Situación actual - Anexo caso Perú

DOCUMENTOS Y REFERENCIAS RELACIONADOS EN EL ANEXO EXPERIENCIA DE PERU

1. Manual Usuario.pdf 2. Instalacion Software.pdf 3. Comunicado DNIe.pdf 4. Explicacion completa.pdf 5. Evolucion del DNI.pdf 6. Definiciones Programa.pdf 7. Programa Tecnico.pdf 8. Marco Legal.pdf 9. Marco Juridico Completo.pdf 10. http://www.sunat.gob.pe/exportaFacil/claveSOL.htm 11. Cartilla Sol.pdf 12. http://orientacion.sunat.gob.pe/index.php?option=com_content&view=arti

cle&id=244:07-‐ique-‐consultas-‐tramites-‐yo-‐transacciones-‐se-‐pueden-‐realizar-‐con-‐la-‐clave-‐sol&catid=219:clave-‐sol&Itemid=390

13. Id Biometrico.pdf 14. Politica Nacional de Gobierno Electronico.pdf

9

MANUAL DE USUARIO

CÓDIGO:

MU-328-GI/SGIS/125

VERSIÓN:

01

PÁGINA:

1/50 FEC. APROB:

24-01-13

RESOLUCIÓN GERENCIAL Nº 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL

REFIRMA

PRIMERA VERSIÓN

SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125

PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 2

INDICE

Pág. I. OBJETIVO 3

II. ALCANCE 3

III. DESCRIPCIÓN 3

III.1. CARACTERÍSTICAS DEL SOFTWARE 3 III.2. INTERFAZ DE USUARIO 4

III.2.1. MENU Y HERRAMIENTAS 4

III.2.2. FIRMA DIGITAL 16

III.2.3. VERIFICACION DE LA FIRMA DIGITAL 33

IV. VIGENCIA 38

V. APROBACIÓN 38

VI. ANEXOS 38

ANEXO 1: GLOSARIO DE TÉRMINOS 39 ANEXO 2: MARCO LEGAL 43 ANEXO 3: POLÍTICAS DE PRIVACIDAD 44 ANEXO 4: POLÍTICAS DE SEGURIDAD 45 ANEXO 5: TÉRMINOS DE USO 47 ANEXO 6: CRÉDITOS 49

ANEXO 7: SOPORTE TÉCNICO 50



I. OBJETIVO

Presentar la información necesaria que permita conocer la características, opciones y funcionalidad del Software de Firma Digital REFIRMA.

II. ALCANCE

Este documento es administrado por la Sub Gerencia de Ingeniería de Software - SGIS de la Gerencia de Informática del RENIEC; y es fuente de consulta de parte del usuario que firma y verifica documentos digitales haciendo uso del Software de Firma Digital REFIRMA.

El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS.

III. DESCRIPCION

III.1. CARACTERÍSTICAS DEL SOFTWARE

El propósito del software REFIRMA es permitir firmar digitalmente

documentos en formato PDF dentro del marco de la IOFE (Infraestructura

Oficial de Firma Electrónica). Esto quiere decir, cumpliendo con los

requisitos técnicos y legales que exige la Autoridad Administrativa

Competente - ACC. Entre sus características principales podemos

mencionar:

1. Capacidad de visualización, firma y verificación de documentos en

formato PDF 1.7 (ISO 32000-1:2008).

Es posible efectuar múltiples firmas digitales en un mismo

documento.

Es posible verificar un documento con múltiples firmas digitales.

Es posible visualizar, firmar y verificar un documento firmado

usando otro software de firma digital.

2. Capacidad de verificación de documentos PDF firmados digitalmente.

Constata la integridad del documento firmado.

Visualiza información de la firma y del certificado asociado.

Visualiza información referida a la ruta de certificación de todas las

firmas digitales del documento.

3. Capacidad de verificación de la validez de un certificado.

Constata que el certificado sirve para efectuar firmas digitales.

Constata que, al momento de la firma, el certificado se encuentre

vigente o no haya expirado.



Verifica el estado de revocación de un certificado de forma

automatizada.

- Procesamiento de CRLs, cuya URL es obtenida de los atributos

del certificado procesado.

4. Capacidad de procesamiento de la TSL.

Obtención la TSL (estándar ETSI TS 102 231) oficial del INDECOPI

para la verificación de la ruta de certificación del certificado.

Procesamiento de las Entidades de Certificación acreditadas en la

TSL.

Verificación de la integridad de la TSL.

5. Capacidad de desarrollar rutas de certificación. Una ruta de certificación

es un árbol jerárquico compuesto de certificados, CRLs o respuestas

OCSP.

6. Capacidad de procesamiento de la ruta de certificación. Para cada

elemento de la ruta:

Verifica las firmas del certificado; para lo cual usa la clave pública

del certificado del emisor.

Verifica que la fecha de realización del proceso de firma se

encuentra dentro del periodo de vigencia del certificado.

Verifica que el uso del certificado es consistente con sus

extensiones (distingue firma, autenticación y cifrado).

Verifica que el certificado no haya sido revocado.

Si el elemento verificado es el certificado de una entidad de

certificación raíz verifica su estado en la TSL

Si una de las verificaciones anteriores no es satisfactoria no se

permite efectuar la firma digital.

7. Capacidad de interacción con dos fuentes de certificados:

Instalados y gestionados por el sistema operativo MS Windows.

Importados desde archivos criptográficos en formato PKCS#12.

III.2. INTERFAZ DE USUARIO

III.2.1. MENU Y HERRAMIENTAS

El Software de Firma Digital del RENIEC REFIRMA, provee una

interfaz gráfica de interacción simple con el usuario debido a que

cuenta con opciones y herramientas típicas distribuidas en el Menú

Principal, la Barra de Herramientas y la Barra de Estado y

Navegación.



a. Menú Principal

La Barra de Menú Principal está situada en la parte superior de la

interfaz y cuenta con las siguientes opciones: Archivo, Edición,

Ver, Documento y Ayuda.

Menú Archivo

Figura 1

Tabla 1

Nombre Función

Abrir Abre un documento PDF. Ver Figura 1

Cerrar Cierra el documento actual. Ver Figura 1

Guardar como… Guarda una copia del documento actual. Ver Figura 1

Permisos de documento… Muestra los permisos que posee el documento. Ver Figura 2

Información de documento… Permite ver información sobre el documento. Ver Figura 3

Configuración de

Impresión…

Sirve para configurar los parámetros de impresión

del documento. Ver Figura 4

Imprimir

Muestra un dialogo para imprimir el documento PDF

según los parámetros especificados. Ver Figura 5

Salir Para salir de la aplicación. Ver Figura 1



Figura 2

Figura 3

Figura 4



Figura 5

Menú Edición

Figura 6

Tabla 2

Nombre Función

Seleccionar todo Permite seleccionar todo el texto del documento. Ver Figura 6

Anular selección Anula la selección realizada. Ver Figura 6



Menú Ver

Figura 7

Tabla 3

Nombre Función

Tamaño real

Permite visualizar el documento en su tamaño

real. Ver Figura 7

Ajustar a ventana

Muestra el archivo PDF ajustado al tamaño de la

ventana. Ver Figura 7

Ajustar anchura

Expande el documento por todo el ancho de la

pantalla. Ver Figura 7

Acercar Acerca la vista de la página. Ver Figura 7

Alejar Aleja la vista de la página. Ver Figura 7

Ocultar barra de herramienta Muestra/Oculta la barra de herramientas. Ver Figura 7

Mostrar panel de utilidades

Permite Mostrar/Ocultar el Panel de Utilidades,

el cual cuenta con 3 pestañas:

Marcadores: Muestra la Tabla de Contenido

del documento. Ver Figura 8

Buscar: Realiza una búsqueda del texto

ingresado en el cuadro de

búsqueda. Ver Figura 9

Miniaturas: Muestra todas las páginas del

documento en miniaturas. Ver Figura 10



Figura 8

Figura 9



Figura 10

Menú Documento

Figura 11



Figura 12

Tabla 4

Menú Ayuda

Figura 13

Nombre Función

Primera Pagina Ir a la primera página. Ver Figura 11

Página anterior Ir a la página anterior. Ver Figura 11

Página siguiente Ir a la página siguiente. Ver Figura 11

Última Pagina Ir a la última página. Ver Figura 11

Buscar

Muestra el Panel de Utilidades habilitando la pestaña

Buscar. Ver Figura 11

Ir a página… Proporciona una forma rápida de dirigirse a cualquier página del documento. Ver Figura 12



Tabla 5

Figura 14

Nombre Función

Configuración

Permite configurar los parámetros necesarios para

efectuar una firma digital. Cuenta con dos pestañas.

Firma

Esta opción permite cambiar el motivo de

la firma y el sello relacionado que se añade

al documento cuando se firma

digitalmente. Además, se puede

especificar la visibilidad y la ubicación del

sello en la hoja. Ver Figura 14

Fuente

de

Datos

Permite especificar la ubicación de la TSL,

CRLs y el nombre del servidor de tiempo

NTP. Si no está seguro de la configuración,

mantenga los valores por defecto. Ver Figura 15

TSL

Muestra un cuadro con la Lista de Servicios de

Confianza. Ver Figura 16

Verificación de conectividad

Realiza la prueba de conexión con los servidores

requeridos para el proceso de firma digital. Ver Figura 17

Manual de usuario Muestra el Manual de Usuario de la aplicación Ver Figura 13

Acerca de…

Proporciona información acerca del nombre del

aplicativo, la versión, datos de la entidad, así como

los créditos a los proyectos que contribuyeron en la

construcción del aplicativo. Ver Figura 18



Figura 15

Figura 16

Figura 17



Figura 18

b. Barra de Herramientas

La Barra de Herramientas está situada en la parte superior de la

interfaz, debajo de la barra del Menú Principal. Contiene botones

para los comandos usados con mayor frecuencia.

Icono Nombre Función

Abrir Abre un documento PDF.

Guardar Guarda una copia del documento.

Imprimir Imprime el documento actual.

Buscar Permite realizar una búsqueda minuciosa.

Mostrar/Ocultar

panel de utilidades

Muestra el panel de utilidades (pestañas de

marcadores, buscar y miniaturas).

Acercar Acerca la vista de la página.

Alejar Aleja la vista de la página.

Zoom Configura el tamaño de la página.

Tamaño Real Permite visualizar el documento en su

tamaño real.

Ajustar a ventana Muestra el documento ajustado al tamaño

de la ventana.



Ajustar anchura

Expande el documento al ancho de la

pantalla.

Firmar Documento

Permite firmar digitalmente el documento

actual.

Visible/Invisible

Permite indicar la visibilidad del sello de la

firma digital. En el caso de una firma con

sello visible permite establecer su

ubicación.

Verificar Firmas

Digitales Verificar las firmas digitales del documento.

Tabla 6

c. Barra de Estado y Navegación

La Barra de Estado y Navegación está situada en la parte inferior

de la ventana. Cuenta con 2 divisiones:

Opciones de navegación entre páginas


Primera Pagina Ir a la primera página

Página anterior Ir a la página anterior

Numero de página actual Ir a una página específica (escribiendo

el número en el cuadro blanco)

Página siguiente Ir a la página siguiente

Última Pagina Ir a la última página

Tabla 7

Visualización de las páginas


Vista de una página no

continua

Visualización de una página no

continúa.

Vista de una página

continua Visualización continúa de páginas.

Vista de páginas

enfrentadas no continuas Vista de dos páginas no continuas.

Vista de páginas

enfrentadas continuas Visualización continúa de dos páginas.

Tabla 8



III.2.2. FIRMA DIGITAL

El aplicativo tiene la capacidad de efectuar firmas digitales usando

certificados gestionados por el Sistema Operativo Windows

(MSCAPI) y certificados almacenados en repositorios PKCS#12.

a. Firma Digital utilizando un certificado gestionado por

Windows

PASO 1

Ingresar al programa REFIRMA haciendo doble clic en el ícono

del escritorio , en seguida aparecerá la siguiente ventana.

Figura 19

PASO 2

Hacer clic en el ícono Abrir y seleccionar el documento que

desea firmar (recuerde que este software filtra los archivos en

formato PDF, por lo tanto sólo se visualizarán los archivos con

este formato en la ventana de búsqueda).



Figura 20

PASO 3

Una vez seleccionado el documento deseado, hacer clic en él y

luego en el botón Abrir.

Figura 21

Se abrirá el documento, y se habilitarán las opciones de la barra

superior.



Figura 22

PASO 4

Para firmar inmediatamente se debe hacer clic en el botón

Firmar como se indica en la siguiente figura (el sello de la firma

quedara en una ubicación por defecto). Luego dirigirse al PASO

6.

Figura 23



PASO 5

Si requiere cambiar la visibilidad y/o posición del sello de la firma

hacer clic en la opción que muestra la imagen a continuación.

Figura 24

PASO 6

Aparecerá un dialogo preguntando acerca de su conformidad

con los Términos de Uso del aplicativo.

Al manifestar su conformidad con los Términos de Uso

presionando el botón “Sí” aparecerá el siguiente cuadro, para

firmar utilizando un certificado gestionado por el Sistema

Operativo Windows, seleccione la pestaña Certificados

gestionados por Windows (es la pestaña por defecto).



Figura 25

PASO 7

Seleccionar el certificado de firma instalado en su PC con el que

firmará el documento y hacer clic en el botón Aceptar.

Figura 26

Si el certificado ha sido configurado para solicitar una contraseña

cada vez que se quiere utilizar, el sistema la solicitará. Escribir la

contraseña y hacer clic en el botón Aceptar.



Figura 27

En seguida, el documento aparecerá firmado. Además, se habrá

guardado automáticamente un nuevo archivo, en la misma ruta,

añadiendo “[R]” al final de nombre de archivo1

Figura 28

PASO 8

Si el archivo ya existiera en la ruta, se mostrará un mensaje de

advertencia preguntando si desea reemplazarlo.

1 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo

archivo, en la misma ruta con el nombre “Documento[R].pdf”



Figura 29

Si se hace clic en el botón Sí se remplazará el archivo anterior;

por el contrario, si se hace clic en el botón No, aparecerá una

ventana para editar el nombre. Escriba el nombre que desea que

tenga el documento firmado y haga clic en el botón Guardar.

Figura 30

Aparecerá el documento firmado, como se observa en la

siguiente figura.



Figura 31



b. Firma Digital utilizando un archivo PKCS#12

PASO 1

Ingresar al programa REFIRMA haciendo doble clic en el ícono

del escritorio , en seguida aparecerá la siguiente ventana.

Figura 19

PASO 2

Hacer clic en el ícono Abrir y seleccionar el documento

que desea firmar (recuerde que este software filtra los archivos

en formato PDF, por lo tanto sólo se visualizarán los archivos

con este formato en la ventana de búsqueda).



Figura 32

PASO 3

Una vez seleccionado el documento deseado, hacer clic en él y

luego en el botón Abrir. Se abrirá el documento, y se habilitarán

las opciones de la barra superior.

Figura 33



PASO 4

Hacer clic en el botón Firmar, como se indica en la figura.

Figura 34

PASO 5

Aparecerá un dialogo preguntando acerca de su conformidad

con los Términos de Uso del aplicativo.

Al manifestar su conformidad con los Términos de Uso

presionando el botón “Sí” aparecerá la ventana de la Figura 25.



Para firmar utilizando un certificado almacenado en un archivo

.P12 o .PFX, seleccione la pestaña Archivos PKCS#12, como

se muestra en la siguiente figura.

Figura 35

PASO 6

Para buscar el archivo, hacer clic en el botón

Figura 36



PASO 7

Buscar el archivo deseado, seleccionarlo y hacer clic en el botón

Abrir.

Figura 37

PASO 8

Escribir la contraseña del archivo y hacer clic en el botón Cargar

Certificados.

Figura 38



PASÓ 9

Se cargará la lista de certificados almacenados en el repositorio,

como se muestra en la siguiente figura.

Figura 39

Seleccionar el certificado deseado e indicar la razón por la que

está firmando, puede ser: “Soy autor de este documento”, “En

señal de conformidad”, “Doy V°B°” o “Por encargo”.

Figura 40



PASO 10

Una vez seleccionado el certificado y la razón de firma, hacer clic

en el botón Aceptar.

Figura 41

En seguida, el documento aparecerá firmado. Además, se habrá

guardado automáticamente un nuevo archivo, en la misma ruta,

añadiendo “[R]” al final de nombre de archivo2.

Figura 42

2 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en la

misma ruta con el nombre “Documento[R].pdf”



PASÓ 11

Si el archivo ya existiera en la ruta, se mostrará un mensaje de

advertencia.

Figura 43

Si se hace clic en el botón Sí se remplazará el archivo anterior;

por el contrario, si se hace clic en el botón No, aparecerá una

ventana para editar el nombre. Escriba el nombre que desea

ponerle al documento firmado y haga clic en el botón Guardar.

Figura 44



En seguida, aparecerá el documento firmado, como se observa

en la siguiente figura.

Figura 45



III.2.3. VERIFICACION DE LA FIRMA DIGITAL

Para verificar la integridad y autenticidad de las firmas digitales

de un documento firmado digitalmente hacer clic sobre el icono

Verificar.

Figura 46

El aplicativo procederá a verificar la firma digital, lo cual demora

unos segundos. A continuación aparecerá una ventana que

contiene dos pestañas las cuales muestran los resultados de la

verificación.

La pestaña denominada “Reporte jerárquico”, tal y como muestra

la Figura 47, es una estructura jerárquica que contiene

información acerca de las firmas que fueron encontradas en el

documento analizado.



Figura 47

El campo “Fecha de Verificación” corresponde a la fecha en que

se hizo la verificación. Dentro de la carpeta Firma Digital es

posible encontrar la siguiente información:

Integridad: Aparece en verde cuando la revisión del

documento que fue cubierta por la firma digital no ha sido

alterada. Sin embargo, el check no significa que

subsecuentes cambios se hayan hecho a las partes no

cubiertas por la firma. Esta información no debe usarse para

calificar si un documento no fue alterado después de haber

sido firmado.

Algoritmo: Visualiza el nombre del algoritmo usado para la

firma. Es el OID (Object Identifier) del algoritmo de cifrado

encontrado en la estructura CMS.

Fecha. Muestra la fecha y hora cuando fue efectuada la firma

digital.

Firmado por: El nombre del suscriptor del certificado usado

para efectuar la firma.

Lugar: Muestra el número IP, la MAC address y el nombre del

servidor de Tiempo (NTP) utilizado al efectuar la firma. El

formato es el siguiente: IP: MAC: NTP. En el caso que no se

usó un servidor de tiempo se muestra el valor “LocalTime”.



La siguiente pestaña que lleva por nombre “Reporte en PDF”

muestra los resultados de la verificación en formato PDF.

Figura 48

En el caso que una revisión del documento cubierto por la firma

haya sido modificada se mostrará un reporte de la siguiente

forma:

Figura 49



Por otro lado, en el caso que un documento haya sido alterado

después de haber sido firmado se tendrán revisiones adicionales,

que obviamente no estarán cubiertas por las firmas digitales. En

ese caso se mostrará un mensaje de advertencia igual al de la

siguiente imagen.

Figura 50

La Ruta de Certificación es una entrada que contiene información

referida a la ruta de certificación en las carpetas “Certificados” y

“TSL”, conforme a la Figura 51. Dentro de la carpeta Certificados

se visualizan todos los certificados de la ruta de certificación

correspondiente a la firma digital.



Figura 51

Por cada certificado de la ruta de certificación se muestra la

siguiente información:

Emisor: Nombre de la entidad de certificación emisora.

Número de serie.

Uso del certificado: muestra si el certificado fue emitido para

firmar documentos.

Restricciones básicas: muestra si el certificado es de una

entidad final o de una entidad de certificación.

Vigencia: muestra el periodo de vigencia del certificado.

Estado actual: muestra si el certificado ha sido revocado.

La carpeta TSL muestra información que permite comprobar si la

entidad raíz se encuentra acreditada en la TSL.



Figura 52

IV. VIGENCIA

Entrará en vigencia a partir de su aprobación.

V. APROBACION

Será aprobada mediante Resolución Gerencial.

VI. ANEXOS



ANEXO 1: GLOSARIO DE TÉRMINOS

1. PKI:

PKI es el acrónimo de Infraestructura de Clave Pública (del término en ingles

Public Key Infraestructure). PKI es el conjunto de hardware, software,

procedimientos y políticas de seguridad que se basan en la tecnología de

criptografía asimétrica para garantizar la seguridad y confiabilidad de las

operaciones electrónicas.

La criptografía asimétrica es la tecnología empleada por la PKI, la cual consiste

en la posesión de dos claves, una pública y otra privada, por parte de una sola

persona. Se asume que no es posible obtener una clave a partir de la otra,

además que estas claves son siempre únicas (no pueden existir duplicados). La

particularidad de estas claves es que, lo que se cifra con una de ellas, solo

puede ser descifrado con la otra clave.

2. Firma Digital:

Es un dato digital adjunto, embebido o lógicamente asociado a otro dato

(documento digital). Una firma digital cumple con todas las funciones de la firma

manuscrita, es decir: identificar a la persona que firma, vincular al documento

con la persona que lo firma y preservar la integridad del documento firmado

(evitar la alteración). La consecuencia de estas funciones garantiza el no repudio

del documento firmado.

Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma

validez y eficacia jurídica que una firma manuscrita. La generación de una firma

digital está basada en un esquema de criptografía asimétrica, el cual es ilustrado

en el siguiente diagrama:

Algoritmo de firma

- - - - - - - - - - - -

Algoritmo de resumen

0010011001

10

- - - - - - - - - - - -

- - - - - - - - - - - - 0010011001

10

Documento

Resumen

Firma Digital

Documento Documento

Firmado

Certificado + Clave Privada

Proceso de Firma Digital

10011



3. Certificado Digital:

Es un documento digital emitido por una Entidad de Certificación (EC). El

certificado digital vincula la identidad física de una persona con su identidad

digital. Con la identidad digital es posible ejecutar acciones de comercio y

gobierno electrónico con seguridad, confianza y pleno valor legal.

Con fines de interoperabilidad, se ha definido el estándar X509v3 para el

almacenamiento e intercambio de certificados digitales. Básicamente, éste

estándar establece los campos y atributos que deben ser registrados en un

certificado digital, por ejemplo: Versión, Número de Serie, Identificador del

Algoritmo, Emisor, Validez [Válido no antes de, Válido no después de],

Suscriptor, Información de la clave pública del suscriptor (Public Key Algorithm,

Subject Public Key), Identificador único del emisor (opcional), Identificador único

del suscriptor (opcional), Extensiones (opcional), Algoritmo de firma del

Certificado y Firma del certificado.

Los certificados, pueden estar almacenados en archivos que pueden tener las

siguientes extensiones:

a. .pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado

entre "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"

b. .cer, .crt, .der – usualmente almacenado en formato binario DER, sin embargo, la

codificación en Base64 también es común (ver .pem)

c. .p7b, .p7c – estructura PKCS#7 SignedData de certificado(s) o CRL(s)

d. .p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pública) y

claves privadas (protegida por PIN)

e. .pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato

PKCS#12)

Son diversos los estados por los que puede pasar un certificado digital, en

particular: emitido, cancelado y expirado. Observe el siguiente diagrama para un

mayor entendimiento:



Cada cambio de estado tiene diversos procedimientos:

a. Emisión: Proceso por el cual se solicita la emisión de un certificado

digital. La fase de solicitud de emisión comprende la verificación

presencial de la identidad del solicitante y la comprobación de la

documentación que corresponda, lo cual incluye los formularios

debidamente llenados y la firma del respectivo contrato.

b. Cancelación: Anulación definitiva de un certificado digital a petición del

suscriptor, un tercero o por propia iniciativa de la entidad de certificación

en caso de duda de la seguridad de las claves o por cualquier motivo

permitido y debidamente sustentado y descrito en la Declaración de

Prácticas de Registro (RPS).

c. Caducidad: Proceso automático al terminar el periodo de validez de un

certificado digital.

d. Re-emisión: Consiste en expedir un certificado generando un nuevo par

de claves mientras aún el certificado este vigente. La solicitud de re-

emisión de certificados digitales sólo podrá ser requerida por una única

vez por los titulares de dicho documento. Este trámite puede ser

realizado sólo para certificados con periodo de vigencia de 1 año de

manera presencial ante la EREP-RENIEC o vía telemática, antes de los

cinco (05) días hábiles a la fecha de vencimiento del certificado digital.

4. IOFE (Infraestructura Oficial de Firma Electrónica):

La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable,

acreditado, regulado y supervisado por la Autoridad Administrativa Competente

(AAC), que cuenta con los instrumentos legales y técnicos para garantizar los

procesos de certificación digital. Es decir, es la Infraestructura dentro de la cual

se generan las firmas y certificados digitales seguros y confiables, siempre y

cuando se respeten sus disposiciones y normatividad.

5. TSL (Lista de Servicios de Confianza):

La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los

nombres y los certificados digitales de las Entidades Prestadoras de Servicios de

Certificación consideradas confiables. Es decir, las que INDECOPI (la Autoridad

Administrativa Competente y encargada de la TSL) ha acreditado conforme a la

Ley de Firmas y Certificados Digitales, aprobada por Decreto Supremo 052-

2008-PCM.

La TSL administrada por el INDECOPI está disponible en 2 formatos:

https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml

https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf

En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad

certificadora raíz (RENIEC Certification Authority) y las entidades certificadoras

de nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class

III CA. Estos certificados digitales han sido incluidos en la TSL para dar

cumplimiento al Decreto Supremo 070-2011-PCM.

https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml

https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf



Básicamente, la TSL:

Actúa como un directorio de las Prestadoras de Servicios de Certificación.

Posibilita a las partes interesadas la verificación de la TSL respecto de las

organizaciones que están ofreciendo servicios, el tipo de servicios que se

encuentran disponibles y el estado en que se encuentran.

Es una forma de seguridad adicional para las terceras partes cuando reciben

algún tipo de documento electrónico firmado por una parte a la que no

conocen.

6. AAC (Autoridad Administrativa Competente):

La Autoridad Administrativa Competente (AAC) es aquella designada por el

Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de

administrar la IOFE. En el caso del Perú, el Instituto Nacional de Defensa de la

Competencia y de la Protección de la Propiedad Intelectual - INDECOPI fue

designada como AAC.

7. CRL (Lista de Certificados Revocados)

La lista de certificados revocados (Certificate Revocation List - CRL) es el

término usado para referirse a una lista de certificados que han sido cancelados.

La lista es emitida periódicamente por una Entidad de Certificación (EC) y

contiene los números de serie de los certificados en los que ya no deben

confiarse. Un certificado es revocado irreversiblemente si, por ejemplo, la EC ha

emitido un certificado inapropiadamente, se ha detectado el uso de

documentación falsa como sustento o sí una clave privada ha sido

comprometida.



ANEXO 2: MARCO LEGAL

El Registro Nacional de Identificación y Estado Civil (RENIEC) es un

organismo constitucional y autónomo con personería jurídica de derecho

público interno, creado por mandato de la Constitución Política del Perú

mediante la Ley Orgánica N° 26497. Goza de atribuciones en materia

registral, técnica, administrativa, económica y financiera. Está encargado de

organizar y mantener el Registro Único de Identificación de las Personas

Naturales e inscribir los hechos y actos relativos a su capacidad y estado civil.

Mediante la Ley Nº 27269, Ley Firmas y Certificados Digitales, publicada el 28

de Mayo del 2000, modificada mediante Ley Nº 27310 del 17 de Julio del

2000, se regula en el Perú la utilización de la firma electrónica y los

certificados digitales, así como el establecimiento de los prestadores de

servicios de certificación digital.

El Decreto Supremo Nº 052-2008-PCM del 19 de Julio del 2008, aprueba el

Reglamento de la Ley de Firmas y Certificados Digitales, que luego es

modificado mediante el Decreto Supremo Nº 070-2011-PCM del 27 de Julio

del 2011.

El Reglamento vigente reglamentó el empleo de la firma digital para los

sectores público y privado, otorgando a la firma digital generada dentro la

Infraestructura Oficial de Firma Electrónica (IOFE) la misma validez y eficacia

jurídica que una firma manuscrita. Así mismo, estableció el régimen de la

IOFE, definida como un sistema confiable, acreditado, regulado y supervisado

por la Autoridad Administrativa Competente, provisto de instrumentos legales

y técnicos que permiten generar firmas digitales y proporcionar diversos

niveles de seguridad respecto de: (i) La integridad de los documentos

electrónicos y (ii) La identidad de su autor.

Mediante Decreto Supremo N° 105-2012-PCM, publicado en el diario oficial El

Peruano, se realizan diversas modificaciones de la normativa que regula el

uso de la firma digital, sin afectar la validez y eficacia jurídica de las firmas

digitales generadas bajo la Infraestructura Oficial de Firma Electrónica.

Resolución de la Comisión de Reglamentos Técnicos y Comerciales Nº 030-

2008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guías de

Acreditación de Entidades de Certificación Digital, Entidades de Registro o

Verificación de Datos y Entidades de Prestación de Servicios de Valor

añadido, así como la Guía para la Acreditación del Software de Firmas

Digitales.

Resolución de la Comisión de Normalización y de Fiscalización de Barreras

Comerciales no Arancelarias N° 094-2012/CNB-INDECOPI, del 24 de

Octubre del 2012, que acredita el software de firma digital del RENIEC.



ANEXO 3: POLÍTICAS DE PRIVACIDAD

El software REFIRMA ha sido diseñado de tal forma que:

1. No es necesario que los usuarios se registren en ningún medio para usar el

aplicativo, por lo tanto, no se guarda ninguna información personal.

2. No copia, guarda ni expone el PIN del usuario.

3. No copia, guarda ni expone la clave privada del usuario.

4. Registra los siguientes datos en el documento firmado:

a. Fecha de firma y datos del firmante

b. Certificados de la ruta de certificación

c. Número IP y MAC address del computador

d. Nombre del servidor de tiempo, en el caso de estar siendo usado

5. No registra ningún dato del usuario en los servidores del RENIEC en ninguna de

sus operaciones de uso. Sin embargo, es importante señalar que el software

envía automáticamente un aviso al RENIEC cada vez que una firma digital es:

(1) efectuada con éxito o (2) verificada; esto con fines estadísticos.



ANEXO 4: POLÍTICAS DE SEGURIDAD

Las políticas de seguridad conforman el conjunto de lineamientos que los usuarios deben

cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las

siguientes políticas regulan la confidencialidad, integridad y no repudio de las

operaciones a ser realizadas con el software REFIRMA:

1. La seguridad del certificado digital radica en la adecuada custodia de su clave

privada asociada, por tanto, es muy importante que el suscriptor recuerde los

usos apropiados e inapropiados.

Entre los usos apropiados tenemos:

a. Proteger el acceso al repositorio del certificado digital (computadora

personal, tarjeta inteligente o token criptográfico).

b. Poseer un PIN de acceso a la clave privada del certificado digital.

c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares

de acceso público.

d. Es recomendable para una mayor seguridad, configurar el Sistema

Operativo u otro mecanismo, a fin que éste solicite el ingreso de la

contraseña de acceso a la clave privada cada vez que se deba firmar un

documento.

Entre los usos inapropiados tenemos:

a. Compartir el uso del certificado digital. Recuerde que el certificado digital

significa el uso de su identidad digital, por tanto es personal e intransferible

y debe ser usado únicamente por el suscriptor del mismo.

b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de

extravío o pérdida de su tarjeta inteligente o token criptográfico, alguien

que no es Ud. podrá hacer uso de su certificado digital.

2. El suscriptor del certificado digital debe ser razonablemente diligente en la

custodia de su clave privada, así como, con la en la custodia del PIN (Personal

Identification Number) de acceso a la misma, con el fin de evitar usos no

autorizados. Esta contraseña es creada por el suscriptor y debe ser conocida

únicamente por él. La falta de diligencia adecuada por parte del suscriptor del

certificado digital (propietario de la clave privada) le podría generar implicancias

legales si un tercero suplanta su identidad firmando digitalmente documentos o

mensajes a nombre del suscriptor.



3. El suscriptor del certificado digital deberá solicitar inmediatamente a la EREP la

cancelación de su certificado, en cuanto se produzcan los siguientes hechos:

a. Pérdida, robo o extravío de su dispositivo criptográfico (computadora

personal, tarjeta inteligente o token criptográfico) que almacena su clave

privada.

b. Cuando sospeche el compromiso potencial de su clave privada, debido a

la exposición o pérdida de su PIN o si sospecha que un tercero pueda

deducirlo.

c. Por deterioro, alteración o cualquier otro hecho o acto que afecte la clave

privada o el PIN de acceso a su clave privada.



ANEXO 5: TÉRMINOS DE USO

Estos Términos de Uso son vinculantes para RENIEC y la Entidad o usuario que los

acepta ("Usted").

Los Términos de Uso regulan el uso del Software de Firma Digital REFIRMA (en

adelante, Software). Al instalar o usar el Software, Usted manifiesta que ha revisado

y acepta los siguientes términos:

Propiedad. RENIEC es propietario del Software, por lo que la propiedad

intelectual y/o derechos de autor son exclusivos del RENIEC, así como, los

derechos legales de copia, patentes, marcas, manuales de usuario, secretos

comerciales y cualquier otro vinculado que pudiese surgir, incluida toda la

información o documentación que el RENIEC proporcione a la Entidad.

Costo. RENIEC cede a Usted la licencia de uso, copia, distribución y

publicación del Software sin costo alguno y bajo su responsabilidad,

debiendo ser usado dentro del marco legal y técnico vigente.

Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma o

medio (y no permitirá a ningún tercero que lo haga):

o Reproducir, modificar o adaptar el Software

o Alquilar, arrendar, prestar, ceder o vender el Software.

o Retirar los logos incluidos en el Software.

o Usar o introducir cualquier tipo de dispositivo, componente o rutina

que interfiera o pueda intentar interferir con las operaciones del

Software.

o Usar el Software quebrantando las licencias de las librerías listadas

en los “Créditos” del presente documento.

Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las

“Políticas de Privacidad y Seguridad” declaradas en el presente

documento.

Terceros. Si Usted utiliza el Software con certificados de Terceros, o si de

otra forma un Tercero hace uso del Software usando sus certificados,

siendo Usted autorizado o no, RENIEC no se responsabiliza por las

operaciones de firma digital efectuadas, ya que se estarían violando las

“Políticas de Seguridad” descritas en el presente documento.

Exclusión de Garantías. RENIEC no otorga garantías de ningún tipo por el

uso del Software, ya sea de manera expresa, implícita, legal o de

cualquier otra forma.

Limitación de Responsabilidad. RENIEC no será responsable por la

pérdida de ingresos o daños directos e indirectos, especiales,

incidentales, derivados, o punitivos, incluso si los daños directos no son

suficientes para servir de compensación. Por lo tanto, ninguna forma de



indemnización podrá ser reclamada ni al RENIEC ni a ninguno de sus

funcionarios y personal.

Vigencia y Resolución. RENIEC puede dar por terminado los presentes

Términos de Uso en cualquier momento sin previo aviso. A la terminación

del presente, RENIEC dará de baja el software y Usted deberá dejar de

usar el mismo y deberá borrar todas las copias del software existentes

bajo su responsabilidad.

Modificaciones de los Términos de Uso y Políticas. RENIEC puede

cambiar o modificar, sin previo aviso, estos términos o cualquier otra

política que regule el uso del Software para, por ejemplo, reflejar cambios

en la ley o adicionar o remover funcionalidades. La modificación de estos

términos o la de las políticas mencionadas serán anunciadas en

www.reniec.gob.pe.



ANEXO 6: CRÉDITOS

REFIRMA es construido gracias a la contribución de diversos proyectos de software

libre, entre ellos podemos mencionar:

Apache log4j

Apache Commons

The Legion of Bouncy Castle

Digital Signatures Services

ICEpdf

iText-2.1.7

The Apache XML Project

OAP Alliance

SpringFramework

IzPack

PackJacket

Maven

OneJAR

SVN

The NetBeans project

Icons: DezinerFolio, YankoAndreev



ANEXO 7: SOPORTE TÉCNICO

Web: http://firmadigital.reniec.gob.pe

e-mail: [email protected]

Teléfono: 315-4000 anexo 1380 - Lunes a Viernes de 08:30 a 16:30

http://firmadigital.reniec.gob.pe/

mailto:[email protected]

9

MANUAL DE USUARIO

CÓDIGO:

MU-329-GI/SGIS/126

VERSIÓN:

01

PÁGINA:

1/19 FEC. APROB:

24-01-13

RESOLUCIÓN GERENCIAL Nº 000002-2013-GI/RENIEC

INSTALACIÓN DEL

SOFTWARE DE FIRMA DIGITAL

REFIRMA

PRIMERA VERSIÓN

INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA MU-329-GI/SGIS/126


INDICE

Pág.

I. OBJETIVO 3

II. ALCANCE 3

III. DESCRIPCIÓN 3 III.1. REQUERIMIENTOS DE HARDWARE Y SOFTWARE 3 III.2. PROCEDIMIENTO DE INSTALACIÓN 7 III.3. PROCEDIMIENTO DE CONFIGURACIÓN 15

IV. VIGENCIA 19

V. APROBACIÓN 19



I. OBJETIVO

Presentar la información necesaria que permita guiar al usuario en la instalación y configuración del Software de Firma Digital REFIRMA, previo cumplimiento de los requerimientos de hardware y software.

II. ALCANCE

Este documento es administrado por la Sub Gerencia de Ingeniería de Software (SGIS) de la Gerencia de Informática; y es fuente de consulta de parte del usuario final que realiza la instalación y configuración del software.

El presente manual está orientado al usuario final, quien no requiere de preparación ni entrenamiento previo, sólo seguir las instrucciones dadas en el presente manual.

El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS.

III. DESCRIPCIÓN III.1. REQUERIMIENTOS DE HARDWARE Y SOFTWARE

Este software está basado en Java, por lo tanto es un requisito

indispensable contar con el JRE (Java Runtime Environment) instalado en

su computador (PC). Básicamente, los requerimientos de hardware y

software para el software REFIRMA, son los mismos requerimientos del

JRE. La siguiente tabla, resume los requisitos de hardware y software. Para

una información más detallada visite la URL

http://www.java.com/es/download/help/sysreq.xml

Windows

Versión Memoria RAM Navegadores Espacio en disco

Windows 7 108 MB IE8, Firefox 2, Firefox

3.0.x, Firefox 3.5.x

o Firefox 3.6

98 MB

Windows XP 64 MB IE 6 SP1, IE 7 o IE 8

Firefox 2, Firefox 3.0.x,

Firefox 3.5.x

o Firefox 3.6

98 MB

Linux

Versión Memoria RAM Navegadores Espacio en disco

Red Hat

Enterprise

Linux 5.3,

5.4, 5.5

64 MB Firefox 3.0.x, Firefox 3.5.x

o Firefox 3.6

68 MB

Oracle

Enterprise

Linux 5.5, 5.4

64 MB 3.0.x, Firefox 3.5.x,

o Firefox 3.6

98MB

Tabla 1: Requerimientos de Hardware y Software

http://www.java.com/es/download/help/sysreq.xml



Puede comprobar si cuenta con Java ingresando a Programas y

Características y buscando el archivo, como se muestra en la siguiente

pantalla. Si usted ya cuenta con JRE instalado, salte al PASO 1.

Figura 1

Si usted no tiene JRE, visite la página http://www.java.com/es/download/ y

siga los pasos descritos a continuación.

PASO 1

Abra cualquier navegador de internet (Internet Explorer, Mozilla Firefox,

Google Chrome, entre otros) y visite la URL

http://www.java.com/es/download/

Figura 2





PASO 2

Haga clic en el botón Descarga gratuita de Java.

Figura 3

PASÓ 3

Haga clic en el botón Acercar e iniciar la descarga gratuita

Figura 4



PASO 4

Hacer clic en el archivo descargado para abrirlo. La ubicación del archivo

descargado puede variar con el navegador utilizado y las diferentes

versiones. En este caso, se está utilizando Google Chrome 18.

Figura 5

PASO 5

Hacer clic en el botón Instalar.

Figura 6



PASÓ 6

Esperar a que finalice la instalación.

Figura 7

Al finalizar la instalación, se mostrará la ventana de confirmación que se

muestra en la siguiente figura.

Figura 8

PASO 7

Siga ahora los pasos de instalación del software. Continúe en el PASO 1 de

la sección III.2.

III.2. PROCEDIMIENTO DE INSTALACIÓN

A continuación se presenta, paso a paso, el proceso de instalación y

configuración del software REFIRMA.



PASO 1

Ubicar el archivo y hacer doble clic en él.

Figura 9

PASO 2

Dependiendo del sistema operativo con el que cuente su PC, puede

aparecer ciertos mensajes de advertencia antes de instalar el software, debe

seleccionar la opción que permita instalar el software. En la ventana de

instalación, hacer clic en el botón Siguiente

Figura 10



PASO 3

Si desea cambiar la ruta de instalación, haga clic en el botón Escoger. Si

desea mantener la ruta de instalación por defecto, siga con el PASO 6.

Figura 11

PASÓ 4

Seleccionar la ruta deseada y hacer clic en el botón Abrir.

Figura 12



PASÓ 5

Hacer clic en el botón Siguiente.

Figura 13

PASO 6

Hacer clic en el botón Aceptar.

Figura 14



PASÓ 7

Esperar que termine la instalación.

Figura 15

PASÓ 8

Una vez completada la instalación, hacer clic en el botón Siguiente.

Figura 16



PASO 9

La siguiente ventana contiene opciones para configurar los accesos directos

al software. Se recomienda dejar las opciones por defecto y hacer clic en el

botón Siguiente.

Figura 17

Además, se presenta una explicación de las diferentes opciones de la

ventana en el caso que usted desee cambiar alguna configuración.

En la sección izquierda superior, se presentan dos recuadros que permiten,

si están seleccionados, crear accesos directos en el escritorio y/o en el

menú Inicio.

Figura 18



En el recuadro blanco, el programa de instalación carga todos los grupos

existentes en el Menú Inicio de la PC. Esto permite seleccionar en qué grupo

se colocará el acceso directo del Software REFIRMA en el Menú Inicio.

Figura 19

En la sección marcada en cuadrado azul (ver figura debajo) se puede

escribir el nombre del acceso directo que se creará en el menú Inicio. Si se

hacer clic en el botón Por defecto, aparecerá el nombre REFIRMA.

Figura 20



PASO 10

La instalación se completó correctamente, hacer clic en el botón Hecho.

Figura 21

PASO 11

Dependiendo del sistema operativo de su PC, este mensaje podría o no

aparecer. Si aparece, debe hacer clic en Este programa se instaló

correctamente.

Figura 22



III.2.3. PROCEDIMIENTO DE CONFIGURACIÓN

Se detalla, paso a paso, el procedimiento de configuración del

software REFIRMA.

PASO 1

Ingresar al programa REFIRMA haciendo doble clic en el ícono del

escritorio aparecerá la ventana de inicio. En la parte superior

se puede apreciar las opciones del software1.

Figura 23

PASO 2

En la barra principal se presentan 5 opciones (ver figura debajo). La

opción Ayuda muestra una serie de acciones, hacer clic en la acción

configuración. En esta sección se podrá configurar detalladamente: el

sello que se utilizará para la firma digital, seleccionar el tipo de

archivos PKCS#12 que se desea utilizar para firmar desde un

archivo, la ubicación de la AAC, la TSL y las CRLs.

1 Ver Opciones del Software en la sección 2.1



Figura 24

PASÓ 3

Aparecerá la ventana de Configuración la cual tiene dos pestañas:

Firma y Fuente de Datos. La pestaña por defecto (Firma), permite

cambiar el sello que se añade al documento cuando se firma

digitalmente. El sello por defecto se muestra en la imagen a

continuación.

Figura 25



PASÓ 4

Seleccionar la pestaña Fuente de Datos y, de ser necesario,

actualizar los nombres de la TSL, CRL y NTP. Si no está seguro de

la configuración, mantenga los valores por defecto.

Figura 26

PASÓ 5

En la parte inferior, puede seleccionar el tipo de archivos PKCS#12

que desea usar en caso de firmar digitalmente desde un archivo. El

formato .p12 es obligatorio, pero el formato .pfx también puede ser

usado.

Figura 27



PASO 6

En la sección indicada con el cuadro azul (ver figura) se puede editar

el sufijo que el software colocará al nombre de archivo una vez

firmado. Por ejemplo, si el documento tenía como nombre

“Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en

la misma ruta con el nombre “Documento[R].pdf”

Figura 28

PASÓ 7

Hacer clic en el botón Guardar para finalizar la configuración del

Software.

Figura 29



IV. VIGENCIA


V. APROBACION

Será aprobada mediante Resolución Gerencial.

DOCUMENTO NACIONAL DE

IDENTIDAD ELECTRÓNICO - DNIE

Postulación al Premio Proyectos 2012 Cumbre Mundial de la Sociedad de la Información CMSI

DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO

2

INDICE

INTRODUCCION ........................................................................................................... 4

I. Contexto económico y social del Perú en la última década .............................. 5

1.1. Crecimiento económico ........................................................................................... 5

1.2. Desarrollo social ..................................................................................................... 6

1.3. Lucha contra la pobreza .......................................................................................... 7

1.4. Competitividad ........................................................................................................ 9

II. Políticas Gubernamentales del Gobierno Electrónico ..................................... 13

2.1. Agenda Digital Peruana ........................................................................................ 13

2.2. Objetivo de la Agenda Digital relacionado al Registro Nacional de Identificación y Estado Civil - RENIEC ................................................................................................. 16

2.3. Ley de Firmas y Certificados Digitales .................................................................. 16

III. El RENIEC y su rol institucional......................................................................... 19

3.1. Rol institucional ..................................................................................................... 19

3.2. Gestión por Procesos ........................................................................................... 23

3.3. Cobertura nacional e internacional ........................................................................ 29

3.4. Desarrollo tecnológico........................................................................................... 30

IV. El uso de Tecnologías de Información y Comunicación en el Perú ................ 39

4.1. Desarrollo de las TIC a nivel internacional y la Posición del Perú ........................ 39

4.2. Las TIC en el Perú ................................................................................................ 40

4.3. Investigación y Desarrollo como Dinamizador de las TIC en el Perú ..................... 41

V. Desarrollo del DNI-e en el Perú .......................................................................... 42

5.1. Enfoque de un entorno propicio en base a la aplicación de la legislación nacional 42

5.2. Definición del producto.......................................................................................... 43

5.2.1.Definición ............................................................................................................ 43

5.2.2.Funcionalidad ..................................................................................................... 43

5.2.3.Naturaleza .......................................................................................................... 44

5.2.4.Usos ................................................................................................................... 47


3

5.2.5.Proceso de producción ....................................................................................... 48

5.2.6.Características y elementos de seguridad ........................................................... 50

5.2.7.Componentes que se utilizaron para su implementación .................................... 51

5.3. Características esenciales del producto ................................................................ 53

5.3.1.Origen del servicio y su ciclo de vida .................................................................. 53

5.3.2.Fecha de introducción al mercado ...................................................................... 60

5.3.3.Diseño del servicio .............................................................................................. 60

5.3.4.Funcionamiento del producto .............................................................................. 63

5.3.5.Aplicaciones del Producto ................................................................................... 65

5.3.5.1.Comercio electrónico ....................................................................................... 65

5.3.5.2.Seguridad en todo tipo de Transacciones Electrónicas ................................... 67

5.3.5.3.Sistema de Pago Electrónico ........................................................................... 68

5.3.5.4.Sistema de Facturación Electrónica ................................................................. 72

5.3.5.5.Servicios por Instituciones de la Administración Peruana ................................ 74

5.4. Beneficios del Producto ........................................................................................ 83

5.4.1.Por qué sería exitoso .......................................................................................... 83

5.4.2.Indicadores proyectados del producto ................................................................. 85

5.5. Replicabilidad ....................................................................................................... 87

VI. Conclusiones ...................................................................................................... 88

VII. Bibliografía .......................................................................................................... 89

VIII. Siglas ................................................................................................................... 90

IX. Anexos ................................................................................................................. 92


4

INTRODUCCION

Con la finalidad de implementar mecanismos para asegurar la seguridad de la información, así como proveer a la población de trámites y servicios públicos por todos los medios disponibles, además de impulsar acciones de innovación tecnológica y promover una mayor utilización de las herramientas de la tecnología de la información y comunicaciones (TIC), el RENIEC ha desarrollado el “Documento Nacional de Identidad Electrónico – DNI-e”, que permitirá mejorar los niveles de seguridad en la identificación de los peruanos, así como su interoperabilidad con otros servicios, como son, los servicios bancarios, educativos, de salud, tributación, entre otros, así como potenciar las seguridad en las transacciones electrónicas. El RENIEC dentro de sus lineamientos de política, propicia la utilización de las TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados. En ese sentido, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación y fomentar el desarrollo de todo tipo de transacciones electrónicas.

Asimismo, por disposición legal, el RENIEC se constituye como entidad Certificadora Nacional creando un entorno propicio para que la relación entre el Estado, el sector privado y los ciudadanos, se de en un marco de modernización del Estado, seguridad en la identificación de las personas, transacciones de comercio electrónico seguras, entrega efectiva de ayuda social y su correlación con la planificación de políticas de Estado, creando confianza y seguridad en el uso de las TIC. En el marco de lo antes expuesto, el RENIEC presenta la postulación “Documento Nacional de Identidad Electrónico – DNI-e”, como una expresión del desarrollo de las TIC a nivel de país y que revolucionará la forma como entrega los servicios el Estado, trayendo múltiples beneficios a la sociedad en su conjunto.


5

CREANDO UN ENTORNO PROPICIO DE CONFIANZA Y SEGURIDAD MEDIANTE EL OTORGAMIENTO DEL DOCUMENTO NACIONAL DE

IDENTIDAD ELECTRÓNICO – DNI-e A LOS CIUDADANOS PERUANOS Y MEJORANDO LA COMPETITIVIDAD DEL PAIS

I. Contexto económico y social del Perú en la última década

1.1. Crecimiento económico

En el 2012, el Perú mostrará un incremento del PBI cercano al 7.0% de la mano de las elevadas cotizaciones de nuestros principales productos de exportación. Esta tasa, sin embargo, será menor al año previo debido a: i) el menor crecimiento de la economía mundial (a pesar que en abril el FMI revisó al alzar sus proyecciones de crecimiento mundial para el 2011 a 4,4% desde 4,2% -estimado en octubre- este será menor a los niveles del 2010 cuando el mundo creció 5,0%), ii) la disipación de los estímulos monetario y fiscal, y iii) el reciente deterioro de las expectativas empresariales y su impacto en la inversión privada.

A pesar de la incertidumbre acerca del entorno internacional, durante el periodo 2012 – 2014 el Perú estará en la capacidad de mantenerse como la economía de mayor crecimiento en la región y crecer a tasas sostenidas en torno al crecimiento del producto potencial (5%-5.5%) siempre y cuando: i) no se materialice una nueva recaída de la economía mundial, ii) se mantenga el creciente protagonismo de los países emergentes (fuertes demandantes de materias primas) y iii) no se deterioren las expectativas de inversión privada permitiendo que se concreten importantes proyectos de inversión ya anunciados, ligados especialmente a minería e hidrocarburos. El Perú aún tiene amplio espacio para seguir creciendo gracias a las oportunidades de inversión con elevados retornos al capital, asociadas a la abundancia de recursos naturales y a la brecha de infraestructura.

Además, el Perú tiene posibilidades de generar elevadas ganancias en productividad a medida que se incorpore el sector informal a la economía formal. En este escenario, el 2014 la inversión privada alcanzaría niveles de 22,7% del PBI (el nivel más alto desde 1958), el PBI puede alcanzar los US$ 229 mil millones y el PBI per cápita se ubicaría cercano a los US$7,500, un incremento acumulado de casi 40% respecto al 2010.

Así, la economía peruana se encuentra bien posicionada para seguir creciendo a tasas relativamente altas y continuar reduciendo la pobreza aceleradamente. El Perú requiere crecer a tasas altas y sostenidas por un período largo para recuperar el tiempo perdido. Cabe señalar que en 1960, el PBI per cápita ajustado por Paridad del Poder de Compra del Perú era 3 veces el de Corea y casi similar al de Chile; sin embargo, en 2010 es apenas el 30% y 60%, respectivamente. Mantener altas tasas de crecimiento se vuelve más difícil en la medida que los países alcanzan mayores niveles de desarrollo, por ejemplo Chile luego de crecer a una tasa promedio anual de


6

7,7% entre 1986 y 1995, se desaceleró y creció a una tasa promedio anual de apenas 3,7% entre el 2001 y 2010. El reto es evitar que el Perú enfrente una desaceleración similar en su ritmo de crecimiento y por el contrario asegurar que el país continúe creciendo a tasas sostenidas por encima del 6%, por lo menos durante los próximos 15 años para desaparecer la pobreza extrema y llevar la pobreza a niveles de no más de 10% como sucede en los países desarrollados.

Esto impone una serie de importantes retos de política pública para las próximas administraciones; especialmente en el terreno microeconómico: competitividad, productividad, cerrar la brecha de infraestructura, reducción de la informalidad, capital humano, innovación, entre otros.

1.2. Desarrollo social

En el último lustro, la evolución favorable de la economía y el empleo ha impactado en el bienestar de los hogares de diversas formas. Entre los años 2005 y 2010, el empleo en empresas de 10 a más trabajadores del Perú Urbano se incrementó 32,7%, destacando Lima Metropolitana, donde el empleo adecuado superó, por primera vez desde que se cuenta con esta información, el 50% de la PEA total. Los ingresos de los hogares se han incrementado en alrededor de 50% entre el 2005 y 2010, sobre todo en el quintil más pobre, cuyo aumento fue de 74,1%. El gasto público social en educación y cultura se elevó en 62%, pasando de S/. 7,847 millones a S/. 12,680 millones entre los años 2005 y 2010. Este incremento de recursos ha servido para financiar diversas actividades de reforma, como el establecimiento de mejores estándares educativos, la carrera pública magisterial, el programa de capacitación docente, las evaluaciones a alumnos y maestros, y la mejora de la infraestructura educativa pública a nivel nacional.

De otro lado, el gasto público social en salud y saneamiento se incrementó a 132% entre el 2005 y 2010, es decir pasó de S/. 3,953 millones a S/. 9,182 millones. Ello ha permitido lograr importantes avances en sus principales indicadores, como la salud materno-infantil, que tiene una implicancia directa en el rendimiento educativo, deserción escolar y en la productividad futura de la persona. El Perú ha logrado una reducción de la mortalidad materna e infantil, debido en parte al mayor acceso a los servicios de salud, así como por los efectos positivos entre la educación de la madre y el uso de estos servicios. La tasa de mortalidad infantil se redujo de 33 a 18 entre el 2000 y el 2010. Entre el 2005 y 2010, la desnutrición crónica tuvo una reducción de 22,9% a 17,9%; sobre todo en áreas rurales donde se redujo casi en 10 puntos porcentuales, pasando de 40,1% a 31,3%.

Se debe destacar que la ejecución presupuestal de los programas sociales de intervención focalizada se ha incrementado de S/. 3,910 millones en el 2007 a S/. 6,284 millones en el 2010, es decir un incremento de S/. 2,374 millones o poco más del 60%. Dicho incremento incidió en programas de infraestructura como el programa de saneamiento Agua para Todos y el programa de


7

electrificación rural. Si bien se han dado importantes logros en materia social es claro que aún queda mucho por avanzar y que el reto más importante de política pública es continuar reduciendo aceleradamente la pobreza y rebajar al menos a la mitad la pobreza en la zona rural durante los próximos 5 años.

1.3. Lucha contra la pobreza

El 2010 fue un año de recuperación económica así como de avance en el logro de las metas sociales. A nivel nacional, la pobreza total se redujo de 34,8% en el 2009 a 31,3% en el 2010. El crecimiento económico contribuye a reducir la pobreza, principalmente de dos maneras. La primera vía es el aumento del empleo y la generación de mayores ingresos familiares, los cuales impactan en la disminución de la pobreza; y, la segunda, a través de mayores ingresos fiscales producto de la mayor actividad económica, lo que permite elevar el presupuesto destinado a programas sociales, inversión en infraestructura y en general, el apoyo a la población más vulnerable. Durante los últimos años, como resultado del crecimiento económico y la mejora de los ingresos fiscales, se ha producido un incremento notable del presupuesto público, especialmente en lo que se refiere al gasto social (incluyendo obligaciones previsionales), el cual pasó de S/. 25 a S/. 41 mil millones entre el 2005 al 2010, es decir, un incremento equivalente a 63,2%. Si bien el balance de las metas planteadas en materia social del último año es positivo, también es claro que queda mucho por avanzar.

El Perú se encuentra en los países que redujo más aceleradamente la pobreza en los últimos años en América Latina. Entre el 2005 y 2009 la región mostró un buen desempeño en lo que se refiere a la reducción de la pobreza pues esta se redujo en 6,7 puntos porcentuales y la pobreza extrema lo hizo en 3,6 puntos porcentuales. Como se mencionó anteriormente, el efecto del crecimiento económico se manifiesta en un aumento de los ingresos de los hogares, el cual proviene especialmente de fuentes laborales a través de una mayor ocupación o de mejoras salariales.


8

De otro lado, en los últimos 5 años el Perú subió 24 puestos en la lista que mide el Índice de Desarrollo Humano (IDH) al pasar del puesto 87 en el 2005 al 63 en el 2010. Lo que indica importantes mejoras en materia educativa, esperanza de vida así como en los ingresos de los hogares.

A nivel nacional, la pobreza total se redujo de 34,8% en el 2009 a 31,3% en el 2010, la pobreza extrema pasó de 11,5% a 9,8% en el mismo período, mientras que la tasa de desnutrición crónica infantil se redujo de 18,3% a 17,9%, cerca de la meta del 16% planteada por el gobierno para el 2011. En el último año la reducción de la pobreza fue mayor en la zona rural, pasando de 60,3% a 54,2%, mientras que en la urbana pasó de 21,1% a 19,1%. Esta mejora se explica principalmente por el incremento de las iniciativas gubernamentales en las zonas rurales, como el programa JUNTOS y por la mayor inversión en educación y salud, entre otros. En ese sentido, la reducción de la tasa de pobreza total observada significó que, en los últimos 6 años, alrededor de 4,2 millones de personas dejen de ser pobres.


