DIAGNOSTICO DE LA SITUACION ACTUAL DE LA FIRMA DIGITAL

Consultor: Oscar Montezuma Panez

Las opiniones expresadas en esta publicacin son de los autores y no reflejan necesariamente los

puntos de vista del Ministerio de Economa y Finanzas y del Consejo Nacional de la Competitividad.

El documento puede ser descargado en su disco duro o impreso nicamente para su uso personal o

con fines acadmicos, a condicin de que incluyan en cada ejemplar la presente nota relativa a los

derechos de autor o cualquier otra nota relativa a los derechos de propiedad intelectual.

1

Unidad de Coordinacin de Prstamos Sectoriales UCPS Ministerio de Economa y Finanzas MEF

Banco Interamericano de Desarrollo

Facilidad Sectorial para el Apoyo al Programa para la Mejora de la Productividad y

la Competitividad Contrato de Prstamo No. 2303/OC-PE

Componente 1: Mejora del entorno de negocios

Subejecutor: Consejo Nacional de Competitividad

DIAGNOSTICO DE LA SITUACION ACTUAL DE LA FIRMA DIGITAL

Consultor: Oscar Montezuma Panez

2

INDICE

I. Uso extendido de la firma digital

a. Problemtica que existe actualmente para el uso extendido de la firma digital/electrnica y certificados digitales, tanto a nivel del sector pblico

como del sector privado.

b. Fortalezas y debilidades de las actuales condiciones normativas existentes en el mbito de firmas y certificados digitales.

II. Servicios pblicos electrnicos

a. Diagnstico de la problemtica que existe actualmente para la implementacin de servicios pblicos electrnicos los cuales podrn ser

desplegados utilizando de firmas digitales, en al menos seis instituciones

pblicas.

b. Fortalezas y debilidades de las actuales condiciones normativas existentes en el mbito de firmas y certificados digitales y del gobierno electrnico.

3

I. Uso extendido de la firma digital

Con fecha 26 de noviembre de 2012 presentamos un informe (el Informe) que recoga diferentes reuniones y entrevistas sostenidas con las distintas entidades que forman parte

del equipo tcnico para el fortalecimiento de la infraestructura oficial de firma digital en

el sector pblico y privado (el Equipo Tcnico). En ese sentido se sostuvo reuniones con las siguientes entidades Superintendencia Nacional de Aduanas y Administracin

Tributaria (SUNAT), Superintendencia Nacional de Registros Pblicos (SUNARP),

Instituto Nacional de Defensa de la Competencia y la Propiedad Intelectual (INDECOPI),

Sociedad Nacional de Industrias (SNI) y Superintendencia de Mercado de Valores

(SMV).

Nuestras recomendaciones fueron plasmadas en el referido informe y las resumimos a

continuacin:

a. El proceso de masificacin del uso de la Infraestructura Oficial de Firma Electrnica (IOFE), sin duda, debera ser gradual y de largo plazo. En ese sentido,

una primera tarea del Equipo Tcnico podra ser la identificacin puntual de

aquellos servicios que requieran o no el uso de firmas y certificados digitales a fin

de incorporarlos en un cronograma de implementacin a lo largo de un horizonte

de tiempo especfico adecuado a las necesidades y procesos internos de cada

entidad y validados por ONGEI en su calidad de lder del Equipo Tcnico.

b. Resulta muy importante desarrollar una poltica, plan o programa de apropiacin para el acceso y la implementacin de tecnologas de la informacin aplicada a

servicios de gobierno electrnico dentro del que se incluya el sistema de firmas y

certificados digitales. En este punto las experiencias de la SUNAT, RENIEC y

SMV resultan de suma relevancia a fin de poder concientizar tanto a operadores

como usuarios de la tecnologa sobre sus ventajas y beneficios.

c. Resulta necesario que, dado el componente tcnico y econmico (y no exclusivamente jurdico) involucrado en cualquier proceso de fortalecimiento y/o

implementacin del sistema oficial de firmas y certificados ste sea validado por

un ingeniero de sistemas con especialidad en procesos que incorporen el uso de

dicha tecnologa.

d. Un tema que aparece como muy importante para las entidades entrevistadas y con el cual coincidimos, es que cualquier propuesta de fortalecimiento del sistema de

firmas y certificados digitales debe incorporar principios bsicos de

interoperabilidad de las diferentes plataformas electrnicas de la Administracin

Pblica.

