[19/06/2012] El Registro Nacional de Identificación y Estado Civil (Reniec) ha demostrado ser una de las instituciones estatales que más intensa y efectivamente utilizan las Tecnologías de la Información. Su actual jefe, Jorge Yrivarren, está impulsando una serie de proyectos que podrían cambiar la forma en que nos identificamos ante el Estado y entre nosotros mismos.
El proyecto del DNI Electrónico es el más avanzado de ellos, pero no el único. Yrivarren también planea implantar el uso de nuevas tecnologías de identificación biométricas y el cambio en la generación de los números de nuestros DNI.
En una entrevista exclusiva con CIO Perú, Yrivarren nos explicó a lo largo de una prolongada y fructífera reunión lo que implica el nuevo documento de identidad -en realidad es el repositorio de un certificado digital- y lo que se ha avanzado hasta el momento en su implementación.
¿Cuál es la finalidad y el uso del nuevo DNI Electrónico?
Permítame comenzar por la normativa. En el año 2000 se aprobó la ley de certificados y firmas digitales, esta ley no se implementa sino hasta el 2008 cuando se aprueba su segundo reglamento. Entonces los proyectos derivados de esta ley recién se comienzan a ejecutar a partir del 2008. Los dos proyectos eran el de la planta PKY, de producción de certificados digitales; y el proyecto de la planta de personalización, es decir, de la emisión del DNI.
Jorge Yrivarren, jefe de el Reniec, nos comenta sobre el DNI Electrónico y otros proyectos en cartera.
Recién en el año 2008, en el artículo 45 del reglamento de la ley se dice, expresamente, que el certificado digital para las personas naturales debería estar contenido en el DNI Electrónico y que además éste podía ser de uso para el voto electrónico.
¿Esto qué significa? Que el certificado digital para personas jurídicas puede estar portado en tres medios: token, tarjeta inteligente o CD. Si es token o tarjeta inteligente necesitamos, cada vez que se quiera utilizar, un dispositivo que lo lea, mientras que en el caso del CD lo que hay que hacer es ‘bajarlo’ al disco duro para que uno pueda utilizarlo.
En cuanto al concepto tecnológico, ¿por qué se habla de certificado y firma? Porque la tecnología para asegurar la información está basada en una doble clave: la pública y la privada. Esto es una mejora tecnológica con respecto al clásico ‘usuario y contraseña’.
Esto implica que para poder asegurar un documento se necesita conocer una clave pública, una privada y además el transporte de esta información está encriptado; es decir, hay tres niveles de protección.
A nivel internacional se ha estandarizado lo que se conoce como PKI (public key infraestructure) que es un conjunto de normativas, instituciones, y tecnologías que garantizan que la sociedad puede confiar en que cualquier transacción en el mundo de Internet es una transacción válida y segura en términos tecnológicos y jurídicos; vale decir, la legalidad de este documento virtual, firmado virtualmente, tiene el mismo peso que un papel con una rúbrica. Esa es la importancia que tiene el certificado y la firma digital, que a partir del uso de tecnología es posible crear este nuevo mundo.
Cada día se reclama que el Estado ofrezca más y más rápidos servicios al publico. La alternativa a los actuales procedimientos lentos y engorrosos, con firmas y sellos, es el certificado y la firma digital.
Cada vez más habrá transacciones de todo tipo y en toda dirección (ciudadano-estado, estado-ciudadano, empresa-estado, estado-estado). La idea es que esta infraestructura de certificados y firmas digitales permita y facilite todas estas transacciones.
El certificado viene a ser la autorización para que uno pueda firmar. En la práctica, entonces, es un archivo que nos identifica; así como tenemos el DNI físico, el certificado nos identificará. Cuando uno firme, la firma se encontrará adjuntada al certificado.
Por ejemplo, cuando uno firme un correo electrónico, al momento de firmar y enviarlo, lo que sucederá es que la firma irá al Reniec y la institución certificará que se está usando una firma válida porque el certificado se encuentra hábil y no tiene ninguna restricción. Reniec aprueba la firma y ese documento recién llegará al destinatario. Éste hará algo parecido: recibirá el correo, Reniec certifica que él tiene la autoridad para abrirlo y lo abre.
Estas conexiones son similares a las que se producen cuando uno paga con una tarjeta de crédito en un restaurante.
De esa manera estamos garantizando la autenticación y el no repudio; es decir, uno no puede decir que no lo ha emitido y de igual forma el destinatario no podrá decir que no lo ha recibido.
