera fehaciente su acuse de recibo y quien lo recibe; asimismo el artículo 46 de la Ley Nº 27444 permite la cancelación de los derechos de tramitación mediante transferencias electrónicas de fondos; y, el artículo 123.1 de la Ley Nº 27444 señala que los administrados puedan solicitar que el envío de información o documentación que les corresponda recibir dentro de un procedimiento, sea realizado por medios de transmisión a distancia. Que, a fin de lograr un verdadero desarrollo de las transacciones de gobierno electrónico resulta indispensable establecer un sistema integral que permita acercar de manera efectiva y segura al ciudadano a la realización de transacciones por medios electrónicos, siendo para ello importante que se reconozca a los ciudadanos, al igual
que sucede en la experiencia comparada, el derecho a acceder electrónicamente a las entidades de la Administración Pública de manera sencilla, progresiva y bajo parámetros de seguridad y protección de las transacciones en sí mismas y de los datos personales utilizados en ellas. Que, el artículo 50 del Decreto Supremo Nº 063-2007-PCM encomienda a la Oficina Nacional de Gobierno Electrónico e Informática, entre otras funciones, proponer la Estrategia Nacional de Gobierno Electrónico y coordinar y supervisar su implementación, así como también aprobar los estándares tecnológicos para asegurar las medidas de seguridad de la información en las entidades de la Administración Pública, lo que resulta indispensable para lograr la materialización del derecho ciudadano de acceso a los servicios públicos electrónicos seguros. Que, mediante Decreto Legislativo Nº 681 se establecen las normas que regulan el uso de tecnologías avanzadas en materia de documentos e información tanto respecto a la elaborada en forma convencional cuanto a la producida por procedimientos informáticos en computadoras y sus normas técnicas, complementarias y reglamentarias, disponiendo un marco jurídico para la validez y archivo de documentos en formato digital. Que, en consecuencia, es necesario aprobar un nuevo Reglamento de la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales. Que, de conformidad con el Decreto Supremo Nº 066-2003-PCM y el artículo 49 del Decreto Supremo Nº 063-2007-PCM, la Presidencia del Consejo de Ministros, actúa como ente rector del Sistema Nacional de Informática; De conformidad con lo dispuesto en el inciso 8) del artículo 118 de la Constitución Política del Perú, el inciso 3) del artículo 11 de la Ley Nº 29158 - Ley Orgánica del Poder Ejecutivo, la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales y el Decreto Ley Nº 25868; DECRETA: Artículo 1.- Aprobación Apruébese el Reglamento de la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales, que consta de tres (3) Títulos, setenta y cinco (75) Artículos y catorce (14) Disposiciones Finales, que en Anexo forma parte del presente Decreto Supremo. Artículo 2.- Derogación Deróguese el Decreto Supremo Nº 004-2007-PCM. Artículo 3.- Refrendo El presente Decreto Supremo será refrendado por el Presidente del Consejo de Ministros. Dado en la Casa de Gobierno, en Lima, a los dieciocho días del mes de julio del año dos mil ocho. ALAN GARCÍA PÉREZ Presidente Constitucional de la República JORGE DEL CASTILLO GÁLVEZ Presidente del Consejo de Ministros
REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES
TÍTULO I
DISPOSICIONES GENERALES Artículo 1.- Del objeto El objeto de la presente norma es regular, para los sectores público y privado, la utilización de las firmas digitales y el régimen de la Infraestructura Oficial de Firma Electrónica, que comprende la acreditación y supervisión de las Entidades de Certificación, las Entidades de Registro o Verificación, y los Prestadores de Servicios de Valor Añadido; de acuerdo a lo establecido en la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310, en adelante la Ley. Reconociendo la variedad de modalidades de firmas electrónicas, la diversidad de garantías que ofrecen, los diversos niveles de seguridad y la heterogeneidad de las necesidades de sus potenciales usuarios, la Infraestructura Oficial de Firma Electrónica no excluye ninguna modalidad, ni combinación de modalidades de firmas electrónicas, siempre que cumplan los requisitos establecidos en el artículo 2 de la Ley. Artículo 2.- De la utilización de las firmas digitales Las disposiciones contenidas en el presente Reglamento no restringen la utilización de las firmas digitales generadas fuera de la Infraestructura Oficial de Firma Electrónica, las cuales serán válidas en consideración a los pactos o convenios que acuerden las partes.
CAPÍTULO I
DE LA VALIDEZ Y EFICACIA JURÍDICA DE LAS FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS
Artículo 3.- De la validez y eficacia de la firma digital La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita. En tal sentido, cuando la ley exija la firma de una persona, ese requisito se entenderá cumplido en relación con un documento electrónico si se utiliza una firma digital generada en el marco de la Infraestructura Oficial de la Firma Electrónica. Lo establecido en el presente artículo y las demás disposiciones del presente Reglamento no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública. Artículo 4.- De los documentos firmados digitalmente como medio de prueba Los documentos electrónicos firmados digitalmente dentro del marco de la Infraestructura Oficial de Firma Electrónica deberán ser admitidos como prueba en los procesos judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya sido realizada utilizando un certificado emitido por una Entidad de Certificación acreditada en cooperación con una Entidad de Registro o Verificación acreditada, salvo que se tratara de la misma entidad con ambas calidades y con la correspondiente acreditación para brindar ambos servicios, asimismo deberá haberse aplicado un software de firmas digitales acreditado ante la Autoridad Administrativa
Competente. Esto incluye la posibilidad de que a voluntad de las partes pueda haberse utilizado un servicio de intermediación digital. La firma digital generada en el marco de la Infraestructura Oficial de Firma Electrónica garantiza el no repudio del documento electrónico original. Esta garantía no se extiende a los documentos individuales que conforman un documento compuesto, a menos que cada documento individual sea firmado digitalmente. La comprobación de la validez de un documento firmado digitalmente se realiza en un ambiente electrónico aplicando el Software de Verificación de la firma digital. En caso de controversia sobre la validez de la firma digital, el Juez podrá solicitar a la Autoridad Administrativa Competente el nombramiento de un perito especializado en firmas digitales, sin perjuicio de lo dispuesto por los artículos 252, 264 y 268 del Código Procesal Civil. Si el documento firmado digitalmente se ha convertido en una microforma o microarchivo, el notario o fedatario con Diploma de Idoneidad Técnica vigente cumplirá con las normas del Decreto Legislativo Nº 681 y cuidará de cumplir aquellas normas que sean pertinentes de la Ley y de este Reglamento. Artículo 5.- De la conservación de documentos electrónicos Cuando los documentos, registros o informaciones requieran de una formalidad para la conservación de documentos electrónicos firmados digitalmente, deberán: a) Ser accesibles para su posterior consulta. b) Ser conservados con su formato original de generación, envío, recepción u otro formato que reproduzca en forma demostrable la exactitud e integridad del contenido electrónico. c) Ser conservado todo dato que permita determinar el origen, destino, fecha y hora del envío y recepción. Para estos casos, los documentos electrónicos deberán ser conservados mediante microformas o microarchivos, observando para ello lo regulado en el Decreto Legislativo Nº 681 y normas complementarias y reglamentarias; siendo, en tales supuestos, indispensable la participación de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre registrado ante su correspondiente Colegio o Asociación Profesional conforme a lo establecido por la legislación de la materia.
CAPÍTULO II
DE LA FIRMA DIGITAL Artículo 6.- De la firma digital Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro IV del Código Civil.
Las firmas digitales son las generadas a partir de certificados digitales que son: a) Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de certificación acreditadas ante la Autoridad Administrativa Competente. b) Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de certificación cruzada, conforme al artículo 74 del presente Reglamento. c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la Autoridad Administrativa Competente conforme al artículo 72 del presente Reglamento. d) Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 73 del presente Reglamento. Artículo 7.- De las características de la firma digital Las características mínimas de la firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica son: a) Se genera al cifrar el código de verificación de un documento electrónico, usando la clave privada del titular del certificado. b) Es exclusiva del suscriptor y de cada documento electrónico firmado por éste. c) Es susceptible de ser verificada usando la clave pública del suscriptor. d) Su generación está bajo el control exclusivo del suscriptor. e) Está añadida o incorporada al documento electrónico mismo de tal manera que es posible detectar si la firma digital o el documento electrónico fue alterado. Artículo 8.- De las presunciones Tratándose de documentos electrónicos firmados digitalmente a partir de certificados digitales generados dentro de la Infraestructura Oficial de Firma Electrónica, se aplican las siguientes presunciones: a) Que el suscriptor del certificado digital tiene el control exclusivo de la clave privada asociada. b) Que el documento electrónico fue firmado empleando la clave privada del suscriptor del certificado digital. c) Que el documento electrónico no ha sido alterado con posterioridad al momento de la firma. Como consecuencia de los literales previos, el suscriptor no podrá repudiar o desconocer un documento electrónico que ha sido firmado digitalmente usando su clave privada, siempre que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro II del Código Civil. Artículo 9.- Del suscriptor
Dentro de la Infraestructura Oficial de Firma Electrónica, la responsabilidad sobre los efectos jurídicos generados por la utilización de una firma digital corresponde al titular del certificado. Tratándose de personas naturales, éstas son titulares y suscriptores del certificado digital. En el caso de personas jurídicas, éstas son titulares del certificado digital. Los suscriptores son las personas naturales responsables de la generación y uso de la clave privada, con excepción de los certificados digitales para su utilización a través agentes automatizados, situación en la cual las personas jurídicas asumen las facultades de titulares y suscriptores del certificado digital. Artículo 10.- De las obligaciones del suscriptor Las obligaciones del suscriptor son: a) Entregar información veraz bajo su responsabilidad. b) Generar la clave privada y firmar digitalmente mediante los procedimientos señalados por la Entidad de Certificación. c) Mantener el control y la reserva de la clave privada bajo su responsabilidad. d) Observar las condiciones establecidas por la Entidad de Certificación para la utilización del certificado digital y la generación de firmas digitales. e) En caso de que la clave privada quede comprometida en su seguridad, el suscriptor debe notificarlo de inmediato a la Entidad de Registro o Verificación o a la Entidad de Certificación que participó en su emisión para que proceda a la cancelación del certificado digital. Artículo 11.- De la invalidez Una firma digital generada bajo la Infraestructura Oficial de Firma Electrónica carece de validez, además de los supuestos que prevé la legislación civil, cuando: a) Es utilizada en fines distintos para los que fue extendido el certificado. b) El certificado haya sido cancelado conforme a lo establecido en el Capítulo III del presente Título.
CAPÍTULO III
DEL CERTIFICADO DIGITAL
Artículo 12.- De los requisitos Para la obtención de un certificado digital, el solicitante deberá acreditar lo siguiente: a) Tratándose de personas naturales, tener plena capacidad de ejercicio de sus derechos civiles. b) Tratándose de personas jurídicas, acreditar la existencia de la persona jurídica y su vigencia mediante los instrumentos públicos o norma legal respectiva, debiendo contar con un representante debidamente acreditado para tales efectos.
Artículo 13.- De las especificaciones adicionales para ser titular Para ser titular de un certificado digital adicionalmente se deberá cumplir con entregar la información solicitada por la Entidad de Registro o Verificación, de acuerdo a lo estipulado por la Entidad de Certificación correspondiente, asumiendo el titular la responsabilidad por la veracidad y exactitud de la información proporcionada, sin perjuicio de la respectiva comprobación. En el caso de personas naturales, la solicitud del certificado digital y el registro o verificación de su identidad son estrictamente personales. La persona natural solicitante se constituirá en titular y suscriptor del certificado digital. Artículo 14.- Del procedimiento para ser titular Las personas naturales deberán presentar una solicitud a la Entidad de Registro o Verificación; dicha solicitud deberá estar acompañada de toda la información requerida por la Declaración de Prácticas de Registro o Verificación, o en los procedimientos declarados. La Entidad de Registro o Verificación deberá comprobar la identidad del solicitante a través de su documento oficial de identidad. En el caso de personas jurídicas, la solicitud del certificado digital y el registro o verificación de su identidad deberán realizarse a través de un representante debidamente acreditado. La persona jurídica se constituirá en titular del certificado digital. Conjuntamente con la solicitud, debe indicarse la persona natural que será el suscriptor, señalando para tal efecto las atribuciones y los poderes de representación correspondientes. Tratándose de certificados digitales solicitados por personas jurídicas para su utilización a través de agentes automatizados, las facultades de titular y suscriptor de dicho certificado corresponderán a la persona jurídica, quien asumirá la responsabilidad por el uso de dicho certificado digital. Artículo 15.- De las obligaciones del titular Las obligaciones del titular son: a) Entregar información veraz durante la solicitud de emisión de certificados y demás procesos de certificación (cancelación, suspensión, re-emisión y modificación). b) Actualizar la información provista tanto a la Entidad de Certificación como a la Entidad de Registro o Verificación, asumiendo responsabilidad por la veracidad y exactitud de ésta. c) Solicitar la cancelación de su certificado digital en caso de que la reserva sobre la clave privada se haya visto comprometida, bajo responsabilidad. d) Cumplir permanentemente las condiciones establecidas por la Entidad de Certificación para la utilización del certificado. Artículo 16.- Del contenido y vigencia Los certificados emitidos dentro de la Infraestructura Oficial de Firma Electrónica deberán contener como mínimo, además de lo establecido en el artículo 7 de la Ley, lo siguiente: a) Para personas naturales: * Nombres completos * Número de documento oficial de identidad * Tipo de documento
* Dirección oficial de correo electrónico b) Para personas jurídicas: * Razón social * Número de RUC * Nombres completos del suscriptor * Número de documento oficial de identidad del suscriptor * Tipo de documento del suscriptor * Facultades del suscriptor * Correo electrónico del suscriptor * Dirección oficial de correo electrónico del suscriptor * Dirección oficial de correo electrónico de la persona jurídica La Entidad de Certificación podrá incluir, a pedido del solicitante del certificado, información adicional siempre y cuando la Entidad de Registro o Verificación compruebe de manera fehaciente la veracidad de ésta. El período de vigencia de los certificados digitales comienza y finaliza en las fechas indicadas en él, salvo en los supuestos de cancelación conforme a lo establecido en el artículo 17 del presente Reglamento. Artículo 17.- De las causales de cancelación La cancelación del certificado digital puede darse: a) A solicitud del titular del certificado digital o del suscriptor sin previa justificación, siendo necesario para tal efecto la aceptación y autorización de la Entidad de Certificación o la Entidad de Registro o Verificación, según sea el caso, dentro del plazo establecido por la Autoridad Administrativa Competente. Si una solicitud de cancelación es aprobada por la Entidad de Registro o Verificación, y luego tal entidad supere el plazo máximo en el cual debe comunicar dicha aprobación a la Entidad de Certificación correspondiente, dicha Entidad de Registro o Verificación será responsable por los daños ocasionados debido a la demora. De otro modo, habiendo sido notificada dentro del plazo establecido, la Entidad de Certificación será responsable de los daños que pueda ocasionar la demora en dicha cancelación. Del mismo modo ocurrirá en el caso que un suscriptor o titular solicite directamente a la Entidad de Certificación la cancelación de su certificado. Compete a la Autoridad Administrativa Competente establecer las sanciones respectivas. b) Por decisión de la Entidad de Certificación (por revocación, según los supuestos contenidos en el artículo 10 de la Ley), con expresión de causa. c) Por expiración del plazo de vigencia. d) Por cese de operaciones de la Entidad de Certificación que emitió el certificado. e) Por resolución administrativa o judicial que ordene la cancelación del certificado. f) Por interdicción civil judicialmente declarada o declaración de ausencia o de muerte presunta, del titular del certificado. g) Por extinción de la personería jurídica o declaración judicial de quiebra.
h) Por muerte, o por inhabilitación o incapacidad declarada judicialmente de la persona natural suscriptor del certificado. i) Por solicitud de un tercero que informe y pruebe de manera fehaciente alguno de los supuestos de revocación contenidos en los incisos 1) y 2) del artículo 10 de la Ley. j) Otras causales que establezca la Autoridad Administrativa Competente. Las condiciones bajo las cuales un certificado digital pueda ser cancelado deben ser estipuladas en los contratos de los suscriptores y titulares. El uso de certificados digitales con posterioridad a su cancelación conlleva la inaplicabilidad de los artículos 3, 4 y 8 del presente Reglamento. En todos los casos la Entidad de Certificación debe indicar el momento desde el cual se aplica la cancelación, precisando la fecha, hora, minuto y segundo en la que se efectúa. La cancelación no puede ser aplicada retroactivamente y debe ser notificada al titular del certificado digital cuando corresponda. La Entidad de Certificación debe incluir el certificado digital cancelado en la siguiente publicación de la Lista de Certificados Digitales Cancelados. Artículo 18.- De la cancelación del certificado a solicitud de su titular, suscriptor o representante. La solicitud de cancelación de un certificado digital puede ser realizada por su titular, suscriptor o a través de un representante debidamente acreditado; tal solicitud podrá realizarse mediante documento electrónico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las Entidades de Certificación o las Entidades de Registro o Verificación. El titular y el suscriptor del certificado están obligados, bajo responsabilidad, a solicitar la cancelación del certificado al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias: a) Exposición, puesta en peligro o uso indebido de la clave privada. b) Deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada. c) Revocación de las facultades de representación y/o poderes de sus representantes legales o apoderados. d) Cuando la información contenida en el certificado ya no resulte correcta. e) Cuando el suscriptor deja de ser miembro de la comunidad de interés o se sustrae de aquellos intereses relativos a la Entidad de Certificación. Artículo 19.- De la cancelación por revocación La revocación supone la cancelación de oficio de los certificados por parte de la Entidad de Certificación, quien debe contar, para tal efecto, con procedimientos detallados en su Declaración de Prácticas de Certificación.
TÍTULO II
DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRÓNICA
CAPÍTULO I
ASPECTOS GENERALES
Artículo 20.- De los elementos La Infraestructura Oficial de Firma Electrónica está constituida por: a) El conjunto de firmas digitales, certificados digitales y documentos electrónicos generados bajo la Infraestructura Oficial de Firma Electrónica. b) Las políticas y declaraciones de prácticas de los Prestadores de Servicios de Certificación Digital, basadas en estándares internacionales o compatibles con los internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las funciones exigidas, conforme a lo establecido por la Autoridad Administrativa Competente. c) El software, el hardware y demás componentes adecuados para las prácticas de certificación y las condiciones de seguridad adicionales comprendidas en los estándares señalados en el literal b). d) El sistema de gestión que permita el mantenimiento de las condiciones señaladas en los incisos anteriores, así como la seguridad, confidencialidad, transparencia y no discriminación en la prestación de sus servicios. e) La Autoridad Administrativa Competente, así como los Prestadores de Servicios de Certificación Digital acreditados o reconocidos. Artículo 21.- De los estándares aplicables La Autoridad Administrativa Competente determinará los estándares compatibles aplicando el principio de neutralidad tecnológica y los criterios que permitan lograr la interoperabilidad entre componentes, aplicaciones e infraestructuras de la firma digital análogas a la Infraestructura Oficial de Firma Electrónica. Artículo 22.- De los niveles de seguridad A fin de garantizar el cumplimiento de los requerimientos de seguridad necesarios para la implementación de los componentes y aplicaciones de la Infraestructura Oficial de Firma Electrónica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas precisiones adicionales a lo establecido en el presente Reglamento serán definidas por la Autoridad Administrativa Competente. El nivel de seguridad Alto se emplea en aplicaciones militares.
CAPÍTULO II
DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL Artículo 23.- De las modalidades Los Prestadores de Servicios de Certificación Digital (PSC) pueden adoptar cualquiera de las modalidades siguientes: a) Entidad de Certificación. b) Entidad de Registro o Verificación. c) Prestador de Servicios de Valor Añadido.
De conformidad con lo establecido en la Ley, resulta factible que una misma Entidad preste sus servicios en más de una de las modalidades establecidas anteriormente. No obstante, deberá contar con una acreditación independiente y particular para cada una de las modalidades de prestación de servicios de certificación que decida adoptar, a efectos de formar parte de la Infraestructura Oficial de Firma Electrónica. Artículo 24.- De la acreditación La acreditación del Prestador de Servicios de Certificación permite su ingreso a la Infraestructura Oficial de Firma Electrónica, gozando de las presunciones legales que rigen para tal supuesto. A tal efecto, el Prestador de Servicios de Certificación será inscrito en el correspondiente Registro de Prestadores de Servicios de Certificación Digital. De manera general el proceso de acreditación se rige por lo establecido en el presente Reglamento y de manera particular por lo establecido en los Reglamentos Específicos y Guías de Acreditación aprobados para tales efectos por la Autoridad Administrativa Competente.
SECCIÓN I
DE LAS ENTIDADES DE CERTIFICACIÓN Artículo 25.- De las funciones Las Entidades de Certificación tendrán las siguientes funciones: a) Emitir certificados digitales manteniendo una secuencia correlativa en el número de serie. b) Cancelar certificados digitales. c) Reconocer certificados digitales emitidos por entidades de certificación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 73 del presente Reglamento. Caso contrario, dichos certificados no gozarán del amparo de la Infraestructura Oficial de Firma Electrónica. d) Adicionalmente a las anteriores funciones, realizará las señaladas en los artículos 29 y 33 del presente Reglamento, en caso opten por asumir las funciones de Entidad de Registro o Verificación, o de Prestador de Servicios de Valor Añadido, respectivamente. Artículo 26.- De las obligaciones Las Entidades de Certificación registradas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente en lo referente a la Política de Certificación, Declaración de Prácticas de Certificación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones de emisión y de uso de sus certificados digitales, incluyendo las referidas a la cancelación de éstos. c) Mantener el control y la reserva de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. Mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certificación, estando en la
obligación de comunicar inmediatamente a la Autoridad Administrativa Competente cualquier potencial o real compromiso de la clave privada. d) Mantener depósito de los certificados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia. No almacenar las claves privadas de los usuarios finales a menos que correspondan a certificados cuyo uso se limite al cifrado de datos. e) Cancelar el certificado digital al suscitarse alguna de las causales establecidas en el artículo 17 del presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la cancelación del certificado deben ser estipuladas en los contratos de los titulares y suscriptores. f) Mantener la confidencialidad de la información relativa a los titulares y suscriptores de certificados digitales limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital (según sea el caso) realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente y contenidos en la Norma Marco sobre Privacidad. g) Mantener la información relativa a los certificados digitales, por un período mínimo de diez (10) años a partir de su cancelación. h) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el Reglamento. i) Informar y solicitar autorización a la Autoridad Administrativa Competente respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. j) Informar y solicitar autorización a la Autoridad Administrativa Competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras. k) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 27 del presente Reglamento. l) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. m) Demostrar que los controles técnicos que emplea son adecuados y efectivos a través de la verificación independiente del cumplimiento de los requisitos especificados en el estándar WebTrust for Certification Authorities y la obtención del sello de Webtrust. n) Acreditar domicilio en el país. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 27.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de certificación, las Entidades de Certificación acreditadas o reconocidas, de acuerdo a los niveles de
seguridad establecidos, deberán cumplir con mantener vigente la contratación de seguros o garantías bancarias que respalden sus certificados, así como con informar a los usuarios los montos contratados a tal efecto. La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias, así como las medidas tecnológicas correspondientes al nivel de seguridad respectivo. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 28.- Del cese de operaciones La Entidad de Certificación cesa sus operaciones en el marco de la Infraestructura Oficial de Firma Electrónica, en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal, o resolución judicial de quiebra. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación, observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento. Para los supuestos contemplados en los incisos a) y b) la Entidad de Certificación tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones tanto a la Autoridad Administrativa Competente como a los titulares de los certificados digitales que hubiera emitido. En tales supuestos, la Autoridad Administrativa Competente deberá adoptar las medidas necesarias para preservar las obligaciones contenidas en los incisos c), g) y h) del artículo 26 del presente Reglamento. La Autoridad Administrativa Competente establecerá los procedimientos para hacer público el cese de operaciones de las entidades de certificación. Los certificados digitales emitidos por una Entidad de Certificación cuyas operaciones han cesado deben ser cancelados a partir del día, hora, minuto y segundo en que se aplica el cese.
SECCIÓN II
DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓN
Artículo 29.- De las funciones Las Entidades de Registro o Verificación tienen las siguientes funciones: a) Identificar a los titulares y/o suscriptores del certificado digital mediante el levantamiento de datos y la comprobación de la información brindada por aquél.
b) Aprobar y/o denegar, según sea el caso, las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. Artículo 30.- De las obligaciones Las Entidades de Registro o Verificación acreditadas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Política de Registro o Verificación, Declaración de Prácticas de Registro o Verificación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certificado digital, bajo su responsabilidad. c) Mantener la confidencialidad de la información relativa a los suscriptores y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente en la Norma Marco sobre Privacidad. d) Recoger únicamente información o datos personales de relevancia para la emisión de los certificados. e) Acreditar domicilio en el Perú. f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 31 del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 31.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de registro o verificación, las Entidades de Registro o Verificación acreditadas, de acuerdo a los niveles de seguridad establecidos, deberán cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verificación de la identidad de los ciudadanos: * De nacionalidad peruana, la base de datos del Registro Nacional de Identificación y Estado Civil - RENIEC.
* Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes); o b) Nivel de seguridad Medio Alto: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verificación de la identidad de los ciudadanos: * De nacionalidad peruana, el sistema de identificación biométrica AFIS del Registro Nacional de Identificación y Estado Civil - RENIEC. * Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes). La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 32.- Del cese de operaciones La Entidad de Registro o Verificación cesa de operar en el marco de la Infraestructura Oficial de Firma Electrónica en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación, observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento. Para los supuestos contenidos en los incisos a) y b), la Entidad de Registro o Verificación tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del artículo 30 del presente Reglamento.
SECCIÓN III
DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDO Artículo 33.- De las funciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes funciones: a) Participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado expresamente.
b) Certificar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). c) Generar certificados de autenticación a los usuarios que lo soliciten. Dichos certificados serán utilizados sólo en caso que se requiera la autenticación del usuario para el control de acceso a domicilios electrónicos correspondientes a los servicios vinculados a notificaciones electrónicas. Su uso fuera del servicio, en aplicaciones ajenas al Prestador de Servicios de Valor Añadido que lo emitió, no gozará del amparo de la Infraestructura Oficial de Firma Electrónica. Los usuarios que así lo deseen podrán emplear su propio certificado digital de autenticación para los usos descritos en el presente inciso. Artículo 34.- De las modalidades del Prestador de Servicios de Valor Añadido Los Prestadores de Servicios de Valor Añadido pueden adoptar cualquiera de las modalidades siguientes: a) Prestador de Servicios de Valor Añadido con firma digital del usuario final. En este caso, se requiere en determinada etapa del servicio de valor añadido la firma digital del usuario final en el documento. b) Prestador de Servicios de Valor Añadido sin firma digital del usuario final. En ninguna parte del servicio de valor añadido se requiere la firma digital del usuario final. En cualquiera de los casos, el Prestador de Servicios de Valor Añadido puede contar con los servicios de un notario o fedatario con diploma de idoneidad técnica registrado ante su correspondiente colegio o asociación profesional, de conformidad con lo establecido en el Decreto Legislativo Nº 681, para los casos de prestación de servicios al amparo de lo señalado en el artículo 35 inciso a) del presente Reglamento. Artículo 35.- De las modalidades del Prestador de Servicios de Valor Añadido con firma digital del usuario final Los Prestadores de Servicios de Valor Añadido que realizan procedimientos con firma digital del usuario final, podrán a su vez adoptar dos modalidades: a) Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo. b) Sistema de Intermediación Digital cuyo procedimiento no concluye en microforma o microarchivo. En la modalidad de Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo y se requiera de una formalidad para la conservación de documentos electrónicos firmados digitalmente, se deberá respetar para tales efectos lo establecido en el artículo 5 del presente Reglamento. Artículo 36.- De la modalidad del Prestador de Servicios de Valor Añadido sin firma digital del usuario final El Prestador de Servicios de Valor Añadido sin firma digital del usuario final se refiere al sistema de Sellado de Tiempo, el cual permite consignar la fecha y hora cierta de la existencia de un documento electrónico.
Artículo 37.- De las obligaciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones para la prestación de sus servicios. c) Mantener la confidencialidad de la información relativa a los usuarios de los servicios, limitando su empleo a las necesidades propias del servicio de valor añadido prestado, salvo orden judicial o pedido del usuario utilizando medios que garanticen el no repudio, debiendo respetar para tales efectos los lineamientos establecidos en la Norma Marco sobre Privacidad. d) Tener operativo software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente. e) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el presente Reglamento. f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 38 del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 38.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de valor añadido, los Prestadores de Servicios de Valor Añadido acreditados, de acuerdo a los niveles de seguridad establecidos, deberán cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratación de seguros o garantías bancarias; o b) Nivel de seguridad Medio Alto: acreditar una certificación internacional, según: * Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo: certificación de acuerdo al Decreto Legislativo Nº 681. * Sistema de Intermediación Digital cuyo procedimiento no concluye con una microforma o microarchivo: certificación internacional de calidad para la provisión de sus servicios, de acuerdo a lo establecido por la Autoridad Administrativa Competente.
* Sistema de Sellado de Tiempo: certificación internacional de calidad para la provisión de sus servicios, de acuerdo a lo establecido por la Autoridad Administrativa Competente. La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias, las certificaciones de calidad internacional, así como las medidas tecnológicas correspondientes a cada nivel de seguridad. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 39.- Del cese de operaciones El Prestador de Servicios de Valor Añadido cesa de operar en el marco de la Infraestructura Oficial de Firma Electrónica en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente), asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. Para los supuestos contenidos en los incisos a) y b) el Prestador de Servicios de Valor Añadido tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación.observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento; Para los supuestos contenidos en los incisos a) y b), el Prestador de Servicios de Valor Añadido tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del artículo 37 del presente Reglamento.