9

1.4. Competitividad

La definición de competitividad tiene diversos enfoques que incluyen perspectivas de análisis desde la empresa y del Estado. Porter (1990) define la competitividad como la capacidad de una economía para producir bienes y servicios de mayor calidad y menor precio que sus competidores, lo que incrementa los beneficios para los habitantes de una nación al aumentar sus ingresos reales. El Reporte Global de la Competitividad define la competitividad como un conjunto de instituciones, políticas y factores, que influyen el nivel de productividad de un país, el cual determina la prosperidad de una economía. En la década de los noventa aparece el concepto de “competitividad sistémica” que surge de la interacción del Estado y la sociedad civil para crear condiciones para un desarrollo exitoso, a partir de intervenciones en distintos niveles: i) micro, relacionado con las empresas y sus redes; ii) macro, vinculado a las condiciones económicas e instituciones generales; iii) meso, a través del desarrollo de políticas e instituciones específicas, y iv) meta, vinculado a la formación de capital social. De lo anterior, se desprende que todos los enfoques de competitividad recogen, como un aspecto sustancial, la institucionalidad y las reglas de juego que conforman el clima de negocios en el que la actividad empresarial se desarrolla. Un país tiene un buen clima de negocios, en la medida que la regulación en torno a la empresa beneficia su formación y crecimiento. Así, la literatura económica ha mostrado que una regulación engorrosa incentiva la formación de empresas informales y la corrupción.

El Perú en el Ranking Doing Business

El Ranking Doing Business (DB) elaborado anualmente desde hace ocho años por la Corporación Financiera Mundial (IFC), institución del Banco Mundial, mide el clima de negocios en 183 países. La meta trazada por el gobierno es que el país ocupe el primer lugar en América Latina en el DB 2012. El DB 2011 reflejó que el país se ha consolidado como una de las economías más atractivas para los negocios e inversiones de la región, ya que constituye uno de los países que más ha avanzado en este ranking, pasando del puesto 65 (DB 2007) al puesto 36. Los resultados del Ranking además muestran que el Perú es el primer país de Sudamérica y el segundo país de América Latina (después de México) con el mejor clima de negocios al facilitar la formación y crecimiento de empresas. La mejora del clima de negocios en el país responde a la política implementada en los últimos cinco años. De acuerdo con el DB, después de Colombia, el Perú ocupa el segundo lugar entre los países de América Latina y el Caribe que más mejoraron su marco regulatorio empresarial en este período.


10

En la misma línea, el país se encuentra entre los primeros 25 puestos en 3 de las 9 áreas del ranking: Obtención de Crédito (puesto 15), Protección de Inversores (puesto 20) y Registro de Propiedad (puesto 24).

La edición del DB 2011 refleja los mejores resultados del país en la historia del ranking, destacando las áreas de: i) Apertura de un Negocio, por el mejoramiento y uso de la Plataforma de Constitución de Empresas en Línea en 72 horas y la eliminación de requisitos para el trámite de Licencia de Funcionamiento; y ii) Comercio Transfronterizo, debido a la implementación de sistemas que aceleran el envío de documentos en las operaciones de importación y exportación, y una mejor evaluación y control de la mercadería en aduana. No obstante, aún quedan aspectos sobre los cuales mejorar. A continuación, se presenta la agenda prioritaria orientada a mejorar el clima de negocios del país, tomando como referencia las áreas definidas en el DB. Las reformas que se proponen implican cambios normativos, reingeniería de procesos y uso de tecnologías de información para simplificar y agilizar procedimientos prioritarios, donde es posible plantear mejoras en el corto plazo.


11

a. Apertura de un Negocio: i) Prestar un servicio de constitución de empresas en 72 horas, a través de una Ventanilla Única en Línea que permita realizar la reserva de nombre e inscribir modificaciones de estatuto, aumento de capital, nombramiento de directores y gerentes, entre otros; y, ii) emitir la Licencia de Funcionamiento a través de una Plataforma en Línea.

b. Manejo de Permisos de Construcción: i) Estandarizar y simplificar el proceso de obtención de autorizaciones municipales para la conexión de servicios públicos; e, ii) implementar la figura de los revisores urbanos en las Municipalidades y simplificar el proceso de Declaratoria de Fábrica.

c. Registro de Propiedad: Estructurar data en el Registro de Propiedad Inmueble, a fin de emitir el Certificado Registral Inmobiliario (CRI) en 24 horas.

d. Protección de Inversores: i) Establecer mayores niveles de responsabilidad de los directores y gerentes sobre el impacto de sus acciones en el resultado de la empresa; ii) reducir el mínimo de capital social requerido (de 30% a 10%) para realizar la pretensión de responsabilidad social; iii) permitir el acceso, en procesos judiciales, a documentos vinculados al acto o decisión cuestionada por autorización del juez competente; y iv) brindar mayor transparencia a las transacciones, al requerir auditores externos cuando las operaciones involucren más del 5% de los activos de la empresa.

e. Pago de Impuestos: Implementar procedimientos electrónicos que faciliten y agilicen la preparación, declaración y pago de impuestos. Entre estas acciones está el desarrollo de planillas electrónicas, comprobantes y facturas electrónicas y pagos en línea.

f. Comercio Transfronterizo: i) Fomentar el uso masivo del Despacho Anticipado, que brinda facilidades y predictibilidad a las operaciones de importación, reduciendo los costos y tiempos que actualmente demanda esta operación, con lo cual se permite al importador desaduanar mercadería en máximo 48 horas; e, ii) implementar la figura del Usuario Aduanero Anticipado.

g. Cumplimiento de Contratos: i) Ampliar la capacidad de atención de los juzgados comerciales; ii) mejorar el procedimiento de ejecución de


12

sentencias; y, iii) limitar la posibilidad de iniciar procesos que generan una sobrecarga innecesaria a las instancias judiciales.

h. Cierre de Empresas: i) Mejorar incentivos y el procedimiento de la administración y liquidación de empresas inmersas en un procedimiento concursal; y, ii) definir un procedimiento concursal alternativo para aquellos derivados del artículo 692-A del Código Procesal Civil. El Perú en el Índice Global de Competitividad, entre los diversos enfoques para medir la competitividad, destaca el Índice Global de Competitividad elaborado por el World Economic Forum (WEF), en el cual el Perú ha venido mejorando constantemente, pasando del puesto 83 en la edición 2006-2007 al puesto al puesto 73 en el 2010-2011 respecto a los 139 países evaluados en 12 pilares.

Según el índice, este incremento en el nivel de competitividad es resultado de una importante estabilidad macroeconómica y financiera que posibilita un crecimiento sostenido e incrementa las condiciones para la generación de empresas. Asimismo, es destacable el crecimiento del tamaño de los mercados, pues incide en la capacidad de las empresas para aprovechar economías de escala. Durante los últimos años se ha impulsado una importante política de apertura comercial, a partir de la firma de acuerdos comerciales, cuyo principal objetivo ha sido que nuestras empresas tengan cada vez más mercados donde vender, comprar y competir. Otro aspecto importante en la competitividad es el desarrollo de una eficiente infraestructura productiva, la cual permite reducir costos, tiempo y amplía la posibilidad de interactuar con otros mercados (internos o externos). En el caso peruano, si bien la brecha es aún significativa (calculada en US$37,760 millones), durante estos años se ha evidenciado mejoras sustanciales en infraestructura vial y portuaria, telecomunicaciones, energía, agua y saneamiento gracias a una decidida política de inversión pública y de fomento a la inversión privada.


13

Para continuar mejorando, se debe, entre otros aspectos, impulsar que las empresas desarrollen procesos productivos más eficientes e incrementar la calidad de sus productos – el nivel de la productividad está bastante rezagado respecto a los países de la región – a fin que puedan estar en la capacidad de competir con productos nuevos y originales en los mercados internacionales, lo cual implica:

Acelerar la reducción de brechas de infraestructura con un enfoque de

reducción de costos logísticos. Impulsar reformas en productividad que incluyan i) el fomento a la

innovación empresarial: se requiere que la política de ciencia, tecnología e innovación (CT&I) tome en consideración la provisión de fondos públicos para el financiamiento de proyectos de CT&I de empresas y universidades por un enfoque de demanda, y mejorar el aprovechamiento de los recursos públicos que se destinan CT&I; y ii) el perfeccionamiento del Sistema Nacional de Calidad que brinde información al mercado sobre condiciones de calidad y garantice servicios adecuados para la producción local.

Continuar con la mejora y desarrollo de instrumentos que fortalezcan nuestros indicadores en educación y salud, elementos claves en la productividad de cualquier país.

II. Políticas Gubernamentales del Gobierno Electrónico

2.1. Agenda Digital Peruana

El Perú cuenta con una Agenda Digital en su versión 2.0, que tiene como objetivo general, permitir que la sociedad peruana acceda a los beneficios que brinda el desarrollo de las tecnologías de la información y comunicación en todos sus aspectos.

Define una visión del desarrollo de la Sociedad de la Información y el Conocimiento en el Perú, a ser desarrollada a través de ocho objetivos, con sus respectivas estrategias, las que deben ser complementadas con acciones, proyectos y actividades por parte de las instituciones públicas, entidades privadas, universidades y agentes de la sociedad civil comprometidas en lograr un país con mayor grado social y económico, donde las TIC se hayan convertido en un aspecto central para ello, no como fin en sí mismo sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales.

Los objetivos estratégicos son:

Objetivo 1: Asegurar el acceso inclusivo y participativo de la población

de áreas urbanas y rurales a la Sociedad de la Información y del Conocimiento

Objetivo 2: Integrar, expandir y asegurar el desarrollo de competencias


14

para el acceso y participación de la población en la Sociedad de la Información y del Conocimiento

Objetivo 3: Garantizar mejores oportunidades de uso y apropiación de las TIC que aseguren la inclusión social, el acceso a servicios sociales que permitan el ejercicio pleno de la ciudadanía y el desarrollo humano en pleno cumplimiento de las metas del milenio

Objetivo 4: Impulsar la investigación científica, el desarrollo tecnológico y la innovación con base en las prioridades nacionales de desarrollo

Objetivo 5: Incrementar la productividad y competitividad a través de la innovación en la producción de bienes y servicios, con el desarrollo y aplicación de las TIC

Objetivo 6: Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional

Objetivo 7: Promover una Administración Pública de calidad orientada a la población

Objetivo 8: Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en las políticas locales, regionales, sectoriales y nacionales, a fin de desarrollar la Sociedad de la Información y el Conocimiento

La agenda digital se encuentra dentro del marco de un desarrollo normativo prolífico, siguiendo las políticas y ha sido desarrollada de manera previa, siendo que las mismas reflejan, en algunos casos, momentos puntuales de nuestros procesos económicos y sociales, y en otros casos, las mismas se han desarrollado de una manera armónica y de largo aliento, están clasificadas en cuatro grupos:

i. Normas de E - Government

Ley N° 27269, Ley de Firmas y Certificados Digitales. Reglamento de

la Ley de Firmas y Certificados Digitales aprobado mediante Decreto Supremo N° 052-2008-PCM, modificado mediante Decreto Supremo N° 070-2011-PCM.

Notificaciones Electrónicas, regulada mediante Ley N° 27444, (Articulo 20.4), modificada mediante Decreto Legislativo N° 1029.

Ley N° 28612, Ley que norma el Uso, Adquisición y Adecuación del Software en la Administración Pública.

ii. Normas que favorecen al Comercio Electrónico

Ley N° 27291, Ley que modifica el Código Civil permitiendo la

utilización de los medios electrónicos para la manifestación de voluntad y la utilización de la firma electrónica:

o Capítulos de Comercio Electrónico (explícitos) en los diversos

Tratados de Libre Comercio (TLC) o Perú - Canadá. Capítulo Quince de Comercio Electrónico. o Perú - Corea del Sur. Capitulo Catorce de Comercio Electrónico.


15

o Perú – EFTA (Estados de la Asociación Europea de Libre Comercio). Artículo 1.8 de Comercio Electrónico.

o Perú - Estados Unidos. Capitulo Quince de Comercio Electrónico. o Perú - Singapur. Capitulo Trece de Comercio Electrónico.

iii. Normas para el control y protección en la Red

Ley N° 27309, Ley que incorpora los Delitos Informáticos al Código

Penal. Ley N° 28493, Ley que regula el Correo Electrónico Comercial no

solicitado (SPAM). Ley N° 28119, modificada por la Ley N° 29139, Ley que Prohíbe el

Acceso a Menores de Edad a Páginas Web de Contenido Pornográfico y a cualquier otra Forma de Comunicación en Red de Igual Contenido, en las Cabinas Públicas de Internet, y su Reglamento aprobado mediante Decreto Supremo N° 025-2010-ED.

Resolución Ministerial N° 360-2009-PCM, mediante la cual crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).

iv. Normas de defensa de derechos fundamentales

Ley N° 29733, Ley de Protección de Datos Personales. Ley N° 29603, Ley que autoriza a la Oficina Nacional de Procesos

Electorales (ONPE) a emitir las Normas Reglamentarias para la implementación gradual y progresiva del Voto Electrónico.

Decreto Supremo N° 043-2003-PCM, que aprueba el TUO de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública.

v. Normas sobre Sociedad de la Información y Gobierno Electrónico

Resolución Ministerial N° 274-2006-PCM, mediante la cual se aprueba

la Estrategia Nacional de Gobierno Electrónico. Resolución Ministerial N° 081-2003-PCM, mediante la cual se crea la

Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI).

Decreto Supremo N° 031-2006-PCM, mediante el cual se aprueba el “Plan de Desarrollo de la Sociedad de la información en el Perú - La Agenda Digital Peruana”.

Decreto Supremo N° 048-2008-PCM, mediante el cual se aprueba la reestructuración de la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la información en el Perú - La Agenda Digital Peruana”.

Resolución Ministerial N° 346-2008-PCM, mediante la cual se Aprueban Reglamento Interno de la Comisión Multisectorial Permanente para el Seguimiento y Evaluación del "Plan de Desarrollo de la Sociedad de la Información - La Agenda Digital Peruana".


16

2.2. Objetivo de la Agenda Digital relacionado al Registro Nacional de Identificación y Estado Civil - RENIEC

El RENIEC se encuentra enmarcado dentro del Objetivo 7, el cual contempla las siguientes estrategias de la Agenda Digital:

Impulsar la Interoperabilidad entre las instituciones del Estado para la

cooperación, el desarrollo, la integración y la prestación de más y mejores servicios para la sociedad.

Proveer a la población información, trámites y servicios públicos accesibles por todos los medios disponibles.

Desarrollar e implementar mecanismos para asegurar el acceso oportuno a la información y una participación ciudadana como medio para aportar a la gobernabilidad y transparencia de la gestión del Estado.

Implementar mecanismos para mejorar la seguridad de la información. Mejorar las capacidades tanto de funcionarios públicos como de la

sociedad para acceder y hacer uso efectivo de los servicios del gobierno electrónico.

Adecuar la normatividad necesaria para el despliegue del gobierno electrónico.

Sobre la base de estas estrategias, el RENIEC viene desarrollando sus actividades orientadas al fortalecimiento del Gobierno Electrónico en el Perú. Al respecto, con la finalidad de implementar mecanismos para asegurar la seguridad de la información, así como proveer a la población de trámites y servicios públicos por todos los medios disponibles, además de impulsar acciones de innovación tecnológica y promover una mayor utilización de las herramientas de la tecnología de la información y comunicaciones (TIC), el RENIEC ha desarrollado el “Documento Nacional de Identidad Electrónico – DNI-e”, único de este tipo en América Latina, que permitirá mejorar los niveles de seguridad en la Identificación de los peruanos, así como su interoperabilidad con otros servicios, como son, los servicios bancarios, educativos, de salud, tributación, así como potenciar las seguridad en las transacciones electrónicas. 2.3. Ley de Firmas y Certificados Digitales Mediante la Ley N° 27269 se legisló en el ámbito nacional sobre la utilización de las Firmas y Certificados Digitales, disponiendo su vigente Reglamento, en relación con la firma digital, que goza de igual validez y eficacia jurídica que el uso de una firma manuscrita, siempre que aquella hubiere sido generada dentro de la Infraestructura Oficial de Firma Electrónica (IOFE), reconociendo en tal contexto la garantía del “no repudio” respecto de los documentos electrónicos sobre los cuales se aplique el referido recurso tecnológico. Al respecto, es preciso señalar que firmar digitalmente un documento electrónico resulta posible a partir de la emisión del denominado certificado


17

digital, al que se accede mediante un clave privada asociada a una determinada clave pública, constituyendo el “…documento credencial electrónico generado y firmado digitalmente por una Entidad de Certificación que vincula un par de claves con una persona natural o jurídica confirmando su identidad…”. Cabe indicar que, la actividad de asociar las claves (pública y privada) con una persona determinada, la realiza una “tercera entidad” denominada por nuestra legislación “Prestadores de Servicios de Certificación Digital” (PSC), que es la organización que, previo proceso de comprobación de la identidad de una persona, a través de los mecanismos de identificación provistos a ésta en el mundo presencial, otorgará un “certificado digital” que servirá para acreditar la identidad de su titular. En efecto, debido a la participación de los Prestadores de Servicios de Certificación Digital en el proceso antes anotado, es que se genera certeza en el uso del aludido certificado digital o documento credencial electrónico por ellos emitido y, al mismo tiempo, proporciona confianza al sistema. Son precisamente estos Prestadores de Servicios de Certificación Digital (PSC), también conocidos como Terceras Partes Confiables o de Confianza (TPC o TTP52), los que dan sustento para la confianza en el mencionado documento credencial, siendo indispensable para estos efectos, que dichas Entidades operen dentro de la instituida Infraestructura Oficial de Firma Electrónica (IOFE), lo cual implica que ellos se encuentren debidamente acreditados ante la Autoridad Administrativa Competente (AAC). Para determinar y comprender la importancia, en el contexto de la emisión de firmas y certificados digitales, de la aludida Infraestructura Oficial de Firma Electrónica (IOFE) recurriremos a lo señalado en el Glosario de Términos del Reglamento de la Ley de Firmas y Certificados Digitales vigente, el cual nos señala que: Es el “Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de:

1) La integridad de los documentos electrónicos; 2) La identidad de su autor, lo que es regulado conforme a ley”.

Apreciamos que dentro de la Infraestructura Oficial de Firma Electrónica (IOFE) es donde se estructuran los aspectos que permiten determinar que las “firmas digitales”, generadas a partir del respectivo certificado digital, se encuentran dotadas de adecuados “niveles de seguridad”, los cuales sirven para asegurar la:

La “integridad” de los documentos electrónicos; y, a La “identidad” de su autor.


18

Así, tras la evaluación correspondiente y comprobado o evidenciado, con el procedimiento de acreditación respectivo el cumplimiento de estándares técnicos internacionales, la Autoridad Administrativa Competente (AAC) podrá otorgar el reconocimiento o “acreditación” a aquellas organizaciones que pretenden convertirse en Prestadores de Servicios de Certificación Digital (PSC) y, a partir de dicho momento, se permitirá el ingreso de aquéllos a la denominada Infraestructura Oficial de Firma Electrónica (IOFE), pudiendo a partir de entonces gozar de las presunciones que amparan el operar dentro de la misma. A consecuencia del acto anterior, y previa verificación del cumplimiento de los requisitos establecidos para tales efectos, la Autoridad Administrativa Competente (AAC) efectúa el registro pertinente, cumpliendo así su “…función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación”, cumpliendo de esta manera un rol preponderante en los servicios considerados confiables (acreditados) y, en concreto, en el registro de los proveedores supervisados por el referido ente, generándose una jerarquía de confianza que, basada en la seguridad, evaluada y comprobada, confiere certeza al sistema en el que se estructura la Infraestructura Oficial de Firma Electrónica (IOFE). Asimismo, siguiendo la definición consignada en el Glosario de Términos del Reglamento de la Ley de firmas y certificados digitales, ésta nos señala, en relación con la Infraestructura Oficial de Firma Electrónica (IOFE), que:

“El sistema incluye la generación de firmas digitales, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el Estado Peruano, las Entidades de Certificación para el Estado Peruano, las Entidades de Registro o Verificación para el Estado Peruano y los Prestadores de Servicios de Valor Añadido para el Estado Peruano”.

Se aprecia que la Infraestructura Oficial de Firma Electrónica (IOFE) comprende la denominada Estructura Jerárquica de Certificación del Estado Peruano, y, en consecuencia, ésta así como los demás Prestadores de Servicios de Certificación Digital (PSC), que participan en su interior, componen o reúnen una estructura de confianza en la cual los servicios de certificación “acreditados” poseen la calidad o consideración de “servicios confiables”, los que, al mismo tiempo, gozarán de las presunciones sobre su validez y eficacia jurídica que permiten generar confianza, en relación con la “integridad” de los documentos electrónicos y la “identidad” de su autor”. En dicho escenario legal y desde la dación del primer Reglamento de la Ley de Firmas y Certificados Digitales, el legislador optó por designar al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como “Autoridad Administrativa Competente” (AAC), confiriéndole el encargo de supervisión de lo que conocemos como la “Infraestructura Oficial de Firma Electrónica” (IOFE), y, en consecuencia,


19

recayendo sobre dicho ente la función de “registrar” a los Prestadores de Servicios de Certificación Digital (PSC), previa “comprobación” de cumplir con estándares técnicos internacionales. Así, y para el ejercicio de la responsabilidad asignada, la Autoridad Administrativa Competente (AAC) emitió, con fecha 19MAR2008, la Resolución de la Comisión de Reglamentos Técnicos y Comerciales N° 030-2008/CRT-INDECOPI con el fin de “…completar y sistematizar en un cuerpo orgánico los requerimientos técnicos, administrativos y legales exigibles…” aplicables a los Prestadores de Servicios de Certificación Digital (PSC) y, en cuya virtud, aprueba las Guías de Acreditación de Entidades de Certificación Digital, Entidades de Registro o Verificación de Datos y Entidades de Prestación de Servicios de Valor Añadido, así como la Guía para la Acreditación del Software de firmas digitales. Al respecto, el señalado acto resolutivo precisa que aquellos organismos, privados o públicos, que soliciten su acreditación ante el INDECOPI como Prestadores de Servicios de Certificación Digital (PSC) “…serán evaluados en el cumplimiento de los requisitos detallados en la Guía correspondiente”, constituyéndose, en consecuencia, las aludidas Guías de Acreditación, en los lineamientos y el marco técnico – regulatorio, bajo el cual la Autoridad Administrativa Competente (AAC) procederá a evaluar el cumplimiento de lo señalado por el Artículo 15° de la Ley de Firmas y Certificados Digitales (concretamente observar estándares técnicos internacionales precisados en las Guías), a aquellas organizaciones que opten por su reconocimiento como Prestadores de Servicios de Certificación Digital (PSC) y, de ser el caso, otorgar la acreditación correspondiente efectuando el “registro” pertinente, cumpliendo así su función de “identificar” a los mismos.

III. El RENIEC y su rol institucional

3.1. Rol institucional

El Registro Nacional de Identificación y Estado Civil (RENIEC), fue creado por Ley N° 26497 del 12JUL1995, en concordancia con los Artículos 177° y 183° de la Constitución Política del Perú. El RENIEC es un organismo público autónomo con personería jurídica de derecho público interno y goza de atribuciones exclusivas y excluyentes en materia registral, técnica, administrativa, económica y financiera.

Su función principal es la de organizar y mantener el Registro Único de Identificación de las Personas Naturales (RUIPN); siendo la razón de su existencia la de responder a la necesidad de administrar y dirigir el sistema registral de los peruanos, que involucra el registro civil, registro de personas y registro de naturalización, lo que constituye el registro único y base de datos de identificación de todos los peruanos, emite el Documento Nacional de Identidad, único documento de identificación personal en el país, y en épocas electorales, elabora el padrón electoral, así como en forma permanente efectúa verificaciones de firmas para los procesos de iniciativa de reforma


20

constitucional, iniciativa en la formación de las leyes, referéndum, iniciativa en la formación de dispositivos municipales y regionales, revocatoria de autoridades, demanda de rendición de cuentas y otros mecanismos de control1.

Asimismo, el Congreso de la República aprobó la Ley N° 27269 Ley de Firmas y Certificados Digitales y mediante el Decreto Supremo N° 052-2008-PCM se aprobó el Reglamento de la Ley de las Firmas y Certificados Digitales, el Estado designa al RENIEC como Entidad de Certificación Nacional para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano.

El RENIEC es un organismo que cuenta con la mejor tecnología informática actualizada, además de personal calificado para desempeñarse con éxito en la actividad de registro e identificación de personas, como en la aplicación de normas, procesos y procedimientos que rigen esa actividad.

i. Visión

"El Registro Nacional de Identificación y Estado Civil es la Institución más avanzada de Latinoamérica en los aspectos de identificación y registro civil, que cuenta con la confianza de la ciudadanía y con el reconocimiento internacional por la calidad en la prestación de sus servicios, al lograr que todos los peruanos estén identificados y accedan con plena confianza, a través del uso de su documento nacional de identidad, a los diversos servicios disponibles, dentro de un contexto humano, y de seguridad jurídica y tecnológica”.

ii. Misión

Mantener actualizado el Registro Único de Identificación de las

Personas Naturales, emitiendo los documentos que acrediten su identidad con un alto nivel tecnológico, de calidad y plena seguridad.

Inscribir los nacimientos, matrimonios, defunciones y otros actos que modifican el estado civil.

Hacer accesible a la población, los servicios públicos y privados a través de la certificación digital, con seguridad tecnológica y jurídica.

Preparar y mantener actualizado el Padrón Electoral. Brindar servicios de calidad a la población, sustentado en un Sistema

de Gestión de la Calidad orientado a la permanente mejora continua.

iii. Estructura Organizacional

La estructura organizacional del RENIEC ha sido concebida de tal manera que la Alta Dirección está orientada a la formulación de los lineamientos de política, ejerciendo el principio de unidad de dirección; que los órganos

1 Ley N° 26300 “Ley de los Derechos de Participación y Control Ciudadanos” y su Modificatoria Ley Nº

29313.


21

administrativos desarrollen funciones de apoyo y asesoramiento de carácter general; y que los órganos de línea sean básicamente ejecutores y especializados en materia registral para organizar y mantener el Registro Único de Identificación de las Personas Naturales (RUIPN), la atención a los indocumentados e inscribir los hechos y actos relativos a su capacidad y estado civil.

Gráfico N° 3.1.1: Organigrama Estructural del RENIEC hasta el tercer nivel organizacional

ORGANIGRAMA ESTRUCTURAL DEL RENIEC

HASTA EL TERCER NIVEL ORGANIZACIONAL

JEFATURA NACIONAL

Sub Gerencia de

Racionalización

Sub Gerencia de

Planificación e

Innovación

Tecnológica

Sub Gerencia de

Operaciones

Telemáticas

Sub Gerencia de

Gestión de Base de

Datos

Sub Gerencia de

Soporte Técnico

Operativo

Sub Gerencia de

Logística

Sub Gerencia de

Servicios Generales

Sub Gerencia de

Ingeniería de Software

Sub Gerencia de

Contabilidad

SUBJEFATURA NACIONAL

PROCURADURÍA

PÚBLICA

GERENCIA DE

ASESORÍA JURÍDICA

GERENCIA DE

PLANIFICACIÓN Y

PRESUPUESTO

Sub Gerencia de

Presupuesto

SECRETARÍA GENERAL

Sub Gerencia de

Administración

Documentaria y

Archivo

GERENCIA DE IMAGEN

INSTITUCIONAL

GERENCIA DE

ADMINISTRACIÓN

GERENCIA DE

INFORMÁTICA

CENTRO DE ALTOS

ESTUDIOS

REGISTRALES

Sub Gerencia de

Investigación

AcadémicaSub Gerencia de

Tesorería

Sub Gerencia de

Capacitación

Sub Gerencia de

Estadística

GERENCIA DE

RECURSOS

HUMANOS

Jefaturas Regionales

GERENCIA DE

REGISTROS DE

IDENTIFICACIÓN

GERENCIA DE

OPERACIONES

REGISTRALES

Sub Gerencia de

Archivo Registral Físico

Sub Gerencia de

Fiscalización y

Evaluación de

Registros Civiles

Sub Gerencia Técnica

de Identificación y

Grafotécnia

Sub Gerencia de

Depuración de

Identificación

Sub Gerencia de

Control y

Fiscalización

GERENCIA DE

CERTIFICACIÓN Y

REGISTRO DIGITAL

Sub Gerencia de

Certificación Digital

Sub Gerencia de

Registro Digital

Sub Gerencia de

Actividades

Electorales

GERENCIA DE

REGISTROS

CIVILES

Sub Gerencia de

Gestión Técnica

Normativa de

Registros Civiles

Sub Gerencia de

Control

Patrimonial

GERENCIA DE

RESTITUCIÓN DE LA

IDENTIDAD Y APOYO

SOCIAL

Sub Gerencia de

Restitución de la

Identidad

Sub Gerencia de

Apoyo Social

ÓRGANO DE

CONTROL

INSTITUCIONAL

OFICINA DE

SEGURIDAD Y

DEFENSA NACIONAL

Sub Gerencia de

Apoyo

Administrativo

Sub Gerencia de

Administración de

Personal

Sub Gerencia de

Prensa y

Comunicaciones

Sub Gerencia de

Relaciones

PúblicasSub Gerencia de

Desarrollo Humano

Departamento de

Evaluación Registral

Sub Gerencia de

Sistematización

Jurídica

Sub Gerencia de

Asuntos Laborales

Sub Gerencia de

Planificación

SUB GERENCIA DE

AUDITORIA

ADMINISTRATIVA

Sub Gerencia de

Procesamiento de

Registros Civiles

GERENCIA DE

PROCESOS DE

REGISTROS

CIVILES

Sub Gerencia de

Depuración de

Registros Civiles

Sub Gerencia de

Integración de

Registros Civiles

Sub Gerencia de

Procesamiento de

Identificación

SUB GERENCIA DE

AUDITORIA

OPERATIVA

CONSEJO

CONSULTIVO


22

iv. Cadena de Valor del RENIEC

La Cadena de Valor del RENIEC se define partiendo de las necesidades de la población, identificando sus procesos clave, productos, entrega de productos y servicio al cliente, en el marco del aporte de las unidades de Dirección, Operativas y de Apoyo, de la siguiente manera:

Gráfico N° 3.1.2: Cadena de Valor del RENIEC

v. Productos /Servicios y Beneficiarios

Los Productos y Servicios del RENIEC están dirigidos a los 30 millones 200 mil peruanos, residentes en el Perú y en el extranjero. Para brindar nuestros servicios y productos, hemos segmentado este mercado de la siguiente manera:


23

Cuadro N° 3.1.2: Segmentos de Mercado por Producto

3.2. Gestión por Procesos

El RENIEC para el cumplimiento de su misión gestiona por procesos, soportado por una gran infraestructura tecnológica de punta, lo que constituye un sistema de trabajo enfocado a perseguir la mejora continua del funcionamiento de las actividades de una organización mediante la identificación y selección de procesos y la descripción, identificación y mejora de los mismos.

Procesos Clave Producto Seguimiento Población

Registro de Identificación

DNI Mayores de 18 años 19 millones 200 mil

Menores de 18 años 11 millones

Registros Civiles

Actas de Hechos Vitales

Total de la Población 30 millones 200 mil


Certificado Digital

Personas Naturales 30 millones 200 mil

Personas Jurídicas Entidades Públicas

Entidades Privadas

Padrón Electoral Padrón

Electoral Sistema Electoral

JNE/ONPE

Otorgamiento de Servicios

Suministro de Información

Entidades Públicas y Privadas

Más de 2,100 convenios con



Colegio de Notarios, PNP, Ministerio de

Justicia, Poder Judicial, Ministerio

Público

Ciudadanía Organizaciones

Políticas

30 millones 200 mil Todas las

Organizaciones Políticas del País

Ciudadanía 30 millones 200 mil

peruanos


24

Gráfico N° 3.2.1: Mapa de Procesos

A través del Mapa de Procesos podemos definir quiénes son los clientes y proveedores del RENIEC, los Procesos Clave y los Procesos Estratégicos (Planeamiento Estratégico, Control de Gestión y Mejoramiento Continuo) y de Soporte (Administrativo, Tecnológico y Recursos Humanos). Para una mejor comprensión de las actividades que realiza el RENIEC, se presenta a continuación los flujogramas de los Procesos Clave: Registros de Identificación Registros Civiles Padrón Electoral Certificación Digital Otorgamiento de servicios(*)

(*) El Flujograma del Proceso Clave Otorgamiento de Servicios, se desprende de los

Procesos Clave de Registros de Identificación y Registros Civiles, de allí que no tiene el flujograma respectivo.

Gestión por Procesos : Mapa de Procesos

CIU

DA

DA

NO

/ SO

CIE

DA

D / E

ST

AD

O

CIU

DA

DA

NO

/ SO

CIE

DA

D / E

STA

DO

Identificación del Ciudadano

Servicios Electorales

Actualización de Datos


Emisión de Documentos


Registros Civiles



Padrón Electoral


Soporte Administrativo

Soporte Tecnológico

Recursos Humanos

Planeamiento

EstratégicoControl de

GestiónMejoramiento

Procesos de Gestión

Procesos de Soporte

Proveedores

Mejora Continua

Mejora Continua

Procesos Claves


25

Gráfico N° 3.2.2: Proceso Clave – Registro de Identificación

Ger

enci

a d

e O

per

ac.

Reg

istr

ales

- G

OR

Macro Proceso: Registro de Identificación – Tramite de DNI

Ger

enci

a d

e R

egis

tro

s d

e

Iden

tifi

caci

ón

- G

RI

Ger

enci

a

Info

rmát

.

Ofi

cin

a R

egis

tral

SG

PI

SG

TIG

SG

AA

SG

DI

SG

AR

FS

GS

TO

NOSI-

¿Conforme?

¿Conforme?

¿Suplantación?NO

DNI

Clie

nte

Inicio 1 Inicio 2

A

A

Inicio 3

B

AB

Fin

NO

Ficha Registral

C

CSolicitud de DNI

Duplicado vía Web

Solicitud de DNI

Duplicado vía Agencia

Aprobación y

Evaluación en

Ventanilla

Despacho

de Fichas

Registrales

Solicitud de

Tramite de DNI

Captura de datos

del ciudadano

Recepción de Fichas Registrales en Tramite Documentario

Digitalización

formulario

para DNI

Ingreso de datos de ciudadanos y registro de fichas

registrales

Evaluación

de Fichas

Registrales

Evaluación

Habilitaciones y

Cancelaciones

Notificación al

Ciudadano

Despacho de Fichas

Registrales

Impresión

del DNI

Despacho

DNI

Recepción de DNI

Entrega DNI

al ciudadano

Recibe DNI

Generación

de Lotes de

Impresión

Componer de

Fichas Registrales

Aprobadas

Aprobación

Sistemática

Ficha Registral

desaprobada

Verificación AFIS

Actualización

del RUIPN


26

Gráfico N° 3.2.3: Proceso Clave - Registros Civiles

Ger

enci

a de

Ope

raci

ones

Jef.

Reg

iona

les

Macro Proceso: Registros Civiles

Recepción de Solicitudes de

Registro de hechos vitales Impresión y Entrega de Actas

de Registros Civiles /

Disposiciòn en PVM’s

Ger

enci

a de

Pro

ceso

s de

Reg

istro

s C

ivile

s

- Recepción y Etiquetado

- Registro

- Desempaste

- Empate

Digitalización y

Control de Imágenes

Aprobación y Firma

Digital

Generación Y Grabación

De Microformas

Recepción de los

libros de las OREC

Impresión de Acta

y fotocopiado

Inventariado de

Registros de Actas

Archivo SGARF

Rep

rese

nt

ante

de

la

FE P

úblic

a

SGPR

CSG

IRC

SGG

TNR

C

Ger

enci

a de

Info

rmát

ica

SGST

O

Ger

enci

a de

Iden

tific

ació

n

SGAR

F

Solicitud de Libros de

Actas R. al Sistema

Nacional de Archivos

Recepción de solicitud

de creación de ORECEvaluación

Impresión de Actas

Registrales

Reposición a

OREC’s

Devolución a

SNA

A SNA

A OREC’s

JNAC Aprobación

Coordina Distribución de

Libros en blanco a

OREC’s

Actualización de

Registradores Civiles

A OREC’s

Atención de Solicitudes de Ciudadanos

Incorporaciòn de OREC’s

Reposición de Actas

Inscripción de Nuevas OREC’s

Clie

nte

Solicita Registro de

Hecho VitalInicio 1Recepción de copia

de Acta Fin 1 - 2

¿Cumple

requisitos?SI

¿Registro en

línea?

NO

SI

Fotocopiado de

Acta manualNO

Acta Registral

(Primera copia)

Recepción de Primera

copia de Acta

Digitación

¿Reposición o

RAR? Siste

ma de

RRCC

Evaluación Registral

Preparación de

FileSystem

Acta Registral

(Copia)

Evaluación Previa y

Generación de OP

¿Reposición?

SI-

B

SI

B

Inicio 2

Inicio 3

Fin 3

Fin 3

Inicio 4

Fin 4

Ger

enci

a

RR

CC

A

A

Control de Calidad a

muestra aleatoria


27

Gráfico N° 3.2.4: Proceso Clave – Padrón Electoral

JNE

Ger

enci

a de

Ope

raci

ones

Reg

istr

ales

. GO

R

Macro Proceso: Padrón ElectoralS

ecre

taria

Gen

eral

SG

JNA

C

RE

NIE

C

Ger

enci

a de

Reg

istr

os

de Id

entif

icac

ión

GR

I

Cierre del Padrón

Electoral 120 días

antes de elecciones

Ger

enci

a

de

Info

rmát

ica

Ger

enci

a

Rec

urso

s

Hum

anos

Ger

enci

a de

Adm

inis

trac

ión

GA

D

SG

AE

SG

PI

SG

DI

SG

GB

DS

GA

PS

GLG

SG

AD

A

Previa Verificación

del Padrón Inicial en

el RUIPN

Elaboración de

la Lista Previa

Impresión del

Padrón Inicial

Recepción

de Listas del

Padrón

Inicial

Entrega de Listas

y Kits Electorales

a Publicadores

Publicación del

Padrón Inicial a

Nivel Nacional

Contratación de

Publicadores para el

Despliegue de

Publicación

Compra de los

Kit`s Electorales

Procesamiento de

Depuración

Generación del

Padrón Electoral

Coordina con el

JNE y la ONPE la

entrega

RUIPN

Recepción del Padrón

Electoral

Entrega y Aprobación del

Padrón Electoral de

Datos e Imágenes

Recepción del

Padrón Electoral a

90 días antes de elecciones


28

Gráfico N° 3.2.5: Proceso Clave - Certificación Digital

Ofic

ina

Re

gis

tra

l

(GO

R)

Ge

ren

cia

de

Ce

rtifi

caci

ón

y

Re

gis

tro

Dig

ital

Ge

ren

cia

de

Info

rmá

tica

Macro Proceso: Certificación Digital

Solicitud de Emisión

de Certificado Digital

Persona Natural

Generación de

Certificado Digital

Entrega de

Certificado Digital

Mantenimiento de

Servicios de Certificación

Digital

Re emisión de

Certificado Digital

Notificación de Vencimiento

al Ciudadano o Persona

Jurídica

Solicitud de Modificación /

Revocación / Suspensión


Modificación /



Autenticación

de Identidad

(AFIS)

Solicitud de Emisión


Persona Jurídica

Solicitud de Modificación /



Entrega de

Certificado

Digital

Ge

ren

cia

de

Re

gis

tro

de

Ide

ntif

ica

ció

n

Verificación de

Capacidad

Inicio 1

Inicio 2

Inicio 3

Inicio 4

Inicio 5

Fin


29

3.3. Cobertura nacional e internacional

El RENIEC cuenta con 14 Jefaturas Regionales ubicadas en Piura, Trujillo, Tarapoto, Iquitos, Chimbote, Huancayo, Ayacucho, Arequipa, Cusco, Lima, Puno, Ica, Pucallpa y Huancavelica, las mismas que integran una Red Nacional de cobertura con de 292 oficinas registrales, agencias y puntos de atención, así como de oficinas registrales auxiliares – ORA ubicadas en los Hospitales del MINSA y de EsSalud en las 25 regiones de nuestro país; asimismo, cuenta con una cobertura de 239 Oficinas Consulares para la atención de los peruanos que residen en el exterior, que brindan servicios de identificación y apoyo a la actividad registral a nivel nacional.

Gráfico N° 3.3.1: Cobertura del RENIEC a nivel Nacional e Internacional

Cuadro N° 3.3.1: Cobertura por Jefatura Regional y Lugar de Atención


30

3.4. Desarrollo tecnológico

El RENIEC es una de las primeras instituciones públicas en el Perú que desarrolla a medida sus Sistemas Informáticos, para la realización de estos, planifica, organiza y administra la infraestructura informática y de comunicaciones de la institución diseñando, ejecutando e implementando las aplicaciones informáticas y sistemas de información necesarios para el registro, procesamiento, transmisión y almacenamiento de la información, para el óptimo desarrollo de las funciones , lo que permite que se cuente con información oportuna para la toma de decisiones. El desarrollo tecnológico, se aprecia principalmente en: 3.4.1. Servicios Informáticos

o Servicio de Mesa de ayuda

o Servicio de Desarrollo y Mantenimiento

de Sistemas

o Servicio de Telefonía IP

o Servicio de Correo Electrónico

o Servicio de Procesamiento de datos


31

o Servicio de soporte a la plataforma

central

o Servicio de Backup de Información

o Servicio de Monitoreo de bases de

datos

o Servicio de Monitoreo de Redes

o Servicio de Internet

o Servicio de habilitación de redes

locales

3.4.2. Software Desarrollado a medida

o Sistema Integrado Operativo (SIO)


32

o Sistema Integrado de Registros Civiles

o Sistema de Integrado Trámite

Documentario - SITD

Control del Flujo

de Documentos

Emisión y Recepción de Documentos

Consultas

SISTEMA INTEGRADO DE TRAMITE DOCUMENTARIO

o Sistema de Recursos Humanos

o Portal e Intranet Institucional

o Sistema de Información legal -

INFOLEG

o Sistema de Registro de Extranjeros

Residentes en el PERU

o Sistema de Registro de Denunciados

o Módulos de Integración con el Sistema

AFIS

Carga Input

AfisAPROBACIONES

ACTUALIZA

ANI

PAAF

GENERA

2D5

GENERA

LOTES DE

IMPRESION

SISTEMA AFIS

Examen Pericial

sumario

Motor

Biometrico

CentralInterface

de envio

de

busquedas

Interface

de

recepcion

de

Resultado

sEstación de

Verificación de

Apoyo a los peritos

Dactiloscopicos

1

4

3

2

o Sistema de Control y Ejecución

Presupuestal Usuario GPP

Base de datos

Administrativo

Usuario GC

WAN

www

www

Registro de Compromisos

Registro de AcreditacionesDatos

APLICATIVO DE CONTROL Y EJECUCIÓN

PRESUPUESTAL

Servidor de reportes

SIAF

Aplicativo de ejecución

presupuestal

Aplicativo de control

presupuestal


33

o Sistema de Control Patrimonial

o Sistema de Verificación de Listas de

Adherentes

o Sistema de Certificaciones de

Inscripción DNI

o Sistema de Depuración del Registro

Único de Identificación de Personas

o Sistema de Gestión de Requerimientos

o Sistema de Identificación Positiva

o Interconexión Bancaria MQ –

Transferencia de información de los

pagos de Derechos Administrativos

RENIEC en Línea


34

3.4.3. Infraestructura de almacenamiento y Procesamiento de datos

o Centros de procesamiento de datos

o Servidores de base de datos de misión

crítica

o Plataforma Virtual de Servidores

o Sistema de Almacenamiento

Replicados

o Solución WORM

o Solución de respaldo y recuperación de

datos

o Solución de Alta Disponibilidad

o Plataforma Net Computing.


35

o Sistema Unicenter

o Equipamiento informático de oficina

3.4.4. Infraestructura de telecomunicaciones

o Servidor de Dominio

o Correo Electrónico y Mensajería

Instantánea

o Telefonía IP

o Video Vigilancia IP

o Red Privada Virtual (VPN)

o Radioenlaces

o Interconexión a Nivel Nacional


36

o Infraestructura de redes locales

o Infraestructura de seguridad perimetral

3.4.5. Base de Datos

o Base de datos de Identificación

(Registro Único de Identificación de

Personas Naturales - RUIPN)

o Base de datos de Registros Civiles

(RRCC)

3.4.6. Servicios de Gobierno Electrónico

o Trámites Electrónicos por Internet

o Servicio de Consultas en Línea Vía

Internet

o Servicio de Consulta del Estado del

Trámite DNI

o Servicio de Consulta de Estado de

Trámite realizados en Consulados


37

o Servicio de Consultas de Trámites

Rechazados en Consulados

o Plataforma Virtual Multiservicios

o Servicio de Verificación Biométrica

o Servicio “RENIEC Identifica”

o Servicio Identificación Biométrica.

o Servicio de Verificación de Consultas

biométricas

o Servicio de Ventanilla de Pago Virtual

(Pago electrónico)

o Web Service de Suministro de

Registros de Identidad en Línea


38

3.4.7. Adopción de estándares

o Cambio de tamaño del DNI (ISO/IEC

7810 ID1)

o Metodología de desarrollo de Software

(NTP 12207 - Métrica V3)

o Estándares AFIS

o Metodología de Innovación

Tecnológica

3.4.8. Prospectiva tecnológica

o Implementación de Captura en vivo de

trámites DNI

o Uso de Tecnologías Push (SMS)

o Implementación del Reconocimiento

Facial


39

o Adecuación de la sala de cómputo de

producción del RENIEC (NTP – ISO /

IEC 17799)

o Solución de procesamiento de

transacciones de consultas en línea de

información de ciudadanos (zero down

time)

o Implementación del ambiente de PRE-

PRODUCCION para el control de

calidad de los Sistemas Informativos.

Base de Datos

RUIPN

RUIPN

Base de datos de PRE-

PRODUCCION

Replicación

ONLINE de

datos -

DATAGUARD

Servicios de la

Línea de

Producción del

DNI

Servicios

EXTERNOS(1) Control de

calidad de los

sistemas

informáticos en

la base de

datos.

Sistemas

Informaticos

Verificados

(2) Pase a

producción del

Sistema

Informático

o Implementación de una base de datos

para el procesamiento de información

histórica.

Base de Datos

RUIPN

RUIPN

Base de Datos de

Procesamiento histórico

(solo datos)

Replicación

ONLINE de

datos -

DATAGUARD

Servicios de la

Línea de

Producción del

DNI

Servicios

EXTERNOS Discover

Cotejo Masivo

Información

estadistica

Padrón

electoralInstalación de nuevas

herramientas para

explotación de datos

o Auditoria y Seguridad de las bases de

datos del RENIEC en base a la Norma

Técnica Peruana ISO/IEC 17799

IV. El uso de Tecnologías de Información y Comunicación en el Perú

4.1. Desarrollo de las TIC a nivel internacional y la Posición del Perú

Los avances alcanzados en la utilización de las TIC en el Perú, causan preocupación por las posiciones rezagadas que muestra los indicadores de disposición tecnológica (74) e innovación (110) dentro del Ranking de Competitividad Global 2010-2011, elaborado por el World Economic Forum (WEF), que incluye un universo de 139 países. Suiza ostenta el primer lugar en dicho ranking y Chile (30) es el país mejor ubicado de América Latina. Respecto a la brecha del índice promedio de desarrollo de las TIC entre América Latina y los países miembros de la OECD (Estados Unidos, Alemania, Reino Unido, Japón, Francia, Italia y Canadá, entre otros) entre 2002 y 2008, esta se mantiene alta. Organismos internacionales otorgan a Latinoamérica índices que van entre 0,51 y 0,71, siendo 1 el máximo en que se encuentran países de altos ingresos, pertenecientes a la OECD. A pesar de ello, la brecha es menor en el caso del subíndice de habilidades con las TIC, en relación con los países OECD. Esto demuestra que nuestro país posee un recurso humano que domina el uso de estas tecnologías. Solo


40

falta la infraestructura adecuada que nos permita tener un mayor acceso a ellas. 4.2. Las TIC en el Perú

El desarrollo de las tecnologías de la información y comunicación (TIC) tienen un impacto fundamental en el incremento de la productividad y, por ende, en la competitividad y, finalmente, en el crecimiento económico, facilitando alcanzar tasas altas y sostenidas. El Perú, dentro de su agenda económica en vías de convertirse en un país del primer mundo, debe contemplar a la productividad como una política de Estado, lo que implica actuar sobre los factores determinantes a nivel micro y macro a fin de lograr dicho objetivo. La importancia de la innovación -investigación y desarrollo (I+D) y la aplicación de las TIC- a favor del incremento de la productividad, ello, sumado a la mejora continua en organización, producción y comercialización, la capacitación y el entrenamiento a los trabajadores, así como la simplificación de los procesos, conlleva a reducir los costos reales de la empresa e incrementar su competitividad. Es importante mencionar la relevancia de las TIC, la ciencia y la tecnología dentro de las medidas a nivel macro o de país; paralelamente, mantener la estabilidad macroeconómica, fortalecer la institucionalidad, fomentar la apertura comercial y la inversión extranjera directa, establecer reformas estructurales, invertir en capital humano, contar con infraestructura física de calidad y promover la descentralización. Son políticas que deben mantenerse en el tiempo e independientes del gobierno de turno. Por esta razón, el objetivo del país es incrementar de manera permanente la productividad, lo cual debe ser considerado como una política de Estado. El sector telecomunicaciones es uno de los principales receptores de la inversión extranjera directa (I+D), pues a diciembre de 2009 ha captado el 19,5% del total del stock, que asciende a US$ 18.840 millones. Solo la minería supera ligeramente a este sector, al absorber el 21% de las inversiones. Del mismo modo, el acceso a telefonía fija a nivel de hogares mantiene una presencia cercana al 30% en los últimos años. “La disponibilidad de telefonía móvil (celular) en los hogares experimenta una tendencia al alza, pasando de 16% en 2004 a 73% en 2010. Por otro lado, el 25,1% tiene acceso a la televisión por cable, el 23,5% cuenta con computadora y 13,4% tiene instalado internet en sus hogares”. América Latina se encuentra rezagada respecto a la asignación de recursos a favor de la investigación y desarrollo (I+D). “Los países latinoamericanos gastan mucho menos en I+D que los países de altos ingresos. El promedio


41

de la región en cuanto a la asignación de estos recursos es de 0,6% de su producto bruto interno (PBI), estando el Perú por debajo, pues apenas asigna el 0,15% de su PBI”. En términos del gasto en I+D por habitante, la brecha del Perú frente al resto del mundo es enorme. Los Estados Unidos gasta 138,8 veces más que el Perú en esta materia; Canadá, 80,6; España, 43,6; Portugal, 31,2; y, Brasil, 12. Asimismo, se destaca la relevancia y el presupuesto asignados por las empresas en los países desarrollados, al gasto en I+D, en comparación con lo limitado que es en nuestra región, resaltando que dentro de los limitados recursos que esta última aplica a I+D el mayor porcentaje corresponde a los gobiernos y no a las empresas. De acuerdo a lo antes expuesto, podemos concluir que el aporte de las TIC en el desempeño de la economía peruana se sitúa por debajo del promedio de América Latina y muy lejana en relación con economías desarrolladas, siendo recomendable que las TIC tengan una mayor trascendencia en la agenda económica para la productividad, especialmente en sectores como el agropecuario, pesca, comercio y servicios. Finalmente, se debe de introducir agresivamente las TIC en las instituciones educativas a todo nivel, creando una conciencia y un clima que tenga como objetivo incrementar la productividad, la competitividad y por esta vía la tasa de crecimiento del PBI, generando más y mejor empleo productivo, mayores ingresos y, por ende, reducir de manera efectiva la pobreza. 4.3. Investigación y Desarrollo como Dinamizador de las TIC en el Perú Por otro lado, si bien es cierto que el Perú subió cinco puestos en el índice de competitividad global del World Economic Forum, aún falta un largo camino por recorrer en innovación y desarrollo tecnológico (I+D). La sociedad solo asumirá su rol protagónico en I+D cuando el Estado también promueva y garantice una estabilidad jurídica e institucional, de modo que los proyectos en este campo no se vean afectados por factores de riesgo, como la incertidumbre política o económica. El Grupo de Análisis para el Desarrollo (Grade) realizó el estudio “La participación pública y privada en la investigación y desarrollo e innovación tecnológica en el Perú”, en cuyas conclusiones se mostraba la falta de una masa crítica de científicos, ingenieros y técnicos calificados; el divorcio entre las universidades e institutos de investigación con el sector empresarial e industrial; la exigencia de los derechos de propiedad intelectual, entre otros. El aumento de la inversión en I+D es una demanda urgente de parte del Estado. Del mismo modo, debe aumentar el número de publicaciones científicas y de patentes, según estimaciones del Banco Interamericano de Desarrollo (BID).


42

Los proyectos de innovación deben ejecutarse con una mirada de largo plazo, pues por tener un componente de conocimiento e investigación, los resultados no siempre se obtienen con rapidez. El RENIEC viene siendo participe de forma continua en la formulación y ejecución de políticas públicas orientadas a elevar el nivel de la I+D en el país, viene invirtiendo y concentrando sus mejores esfuerzos institucionales en I+D, claro ejemplo la implementación del “Sistema Integrado de Trámite Documentario – SITD”, es una de las tantas iniciativas que forman parte de un plan sistemático y una política científica y tecnológica, desarrollado bajo un marco legal consistente y que va de la mano con una política educativa en el campo laboral; lo que significa que viene poniendo el conocimiento al servicio de nuestro crecimiento como sociedad.

V. Desarrollo del DNI-e en el Perú

El Documento Nacional de Identidad Electrónica – DNI-e, se basa en las tecnologías de firma digital, de tarjeta inteligente (Smart Card) y biométrica e incluye elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato. Ha sido desarrollado con el propósito de crear un entorno propicio para los ciudadanos peruanos, la mejora de la competitividad y de la seguridad del país. 5.1. Enfoque de un entorno propicio en base a la aplicación de la

legislación nacional

El RENIEC dentro de sus lineamientos de política, propicia la utilización de TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados.

En ese sentido, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación del individuo, y fomentar el desarrollo de las transacciones electrónicas.

Asimismo, por disposición legal, el RENIEC se constituye como Entidad Certificadora Nacional creando un entorno propicio, para que la relación entre el Estado, el sector privado y los ciudadanos, se de en un marco de modernización del Estado, seguridad en la identificación de las personas, transacciones seguras de comercio electrónico, entrega efectiva de ayuda social y su correlación con la planificación de políticas de Estado, creando confianza y seguridad en el uso de las TIC.


43

5.2. Definición del producto

5.2.1. Definición

El DNI-e desarrollado por el RENIEC, es una tarjeta con un chip de contactos, que incorporará inicialmente cuatro aplicaciones de software: i) la aplicación de identidad eMRTD ICAO, ii) la aplicación de firma digital PKI, iii) la aplicación de autenticación biométrica por huella dactilar Match-on-Card y iv) una cuarta aplicación de tipo genérico para aplicación futura, que incorpora el almacenamiento de datos y dispositivos contadores.

Este documento se basa en las tecnologías de firmas digitales, tarjetas inteligentes (Smart Card) y biometría, e incluirá elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato, que es grabado mediante un haz de luz láser con los datos biográficos de los ciudadanos, haciendo estas características infalsificables e inviolables, permitiendo además la identificación digital y la autenticación de las personas a través del Internet.

De esta manera, permitirá acreditar la identidad del ciudadano mediante dos mecanismos:

Físicos: Conjunto de información visible que aparece en la tarjeta,

contendrá información sobre la filiación del titular, número del DNI, foto y firma del mismo, así como diversos elementos de seguridad para garantizar la integridad del documento frente a falsificaciones.

Electrónicos: Conjunto de información almacenada en el chip.

5.2.2. Funcionalidad

El DNI-e, ofrece las siguientes funcionalidades a través de las aplicaciones instaladas:


44

Proceso de autenticación con la aplicación MOC

Procedimiento para la firma digital con la aplicación PKI

5.2.3. Naturaleza El Documento Nacional de Identidad (DNI), es por Ley, el único documento a ser exigido por cualquier autoridad con fines identificatorios, para la realización de todo tipo de trámites tanto en el sector público como en el privado y acreditar la identidad del ciudadano para el ejercicio de su derecho al voto, el que tiene el carácter de obligatorio. Según la Ley orgánica del RENIEC, en su Artículo 28°, “El Documento Nacional de Identidad (DNI) será impreso y procesado con materiales y técnicas que le otorguen condiciones

1- Un lector de tarjeta y un lector de huella deben estar disponibles en el computador o terminal.

2 -A iniciativa usuario el aplicativo en el computador inicia la autenticación biométrica dando las indicaciones para la captura de la huella. La imagen de la huella dactilar tomada es enviada a la tarjeta para su verificación.

3 - Si la huella dactilar almacenada es la misma que la capturada, la tarjeta responde positivamente, pudiendo iniciarse procesos como la activación de la tarjeta o la autenticación de la identidad asociada al certificado digital

La lectora de tarjetas está conectada a la PC vía un puerto USB

El ciudadano va al sitio WEB de la institución pública correspondiente e ingresa a la sección para su identificación y acceso mediante el DNIe e introduce el DNIe al lector de tarjetas.

La autenticación mediante certificado digital, se produce introduciendo el PIN de autenticación (Número de Identificación Personal). De disponerse de un lector biométrico, podrá usarse la huella dactilar en lugar de este PIN

Por otro lado, para la firma digital de un formato, declaración o documento electrónico, el sistema solicita el PIN de firma, la tarjeta lo verifica y a continuación se produce ésta obteniéndose como resultado un archivo firmado digitalmente.