e. Resulta de suma importancia contar con un benchmark internacional que refleje el estado del arte en el uso de sistemas oficiales de firmas y certificados digitales

orientados a polticas pblicas que se enmarquen en el desarrollo del gobierno

electrnico. Ello permitir tener un alcance sobre los avances, aciertos y

desaciertos desarrollados en la experiencia comparada que el Equipo Tcnico

deber tomar en cuenta al momento de presentar la respectiva propuesta.

f. Consideramos importante abordar los temas especficos expuestos en el punto 2.2. del informe y a las que nos referiremos ms adelante.

4

g. La colaboracin con otras entidades pblicas y del sector privado resulta esencial segn reportan las distintas entidades que conforman en Equipo Tcnico. En

particular se resalta la necesidad que se incorpore a entidades como el Poder

Judicial a fin de reconocer la suficiencia jurdica de documentos electrnicos

suscritos con firma digital.

h. Resulta conveniente crear sub-grupos de trabajo por cada entidad que agrupen de manera integral e interdisciplinarias las perspectivas, preocupaciones y propuestas

jurdicas, tcnicas y econmicas de cada entidad. El funcionario designado como

titular en el Equipo Tcnico trasladara dichas inquietudes a la mesa de trabajo.

i. El marco normativo que regula la IOFE ha sido modificado reiteradas veces. La ltima modificacin al Reglamento de la Ley se llev a cabo a travs del Decreto

Supremo No. 105-2012-PCM. Consideramos que deber llevarse a cabo un

monitoreo que permita evaluar si dichas modificaciones generaron los efectos

perseguidos en trminos de mejora fortalecimiento de la IOFE a lo largo de un

horizonte de tiempo que podra oscilar entre seis y doce meses. Si bien uno de los

productos finales del Equipo Tcnico podra reflejarse en una nueva modificacin

del Tercer Reglamento de la Ley consideramos que resulta necesario que evaluar

con mucho detenimiento cualquier modificacin normativa tomando en cuenta los

aspectos tcnicos y econmicos que subyacen a las eventuales modificaciones

propuestas.

j. Resulta conveniente generar espacios de dilogo con otras entidades del sector pblico o privado involucradas en el uso de firmas y certificados digitales.

Con respecto al punto e. se llev a cabo una consultora con el doctor Alfredo Reyes

Kraft a fin de obtener un benchmark de los diferentes enfoques normativos desarrollados en distintas jurisdicciones. Dicho estudio concluy en lo siguiente:

a. Los modelos ms significativos en materia de firmas electrnicas que han sido considerados directa o indirectamente en la normativa de los pases de la regin

son:

i. Ley Modelo UNCITRAL de Comercio Electrnico (LMCE) de 1996 ii. Ley Modelo UNCITRAL de Firma Electrnica (LMFE) de 2001.

iii. Convencin de las Naciones Unidas sobre Utilizacin de las Comunicaciones Electrnicas en los Contratos Internacionales (CNUCE).

b. Buena parte de las disposiciones incluidas en los cuadros comparativos se produjeron antes de la publicacin de Ley Modelo UNCITRAL de firma

electrnica de 2001.

c. Se destaca el uso de la firma electrnica en las Administraciones Tributarias afiliadas al Subgrupo de Servicios Electrnicos de la Organizacin para la Cooperacin del Desarrollo Econmico (OCDE), entre las que se encuentran

Corea, Dinamarca, Eslovaquia, Espaa, Estados Unidos, Finlandia, Francia,

Holanda, Hungra, Irlanda, Islandia, Italia, Japn, Suecia y Turqua. En Mxico la

forma obligatoria para el cumplimiento de obligaciones fiscales es la firma

electrnica.

d. La experiencia internacional indica que es conveniente distinguir entre firma electrnica avanzada de la firma electrnica que depende de un intercambio de

claves y contraseas incorporando el principio de equivalencia funcional.