CAPÍTULO III
DE LA PRESTACIÓN DE SERVICIOS DE GOBIERNO ELECTRÓNICO Y DE LA CERTIFICACIÓN DIGITAL A CARGO DEL ESTADO
SECCIÓN I
ASPECTOS GENERALES
Artículo 40.- Del derecho ciudadano de acceso a servicios públicos electrónicos seguros
El ciudadano tiene derecho al acceso a los servicios públicos a través de medios electrónicos seguros para la realización de transacciones de gobierno electrónico con las entidades de la Administración Pública, como manifestación de su voluntad y en el marco de lo previsto en la Ley del Procedimiento Administrativo General - Ley Nº 27444. Artículo 41.- De los principios generales de acceso a los servicios públicos electrónicos seguros La prestación de servicios públicos por medios electrónicos seguros deberá respetar lo establecido para tales efectos por la Ley del Procedimiento Administrativo General - Ley Nº 27444 y en particular deberá ajustarse a los principios siguientes: 41.1. Principio de legalidad, que exige respetar y observar las garantías y normativa vigente que regula las relaciones entre los ciudadanos y las entidades de la Administración Pública, principalmente observando el marco jurídico establecido por la Ley del Procedimiento Administrativo General - Ley Nº 27444. 41.2. Principio de responsabilidad y calidad respecto a la veracidad, autenticidad e integridad de la información y servicios ofrecidos por las entidades de la Administración Pública a través de medios electrónicos. 41.3. Principio de presunción, reconocimiento y validez de los documentos electrónicos y medios de identificación y autenticación empleados en los trámites y procedimientos administrativos, siempre y cuando se respeten los lineamientos y requisitos establecidos por el presente Reglamento. 41.4. Principio de seguridad en la implantación y utilización de medios electrónicos para la prestación de servicios de gobierno electrónico, según el cual se exigirá a las entidades de la Administración Pública el respeto a los estándares de seguridad y requerimientos de acreditación necesarios para poder dotar de respaldo tecnológico y presunción legal suficiente a las operaciones que realicen por medios electrónicos, según lo establecido para tales efectos por la Autoridad Administrativa Competente. 41.5. Principio de protección de datos personales empleados en los trámites y procedimientos ante las entidades de la Administración Pública, así como aquellos mantenidos en sus archivos y sistemas, para lo cual se deberá tener en consideración los lineamientos establecidos por la Norma Marco sobre la Privacidad. 41.6. Principio de cooperación, tanto en la utilización de medios electrónicos, como en el acceso a la información obtenida de los ciudadanos por las entidades de la Administración Pública, a fin de lograr el intercambio seguro de datos entre ellas y garantizar la interoperabilidad de los sistemas y soluciones que adopten para lograr, de manera progresiva y en la medida de lo posible, la prestación integrada de servicios a los ciudadanos. 41.7. Principio de usabilidad en la prestación de los servicios de certificación, brindando la información y los sistemas de ayuda necesarios, de manera que los usuarios puedan acceder a dichos servicios de manera efectiva, eficiente y satisfactoria. Artículo 42.- De los derechos conexos El derecho ciudadano de acceso a servicios públicos electrónicos seguros tiene como correlato el reconocimiento de los siguientes derechos:
42.1. A relacionarse con las entidades de la Administración Pública por medios electrónicos seguros para el ejercicio de todos los derechos y prerrogativas que incluye, entre otros, los consagrados en el artículo 55 de la Ley del Procedimiento Administrativo General - Ley Nº 27444. En tal sentido, constituye obligación de la Administración Pública facilitar el ejercicio de estos derechos ciudadanos, debiendo promover la prestación de servicios por medios electrónicos. Los trámites y procedimientos administrativos ante las entidades de la Administración Pública, la constancia documental de la transmisión a distancia por medios electrónicos entre autoridades administrativas o con sus administrados, o cualquier trámite, procedimiento o proceso por parte de los administrados o ciudadanos ante las Entidades Públicas o entre estas entidades, no excluyendo a las representaciones del Estado Peruano en el exterior, se entenderán efectuadas de manera segura siempre y cuando sean realizados empleando firmas y certificados digitales emitidos por los Prestadores de Servicios de Certificación Digital que se encuentren acreditados y operando dentro de la Infraestructura Oficial de Firma Electrónica. 42.2. A optar por relacionarse con las entidades de la Administración Pública ya sea empleando los centros de acceso ciudadano o a través de canales seguros para la realización de transacciones de gobierno electrónico que éstas deberán poner a su disposición. 42.3. A conocer por medios electrónicos el plazo y los requisitos necesarios para el inicio de cualquier procedimiento o tramitación ante una entidad de la Administración Pública. Teniendo asimismo derecho a conocer por medios electrónicos el estado en el que tales procedimientos o trámites se encuentran y solicitar la emisión de copias y constancias electrónicas. Esto no resulta aplicable para los casos de procedimientos o trámites que pudieran afectar a la intimidad personal, las vinculadas a la seguridad nacional o las que expresamente sean excluidas por Ley. 42.4. A obtener y utilizar firmas y certificados digitales emitidos por Prestadores de Servicios de Certificación Digital acreditados y que se encuentren dentro de la Infraestructura Oficial de Firma Electrónica como medio de identificación en todo tipo de trámite y actuación ante cualquier entidad de la Administración Pública. 42.5. A presentar solicitudes, escritos y comunicaciones todos los días del año durante las veinticuatro (24) horas, para tal efecto las entidades de la Administración Pública deberán contar con un archivo electrónico detallado de recepción de solicitudes. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática, el establecimiento de los lineamientos para el cómputo de plazos en los casos de solicitudes, escritos y comunicaciones recibidas bajo estas condiciones. 42.6. A obtener servicios de gobierno electrónico de calidad, en estricta observancia de los lineamientos y requisitos establecidos para tales efectos por el presente Reglamento y por la Autoridad Administrativa Competente. Artículo 43.- De las garantías para el acceso de los ciudadanos a los servicios públicos electrónicos seguros Las diferentes entidades y dependencias de la Administración Pública deberán garantizar el acceso a los ciudadanos para la realización de transacciones de gobierno electrónico, debiendo para tales efectos: a) Adecuar sus trámites y procedimientos aplicados en sus comunicaciones tanto con los ciudadanos como con las distintas entidades de la Administración Pública, a fin de llevarlos a cabo por medios electrónicos; debiendo asegurar en todo momento la disponibilidad de acceso, la integridad, la autenticidad, el no repudio y la
confidencialidad de las transacciones realizadas por estos medios, empleando para tales fines los certificados y firmas digitales emitidos dentro de la Infraestructura Oficial de Firma Electrónica de acuerdo al artículo 4 del presente Reglamento, así como canales seguros. b) Proveer a su personal competente de certificados digitales y sistemas basados en firma digital reconocidos por la Infraestructura Oficial de Firma Electrónica de acuerdo al artículo 4 del presente Reglamento. Asimismo, cada Administración Pública deberá brindar a sus empleados la capacitación en la utilización de las firmas y certificados digitales, y demás medios electrónicos requeridos en las actividades propias de dicha entidad. Además, deberán ser capacitados en los temas de seguridad y privacidad respecto de los documentos de carácter personal que les competen según la función o cargo que ocupen. c) Poner a disposición de los interesados, por vía electrónica, la información actualizada acerca de los trámites y procedimientos a su cargo, con especial indicación de aquellos que resulten factibles de ser iniciados por vía electrónica. d) Informar a los ciudadanos de las condiciones tecnológicas necesarias para el acceso a servicios públicos electrónicos seguros y, de ser el caso, el modo de obtención de los implementos o dispositivos requeridos para tal efecto. e) El equipo informático constituido por los servidores empleados por las instituciones para la prestación y realización de transacciones de gobierno electrónico, deberá brindar las garantías necesarias para una comunicación segura, debiendo obtener los correspondientes certificados de dispositivo seguro emitidos por una Entidad de Certificación debidamente acreditada ante la Autoridad Administrativa Competente. f) Las entidades de la Administración Pública deberán admitir la recepción de documentos firmados digitalmente de acuerdo al artículo 4 del presente Reglamento, siempre que hayan sido emitidos por Entidades de Certificación y Entidades de Registro o Verificación que se encuentren acreditadas y operen dentro de la Infraestructura Oficial de Firma Electrónica. g) Contar con personal capacitado para brindar información a los usuarios sobre el manejo y uso de la tecnología requerida (implementos y dispositivos) para la realización de transacciones de gobierno electrónico. Esta información podrá ser proporcionada por el mencionado personal y deberá necesariamente estar incorporada en el mismo medio o instrumento requerido para la realización del trámite o solicitud correspondiente. h) Contar con una red de puntos de acceso a nivel nacional a través de centros de acceso ciudadano que por medio de canales seguros permitan la interacción con otras dependencias de la Administración Pública. Estos centros de acceso ciudadano deberán estar dotados de personal capacitado para brindar la información y facilidades necesarias para que el ciudadano pueda realizar transacciones seguras de gobierno electrónico, debiendo igualmente contar con un servicio integral de atención de reclamos y solicitudes de información respecto al empleo de los mecanismos necesarios para la interacción con el Estado a través de medios electrónicos. i) Implementar los procedimientos necesarios para que en los casos de ciudadanos que no cuenten con el conocimiento y la tecnología necesaria para poder realizar transacciones electrónicas, su identificación y autenticación a efectos de poder acceder a los mismos podrá ser realizada por un notario que cuente con Diploma de
Idoneidad Técnica inscrito en su correspondiente Colegio profesional. En este caso, el ciudadano deberá identificarse ante el depositario de la fe pública y prestar su consentimiento expreso, dejando constancia de ello para los casos de discrepancia o litigio. j) Aplicar los criterios de usabilidad establecidos por la Autoridad Administrativa Competente. Artículo 44.- De la implementación de los procedimientos y trámites administrativos por medios electrónicos seguros A fin de lograr una correcta implementación de la prestación de servicios de gobierno electrónico a través del empleo de canales seguros, certificados y firmas digitales reconocidos por la Infraestructura Oficial de Firma Electrónica, de acuerdo con el artículo 4 del presente Reglamento, para el intercambio seguro de datos, resulta indispensable la elaboración de un análisis de rediseño funcional y simplificación de los procedimientos, trámites y servicios administrativos, debiéndose poner principal énfasis en los aspectos siguientes: a) La creación y mantenimiento de archivos electrónicos para el almacenamiento y gestión de los documentos electrónicos generados durante los trámites y procedimientos públicos: recepción y envío de solicitudes, escritos y comunicaciones. Las entidades de la Administración Pública, mediante convenios de colaboración, podrán habilitar sus respectivos archivos electrónicos para la recepción de solicitudes, escritos y comunicaciones de competencia de otra entidad, según lo establecido en el convenio. Los sistemas informáticos encargados de la gestión de los archivos electrónicos emitirán automáticamente un acuse de recibo o cargo electrónico consistente en una copia autenticada del escrito, solicitud o comunicación, incluyendo la fecha y la hora de presentación y el número de ingreso al archivo. b) El establecimiento de convenios que hagan factible el intercambio electrónico seguro de información y documentos obtenidos de los ciudadanos, entre las entidades encargadas de su archivo y las entidades interesadas, con el propósito de suprimir su reiterada solicitud. c) La puesta a disposición de los ciudadanos de sus servicios empleando firmas digitales, certificados digitales y canales seguros que se encuentren dentro del ámbito de la Infraestructura Oficial de Firma Electrónica. d) La protección del derecho a la intimidad y a la confidencialidad de las comunicaciones dentro de lo establecido para tales efectos por la Norma Marco sobre Privacidad. e) El empleo de la dirección oficial de correo electrónico cuando dicho servicio sea implementado. En cumplimiento de lo establecido en el presente artículo, las entidades de la Administración Pública que brinden el servicio de Sistema de Intermediación Digital deberán acreditarse ante la Autoridad Administrativa Competente como Prestador de Servicios de Valor Añadido para el Estado Peruano. Artículo 45.- Del Documento Nacional de Identidad electrónico (DNIe)
El Documento Nacional de Identidad electrónico (DNIe) es un Documento Nacional de Identidad, emitido por el Registro Nacional de Identificación y Estado Civil - RENIEC, que acredita presencial y electrónicamente la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del voto electrónico presencial. A diferencia de los certificados digitales que pudiesen ser provistos por otras Entidades de Certificación públicas o privadas, el que se incorpora en el Documento Nacional de Identidad electrónico (DNIe) cuenta con la facultad adicional de poder ser utilizado para el ejercicio del voto electrónico primordialmente no presencial en los procesos electorales. El voto electrónico presencial o no presencial se dará en la medida que la Oficina Nacional de Procesos Electorales - ONPE reglamente e implante dichas alternativas de conformidad con lo dispuesto por la Ley que establece normas que regirán para las Elecciones Generales del año 2006 - Ley Nº 28581.
SECCIÓN II
DE LAS TRANSACCIONES DE GOBIERNO ELECTRÓNICO EN LAS QUE INTERVIENEN PRESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL
PÚBLICOS Artículo 46.- De la Estructura Jerárquica de Certificación del Estado Peruano Las entidades que presten servicios de certificación digital en el marco de la Infraestructura Oficial de Firma Electrónica son las entidades de la administración pública o personas jurídicas de derecho público siguientes: a) Entidad de Certificación Nacional para el Estado Peruano, la cual será la encargada de emitir los certificados raíz para las Entidades de Certificación para el Estado Peruano que lo soliciten, además de proponer a la Autoridad Administrativa Competente, las políticas y estándares de las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano, según los requerimientos de la Autoridad Administrativa Competente y lo establecido por el presente Reglamento. b) Entidades de Certificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, las cuales serán las encargadas de proporcionar, emitir o cancelar los certificados digitales: i. A los administrados, personas naturales y jurídicas, los cuales serán utilizados prioritariamente en los trámites, procedimientos administrativos y similares; ii. A los funcionarios, empleados y servidores públicos para el ejercicio de sus funciones y la realización de actos de administración interna e interinstitucional, y a las personas expresamente autorizadas por la entidad pública correspondiente. c) Entidades de Registro o Verificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, las cuales serán las encargadas del: levantamiento de datos, comprobación de la información del solicitante, identificación y autenticación de los titulares y suscriptores, aceptación y autorización de solicitudes de emisión, cancelación, modificación, re-emisión y suspensión, si fuera el caso, de certificados digitales además de su gestión ante las Entidades de Certificación; para los fines previstos en el inciso b) del presente artículo.
d) Prestador de Servicios de Valor Añadido para el Estado Peruano acreditados por la Autoridad Administrativa Competente, quienes se encargarán de intervenir en la transmisión o envío de documentos electrónicos, pudiendo participar grabando, almacenando o conservando cualquier información enviada por medios electrónicos que permitan certificar los datos de envío y recepción, fecha y hora y no repudio de origen y recepción, concernientes a alguna tramitación o procedimiento realizado ante una entidad de la Administración Pública. Las entidades señaladas en los incisos a) y b) podrán brindar servicios de valor añadido en condición de Prestador de Servicios de Valor Añadido para el Estado Peruano conforme a lo dispuesto en la Ley y el presente Reglamento, siempre y cuando cuenten con la correspondiente acreditación. Cualquier entidad pública que cumpla con lo requerido para su acreditación ante la Autoridad Administrativa Competente puede operar bajo la modalidad de Entidad de Certificación para el Estado Peruano, Entidad de Registro o Verificación para el Estado Peruano y/o Prestador de Servicios de Valor Añadido para el Estado Peruano. En ningún caso se admitirá la existencia de sistemas de certificación digital fuera de la Infraestructura Oficial de Firma Electrónica por parte de las entidades de la Administración Pública. Los servicios brindados por los Prestadores de Servicios de Certificación Digital públicos se sustentan en los principios de acceso universal y no discriminación del uso de las tecnologías de la información y de comunicaciones, procurando que los beneficios resultantes contribuyan a la mejora de la calidad de vida de todos los ciudadanos. En consecuencia, las entidades públicas que presten servicios como Entidad de Certificación Nacional para el Estado Peruano, Entidades de Certificación para el Estado Peruano, Entidades de Registro o Verificación para el Estado Peruano y Prestador de Servicios de Valor Añadido para el Estado Peruano, sólo podrán considerar los costos asociados a la prestación del servicio al momento de determinar su valor. Artículo 47.- De la designación de las entidades responsables Se designa al Registro Nacional de Identificación y Estado Civil - RENIEC como Entidad de Certificación Nacional para el Estado Peruano, Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano. Los servicios a ser prestados en cumplimiento de los roles señalados estarán a disposición de todas las Entidades Públicas del Estado Peruano y de todas las personas naturales y jurídicas que mantengan vínculos con él, no excluyendo ninguna representación del Estado Peruano en el territorio nacional o en el extranjero. A fin de viabilizar la prestación segura de los servicios públicos a los ciudadanos, el Registro Nacional de Identificación y Estado Civil - RENIEC deberá realizar los trámites correspondientes para su acreditación ante la Autoridad Administrativa Competente a fin de ingresar a la Infraestructura Oficial de Firma Electrónica. Las demás entidades de la Administración Pública que opten por constituirse como Entidad de Certificación para el Estado Peruano y/o Entidad de Registro o Verificación para el Estado Peruano deberán cumplir con las políticas y estándares que sean propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobadas por la Autoridad Administrativa Competente, y solicitar su acreditación correspondiente a fin de ingresar a la Infraestructura Oficial de Firma Electrónica. Artículo 48.- De la Entidad de Certificación Nacional para el Estado Peruano
a) El Registro Nacional de Identificación y Estado Civil - RENIEC será la única Entidad de Certificación Nacional para el Estado Peruano y actuará también como Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano. Todas las Entidades de Certificación para el Estado Peruano y las Entidades de Registro o Verificación para el Estado Peruano deben seguir las políticas y estándares propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobados por la Autoridad Administrativa Competente. b) La Entidad de Certificación Nacional para el Estado Peruano contará con una estructura funcional y jurídica estable, no cambiante en el mediano plazo, sólo variable en la cantidad de Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano que pueda tener. c) La Entidad de Certificación Nacional para el Estado Peruano y las Entidades de Certificación para el Estado Peruano observarán los lineamientos establecidos por la Autoridad Administrativa Competente en relación al grado de seguridad adecuado en la selección del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementación de los algoritmos empleados, así como el contenido de los certificados digitales que permitan la interoperabilidad entre los distintos componentes tecnológicos, aplicaciones informáticas e infraestructuras de firmas digitales. d) La Entidad de Certificación Nacional para el Estado Peruano será auditada periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. Artículo 49.- De las Entidades de Certificación para el Estado Peruano y las Entidades de Registro o Verificación para el Estado Peruano a) Las Entidades de Certificación para el Estado Peruano deberán ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certificados digitales emitidos y a la Lista de Certificados Digitales Cancelados, de conformidad con los lineamientos establecidos para tales efectos por la Autoridad Administrativa Competente en las correspondientes Guías de Acreditación, debiendo encontrarse actualizado dicho servicio con la frecuencia indicada en las Guías de Acreditación. Junto al Servicio de Directorio se puede disponer del servicio de consulta en línea del estado de un certificado digital. b) Una Entidad de Certificación para el Estado Peruano podrá ofrecer distintos servicios y mecanismos para recibir un requerimiento de certificado digital, siendo necesario que en todos los casos de primera emisión de un certificado digital, el solicitante comparezca de manera personal ante la correspondiente Entidad. Además, deberá ofrecer en forma obligatoria los servicios de recepción de solicitudes de cancelación y la publicación periódica de la Lista de Certificados Digitales Cancelados. Asimismo, deberá garantizar el acceso permanente a dichos servicios, proponiendo una solución para una eventual contingencia, todo lo cual deberá encontrarse en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente en sus correspondientes Guías de Acreditación. c) Las Entidades de Certificación para el Estado Peruano deberán ofrecer el servicio de emisión y cancelación de certificados digitales, conforme a los lineamientos
establecidos por la Autoridad Administrativa Competente. Podrán ofrecer servicios de re-emisión, modificación o suspensión de certificados digitales. d) Las Entidades de Certificación para el Estado Peruano deberán brindar el nivel de seguridad adecuado en relación a los equipos informáticos y de comunicación utilizados, el personal empleado para operar la Entidad de Certificación para el Estado Peruano, así como los responsables de operar las claves de la Entidad de Certificación para el Estado Peruano y los procedimientos utilizados para la autenticación de los datos a ser incluidos en los certificados digitales, serán establecidos de conformidad con lo señalado para tales efectos en las Guías de Acreditación aprobadas por la Autoridad Administrativa Competente. e) Las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano serán auditadas periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. f) La integridad del Directorio de Certificados Digitales y la Lista de Certificados Digitales Cancelados debe estar permanentemente asegurada. Es responsabilidad de la Entidad de Certificación para el Estado Peruano garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por éste. g) Respecto a los elementos que componen el nombre diferenciado de un certificado digital, los nombres correspondientes al titular y suscriptor del certificado deberán ser distinguidos unívocamente. Para el caso de los funcionarios, empleados o servidores públicos y de las personas expresamente autorizadas por la entidad pública correspondiente, deberá incluirse en los certificados digitales, el organismo en el cual desempeñan sus funciones o el organismo por el cual ha sido autorizada la emisión de los certificados digitales. h) Los campos que indiquen el período de validez o vigencia (“no antes de” y “no después de”) deberán detallar la fecha y la hora. Artículo 50.- De los Prestadores de Servicios de Valor Añadido para el Estado Peruano a) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano podrán adoptar cualquiera de las dos modalidades de prestación de servicios de valor añadido a que se refiere el artículo 34 del presente Reglamento. b) En todos los casos, los Prestadores de Servicios de Valor Añadido para el Estado Peruano que realicen procedimientos que incluyan la firma digital del usuario final, y cuyo procedimiento concluya con una microforma o microarchivo, será indispensable emplear los servicios de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre registrado ante su correspondiente Colegio o Asociación Profesional, conforme a lo establecido por el Decreto Legislativo Normas que regulan el uso de Tecnología Avanzada en materia de documentos e información - Decreto Legislativo Nº 681. c) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano serán auditados periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación.
SECCIÓN III
DE LOS CENTROS DE ACCESO CIUDADANO Artículo 51.- De los modos de acceso del ciudadano Los ciudadanos titulares y suscriptores de certificados digitales emitidos por un Prestador de Servicios de Certificación Digital dentro de la Infraestructura Oficial de Firma Electrónica pueden realizar transacciones electrónicas a través de cualquier computador o punto de acceso que cuente con la tecnología necesaria para tales efectos, no están limitados a ningún modo en particular. Artículo 52.- De los Centros de Acceso Ciudadano Se entiende por Centros de Servicios Ciudadanos a los locales, instituciones o puntos que sirven para el acceso ciudadano a la realización de transacciones de gobierno electrónico prioritariamente, a fin que a través de tales Centros los ciudadanos puedan materializar los derechos a que se refieren los artículos 40, 41 y 42 del presente Reglamento. Artículo 53.- De los elementos de los Centros de Acceso Ciudadanos A fin de poder dotar al ciudadano de todas las facilidades necesarias para una óptima interacción con el Estado, resulta indispensable que un Centro de Acceso Ciudadano ponga a disposición de los usuarios, como mínimo, los siguientes elementos: a) Equipos de cómputo que cuenten con lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo (drivers), a fin de permitir a los usuarios su autenticación y empleo de firma digital para las transacciones en que ésta sea requerida. b) Infraestructura tecnológica adecuada (computadores, equipos de red, etc.). c) Sistemas que garanticen la seguridad en las transacciones que realizan, confidencialidad, privacidad y no almacenamiento de información personal. d) Personal capacitado para la asistencia en el empleo de los mecanismos y dispositivos necesarios para la realización de transacciones de gobierno electrónico e) Terminales equipados con los componentes de software necesarios para la realización de transacciones públicas a través de medios electrónicos, incluyendo los componentes de firma digital y verificación de firma digital. Adicionalmente, los Centros de Acceso Ciudadano podrán también encargarse de la prestación de los servicios siguientes: * Línea de producción de microformas digitales a partir de documentos en formato papel, debiendo respetar para tal efecto lo establecido por el Decreto Legislativo Nº 681. * Archivo y almacenamiento de documentos electrónicos, debiendo para tales efectos respetar igualmente lo establecido por el Decreto Legislativo Nº 681. * Prestación de servicios de registro o verificación, para tales efectos deberán contar con la acreditación correspondiente por parte de la Autoridad Administrativa Competente.
* Prestación de servicios de valor añadido, para tal efecto deberán contar con la acreditación correspondiente por parte de la Autoridad Administrativa Competente. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática verificar el cumplimiento de los requisitos necesarios para operar un Centro de Acceso Ciudadano, de acuerdo a lo establecido en el presente artículo, debiendo asimismo llevar un Registro Nacional de los Centros de Acceso Ciudadano autorizados para la prestación de este tipo de servicios.
SECCIÓN IV
DEL INTERCAMBIO DE INFORMACIÓN Y COOPERACIÓN ENTRE ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA
Artículo 54.- Del intercambio de documentos electrónicos por medios seguros a) Todas las entidades de la Administración Pública contarán con facultades suficientes para la emisión válida de comunicaciones y resoluciones por medios electrónicos de todo tipo de documento administrativo, siempre que se respete para tales efectos los lineamientos establecidos por el presente Reglamento y normas complementarias. b) El intercambio de documentos electrónicos tanto al interior de las entidades de la Administración Pública, como aquellos realizados entre entidades, requerirá para su validez y a efecto de gozar del principio de equivalencia funcional, del empleo de firmas y certificados digitales. c) Los certificados digitales a que alude el inciso anterior, necesariamente deberán haber sido emitidos por una Entidad de Certificación para el Estado Peruano que cuente con la correspondiente acreditación por parte de la Autoridad Administrativa Competente. Las firmas digitales deben ser generadas por programas de software o componentes acreditados por la Autoridad Administrativa Competente según su Guía de Acreditación de Software. Artículo 55.- De la cooperación de información entre las entidades de la Administración Pública Cada entidad de la Administración Pública deberá facilitar, mediante convenios, el acceso de las demás entidades a los documentos de los ciudadanos que obren en su poder y que se encuentren en archivo electrónico, especificando las condiciones y criterios para el acceso a dicha información. La disponibilidad de dichos documentos estará limitada estrictamente a aquellos que son requeridos por las entidades de la Administración Pública para la tramitación y resolución de los procedimientos de su competencia. El acceso a los documentos con información de carácter personal estará condicionado al cumplimiento de lo establecido en la Norma Marco sobre Privacidad. Artículo 56.- De la interoperabilidad de los sistemas para la prestación de servicios de gobierno electrónico Las entidades de la Administración Pública utilizarán las tecnologías y sistemas para la prestación de sus servicios a los ciudadanos y para sus relaciones con las demás entidades y dependencias del Estado, aplicando medidas informáticas, tecnológicas, organizativas y de seguridad que garanticen la interoperabilidad, en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente.
TÍTULO III
DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE
CAPÍTULO I
DE LAS FUNCIONES
Artículo 57.- De las funciones La Autoridad Administrativa Competente tiene las siguientes funciones: a) Aprobar las Políticas de Certificación, de Registro o Verificación y de Valor Añadido, las Declaraciones de Prácticas de Certificación, de Registro o Verificación y de Valor Añadido, las Políticas de Seguridad y las Políticas y Planes de Privacidad de las Entidades de Certificación, de Registro o Verificación y de Valor Añadido, de los Prestadores de Servicios de Certificación tanto públicos como privados. b) Acreditar Entidades de Certificación nacionales tanto públicas como privadas y establecer acuerdos de reconocimiento mutuo con otras Infraestructuras compatibles con la Infraestructura Oficial de Firmas Electrónicas. c) Acreditar Entidades de Registro o de Verificación tanto públicas como privadas. d) Acreditar a los Prestadores de Servicios de Valor Añadido tanto públicos como privados y el software que emplean en la prestación de sus servicios en los casos del artículo 34 inciso a). e) Registrar a las entidades acreditadas señaladas en los incisos c), d) y e) del presente artículo en el Registro de Prestadores de Servicios de Certificación Digital, previsto en el artículo 15 de la Ley. f) Supervisar a los Prestadores de Servicios de Certificación Digital. g) Cancelar las acreditaciones otorgadas a los Prestadores de Servicios de Certificación Digital conforme a lo dispuesto en el presente Reglamento. h) Publicar, por medios telemáticos, la relación de Prestadores de Servicios de Certificación Digital acreditados. i) Aprobar el empleo de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica, así como de otros estándares técnicos determinando su compatibilidad con los estándares internacionales; cooperar, dentro de su competencia, en la unificación de los sistemas que se manejan en los organismos de la Administración Pública, tendiendo puentes entre todos sus niveles; y, en la obtención de la interoperabilidad del mayor número de aplicaciones, componentes e infraestructuras de firmas digitales (análogos a la Infraestructura Oficial de Firma Electrónica en otros países). j) Formular los criterios para el establecimiento de la idoneidad técnica de los Prestadores de Servicios de Certificación Digital, así como aquellas relacionadas con la prevención y solución de conflictos. k) Establecer los requisitos mínimos para la prestación de los diferentes servicios a cargo de los Prestadores de Servicios de Certificación Digital.
l) Impulsar la solución de conflictos por medio de la conciliación y el arbitraje. m) Definir los criterios para evaluar el cumplimiento del requisito relativo al riesgo por los daños que los Prestadores de Servicios de Certificación Digital puedan ocasionar como resultado de sus actividades de certificación. n) Suscribir acuerdos de reconocimiento mutuo con Autoridades Administrativas Extranjeras que cumplan funciones similares a las de la Autoridad Administrativa Competente. o) Autorizar la realización de certificaciones cruzadas con entidades de certificación extranjeras. p) Fomentar y coordinar el uso y desarrollo de la Infraestructura Oficial de Firma Electrónica en las entidades del sector público nacional en coordinación con la Entidad de Certificación Nacional para el Estado Peruano. q) Delegar a terceros, bajo sus órdenes y responsabilidad, las funciones que estime pertinentes conforme a lo previsto en el presente Reglamento. r) Elaborar el Reglamento de infracciones y sanciones a los usuarios finales y los procedimientos correspondientes en caso de incumplimiento por parte de los Prestadores de Servicios de Certificación Digital de lo establecido en la Ley, el presente Reglamento y en los Reglamentos y Guías de Acreditación de la Autoridad Administrativa Competente. s) Sancionar a los Prestadores de Servicios de Certificación Digital, por el incumplimiento o infracción al presente Reglamento y demás disposiciones vinculadas a la Infraestructura Oficial de Firma Electrónica, de acuerdo al Reglamento de infracciones y sanciones a que se refiere el inciso anterior. t) Definir las precisiones adicionales a lo establecido en el presente Reglamento, correspondientes a cada uno de los niveles de seguridad contemplados en el artículo 22 del referido Reglamento, bajo los cuales podrán operar los Prestadores de Servicios de Certificación acreditados. u) Definir los criterios para evaluar el cumplimiento de la responsabilidad por riesgos por parte de los Prestadores de Servicios de Certificación acreditados, considerando los niveles de seguridad establecidos. v) Las demás que sean necesarias para el buen funcionamiento de la infraestructura Oficial de Firma Electrónica. Se designa al Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI como Autoridad Administrativa Competente.