45

de máxima seguridad, inalterabilidad, calidad e intrasferibilidad de sus datos, sin perjuicio de una mayor eficacia y agilidad en su expedición”. El DNI actual, dispone de características y medidas de seguridad como por ejemplo: Código de barras, minucia de huella dactilar, código ICAO, banda con efecto de relieve; sin embargo estas características no se explotan debido a que no se emplean dispositivos o elementos de verificación de los mismos, cuando constituya el caso. Por ejemplo, en los bancos, que en vez de verificar alguna de las características de seguridad mencionadas, se siguen remitiendo a la verificación de la firma para identificar al ciudadano mediante la base de datos del RENIEC. Sumado a esto, se presentan las siguientes situaciones:

Actualmente existen proyectos y sistemas aislados que necesitan de la

implementación de un sistema de identificación que permita homogenizar y unificar los sistemas públicos y privados. Los sistemas de protección son aún vulnerables a ser interceptados, para el robo de información y de dinero vía electrónica, por lo que es necesario contar con medidas necesarias para proteger la información en las redes informáticas. Esto trae como consecuencia que los usuarios aún vean con desconfianza los sistemas electrónicos por la falta de garantía en la seguridad de las transacciones electrónicas.

Desde el punto de vista legal, existen vacíos en las leyes de derecho informático vinculados a la protección de datos y al derecho a la intimidad, así como a la regulación para las transacciones electrónicas.

Las fuentes de información para el público en general, en la mayoría de entidades públicas, se encuentran de manera parcial, deteriorada y carente de validez; la falta de información y pérdidas o errores en los procesos de atención provocan malestar y pérdida de tiempo a los usuarios. Este lamentable servicio se debe en gran medida a que aún mantienen la información en documentos de papel, aunado a un desacreditado manejo de la información.

Debido a la falta de coordinación y estándares que rijan la administración y estructura de las bases de datos, no existe intercambio e integración entre entidades diferentes.

Ante esta situación, se presenta la necesidad de que el RENIEC se sume al desarrollo de la sociedad de la información y el gobierno electrónico, autenticando a las personas a través de redes informáticas, para lo cual el DNI actual no es funcional. Los actuales mecanismos de seguridad y autenticación como el uso de certificados digitales, implican el uso de otros dispositivos para el almacenamiento de datos personales, desplazando de esta forma, la función que por ley el DNI convencional debería cumplir. El rápido avance de la tecnología, exige un desarrollo y modernización de los mecanismos y procesos administrativos, el uso de medios seguros para


46

identificar a las personas a través de las redes telemáticas, a fin de facilitar el acercamiento del Estado al ciudadano y desplegar servicios electrónicos que permitan una verdadera simplificación administrativa, ampliando la cobertura de servicios y mejorando la atención al ciudadano. En ese sentido, el RENIEC ha efectuado los siguientes esfuerzos:

Mediante la Resolución Jefatural N° 1202-2005-JEF-RENIEC, publicado

en el diario Oficial El Peruano (12DIC2005), se aprobó el Informe RE-GI-SGIT-IT- DNI-IDE-3.1-IT,”Implementación del DNI electrónico” en calidad de Anteproyecto.

Desde el año 2006, se viene coordinando y realizando reuniones con Entidades públicas y privadas, con el objeto de difundir y promover el uso del DNI-e (Gerencia de Informática).

Dichos esfuerzos han permitido desarrollar el DNI-e, al cual se le otorga funcionalidades ligadas a la acreditación presencial y electrónica de la identidad personal de su titular, permitiendo la firma electrónica de documentos, entre otras funcionalidades. La Ley N° 27269, y en particular su nuevo Reglamento del 18JUL2008, definen la participación del RENIEC dentro de la Infraestructura Oficial de Firma Electrónica, fundamentalmente ejerciendo los roles de entidad de certificación y de entidad de registro. Con este desarrollo tecnológico, el Estado se encuentra en la obligación de implementar los sistemas de seguridad necesarios que protejan la información de las bases de datos y así asegurar el funcionamiento correcto del DNI-e; como la implementación de medidas de seguridad en los servidores ante la proliferación de virus e intrusos que traten de interceptar información restringida en las redes informáticas; o como diseñar los procedimientos de detección de usuarios no autorizados que tratan de acceder a campos restringidos. En relación a los derechos del ciudadano, se debe garantizar la confidencialidad de los datos del ciudadano; y en cuanto al derecho a la propiedad, los sistemas públicos están expuestos al robo de información requiriendo que se provean recursos necesarios para el control de acceso a información sensible. El DNI-e representa una nueva inversión para el ciudadano y por tanto no puede ser utilizado como único documento de identificación, puesto que existen ciudadanos que no lo necesitan aún. Es preciso tomar en cuenta, que en el momento de la implementación del DNI-e, éste sea establecido de manera voluntaria y a solicitud del ciudadano, de manera que coexistan ambos documentos. El Estado además debe promover el empleo de los certificados digitales para realizar operaciones con firmas digitales de documentos, correo seguro para aplicaciones gubernamentales y de comercio electrónico, promoverse también los servicios de intermediación digital (necesarios para el gobierno electrónico, tipo el sistema MVNET). En ese orden de ideas, el RENIEC


47

transmitirá a otras entidades gubernamentales sus experiencias, presentándose como posibles usos en la administración pública.

5.2.4. Usos El DNI-e, permite que los ciudadanos puedan usarlo en los siguientes escenarios:

Documento Nacional de Identidad. Documento de viaje en los países con convenio. Autenticación de identidad para trámites presenciales y en línea. Elemento clave para la virtualización de servicios que brindan

instituciones públicas e iniciativas de gobierno electrónico. Votación electrónica. Identificación de beneficiarios de programas sociales y políticas de

estado, para mejora de procesos de asignación y distribución de recursos.

Control seguro para el acceso a redes y a instalaciones físicas. Serviría de plataforma de seguridad para la modernización de los

procesos administrativos. Hace uso de la tecnología de Infraestructura de Clave Pública (PKI),

tarjetas inteligentes y biometría, fomentando así el uso de las tecnologías de la información en la implementación de nuevos servicios.

Como tarjeta inteligente biométrica, proporcionará la capacidad de verificación comparando un parámetro biométrico escaneado contra una simple plantilla guardada en el chip de la tarjeta.

Como tarjeta inteligente ofrece beneficios significativos de: o Interoperabilidad, ya que puede diseñarse una tarjeta para que

acceda a múltiples aplicaciones. o Escalabilidad, de aplicaciones debido a que si hay espacio disponible

pueden agregarse más aplicaciones dentro de la tarjeta. o Portabilidad, ya que su tamaño pequeño le permite a las personas

llevar grandes cantidades de información en un medio actualizable con relativa facilidad.

Posee un sistema operativo que evita que las claves sean expuestas fuera de la tarjeta y de esta manera puedan ser leídas, removidas o manipuladas por alguien.

Proporcionará una capacidad de almacenamiento de información superior a los códigos de barras tradicionales, ya que no solamente sirve de repositorio de las claves privadas y certificados sino que permitiría incluso actualizar la información contenida en el chip y realizar operaciones dentro de éste.

Otros usos se implementarán en función de las aplicaciones y estructuras de datos a incorporarse como las ya mencionadas.


48

Gráfico N° 5.2.4.1: Multiplicidad de Usos del DNI-e

5.2.5. Proceso de producción

1. Proceso de Emisión del DNI-e

El proceso de emisión del DNI-e sigue un camino paralelo al del DNI convencional, diferenciándose de éste último únicamente en cuanto a las peculiaridades y requerimientos en la etapa de personalización, la que sustituye en este caso a la impresión del DNI.

La etapa de personalización en particular, toma los datos biográficos de los ciudadanos a través de una interfaz con la base de datos del RUIPN (Registro Único de Identidad de las Personas Naturales) y, de igual manera, las claves criptográficas y los certificados digitales de una interfaz con la Planta de Certificación Digital – PKI, es decir la ECEP del RENIEC. Luego de esto, los datos pertinentes son grabados mediante un haz láser en la capa intermedia receptiva de la tarjeta de policarbonato del DNI electrónico y de igual manera se procede al grabado de los que corresponden al chip, según la descripción de cada una de sus aplicaciones hecha en el punto referido a los esquemas de uso del documento.


49

Gráfico N° 5.2.5.1: Proceso de Emisión del DNI-e

2. El Centro de Personalización

El RENIEC lleva a cabo la personalización del DNI-e con personal propio, en un Centro de Personalización implementado para dicho fin. Dentro de sus componentes se puede mencionar el equipamiento y software de última tecnología, así como la infraestructura de una planta que brinda las mayores garantías de eficiencia y seguridad.

Equipo de personalización

El elemento de mayor importancia dentro del equipamiento del Centro de Personalización es el Equipo de Personalización. Este moderno dispositivo reúne los requisitos necesarios para la óptima personalización del DNI-e, extendiéndose sus funcionalidades y características principales a lo siguiente: o Personalización física o grabado láser de la tarjeta de policarbonato,

soporte del DNI-e. o Personalización lógica o grabado del chip del DNI-e con los datos

biográficos, claves y certificados necesarios. o Capacidad de ampliación o actualización, disponiendo de un diseño

modular. o Mecanismos de seguridad y control.

Otro equipamiento comprendido dentro del Centro de Personalización incluye: servidores, estaciones de trabajo, contadores de tarjetas (fijos y portátiles) y destructores de tarjetas.

Software de Personalización El software de personalización cubre las siguientes funcionalidades:

o Personalización.

Captura de datos

en Inscripción

Recepción y

registroDigitalización Aprobación

Verificación AFIS Impresión DNI Despacho DNI Entrega DNI

Personalización

DNIe

Control de calidad

DNIeDespacho DNIe Entrega DNIe


50

o Control de acceso. o Control y registro del estado de las tarjetas en el proceso de

personalización. o Gestión de claves. o Interfaz con la Planta de Certificación Digital - PKI. o Interfaz de integración. o Base de datos.

Infraestructura

El diseño de la distribución de los ambientes es un factor importante dentro de lo que se refiere a la eficiencia y seguridad del Centro de Personalización. Al respecto, se dispone de las siguientes áreas, cada una con niveles de seguridad y acceso claramente diferenciados:

o Área de almacén y preparación de tarjetas en blanco. o Área de Personalización de Documentos o Sala de Máquinas (con una

pequeña área delimitada para servidores). o Área de Control de Calidad. o Área de almacén y preparación de tarjetas personalizadas. o Área Administrativa.

5.2.6. Características y elementos de seguridad

1. Características:

Tamaño ISO 7810 ID1 (como una tarjeta de crédito). Chip con sistema operativo Java Card. Permite la incorporación posterior

de aplicaciones y contenidos. Chip con capacidad criptográfica para gestión de claves RSA y firma

digital con certificados. Memoria EEPROM de 144Kb. El material de policarbonato (PC), lo que permite también la incorporación

de elementos de seguridad física de última tecnología. El material y la técnica de personalización física (grabado láser)

garantizan un tiempo de vida máximo para el DNI-e, superior incluso a los 8 años requeridos legalmente.

Seguridad del chip según estándares internacionales Common Criteria nivel EAL4+ ó FIPS 140-2.

BAC: Basic Access Control. Previene el acceso no autorizado al contenido del chip. Para acceder es necesario suministrar las líneas ICAO (MRZ), lo que requiere acceso físico al DNI-e. Basado en estándar ICAO de 2 líneas.

AA: Active Authentication. Clave RSA de 1024 bits. Garantiza la autenticidad y unicidad del chip. Evita la clonación del chip ya que la clave RSA generada es única y no puede ser extraída del chip original donde se generó.

SOD: Document Security Object. Firmado por el certificado Document Signer de la CA. Es un listado con los hash de todos los DG ICAO


51

incluidos en el chip. Confirma la autenticidad de la información contenida en los DG ICAO.

2. Elementos de seguridad física

Fondo numismático Fondo con patrón Guilloche de líneas finas continuas, por ambas caras Impresión en arco iris con un mínimo de dos colores, por ambas caras Patrón anti-copia, por ambas caras Variación del ancho o distorsión de patrones de líneas finas, por ambas

caras Microtexto con datos no variables y error deliberado, por ambas caras. Impresión de texto/motivo con fluorescencia ultravioleta, por ambas

caras. Superficie lenticular vertical para la imagen láser variable Micro línea offset Zona de foto con micro texto ondulado Dispositivo Ópticamente Variable (DOVID) Grabado Láser (Laser Engraving) Tinta ópticamente variable (Optical Variable Ink - OVI) Elemento de seguridad microscópico (JDSU charms) Datos traslapados Dato variable en alto relieve como característica táctil, en el anverso. Imagen láser variable (CLI)

Gráfico N° 5.2.6.1: Elementos de Seguridad del DNI-e

5.2.7. Componentes que se utilizaron para su implementación

Para la implementación del DNI-e, se utilizaron los siguientes componentes de Hardware y Software.


52

Tarjeta del DNI-e

Tarjetas ID-1

Con características físicas, eléctricas y otras exigidas según las normas ISO/IEC 7810 e ISO/IEC 7816

Chip conteniendo: o Sistema operativo Java Card o Aplicaciones PKI, ICAO

eMRTD, Match On Card (MOC))

o Software complementario: Middleware, SDK para aplicaciones cliente, Java Card SDK

Equipo de Personalización

Con capacidad para personalizar al menos 240 DNI electrónicos por hora.

Diseño modular, con capacidades de ampliación.

Personalización física y lógica full in-line de tarjetas Smart Card de policarbonato ID-1.

Otros equipos

Servidores Estaciones de trabajo Switches de red Equipamiento para las

operaciones Software de personalización

Incorporación de Certificado

Digital

Interfaz con la Entidad de Certificación del Estado Peruano (ECEP)

Canal seguro mediante el uso de un HSM para permitir la solicitud de los certificados digitales para la personalización del DNI-e


53

Interfaz con el Registro Único

de Identificación de las

Personas Naturales (RUIP)

Acceso a la información biográfica de aprox. 20 millones de ciudadanos

Base de datos relacional Oracle® 10g®

Seguridad

Acondicionamiento Sistema eléctrico Control de acceso físico Sensores y alarmas Sistema de video vigilancia Certificación de Seguridad de

Información

5.3. Características esenciales del producto

5.3.1. Origen del servicio y su ciclo de vida

El DNI-e se viene implementando siguiendo los lineamientos del estándar para documentos y pasaportes en tarjetas inteligentes. Cumple las funciones de llave de acceso a los servicios en línea (telemáticos), es multiaplicación, preserva el principio de neutralidad tecnológica, es escalable y modular. El diseño del Proyecto estuvo compuesto por:

a. Componentes de la Intervención:

Componente 1: Crear capacidades para implementar el Documento Nacional de Identidad electrónico (DNI-e) Componente 2: Habilitar una Infraestructura física para implementar el DNI-e Componente 3: Contar con los Infraestructura tecnológica (equipamiento y software) para la implementación del DNI-e Componente 4: Conocimiento de la Población de la importancia del DNI-e para acceder a los servicios Públicos y Privados mediante las TIC. Componente 5: Apoyar al Estado a concientizar a los grupos poblacionales que no aceptan el cambio tecnológico.

b. Actividades por componente:

Componente 1: Capacitación del personal Técnico que implementará y mantendrá la

infraestructura tecnológica del DNI-e.


54

Capacitación del personal para realizar el proceso de trámite, emisión y entrega del DNI-e

Componente 2: Implementación de la Infraestructura Física para la puesta en marcha

la emisión del DNI-e Componente 3: Adquisición de equipos y software informático para tramitar y emitir el

DNI-e Adquisición de Equipos de seguridad para sostener el funcionamiento

de los equipos y software del DNI-e Componente 4: Campañas, televisivas, radiales y periodísticas sobre los beneficios del

DNI-e. Elaboración y entrega de comunicados, volantes y otros a la población. Componente 5: Organización de eventos de sensibilización en coordinación con los

Gobiernos Regionales y Locales.

c. Formulación

El ámbito geográfico de intervención alcanzará a todos los distritos que se encuentran dentro del ámbito nacional.

d. Marco Lógico

Objetivos Indicadores Medios de

Verificación Supuestos

FIN:

Población accede

de manera segura a

los servicios

públicos y privados

disponibles en los

medios electrónicos

de las TIC.

Cantidad de personas Mayores de edad identificados con el DNI-e.

Estadística del

RENIEC,

reportes de

ejecución de

trámites de

Gerencias de

Línea.

Se ha

desarrollado la

tramitación del

DNI-e para la

población

beneficiaria.

PROPOSITO

La Población dispone del DNI electrónico (DNI-e) como único medio seguro para acceder a los diferentes servicios disponibles en medios

Cantidad de

personas

mayores de edad

identificados con

el DNI-e a nivel

nacional.

Cantidad de la

población mayor

Estadística del

RENIEC,

reportes de

ejecución de

trámites de

Gerencias de

Línea.

Se han

identificado las

áreas a nivel

nacional donde

se concentra la

mayor cantidad

de personas que

contarán con el

DNI-e para


55



electrónicos. Conocimiento de

la importancia de los servicios disponibles en los diferentes medios electrónicos.

Capacidades, Infraestructura Física y Tecnológica del Gobierno-e se encuentran implementadas

de edad con

conocimiento de

importancia de TIC

focalizar en forma

prioritaria las

campañas de

tramitación y

entrega del DNI-

e.

Participación

activa de las

Entidades

Públicas como

proveedores de

servicios

electrónicos a los

ciudadanos.

COMPONENTES

Componente 1: Crear capacidades para implementar el Documento Nacional de Identidad electrónico (DNI-e) Componente 2: Habilitar una Infraestructura física para implementar el DNI-e Componente 3: Contar con los Infraestructura tecnológica (equipamiento y software) para la implementación del DNI-e

Cantidad de

Instituciones

Gubernamentales

que participan

activamente en la

intervención.

Cantidad de

ambientes para el

desarrollo del DNI

e.

Cantidad de

procesos que se

realicen para

incrementar la

capacidad

operativa y la

Reportes de la

Gerencia de

Certificación y

Registro Digital

del RENIEC.

Reportes de la

Gerencia de

Administración.

Reportes de la

Gerencia de

Administración

del RENIEC.

Se han

desarrollado

acciones de

coordinación con

Entidades

Gubernamentales

y funcionarios de

los sectores

directamente

involucrados.

Se han

desarrollado los

procesos

administrativos

externos para

dotar a la Entidad

de la

Infraestructura y

del equipamiento

y recursos

materiales

necesarios


56



Componente 4: Conocimiento de la Población de la importancia del DNI-e para acceder a los servicios Públicos y Privados mediante las TIC.

Componente 5: Apoyar al Estado a concientizar a los grupos poblacionales que no aceptan el cambio tecnológico.

puesta en marcha

de la

implementación

del DNI-e.

Cantidad de

personas con

conocimiento

pleno de la

importancia del

DNI -e

Cantidad de

campañas

realizadas

Estadística del

RENIEC,

reportes de

ejecución de

trámites, su

emisión y

entrega por

parte de las

Gerencias de

Línea.

Reportes de

Gerencias:

Certificación y

Registro

Digital;

Informática,

Imagen

Institucional.

requeridos para

llevar a cabo la

intervención.

Se cuenta con los

recursos

humanos y

materiales para

desarrollar las

acciones

integrales de

tramitación del

DNI-e.

ACTIVIDADES

Componente 1: Capacitación del

personal Técnico que implementará y mantendrá la infraestructura tecnológica del DNI-e.

Capacitación del personal para realizar el proceso de trámite, emisión y entrega del DNI-e

Componente 2:

Implementación


57



de la Infraestructura Física para la puesta en marcha la emisión del DNI-e.

Componente 3

Adquisición de equipos y software informático para tramitar y emitir el DNI-e

Adquisición de Equipos de seguridad para sostener el funcionamiento de los equipos y software del DNI-e de equipos itinerantes a nivel nacional

Componente 4:

Campañas, televisivas, radiales y periodísticas sobre los beneficios del DNI-e.

Elaboración y entrega de comunicados, volantes y otros a la población.

Componente 5:

Organización de eventos de sensibilización en coordinación con los Gobiernos Regionales y Locales.

Ejecución presupuestal

Reportes SIAF

El MEF otorga al

RENIEC los

recursos

financieros

necesarios para

llevar el

desarrollo del

Estudio y llevar a

cabo la

intervención.


58

e. Implementación del Centro de Personalización y tarjetas de

policarbonato con chip

Los equipos de personalización para el DNI-e que se eligieron son los más acordes con las necesidades y aplicaciones, tanto actuales como futuras del RENIEC, diseñados específicamente para la emisión de documentos en un proceso de expedición y están formados por los dispositivos de grabado láser de última tecnología. Este sistema de personalización ofrece al RENIEC la solución óptima en materia de seguridad, mediante la utilización de las técnicas más innovadoras en tecnología láser. La instalación e integración de los sistemas en el Centro de Personalización fue la siguiente:

La instalación e integración del Centro de Personalización y tarjetas con los sistemas existentes en el RENIEC, fue la siguiente:

Registro Único

de Identificación

de las Personas

Naturales

(RUIPN),

Ce

ntr

o d

e

pe

rso

nal

izac

ión

.

HSM

OR

AC

LE

HSM

Entidad de

Certificación

del Estado

peruano

(PKI)


59

El centro de personalización ha sido implementado en 17 semanas en lo relacionado al hardware, instalación, configuración e integración, según la siguiente programación:

Registro de datos (foto, firma

huellas, datos biográficos)

Digitalización (foto, firma

huellas)

Aprobación del registro

Verificación AFIS

Centro de Personalización

del DNI-e

(Lima-Perú)

Entrega del DNI-e al

ciudadano

Entrega de datos biográficos para personalización

(Lima-Perú)

Recepción de lotes de

DNI-e (Lima-Perú)

Entidad de Certificación del Estado Peruano ECEP – RENIEC

(PKI)

Tarjetas JavaCard con aplicaciones

ICAO eMRTD, MOC y PKI

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 …. 174

Diseño y acondicionamiento

Provision de Hardware

Provision y Configuracion de

Software/Interfaz

Capacitacion

Garantia y Soporte Tecnico

Semanas


60

5.3.2. Fecha de introducción al mercado El DNI-e se constituirá en un elemento de alto impacto en beneficio de la ciudadanía agilizando los procesos y reduciendo los costos tanto de su parte como de las entidades del Estado y particulares que hagan uso de ésta importante herramienta tecnológica, esto sobre todo en la medida que se asocie a otras como la virtualización de servicios por Internet. Mediante el Documento Nacional de Identidad electrónico, el ciudadano hará uso de su “identidad electrónica” sin necesidad de tener que desplazarse a los puntos de atención. La entidad se acercará al ciudadano y no el ciudadano a la entidad, disponiéndose de una “agencia de atención virtual” a la que podrá accederse los 365 días del año y las 24 horas del día.

Se estima que el puesta en producción y el la emisión del DNI-e a los ciudadanos se llevará a cabo aproximadamente el primer bimestre del año 2012.

5.3.3. Diseño del servicio El DNI-e combina tecnologías como la de Smart Cards, personalización por grabado láser, biométrica y de firma digital.

5.3.3.1. Tarjeta SMART CARD

Se denomina Smart Cards a aquellas tarjetas inteligentes con chip incrustado. El chip de que dispone el DNI-e cuenta con las siguientes características:

Chip de contactos según norma ISO/IEC 7816. Sistema operativo Java Card. Permite la incorporación posterior de

aplicaciones y contenidos adicionales. Chip con capacidad criptográfica para gestión de claves RSA y firma

digital con certificados. Memoria EEPROM de 64Kb. Seguridad del chip según estándares Common Criteria nivel EAL4+ ó

FIPS 140-2.

5.3.3.2. Grabado Láser en Policarbonato Este proceso tecnológico ofrece las siguientes características:

El policarbonato del que está fabricado el soporte de la tarjeta permite la

incorporación de elementos de seguridad física de última tecnología y su personalización mediante grabado láser.

El haz de luz láser traspasa la capa superficial de la tarjeta y altera molecularmente la capa receptiva intermedia (carbonizado), con lo cual se logra el efecto de impresión y también el efecto de impresión con relieve o táctil.


61

Dado el proceso de fusión y alta presión en la integración de las capas de la tarjeta durante su fabricación éstas no pueden ser separadas.

DOVID

Superficie de

Estampado CLI

Impresión Frontal

Efecto Táctil

Grabado Láser

Impresión Posterior

Policarbonato Transparente

Capa Blanca de Policarbonato

Carbón en Capa

Transparente y receptiva

de Policarbonato

Gráfico N° 5.3.3.2.1: Proceso de Grabado Láser en Policarbonato

5.3.3.3. Tecnología Biométrica

El DNI-e ofrece a través de su aplicación Match-on-Card una autenticación por tecnología biométrica. El proceso se realiza de la siguiente manera:

Dentro del proceso de inscripción de los ciudadanos se toma sus huellas

dactilares (enrolamiento). A las imágenes de las huellas se les extrae las minucias y se obtienen las

plantillas biométricas. Las plantillas biométricas de ambos dedos índices se almacenan en el

chip. Para la validación de la identidad del ciudadano, al acercarse éste a un

punto de atención coloca su índice sobre un lector. El equipo extrae las minucias que caracterizan a la huella en particular y

genera una plantilla biométrica. Esta nueva plantilla biométrica es enviada a la aplicación Match-on-Card,

la que la compara con la original que fue guardada durante el enrolamiento y que pertenece al ciudadano titular del documento.

La propia aplicación Match-on-Card de la tarjeta da la respuesta en cuanto a si ambas plantillas corresponden o, lo que es lo mismo, valida la identidad.

La aplicación Match-on-Card cuenta con parámetros de operación idóneos en lo que se refiere a tiempo de respuesta, tasa de falsa aceptación, tasa de


62

falso rechazo e igualmente en cuanto a su operación dentro de los estándares tecnológicos vigentes.

5.3.3.4. Tecnología de Firma Digital PKI El DNI electrónico ofrece a través de su aplicación PKI la posibilidad de autenticarse y de firmar digitalmente documentos electrónicos. La firma digital comprende un proceso criptográfico valiéndose de un par de claves asimétricas, el que está dividido en su emisión propiamente dicha y en su validación. Emisión: Con el DNI electrónico colocado en el lector de tarjetas de contacto de la

PC el aplicativo solicita el PIN al emisor. A partir del documento original se calcula, mediante un algoritmo de hash

como el SHA-1, un resumen de longitud fija que lo identifica de manera única.

Ese resumen es cifrado con la clave privada del emisor mediante un algoritmo de firma como el RSA, con lo cual se produce la firma digital.

El paquete producido incluye el certificado digital del emisor.

Gráfico N° 5.3.3.4.1: Flujo de Emisión

Validación: El receptor del documento firmado digitalmente lo abre para visualizarlo y

el aplicativo inicia su validación. Se calcula de nuevo el código hash a partir del documento original

incluido en el paquete. Con la clave pública se descifra el código hash del documento original,

que fue enviado por el emisor en el paquete. Se compara ambos resúmenes hashes y, de resultar iguales, queda

verificada la autenticidad, origen e integridad del documento recibido.

Documento Original

Algoritmo de Hash Resumen Algoritmo

de Firma Firma Digital

Documento Original

Certificado Digital

Firma Digital


63

Gráfico N° 5.3.3.4.2: Flujo de Validación

5.3.4. Funcionamiento del producto El esquema de funcionamiento /uso del DNI electrónico varía en función a sus aplicaciones que se desee utilizar.

Aplicación de Firma Digital - PKI:

Contendrá grabados en el chip certificados digitales y claves, los que podrán usarse para validar la identidad y/o firmar digitalmente.

Documento Original

Certificado Digital

Firma Digital

Documento Original

Firma Digital

Algoritmo de Hash

Algoritmo de Firma

Resumen

Resumen


64

Aplicación de autenticación biométrica - MOC:

Contiene grabadas en el chip las plantillas de las huellas dactilares, lo que posibilita su comparación con las del portador y la validación de su identidad en cuanto éste quiera acceder a un servicio o información. El uso de esta aplicación puede asociarse a la generación de la firma digital y para iniciar otros procesos propios de la tarjeta que requieran validar la identidad del usuario tales como el cambio de PIN y su desbloqueo.

Enrolamiento

Extracción de

minucias Plantilla de

enrolamiento

guardada en

la tarjeta

Plantilla


65

Aplicación de identidad ICAO eMRTD:

Contiene almacenados en el chip los datos

de identidad del ciudadano según estándar

de ICAO, los que son idénticos a los que

van grabados en la capa receptiva de la

tarjeta de policarbonato. Esto, además de

constituirse en un elemento más para

validar la autenticidad de la tarjeta y de la

identidad de su portador, facilita la ágil

lectura y toma de datos, de ser esto

aceptado por su titular (control migratorio,

policial, etc.).

5.3.5. Aplicaciones del Producto

5.3.5.1. Comercio electrónico

1. Definición

Es una forma de hacer negocios, vendiendo o comprando productos, información y servicios haciendo uso de medios electrónicos, bajo ciertos estándares de calidad.

2. Tipos de Transacciones de Comercio Electrónico

Business to business" (entre empresas): las empresas pueden

intervenir como compradoras o vendedoras, o como proveedoras de herramientas o servicios de soporte para el comercio electrónico, instituciones financieras, proveedores de servicios de Internet, etc.

"Business to consumers" (Entre empresa y consumidor): as empresas venden sus productos y prestan sus servicios a través de un sitio Web a clientes que los utilizarán para uso particular.

"Consumers to consumers" (Entre consumidor y consumidor): es factible que los consumidores realicen operaciones entre sí, tal es el caso de los remates en línea.

"Consumers to administrations" (Entre consumidor y administración): los ciudadanos pueden interactuar con las Administraciones Tributarias a efectos de realizar la presentación de las declaraciones juradas y/o el pago de los tributos, obtener asistencia informativa y otros servicios.

"Business to administrations" (Entre empresa y administración): las administraciones públicas actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo.

http://www.monografias.com/trabajos11/contrest/contrest.shtml

http://www.monografias.com/trabajos13/trainsti/trainsti.shtml

http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos5/comco/comco.shtml#aspe

http://www.monografias.com/trabajos12/elproduc/elproduc.shtml

http://www.monografias.com/trabajos5/laweb/laweb.shtml

http://www.monografias.com/Administracion_y_Finanzas/index.shtml

http://www.monografias.com/trabajos14/contabilgest/contabilgest.shtml#TRIBUT


66

3. Ventajas del Comercio Electrónico:

Beneficiario Ventajas

Empresas

1. Reducción de costo real al hacer estudio de mercado.

2. Desaparecen los límites geográficos y de tiempo. 3. Disponibilidad las 24 horas del día, 7 días a la

semana, todo el año. 4. Reducción de un 50% en costos de la puesta en

marcha del comercio electrónico, en comparación con el comercio tradicional.

5. Hacer más sencilla la labor de los negocios con sus clientes.

6. Reducción considerable de inventarios. 7. Agilizar las operaciones del negocio. 8. Proporcionar nuevos medios para encontrar y

servir a clientes. 9. Incorporar internacionalmente estrategias nuevas

de relaciones entre clientes y proveedores. 10. Reducir el tamaño del personal de la fuerza. 11. Menos inversión en los presupuestos

publicitarios. 12. Reducción de precios por el bajo coste del uso

de Internet en comparación con otros medios de promoción, lo cual implica mayor competitividad.

13. Cercanía a los clientes y mayor interactividad y personalización de la oferta.

14. Desarrollo de ventas electrónicas. 15. Globalización y acceso a mercados potenciales

de millones de clientes. 16. Implantar tácticas en la venta de productos para

crear fidelidad en los clientes.

Clientes

1. Abarata costos y precios 2. Da poder al consumidor de elegir en un mercado

global acorde a sus necesidades 3. Un medio que da poder al consumidor de elegir

en un mercado global acorde a sus necesidades. 4. Brinda información pre-venta y posible prueba

del producto antes de la compra. 5. Inmediatez al realizar los pedidos. 6. Servicio pre y post-venta on-line. 7. Reducción de la cadena de distribución, lo que le

permite adquirir un producto a un mejor precio. 8. Mayor interactividad y personalización de la

demanda. 9. Información inmediata sobre cualquier producto,

y disponibilidad de acceder a la información en el

http://www.monografias.com/trabajos7/coad/coad.shtml#costo

http://www.monografias.com/trabajos6/lide/lide.shtml

http://www.monografias.com/trabajos901/evolucion-historica-concepciones-tiempo/evolucion-historica-concepciones-tiempo.shtml

http://www.monografias.com/trabajos11/conin/conin.shtml

http://www.monografias.com/trabajos11/henrym/henrym.shtml

http://www.monografias.com/trabajos11/fuper/fuper.shtml

http://www.monografias.com/trabajos12/eleynewt/eleynewt.shtml

http://www.monografias.com/trabajos12/cntbtres/cntbtres.shtml

http://www.monografias.com/trabajos3/presupuestos/presupuestos.shtml

http://www.monografias.com/trabajos16/fijacion-precios/fijacion-precios.shtml#ANTECED

http://www.monografias.com/trabajos/promoproductos/promoproductos.shtml

http://www.monografias.com/trabajos29/vision-y-estrategia/vision-y-estrategia.shtml

http://www.monografias.com/trabajos12/evintven/evintven.shtml

http://www.monografias.com/trabajos13/mercado/mercado.shtml

http://www.monografias.com/trabajos35/el-poder/el-poder.shtml

http://www.monografias.com/trabajos28/mercado-global-capitales/mercado-global-capitales.shtml

http://www.monografias.com/trabajos12/elproduc/elproduc.shtml

http://www.monografias.com/trabajos11/travent/travent.shtml

http://www.monografias.com/trabajos16/fijacion-precios/fijacion-precios.shtml#ANTECED

http://www.monografias.com/trabajos/ofertaydemanda/ofertaydemanda.shtml


67

Beneficiario Ventajas

momento que así lo requiera. 10. Permite el acceso a más información.

País

1. Facilita la integración social y económica al dar acceso al mercado a consumidores y productores.

2. Ayuda a bajar la inflación. 3. Estimula la economía. 4. Impulsa el uso de las TIC, contribuyendo con el

desarrollo de la sociedad de la información. 5. Ayuda a cerrar la brecha digital.

4. Situación actual del Comercio Electrónico

Desconocimiento de la empresa Forma de Pago Conocer quien vende Privacidad y seguridad

Estas debilidades se asocian con la percepción de inseguridad de los usuarios, por cualquiera de los medios utilizados para efectuar transacciones de comercio electrónico.

5. Uso del DNI-e para efectuar transacciones comerciales seguras El DNI-e es una herramienta de avanzada que ayuda a mejorar la seguridad y competitividad de nuestras empresas. Considerando que el mismo incorpora información personal e información biométrica, es utilizado como llave de acceso (token) para efectuar transacciones, permitiendo identificar a la persona detrás de la red, así como firmar digitalmente, garantizando que el mensaje llegue íntegro, sin modificaciones facilitando y dando seguridad a las transacciones electrónicas. En el caso del Perú, la Superintendencia de Administración Tributaria – SUNAT autenticará la identidad de las personas a través del DNI-e, permitiendo realizar las transacciones y brindar servicios en forma digital y por medios telemáticos, facilitando el comercio electrónico interno y externo, y facilitando el cumplimiento de los deberes por parte de los contribuyentes. La interoperatividad permitirá un mejor control por parte de la SUNAT sobre las transacciones disminuyendo la evasión y elusión.

5.3.5.2. Seguridad en todo tipo de Transacciones Electrónicas

Como se ha descrito, el DNI-e desarrollado por el RENIEC, tiene como objetivo ampliar las capacidades del actual DNI, de tal forma que posea mayor seguridad física y la funcionalidad de Autenticación y Firma Digital (no repudio).

http://www.monografias.com/trabajos11/empre/empre.shtml


68

Es decir, además de acreditar la identidad (autenticación del ciudadano), el DNI-e permitirá cubrir otras dimensiones de seguridad, como son el no-repudio y la confidencialidad de las transacciones llevadas a cabo entre los ciudadanos y la Administración. Para cumplir todos estos condicionantes el DNI-e utiliza como soporte una tarjeta inteligente, con un procesador con capacidades criptográficas. La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte, por ser de 2 factores (“algo que sé – el pin del DNI-e, y “algo que tengo” – el DNI-e). Con el uso del DNI-e se garantizará la seguridad de las transacciones De esta manera, el uso del certificado de firma del DNI-e permitirá: Garantizar que la comunicación sea segura (integridad) Garantizar la identidad de las partes (identidad) Comprobar la capacidad de las personas para realizar los actos que

llevan a cabo (confiabilidad)

5.3.5.3. Sistema de Pago Electrónico Uso del DNI-e para efectuar pago de abonos, tasas y tributos tanto del sector público como privado:

i. Sistema de Pago Electrónico para la Administración Pública

El Sistema de Pago Electrónico de la deuda administrativa (tasas y tributos) de un organismo recaudador mediante el uso del DNI-e y a través de un portal web, servirá de intermediario entre el organismo recaudador, donde se origina la deuda de los ciudadanos, y las entidades financieras, receptoras y liquidadoras de los pagos. El cobro electrónico de deuda administrativa podrá admitir varias modalidades como son:

Orden de cargo en cuenta Pago con tarjeta (crédito/débito) Seguidamente se describe un esquema gráfico y la descripción de dos procedimientos tipo para un sistema tentativo de pago electrónico para organismos públicos recaudadores.


69

Las Entidades colaboradoras deberán cumplir los siguientes requisitos:

Disponer de un servidor que permita el establecimiento de comunicaciones telemáticas seguras, con el fin de proporcionar información, en respuesta a solicitudes del ordenador cliente, utilizando el protocolo https.

Mantener el servicio diariamente y, salvo en casos de fuerza mayor, de modo ininterrumpido, en una banda horaria que el organismo recaudador considere suficiente.

Tener implantado el dispositivo adecuado que acepte o rechace en tiempo real la solicitud de cargo en cuenta o en la tarjeta.

1. Procedimiento de pago electrónico mediante cargo en cuenta

El ordenante accede a la web del organismo recaudador y procede del modo siguiente:

a) Elige la opción «pago de impuestos/tasas, etc.» de la Oficina Virtual. b) La aplicación muestra las opciones de pago tipo correspondientes

practicadas por la Administración. c) Elegida la opción, la aplicación facilita la posibilidad de seleccionar el

modo de pago: en nuestro caso de estudio, cargo en cuenta. Para entrar es preciso autenticarse previamente con el DNI electrónico, para ello el sistema se conectará al RENIEC (o cualquier otro organismo designado como prestador de servicios de validación) para validar el certificado.

d) Si todo es correcto, se mostrará un formulario con una serie de datos que el ordenante deberá cumplimentar, en función del tipo de operación realizado. En particular, deberá facilitar el código de cuenta cliente de titularidad del ordenante en la que se realizará el cargo. Con este código se identifica la entidad colaboradora, la cual deberá estar adherida al sistema de pago.

e) Cumplimentado el formulario, el ordenante lo enviará al organismo recaudador firmado digitalmente con el certificado de firma incorporado en el DNI electrónico.


70

f) El sistema de pago electrónico verificará los datos recibidos, comunicando al ordenante los errores o defectos que pudieran advertirse.

g) Una vez comprobada la información, el organismo recaudador enviará al ordenante los datos de la operación a realizar, la dirección electrónica del servidor de la Entidad colaboradora, el cual procesará la operación de que se trate, y un Código Cifrado de Operación, que sólo la Entidad colaboradora destinataria del cargo podrá verificar y que impedirá la manipulación de los datos de la operación.

h) El ordenador del ordenante enviará los datos recibidos a la dirección electrónica del ordenador de la Entidad colaboradora, quedando a la espera de respuesta.

i) La entidad colaboradora destinataria recibirá los datos y, en caso de admitir la operación, realizará el cargo en la cuenta del ordenante y el abono en la cuenta restringida del organismo recaudador, generando un Número de Referencia (NR) y autorizando la emisión del correspondiente recibo, en el que figurarán en todo caso los datos identificativos del obligado al pago.

j) La respuesta de la entidad colaboradora será remitida al ordenante. Si la operación de cargo resulta aceptada, el código de retorno será «00» y la respuesta contendrá los datos del recibo-justificante de ingreso (incluido el NR). Si la operación no resultase aceptada este campo figurará sin contenido y el código de retorno indicará el motivo del rechazo.

k) Recibida la respuesta, el sistema mostrará automáticamente el NR suministrado en caso de haber aceptada y, en caso de rechazo, la descripción del mismo.

En el primer caso, almacenará del mismo modo el NR y posibilitará la impresión del recibo emitido como justificante de pago.

2. Procedimiento de pago electrónico mediante tarjeta de crédito o

débito

Este procedimiento es de características idénticas a anterior aunque con las siguientes diferencias con respecto al pago con cargo en cuenta:

a) En lugar de seleccionar la opción de pago mediante cargo en cuenta,

el ordenante deberá elegir la de pago mediante tarjeta.

b) En el formulario a rellenar por el ordenante, en lugar de cumplimentarse los datos relativos al código cuenta cliente, se deberán consignar los datos correspondientes al número de tarjeta de crédito o débito que va a utilizarse para realizar el pago, así como la fecha de caducidad de dicha tarjeta.

ii. Sistema de Pago Electrónico para una Empresa de Transporte de

Pasajeros (Sector Privado)


71

Para especificar en el sector privado un sistema de pago electrónico mediante el uso del DNI-e y a través de un portal Web dedicado, se ha personalizado este en una empresa de transporte. El sistema deberá intermediar entre la empresa privada, donde se origina la deuda de los usuarios y el RENIEC. Aunque el sistema deberá formar parte de un sistema de mayor alcance que disponga de más y variadas funcionalidades: reserva de plazas, consulta de compras y reservas, etc., seguidamente solo se describe el procedimiento de compra de billetes. En general, el pago de los billetes por empresas de transporte se realizará exclusivamente con tarjetas de pago que hayan sido aceptadas con anterioridad por las citadas empresas de transporte. Procedimiento de compra de boletos mediante el uso del DNI electrónico. El cliente accederá a la Web de la empresa de transporte de viajeros y procederá del modo siguiente:

a) El sistema deberá exigir que los clientes estén dados de alta el sistema; por tanto, si el usuario se conecta por primera vez, deberá registrarse en el mismo.

b) Tanto si el cliente está intentando registrarse o se ha registrado con anterioridad, el usuario siempre deberá autenticarse mediante el uso del DNI Electrónico, para ello será preciso que el sistema se conecte con RENIEC (Registro Nacional de Identificación y Estado Civil) para validar el certificado.

c) Autenticado el cliente, se presenta para su selección el origen y de destino, la fecha -o fechas en caso de ida y vuelta- prevista del viaje

d) Aceptada los datos requeridos, el sistema presenta la lista de servicios que cubren el trayecto seleccionado y en las fechas indicadas, adjuntando información adicional como tipo/clase de transporte, plazas disponibles y precios.

e) Aceptada los datos requeridos, el sistema presenta la lista de servicios que cubren el trayecto seleccionado y en las fechas indicadas, adjuntando información adicional como tipo/clase de transporte, plazas disponibles y precios.

f) Seleccionados y aceptados todos los datos del viaje, se solicita información (Códigos de control) de la tarjeta de crédito con la que se quiere efectuar el pago. La tarjeta deberá pertenecer a alguna de las aprobadas por la empresa de transporte.

g) Recepcionados los datos de la tarjeta y validados por el sistema, éste presenta al cliente las características de los billetes comprados y el precio real que será cargado en la tarjeta asociada a la compra y los datos del localizador de compra que servirá para identificar los billetes a la hora de su entrega.


72

El cobro real de la compra de billetes por parte de la empresa de transportes se efectuará posteriormente mediante un proceso interno.

5.3.5.4. Sistema de Facturación Electrónica

Los servicios de factura electrónica son prioritarios e innovadores dentro de la Administración Pública del Perú (y en la mayoría de los países) como palanca para abordar proyectos más ambiciosos de mejora de las compras públicas a través de procesos electrónicos. Los servicios de factura electrónica tienen como misión el cubrir tres grandes objetivos:

Mejorar la operativa de compras dentro de la Administración,

logrando un ahorro significativo de costes. Lograr un gran salto cualitativo dentro del e-Gobierno. Efecto tractor en el mercado privado, dotando de estándares y

herramientas facilitadoras que le permita incorporarse en el uso de la Facturación Electrónica.

Sin embargo, es preciso tener en cuenta que las empresas deben iniciar con un doble objetivo sus sistemas de facturación electrónica:

Cumplir con la normativa vigente en materia de facturación. Mejorar la competitividad de su empresa, a través de la mejora de

proceso de facturación, reduciendo los costes de este proceso y aumentando el beneficio de las empresas.

En definitiva lograr que sus procesos de facturación se realicen más automatizados y con menos costes para así obtener mayor rentabilidad.

1. Definición de Factura Electrónica La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos. De esta definición se establecen tres condicionantes para la realización de e-Factura:

Se necesita un formato electrónico de factura de mayor o menor

complejidad (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt, entre otros).

Es necesario una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador).


73

Este formato electrónico y transmisión telemática, deben garantizar su integridad y autenticidad a través de una firma electrónica reconocida por la autoridad administrativa competente.

2. Obligaciones Legales Para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa deberá contener los campos obligatorios exigibles a toda factura, se deberá exigir el consentimiento de ambas partes (emisor y receptor) y una firma generada bajo la Infraestructura Oficial de Firma Electrónica u otras tecnologías de firmas electrónicas que sean aprobadas por la autoridad administrativa competente, de acuerdo con el principio de neutralidad tecnológica, y ser transmitido de una pc a otra recogiendo el consentimiento de ambas partes. De la definición de facturación electrónica se desprenden una serie de obligaciones normativas, tanto para el emisor como para el receptor:

Obligaciones legales tanto para el expedidor como para el

destinatario

Las entidades que expiden las facturas electrónicas deberán cumplir los siguientes puntos: o Recabar la aceptación de los destinatarios al comienzo de la

remisión de la facturación electrónica. o Creación de la factura, mediante una aplicación informática, con

los contenidos obligatorios mínimos requeridos. o Firma electrónica de la factura reconocida por la a autoridad

administrativa competente o Remisión telemática al destinatario. o Conservación de copia o matriz de la Factura. o Contabilización y anotación en registros. o Conservación durante el período de prescripción. o Deber de gestionar las facturas de modo que se garantice una

accesibilidad completa: visualización, búsqueda selectiva, copia o descarga en línea e impresión.

Obligaciones de los destinatarios de factura electrónica

Las entidades que recepcionan las facturas electrónicas deberán cumplir los siguientes puntos:

o Recepción de la factura por medio electrónico, Verificación de los

contenidos mínimos exigibles y Verificación segura de la firma electrónica.

o Contabilización y anotación en registros. o Conservación durante el período de prescripción.


74

o Deber de gestionar las facturas de modo que se garantice una accesibilidad completa: visualización, búsqueda selectiva, copia o descarga en línea e impresión.

5.3.5.5. Servicios por Instituciones de la Administración Peruana

A continuación se presentará la relación de servicios susceptibles de incorporar el DNI-e, para cada una de las instituciones públicas peruanas:

a. Administración Central

N° Servicios Descripción

1 Control de acceso físico

Control de acceso físico de los funcionarios a los edificios públicos y accesos a salas restringidas.

2 Control de presencia

Control presencial de los funcionarios en los edificios donde se encuentra establecido su puesto de trabajo.

3 Control de acceso lógico a sistemas corporativos

Autenticación de los funcionarios a los sistemas de información corporativos de la administración pública.

4 Accesos a la intranet de los ministerios

Acceso de los funcionarios a la intranet de los ministerios con autenticación fuerte, utilizando los certificados digitales del DNI-e en vez de usuario y contraseña.

5 Envío de documentación entre instituciones de la Administración

Comunicación Electrónica Segura: transmisión electrónica de documentos entre organismos de la Administración a través de, por ejemplo, una página Web segura, garantizando la seguridad de la información remitida. Para el establecimiento del canal de comunicaciones seguro e identificación del iniciador de la transacción, se utilizará el certificado digital de autenticación del DNI-e, mientras que para garantizar la integridad y el no repudio de las transacciones y la información intercambiada se utilizará el certificado digital de firma (no repudio) del DNI-e. Es la e-Administración.

6 Pago de impuestos estatales

Pago de impuestos estatales por los ciudadanos y emisión de recibo firmado digitalmente.


75


7 Cumplimentación periódica de trámites administrativos

Autenticación de los ciudadanos a través de servicios Internet que faciliten el acceso a páginas Web que permitan la cumplimentación de trámites administrativos.

Algunos de estos servicios podrán solicitarse desde cualquier pc conectado a Internet y/o a través de cabinas en dependencias de la administración central donde haya puestos de servicios habilitados y disponibles.

b. Administraciones locales


1 Control de acceso físico

Control de acceso físico de los funcionarios locales a los edificios públicos y accesos a salas restringidas.

2 Control de presencia

Control presencial de los funcionarios locales en los edificios donde se encuentra establecido su puesto de trabajo.

3 Control de acceso lógico a sistemas corporativos

Autenticación de los funcionarios locales a los sistemas de información corporativos de la administración local.

4 Accesos a las intranet de las administraciones locales

Acceso de los funcionarios a la intranet de las administraciones locales utilizando los certificados digitales de los DNI-e en vez de usuario y contraseña.

5 Pago de impuestos municipales

Pago por parte de los ciudadanos de los impuestos municipales y emisión del recibo correspondiente firmado digitalmente.

6 Cumplimentación periódica de trámites administrativos

Autenticación de los ciudadanos a través de servicios Internet que faciliten el acceso a páginas Web que permitan la cumplimentación de trámites administrativos.

7 Participación Ciudadana

Posibilidad de que los municipios lancen consultas a la ciudadanía, así como de que los ciudadanos puedan hacer propuestas a los municipios, a través de la Web.


76


9 Buzón electrónico y notificaciones electrónicas

Derivado del anterior, la Administración poner a disposición de cada ciudadano, un buzón electrónico asociado, destinado al intercambio de información ciudadano-administración. La autenticación y la integridad serían garantizadas mediante el uso del DNI-e.

Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en dependencias de la administración central donde haya puestos de servicios habilitados y disponibles.

c. Superintendencia Nacional de Administración Tributaria

(SUNAT)


1 Extracto de declaraciones y pagos

Para verificar sus declaraciones, y/o pagos realizados. Autenticación mediante DNI-e.

2 Valores Pendientes de Pago

Órdenes de Pago, Resoluciones de Determinación o Resoluciones de Multa

3 Declaraciones Determinativas elaboradas con el PDT (Programa de declaración Telemática)

Tales como: Declaraciones de IGV (Impuesto General a las Ventas), ISC (Impuesto Selectivo al Consumo), Impuesto a la Renta entre otros, así como efectuar el pago correspondiente.

4 Declaraciones Informativas elaboradas con el PDT (Programa de Declaración Telemática)

Tales como: declaraciones de predios, notarios, DAOT (Declaración Anual de Operaciones con Terceros), entre otros.

5 Solicitudes para modificar datos en sus declaraciones y/o pagos

Tales como: el número de RUC (Registro único de Contribuyente), período tributario, entre otros.

6 Solicitudes de modificación de datos de su RUC, (Registro Único de Contribuyente)

Tales como el nombre comercial, actividad económica, número telefónico y otros.


77


7 Solicitudes de Suspensión de Retenciones y/o pagos a cuenta de Solicitud Impuesto a la Renta de Cuarta Categoría

8 Generar el código de envío para sus PDT (Programa de Declaración Telemática)

Para acreditar que las declaraciones que presente han sido realizadas efectivamente por usted.

9 Crear usuarios secundarios

Autorizar a otras personas a tener acceso a los aplicativos que el usuario principal elija.

Todos los servicios presentados en esta tabla están operativos actualmente a través de una clave SOL (Código de Usuario y Clave de Acceso). La autenticación del ciudadano mediante usuario y contraseña constituye un mecanismo de autenticación de un solo factor (“algo que sé” - el pin -). La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte por ser de 2 factores (“algo que sé - el pin del DNI-e y “algo que tengo” - el DNI-e). Además de estos servicios listados en la tabla, la SUNAT tiene previsto ofrecer en el futuro los siguientes servicios, los cuales deberían soportar el uso del DNI-e:

Factura electrónica Libros electrónicos Expediente virtual Notificaciones electrónicas A modo de ejemplo, se comenta a continuación el servicio de Libros Electrónicos:

N° Paso

Descripción

1

El primer paso consiste en que el contribuyente genere los Libros Electrónicos en el formato estandarizado, procediendo a firmarlos utilizando el par de claves de no-repudio de su DNI-e. La Ley de Perú establece que la


78

N° Paso

Descripción

firma electrónica debe realizarse utilizando un certificado emitido por una Autoridad de Certificación reconocida por la Autoridad Administrativa Competente (INDECOPI), en este caso la AC del DNI-e, que pertenecerá al RENIEC.

2

A continuación el contribuyente inicia la transacción contra la SUNAT utilizando la aplicación de presentación. Para ello se autentica utilizando el par de claves de autenticación de su DNI-e. La aplicación de presentación valida entonces los Libros Electrónicos (LE) firmados, se conecta a la SUNAT y envía el hash realizado sobre los LE.

3 La SUNAT realiza el acto de registro de entrada de la documentación (recepciona el hash de los LE, genera un sello de tiempo y emite acuse de recibo).

4 La SUNAT envía el acuse de recibo de la documentación presentada.

5

La aplicación de presentación recibe el acuse de recibo, procediendo a almacenar de manera longeva, los LE firmados, el hash y el acuse de recibo. Existen dos opciones en este sentido:

a. Almacenamiento longevo físico: el contribuyente

genera 2 ejemplares inalterables (en un medio de almacenamiento susceptible de perdurar en el tiempo como CD y DVD) con los LE firmados, el hash y el acuse de recibo. Un ejemplar será almacenado por el contribuyente en su domicilio fiscal mientras que el otro ejemplar será almacenado en una “Bóveda Certificada” previamente reconocida por INDECOPI y autorizada por la SUNAT.

b. Almacenamiento longevo electrónico: con los LE firmados por el contribuyente, el hash y el acuse de recibo (que lleva implícito un sello de tiempo) se genera una estructura de datos firmada de acuerdo a un estándar de firma longeva. Dicha estructura se almacena en un “Archivo Electrónico” encargado de asegurar la inalterabilidad de la información archivada, mediante el uso frecuente del sellado de tiempo electrónico.


79

Gráfico N° 5.1.2.5.1: Esquema Uso del DNI-e para el Servicio de Libros Electrónicos

d. Ministerio de Salud (MINSA)


1 Receta Electrónica Autenticación del ciudadano en las farmacias para la obtención de las medicinas, sin necesidad de portar la receta en papel.

2 Gestión de Atención de citas en los hospitales

Sistemas de “autocita” y de guiado de los pacientes en su visita al Centro de Salud.

Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en centros de salud donde haya puestos de servicios habilitados y disponibles.

e. Banco de la Nación


1 Cuenta de Ahorros

Consulta de saldos, movimientos y pagos de servicios y tasas.

2 Cuentas Ordinarias

Consultas de saldos y movimientos

3 Cuentas Detracción

Consultas de saldos y movimientos


80


4 Pagos de tasas Pagos de tasas por multitud de trámites y con diferentes orígenes.

Todos estos servicios están operativos actualmente a través de un mecanismo de autenticación de cuenta y contraseña. Como se ha comentado anteriormente, este tipo de autenticación se considera no fuerte por ser de 1 solo factor (“algo que sé” – el pin -). La utilización de la tecnología de clave pública, en concreto del certificado de autenticación incluido en el DNI-e, junto al uso de un soporte como es el DNI-e, constituye un mecanismo de autenticación fuerte, por ser de 2 factores (“algo que sé” – el pin del DNI-e y “algo que tengo” – el DNI-e). Además, el uso del certificado de firma del DNI-e permite garantizar otros dos aspectos:

Por un lado, la integridad de la información intercambiada, de

manera que dicha información no puede ser alterada durante el trayecto sin que sea detectado. El uso de cuenta y contraseña no permite garantizar este nivel de seguridad.

Por otro lado, el no-repudio del firmante de una transacción, de manera que el ciudadano no puede desdecirse de haber firmado dicha transacción. El uso de cuenta y contraseña tampoco permite garantizar este nivel de seguridad.

Por tanto, el uso del DNI-e en los servicios ofrecidos por el Banco de la Nación permitirá garantizar la identidad del ciudadano que se conecta al portal del Banco así como la integridad y la autoría de, por ejemplo, los pagos de tasas o las trasferencias realizadas por los ciudadanos. Actualmente, el Banco de la Nación admite el pago de tasas relacionadas con multitud de trámites con orígenes tan dispares como: Sistema Electoral

o RENIEC - Registro Nacional de Identificación y Estado Civil

o ONPE - Oficina Nacional de Procesos Electorales o JNE - Jurado Nacional de Elecciones

Ministerio del Interior o PNP - Policía Nacional del Perú o DGGI - Dirección General de Gobierno Interior o DIGEMIN - Dirección General de Migraciones y

Naturalización o DICSCAMEC - Dirección General de Control de Servicios de

seguridad, Control de Armas, Municiones y Explosivos de Uso Civil.

http://www.bn.com.pe/Tramites/electoral.asp


81

Ministerio de Transportes y Comunicaciones Ministerio de Agricultura

o PRONAMACHCS - Programa Nacional de Manejo de Cuencas Hidrográficas y Conservación de Suelos

o INRENA - Instituto Nacional de Recursos Naturales Instituto Nacional de Defensa Civil Poder Judicial Ministerio de Trabajo Ministerio de Defensa Consejo Supremo de Justicia Militar APN - Autoridad Portuaria Nacional Ministerio Público Ministerio de Justicia Ministerio de Salud Instituto Nacional Penitenciario - Dirección Regional Lima Bellas Artes INABEC CONSUCODE - Consejo Superior de Contrataciones y

Adquisiciones del Estado COFOPRI - Comisión de Formalización de la Propiedad

Informal Municipios

o Municipalidad de Marañon - Huánuco o Municipalidad de Asillo - Azángaro o Municipalidad de Acobamba

Universidades o Universidad Nacional Mayor de San Marcos o Universidad Nacional Hemilio Valdizan - Huánuco o Universidad de San Cristóbal de Huamanga - Ayacucho o Universidad Nacional Pedro Ruiz Gallo - Lambayeque o Universidad Nacional José Faustino Sánchez Carrión -

Huacho o Universidad Nacional de Cajamarca o Universidad Nacional de Piura o Universidad Nacional de Huancavelica o Universidad Nacional Daniel Alcides Carrión o Universidad Nacional del Callao o Universidad Nacional Tecnológica del Cono Sur de Lima o Universidad Nacional Toribio Rodríguez de Mendoza -

Amazonas Colegios

o Colegio Militar Elías Aguirre - Chiclayo El uso de un elemento único, como es el DNI-e, que es reconocido, al menos en la totalidad de la Administración, habilita la conversión al modelo electrónico, de la mayoría de las transacciones que se realicen entre los organismos anteriormente citados. La implantación del DNI-e en Perú implicaría un empuje significativo al desarrollo de la e-


82

Administración y el e-Gobierno.

f. Universidades Públicas


1 Control de acceso a edificios

Para control de accesos físicos a edificios o locales de la universidad de acceso restringido.