5

Luego de presentado el Informe, sostuvimos una reunin adicional el 10 de diciembre de

2012 con la Ventanilla nica de Comercio Exterior (VUCE) con los funcionarios Abel

Chaupis, Alvaro Galvez, Claudia Villlanueva y Andrs Flores donde se concluy que

VUCE vena evaluando la manera de agregar valor a los procesos que como entidad de la

administracin pblica vienen atendiendo. Asimismo que existen entidades

internacionales que en el marco de ALADI y CAN hay cuentan con normas que

promueven el uso de la firma digital. Finalmente resaltaron que debemos adecuarnos a

los estndares internacionales.

1.1. Fortalezas y debilidades de las actuales condiciones normativas en el mbito de firmas y certificados digitales.

Las conclusin principal del anlisis desarrollado en el Informe se mantiene y ha sido

ratificada por el Equipo Tcnico en la reunin sostenida con fecha 19 de marzo de 2013

con respecto al hecho de que el uso extendido de la firma digital en el Per no se centra

en un problema de orden jurdico sino ms bien en uno de orden tcnico y econmico que

permita evaluar las posibilidades reales de implementacin de cada entidad de nuevos

servicios electrnicos que utilicen la firma electrnica.

En efecto, tal como se desprende del informe del consultor internacional, la normativa

peruana se encuentra alineada en trminos generales con la normativa internacional que

regula la materia, ms an luego de las tres modificaciones efectuadas al Decreto

Supremo No. 052-2008-PCM, Reglamento de la Ley de Firmas y Certificados Digitales,

lo cual representa una ventaja importante y un punto de partida para cualquier iniciativa

destinado a su mejora y fortalecimiento.

Las principales fortalezas del marco normativo actual se encuentran en el artculo 1 de la

Ley 27269, Ley de Firmas y Certificados Digitales, mismo que establece la validez y

eficacia jurdica de la firma electrnica respecto de la manuscrita, siendo la firma digital

un tipo de firma electrnica:

Artculo 1.- Objeto de la ley. La presente ley tiene por objeto regular la utilizacin de la firma electrnica otorgndole la misma

validez y eficacia jurdica que el uso de una firma manuscrita u

otra anloga que conlleve manifestacin de voluntad.

Entindase por firma electrnica a cualquier smbolo basado en

medios electrnicos utilizado o adoptado por una parte con la

intencin precisa de vincularse o autenticar un documento

cumpliendo todas o algunas de las funciones caractersticas de una

firma manuscrita (el nfasis es agregado).

El artculo 2 de la Ley aade:

6

Artculo 2.- mbito de aplicacin. La presente ley se aplica a aquellas firmas electrnicas que, puestas sobre un mensaje de datos

o aadidas o asociadas lgicamente a los mismos, puedan

vincular e identificar al firmante, as como garantizar la

autenticacin e integridad de los documentos electrnicos (el nfasis es agregado).

Asimismo el Reglamento en sus artculos 1, 2 y 3 reconoce la diversidad de firmas

electrnicas y no restringe el uso de firmas digitales generadas fuera de la IOFE las que

sern vlidas en funcin a los acuerdos inter-partes (artculo 2 del Reglamento). En

particular destaca los siguiente:

Artculo 1.- () Reconociendo la variedad de modalidades de firmas electrnicas, la diversidad de garantas que ofrecen, los

diversos niveles de seguridad y la heterogeneidad de las

necesidades de sus potenciales usuarios, la Infraestructura Oficial

de Firma Electrnica no excluye ninguna modalidad, ni

combinacin de modalidades de firmas electrnicas, siempre que

cumplan los requisitos establecidos en el artculo 2 de la Ley

Artculo 3.- () la firma digital generada dentro de la Infraestructura Oficial de Firma Electrnica tiene la misma validez

y eficacia jurdica que el uso de una firma manuscrita.

En ese sentido, y esto ha sido ratificado a lo largo de las diversas modificaciones al

Reglamento, la firma digital es una herramienta vlida que cuenta con todo el respaldo

legal para su utilizacin extendida en el sector pblico y privado. No obstante ello, y al

margen de los aspectos extra jurdicos que dificultan su uso extendido, consideramos que

se trata de un marco normativo perfectible. En esa lnea, consideramos que resulta ms

conveniente hacer referencia a aspectos de mejora del marco normativo actual que a

debilidades. En esa lnea, hemos propuesto centrar nuestro anlisis y el objeto de la

presente consultora en los siguientes aspectos:

i. Revisin del procedimiento y modalidades de acreditacin ante INDECOPI.

