FirmayCertificadoDigital - DrJoelVisurraga - AspectosTecnicos y Usos
FirmayCertificadoDigital - DrJoelVisurraga - AspectosTecnicos y Usos
2017
ndice de Contenido
Diagnostico Actual del uso delos Certificados Digitales
Conceptos Bsicos
Acreditaci
n del D.S.026-
2016-PCM
Software
Aprueban
de Firma medidas para
Digital el
(Nov fortalecimien
2012) to de la
IOFEy la
implementaci
n de la firma
digital en el
Sector Pb. y
Priv.
Entrega del
1
Entrega del
certificado
1 DNI
Ley N 27291 Digital de
Electrnico
Modifica Cdigo Persona
Civil Jurdica
Entidades de Certificacin
Levantamiento de datos
Entidad de Registro Comprobacin de Informacin de
y Verificacin Solicitante
Fuente: ROPS-INDECOPI (2017) Registro Oficial de Prestadores de Servicio de Certificacin Digital. Instituto Nacional de Defensa
de la Competencia y de la Proteccin de la Propiedad Intelectual. Per. Recuperado de: http://www.indecopi.gob.pe/web/firmas-
digitales/lista-de-servicios-de-confianza-trusted-services-list-tsl- el 21 de marzo del 2017
Entidades de Certificacin Extranjeras incorporadas en la TSL para dar efectividad al
Decreto Supremo N 070-2011-PCM y al Decreto Supremo N 105-2012-PCM:
No. Entidad de Certificacin extranjera Pas de Origen Servicio o Producto Contacto en Per
1 CAMERFIRMA Espaa Generador de certificados digitales Salmn Corp S.A.C.
2 CERTICAMARA Colombia Generador de certificados digitales Soft & Net S.A.C.
3 CERTISIGN Brasil Generador de certificados digitales Core Do Brasil
4 COMODO Estados Unidos Generador de certificados digitales Per Media Server S.A.C.
5 DIGI-SIGN Estados Unidos Generador de certificados digitales Soft & Net S.A.C.
6 EDICOM Espaa Generador de certificados digitales Intercambio Electrnico de Datos y
Comunicaciones
7 ENTRUST INC Estados Unidos Generador de certificados digitales BMTECH
8 FIRMAPROFESIONAL Espaa Generador de certificados digitales Gino Aguilar (Agente Comercial)
9 GESTIN DE SEGURIDAD ELECTRNICA Colombia Generador de certificados digitales Indenova S.L.
10 GLOBALSIGN Estados Unidos Generador de certificados digitales SAETA S.A.C.
11SWISS SIGN AG Suiza Generador de certificados digitales Soft & Net S.A.C.
12 WISEKEY Suiza Generador de certificados digitales Zy Trust S.A.
Fuente: INDECOPI (2017) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Proteccin de la
Propiedad Intelectual. Per. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el
15 de febrero del 2017
Conceptos Bsicos
Gobierno Electrnico
Comercio Electrnico
Infraestructura Oficial de
Firma Electrnica (IOFE)
Qu es la IOFE?
La Infraestructura Oficial de Firma Electrnica (IOFE) es el sistema
confiable, acreditado, regulado y supervisado por la Autoridad
Administrativa Competente (AAC) que cuenta con los instrumentos
legales y tcnicos para garantizar los procesos de certificacin digital. Es
decir es la Infraestructura dentro de la cual se generan las firmas y
certificados digitales seguros y confiables, siempre y cuando se respeten
sus
Listadisposiciones y normatividad.
AAC
La de Servicio de
Confianza (TSL) contiene los
nombres y, en varios casos
los certificados digitales IOFE
races de las Entidades
Prestadoras de Servicios de TSL Per
Certificacin Digital (PSCs),
consideradas de confianza ECERNEP
Entidades
Terceros
Software de finales
que confan
(Usuarios)
Firma Digital
ECEP
La lista de certificados
revocados (CRL) es una lista CRL Software
SID
donde se encuentran los
certificados vencidos o que EREP
fueron cancelados (o
revocados) por algn
motivo. Esta lista se
actualiza automticamente
cada 24 horas y puede ser
consultada por Internet a
Certificados Digitales
y Firma Digital
Certificados Digitales y Firma Digital
Certificado digital
Es un documento digital emitido por una entidad autorizada o Entidad de
Certificacin (EC). El certificado digital vincula un par de claves (una pblica y
otra privada) con una persona y asegura su identidad digital. Con esta
identidad digital la persona podr ejecutar acciones de comercio y gobierno
electrnico con seguridad, confianza y pleno valor legal.
Persona Natural
Certificado Juan Perez
Digital
Clave Privada
Persona Jurdica
Clave Pblica Gerente de Recursos Humanos
Julio Nuez
Certificados Digitales y Firma Digital
Refirma
Token criptogrfico
Instalado en el Equipo
Certificados Digitales y Firma Digital
Firma electrnica
Se trata de cualquier smbolo o carcter, conjunto de smbolos o caracteres
basados en medios electrnicos que cumple con alguna de las funciones de la
firma manuscrita.