CAPÍTULO II
DEL RÉGIMEN DE ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL
Artículo 58.- De la acreditación de Entidades de Certificación Las entidades que soliciten su acreditación y registro ante la Autoridad Administrativa Competente, como Entidades de Certificación, incluyendo las Entidades de Certificación para el Estado Peruano, deben contar con los elementos de la Infraestructura Oficial de Firmas Electrónicas señalados en los incisos b), c) y d) del
artículo 20 del presente Reglamento y someterse al procedimiento de evaluación comprendido en el artículo 70 del presente Reglamento. Cuando alguno de los elementos señalados en el párrafo precedente sea administrado por un tercero, la entidad solicitante deberá demostrar su vinculación con aquél, asegurando la viabilidad de sus servicios bajo dichas condiciones, y la disponibilidad de estos elementos para la evaluación y supervisión que la Autoridad Administrativa Competente considere necesarias. La Autoridad Administrativa Competente, de ser el caso, precisará los términos bajo los cuales se regirán los supuestos del servicio de certificación. Artículo 59.- De la presentación de la solicitud de acreditación de Entidades de Certificación La solicitud para la acreditación de Entidades de Certificación debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el artículo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al 100% de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con un domicilio en el país. d) Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) La Política de Certificación, la Declaración de Prácticas de Certificación, la Política de Seguridad, la Política de Privacidad y el Plan de Privacidad, y documentación que comprende el sistema de gestión implementado conforme al inciso d) del artículo 20 del presente Reglamento. g) La declaración jurada del cumplimiento de los requisitos señalados en los Incisos c) y d) del artículo 20 del presente Reglamento; información que será comprobada por la Autoridad Administrativa Competente. h) La documentación que acredite el cumplimiento de lo dispuesto en los artículos 26 y 27 del presente Reglamento y demás requisitos que la Autoridad Administrativa Competente señale. i) El informe favorable de la entidad sectorial correspondiente, cuando lo solicite la Autoridad Administrativa Competente, para el caso de personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de actividades de certificación. j) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 60.- De la acreditación de Entidades de Registro o Verificación
Las entidades que soliciten su acreditación y registro ante la Autoridad Administrativa Competente, como Entidades de Registro o Verificación, incluyendo las Entidades de Registro o Verificación para el Estado Peruano, deben contar con los requerimientos establecidos por la Autoridad Administrativa Competente para la prestación de sus servicios, los que tendrán que asegurar la verificación presencial de la identidad del solicitante de un nuevo certificado digital. Artículo 61.- De la presentación de la solicitud de acreditación de Entidades de Registro o Verificación La solicitud para la acreditación de Entidades de Registro o Verificación debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el artículo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al cien por ciento (100%) de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con domicilio en el país. d) Los documento que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de las visitas comprobatorias de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) Las Políticas de Registro, la Declaración de Prácticas de Registro o Verificación, la Política de Seguridad, la Política y el Plan de Privacidad. g) La declaración jurada del cumplimiento de las obligaciones y los requisitos señalados en los artículos 30 y 31 del presente Reglamento. h) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 62.- De la acreditación de los Prestadores de Servicios de Valor Añadido Las entidades públicas y privadas que soliciten su acreditación y registro ante la Autoridad Administrativa Competente como Prestadores de Servicios de Valor Añadido, deben contar con procedimientos idóneos para la prestación de sus servicios, los cuales se encontrarán recogidos en su correspondiente Declaración de Prácticas de Valor Añadido. En el caso de los Prestadores de Servicios de Valor Añadido con modalidad de Servicios de Valor Añadido con firma digital del usuario, y cuyo procedimiento concluya con una microforma o microarchivo, sus procedimientos tendrán que asegurar la presencia de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre inscrito en su correspondiente Colegio o Asociación Profesional, conforme a lo establecido por el Decreto Legislativo Nº 681. Artículo 63.- De la acreditación del Software de los Prestadores de Servicios de Valor Añadido que realizan procedimientos con firma digital del usuario final A fin de garantizar la seguridad de la prestación de los servicios de los Prestadores de Servicios de Valor Añadido que involucran la realización de procesos de firma digital por parte de los usuarios, resulta indispensable la acreditación del software a ser
empleado en la prestación de los servicios, conforme a los lineamientos y parámetros establecidos por la Autoridad Administrativa Competente. Artículo 64.- De la presentación de la solicitud de acreditación de los Prestadores de Servicios de Valor Añadido La solicitud para la acreditación de Prestadores de Servicios de Valor Añadido debe presentarse a la Autoridad Administrativa Competente, observando lo señalado en los artículos anteriores y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al cien por ciento (100%) de la UIT vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con domicilio en el país. d) Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. e) Las Políticas de Registro, la Declaración de Prácticas de Valor Añadido, la Política de Seguridad, Política y el Plan de Privacidad. f) La declaración jurada de tener operativo el software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente. g) La declaración jurada del cumplimiento de las obligaciones y los requisitos señalados en los artículos 37 y 38 del presente Reglamento. h) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 65.- Del procedimiento Administrativo de la Acreditación Admitida la solicitud, la Autoridad Administrativa Competente procederá a la evaluación del cumplimiento de los requisitos establecidos en la Ley, el Reglamento y las respectivas Guías de Acreditación. La evaluación de los requisitos de competencia técnica de la Entidad de Certificación, Entidad de Registro o Verificación o Prestadores de Servicios de Valor Añadido solicitante podrá ser realizada directamente por la Autoridad Administrativa Competente, o a través de terceros, o reconociendo aquellas realizadas en el extranjero por otras Autoridades Extranjeras que cumplan funciones equivalentes a las de la Autoridad Administrativa Competente, y siempre que los requisitos evaluados por ellas sean equivalentes a los requisitos comprendidos en el Reglamento, para lo cual la Autoridad Administrativa Competente adoptará los requerimientos, estándares y procedimientos empleados a nivel internacional para la realización de esta función. En todos los casos, el procedimiento de acreditación se regirá en particular por lo establecido para tales efectos por la Autoridad Administrativa Competente en los correspondientes Reglamentos y Guías de Acreditación, y en todos los casos de respuesta favorable a la acreditación, implicará el ingreso de la entidad solicitante a la
Infraestructura Oficial de Firmas Electrónicas a través de su Registro como Prestador de Servicios de Certificación Digital acreditado. Artículo 66.- Del reconocimiento de evaluaciones en el extranjero La Autoridad Administrativa Competente reconocerá las evaluaciones sobre los requisitos de competencia técnica de la Entidad de Certificación solicitante realizadas en el extranjero siempre y cuando se cumpla con las normas establecidas por la Autoridad Administrativa Competente en el marco del Reglamento, en especial si dichas evaluaciones consisten en certificaciones de cumplimiento de estándares internacionales que sean estipuladas por la Autoridad Administrativa Competente. Artículo 67.- De la subsanación de observaciones Dentro del procedimiento y en el plazo máximo de seis (6) meses, podrán subsanarse las deficiencias técnicas observadas durante la evaluación. Las entidades podrán solicitar la suspensión del procedimiento a fin de implementar las medidas necesarias para superar estas dificultades. Si, culminada la etapa de evaluación, subsisten observaciones, se denegará el Registro y se archivará el procedimiento. Artículo 68.- Del Costo del Registro y otros procedimientos Las entidades solicitantes asumirán los costos por la tramitación del procedimiento, y aquellos por evaluación, auditoria y demás previstos por la Autoridad Administrativa Competente. Artículo 69.- Del otorgamiento y vigencia de la acreditación La acreditación se otorga por un período de cinco (5) años, renovable por períodos similares. La Entidad beneficiaria estará sujeta a evaluaciones técnicas anuales para mantener la vigencia de la referida acreditación. Artículo 70.- De la cancelación de la acreditación La cancelación de la acreditación de los Prestadores de Servicios de Certificación Digital procede: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. f) Por determinación de la Autoridad Administrativa Competente frente al incumplimiento observado en los procesos de evaluación técnica anual, de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación.
CAPÍTULO III
DE LOS CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS Artículo 71.- De los acuerdos de reconocimiento mutuo
La Autoridad Administrativa Competente podrá suscribir acuerdos de reconocimiento mutuo con entidades extranjeras que cumplan funciones similares, a fin de reconocer la validez de los certificados digitales otorgados en el extranjero y extender la interoperabilidad de la Infraestructura Oficial de Firmas Electrónicas. Los acuerdos de reconocimiento mutuo deben garantizar en forma equivalente las funciones exigidas por la Ley y su Reglamento. Artículo 72.- Del reconocimiento La Autoridad Administrativa Competente podrá reconocer los certificados digitales emitidos por Entidades Extranjeras, de acuerdo con las prácticas y políticas que para tal efecto apruebe, las que deben velar por el cumplimiento de las obligaciones y responsabilidades establecidas en el presente Reglamento u otra norma posterior. Asimismo, podrá autorizar la operación de aquellas Entidades de Certificación nacionales que utilicen los servicios de Entidades de Certificación extranjeras, de verificarse tal supuesto, las entidades nacionales asumirán las responsabilidades del caso. Para tal efecto, la entidad extranjera deberá comunicar a la Autoridad Administrativa Competente los nombres de aquellas Entidades de Certificación que autorizarán las solicitudes de emisión de certificados digitales y que asumirán la gestión de tales certificados. La Autoridad Administrativa Competente emitirá las normas que aseguren el cumplimiento de lo establecido en el presente artículo, así como los mecanismos adecuados de información a los agentes del mercado. Artículo 73.- De la certificación cruzada Las Entidades de Certificación acreditadas pueden realizar certificaciones cruzadas con Entidades de Certificación extranjeras a fin de reconocer los certificados digitales que éstas emitan en el extranjero, incorporándolos como suyos dentro de la Infraestructura Oficial de Firmas Electrónicas, siempre y cuando obtengan autorización previa de la Autoridad Administrativa Competente. Las entidades que presten servicios de acuerdo a lo establecido en el párrafo precedente, asumirán responsabilidad de daños y perjuicios por la gestión de tales certificados. Las Entidades de Certificación acreditadas que realicen certificaciones cruzadas conforme al primer párrafo del presente artículo, garantizarán ante la Autoridad Administrativa Competente que las firmas digitales y/o certificados digitales reconocidos han sido emitidos bajo requisitos equivalentes a los exigidos en la Infraestructura Oficial de Firmas Electrónicas, y que cumplen las funciones señaladas en el artículo 2 de la Ley. El incumplimiento de lo estipulado en el párrafo anterior ameritará las sanciones correspondientes, de acuerdo a lo establecido en el Reglamento de infracciones y sanciones a que se refiere el inciso r) del artículo 57 del presente Reglamento.
CAPÍTULO IV
DE LA SUPERVISIÓN DE ENTIDADES ACREDITADAS Artículo 74.- De las facultades de supervisión
La Autoridad Administrativa Competente tiene la facultad de verificar la correcta prestación de los servicios de certificación y/o emisión de firmas digitales, así como de los servicios de registro o verificación y de los servicios de valor añadido, el cumplimiento de las obligaciones legales y técnicas por parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firmas Electrónicas, así como la facultad de verificar el cumplimiento de las disposiciones establecidas en la Ley, el Reglamento, y en sus Resoluciones. Artículo 75.- De la fiscalización La Autoridad Administrativa Competente ejercerá su facultad fiscalizadora y sancionadora de conformidad con lo dispuesto en el Decreto Ley de Organización y Funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - Decreto Ley Nº 25868. Las sanciones a aplicar son determinadas por la Autoridad Administrativa Competente en el marco de la Decisión Andina 562 dada la naturaleza de reglamento técnico de la presente norma. La Autoridad Administrativa Competente deberá aplicar el Reglamento de infracciones y sanciones a que se refiere el inciso r) del artículo 58 de este Reglamento a efectos de regular el procedimiento administrativo sancionador a ser seguido en caso de incumplimiento o infracción al presente Reglamento, las Guías de Acreditación de los Prestadores de Servicios de Certificación Digital y demás disposiciones vinculadas a la Infraestructura Oficial de Firma Electrónica; asimismo, debe fiscalizar el cumplimiento de lo establecido en las Políticas de Certificación, de Registro o Verificación y de Valor Añadido, las Declaraciones de Prácticas de Certificación, de Registro o Verificación y de Valor Añadido, las Políticas de Seguridad y las Políticas y Planes de Privacidad.
DISPOSICIONES COMPLEMENTARIAS FINALES Primera.- De la cooperación internacional Las entidades del Sector Público Nacional pueden suscribir acuerdos de cooperación con sus similares a nivel mundial o con instituciones de cooperación internacional, para recibir apoyo, asesoría y financiamiento para el empleo de la tecnología relativa a las firmas digitales y transacciones electrónicas en general en la Administración Pública, en el marco de la Ley. Encárguese al Consejo Nacional de Ciencia Tecnología e Innovación Tecnológica - CONCYTEC para que en coordinación con la Entidad de Certificación Nacional para el Estado Peruano, la Oficina Nacional de Gobierno Electrónico e Informática y la Autoridad Administrativa Competente desarrolle las acciones tendientes a masificar el uso de las firmas digitales en la Administración Pública, dentro del marco de la investigación e innovación tecnológica. Segunda.- Del procedimiento administrativo contra decisiones de las Entidades de Certificación Los Prestadores de Servicios de Certificación Digital deben establecer procedimientos ágiles y sencillos para que sus usuarios puedan presentar directamente reclamaciones por la prestación de sus servicios, las cuales deberán ser atendidas en el más breve plazo. La Autoridad Administrativa Competente aprobará o reformará estos procedimientos y regulará lo relativo a las reclamaciones. Agotada la vía previa de la reclamación ante el Prestador de Servicios de Certificación Digital, procederá recurrir en vía administrativa ante la Autoridad Administrativa Competente, con sujeción a la Ley Nº 27444 - Ley del Procedimiento Administrativo General. La Autoridad Administrativa Competente determinará todos aquellos procedimientos y políticas necesarios para la aplicación del presente Reglamento. En los casos que proceda la reclamación, la Autoridad Administrativa Competente adoptará las medidas correctivas pertinentes.
Tercera.- De la compatibilidad de la normativa con los avances tecnológicos Dentro del marco conformado por la Ley y el presente Reglamento, la Autoridad Administrativa Competente se encargará de emitir las resoluciones que sean necesarias para mantener la presente normativa compatible con la evolución tecnológica de la materia y el desarrollo de las necesidades de los usuarios de la Infraestructura Oficial de Firmas Electrónicas. Cuarta.- Del plan de implementación de los procedimientos y trámites administrativos por medios electrónicos seguros en las entidades de la Administración Pública En el plazo de seis (6) meses a partir de la vigencia del presente Reglamento, las entidades de la Administración Pública deberán elaborar y presentar a la Oficina Nacional de Gobierno Electrónico e Informática un plan para el cumplimiento de lo estipulado en los artículos 40, 41, 42, 43, 44 y 45 del presente Reglamento, asimismo deberán proponer las normas complementarias necesarias para tal fin. La Oficina Nacional de Gobierno Electrónico e Informática evaluará y aprobará dichas propuestas. Considerando que las entidades de la Administración Pública que brinden el servicio de Sistema de Intermediación Digital deberán acreditarse como Prestadores de Servicios de Valor Añadido ante la Autoridad Administrativa Competente, el mencionado plan deberá incorporar las estimaciones de los recursos económicos, técnicos y humanos, así como los plazos necesarios para su implantación. El plazo máximo para la implementación de lo descrito en dicho plan es de veinticuatro (24) meses a partir de su aprobación por la Oficina Nacional de Gobierno Electrónico e Informática. Durante la implementación progresiva de los servicios de Gobierno Electrónico por parte de las entidades de la Administración Pública, éstas deberán incentivar la utilización de los medios electrónicos para la realización de sus trámites y procedimientos, considerando aquellos casos donde los ciudadanos se vean imposibilitados debido a que no cuentan con la tecnología, conocimientos necesarios para poder acceder a la prestación de los servicios electrónicos, ni con centros de acceso ciudadano disponibles en su respectiva provincia. Quinta.- De la capacitación de empleados públicos Cada entidad de la Administración Pública deberá garantizar de manera gradual la capacitación de sus empleados en los temas competentes a su función, que impliquen el uso de certificados y firmas digitales, así como los requerimientos de seguridad en la utilización de los medios electrónicos, la protección de la información personal de los ciudadanos y el respeto a la propiedad intelectual. Sexta.- De la implementación del Registro Nacional de Centros de Acceso Ciudadano En un plazo no mayor de ciento veinte (120) días calendario contados a partir de la vigencia del presente Reglamento, la Oficina Nacional de Gobierno Electrónico e Informática deberá tomar las medidas necesarias a fin de implementar el Registro Nacional de los Centros de Acceso Ciudadano a que hace referencia el artículo 53 de este Reglamento. Séptima.- De la importación de computadoras personales con lectoras de tarjetas inteligentes para uso en el sector público y en aquéllas que se vinculen a éste A partir de los ciento veinte (120) días calendario de vigencia del presente Reglamento, las Entidades del Sector Público adquirirán, preferentemente, computadoras personales que deberán incorporar lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo (drivers), según los estándares correspondientes.
Octava.- Del plazo de Implementación de la Entidad de Certificación Nacional para el Estado Peruano El Registro Nacional de Identificación y Estado Civil -RENIEC, en su calidad de Entidad de Certificación Nacional para el Estado Peruano, tendrá un plazo de diez (10) meses a partir de la vigencia del presente Reglamento, para implementar y poner al servicio de las personas naturales y jurídicas, así como de las entidades de la Administración Pública, la infraestructura indicada en el artículo 48 del presente Reglamento. Dicho plazo podrá ser prorrogado si por motivo de fuerza mayor debidamente acreditado, el Registro Nacional de Identificación y Estado Civil - RENIEC se viera imposibilitado de cumplir con lo señalado. Después de vencido el plazo, la Entidad de Certificación Nacional para el Estado Peruano emitirá los certificados raíz correspondientes a las Entidades de Certificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, con el fin de garantizar la interoperabilidad y la confianza en el uso de los certificados digitales emitidos por las referidas entidades. Novena.- Del plazo para la habilitación del Registro de Prestadores de Servicios de Certificación Digital La Autoridad Administrativa Competente se encargará de la aprobación de las Guías de Acreditación de los Prestadores de Servicios de Certificación Digital y realizar las gestiones, procedimientos legales y técnicos necesarios para iniciar los procesos de acreditación, a fin de habilitar el Registro de Prestadores de Servicios de Certificación Digital señalado en el Artículo 15 de la Ley. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática supervisar la efectiva implementación de la Infraestructura Oficial de Firma Electrónica y el cumplimiento del plazo establecido en la presente Disposición Final. En caso de incumplimiento del plazo establecido, la Oficina Nacional de Gobierno Electrónico e Informática asumirá la responsabilidad de aprobar las mencionadas Guías de Acreditación en un plazo adicional no mayor de quince (15) días calendario. Corresponderá a la Autoridad Administrativa Competente la ejecución de los procesos de acreditación aprobados. Décima.- De la reutilización de aplicaciones de software de propiedad de la Administración Pública Las entidades de la Administración Pública que sean titulares de derechos de propiedad intelectual de aplicaciones de software desarrolladas para la prestación de sus servicios o cuyo desarrollo haya sido objeto de contratación, deberán ponerlas a disposición de cualquier otra entidad de la Administración Pública sin necesidad de pago de contraprestación alguna. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática, llevar un registro actualizado de las diferentes aplicaciones de software desarrolladas por las entidades de la Administración Pública o las contrataciones que pudieran haberse realizado para tales efectos, debiendo poner dicha información a disposición de todas las entidades de la Administración Pública, a efectos de lograr un efectivo intercambio tecnológico y reutilización de las citadas aplicaciones. Décima Primera.- De la contratación de seguros o garantías bancarias A fin de fomentar el registro de los Prestadores de Servicios de Certificación Digital ante la Autoridad Administrativa Competente, como presupuesto indispensable para la efectiva operación de la Infraestructura Oficial de Firma Electrónica y el desarrollo de
las transacciones de gobierno y comercio electrónico seguras, exonérese a los Prestadores de Servicios de Certificación Digital, por un período de un (1) año, a partir de la vigencia del presente Reglamento, de la contratación de seguros o garantías bancarias, sea cual fuera la modalidad bajo la que decidan operar; sin perjuicio de aquellos que opten voluntariamente por el cumplimiento de dichos requerimientos. Décima Segunda.- Del cumplimiento de los criterios WebTrust A fin de fomentar el registro de los Entidades de Certificación ante la Autoridad Administrativa Competente, como presupuesto indispensable para la efectiva operación de la Infraestructura Oficial de Firmas Electrónicas y el desarrollo de las transacciones de gobierno y comercio electrónico seguras, exonérese a las Entidades de Certificación, por un período de tres (3) años a partir de la vigencia del presente Reglamento, del cumplimiento de los requisitos especificados en el estándar WebTrust for Certification Authorities y la obtención del sello de WebTrust; sin perjuicio de aquellos que opten voluntariamente por el cumplimiento de dichos requerimientos. Décima Tercera.- Del voto electrónico En tanto no se implemente el Documento Nacional de Identidad electrónico (DNIe), los ciudadanos podrán utilizar los certificados de persona natural emitidos por cualquier Entidad de Certificación para el Estado Peruano a efectos del ejercicio del voto electrónico en los procesos electorales, en la medida que la Oficina Nacional de Procesos Electorales (ONPE) implemente dicha alternativa. Décima Cuarta.- Del glosario de términos De conformidad con lo establecido por la segunda disposición complementaria, transitoria y final de la Ley, se incluye el Glosario de Términos siguiente: Acreditación.- Es el acto a través del cual la Autoridad Administrativa Competente, previo cumplimiento de las exigencias establecidas en la Ley, el Reglamento y las disposiciones dictadas por ella, faculta a las entidades solicitantes reguladas en el presente Reglamento a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica. Acuse de Recibo.- Son los procedimientos que registran la recepción y validación de la Notificación Electrónica Personal recibida en el domicilio electrónico, de modo tal que impide rechazar el envío y da certeza al remitente de que el envío y la recepción han tenido lugar en una fecha y hora determinada a través del sello de tiempo electrónico. Agente Automatizado.- Son los procesos y equipos programados para atender requerimientos predefinidos y dar una respuesta automática sin intervención humana, en dicha fase. Ancho de banda.- Especifica la cantidad de información que se puede enviar a través de una conexión de red en un período de tiempo dado (generalmente un segundo). El ancho de banda se indica generalmente en bites por segundo (bps), kilobits por segundo (Kbps), o megabits por segundo (Mbps). Cuánto más elevado el ancho de la banda de una red, mayor es su aptitud para transmitir un mayor caudal de información. Archivo.- Es el conjunto organizado de documentos producidos o recibidos por una entidad en el ejercicio de las funciones propias de su fin, y que están destinados al servicio.
Archivo Electrónico.- Es el conjunto de registros que guardan relación. También es la organización de dichos registros. Autenticación.- Es el proceso técnico que permite determinar la identidad de la persona que firma digitalmente, en función del documento electrónico firmado por éste y al cual se le vincula; este proceso no otorga certificación notarial ni fe pública. Autoridad Administrativa Competente.- Es el organismo público responsable de acreditar a las Entidades de Certificación, a las Entidades de Registro o Verificación y a los Prestadores de Servicios de Valor Añadido, públicos y privados, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura, y las otras funciones señaladas en el presente Reglamento o aquellas que requiera en el transcurso de sus operaciones. Dicha responsabilidad recae en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI. Canal seguro.- Es el conducto virtual o físicamente independiente a través del cual se pueden transferir datos garantizando una transmisión confidencial y confiable, protegiéndolos de ser interceptados o manipulados por terceros. Certificación Cruzada.- Es el acto por el cual una Entidad de Certificación acreditada reconoce la validez de un certificado emitido por otra, sea nacional, extranjera o internacional, previa autorización de la Autoridad Administrativa Competente; y asume tal certificado como si fuera de propia emisión, bajo su responsabilidad. Certificado Digital.- Es el documento credencial electrónico generado y firmado digitalmente por una Entidad de Certificación que vincula un par de claves con una persona natural o jurídica confirmando su identidad. El ciclo de vida de un certificado digital podría comprender: La suspensión consiste en inhabilitar la validez de un certificado digital por un período de tiempo establecido en el momento de la solicitud de suspensión, dicho período no puede superar la fecha de expiración del certificado digital. La modificación de la información contenida en un certificado sin la re-emisión de sus claves. La re-emisión consiste en generar un nuevo par de claves y un nuevo certificado, correspondiente a una nueva clave pública pero manteniendo la mayor parte de la información del suscriptor contenida en el certificado a expirar. Clave privada.- Es una de las claves de un sistema de criptografía asimétrica que se emplea para generar una firma digital sobre un documento electrónico y es mantenida en reserva por el titular de la firma digital. Clave pública.- Es la otra clave en un sistema de criptografía asimétrica que es usada por el destinatario de un documento electrónico para verificar la firma digital puesta en dicho documento. La clave pública puede ser conocida por cualquier persona. Código de verificación o resumen (hash).- Es la secuencia de bits de longitud fija obtenida como resultado de procesar un documento electrónico con un algoritmo, de tal manera que: (1) El documento electrónico produzca siempre el mismo código de verificación (resumen) cada vez que se le aplique dicho algoritmo.
(2) Sea improbable a través de medios técnicos, que el documento electrónico pueda ser derivado o reconstruido a partir del código de verificación (resumen) producido por el algoritmo. (3) Sea improbable por medios técnicos, se pueda encontrar dos documentos electrónicos que produzcan el mismo código de verificación (resumen) al usar el mismo algoritmo. Controlador de dispositivo (driver).- Es el programa informático que permite a un Sistema Operativo entender y manejar diversos dispositivos electrónicos físicos que se conectan o forman parte de la computadora. Criptografía Asimétrica.- Es la rama de las matemáticas aplicadas que se ocupa de transformar documentos electrónicos en formas aparentemente ininteligibles y devolverlas a su forma original, las cuales se basan en el empleo de funciones algorítmicas para generar dos “claves” diferentes pero matemáticamente relacionadas entre sí. Una de esas claves se utiliza para crear una firma numérica o transformar datos en una forma aparentemente ininteligible (clave privada), y la otra para verificar una firma numérica o devolver el documento electrónico a su forma original (clave pública). Las claves están matemáticamente relacionadas, de tal modo que cualquiera de ellas implica la existencia de la otra, pero la posibilidad de acceder a la clave privada a partir de la pública es técnicamente ínfima. Declaración de Prácticas de Certificación.- Es el documento oficialmente presentado por una Entidad de Certificación a la Autoridad Administrativa Competente, mediante el cual define sus Prácticas de Certificación. Declaración de Prácticas de Registro o Verificación.-Documento oficialmente presentado por una Entidad de Registro o Verificación a la Autoridad Administrativa Competente, mediante el cual define sus Prácticas de Registro o Verificación. Declaración de Prácticas de Valor Añadido.- Documento oficialmente presentado por una Entidad de Registro o Verificación a la Autoridad Administrativa Competente, mediante el cual define las prácticas y procedimientos que emplea en la prestación de sus servicios. Depósito de Certificados.- Es el sistema de almacenamiento y recuperación de certificados, así como de la información relativa a éstos, disponible por medios telemáticos. Destinatario.- Es la persona designada por el iniciador para recibir un documento electrónico, siempre y cuando no actúe a título de intermediario. Dirección de correo electrónico.- Es el conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada dirección es única y pertenece siempre a la misma persona. Dirección oficial de correo electrónico.- Es la dirección de correo electrónico del ciudadano, reconocido por el Gobierno Peruano para la realización confiable y segura de las notificaciones electrónicas personales requeridas en los procesos públicos. Esta dirección recibirá los mensajes de correo electrónico que sirvan para informar al usuario acerca de cada notificación o acuse de recibo que haya sido remitida a cualquiera de sus domicilios electrónicos. A diferencia del domicilio electrónico, esta
dirección centraliza todas las comunicaciones que sirven para informar al usuario que se ha realizado una actualización de los documentos almacenados en sus domicilios electrónicos. Su lectura es de uso obligatorio. Documento.- Es cualquier escrito público o privado, los impresos, fotocopias, facsímil o fax, planos, cuadros, dibujos, fotografías, radiografías, cintas cinematográficas, microformas tanto en la modalidad de microfilm como en la modalidad de soportes informáticos, y otras reproducciones de audio o video, la telemática en general y demás objetos que recojan, contengan o representen algún hecho, o una actividad humana o su resultado. Los documentos pueden ser archivados a través de medios electrónicos, ópticos o cualquier otro similar. Documento electrónico.- Es la unidad básica estructurada de información registrada, publicada o no, susceptible de ser generada, clasificada, gestionada, transmitida, procesada o conservada por una persona o una organización de acuerdo a sus requisitos funcionales, utilizando sistemas informáticos. Documento oficial de identidad.- Es el documento oficial que sirve para acreditar la identidad de una persona natural, que puede ser: a) Documento Nacional de Identidad (DNI); b) Carné de extranjería actualizado, para las personas naturales extranjeras domiciliadas en el país; o, c) Pasaporte, si se trata de personas naturales extranjeras no residentes. Domicilio electrónico.- Está conformado por la dirección electrónica que constituye la residencia habitual de una persona dentro de un Sistema de Intermediación Digital, para la tramitación confiable y segura de las notificaciones, acuses de recibo y demás documentos requeridos en sus procedimientos. En el caso de una persona jurídica el domicilio electrónico se asocia a sus integrantes. Para estos efectos, se empleará el domicilio electrónico como equivalente funcional del domicilio habitual de las personas naturales o jurídicas. En este domicilio se almacenarán los documentos y expedientes electrónicos correspondientes a los procedimientos y trámites realizados en el respectivo Sistema de Intermediación Digital. El acceso a este domicilio se realiza empleando un certificado digital de autenticación. Entidad de Certificación.- Es la persona jurídica pública o privada que presta indistintamente servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital. Asimismo, puede asumir las funciones de registro o verificación. Entidad de Certificación Extranjera.- Es la Entidad de Certificación que no se encuentra domiciliada en el país, ni inscrita en los Registros Públicos del Perú, conforme a la legislación de la materia. Entidades de la Administración Pública.- Es el organismo público que ha recibido del poder político la competencia y los medios necesarios para la satisfacción de los intereses generales de los ciudadanos y la industria.