2 Control de acceso a ordenadores en Aulas de Informática

Se controla el acceso a los ordenadores de las aulas de informática de los estudiantes.

3 Recibir mensajes SMS Autorización para el envío de información por SMS (Ejemplo de información que se pueden enviar: calificaciones de los exámenes)

4 Consulta de expedientes académicos

Los expedientes se podrán ver en pantalla y/o emitirlos firmados digitalmente para su impresión.

5 Acceso a servicios bibliotecarios para personal externo a la Universidad

Control de acceso a servicios bibliotecarios para personas no pertenecientes a la comunidad universitaria.

6 Acceso a servicios e instalaciones deportivas para personal externo a la Universidad

Control de acceso a instalaciones y servicios deportivos para personas no pertenecientes a la comunidad universitaria.

Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas en dependencias universitarias donde haya puestos de servicios habilitados y disponibles.

g. Bibliotecas Púbicas del Perú


1 Consulta y reserva de material catalogado

Servicio Web que permita a los ciudadanos la consulta y reserva del material catalogado que dispongan las bibliotecas públicas.

2 Renovaciones Servicio online que permita a los ciudadanos la renovación prolongando el periodo de préstamo del material.


83

Algunos de estos servicios podrán solicitarse desde cualquier puesto PC conectado a Internet y/o a través de cabinas disponibles en las propias bibliotecas donde haya puestos de servicios habilitados y disponibles.

5.4. Beneficios del Producto

5.4.1. Por qué sería exitoso

1. Beneficios del DNI-e para el Estado Aporte a la modernización del Estado. Aporte a la simplificación administrativa. Ahorro de costos en personal, instalaciones, gastos operativos, etc. para

la atención al ciudadano a través de agencias. Importante mejoras en la calidad de atención al ciudadano. Aporte al aumento de la “confianza electrónica”. Aporte a la trazabilidad y control de los servicios y programas del Estado. Permite dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la

Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales.

Aporte al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.

2. Beneficios del DNI-e para el ciudadano

Permite que los ciudadanos puedan identificarse y firmar documentos

remotamente, usando redes y sistemas de información. Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días

de la semana, desde cualquier parte del país o del mundo. Sólo se necesitará de acceso a una computadora y el Internet.

Ahorro de costos y tiempo, considerando que el ciudadano no necesitará desplazarse para hacer trámites o recibir respuesta.

Confluencia y control de datos personales asociados a diversos servicios o programas que le preste el Estado.

Disponibilidad para ejercer el voto electrónico remoto (no presencial). Acceso remoto a todos los servicios privados que usen el DNI electrónico. Incremento de la seguridad del documento de identidad y reducción del

número de fraudes. Asimismo, DNI-e no sólo presenta beneficios desde el punto de vista de las relaciones del ciudadano con la Administración Pública, sino que tiene grandes ventajas también para los ciudadanos en lo que respecta a sus relaciones personales y profesionales con terceros, destacando las siguientes:


84

a. Posibilidad de garantizar la identidad personal Como ya se ha indicado, una de las principales ventajas que presenta el uso del DNI-e es que en su chip se pueden albergar certificados electrónicos relacionados con una persona física concreta y previamente autenticada por parte de un prestador de servicios de certificación.

b. Posibilidad de firmar documentos electrónicamente La inclusión de certificados de firma electrónica reconocida permite al titular la firma de documentos electrónicos, así como llevar a cabo actos electrónicos, con plena validez probatoria. Esto, unido a la equiparación realizada por la LFE entre la firma electrónica reconocida y la firma manuscrita, otorga plena seguridad jurídica a las transacciones realizadas electrónicamente. c. No repudio Mediante la firma electrónica de la información, se garantiza la imposibilidad de negar que la transacción se haya producido. No obstante, en caso de que una de las partes negase su existencia tendría la obligación de probarlo (inversión de la carga de la prueba).

d. Garantía de integridad Junto a la posibilidad de firmar electrónicamente los documentos, se une la posibilidad de cifrarlos mediante un certificado electrónico. Esta función permite que el destinatario compruebe si lo recibido ha sufrido algún tipo de alteración del contenido desde su emisión, otorgando así al documento la característica de invariabilidad. Como tarjeta inteligente ofrece beneficios significativos de: Interoperabilidad, ya que puede diseñarse una tarjeta para que acceda

a múltiples aplicaciones. Escalabilidad, de aplicaciones debido a que si hay espacio disponible

pueden agregarse más aplicaciones dentro de la tarjeta. Portabilidad, ya que su tamaño pequeño le permite a las personas llevar

grandes cantidades de información en un medio actualizable con relativa facilidad.


85

5.4.2. Indicadores proyectados del producto

La Matriz Estratégica del RENIEC permitió establecer los principales indicadores, estratégicos y operacionales, así como metas que deben llevarse a cabo para el cumplimiento de los objetivos del proceso clave de Registro de Identificación y del Objetivo General de Soporte – DNI-e.

Indicadores Estratégicos

Proceso

Clave Objetivos Operacionales Indicadores

Unidad de

Medida

Línea

Base 2010 Metas 2015

Registro de

Identificación

Fortalecer el Sistema de


DNI-e

emitidos

DNI-e Emitido 0 3,000,000

Objetivo

General de

Soporte

Objetivos

Operacionales Indicadores

Unidad de

Medida

Línea

Base

2010

Metas 2015

Fortalecimient

o de la Cultura

Organizacional

Gestión tecnológica

Intensificar el Uso de la

TIC

Proceso Clave del

RENIEC con

ISO/IEC 2700

Personas

capacitadas a

través de la

plataforma virtual

– CAER

Proceso

Personas

0

150

3

3,000

Fuente: PEI 2011-2015


86

Cuadro de Mando de Objetivos Operacionales 2011-2015

Objetivos

Operacionales Indicador

Unidad

de

Medida

Meta

2010

Meta

2011

Meta

2012

Meta

2013

Meta

2014

Meta

2015

Fortalecer el

Sistema de

Registro de

Identificación

DNI-e

Emitidos

DNI-e

emitidos 0 25,000 500,000 1,500,000 2,300,000

3,000,000

Fuente: PEI 2011-2015

Fuente: PEI 2011-2015.RENIEC

Indicadores Operacionales

N° Indicadores

1 Cantidad de personas Mayores de edad identificados con el DNI-e.

2 Cantidad de personas mayores de edad identificados con el DNI-e a nivel

nacional.

3 Cantidad de la población mayor de edad con conocimiento de importancia

de TIC.

4 Cantidad de Instituciones Gubernamentales que participan activamente en

la intervención.

5 Cantidad de ambientes para el desarrollo del DNI-e.

6 Cantidad de procesos que se realicen para incrementar la capacidad

operativa y la puesta en marcha de la implementación del DNI-e.

7 Cantidad de personas con conocimiento pleno de la importancia del DNI-e.

8 Cantidad de campañas realizadas.

9 Ejecución presupuestal.

0

1000000

2000000

3000000

20102011

20122013

20142015

Población proyectada con DNI-e 2010 al 2015

Población proyectada con DNIe


87

5.5. Replicabilidad

El gobierno ha establecido como política de Estado la identificación digital traducida en normatividad, como la Ley de Firmas y Certificados Digitales, y su Reglamento modificado mediante Decreto Supremo N° 070-2011-PCM, cuyo artículo 35° indica: ”El DNI-e es el documento nacional de identidad que acredita presencial y electrónicamente la identidad personal de su titular permitiendo la firma electrónica de documentos.”, motivando de esta forma el uso intensivo de las TIC, y la inclusión digital.

El DNI-e hace posible la inclusión social de las personas a los servicios básicos (salud, educación y alimentación) y programas sociales, que el Estado otorga en beneficio de la población más vulnerable.

El DNI-e tiene un alto impacto en beneficio de la ciudadanía, agilizará los procesos y reducirá los costos. Esta importante herramienta tecnológica estará asociada a la virtualización de servicios por Internet, a través del uso de la “identidad electrónica” sin necesidad de tener que desplazarse a los puntos de atención. Las instituciones públicas y el sector privado se acercarán al ciudadano, y no viceversa, disponiéndose de una “agencia de atención virtual” a la que podrá accederse los 365 días del año durante las 24 horas del día.

De esta manera, se está contribuyendo a los Objetivos de Desarrollo del Milenio (ODM), específicamente con el ODM N° 8: “Fomentar una alianza mundial para el desarrollo”, considerando que se posibilita el acceso a una solución TIC, de una gran variedad de beneficios, a la comunidad nacional e internacional, esta última gracias a la cooperación que debe existir entre países en desarrollo.

El DNI-e es una tarjeta con un chip de contactos que incorpora inicialmente 4 aplicaciones de software: la aplicación de la identidad, el certificado digital, la aplicación de autentificación biométrica y una cuarta aplicación de tipo genérico (48.5Kb de un total de 128Kb), por ejemplo permitirá el almacenamiento de la información de los programas sociales, realizar el voto electrónico, entre otros; otorgará seguridad y trazabilidad en las transacciones electrónicas, autenticación fidedigna del ciudadano, y simplificación en la relación entre el ciudadano y el Estado.

El RENIEC como entidad encargada del Registro Civil e Identificación de las personas, se ha consolidado como referente, al recibir la visita de las delegaciones representativas de las entidades de registro civil e Identificación de los países de Latinoamérica, quienes han apreciado la gestión del proceso de registro de la identificación de las personas y el uso avanzado de las TIC.

El RENIEC a través del DNI-e contribuye que el país eleve su nivel de competitividad y seguridad a nivel internacional, ya que promueve la


88

interoperabilidad entre las diferentes instituciones públicas y privadas alrededor del mundo, además de identificar y autenticar a los ciudadanos según su uso tradicional.

Cabe recalcar, que El RENIEC en su participación en el CLARCIEV expuso el DNI-e propuesta que más interés despertó en el VIII Encuentro del Consejo Latinoamericano de Registro Civil, Identidad, Estadísticas Vitales – 2011.

Cabe recalcar, que en el VIII Encuentro del Consejo Latinoamericano de Registro Civil, Identidad, Estadísticas Vitales (CLARCIEV) 2011, el RENIEC expuso el DNI-e, propuesta que despertó gran interés gracias a la multiplicidad de usos y beneficios en todos los sectores del país, tales como: modernización institucional, protección de datos y tecnología.

VI. Conclusiones

El RENIEC dentro de sus lineamientos de política, propicia la utilización de TIC y procedimientos de calidad como aspecto fundamental en la identificación de las personas y su acceso seguro a los servicios públicos y privados.

En este contexto, el RENIEC ha diseñado un nuevo documento de identidad electrónico, denominado “DNI-e”, que incorpora múltiples componentes de seguridad, con el fin de brindar plena seguridad jurídica a la identificación, y fomentar el desarrollo de las transacciones electrónicas.

El DNI-e desarrollado por el RENIEC, es una tarjeta con un chip de contactos, que incorporará inicialmente cuatro aplicaciones de software: la aplicación de identidad eMRTD ICAO, la aplicación de firma digital PKI, la aplicación de autenticación biométrica por huella dactilar Match-on-Card y una cuarta aplicación de tipo genérico para aplicación futura, que incorpora el almacenamiento de datos y dispositivos contadores.

Este documento se basa en las tecnologías de firmas digitales, tarjetas inteligentes (Smart Card) y biometría, e incluirá elementos de seguridad físicos y lógicos dentro de un soporte de policarbonato, que es grabado mediante un haz de luz láser con los datos biográficos de los ciudadanos, haciendo estas características infalsificables e inviolables, permitiendo además la identificación digital y la autenticación de las personas a través del Internet.

Los principales beneficios del DNI-e para el Estado son los siguientes:

o Aporte a la modernización del Estado. o Aporte a la simplificación administrativa. o Ahorro de costos en personal, instalaciones, gastos operativos, etc.

para la atención al ciudadano a través de agencias.


89

o Importante mejoras en la calidad de atención al ciudadano. o Aporte al aumento de la “confianza electrónica”. o Aporte a la trazabilidad y control de los servicios y programas del

Estado. o Permite dar cumplimiento al D.S. N° 056-2008-PCM - Reglamento de

la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales.

o Aporte al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.

Los beneficios del DNI-e para el ciudadano:

o Permite que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y sistemas de información.

o Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la semana, desde cualquier parte del país o del mundo. Sólo se necesitará de acceso a una computadora y el Internet.

o Ahorro de costos y tiempo, considerando que el ciudadano no necesitará desplazarse para hacer trámites o recibir respuesta.

o Confluencia y control de datos personales asociados a diversos servicios o programas que le preste el Estado.

o Disponibilidad para ejercer el voto electrónico remoto (no presencial). o Acceso remoto a todos los servicios privados que usen el DNI

electrónico. o Incremento de la seguridad del documento de identidad y reducción

del número de fraudes.

VII. Bibliografía

Marco Macroeconómico Multianual 201 2 – 2014 – Ministerio de Economía y Finanzas – MEF – Perú

Plan Bicentenario: Perú Hacia el 2021 – CEPLAN – Perú Camino a la Excelencia – RENIEC 2010 Informe de Postulación RENIEC – Premio Nacional a la Calidad 2011


90

VIII. Siglas

AAC Autoridad Administrativa Competente

AFIS Sistema Automático de Identificación por Impresiones Dactilares BID Banco Interamericano de Desarrollo

BM Banco Mundial

BNDES Banco Nacional de Desarrollo Económico y Social del Brasil

CEPAL Comisión Económica para América Latina y el Caribe

CIAT Centro Interamericano de Administraciones Tributarias

CNL Colegio de Notarios de Lima

CODESI Comisión Multisectorial para el Desarrollo de la Sociedad de la Información

COMTRADE Base de Datos Estadísticos Sobre el Comercio de Mercaderías de las Naciones Unidas

CRI Certificado Registral Inmobiliario

CT&I Ciencia, Tecnología e Innovación

DB Doing Business – Ranking

DNI Documento Nacional de Identidad

DNI-e Documento Nacional de Identidad Electrónico

ECEP Entidad de Certificación para el Estado Peruano

ECERNEP Entidad de Certificación Raíz del Estado Peruano

EFTA Estados de la Asociación Europea de Libre Comercio

ENAHO Encuesta Nacional de Hogares

EREP Entidad de Registro o Verificación para el Estado Peruano

EsSalud El Seguro de Social de Salud

FMI Fondo Monetario Internacional

FSV Fingerprint Search Verification

GRADE Grupo de Análisis para el Desarrollo

ICAO Organización de Aviación Civil Internacional (International Civil Aviation Organization)

I+D Investigación y Desarrollo

IDH Índice de Desarrollo Humano

IEC Comisión Electrotécnica Internacional (International Electrotechnical Commission)

IED Inversión Extranjera Directa

IFC Corporación Financiera Mundial

IGC Índice Global de Competitividad

ILPES Instituto Latinoamericano y del Caribe de Planificación Económica y Social

INDECOPI Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual

INEI Instituto Nacional de Estadística e Informática

INFOLEG Sistema de Información Legal

IOFE Infraestructura Oficial de Firma Electrónica


91

IP Protocolo de Internet (Internet Protocol)

ISO Organización Internacional de Normalización (International Organization for Standardization)

Impuesto Sobre el Valor Agregado

JUNTOS Programa Nacional de Apoyo Directo a los Más Pobres

MINSA Ministerio de Salud

MMM Marco Macroeconómico Multianual.

MTC Ministerio de Transporte de Comunicaciones

NGE Nueva Gestión Pública

NTP Norma Técnica Peruana

OCDE Organización para la Cooperación y el Desarrollo Económico (Organisation for Economic Cooperation and Development)

ONPE Oficina Nacional de Procesos Electorales

ORA Oficinas Registrales Auxiliares

PAAF Procedimiento Automático AFIS

PBI Producto Bruto Interno

PCM Presidencia del Consejo de Ministros

PEA Población Económicamente Activa

PEA Población Económicamente Activa

Pe-CERT Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú

PIN Número de Identificación Personal

PISA Programa para la Evaluación Internacional de Alumnos (Programme for International Student Assessment)

PKI Infraestructura de Clave Única (Public Key Infrastructure)

PNP Policía Nacional de Perú

PSC Prestadores de Servicios de Certificación Digital

PVM Plataforma Virtual Multiservicios

RENIEC Registro Nacional de Identificación y Estado Civil

RICYT Red de Indicadores de Ciencia y Tecnología Iberoamericana e Interamericana

RRCC Registros Civiles

RUIPN Registro Único de Identificación de las Personas Naturales

SEGIB Secretaría General Iberoamericana

SIO Sistema Integrado Operativo

SITD Sistema Integrado de Trámite Documentario

SMS Servicio de Mensajes Cortos (Short Message Service)

SPAM Ley que regula el Correo Electrónico Comercial no Solicitado

SUNARP Superintendencia Nacional de Registros Públicos

SUNAT Superintendencia Nacional de Administración Tributaria

SVB Servicio de Verificación Biométrica

TIC Tecnologías de la Información y las Comunicaciones

TLC Tratados de Libre Comercio

TPC Terceras Partes Confiables o de Confianza

UNESCO Organización de las Naciones Unidas para la Educación, la


92

Ciencia y la Cultura VPN Red Privada Virtual

WEF World Economic Forum

IX. Anexos


93

Anexo – Equipo de Trabajo Para la elaboración del informe de postulación, se contó con el siguiente equipo de trabajo.

Nombres y Apellidos

Unidad Orgánica Cargo Actividades

que desarrollo E-mail /Teléfono

Mariano Cucho

Espinoza

Sub Jefatura

Nacional

Sub Jefe

Nacional

Líder del

Proyecto

[email protected]

511-3152700 anexo 1105

Francisco Rios

Villacorta

Gerencia de

Planificación y

Presupuesto

Sub Gerente de

Planificación

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1032

Heidi Landa

Camayo

Sub Jefatura

Nacional

Especialista en

Gestión por

Procesos

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1126

Amparo Ortega

Campana

Sub Jefatura

Nacional

Especialista en

Gestión de

Proyectos y

Procesos

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1125

Adelmo Cancino

Cancino

Sub Jefatura

Nacional

Especialista en

Procesos

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1112

Gonzalo Sánchez

Lorenzo

Sub Jefatura

Nacional

Especialista en

Gestión por

Procesos y de

Calidad

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1113

Ana Común

Ccaulla

Gerencia de

Informática

Especialista en

Tecnología de

Información

Desarrollo del

Informe

[email protected]

511-3152700 anexo 1322

Alfredo Gallo

Montani

Gerencia de

Certificación y

Registro Digital

Analista Facilitador de

Información

[email protected]

511-3152700 anexo 1191

María Úrsula Zoila

Ortiz Ruggiero

Gerencia de

Asesoría Jurídica

Sub Gerente de

sistematización

Jurídica

Edición del

Informe

[email protected]

511-3152700 anexo 1070










DNI ELECTRÓNICO Y SUS ALCANCES EN EL DERECHO COMPARADO

Briceño Salvador, Carolina

[email protected] Fabian Puchoc, Génesis

[email protected]

I. EL DNI Y SUS ALCANCES JURÍDICOS

El tema que realizamos en este ensayo no es una problemática sino trata de la

evolución que está teniendo el DNI tradicional al pasar a la utilización del DNI

electrónico para realizar cualquier transacción que quiera realizar el ciudadano.

A través del tiempo, en el mundo entero y en nuestro país, la identidad y la

identificación de la persona han sido de suma importancia, ya sea para poder

realizar actos de comercio o simplemente para poder ser partícipes de nuestro

derecho a elegir a nuestros representantes.

Citando al destacado jurista Fernandez Sessarego: “La identidad personal

comprende dos facetas, una estática y otra dinámica. La identidad estática esta

dad por el físico, su nombre, lo que sí ha merecido tradicionalmente tutela jurídica

mientras que la identidad dinámica se manifiesta como un conjunto de atributos y

calificaciones de la persona”. Y es sobre la identidad estática que hablaremos

aquí, en cuanto se refiere a la identificación personal de cada persona, ya sea en

el ámbito en el cual nos desarrollamos físicamente, o en el mundo virtual.

II. DNI ELECTRÓNICO

Ahora bien, muchos han sido testigos de la evolución que ha tenido este

documento en el Perú, y es hoy en día que gracias a la tecnología podemos hablar

de un Documento Nacional de Identidad Electrónico (DNIe). Pero ¿Qué es el

DNIe? , al respecto el RENIEC (2010) dice " es un documento nacional de

identidad, que acredita presencial y electrónicamente la identidad personal de su



titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del

voto presencial y no presencial".

En la actualidad, el RENIEC emite el Documento Nacional de Identidad (DNI),

documento público personal e intransferible. Constituyó, hasta hace unos meses,

de acuerdo al artículo 26º de la Ley Nº 26497 “la única cédula de identidad

personal para todos los efectos civiles, comerciales, administrativos, judiciales y,

en general, para todos aquellos casos en que, por mandato legal, deba ser

presentado”1.

Además es el “único título de derecho al sufragio de la persona a cuyo favor ha

sido otorgado”, pues por cuestiones a mi parecer de seguridad, las elecciones de

nuestros representantes en nuestro país, aún no se dan electrónicamente. “Su uso

es obligatorio para todos los ciudadanos”, como se desprende del Artículo 27° de

la misma Ley.

III. DNI ELECTRÓNICO Y SU APLICACIÓN EN EL DERECHO

COMPARADO.

Actualmente, el DNIe en el Perú es utilizado conjuntamente con el DNI tradicional,

pues su sustitución se dará progresivamente, ya que muchos de los ciudadanos

aun no sienten la necesidad de obtener un DNIe. Es así, que Fernández G. Eva

(España, 2004) señala que

El DNI electrónico es un nuevo sistema de identificación electrónico que

sustituirá a los DNI tradicionales, aporta sobre los anteriores las mismas

funciones que aquellos pero en el ámbito electrónico, es decir, permitirá la

identificación inmediata y sin errores de la persona que lo utiliza

capacitándole para realizar trámites administrativos, como transacciones

bancarias.

Podemos decir que efectivamente la tecnología nos invade y no podemos darle la

espalda, pues así intentemos huir de ella, siempre nos alcanzará.

1 .conperumunich.de inde 2.htm l

Cabe resaltar que en el caso del DNIe la tecnología ha hecho un gran avance,

puesto que es de gran importancia el poder identificarse dentro del mundo virtual,

pues como vemos, hoy en día es de fácil acceso a todos y nos facilita muchas

cosas, como el comprar online, hacer transacciones bancarias, etc. Y en esto

concordamos con Hierro R. María José (2007) que en su punto de vista nos

señala lo siguiente:

Soy de los convencidos de que los desarrolladores tecnológicos no tienen

que abordar cosas raras, sino aquellas cuestiones que forman parte de la

vida cotidiana y que, cuando lo hacen, aportan enorme utilidad y, en ese

sentido, dado que acreditar la personalidad es algo requerido en muchos

sentidos, considero que la contribución del E-DNI será esencial.

Y claro que será esencial, pues en unos años, repito, la tecnología y el fácil

acceso al mundo virtual, harán que este nuevo documento sea tan necesario

como el actual DNI.

Al señalar el concepto de DNIe también debemos conocer los beneficios que

representaría este nuevo documento para los ciudadanos como poder

identificarse y firmar documentos utilizando una computadora por medio del

Internet, con la finalidad de concretando contratos electrónicos o tramites en

cualquier parte del mundo o del país las 24 horas del día, los 7 días de la semana.

Pero cabe resaltar que es un ahorro de costos y tiempos para realizar cualquier

transacción o tramites que podrá realizar en instituciones públicas y privadas.

Según BARRIUSO, Carlos (2007) son menciona que “La ley se limita al marco

normativo básico al nuevo DNIe, por el manifiesto de sus notas más

características es acreditar la identidad de su titular en procedimientos

administrativos y rige con el empleo de la firma electrónica al someterla a las

reglas de eficacia en un juicio de prueba documental”

Pero al ver también sus características como el tamaño tan parecido con una

tarjeta de crédito (ISO 7810 ID1) contar con chip2 que utiliza el sistema operativo

JAVA CARD, que va a permitir la incorporación de manera posterior más

aplicaciones y contenidos; pero este chip cuenta con una capacidad criptográfica3

para gestionar las claves RSA para la realización de firmas digitales con

certificados y con una menoría EEPROM4 de 144kb. Su material es de

policarbonato (PC), lo que permite también la incorporación de elementos de

seguridad física y tecnológica. Para su creación se utilizó una técnica física que es

el grabado a laser para así garantizar su tiempo de vida al máximo superior a los 8

años que el DNI TRADICIONAL.

También el DNIe cuenta con unos estándares de seguridad internacionales que

son COMMON CRITERIA NIVEL EAL4+ o FIPS 140-2, pero con la utilización del

BAC5 previene el acceso no autorizado al contenido del chip.

Según MORA, Héctor (2006) nos señala que “El DNI electrónica es una tarjeta de

un material platico tan parecido a una tarjeta de crédito que se le incorpora un chip

información digital y que tiene una dimensión idéntica al DNI tradicional”.

El DNIe tiene diversidades de usos que se pueden plantear como utilización de un

documento nacional de identidad en viajes también la autentificación de

identificación en trámites presenciales y en línea. Claro que algunas instituciones o

en algunos años se podrá dar la votación electrónica, pero también la

identificación para ser beneficiario en algunos procesos de mejoras por el estado

en programas sociales y políticas de estado. Contar con un control seguro para el

acceso a redes y a instalaciones físicas. Con utilización de una clave pública (pki),

como si fuese una tarjeta inteligente biométrica6 que proporciona una capacidad

de verificación comparado con un parámetro biométrico escaneado contra una

2 El chip cuenta con un estándar de seguridad internacional COMMON CRITERIA NIVEL EAL4+ o

FIPS 140-2 3 Según la RAE nos dice que la CRIPTOGRAFIA es el Arte de escribir con clave secreta o de un

modo enigmático. 5 Significa BAC: Basic Access Control

6 Según la RAE la palabra biométrica significa el Estudio mensurativo o estadístico de los

fenómenos o procesos biológicos.

plantilla guardada en el chip de la tarjeta. Es como una tarjeta inteligente que

contiene beneficios significativos como interoperabilidad7 , estabilidad8 y

portabilidad9. Su sistema operativo evita que la clave sea expuesta fuera de la

tarjeta y de esta manera que puedan ser leídas, removidas o manipuladas por

cualquier persona. Por qué solo proporciona una capacidad de almacenamiento

de información superior a los códigos de barras tradicionales, ya que no solamente

sirve de repositorio de las claves privadas y certificados sino que permitiría incluso

actualizar información10 contenida en el chip y poder realizar operaciones dentro

de este.

IV. CONCLUSIONES

Creemos por tanto, que el DNIe implantado recientemente en el Perú, nos lleva a

estar al mismo nivel que países europeos han ido desarrollando en su sistema de

identificación. Cabe resaltar que éste nuevo documento, para el Perú, nos podrá

llevar en camino a lo que no tardará mucho en llegar que es la época en que

mediante la internet hagamos todas nuestras operaciones, pero esto tardará más

de lo debido si es que no se incide en una mayor confianza en cuanto a todo lo

que podamos realizar en la internet. En ese mismo sentido el INFORME DEL

MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO DE ESPAÑA (2005)

señala respecto al DNIe que: “Constituye un medio seguro y fiable de acreditación

de la identidad personal en el mundo físico y añade la funcionalidad de

identificación en el mundo de los servicios de internet y de redes sociales de

comunicaciones privadas”.

Por otro lado AGUILERA LOPEZ, Purificación (2008) nos dice:

7 Ya que puede diseñarse una tarjeta para que acceda a múltiples aplicaciones.

8 Aplicaciones debido a que si hay espacio disponible pueden agregarse más aplicaciones dentro

de la tarjeta 9 Que su tamaño pequeño le permite a las personas llevar grandes cantidades de información en

un medio actualizable con relativa facilidad. 10

Como la información de su estado civil, dirección y cualquier otra información que es modificada a lo largo de su uso que es dentro de los 8 años

La implantación de la sociedad de la información y todos los servicios que

lleva aparejada, hace que surja la necesidad de poder acreditar, de forma

económica y sin lugar a dudas, nuestra identidad.

Para atender a estas nuevas necesidades, se ha creado el DNIe, cuya

novedad es que integra un chip, en el que se guarda, de forma segura, la

información acerca del titular y permite operar con garantías.

De ésta cita es que podemos concluir que sin lugar a dudas el Perú ha tomado

una de las mejores políticas en cuanto a su implementación para sus ciudadanos.

BIBLIOGRAFÍA

AGUILERA LÓPEZ, Purificación (2008) Informática 4º ESO. Madrid-España

ED. EDITEX (pág. 116)

CHÁVEZ ESPÍRITU, Danilo Alberto (2011) Documento Nacional de

identidad electrónico. Lima-Perú. ED. RENIEC

FERNÁNDEZ G. Eva (2004) Conocimientos y Aplicaciones Tecnológicas

para la dirección comercial. Madrid-España. ED. ESIC (pág. 217)

HIERRO ROMERO, María José (2007) E-Abogacía. Madrid-España. ED.

LA LEY (pág. 120)

BARRIUSO RUIZ. Carlos (2007). Administración Electrónica. Dykinson S.I .

Madrid- España. (pag. 131).

MORA CHAMORRO. Héctor (2008). Manual del vigilante de seguridad.

tomo 1.Madrid-España (pag.238)

Documento Nacional de Identidad

Electrónico

Ing. Danilo Alberto Chávez Espíritu

Gerente de Informática

RENIEC Marzo 2011

Contenido

I. ¿Qué es el DNI Electrónico (DNIe)?

II. Las firmas digitales y el DNIe

III. Beneficios

I. ¿Qué es el DNIe?

Definición del DNI Electrónico:

El DNIe es un Documento Nacional de

Identidad, emitido por el RENIEC, que

acredita presencial y electrónicamente la

identidad personal de su titular,

permitiendo la firma digital de

documentos electrónicos y el ejercicio

del voto electrónico presencial y no

presencial.

Según el Artículo N° 45 del Reglamento de la Ley de Firmas y Certificados Digitales.

Especificación del DNI Electrónico:

Se basa en:

- Tecnologías de firmas digitales,

- Tarjetas inteligentes y

- Biometría.

Incorporará elementos

de seguridad:

- Físicos y

- Lógicos

Es un Documento de Identidad físico y electrónico

Consta de una tarjeta con un

chip incorporado.

Permitirá la identificación y

autenticación de las personas a

través del Internet.

I. ¿Qué es el DNIe?

• Chip con S.O. JavaCard específico para Documentos de Identificación.

• Tamaño ID1 – ISO 7810.

• Tarjeta de policarbonato con elementos de seguridad de última tecnología.

• Chip con capacidad criptográfica.

• Contenedor criptográfico según se define en PKCS#15

• Generación y uso de claves RSA de 2.048 bits en el chip.

• Certificados Digitales según el estándar X.509 (PKIX)

• Set de comandos según ISO 7816, apartados 4, 8 y 11

• Memoria EEPROM de 144Kb.

• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3

• GlobalPlatform Card Specification V2.1.2

Características Generales

Cuerpo de la tarjeta

Elementos de seguridad

Microlínea

offset

Impresión

irisada

Fondo

numismático

Fondo

anticopia

Guilloche

Microtexto offset

con error deliberado

CLI

Microtexto con

error deliberado

Zona de foto

con microtexto

ondulado

Tinta ópticamente

variable

Fondo numismático

Tinta ópticamente

variable

Vista de frente

Tinta ópticamente

variable

Vista inclinada

Efectos de colores

a 0°

Efectos de colores

a 90°

JDSU Charms

CLI (Imagen fantasma y

fecha de nacimiento)

Chip

DOVID

Laser Engraving

Ultra Violeta

Aplicaciones

Aplicación de IdentificaciónAplicación

Biométrica (Match

On Card)

Aplicación PKI

9

Cuarta Aplicación

Aplicación de Identificación - ID

Datos de Identidad según estándar ICAO 9303-2 (parte 3)

• Fotografía.

• Código Único de Identificación

(CUI).

• Nombre y Apellidos del titular.

• Nacionalidad.

• Fecha de nacimiento.

• Sexo.

• Fecha de Caducidad

• Lugar de nacimiento.

• Dirección.

• Fecha de emisión.

10

Aplicación biométrica - MOC

Match On Card según estándar ISO 19794

11

Aplicación PKI

Certificados digitales según estándar X.509 (PKIX)

12

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales

del ciudadano

Distribuidos junto al middleware

del DNIe y disponibles también

desde página web del RENIEC.

Almacenados en el DNIe junto

con la clave privada. (PKCS#15)

Cuarta aplicación

Características

- Se manejará por estructura de archivos.

- Se proporcionará seguridad mediante

certificado digital. Se le proporcionará un

certificado digital a cada institución que

requiera utilizar esta aplicación.

- Tendrá la funcionalidad de grabar, modificar y

borrar datos, así como la de incrementar o

disminuir contadores.

Cuarta

aplicación

Funcionalidad básica

PKI

ID MOC

Autentificación con

certificados digitales

Autentificación

biométrica en la tarjeta

(Match On card)

Verificación de datos (ICAO,etc.)

14

Firma Digital

Contenido


II. Las firmas digitales

III. Beneficios

II. Las Firmas Digitales

Infraestructura Oficial de Firmas Electrónicas - IOFE

• La IOFE es la Infraestructura Oficial de firmas Electrónicas peruana.

• Es un sistema confiable, acreditado, regulado, y supervisado por la Autoridad

Administrativa Competente.

• La firma digital emitida dentro de la IOFE, tiene la misma validez y eficacia jurídica

que el uso de una firma manuscrita.

• La IOFE queda definida en el Reglamento de la Ley de Firmas y Certificados Digitales.

• Dentro de la IOFE podrán operar Entidades de Certificación (EC) y Entidades de

Registro (ER) tanto del sector privado como del sector público.

• Las entidades que prestan servicios de certificación digital para el sector público,

tienen una denominación particular:

• La ECERNEP o Entidad de Certificación Nacional del Estado Peruano.

• Las ECEP o Entidades de Certificación del Estado Peruano.

• Las EREP o Entidades de Registro del Estado Peruano

Componentes de la IOFE

Componentes de la IOFE

Autoridad Administrativa

Competente

Contenido


II. Las firmas digitales

III. Beneficios

III. Beneficios

- Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente,

usando redes y sistemas de información.

- Acceso cómodamente a los servicios del estado las 24 horas de día, los 7 días de la

semana, desde cualquier parte del país o del mundo.

- Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer

trámites o recibir respuesta.

- Para acceder a un servicio del estado, el ciudadano sólo necesitará una computadora y

el Internet.

- Cuando la aplicación esté disponible, se podrá ejercer el voto electrónico remoto (no

presencial).

- Acceso remoto a otros servicios privados que usen el DNI electrónico.

Beneficios para el Ciudadano

III. Beneficios

- El estado tendrá la posibilidad de virtualizar la mayoría de los servicios de

atención al ciudadano.

- El número de oficinas virtuales serán ilimitadas, atendiendo a los ciudadanos las

24 horas de día, los 7 días de la semana.

- Se podrá ofrecer servicios virtuales directamente a los ciudadanos residentes en

el exterior, con el mismo nivel de servicio que un ciudadano residente en el país.

- Ahorro de costos en personal, instalaciones, gastos operativos, etc. para la

tención al ciudadano a través de agencias.

- Importante mejoras en la calidad de atención al ciudadano.

Beneficios para el Estado

III. Beneficios

- Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley

27269, el cual establece el derecho del ciudadano a ser atendido por el estado

mediante medios electrónicos, y a su vez la obligación del estado a brindar

servicios virtuales.

- Incremento de la seguridad del documento de identidad.

- Reducción del número de fraudes.

- Aporta al fomento del desarrollo gobierno electrónico.

- Aporta a la Modernización del estado.

- Aporta a la Simplificación administrativa

- Aporta al aumento de Confianza Electrónica.

Beneficios para el Estado


Electrónico

GraciasGerencia de Informática

Marzo 2011


Electrónico

Mayo 2011

José M. Fernández AnayaSubgerente de Innovación Tecnológica

GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisión del DNIe

IV. Implementación del DNIe

Antecedentes

- Estudios previos documentados parcialmente sobre tarjetas inteligentes,

criptografía, firma digital, desarrollado por el Comité Especial Informático. (Año

2001-2005)

- Estudio Preliminar para la implementación del DNI electrónico, realizado en el

Año 2005.

- Informe Técnico „Implementación del DNI electrónico‟, (RE-GIE-SGIT-IT-DNI-

IDE-3.1-IT), se determina los beneficios de las nuevas tecnologías, se elabora un

prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en

calidad de anteproyecto con Resolución Jefatural Nº 1202 -2005 -JEF/RENIEC.

(Año 2005)

- Se publica el Plan de Desarrollo de la Sociedad de la Información en el Perú –

La Agenda Digital Peruana. Este plan contempla el “Desarrollo del DNI

Electrónico” como un proyecto estratégico (estrategia 5.2) que contribuirá al

desarrollo de la Sociedad de la información (Marzo 2005)

Antecedentes

- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,

SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,

APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crédito del

Perú, BBVA Banco Continental, Banco Interbank, Telefónica del Perú y VisaNet.

(Año 2006 y 2007)

- Estudio de viabilidad para el Establecimiento de un DNI en el Perú basado en

Tarjeta Inteligente, realizado por la FNMT España. (Año 2007)

- Intercambio de información, con empresas con experiencia en proyectos de

implementación de documentos nacionales de identidad electrónicos,

fabricantes de tarjetas, fabricantes de equipos de personalización y otras de

reconocimiento mundial. (Año 2007)

Lineamientos

Con Resolución Jefatural Nº 1202 -2005 -

JEF/RENIEC el RENIEC aprueba en calidad de

anteproyecto el Informe Técnico "Implementación

del DNI Electrónico". (12 DIC 2005)

En el Informe Técnico se estableció cuatro

lineamientos estratégicos para su implementación.

Lineamiento 1: Multiaplicación

Convergencia de Servicios

(Instituciones públicas y Privadas.)

Lineamiento 2: Funcionalidad Dual

El DNI electrónico permitiría la identificación de ciudadanos tanto en las transacciones

tradicionales como en las electrónicas.

Smartcard

Lineamiento 3: Emisión a Demanda

- La emisión deberá ser a solicitud de la persona.

- En un inicio, existirán el actual formato del DNI convencional y el nuevo formato para el

DNI electrónico con chip.

DNI DNIe

Co-existencia de formato

Lineamiento 4: Interoperabilidad

El DNI electrónico deberá cumplir con los requisitos y especificaciones técnicas mínimas

exigidas por diversas normas internacionales:

- ICAO DOC 9303 – PARTE 3

- ISO/IEC 7810

- ISO/IEC 7816

- ISO/IEC 10373

- ISO/IEC 7812

- AAMVA

- X.509 (PKIX)

- PKCS

- S/MIME, SET, SSL

- etc.

Interoperabilidad

Proyecto

El Proyecto del DNI Electrónico contempla cuatro fases:

Implementación del DNIe

2001 - 2011

Investigación

2001 -2007

Elaboración de Especificaciones

Técnicas

2008-2010

Adquisición

2010

Implementación

2011

Contenido

I. Antecedentes




Justicia

Transporte

(Licencias de

conducir)

Servicios de Pago

Empleo

Salud y

Seguridad Social

Banca y

Servicios Financieros

Propiedad

DNI Electrónico

Educación

Visión

Factura

electrónica

Constitución de

Empresas

Certificado de

antecedentes

policiales

Pasaporte

Comercio

Exterior

Programas sociales

Voto Electrónico

Definición del DNIe

El DNIe es un Documento Nacional de

Identidad, emitido por el RENIEC, que

acredita presencial y electrónicamente la

identidad personal de su titular,

permitiendo la firma digital de

documentos electrónicos y el ejercicio

del voto electrónico presencial y no

presencial.

Según el Artículo N° 45 del Reglamento de la Ley de Firmas y Certificados Digitales.

Lineamientos

Requisitos técnicos

Seguridad física

Multiaplicación

Interoperable

Funcionalidad

Dual

Emisión a

demanda

Seguridad lógica

Certificados digitales

Smartcards

Biometría

Estándares internacionales

Durabilidad

Emisión paralela


Microtexto con

error deliberado

Microlínea

offset

Microtexto offset

con error deliberado

Zona de foto

con microtexto

ondulado

Impresión

irisada

Fondo

numismático

Fondo

anticopia

Guilloche

Fondo numismático

Tinta ópticamente

variable

Tinta ópticamente

variable

Vista de frente

Tinta ópticamente

variable

Vista inclinada

JDSU Charms

CLI

CLI (Imagen fantasma y

fecha de nacimiento)

Chip

Efectos de colores

a 0°

Efectos de colores

a 90°

DOVIDLaser Engraving

Ultra Violeta

Cuerpo de la tarjeta

Tecnología de personalización láser

• Chip con S.O. JavaCard específico para Documentos de Identificación.

• Tamaño ID1 – ISO 7810.

• Tarjeta de policarbonato con elementos de seguridad de última tecnología.

• Chip con capacidad criptográfica.

• Contenedor criptográfico según se define en PKCS#15

• Generación y uso de claves RSA de 2.048 bits en el chip.

• Certificados Digitales según el estándar X.509 (PKIX)

• Set de comandos según ISO 7816, apartados 4, 8 y 11

• Memoria EEPROM de 144Kb.

• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3

• GlobalPlatform Card Specification V2.1.2

Características del Chip

Global Platform

Aplicaciones

Aplicación de IdentificaciónAplicación

Biométrica (Match

On Card)

Aplicación PKI

20

Cuarta Aplicación

Aplicación de Identificación - ID

Datos de Identidad según estándar ICAO 9303-2 (parte 3)

• Fotografía.

• Código Único de Identificación

(CUI).

• Nombre y Apellidos del titular.

• Nacionalidad.

• Fecha de nacimiento.

• Sexo.

• Fecha de Caducidad

• Lugar de nacimiento.

• Dirección.

• Fecha de emisión.

21

Aplicación biométrica - MOC

Match On Card según estándar ISO 19794

22

Aplicación PKI

Certificados digitales según estándar X.509 (PKIX)

23

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales del

ciudadano

(Autentificación y firma)

Almacenados en el DNIe junto

con la clave privada. (PKCS#15)

Cuarta aplicación (varias)

Características

- Se manejará por estructura de archivos.

- Se proporcionará seguridad mediante

certificado digital. Se le proporcionará un

certificado digital a cada institución que

requiera utilizar esta aplicación.

- Tendrá la funcionalidad de grabar, modificar y

borrar datos, así como la de incrementar o

disminuir contadores.

Cuarta

aplicación

Programas Sociales

http://www.minsa.gob.pe/portada/Especiales/2009/voluntariado/default.asp

Aplicación Básica de identidad

Aplicación de Voto Electrónico

Aplicación para Programas Sociales

Aplicación de Salud (ISO 21549-3)

Funcionalidad básica

PKI

ID MOC

Autentificación con

certificados digitales

Autentificación

biométrica en la tarjeta

(Match On card)

Verificación de datos (ICAO,etc.)

31

Firma Digital


o Ambiente altamente asegurado que consta de 3 niveles de seguridad físico,

controles biométricos, videovigilancia, registros, sistemas detectores de

incendios, sistema contra incendios, aire acondicionado de precisión,

Servidores, equipo de personalización, almacenes seguros, etc.

Equipo de personalización

• Equipamiento de personalización:

o Velocidad especificada: 240 DNIe por hora; mejora en

propuesta técnica: 378 DNIe por hora.

o Escalabilidad especificada: 350 DNIe por hora; mejora en

propuesta técnica: 950 DNIe por hora.

o Permite personalización física y lógica.

• Hardware Security Modules:

o Generación de claves pública y privada.

o Interconexión a través de canales seguros.

• Servidores y estaciones de trabajo.

• Switches de red.

• Equipos contadores de tarjetas.

• Equipos destructores de tarjetas.

Software

• Software de personalización:

o Funcionalidades de la propia personalización.

o Control de acceso y auditoría.

o Gestión de claves.

o Interfaz a la infraestructura PKI.

o Interfaz al RUIPN.

Capacitación

• Curso de instalación, configuración, programación, operación y mantenimiento del

software de personalización del DNIe.

• Curso de instalación, configuración, operación y mantenimiento del equipo de

personalización.

• Curso de Operaciones del Centro de Personalización, Administración de la solución a

implementarse, Operaciones de copia de respaldo y archivo, Administración de la

seguridad, Control y verificación de la calidad, Instalación, configuración y mantenimiento

de otro hardware del Centro de Personalización, Instalación, configuración y

mantenimiento de otro software del Centro de Personalización, etc.

• Los cursos serán desarrollados por profesionales certificados por los fabricantes del

hardware y software provisto.

Contenido

I. Antecedentes




Diseño del Sistema de Personalización

Personalitation System

(GP)

Interfase RUIPN

Módulo PKI(más aplicaciones de terceros)

Módulo ICAO

Módulo MOC (opcional)

Key Management System

HSM

BLOB DATAMemoria Interna

(WRAP KEY)

SISTEMA DE PERSONALIZACIÓN

Planta Certificadora Digital

Base de Datos

RENIEC

Tipo de Trámite DNIe PKI

DNI PKI Tarjeta CaducidadCertificado

AutenticaciónCertificado

FirmaCaducidad

Emisión Certificado

Inscripción Solicitud de emisión Nueva 8 años EmisiónEmisión

2 años Centralizado

Renovación Renovación Nueva 8 añosEmisión Emisión

2 años Centralizado

Duplicado Revocación/Emisión Nueva RestoEmisión Emisión 2 años

Centralizado

Rectificación de datos (con cambio de DNI)

Revocación/Emisión Nueva Resto Emisión Emisión 2 años

Centralizado

PKI - DNIe

VII. Proceso de Emisión DNIe

Emisión de Certificado

Digital

Inscripción, Duplicado, Rectificación y Renovación DNIe (Agencia)

CSR - Solicitud de certificado digital

Proporciona certificado digital

Agencia Procesamiento central


Registro DNI

Registro PKI

Renovación de Certificado

Entrega

Activación de Tarjeta

Preparación de datos

(RUIPN, PKI)

Personalización

Despacho

Desbloqueo

Proceso de Emisión

Digitalización Aprobación / AFIS

Generación de lotes

Agencia (Ventanilla de trámite)

Registro PKI Renovación de Certificado

- Registra Tipo DNI a emitir

-Verificar Identidad-- Imprimir solicitud

-Firmar solicitud

- Revocar certificado si está vigente

-Verificar Identidad

-Autorizar

-Generar claves

-Solicitar certificado

-Grabar certificado

Trámite DNIe Renovación certificado

Registro PKIRenovación de

CertificadoRegistro DNI

Agencia (ventanilla de entrega)


-Cambio PIN

-Conformidad

Entrega DNIe


-Autorizar

-Cambiar PIN

Desbloqueo

Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN


- Tamaño de lote (100)- Imágenes en BD- Segmentar datos- ICAO

- Plantillas ISO- Imágenes- Certificados digitales- Personalización ICAO

-Eléctrica-Física

-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier

Generar Lotes Preparación de datos Personalización

Control de calidad Despacho

Personalización

Contenido

I. Antecedentes




Componentes del Proyecto

Implementación

DNIe

Seguimiento de Contratos

Integración PKI-DNIe

Rediseño de Procesos

Plan de

Producto

Análisis de costos

Aspecto legal

• Tipo deCertificados

• Modo Técnicode Integración

• Procedimientosy Políticas

• Requisitos deseguridad

• Registro• Emisión de

Certificados• Personalización• Despacho• Entregas• Adecuación de

Sistemas• Adaptación de

la estructuraorgánica

• Identificaciónde actores yoperadores

• Plan de medios• Dominios y

páginas web• Aliados

Estratégicos• Enfoque cliente• Usos del DNIe• Promover

servicios

• Identificaciónde productos yservicios

• Elaboración dela estructura decostos

• ModificaciónTUPA

• Coordinación• Verificación• Provisión• Aprobación

• Adecuacionesdenormatividad

• Viabilidad legal

Estado del proyecto de implementación

Centro de personalización 100%

Pruebas personalización láser 100%

Pruebas personalización eléctrica 100%

Fabricación de primer lote de tarjetas(300K) 10%

Ajuste procesos y software 70%

Fabricación de primer lote de tarjetas(300K) 0%

GraciasMayo 2011

[email protected]

José M. Fernández AnayaSubgerente de Innovación Tecnológica


Electrónico

GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO

REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES

DECRETO SUPREMO Nº 052-2008-PCM EL PRESIDENTE DE LA REPÚBLICA CONSIDERANDO: Que, mediante la Ley Nº 27269, modificada por la Ley Nº 27310, se aprobó la Ley de Firmas y Certificados Digitales, que regula la utilización de la firma digital otorgándole la misma validez y eficacia jurídica que la firma manuscrita u otra análoga, estableciéndose los lineamientos generales respecto de los Prestadores de Servicios de Certificación Digital y la necesidad de contar con una Autoridad Administrativa Competente encargada de regular de manera más específica esta materia. Que, mediante el Decreto Supremo Nº 019-2002-JUS, modificado por el Decreto Supremo Nº 024-2002-JUS, se aprobó el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, el cual finalmente fuera derogado mediante Decreto Supremo Nº 004-2007-PCM, publicado en el Diario Oficial El Peruano con fecha 14 de enero de 2007, que aprobó el Reglamento de la Ley de Firmas y Certificados Digitales. Que, conforme a la Ley Nº 26497, Ley Orgánica del Registro Nacional de Identificación y Estado Civil - RENIEC, corresponde a esta Entidad planear, dirigir, coordinar y controlar las actividades de registro e identificación de las personas, así como emitir el documento único que acredita la identidad de las personas. Habiéndosele señalado, en la Sétima disposición transitoria del Reglamento de la Ley de Firmas y Certificados Digitales vigente, la responsabilidad de implementar la infraestructura necesaria para la operación de la Entidad de Certificación Nacional del Estado Peruano, a fin de emitir certificados digitales para los DNI electrónicos en tarjetas inteligentes y las entidades de la Administración Pública que operen bajo la modalidad de Entidades de Certificación del Estado Peruano. Que, ha cobrado gran importancia dentro de la Administración Pública el empleo de las nuevas tecnologías para interactuar con los ciudadanos, como mecanismos de ahorro de tiempo y costos en la tramitación de solicitudes y procedimientos administrativos. En tal sentido, mediante Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado, se declara al Estado Peruano en proceso de modernización en sus diferentes instancias y procedimientos, con la finalidad de mejorar la gestión pública y contribuir en el fortalecimiento de un Estado moderno, descentralizado y con mayor participación del ciudadano. Por su parte, El artículo 20.1.2 de la Ley Nº 27444 - Ley del Procedimiento Administrativo General establece entre las modalidades de notificación, las cursadas a través de medios electrónicos que permitan comprobar de manera fehaciente su acuse de recibo y quien lo recibe; asimismo el artículo 46 de la Ley Nº 27444 permite la cancelación de los derechos de tramitación mediante transferencias electrónicas de fondos; y, el artículo 123.1 de la Ley Nº 27444 señala que los administrados puedan solicitar que el envío de información o documentación que les corresponda recibir dentro de un procedimiento, sea realizado por medios de transmisión a distancia. Que, a fin de lograr un verdadero desarrollo de las transacciones de gobierno electrónico resulta indispensable establecer un sistema integral que permita acercar de manera efectiva y segura al ciudadano a la realización de transacciones por medios electrónicos, siendo para ello importante que se reconozca a los ciudadanos, al igual

que sucede en la experiencia comparada, el derecho a acceder electrónicamente a las entidades de la Administración Pública de manera sencilla, progresiva y bajo parámetros de seguridad y protección de las transacciones en sí mismas y de los datos personales utilizados en ellas. Que, el artículo 50 del Decreto Supremo Nº 063-2007-PCM encomienda a la Oficina Nacional de Gobierno Electrónico e Informática, entre otras funciones, proponer la Estrategia Nacional de Gobierno Electrónico y coordinar y supervisar su implementación, así como también aprobar los estándares tecnológicos para asegurar las medidas de seguridad de la información en las entidades de la Administración Pública, lo que resulta indispensable para lograr la materialización del derecho ciudadano de acceso a los servicios públicos electrónicos seguros. Que, mediante Decreto Legislativo Nº 681 se establecen las normas que regulan el uso de tecnologías avanzadas en materia de documentos e información tanto respecto a la elaborada en forma convencional cuanto a la producida por procedimientos informáticos en computadoras y sus normas técnicas, complementarias y reglamentarias, disponiendo un marco jurídico para la validez y archivo de documentos en formato digital. Que, en consecuencia, es necesario aprobar un nuevo Reglamento de la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales. Que, de conformidad con el Decreto Supremo Nº 066-2003-PCM y el artículo 49 del Decreto Supremo Nº 063-2007-PCM, la Presidencia del Consejo de Ministros, actúa como ente rector del Sistema Nacional de Informática; De conformidad con lo dispuesto en el inciso 8) del artículo 118 de la Constitución Política del Perú, el inciso 3) del artículo 11 de la Ley Nº 29158 - Ley Orgánica del Poder Ejecutivo, la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales y el Decreto Ley Nº 25868; DECRETA: Artículo 1.- Aprobación Apruébese el Reglamento de la Ley Nº 27269 modificada por Ley Nº 27310 - Ley de Firmas y Certificados Digitales, que consta de tres (3) Títulos, setenta y cinco (75) Artículos y catorce (14) Disposiciones Finales, que en Anexo forma parte del presente Decreto Supremo. Artículo 2.- Derogación Deróguese el Decreto Supremo Nº 004-2007-PCM. Artículo 3.- Refrendo El presente Decreto Supremo será refrendado por el Presidente del Consejo de Ministros. Dado en la Casa de Gobierno, en Lima, a los dieciocho días del mes de julio del año dos mil ocho. ALAN GARCÍA PÉREZ Presidente Constitucional de la República JORGE DEL CASTILLO GÁLVEZ Presidente del Consejo de Ministros

REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES

TÍTULO I

DISPOSICIONES GENERALES Artículo 1.- Del objeto El objeto de la presente norma es regular, para los sectores público y privado, la utilización de las firmas digitales y el régimen de la Infraestructura Oficial de Firma Electrónica, que comprende la acreditación y supervisión de las Entidades de Certificación, las Entidades de Registro o Verificación, y los Prestadores de Servicios de Valor Añadido; de acuerdo a lo establecido en la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310, en adelante la Ley. Reconociendo la variedad de modalidades de firmas electrónicas, la diversidad de garantías que ofrecen, los diversos niveles de seguridad y la heterogeneidad de las necesidades de sus potenciales usuarios, la Infraestructura Oficial de Firma Electrónica no excluye ninguna modalidad, ni combinación de modalidades de firmas electrónicas, siempre que cumplan los requisitos establecidos en el artículo 2 de la Ley. Artículo 2.- De la utilización de las firmas digitales Las disposiciones contenidas en el presente Reglamento no restringen la utilización de las firmas digitales generadas fuera de la Infraestructura Oficial de Firma Electrónica, las cuales serán válidas en consideración a los pactos o convenios que acuerden las partes.

CAPÍTULO I

DE LA VALIDEZ Y EFICACIA JURÍDICA DE LAS FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS

Artículo 3.- De la validez y eficacia de la firma digital La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita. En tal sentido, cuando la ley exija la firma de una persona, ese requisito se entenderá cumplido en relación con un documento electrónico si se utiliza una firma digital generada en el marco de la Infraestructura Oficial de la Firma Electrónica. Lo establecido en el presente artículo y las demás disposiciones del presente Reglamento no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública. Artículo 4.- De los documentos firmados digitalmente como medio de prueba Los documentos electrónicos firmados digitalmente dentro del marco de la Infraestructura Oficial de Firma Electrónica deberán ser admitidos como prueba en los procesos judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya sido realizada utilizando un certificado emitido por una Entidad de Certificación acreditada en cooperación con una Entidad de Registro o Verificación acreditada, salvo que se tratara de la misma entidad con ambas calidades y con la correspondiente acreditación para brindar ambos servicios, asimismo deberá haberse aplicado un software de firmas digitales acreditado ante la Autoridad Administrativa

Competente. Esto incluye la posibilidad de que a voluntad de las partes pueda haberse utilizado un servicio de intermediación digital. La firma digital generada en el marco de la Infraestructura Oficial de Firma Electrónica garantiza el no repudio del documento electrónico original. Esta garantía no se extiende a los documentos individuales que conforman un documento compuesto, a menos que cada documento individual sea firmado digitalmente. La comprobación de la validez de un documento firmado digitalmente se realiza en un ambiente electrónico aplicando el Software de Verificación de la firma digital. En caso de controversia sobre la validez de la firma digital, el Juez podrá solicitar a la Autoridad Administrativa Competente el nombramiento de un perito especializado en firmas digitales, sin perjuicio de lo dispuesto por los artículos 252, 264 y 268 del Código Procesal Civil. Si el documento firmado digitalmente se ha convertido en una microforma o microarchivo, el notario o fedatario con Diploma de Idoneidad Técnica vigente cumplirá con las normas del Decreto Legislativo Nº 681 y cuidará de cumplir aquellas normas que sean pertinentes de la Ley y de este Reglamento. Artículo 5.- De la conservación de documentos electrónicos Cuando los documentos, registros o informaciones requieran de una formalidad para la conservación de documentos electrónicos firmados digitalmente, deberán: a) Ser accesibles para su posterior consulta. b) Ser conservados con su formato original de generación, envío, recepción u otro formato que reproduzca en forma demostrable la exactitud e integridad del contenido electrónico. c) Ser conservado todo dato que permita determinar el origen, destino, fecha y hora del envío y recepción. Para estos casos, los documentos electrónicos deberán ser conservados mediante microformas o microarchivos, observando para ello lo regulado en el Decreto Legislativo Nº 681 y normas complementarias y reglamentarias; siendo, en tales supuestos, indispensable la participación de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre registrado ante su correspondiente Colegio o Asociación Profesional conforme a lo establecido por la legislación de la materia.