En la práctica, el proyecto comenzó en el 2008. Cuando llegué a el Reniec el año pasado encontré los proyectos (el de PKI y el de la planta de personalización) a medio hacer.
El proyecto de PKI consta de una planta donde se produce el certificado digital. Éste debe portarse en algún medio y la forma más sencilla de hacerlo -cuando uno tiene una empresa- es instalarlo en la máquina de cada una de las personas que van a firmar digitalmente.
En el caso de las empresas -y de otras instituciones- lo que se otorga es un certificado corporativo; es decir, un archivo que adquiere el representante legal de la organización. Éste lo lleva a su institución donde todos los ejecutivos que van a usarlo son registrados en una lista.
Por otro lado, el certificado para personas naturales es distinto. A la persona natural hay que entregarle el certificado y, de acuerdo con el artículo 45 del reglamento, la forma de hacerlo es usando el DNI Electrónico como repositorio para este archivo. Es por ello que el DNI Electrónico tenía que adoptar la forma de una tarjeta inteligente, pues ésta posee un chip.
La tarjeta inteligente, tal y como va a ser emitida, va a tener tres funciones: la de autenticación, la de match on card y la de firma.
La función de autenticación se basa en que la tarjeta contiene todos los datos personales, es decir, todo lo que se ve impreso en ella también se encuentra contenido en su chip.
La función de
match on card es una segunda función de autenticación. Cuando uno introduce la tarjeta en una lectora que está conectada a una máquina, que a su vez se encuentra conectada a un lector de huellas digitales, el sistema lee ambas huellas -la de la lectora y la que se encuentra en el
chip-, las compara y hace el
match on card para emitir una validación. Hoy en día los POS ya vienen con lectora para estas tarjetas y los POS nuevos van a venir con lector de huella digital.
La tercera función -que es la de la firma- la realiza porque contiene el certificado digital. Entonces cada vez que uno quiera firmar digitalmente se tendrá que tener una lectora de tarjeta para que al momento de firmar tome la firma de la tarjeta.
¿En que casos se podrá utilizar este DNI?
Actualmente, el Reniec tiene un sistema que se llama Sistema de Trámite Documentario. Es un software que cuando un usuario viene a presentar un expediente en mesa de partes, ese expediente se digitaliza en la propia mesa de partes. Por tanto, el expediente apenas y llega a la institución se virtualiza y se encuentra almacenado. Lo usual es que ese expediente transite por diferentes oficinas y que genere papeles (memorandos, informes, oficios, notificaciones, etcétera). Nuestro sistema permite generar todo eso virtualmente.
Todos los funcionarios de la institución tienen el sistema de trámite documentario y en él se encuentra la bandeja de todos los documentos que les corresponden, en el orden que han ido llegando. Al atender el expediente, si tienes que hacer un informe lo redactas en pantalla, lo adjuntas al expediente, lo firmas digitalmente y de esa manera nuestros expedientes circulan por toda la institución de manera virtual, ya no se imprimen.
Solo se imprime al final cuando se entrega lo pedido por el usuario. Lamentablemente, todo lo que sale de la institución sale en papel y firmado con rúbrica a mano.
Pero yo me imagino que otra institución puede usar un software semejante al nuestro, y ya no tendría que imprimir un papel y firmarlo. Simplemente enviaría el documento por Internet -que ya está firmado digitalmente- aunque para eso se requiere que el destinatario tenga un sistema semejante.
Actualmente, tenemos ya algunos convenios firmados para implementar nuestro sistema de trámite documentario. Con el primero con el que hemos trabajado ha sido con el Consejo Nacional de la Magistratura, al que le hemos implementado un proyecto piloto. Tenemos también convenios para implementarlo con el Ministerio del Interior y otros interesados. Y esto se debe a que existe una norma que dice que si una institución tiene un software que le puede ser útil a otra institución, la primera tiene la obligación de proporcionarlo gratuitamente a la segunda. Y eso es lo que estamos haciendo.
¿Y desde cuando se empezará a emitir masivamente el DNI Electrónico?
Esa pregunta es difícil aunque parezca mentira, pero debemos hablar más bien del Certificado Digital, ya que el DNI Electrónico hay que entenderlo como el contenedor del Certificado Digital para Personas Naturales.
Bueno, en febrero de este año inauguramos nuestra primera agencia que se conoce con el nombre de EREP (Entidad de Registro Digital del Estado Peruano). Y hay que explicar esto. Dije que la infraestructura de clave pública o PKI es un conjunto de instituciones. La autoridad máxima de este conjunto de instituciones es el Indecopi que es el que norma, el que da los lineamientos y establece los procedimientos. Al Indecopi le sigue otra entidad que es la Entidad de Certificación y de Registro del Estado Peruano (Ecernep), la Ecernep -por ley- es Reniec; como Ecernep tiene lo que se conoce como Certificado Raíz, y la autorización para entregar certificados subsidiarios.