Entidad de Registro o Verificación.- Es la persona jurídica, con excepción de los notarios públicos, encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de un certificado digital, la aceptación y autorización de las solicitudes para la emisión de un certificado digital, así como de la aceptación y autorización de las solicitudes de cancelación de certificados digitales. Las personas encargadas de ejercer la citada función serán supervisadas y reguladas por la normatividad vigente. Entidad final.- Es el suscriptor de un certificado digital. Estándares Técnicos Internacionales.- Son los requisitos de orden técnico y de uso internacional que deben observarse en la emisión de certificados digitales y en las prácticas de certificación. Estándares Técnicos Nacionales.- Son los estándares técnicos aprobados mediante Normas Técnicas Peruanas por la Comisión de Reglamentos Técnicos y Comerciales - CRT del INDECOPI, en su calidad de Organismo Nacional de Normalización. Equivalencia funcional.- Principio por el cual los actos jurídicos realizados por medios electrónicos que cumplan con las disposiciones legales vigentes poseen la misma validez y eficacia jurídica que los actos realizados por medios convencionales, pudiéndolos sustituir para todos los efectos legales. De conformidad con lo establecido en la Ley y su Reglamento, los documentos firmados digitalmente pueden ser presentados y admitidos como prueba en toda clase de procesos judiciales y procedimientos administrativos. Expediente electrónico.- El expediente electrónico se constituye en los trámites o procedimientos administrativos en la entidad que agrupa una serie de documentos o anexos identificados como archivos, sobre los cuales interactúan los usuarios internos o externos a la entidad que tengan los perfiles de accesos o permisos autorizados. Gobierno Electrónico.- Es el uso de las Tecnologías de Información y Comunicación para redefinir la relación del gobierno con los ciudadanos y la industria, mejorar la gestión y los servicios, garantizar la transparencia y la participación, y facilitar el acceso seguro a la información pública, apoyando la integración y el desarrollo de los distintos sectores. Identificador de objeto OID.- Es una cadena de números, formalmente definida usando el estándar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 series), que identifica de forma única a un objeto. En el caso de la certificación digital, los OIDs se utilizan para identificar a los distintos objetos en los que ésta se enmarca (por ejemplo, componentes de los Nombres Diferenciados, CPS, etc.). Infraestructura Oficial de Firma Electrónica.- Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de: 1) La integridad de los documentos electrónicos; 2) La identidad de su autor, lo que es regulado conforme a Ley. El sistema incluye la generación de firmas digitales, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el
Estado Peruano, las Entidades de Certificación para el Estado Peruano, las Entidades de Registro o Verificación para el Estado Peruano y los Prestadores de Servicios de Valor Añadido para el Estado Peruano. Integridad.- Es la característica que indica que un documento electrónico no ha sido alterado desde la transmisión por el iniciador hasta su recepción por el destinatario. Interoperabilidad.- Según el OASIS Forum Group la interoperabilidad puede definirse en tres áreas: * Interoperabilidad a nivel de componentes: consiste en la interacción entre sistemas que soportan o consumen directamente servicios relacionados con PKI. * Interoperabilidad a nivel de aplicación: consiste en la compatibilidad entre aplicaciones que se comunican entre sí. * Interoperabilidad entre dominios o infraestructuras PKI: consiste en la interacción de distintos sistemas de certificación PKI (dominios, infraestructuras), estableciendo relaciones de confianza que permiten el reconocimiento indistinto de los certificados digitales por parte de los terceros que confían. Ley.- Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310. Lista de Certificados Digitales Cancelados.- Es aquella en la que se deberá incorporar todos los certificados cancelados por la entidad de certificación de acuerdo con lo establecido en el presente Reglamento. Mecanismos de firma digital.- Es un programa informático configurado o un aparato informático configurado que sirve para aplicar los datos de creación de firma digital. Dichos mecanismos varían según el nivel de seguridad que se les aplique. Medios electrónicos.- Son los sistemas informáticos o computacionales a través de los cuales se puede generar, procesar, transmitir y archivar de documentos electrónicos. Medios electrónicos seguros.- Son los medios electrónicos que emplean firmas y certificados digitales emitidos por Prestadores de Servicios de Certificación Digital acreditados, donde el intercambio de información se realiza a través de canales seguros. Medios telemáticos.- Es el conjunto de bienes y elementos técnicos informáticos que en unión con las telecomunicaciones permiten la generación, procesamiento, transmisión, comunicación y archivo de datos e información. Neutralidad tecnológica.- Es el principio de no discriminación entre la información consignada sobre papel y la información comunicada o archivada electrónicamente; asimismo, implica la no discriminación, preferencia o restricción de ninguna de las diversas técnicas o tecnologías que pueden utilizarse para firmar, generar, comunicar, almacenar o archivar electrónicamente información. Niveles de seguridad.- Son los diversos niveles de garantía que ofrecen las variedades de firmas digitales, cuyos beneficios y riesgos deben ser evaluados por la persona, empresa o institución que piensa optar por una modalidad de firma digital para enviar o recibir documentos electrónicos.
No repudio.- Es la imposibilidad para una persona de desdecirse de sus actos cuando ha plasmado su voluntad en un documento y lo ha firmado en forma manuscrita o digitalmente con un certificado emitido por una Entidad de Certificación acreditada en cooperación de una Entidad de Registro o Verificación acreditada, salvo que la misma entidad tenga ambas calidades, empleando un software de firmas digitales acreditado, y siempre que cumpla con lo previsto en la legislación civil. En el ámbito del artículo 2 de la Ley de Firmas y Certificados Digitales, el no repudio hace referencia a la vinculación de un individuo (o institución) con el documento electrónico, de tal manera que no puede negar su vinculación con él ni reclamar supuestas modificaciones de tal documento (falsificación). Nombre Diferenciado (X.501).- Es un sistema estándar diseñado para consignar en el campo sujeto de un certificado digital los datos de identificación del titular del certificado, de manera que éstos se asocien de forma inequívoca con ese titular dentro del conjunto de todos los certificados en vigor que ha emitido la Entidad de Certificación. En inglés se denomina “Distinguished Name”. Norma Marco sobre Privacidad.- Es la norma basada en la normativa aprobada en la 16 Reunión Ministerial del APEC, que fuera llevada a cabo en Santiago de Chile el 17 y 18 de noviembre de 2004, la cual forma parte integrante de las Guías de Acreditación aprobadas por la Autoridad Administrativa Competente. Notificación electrónica personal.- En virtud del principio de equivalencia funcional, la notificación electrónica personal de los actos administrativos se realizará en el domicilio electrónico o en la dirección oficial de correo electrónico de las personas por cualquier medio electrónico, siempre que permita confirmar la recepción, integridad, fecha y hora en que se produce. Si la notificación fuera recibida en día u hora inhábil, ésta surtirá efectos al primer día hábil siguiente a dicha recepción. Par de claves.- En un sistema de criptografía asimétrica comprende una clave privada y su correspondiente clave pública, ambas asociadas matemáticamente. Políticas de Certificación.- Documento oficialmente presentado por una entidad de certificación a la Autoridad Administrativa Competente, mediante el cual establece, entre otras cosas, los tipos de certificados digitales que podrán ser emitidos, cómo se deben emitir y gestionar los certificados, y los respectivos derechos y responsabilidades de las Entidades de Certificación. Para el caso de una Entidad de Certificación Raíz, la Política de Certificación incluye las directrices para la gestión del Sistema de Certificación de las Entidades de Certificación vinculadas. Práctica.- Es el modo o método que particularmente observa alguien en sus operaciones. Prácticas de Certificación.- Son las prácticas utilizadas para aplicar las directrices de la política establecida en la Política de Certificación respectiva. Prácticas específicas de Certificación.- Son las prácticas que completan todos los aspectos específicos para un tipo de certificado que no están definidos en la Declaración de Prácticas de Certificación respectiva. Prácticas de Registro o Verificación.- Son las prácticas que establecen las actividades y requerimientos de seguridad y privacidad correspondientes al Sistema de Registro o Verificación de una Entidad de Registro o Verificación.
Prestador de Servicios de Certificación.- Es toda entidad pública o privada que indistintamente brinda servicios en la modalidad de Entidad de Certificación, Entidad de Registro o Verificación o Prestador de Servicios de Valor Añadido. Prestador de Servicios de Valor Añadido.- Es la entidad pública o privada que brinda servicios que incluyen la firma digital y el uso de los certificados digitales. El presente Reglamento presenta dos modalidades: a. Prestadores de Servicio de Valor Añadido que realizan procedimientos sin firma digital de usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido, como Sellado de Tiempo que no requieren en ninguna etapa de la firma digital del usuario final en documento alguno. b. Prestadores de Servicio de Valor Añadido que realizan procedimientos con firma digital de usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido como el sistema de intermediación electrónico, en donde se requiere en determinada etapa de operación del procedimiento la firma digital por parte del usuario final en algún tipo de documento. Prestador de Servicios de Valor Añadido para el Estado Peruano.- Es la Entidad pública que brinda servicios de valor añadido, con el fin de permitir la realización de las transacciones públicas de los ciudadanos a través de medios electrónicos que garantizan la integridad y el no repudio de la información (Sistema de Intermediación Digital) y/o registran la fecha y hora cierta (Sello de Tiempo). Reconocimiento de Servicios de Certificación Prestados en el Extranjero.- Es el proceso a través del cual la Autoridad Administrativa Competente, acredita, equipara y reconoce oficialmente a las entidades de certificación extranjeras. Registro.- En términos informáticos, es un conjunto de datos relacionados entre sí, que constituyen una unidad de información en una base de datos. Reglamento.- El presente documento, denominado Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310. Servicio de Valor Añadido.- Son los servicios complementarios de la firma digital brindados dentro o fuera de la Infraestructura Oficial de Firma Electrónica que permiten grabar, almacenar, conservar cualquier información remitida por medios electrónicos que certifican los datos de envío y recepción, su fecha y hora, el no repudio en origen y de recepción. El servicio de intermediación electrónico dentro de la Infraestructura Oficial de Firma Electrónica es brindado por persona natural o jurídica acreditada ante la Autoridad Administrativa Competente. Servicio OCSP (Protocolo del estado en línea del certificado, por sus siglas en inglés).- Es el servicio que permite utilizar un protocolo estándar para realizar consultas en línea (on line) al servidor de la Autoridad de Certificación sobre el estado de un certificado. Sistema de Intermediación Digital.- Es el sistema WEB que permite la transmisión y almacenamiento de información, garantizando el no repudio, confidencialidad e integridad de las transacciones a través del uso de componentes de firma digital, autenticación y canales seguros. Sistema de Intermediación Electrónico.- Es el sistema WEB que permite la transmisión y almacenamiento de información, garantizando el no repudio, confidencialidad e
integridad de las transacciones a través del uso de componentes de firma electrónica, autenticación y canales seguros. Sistema WEB (“World Wide Web”).- Sistema de documentos electrónicos enlazados y accesibles a través de Internet. Mediante un navegador Web, un usuario visualiza páginas Web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces. Suscriptor.- Es la persona natural responsable de la generación y uso de la clave privada, a quien se le vincula de manera exclusiva con un documento electrónico firmado digitalmente utilizando su clave privada. En el caso que el titular del certificado digital sea una persona natural, sobre ella recaerá la responsabilidad de suscriptor. En el caso que una persona jurídica sea el titular de un certificado digital, la responsabilidad de suscriptor recaerá sobre el representante legal designado por esta entidad. Si el certificado está designado para ser usado por un agente automatizado, la titularidad del certificado y de las firmas digitales generadas a partir de dicho certificado corresponderán a la persona jurídica. La atribución de responsabilidad de suscriptor, para tales efectos, corresponde a la misma persona jurídica. Tercero que confía o tercer usuario.- Se refiere a las personas naturales, equipos, servicios o cualquier otro ente que actúa basado en la confianza sobre la validez de un certificado y/o verifica alguna firma digital en la que se utilizó dicho certificado. Titular.- Es la persona natural o jurídica a quien se le atribuye de manera exclusiva un certificado digital. Usabilidad.- En el contexto de la certificación digital, el término Usabilidad se aplica a todos los documentos, información y sistemas de ayuda necesarios que deben ponerse a disposición de los usuarios para asegurar la aceptación y comprensión de las tecnologías, aplicaciones informáticas, sistemas y servicios de certificación digital de manera efectiva, eficiente y satisfactoria. Usuario final.- En líneas generales, es toda persona que solicita cualquier tipo de servicio por parte de un Prestador de Servicios de Certificación Digital acreditado. Voto electrónico.- Sistema de votación que utiliza una combinación de procedimientos, componentes de hardware y software, y red de comunicaciones que permiten automatizar los procesos de identificación del elector, emisión del voto, conteo de votos, emisión de reportes y/o presentación de resultados de un proceso electoral, referéndum y otras consultas populares. El voto electrónico se puede clasificar en: a) Presencial: cuando los procesos de votación se dan en ambientes o lugares debidamente supervisados por las autoridades electorales; y b) No presencial: cuando los procesos de identificación del elector y emisión del voto se dan desde cualquier ubicación geográfica o ambiente que el elector elija y disponga de los accesos apropiados. WebTrust.- Certificación otorgada a prestadores de servicios de certificación digital - PSC, específicamente a las Entidades Certificadoras - EC, que de manera consistente cumplen con estándares establecidos por el Instituto Canadiense de Contadores Colegiados (CICA por sus siglas en inglés - ver Cica.ca) y el Instituto Americano de Contadores Públicos Colegiados (AICPA). Los estándares mencionados se refieren a áreas como privacidad, seguridad, integridad de las transacciones, disponibilidad, confidencialidad y no repudio.
Econ. Econ. YusithYusith Vega OdesVega OdesCCáámara de Comercio de Limamara de Comercio de Lima
Firmas Digitales y los negocios electrFirmas Digitales y los negocios electróónicos nicos segurosseguros
MARCO LEGAL PERUANOFirmas y Certificados Digitales
Normativa Peruana sobre Normativa Peruana sobre Firmas y Certificados DigitalesFirmas y Certificados Digitales
Centro de Certificación Digital – Cámara de Comercio de Lima
1.-D.Leg.681 – Regulación uso de tecnologias avanzadas sobre archivo documentos e información de las empresas. (10/11/91).
2.-D.Supremo 009-02-JUS – Reglamento del D.Leg. Nro.681 sobre Intermediario Digital y Tercero Neutral. (27/06/92).
3.-D.Leg.827 – Amplian alcances del D.Leg.681 a entidades públicas a fin de modernizar archivos oficiales. (03/05/96).
4.-D.Supremo 001-2000-JUS – Reglamento sobre el uso de tecnologías avanzadas en materia de archivo de documentos e información a entidades públicas y privadas.(26/03/2000)
5.- Ley 27269 – Ley de Firmas y Certificados Digitales. (28/05/2000).
Normativa Peruana sobre Normativa Peruana sobre Firmas y Certificados DigitalesFirmas y Certificados Digitales
Centro de Certificación Digital – Cámara de Comercio de Lima
6.- Ley 27291 – Modificacíón código civil permitiendo utilización demedios electrónicos para la comunicación de la manifestación devoluntad y la utilización de la Firma Electrónica. (24/06/2000).
7.- Ley 27309 – Incorporación de los delitos informáticos al códigopenal. (17/07/2000).
8.- Resolución CRTC.Nro.0103-2003/CRT-INDECOPI – Requisitos deacreditación ante el INDECOPI de entidades de certificación yregistro y verificación de Firmas y Certificados Digitales.(05/11/2003).
9.- Resolución Superintendencia Nro.2001-2004/SUNAT.28/98/2004Notificación de embargos por medios electrónicos entre la SUNATy el sistema financiero. (28/08/2004).
Normativa Peruana sobre Normativa Peruana sobre Firmas y Certificados DigitalesFirmas y Certificados Digitales
Centro de Certificación Digital – Cámara de Comercio de Lima
10.- Ley 28403 – Recaudación por supervisión y control anual porparte del INDECOPI de las entidades de Certificación y Verificación acreditadas bajo su ámbito. (30/11/2004).
11.-Resolución Nro.CRTC-INDECOPI – NTP 392.030.2.2005 – Sobremicroformas y medios de archivo electrónico. (08(09/2005).
12.-D.Supremo 052-2008-PCM – Nuevo Reglamento de la Ley deFirmas y Certificados Digitales. (19/07/2008).
Normativa Peruana sobre Normativa Peruana sobre Firmas y Certificados DigitalesFirmas y Certificados Digitales
Centro de Certificación Digital – Cámara de Comercio de Lima
13.-Guias de Acreditación para Entidades de Certificación Digital yEntidades Conexas (Comisión de Reglamentos Técnicos delINDECOPI).
a) Guía de Acreditación para Entidades de Certificación Digital.b) Guía de Acreditación para Entidades de Verificación/
Registro de Datos.c) Guía de Acreditación para Prestadoras de Servicios de Valor
Añadido (Intermediación Digital).d) Guia para acreditación de software para Firmas Digitales
Ley NLey N°° 2726927269Ley de Firmas y Certificados DigitalesLey de Firmas y Certificados Digitales((F.PublicaciF.Publicacióónn: 28: 28--0505--2000)2000)
I) Objeto:“ ...regular la utilización de la firma electrónica, otorgándole
la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad ...”
II) Ámbito de aplicación:“ ... Se aplica a aquellas firmas electrónicas que puestas sobre
un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, asícomo garantizar la autenticidad e integridad de los documentos electrónicos ...”
Centro de Certificación Digital – Cámara de Comercio de Lima
Centro de Certificación Digital – Cámara de Comercio de Lima
Decreto Legislativo Decreto Legislativo NroNro.681.681-- ((F.PublicaciF.Publicacióónn: 10: 10--1111--1991)1991)
Regula el uso de tecnologías avanzadas en materia de archivode documentos e información. Reconocimiento de valor legal a los archivos conservados mediante microformas, conprocedimientos técnicos de micrograbación o microfilmación.Se reconocen a los notarios públicos y los fedatarios públicosy particulares juramentados para actuar como funcionarios de la fé pública.Se reconoce los servicios de valor añadido, relativos a laconservación en el tiempo de microformas, microduplicados ytodo lo relativo a datos informatizados.
a) Establecer los requisitos que deben cumplir las organizaciones que operan sistemas de producción de microformas.
b) Brindar a las organizaciones que operan sistemas de producción de microformas, una guía para desarrollar sus propias políticas y procedimientos particulares de operación, para satisfacer sus requerimientos fundamentales.
c) Establecer los requisitos de almacenamiento de las microformas generadas conforme a las especificaciones establecidas en la presente NTP y en otras que establezca la entidad competente.
Norma TNorma Téécnica Peruana sobre Microformas cnica Peruana sobre Microformas NTP 392.030NTP 392.030--22--2005 2005 -- ((F.PublicaciF.Publicacióónn: 08: 08--0909--2005)2005)
Centro de Certificación Digital – Cámara de Comercio de Lima
D.S. Nro. 052-2008-PCM Reglamento de la Ley de Firmas y Certificados Digitales(F.Publicación: 19-07-2008)
• Deroga D.S.004-2007-PCM Reglamento de la Ley de Firmas y Certificados Digitales (14/01/2007).
• Tercer reglamento en un lapso de 8 años con que cuenta la Ley de Firmas y Certificados Digitales desde su promulgación el 28/05/2000.
• Este nuevo reglamento entra en vigencia conjuntamente con las Guiasde Acreditación para Entidades Públicas y Privadas que desean brindar el servicio de: Certificación Digital, Verificación y Registro de Datos y de valor añadido (Intermediación electrónica), guias que fueron elaboradas por la Comisión de Reglamentos Técnicos y Comerciales del INDECOPI.
• Ratifica al INDECOPI como la Autoridad Administrativa Competente-(AAC).
Centro de Certificación Digital – Cámara de Comercio de Lima
Centro de Certificación Digital – Cámara de Comercio de Lima
• Este reglamento contiene un capitulo mucho mas amplio y detallado sobre la validez y eficacia jurídica de las firmas digitales y los documentos electrónicos; resaltando que estos últimos (contratos, ofertas, oficios, cartas, otros) firmados digitalmente deberán ser admintidos como prueba en los procesos judiciales y/o procedimientos administrativos siempre y cuando las partes actúen dentro de la IOFE.
• Se destaca la participación del notario o fedatario informático para dar validez legal a los documentos firmados digitalmente y que han sido convertidos a una microforma o microarchivo, y en todo lo relativo a la conservación de los mismos en el tiempo de acuerdo a la normativa D.L681 y la NTP.392.030.2.2005
• Se crean tres niveles de seguridad en los cuales actuarán las empresas prestadoras de servicios de Certificados Digitales, siendo estos: Medio, medio alto y alto; siendo este último empleado en aplicaciones militares.
Centro de Certificación Digital – Cámara de Comercio de Lima
• Se detallan las funciones, modalidades, obligaciones y responsabilidades de las empresas que brindarán los servicios de valor añadido (Intermediación digital).
• Hay un capitulo sobre la prestación de servicios de Gobierno Electrónico y de la Certificación Digital del Estado, la norma dedica gran parte en señalar los derechos, principios y las garantías de los ciudadanos para acceder a los servicios públicos de manera electrónica y segura. Ello como consecuencia de todos los proyectos electrónicos que las entidades públicas están desarrollando dentro de los alcances y objetivos de la ONGEI.
• Se confirma la creación de instituciones únicas de Certificación Digital para el sector público dentro del marco de la IOFE, siendo estas las siguientes: Entidad de Certificación Nacional para el Estado Peruano, entidades de certificación, entidades de registro o verificación y entidades prestadores de servicios para el estado peruano.
Centro de Certificación Digital – Cámara de Comercio de Lima
• La norma designa a la RENIEC como entidad del estado que asume todas estas funciones dejando la posibilidad de que otras entidades de la administración pública puedan asumir la función de cualquiera de ellas, previa autorización de la RENIEC y del INDECOPI. Se le da un plazo de 10 meses a la RENIEC para adecuarse al encargo recibido.
• Se crean los Centros de Acceso Ciudadano, los cuales son locales, instituciones o puntos que facilitarán al ciudadano la realización de transacciones de Gobierno Electrónico; brindando todas las facilidades necesarias para una óptima interacción con el estado.La ONGEI señalará los requisitos para operar estos centros y verificaráel cumplimiento de los mismos, para lo cual llevará un registro nacional.La norma le da un plazo a la ONGEI de 120 dias calendarios para cumplir con el encargo.
ENTIDADES PARTICIPANTESFirmas y Certificados Digitales
• Autoridad Administrativa Competente.
• Entidades de Certificación.
• Entidades de Registro y Verificación.
ENTIDADES PARTICIPANTESENTIDADES PARTICIPANTESEN LA INFRAESTRUCTURA EN LA INFRAESTRUCTURA
OFICIAL DE FIRMAS OFICIAL DE FIRMAS ELECTRONICAS ELECTRONICAS -- IOFEIOFE
Centro de Certificación Digital – Cámara de Comercio de Lima
Autoridad Administrativa Autoridad Administrativa Competente Competente –– (AAC)(AAC)
Organismo público responsable de acreditar a las Entidades de CertificaciEntidades de Certificacióónn y a las Entidades de Entidades de Registro y VerificaciRegistro y Verificacióón pn púúblicas y privadas,blicas y privadas, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica (IOFE) y de supervisar dicha infraestructura.
Centro de Certificación Digital – Cámara de Comercio de Lima
Entidades de CertificaciEntidades de Certificacióón n –– (EC)(EC)
Persona Jurídica que presta servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la Certificación Digital.
Centro de Certificación Digital – Cámara de Comercio de Lima
• Persona Jurídica encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de Certificado Digital.
• La aceptación y autorización de las solicitudes para la emisión de Certificados Digitales, así como de la aceptación y autorización de las solicitudes de cancelación de Certificados Digitales.
Entidades de Registro y VerificaciEntidades de Registro y Verificacióón n (ERV)(ERV)
Centro de Certificación Digital – Cámara de Comercio de Lima
Entidades ParticipantesSector Privado
Autoridad Administrativa Competente
Entidad de Certificación Entidad de Registro/Verificación
TITULARES DE CERTIFICADOS DIGITALES
Centro de Certificación Digital – Cámara de Comercio de Lima
Será la encargada de emitir los Certificados raizpara las Entidades de Certificación para el Estado Peruano y de proponer políticas y estándares de las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano.
Entidad de CertificaciEntidad de Certificacióón Nacional n Nacional para el Estado Peruanopara el Estado Peruano
Centro de Certificación Digital – Cámara de Comercio de Lima
Acreditadas o reconocidas por la AAC, serán las encargadas de proporcionar, emitir o cancelar los Certificados Digitales:
1.- A los administrados, personas naturales y jurídicas, los cuales serán utilizados únicamente en lo trámites, procedimientos administrativos y similares.
2.- A los funcionarios, empleados y servidores públicos para el ejercicio de sus funciones y la realización de actos de administración interna e interinstitucional, y a las personas expresamente autorizadas por la entidad pública correspondiente.
Entidad de CertificaciEntidad de Certificacióón para el n para el Estado PeruanoEstado Peruano
Centro de Certificación Digital – Cámara de Comercio de Lima
Acreditadas y reconocidas por la AAC, serán las encargadas de:
Levantamiento de datos , comprobación de la información de un solicitante, identificación y autenticación del suscriptor, aceptación y autorización de solicitudes de emisión y cancelación de Certificados Digitales además de su gestión ante las Entidades de Certificación para los fines previstos en las funciones señaladas para las ECEP.
Entidad de Registro y VerificaciEntidad de Registro y Verificacióón n para el Estado Peruanopara el Estado Peruano
Centro de Certificación Digital – Cámara de Comercio de Lima
Autoridad AdministrativaCompetente: AAC
Entidad de Certificación Nacionalpara el Estado Peruano
Entidad de Certificación para el Estado Peruano
Entidad de Registro o Verificaciónpara el Estado Peruano
Otras Entidades
Otras Entidades
Entidades ParticipantesSector Público
Centro de Certificación Digital – Cámara de Comercio de Lima
FIRMAS Y CERTIFICADOS DIGITALESCerticámara
Conocidos como Certificados de Identificación Digital (CID), es un archivo electrónico que permite establecer las credenciales de las personas participantes en transacciones electrónicas en Internet. El archivo contiene entre otros campos, una copia de la clave pública del portador del certificado digital (usada para cifrar y descifrar mensajes y firmar documentos electrónicos).
Credenciales: Registro que contiene información de una persona natural o juridica verificada previamente por una institución o entidad confiable.)
¿¿QUQUÉÉ SON LOS CERTIFICADOS SON LOS CERTIFICADOS DIGITALES?DIGITALES?
Centro de Certificación Digital – Cámara de Comercio de Lima
Un certificado digital sirve para IDENTIFICARSE ante terceros y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes intervinientes o contratantes en el comercio electrónico.
Asi como en el mundo real necesitamos nuestro DNI, pasaporte o carnet de identidad para decirle a los demás quienes somos, en el mundo virtual, en la Internet, requerimos de un Certificado Digital para demostrar nuestra existencia o validar una página web.
¿¿QUQUÉÉ SON LOS CERTIFICADOS SON LOS CERTIFICADOS DIGITALES?DIGITALES?
Centro de Certificación Digital – Cámara de Comercio de Lima
3 INTEGRIDADINTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.
1 AUTENTICIDADAUTENTICIDADTener la certeza de que una información ha sido escrita por quien dice que la ha escrito.
4 NO REPUDIONO REPUDIOQue nadie sea capaz de negar que ha escrito o enviado algo
2 CONFIDENCIALIDADCONFIDENCIALIDADQue nadie pueda leer la información excepto el destinatario
?
A B
Para quPara quéé sirve un Certificado Digitalsirve un Certificado Digital
Centro de Certificación Digital – Cámara de Comercio de Lima
• Sector Financiero: reemplazo del PIN para autenticación, autorización en línea de operaciones, banca corporativa, cheques electrónicos, canje electrónico, etc.
• Sector Gobierno: autenticación en E-Government, pago de tributos en línea, trámites en línea (pasaportes, identificaciones y otros), DNI Electrónico, etc.
• Correo Electrónico Corporativo: firma electrónica, cifrado del mensaje y certificado personalizado.
• Sistemas de Control de Acceso a Servicios de Información:suscripciones, consultas y tarjeta inteligente.
• Servicios de identidad: firma de contratos, firma electrónica, firma de documentos.
APLICACIONES DE LOS APLICACIONES DE LOS CERTIFICADOS DIGITALES.CERTIFICADOS DIGITALES.
Centro de Certificación Digital – Cámara de Comercio de Lima
TIPOS DE TIPOS DE CERTIFICADOSCERTIFICADOS
DIGITALESDIGITALES
• Certificados Digitales de usuarios.
(Para identificar personas)
• Certificados Digitales para Servidores.
(Para identificar servidores y por consecuencia páginas
Web de empresas)
Tipos de Certificados Digitales
Centro de Certificación Digital – Cámara de Comercio de Lima
Su otorgamiento se hace en base a la comprobación de datos que garanticen la existencia de una persona, permitiendo cifrar la información transmitida en la transacción, de esta forma se establece el nivel de confianza necesario para efectuar transacciones seguras y confidenciales.
Certificados Digitales de usuariosCertificados Digitales de usuarios
Centro de Certificación Digital – Cámara de Comercio de Lima
• Certificados basados en estándar X.509 V3
• Integración con aplicaciones S/MIME.
• Incorpora cifrado asimétrico RSA de 1,024 bits máximo
2,048 bits.
• Compatible con Microsoft Internet Explorer y Netscape
Communicator.
• Compatibles con las principales soluciones de tarjeta
inteligente.
• Compatible con los principales Tokens ikey USB.
CaracterCaracteríísticas funcionales de los sticas funcionales de los Certificados Digitales de usuariosCertificados Digitales de usuarios
Centro de Certificación Digital – Cámara de Comercio de Lima
Certificados Digitales para ServidorCertificados Digitales para Servidor
Conocidos como Secure & Global Server ID, garantizan la identidad del servidor y posibilitan a través de las páginas web las comunicaciones seguras y privadas con clientes, socios, proveedores y otras personas u organizaciones.
Centro de Certificación Digital – Cámara de Comercio de Lima
• Permiten cifrado SSL (Secure Socket Layer) de 128 bits o superior.
• El protocolo SSL es un sistema que proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente.
•La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción dada, no sirve para descifrar futuras transacciones.