CAPÍTULO II

DE LA FIRMA DIGITAL Artículo 6.- De la firma digital Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro IV del Código Civil.

Las firmas digitales son las generadas a partir de certificados digitales que son: a) Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de certificación acreditadas ante la Autoridad Administrativa Competente. b) Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de certificación cruzada, conforme al artículo 74 del presente Reglamento. c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la Autoridad Administrativa Competente conforme al artículo 72 del presente Reglamento. d) Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 73 del presente Reglamento. Artículo 7.- De las características de la firma digital Las características mínimas de la firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica son: a) Se genera al cifrar el código de verificación de un documento electrónico, usando la clave privada del titular del certificado. b) Es exclusiva del suscriptor y de cada documento electrónico firmado por éste. c) Es susceptible de ser verificada usando la clave pública del suscriptor. d) Su generación está bajo el control exclusivo del suscriptor. e) Está añadida o incorporada al documento electrónico mismo de tal manera que es posible detectar si la firma digital o el documento electrónico fue alterado. Artículo 8.- De las presunciones Tratándose de documentos electrónicos firmados digitalmente a partir de certificados digitales generados dentro de la Infraestructura Oficial de Firma Electrónica, se aplican las siguientes presunciones: a) Que el suscriptor del certificado digital tiene el control exclusivo de la clave privada asociada. b) Que el documento electrónico fue firmado empleando la clave privada del suscriptor del certificado digital. c) Que el documento electrónico no ha sido alterado con posterioridad al momento de la firma. Como consecuencia de los literales previos, el suscriptor no podrá repudiar o desconocer un documento electrónico que ha sido firmado digitalmente usando su clave privada, siempre que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro II del Código Civil. Artículo 9.- Del suscriptor

Dentro de la Infraestructura Oficial de Firma Electrónica, la responsabilidad sobre los efectos jurídicos generados por la utilización de una firma digital corresponde al titular del certificado. Tratándose de personas naturales, éstas son titulares y suscriptores del certificado digital. En el caso de personas jurídicas, éstas son titulares del certificado digital. Los suscriptores son las personas naturales responsables de la generación y uso de la clave privada, con excepción de los certificados digitales para su utilización a través agentes automatizados, situación en la cual las personas jurídicas asumen las facultades de titulares y suscriptores del certificado digital. Artículo 10.- De las obligaciones del suscriptor Las obligaciones del suscriptor son: a) Entregar información veraz bajo su responsabilidad. b) Generar la clave privada y firmar digitalmente mediante los procedimientos señalados por la Entidad de Certificación. c) Mantener el control y la reserva de la clave privada bajo su responsabilidad. d) Observar las condiciones establecidas por la Entidad de Certificación para la utilización del certificado digital y la generación de firmas digitales. e) En caso de que la clave privada quede comprometida en su seguridad, el suscriptor debe notificarlo de inmediato a la Entidad de Registro o Verificación o a la Entidad de Certificación que participó en su emisión para que proceda a la cancelación del certificado digital. Artículo 11.- De la invalidez Una firma digital generada bajo la Infraestructura Oficial de Firma Electrónica carece de validez, además de los supuestos que prevé la legislación civil, cuando: a) Es utilizada en fines distintos para los que fue extendido el certificado. b) El certificado haya sido cancelado conforme a lo establecido en el Capítulo III del presente Título.

CAPÍTULO III

DEL CERTIFICADO DIGITAL

Artículo 12.- De los requisitos Para la obtención de un certificado digital, el solicitante deberá acreditar lo siguiente: a) Tratándose de personas naturales, tener plena capacidad de ejercicio de sus derechos civiles. b) Tratándose de personas jurídicas, acreditar la existencia de la persona jurídica y su vigencia mediante los instrumentos públicos o norma legal respectiva, debiendo contar con un representante debidamente acreditado para tales efectos.

Artículo 13.- De las especificaciones adicionales para ser titular Para ser titular de un certificado digital adicionalmente se deberá cumplir con entregar la información solicitada por la Entidad de Registro o Verificación, de acuerdo a lo estipulado por la Entidad de Certificación correspondiente, asumiendo el titular la responsabilidad por la veracidad y exactitud de la información proporcionada, sin perjuicio de la respectiva comprobación. En el caso de personas naturales, la solicitud del certificado digital y el registro o verificación de su identidad son estrictamente personales. La persona natural solicitante se constituirá en titular y suscriptor del certificado digital. Artículo 14.- Del procedimiento para ser titular Las personas naturales deberán presentar una solicitud a la Entidad de Registro o Verificación; dicha solicitud deberá estar acompañada de toda la información requerida por la Declaración de Prácticas de Registro o Verificación, o en los procedimientos declarados. La Entidad de Registro o Verificación deberá comprobar la identidad del solicitante a través de su documento oficial de identidad. En el caso de personas jurídicas, la solicitud del certificado digital y el registro o verificación de su identidad deberán realizarse a través de un representante debidamente acreditado. La persona jurídica se constituirá en titular del certificado digital. Conjuntamente con la solicitud, debe indicarse la persona natural que será el suscriptor, señalando para tal efecto las atribuciones y los poderes de representación correspondientes. Tratándose de certificados digitales solicitados por personas jurídicas para su utilización a través de agentes automatizados, las facultades de titular y suscriptor de dicho certificado corresponderán a la persona jurídica, quien asumirá la responsabilidad por el uso de dicho certificado digital. Artículo 15.- De las obligaciones del titular Las obligaciones del titular son: a) Entregar información veraz durante la solicitud de emisión de certificados y demás procesos de certificación (cancelación, suspensión, re-emisión y modificación). b) Actualizar la información provista tanto a la Entidad de Certificación como a la Entidad de Registro o Verificación, asumiendo responsabilidad por la veracidad y exactitud de ésta. c) Solicitar la cancelación de su certificado digital en caso de que la reserva sobre la clave privada se haya visto comprometida, bajo responsabilidad. d) Cumplir permanentemente las condiciones establecidas por la Entidad de Certificación para la utilización del certificado. Artículo 16.- Del contenido y vigencia Los certificados emitidos dentro de la Infraestructura Oficial de Firma Electrónica deberán contener como mínimo, además de lo establecido en el artículo 7 de la Ley, lo siguiente: a) Para personas naturales: * Nombres completos * Número de documento oficial de identidad * Tipo de documento

* Dirección oficial de correo electrónico b) Para personas jurídicas: * Razón social * Número de RUC * Nombres completos del suscriptor * Número de documento oficial de identidad del suscriptor * Tipo de documento del suscriptor * Facultades del suscriptor * Correo electrónico del suscriptor * Dirección oficial de correo electrónico del suscriptor * Dirección oficial de correo electrónico de la persona jurídica La Entidad de Certificación podrá incluir, a pedido del solicitante del certificado, información adicional siempre y cuando la Entidad de Registro o Verificación compruebe de manera fehaciente la veracidad de ésta. El período de vigencia de los certificados digitales comienza y finaliza en las fechas indicadas en él, salvo en los supuestos de cancelación conforme a lo establecido en el artículo 17 del presente Reglamento. Artículo 17.- De las causales de cancelación La cancelación del certificado digital puede darse: a) A solicitud del titular del certificado digital o del suscriptor sin previa justificación, siendo necesario para tal efecto la aceptación y autorización de la Entidad de Certificación o la Entidad de Registro o Verificación, según sea el caso, dentro del plazo establecido por la Autoridad Administrativa Competente. Si una solicitud de cancelación es aprobada por la Entidad de Registro o Verificación, y luego tal entidad supere el plazo máximo en el cual debe comunicar dicha aprobación a la Entidad de Certificación correspondiente, dicha Entidad de Registro o Verificación será responsable por los daños ocasionados debido a la demora. De otro modo, habiendo sido notificada dentro del plazo establecido, la Entidad de Certificación será responsable de los daños que pueda ocasionar la demora en dicha cancelación. Del mismo modo ocurrirá en el caso que un suscriptor o titular solicite directamente a la Entidad de Certificación la cancelación de su certificado. Compete a la Autoridad Administrativa Competente establecer las sanciones respectivas. b) Por decisión de la Entidad de Certificación (por revocación, según los supuestos contenidos en el artículo 10 de la Ley), con expresión de causa. c) Por expiración del plazo de vigencia. d) Por cese de operaciones de la Entidad de Certificación que emitió el certificado. e) Por resolución administrativa o judicial que ordene la cancelación del certificado. f) Por interdicción civil judicialmente declarada o declaración de ausencia o de muerte presunta, del titular del certificado. g) Por extinción de la personería jurídica o declaración judicial de quiebra.

h) Por muerte, o por inhabilitación o incapacidad declarada judicialmente de la persona natural suscriptor del certificado. i) Por solicitud de un tercero que informe y pruebe de manera fehaciente alguno de los supuestos de revocación contenidos en los incisos 1) y 2) del artículo 10 de la Ley. j) Otras causales que establezca la Autoridad Administrativa Competente. Las condiciones bajo las cuales un certificado digital pueda ser cancelado deben ser estipuladas en los contratos de los suscriptores y titulares. El uso de certificados digitales con posterioridad a su cancelación conlleva la inaplicabilidad de los artículos 3, 4 y 8 del presente Reglamento. En todos los casos la Entidad de Certificación debe indicar el momento desde el cual se aplica la cancelación, precisando la fecha, hora, minuto y segundo en la que se efectúa. La cancelación no puede ser aplicada retroactivamente y debe ser notificada al titular del certificado digital cuando corresponda. La Entidad de Certificación debe incluir el certificado digital cancelado en la siguiente publicación de la Lista de Certificados Digitales Cancelados. Artículo 18.- De la cancelación del certificado a solicitud de su titular, suscriptor o representante. La solicitud de cancelación de un certificado digital puede ser realizada por su titular, suscriptor o a través de un representante debidamente acreditado; tal solicitud podrá realizarse mediante documento electrónico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las Entidades de Certificación o las Entidades de Registro o Verificación. El titular y el suscriptor del certificado están obligados, bajo responsabilidad, a solicitar la cancelación del certificado al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias: a) Exposición, puesta en peligro o uso indebido de la clave privada. b) Deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada. c) Revocación de las facultades de representación y/o poderes de sus representantes legales o apoderados. d) Cuando la información contenida en el certificado ya no resulte correcta. e) Cuando el suscriptor deja de ser miembro de la comunidad de interés o se sustrae de aquellos intereses relativos a la Entidad de Certificación. Artículo 19.- De la cancelación por revocación La revocación supone la cancelación de oficio de los certificados por parte de la Entidad de Certificación, quien debe contar, para tal efecto, con procedimientos detallados en su Declaración de Prácticas de Certificación.

TÍTULO II

DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRÓNICA

CAPÍTULO I

ASPECTOS GENERALES

Artículo 20.- De los elementos La Infraestructura Oficial de Firma Electrónica está constituida por: a) El conjunto de firmas digitales, certificados digitales y documentos electrónicos generados bajo la Infraestructura Oficial de Firma Electrónica. b) Las políticas y declaraciones de prácticas de los Prestadores de Servicios de Certificación Digital, basadas en estándares internacionales o compatibles con los internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las funciones exigidas, conforme a lo establecido por la Autoridad Administrativa Competente. c) El software, el hardware y demás componentes adecuados para las prácticas de certificación y las condiciones de seguridad adicionales comprendidas en los estándares señalados en el literal b). d) El sistema de gestión que permita el mantenimiento de las condiciones señaladas en los incisos anteriores, así como la seguridad, confidencialidad, transparencia y no discriminación en la prestación de sus servicios. e) La Autoridad Administrativa Competente, así como los Prestadores de Servicios de Certificación Digital acreditados o reconocidos. Artículo 21.- De los estándares aplicables La Autoridad Administrativa Competente determinará los estándares compatibles aplicando el principio de neutralidad tecnológica y los criterios que permitan lograr la interoperabilidad entre componentes, aplicaciones e infraestructuras de la firma digital análogas a la Infraestructura Oficial de Firma Electrónica. Artículo 22.- De los niveles de seguridad A fin de garantizar el cumplimiento de los requerimientos de seguridad necesarios para la implementación de los componentes y aplicaciones de la Infraestructura Oficial de Firma Electrónica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas precisiones adicionales a lo establecido en el presente Reglamento serán definidas por la Autoridad Administrativa Competente. El nivel de seguridad Alto se emplea en aplicaciones militares.

CAPÍTULO II

DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL Artículo 23.- De las modalidades Los Prestadores de Servicios de Certificación Digital (PSC) pueden adoptar cualquiera de las modalidades siguientes: a) Entidad de Certificación. b) Entidad de Registro o Verificación. c) Prestador de Servicios de Valor Añadido.

De conformidad con lo establecido en la Ley, resulta factible que una misma Entidad preste sus servicios en más de una de las modalidades establecidas anteriormente. No obstante, deberá contar con una acreditación independiente y particular para cada una de las modalidades de prestación de servicios de certificación que decida adoptar, a efectos de formar parte de la Infraestructura Oficial de Firma Electrónica. Artículo 24.- De la acreditación La acreditación del Prestador de Servicios de Certificación permite su ingreso a la Infraestructura Oficial de Firma Electrónica, gozando de las presunciones legales que rigen para tal supuesto. A tal efecto, el Prestador de Servicios de Certificación será inscrito en el correspondiente Registro de Prestadores de Servicios de Certificación Digital. De manera general el proceso de acreditación se rige por lo establecido en el presente Reglamento y de manera particular por lo establecido en los Reglamentos Específicos y Guías de Acreditación aprobados para tales efectos por la Autoridad Administrativa Competente.

SECCIÓN I

DE LAS ENTIDADES DE CERTIFICACIÓN Artículo 25.- De las funciones Las Entidades de Certificación tendrán las siguientes funciones: a) Emitir certificados digitales manteniendo una secuencia correlativa en el número de serie. b) Cancelar certificados digitales. c) Reconocer certificados digitales emitidos por entidades de certificación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 73 del presente Reglamento. Caso contrario, dichos certificados no gozarán del amparo de la Infraestructura Oficial de Firma Electrónica. d) Adicionalmente a las anteriores funciones, realizará las señaladas en los artículos 29 y 33 del presente Reglamento, en caso opten por asumir las funciones de Entidad de Registro o Verificación, o de Prestador de Servicios de Valor Añadido, respectivamente. Artículo 26.- De las obligaciones Las Entidades de Certificación registradas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente en lo referente a la Política de Certificación, Declaración de Prácticas de Certificación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones de emisión y de uso de sus certificados digitales, incluyendo las referidas a la cancelación de éstos. c) Mantener el control y la reserva de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. Mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certificación, estando en la

obligación de comunicar inmediatamente a la Autoridad Administrativa Competente cualquier potencial o real compromiso de la clave privada. d) Mantener depósito de los certificados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia. No almacenar las claves privadas de los usuarios finales a menos que correspondan a certificados cuyo uso se limite al cifrado de datos. e) Cancelar el certificado digital al suscitarse alguna de las causales establecidas en el artículo 17 del presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la cancelación del certificado deben ser estipuladas en los contratos de los titulares y suscriptores. f) Mantener la confidencialidad de la información relativa a los titulares y suscriptores de certificados digitales limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital (según sea el caso) realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente y contenidos en la Norma Marco sobre Privacidad. g) Mantener la información relativa a los certificados digitales, por un período mínimo de diez (10) años a partir de su cancelación. h) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el Reglamento. i) Informar y solicitar autorización a la Autoridad Administrativa Competente respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. j) Informar y solicitar autorización a la Autoridad Administrativa Competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras. k) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 27 del presente Reglamento. l) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. m) Demostrar que los controles técnicos que emplea son adecuados y efectivos a través de la verificación independiente del cumplimiento de los requisitos especificados en el estándar WebTrust for Certification Authorities y la obtención del sello de Webtrust. n) Acreditar domicilio en el país. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 27.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de certificación, las Entidades de Certificación acreditadas o reconocidas, de acuerdo a los niveles de

seguridad establecidos, deberán cumplir con mantener vigente la contratación de seguros o garantías bancarias que respalden sus certificados, así como con informar a los usuarios los montos contratados a tal efecto. La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias, así como las medidas tecnológicas correspondientes al nivel de seguridad respectivo. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 28.- Del cese de operaciones La Entidad de Certificación cesa sus operaciones en el marco de la Infraestructura Oficial de Firma Electrónica, en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal, o resolución judicial de quiebra. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación, observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento. Para los supuestos contemplados en los incisos a) y b) la Entidad de Certificación tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones tanto a la Autoridad Administrativa Competente como a los titulares de los certificados digitales que hubiera emitido. En tales supuestos, la Autoridad Administrativa Competente deberá adoptar las medidas necesarias para preservar las obligaciones contenidas en los incisos c), g) y h) del artículo 26 del presente Reglamento. La Autoridad Administrativa Competente establecerá los procedimientos para hacer público el cese de operaciones de las entidades de certificación. Los certificados digitales emitidos por una Entidad de Certificación cuyas operaciones han cesado deben ser cancelados a partir del día, hora, minuto y segundo en que se aplica el cese.

SECCIÓN II

DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓN

Artículo 29.- De las funciones Las Entidades de Registro o Verificación tienen las siguientes funciones: a) Identificar a los titulares y/o suscriptores del certificado digital mediante el levantamiento de datos y la comprobación de la información brindada por aquél.

b) Aprobar y/o denegar, según sea el caso, las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. Artículo 30.- De las obligaciones Las Entidades de Registro o Verificación acreditadas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Política de Registro o Verificación, Declaración de Prácticas de Registro o Verificación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certificado digital, bajo su responsabilidad. c) Mantener la confidencialidad de la información relativa a los suscriptores y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente en la Norma Marco sobre Privacidad. d) Recoger únicamente información o datos personales de relevancia para la emisión de los certificados. e) Acreditar domicilio en el Perú. f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 31 del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 31.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de registro o verificación, las Entidades de Registro o Verificación acreditadas, de acuerdo a los niveles de seguridad establecidos, deberán cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verificación de la identidad de los ciudadanos: * De nacionalidad peruana, la base de datos del Registro Nacional de Identificación y Estado Civil - RENIEC.

* Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes); o b) Nivel de seguridad Medio Alto: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verificación de la identidad de los ciudadanos: * De nacionalidad peruana, el sistema de identificación biométrica AFIS del Registro Nacional de Identificación y Estado Civil - RENIEC. * Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes). La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 32.- Del cese de operaciones La Entidad de Registro o Verificación cesa de operar en el marco de la Infraestructura Oficial de Firma Electrónica en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación, observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento. Para los supuestos contenidos en los incisos a) y b), la Entidad de Registro o Verificación tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del artículo 30 del presente Reglamento.

SECCIÓN III

DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDO Artículo 33.- De las funciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes funciones: a) Participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado expresamente.

b) Certificar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). c) Generar certificados de autenticación a los usuarios que lo soliciten. Dichos certificados serán utilizados sólo en caso que se requiera la autenticación del usuario para el control de acceso a domicilios electrónicos correspondientes a los servicios vinculados a notificaciones electrónicas. Su uso fuera del servicio, en aplicaciones ajenas al Prestador de Servicios de Valor Añadido que lo emitió, no gozará del amparo de la Infraestructura Oficial de Firma Electrónica. Los usuarios que así lo deseen podrán emplear su propio certificado digital de autenticación para los usos descritos en el presente inciso. Artículo 34.- De las modalidades del Prestador de Servicios de Valor Añadido Los Prestadores de Servicios de Valor Añadido pueden adoptar cualquiera de las modalidades siguientes: a) Prestador de Servicios de Valor Añadido con firma digital del usuario final. En este caso, se requiere en determinada etapa del servicio de valor añadido la firma digital del usuario final en el documento. b) Prestador de Servicios de Valor Añadido sin firma digital del usuario final. En ninguna parte del servicio de valor añadido se requiere la firma digital del usuario final. En cualquiera de los casos, el Prestador de Servicios de Valor Añadido puede contar con los servicios de un notario o fedatario con diploma de idoneidad técnica registrado ante su correspondiente colegio o asociación profesional, de conformidad con lo establecido en el Decreto Legislativo Nº 681, para los casos de prestación de servicios al amparo de lo señalado en el artículo 35 inciso a) del presente Reglamento. Artículo 35.- De las modalidades del Prestador de Servicios de Valor Añadido con firma digital del usuario final Los Prestadores de Servicios de Valor Añadido que realizan procedimientos con firma digital del usuario final, podrán a su vez adoptar dos modalidades: a) Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo. b) Sistema de Intermediación Digital cuyo procedimiento no concluye en microforma o microarchivo. En la modalidad de Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo y se requiera de una formalidad para la conservación de documentos electrónicos firmados digitalmente, se deberá respetar para tales efectos lo establecido en el artículo 5 del presente Reglamento. Artículo 36.- De la modalidad del Prestador de Servicios de Valor Añadido sin firma digital del usuario final El Prestador de Servicios de Valor Añadido sin firma digital del usuario final se refiere al sistema de Sellado de Tiempo, el cual permite consignar la fecha y hora cierta de la existencia de un documento electrónico.

Artículo 37.- De las obligaciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones para la prestación de sus servicios. c) Mantener la confidencialidad de la información relativa a los usuarios de los servicios, limitando su empleo a las necesidades propias del servicio de valor añadido prestado, salvo orden judicial o pedido del usuario utilizando medios que garanticen el no repudio, debiendo respetar para tales efectos los lineamientos establecidos en la Norma Marco sobre Privacidad. d) Tener operativo software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente. e) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el presente Reglamento. f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 38 del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 38.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de valor añadido, los Prestadores de Servicios de Valor Añadido acreditados, de acuerdo a los niveles de seguridad establecidos, deberán cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratación de seguros o garantías bancarias; o b) Nivel de seguridad Medio Alto: acreditar una certificación internacional, según: * Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo: certificación de acuerdo al Decreto Legislativo Nº 681. * Sistema de Intermediación Digital cuyo procedimiento no concluye con una microforma o microarchivo: certificación internacional de calidad para la provisión de sus servicios, de acuerdo a lo establecido por la Autoridad Administrativa Competente.

* Sistema de Sellado de Tiempo: certificación internacional de calidad para la provisión de sus servicios, de acuerdo a lo establecido por la Autoridad Administrativa Competente. La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias, las certificaciones de calidad internacional, así como las medidas tecnológicas correspondientes a cada nivel de seguridad. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 39.- Del cese de operaciones El Prestador de Servicios de Valor Añadido cesa de operar en el marco de la Infraestructura Oficial de Firma Electrónica en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente), asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. Para los supuestos contenidos en los incisos a) y b) el Prestador de Servicios de Valor Añadido tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación.observado en el proceso de evaluación técnica anual a que se refiere el artículo 71 del presente Reglamento; Para los supuestos contenidos en los incisos a) y b), el Prestador de Servicios de Valor Añadido tiene un plazo de treinta (30) días calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del artículo 37 del presente Reglamento.

CAPÍTULO III

DE LA PRESTACIÓN DE SERVICIOS DE GOBIERNO ELECTRÓNICO Y DE LA CERTIFICACIÓN DIGITAL A CARGO DEL ESTADO

SECCIÓN I

ASPECTOS GENERALES

Artículo 40.- Del derecho ciudadano de acceso a servicios públicos electrónicos seguros

El ciudadano tiene derecho al acceso a los servicios públicos a través de medios electrónicos seguros para la realización de transacciones de gobierno electrónico con las entidades de la Administración Pública, como manifestación de su voluntad y en el marco de lo previsto en la Ley del Procedimiento Administrativo General - Ley Nº 27444. Artículo 41.- De los principios generales de acceso a los servicios públicos electrónicos seguros La prestación de servicios públicos por medios electrónicos seguros deberá respetar lo establecido para tales efectos por la Ley del Procedimiento Administrativo General - Ley Nº 27444 y en particular deberá ajustarse a los principios siguientes: 41.1. Principio de legalidad, que exige respetar y observar las garantías y normativa vigente que regula las relaciones entre los ciudadanos y las entidades de la Administración Pública, principalmente observando el marco jurídico establecido por la Ley del Procedimiento Administrativo General - Ley Nº 27444. 41.2. Principio de responsabilidad y calidad respecto a la veracidad, autenticidad e integridad de la información y servicios ofrecidos por las entidades de la Administración Pública a través de medios electrónicos. 41.3. Principio de presunción, reconocimiento y validez de los documentos electrónicos y medios de identificación y autenticación empleados en los trámites y procedimientos administrativos, siempre y cuando se respeten los lineamientos y requisitos establecidos por el presente Reglamento. 41.4. Principio de seguridad en la implantación y utilización de medios electrónicos para la prestación de servicios de gobierno electrónico, según el cual se exigirá a las entidades de la Administración Pública el respeto a los estándares de seguridad y requerimientos de acreditación necesarios para poder dotar de respaldo tecnológico y presunción legal suficiente a las operaciones que realicen por medios electrónicos, según lo establecido para tales efectos por la Autoridad Administrativa Competente. 41.5. Principio de protección de datos personales empleados en los trámites y procedimientos ante las entidades de la Administración Pública, así como aquellos mantenidos en sus archivos y sistemas, para lo cual se deberá tener en consideración los lineamientos establecidos por la Norma Marco sobre la Privacidad. 41.6. Principio de cooperación, tanto en la utilización de medios electrónicos, como en el acceso a la información obtenida de los ciudadanos por las entidades de la Administración Pública, a fin de lograr el intercambio seguro de datos entre ellas y garantizar la interoperabilidad de los sistemas y soluciones que adopten para lograr, de manera progresiva y en la medida de lo posible, la prestación integrada de servicios a los ciudadanos. 41.7. Principio de usabilidad en la prestación de los servicios de certificación, brindando la información y los sistemas de ayuda necesarios, de manera que los usuarios puedan acceder a dichos servicios de manera efectiva, eficiente y satisfactoria. Artículo 42.- De los derechos conexos El derecho ciudadano de acceso a servicios públicos electrónicos seguros tiene como correlato el reconocimiento de los siguientes derechos:

42.1. A relacionarse con las entidades de la Administración Pública por medios electrónicos seguros para el ejercicio de todos los derechos y prerrogativas que incluye, entre otros, los consagrados en el artículo 55 de la Ley del Procedimiento Administrativo General - Ley Nº 27444. En tal sentido, constituye obligación de la Administración Pública facilitar el ejercicio de estos derechos ciudadanos, debiendo promover la prestación de servicios por medios electrónicos. Los trámites y procedimientos administrativos ante las entidades de la Administración Pública, la constancia documental de la transmisión a distancia por medios electrónicos entre autoridades administrativas o con sus administrados, o cualquier trámite, procedimiento o proceso por parte de los administrados o ciudadanos ante las Entidades Públicas o entre estas entidades, no excluyendo a las representaciones del Estado Peruano en el exterior, se entenderán efectuadas de manera segura siempre y cuando sean realizados empleando firmas y certificados digitales emitidos por los Prestadores de Servicios de Certificación Digital que se encuentren acreditados y operando dentro de la Infraestructura Oficial de Firma Electrónica. 42.2. A optar por relacionarse con las entidades de la Administración Pública ya sea empleando los centros de acceso ciudadano o a través de canales seguros para la realización de transacciones de gobierno electrónico que éstas deberán poner a su disposición. 42.3. A conocer por medios electrónicos el plazo y los requisitos necesarios para el inicio de cualquier procedimiento o tramitación ante una entidad de la Administración Pública. Teniendo asimismo derecho a conocer por medios electrónicos el estado en el que tales procedimientos o trámites se encuentran y solicitar la emisión de copias y constancias electrónicas. Esto no resulta aplicable para los casos de procedimientos o trámites que pudieran afectar a la intimidad personal, las vinculadas a la seguridad nacional o las que expresamente sean excluidas por Ley. 42.4. A obtener y utilizar firmas y certificados digitales emitidos por Prestadores de Servicios de Certificación Digital acreditados y que se encuentren dentro de la Infraestructura Oficial de Firma Electrónica como medio de identificación en todo tipo de trámite y actuación ante cualquier entidad de la Administración Pública. 42.5. A presentar solicitudes, escritos y comunicaciones todos los días del año durante las veinticuatro (24) horas, para tal efecto las entidades de la Administración Pública deberán contar con un archivo electrónico detallado de recepción de solicitudes. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática, el establecimiento de los lineamientos para el cómputo de plazos en los casos de solicitudes, escritos y comunicaciones recibidas bajo estas condiciones. 42.6. A obtener servicios de gobierno electrónico de calidad, en estricta observancia de los lineamientos y requisitos establecidos para tales efectos por el presente Reglamento y por la Autoridad Administrativa Competente. Artículo 43.- De las garantías para el acceso de los ciudadanos a los servicios públicos electrónicos seguros Las diferentes entidades y dependencias de la Administración Pública deberán garantizar el acceso a los ciudadanos para la realización de transacciones de gobierno electrónico, debiendo para tales efectos: a) Adecuar sus trámites y procedimientos aplicados en sus comunicaciones tanto con los ciudadanos como con las distintas entidades de la Administración Pública, a fin de llevarlos a cabo por medios electrónicos; debiendo asegurar en todo momento la disponibilidad de acceso, la integridad, la autenticidad, el no repudio y la

confidencialidad de las transacciones realizadas por estos medios, empleando para tales fines los certificados y firmas digitales emitidos dentro de la Infraestructura Oficial de Firma Electrónica de acuerdo al artículo 4 del presente Reglamento, así como canales seguros. b) Proveer a su personal competente de certificados digitales y sistemas basados en firma digital reconocidos por la Infraestructura Oficial de Firma Electrónica de acuerdo al artículo 4 del presente Reglamento. Asimismo, cada Administración Pública deberá brindar a sus empleados la capacitación en la utilización de las firmas y certificados digitales, y demás medios electrónicos requeridos en las actividades propias de dicha entidad. Además, deberán ser capacitados en los temas de seguridad y privacidad respecto de los documentos de carácter personal que les competen según la función o cargo que ocupen. c) Poner a disposición de los interesados, por vía electrónica, la información actualizada acerca de los trámites y procedimientos a su cargo, con especial indicación de aquellos que resulten factibles de ser iniciados por vía electrónica. d) Informar a los ciudadanos de las condiciones tecnológicas necesarias para el acceso a servicios públicos electrónicos seguros y, de ser el caso, el modo de obtención de los implementos o dispositivos requeridos para tal efecto. e) El equipo informático constituido por los servidores empleados por las instituciones para la prestación y realización de transacciones de gobierno electrónico, deberá brindar las garantías necesarias para una comunicación segura, debiendo obtener los correspondientes certificados de dispositivo seguro emitidos por una Entidad de Certificación debidamente acreditada ante la Autoridad Administrativa Competente. f) Las entidades de la Administración Pública deberán admitir la recepción de documentos firmados digitalmente de acuerdo al artículo 4 del presente Reglamento, siempre que hayan sido emitidos por Entidades de Certificación y Entidades de Registro o Verificación que se encuentren acreditadas y operen dentro de la Infraestructura Oficial de Firma Electrónica. g) Contar con personal capacitado para brindar información a los usuarios sobre el manejo y uso de la tecnología requerida (implementos y dispositivos) para la realización de transacciones de gobierno electrónico. Esta información podrá ser proporcionada por el mencionado personal y deberá necesariamente estar incorporada en el mismo medio o instrumento requerido para la realización del trámite o solicitud correspondiente. h) Contar con una red de puntos de acceso a nivel nacional a través de centros de acceso ciudadano que por medio de canales seguros permitan la interacción con otras dependencias de la Administración Pública. Estos centros de acceso ciudadano deberán estar dotados de personal capacitado para brindar la información y facilidades necesarias para que el ciudadano pueda realizar transacciones seguras de gobierno electrónico, debiendo igualmente contar con un servicio integral de atención de reclamos y solicitudes de información respecto al empleo de los mecanismos necesarios para la interacción con el Estado a través de medios electrónicos. i) Implementar los procedimientos necesarios para que en los casos de ciudadanos que no cuenten con el conocimiento y la tecnología necesaria para poder realizar transacciones electrónicas, su identificación y autenticación a efectos de poder acceder a los mismos podrá ser realizada por un notario que cuente con Diploma de

Idoneidad Técnica inscrito en su correspondiente Colegio profesional. En este caso, el ciudadano deberá identificarse ante el depositario de la fe pública y prestar su consentimiento expreso, dejando constancia de ello para los casos de discrepancia o litigio. j) Aplicar los criterios de usabilidad establecidos por la Autoridad Administrativa Competente. Artículo 44.- De la implementación de los procedimientos y trámites administrativos por medios electrónicos seguros A fin de lograr una correcta implementación de la prestación de servicios de gobierno electrónico a través del empleo de canales seguros, certificados y firmas digitales reconocidos por la Infraestructura Oficial de Firma Electrónica, de acuerdo con el artículo 4 del presente Reglamento, para el intercambio seguro de datos, resulta indispensable la elaboración de un análisis de rediseño funcional y simplificación de los procedimientos, trámites y servicios administrativos, debiéndose poner principal énfasis en los aspectos siguientes: a) La creación y mantenimiento de archivos electrónicos para el almacenamiento y gestión de los documentos electrónicos generados durante los trámites y procedimientos públicos: recepción y envío de solicitudes, escritos y comunicaciones. Las entidades de la Administración Pública, mediante convenios de colaboración, podrán habilitar sus respectivos archivos electrónicos para la recepción de solicitudes, escritos y comunicaciones de competencia de otra entidad, según lo establecido en el convenio. Los sistemas informáticos encargados de la gestión de los archivos electrónicos emitirán automáticamente un acuse de recibo o cargo electrónico consistente en una copia autenticada del escrito, solicitud o comunicación, incluyendo la fecha y la hora de presentación y el número de ingreso al archivo. b) El establecimiento de convenios que hagan factible el intercambio electrónico seguro de información y documentos obtenidos de los ciudadanos, entre las entidades encargadas de su archivo y las entidades interesadas, con el propósito de suprimir su reiterada solicitud. c) La puesta a disposición de los ciudadanos de sus servicios empleando firmas digitales, certificados digitales y canales seguros que se encuentren dentro del ámbito de la Infraestructura Oficial de Firma Electrónica. d) La protección del derecho a la intimidad y a la confidencialidad de las comunicaciones dentro de lo establecido para tales efectos por la Norma Marco sobre Privacidad. e) El empleo de la dirección oficial de correo electrónico cuando dicho servicio sea implementado. En cumplimiento de lo establecido en el presente artículo, las entidades de la Administración Pública que brinden el servicio de Sistema de Intermediación Digital deberán acreditarse ante la Autoridad Administrativa Competente como Prestador de Servicios de Valor Añadido para el Estado Peruano. Artículo 45.- Del Documento Nacional de Identidad electrónico (DNIe)

El Documento Nacional de Identidad electrónico (DNIe) es un Documento Nacional de Identidad, emitido por el Registro Nacional de Identificación y Estado Civil - RENIEC, que acredita presencial y electrónicamente la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del voto electrónico presencial. A diferencia de los certificados digitales que pudiesen ser provistos por otras Entidades de Certificación públicas o privadas, el que se incorpora en el Documento Nacional de Identidad electrónico (DNIe) cuenta con la facultad adicional de poder ser utilizado para el ejercicio del voto electrónico primordialmente no presencial en los procesos electorales. El voto electrónico presencial o no presencial se dará en la medida que la Oficina Nacional de Procesos Electorales - ONPE reglamente e implante dichas alternativas de conformidad con lo dispuesto por la Ley que establece normas que regirán para las Elecciones Generales del año 2006 - Ley Nº 28581.

SECCIÓN II

DE LAS TRANSACCIONES DE GOBIERNO ELECTRÓNICO EN LAS QUE INTERVIENEN PRESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL

PÚBLICOS Artículo 46.- De la Estructura Jerárquica de Certificación del Estado Peruano Las entidades que presten servicios de certificación digital en el marco de la Infraestructura Oficial de Firma Electrónica son las entidades de la administración pública o personas jurídicas de derecho público siguientes: a) Entidad de Certificación Nacional para el Estado Peruano, la cual será la encargada de emitir los certificados raíz para las Entidades de Certificación para el Estado Peruano que lo soliciten, además de proponer a la Autoridad Administrativa Competente, las políticas y estándares de las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano, según los requerimientos de la Autoridad Administrativa Competente y lo establecido por el presente Reglamento. b) Entidades de Certificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, las cuales serán las encargadas de proporcionar, emitir o cancelar los certificados digitales: i. A los administrados, personas naturales y jurídicas, los cuales serán utilizados prioritariamente en los trámites, procedimientos administrativos y similares; ii. A los funcionarios, empleados y servidores públicos para el ejercicio de sus funciones y la realización de actos de administración interna e interinstitucional, y a las personas expresamente autorizadas por la entidad pública correspondiente. c) Entidades de Registro o Verificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, las cuales serán las encargadas del: levantamiento de datos, comprobación de la información del solicitante, identificación y autenticación de los titulares y suscriptores, aceptación y autorización de solicitudes de emisión, cancelación, modificación, re-emisión y suspensión, si fuera el caso, de certificados digitales además de su gestión ante las Entidades de Certificación; para los fines previstos en el inciso b) del presente artículo.

d) Prestador de Servicios de Valor Añadido para el Estado Peruano acreditados por la Autoridad Administrativa Competente, quienes se encargarán de intervenir en la transmisión o envío de documentos electrónicos, pudiendo participar grabando, almacenando o conservando cualquier información enviada por medios electrónicos que permitan certificar los datos de envío y recepción, fecha y hora y no repudio de origen y recepción, concernientes a alguna tramitación o procedimiento realizado ante una entidad de la Administración Pública. Las entidades señaladas en los incisos a) y b) podrán brindar servicios de valor añadido en condición de Prestador de Servicios de Valor Añadido para el Estado Peruano conforme a lo dispuesto en la Ley y el presente Reglamento, siempre y cuando cuenten con la correspondiente acreditación. Cualquier entidad pública que cumpla con lo requerido para su acreditación ante la Autoridad Administrativa Competente puede operar bajo la modalidad de Entidad de Certificación para el Estado Peruano, Entidad de Registro o Verificación para el Estado Peruano y/o Prestador de Servicios de Valor Añadido para el Estado Peruano. En ningún caso se admitirá la existencia de sistemas de certificación digital fuera de la Infraestructura Oficial de Firma Electrónica por parte de las entidades de la Administración Pública. Los servicios brindados por los Prestadores de Servicios de Certificación Digital públicos se sustentan en los principios de acceso universal y no discriminación del uso de las tecnologías de la información y de comunicaciones, procurando que los beneficios resultantes contribuyan a la mejora de la calidad de vida de todos los ciudadanos. En consecuencia, las entidades públicas que presten servicios como Entidad de Certificación Nacional para el Estado Peruano, Entidades de Certificación para el Estado Peruano, Entidades de Registro o Verificación para el Estado Peruano y Prestador de Servicios de Valor Añadido para el Estado Peruano, sólo podrán considerar los costos asociados a la prestación del servicio al momento de determinar su valor. Artículo 47.- De la designación de las entidades responsables Se designa al Registro Nacional de Identificación y Estado Civil - RENIEC como Entidad de Certificación Nacional para el Estado Peruano, Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano. Los servicios a ser prestados en cumplimiento de los roles señalados estarán a disposición de todas las Entidades Públicas del Estado Peruano y de todas las personas naturales y jurídicas que mantengan vínculos con él, no excluyendo ninguna representación del Estado Peruano en el territorio nacional o en el extranjero. A fin de viabilizar la prestación segura de los servicios públicos a los ciudadanos, el Registro Nacional de Identificación y Estado Civil - RENIEC deberá realizar los trámites correspondientes para su acreditación ante la Autoridad Administrativa Competente a fin de ingresar a la Infraestructura Oficial de Firma Electrónica. Las demás entidades de la Administración Pública que opten por constituirse como Entidad de Certificación para el Estado Peruano y/o Entidad de Registro o Verificación para el Estado Peruano deberán cumplir con las políticas y estándares que sean propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobadas por la Autoridad Administrativa Competente, y solicitar su acreditación correspondiente a fin de ingresar a la Infraestructura Oficial de Firma Electrónica. Artículo 48.- De la Entidad de Certificación Nacional para el Estado Peruano

a) El Registro Nacional de Identificación y Estado Civil - RENIEC será la única Entidad de Certificación Nacional para el Estado Peruano y actuará también como Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano. Todas las Entidades de Certificación para el Estado Peruano y las Entidades de Registro o Verificación para el Estado Peruano deben seguir las políticas y estándares propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobados por la Autoridad Administrativa Competente. b) La Entidad de Certificación Nacional para el Estado Peruano contará con una estructura funcional y jurídica estable, no cambiante en el mediano plazo, sólo variable en la cantidad de Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano que pueda tener. c) La Entidad de Certificación Nacional para el Estado Peruano y las Entidades de Certificación para el Estado Peruano observarán los lineamientos establecidos por la Autoridad Administrativa Competente en relación al grado de seguridad adecuado en la selección del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementación de los algoritmos empleados, así como el contenido de los certificados digitales que permitan la interoperabilidad entre los distintos componentes tecnológicos, aplicaciones informáticas e infraestructuras de firmas digitales. d) La Entidad de Certificación Nacional para el Estado Peruano será auditada periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. Artículo 49.- De las Entidades de Certificación para el Estado Peruano y las Entidades de Registro o Verificación para el Estado Peruano a) Las Entidades de Certificación para el Estado Peruano deberán ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certificados digitales emitidos y a la Lista de Certificados Digitales Cancelados, de conformidad con los lineamientos establecidos para tales efectos por la Autoridad Administrativa Competente en las correspondientes Guías de Acreditación, debiendo encontrarse actualizado dicho servicio con la frecuencia indicada en las Guías de Acreditación. Junto al Servicio de Directorio se puede disponer del servicio de consulta en línea del estado de un certificado digital. b) Una Entidad de Certificación para el Estado Peruano podrá ofrecer distintos servicios y mecanismos para recibir un requerimiento de certificado digital, siendo necesario que en todos los casos de primera emisión de un certificado digital, el solicitante comparezca de manera personal ante la correspondiente Entidad. Además, deberá ofrecer en forma obligatoria los servicios de recepción de solicitudes de cancelación y la publicación periódica de la Lista de Certificados Digitales Cancelados. Asimismo, deberá garantizar el acceso permanente a dichos servicios, proponiendo una solución para una eventual contingencia, todo lo cual deberá encontrarse en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente en sus correspondientes Guías de Acreditación. c) Las Entidades de Certificación para el Estado Peruano deberán ofrecer el servicio de emisión y cancelación de certificados digitales, conforme a los lineamientos

establecidos por la Autoridad Administrativa Competente. Podrán ofrecer servicios de re-emisión, modificación o suspensión de certificados digitales. d) Las Entidades de Certificación para el Estado Peruano deberán brindar el nivel de seguridad adecuado en relación a los equipos informáticos y de comunicación utilizados, el personal empleado para operar la Entidad de Certificación para el Estado Peruano, así como los responsables de operar las claves de la Entidad de Certificación para el Estado Peruano y los procedimientos utilizados para la autenticación de los datos a ser incluidos en los certificados digitales, serán establecidos de conformidad con lo señalado para tales efectos en las Guías de Acreditación aprobadas por la Autoridad Administrativa Competente. e) Las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano serán auditadas periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. f) La integridad del Directorio de Certificados Digitales y la Lista de Certificados Digitales Cancelados debe estar permanentemente asegurada. Es responsabilidad de la Entidad de Certificación para el Estado Peruano garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por éste. g) Respecto a los elementos que componen el nombre diferenciado de un certificado digital, los nombres correspondientes al titular y suscriptor del certificado deberán ser distinguidos unívocamente. Para el caso de los funcionarios, empleados o servidores públicos y de las personas expresamente autorizadas por la entidad pública correspondiente, deberá incluirse en los certificados digitales, el organismo en el cual desempeñan sus funciones o el organismo por el cual ha sido autorizada la emisión de los certificados digitales. h) Los campos que indiquen el período de validez o vigencia (“no antes de” y “no después de”) deberán detallar la fecha y la hora. Artículo 50.- De los Prestadores de Servicios de Valor Añadido para el Estado Peruano a) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano podrán adoptar cualquiera de las dos modalidades de prestación de servicios de valor añadido a que se refiere el artículo 34 del presente Reglamento. b) En todos los casos, los Prestadores de Servicios de Valor Añadido para el Estado Peruano que realicen procedimientos que incluyan la firma digital del usuario final, y cuyo procedimiento concluya con una microforma o microarchivo, será indispensable emplear los servicios de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre registrado ante su correspondiente Colegio o Asociación Profesional, conforme a lo establecido por el Decreto Legislativo Normas que regulan el uso de Tecnología Avanzada en materia de documentos e información - Decreto Legislativo Nº 681. c) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano serán auditados periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación.

SECCIÓN III

DE LOS CENTROS DE ACCESO CIUDADANO Artículo 51.- De los modos de acceso del ciudadano Los ciudadanos titulares y suscriptores de certificados digitales emitidos por un Prestador de Servicios de Certificación Digital dentro de la Infraestructura Oficial de Firma Electrónica pueden realizar transacciones electrónicas a través de cualquier computador o punto de acceso que cuente con la tecnología necesaria para tales efectos, no están limitados a ningún modo en particular. Artículo 52.- De los Centros de Acceso Ciudadano Se entiende por Centros de Servicios Ciudadanos a los locales, instituciones o puntos que sirven para el acceso ciudadano a la realización de transacciones de gobierno electrónico prioritariamente, a fin que a través de tales Centros los ciudadanos puedan materializar los derechos a que se refieren los artículos 40, 41 y 42 del presente Reglamento. Artículo 53.- De los elementos de los Centros de Acceso Ciudadanos A fin de poder dotar al ciudadano de todas las facilidades necesarias para una óptima interacción con el Estado, resulta indispensable que un Centro de Acceso Ciudadano ponga a disposición de los usuarios, como mínimo, los siguientes elementos: a) Equipos de cómputo que cuenten con lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo (drivers), a fin de permitir a los usuarios su autenticación y empleo de firma digital para las transacciones en que ésta sea requerida. b) Infraestructura tecnológica adecuada (computadores, equipos de red, etc.). c) Sistemas que garanticen la seguridad en las transacciones que realizan, confidencialidad, privacidad y no almacenamiento de información personal. d) Personal capacitado para la asistencia en el empleo de los mecanismos y dispositivos necesarios para la realización de transacciones de gobierno electrónico e) Terminales equipados con los componentes de software necesarios para la realización de transacciones públicas a través de medios electrónicos, incluyendo los componentes de firma digital y verificación de firma digital. Adicionalmente, los Centros de Acceso Ciudadano podrán también encargarse de la prestación de los servicios siguientes: * Línea de producción de microformas digitales a partir de documentos en formato papel, debiendo respetar para tal efecto lo establecido por el Decreto Legislativo Nº 681. * Archivo y almacenamiento de documentos electrónicos, debiendo para tales efectos respetar igualmente lo establecido por el Decreto Legislativo Nº 681. * Prestación de servicios de registro o verificación, para tales efectos deberán contar con la acreditación correspondiente por parte de la Autoridad Administrativa Competente.

* Prestación de servicios de valor añadido, para tal efecto deberán contar con la acreditación correspondiente por parte de la Autoridad Administrativa Competente. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática verificar el cumplimiento de los requisitos necesarios para operar un Centro de Acceso Ciudadano, de acuerdo a lo establecido en el presente artículo, debiendo asimismo llevar un Registro Nacional de los Centros de Acceso Ciudadano autorizados para la prestación de este tipo de servicios.

SECCIÓN IV

DEL INTERCAMBIO DE INFORMACIÓN Y COOPERACIÓN ENTRE ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA

Artículo 54.- Del intercambio de documentos electrónicos por medios seguros a) Todas las entidades de la Administración Pública contarán con facultades suficientes para la emisión válida de comunicaciones y resoluciones por medios electrónicos de todo tipo de documento administrativo, siempre que se respete para tales efectos los lineamientos establecidos por el presente Reglamento y normas complementarias. b) El intercambio de documentos electrónicos tanto al interior de las entidades de la Administración Pública, como aquellos realizados entre entidades, requerirá para su validez y a efecto de gozar del principio de equivalencia funcional, del empleo de firmas y certificados digitales. c) Los certificados digitales a que alude el inciso anterior, necesariamente deberán haber sido emitidos por una Entidad de Certificación para el Estado Peruano que cuente con la correspondiente acreditación por parte de la Autoridad Administrativa Competente. Las firmas digitales deben ser generadas por programas de software o componentes acreditados por la Autoridad Administrativa Competente según su Guía de Acreditación de Software. Artículo 55.- De la cooperación de información entre las entidades de la Administración Pública Cada entidad de la Administración Pública deberá facilitar, mediante convenios, el acceso de las demás entidades a los documentos de los ciudadanos que obren en su poder y que se encuentren en archivo electrónico, especificando las condiciones y criterios para el acceso a dicha información. La disponibilidad de dichos documentos estará limitada estrictamente a aquellos que son requeridos por las entidades de la Administración Pública para la tramitación y resolución de los procedimientos de su competencia. El acceso a los documentos con información de carácter personal estará condicionado al cumplimiento de lo establecido en la Norma Marco sobre Privacidad. Artículo 56.- De la interoperabilidad de los sistemas para la prestación de servicios de gobierno electrónico Las entidades de la Administración Pública utilizarán las tecnologías y sistemas para la prestación de sus servicios a los ciudadanos y para sus relaciones con las demás entidades y dependencias del Estado, aplicando medidas informáticas, tecnológicas, organizativas y de seguridad que garanticen la interoperabilidad, en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente.

TÍTULO III

DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

CAPÍTULO I

DE LAS FUNCIONES

Artículo 57.- De las funciones La Autoridad Administrativa Competente tiene las siguientes funciones: a) Aprobar las Políticas de Certificación, de Registro o Verificación y de Valor Añadido, las Declaraciones de Prácticas de Certificación, de Registro o Verificación y de Valor Añadido, las Políticas de Seguridad y las Políticas y Planes de Privacidad de las Entidades de Certificación, de Registro o Verificación y de Valor Añadido, de los Prestadores de Servicios de Certificación tanto públicos como privados. b) Acreditar Entidades de Certificación nacionales tanto públicas como privadas y establecer acuerdos de reconocimiento mutuo con otras Infraestructuras compatibles con la Infraestructura Oficial de Firmas Electrónicas. c) Acreditar Entidades de Registro o de Verificación tanto públicas como privadas. d) Acreditar a los Prestadores de Servicios de Valor Añadido tanto públicos como privados y el software que emplean en la prestación de sus servicios en los casos del artículo 34 inciso a). e) Registrar a las entidades acreditadas señaladas en los incisos c), d) y e) del presente artículo en el Registro de Prestadores de Servicios de Certificación Digital, previsto en el artículo 15 de la Ley. f) Supervisar a los Prestadores de Servicios de Certificación Digital. g) Cancelar las acreditaciones otorgadas a los Prestadores de Servicios de Certificación Digital conforme a lo dispuesto en el presente Reglamento. h) Publicar, por medios telemáticos, la relación de Prestadores de Servicios de Certificación Digital acreditados. i) Aprobar el empleo de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica, así como de otros estándares técnicos determinando su compatibilidad con los estándares internacionales; cooperar, dentro de su competencia, en la unificación de los sistemas que se manejan en los organismos de la Administración Pública, tendiendo puentes entre todos sus niveles; y, en la obtención de la interoperabilidad del mayor número de aplicaciones, componentes e infraestructuras de firmas digitales (análogos a la Infraestructura Oficial de Firma Electrónica en otros países). j) Formular los criterios para el establecimiento de la idoneidad técnica de los Prestadores de Servicios de Certificación Digital, así como aquellas relacionadas con la prevención y solución de conflictos. k) Establecer los requisitos mínimos para la prestación de los diferentes servicios a cargo de los Prestadores de Servicios de Certificación Digital.

l) Impulsar la solución de conflictos por medio de la conciliación y el arbitraje. m) Definir los criterios para evaluar el cumplimiento del requisito relativo al riesgo por los daños que los Prestadores de Servicios de Certificación Digital puedan ocasionar como resultado de sus actividades de certificación. n) Suscribir acuerdos de reconocimiento mutuo con Autoridades Administrativas Extranjeras que cumplan funciones similares a las de la Autoridad Administrativa Competente. o) Autorizar la realización de certificaciones cruzadas con entidades de certificación extranjeras. p) Fomentar y coordinar el uso y desarrollo de la Infraestructura Oficial de Firma Electrónica en las entidades del sector público nacional en coordinación con la Entidad de Certificación Nacional para el Estado Peruano. q) Delegar a terceros, bajo sus órdenes y responsabilidad, las funciones que estime pertinentes conforme a lo previsto en el presente Reglamento. r) Elaborar el Reglamento de infracciones y sanciones a los usuarios finales y los procedimientos correspondientes en caso de incumplimiento por parte de los Prestadores de Servicios de Certificación Digital de lo establecido en la Ley, el presente Reglamento y en los Reglamentos y Guías de Acreditación de la Autoridad Administrativa Competente. s) Sancionar a los Prestadores de Servicios de Certificación Digital, por el incumplimiento o infracción al presente Reglamento y demás disposiciones vinculadas a la Infraestructura Oficial de Firma Electrónica, de acuerdo al Reglamento de infracciones y sanciones a que se refiere el inciso anterior. t) Definir las precisiones adicionales a lo establecido en el presente Reglamento, correspondientes a cada uno de los niveles de seguridad contemplados en el artículo 22 del referido Reglamento, bajo los cuales podrán operar los Prestadores de Servicios de Certificación acreditados. u) Definir los criterios para evaluar el cumplimiento de la responsabilidad por riesgos por parte de los Prestadores de Servicios de Certificación acreditados, considerando los niveles de seguridad establecidos. v) Las demás que sean necesarias para el buen funcionamiento de la infraestructura Oficial de Firma Electrónica. Se designa al Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI como Autoridad Administrativa Competente.