Debajo de la Ecernep se encuentran las Entidades Certificadoras que son las que fabrican los certificados a partir de una raíz. Reniec puede tener varias entidades certificadoras en el Estado, y también existen entidades certificadoras privadas como VeriSign y WebTrust. El ámbito de Reniec es el sector público y las personas naturales, el ámbito de las empresas privadas está cubierto por las empresas privadas, hasta el momento.
La instancia debajo de la Ecernep y de las Entidades Certificadoras es la EREP. Ésta es una ventanilla que atiende al público que quiere un certificado, y se encuentra en la cuadra 9 de la avenida Javier Prado Este, al lado del colegio San Agustín.
De acuerdo a un decreto supremo que se emitió el año pasado, podemos entregar certificados a entidades públicas y a notarios. Actualmente, ya entregamos certificados de forma gratuita, por este año, a todas las instituciones públicas y a los notarios. Es decir, los certificados digitales ya están siendo producidos y entregados. Nuestra planta PKI está funcionando.
En el caso de las personas naturales, cuyo certificado está contenido en el DNI Electrónico, se usa otra planta que se llama Planta de Personalización; es decir, hay otra planta que produce estos DNI.
Ésta tiene una avanzada tecnología de impresión de tarjetas, pero además de imprimir la tarjeta -que tiene muchas medidas de seguridad- se requiere de otra tecnología que es la de inyección. Con ella se conectan dos plantas (la que genera el certificado y la de personalización) de tal manera que el certificado que se genera en una de las plantas ‘se inyecta’ en la tarjeta que se fabrica en la otra.
Por ello, la tarjeta se entrega al ciudadano ya con el certificado inyectado y disponible para usar.
Esta segunda parte, la entrega de los certificados en los DNI electrónicos, depende de otro decreto supremo que debe darse este año. Se ha formado una comisión con la ONGEI, el Consejo Nacional de Competitividad, la Secretaria de Gestión Pública de la PCM, Sunat, Indecopi y Reniec, para ultimar los detalles del decreto que, entre otras cosas, va a autorizar a Reniec a entregar certificados a las personas naturales.
La ley originalmente disponía que para poder entregar los certificados Reniec tenía que acreditarse ante el Indecopi. Para esto, el Reniec tiene como plazo julio de este año, ese mes vamos a presentar nuestro expediente. Pero como una forma de agilizar el procedimiento, el año pasado se decidió que se vayan entregando los certificados.
Nosotros ya hemos comenzado a entregar certificados a entidades públicas y notarios, y este año se nos va a autorizar a personas naturales.
¿Para qué una institución pública adquiere certificados digitales?
No todos tienen un software como el que yo tengo. En Reniec tengo más de 70 funcionarios que firman digitalmente, pero no sucede lo mismo con otras instituciones del Estado. Nos encontramos entonces ante la pregunta de ¿qué es primero? ¿el huevo o la gallina?
¿Primero la firma y luego el servicio? ¿O al revés? Además, cada institución del Estado tiene que comenzar a crear sus servicios internos, como el Sistema de Trámite Documentario, donde toda la información se firme digitalmente.
Por eso primero se ha dado los certificados a la institución pública, para que los funcionarios comiencen a firmar algo. Y si quieren puedo darles mi sistema para que vivan la cultura ‘sin papeles’ y la firma digital.
Ya tenemos unas 20 instituciones del Estado que han recibido certificados, y les aseguro que la mayoría lo está haciendo porque es gratis, hasta que tengan un sistema. Otros ya nos han pedido el software de trámite documentario, el cual se puede implementar en poco tiempo. En el CNM nos tomó un poco más de un mes.
Y cuando salga el DNI electrónico ¿para que nos sirve?
Por el momento se va a utilizar como el actual, hasta que alguna institución del Estado ofrezca un servicio vía Internet en el cual tengas que firmar digitalmente.
Ejemplo, este año creo que de todas maneras Sunat va a implementar su sistema de factura electrónica. En este caso está dirigido a personas jurídicas pero puede haber individuos que también facturen. Las empresas que facturan van a enviarles sus facturas a Sunat y éstas pueden ser enviadas con firma digital.
Segundo, Sunat todos los años nos hace reportar nuestros impuestos, ahora lo hacemos con la clave Sol, pero podríamos hacerlo con firma digital.