CaracterCaracteríísticas funcionales de los sticas funcionales de los Certificados Digitales para Certificados Digitales para
ServidoresServidores
Centro de Certificación Digital – Cámara de Comercio de Lima
FIRMAS FIRMAS DIGITALESDIGITALES
¿¿QUQUÉÉ ES UNA FIRMA ES UNA FIRMA ELECTRELECTRÓÓNICA?NICA?
Símbolo basado en medios electrónicos, utilizado o adoptado por una parte, con la intensión precisa de vincularse, autenticar y garantizar la integridad de un documento electrónico, cumpliendo todas o algunas de las funciones características de una firma manuscrita.
Centro de Certificación Digital – Cámara de Comercio de Lima
CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICA
Técnica basada en el uso de un par de claves o llaves, una llave privada y una llave pública relacionadas matemáticamente entre sí de tal manera que una no pueda operar sin la otra y de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
Centro de Certificación Digital – Cámara de Comercio de Lima
CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICA••Una clave Una clave óó llave Pllave Púública,blica, conocida por todos y que permite a cualquier persona enviar mensajes codificados o descifrar los mensajes recibidos.
Centro de Certificación Digital – Cámara de Comercio de Lima
••Un clave Un clave óó llave Privada,llave Privada, le permite únicamente al usuario descifrar los mensajes cifrados que reciba y poder firmar digitalmente sus mensajes.
CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICADeducir una clave a partir de la otra es computacionalmenteirrealizable, aún disponiendo de recursos extremos (se presume que se requieren 60.000.000 de años de una batería coordinadade 1.000.000 de computadorasque operen a razón de 1.000.000 de multiplicaciones y divisionespor segundo con números de 610 dígitos decimales para deduciruna clave privada RSA 2048 bits a partir de la pública, usando el algoritmo más eficienteSNFST).
¿¿QUQUÉÉ ES UNA FIRMA ES UNA FIRMA DIGITAL?DIGITAL?
Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, con la finalidad de asegurar la integridad de un documento electrónico a través de un código de verificación, así como la vinculación entre el titular de la firma digital y el documento electrónico remitido.
Centro de Certificación Digital – Cámara de Comercio de Lima
LA FIRMA DIGITAL LA FIRMA DIGITAL
Por lo tanto, debe quedar claro que la firma digital “no es una firma manuscrita escaneada”
(en términos estrictos no es digitalizar la firma).
Centro de Certificación Digital – Cámara de Comercio de Lima
El Certificado Digital que incluye la firma digital se almacena en la base de datos del navegador de Internet o en dispositivos de almacenamiento portátiles (Smart Cards o los token o llaves ikey USB) permitiendo la transferencia segura de información a través de redes abiertas como Internet.
¿¿DONDE SE GUARDA O RESIDE UN DONDE SE GUARDA O RESIDE UN CERTIFICADO DIGITAL?CERTIFICADO DIGITAL?
Centro de Certificación Digital – Cámara de Comercio de Lima
La clave privada puede residir en el disco duro de
su computadora.
La clave privada puede residir en el disco duro de
su computadora.
El usuario es el El usuario es el úúnico responsable de su nico responsable de su clave privadaclave privada..
Las claves privada y pública de su Certificado Digital pueden conservarse en dispositivos portátiles de almacenaje criptográfico llamados: Smart Cards y
Token o llave iKey.
Las claves privada y pública de su Certificado Digital pueden conservarse en dispositivos portátiles de almacenaje criptográfico llamados: Smart Cards y
Token o llave iKey.
El usuario es el El usuario es el úúnico responsable de su nico responsable de su clave privadaclave privada..
Internet
Texto Plano
X
C. Privada BDescifra
textoCifrado yFirmado
X
C. Pública AVerifica Firma
textoCifrada
Emisor A firma y envía documento
electrónico a B
Texto plano
Receptor Brecibe el mensajefirmado y cifrado
TextoCifrada
C.Pública Bcifra X
C.Privada AFirma Texto
Cifrada yFirmada
X
PROCESO DE LA FIRMA DIGITALPROCESO DE LA FIRMA DIGITAL
REQUISITOS PARA TRAMITAR REQUISITOS PARA TRAMITAR UN CERTIFICADO DIGITALUN CERTIFICADO DIGITAL
• Fotocopia del DNI del usuario.
• Solicitud de Certificado de usuario.
• Contrato de prestación del servicio de emisión de Certificados de usuario.
• Recibo que acredite la propiedad de una cuenta de correo. En caso el usuario utilice la cuenta de correo de una empresa, el representante legal de la empresa firmara la solicitud del usuario autorizando su uso. (Adj.testimonio y poderes).
• Comprobante de pago por el servicio
Certificado Digital de usuario Certificado Digital de usuario CerticCerticáámaramara
Centro de Certificación Digital – Cámara de Comercio de Lima
• Solicitud de Certificado de Servidor.
• Contrato de prestación del servicio de emisión de Certificado de Servidor .
• Código de petición de Firma de Certificado - CSR(Certificate Server Request), lo genera el proveedor del servidor, el código será enviado en formato electrónico (archivo texto).
• Comprobante de pago por el servicio.
Certificado Digital para Servidor Certificado Digital para Servidor CerticCerticáámaramara
Centro de Certificación Digital – Cámara de Comercio de Lima
ValidaciValidacióón de la n de la informaciinformacióónn
y documentaciy documentacióónn
609,000 paginas websobre venta Certificados
Digitaleas
• A través de Vericam, servicio de Verificación de datos de la CCL. (Verificación Domiciliaria, laboral y empresarial)
• Convenio con el Registro Nacional de Identificación y Estado Civil - RENIEC para la consulta de información relativa a la identidad de las personas que figuran en el Registro Unico de Identificación de Personas Naturales.
ValidaciValidacióón de la Informacin de la Informacióónn
Centro de Certificación Digital – Cámara de Comercio de Lima
• Convenio con la Superintendencia Nacional de Superintendencia Nacional de AdministraciAdministracióón Tributaria n Tributaria -- SUNATSUNAT para la utilización ON LINEON LINE de su Banco de datos de información Tributaria de Personas Naturales y Jurídicas..
• Convenios con INFOCORP e INFORMAINFOCORP e INFORMA,, principales Centrales de Riesgo del país.
• Con el Registro Nacional de Protestos y MorasRegistro Nacional de Protestos y Moras de la Cámara de Comercio de Lima.
ValidaciValidacióón de la Informacin de la Informacióónn
Centro de Certificación Digital – Cámara de Comercio de Lima
Experiencias en el PerExperiencias en el Perúú del del uso de Firmas y Certificados uso de Firmas y Certificados
DigitalesDigitales
Experiencia Nacional Experiencia Nacional Instituciones del EstadoInstituciones del Estado
Experiencia Nacional Experiencia Nacional -- Organismos del EstadoOrganismos del Estado
Esta aplicando un sistema electrónico de intercambio de información llamado MVNetutilizando una plataforma de Firmas Digitales e Internet para el envío a este organismo por parte de personas naturales y juridicas afectadas en el ámbito de la supervisión y control por parte de este organismo al estar inscritas en el Registro Público del Mercado de Valores.
Centro de Certificación Digital – Cámara de Comercio de Lima
Teledespacho de ADUANAS permite a los Agentes de Aduanas transferir hacia las Aduanas la información de las Declaración Unica de Aduanas (DUAS) y órdenes de embarque vía Internet; posibilitando y agilizando el despacho a través de un mismo procedimiento con todas las Aduanas y Agencias Aduaneras del país.
Centro de Certificación Digital – Cámara de Comercio de Lima
Sistema de embargos electrónicos por el cual se esta facilitando el intercambio de información entre la Administraciòn Tributaria y el Sistema Financiero. Este módulo informático permite el levantamiento de las medidas de embargo, de manera inmediata, cuando el contribuyente cumpla sus obligaciones tributarias pendientes.
Centro de Certificación Digital – Cámara de Comercio de Lima
Comprobantes de Pagos Electrónicos.(Facturas, boletas de venta, liquidaciones de compra, notas contables y guias de remisión).Es una de las grandes innovaciones que contiene el Nuevo Reglamento de Comprobantes de Pago (NRCP) ha ser publicado por la SUNAT en los proximos meses, estando el sistema actualmente en la fase de Plan Piloto.Su aplicaciSu aplicacióón optativa sern optativa seráá a partir de Enero del 2010 y a partir de Enero del 2010 y obligatoria a partir del aobligatoria a partir del añño 2011.o 2011.
Centro de Certificación Digital – Cámara de Comercio de Lima
La SUNAT ha publicado el 30 de Diciembre 2006 la Resolución de Superintendencia Nro.234-2006/SUNAT sobre Normas referidas a “Libros y registros vinculados a asuntos Tributarios”, teniendo por finalidad la unificación y estandarización de Libros y Registros Contables (tanto para Contabilidad Manual y computarizada); permitiendo implementar con ello los Libros Contables Electrónicos aplicando Firmas y Certificados Digitales.Es otra de las grandes innovaciones que nos presentarEs otra de las grandes innovaciones que nos presentaráá la la SUNAT, optativo a partir del aSUNAT, optativo a partir del añño 2010 y o 2010 y obligatotioobligatotio a partir del a partir del aañño 2011o 2011
Centro de Certificación Digital – Cámara de Comercio de Lima
Libros Contables Electrónicos.
Planillas ElectrónicasEl Ministerio de Trabajo y la SUNAT han dispuesto un
cambio de procedimientos aplicando la tecnologia para el llevado y transmisión de planillas y boletas de pago a través del RTPS–Registro de Trabajadores y Prestadores de Servicios. Esta solución electrónica es exigida a partir de Enero del 2008.
El modelo planteado por el Estado aún no contempla el uso de Certificados Digitales; este será implementado proximamentepara permitir la Firma Digital y el almacenamiento legal de la información electrónica enviada a la SUNAT y MTPE.
Centro de Certificación Digital – Cámara de Comercio de Lima
Ubicado en : Ubicado en : www.seace.gob.pewww.seace.gob.pe
SEACE SEACE -- Sistema Electrónico de Adquisiciones y Contrataciones del Estado - Sistema que permite el intercambio de información y difusión sobre las adquisiciones y contrataciones del Estado, así como la realización de transacciones electrónicas
HACER CLICK PARA EFECTUAR TRANSACCIONES ELECTRONICAS
CON EL OSCE
HACER CLICK PARA EFECTUAR TRANSACCIONES ELECTRONICAS
CON EL OSCE
Sistema Integral de RendiciSistema Integral de Rendicióón de n de Cuentas en Tiempo Real (SIRC)Cuentas en Tiempo Real (SIRC)
Permitirá a la Dirección de Finanzas ingresar la información relacionada a las asignaciones ordinarias y extraordinarias para cada misión en el exterior; a su vez, éstas últimas podrán ingresar via web, información sobre cada transacción o gasto efectuado debidamente sustentado. El sistema permitirá una reducción significativa de tiempo destinado a la revisión preliminar del gasto, así como también permitirá una rápida verificación del estado de la rendición de cuentas.
Centro de Certificación Digital – Cámara de Comercio de Lima
FormalizaciFormalizacióón de empresas n de empresas OnOn LineLineServicio que se brindará a través del portal electrónico de servicios al ciudadano de la Presidencia del Consejo de Ministros (PCM), donde vía web se podrá elegir el tipo de empresa que desee constituir, el capital, los socios, etc. Los datos requeridos serán enviados electrónicamente a la notaria elegida, la misma que elaborará la minuta dentro de las 24 horas, el notario procede a firmarla digitalmente y enviarla electrónicamente a los Registros Públicos como a la SUNAT y en las siguientes 24 horas el ciudadano recoge de la notaria la inscripción registral y el número de RUC.
Tiempo total aproximado del trámite: 3 días.Centro de Certificación Digital – Cámara de Comercio de Lima
Documento Nacional de Identidad Electrónico DNI Electrónico.
Se cuenta con un prototipo de DNI Electrónico incorporando conceptos y funcionabilidades de sistemas seguros como el de las Firmas y Certificados Digitales respaldada por la numerosa base legal existente.
El DNI electrEl DNI electróónico sernico seráá la LLAVEla LLAVEdel acceso a la realizacidel acceso a la realizacióón de n de gobierno y comercio electrgobierno y comercio electróónico en el nico en el paispais y serviry serviráá como un medio de como un medio de identificaciidentificacióón fn fíísica y virtual del sica y virtual del ciudadano.ciudadano.
Centro de Certificación Digital – Cámara de Comercio de Lima
DNI Electrónico.
TECNOLOGÍA DE DOCUMENTOS DE IDENTIDAD MODERNOS
Elementos de seguridad
PKIPKIBiometrBiometrííaa Tarjetas InteligentesTarjetas Inteligentes
• Número de DNI.• Fecha de Nacimiento• Lugar de Nacimiento• Nacionalidad• Entre otros...
Fuente: RENIECFuente: RENIEC
El DNI ElectrEl DNI Electróónico en el Pernico en el Perúú
• Es un Documento de Identidad.
• Permite el acceso seguro a los servicios telemáticos.
• Provee identificación y autenticación en las redes informáticas y enlas transacciones tradicionales.
El DNI ElectrEl DNI Electróónico en el Pernico en el Perúú
Claves privadas y certificados digitales. Información biométrica. (fotografías, impresiones dactilares, entre otros.) Información demográfica. Información de otros servicios, etc.
• Está basado en tecnologías PKI, Tarjetas Inteligentes y Biometría.
• Consta de una tarjeta con un chip incorporado, que permitealmacenar:
Fuente: RENIECFuente: RENIEC
Documento de Identidad
Salud Licencia de Conducir
Gobierno
Servicios en Línea
Pasaportes y Otros Documentos
Transporte
Entidades Financieras
Fuente: RENIECFuente: RENIEC
El DNI Electrónico en el PerúMultiaplicación – Convergencia de servicios
El DNI ElectrEl DNI Electróónico en el Pernico en el Perúú
Fuente: RENIECFuente: RENIEC
• Fomento del uso de las tecnologías de la información en la implementación de nuevos servicios y la generación de nuevosnegocios en los sectores público y privado.
• Acceso a los servicios de información.
• Fomento del comercio electrónico y el gobierno electrónico.
• Uso del DNI electrónico como tarjeta multiaplicación.
• Votación electrónica.
• Capacidad de almacenamiento de información superior a loscódigos de barras tradicionales.
• Actualización de información contenida en el chip.
DNI ElectrDNI Electróónico nico en el Mundoen el Mundo
La tarjeta de identidad electrónica Belga fué probada en once gobiernos municipales. (Finales del 2002 e Inicios del 2003)
BELGICABELGICA
Centro de Certificación Digital – Cámara de Comercio de Lima
ESPAÑAEl gobierno español tiene previsto comenzar a poner en marcha el proyecto piloto del DNI electrónico a comienzos de 2006 y tener listo el sistema a finales de 2007 o principios de 2008.
Centro de Certificación Digital – Cámara de Comercio de Lima
ITALIALas primeras tarjetas de identidad italianas nacionales fueron publicadas en marzo de 2001. Esto sustituye la tarjeta de identidad existente.
Centro de Certificación Digital – Cámara de Comercio de Lima
AUSTRIA El 20 de Noviembre del 2000, el gobierno Austriaco decidió usar la tecnología de tarjeta inteligente para simplificar el negocio de sus ciudadanos.
Centro de Certificación Digital – Cámara de Comercio de Lima
MALASIADocumento de carácter nacional basado en tarjeta inteligente mas reciente. Actualmente usado como cédula de ciudadanía, pero ha sido concebido de tal manera que mas adelante se le puedan adicionar funcionalidades de licencia de conducir y monedero electrónico.
Centro de Certificación Digital – Cámara de Comercio de Lima
•• CCóódigo de barras 3x9digo de barras 3x9
•• CCóódigo de barras PDF 417digo de barras PDF 417
•• Banda magnBanda magnééticatica•• Imagen fantasmaImagen fantasma
Unauthorized reproduction, imitation, or likenessof the CAC is punishable under 18 U.S.C. Section 701
•• ChipChip
•• FotoFoto •• Sello organizacionalSello organizacional
•• Imagen fantasmaImagen fantasma
•• OVDOVD
U.S.AU.S.ATarjeta ComTarjeta Comúún de Acceso (CAC) del n de Acceso (CAC) del
Departamento de Defensa EstadounidenseDepartamento de Defensa Estadounidense
Tarjetas ElectrTarjetas Electróónicas de Identificacinicas de Identificacióón en n en USAUSA
SATSAT
MTCMTC
OSIPTELOSIPTEL
Municipalidad de Lima, Miraflores, Municipalidad de Lima, Miraflores, San IsidroSan Isidro
Experiencia Nacional Experiencia Nacional -- Organismos del EstadoOrganismos del Estado
Centro de Certificación Digital – Cámara de Comercio de Lima
Experiencia Nacional Experiencia Nacional Instituciones PrivadasInstituciones Privadas
Aplicación de las Firmas Digitales en el Comercio Internacional
• Para aceptar o modificar condiciones de un contrato de compra/venta Internacional.
• Negociar precios o condiciones especiales de venta (Incoterms, embalaje,fechas de embarque)
• Negociar características y cláusulas de Cartas de Crédito y medios de pago en general.
• Negociar condiciones de compra con proveedores.
• Envio de catalagos, lista de precios y cualquier información confidencial que quisieramos enviar a nuestros clientes.
Centro de Certificación Digital – Cámara de Comercio de Lima
Cámara de Compensación Electronica S.A (CCE) -ASBANCEmpresa privada operadora del Canje Electrónico del Sistema Financiero Nacional, quien estáutilizando Firmas y Certificados Digitales en 4 de sus procesos con los Bancos.
Centro de Certificación Digital – Cámara de Comercio de Lima
El exportador puede hoy dia desde su computador solicitar expedir, aceptar y endosar Warrant en minutos y con total seguridad, eliminando los tiempos de la movilización, firmas y entrega en la entidad financiera, asícomo del registro del endoso.
Centro de Certificación Digital – Cámara de Comercio de Lima
WARRANTS VIRTUALES
SCOTIABANK – DEPSA – EXPORTADORES
BANCO DE CREDITO – RANSA – EXPORTADORES
Centro de Certificación Digital – Cámara de Comercio de Lima
WARRANTS VIRTUALES
Listado de documentos a firmar digitalmente
Proceso de Firma Digital en el warrantelectrónico
Proyecto de Certificados de Origen Digitales (COD) en la ALADI
Se está trabajando la utilización en el ámbito regional de un sistema digital para la emisión, firma y transmisión de los Certificados de Origen (COD), a través del uso de las tecnologías de la información y las comunicaciones; este proyecto puede constituirse en un paso decisivo en la modernización de los procesos del comercio intrarregional.
El COD brindará mayores niveles de seguridad, confiabilidad y eficiencia, tanto a los operadores comerciales (exportadores e importadores, entidades financieras) asi como a las Entidades Habilitadas y a las Administraciones Aduaneras. Participarán 9 paises.
Centro de Certificación Digital – Cámara de Comercio de Lima
Intercambio de información confidencial entre los directores, funcionarios y empresas asociadas de la Cámara. Proyectos pilotos para aplicar Firmas Digitales en nuestros servicios:
a.-El Registro Nacional de Protestos y El Registro Nacional de Protestos y Moras. Moras. ( 1ra Etapa a nivel de Lima y ( 1ra Etapa a nivel de Lima y con 50 Notarcon 50 Notaríías. )as. )b.b.-- EmisiEmisióón de Certificados de Origen n de Certificados de Origen para las Exportaciones. para las Exportaciones. ( A nivel de ( A nivel de la ALADI inicialmente con 9 la ALADI inicialmente con 9 paisespaises. ). )c.c.-- Centro de Arbitraje Nacional e Centro de Arbitraje Nacional e Internacional. Internacional. (Expediente Virtual).(Expediente Virtual).
CCáámara de Comercio de Lima mara de Comercio de Lima
Centro de Certificación Digital – Cámara de Comercio de Lima
LA FIRMA DIGITAL EN AMERICA LATINA
ColombiaLey Ley NroNro.527/1999 .527/1999 -- Agosto 1999 sobre mensajes de datos, Comercio Agosto 1999 sobre mensajes de datos, Comercio
ElectrElectróónico y Firma Digital.nico y Firma Digital.
Usos de las Firmas Digitales en ColombiaUsos de las Firmas Digitales en Colombia::-- La Superintendencia Bancaria y de Salud exige a sus La Superintendencia Bancaria y de Salud exige a sus
vigiladas el uso de firmas digitales para validar la vigiladas el uso de firmas digitales para validar la informaciinformacióón remitida electrn remitida electróónicamente a estos entes de nicamente a estos entes de control.control.
-- El Ministerio de Comercio creo la Ventanilla El Ministerio de Comercio creo la Ventanilla UnicaUnica de de Comercio Exterior para canalizar por Internet varios Comercio Exterior para canalizar por Internet varios trtráámites para las operaciones de importacimites para las operaciones de importacióón y exportacin y exportacióón.n.
-- Dicho Ministerio impuso el uso de F. Digitales a las Dicho Ministerio impuso el uso de F. Digitales a las Sociedades de IntermediaciSociedades de Intermediacióón Aduanera, a los Usuarios n Aduanera, a los Usuarios Aduaneros Permanentes y a los Usuarios Altamente Aduaneros Permanentes y a los Usuarios Altamente Exportadores en el intercambio de informaciExportadores en el intercambio de informacióón electrn electróónicanica.
ChileLey Ley NroNro.19.799 .19.799 -- Abril del 2002 sobre Documentos ElectrAbril del 2002 sobre Documentos Electróónicos, nicos, Firma ElectrFirma Electróónica y servicios de Certificacinica y servicios de Certificacióón de dicha Firma.n de dicha Firma.
Usos de las Firmas Digitales en ChileUsos de las Firmas Digitales en Chile::-- En Documentos Tributarios ElectrEn Documentos Tributarios Electróónicos (DTE) nicos (DTE) autorizados autorizados
por el Servicios de Impuestos Internos (SII) como la por el Servicios de Impuestos Internos (SII) como la Factura ElectrFactura Electróónica.nica.
-- Ministerio PMinisterio Púúblico usa firma digital en todas las Fiscalblico usa firma digital en todas las Fiscalíías as para el para el envioenvio de informacide informacióón confidencial.n confidencial.
-- La DirecciLa Direccióón de Compras y Contratacin de Compras y Contratacióón Pn Púública de Chile blica de Chile ((ChileCompraChileCompra) estudia el proceso e implementaci) estudia el proceso e implementacióón de n de estrategias para el desarrollo de Eestrategias para el desarrollo de E--Compras Compras Gubernamentales en AmGubernamentales en Améérica Latina y el Caribe a travrica Latina y el Caribe a travéés s de una "Red Interamericana de Ede una "Red Interamericana de E--Compras Compras GubernamentalesGubernamentales““..
ArgentinaLey de Firma Digital Ley de Firma Digital NroNro.25.506 .25.506 -- Diciembre del 2001Diciembre del 2001
Usos de las Firmas digitales en Argentina:Usos de las Firmas digitales en Argentina:-- Obligaciones tributarias: Declaraciones por medio Obligaciones tributarias: Declaraciones por medio
electrelectróónico.nico.-- RRéégimen de Contrataciones de la Administracigimen de Contrataciones de la Administracióón n
PPúública Nacional blica Nacional –– Contrataciones en forma digital.Contrataciones en forma digital.-- ComisiComisióón Nacional de Valores, para la remisin Nacional de Valores, para la remisióón y n y
publicacipublicacióón de informacin de informacióón financiera de empresas n financiera de empresas emisoras de Temisoras de Tíítulos Valores y Calificadoras de Riesgo.tulos Valores y Calificadoras de Riesgo.
-- IncorporaciIncorporacióón del Correo electrn del Correo electróónico con Firma Digital nico con Firma Digital en la Superintendencia de Administracien la Superintendencia de Administracióón de Fondos n de Fondos de Jubilacide Jubilacióón y Pensiones.n y Pensiones.
EJEMPLO DE UN CERTIFICADO DIGITAL
DE USUARIO
Para iniciar un intercambio de información confidencial y segura por el correo electrónico, ambas partes deberán
tener un Certificado Digital e intercambiar correos firmados digitalmente con lo cual intercambiarán claves
públicas, lo cual les permitirá posteriormente poder enviarmensajes encriptados o cifrados.
¡Muy Importante!
Hacer ClickHacer Click
En este lugar se podrán ver todos los Certificados Digitales que
pueda tener una persona.
ICONO
DE
ENCRIPTACION
ICONO
DE
ENCRIPTACION
ICONO
DE FIRMA
DIGITAL
ICONO
DE FIRMA
DIGITAL
EJEMPLO DE UN MENSAJE FIRMADO DIGITALMENTE
EJEMPLO DE UN MENSAJE FIRMADO DIGITALMENTE
Hacer click al icono de firma para firmar digitalmente un
mensaje y todo su contenido.
Hacer click al icono de firma para firmar digitalmente un
mensaje y todo su contenido.
Diferencia de un mensaje firmado digitalmente
con respecto a otros que no lo son.
Certificado Digital
En Asunto se verifica el nombre de la persona a la cual pertenece el
Certificado Digital de usuario.
En Asunto se verifica el nombre de la persona a la cual pertenece el
Certificado Digital de usuario.
SIMBOLO DE
MENSAJE
ENCRIPTADO
SIMBOLO DE
MENSAJE
ENCRIPTADO
EJEMPLO DE ENCRIPTACION
O CIFRADO DE UN MENSAJE
EJEMPLO DE ENCRIPTACION
O CIFRADO DE UN MENSAJE
RECUERDEPara enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un
mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar con su clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un
mensaje firmado digitalmente (el cual contendrá su certificado digital y su clave pública) y guardarlo en su lista de contactos de su proveedor de correo electrónico.
RECUERDEPara enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un
mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar con su clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un
mensaje firmado digitalmente (el cual contendrá su certificado digital y su clave pública) y guardarlo en su lista de contactos de su proveedor de correo electrónico.
HACER
CLICK
HACER
CLICK
EJEMPLO DE UN EJEMPLO DE UN CERTIFICADO DIGITAL CERTIFICADO DIGITAL
PARA SERVIDORPARA SERVIDOR
Cómo identificar Páginas web NO SEGURAS
EJEMPLOS DE PHISHING
SUPLANTACION DE IDENTIDAD EN INTERNET
EJEMPLOS DE PHISHING
SUPLANTACION DE IDENTIDAD EN INTERNET
COMO COMO IDENTIFICAR IDENTIFICAR SITIOS WEB SITIOS WEB
SEGUROS PARA SEGUROS PARA EFECTUAR EFECTUAR
TRANSACCIONES TRANSACCIONES ELECTRONICASELECTRONICAS
Este mensaje no es sufiente para indicarnos que la página web que estamos viendo es real y pertenece al
Banco de Crédito, este recuadro puede haber sidodibujado o pintado.
DEBEMOS FIJARNOS QUE LA PAGINA WEB CONTENGA UN CANDADO Y QUE
ESTE SE ENCUENTRE CERRADO
Hacer CLICK para verificar que no este dibujado
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
OJO EL CANDADO SIEMPRE TIENE QUE ESTAR CERRADO
SEGURIDAD SSL (128 bits)
DEBEMOS FIJARNOS QUE LA PAGINA WEB CONTENGA UN CANDADO Y QUE
ESTE SE ENCUENTRE CERRADO
Hacer CLICK para verificar que no este dibujado
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
OJO EL CANDADO SIEMPRE TIENE QUE ESTAR CERRADO
SEGURIDAD SSL (128 bits)
Al hacer CLICK-en el candado se muestra el Certificado Digital del servidor del Banco de Crédito (Su DNI
Virtual)Indica que se está ingresando a una zona segura y que pertenece al Banco de Credito y todos los datos que ud. va ingresando van entrando encriptados (cifrados) y que ni el propio personal del BCP puede en ese momento saber la información que ud. y el servidor del Banco esta realizando o intercambiando.
Al hacer CLICK-en el candado se muestra el Certificado Digital del servidor del Banco de Crédito (Su DNI
Virtual)Indica que se está ingresando a una zona segura y que pertenece al Banco de Credito y todos los datos que ud. va ingresando van entrando encriptados (cifrados) y que ni el propio personal del BCP puede en ese momento saber la información que ud. y el servidor del Banco esta realizando o intercambiando.
En Asunto se verifica el nombre de la empresa a la cual pertenece el
Certificado Digital de Servidor y en donde se encuentra alojada la
página web.
En Asunto se verifica el nombre de la empresa a la cual pertenece el
Certificado Digital de Servidor y en donde se encuentra alojada la
página web.
CANDADO CERRADO
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
CANDADO CERRADO
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
Certificado Digital del servidor del Banco Continental donde se
encuentra alojada la página web de banca por Internet del Banco.
Certificado Digital del servidor del Banco Continental donde se
encuentra alojada la página web de banca por Internet del Banco.
CANDADO CERRADOIndica que se está
ingresando a una zona segura donde existe un Certificado Digital para
Servidor.
SEGURIDAD SSL (128 bits)
CANDADO CERRADOIndica que se está
ingresando a una zona segura donde existe un Certificado Digital para
Servidor.
SEGURIDAD SSL (128 bits)
Certificado Digital del servidor del Interbank donde se encuentra
alojada la página web de banca por Internet del Banco.
Certificado Digital del servidor del Interbank donde se encuentra
alojada la página web de banca por Internet del Banco.
CANDADO CERRADO
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
CANDADO CERRADO
Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
Certificado Digital del servidor del BIF donde se encuentra alojada la página web de banca por Internet
del Banco.
Certificado Digital del servidor del BIF donde se encuentra alojada la página web de banca por Internet
del Banco.
CANDADO CERRADOIndica que se está ingresando a
una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
CANDADO CERRADOIndica que se está ingresando a
una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
Certificado Digital del servidor del Citibank New York – USA donde
se encuentra alojada la página web de banca por Internet del Banco.
Certificado Digital del servidor del Citibank New York – USA donde
se encuentra alojada la página web de banca por Internet del Banco.
CANDADO CERRADOIndica que se está ingresando a
una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
CANDADO CERRADOIndica que se está ingresando a
una zona segura donde existe un Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)
Certificado Digital del servidor del HSBC Hong Kong donde se
encuentra alojada la página web de banca por Internet del Banco.
Certificado Digital del servidor del HSBC Hong Kong donde se
encuentra alojada la página web de banca por Internet del Banco.