CAPÍTULO II

DEL RÉGIMEN DE ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL

Artículo 58.- De la acreditación de Entidades de Certificación Las entidades que soliciten su acreditación y registro ante la Autoridad Administrativa Competente, como Entidades de Certificación, incluyendo las Entidades de Certificación para el Estado Peruano, deben contar con los elementos de la Infraestructura Oficial de Firmas Electrónicas señalados en los incisos b), c) y d) del

artículo 20 del presente Reglamento y someterse al procedimiento de evaluación comprendido en el artículo 70 del presente Reglamento. Cuando alguno de los elementos señalados en el párrafo precedente sea administrado por un tercero, la entidad solicitante deberá demostrar su vinculación con aquél, asegurando la viabilidad de sus servicios bajo dichas condiciones, y la disponibilidad de estos elementos para la evaluación y supervisión que la Autoridad Administrativa Competente considere necesarias. La Autoridad Administrativa Competente, de ser el caso, precisará los términos bajo los cuales se regirán los supuestos del servicio de certificación. Artículo 59.- De la presentación de la solicitud de acreditación de Entidades de Certificación La solicitud para la acreditación de Entidades de Certificación debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el artículo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al 100% de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con un domicilio en el país. d) Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) La Política de Certificación, la Declaración de Prácticas de Certificación, la Política de Seguridad, la Política de Privacidad y el Plan de Privacidad, y documentación que comprende el sistema de gestión implementado conforme al inciso d) del artículo 20 del presente Reglamento. g) La declaración jurada del cumplimiento de los requisitos señalados en los Incisos c) y d) del artículo 20 del presente Reglamento; información que será comprobada por la Autoridad Administrativa Competente. h) La documentación que acredite el cumplimiento de lo dispuesto en los artículos 26 y 27 del presente Reglamento y demás requisitos que la Autoridad Administrativa Competente señale. i) El informe favorable de la entidad sectorial correspondiente, cuando lo solicite la Autoridad Administrativa Competente, para el caso de personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de actividades de certificación. j) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 60.- De la acreditación de Entidades de Registro o Verificación

Las entidades que soliciten su acreditación y registro ante la Autoridad Administrativa Competente, como Entidades de Registro o Verificación, incluyendo las Entidades de Registro o Verificación para el Estado Peruano, deben contar con los requerimientos establecidos por la Autoridad Administrativa Competente para la prestación de sus servicios, los que tendrán que asegurar la verificación presencial de la identidad del solicitante de un nuevo certificado digital. Artículo 61.- De la presentación de la solicitud de acreditación de Entidades de Registro o Verificación La solicitud para la acreditación de Entidades de Registro o Verificación debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el artículo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al cien por ciento (100%) de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con domicilio en el país. d) Los documento que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de las visitas comprobatorias de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) Las Políticas de Registro, la Declaración de Prácticas de Registro o Verificación, la Política de Seguridad, la Política y el Plan de Privacidad. g) La declaración jurada del cumplimiento de las obligaciones y los requisitos señalados en los artículos 30 y 31 del presente Reglamento. h) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 62.- De la acreditación de los Prestadores de Servicios de Valor Añadido Las entidades públicas y privadas que soliciten su acreditación y registro ante la Autoridad Administrativa Competente como Prestadores de Servicios de Valor Añadido, deben contar con procedimientos idóneos para la prestación de sus servicios, los cuales se encontrarán recogidos en su correspondiente Declaración de Prácticas de Valor Añadido. En el caso de los Prestadores de Servicios de Valor Añadido con modalidad de Servicios de Valor Añadido con firma digital del usuario, y cuyo procedimiento concluya con una microforma o microarchivo, sus procedimientos tendrán que asegurar la presencia de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre inscrito en su correspondiente Colegio o Asociación Profesional, conforme a lo establecido por el Decreto Legislativo Nº 681. Artículo 63.- De la acreditación del Software de los Prestadores de Servicios de Valor Añadido que realizan procedimientos con firma digital del usuario final A fin de garantizar la seguridad de la prestación de los servicios de los Prestadores de Servicios de Valor Añadido que involucran la realización de procesos de firma digital por parte de los usuarios, resulta indispensable la acreditación del software a ser

empleado en la prestación de los servicios, conforme a los lineamientos y parámetros establecidos por la Autoridad Administrativa Competente. Artículo 64.- De la presentación de la solicitud de acreditación de los Prestadores de Servicios de Valor Añadido La solicitud para la acreditación de Prestadores de Servicios de Valor Añadido debe presentarse a la Autoridad Administrativa Competente, observando lo señalado en los artículos anteriores y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditación por un monto equivalente al cien por ciento (100%) de la UIT vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. c) Los documentos que acrediten contar con domicilio en el país. d) Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. e) Las Políticas de Registro, la Declaración de Prácticas de Valor Añadido, la Política de Seguridad, Política y el Plan de Privacidad. f) La declaración jurada de tener operativo el software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente. g) La declaración jurada del cumplimiento de las obligaciones y los requisitos señalados en los artículos 37 y 38 del presente Reglamento. h) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Artículo 65.- Del procedimiento Administrativo de la Acreditación Admitida la solicitud, la Autoridad Administrativa Competente procederá a la evaluación del cumplimiento de los requisitos establecidos en la Ley, el Reglamento y las respectivas Guías de Acreditación. La evaluación de los requisitos de competencia técnica de la Entidad de Certificación, Entidad de Registro o Verificación o Prestadores de Servicios de Valor Añadido solicitante podrá ser realizada directamente por la Autoridad Administrativa Competente, o a través de terceros, o reconociendo aquellas realizadas en el extranjero por otras Autoridades Extranjeras que cumplan funciones equivalentes a las de la Autoridad Administrativa Competente, y siempre que los requisitos evaluados por ellas sean equivalentes a los requisitos comprendidos en el Reglamento, para lo cual la Autoridad Administrativa Competente adoptará los requerimientos, estándares y procedimientos empleados a nivel internacional para la realización de esta función. En todos los casos, el procedimiento de acreditación se regirá en particular por lo establecido para tales efectos por la Autoridad Administrativa Competente en los correspondientes Reglamentos y Guías de Acreditación, y en todos los casos de respuesta favorable a la acreditación, implicará el ingreso de la entidad solicitante a la

Infraestructura Oficial de Firmas Electrónicas a través de su Registro como Prestador de Servicios de Certificación Digital acreditado. Artículo 66.- Del reconocimiento de evaluaciones en el extranjero La Autoridad Administrativa Competente reconocerá las evaluaciones sobre los requisitos de competencia técnica de la Entidad de Certificación solicitante realizadas en el extranjero siempre y cuando se cumpla con las normas establecidas por la Autoridad Administrativa Competente en el marco del Reglamento, en especial si dichas evaluaciones consisten en certificaciones de cumplimiento de estándares internacionales que sean estipuladas por la Autoridad Administrativa Competente. Artículo 67.- De la subsanación de observaciones Dentro del procedimiento y en el plazo máximo de seis (6) meses, podrán subsanarse las deficiencias técnicas observadas durante la evaluación. Las entidades podrán solicitar la suspensión del procedimiento a fin de implementar las medidas necesarias para superar estas dificultades. Si, culminada la etapa de evaluación, subsisten observaciones, se denegará el Registro y se archivará el procedimiento. Artículo 68.- Del Costo del Registro y otros procedimientos Las entidades solicitantes asumirán los costos por la tramitación del procedimiento, y aquellos por evaluación, auditoria y demás previstos por la Autoridad Administrativa Competente. Artículo 69.- Del otorgamiento y vigencia de la acreditación La acreditación se otorga por un período de cinco (5) años, renovable por períodos similares. La Entidad beneficiaria estará sujeta a evaluaciones técnicas anuales para mantener la vigencia de la referida acreditación. Artículo 70.- De la cancelación de la acreditación La cancelación de la acreditación de los Prestadores de Servicios de Certificación Digital procede: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. f) Por determinación de la Autoridad Administrativa Competente frente al incumplimiento observado en los procesos de evaluación técnica anual, de los requerimientos exigidos en sus Reglamentos Específicos y Guías de Acreditación.

CAPÍTULO III

DE LOS CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS Artículo 71.- De los acuerdos de reconocimiento mutuo

La Autoridad Administrativa Competente podrá suscribir acuerdos de reconocimiento mutuo con entidades extranjeras que cumplan funciones similares, a fin de reconocer la validez de los certificados digitales otorgados en el extranjero y extender la interoperabilidad de la Infraestructura Oficial de Firmas Electrónicas. Los acuerdos de reconocimiento mutuo deben garantizar en forma equivalente las funciones exigidas por la Ley y su Reglamento. Artículo 72.- Del reconocimiento La Autoridad Administrativa Competente podrá reconocer los certificados digitales emitidos por Entidades Extranjeras, de acuerdo con las prácticas y políticas que para tal efecto apruebe, las que deben velar por el cumplimiento de las obligaciones y responsabilidades establecidas en el presente Reglamento u otra norma posterior. Asimismo, podrá autorizar la operación de aquellas Entidades de Certificación nacionales que utilicen los servicios de Entidades de Certificación extranjeras, de verificarse tal supuesto, las entidades nacionales asumirán las responsabilidades del caso. Para tal efecto, la entidad extranjera deberá comunicar a la Autoridad Administrativa Competente los nombres de aquellas Entidades de Certificación que autorizarán las solicitudes de emisión de certificados digitales y que asumirán la gestión de tales certificados. La Autoridad Administrativa Competente emitirá las normas que aseguren el cumplimiento de lo establecido en el presente artículo, así como los mecanismos adecuados de información a los agentes del mercado. Artículo 73.- De la certificación cruzada Las Entidades de Certificación acreditadas pueden realizar certificaciones cruzadas con Entidades de Certificación extranjeras a fin de reconocer los certificados digitales que éstas emitan en el extranjero, incorporándolos como suyos dentro de la Infraestructura Oficial de Firmas Electrónicas, siempre y cuando obtengan autorización previa de la Autoridad Administrativa Competente. Las entidades que presten servicios de acuerdo a lo establecido en el párrafo precedente, asumirán responsabilidad de daños y perjuicios por la gestión de tales certificados. Las Entidades de Certificación acreditadas que realicen certificaciones cruzadas conforme al primer párrafo del presente artículo, garantizarán ante la Autoridad Administrativa Competente que las firmas digitales y/o certificados digitales reconocidos han sido emitidos bajo requisitos equivalentes a los exigidos en la Infraestructura Oficial de Firmas Electrónicas, y que cumplen las funciones señaladas en el artículo 2 de la Ley. El incumplimiento de lo estipulado en el párrafo anterior ameritará las sanciones correspondientes, de acuerdo a lo establecido en el Reglamento de infracciones y sanciones a que se refiere el inciso r) del artículo 57 del presente Reglamento.

CAPÍTULO IV

DE LA SUPERVISIÓN DE ENTIDADES ACREDITADAS Artículo 74.- De las facultades de supervisión

La Autoridad Administrativa Competente tiene la facultad de verificar la correcta prestación de los servicios de certificación y/o emisión de firmas digitales, así como de los servicios de registro o verificación y de los servicios de valor añadido, el cumplimiento de las obligaciones legales y técnicas por parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firmas Electrónicas, así como la facultad de verificar el cumplimiento de las disposiciones establecidas en la Ley, el Reglamento, y en sus Resoluciones. Artículo 75.- De la fiscalización La Autoridad Administrativa Competente ejercerá su facultad fiscalizadora y sancionadora de conformidad con lo dispuesto en el Decreto Ley de Organización y Funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - Decreto Ley Nº 25868. Las sanciones a aplicar son determinadas por la Autoridad Administrativa Competente en el marco de la Decisión Andina 562 dada la naturaleza de reglamento técnico de la presente norma. La Autoridad Administrativa Competente deberá aplicar el Reglamento de infracciones y sanciones a que se refiere el inciso r) del artículo 58 de este Reglamento a efectos de regular el procedimiento administrativo sancionador a ser seguido en caso de incumplimiento o infracción al presente Reglamento, las Guías de Acreditación de los Prestadores de Servicios de Certificación Digital y demás disposiciones vinculadas a la Infraestructura Oficial de Firma Electrónica; asimismo, debe fiscalizar el cumplimiento de lo establecido en las Políticas de Certificación, de Registro o Verificación y de Valor Añadido, las Declaraciones de Prácticas de Certificación, de Registro o Verificación y de Valor Añadido, las Políticas de Seguridad y las Políticas y Planes de Privacidad.

DISPOSICIONES COMPLEMENTARIAS FINALES Primera.- De la cooperación internacional Las entidades del Sector Público Nacional pueden suscribir acuerdos de cooperación con sus similares a nivel mundial o con instituciones de cooperación internacional, para recibir apoyo, asesoría y financiamiento para el empleo de la tecnología relativa a las firmas digitales y transacciones electrónicas en general en la Administración Pública, en el marco de la Ley. Encárguese al Consejo Nacional de Ciencia Tecnología e Innovación Tecnológica - CONCYTEC para que en coordinación con la Entidad de Certificación Nacional para el Estado Peruano, la Oficina Nacional de Gobierno Electrónico e Informática y la Autoridad Administrativa Competente desarrolle las acciones tendientes a masificar el uso de las firmas digitales en la Administración Pública, dentro del marco de la investigación e innovación tecnológica. Segunda.- Del procedimiento administrativo contra decisiones de las Entidades de Certificación Los Prestadores de Servicios de Certificación Digital deben establecer procedimientos ágiles y sencillos para que sus usuarios puedan presentar directamente reclamaciones por la prestación de sus servicios, las cuales deberán ser atendidas en el más breve plazo. La Autoridad Administrativa Competente aprobará o reformará estos procedimientos y regulará lo relativo a las reclamaciones. Agotada la vía previa de la reclamación ante el Prestador de Servicios de Certificación Digital, procederá recurrir en vía administrativa ante la Autoridad Administrativa Competente, con sujeción a la Ley Nº 27444 - Ley del Procedimiento Administrativo General. La Autoridad Administrativa Competente determinará todos aquellos procedimientos y políticas necesarios para la aplicación del presente Reglamento. En los casos que proceda la reclamación, la Autoridad Administrativa Competente adoptará las medidas correctivas pertinentes.

Tercera.- De la compatibilidad de la normativa con los avances tecnológicos Dentro del marco conformado por la Ley y el presente Reglamento, la Autoridad Administrativa Competente se encargará de emitir las resoluciones que sean necesarias para mantener la presente normativa compatible con la evolución tecnológica de la materia y el desarrollo de las necesidades de los usuarios de la Infraestructura Oficial de Firmas Electrónicas. Cuarta.- Del plan de implementación de los procedimientos y trámites administrativos por medios electrónicos seguros en las entidades de la Administración Pública En el plazo de seis (6) meses a partir de la vigencia del presente Reglamento, las entidades de la Administración Pública deberán elaborar y presentar a la Oficina Nacional de Gobierno Electrónico e Informática un plan para el cumplimiento de lo estipulado en los artículos 40, 41, 42, 43, 44 y 45 del presente Reglamento, asimismo deberán proponer las normas complementarias necesarias para tal fin. La Oficina Nacional de Gobierno Electrónico e Informática evaluará y aprobará dichas propuestas. Considerando que las entidades de la Administración Pública que brinden el servicio de Sistema de Intermediación Digital deberán acreditarse como Prestadores de Servicios de Valor Añadido ante la Autoridad Administrativa Competente, el mencionado plan deberá incorporar las estimaciones de los recursos económicos, técnicos y humanos, así como los plazos necesarios para su implantación. El plazo máximo para la implementación de lo descrito en dicho plan es de veinticuatro (24) meses a partir de su aprobación por la Oficina Nacional de Gobierno Electrónico e Informática. Durante la implementación progresiva de los servicios de Gobierno Electrónico por parte de las entidades de la Administración Pública, éstas deberán incentivar la utilización de los medios electrónicos para la realización de sus trámites y procedimientos, considerando aquellos casos donde los ciudadanos se vean imposibilitados debido a que no cuentan con la tecnología, conocimientos necesarios para poder acceder a la prestación de los servicios electrónicos, ni con centros de acceso ciudadano disponibles en su respectiva provincia. Quinta.- De la capacitación de empleados públicos Cada entidad de la Administración Pública deberá garantizar de manera gradual la capacitación de sus empleados en los temas competentes a su función, que impliquen el uso de certificados y firmas digitales, así como los requerimientos de seguridad en la utilización de los medios electrónicos, la protección de la información personal de los ciudadanos y el respeto a la propiedad intelectual. Sexta.- De la implementación del Registro Nacional de Centros de Acceso Ciudadano En un plazo no mayor de ciento veinte (120) días calendario contados a partir de la vigencia del presente Reglamento, la Oficina Nacional de Gobierno Electrónico e Informática deberá tomar las medidas necesarias a fin de implementar el Registro Nacional de los Centros de Acceso Ciudadano a que hace referencia el artículo 53 de este Reglamento. Séptima.- De la importación de computadoras personales con lectoras de tarjetas inteligentes para uso en el sector público y en aquéllas que se vinculen a éste A partir de los ciento veinte (120) días calendario de vigencia del presente Reglamento, las Entidades del Sector Público adquirirán, preferentemente, computadoras personales que deberán incorporar lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo (drivers), según los estándares correspondientes.

Octava.- Del plazo de Implementación de la Entidad de Certificación Nacional para el Estado Peruano El Registro Nacional de Identificación y Estado Civil -RENIEC, en su calidad de Entidad de Certificación Nacional para el Estado Peruano, tendrá un plazo de diez (10) meses a partir de la vigencia del presente Reglamento, para implementar y poner al servicio de las personas naturales y jurídicas, así como de las entidades de la Administración Pública, la infraestructura indicada en el artículo 48 del presente Reglamento. Dicho plazo podrá ser prorrogado si por motivo de fuerza mayor debidamente acreditado, el Registro Nacional de Identificación y Estado Civil - RENIEC se viera imposibilitado de cumplir con lo señalado. Después de vencido el plazo, la Entidad de Certificación Nacional para el Estado Peruano emitirá los certificados raíz correspondientes a las Entidades de Certificación para el Estado Peruano acreditadas por la Autoridad Administrativa Competente, con el fin de garantizar la interoperabilidad y la confianza en el uso de los certificados digitales emitidos por las referidas entidades. Novena.- Del plazo para la habilitación del Registro de Prestadores de Servicios de Certificación Digital La Autoridad Administrativa Competente se encargará de la aprobación de las Guías de Acreditación de los Prestadores de Servicios de Certificación Digital y realizar las gestiones, procedimientos legales y técnicos necesarios para iniciar los procesos de acreditación, a fin de habilitar el Registro de Prestadores de Servicios de Certificación Digital señalado en el Artículo 15 de la Ley. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática supervisar la efectiva implementación de la Infraestructura Oficial de Firma Electrónica y el cumplimiento del plazo establecido en la presente Disposición Final. En caso de incumplimiento del plazo establecido, la Oficina Nacional de Gobierno Electrónico e Informática asumirá la responsabilidad de aprobar las mencionadas Guías de Acreditación en un plazo adicional no mayor de quince (15) días calendario. Corresponderá a la Autoridad Administrativa Competente la ejecución de los procesos de acreditación aprobados. Décima.- De la reutilización de aplicaciones de software de propiedad de la Administración Pública Las entidades de la Administración Pública que sean titulares de derechos de propiedad intelectual de aplicaciones de software desarrolladas para la prestación de sus servicios o cuyo desarrollo haya sido objeto de contratación, deberán ponerlas a disposición de cualquier otra entidad de la Administración Pública sin necesidad de pago de contraprestación alguna. Corresponde a la Oficina Nacional de Gobierno Electrónico e Informática, llevar un registro actualizado de las diferentes aplicaciones de software desarrolladas por las entidades de la Administración Pública o las contrataciones que pudieran haberse realizado para tales efectos, debiendo poner dicha información a disposición de todas las entidades de la Administración Pública, a efectos de lograr un efectivo intercambio tecnológico y reutilización de las citadas aplicaciones. Décima Primera.- De la contratación de seguros o garantías bancarias A fin de fomentar el registro de los Prestadores de Servicios de Certificación Digital ante la Autoridad Administrativa Competente, como presupuesto indispensable para la efectiva operación de la Infraestructura Oficial de Firma Electrónica y el desarrollo de

las transacciones de gobierno y comercio electrónico seguras, exonérese a los Prestadores de Servicios de Certificación Digital, por un período de un (1) año, a partir de la vigencia del presente Reglamento, de la contratación de seguros o garantías bancarias, sea cual fuera la modalidad bajo la que decidan operar; sin perjuicio de aquellos que opten voluntariamente por el cumplimiento de dichos requerimientos. Décima Segunda.- Del cumplimiento de los criterios WebTrust A fin de fomentar el registro de los Entidades de Certificación ante la Autoridad Administrativa Competente, como presupuesto indispensable para la efectiva operación de la Infraestructura Oficial de Firmas Electrónicas y el desarrollo de las transacciones de gobierno y comercio electrónico seguras, exonérese a las Entidades de Certificación, por un período de tres (3) años a partir de la vigencia del presente Reglamento, del cumplimiento de los requisitos especificados en el estándar WebTrust for Certification Authorities y la obtención del sello de WebTrust; sin perjuicio de aquellos que opten voluntariamente por el cumplimiento de dichos requerimientos. Décima Tercera.- Del voto electrónico En tanto no se implemente el Documento Nacional de Identidad electrónico (DNIe), los ciudadanos podrán utilizar los certificados de persona natural emitidos por cualquier Entidad de Certificación para el Estado Peruano a efectos del ejercicio del voto electrónico en los procesos electorales, en la medida que la Oficina Nacional de Procesos Electorales (ONPE) implemente dicha alternativa. Décima Cuarta.- Del glosario de términos De conformidad con lo establecido por la segunda disposición complementaria, transitoria y final de la Ley, se incluye el Glosario de Términos siguiente: Acreditación.- Es el acto a través del cual la Autoridad Administrativa Competente, previo cumplimiento de las exigencias establecidas en la Ley, el Reglamento y las disposiciones dictadas por ella, faculta a las entidades solicitantes reguladas en el presente Reglamento a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica. Acuse de Recibo.- Son los procedimientos que registran la recepción y validación de la Notificación Electrónica Personal recibida en el domicilio electrónico, de modo tal que impide rechazar el envío y da certeza al remitente de que el envío y la recepción han tenido lugar en una fecha y hora determinada a través del sello de tiempo electrónico. Agente Automatizado.- Son los procesos y equipos programados para atender requerimientos predefinidos y dar una respuesta automática sin intervención humana, en dicha fase. Ancho de banda.- Especifica la cantidad de información que se puede enviar a través de una conexión de red en un período de tiempo dado (generalmente un segundo). El ancho de banda se indica generalmente en bites por segundo (bps), kilobits por segundo (Kbps), o megabits por segundo (Mbps). Cuánto más elevado el ancho de la banda de una red, mayor es su aptitud para transmitir un mayor caudal de información. Archivo.- Es el conjunto organizado de documentos producidos o recibidos por una entidad en el ejercicio de las funciones propias de su fin, y que están destinados al servicio.

Archivo Electrónico.- Es el conjunto de registros que guardan relación. También es la organización de dichos registros. Autenticación.- Es el proceso técnico que permite determinar la identidad de la persona que firma digitalmente, en función del documento electrónico firmado por éste y al cual se le vincula; este proceso no otorga certificación notarial ni fe pública. Autoridad Administrativa Competente.- Es el organismo público responsable de acreditar a las Entidades de Certificación, a las Entidades de Registro o Verificación y a los Prestadores de Servicios de Valor Añadido, públicos y privados, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura, y las otras funciones señaladas en el presente Reglamento o aquellas que requiera en el transcurso de sus operaciones. Dicha responsabilidad recae en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI. Canal seguro.- Es el conducto virtual o físicamente independiente a través del cual se pueden transferir datos garantizando una transmisión confidencial y confiable, protegiéndolos de ser interceptados o manipulados por terceros. Certificación Cruzada.- Es el acto por el cual una Entidad de Certificación acreditada reconoce la validez de un certificado emitido por otra, sea nacional, extranjera o internacional, previa autorización de la Autoridad Administrativa Competente; y asume tal certificado como si fuera de propia emisión, bajo su responsabilidad. Certificado Digital.- Es el documento credencial electrónico generado y firmado digitalmente por una Entidad de Certificación que vincula un par de claves con una persona natural o jurídica confirmando su identidad. El ciclo de vida de un certificado digital podría comprender: La suspensión consiste en inhabilitar la validez de un certificado digital por un período de tiempo establecido en el momento de la solicitud de suspensión, dicho período no puede superar la fecha de expiración del certificado digital. La modificación de la información contenida en un certificado sin la re-emisión de sus claves. La re-emisión consiste en generar un nuevo par de claves y un nuevo certificado, correspondiente a una nueva clave pública pero manteniendo la mayor parte de la información del suscriptor contenida en el certificado a expirar. Clave privada.- Es una de las claves de un sistema de criptografía asimétrica que se emplea para generar una firma digital sobre un documento electrónico y es mantenida en reserva por el titular de la firma digital. Clave pública.- Es la otra clave en un sistema de criptografía asimétrica que es usada por el destinatario de un documento electrónico para verificar la firma digital puesta en dicho documento. La clave pública puede ser conocida por cualquier persona. Código de verificación o resumen (hash).- Es la secuencia de bits de longitud fija obtenida como resultado de procesar un documento electrónico con un algoritmo, de tal manera que: (1) El documento electrónico produzca siempre el mismo código de verificación (resumen) cada vez que se le aplique dicho algoritmo.

(2) Sea improbable a través de medios técnicos, que el documento electrónico pueda ser derivado o reconstruido a partir del código de verificación (resumen) producido por el algoritmo. (3) Sea improbable por medios técnicos, se pueda encontrar dos documentos electrónicos que produzcan el mismo código de verificación (resumen) al usar el mismo algoritmo. Controlador de dispositivo (driver).- Es el programa informático que permite a un Sistema Operativo entender y manejar diversos dispositivos electrónicos físicos que se conectan o forman parte de la computadora. Criptografía Asimétrica.- Es la rama de las matemáticas aplicadas que se ocupa de transformar documentos electrónicos en formas aparentemente ininteligibles y devolverlas a su forma original, las cuales se basan en el empleo de funciones algorítmicas para generar dos “claves” diferentes pero matemáticamente relacionadas entre sí. Una de esas claves se utiliza para crear una firma numérica o transformar datos en una forma aparentemente ininteligible (clave privada), y la otra para verificar una firma numérica o devolver el documento electrónico a su forma original (clave pública). Las claves están matemáticamente relacionadas, de tal modo que cualquiera de ellas implica la existencia de la otra, pero la posibilidad de acceder a la clave privada a partir de la pública es técnicamente ínfima. Declaración de Prácticas de Certificación.- Es el documento oficialmente presentado por una Entidad de Certificación a la Autoridad Administrativa Competente, mediante el cual define sus Prácticas de Certificación. Declaración de Prácticas de Registro o Verificación.-Documento oficialmente presentado por una Entidad de Registro o Verificación a la Autoridad Administrativa Competente, mediante el cual define sus Prácticas de Registro o Verificación. Declaración de Prácticas de Valor Añadido.- Documento oficialmente presentado por una Entidad de Registro o Verificación a la Autoridad Administrativa Competente, mediante el cual define las prácticas y procedimientos que emplea en la prestación de sus servicios. Depósito de Certificados.- Es el sistema de almacenamiento y recuperación de certificados, así como de la información relativa a éstos, disponible por medios telemáticos. Destinatario.- Es la persona designada por el iniciador para recibir un documento electrónico, siempre y cuando no actúe a título de intermediario. Dirección de correo electrónico.- Es el conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada dirección es única y pertenece siempre a la misma persona. Dirección oficial de correo electrónico.- Es la dirección de correo electrónico del ciudadano, reconocido por el Gobierno Peruano para la realización confiable y segura de las notificaciones electrónicas personales requeridas en los procesos públicos. Esta dirección recibirá los mensajes de correo electrónico que sirvan para informar al usuario acerca de cada notificación o acuse de recibo que haya sido remitida a cualquiera de sus domicilios electrónicos. A diferencia del domicilio electrónico, esta

dirección centraliza todas las comunicaciones que sirven para informar al usuario que se ha realizado una actualización de los documentos almacenados en sus domicilios electrónicos. Su lectura es de uso obligatorio. Documento.- Es cualquier escrito público o privado, los impresos, fotocopias, facsímil o fax, planos, cuadros, dibujos, fotografías, radiografías, cintas cinematográficas, microformas tanto en la modalidad de microfilm como en la modalidad de soportes informáticos, y otras reproducciones de audio o video, la telemática en general y demás objetos que recojan, contengan o representen algún hecho, o una actividad humana o su resultado. Los documentos pueden ser archivados a través de medios electrónicos, ópticos o cualquier otro similar. Documento electrónico.- Es la unidad básica estructurada de información registrada, publicada o no, susceptible de ser generada, clasificada, gestionada, transmitida, procesada o conservada por una persona o una organización de acuerdo a sus requisitos funcionales, utilizando sistemas informáticos. Documento oficial de identidad.- Es el documento oficial que sirve para acreditar la identidad de una persona natural, que puede ser: a) Documento Nacional de Identidad (DNI); b) Carné de extranjería actualizado, para las personas naturales extranjeras domiciliadas en el país; o, c) Pasaporte, si se trata de personas naturales extranjeras no residentes. Domicilio electrónico.- Está conformado por la dirección electrónica que constituye la residencia habitual de una persona dentro de un Sistema de Intermediación Digital, para la tramitación confiable y segura de las notificaciones, acuses de recibo y demás documentos requeridos en sus procedimientos. En el caso de una persona jurídica el domicilio electrónico se asocia a sus integrantes. Para estos efectos, se empleará el domicilio electrónico como equivalente funcional del domicilio habitual de las personas naturales o jurídicas. En este domicilio se almacenarán los documentos y expedientes electrónicos correspondientes a los procedimientos y trámites realizados en el respectivo Sistema de Intermediación Digital. El acceso a este domicilio se realiza empleando un certificado digital de autenticación. Entidad de Certificación.- Es la persona jurídica pública o privada que presta indistintamente servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital. Asimismo, puede asumir las funciones de registro o verificación. Entidad de Certificación Extranjera.- Es la Entidad de Certificación que no se encuentra domiciliada en el país, ni inscrita en los Registros Públicos del Perú, conforme a la legislación de la materia. Entidades de la Administración Pública.- Es el organismo público que ha recibido del poder político la competencia y los medios necesarios para la satisfacción de los intereses generales de los ciudadanos y la industria.

Entidad de Registro o Verificación.- Es la persona jurídica, con excepción de los notarios públicos, encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de un certificado digital, la aceptación y autorización de las solicitudes para la emisión de un certificado digital, así como de la aceptación y autorización de las solicitudes de cancelación de certificados digitales. Las personas encargadas de ejercer la citada función serán supervisadas y reguladas por la normatividad vigente. Entidad final.- Es el suscriptor de un certificado digital. Estándares Técnicos Internacionales.- Son los requisitos de orden técnico y de uso internacional que deben observarse en la emisión de certificados digitales y en las prácticas de certificación. Estándares Técnicos Nacionales.- Son los estándares técnicos aprobados mediante Normas Técnicas Peruanas por la Comisión de Reglamentos Técnicos y Comerciales - CRT del INDECOPI, en su calidad de Organismo Nacional de Normalización. Equivalencia funcional.- Principio por el cual los actos jurídicos realizados por medios electrónicos que cumplan con las disposiciones legales vigentes poseen la misma validez y eficacia jurídica que los actos realizados por medios convencionales, pudiéndolos sustituir para todos los efectos legales. De conformidad con lo establecido en la Ley y su Reglamento, los documentos firmados digitalmente pueden ser presentados y admitidos como prueba en toda clase de procesos judiciales y procedimientos administrativos. Expediente electrónico.- El expediente electrónico se constituye en los trámites o procedimientos administrativos en la entidad que agrupa una serie de documentos o anexos identificados como archivos, sobre los cuales interactúan los usuarios internos o externos a la entidad que tengan los perfiles de accesos o permisos autorizados. Gobierno Electrónico.- Es el uso de las Tecnologías de Información y Comunicación para redefinir la relación del gobierno con los ciudadanos y la industria, mejorar la gestión y los servicios, garantizar la transparencia y la participación, y facilitar el acceso seguro a la información pública, apoyando la integración y el desarrollo de los distintos sectores. Identificador de objeto OID.- Es una cadena de números, formalmente definida usando el estándar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 series), que identifica de forma única a un objeto. En el caso de la certificación digital, los OIDs se utilizan para identificar a los distintos objetos en los que ésta se enmarca (por ejemplo, componentes de los Nombres Diferenciados, CPS, etc.). Infraestructura Oficial de Firma Electrónica.- Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de: 1) La integridad de los documentos electrónicos; 2) La identidad de su autor, lo que es regulado conforme a Ley. El sistema incluye la generación de firmas digitales, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el

Estado Peruano, las Entidades de Certificación para el Estado Peruano, las Entidades de Registro o Verificación para el Estado Peruano y los Prestadores de Servicios de Valor Añadido para el Estado Peruano. Integridad.- Es la característica que indica que un documento electrónico no ha sido alterado desde la transmisión por el iniciador hasta su recepción por el destinatario. Interoperabilidad.- Según el OASIS Forum Group la interoperabilidad puede definirse en tres áreas: * Interoperabilidad a nivel de componentes: consiste en la interacción entre sistemas que soportan o consumen directamente servicios relacionados con PKI. * Interoperabilidad a nivel de aplicación: consiste en la compatibilidad entre aplicaciones que se comunican entre sí. * Interoperabilidad entre dominios o infraestructuras PKI: consiste en la interacción de distintos sistemas de certificación PKI (dominios, infraestructuras), estableciendo relaciones de confianza que permiten el reconocimiento indistinto de los certificados digitales por parte de los terceros que confían. Ley.- Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310. Lista de Certificados Digitales Cancelados.- Es aquella en la que se deberá incorporar todos los certificados cancelados por la entidad de certificación de acuerdo con lo establecido en el presente Reglamento. Mecanismos de firma digital.- Es un programa informático configurado o un aparato informático configurado que sirve para aplicar los datos de creación de firma digital. Dichos mecanismos varían según el nivel de seguridad que se les aplique. Medios electrónicos.- Son los sistemas informáticos o computacionales a través de los cuales se puede generar, procesar, transmitir y archivar de documentos electrónicos. Medios electrónicos seguros.- Son los medios electrónicos que emplean firmas y certificados digitales emitidos por Prestadores de Servicios de Certificación Digital acreditados, donde el intercambio de información se realiza a través de canales seguros. Medios telemáticos.- Es el conjunto de bienes y elementos técnicos informáticos que en unión con las telecomunicaciones permiten la generación, procesamiento, transmisión, comunicación y archivo de datos e información. Neutralidad tecnológica.- Es el principio de no discriminación entre la información consignada sobre papel y la información comunicada o archivada electrónicamente; asimismo, implica la no discriminación, preferencia o restricción de ninguna de las diversas técnicas o tecnologías que pueden utilizarse para firmar, generar, comunicar, almacenar o archivar electrónicamente información. Niveles de seguridad.- Son los diversos niveles de garantía que ofrecen las variedades de firmas digitales, cuyos beneficios y riesgos deben ser evaluados por la persona, empresa o institución que piensa optar por una modalidad de firma digital para enviar o recibir documentos electrónicos.

No repudio.- Es la imposibilidad para una persona de desdecirse de sus actos cuando ha plasmado su voluntad en un documento y lo ha firmado en forma manuscrita o digitalmente con un certificado emitido por una Entidad de Certificación acreditada en cooperación de una Entidad de Registro o Verificación acreditada, salvo que la misma entidad tenga ambas calidades, empleando un software de firmas digitales acreditado, y siempre que cumpla con lo previsto en la legislación civil. En el ámbito del artículo 2 de la Ley de Firmas y Certificados Digitales, el no repudio hace referencia a la vinculación de un individuo (o institución) con el documento electrónico, de tal manera que no puede negar su vinculación con él ni reclamar supuestas modificaciones de tal documento (falsificación). Nombre Diferenciado (X.501).- Es un sistema estándar diseñado para consignar en el campo sujeto de un certificado digital los datos de identificación del titular del certificado, de manera que éstos se asocien de forma inequívoca con ese titular dentro del conjunto de todos los certificados en vigor que ha emitido la Entidad de Certificación. En inglés se denomina “Distinguished Name”. Norma Marco sobre Privacidad.- Es la norma basada en la normativa aprobada en la 16 Reunión Ministerial del APEC, que fuera llevada a cabo en Santiago de Chile el 17 y 18 de noviembre de 2004, la cual forma parte integrante de las Guías de Acreditación aprobadas por la Autoridad Administrativa Competente. Notificación electrónica personal.- En virtud del principio de equivalencia funcional, la notificación electrónica personal de los actos administrativos se realizará en el domicilio electrónico o en la dirección oficial de correo electrónico de las personas por cualquier medio electrónico, siempre que permita confirmar la recepción, integridad, fecha y hora en que se produce. Si la notificación fuera recibida en día u hora inhábil, ésta surtirá efectos al primer día hábil siguiente a dicha recepción. Par de claves.- En un sistema de criptografía asimétrica comprende una clave privada y su correspondiente clave pública, ambas asociadas matemáticamente. Políticas de Certificación.- Documento oficialmente presentado por una entidad de certificación a la Autoridad Administrativa Competente, mediante el cual establece, entre otras cosas, los tipos de certificados digitales que podrán ser emitidos, cómo se deben emitir y gestionar los certificados, y los respectivos derechos y responsabilidades de las Entidades de Certificación. Para el caso de una Entidad de Certificación Raíz, la Política de Certificación incluye las directrices para la gestión del Sistema de Certificación de las Entidades de Certificación vinculadas. Práctica.- Es el modo o método que particularmente observa alguien en sus operaciones. Prácticas de Certificación.- Son las prácticas utilizadas para aplicar las directrices de la política establecida en la Política de Certificación respectiva. Prácticas específicas de Certificación.- Son las prácticas que completan todos los aspectos específicos para un tipo de certificado que no están definidos en la Declaración de Prácticas de Certificación respectiva. Prácticas de Registro o Verificación.- Son las prácticas que establecen las actividades y requerimientos de seguridad y privacidad correspondientes al Sistema de Registro o Verificación de una Entidad de Registro o Verificación.

Prestador de Servicios de Certificación.- Es toda entidad pública o privada que indistintamente brinda servicios en la modalidad de Entidad de Certificación, Entidad de Registro o Verificación o Prestador de Servicios de Valor Añadido. Prestador de Servicios de Valor Añadido.- Es la entidad pública o privada que brinda servicios que incluyen la firma digital y el uso de los certificados digitales. El presente Reglamento presenta dos modalidades: a. Prestadores de Servicio de Valor Añadido que realizan procedimientos sin firma digital de usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido, como Sellado de Tiempo que no requieren en ninguna etapa de la firma digital del usuario final en documento alguno. b. Prestadores de Servicio de Valor Añadido que realizan procedimientos con firma digital de usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido como el sistema de intermediación electrónico, en donde se requiere en determinada etapa de operación del procedimiento la firma digital por parte del usuario final en algún tipo de documento. Prestador de Servicios de Valor Añadido para el Estado Peruano.- Es la Entidad pública que brinda servicios de valor añadido, con el fin de permitir la realización de las transacciones públicas de los ciudadanos a través de medios electrónicos que garantizan la integridad y el no repudio de la información (Sistema de Intermediación Digital) y/o registran la fecha y hora cierta (Sello de Tiempo). Reconocimiento de Servicios de Certificación Prestados en el Extranjero.- Es el proceso a través del cual la Autoridad Administrativa Competente, acredita, equipara y reconoce oficialmente a las entidades de certificación extranjeras. Registro.- En términos informáticos, es un conjunto de datos relacionados entre sí, que constituyen una unidad de información en una base de datos. Reglamento.- El presente documento, denominado Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310. Servicio de Valor Añadido.- Son los servicios complementarios de la firma digital brindados dentro o fuera de la Infraestructura Oficial de Firma Electrónica que permiten grabar, almacenar, conservar cualquier información remitida por medios electrónicos que certifican los datos de envío y recepción, su fecha y hora, el no repudio en origen y de recepción. El servicio de intermediación electrónico dentro de la Infraestructura Oficial de Firma Electrónica es brindado por persona natural o jurídica acreditada ante la Autoridad Administrativa Competente. Servicio OCSP (Protocolo del estado en línea del certificado, por sus siglas en inglés).- Es el servicio que permite utilizar un protocolo estándar para realizar consultas en línea (on line) al servidor de la Autoridad de Certificación sobre el estado de un certificado. Sistema de Intermediación Digital.- Es el sistema WEB que permite la transmisión y almacenamiento de información, garantizando el no repudio, confidencialidad e integridad de las transacciones a través del uso de componentes de firma digital, autenticación y canales seguros. Sistema de Intermediación Electrónico.- Es el sistema WEB que permite la transmisión y almacenamiento de información, garantizando el no repudio, confidencialidad e

integridad de las transacciones a través del uso de componentes de firma electrónica, autenticación y canales seguros. Sistema WEB (“World Wide Web”).- Sistema de documentos electrónicos enlazados y accesibles a través de Internet. Mediante un navegador Web, un usuario visualiza páginas Web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces. Suscriptor.- Es la persona natural responsable de la generación y uso de la clave privada, a quien se le vincula de manera exclusiva con un documento electrónico firmado digitalmente utilizando su clave privada. En el caso que el titular del certificado digital sea una persona natural, sobre ella recaerá la responsabilidad de suscriptor. En el caso que una persona jurídica sea el titular de un certificado digital, la responsabilidad de suscriptor recaerá sobre el representante legal designado por esta entidad. Si el certificado está designado para ser usado por un agente automatizado, la titularidad del certificado y de las firmas digitales generadas a partir de dicho certificado corresponderán a la persona jurídica. La atribución de responsabilidad de suscriptor, para tales efectos, corresponde a la misma persona jurídica. Tercero que confía o tercer usuario.- Se refiere a las personas naturales, equipos, servicios o cualquier otro ente que actúa basado en la confianza sobre la validez de un certificado y/o verifica alguna firma digital en la que se utilizó dicho certificado. Titular.- Es la persona natural o jurídica a quien se le atribuye de manera exclusiva un certificado digital. Usabilidad.- En el contexto de la certificación digital, el término Usabilidad se aplica a todos los documentos, información y sistemas de ayuda necesarios que deben ponerse a disposición de los usuarios para asegurar la aceptación y comprensión de las tecnologías, aplicaciones informáticas, sistemas y servicios de certificación digital de manera efectiva, eficiente y satisfactoria. Usuario final.- En líneas generales, es toda persona que solicita cualquier tipo de servicio por parte de un Prestador de Servicios de Certificación Digital acreditado. Voto electrónico.- Sistema de votación que utiliza una combinación de procedimientos, componentes de hardware y software, y red de comunicaciones que permiten automatizar los procesos de identificación del elector, emisión del voto, conteo de votos, emisión de reportes y/o presentación de resultados de un proceso electoral, referéndum y otras consultas populares. El voto electrónico se puede clasificar en: a) Presencial: cuando los procesos de votación se dan en ambientes o lugares debidamente supervisados por las autoridades electorales; y b) No presencial: cuando los procesos de identificación del elector y emisión del voto se dan desde cualquier ubicación geográfica o ambiente que el elector elija y disponga de los accesos apropiados. WebTrust.- Certificación otorgada a prestadores de servicios de certificación digital - PSC, específicamente a las Entidades Certificadoras - EC, que de manera consistente cumplen con estándares establecidos por el Instituto Canadiense de Contadores Colegiados (CICA por sus siglas en inglés - ver Cica.ca) y el Instituto Americano de Contadores Públicos Colegiados (AICPA). Los estándares mencionados se refieren a áreas como privacidad, seguridad, integridad de las transacciones, disponibilidad, confidencialidad y no repudio.

Econ. Econ. YusithYusith Vega OdesVega OdesCCáámara de Comercio de Limamara de Comercio de Lima

Firmas Digitales y los negocios electrFirmas Digitales y los negocios electróónicos nicos segurosseguros

MARCO LEGAL PERUANOFirmas y Certificados Digitales

Normativa Peruana sobre Normativa Peruana sobre Firmas y Certificados DigitalesFirmas y Certificados Digitales

Centro de Certificación Digital – Cámara de Comercio de Lima

1.-D.Leg.681 – Regulación uso de tecnologias avanzadas sobre archivo documentos e información de las empresas. (10/11/91).

2.-D.Supremo 009-02-JUS – Reglamento del D.Leg. Nro.681 sobre Intermediario Digital y Tercero Neutral. (27/06/92).

3.-D.Leg.827 – Amplian alcances del D.Leg.681 a entidades públicas a fin de modernizar archivos oficiales. (03/05/96).

4.-D.Supremo 001-2000-JUS – Reglamento sobre el uso de tecnologías avanzadas en materia de archivo de documentos e información a entidades públicas y privadas.(26/03/2000)

5.- Ley 27269 – Ley de Firmas y Certificados Digitales. (28/05/2000).



6.- Ley 27291 – Modificacíón código civil permitiendo utilización demedios electrónicos para la comunicación de la manifestación devoluntad y la utilización de la Firma Electrónica. (24/06/2000).

7.- Ley 27309 – Incorporación de los delitos informáticos al códigopenal. (17/07/2000).

8.- Resolución CRTC.Nro.0103-2003/CRT-INDECOPI – Requisitos deacreditación ante el INDECOPI de entidades de certificación yregistro y verificación de Firmas y Certificados Digitales.(05/11/2003).

9.- Resolución Superintendencia Nro.2001-2004/SUNAT.28/98/2004Notificación de embargos por medios electrónicos entre la SUNATy el sistema financiero. (28/08/2004).



10.- Ley 28403 – Recaudación por supervisión y control anual porparte del INDECOPI de las entidades de Certificación y Verificación acreditadas bajo su ámbito. (30/11/2004).

11.-Resolución Nro.CRTC-INDECOPI – NTP 392.030.2.2005 – Sobremicroformas y medios de archivo electrónico. (08(09/2005).

12.-D.Supremo 052-2008-PCM – Nuevo Reglamento de la Ley deFirmas y Certificados Digitales. (19/07/2008).



13.-Guias de Acreditación para Entidades de Certificación Digital yEntidades Conexas (Comisión de Reglamentos Técnicos delINDECOPI).

a) Guía de Acreditación para Entidades de Certificación Digital.b) Guía de Acreditación para Entidades de Verificación/

Registro de Datos.c) Guía de Acreditación para Prestadoras de Servicios de Valor

Añadido (Intermediación Digital).d) Guia para acreditación de software para Firmas Digitales

Ley NLey N°° 2726927269Ley de Firmas y Certificados DigitalesLey de Firmas y Certificados Digitales((F.PublicaciF.Publicacióónn: 28: 28--0505--2000)2000)

I) Objeto:“ ...regular la utilización de la firma electrónica, otorgándole

la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad ...”

II) Ámbito de aplicación:“ ... Se aplica a aquellas firmas electrónicas que puestas sobre

un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, asícomo garantizar la autenticidad e integridad de los documentos electrónicos ...”



Decreto Legislativo Decreto Legislativo NroNro.681.681-- ((F.PublicaciF.Publicacióónn: 10: 10--1111--1991)1991)

Regula el uso de tecnologías avanzadas en materia de archivode documentos e información. Reconocimiento de valor legal a los archivos conservados mediante microformas, conprocedimientos técnicos de micrograbación o microfilmación.Se reconocen a los notarios públicos y los fedatarios públicosy particulares juramentados para actuar como funcionarios de la fé pública.Se reconoce los servicios de valor añadido, relativos a laconservación en el tiempo de microformas, microduplicados ytodo lo relativo a datos informatizados.

a) Establecer los requisitos que deben cumplir las organizaciones que operan sistemas de producción de microformas.

b) Brindar a las organizaciones que operan sistemas de producción de microformas, una guía para desarrollar sus propias políticas y procedimientos particulares de operación, para satisfacer sus requerimientos fundamentales.

c) Establecer los requisitos de almacenamiento de las microformas generadas conforme a las especificaciones establecidas en la presente NTP y en otras que establezca la entidad competente.

Norma TNorma Téécnica Peruana sobre Microformas cnica Peruana sobre Microformas NTP 392.030NTP 392.030--22--2005 2005 -- ((F.PublicaciF.Publicacióónn: 08: 08--0909--2005)2005)


D.S. Nro. 052-2008-PCM Reglamento de la Ley de Firmas y Certificados Digitales(F.Publicación: 19-07-2008)

• Deroga D.S.004-2007-PCM Reglamento de la Ley de Firmas y Certificados Digitales (14/01/2007).

• Tercer reglamento en un lapso de 8 años con que cuenta la Ley de Firmas y Certificados Digitales desde su promulgación el 28/05/2000.

• Este nuevo reglamento entra en vigencia conjuntamente con las Guiasde Acreditación para Entidades Públicas y Privadas que desean brindar el servicio de: Certificación Digital, Verificación y Registro de Datos y de valor añadido (Intermediación electrónica), guias que fueron elaboradas por la Comisión de Reglamentos Técnicos y Comerciales del INDECOPI.

• Ratifica al INDECOPI como la Autoridad Administrativa Competente-(AAC).



• Este reglamento contiene un capitulo mucho mas amplio y detallado sobre la validez y eficacia jurídica de las firmas digitales y los documentos electrónicos; resaltando que estos últimos (contratos, ofertas, oficios, cartas, otros) firmados digitalmente deberán ser admintidos como prueba en los procesos judiciales y/o procedimientos administrativos siempre y cuando las partes actúen dentro de la IOFE.

• Se destaca la participación del notario o fedatario informático para dar validez legal a los documentos firmados digitalmente y que han sido convertidos a una microforma o microarchivo, y en todo lo relativo a la conservación de los mismos en el tiempo de acuerdo a la normativa D.L681 y la NTP.392.030.2.2005

• Se crean tres niveles de seguridad en los cuales actuarán las empresas prestadoras de servicios de Certificados Digitales, siendo estos: Medio, medio alto y alto; siendo este último empleado en aplicaciones militares.


• Se detallan las funciones, modalidades, obligaciones y responsabilidades de las empresas que brindarán los servicios de valor añadido (Intermediación digital).

• Hay un capitulo sobre la prestación de servicios de Gobierno Electrónico y de la Certificación Digital del Estado, la norma dedica gran parte en señalar los derechos, principios y las garantías de los ciudadanos para acceder a los servicios públicos de manera electrónica y segura. Ello como consecuencia de todos los proyectos electrónicos que las entidades públicas están desarrollando dentro de los alcances y objetivos de la ONGEI.

• Se confirma la creación de instituciones únicas de Certificación Digital para el sector público dentro del marco de la IOFE, siendo estas las siguientes: Entidad de Certificación Nacional para el Estado Peruano, entidades de certificación, entidades de registro o verificación y entidades prestadores de servicios para el estado peruano.


• La norma designa a la RENIEC como entidad del estado que asume todas estas funciones dejando la posibilidad de que otras entidades de la administración pública puedan asumir la función de cualquiera de ellas, previa autorización de la RENIEC y del INDECOPI. Se le da un plazo de 10 meses a la RENIEC para adecuarse al encargo recibido.

• Se crean los Centros de Acceso Ciudadano, los cuales son locales, instituciones o puntos que facilitarán al ciudadano la realización de transacciones de Gobierno Electrónico; brindando todas las facilidades necesarias para una óptima interacción con el estado.La ONGEI señalará los requisitos para operar estos centros y verificaráel cumplimiento de los mismos, para lo cual llevará un registro nacional.La norma le da un plazo a la ONGEI de 120 dias calendarios para cumplir con el encargo.

ENTIDADES PARTICIPANTESFirmas y Certificados Digitales

• Autoridad Administrativa Competente.

• Entidades de Certificación.

• Entidades de Registro y Verificación.

ENTIDADES PARTICIPANTESENTIDADES PARTICIPANTESEN LA INFRAESTRUCTURA EN LA INFRAESTRUCTURA

OFICIAL DE FIRMAS OFICIAL DE FIRMAS ELECTRONICAS ELECTRONICAS -- IOFEIOFE


Autoridad Administrativa Autoridad Administrativa Competente Competente –– (AAC)(AAC)

Organismo público responsable de acreditar a las Entidades de CertificaciEntidades de Certificacióónn y a las Entidades de Entidades de Registro y VerificaciRegistro y Verificacióón pn púúblicas y privadas,blicas y privadas, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica (IOFE) y de supervisar dicha infraestructura.


Entidades de CertificaciEntidades de Certificacióón n –– (EC)(EC)

Persona Jurídica que presta servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la Certificación Digital.


• Persona Jurídica encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de Certificado Digital.

• La aceptación y autorización de las solicitudes para la emisión de Certificados Digitales, así como de la aceptación y autorización de las solicitudes de cancelación de Certificados Digitales.

Entidades de Registro y VerificaciEntidades de Registro y Verificacióón n (ERV)(ERV)


Entidades ParticipantesSector Privado

Autoridad Administrativa Competente

Entidad de Certificación Entidad de Registro/Verificación

TITULARES DE CERTIFICADOS DIGITALES


Será la encargada de emitir los Certificados raizpara las Entidades de Certificación para el Estado Peruano y de proponer políticas y estándares de las Entidades de Certificación para el Estado Peruano y Entidades de Registro o Verificación para el Estado Peruano.

Entidad de CertificaciEntidad de Certificacióón Nacional n Nacional para el Estado Peruanopara el Estado Peruano


Acreditadas o reconocidas por la AAC, serán las encargadas de proporcionar, emitir o cancelar los Certificados Digitales:

1.- A los administrados, personas naturales y jurídicas, los cuales serán utilizados únicamente en lo trámites, procedimientos administrativos y similares.

2.- A los funcionarios, empleados y servidores públicos para el ejercicio de sus funciones y la realización de actos de administración interna e interinstitucional, y a las personas expresamente autorizadas por la entidad pública correspondiente.

Entidad de CertificaciEntidad de Certificacióón para el n para el Estado PeruanoEstado Peruano


Acreditadas y reconocidas por la AAC, serán las encargadas de:

Levantamiento de datos , comprobación de la información de un solicitante, identificación y autenticación del suscriptor, aceptación y autorización de solicitudes de emisión y cancelación de Certificados Digitales además de su gestión ante las Entidades de Certificación para los fines previstos en las funciones señaladas para las ECEP.

Entidad de Registro y VerificaciEntidad de Registro y Verificacióón n para el Estado Peruanopara el Estado Peruano


Autoridad AdministrativaCompetente: AAC

Entidad de Certificación Nacionalpara el Estado Peruano

Entidad de Certificación para el Estado Peruano

Entidad de Registro o Verificaciónpara el Estado Peruano

Otras Entidades

Otras Entidades

Entidades ParticipantesSector Público


FIRMAS Y CERTIFICADOS DIGITALESCerticámara

Conocidos como Certificados de Identificación Digital (CID), es un archivo electrónico que permite establecer las credenciales de las personas participantes en transacciones electrónicas en Internet. El archivo contiene entre otros campos, una copia de la clave pública del portador del certificado digital (usada para cifrar y descifrar mensajes y firmar documentos electrónicos).

Credenciales: Registro que contiene información de una persona natural o juridica verificada previamente por una institución o entidad confiable.)

¿¿QUQUÉÉ SON LOS CERTIFICADOS SON LOS CERTIFICADOS DIGITALES?DIGITALES?


Un certificado digital sirve para IDENTIFICARSE ante terceros y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes intervinientes o contratantes en el comercio electrónico.

Asi como en el mundo real necesitamos nuestro DNI, pasaporte o carnet de identidad para decirle a los demás quienes somos, en el mundo virtual, en la Internet, requerimos de un Certificado Digital para demostrar nuestra existencia o validar una página web.

¿¿QUQUÉÉ SON LOS CERTIFICADOS SON LOS CERTIFICADOS DIGITALES?DIGITALES?


3 INTEGRIDADINTEGRIDAD

Que nadie sea capaz de alterar lo que yo haya escrito.

1 AUTENTICIDADAUTENTICIDADTener la certeza de que una información ha sido escrita por quien dice que la ha escrito.

4 NO REPUDIONO REPUDIOQue nadie sea capaz de negar que ha escrito o enviado algo

2 CONFIDENCIALIDADCONFIDENCIALIDADQue nadie pueda leer la información excepto el destinatario

?

A B

Para quPara quéé sirve un Certificado Digitalsirve un Certificado Digital


• Sector Financiero: reemplazo del PIN para autenticación, autorización en línea de operaciones, banca corporativa, cheques electrónicos, canje electrónico, etc.

• Sector Gobierno: autenticación en E-Government, pago de tributos en línea, trámites en línea (pasaportes, identificaciones y otros), DNI Electrónico, etc.

• Correo Electrónico Corporativo: firma electrónica, cifrado del mensaje y certificado personalizado.

• Sistemas de Control de Acceso a Servicios de Información:suscripciones, consultas y tarjeta inteligente.

• Servicios de identidad: firma de contratos, firma electrónica, firma de documentos.

APLICACIONES DE LOS APLICACIONES DE LOS CERTIFICADOS DIGITALES.CERTIFICADOS DIGITALES.


TIPOS DE TIPOS DE CERTIFICADOSCERTIFICADOS

DIGITALESDIGITALES

• Certificados Digitales de usuarios.

(Para identificar personas)

• Certificados Digitales para Servidores.

(Para identificar servidores y por consecuencia páginas

Web de empresas)

Tipos de Certificados Digitales


Su otorgamiento se hace en base a la comprobación de datos que garanticen la existencia de una persona, permitiendo cifrar la información transmitida en la transacción, de esta forma se establece el nivel de confianza necesario para efectuar transacciones seguras y confidenciales.

Certificados Digitales de usuariosCertificados Digitales de usuarios


• Certificados basados en estándar X.509 V3

• Integración con aplicaciones S/MIME.

• Incorpora cifrado asimétrico RSA de 1,024 bits máximo

2,048 bits.

• Compatible con Microsoft Internet Explorer y Netscape

Communicator.

• Compatibles con las principales soluciones de tarjeta

inteligente.

• Compatible con los principales Tokens ikey USB.

CaracterCaracteríísticas funcionales de los sticas funcionales de los Certificados Digitales de usuariosCertificados Digitales de usuarios


Certificados Digitales para ServidorCertificados Digitales para Servidor

Conocidos como Secure & Global Server ID, garantizan la identidad del servidor y posibilitan a través de las páginas web las comunicaciones seguras y privadas con clientes, socios, proveedores y otras personas u organizaciones.


• Permiten cifrado SSL (Secure Socket Layer) de 128 bits o superior.

• El protocolo SSL es un sistema que proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente.

•La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción dada, no sirve para descifrar futuras transacciones.

CaracterCaracteríísticas funcionales de los sticas funcionales de los Certificados Digitales para Certificados Digitales para

ServidoresServidores


FIRMAS FIRMAS DIGITALESDIGITALES

¿¿QUQUÉÉ ES UNA FIRMA ES UNA FIRMA ELECTRELECTRÓÓNICA?NICA?

Símbolo basado en medios electrónicos, utilizado o adoptado por una parte, con la intensión precisa de vincularse, autenticar y garantizar la integridad de un documento electrónico, cumpliendo todas o algunas de las funciones características de una firma manuscrita.


CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICA

Técnica basada en el uso de un par de claves o llaves, una llave privada y una llave pública relacionadas matemáticamente entre sí de tal manera que una no pueda operar sin la otra y de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.


CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICA••Una clave Una clave óó llave Pllave Púública,blica, conocida por todos y que permite a cualquier persona enviar mensajes codificados o descifrar los mensajes recibidos.


••Un clave Un clave óó llave Privada,llave Privada, le permite únicamente al usuario descifrar los mensajes cifrados que reciba y poder firmar digitalmente sus mensajes.

CRIPTOGRAFCRIPTOGRAFÍÍA ASIMA ASIMÉÉTRICATRICADeducir una clave a partir de la otra es computacionalmenteirrealizable, aún disponiendo de recursos extremos (se presume que se requieren 60.000.000 de años de una batería coordinadade 1.000.000 de computadorasque operen a razón de 1.000.000 de multiplicaciones y divisionespor segundo con números de 610 dígitos decimales para deduciruna clave privada RSA 2048 bits a partir de la pública, usando el algoritmo más eficienteSNFST).

¿¿QUQUÉÉ ES UNA FIRMA ES UNA FIRMA DIGITAL?DIGITAL?

Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, con la finalidad de asegurar la integridad de un documento electrónico a través de un código de verificación, así como la vinculación entre el titular de la firma digital y el documento electrónico remitido.


LA FIRMA DIGITAL LA FIRMA DIGITAL

Por lo tanto, debe quedar claro que la firma digital “no es una firma manuscrita escaneada”

(en términos estrictos no es digitalizar la firma).


El Certificado Digital que incluye la firma digital se almacena en la base de datos del navegador de Internet o en dispositivos de almacenamiento portátiles (Smart Cards o los token o llaves ikey USB) permitiendo la transferencia segura de información a través de redes abiertas como Internet.

¿¿DONDE SE GUARDA O RESIDE UN DONDE SE GUARDA O RESIDE UN CERTIFICADO DIGITAL?CERTIFICADO DIGITAL?


La clave privada puede residir en el disco duro de

su computadora.

La clave privada puede residir en el disco duro de

su computadora.

El usuario es el El usuario es el úúnico responsable de su nico responsable de su clave privadaclave privada..

Las claves privada y pública de su Certificado Digital pueden conservarse en dispositivos portátiles de almacenaje criptográfico llamados: Smart Cards y

Token o llave iKey.

Las claves privada y pública de su Certificado Digital pueden conservarse en dispositivos portátiles de almacenaje criptográfico llamados: Smart Cards y

Token o llave iKey.

El usuario es el El usuario es el úúnico responsable de su nico responsable de su clave privadaclave privada..