Tercero, en Reniec hay varios trámites como partidas, duplicados, renovaciones de DNI que se podrían hacer por Internet firmando digitalmente el pedido. Y así con otros ejemplos.
¿Y se necesitaría un software?
Cuando entreguemos el DNI electrónico lo vamos a entregar con un CD donde estará el software de regalo de firma digital.
¿Se va a poner fin al DNI convencional para que se use solo el electrónico?
No, y personalmente lo considero innecesario. El DNI electrónico debe ser voluntario.Se trata de un tema cultural, no tecnológico, las personas debe encontrar que el chip les ofrece servicios adicionales, valor agregado, de los contrario esto va a servir igual que el convencional, solo para presentarlo, va a ser un documento físico. Cuando se convenza que pueda hacer más cosas con él, la persona va a querer el DNI electrónico porque sentirá que lo necesita.
De la misma forma los trámites en Internet del Estado no van a requerir firma digital.
No, depende del servicio que preste el Estado. Si éste presta un servicio que requiere de firma digital, y quieres este servicio te verás ‘obligado’ a sacar un DNI electrónico.
¿El tema del DNI electrónico se encuentra bastante avanzado pero qué otros proyectos tiene que se encuentren en su etapa inicial?
Tengo dos proyectos que van a ser emblemáticos a mi modo de entender. El primero de ellos es la biometría facial.
La biometría que utilizamos actualmente es la del AFIS (Automated Fingerprint Identification System) que es una biometría que se conoce como biometría civil, la cual captura dos huellas digitales, usualmente las de los dos índices. En contraposición, la biometría decadactilar o forense captura las 10 huellas de todos los dedos. Reniec captura las 10 huellas pero solo son hábiles dos para el software. Como capturo las 10, la idea es pasar a la decadactilar prontamente.
Pero cuando estudiamos el problema, descubrimos que internacionalmente se acepta que la biometría tiene problemas; pues hay oficios que destruyen la huella dactilar como la agricultura, construcción civil, trabajo con químicos, etcétera. Entonces los estudiosos del tema han señalado que lo correcto es combinar dos tipos de biometría.
La primera que se les ocurrió fue el iris, pero tuvo problemas porque en la primera etapa de lectura del iris fue con rayo laser y esto dañaba la vista. La nueva tecnología captura la imagen.
Al seguir buscando se descubrió que la biometría facial tiene más ventajas que las otras; porque si bien la huella te identifica, en la facial han descubierto que a partir de una colección de fotos se puede estimar una imagen futura o pasada del rostro. Reniec tiene unas cuatro fotos de nosotros, el software captura las fotos y tiene la capacidad de proyectar como vas a ser en el futuro, o como fuiste de niño.
Entonces queremos ingresar a la biometría facial por esas dos características. Uno porque es complementaria a las huellas; y segundo, porque queremos trabajar la historia del rostro.
El otro proyecto emblemático es el que tiene que ver con el número del DNI. ¿Te haz preguntado alguna vez de donde ha salido ese número? Es simplemente el número siguiente de una serie. Y ¿Qué significa ese número? Nada.
Pero existe la posibilidad de que haya un número que te identifique a ti y a nadie más. ¿Sabes cómo? Con el ADN. Eso implica hacer una prueba a todos, pero cuando un niño nace se le saca un poco de sangre para saber si es RH positivo o negativo, esa misma sangre te puede decir tu cadena genética.
Como el ADN es la combinación de cuatro proteínas, de cuatro letras, y todos tenemos una combinación diferente de esas cuatro letras, un software identifica esa cadena y la convierte en un número de 40 dígitos que matemáticamente puedes convertir en un número de ocho dígitos, que equivale casi a 100 millones de personas.
Ahora los niños, cuando recién nacen, tienen el CUI (Código Único de Identificación); es decir, la partida de nacimiento de un niño tiene un número que es el DNI de ese niño y que lo va a acompañar durante toda su vida. La idea es que ese CUI sea la cadena del ADN.
España ya comenzó a hacer esto, ya hizo un piloto. Traje a los españoles y explicaron lo que era, los interesados podrían ser la Fiscalía de la Nación, Ministerio del Interior, Poder Judicial, Ministerio de Salud. Y esto se va a llamar el DNI Genético.
A nosotros lo que me interesa es el número, pero otros pueden usarlo para identificar parentescos, propensiones genéticas, etcétera.
Con estos dos proyectos, la idea es llevar más allá la tecnología disponible y que tenga utilidad para la sociedad. Ese es el tema.
Franca Cavassa y Jose Antonio Trujillo, CIO Perú