Econ. Econ. YusithYusith Vega OdesVega OdesCentro de CertificaciCentro de Certificacióón Digital de la CCLn Digital de la CCL
TelTelééfono Directo: 219fono Directo: 219--1733 1733 -- Celular: 98915Celular: 98915--68476847
Muchas Gracias
: [email protected] la reproducción total o parcial sin autorización
del autor.
Importancia y uso
2 3
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
INDICE
¿Qué es SUNAT Operaciones en Línea (SOL)?
¿Qué benefecios le brinda el uso de SOL?
¿Qué es la Clave SOL?
¿Cómo acceder a SOL?
¿Cualés son las Declaraciones y Pagos que se pueden realizar en la opción Declaracion y Pago?
¿Cualés son las Declaraciones y Pagos que se pueden realizar en la opción Trámites, Consultas, Declaraciones Informativas?
¿Cómo realizar una declaración y el pago elaborado en PDT?
¿Cuáles son los principales motivos de rechazo de una declaración?
Creación de Usuarios Secundarios
¿Cómo cambiar la Clave SOL?
Sugerencias para hacer más seguras las transacciones a tráves de SOL
5
5
5
6
7
8
12
14
14
16
18
4 5
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
Su Clave SOL, le sirve para acceder a SUNAT Operaciones en Línea, es decir, la Oficina Virtual de la SUNAT, y es tan importante como su firma o su clave del cajero automático. Por tal motivo, debe tomar las medidas necesarias para su uso y no permitir que sea conocida por otras personas.
Recuerde: Será considerada como efectuada por usted toda transacción o consulta en la que para ingresar a SUNAT Operaciones en Línea se haya utilizado la clave SOL que la SUNAT le otorgó, o las claves generadas por usted para autorizar a otras personas el acceso a determinadas opciones del sistema*.
* Base Legal: Art. 6 de la R.S. N° 109-2000/SUNAT
y normas modificatorias.
IMPORTANTE
¿Qué es SUNAT Operaciones en Línea (SOL)?
Es la Oficina Virtual de la SUNAT, un módulo rápido y seguro que la SUNAT ha implementado, el cual le permite realizar consultas y transacciones por Internet, a través de SUNAT Virtual: www.sunat.gob.pe
¿Qué beneficios le brinda el uso de SOL?
: Comodidad: Fácil acceso desde su casa, oficina o cabina de Internet, evitándole la necesidad de desplazarse a una agencia bancaria y/o Centro de Servicios al Contribuyente de la SUNAT.
: Mayor horario de atención: Funciona las 24 horas del día, los 365 días del año.
: Seguridad: Cuenta con los mecanismos más avanzados en seguridad informática.
: Personalización: Ofrece opciones de consulta asociadas a su RUC, pudiendo consultar sus declaraciones y pagos, el estado de sus solicitudes y quejas, entre otros.
: Facilidad de uso: Le brinda un menú clasificado por temas que le facilitará la navegación y la búsqueda de opciones, así como una lista de las últimas operaciones que haya seleccionado y/o utilizado.
¿Qué es la Clave SOL?
Es la contraseña de uso personal que permite, a los contribuyentes, acceder a SUNAT Operaciones en Línea (SOL), la Oficina Virtual de la SUNAT.
La Clave SOL que comprende su USUARIO y su CLAVE, es de distribución GRATUITA. Por seguridad, su entrega se realiza en un sobre sellado.
6 7
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
¿Cómo acceder a SOL?
1. Ingrese a SUNAT Virtual: www.sunat.gob.pe
2. Acceda a la opción SUNAT Operaciones en Línea (SOL) - Oficina Virtual.
3. En la siguiente pantalla podrá elegir entre las opciones:
3.1 DECLARACIÓN Y PAGO
3.2 TRÁMITES, CONSULTAS, DECLARACIONES INFORMATIVAS
3.1 SI ELIGIÓ DECLARACIÓN Y PAGO
a) Mostrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.
b). Mostrará la pantalla del Canal Virtual de DECLARACIÓN Y PAGO
¿Cuáles son las declaraciones y pagos que se pueden presentar en esta opción?
uPresentación de PDT
A través de esta opción usted podrá presentar vía internet su declaración elaborada
por PDT.
8 9
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
uDeclaraciones Simplificadas
A través de esta opción usted podrá presentar sus declaraciones a través de los formularios virtuales.
u Boletas de Pagos
Mediante esta opción usted podrá realizar sus pagos de tributos, multa, valores, fraccionamiento entre otros.
3.2 SI ELIGIÓ TRÁMITES, CONSULTAS, DECLARACIONES INFORMATIVAS.
Encontrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.
¿Cuáles son las consultas y trámites que se pueden realizar en esta opción?
uMis Avisos Electrónicos
:Avisos Electrónicos
uMi Ruc Y Otros Registros
Sección donde se podrá realizar consultas y modificaciones de su Registro Único de Contribuyente, asi como el registro del Empleador, sus Trabajadores, Pensionistas, entre otros.
:Mis Datos del RUC
:Actualizo información de mi RUC
:Reporte Tributario y Aduanero
:T- Registro
:Operadores Turísticos
Nuevo domici l io
RUC 10007456085
Nu
RU
uComprobantes de Pago
Sección donde podrá consultar y dar de baja a sus comprobantes de pago, afiliarse a la emisión electrónica de comprobantes de pago.
:Comprobantes de pago físicos
:Sistema de emisión electrónica desde SOL
:Envío de documentos electrónicos - Grandes emisores
:Factura electrónica - Grandes Emisores
uSistema de Libros y Registros Electrónicos
Sección donde podrá afiliarse al sistema de libros y Registros Electrónicos - PLE
: Programa de Libros Electrónicos - PLE
: Sistema de Libros Electrónicos - SOL
uMis Declaraciones y Pagos
Sección donde, entre otros, podrá presentar sus declaraciones y realizar consultas.
:Mi código de envío para el PDT
:Presento mis declaraciones y pagos
:Detracciones
:Presento mis declaraciones informativas
:Modifico datos de mis declaraciones y pagos
:Genero mis certificados de rentas y retenciones
:Utilitarios para mis declaraciones y pagos
:Consulto mis declaraciones y pagos
uOtras Declaraciones y Solicitudes
Sección donde podrá presentar diversas declaraciones y solicitudes, así como
consultar el estado de sus solicitudes de devolución.
:Código Cuenta Interbancaria (CCI)
10 11
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
:Solicito compensación
:Solicito Liberación de Fondos
:Mis devoluciones
:Solicito Suspensión de Retenciones 4ta Categoría
:Declaración de embarcaciones de recreo
:Declaración de ingreso de bienes a Región Selva
:Impuesto a las Transacciones Financieras (ITF)
:Percepciones de no afectos al IGV
:Solicito Reimputación SPOT
:Libro de Reclamaciones
:Autorización de trámites a realizar por terceros
uObservaciones realizadas por la SUNAT
Entre otros, podrá consultar las diferencias encontradas en sus declaraciones y presentar los sustentos correspondientes.
:Centro de Control Virtual
:Identidad de auditores SUNAT
uNuevo Sistema de Embargo por Medios Telemáticos
Sección donde podrán consultar, entre otros, la condición del deudor tributario y comunicar el importe a pagar de los grandes compradores.
:Operaciones SEMT
uRevisión de mis Deudas
Sección donde podrá consultar sus valores y costas pendientes de pago.
:Valores pendientes de pago
:Costas pendientes de pago
uMi Fraccionamiento
Podrá acogerse a un fraccionamiento de la SUNAT y consultar el estado del mismo.
:Solicito fraccionamiento art.36
DECLARACIÓN
:Consulto mi estado de fraccionamiento REAF
:Solicito refinanciamiento de fraccionamiento
:Solicito Fraccionamiento Municipalidades
uCobranza Coactiva
Sección donde podrá presentar escritos relacionados al procedimiento de cobranzacoactiva de tributos internos.
:Escritos de Cobranza Coactiva
uPortal del Operador de Comercio Exterior
Sección donde podrá, entre otras, registrar una declaración Exporta Fácil.
:SDA - Sistema de Despacho Aduanero
:Despacho Garantizado
:Exporta Fácil
:Servicios Envíos
:VUCE
uOpción para imprentas SOL
Sección de uso exclusivo para Imprentas SOL autorizadas por la SUNAT.
:Autorización de impresión de comprobantes de pago
:Anulación de autorizaciones
:Consulta de autorizaciones
uAcceso a Entidades Externas
:MINTRA - Ministerio del Trabajo y Promoción del Empleo
:OSINERGMIN - Organismo Supervisor de la Inversión en Energía y Minería
:SMV - Superintendencia de Mercados y Valores
12 13
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
uRegistro para el Control de Bienes Fiscalizados
Sección donde podrá iniciar la Solicitud de Inscripción de Control de Bienes Fiscalizados, la Carga de Información y la Generación de la Solicitud.
:Registro de la Solicitud
:Mi Información en el Registro
:Operaciones con Bienes Fiscalizados
¿Cómo realizar una declaración y el pago elaborado en PDT?
1.- Ingrese a SUNAT Virtual : www.sunat.gob.pe. En el menú, haga clic en Declaración y Pago
2. A continuación encontrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.
3. En la sección Formularios elegir la opción Presentación de PDT.
4. Seguidamente dar clic en la opción Examinar y seleccionar el archivo PDT que haya creado para tal fin y haga clic en Enviar.
5. El sistema mostrará el detalle del formulario presentado, verificar si la información que se muestra corresponde al PDT que desea presentar.
6. Si la información está conforme dar clic en la opción Agregar a BANDEJA, ubicada en la barra inferior de la pantalla.
7. Si no hubiera otro formulario para agregar a la bandeja dar Clic en Presentar /Pagar/NPS ubicada en la esquina inferior de la pantalla.
8. Se mostrará la siguiente pantalla donde se podrá elegir la forma de pago del PDT. (Si el importe a pagar es igual a “cero” se suprime la aparición de esta pantalla para dar paso a la siguiente).
Es muy importante que tenga en cuenta que lo que se muestra en esa pantalla no constituye la constancia de declaración y pago del PDT.
14 15
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
9. Una vez elegida la forma de pago mostrará el reporte con el detalle de los PDT presentados.
10. Para revisar la constancia de cada PDT, hacer clic en el número de orden del formulario respectivo.
11. Finalmente en la barra inferir podrá elegir las diferentes opciones para Guardar, Imprimir o Enviar por correo Electrónico la constancia de presentación del PDT.
¿Cuáles son los principales motivos de rechazo de una declaración?
Los principales motivos, dado que no permiten conocer el contenido de la declaración, son los siguientes:
:El (los) archivo(s) contiene(n) virus informático.
:El (los) archivo(s) presenta(n) defectos de lectura.
:El número de RUC del contribuyente que presenta la declaración no coincide con el número de RUC del usuario de SUNAT Operaciones en Línea.
:El archivo que contiene la Declaración a ser presentada no fue generado por el respectivo PDT.
:El archivo ha sido modificado luego de ser generado por el respectivo PDT.
:La versión del PDT utilizado para elaborar la Declaración no está vigente.
:Tratándose del pago, también es un motivo de rechazo, que el contribuyente no posea los fondos suficientes para cancelar el Importe a pagar señalado por éste en la declaración.
Creación de Usuarios Secundarios
Esta opción le permite dar acceso a opciones de consultas y trámites en SUNAT Operaciones en Línea a las personas que considere conveniente. Tener en cuenta que las consultas y/o trámites que realicen los usuarios secundarios que haya creado, se considerarán realizados por usted, por lo que le recomendamos seleccionar a personas de su confianza.
Pasos a seguir:
1. Después de haber ingresado con su clave a SUNAT Operaciones en Línea en la opción señalada en el numeral 3.2, en “Acceso Directo” elija la opcion “Administración Usuarios”. Ingresada a esta opción, ubique y dé clic en el botón “Crear Usuario”. (*) Si el tipo de documento que se elija es diferente al DNI, el sistema le requerirá registrar los nombres y apellidos.
2. A continuación le aparecerá la siguiente pantalla. Ingrese el tipo y número de documento de identidad del usuario secundario(*). El ingreso del correo electrónico es opcional. Luego, ingrese el usuario y la clave que utilizará el usuario secundario y presione el botón “Siguiente”.
3. Seguidamente le aparecerá una pantalla que le solicitará verificar los datos del usuario secundario. De estar correctos dé clic en el botón “Asignar Perfiles”, de no estar correctos dé clic en el botón “Retroceder” para corregir.
4. A continuación le aparecerá la siguiente pantalla de Asignación de Perfiles, que le permite marcar los perfiles y/u opciones a los que dará acceso al usuario secundario designado.
Cada perfil tiene un conjunto de opciones de consultas y/o trámites relacionados a un tema. Cuando seleccione un perfil, por defecto, el sistema marcará todas las opciones, los cuales puede mantener o retirar para restringir el acceso.
16 17
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
Finalizada la marca de perfiles y/u opciones a los que dará acceso al usuario secundario, presione el botón “Siguiente”.
5. Finalmente, le aparecerá una pantalla que le solicita que verifique los perfiles y/u opciones que ha autorizado para el usuario secundario. De estar correctos dé clic en el botón “Grabar”, con lo cual finaliza el proceso de registro del nuevo usuario secundario.
¿Cómo cambiar la Clave SOL?
Para mayor seguridad le recomendamos cambiar su clave (password). Para ello siga los siguientes pasos:
1. Después de haber ingresado con su clave a SUNAT Operaciones en Línea en la opción señalada en el numeral 3.2, en “Acceso Directo” elija la opcion “Cambiar Clave”
Nota: La opción ”Administración de Usuarios”, le permite también modificar los perfiles que ha asignado a un usuario secundario; así como suspender, reactivar o dar de baja al usuario secundario.
Usuario (20274129809DC22091): EMPRESA xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Por favor, ingrese los valores solicitados para proceder con el cambio de Clave SOL
Clave anterior
Nueva Clave
ConfirmacióndeClave
Consideraciones Importantes:
i. La clave SOL para acceder a Internet es personal e intranferible.
ii. LaclaveSOLdeberíaserunasecuaneciadecaracteresalfanuméricos(puedenserletras,númerosy/osignosdepuntuación)conun mpínimo de 8 y un máximo de 12 caracters
iii. Evite utilizar palabras o nombres que sean fáciles de adivinar
Grabar
Cambio de Clave SOL
Limpiar
Introduzca su antigua clave, la nueva clave y confirme la nueva clave
También puede cambiar su USUARIO SOL
En la sección de Acceso Directo también puede encontrar la opción “Cambiar usuario”, mediante la cual podrá modificar, por única vez, su usuario SOL por uno de su preferencia.
2. A continuación aparecerá una nueva pantalla. Introduzca su antigua clave y la nueva, la cual deberá ser una secuencia de letras, números y/o signos de puntuación de máximo 12 caracteres. Confirme su nueva clave y dé clic en la opción “Grabar”.
3. Luego aparecerá la pregunta ¿Está usted seguro de cambiar su clave?. Dé clic en la opción “Aceptar”.
4. Finalmente verá el mensaje “la operación se realizó con éxito”, confirmando que su clave ha sido cambiada satisfactoriamente.
18 19
SUNAT OPERACIONES EN LÍNEA - Oficina Virtual
Para que sean aún más seguros los trámites que realice a través de SUNAT Operaciones en Línea, le sugerimos seguir las siguientes recomendaciones:
:Recuerde, su Clave SOL es intransferible y de uso personal. Si desea, puede crear claves secundarias para dar acceso a otras personas que usted considere conveniente.
:No escriba su clave en lugares visibles o accesibles a otras personas.
:Si cambia su clave de acceso, evite usar fechas, palabras o nombres que sean fáciles de adivinar.
:Si por alguna razón, considera que su Clave SOL ya no es segura, solicite una nueva a la SUNAT, esto implicará automáticamente la anulación de su clave anterior, así como las claves de acceso secundarias que haya generado.
Sugerencias para hacer más seguras las transacciones a través de la Oficina Virtual
Para más información sobre el uso de SUNAT Operaciones en Línea (SOL) Oficina Virtual, ingrese a: www.sunat.gob.pe y elija la opción “Tutores, Demos y Videos”, o si prefiere a través de la siguiente dirección: http://multimedia.sunat.gob.pe/
Julio
- 2
014
MANUAL DE USUARIO
CÓDIGO:
MU-336-GTI/SGIS/133
VERSIÓN:
01
PÁGINA:
1/29
FEC.APROB:
RESOLUCIÓN GERENCIAL Nº -2014-GTI/RENIEC
AUTENTICACIÓN E IDENTIFICACIÓN
BIOMÉTRICA DE LA IDENTIDAD PARA
LOS PATRULLEROS INTELIGENTES
PRIMERA VERSIÓN
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 2 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
INDICE
I. OBJETIVO ..................................................................................................... ………3
II. ALCANCE ................................................................................................................ 3
III. DESCRIPCIÓN ........................................................................................................ 3
3.1 DESCRIPCIÓN DEL SISTEMA .......................................................................... 4
3.2 DESCRIPCIÓN OPERATIVA ............................................................................. 4
3.2.1 Acceso al Sistema .................................................................................... 4
3.2.2 Guía Rápida de Instalación y Acceso al Aplicativo ................................... 4
3.2.3 Testeo y Configuración de Huellero.......................................................... 5
3.2.4 Ingreso al Sistema .................................................................................... 9
3.2.5 Autenticación de la Identidad (1:1) ......................................................... 11
3.2.6 Identificación de la Identidad (1:N) ......................................................... 19
IV. VIGENCIA………………………………………………………………………………… 26
V. APROBACIÓN ....................................................................................................... 26
VI. ANEXO .................................................................................................................. 26
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 3 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
I. OBJETIVO
Describir las características y uso del sistema de Autenticación e Identificación Biométrica de la Identidad para las consultas biométricas de un ciudadano peruano, realizada desde los Patrulleros Inteligentes de la Policía Nacional del Perú.
II. ALCANCE
El presente documento es administrado por la Sub Gerencia de Ingeniería de Software de la Gerencia de Tecnología de la Información del RENIEC y es fuente de consulta y aplicación para el Servicio de Autenticación e Identificación Biométrica de la Identidad en los Patrulleros Inteligentes.
El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS y bajo los lineamientos formulados en la Directiva DI-200-GPP/001.
III. DESCRIPCIÓN
3.1. Descripción del Sistema
El sistema de Autenticación e Identificación Biométrica de la Identidad para los Patrulleros Inteligentes, consta de las siguientes características:
Acceso al Servicio
Autenticación de Usuario:
Permite la autenticación del usuario respecto del sistema, a través del ingreso del DNI y capturando la impresión dactilar (dedo índice izquierdo o derecho) por intermedio de un lector biométrico.
Requerimientos del Sistema:
Indica los requisitos mínimos que requiere el sistema para su correcto funcionamiento.
Testear y Configurar Huellero:
Proceso para la configuración e integración preliminar, con los siguientes lectores biométricos:
eNBIo Scan D Plus.
eNBIo Scan F.
Futronic FS-50.
Sagem MSO (300,350).
Suprema Real Scan D.
Crossmatch Verifier 300.
Autenticación e Identificación Biométrica
Autenticación 1 a 1
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 4 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
La opción de Autenticación 1 a 1, se utiliza para verificar la identificación de un ciudadano y/o autenticar su identidad, con la captura in situ, de las impresiones dactilares que el sistema señale.
Identificación 1 a N
La opción de Identificación 1 a N, se utiliza para comprobar la identidad de un ciudadano, cuando no cuenta con su DNI. Para el proceso de identificación se requiere necesariamente capturar dos impresiones dactilares.
3.2. Descripción Operativa
3.2.1. Acceso al Sistema
Para ingresar al Sistema de Autenticación e Identificación Biométrica de la Identidad para Patrulleros Inteligentes, siga los siguientes pasos:
3.2.1.1. El usuario ingresa en la barra de navegación, la URL del sistema, según la siguiente imagen: Ver Figura 1.
Figura 1. URL del Sistema
3.2.1.2. A continuación se visualiza la siguiente pantalla.
Ver Figura 2.
Figura 2. Pantalla de ingreso al Sistema
3.2.2. Guía Rápida de Instalación y Acceso al Aplicativo
Antes de empezar a utilizar el Sistema de Autenticación e Identificación Biométrica de la Identidad para Patrulleros Inteligentes y evitar inconvenientes, es necesario revisar esta guía, que explica paso a paso como realizar la instalación, configuración, testeo del dispositivo biométrico y logueo de la sesión. Ver Figura 3. Adicionalmente cuenta con el correo de mesa de ayuda y teléfonos,
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 5 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
así como los links de requerimientos del sistema, manual de instalación y manual de usuario. Ver Figura 4.
Figura 3. Pantalla del Menú de la Aplicación
Figura 4. Pantalla de la Guía Rápida de Instalación y Acceso al Sistema
3.2.3. Testeo y Configuración de Huellero
Si es la primera vez que ingresa al sistema o ha cambiado de dispositivo biométrico, debe realizar la operación de Test del Lector Biométrico (Huellero) y establecer el mismo como “POR DEFECTO”. No es necesario ejecutar este proceso cada vez que desee usar el sistema.
Seleccione la
opción Guía Rápida
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 6 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Los pasos a seguir son:
1. Testear el lector biométrico seleccionando el botón
con lo cual la Aplicación muestra la siguiente pantalla: Ver Figura 5.
Figura 5. Pantalla de la opción “Testear y Configurar Huellero”
2. A continuación el sistema muestra el listado de lectores biométricos soportados por la versión del software de captura biométrica, debiendo seleccionar aquel con el cual cuenta.
Para efectos didácticos se usa el lector Suprema Real ScanD. Ver Figura 6.
Figura 6. Pantalla Seleccione Lector Biométrico
Seleccione Testear y
Configurar
Huellero
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 7 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
3. Presione el botón con lo cual el sistema muestra la siguiente ventana: Ver Figura 7.
Figura 7. Pantalla Testear Lector Biométrico
4. Coloque moderadamente sobre la superficie de lectura del lector biométrico cualquier dedo a fin de realizar el testeo del huellero, si el proceso se realiza de manera correcta, el sistema muestra el siguiente mensaje: Ver Figura 8.
Figura 8. Pantalla registro de huella
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 8 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Para confirmar que el proceso concluye de forma exitosa, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico” el sistema muestra el siguiente mensaje: Ver Figura 9.
Figura 9. Mensaje proceso exitoso
5. Finalmente, presione el botón para culminar con la configuración del Huellero seleccionado por defecto, y con ello poder realizar el acceso a la aplicación; se muestra, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico”, el siguiente mensaje: Ver Figura 10.
Figura 10. Mensaje dispositivo configurado
Excepciones:
En caso desee cancelar el proceso de testeo, presione el botón
, con ello el sistema retorna al punto 3, y se muestra el siguiente mensaje: Ver Figura 11.
Figura 11. Mensaje Cancelación del Testeo de Huellero
En caso no se complete el proceso de testeo del huellero, el sistema muestra el siguiente mensaje: Ver Figura 12.
Figura 12. Mensaje diagnóstico incompleto
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 9 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Asimismo, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico” el sistema muestra el siguiente mensaje el cual contiene las indicaciones que debe realizar. Ver Figura 13.
Figura 13. Mensaje Conexión incorrecta
De producirse demora en la captura del dispositivo, el sistema muestra el siguiente mensaje en su sección “Diagnóstico”. Ver Figura 14.
Figura 14. Mensaje Tiempo de espera
3.2.4. Ingreso al Sistema
Para ingresar al Sistema, debe realizar los siguientes pasos:
Seleccione la opción que se muestra en la siguiente imagen: Ver Figura 15.
Figura 15. Pantalla de Opciones
1. Realizado el paso previo, la aplicación muestra la siguiente pantalla de acceso al sistema: Ver Figura 16.
Figura 16. Pantalla de acceso al Sistema
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 10 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
2. Ingrese su usuario (representado por su número de DNI)
y presione el botón luego, el sistema muestra la siguiente pantalla de acceso: Ver Figura 17.
Figura 17. Pantalla de Acceso al Sistema
3. Coloque moderadamente sobre la superficie de lectura del lector biométrico, el dedo que el sistema solicite; en este caso como se puede observar está solicitando colocar la impresión dactilar del dedo índice derecho; si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 18.
Figura 18. Acceso al Sistema
Excepciones:
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 11 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Para cancelar el proceso de testeo, presione el botón con lo cual el sistema muestra el siguiente mensaje. Ver Figura 19.
Figura 19. Mensaje cancelación iniciar sesión
En caso presione el botón , el sistema retorna al paso 4, para continuar con el proceso de autenticación.
4. Realizada la autenticación de la Identidad de manera correcta, el sistema da el acceso; se muestra la siguiente pantalla, en donde se realiza el proceso de Autenticación e Identificación Biométrica de la identidad de una persona, el mismo cuenta con un notificador de tiempo de sesión de 10 minutos. Ver Figura 20.
Figura 20. Pantalla Principal del Sistema
3.2.5. Autenticación de la Identidad (1:1)
Debe seguir los siguientes pasos:
1. En la pantalla anterior, ingrese el número de DNI del Ciudadano Peruano de quien se desea autenticar su identidad y luego
presione el botón , con lo cual el sistema muestra la siguiente pantalla: Ver Figura 21.
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 12 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 21. Pantalla de Autenticación Biométrica
2. Presione el botón con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 22.
Figura 22. Pantalla de captura de la primera impresión dactilar
3. Presione el botón con lo cual el sistema muestra la ventana de captura de la impresión dactilar: Ver Figura 23.
El sistema le indica de qué dedos debe capturar las impresiones dactilares del
ciudadano.
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 13 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 23. Pantalla de Captura de impresión dactilar
4. Coloque moderadamente sobre la superficie de lectura del lector biométrico el dedo que la aplicación le solicita, en este caso como se puede observar se solicita colocar la impresión dactilar del dedo índice derecho, si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 24.
Figura 24. Captura de impresión dactilar
Luego, muestra la pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 25.
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 14 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 25. Primera Impresión Dactilar capturada
5. A continuación, corresponde realizar la captura de la segunda
impresión dactilar, para ello presione el botón , con lo cual el sistema muestra la pantalla de captura: Ver Figura 26.
Figura 26. Pantalla de captura de la segunda impresión dactilar
6. Realice los pasos 4 y 5 del proceso, para realizar la captura de la segunda impresión dactilar, con lo cual el sistema muestra la
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 15 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 27.
Figura 27. Segunda Impresión Dactilar capturada
7. Presione el botón , para que el sistema muestre la pantalla con las dos impresiones dactilares capturadas, esto le permite revisar su correcta captura como paso previo a la finalización del proceso de verificación. Ver Figura 28.
Figura 28. Pantalla de Impresiones Dactilares capturadas
Click
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 16 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
8. Presione el botón , para que el sistema como último paso realice el proceso de autenticación biométrica; se muestra el mensaje “Realizando Autenticación Biométrica” como señal de que se está ejecutando dicho proceso. Ver Figura 29.
Figura 29. Pantalla de proceso de Autenticación Biométrica
9. Una vez que el sistema termine de realizar el proceso de autenticación biométrica, muestra los resultados obtenidos, tal como se visualiza en la siguiente pantalla. Ver Figura 30.
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 17 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 30. Resultado del proceso de Autenticación Biométrica
Excepciones:
Si el ciudadano tiene el dedo a capturar amputado, el sistema indica dar Click sobre la casilla “Amputado” con lo cual se emite un mensaje indicando que “No se capturará la Impresión Dactilar” puede ser para índice derecho o izquierdo. Ver Figura 31 y Ver Figura 32.
Figura 31. Pantalla Dedo Amputado derecho
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 18 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 32. Pantalla Dedo Amputado Izquierdo
Cabe señalar que para realizar la verificación biométrica, al menos se debe capturar una (01) impresión dactilar, de lo
contrario al presionar el botón , el sistema muestra el mensaje “Es necesario capturar al menos una impresión dactilar”, con lo cual no se puede continuar con el proceso. Ver Figura 33.
Figura 33. Pantalla dedos amputados
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 19 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
En caso necesite realizar una nueva consulta, presione el botón
con lo cual el sistema muestra la pantalla de la Figura 20.
3.2.6. Identificación de la Identidad (1:N)
Debe seguir los siguientes pasos:
1. Haga Click en la opción Identificación 1 a n, tal como se muestra en la siguiente pantalla: Ver Figura 34.
Figura 34. Opciones del Menú Identificación Biométrica
2. Una vez seleccionada la opción, el sistema solicita los dos índices del ciudadano de quien se desea comprobar su identidad, tal como se muestra en la siguiente pantalla: Ver Figura 35.
Figura 35. Pantalla de Identificación Biométrica
3. Presione el botón , con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 36.
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 20 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 36. Pantalla de Captura de la Primera Impresión Dactilar
4. Presione el botón , con lo cual el sistema muestra la ventana de captura de la impresión dactilar. Ver Figura 37.
Figura 37. Pantalla de Captura de Impresión Dactilar
5. Coloque moderadamente sobre la superficie de lectura del lector biométrico el dedo que el sistema le solicita; en este caso, como se puede observar se solicita colocar la impresión dactilar del dedo
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 21 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
índice derecho; si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 38.
Figura 38. Pantalla de Captura de Impresión Dactilar
Luego, muestra la pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 39.
Figura 39. Pantalla de Primera Impresión Dactilar Capturada
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 22 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
6. A continuación, corresponde realizar la captura de la segunda
impresión dactilar, para ello presione el botón , con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 40.
Figura 40. Pantalla de Segunda Impresión Dactilar Capturada
7. Realizar los pasos 3 y 4 del proceso, para la captura de la segunda impresión dactilar; luego el sistema muestra la pantalla con la impresión dactilar capturada. Ver Figura 41.
Figura 41. Segunda Impresión Dactilar Capturada
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 23 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
8. Presione el botón , para que el sistema muestre la pantalla con las dos impresiones dactilares capturadas, esto le permite revisar su correcta captura, como paso previo a la finalización del proceso de identificación. Ver Figura 42.
Figura 42. Pantalla de Impresión Dactilar capturadas
9. Presione el botón , el sistema como último paso realiza el proceso de identificación biométrica, muestra el siguiente mensaje: “Realizando la Identificación Biométrica” como señal de que se está ejecutando dicho proceso. Ver Figura 43.
Click
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 24 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 43. Pantalla de Realizando Identificación Biométrica
10. El sistema muestra los estados de cada proceso realizado previamente. Ver Figura 44.
Figura 44. Pantalla término del proceso
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 25 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Si existe más de un candidato resultante de la identificación, el sistema muestra los resultados de los candidatos obtenidos, tal como se visualiza en la siguiente pantalla: Ver Figura 45.