ii. Supuestos y momento a partir del cual una entidad forma parte de la IOFE. iii. Procesos de coordinacin interestatal necesarios para la efectiva

utilizacin del sistema oficial de firmas y certificados digitales.

iv. Almacenaje de la documentacin que ingresa a travs de medios electrnicos a las diferentes entidades. Si el objetivo es generar eficiencias

en la validacin de la suficiencia legal y tcnica del documento

electrnico suscrito con firma digital es necesario pensar en que el

almacenaje de dicho documento cuente con las mismas garantas a fin de

complementar, de ser el caso, lo dispuesto por el artculo 5 del Decreto

Supremo No. 105-2012-PCM.

7

v. En trminos generales, evaluar las modificaciones propuestas por el Decreto Supremo No. 105-2012-PCM y definir su permanencia de cara al

uso extendido de la firmas y certificados digitales.

vi. Propuestas normativas remitidas por las entidades que conforman el Equipo Tcnico.

Con posterioridad a la reunin del 19 de marzo de 2013 se solicit a todas las entidades

que forman parte del Equipo Tcnico la remisin de sus propuestas de mejor normativas

a fin de analizarlas e incorporarlas al presente informe. A la fecha nos encontramos a la

espera de dicha informacin a fin de incorporarlas al anlisis jurdico integral requerido.

II. Fortalezas y debilidades de las condiciones normativas de servicios pblicos electrnicos

Las reuniones sostenidas con diversas entidades pblicas motivo de la elaboracin del

Informe permitieron conocer la problemtica de implementacin relacionada con las

diferentes entidades pblicas involucradas en la provisin de servicios electrnicos. De

acuerdo a las reuniones sostenidas con el Equipo Tcnico podemos indicar que las

principales dificultades en la prestacin de servicios pblicos electrnicos con firmas y

certificados digitales se encuentran en aspectos extra jurdicos tales como la falta de

concientizacin y conocimiento sobre firmas y certificados digitales, falta de capacidad

tcnica as como limitaciones de orden presupuestario. Sin embargo

Destacamos la experiencia acumulada por las siguientes seis entidades mismas que,

consideramos, debern ser evaluadas desde el mbito tcnico a fin de profundizar en el

diagnstico de la problemtica en la implementacin masiva de firmas y certificados

digitales:

Superintendencia Nacional de Aduanas y Administracin Tributaria (SUNAT).

Superintendencia Nacional de Registros Pblicos (SUNARP).

Instituto Nacional de Defensa de la Competencia y la Propiedad Intelectual (INDECOPI).

Sociedad Nacional de Industrias (SNI).

Superintendencia de Mercado de Valores (SMV).

Ventanilla nica de Comercio Exterior (VUCE).

Con relacin a los aspectos normativos considerados como fortalezas o ventajas

reiteramos nuestras observaciones preliminares con respecto al hecho que el marco

normativo actual es bastante completo en materia del uso de firmas y certificados

digitales sin embargo existen aspectos normativos vinculados a la prestacin de servicios

de gobierno electrnico que pueden mejorarse o perfeccionarse a fin de fomentar su

desarrollo masivo. En lo relacionado con los aspectos de orden normativo que es

necesario evaluar, debemos mencionar como hallazgos preliminares los siguientes: (i)

dificultad en los procesos de acreditacin ante INDECOPI y (ii) la necesidad de

actualizacin de las guas de acreditacin elaboradas por INDECOPI y, en trminos

generales, la flexibilizacin de dicho proceso.

8

Asimismo hemos sometido a consideracin del Equipo Tcnico la complementacin del

marco normativo sobre firmas y certificados digitales con normativa que incentive y

promueva en las entidades pblicas la generacin de servicios pblicos electrnicos a

travs de incentivos presupuestales as como niveles de servicio. De esta manera se puede

lograr estimular la creacin de servicios pblicos electrnicos no slo para trmite interno

sino, y fundamentalmente, orientados al ciudadano.

En ltimo trmino se viene evaluando la inclusin dentro del Decreto Supremo requerido

por la Cuarta Disposicin Complementaria Final del Reglamento de determinados

estndares tcnicos que permitan a las entidades ofrecer un plan de servicios pblicos

electrnicos de calidad que respeten, entre otros, principios de no obsolescencia.

9