Internet

Texto Plano

X

C. Privada BDescifra

textoCifrado yFirmado

X

C. Pública AVerifica Firma

textoCifrada

Emisor A firma y envía documento

electrónico a B

Texto plano

Receptor Brecibe el mensajefirmado y cifrado

TextoCifrada

C.Pública Bcifra X

C.Privada AFirma Texto

Cifrada yFirmada

X

PROCESO DE LA FIRMA DIGITALPROCESO DE LA FIRMA DIGITAL

REQUISITOS PARA TRAMITAR REQUISITOS PARA TRAMITAR UN CERTIFICADO DIGITALUN CERTIFICADO DIGITAL

• Fotocopia del DNI del usuario.

• Solicitud de Certificado de usuario.

• Contrato de prestación del servicio de emisión de Certificados de usuario.

• Recibo que acredite la propiedad de una cuenta de correo. En caso el usuario utilice la cuenta de correo de una empresa, el representante legal de la empresa firmara la solicitud del usuario autorizando su uso. (Adj.testimonio y poderes).

• Comprobante de pago por el servicio

Certificado Digital de usuario Certificado Digital de usuario CerticCerticáámaramara


• Solicitud de Certificado de Servidor.

• Contrato de prestación del servicio de emisión de Certificado de Servidor .

• Código de petición de Firma de Certificado - CSR(Certificate Server Request), lo genera el proveedor del servidor, el código será enviado en formato electrónico (archivo texto).

• Comprobante de pago por el servicio.

Certificado Digital para Servidor Certificado Digital para Servidor CerticCerticáámaramara


ValidaciValidacióón de la n de la informaciinformacióónn

y documentaciy documentacióónn

609,000 paginas websobre venta Certificados

Digitaleas

• A través de Vericam, servicio de Verificación de datos de la CCL. (Verificación Domiciliaria, laboral y empresarial)

• Convenio con el Registro Nacional de Identificación y Estado Civil - RENIEC para la consulta de información relativa a la identidad de las personas que figuran en el Registro Unico de Identificación de Personas Naturales.

ValidaciValidacióón de la Informacin de la Informacióónn


• Convenio con la Superintendencia Nacional de Superintendencia Nacional de AdministraciAdministracióón Tributaria n Tributaria -- SUNATSUNAT para la utilización ON LINEON LINE de su Banco de datos de información Tributaria de Personas Naturales y Jurídicas..

• Convenios con INFOCORP e INFORMAINFOCORP e INFORMA,, principales Centrales de Riesgo del país.

• Con el Registro Nacional de Protestos y MorasRegistro Nacional de Protestos y Moras de la Cámara de Comercio de Lima.

ValidaciValidacióón de la Informacin de la Informacióónn


Experiencias en el PerExperiencias en el Perúú del del uso de Firmas y Certificados uso de Firmas y Certificados

DigitalesDigitales

Experiencia Nacional Experiencia Nacional Instituciones del EstadoInstituciones del Estado

Experiencia Nacional Experiencia Nacional -- Organismos del EstadoOrganismos del Estado

Esta aplicando un sistema electrónico de intercambio de información llamado MVNetutilizando una plataforma de Firmas Digitales e Internet para el envío a este organismo por parte de personas naturales y juridicas afectadas en el ámbito de la supervisión y control por parte de este organismo al estar inscritas en el Registro Público del Mercado de Valores.


Teledespacho de ADUANAS permite a los Agentes de Aduanas transferir hacia las Aduanas la información de las Declaración Unica de Aduanas (DUAS) y órdenes de embarque vía Internet; posibilitando y agilizando el despacho a través de un mismo procedimiento con todas las Aduanas y Agencias Aduaneras del país.


Sistema de embargos electrónicos por el cual se esta facilitando el intercambio de información entre la Administraciòn Tributaria y el Sistema Financiero. Este módulo informático permite el levantamiento de las medidas de embargo, de manera inmediata, cuando el contribuyente cumpla sus obligaciones tributarias pendientes.


Comprobantes de Pagos Electrónicos.(Facturas, boletas de venta, liquidaciones de compra, notas contables y guias de remisión).Es una de las grandes innovaciones que contiene el Nuevo Reglamento de Comprobantes de Pago (NRCP) ha ser publicado por la SUNAT en los proximos meses, estando el sistema actualmente en la fase de Plan Piloto.Su aplicaciSu aplicacióón optativa sern optativa seráá a partir de Enero del 2010 y a partir de Enero del 2010 y obligatoria a partir del aobligatoria a partir del añño 2011.o 2011.


La SUNAT ha publicado el 30 de Diciembre 2006 la Resolución de Superintendencia Nro.234-2006/SUNAT sobre Normas referidas a “Libros y registros vinculados a asuntos Tributarios”, teniendo por finalidad la unificación y estandarización de Libros y Registros Contables (tanto para Contabilidad Manual y computarizada); permitiendo implementar con ello los Libros Contables Electrónicos aplicando Firmas y Certificados Digitales.Es otra de las grandes innovaciones que nos presentarEs otra de las grandes innovaciones que nos presentaráá la la SUNAT, optativo a partir del aSUNAT, optativo a partir del añño 2010 y o 2010 y obligatotioobligatotio a partir del a partir del aañño 2011o 2011


Libros Contables Electrónicos.

Planillas ElectrónicasEl Ministerio de Trabajo y la SUNAT han dispuesto un

cambio de procedimientos aplicando la tecnologia para el llevado y transmisión de planillas y boletas de pago a través del RTPS–Registro de Trabajadores y Prestadores de Servicios. Esta solución electrónica es exigida a partir de Enero del 2008.

El modelo planteado por el Estado aún no contempla el uso de Certificados Digitales; este será implementado proximamentepara permitir la Firma Digital y el almacenamiento legal de la información electrónica enviada a la SUNAT y MTPE.


Ubicado en : Ubicado en : www.seace.gob.pewww.seace.gob.pe

SEACE SEACE -- Sistema Electrónico de Adquisiciones y Contrataciones del Estado - Sistema que permite el intercambio de información y difusión sobre las adquisiciones y contrataciones del Estado, así como la realización de transacciones electrónicas

HACER CLICK PARA EFECTUAR TRANSACCIONES ELECTRONICAS

CON EL OSCE

HACER CLICK PARA EFECTUAR TRANSACCIONES ELECTRONICAS

CON EL OSCE

Sistema Integral de RendiciSistema Integral de Rendicióón de n de Cuentas en Tiempo Real (SIRC)Cuentas en Tiempo Real (SIRC)

Permitirá a la Dirección de Finanzas ingresar la información relacionada a las asignaciones ordinarias y extraordinarias para cada misión en el exterior; a su vez, éstas últimas podrán ingresar via web, información sobre cada transacción o gasto efectuado debidamente sustentado. El sistema permitirá una reducción significativa de tiempo destinado a la revisión preliminar del gasto, así como también permitirá una rápida verificación del estado de la rendición de cuentas.


FormalizaciFormalizacióón de empresas n de empresas OnOn LineLineServicio que se brindará a través del portal electrónico de servicios al ciudadano de la Presidencia del Consejo de Ministros (PCM), donde vía web se podrá elegir el tipo de empresa que desee constituir, el capital, los socios, etc. Los datos requeridos serán enviados electrónicamente a la notaria elegida, la misma que elaborará la minuta dentro de las 24 horas, el notario procede a firmarla digitalmente y enviarla electrónicamente a los Registros Públicos como a la SUNAT y en las siguientes 24 horas el ciudadano recoge de la notaria la inscripción registral y el número de RUC.

Tiempo total aproximado del trámite: 3 días.Centro de Certificación Digital – Cámara de Comercio de Lima

Documento Nacional de Identidad Electrónico DNI Electrónico.

Se cuenta con un prototipo de DNI Electrónico incorporando conceptos y funcionabilidades de sistemas seguros como el de las Firmas y Certificados Digitales respaldada por la numerosa base legal existente.

El DNI electrEl DNI electróónico sernico seráá la LLAVEla LLAVEdel acceso a la realizacidel acceso a la realizacióón de n de gobierno y comercio electrgobierno y comercio electróónico en el nico en el paispais y serviry serviráá como un medio de como un medio de identificaciidentificacióón fn fíísica y virtual del sica y virtual del ciudadano.ciudadano.


DNI Electrónico.

TECNOLOGÍA DE DOCUMENTOS DE IDENTIDAD MODERNOS


PKIPKIBiometrBiometrííaa Tarjetas InteligentesTarjetas Inteligentes

• Número de DNI.• Fecha de Nacimiento• Lugar de Nacimiento• Nacionalidad• Entre otros...

Fuente: RENIECFuente: RENIEC

El DNI ElectrEl DNI Electróónico en el Pernico en el Perúú

• Es un Documento de Identidad.

• Permite el acceso seguro a los servicios telemáticos.

• Provee identificación y autenticación en las redes informáticas y enlas transacciones tradicionales.


Claves privadas y certificados digitales. Información biométrica. (fotografías, impresiones dactilares, entre otros.) Información demográfica. Información de otros servicios, etc.

• Está basado en tecnologías PKI, Tarjetas Inteligentes y Biometría.

• Consta de una tarjeta con un chip incorporado, que permitealmacenar:


Documento de Identidad

Salud Licencia de Conducir

Gobierno

Servicios en Línea

Pasaportes y Otros Documentos

Transporte

Entidades Financieras


El DNI Electrónico en el PerúMultiaplicación – Convergencia de servicios



• Fomento del uso de las tecnologías de la información en la implementación de nuevos servicios y la generación de nuevosnegocios en los sectores público y privado.

• Acceso a los servicios de información.

• Fomento del comercio electrónico y el gobierno electrónico.

• Uso del DNI electrónico como tarjeta multiaplicación.

• Votación electrónica.

• Capacidad de almacenamiento de información superior a loscódigos de barras tradicionales.

• Actualización de información contenida en el chip.

DNI ElectrDNI Electróónico nico en el Mundoen el Mundo

La tarjeta de identidad electrónica Belga fué probada en once gobiernos municipales. (Finales del 2002 e Inicios del 2003)

BELGICABELGICA


ESPAÑAEl gobierno español tiene previsto comenzar a poner en marcha el proyecto piloto del DNI electrónico a comienzos de 2006 y tener listo el sistema a finales de 2007 o principios de 2008.


ITALIALas primeras tarjetas de identidad italianas nacionales fueron publicadas en marzo de 2001. Esto sustituye la tarjeta de identidad existente.


AUSTRIA El 20 de Noviembre del 2000, el gobierno Austriaco decidió usar la tecnología de tarjeta inteligente para simplificar el negocio de sus ciudadanos.


MALASIADocumento de carácter nacional basado en tarjeta inteligente mas reciente. Actualmente usado como cédula de ciudadanía, pero ha sido concebido de tal manera que mas adelante se le puedan adicionar funcionalidades de licencia de conducir y monedero electrónico.


•• CCóódigo de barras 3x9digo de barras 3x9

•• CCóódigo de barras PDF 417digo de barras PDF 417

•• Banda magnBanda magnééticatica•• Imagen fantasmaImagen fantasma

Unauthorized reproduction, imitation, or likenessof the CAC is punishable under 18 U.S.C. Section 701

•• ChipChip

•• FotoFoto •• Sello organizacionalSello organizacional

•• Imagen fantasmaImagen fantasma

•• OVDOVD

U.S.AU.S.ATarjeta ComTarjeta Comúún de Acceso (CAC) del n de Acceso (CAC) del

Departamento de Defensa EstadounidenseDepartamento de Defensa Estadounidense

Tarjetas ElectrTarjetas Electróónicas de Identificacinicas de Identificacióón en n en USAUSA

SATSAT

MTCMTC

OSIPTELOSIPTEL

Municipalidad de Lima, Miraflores, Municipalidad de Lima, Miraflores, San IsidroSan Isidro

Experiencia Nacional Experiencia Nacional -- Organismos del EstadoOrganismos del Estado


Experiencia Nacional Experiencia Nacional Instituciones PrivadasInstituciones Privadas

Aplicación de las Firmas Digitales en el Comercio Internacional

• Para aceptar o modificar condiciones de un contrato de compra/venta Internacional.

• Negociar precios o condiciones especiales de venta (Incoterms, embalaje,fechas de embarque)

• Negociar características y cláusulas de Cartas de Crédito y medios de pago en general.

• Negociar condiciones de compra con proveedores.

• Envio de catalagos, lista de precios y cualquier información confidencial que quisieramos enviar a nuestros clientes.


Cámara de Compensación Electronica S.A (CCE) -ASBANCEmpresa privada operadora del Canje Electrónico del Sistema Financiero Nacional, quien estáutilizando Firmas y Certificados Digitales en 4 de sus procesos con los Bancos.


El exportador puede hoy dia desde su computador solicitar expedir, aceptar y endosar Warrant en minutos y con total seguridad, eliminando los tiempos de la movilización, firmas y entrega en la entidad financiera, asícomo del registro del endoso.


WARRANTS VIRTUALES

SCOTIABANK – DEPSA – EXPORTADORES

BANCO DE CREDITO – RANSA – EXPORTADORES


WARRANTS VIRTUALES

Listado de documentos a firmar digitalmente

Proceso de Firma Digital en el warrantelectrónico

Proyecto de Certificados de Origen Digitales (COD) en la ALADI

Se está trabajando la utilización en el ámbito regional de un sistema digital para la emisión, firma y transmisión de los Certificados de Origen (COD), a través del uso de las tecnologías de la información y las comunicaciones; este proyecto puede constituirse en un paso decisivo en la modernización de los procesos del comercio intrarregional.

El COD brindará mayores niveles de seguridad, confiabilidad y eficiencia, tanto a los operadores comerciales (exportadores e importadores, entidades financieras) asi como a las Entidades Habilitadas y a las Administraciones Aduaneras. Participarán 9 paises.


Intercambio de información confidencial entre los directores, funcionarios y empresas asociadas de la Cámara. Proyectos pilotos para aplicar Firmas Digitales en nuestros servicios:

a.-El Registro Nacional de Protestos y El Registro Nacional de Protestos y Moras. Moras. ( 1ra Etapa a nivel de Lima y ( 1ra Etapa a nivel de Lima y con 50 Notarcon 50 Notaríías. )as. )b.b.-- EmisiEmisióón de Certificados de Origen n de Certificados de Origen para las Exportaciones. para las Exportaciones. ( A nivel de ( A nivel de la ALADI inicialmente con 9 la ALADI inicialmente con 9 paisespaises. ). )c.c.-- Centro de Arbitraje Nacional e Centro de Arbitraje Nacional e Internacional. Internacional. (Expediente Virtual).(Expediente Virtual).

CCáámara de Comercio de Lima mara de Comercio de Lima


LA FIRMA DIGITAL EN AMERICA LATINA

ColombiaLey Ley NroNro.527/1999 .527/1999 -- Agosto 1999 sobre mensajes de datos, Comercio Agosto 1999 sobre mensajes de datos, Comercio

ElectrElectróónico y Firma Digital.nico y Firma Digital.

Usos de las Firmas Digitales en ColombiaUsos de las Firmas Digitales en Colombia::-- La Superintendencia Bancaria y de Salud exige a sus La Superintendencia Bancaria y de Salud exige a sus

vigiladas el uso de firmas digitales para validar la vigiladas el uso de firmas digitales para validar la informaciinformacióón remitida electrn remitida electróónicamente a estos entes de nicamente a estos entes de control.control.

-- El Ministerio de Comercio creo la Ventanilla El Ministerio de Comercio creo la Ventanilla UnicaUnica de de Comercio Exterior para canalizar por Internet varios Comercio Exterior para canalizar por Internet varios trtráámites para las operaciones de importacimites para las operaciones de importacióón y exportacin y exportacióón.n.

-- Dicho Ministerio impuso el uso de F. Digitales a las Dicho Ministerio impuso el uso de F. Digitales a las Sociedades de IntermediaciSociedades de Intermediacióón Aduanera, a los Usuarios n Aduanera, a los Usuarios Aduaneros Permanentes y a los Usuarios Altamente Aduaneros Permanentes y a los Usuarios Altamente Exportadores en el intercambio de informaciExportadores en el intercambio de informacióón electrn electróónicanica.

ChileLey Ley NroNro.19.799 .19.799 -- Abril del 2002 sobre Documentos ElectrAbril del 2002 sobre Documentos Electróónicos, nicos, Firma ElectrFirma Electróónica y servicios de Certificacinica y servicios de Certificacióón de dicha Firma.n de dicha Firma.

Usos de las Firmas Digitales en ChileUsos de las Firmas Digitales en Chile::-- En Documentos Tributarios ElectrEn Documentos Tributarios Electróónicos (DTE) nicos (DTE) autorizados autorizados

por el Servicios de Impuestos Internos (SII) como la por el Servicios de Impuestos Internos (SII) como la Factura ElectrFactura Electróónica.nica.

-- Ministerio PMinisterio Púúblico usa firma digital en todas las Fiscalblico usa firma digital en todas las Fiscalíías as para el para el envioenvio de informacide informacióón confidencial.n confidencial.

-- La DirecciLa Direccióón de Compras y Contratacin de Compras y Contratacióón Pn Púública de Chile blica de Chile ((ChileCompraChileCompra) estudia el proceso e implementaci) estudia el proceso e implementacióón de n de estrategias para el desarrollo de Eestrategias para el desarrollo de E--Compras Compras Gubernamentales en AmGubernamentales en Améérica Latina y el Caribe a travrica Latina y el Caribe a travéés s de una "Red Interamericana de Ede una "Red Interamericana de E--Compras Compras GubernamentalesGubernamentales““..

ArgentinaLey de Firma Digital Ley de Firma Digital NroNro.25.506 .25.506 -- Diciembre del 2001Diciembre del 2001

Usos de las Firmas digitales en Argentina:Usos de las Firmas digitales en Argentina:-- Obligaciones tributarias: Declaraciones por medio Obligaciones tributarias: Declaraciones por medio

electrelectróónico.nico.-- RRéégimen de Contrataciones de la Administracigimen de Contrataciones de la Administracióón n

PPúública Nacional blica Nacional –– Contrataciones en forma digital.Contrataciones en forma digital.-- ComisiComisióón Nacional de Valores, para la remisin Nacional de Valores, para la remisióón y n y

publicacipublicacióón de informacin de informacióón financiera de empresas n financiera de empresas emisoras de Temisoras de Tíítulos Valores y Calificadoras de Riesgo.tulos Valores y Calificadoras de Riesgo.

-- IncorporaciIncorporacióón del Correo electrn del Correo electróónico con Firma Digital nico con Firma Digital en la Superintendencia de Administracien la Superintendencia de Administracióón de Fondos n de Fondos de Jubilacide Jubilacióón y Pensiones.n y Pensiones.

EJEMPLO DE UN CERTIFICADO DIGITAL

DE USUARIO

Para iniciar un intercambio de información confidencial y segura por el correo electrónico, ambas partes deberán

tener un Certificado Digital e intercambiar correos firmados digitalmente con lo cual intercambiarán claves

públicas, lo cual les permitirá posteriormente poder enviarmensajes encriptados o cifrados.

¡Muy Importante!

Hacer ClickHacer Click

En este lugar se podrán ver todos los Certificados Digitales que

pueda tener una persona.

ICONO

DE

ENCRIPTACION

ICONO

DE

ENCRIPTACION

ICONO

DE FIRMA

DIGITAL

ICONO

DE FIRMA

DIGITAL

EJEMPLO DE UN MENSAJE FIRMADO DIGITALMENTE

EJEMPLO DE UN MENSAJE FIRMADO DIGITALMENTE

Hacer click al icono de firma para firmar digitalmente un

mensaje y todo su contenido.

Hacer click al icono de firma para firmar digitalmente un

mensaje y todo su contenido.

Diferencia de un mensaje firmado digitalmente

con respecto a otros que no lo son.

Certificado Digital

En Asunto se verifica el nombre de la persona a la cual pertenece el

Certificado Digital de usuario.

En Asunto se verifica el nombre de la persona a la cual pertenece el

Certificado Digital de usuario.

SIMBOLO DE

MENSAJE

ENCRIPTADO

SIMBOLO DE

MENSAJE

ENCRIPTADO

EJEMPLO DE ENCRIPTACION

O CIFRADO DE UN MENSAJE

EJEMPLO DE ENCRIPTACION

O CIFRADO DE UN MENSAJE

RECUERDEPara enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un

mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar con su clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un

mensaje firmado digitalmente (el cual contendrá su certificado digital y su clave pública) y guardarlo en su lista de contactos de su proveedor de correo electrónico.

RECUERDEPara enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un

mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar con su clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un

mensaje firmado digitalmente (el cual contendrá su certificado digital y su clave pública) y guardarlo en su lista de contactos de su proveedor de correo electrónico.

HACER

CLICK

HACER

CLICK

EJEMPLO DE UN EJEMPLO DE UN CERTIFICADO DIGITAL CERTIFICADO DIGITAL

PARA SERVIDORPARA SERVIDOR

Cómo identificar Páginas web NO SEGURAS

EJEMPLOS DE PHISHING

SUPLANTACION DE IDENTIDAD EN INTERNET

EJEMPLOS DE PHISHING

SUPLANTACION DE IDENTIDAD EN INTERNET

COMO COMO IDENTIFICAR IDENTIFICAR SITIOS WEB SITIOS WEB

SEGUROS PARA SEGUROS PARA EFECTUAR EFECTUAR

TRANSACCIONES TRANSACCIONES ELECTRONICASELECTRONICAS

Este mensaje no es sufiente para indicarnos que la página web que estamos viendo es real y pertenece al

Banco de Crédito, este recuadro puede haber sidodibujado o pintado.

DEBEMOS FIJARNOS QUE LA PAGINA WEB CONTENGA UN CANDADO Y QUE

ESTE SE ENCUENTRE CERRADO

Hacer CLICK para verificar que no este dibujado

Indica que se está ingresando a una zona segura donde existe un Certificado Digital para Servidor.

OJO EL CANDADO SIEMPRE TIENE QUE ESTAR CERRADO

SEGURIDAD SSL (128 bits)

DEBEMOS FIJARNOS QUE LA PAGINA WEB CONTENGA UN CANDADO Y QUE

ESTE SE ENCUENTRE CERRADO

Hacer CLICK para verificar que no este dibujado


OJO EL CANDADO SIEMPRE TIENE QUE ESTAR CERRADO


Al hacer CLICK-en el candado se muestra el Certificado Digital del servidor del Banco de Crédito (Su DNI

Virtual)Indica que se está ingresando a una zona segura y que pertenece al Banco de Credito y todos los datos que ud. va ingresando van entrando encriptados (cifrados) y que ni el propio personal del BCP puede en ese momento saber la información que ud. y el servidor del Banco esta realizando o intercambiando.

Al hacer CLICK-en el candado se muestra el Certificado Digital del servidor del Banco de Crédito (Su DNI

Virtual)Indica que se está ingresando a una zona segura y que pertenece al Banco de Credito y todos los datos que ud. va ingresando van entrando encriptados (cifrados) y que ni el propio personal del BCP puede en ese momento saber la información que ud. y el servidor del Banco esta realizando o intercambiando.

En Asunto se verifica el nombre de la empresa a la cual pertenece el

Certificado Digital de Servidor y en donde se encuentra alojada la

página web.

En Asunto se verifica el nombre de la empresa a la cual pertenece el

Certificado Digital de Servidor y en donde se encuentra alojada la

página web.

CANDADO CERRADO



CANDADO CERRADO



Certificado Digital del servidor del Banco Continental donde se

encuentra alojada la página web de banca por Internet del Banco.

Certificado Digital del servidor del Banco Continental donde se


CANDADO CERRADOIndica que se está

ingresando a una zona segura donde existe un Certificado Digital para

Servidor.


CANDADO CERRADOIndica que se está

ingresando a una zona segura donde existe un Certificado Digital para

Servidor.


Certificado Digital del servidor del Interbank donde se encuentra

alojada la página web de banca por Internet del Banco.

Certificado Digital del servidor del Interbank donde se encuentra

alojada la página web de banca por Internet del Banco.

CANDADO CERRADO



CANDADO CERRADO



Certificado Digital del servidor del BIF donde se encuentra alojada la página web de banca por Internet

del Banco.

Certificado Digital del servidor del BIF donde se encuentra alojada la página web de banca por Internet

del Banco.

CANDADO CERRADOIndica que se está ingresando a

una zona segura donde existe un Certificado Digital para Servidor.





Certificado Digital del servidor del Citibank New York – USA donde

se encuentra alojada la página web de banca por Internet del Banco.

Certificado Digital del servidor del Citibank New York – USA donde

se encuentra alojada la página web de banca por Internet del Banco.

Certificado Digital del servidor del HSBC Hong Kong donde se


Certificado Digital del servidor del HSBC Hong Kong donde se


Econ. Econ. YusithYusith Vega OdesVega OdesCentro de CertificaciCentro de Certificacióón Digital de la CCLn Digital de la CCL

TelTelééfono Directo: 219fono Directo: 219--1733 1733 -- Celular: 98915Celular: 98915--68476847

Muchas Gracias

: [email protected] la reproducción total o parcial sin autorización

del autor.

Importancia y uso

2 3

SUNAT OPERACIONES EN LÍNEA - Oficina Virtual

INDICE

¿Qué es SUNAT Operaciones en Línea (SOL)?

¿Qué benefecios le brinda el uso de SOL?

¿Qué es la Clave SOL?

¿Cómo acceder a SOL?

¿Cualés son las Declaraciones y Pagos que se pueden realizar en la opción Declaracion y Pago?

¿Cualés son las Declaraciones y Pagos que se pueden realizar en la opción Trámites, Consultas, Declaraciones Informativas?

¿Cómo realizar una declaración y el pago elaborado en PDT?

¿Cuáles son los principales motivos de rechazo de una declaración?

Creación de Usuarios Secundarios

¿Cómo cambiar la Clave SOL?

Sugerencias para hacer más seguras las transacciones a tráves de SOL

5

5

5

6

7

8

12

14

14

16

18

4 5


Su Clave SOL, le sirve para acceder a SUNAT Operaciones en Línea, es decir, la Oficina Virtual de la SUNAT, y es tan importante como su firma o su clave del cajero automático. Por tal motivo, debe tomar las medidas necesarias para su uso y no permitir que sea conocida por otras personas.

Recuerde: Será considerada como efectuada por usted toda transacción o consulta en la que para ingresar a SUNAT Operaciones en Línea se haya utilizado la clave SOL que la SUNAT le otorgó, o las claves generadas por usted para autorizar a otras personas el acceso a determinadas opciones del sistema*.

* Base Legal: Art. 6 de la R.S. N° 109-2000/SUNAT

y normas modificatorias.

IMPORTANTE

¿Qué es SUNAT Operaciones en Línea (SOL)?

Es la Oficina Virtual de la SUNAT, un módulo rápido y seguro que la SUNAT ha implementado, el cual le permite realizar consultas y transacciones por Internet, a través de SUNAT Virtual: www.sunat.gob.pe

¿Qué beneficios le brinda el uso de SOL?

: Comodidad: Fácil acceso desde su casa, oficina o cabina de Internet, evitándole la necesidad de desplazarse a una agencia bancaria y/o Centro de Servicios al Contribuyente de la SUNAT.

: Mayor horario de atención: Funciona las 24 horas del día, los 365 días del año.

: Seguridad: Cuenta con los mecanismos más avanzados en seguridad informática.

: Personalización: Ofrece opciones de consulta asociadas a su RUC, pudiendo consultar sus declaraciones y pagos, el estado de sus solicitudes y quejas, entre otros.

: Facilidad de uso: Le brinda un menú clasificado por temas que le facilitará la navegación y la búsqueda de opciones, así como una lista de las últimas operaciones que haya seleccionado y/o utilizado.

¿Qué es la Clave SOL?

Es la contraseña de uso personal que permite, a los contribuyentes, acceder a SUNAT Operaciones en Línea (SOL), la Oficina Virtual de la SUNAT.

La Clave SOL que comprende su USUARIO y su CLAVE, es de distribución GRATUITA. Por seguridad, su entrega se realiza en un sobre sellado.

6 7


¿Cómo acceder a SOL?

1. Ingrese a SUNAT Virtual: www.sunat.gob.pe

2. Acceda a la opción SUNAT Operaciones en Línea (SOL) - Oficina Virtual.

3. En la siguiente pantalla podrá elegir entre las opciones:

3.1 DECLARACIÓN Y PAGO

3.2 TRÁMITES, CONSULTAS, DECLARACIONES INFORMATIVAS

3.1 SI ELIGIÓ DECLARACIÓN Y PAGO

a) Mostrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.

b). Mostrará la pantalla del Canal Virtual de DECLARACIÓN Y PAGO

¿Cuáles son las declaraciones y pagos que se pueden presentar en esta opción?

uPresentación de PDT

A través de esta opción usted podrá presentar vía internet su declaración elaborada

por PDT.

8 9


uDeclaraciones Simplificadas

A través de esta opción usted podrá presentar sus declaraciones a través de los formularios virtuales.

u Boletas de Pagos

Mediante esta opción usted podrá realizar sus pagos de tributos, multa, valores, fraccionamiento entre otros.

3.2 SI ELIGIÓ TRÁMITES, CONSULTAS, DECLARACIONES INFORMATIVAS.

Encontrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.

¿Cuáles son las consultas y trámites que se pueden realizar en esta opción?

uMis Avisos Electrónicos

:Avisos Electrónicos

uMi Ruc Y Otros Registros

Sección donde se podrá realizar consultas y modificaciones de su Registro Único de Contribuyente, asi como el registro del Empleador, sus Trabajadores, Pensionistas, entre otros.

:Mis Datos del RUC

:Actualizo información de mi RUC

:Reporte Tributario y Aduanero

:T- Registro

:Operadores Turísticos

Nuevo domici l io

RUC 10007456085

Nu

RU

uComprobantes de Pago

Sección donde podrá consultar y dar de baja a sus comprobantes de pago, afiliarse a la emisión electrónica de comprobantes de pago.

:Comprobantes de pago físicos

:Sistema de emisión electrónica desde SOL

:Envío de documentos electrónicos - Grandes emisores

:Factura electrónica - Grandes Emisores

uSistema de Libros y Registros Electrónicos

Sección donde podrá afiliarse al sistema de libros y Registros Electrónicos - PLE

: Programa de Libros Electrónicos - PLE

: Sistema de Libros Electrónicos - SOL

uMis Declaraciones y Pagos

Sección donde, entre otros, podrá presentar sus declaraciones y realizar consultas.

:Mi código de envío para el PDT

:Presento mis declaraciones y pagos

:Detracciones

:Presento mis declaraciones informativas

:Modifico datos de mis declaraciones y pagos

:Genero mis certificados de rentas y retenciones

:Utilitarios para mis declaraciones y pagos

:Consulto mis declaraciones y pagos

uOtras Declaraciones y Solicitudes

Sección donde podrá presentar diversas declaraciones y solicitudes, así como

consultar el estado de sus solicitudes de devolución.

:Código Cuenta Interbancaria (CCI)

10 11


:Solicito compensación

:Solicito Liberación de Fondos

:Mis devoluciones

:Solicito Suspensión de Retenciones 4ta Categoría

:Declaración de embarcaciones de recreo

:Declaración de ingreso de bienes a Región Selva

:Impuesto a las Transacciones Financieras (ITF)

:Percepciones de no afectos al IGV

:Solicito Reimputación SPOT

:Libro de Reclamaciones

:Autorización de trámites a realizar por terceros

uObservaciones realizadas por la SUNAT

Entre otros, podrá consultar las diferencias encontradas en sus declaraciones y presentar los sustentos correspondientes.

:Centro de Control Virtual

:Identidad de auditores SUNAT

uNuevo Sistema de Embargo por Medios Telemáticos

Sección donde podrán consultar, entre otros, la condición del deudor tributario y comunicar el importe a pagar de los grandes compradores.

:Operaciones SEMT

uRevisión de mis Deudas

Sección donde podrá consultar sus valores y costas pendientes de pago.

:Valores pendientes de pago

:Costas pendientes de pago

uMi Fraccionamiento

Podrá acogerse a un fraccionamiento de la SUNAT y consultar el estado del mismo.

:Solicito fraccionamiento art.36

DECLARACIÓN

:Consulto mi estado de fraccionamiento REAF

:Solicito refinanciamiento de fraccionamiento

:Solicito Fraccionamiento Municipalidades

uCobranza Coactiva

Sección donde podrá presentar escritos relacionados al procedimiento de cobranzacoactiva de tributos internos.

:Escritos de Cobranza Coactiva

uPortal del Operador de Comercio Exterior

Sección donde podrá, entre otras, registrar una declaración Exporta Fácil.

:SDA - Sistema de Despacho Aduanero

:Despacho Garantizado

:Exporta Fácil

:Servicios Envíos

:VUCE

uOpción para imprentas SOL

Sección de uso exclusivo para Imprentas SOL autorizadas por la SUNAT.

:Autorización de impresión de comprobantes de pago

:Anulación de autorizaciones

:Consulta de autorizaciones

uAcceso a Entidades Externas

:MINTRA - Ministerio del Trabajo y Promoción del Empleo

:OSINERGMIN - Organismo Supervisor de la Inversión en Energía y Minería

:SMV - Superintendencia de Mercados y Valores

12 13


uRegistro para el Control de Bienes Fiscalizados

Sección donde podrá iniciar la Solicitud de Inscripción de Control de Bienes Fiscalizados, la Carga de Información y la Generación de la Solicitud.

:Registro de la Solicitud

:Mi Información en el Registro

:Operaciones con Bienes Fiscalizados

¿Cómo realizar una declaración y el pago elaborado en PDT?

1.- Ingrese a SUNAT Virtual : www.sunat.gob.pe. En el menú, haga clic en Declaración y Pago

2. A continuación encontrará la siguiente pantalla. Ingrese su número de RUC, Usuario y Clave. Luego haga clic en el botón “Iniciar Sesión”.

3. En la sección Formularios elegir la opción Presentación de PDT.

4. Seguidamente dar clic en la opción Examinar y seleccionar el archivo PDT que haya creado para tal fin y haga clic en Enviar.

5. El sistema mostrará el detalle del formulario presentado, verificar si la información que se muestra corresponde al PDT que desea presentar.

6. Si la información está conforme dar clic en la opción Agregar a BANDEJA, ubicada en la barra inferior de la pantalla.

7. Si no hubiera otro formulario para agregar a la bandeja dar Clic en Presentar /Pagar/NPS ubicada en la esquina inferior de la pantalla.

8. Se mostrará la siguiente pantalla donde se podrá elegir la forma de pago del PDT. (Si el importe a pagar es igual a “cero” se suprime la aparición de esta pantalla para dar paso a la siguiente).

Es muy importante que tenga en cuenta que lo que se muestra en esa pantalla no constituye la constancia de declaración y pago del PDT.

14 15


9. Una vez elegida la forma de pago mostrará el reporte con el detalle de los PDT presentados.

10. Para revisar la constancia de cada PDT, hacer clic en el número de orden del formulario respectivo.

11. Finalmente en la barra inferir podrá elegir las diferentes opciones para Guardar, Imprimir o Enviar por correo Electrónico la constancia de presentación del PDT.

¿Cuáles son los principales motivos de rechazo de una declaración?

Los principales motivos, dado que no permiten conocer el contenido de la declaración, son los siguientes:

:El (los) archivo(s) contiene(n) virus informático.

:El (los) archivo(s) presenta(n) defectos de lectura.

:El número de RUC del contribuyente que presenta la declaración no coincide con el número de RUC del usuario de SUNAT Operaciones en Línea.

:El archivo que contiene la Declaración a ser presentada no fue generado por el respectivo PDT.

:El archivo ha sido modificado luego de ser generado por el respectivo PDT.

:La versión del PDT utilizado para elaborar la Declaración no está vigente.

:Tratándose del pago, también es un motivo de rechazo, que el contribuyente no posea los fondos suficientes para cancelar el Importe a pagar señalado por éste en la declaración.

Creación de Usuarios Secundarios

Esta opción le permite dar acceso a opciones de consultas y trámites en SUNAT Operaciones en Línea a las personas que considere conveniente. Tener en cuenta que las consultas y/o trámites que realicen los usuarios secundarios que haya creado, se considerarán realizados por usted, por lo que le recomendamos seleccionar a personas de su confianza.

Pasos a seguir:

1. Después de haber ingresado con su clave a SUNAT Operaciones en Línea en la opción señalada en el numeral 3.2, en “Acceso Directo” elija la opcion “Administración Usuarios”. Ingresada a esta opción, ubique y dé clic en el botón “Crear Usuario”. (*) Si el tipo de documento que se elija es diferente al DNI, el sistema le requerirá registrar los nombres y apellidos.

2. A continuación le aparecerá la siguiente pantalla. Ingrese el tipo y número de documento de identidad del usuario secundario(*). El ingreso del correo electrónico es opcional. Luego, ingrese el usuario y la clave que utilizará el usuario secundario y presione el botón “Siguiente”.

3. Seguidamente le aparecerá una pantalla que le solicitará verificar los datos del usuario secundario. De estar correctos dé clic en el botón “Asignar Perfiles”, de no estar correctos dé clic en el botón “Retroceder” para corregir.

4. A continuación le aparecerá la siguiente pantalla de Asignación de Perfiles, que le permite marcar los perfiles y/u opciones a los que dará acceso al usuario secundario designado.

Cada perfil tiene un conjunto de opciones de consultas y/o trámites relacionados a un tema. Cuando seleccione un perfil, por defecto, el sistema marcará todas las opciones, los cuales puede mantener o retirar para restringir el acceso.

16 17


Finalizada la marca de perfiles y/u opciones a los que dará acceso al usuario secundario, presione el botón “Siguiente”.

5. Finalmente, le aparecerá una pantalla que le solicita que verifique los perfiles y/u opciones que ha autorizado para el usuario secundario. De estar correctos dé clic en el botón “Grabar”, con lo cual finaliza el proceso de registro del nuevo usuario secundario.

¿Cómo cambiar la Clave SOL?

Para mayor seguridad le recomendamos cambiar su clave (password). Para ello siga los siguientes pasos:

1. Después de haber ingresado con su clave a SUNAT Operaciones en Línea en la opción señalada en el numeral 3.2, en “Acceso Directo” elija la opcion “Cambiar Clave”

Nota: La opción ”Administración de Usuarios”, le permite también modificar los perfiles que ha asignado a un usuario secundario; así como suspender, reactivar o dar de baja al usuario secundario.

Usuario (20274129809DC22091): EMPRESA xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Por favor, ingrese los valores solicitados para proceder con el cambio de Clave SOL

Clave anterior

Nueva Clave

ConfirmacióndeClave

Consideraciones Importantes:

i. La clave SOL para acceder a Internet es personal e intranferible.

ii. LaclaveSOLdeberíaserunasecuaneciadecaracteresalfanuméricos(puedenserletras,númerosy/osignosdepuntuación)conun mpínimo de 8 y un máximo de 12 caracters

iii. Evite utilizar palabras o nombres que sean fáciles de adivinar

Grabar

Cambio de Clave SOL

Limpiar

Introduzca su antigua clave, la nueva clave y confirme la nueva clave

También puede cambiar su USUARIO SOL

En la sección de Acceso Directo también puede encontrar la opción “Cambiar usuario”, mediante la cual podrá modificar, por única vez, su usuario SOL por uno de su preferencia.

2. A continuación aparecerá una nueva pantalla. Introduzca su antigua clave y la nueva, la cual deberá ser una secuencia de letras, números y/o signos de puntuación de máximo 12 caracteres. Confirme su nueva clave y dé clic en la opción “Grabar”.

3. Luego aparecerá la pregunta ¿Está usted seguro de cambiar su clave?. Dé clic en la opción “Aceptar”.

4. Finalmente verá el mensaje “la operación se realizó con éxito”, confirmando que su clave ha sido cambiada satisfactoriamente.

18 19


Para que sean aún más seguros los trámites que realice a través de SUNAT Operaciones en Línea, le sugerimos seguir las siguientes recomendaciones:

:Recuerde, su Clave SOL es intransferible y de uso personal. Si desea, puede crear claves secundarias para dar acceso a otras personas que usted considere conveniente.

:No escriba su clave en lugares visibles o accesibles a otras personas.

:Si cambia su clave de acceso, evite usar fechas, palabras o nombres que sean fáciles de adivinar.

:Si por alguna razón, considera que su Clave SOL ya no es segura, solicite una nueva a la SUNAT, esto implicará automáticamente la anulación de su clave anterior, así como las claves de acceso secundarias que haya generado.

Sugerencias para hacer más seguras las transacciones a través de la Oficina Virtual

Para más información sobre el uso de SUNAT Operaciones en Línea (SOL) Oficina Virtual, ingrese a: www.sunat.gob.pe y elija la opción “Tutores, Demos y Videos”, o si prefiere a través de la siguiente dirección: http://multimedia.sunat.gob.pe/

Julio

- 2

014

MANUAL DE USUARIO

CÓDIGO:

MU-336-GTI/SGIS/133

VERSIÓN:

01

PÁGINA:

1/29

FEC.APROB:

RESOLUCIÓN GERENCIAL Nº -2014-GTI/RENIEC

AUTENTICACIÓN E IDENTIFICACIÓN

BIOMÉTRICA DE LA IDENTIDAD PARA

LOS PATRULLEROS INTELIGENTES

PRIMERA VERSIÓN

AUTENTICACIÓN E IDENTIFICACIÓN BIOMÉTRICA DE LA IDENTIDAD PARA LOS PATRULLEROS INTELIGENTES MU-336-GTI/SGIS/133

PRIMERA VERSIÓN 2 RESOLUCIÓN GERENCIAL N° -2014-GTI/RENIEC

INDICE

I. OBJETIVO ..................................................................................................... ………3

II. ALCANCE ................................................................................................................ 3

III. DESCRIPCIÓN ........................................................................................................ 3

3.1 DESCRIPCIÓN DEL SISTEMA .......................................................................... 4

3.2 DESCRIPCIÓN OPERATIVA ............................................................................. 4

3.2.1 Acceso al Sistema .................................................................................... 4

3.2.2 Guía Rápida de Instalación y Acceso al Aplicativo ................................... 4

3.2.3 Testeo y Configuración de Huellero.......................................................... 5

3.2.4 Ingreso al Sistema .................................................................................... 9

3.2.5 Autenticación de la Identidad (1:1) ......................................................... 11

3.2.6 Identificación de la Identidad (1:N) ......................................................... 19

IV. VIGENCIA………………………………………………………………………………… 26

V. APROBACIÓN ....................................................................................................... 26

VI. ANEXO .................................................................................................................. 26



I. OBJETIVO

Describir las características y uso del sistema de Autenticación e Identificación Biométrica de la Identidad para las consultas biométricas de un ciudadano peruano, realizada desde los Patrulleros Inteligentes de la Policía Nacional del Perú.

II. ALCANCE

El presente documento es administrado por la Sub Gerencia de Ingeniería de Software de la Gerencia de Tecnología de la Información del RENIEC y es fuente de consulta y aplicación para el Servicio de Autenticación e Identificación Biométrica de la Identidad en los Patrulleros Inteligentes.

El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS y bajo los lineamientos formulados en la Directiva DI-200-GPP/001.

III. DESCRIPCIÓN

3.1. Descripción del Sistema

El sistema de Autenticación e Identificación Biométrica de la Identidad para los Patrulleros Inteligentes, consta de las siguientes características:

Acceso al Servicio

Autenticación de Usuario:

Permite la autenticación del usuario respecto del sistema, a través del ingreso del DNI y capturando la impresión dactilar (dedo índice izquierdo o derecho) por intermedio de un lector biométrico.

Requerimientos del Sistema:

Indica los requisitos mínimos que requiere el sistema para su correcto funcionamiento.

Testear y Configurar Huellero:

Proceso para la configuración e integración preliminar, con los siguientes lectores biométricos:

eNBIo Scan D Plus.

eNBIo Scan F.

Futronic FS-50.

Sagem MSO (300,350).

Suprema Real Scan D.

Crossmatch Verifier 300.

Autenticación e Identificación Biométrica

Autenticación 1 a 1



La opción de Autenticación 1 a 1, se utiliza para verificar la identificación de un ciudadano y/o autenticar su identidad, con la captura in situ, de las impresiones dactilares que el sistema señale.

Identificación 1 a N

La opción de Identificación 1 a N, se utiliza para comprobar la identidad de un ciudadano, cuando no cuenta con su DNI. Para el proceso de identificación se requiere necesariamente capturar dos impresiones dactilares.

3.2. Descripción Operativa

3.2.1. Acceso al Sistema

Para ingresar al Sistema de Autenticación e Identificación Biométrica de la Identidad para Patrulleros Inteligentes, siga los siguientes pasos:

3.2.1.1. El usuario ingresa en la barra de navegación, la URL del sistema, según la siguiente imagen: Ver Figura 1.

Figura 1. URL del Sistema

3.2.1.2. A continuación se visualiza la siguiente pantalla.

Ver Figura 2.

Figura 2. Pantalla de ingreso al Sistema

3.2.2. Guía Rápida de Instalación y Acceso al Aplicativo

Antes de empezar a utilizar el Sistema de Autenticación e Identificación Biométrica de la Identidad para Patrulleros Inteligentes y evitar inconvenientes, es necesario revisar esta guía, que explica paso a paso como realizar la instalación, configuración, testeo del dispositivo biométrico y logueo de la sesión. Ver Figura 3. Adicionalmente cuenta con el correo de mesa de ayuda y teléfonos,



así como los links de requerimientos del sistema, manual de instalación y manual de usuario. Ver Figura 4.

Figura 3. Pantalla del Menú de la Aplicación

Figura 4. Pantalla de la Guía Rápida de Instalación y Acceso al Sistema

3.2.3. Testeo y Configuración de Huellero

Si es la primera vez que ingresa al sistema o ha cambiado de dispositivo biométrico, debe realizar la operación de Test del Lector Biométrico (Huellero) y establecer el mismo como “POR DEFECTO”. No es necesario ejecutar este proceso cada vez que desee usar el sistema.

Seleccione la

opción Guía Rápida



Los pasos a seguir son:

1. Testear el lector biométrico seleccionando el botón

con lo cual la Aplicación muestra la siguiente pantalla: Ver Figura 5.

Figura 5. Pantalla de la opción “Testear y Configurar Huellero”

2. A continuación el sistema muestra el listado de lectores biométricos soportados por la versión del software de captura biométrica, debiendo seleccionar aquel con el cual cuenta.

Para efectos didácticos se usa el lector Suprema Real ScanD. Ver Figura 6.

Figura 6. Pantalla Seleccione Lector Biométrico

Seleccione Testear y

Configurar

Huellero



3. Presione el botón con lo cual el sistema muestra la siguiente ventana: Ver Figura 7.

Figura 7. Pantalla Testear Lector Biométrico

4. Coloque moderadamente sobre la superficie de lectura del lector biométrico cualquier dedo a fin de realizar el testeo del huellero, si el proceso se realiza de manera correcta, el sistema muestra el siguiente mensaje: Ver Figura 8.

Figura 8. Pantalla registro de huella



Para confirmar que el proceso concluye de forma exitosa, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico” el sistema muestra el siguiente mensaje: Ver Figura 9.

Figura 9. Mensaje proceso exitoso

5. Finalmente, presione el botón para culminar con la configuración del Huellero seleccionado por defecto, y con ello poder realizar el acceso a la aplicación; se muestra, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico”, el siguiente mensaje: Ver Figura 10.

Figura 10. Mensaje dispositivo configurado

Excepciones:

En caso desee cancelar el proceso de testeo, presione el botón

, con ello el sistema retorna al punto 3, y se muestra el siguiente mensaje: Ver Figura 11.

Figura 11. Mensaje Cancelación del Testeo de Huellero

En caso no se complete el proceso de testeo del huellero, el sistema muestra el siguiente mensaje: Ver Figura 12.

Figura 12. Mensaje diagnóstico incompleto



Asimismo, en la pantalla principal de la opción “Testear y Configurar Huellero”, en su sección “Diagnóstico” el sistema muestra el siguiente mensaje el cual contiene las indicaciones que debe realizar. Ver Figura 13.

Figura 13. Mensaje Conexión incorrecta

De producirse demora en la captura del dispositivo, el sistema muestra el siguiente mensaje en su sección “Diagnóstico”. Ver Figura 14.

Figura 14. Mensaje Tiempo de espera

3.2.4. Ingreso al Sistema

Para ingresar al Sistema, debe realizar los siguientes pasos:

Seleccione la opción que se muestra en la siguiente imagen: Ver Figura 15.

Figura 15. Pantalla de Opciones

1. Realizado el paso previo, la aplicación muestra la siguiente pantalla de acceso al sistema: Ver Figura 16.

Figura 16. Pantalla de acceso al Sistema



2. Ingrese su usuario (representado por su número de DNI)

y presione el botón luego, el sistema muestra la siguiente pantalla de acceso: Ver Figura 17.

Figura 17. Pantalla de Acceso al Sistema

3. Coloque moderadamente sobre la superficie de lectura del lector biométrico, el dedo que el sistema solicite; en este caso como se puede observar está solicitando colocar la impresión dactilar del dedo índice derecho; si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 18.

Figura 18. Acceso al Sistema

Excepciones:



Para cancelar el proceso de testeo, presione el botón con lo cual el sistema muestra el siguiente mensaje. Ver Figura 19.

Figura 19. Mensaje cancelación iniciar sesión

En caso presione el botón , el sistema retorna al paso 4, para continuar con el proceso de autenticación.

4. Realizada la autenticación de la Identidad de manera correcta, el sistema da el acceso; se muestra la siguiente pantalla, en donde se realiza el proceso de Autenticación e Identificación Biométrica de la identidad de una persona, el mismo cuenta con un notificador de tiempo de sesión de 10 minutos. Ver Figura 20.

Figura 20. Pantalla Principal del Sistema

3.2.5. Autenticación de la Identidad (1:1)

Debe seguir los siguientes pasos:

1. En la pantalla anterior, ingrese el número de DNI del Ciudadano Peruano de quien se desea autenticar su identidad y luego

presione el botón , con lo cual el sistema muestra la siguiente pantalla: Ver Figura 21.



Figura 21. Pantalla de Autenticación Biométrica

2. Presione el botón con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 22.

Figura 22. Pantalla de captura de la primera impresión dactilar

3. Presione el botón con lo cual el sistema muestra la ventana de captura de la impresión dactilar: Ver Figura 23.

El sistema le indica de qué dedos debe capturar las impresiones dactilares del

ciudadano.

Click



Figura 23. Pantalla de Captura de impresión dactilar

4. Coloque moderadamente sobre la superficie de lectura del lector biométrico el dedo que la aplicación le solicita, en este caso como se puede observar se solicita colocar la impresión dactilar del dedo índice derecho, si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 24.

Figura 24. Captura de impresión dactilar

Luego, muestra la pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 25.



Figura 25. Primera Impresión Dactilar capturada

5. A continuación, corresponde realizar la captura de la segunda

impresión dactilar, para ello presione el botón , con lo cual el sistema muestra la pantalla de captura: Ver Figura 26.

Figura 26. Pantalla de captura de la segunda impresión dactilar

6. Realice los pasos 4 y 5 del proceso, para realizar la captura de la segunda impresión dactilar, con lo cual el sistema muestra la

Click



pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 27.

Figura 27. Segunda Impresión Dactilar capturada

7. Presione el botón , para que el sistema muestre la pantalla con las dos impresiones dactilares capturadas, esto le permite revisar su correcta captura como paso previo a la finalización del proceso de verificación. Ver Figura 28.

Figura 28. Pantalla de Impresiones Dactilares capturadas

Click

Click



8. Presione el botón , para que el sistema como último paso realice el proceso de autenticación biométrica; se muestra el mensaje “Realizando Autenticación Biométrica” como señal de que se está ejecutando dicho proceso. Ver Figura 29.

Figura 29. Pantalla de proceso de Autenticación Biométrica

9. Una vez que el sistema termine de realizar el proceso de autenticación biométrica, muestra los resultados obtenidos, tal como se visualiza en la siguiente pantalla. Ver Figura 30.

Click



Figura 30. Resultado del proceso de Autenticación Biométrica

Excepciones:

Si el ciudadano tiene el dedo a capturar amputado, el sistema indica dar Click sobre la casilla “Amputado” con lo cual se emite un mensaje indicando que “No se capturará la Impresión Dactilar” puede ser para índice derecho o izquierdo. Ver Figura 31 y Ver Figura 32.

Figura 31. Pantalla Dedo Amputado derecho



Figura 32. Pantalla Dedo Amputado Izquierdo

Cabe señalar que para realizar la verificación biométrica, al menos se debe capturar una (01) impresión dactilar, de lo

contrario al presionar el botón , el sistema muestra el mensaje “Es necesario capturar al menos una impresión dactilar”, con lo cual no se puede continuar con el proceso. Ver Figura 33.

Figura 33. Pantalla dedos amputados



En caso necesite realizar una nueva consulta, presione el botón

con lo cual el sistema muestra la pantalla de la Figura 20.

3.2.6. Identificación de la Identidad (1:N)

Debe seguir los siguientes pasos:

1. Haga Click en la opción Identificación 1 a n, tal como se muestra en la siguiente pantalla: Ver Figura 34.

Figura 34. Opciones del Menú Identificación Biométrica

2. Una vez seleccionada la opción, el sistema solicita los dos índices del ciudadano de quien se desea comprobar su identidad, tal como se muestra en la siguiente pantalla: Ver Figura 35.

Figura 35. Pantalla de Identificación Biométrica

3. Presione el botón , con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 36.

Click



Figura 36. Pantalla de Captura de la Primera Impresión Dactilar

4. Presione el botón , con lo cual el sistema muestra la ventana de captura de la impresión dactilar. Ver Figura 37.

Figura 37. Pantalla de Captura de Impresión Dactilar

5. Coloque moderadamente sobre la superficie de lectura del lector biométrico el dedo que el sistema le solicita; en este caso, como se puede observar se solicita colocar la impresión dactilar del dedo

Click



índice derecho; si el proceso se realiza de manera correcta, el sistema muestra la siguiente pantalla: Ver Figura 38.

Figura 38. Pantalla de Captura de Impresión Dactilar

Luego, muestra la pantalla donde se visualiza la impresión dactilar capturada. Ver Figura 39.

Figura 39. Pantalla de Primera Impresión Dactilar Capturada

Click



6. A continuación, corresponde realizar la captura de la segunda

impresión dactilar, para ello presione el botón , con lo cual el sistema le muestra la siguiente pantalla: Ver Figura 40.

Figura 40. Pantalla de Segunda Impresión Dactilar Capturada

7. Realizar los pasos 3 y 4 del proceso, para la captura de la segunda impresión dactilar; luego el sistema muestra la pantalla con la impresión dactilar capturada. Ver Figura 41.

Figura 41. Segunda Impresión Dactilar Capturada

Click



8. Presione el botón , para que el sistema muestre la pantalla con las dos impresiones dactilares capturadas, esto le permite revisar su correcta captura, como paso previo a la finalización del proceso de identificación. Ver Figura 42.

Figura 42. Pantalla de Impresión Dactilar capturadas

9. Presione el botón , el sistema como último paso realiza el proceso de identificación biométrica, muestra el siguiente mensaje: “Realizando la Identificación Biométrica” como señal de que se está ejecutando dicho proceso. Ver Figura 43.

Click



Figura 43. Pantalla de Realizando Identificación Biométrica

10. El sistema muestra los estados de cada proceso realizado previamente. Ver Figura 44.

Figura 44. Pantalla término del proceso



Si existe más de un candidato resultante de la identificación, el sistema muestra los resultados de los candidatos obtenidos, tal como se visualiza en la siguiente pantalla: Ver Figura 45.

Figura 45. Pantalla de Resultado de Identificación Biométrica

11. El sistema dispone del link con el que se visualiza los datos de los candidatos, tal cual se muestra en la siguiente pantalla: Ver Figura 46.

Figura 46. Pantalla de Resultado de Posible Candidato

Excepciones:

En caso requiera realizar una nueva consulta, presione el botón

con lo cual el sistema muestra la pantalla de la Figura 32.

En caso requiera borrar las consultas de identificación presione Click en Limpiar (tachito). Ver Figura 47.



Figura 47. Opción de Limpiar consultas

Luego de ejecutarlo, muestra un mensaje de confirmación. Ver Figura 48.

Figura 48. Mensaje de Confirmación de Limpieza

IV. VIGENCIA


V. APROBACIÓN

Será aprobado mediante Resolución Gerencial.

VI. ANEXO



Principales mensajes de la configuración y acceso al Sistema

MENSAJE SOLUCIÓN

Java no está instalado en su PC. Instale la última versión de Java para plataformas de 32bits.

Plataforma de Java (x64) no soportada. Instale la última versión de Java para plataformas de 32bits.

Versión de Java no soportada Instale la última versión de Java para plataformas de 32bits.

Sistema Operativo no soportado. Utilice Windows 7 o superior.

El software de captura biométrica no está instalado en su PC.

Instale correctamente el software de captura biométrica según el manual de instalación.

El software de captura biométrica no está correctamente instalado en su PC.

Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación.

No se ha configurado el dispositivo biométrico por defecto en su PC.

Siga el manual de instalación para establecer el dispositivo biométrico a usar.

El software de captura biométrica no está correctamente instalado en su PC.

Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación.

El driver del dispositivo biométrico seleccionado no existe o no está correctamente instalado en su PC.

Instale correctamente el driver del dispositivo biométrico siguiendo su manual de instalación.

Los recursos requeridos por el software de captura biométrica no existen o no están correctamente instaladas en su PC.

Revise si los requerimientos especificados en el manual de instalación están correctamente instalados.

Los recursos requeridos por el software de captura biométrica no existen o no están correctamente instaladas en su PC.

Revise si los requerimientos especificados en el manual de instalación están correctamente instalados.

No se logró completar la prueba del dispositivo biométrico.

Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación. Ejecute nuevamente la prueba con privilegios de Administrador.

El driver del dispositivo biométrico no está correctamente instalado.

Instale correctamente el driver del dispositivo biométrico siguiendo su manual de instalación.

El dispositivo biométrico no se encuentra correctamente conectado a su PC.

Asegúrese que el dispositivo biométrico se encuentre conectado a un puerto USB y tiene los drivers instalados correctamente, según el manual de instalación. Si el problema persiste reinicie su PC y reintente.