Figura 45. Pantalla de Resultado de Identificación Biométrica
11. El sistema dispone del link con el que se visualiza los datos de los candidatos, tal cual se muestra en la siguiente pantalla: Ver Figura 46.
Figura 46. Pantalla de Resultado de Posible Candidato
Excepciones:
En caso requiera realizar una nueva consulta, presione el botón
con lo cual el sistema muestra la pantalla de la Figura 32.
En caso requiera borrar las consultas de identificación presione Click en Limpiar (tachito). Ver Figura 47.
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 26 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Figura 47. Opción de Limpiar consultas
Luego de ejecutarlo, muestra un mensaje de confirmación. Ver Figura 48.
Figura 48. Mensaje de Confirmación de Limpieza
IV. VIGENCIA
Entrará en vigencia a partir de su aprobación.
V. APROBACIÓN
Será aprobado mediante Resolución Gerencial.
VI. ANEXO
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 27 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
Principales mensajes de la configuración y acceso al Sistema
MENSAJE SOLUCIÓN
Java no está instalado en su PC. Instale la última versión de Java para plataformas de 32bits.
Plataforma de Java (x64) no soportada. Instale la última versión de Java para plataformas de 32bits.
Versión de Java no soportada Instale la última versión de Java para plataformas de 32bits.
Sistema Operativo no soportado. Utilice Windows 7 o superior.
El software de captura biométrica no está instalado en su PC.
Instale correctamente el software de captura biométrica según el manual de instalación.
El software de captura biométrica no está correctamente instalado en su PC.
Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación.
No se ha configurado el dispositivo biométrico por defecto en su PC.
Siga el manual de instalación para establecer el dispositivo biométrico a usar.
El software de captura biométrica no está correctamente instalado en su PC.
Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación.
El driver del dispositivo biométrico seleccionado no existe o no está correctamente instalado en su PC.
Instale correctamente el driver del dispositivo biométrico siguiendo su manual de instalación.
Los recursos requeridos por el software de captura biométrica no existen o no están correctamente instaladas en su PC.
Revise si los requerimientos especificados en el manual de instalación están correctamente instalados.
Los recursos requeridos por el software de captura biométrica no existen o no están correctamente instaladas en su PC.
Revise si los requerimientos especificados en el manual de instalación están correctamente instalados.
No se logró completar la prueba del dispositivo biométrico.
Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación. Ejecute nuevamente la prueba con privilegios de Administrador.
El driver del dispositivo biométrico no está correctamente instalado.
Instale correctamente el driver del dispositivo biométrico siguiendo su manual de instalación.
El dispositivo biométrico no se encuentra correctamente conectado a su PC.
Asegúrese que el dispositivo biométrico se encuentre conectado a un puerto USB y tiene los drivers instalados correctamente, según el manual de instalación. Si el problema persiste reinicie su PC y reintente.
El software de captura biométrica ya se está ejecutando.
Cierre todas las ventanas de los navegadores Web y reintente. Si el problema persiste reinicie su PC.
Tiempo de espera agotado para la captura de la impresión dactilar.
Asegúrese de colocar el dedo adecuadamente en el área de captura del dispositivo biométrico en el tiempo
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 28 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
requerido por el software. Limpie el área de captura del dispositivo biométrico y reintente. Use el botón de captura manual si lo requiere.
No se realizó una captura adecuada.
Asegúrese de colocar el dedo en el área de captura del dispositivo biométrico según el instructivo de captura de impresiones dactilares.
El software de captura biométrica ya se está ejecutando.
Cierre todas las ventanas de los navegadores Web y reintente. Si el problema persiste reinicie su PC.
Se ha encontrado impurezas (manchas, suciedad) o una huella en el área de captura del dispositivo biométrico antes de iniciar la captura.
Limpie el área de captura del dispositivo biométrico. Coloque el dedo sobre el área de captura sólo cuando el software lo requiera y siga el instructivo de captura de impresiones dactilares.
Se ha encontrado impurezas (manchas, suciedad) o una huella en el área de captura del dispositivo biométrico antes de iniciar la captura.
Limpie el área de captura del dispositivo biométrico. Coloque el dedo sobre el área de captura sólo cuando el software lo requiera y siga el instructivo de captura de impresiones dactilares.
La captura biométrica fue cancelada por el usuario.
Reintente el proceso de captura nuevamente.
No se completó el proceso de captura biométrica.
Reintente el proceso de captura nuevamente.
No se pudo iniciar el dispositivo biométrico.
Reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.
El dispositivo biométrico ha reportado fallos internos.
Reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.
El dispositivo biométrico ha reportado fallos en la conexión USB.
Reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.
El dispositivo biométrico no se encuentra correctamente conectado a su PC.
Asegúrese que el dispositivo biométrico se encuentre conectado a un puerto USB y tiene los drivers instalados correctamente, según el manual de instalación. Si el problema persiste reinicie su PC y reintente.
Se ha detectado una falsa impresión dactilar en el dispositivo biométrico.
Asegúrese de que la impresión dactilar no contenga impurezas. No intente transgredir la seguridad del sistema.
El dispositivo biométrico no pudo capturar la impresión dactilar porque no es adecuada.
Reintente la captura, si el problema persiste revise el instructivo de captura de impresiones dactilares.
El software de captura biométrica ya se está ejecutando.
Cierre todas las ventanas de los navegadores Web y reintente. Si el problema persiste reinicie su PC.
No se ha encontrado la licencia del dispositivo biométrico activo.
Reinstale el driver del dispositivo biométrico según el manual de instalación
AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133
PRIMERA VERSIÓN 29 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC
y reintente.
No se completó el proceso de captura biométrica.
Asegúrese de colocar el dedo adecuadamente en el área de captura del dispositivo biométrico en el tiempo requerido por el software. Limpie el área de captura del dispositivo biométrico. Si el problema persiste reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.
No se logró completar la prueba del dispositivo biométrico.
Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación. Ejecute nuevamente la prueba con privilegios de Administrador.
No se completó el diagnóstico de funcionamiento del dispositivo biométrico.
Reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.
Oficina Nacional de Gobierno Electrónico e Informática – ONGEI
Perú, mayo 2013
POLÍTICA NACIONAL
DE GOBIERNO ELECTRÓNICO 2013 - 2017
2
ÍNDICE
Presentación ...................................................................................................... 3
1. Metodología ............................................................................................. 5
2. Antecedentes ........................................................................................... 7
3. Marco Referencial .................................................................................... 8
4. Marco Normativo ................................................................................... 12
5. Situación del Gobierno Electrónico en el Perú ....................................... 14
5.1. Situación Actual ..................................................................................... 18
5.2. Análisis de Resultados de la Percepción de Gobierno Electrónico de las
Regiones alineados a los objetivos estratégicos ................................... 20
6. Alcance .................................................................................................. 20
7. Objetivos ................................................................................................ 21
8. Lineamientos Estratégicos ..................................................................... 21
9. Factores Críticos de Éxito ...................................................................... 23
Glosario de Términos ....................................................................................... 27
ÍNDICE DE CUADROS
Cuadro 1.- Objetivos de la Agenda Digital Peruana 2.0 ..................................... 8
Cuadro 2.- Líneas Estratégicas de la Agenda de Competitividad 2012 -2013 ... 9
Cuadro 3.- Objetivos de la Estrategia Nacional de Gobierno Electrónico 2006 10
Cuadro 4.- Objetivos de la Política Nacional de Modernización de la Gestión
Pública ............................................................................................................. 11
ÍNDICE DE GRÁFICOS
Gráfico 1.- Metodología para la elaboración de la Política Nacional de Gobierno
Electrónico.......................................................................................................... 6
3
Presentación La Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI, como ente Rector del Sistema Nacional de Informática, en el marco del proceso de Modernización y Descentralización del Estado con inclusión social, y el desarrollo del Gobierno Electrónico en el país, presenta la Política Nacional de Gobierno Electrónico 2013- 2017. La presente Política Nacional se enmarca dentro de la Estrategia de Modernización de la Gestión Pública 2012 – 2016 y su respectiva Política Nacional al 2021, así como con el Plan Bicentenario y sus seis ejes de desarrollo (Estado eficiente y descentralizado, desarrollo regional equilibrado, economía competitiva, igualdad de oportunidades, acceso a los servicios, aprovechamiento sostenido de los recursos naturales, plena vigencia de los derechos fundamentales y dignidad de las personas); alineadas a la Agenda Digital 2.0 – Plan de Desarrollo de la Sociedad de la Información en el Perú, aprobada mediante Decreto Supremo N° 066-2011-PCM. El uso eficiente de las Tecnologías de la Información y la Comunicación (TIC) es un elemento transversal en la definición de políticas nacionales relacionadas con la gobernabilidad democrática, la transparencia y el desarrollo equitativo y sostenible. El presente documento ha sido desarrollado con la participación de entidades del Estado, sector privado, sociedad civil y la academia. Se han realizado talleres en diversas regiones del país, entre las que se encuentran Arequipa, La Libertad, Puno, Cusco, Tacna, Madre de Dios, Piura, Ucayali, Ayacucho, Apurímac y Loreto, en las cuales se han recogido iniciativas y sugerencias vinculadas a actividades y proyectos regionales sobre el desarrollo del Gobierno Electrónico, lo cual hace que esta Política, cuente con el consenso e identificación nacional en su desarrollo. Ha sido de especial interés recoger las iniciativas de las organizaciones localizadas en las Zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), en los esfuerzos por apoyar las acciones de pacificación de esas zonas, y en la cual consideramos que el uso y aplicación de las TIC son estratégicas para lograr tales objetivos, en todos los sectores relacionados con el VRAEM. La Política Nacional es desarrollada a través de cinco objetivos estratégicos para el período 2013 al 2017: fortalecer el gobierno electrónico en las entidades de la Administración Pública, garantizando su interoperabilidad y el intercambio de datos espaciales con la finalidad de mejorar la prestación de los servicios brindados por las entidades del Estado para la sociedad, fomentando su desarrollo; acercar el Estado a los ciudadanos, de manera articulada, a través de las tecnologías de la información que aseguren el acceso oportuno e inclusivo a la información y participación ciudadana como medio para contribuir a la gobernabilidad, transparencia y lucha contra la corrupción en la gestión del Estado;garantizar la integridad, confidencialidad y disponibilidad de la información en la administración pública mediante mecanismos de seguridad
4
de la información gestionada, así como articular los temas de ciberseguridad en el Estado; fomentar la inclusión digital de todos los ciudadanos, a través del gobierno electrónico, especialmente de los sectores vulnerables, a través de la generación de capacidades y promoción de la innovación tecnológica respetando la diversidad cultural y el medio ambiente; promover, a través del uso de la tecnologías de la información y en coordinación con los entes competentes, la transformación de la sociedad peruana en una Sociedad de la Información y el Conocimiento, propiciando la participación activa de las entidades del Estado y la sociedad civil, con la finalidad de garantizar que esta sea íntegra, democrática, abierta, inclusiva y brinde igualdad de oportunidades para todos.
La presente Política Nacional de Gobierno Electrónico contribuirá a continuar por el camino de desarrollo con inclusión social, a través de un Estado más eficiente, inclusivo, transparente y proactivo, al servicio del Ciudadano.
5
Política Nacional de Gobierno Electrónico
1. Metodología La elaboración de la Política Nacional de Gobierno Electrónico considera la metodología de desarrollo en cuatro (4) etapas. La primera etapa es la del Análisis Preliminar, la segunda, la consolidación y socialización, la tercera, la elaboración dedocumento final, y la cuarta, la publicación y despliegue. A continuación se describen cada una de ellas:
Etapa 1: “Análisis Preliminar” Considera un análisis de la situación actual del Gobierno Electrónico en el Perú, tanto a nivel nacional (costa, sierra y selva) así como a nivel sudamericano. Se define la misión y visión, así como, los lineamientos y objetivos estratégicos. Como resultado de la primera etapa se obtiene el documento de análisis preliminar.
Etapa 2: “Consolidación y Socialización” Considera el aporte de los distintos sectores y entes públicos integrantes del Sistema Nacional de Informática, así como, el desarrollo de Talleres Regionales en la Costa, Sierra y Selva del país, con una muestra de las siguientes regiones: Arequipa, Apurímac, Ayacucho, Cusco, La Libertad, Loreto, Madre de Dios, Piura, Puno, Tacna, Ucayali, así como el VRAEM. En cada taller se recoge las iniciativas propuestas por los ciudadanos para el desarrollo del Gobierno Electrónico en su región. También se definen iniciativas nacionales en las reuniones con el CCOII y las mesas de trabajo permanente.
Etapa 3: “Elaboración de Documento Final” Definición de la Visión y Misión de la Política Nacional de Gobierno Electrónico para establecer sus lineamientos y objetivos estratégicos. Asimismo, se desarrollará una matriz de iniciativas que soportarán los objetivos estratégicos, así como los factores de éxito para la Política Nacional de Gobierno Electrónico.
Etapa 4: “Publicación y Despliegue” Se presenta el documento final a todos los interesados para que presenten sus observaciones y mejoras, para luego ser aprobado y finalmente publicado a nivel nacional.
A continuación se muestra el diagrama de la metodología:
Gráfico1.- Metodología para la elaboración de la Política Nacional de Gobierno Electrónico
Fuente: Elaboración propia
2. Antecedentes
La formulación de una Política Nacional de Gobierno Electrónico responde a la necesidad de definir sus objetivos estratégicos, así como sus lineamientos y planes de acción en el marco del proceso de modernización y descentralización del Estado, al que se suma los esfuerzos del Estado por una mayor inclusión social. La Estrategia Nacional de Gobierno Electrónico fue formulada en el 2006, después de seis años, el escenario ha cambiado debido al desarrollo económico y social del país. Nuevos elementos de Gobierno Electrónico se suman hoy a su desarrollo, como la Plataforma de Interoperabilidad del Estado (PIDE), inaugurada en octubre del 2011, la puesta en producción de la Infraestructura Oficial de Firmas Electrónicas (IOFE) a cargo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual(INDECOPI), la emisión de Firmas y Certificados Digitales por parte del Registro Nacional de Identificación y Estado Civil (RENIEC), la implementación de mayor número de servicios públicos en línea a través de portales institucionales, el inicio del desarrollo de Gobierno Móvil y sus potencialidades para atender a ciudadanos localizados en zonas rurales del país, el desarrollo de los datos espaciales para una mejor gestión del territorio, la inclusión digital y su especial atención social a la población localizada en las zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), el desarrollo económico del país y mayores recursos económicos por parte de las regiones y gobiernos locales, permiten proyectar un mayor desarrollo del Gobierno Electrónico en el país para los próximos años, en el camino por lograr una sociedad peruana con bienestar general para todos. Actualmente, según la última encuesta realizada por la ONU de e-Government para el 2012, Perú se encuentra en el puesto 7 en el ranking de Gobierno Electrónico por debajo de Chile, Colombia, Uruguay, Brasil, Argentina y Venezuela (puesto 82 a nivel mundial) habiendo descendido una posición desde el año 2010; estos indicadores negativos no hacen más que reforzar la necesidad de mejorar y fortalecer las estrategias establecidas anteriormente con el objetivo de ascender en el mencionado ranking. La presente Política Nacional de Gobierno Electrónico considera el uso eficiente de las TIC y al Gobierno Electrónico como una obligación que tiene el Estado centrada en los ciudadanos y las personas en general, su adecuada identificación electrónica como elemento transversal en la definición de políticas relacionadas con la gobernabilidad democrática, la transparencia, identidad e inclusión digital y el desarrollo equitativo y sostenible, a las cuales se encuentra alineada al siguiente marco internacional: la Agenda de Conectividad de las Américas de 2001, la Declaración de Bávaro del 2002, Declaración de la Organización de Estados Americanos (OEA) de Santo Domingo de 2006, al Plan de Acción sobre la Sociedad de la Información y del Conocimiento de América Latina y el Caribe (eLAC2015),la Carta Iberoamericana de Gobierno Electrónico de 2007 elaborada por el Centro Latinoamericano de Administración para el Desarrollo (CLAD), así como el Consenso de Asunción de julio de 2011 y su respectivo marco para la
8
Identificación Electrónica Social Iberoamericana1, así como también a la normativa nacional: el Plan de Acción del Perú para su incorporación a la Sociedad de Gobierno Abierto, la Política Nacional de Modernización de la Gestión Pública, la Ley Nº 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica y la Agenda de Competitividad 2012-2013.
3. Marco Referencial La Política Nacional de Gobierno Electrónico se basa en lineamientos y objetivos de los principales planes nacionales como la Agenda Digital Peruana 2.0, Agenda de Competitividad 2012 -2013, el Plan Bicentenario: El Perú hacia el 2021, la Estrategia Nacional de Gobierno Electrónico 2006 y la Política Nacional de Modernización de la Gestión Pública, los cuales serán explicados a continuación: a) Plan de Desarrollo de la Sociedad de la Información en el Perú: La
Agenda Digital Peruana 2.0 Mediante Decreto Supremo N° 066-2011-PCM, se aprueba el “Plan de Desarrollo de la Sociedad de la Información en el Perú, La Agenda Digital Peruana 2.0”, la cual define una visión de desarrollo de la sociedad de la información y el conocimiento en el Perú. La Agenda Digital Peruana 2.0 será implementada a través de ocho objetivos, con sus respectivas estrategias, en donde las TIC se convierten en un aspecto central para ello, no como un fin en sí mismas, sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales.
Cuadro 1.-Objetivos de la Agenda Digital Peruana 2.0
Objetivo 1: Asegurar el acceso inclusivo y participativo de la población en áreas urbanas y rurales a la Sociedad de la Información y del Conocimiento.
Objetivo 2: Integrar, expandir y asegurar el desarrollo de competencias para el acceso y participación de la población en la Sociedad de la Información y del Conocimiento.
Objetivo 3: Garantizar mejores oportunidades de uso y apropiación de las TIC que aseguren la inclusión social, el acceso a servicios sociales que permita el ejercicio pleno de la ciudadanía y el desarrollo humano en pleno cumplimiento de las Metas del Milenio.
Objetivo 4: Impulsar la investigación científica, el desarrollo tecnológico y la innovación con base en las prioridades nacionales de desarrollo.
Objetivo 5: Incrementar la productividad y competitividad a través de la innovación en la producción de bienes y servicios, con el desarrollo y aplicación de las TIC.
1 XIII Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado, realizada del 30 de Junio y 1 de julio de 2011, organizada por el CLAD.
9
Objetivo 6: Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional.
Objetivo 7: Promover una Administración Pública de calidad orientada a la población.
Objetivo 8: Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en las políticas locales, regionales, sectoriales, y nacionales a fin de desarrollar la Sociedad de la Información y el Conocimiento.
b) Consejo Nacional de Competitividad - CNC1
Mediante Decreto Supremo N° 024-2002-PCM, se crea el Consejo Nacional de la Competitividad (CNC) como una comisión de coordinación de asuntos específicos en materia de competitividad, bajo la supervisión del Ministerio de Economía y Finanzas (MEF), y se presenta como espacio de coordinación del gobierno central, gobiernos locales, sector privado y de la academia, para la generación y priorización de propuestas técnicas que impulsen reformas de competitividad de mediano y largo plazo. En el marco de su rectoría, el CNC crea la Agenda de Competitividad 2012-2013 estableciendo sesenta medidas definidas, priorizadas y concertadas a fin de promover mejoras que contribuyan con el crecimiento sostenido del país a través de las siguientes líneas estratégicas: Cuadro2.-Líneas Estratégicas de la Agenda de Competitividad 2012 -20132
Ciencia, tecnología e innovación
Desarrollo empresarial, calidad y educación productiva
Internacionalización
Infraestructura
Tecnología de información y comunicaciones
Facilitación de negocios
Ambiente
c) Plan Bicentenario3
Mediante el Decreto Supremo N° 054-2011-PCM se promulga el Plan Bicentenario: El Perú hacia el 2021, cuyos criterios se sustentan en la Declaración Universal de los Derechos Humanos, en el desarrollo concebido como libertad y en las Políticas de Estado del Acuerdo Nacional.
1 Consejo Nacional de Competitividad, Diciembre 2009, Ministerio de Economía y Finanzas. 2Agenda de Competitividad 2012 – 2013, Febrero 2012. 3“Plan Bicentenario: El Perú hacia el 2021”. Centro Nacional de Planeamiento Estratégico CEPLAN, Julio 2011.
10
Dicho Plan menciona el avance de las tecnologías de las comunicaciones y los nuevos inventos que abren un panorama promisorio para la humanidad. Una sociedad planetaria diversa pero intercomunicada hace que el progreso y los beneficios de la globalización sean reclamados por todos. El reto de la inclusión, el desarrollo sostenible y la preservación del medio ambiente impulsan la universalización de la democracia. El Plan Bicentenario propone objetivos generales y específicos, precisa indicadores para avanzar hacia las metas fijadas y plantea programas estratégicos. El Plan Bicentenario involucra una decisiva participación privada no sólo en la gestión del desarrollo, mediante la inversión en actividades productivas, infraestructura y servicios, sino también en la formulación de la política de desarrollo, mediante procesos de participación y mecanismos de concertación.
d) Estrategia Nacional de Gobierno Electrónico 2006 En el año 2006, mediante Resolución Ministerial N° 274-2006-PCM, se aprueba la Estrategia Nacional de Gobierno Electrónico. Sus objetivos estratégicos son:
Cuadro3.- Objetivos de la Estrategia Nacional de Gobierno Electrónico 2006
Objetivo 1: Acercar los servicios del Estado a los ciudadanos y empresas mediante el uso de tecnologías de la Información y comunicaciones que permitan la innovación de prácticas que simplifiquen los procedimientos administrativos tradicionales, implementando proyectos e iniciativas de Gobierno Electrónico en beneficio de la sociedad.
Objetivo 2:Desarrollar un conjunto de proyectos estratégicos que permitan la integración de sistemas e instituciones claves para el desarrollo de iniciativas de Gobierno Electrónico y que por su importancia impacten en el corto y mediano plazo, permitiendo la adopción de las nuevas prácticas y constituyéndose en proyectos emblemáticos de uso masivo.
Objetivo 3: Mejorar los procesos de la Administración Pública para hacerlos más eficientes, transparentes y con enfoque al usuario a fin de facilitar su informatización a través de las tecnologías de la información y comunicaciones, considerando las expectativas y requerimientos del ciudadano, así como criterios de optimización.
Objetivo 4:Promover y disponer de infraestructura de telecomunicaciones adecuada para el desarrollo de la Sociedad de la Información y del Gobierno Electrónico en particular, con énfasis en las zonas actualmente menos atendidas.
Objetivo 5:Generar capacidades en los estudiantes, población adulta y grupos vulnerables en el uso de las TIC en sus procesos de aprendizaje y de capacitación para su inserción en la Sociedad de la Información y el Conocimiento en general y al Gobierno Electrónico en particular.
11
e) La Política Nacional de Modernización de la Gestión Pública Mediante Decreto Supremo N° 004-2013-PCM se aprueba la Política Nacional de Modernización de la Gestión Pública cuyo objetivo general es el de orientar, articular, e impulsar en todas las entidades públicas, el proceso de modernización hacia una gestión pública para resultados que impacten positivamente en el bienestar del ciudadano y el desarrollo del país.
Cuadro 4.- Objetivos de la Política Nacional de Modernización de la Gestión Pública
Objetivo 1: Promover que las entidades públicas en los tres niveles de gobierno cuenten con objetivos claros, medibles, alcanzables y acordes con las Políticas Nacionales y Sectoriales.
Objetivo 2: Conseguir que el Estado disponga, asigne y ejecute los recursos presupuestales para financiar los resultados que los ciudadanos esperan y valoran.
Objetivo 3: Redefinir a nivel nacional, regional y local, las competencias y funciones de las entidades en concordancia con el proceso de descentralización.
Objetivo 4: Implementar la gestión por procesos y promover la simplificación administrativa en todas las entidades públicas a fin de generar resultados positivos en la mejora de los procedimientos y servicios orientados a los ciudadanos y empresas.
Objetivo 5: Promover que el sistema de recursos humanos asegure la profesionalización de la función pública a fin de contar con funcionarios y servidores idóneos para el puesto y las funciones que desempeñan.
Objetivo 6: Monitorear y evaluar la eficiencia y eficacia en la transformación de los insumos, en los productos y resultados que los ciudadanos demandan.
Objetivo 7: Desarrollar un sistema de gestión del conocimiento integrado al sistema de seguimiento, monitoreo y evaluación de la gestión pública, que permita obtener lecciones aprendidas de los éxitos y fracasos y establezcan mejores prácticas para un nuevo ciclo de gestión.
Objetivo 8:Promover el gobierno electrónico a través del uso intensivo de las tecnologías de información y comunicación (TIC) como soporte a los procesos de planificación, producción y gestión de las entidades públicas permitiendo a su vez consolidar propuestas de gobierno abierto.
Objetivo 9: Asegurar la transparencia, la participación, la vigilancia y la colaboración ciudadana en el debate de las políticas públicas y en la expresión de opinión sobre la calidad de los servicios públicos y el desempeño de las entidades.
Objetivo 10: Promover, apoyar y participar en espacios de coordinación interinstitucional con entidades del mismo nivel como de otros niveles de gobierno, para multiplicar la capacidad de servicio del Estado en beneficio de los ciudadanos mediante la articulación de políticas, recursos y capacidades institucionales.
Objetivo 11: Articular las Políticas Públicas Nacionales y Sectoriales, las cuales se analizan, diseñan, aprueban, implementan, evalúan y mejoran promoviendo el debate y la participación ciudadana.
12
Objetivo 12: Fomentar la creación de mecanismos de articulación necesarios para lograr una coordinación eficiente entre las entidades públicas de los tres niveles de gobierno.
Objetivo 13:Promover la descentralización de las funciones, responsabilidades, capacidades y recursos de las entidades públicas en los tres niveles de gobierno a fi n de prestar de manera eficaz, eficiente y transparente los bienes y servicios públicos que los ciudadanos demandan.
Objetivo 14: Articular, simplificar y actualizar los sistemas y promover un funcionamiento que considere la heterogeneidad de las entidades públicas en lo referente a sus funciones, tamaño y capacidades.
4. Marco Normativo
El desarrollo de la Política Nacional de Gobierno Electrónico se encuentra normado bajo las siguientes leyes y/o normas:
Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado.
Ley N° 29158, Ley Orgánica del Poder Ejecutivo.
Ley N° 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica.
Ley N° 29976, Ley que crea la Comisión de Alto Nivel Anticorrupción.
Ley N 29733, Ley de Protección de Datos Personales.
Decreto Supremo N° 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales.
Decreto Legislativo N° 1135, Ley de Organización y Funciones del Ministerio del Interior.
Decreto Legislativo N° 604, Ley de Organización y Funciones del Instituto Nacional de Estadísticas e Informática (INEI). (Norma el Sistema Nacional de Informática).
Decreto Legislativo N° 1127, Crea la Superintendencia Nacional de Control de Servicios de Seguridad, Armas, Municiones y Explosivos de Uso Civil – SUCAMEC.
Decreto Legislativo N° 1130, Crea la Superintendencia Nacional de Migraciones – MIGRACIONES.
Decreto Legislativo N° 1135, Ley de Organización y Funciones del Ministerio del Interior.
Decreto Legislativo N° 1148, Ley de la Policía Nacional del Perú.
Decreto Supremo N° 066-2003-PCM, Fusionan la Sub jefatura de Informática del Instituto Nacional de Estadística e Informática - INEI y la Presidencia del Consejo de Ministros, a través de su Secretaría de Gestión Pública.
Decreto Supremo N° 063-2007-PCM, Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, modificado por el Decreto Supremo N°057-2008-PCM, Decreto Supremo N° 010-2010-PCM, y el Decreto Supremo N° 079-2011-PCM.
Decreto Supremo N° 027-2007-PCM, Define y establece las Políticas Nacionales de obligatorio cumplimiento para las entidades del Gobierno Nacional.
13
Decreto Supremo N° 048-2008-PCM, Aprueban la Reestructuración de la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana”.
Decreto Supremo N° 054-2011-PCM, Aprueba el “Plan Bicentenario: El Perú hacia el 2021”.
Decreto Supremo N° 066-2011-PCM; que aprueba el “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0”.
Decreto Supremo N° 069-2011-PCM, Crean el Portal de información de Datos Espaciales del Perú (GEOIDEP).
Decreto Supremo N° 004-2013-PCM, Aprueba la Política Nacional de Modernización de la Gestión Pública.
Resolución Ministerial N° 181-2003-PCM, Crean la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI).
Resolución Ministerial N° 325-2007-PCM; que constituye el Comité Coordinador permanente de la Infraestructura Nacional de Datos Espaciales.
Resolución Ministerial N° 281-2007-PCM, que aprueba el Plan Estratégico Sectorial Multianual (PESEM) de la Presidencia del Consejo de Ministros.
Resolución Ministerial N° 220-2010-PCM, que aprueba el Plan Estratégico Institucional (PEI) de la Presidencia del Consejo de Ministros.
Resolución Ministerial N° 115-2012-PCM, que aprueba los Indicadores y Metas del Sector Presidencia del Consejo de Ministros para el Año Fiscal 2012.
Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética (OEA).
Resolución Ministerial N° 246-2007; que aprueba el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 17799:00 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª Edición en todas las entidades integrantes del Sistema Nacional de Informática.
Resolución Ministerial N° 360-2009-PCM, Crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).
Resolución Ministerial N° 129-2012-PCM, la cual aprueba el uso obligatorio de la NTP-ISO/IEC 27001:2007 EDI en las entidades conformantes del Sistema Nacional de Informática.
Plan de Trabajo 2013-2015, para la implementación del Plan de Acción sobre la Sociedad de la Información y del Conocimiento para América Latina y el Caribe (eLAC 2015), aprobado mediante la Declaración de Montevideo en la Cuarta Conferencia Ministerial sobre la Sociedad de la Información de América Latina y el Caribe.
14
5. Situación del Gobierno Electrónico en el Perú El desarrollo del Gobierno Electrónico en el Perú tiene sus orígenes desde el ingreso del Internet en el Perú y está vinculado a los procesos que han permitido el desarrollo de la Sociedad de la Información. Estos procesos se desarrollan desde el gobierno detransición (2000-2001) hasta el actual gobierno del Presidente Ollanta Humala Tasso. Se identifican tres etapas: Primera Etapa: La Formalización de las Políticas Se emite la partida de nacimiento del internet en el Perú desde la década del 90. A partir del 2000, se empieza a regular en estos temas con la ley de firma digital.
