(ITNOW)-. El jueves 31 de marzo dará comienzo el ID Day Costa Rica 2022, el espacio de debate y punto de encuentro de los líderes del cambio digital y del resto de agentes de la región iberoamericana, en un formato presencial que contará con presentaciones, mesas redondas y sesiones de trabajo.
Esta iniciativa del ID Day organizada por IDForo se presenta para dar visibilidad a nuevas tendencias a favor de la innovación, usabilidad y accesibilidad de la identidad digital y servicios electrónicos.
Durante dos días del ID Day tendrá destacados ponentes y representación público-privada del sector se darán cita en el Aula Magna de Costa Rica:
José Raúl Madera, encargado del departamento de firma digital en INDOTEL -Instituto Dominicano de las Telecomunicaciones-, participará como ponente en un panel que girará en torno a los retos que deben abordarse a medio y largo plazo en la región, así como a los avances que se están acometiendo en materia de regulación.
República Dominicana ha adoptado un modelo normativo basado en normativa internacional en materia de servicios de confianza.
¿Podrías explicarnos qué fue lo que hicieron y qué modelo internacional utilizaron como referencia?
En septiembre del 2019, el Consejo Directivo del INDOTEL aprobó la Resolución 071-19, que contiene la norma complementaria POR LA QUE SE ESTABLECE LA EQUIVALENCIA REGULATORIA DEL SISTEMA DOMINICANO DE INFRAESTRUCTURA DE CLAVES PÚBLICAS Y DE CONFIANZA CON LOS MARCOS REGULATORIOS INTERNACIONALES DE SERVICIOS DE CONFIANZA”, la misma actualiza todo el marco regulatorio sobre la prestación de los servicios electrónicos de confianza en República Dominicana y se encuentra alineada con el Reglamento Europeo de Identificación Electrónica y Servicios Electrónicos de Confianza, Reglamento (UE) nº 910/2014. Comúnmente conocido como Reglamento eIDAS
En esta actualización regulatoria se toman en cuenta los estándares técnicos de mayor relevancia a nivel mundial en cuanto a certificación digital se refiere, siendo estos elaborados por organismos internacionales, en particular el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), la Organización Internacional de Normalización (ISO), la Unión Internacional de Telecomunicaciones (UIT) y las iniciativas sectoriales como el Foro de Autoridades de Certificación y Programas de Exploración de Internet “CA/B Fórum”.
Dentro del proceso de implementación, nuestras Entidades de Certificación tuvieron que, en un plazo de 2 años, adecuar sus infraestructuras y procesos según estos nuevos requerimientos para la emisión de servicios de confianza Cualificados, los cuales al día de hoy se encuentran en total igualdad que los emitidos en Europa.
Además, el INDOTEL implementó un nuevo modelo de gobernanza sobre los servicios electrónicos de confianza, contemplando los requisitos para el reconocimiento de informes de auditorías realizadas por empresas en el extranjero y trabajó de la mano con el Organismo Dominicano de Acreditación (ODAC), para disponer de los requerimientos a cumplir por los organismos evaluadores de la conformidad dominicanos que auditan a nuestras Entidades de Certificación. Con esto se persigue el reconocimiento transfronterizo de los servicios electrónicos y las firmas digitales, homologando todo el ecosistema de confianza con mecanismos internacionales como el utilizado por el Foro Internacional de Acreditación, IAF por sus siglas en ingles.
República Dominicana tenía una normativa tanto legal como técnica desde el año 2001. ¿Qué problemas buscaban resolver?
Primero, las debilidades propias consecuentes a la evolución tecnología y las disposiciones legales presentes en el año 2002, a pesar que nuestra normativa legal contempla el principio de neutralidad tecnológica, teníamos un esquema técnico que imposibilitaba nuevos mecanismos de identificación electrónica y de certificación digital que pueden ser utilizados al día de hoy, ademas de otros sobre la prestación de los servicios en la nube, manipulación de códigos criptograficos por terceros, acreditaciones de forma remota, entre otros.
La adopción de este modelo, ¿ha producido beneficios en materia de seguridad o de mercado? Indíquenos cuáles. Sí, todo se traduce a la confianza que tienen los usuarios o clientes empresariales en utilizar estas tecnologías, cabe destacar que muchas de estas medidas ayudaron a facilitar la transición a la virtualidad y el teletrabajo que requirió la pandemia de COVID-19. Haciendo las labores relacionadas a los servicios electrónicos de confianza menos traumáticas y complejas, un ejemplo de esto, es el hecho de que los usuarios y empresas pudieron adquirir certificados digitales de firma o sellos electrónicos a distancia, utilizando mecanismos seguros como acreditaciones automatizadas con reconocimiento facial y validación automatizada de datos con nuestro organismo de registro civil, la Junta Central Electoral.
En la República Dominicana todos los sectores, tanto públicos como privados se han beneficiado con estas nuevas posibilidades, a la fecha presentamos muchos casos de éxitos siendo la incorporación de la Firma Electrónica en el Poder Judicial, la transformación digital en entidades del Estado y el Onbording digital en el sector financiero, los proyectos más impactantes para el sector de la certificación digital en los últimos dos años.
¿Cuál ha sido la reacción del mercado y los prestadores de servicios en el país? ¿Han logrado atraer nuevos prestadores en el país que generen competitividad de mercado? El comportamiento del mercado ha sido muy satisfactorio, hemos visto un crecimiento en el interes por parte de los clientes corporativos y usuarios comunes en poseer certificados cualificados y dar tratamiento a los documentos firmados digitalmente, una acogida importante parte de empresas innovadoras como las Fintech.
Ademas de que, al estar en estos altos niveles de seguridad y confianza, muchos sectores, incluyendo el Gobierno Central, Poder Ejecutivo, han dispuesto la utilización estas tecnologías a nivel transversal como prioridades al mas alto nivel.
El crecimiento de los sujetos regulados y la competitividad del sector también se ha reflejado, luego de la entrada en vigencia del nuevo modelo regulatorio, han entrado en operación 5 Prestadores de Servicios Electrónicos de Confianza y 2 Prestadores de Servicios Electrónicos de Confianza Cualificados, ademas al día de hoy tenemos otros interesados en proceso de autorización, sucede que al homologar el cumplimiento y posibilitar el reconocimiento de los sujetos y servicios de confianza que se encuentran inscriptos en la Lista de Confianza, TSL por sus siglas en ingles, de Europa, a estas empresas se les ha facilitado el proceso de autorización en la República Dominicana.
¿Qué proyectos esperan poder avanzar en el futuro basados en nueva forma de gestionar? ¿Alguno relacionado con interoperabilidad intra o extra regional?
En el momento nuestro roadmap esta muy encaminado en obtener el reconocimiento transfronterizo de nuestros servicios electrónicos de confianza con otros países de la región y con la Union Europea, estamos trabajando para la utilización de identidades digitales sobre los servicios gubernamentales y los ciudadanos. Tambien estamos pensando en wallets, tecnologías de Libro Mayor Distribuido, DLT por sus siglas en ingles, proyectos de interoperabilidad y transformación digital del Estado y de otros sectores principales, todos soportados en una Infraestructura de Claves Públicas Cualificada.
Para más información, puede ponerse en contacto con la organización del evento de ID Day escribiendo un correo a info@idforo.com.