El software de captura biométrica ya se está ejecutando.

Cierre todas las ventanas de los navegadores Web y reintente. Si el problema persiste reinicie su PC.

Tiempo de espera agotado para la captura de la impresión dactilar.

Asegúrese de colocar el dedo adecuadamente en el área de captura del dispositivo biométrico en el tiempo



requerido por el software. Limpie el área de captura del dispositivo biométrico y reintente. Use el botón de captura manual si lo requiere.

No se realizó una captura adecuada.

Asegúrese de colocar el dedo en el área de captura del dispositivo biométrico según el instructivo de captura de impresiones dactilares.



Se ha encontrado impurezas (manchas, suciedad) o una huella en el área de captura del dispositivo biométrico antes de iniciar la captura.

Limpie el área de captura del dispositivo biométrico. Coloque el dedo sobre el área de captura sólo cuando el software lo requiera y siga el instructivo de captura de impresiones dactilares.

Se ha encontrado impurezas (manchas, suciedad) o una huella en el área de captura del dispositivo biométrico antes de iniciar la captura.

Limpie el área de captura del dispositivo biométrico. Coloque el dedo sobre el área de captura sólo cuando el software lo requiera y siga el instructivo de captura de impresiones dactilares.

La captura biométrica fue cancelada por el usuario.

Reintente el proceso de captura nuevamente.

No se completó el proceso de captura biométrica.

Reintente el proceso de captura nuevamente.

No se pudo iniciar el dispositivo biométrico.

Reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.

El dispositivo biométrico ha reportado fallos internos.


El dispositivo biométrico ha reportado fallos en la conexión USB.


El dispositivo biométrico no se encuentra correctamente conectado a su PC.

Asegúrese que el dispositivo biométrico se encuentre conectado a un puerto USB y tiene los drivers instalados correctamente, según el manual de instalación. Si el problema persiste reinicie su PC y reintente.

Se ha detectado una falsa impresión dactilar en el dispositivo biométrico.

Asegúrese de que la impresión dactilar no contenga impurezas. No intente transgredir la seguridad del sistema.

El dispositivo biométrico no pudo capturar la impresión dactilar porque no es adecuada.

Reintente la captura, si el problema persiste revise el instructivo de captura de impresiones dactilares.



No se ha encontrado la licencia del dispositivo biométrico activo.

Reinstale el driver del dispositivo biométrico según el manual de instalación



y reintente.

No se completó el proceso de captura biométrica.

Asegúrese de colocar el dedo adecuadamente en el área de captura del dispositivo biométrico en el tiempo requerido por el software. Limpie el área de captura del dispositivo biométrico. Si el problema persiste reintente nuevamente, reinicie su PC, reinstale el software de captura biométrica según el manual de instalación.

No se logró completar la prueba del dispositivo biométrico.

Desinstale versiones anteriores del software de captura biométrica e instale la última versión según el manual de instalación. Ejecute nuevamente la prueba con privilegios de Administrador.

No se completó el diagnóstico de funcionamiento del dispositivo biométrico.


Oficina Nacional de Gobierno Electrónico e Informática – ONGEI

Perú, mayo 2013

POLÍTICA NACIONAL

DE GOBIERNO ELECTRÓNICO 2013 - 2017

2

ÍNDICE

Presentación ...................................................................................................... 3

1. Metodología ............................................................................................. 5

2. Antecedentes ........................................................................................... 7

3. Marco Referencial .................................................................................... 8

4. Marco Normativo ................................................................................... 12

5. Situación del Gobierno Electrónico en el Perú ....................................... 14

5.1. Situación Actual ..................................................................................... 18

5.2. Análisis de Resultados de la Percepción de Gobierno Electrónico de las

Regiones alineados a los objetivos estratégicos ................................... 20

6. Alcance .................................................................................................. 20

7. Objetivos ................................................................................................ 21

8. Lineamientos Estratégicos ..................................................................... 21

9. Factores Críticos de Éxito ...................................................................... 23

Glosario de Términos ....................................................................................... 27

ÍNDICE DE CUADROS

Cuadro 1.- Objetivos de la Agenda Digital Peruana 2.0 ..................................... 8

Cuadro 2.- Líneas Estratégicas de la Agenda de Competitividad 2012 -2013 ... 9

Cuadro 3.- Objetivos de la Estrategia Nacional de Gobierno Electrónico 2006 10

Cuadro 4.- Objetivos de la Política Nacional de Modernización de la Gestión

Pública ............................................................................................................. 11

ÍNDICE DE GRÁFICOS

Gráfico 1.- Metodología para la elaboración de la Política Nacional de Gobierno

Electrónico.......................................................................................................... 6

3

Presentación La Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI, como ente Rector del Sistema Nacional de Informática, en el marco del proceso de Modernización y Descentralización del Estado con inclusión social, y el desarrollo del Gobierno Electrónico en el país, presenta la Política Nacional de Gobierno Electrónico 2013- 2017. La presente Política Nacional se enmarca dentro de la Estrategia de Modernización de la Gestión Pública 2012 – 2016 y su respectiva Política Nacional al 2021, así como con el Plan Bicentenario y sus seis ejes de desarrollo (Estado eficiente y descentralizado, desarrollo regional equilibrado, economía competitiva, igualdad de oportunidades, acceso a los servicios, aprovechamiento sostenido de los recursos naturales, plena vigencia de los derechos fundamentales y dignidad de las personas); alineadas a la Agenda Digital 2.0 – Plan de Desarrollo de la Sociedad de la Información en el Perú, aprobada mediante Decreto Supremo N° 066-2011-PCM. El uso eficiente de las Tecnologías de la Información y la Comunicación (TIC) es un elemento transversal en la definición de políticas nacionales relacionadas con la gobernabilidad democrática, la transparencia y el desarrollo equitativo y sostenible. El presente documento ha sido desarrollado con la participación de entidades del Estado, sector privado, sociedad civil y la academia. Se han realizado talleres en diversas regiones del país, entre las que se encuentran Arequipa, La Libertad, Puno, Cusco, Tacna, Madre de Dios, Piura, Ucayali, Ayacucho, Apurímac y Loreto, en las cuales se han recogido iniciativas y sugerencias vinculadas a actividades y proyectos regionales sobre el desarrollo del Gobierno Electrónico, lo cual hace que esta Política, cuente con el consenso e identificación nacional en su desarrollo. Ha sido de especial interés recoger las iniciativas de las organizaciones localizadas en las Zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), en los esfuerzos por apoyar las acciones de pacificación de esas zonas, y en la cual consideramos que el uso y aplicación de las TIC son estratégicas para lograr tales objetivos, en todos los sectores relacionados con el VRAEM. La Política Nacional es desarrollada a través de cinco objetivos estratégicos para el período 2013 al 2017: fortalecer el gobierno electrónico en las entidades de la Administración Pública, garantizando su interoperabilidad y el intercambio de datos espaciales con la finalidad de mejorar la prestación de los servicios brindados por las entidades del Estado para la sociedad, fomentando su desarrollo; acercar el Estado a los ciudadanos, de manera articulada, a través de las tecnologías de la información que aseguren el acceso oportuno e inclusivo a la información y participación ciudadana como medio para contribuir a la gobernabilidad, transparencia y lucha contra la corrupción en la gestión del Estado;garantizar la integridad, confidencialidad y disponibilidad de la información en la administración pública mediante mecanismos de seguridad

4

de la información gestionada, así como articular los temas de ciberseguridad en el Estado; fomentar la inclusión digital de todos los ciudadanos, a través del gobierno electrónico, especialmente de los sectores vulnerables, a través de la generación de capacidades y promoción de la innovación tecnológica respetando la diversidad cultural y el medio ambiente; promover, a través del uso de la tecnologías de la información y en coordinación con los entes competentes, la transformación de la sociedad peruana en una Sociedad de la Información y el Conocimiento, propiciando la participación activa de las entidades del Estado y la sociedad civil, con la finalidad de garantizar que esta sea íntegra, democrática, abierta, inclusiva y brinde igualdad de oportunidades para todos.

La presente Política Nacional de Gobierno Electrónico contribuirá a continuar por el camino de desarrollo con inclusión social, a través de un Estado más eficiente, inclusivo, transparente y proactivo, al servicio del Ciudadano.

5

Política Nacional de Gobierno Electrónico

1. Metodología La elaboración de la Política Nacional de Gobierno Electrónico considera la metodología de desarrollo en cuatro (4) etapas. La primera etapa es la del Análisis Preliminar, la segunda, la consolidación y socialización, la tercera, la elaboración dedocumento final, y la cuarta, la publicación y despliegue. A continuación se describen cada una de ellas:

Etapa 1: “Análisis Preliminar” Considera un análisis de la situación actual del Gobierno Electrónico en el Perú, tanto a nivel nacional (costa, sierra y selva) así como a nivel sudamericano. Se define la misión y visión, así como, los lineamientos y objetivos estratégicos. Como resultado de la primera etapa se obtiene el documento de análisis preliminar.

Etapa 2: “Consolidación y Socialización” Considera el aporte de los distintos sectores y entes públicos integrantes del Sistema Nacional de Informática, así como, el desarrollo de Talleres Regionales en la Costa, Sierra y Selva del país, con una muestra de las siguientes regiones: Arequipa, Apurímac, Ayacucho, Cusco, La Libertad, Loreto, Madre de Dios, Piura, Puno, Tacna, Ucayali, así como el VRAEM. En cada taller se recoge las iniciativas propuestas por los ciudadanos para el desarrollo del Gobierno Electrónico en su región. También se definen iniciativas nacionales en las reuniones con el CCOII y las mesas de trabajo permanente.

Etapa 3: “Elaboración de Documento Final” Definición de la Visión y Misión de la Política Nacional de Gobierno Electrónico para establecer sus lineamientos y objetivos estratégicos. Asimismo, se desarrollará una matriz de iniciativas que soportarán los objetivos estratégicos, así como los factores de éxito para la Política Nacional de Gobierno Electrónico.

Etapa 4: “Publicación y Despliegue” Se presenta el documento final a todos los interesados para que presenten sus observaciones y mejoras, para luego ser aprobado y finalmente publicado a nivel nacional.

A continuación se muestra el diagrama de la metodología:

Gráfico1.- Metodología para la elaboración de la Política Nacional de Gobierno Electrónico

Fuente: Elaboración propia

2. Antecedentes

La formulación de una Política Nacional de Gobierno Electrónico responde a la necesidad de definir sus objetivos estratégicos, así como sus lineamientos y planes de acción en el marco del proceso de modernización y descentralización del Estado, al que se suma los esfuerzos del Estado por una mayor inclusión social. La Estrategia Nacional de Gobierno Electrónico fue formulada en el 2006, después de seis años, el escenario ha cambiado debido al desarrollo económico y social del país. Nuevos elementos de Gobierno Electrónico se suman hoy a su desarrollo, como la Plataforma de Interoperabilidad del Estado (PIDE), inaugurada en octubre del 2011, la puesta en producción de la Infraestructura Oficial de Firmas Electrónicas (IOFE) a cargo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual(INDECOPI), la emisión de Firmas y Certificados Digitales por parte del Registro Nacional de Identificación y Estado Civil (RENIEC), la implementación de mayor número de servicios públicos en línea a través de portales institucionales, el inicio del desarrollo de Gobierno Móvil y sus potencialidades para atender a ciudadanos localizados en zonas rurales del país, el desarrollo de los datos espaciales para una mejor gestión del territorio, la inclusión digital y su especial atención social a la población localizada en las zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), el desarrollo económico del país y mayores recursos económicos por parte de las regiones y gobiernos locales, permiten proyectar un mayor desarrollo del Gobierno Electrónico en el país para los próximos años, en el camino por lograr una sociedad peruana con bienestar general para todos. Actualmente, según la última encuesta realizada por la ONU de e-Government para el 2012, Perú se encuentra en el puesto 7 en el ranking de Gobierno Electrónico por debajo de Chile, Colombia, Uruguay, Brasil, Argentina y Venezuela (puesto 82 a nivel mundial) habiendo descendido una posición desde el año 2010; estos indicadores negativos no hacen más que reforzar la necesidad de mejorar y fortalecer las estrategias establecidas anteriormente con el objetivo de ascender en el mencionado ranking. La presente Política Nacional de Gobierno Electrónico considera el uso eficiente de las TIC y al Gobierno Electrónico como una obligación que tiene el Estado centrada en los ciudadanos y las personas en general, su adecuada identificación electrónica como elemento transversal en la definición de políticas relacionadas con la gobernabilidad democrática, la transparencia, identidad e inclusión digital y el desarrollo equitativo y sostenible, a las cuales se encuentra alineada al siguiente marco internacional: la Agenda de Conectividad de las Américas de 2001, la Declaración de Bávaro del 2002, Declaración de la Organización de Estados Americanos (OEA) de Santo Domingo de 2006, al Plan de Acción sobre la Sociedad de la Información y del Conocimiento de América Latina y el Caribe (eLAC2015),la Carta Iberoamericana de Gobierno Electrónico de 2007 elaborada por el Centro Latinoamericano de Administración para el Desarrollo (CLAD), así como el Consenso de Asunción de julio de 2011 y su respectivo marco para la

8

Identificación Electrónica Social Iberoamericana1, así como también a la normativa nacional: el Plan de Acción del Perú para su incorporación a la Sociedad de Gobierno Abierto, la Política Nacional de Modernización de la Gestión Pública, la Ley Nº 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica y la Agenda de Competitividad 2012-2013.

3. Marco Referencial La Política Nacional de Gobierno Electrónico se basa en lineamientos y objetivos de los principales planes nacionales como la Agenda Digital Peruana 2.0, Agenda de Competitividad 2012 -2013, el Plan Bicentenario: El Perú hacia el 2021, la Estrategia Nacional de Gobierno Electrónico 2006 y la Política Nacional de Modernización de la Gestión Pública, los cuales serán explicados a continuación: a) Plan de Desarrollo de la Sociedad de la Información en el Perú: La

Agenda Digital Peruana 2.0 Mediante Decreto Supremo N° 066-2011-PCM, se aprueba el “Plan de Desarrollo de la Sociedad de la Información en el Perú, La Agenda Digital Peruana 2.0”, la cual define una visión de desarrollo de la sociedad de la información y el conocimiento en el Perú. La Agenda Digital Peruana 2.0 será implementada a través de ocho objetivos, con sus respectivas estrategias, en donde las TIC se convierten en un aspecto central para ello, no como un fin en sí mismas, sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales.

Cuadro 1.-Objetivos de la Agenda Digital Peruana 2.0

Objetivo 1: Asegurar el acceso inclusivo y participativo de la población en áreas urbanas y rurales a la Sociedad de la Información y del Conocimiento.

Objetivo 2: Integrar, expandir y asegurar el desarrollo de competencias para el acceso y participación de la población en la Sociedad de la Información y del Conocimiento.

Objetivo 3: Garantizar mejores oportunidades de uso y apropiación de las TIC que aseguren la inclusión social, el acceso a servicios sociales que permita el ejercicio pleno de la ciudadanía y el desarrollo humano en pleno cumplimiento de las Metas del Milenio.

Objetivo 4: Impulsar la investigación científica, el desarrollo tecnológico y la innovación con base en las prioridades nacionales de desarrollo.

Objetivo 5: Incrementar la productividad y competitividad a través de la innovación en la producción de bienes y servicios, con el desarrollo y aplicación de las TIC.

1 XIII Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado, realizada del 30 de Junio y 1 de julio de 2011, organizada por el CLAD.

9

Objetivo 6: Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional.

Objetivo 7: Promover una Administración Pública de calidad orientada a la población.

Objetivo 8: Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en las políticas locales, regionales, sectoriales, y nacionales a fin de desarrollar la Sociedad de la Información y el Conocimiento.

b) Consejo Nacional de Competitividad - CNC1

Mediante Decreto Supremo N° 024-2002-PCM, se crea el Consejo Nacional de la Competitividad (CNC) como una comisión de coordinación de asuntos específicos en materia de competitividad, bajo la supervisión del Ministerio de Economía y Finanzas (MEF), y se presenta como espacio de coordinación del gobierno central, gobiernos locales, sector privado y de la academia, para la generación y priorización de propuestas técnicas que impulsen reformas de competitividad de mediano y largo plazo. En el marco de su rectoría, el CNC crea la Agenda de Competitividad 2012-2013 estableciendo sesenta medidas definidas, priorizadas y concertadas a fin de promover mejoras que contribuyan con el crecimiento sostenido del país a través de las siguientes líneas estratégicas: Cuadro2.-Líneas Estratégicas de la Agenda de Competitividad 2012 -20132

Ciencia, tecnología e innovación

Desarrollo empresarial, calidad y educación productiva

Internacionalización

Infraestructura

Tecnología de información y comunicaciones

Facilitación de negocios

Ambiente

c) Plan Bicentenario3

Mediante el Decreto Supremo N° 054-2011-PCM se promulga el Plan Bicentenario: El Perú hacia el 2021, cuyos criterios se sustentan en la Declaración Universal de los Derechos Humanos, en el desarrollo concebido como libertad y en las Políticas de Estado del Acuerdo Nacional.

1 Consejo Nacional de Competitividad, Diciembre 2009, Ministerio de Economía y Finanzas. 2Agenda de Competitividad 2012 – 2013, Febrero 2012. 3“Plan Bicentenario: El Perú hacia el 2021”. Centro Nacional de Planeamiento Estratégico CEPLAN, Julio 2011.

10

Dicho Plan menciona el avance de las tecnologías de las comunicaciones y los nuevos inventos que abren un panorama promisorio para la humanidad. Una sociedad planetaria diversa pero intercomunicada hace que el progreso y los beneficios de la globalización sean reclamados por todos. El reto de la inclusión, el desarrollo sostenible y la preservación del medio ambiente impulsan la universalización de la democracia. El Plan Bicentenario propone objetivos generales y específicos, precisa indicadores para avanzar hacia las metas fijadas y plantea programas estratégicos. El Plan Bicentenario involucra una decisiva participación privada no sólo en la gestión del desarrollo, mediante la inversión en actividades productivas, infraestructura y servicios, sino también en la formulación de la política de desarrollo, mediante procesos de participación y mecanismos de concertación.

d) Estrategia Nacional de Gobierno Electrónico 2006 En el año 2006, mediante Resolución Ministerial N° 274-2006-PCM, se aprueba la Estrategia Nacional de Gobierno Electrónico. Sus objetivos estratégicos son:

Cuadro3.- Objetivos de la Estrategia Nacional de Gobierno Electrónico 2006

Objetivo 1: Acercar los servicios del Estado a los ciudadanos y empresas mediante el uso de tecnologías de la Información y comunicaciones que permitan la innovación de prácticas que simplifiquen los procedimientos administrativos tradicionales, implementando proyectos e iniciativas de Gobierno Electrónico en beneficio de la sociedad.

Objetivo 2:Desarrollar un conjunto de proyectos estratégicos que permitan la integración de sistemas e instituciones claves para el desarrollo de iniciativas de Gobierno Electrónico y que por su importancia impacten en el corto y mediano plazo, permitiendo la adopción de las nuevas prácticas y constituyéndose en proyectos emblemáticos de uso masivo.

Objetivo 3: Mejorar los procesos de la Administración Pública para hacerlos más eficientes, transparentes y con enfoque al usuario a fin de facilitar su informatización a través de las tecnologías de la información y comunicaciones, considerando las expectativas y requerimientos del ciudadano, así como criterios de optimización.

Objetivo 4:Promover y disponer de infraestructura de telecomunicaciones adecuada para el desarrollo de la Sociedad de la Información y del Gobierno Electrónico en particular, con énfasis en las zonas actualmente menos atendidas.

Objetivo 5:Generar capacidades en los estudiantes, población adulta y grupos vulnerables en el uso de las TIC en sus procesos de aprendizaje y de capacitación para su inserción en la Sociedad de la Información y el Conocimiento en general y al Gobierno Electrónico en particular.

11

e) La Política Nacional de Modernización de la Gestión Pública Mediante Decreto Supremo N° 004-2013-PCM se aprueba la Política Nacional de Modernización de la Gestión Pública cuyo objetivo general es el de orientar, articular, e impulsar en todas las entidades públicas, el proceso de modernización hacia una gestión pública para resultados que impacten positivamente en el bienestar del ciudadano y el desarrollo del país.

Cuadro 4.- Objetivos de la Política Nacional de Modernización de la Gestión Pública

Objetivo 1: Promover que las entidades públicas en los tres niveles de gobierno cuenten con objetivos claros, medibles, alcanzables y acordes con las Políticas Nacionales y Sectoriales.

Objetivo 2: Conseguir que el Estado disponga, asigne y ejecute los recursos presupuestales para financiar los resultados que los ciudadanos esperan y valoran.

Objetivo 3: Redefinir a nivel nacional, regional y local, las competencias y funciones de las entidades en concordancia con el proceso de descentralización.

Objetivo 4: Implementar la gestión por procesos y promover la simplificación administrativa en todas las entidades públicas a fin de generar resultados positivos en la mejora de los procedimientos y servicios orientados a los ciudadanos y empresas.

Objetivo 5: Promover que el sistema de recursos humanos asegure la profesionalización de la función pública a fin de contar con funcionarios y servidores idóneos para el puesto y las funciones que desempeñan.

Objetivo 6: Monitorear y evaluar la eficiencia y eficacia en la transformación de los insumos, en los productos y resultados que los ciudadanos demandan.

Objetivo 7: Desarrollar un sistema de gestión del conocimiento integrado al sistema de seguimiento, monitoreo y evaluación de la gestión pública, que permita obtener lecciones aprendidas de los éxitos y fracasos y establezcan mejores prácticas para un nuevo ciclo de gestión.

Objetivo 8:Promover el gobierno electrónico a través del uso intensivo de las tecnologías de información y comunicación (TIC) como soporte a los procesos de planificación, producción y gestión de las entidades públicas permitiendo a su vez consolidar propuestas de gobierno abierto.

Objetivo 9: Asegurar la transparencia, la participación, la vigilancia y la colaboración ciudadana en el debate de las políticas públicas y en la expresión de opinión sobre la calidad de los servicios públicos y el desempeño de las entidades.

Objetivo 10: Promover, apoyar y participar en espacios de coordinación interinstitucional con entidades del mismo nivel como de otros niveles de gobierno, para multiplicar la capacidad de servicio del Estado en beneficio de los ciudadanos mediante la articulación de políticas, recursos y capacidades institucionales.

Objetivo 11: Articular las Políticas Públicas Nacionales y Sectoriales, las cuales se analizan, diseñan, aprueban, implementan, evalúan y mejoran promoviendo el debate y la participación ciudadana.

12

Objetivo 12: Fomentar la creación de mecanismos de articulación necesarios para lograr una coordinación eficiente entre las entidades públicas de los tres niveles de gobierno.

Objetivo 13:Promover la descentralización de las funciones, responsabilidades, capacidades y recursos de las entidades públicas en los tres niveles de gobierno a fi n de prestar de manera eficaz, eficiente y transparente los bienes y servicios públicos que los ciudadanos demandan.

Objetivo 14: Articular, simplificar y actualizar los sistemas y promover un funcionamiento que considere la heterogeneidad de las entidades públicas en lo referente a sus funciones, tamaño y capacidades.

4. Marco Normativo

El desarrollo de la Política Nacional de Gobierno Electrónico se encuentra normado bajo las siguientes leyes y/o normas:

Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado.

Ley N° 29158, Ley Orgánica del Poder Ejecutivo.

Ley N° 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica.

Ley N° 29976, Ley que crea la Comisión de Alto Nivel Anticorrupción.

Ley N 29733, Ley de Protección de Datos Personales.

Decreto Supremo N° 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales.

Decreto Legislativo N° 1135, Ley de Organización y Funciones del Ministerio del Interior.

Decreto Legislativo N° 604, Ley de Organización y Funciones del Instituto Nacional de Estadísticas e Informática (INEI). (Norma el Sistema Nacional de Informática).

Decreto Legislativo N° 1127, Crea la Superintendencia Nacional de Control de Servicios de Seguridad, Armas, Municiones y Explosivos de Uso Civil – SUCAMEC.

Decreto Legislativo N° 1130, Crea la Superintendencia Nacional de Migraciones – MIGRACIONES.

Decreto Legislativo N° 1135, Ley de Organización y Funciones del Ministerio del Interior.

Decreto Legislativo N° 1148, Ley de la Policía Nacional del Perú.

Decreto Supremo N° 066-2003-PCM, Fusionan la Sub jefatura de Informática del Instituto Nacional de Estadística e Informática - INEI y la Presidencia del Consejo de Ministros, a través de su Secretaría de Gestión Pública.

Decreto Supremo N° 063-2007-PCM, Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, modificado por el Decreto Supremo N°057-2008-PCM, Decreto Supremo N° 010-2010-PCM, y el Decreto Supremo N° 079-2011-PCM.

Decreto Supremo N° 027-2007-PCM, Define y establece las Políticas Nacionales de obligatorio cumplimiento para las entidades del Gobierno Nacional.

13

Decreto Supremo N° 048-2008-PCM, Aprueban la Reestructuración de la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana”.

Decreto Supremo N° 054-2011-PCM, Aprueba el “Plan Bicentenario: El Perú hacia el 2021”.

Decreto Supremo N° 066-2011-PCM; que aprueba el “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0”.

Decreto Supremo N° 069-2011-PCM, Crean el Portal de información de Datos Espaciales del Perú (GEOIDEP).

Decreto Supremo N° 004-2013-PCM, Aprueba la Política Nacional de Modernización de la Gestión Pública.

Resolución Ministerial N° 181-2003-PCM, Crean la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI).

Resolución Ministerial N° 325-2007-PCM; que constituye el Comité Coordinador permanente de la Infraestructura Nacional de Datos Espaciales.

Resolución Ministerial N° 281-2007-PCM, que aprueba el Plan Estratégico Sectorial Multianual (PESEM) de la Presidencia del Consejo de Ministros.

Resolución Ministerial N° 220-2010-PCM, que aprueba el Plan Estratégico Institucional (PEI) de la Presidencia del Consejo de Ministros.

Resolución Ministerial N° 115-2012-PCM, que aprueba los Indicadores y Metas del Sector Presidencia del Consejo de Ministros para el Año Fiscal 2012.

Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética (OEA).

Resolución Ministerial N° 246-2007; que aprueba el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 17799:00 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª Edición en todas las entidades integrantes del Sistema Nacional de Informática.

Resolución Ministerial N° 360-2009-PCM, Crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).

Resolución Ministerial N° 129-2012-PCM, la cual aprueba el uso obligatorio de la NTP-ISO/IEC 27001:2007 EDI en las entidades conformantes del Sistema Nacional de Informática.

Plan de Trabajo 2013-2015, para la implementación del Plan de Acción sobre la Sociedad de la Información y del Conocimiento para América Latina y el Caribe (eLAC 2015), aprobado mediante la Declaración de Montevideo en la Cuarta Conferencia Ministerial sobre la Sociedad de la Información de América Latina y el Caribe.

14

5. Situación del Gobierno Electrónico en el Perú El desarrollo del Gobierno Electrónico en el Perú tiene sus orígenes desde el ingreso del Internet en el Perú y está vinculado a los procesos que han permitido el desarrollo de la Sociedad de la Información. Estos procesos se desarrollan desde el gobierno detransición (2000-2001) hasta el actual gobierno del Presidente Ollanta Humala Tasso. Se identifican tres etapas: Primera Etapa: La Formalización de las Políticas Se emite la partida de nacimiento del internet en el Perú desde la década del 90. A partir del 2000, se empieza a regular en estos temas con la ley de firma digital.

En el gobierno de transición se establece la creación del Portal del Estado Peruano, administrado por la Presidencia del Consejo de Ministros. Asimismo, se aprueban los lineamientos de políticas generales para promover la masificación del acceso a internet en el Perú. Dentro de los lineamientos se establece constituir una Comisión Multisectorial encargada de la formulación de un “Plan de Acción Nacional para Masificar el Uso de Internet”, que estará integrada por: un representante del Ministerio de Transportes, Comunicaciones, Vivienda y Construcción -quien la presidirá- así como por un representante de la Presidencia del Consejo de Ministros, del Ministerio de Defensa, del Ministerio de Educación, del Ministerio de Agricultura, del Ministerio de Economía y Finanzas, del Ministerio de Energía y Minas, y un representante del sector privado especializado en el tema. En Agosto de 2002, se promulga la Ley de Transparencia y Acceso a la Información Pública (Ley Nº 27806) cuyo objetivo es promover la transparencia de los actos del Estado y regular el derecho de acceso a la información pública. Esta política es destacada por establecer como mecanismo de transparencia el establecimiento de los portales web. Segunda Etapa: Institucionalización y Organización En el 2003, la Sub jefatura de informática del Instituto Nacional de Estadística e Informática (INEI)fue fusionada por absorción a través de la Secretaria de Gestión Pública de la Presidencia del Consejo de Ministros1. La Secretaria de Gestión Pública es la encargada de dirigir y supervisar la política nacional de informática y gobierno electrónico mediante la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI)2 De esta manera se institucionaliza el gobierno electrónico en el Perú.

1 Aprobado mediante Decreto Supremo Nº 066-2003-PCM. 2 Aprobado mediante Decreto Supremo 067-2003-PCM.

15

En el 2004, se aprueban los Lineamientos para la Implantación Inicial del Sistema Electrónico de Adquisiciones y Contrataciones del Estado (SEACE) y se constituye la comisión Multisectorial encargada de implementar estos lineamientos. Asimismo se aprueba la primera edición del Código de Buenas Prácticas para la Gestión de la Seguridad de la Información y la Norma Técnica de Procesos del Ciclo de Vida del Software en entidades del Sistema Nacional de Informática. En el 2005, se promulga la Ley N° 28530 - Ley de Promoción de Acceso a Internet para Personas con Discapacidad y de adecuación del espacio físico en cabinas públicas de internet. El 2006 se caracteriza por la institucionalización de políticas y la creación de portales al servicio de los ciudadanos como el Portal de Servicios al Ciudadano y Empresas (PSCE)1y la Ventanilla Única de Comercio Exterior (VUCE) mediante la cual se puede obtener los permisos, certificaciones, licencias y autorizaciones que se exigen ante las entidades del Estado para la realización de las operaciones de importación y exportación de mercancías, su administración es responsabilidad del Ministerio de Comercio Exterior y Turismo. A nivel de políticas, se aprobó el “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0”2 y la Estrategia Nacional de Gobierno Electrónico3. En el 2007, a nivel nacional se aprueba el Reglamento de la Ley Nº 27269 - Ley de firmas y certificados digitales y el Reglamento para la implementación de la Ventanilla Única de Comercio Exterior. Tercera Etapa: Restructuración y Continuidad de las Políticas En el 2008, se reestructura la Comisión Multisectorial para el Seguimiento y Evaluación del “Plan de Desarrollo de la Sociedad de la Información, La Agenda Digital Peruana” creada en el 2005 para crear una Comisión Multisectorial Permanente y se aprueba su reglamento interno. Se establece el servicio de notificaciones electrónicas en el Poder Judicial, se da el Reglamento de laLey Nº 27269,Ley de Firmas y Certificados Digitales, y se implementa el programa “Una laptop por niño”. En el 2009, se creó el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT).

1www.serviciosalciudadano.gob.pe 2 Aprobado mediante Decreto Supremo N° 031-2006-PCM 3 Aprobado mediante Resolución Ministerial N° 274-2006-PCM

http://www.serviciosalciudadano.gob.pe/

16

En el 2011, se aprobó la Ley Nº 29733 - Ley de Protección de Datos Personales, se crea la plataforma de interoperabilidad del Estado (PIDE) y se lanza la nueva Agenda Digital: La Agenda Digital Peruana 2.0. Asimismo, el Presidente Ollanta Humala en la 66º Asamblea General de las Naciones Unidas pidió sumarse a la iniciativa de gobierno abierto. El Perú presentó una carta de intención a Brasil y Estados Unidos expresando su voluntad de ser parte de la Sociedad de Gobierno Abierto. Y en su mensaje a la Nación del 28 de Julio de 2012, menciona por primera vez, durante un discurso presidencial, la importancia del Gobierno Electrónico como eje fundamental de la modernización del Estado Peruano.

Se observa que el despliegue del Gobierno Electrónico en el Perú, muestra significativos avances a partir del año 2007, cuando mediante la modificación del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobada mediante Decreto Supremo N° 063-2007-PCM, se posiciona a ONGEI como el Órgano Técnico Especializado dependiente del Presidente del Consejo Ministros, con lo cual no sólo se eleva el nivel de la oficina que lidera el Gobierno Electrónico en el país, sino que, además, se eliminan barreras burocráticas innecesarias y se alcanza un nivel de maduración, al permitir a ONGEI establecer relaciones de coordinación con diversas entidades del sector público y privado para impulsar diversos proyectos vinculados al Gobierno Electrónico. Es así que desde el 2007, se han incorporado un conjunto de normas, en las que la ONGEI ha intervenido, al sistema jurídico nacional que promueven el gobierno electrónico, la sociedad de la información y el uso de las tecnologías de la información en el país, entre las cuales se encuentran:

Licenciamiento de software en el Estado.

Reglamentación y actualización del Reglamento de Firmas y Certificados Digitales.

Creación de la Ventanilla Única de Servicios del Estado, esto es, el Portal de Servicios al Ciudadano y Empresas.

Reglamentación de la Guía para la elaboración y formulación del Plan Operativo Informático en las entidades de la Administración Pública.

Creación del Sistema de Constitución de Empresas en Línea en 72, permitiendo la mayor interoperabilidad entre entidades del Estado a la fecha, (SUNARP, SUNAT, RENIEC, Colegio de Notarios, MINTRA, PRODUCE y PCM).

Implementación de estándares internacionales ISO como Normas Técnicas Peruanas, como las ISO/IEC 17799, ISO / IEC 27001 e ISO /IEC 12207.

Creación del Comité Coordinador de Infraestructura de Datos Espaciales (CCIDEP).

Realización de diversas encuestas de Recursos Informáticos en la Administración Pública.

Regulación del uso de la Ventanilla Única de Comercio Exterior (VUCE).

17

Reestructuración de la Comisión de Desarrollo de la Sociedad de la Información en el Perú y se aprobó la Agenda Digital Peruana 2.0.

Aprobación de lineamientos y mecanismos para la interoperabilidad entre entidades del Estado.

Creación de la Plataforma de Interoperabilidad del Estado (PIDE).

Lineamientos en el Portal de Transparencia Estándar.

Instauración del Servicios de Notificaciones Electrónicas en el Poder Judicial.

Acceso de los Gobierno Locales que lo soliciten a la herramienta web del Portal Municipal.

Suscripción de Acuerdos de Promoción Comercial (Tratados de Libre Comercio) con diversas economías, los cuales contienen Capítulos de Gobierno Electrónico.

Lineamientos para la accesibilidad en páginas web y servicios en telefonía móvil.

Creación de la Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública en el Perú (PeCERT).

Normatividad vinculada al Formato de Texto Único de Procedimientos Administrativos (TUPA).

Reglamentación referida al acceso a Internet para personas con discapacidad.

Reforma del Estado y estrategias de modernización.

Elaboración del Anteproyecto de Ley de Acceso Electrónico a los Ciudadanos a los Servicios Públicos en Interoperabilidad del Estado Peruano.

Disposiciones de los contenidos mínimos de los Planes Estratégicos de Gobierno Electrónico.

Reuniones del Comité de Coordinación Interinstitucional de Informática.

Presencia de ONGEI en diversos foros internacionales.

Perú a través de ONGEI – PCM, el cual viene presidiendo el foro internacional de la Estrategia para el desarrollo de la Sociedad de la Información en América Latina y el Caribe eLAC.

Suscripción de diversos convenios interinstitucionales.

Aprobación de la Ley de Protección de Datos Personales – Ley Nº 29733.

Aprobación del Plan de Acción del Perú para su incorporación a la Sociedad de Gobierno Abierto – Resolución Ministerial N° 085-2012-PCM.

Aprobación de la Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica – Ley Nº 29904.

La implementación de estos avances, crean la necesidad de la formulación de la Política Nacional de Gobierno Electrónico con miras a establecer una nueva visión y con ella brindar más y mejores servicios de Gobierno Electrónico, a través del uso eficiente de las Tecnologías de la Información y la Comunicación (TIC), para de esta forma acercar el Estado al ciudadano, fomentar su participación en la toma de decisiones públicas, y mejorar los servicios e información que éste brinda a sus ciudadanos y organizaciones.

18

5.1. Situación Actual El Gobierno Electrónico en el Perú se encuentra en una etapa de fortalecimiento de los marcos normativos y regulatorios que permitan soportar necesidades futuras de comunicación, participación, seguridad y transparencia. La infraestructura tecnológica del Perú todavía se encuentra en desventaja frente a otros países de la región, con niveles bajos de penetración de acceso a internet, telefonía celular y banda ancha.

La percepción de los ciudadanos, respecto a los servicios de información, es la de un gobierno poco eficiente para satisfacer sus necesidades. En los lugares donde se realizó los talleres regionales1 de la Política y el Plan Nacional de Gobierno Electrónico, los ciudadanos perciben que tienen poca participación en las nuevas políticas y lineamientos del Estado, y esta percepción se acentúa más en las regiones del país donde las poblaciones tienen necesidades por otros recursos como educación, salud, agua o electricidad. Las zonas urbanas de la costa del Perú tienen un alto índice de desarrollo de infraestructura tecnológica y de telecomunicaciones, lo cual se refleja en una mejor percepción de los ciudadanos en Gobierno Electrónico. Sin embargo, en las zonas rurales donde el acceso a internet es a través de microondas la percepción es completamente diferente. La normativa actual de Gobierno Electrónico necesita de un fortalecimiento que asegure el funcionamiento de las redes de comunicaciones, lo cual permite a su vez, mejoras en las infraestructuras de comunicaciones tradicionales y no tradicionales.

Banda Ancha La Banda Ancha en el Perú es un factor clave para el desarrollo de Gobierno Electrónico en diversas zonas, asimismo es un indicador de la capacidad que tiene un país para integrarse a la Sociedad de la Información. Un desarrollo sostenido de Banda Ancha a nivel nacional favorece una mayor demanda por información y contenidos de otros países. Perú ocupa los últimos lugares en cuanto a penetración de ancho de banda en Latinoamérica; sin embargo, en comparación con los países vecinos de Venezuela, México, Argentina, Uruguay y Chile, Perú ocupa el último lugar. A nivel latinoamericano, el Perú tiene el 5.3% de penetración de banda ancha, muy lejos de la media regional que es 9.8%. Es decir que de cada 100 habitantes sólo 5 tienen acceso a banda ancha.

1 Talleres realizados en las regiones de Cusco, La Libertad, Puno, Ucayali, Piura, Madre de Dios, Tacna, Ayacucho, Loreto y Apurímac; y la zona del VRAEM.

19

Evolución de Las TIC en el Perú Los hogares que cuentan con acceso a las TIC, son todos aquellos que tienen al menos uno o todos (a su vez) de los siguientes servicios: Teléfono fijo, Celular, TV cable e Internet, los cuales se vienen incrementando de manera continua año tras año. Para el cuarto trimestre (octubre-noviembre-diciembre 2012), este indicador se ubica en 84,1%.

Conectividad La conectividad es el soporte para la interoperabilidad entre las entidades del Estado, Municipios, Ministerios y otros organismos del Estado. En el Perú la conectividad de internet de la población en zonas rurales es muy baja con valores cercanos al 11%, porcentaje que es muy diferente en la capital donde la conectividad llega al 62%1. En el Perú, el 30.5% de los hogares cuenta con computadora personal. Según la distribución geográfica, la penetración de computadores en los hogares es el 50.9% en Lima Metropolitana, el 33.1% en zonas urbanas (sin incluir Lima), y 4.3% en zonas rurales a Diciembre del 20122.

Acceso a Internet La población peruana que accede a Internet lo realiza en mayor proporción a través de las cabinas públicas (45.7%), porcentaje menor en 7.6% al registrado en el año anterior (53.3%). Es importante resaltar el crecimiento continuo en el acceso a Internet a través de los hogares (44.1% para el trimestre Octubre-Noviembre-Diciembre), lo cual se relaciona en parte a una mayor oferta por parte de los proveedores de este servicio3. Según la Encuesta Nacional de Hogares del Instituto Nacional de Estadísticas de Informática (INEI), al 2012 solo el 22.4% de hogares en el Perú tenía acceso a Internet, una tasa baja y razón por la cual el 45.7% de los peruanos accede a Internet desde cabinas públicas. Estos son por ahora los grandes articuladores de la llamada Sociedad de la Información y el Conocimiento. En zonas rurales la conectividad a Internet es de 0.7%4. Se espera que con la construcción de la Red Dorsal Nacional de Fibra Óptica se integre a todas las capitales de provincias del país y también el despliegue de redes de alta capacidad que integren a todos los distritos.

1Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 2Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 3Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013. 4 Informe Técnico de Las Tecnologías de la Información y Comunicación en los Hogares (INEI). Marzo 2013.

http://www.inei.gob.pe/web/BoletinFlotante.asp?file=14531.pdf

http://www.inei.gob.pe/web/BoletinFlotante.asp?file=14531.pdf

20

5.2. Análisis de Resultados de la Percepción de Gobierno Electrónico de las Regiones alineados a los objetivos estratégicos Para la elaboración de esta Política Nacional se consideraron las entrevistas realizadas en los talleres de las regiones de: Apurímac, Arequipa, Ayacucho, Madre de Dios, Piura, Tacna, Ucayali y Loreto, las cuales recogieron las necesidades en gobierno electrónico de la población.

Aproximadamente el 90% de los encuestados en todas las regiones mencionadas, muestran su insatisfacción respecto a los niveles de servicio brindados por las entidades del Estado, siendo Ayacucho la región con los mayores porcentajes en las calificaciones más bajas de la encuesta. El 85% de los encuestados muestran su insatisfacción respecto a la participación ciudadana a través de internet en nuestro país, siendo Ayacucho la región con los mayores porcentajes en las calificaciones.

Las regiones de Piura y Tacna consideran que existe un nivel de inclusión digital aceptable, donde incluso Piura percibe niveles muy altos de inclusión. Lo cual es distinto a las regiones de Loreto y Ucayali donde consideran que existen niveles muy bajos. Respecto a la normatividad, la mayoría de regiones coinciden que el marco jurídico actual necesita mejoras. Las regiones de la Costa, Sierra y Selva consideran que un marco normativo adecuado brindaría mayor continuidad y desarrollo a las iniciativas de Gobierno Electrónico. El detalle de los resultados de la referida encuesta podrá verse en el portal web de la Oficina Nacional de Gobierno Electrónico e Informática (http://www.ongei.gob.pe).

6. Alcance El Gobierno Electrónico constituye una materia transversal a todas las entidades de la Administración Pública, señaladas en el Artículo I del Título Preliminar de la Ley Nº 27444, Ley del Procedimiento Administrativo General,y por ende es responsabilidad de todas las autoridades, funcionarios y servidores del Estado. Por tanto, esta política de Estado alcanza a todas las entidades públicas que lo conforman, sin afectar los niveles de autonomía que les confiere la ley. Compromete a los poderes del Estado, organismos autónomos, gobiernos descentralizados, instituciones políticas y la sociedad civil, a través de sus distintas organizaciones. La Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros formula las políticas públicas en Gobierno Electrónico, conforme al numeral 26.2 del artículo 26 de la Ley Nº 29904, Ley de promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica. En este sentido, la ONGEI articula y coordina con los sectores pertinentes respetando sus competencias.

http://www.ongei.gob.pe/

21

7. Objetivos 1. Fortalecer el gobierno electrónico en las entidades de la Administración

Pública, garantizando su interoperabilidad y el intercambio de datos espaciales con la finalidad de mejorar la prestación de los servicios brindados por las entidades del Estado para la sociedad, fomentando su desarrollo.

2. Acercar el Estado a los ciudadanos, de manera articulada, a través de las tecnologías de la información que aseguren el acceso oportuno e inclusivo a la información y participación ciudadana como medio para contribuir a la gobernabilidad, transparencia y lucha contra la corrupción en la gestión del Estado.

3. Garantizar la integridad, confidencialidad y disponibilidad de la información en la administración pública mediante mecanismos de seguridad de la información gestionada, así como articular los temas de ciberseguridad en el Estado.

4. Fomentar la inclusión digital de todos los ciudadanos, a través del gobierno electrónico, especialmente de los sectores vulnerables, a través de la generación de capacidades y promoción de la innovación tecnológica respetando la diversidad cultural y el medio ambiente.

5. Promover, a través del uso de la tecnologías de la información y en coordinación con los entes competentes, la transformación de la sociedad peruana en una Sociedad de la Información y el Conocimiento, propiciando la participación activa de las entidades del Estado y la sociedad civil, con la finalidad de garantizar que esta sea íntegra, democrática, abierta, inclusiva y brinde igualdad de oportunidades para todos.

8. Lineamientos Estratégicos

Basándose en los criterios de evaluación de estándares para definir el nivel de desarrollo de Gobierno Electrónico de un país, las tendencias de las TIC en los próximos años, la Política Nacional de Modernización de la Gestión Pública, las estrategias y planes de las diferentes entidades del Estado Peruano y las consultas realizadas a la población del interior del país referente a los servicios que las entidades del Estado brinda, se han establecido los siguientes Lineamientos Estratégicos para Gobierno Electrónico en el Perú:

a) Transparencia:

Promover el conocimiento de la gestión del Estado a través de nuevos canales que permitan la participación del ciudadano en las funciones públicas con información confiable, oportuna y accesible. Además, la transparencia generará mayor visibilidad de los asuntos del Estado y contribuirá a los objetivos de la Política Nacional de Modernización de la Gestión Pública, en concordancia con la Ley N° 29976, Ley que crea

22

la Comisión Anticorrupción, la cual en su artículo 3.4 establece: “Coordinar con las entidades responsables su contribución al cumplimiento de las normas de transparencia y éticas y la participación ciudadana, el conocimiento del accionar de los funcionarios públicos, los actos de la administración y el manejo presupuestal de cada entidad.

b) E-Inclusión:

Incluir a todos los ciudadanos sin distinción de origen, credo, idioma, sexo, edad u otra variable de exclusión a la Sociedad de la Información y del Conocimiento (SIC) a través de proyectos y programas de Alfabetización Digital que permitan el fortalecimiento de las capacidades de los ciudadanos.

c) E-Participación:

Generar la participación activa del ciudadano a través de su Identidad Digital en la gestión pública a través de plataformas de internet como redes sociales, foros, chats en línea u otras formas de interacción a fin de satisfacer eficientemente necesidades de información, control y consultas públicas en nuevas Políticas de Estado.

d) E-Servicios:

Habilitar los medios electrónicos necesarios al ciudadano para que pueda acceder a los servicios públicos por medios electrónicos seguros, a través del uso de su identidad digital, con seguridad, comodidad y satisfacción desde cualquier lugar. E-Servicios necesita de un rediseño de los procesos en las entidades del Estado, así como el aseguramiento de estándares tecnológicos en interoperabilidad (webservices).

Adicionalmente, se requiere construir una plataforma tecnológica intergubernamental que facilite los servicios, trámites y consultas del ciudadano. Finalmente, se necesita apoyar las iniciativas de identidad digital, firmas y certificados digitales, mecanismo de seguridad para la privacidad y protección de los datos en general y datos personales en particular.

e) Tecnología e Innovación

Se debe promover el crecimiento de la Tecnología e Innovación a través de la provisión de una infraestructura adecuada a través del desarrollo de plataformas que permitanllevar a cabo innovaciones impulsando la cultura emprendedora y, al mismo tiempo, dando respuestas a problemáticas sociales concretas.

f) Seguridad de la Información

23

El paradigma de todo a disposición de todos debe manejarse de la manera más cuidadosa, velando por la integridad, seguridad y disponibilidad de los datos, para ello se debe establecer lineamientos en seguridad de la información a fin de mitigar el riesgo de exposición de información sensible del ciudadano.

g) Infraestructura

El requisito fundamental para la comunicación efectiva y la colaboración dentro del Estado es contar con una red informática y de telecomunicaciones que integre a todas las dependencias y a sus funcionarios públicos, incluyendo hardware, software, sistemas, redes, conectividad a la Internet, bases de datos, infraestructura para capacitación en línea (e-Learning) y recursos humanos especializados. Además, los servidores públicos deberán compartir recursos metodológicos, de infraestructura y conocimiento, así como el intercambio de datos espaciales con el objetivo de compartir buenas prácticas para mejorar su aprovechamiento y evitar duplicidades.

9. Factores Críticos de Éxito

Para garantizar el éxito en la difusión, uso y alineamiento de las diferentes entidades del Estado con la Política Nacional de Gobierno Electrónico, se necesita del compromiso y cumplimiento de los siguientes factores:

Apoyo político al más alto nivel Para lograr que la Política Nacional de Gobierno Electrónico logre el impacto y la transformación deseada, se requiere contar con el apoyo político al más alto nivel, empezando por el Presidente de la República, quien debe promover y liderar el desarrollo del Gobierno Electrónico, e incluirlo como parte de la agenda nacional, para de esta forma poder comunicar los beneficios que el uso eficiente de las Tecnologías de la información y la Comunicación (TIC) conllevan. Los Estados que a la fecha se constituyen en líderes en el uso de las TIC, han contado con el apoyo político de sus presidentes, y de los altos funcionarios de Estado, quienes a su vez han sabido comunicar los beneficios del uso de las TIC a los representantes de las entidades de la administración pública, entidades privadas, la academia, sociedad civil y ciudadanos en general, logrando que sus sociedades se inserten en la Sociedad de la Información y el Conocimiento, y de esta forma acceder a una mejor calidad de vida de sus ciudadanos. El proceso de modernización de la gestión pública debe estar orientado a establecer un Estado funcional cuyo objetivo es el de orientar, articular, e impulsar en todas las entidades públicas, el proceso de modernización

24

hacia una gestión pública para lograr resultados que impacten positivamente en el bienestar del ciudadano y el desarrollo del país. Para lograr este objetivo es requisito indispensable avanzar en el despliegue de la identidad digital y la inclusión digital, el cual es uno de los aspectos centrales en el desarrollo de la Política de Gobierno Electrónico, la cual es liderada por la Presidencia del Consejo de Ministros a través de la Oficina Nacional de Gobierno Electrónico e Informática.

Liderazgo institucional y compromiso inter institucional Los líderes, jefes y/o directivos institucionales, deben asimismo, brindar el apoyo intra e inter institucional, para la implementación eficiente de la Política Nacional de Gobierno Electrónico. Un liderazgo proactivo y consciente que las tecnologías de la información – TI contribuyen al proceso de Modernización del Estado, permite la eficiente articulación de todos los actores en el proceso de desarrollo del Gobierno Electrónico. Por ello, es de vital importancia crear en las jefaturas el sentido de compromiso institucional, que implica la sensibilización y alfabetización digital de todos sus servidores públicos, para que, de manera cohesionada, y con una visión clara respecto de los beneficios de la implementación del Gobierno Electrónico, permitan aunar esfuerzos para el logro de los objetivos institucionales vinculados al uso de las TIC.

Disponibilidad de Recursos: Financieros, Humanos y Tecnológicos Toda actividad o proyecto que desarrollan las entidades, requiere del compromiso y de la disponibilidad de recursos humanos, financieros y tecnológicos adecuados, que permitan el despliegue del Gobierno Electrónico en el Perú. Se debe comprender que el correcto uso de las tecnologías tiene un alto impacto en la calidad de vida y en el desarrollo del país, por lo que deben priorizarse los recursos necesarios para su debida implementación. La participación de los responsables de las oficinas o áreas que gestionan el presupuesto institucional es vital para programar y comprometer los recursos que sean necesarios para la implementación de los objetivos y metas de la Política Nacional de Gobierno Electrónico en cada entidad. Cabe asimismo, destacar que el desarrollo del Gobierno Electrónico se encuentra directamente relacionado al crecimiento económico, competitivo y desarrollo de las democracias de los países del mundo.

Conectividad y accesibilidad a nivel nacional La conectividad, en nuestro país, es uno de los puntos críticos y a la vez uno de los pilares para el desarrollo y despliegue del Gobierno Electrónico.

25

Es por esta razón que la presente administración, consciente de la necesidad del despliegue de la conectividad en el Perú, como uno de los requisitos indispensables e ineludibles para continuar con el crecimiento sostenido que viene experimentando el país desde hace años atrás, ha promulgado la Ley N° 29904 - Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, cuyo objetivo es priorizar este importante y trascendente pilar para el desarrollo del Gobierno Electrónico, promoviendo la masificación de la fibra óptica en todo el territorio nacional (costa, sierra y selva), marcando un claro derrotero a seguir para la interconexión de todas las ciudades, localidades y poblados del país, lo cual coadyuvará a la implementación de las políticas de modernización, descentralización y transparencia de la gestión del Estado, así como, las políticas de inclusión social.

Contar con marco normativo actualizado en materia de Gobierno Electrónico El vertiginoso desarrollo de las tecnologías, avanza a un ritmo muy acelerado que requiere contar con la adecuación de normas que permitan su continuo y permanente despliegue. Es así que desde la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros, se promueve y se emite opinión respecto de las diversas normas vinculadas al que hacer del Gobierno Electrónico. Más aún, el mundo globalizado al cual pertenecemos, requiere que nuestro país no sólo cuente con normas idóneas internas, sino que éstas se encuentren, en muchos casos, alineadas a los acuerdos y compromisos internacionales asumidos por el Perú, acorde con las tendencias internacionales, como la del Gobierno Abierto, de la cual el Perú es parte.

Difusión, capacitación y, sensibilización en Gobierno Electrónico La difusión, capacitación y sensibilización de los aspectos vinculados al Gobierno Electrónico en todos los niveles de la Administración Pública, sector privado, la sociedad civil y la academia, es importante para su desarrollo, implementación y despliegue. Caso contrario, deviene en un escaso impacto, el desarrollo y esfuerzo desplegados por las entidades, sino se cuenta con funcionarios, empleados y una ciudadanía informada y capacitada en el uso de los servicios de Gobierno Electrónico y sus beneficios, sobre todo en zonas rurales y vulnerables del país. Por ello es importante que el Estado a través de sus entidades públicas realice esfuerzos sostenidos de capacitación y orientación a los ciudadanos en el ámbito de sus competencias. Cabe en este punto destacar la participación del sector académico, a nivel nacional. El uso eficiente de las TIC y su impacto en el bienestar de la población, sólo se logrará cuando previamente ésta se encuentra debidamente capacitada.

26

Finalmente, cabe remarcar que el Perú es parte, y lidera foros internacionales, como eLAC - Estrategia para la Sociedad de la Información en América Latina y el Caribe, los cuales buscan el desarrollo del Gobierno Electrónico a nivel regional. Experiencias como éstas enriquecen la visión y capacidad de los tomadores de decisiones lo que permiten que éstos a su vez, puedan orientar y marcar una visión clara a nivel nacional sobre la importancia y necesidad de tener una Política Nacional de Gobierno Electrónico que permita que el Perú continúe por el camino del desarrollo e inclusión social iniciado en los últimos años.

27

Glosario de Términos Agenda Digital Peruana 2.0: Es el Plan de desarrollo de la Sociedad de la Información y el Conocimiento que tiene como objetivo general “Permitir que la sociedad peruana acceda a los beneficios que brinda el desarrollo de las tecnologías de la información y comunicación en todos sus aspectos”. Brecha Digital: Separación que existe entre las personas (comunidades, Estados, países) que utilizan las Tecnologías de la Información y la Comunicación (TIC), como una parte rutinaria de su vida diaria y aquellas que no tienen acceso a las mismas y aunque las tengan no saben cómo usarlas. Cabinas de Internet: Locales donde se prestan servicios de acceso a Internet, que incluyen acceso a páginas web, correo electrónico, redes sociales, transferencia de archivos, entre otros. Su característica principal consiste en compartir computadoras y el acceso a internet entre varias personas. Las cabinas de internet en el Perú pueden ser de origen público o privado (mayormente constituidas por MYPES). Certificado Digital: es el documento electrónico generado y firmado digitalmente por una entidad de certificación, el cual vincula un par de claves con una persona natural o jurídica confirmando su identidad (Art. 6º de la Ley N° 27269 - Ley de Firmas y Certificados Digitales). Computación en la nube: Denominado también “Cloud Computing”. Es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado. Conectividad: Capacidad de comunicación de una sociedad al interior de sí misma y con su entorno global, usando conjuntamente las telecomunicaciones, las tecnologías de la información y la producción de las industrias de contenidos, y que tiene como fin, su evolución hacia la Sociedad de la Información y el Conocimiento. E-participación: Procesos que facilitan y potencian la intervención directa de los ciudadanos en la toma de decisiones, y en la generación de alternativas, mediante la apertura de canales participativos que emplean las TIC. Firma Digital: Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada (Art. 3º Ley Nº 27269 - Ley de Firmas y Certificados Digitales).

28

Firma Electrónica: cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. (Art. 1ºLey Nº 27269 - Ley de Firmas y Certificados Digitales) Gobierno Abierto: La Alianza para el Gobierno Abierto (AGA) es una iniciativa internacional voluntaria y multisectorial que pretende asegurar compromisos concretos de los gobiernos a sus ciudadanos para promover la transparencia, empoderar a los ciudadanos, luchar contra la corrupción y aprovechar las nuevas tecnologías para fortalecer la gobernabilidad. Inclusión Digital: Acercar las tecnologías de la información y la comunicación a los ciudadanos para permitir la inserción en la Sociedad de la Información. Interoperabilidad: La habilidad de organizaciones y sistemas dispares y diversos para interactuar con objetivos consensuados y comunes, y con la finalidad de obtener beneficios mutuos. La interacción implica que las organizaciones involucradas compartan información y conocimiento a través de sus procesos de negocio, mediante el intercambio de datos entre sus respectivos sistemas de tecnología de la información y las comunicaciones. Seguridad de la Información: Preservar la confidencialidad, integridad y disponibilidad de la información; además, también pueden ser involucradas otras caraterísticas como la autenticación, responsabilidad, no-repudio y fiabilidad [ISO/IEC 17799:2005].

Situación actual - Anexo caso Perú

Documents

Transcript of Situación actual - Anexo caso Perú