En el gobierno de transición se establece la creación del Portal del Estado Peruano, administrado por la Presidencia del Consejo de Ministros. Asimismo, se aprueban los lineamientos de políticas generales para promover la masificación del acceso a internet en el Perú. Dentro de los lineamientos se establece constituir una Comisión Multisectorial encargada de la formulación de un “Plan de Acción Nacional para Masificar el Uso de Internet”, que estará integrada por: un representante del Ministerio de Transportes, Comunicaciones, Vivienda y Construcción -quien la presidirá- así como por un representante de la Presidencia del Consejo de Ministros, del Ministerio de Defensa, del Ministerio de Educación, del Ministerio de Agricultura, del Ministerio de Economía y Finanzas, del Ministerio de Energía y Minas, y un representante del sector privado especializado en el tema. En Agosto de 2002, se promulga la Ley de Transparencia y Acceso a la Información Pública (Ley Nº 27806) cuyo objetivo es promover la transparencia de los actos del Estado y regular el derecho de acceso a la información pública. Esta política es destacada por establecer como mecanismo de transparencia el establecimiento de los portales web. Segunda Etapa: Institucionalización y Organización En el 2003, la Sub jefatura de informática del Instituto Nacional de Estadística e Informática (INEI)fue fusionada por absorción a través de la Secretaria de Gestión Pública de la Presidencia del Consejo de Ministros1. La Secretaria de Gestión Pública es la encargada de dirigir y supervisar la política nacional de informática y gobierno electrónico mediante la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI)2 De esta manera se institucionaliza el gobierno electrónico en el Perú.
1 Aprobado mediante Decreto Supremo Nº 066-2003-PCM. 2 Aprobado mediante Decreto Supremo 067-2003-PCM.
15
En el 2004, se aprueban los Lineamientos para la Implantación Inicial del Sistema Electrónico de Adquisiciones y Contrataciones del Estado (SEACE) y se constituye la comisión Multisectorial encargada de implementar estos lineamientos. Asimismo se aprueba la primera edición del Código de Buenas Prácticas para la Gestión de la Seguridad de la Información y la Norma Técnica de Procesos del Ciclo de Vida del Software en entidades del Sistema Nacional de Informática. En el 2005, se promulga la Ley N° 28530 - Ley de Promoción de Acceso a Internet para Personas con Discapacidad y de adecuación del espacio físico en cabinas públicas de internet. El 2006 se caracteriza por la institucionalización de políticas y la creación de portales al servicio de los ciudadanos como el Portal de Servicios al Ciudadano y Empresas (PSCE)1y la Ventanilla Única de Comercio Exterior (VUCE) mediante la cual se puede obtener los permisos, certificaciones, licencias y autorizaciones que se exigen ante las entidades del Estado para la realización de las operaciones de importación y exportación de mercancías, su administración es responsabilidad del Ministerio de Comercio Exterior y Turismo. A nivel de políticas, se aprobó el “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0”2 y la Estrategia Nacional de Gobierno Electrónico3. En el 2007, a nivel nacional se aprueba el Reglamento de la Ley Nº 27269 - Ley de firmas y certificados digitales y el Reglamento para la implementación de la Ventanilla Única de Comercio Exterior. Tercera Etapa: Restructuración y Continuidad de las Políticas En el 2008, se reestructura la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la Información, La Agenda Digital Peruana” creada en el 2005 para crear una Comisión Multisectorial Permanente y se aprueba su reglamento interno. Se establece el servicio de notificaciones electrónicas en el Poder Judicial, se da el Reglamento de laLey Nº 27269,Ley de Firmas y Certificados Digitales, y se implementa el programa “Una laptop por niño”. En el 2009, se creó el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).
1www.serviciosalciudadano.gob.pe 2 Aprobado mediante Decreto Supremo N° 031-2006-PCM 3 Aprobado mediante Resolución Ministerial N° 274-2006-PCM
16
En el 2011, se aprobó la Ley Nº 29733 - Ley de Protección de Datos Personales, se crea la plataforma de interoperabilidad del Estado (PIDE) y se lanza la nueva Agenda Digital: La Agenda Digital Peruana 2.0. Asimismo, el Presidente Ollanta Humala en la 66º Asamblea General de las Naciones Unidas pidió sumarse a la iniciativa de gobierno abierto. El Perú presentó una carta de intención a Brasil y Estados Unidos expresando su voluntad de ser parte de la Sociedad de Gobierno Abierto. Y en su mensaje a la Nación del 28 de Julio de 2012, menciona por primera vez, durante un discurso presidencial, la importancia del Gobierno Electrónico como eje fundamental de la modernización del Estado Peruano.
Se observa que el despliegue del Gobierno Electrónico en el Perú, muestra significativos avances a partir del año 2007, cuando mediante la modificación del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobada mediante Decreto Supremo N° 063-2007-PCM, se posiciona a ONGEI como el Órgano Técnico Especializado dependiente del Presidente del Consejo Ministros, con lo cual no sólo se eleva el nivel de la oficina que lidera el Gobierno Electrónico en el país, sino que, además, se eliminan barreras burocráticas innecesarias y se alcanza un nivel de maduración, al permitir a ONGEI establecer relaciones de coordinación con diversas entidades del sector público y privado para impulsar diversos proyectos vinculados al Gobierno Electrónico. Es así que desde el 2007, se han incorporado un conjunto de normas, en las que la ONGEI ha intervenido, al sistema jurídico nacional que promueven el gobierno electrónico, la sociedad de la información y el uso de las tecnologías de la información en el país, entre las cuales se encuentran:
Licenciamiento de software en el Estado.
Reglamentación y actualización del Reglamento de Firmas y Certificados Digitales.
Creación de la Ventanilla Única de Servicios del Estado, esto es, el Portal de Servicios al Ciudadano y Empresas.
Reglamentación de la Guía para la elaboración y formulación del Plan Operativo Informático en las entidades de la Administración Pública.
Creación del Sistema de Constitución de Empresas en Línea en 72, permitiendo la mayor interoperabilidad entre entidades del Estado a la fecha, (SUNARP, SUNAT, RENIEC, Colegio de Notarios, MINTRA, PRODUCE y PCM).
Implementación de estándares internacionales ISO como Normas Técnicas Peruanas, como las ISO/IEC 17799, ISO / IEC 27001 e ISO /IEC 12207.
Creación del Comité Coordinador de Infraestructura de Datos Espaciales (CCIDEP).
Realización de diversas encuestas de Recursos Informáticos en la Administración Pública.
Regulación del uso de la Ventanilla Única de Comercio Exterior (VUCE).
17
Reestructuración de la Comisión de Desarrollo de la Sociedad de la Información en el Perú y se aprobó la Agenda Digital Peruana 2.0.
Aprobación de lineamientos y mecanismos para la interoperabilidad entre entidades del Estado.
Creación de la Plataforma de Interoperabilidad del Estado (PIDE).
Lineamientos en el Portal de Transparencia Estándar.
Instauración del Servicios de Notificaciones Electrónicas en el Poder Judicial.
Acceso de los Gobierno Locales que lo soliciten a la herramienta web del Portal Municipal.
Suscripción de Acuerdos de Promoción Comercial (Tratados de Libre Comercio) con diversas economías, los cuales contienen Capítulos de Gobierno Electrónico.
Lineamientos para la accesibilidad en páginas web y servicios en telefonía móvil.
Creación de la Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública en el Perú (PeCERT).
Normatividad vinculada al Formato de Texto Único de Procedimientos Administrativos (TUPA).
Reglamentación referida al acceso a Internet para personas con discapacidad.
Reforma del Estado y estrategias de modernización.
Elaboración del Anteproyecto de Ley de Acceso Electrónico a los Ciudadanos a los Servicios Públicos en Interoperabilidad del Estado Peruano.
Disposiciones de los contenidos mínimos de los Planes Estratégicos de Gobierno Electrónico.
Reuniones del Comité de Coordinación Interinstitucional de Informática.
Presencia de ONGEI en diversos foros internacionales.
Perú a través de ONGEI – PCM, el cual viene presidiendo el foro internacional de la Estrategia para el desarrollo de la Sociedad de la Información en América Latina y el Caribe eLAC.
Suscripción de diversos convenios interinstitucionales.
Aprobación de la Ley de Protección de Datos Personales – Ley Nº 29733.
Aprobación del Plan de Acción del Perú para su incorporación a la Sociedad de Gobierno Abierto – Resolución Ministerial N° 085-2012-PCM.
Aprobación de la Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica – Ley Nº 29904.
La implementación de estos avances, crean la necesidad de la formulación de la Política Nacional de Gobierno Electrónico con miras a establecer una nueva visión y con ella brindar más y mejores servicios de Gobierno Electrónico, a través del uso eficiente de las Tecnologías de la Información y la Comunicación (TIC), para de esta forma acercar el Estado al ciudadano, fomentar su participación en la toma de decisiones públicas, y mejorar los servicios e información que éste brinda a sus ciudadanos y organizaciones.
18
5.1. Situación Actual El Gobierno Electrónico en el Perú se encuentra en una etapa de fortalecimiento de los marcos normativos y regulatorios que permitan soportar necesidades futuras de comunicación, participación, seguridad y transparencia. La infraestructura tecnológica del Perú todavía se encuentra en desventaja frente a otros países de la región, con niveles bajos de penetración de acceso a internet, telefonía celular y banda ancha.
La percepción de los ciudadanos, respecto a los servicios de información, es la de un gobierno poco eficiente para satisfacer sus necesidades. En los lugares donde se realizó los talleres regionales1 de la Política y el Plan Nacional de Gobierno Electrónico, los ciudadanos perciben que tienen poca participación en las nuevas políticas y lineamientos del Estado, y esta percepción se acentúa más en las regiones del país donde las poblaciones tienen necesidades por otros recursos como educación, salud, agua o electricidad. Las zonas urbanas de la costa del Perú tienen un alto índice de desarrollo de infraestructura tecnológica y de telecomunicaciones, lo cual se refleja en una mejor percepción de los ciudadanos en Gobierno Electrónico. Sin embargo, en las zonas rurales donde el acceso a internet es a través de microondas la percepción es completamente diferente. La normativa actual de Gobierno Electrónico necesita de un fortalecimiento que asegure el funcionamiento de las redes de comunicaciones, lo cual permite a su vez, mejoras en las infraestructuras de comunicaciones tradicionales y no tradicionales.
Banda Ancha La Banda Ancha en el Perú es un factor clave para el desarrollo de Gobierno Electrónico en diversas zonas, asimismo es un indicador de la capacidad que tiene un país para integrarse a la Sociedad de la Información. Un desarrollo sostenido de Banda Ancha a nivel nacional favorece una mayor demanda por información y contenidos de otros países. Perú ocupa los últimos lugares en cuanto a penetración de ancho de banda en Latinoamérica; sin embargo, en comparación con los países vecinos de Venezuela, México, Argentina, Uruguay y Chile, Perú ocupa el último lugar. A nivel latinoamericano, el Perú tiene el 5.3% de penetración de banda ancha, muy lejos de la media regional que es 9.8%. Es decir que de cada 100 habitantes sólo 5 tienen acceso a banda ancha.
1 Talleres realizados en las regiones de Cusco, La Libertad, Puno, Ucayali, Piura, Madre de Dios, Tacna, Ayacucho, Loreto y Apurímac; y la zona del VRAEM.
19
Evolución de Las TIC en el Perú Los hogares que cuentan con acceso a las TIC, son todos aquellos que tienen al menos uno o todos (a su vez) de los siguientes servicios: Teléfono fijo, Celular, TV cable e Internet, los cuales se vienen incrementando de manera continua año tras año. Para el cuarto trimestre (octubre-noviembre-diciembre 2012), este indicador se ubica en 84,1%.
Conectividad La conectividad es el soporte para la interoperabilidad entre las entidades del Estado, Municipios, Ministerios y otros organismos del Estado. En el Perú la conectividad de internet de la población en zonas rurales es muy baja con valores cercanos al 11%, porcentaje que es muy diferente en la capital donde la conectividad llega al 62%1. En el Perú, el 30.5% de los hogares cuenta con computadora personal. Según la distribución geográfica, la penetración de computadores en los hogares es el 50.9% en Lima Metropolitana, el 33.1% en zonas urbanas (sin incluir Lima), y 4.3% en zonas rurales a Diciembre del 20122.
Acceso a Internet La población peruana que accede a Internet lo realiza en mayor proporción a través de las cabinas públicas (45.7%), porcentaje menor en 7.6% al registrado en el año anterior (53.3%). Es importante resaltar el crecimiento continuo en el acceso a Internet a través de los hogares (44.1% para el trimestre Octubre-Noviembre-Diciembre), lo cual se relaciona en parte a una mayor oferta por parte de los proveedores de este servicio3. Según la Encuesta Nacional de Hogares del Instituto Nacional de Estadísticas de Informática (INEI), al 2012 solo el 22.4% de hogares en el Perú tenía acceso a Internet, una tasa baja y razón por la cual el 45.7% de los peruanos accede a Internet desde cabinas públicas. Estos son por ahora los grandes articuladores de la llamada Sociedad de la Información y el Conocimiento. En zonas rurales la conectividad a Internet es de 0.7%4. Se espera que con la construcción de la Red Dorsal Nacional de Fibra Óptica se integre a todas las capitales de provincias del país y también el despliegue de redes de alta capacidad que integren a todos los distritos.
1Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 2Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 3Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 4 Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013.
20
5.2. Análisis de Resultados de la Percepción de Gobierno Electrónico de las Regiones alineados a los objetivos estratégicos Para la elaboración de esta Política Nacional se consideraron las entrevistas realizadas en los talleres de las regiones de: Apurímac, Arequipa, Ayacucho, Madre de Dios, Piura, Tacna, Ucayali y Loreto, las cuales recogieron las necesidades en gobierno electrónico de la población.
Aproximadamente el 90% de los encuestados en todas las regiones mencionadas, muestran su insatisfacción respecto a los niveles de servicio brindados por las entidades del Estado, siendo Ayacucho la región con los mayores porcentajes en las calificaciones más bajas de la encuesta. El 85% de los encuestados muestran su insatisfacción respecto a la participación ciudadana a través de internet en nuestro país, siendo Ayacucho la región con los mayores porcentajes en las calificaciones.
Las regiones de Piura y Tacna consideran que existe un nivel de inclusión digital aceptable, donde incluso Piura percibe niveles muy altos de inclusión. Lo cual es distinto a las regiones de Loreto y Ucayali donde consideran que existen niveles muy bajos. Respecto a la normatividad, la mayoría de regiones coinciden que el marco jurídico actual necesita mejoras. Las regiones de la Costa, Sierra y Selva consideran que un marco normativo adecuado brindaría mayor continuidad y desarrollo a las iniciativas de Gobierno Electrónico. El detalle de los resultados de la referida encuesta podrá verse en el portal web de la Oficina Nacional de Gobierno Electrónico e Informática (http://www.ongei.gob.pe).
6. Alcance El Gobierno Electrónico constituye una materia transversal a todas las entidades de la Administración Pública, señaladas en el Artículo I del Título Preliminar de la Ley Nº 27444, Ley del Procedimiento Administrativo General,y por ende es responsabilidad de todas las autoridades, funcionarios y servidores del Estado. Por tanto, esta política de Estado alcanza a todas las entidades públicas que lo conforman, sin afectar los niveles de autonomía que les confiere la ley. Compromete a los poderes del Estado, organismos autónomos, gobiernos descentralizados, instituciones políticas y la sociedad civil, a través de sus distintas organizaciones. La Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros formula las políticas públicas en Gobierno Electrónico, conforme al numeral 26.2 del artículo 26 de la Ley Nº 29904, Ley de promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica. En este sentido, la ONGEI articula y coordina con los sectores pertinentes respetando sus competencias.
21
7. Objetivos 1. Fortalecer el gobierno electrónico en las entidades de la Administración
Pública, garantizando su interoperabilidad y el intercambio de datos espaciales con la finalidad de mejorar la prestación de los servicios brindados por las entidades del Estado para la sociedad, fomentando su desarrollo.
2. Acercar el Estado a los ciudadanos, de manera articulada, a través de las tecnologías de la información que aseguren el acceso oportuno e inclusivo a la información y participación ciudadana como medio para contribuir a la gobernabilidad, transparencia y lucha contra la corrupción en la gestión del Estado.
3. Garantizar la integridad, confidencialidad y disponibilidad de la información en la administración pública mediante mecanismos de seguridad de la información gestionada, así como articular los temas de ciberseguridad en el Estado.
4. Fomentar la inclusión digital de todos los ciudadanos, a través del gobierno electrónico, especialmente de los sectores vulnerables, a través de la generación de capacidades y promoción de la innovación tecnológica respetando la diversidad cultural y el medio ambiente.
5. Promover, a través del uso de la tecnologías de la información y en coordinación con los entes competentes, la transformación de la sociedad peruana en una Sociedad de la Información y el Conocimiento, propiciando la participación activa de las entidades del Estado y la sociedad civil, con la finalidad de garantizar que esta sea íntegra, democrática, abierta, inclusiva y brinde igualdad de oportunidades para todos.
8. Lineamientos Estratégicos
Basándose en los criterios de evaluación de estándares para definir el nivel de desarrollo de Gobierno Electrónico de un país, las tendencias de las TIC en los próximos años, la Política Nacional de Modernización de la Gestión Pública, las estrategias y planes de las diferentes entidades del Estado Peruano y las consultas realizadas a la población del interior del país referente a los servicios que las entidades del Estado brinda, se han establecido los siguientes Lineamientos Estratégicos para Gobierno Electrónico en el Perú:
a) Transparencia:
Promover el conocimiento de la gestión del Estado a través de nuevos canales que permitan la participación del ciudadano en las funciones públicas con información confiable, oportuna y accesible. Además, la transparencia generará mayor visibilidad de los asuntos del Estado y contribuirá a los objetivos de la Política Nacional de Modernización de la Gestión Pública, en concordancia con la Ley N° 29976, Ley que crea
22
la Comisión Anticorrupción, la cual en su artículo 3.4 establece: “Coordinar con las entidades responsables su contribución al cumplimiento de las normas de transparencia y éticas y la participación ciudadana, el conocimiento del accionar de los funcionarios públicos, los actos de la administración y el manejo presupuestal de cada entidad.
b) E-Inclusión:
Incluir a todos los ciudadanos sin distinción de origen, credo, idioma, sexo, edad u otra variable de exclusión a la Sociedad de la Información y del Conocimiento (SIC) a través de proyectos y programas de Alfabetización Digital que permitan el fortalecimiento de las capacidades de los ciudadanos.
c) E-Participación:
Generar la participación activa del ciudadano a través de su Identidad Digital en la gestión pública a través de plataformas de internet como redes sociales, foros, chats en línea u otras formas de interacción a fin de satisfacer eficientemente necesidades de información, control y consultas públicas en nuevas Políticas de Estado.
d) E-Servicios:
Habilitar los medios electrónicos necesarios al ciudadano para que pueda acceder a los servicios públicos por medios electrónicos seguros, a través del uso de su identidad digital, con seguridad, comodidad y satisfacción desde cualquier lugar. E-Servicios necesita de un rediseño de los procesos en las entidades del Estado, así como el aseguramiento de estándares tecnológicos en interoperabilidad (webservices).
Adicionalmente, se requiere construir una plataforma tecnológica intergubernamental que facilite los servicios, trámites y consultas del ciudadano. Finalmente, se necesita apoyar las iniciativas de identidad digital, firmas y certificados digitales, mecanismo de seguridad para la privacidad y protección de los datos en general y datos personales en particular.
e) Tecnología e Innovación
Se debe promover el crecimiento de la Tecnología e Innovación a través de la provisión de una infraestructura adecuada a través del desarrollo de plataformas que permitanllevar a cabo innovaciones impulsando la cultura emprendedora y, al mismo tiempo, dando respuestas a problemáticas sociales concretas.
f) Seguridad de la Información
23
El paradigma de todo a disposición de todos debe manejarse de la manera más cuidadosa, velando por la integridad, seguridad y disponibilidad de los datos, para ello se debe establecer lineamientos en seguridad de la información a fin de mitigar el riesgo de exposición de información sensible del ciudadano.
g) Infraestructura
El requisito fundamental para la comunicación efectiva y la colaboración dentro del Estado es contar con una red informática y de telecomunicaciones que integre a todas las dependencias y a sus funcionarios públicos, incluyendo hardware, software, sistemas, redes, conectividad a la Internet, bases de datos, infraestructura para capacitación en línea (e-Learning) y recursos humanos especializados. Además, los servidores públicos deberán compartir recursos metodológicos, de infraestructura y conocimiento, así como el intercambio de datos espaciales con el objetivo de compartir buenas prácticas para mejorar su aprovechamiento y evitar duplicidades.
9. Factores Críticos de Éxito
Para garantizar el éxito en la difusión, uso y alineamiento de las diferentes entidades del Estado con la Política Nacional de Gobierno Electrónico, se necesita del compromiso y cumplimiento de los siguientes factores:
Apoyo político al más alto nivel Para lograr que la Política Nacional de Gobierno Electrónico logre el impacto y la transformación deseada, se requiere contar con el apoyo político al más alto nivel, empezando por el Presidente de la República, quien debe promover y liderar el desarrollo del Gobierno Electrónico, e incluirlo como parte de la agenda nacional, para de esta forma poder comunicar los beneficios que el uso eficiente de las Tecnologías de la información y la Comunicación (TIC) conllevan. Los Estados que a la fecha se constituyen en líderes en el uso de las TIC, han contado con el apoyo político de sus presidentes, y de los altos funcionarios de Estado, quienes a su vez han sabido comunicar los beneficios del uso de las TIC a los representantes de las entidades de la administración pública, entidades privadas, la academia, sociedad civil y ciudadanos en general, logrando que sus sociedades se inserten en la Sociedad de la Información y el Conocimiento, y de esta forma acceder a una mejor calidad de vida de sus ciudadanos. El proceso de modernización de la gestión pública debe estar orientado a establecer un Estado funcional cuyo objetivo es el de orientar, articular, e impulsar en todas las entidades públicas, el proceso de modernización
24
hacia una gestión pública para lograr resultados que impacten positivamente en el bienestar del ciudadano y el desarrollo del país. Para lograr este objetivo es requisito indispensable avanzar en el despliegue de la identidad digital y la inclusión digital, el cual es uno de los aspectos centrales en el desarrollo de la Política de Gobierno Electrónico, la cual es liderada por la Presidencia del Consejo de Ministros a través de la Oficina Nacional de Gobierno Electrónico e Informática.
Liderazgo institucional y compromiso inter institucional Los líderes, jefes y/o directivos institucionales, deben asimismo, brindar el apoyo intra e inter institucional, para la implementación eficiente de la Política Nacional de Gobierno Electrónico. Un liderazgo proactivo y consciente que las tecnologías de la información – TI contribuyen al proceso de Modernización del Estado, permite la eficiente articulación de todos los actores en el proceso de desarrollo del Gobierno Electrónico. Por ello, es de vital importancia crear en las jefaturas el sentido de compromiso institucional, que implica la sensibilización y alfabetización digital de todos sus servidores públicos, para que, de manera cohesionada, y con una visión clara respecto de los beneficios de la implementación del Gobierno Electrónico, permitan aunar esfuerzos para el logro de los objetivos institucionales vinculados al uso de las TIC.
Disponibilidad de Recursos: Financieros, Humanos y Tecnológicos Toda actividad o proyecto que desarrollan las entidades, requiere del compromiso y de la disponibilidad de recursos humanos, financieros y tecnológicos adecuados, que permitan el despliegue del Gobierno Electrónico en el Perú. Se debe comprender que el correcto uso de las tecnologías tiene un alto impacto en la calidad de vida y en el desarrollo del país, por lo que deben priorizarse los recursos necesarios para su debida implementación. La participación de los responsables de las oficinas o áreas que gestionan el presupuesto institucional es vital para programar y comprometer los recursos que sean necesarios para la implementación de los objetivos y metas de la Política Nacional de Gobierno Electrónico en cada entidad. Cabe asimismo, destacar que el desarrollo del Gobierno Electrónico se encuentra directamente relacionado al crecimiento económico, competitivo y desarrollo de las democracias de los países del mundo.
Conectividad y accesibilidad a nivel nacional La conectividad, en nuestro país, es uno de los puntos críticos y a la vez uno de los pilares para el desarrollo y despliegue del Gobierno Electrónico.
25
Es por esta razón que la presente administración, consciente de la necesidad del despliegue de la conectividad en el Perú, como uno de los requisitos indispensables e ineludibles para continuar con el crecimiento sostenido que viene experimentando el país desde hace años atrás, ha promulgado la Ley N° 29904 - Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, cuyo objetivo es priorizar este importante y trascendente pilar para el desarrollo del Gobierno Electrónico, promoviendo la masificación de la fibra óptica en todo el territorio nacional (costa, sierra y selva), marcando un claro derrotero a seguir para la interconexión de todas las ciudades, localidades y poblados del país, lo cual coadyuvará a la implementación de las políticas de modernización, descentralización y transparencia de la gestión del Estado, así como, las políticas de inclusión social.
Contar con marco normativo actualizado en materia de Gobierno Electrónico El vertiginoso desarrollo de las tecnologías, avanza a un ritmo muy acelerado que requiere contar con la adecuación de normas que permitan su continuo y permanente despliegue. Es así que desde la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros, se promueve y se emite opinión respecto de las diversas normas vinculadas al que hacer del Gobierno Electrónico. Más aún, el mundo globalizado al cual pertenecemos, requiere que nuestro país no sólo cuente con normas idóneas internas, sino que éstas se encuentren, en muchos casos, alineadas a los acuerdos y compromisos internacionales asumidos por el Perú, acorde con las tendencias internacionales, como la del Gobierno Abierto, de la cual el Perú es parte.
Difusión, capacitación y, sensibilización en Gobierno Electrónico La difusión, capacitación y sensibilización de los aspectos vinculados al Gobierno Electrónico en todos los niveles de la Administración Pública, sector privado, la sociedad civil y la academia, es importante para su desarrollo, implementación y despliegue. Caso contrario, deviene en un escaso impacto, el desarrollo y esfuerzo desplegados por las entidades, sino se cuenta con funcionarios, empleados y una ciudadanía informada y capacitada en el uso de los servicios de Gobierno Electrónico y sus beneficios, sobre todo en zonas rurales y vulnerables del país. Por ello es importante que el Estado a través de sus entidades públicas realice esfuerzos sostenidos de capacitación y orientación a los ciudadanos en el ámbito de sus competencias. Cabe en este punto destacar la participación del sector académico, a nivel nacional. El uso eficiente de las TIC y su impacto en el bienestar de la población, sólo se logrará cuando previamente ésta se encuentra debidamente capacitada.
26
Finalmente, cabe remarcar que el Perú es parte, y lidera foros internacionales, como eLAC - Estrategia para la Sociedad de la Información en América Latina y el Caribe, los cuales buscan el desarrollo del Gobierno Electrónico a nivel regional. Experiencias como éstas enriquecen la visión y capacidad de los tomadores de decisiones lo que permiten que éstos a su vez, puedan orientar y marcar una visión clara a nivel nacional sobre la importancia y necesidad de tener una Política Nacional de Gobierno Electrónico que permita que el Perú continúe por el camino del desarrollo e inclusión social iniciado en los últimos años.
27
Glosario de Términos Agenda Digital Peruana 2.0: Es el Plan de desarrollo de la Sociedad de la Información y el Conocimiento que tiene como objetivo general “Permitir que la sociedad peruana acceda a los beneficios que brinda el desarrollo de las tecnologías de la información y comunicación en todos sus aspectos”. Brecha Digital: Separación que existe entre las personas (comunidades, Estados, países) que utilizan las Tecnologías de la Información y la Comunicación (TIC), como una parte rutinaria de su vida diaria y aquellas que no tienen acceso a las mismas y aunque las tengan no saben cómo usarlas. Cabinas de Internet: Locales donde se prestan servicios de acceso a Internet, que incluyen acceso a páginas web, correo electrónico, redes sociales, transferencia de archivos, entre otros. Su característica principal consiste en compartir computadoras y el acceso a internet entre varias personas. Las cabinas de internet en el Perú pueden ser de origen público o privado (mayormente constituidas por MYPES). Certificado Digital: es el documento electrónico generado y firmado digitalmente por una entidad de certificación, el cual vincula un par de claves con una persona natural o jurídica confirmando su identidad (Art. 6º de la Ley N° 27269 - Ley de Firmas y Certificados Digitales). Computación en la nube: Denominado también “Cloud Computing”. Es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado. Conectividad: Capacidad de comunicación de una sociedad al interior de sí misma y con su entorno global, usando conjuntamente las telecomunicaciones, las tecnologías de la información y la producción de las industrias de contenidos, y que tiene como fin, su evolución hacia la Sociedad de la Información y el Conocimiento. E-participación: Procesos que facilitan y potencian la intervención directa de los ciudadanos en la toma de decisiones, y en la generación de alternativas, mediante la apertura de canales participativos que emplean las TIC. Firma Digital: Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada (Art. 3º Ley Nº 27269 - Ley de Firmas y Certificados Digitales).
28
Firma Electrónica: cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. (Art. 1ºLey Nº 27269 - Ley de Firmas y Certificados Digitales) Gobierno Abierto: La Alianza para el Gobierno Abierto (AGA) es una iniciativa internacional voluntaria y multisectorial que pretende asegurar compromisos concretos de los gobiernos a sus ciudadanos para promover la transparencia, empoderar a los ciudadanos, luchar contra la corrupción y aprovechar las nuevas tecnologías para fortalecer la gobernabilidad. Inclusión Digital: Acercar las tecnologías de la información y la comunicación a los ciudadanos para permitir la inserción en la Sociedad de la Información. Interoperabilidad: La habilidad de organizaciones y sistemas dispares y diversos para interactuar con objetivos consensuados y comunes, y con la finalidad de obtener beneficios mutuos. La interacción implica que las organizaciones involucradas compartan información y conocimiento a través de sus procesos de negocio, mediante el intercambio de datos entre sus respectivos sistemas de tecnología de la información y las comunicaciones. Seguridad de la Información: Preservar la confidencialidad, integridad y disponibilidad de la información; además, también pueden ser involucradas otras caraterísticas como la autenticación, responsabilidad, no-repudio y fiabilidad [ISO/IEC 17799:2005].