Certificados Digitales y Firma Digital
Firma Digital
Es aquella firma electrnica que utilizando una tcnica de criptografa
asimtrica, permite la identificacin del signatario y ha sido creada por
medios que ste mantiene bajo su control, de manera que est
vinculada nicamente al signatario y a los datos a los que refiere, lo
que permite garantizar la integridad del contenido y detectar cualquier
modificacin ulterior, tiene la misma validez y eficacia jurdica que el
uso de una firma manuscrita, siempre y cuando haya sido generada por
un Prestador de Servicios de Certificacin Digital debidamente
acreditado que se encuentre dentro de la Infraestructura Oficial de
Firma Electrnica - IOFE, y que no medie ninguno de los vicios de la
voluntad previstos en el Ttulo VIII del Libro II del Cdigo Civil.
Fuente: Decreto Supremo N 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de
firma electrnica y la implementacin progresiva de la firma digital en el Sector Pblico y Privado (Articulo 6 De la Firma
Digital)
Certificados Digitales y Firma Digital
Firma Digital
Las firmas digitales son las generadas a partir de certificados digitales
que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por
Entidades de Certificacin acreditadas ante la Autoridad
Administrativa Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrnica bajo
acuerdos de certificacin cruzada, conforme al artculo 73 del presente
Reglamento.
c) Reconocidos al amparo de acuerdos de reconocimiento mutuo
suscritos por la Autoridad Administrativa Competente conforme al
artculo 71 del presente Reglamento.
d) Emitidos por Entidades de Certificacin extranjeras que hayan sido
Fuente: Decreto Supremo N 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de
firma electrnica y la implementacin progresiva de la firma digital en el Sector Pblico y Privado (Articulo 6 De la Firma
Certificados Digitales y Firma Digital
Institucin X
Institucin Y
Requerimientos para Firmar un Documento
Electrnico
Documento
Electrnico con
Firma Digital
Paso 1
Elaboracin del documento
electrnico que ser
enviado a la Empresa x
Se elabora el documento electronico utilizando un procesador de textos. En
este caso utilizamos Microsoft Word versin 11.0.
Se guarda el documento elaborado en formato word ".doc
Debido a que el software de firma digital que usaremos, firma documentos
slo en formato ".pdf" debemos convertirlo de ".doc" a ".pdf. Para esto
guardaremos el documento seleccionando el formato .pdf.
Ahora se cuenta con el documento ".pdf" que podr ser firmado digitalmente.
Paso 2
Firma Digital del documento
electrnico que ser
enviado a la Empresa Y
Ubicamos el cono del software de firma digital "ReFirma 1.1.0" en el
escritorio del computador y damos doble click para ejecutar el software.
Ubicamos el cono del software de firma digital "ReFirma 1.1.0" en el
escritorio del computador y damos doble click para ejecutar el software.
A continuacin se muestra la ventana principal del software de firma digital
"ReFirma 1.1.0".
Ubicamos la opcin <Archivo> en la barra del men principal y damos clik par
que se desplieguen las sub opciones.
Ubicamos la subopcin <Abrir> y le damos click.
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el
documento que deseamos firmar digitalmente y como ya mencionamos,
debe contar con la extensin ".pdf".
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el
documento que deseamos firmar digitalmente y como ya mencionamos, debe
contar con la extensin ".pdf".
Posteriormente damos click en el botn [Abrir] para que se nos muestre el
contenido del documento.
Podemos observar el documento listo para firmar digitalmente.
Seguidamente ubicamos el cono desplegable en forma de flecha apuntando
hacia abajo, el cual se encuentra al costado del cono [Firmar] con el fin de
determinar la ubicacin de la imagen que representar la firma digital. Cabe
mencionar que esta imagen no tiene valor legal si no que significa un
elemento a fin de generar confianza en el usuario, ya que la firma digital no
es visible; por tanto esta imagen tiene como objetivo confirmar al usuario
Damos click al desplegable y seleccionamos la posicin donde deseamos que s
ubique la imagen que representa la firma digital.
Para este caso especfico, seleccionamos la ubicacin inferior derecha.
Luego damos click a la opcin <Visible>.
A continuacin se muestra una ventana de dilogo solicitndo nuestra
conformidad con los trminos de uso del software de firma digital "ReFirma
1.1.0", al que respondemos dando click en el botn [S].
Transcurridos unos segundos se muestra la ventana "ReFirma: Parmetros
de Firma Digital" en el cual se muestran los certificados digitales
instalados.
Luego seleccionamos el certificado digital con el que firmaremos el
documento electrnico.
En la parte inferior encontraremos un desplegable donde podemos
seleccionar la razn por la cual firmamos digitalmente el documento
electrnico. Seleccionamos la razn respectiva.
Luego damos click en el botn [Aceptar].
A continuacin se nos solicitar la contrasea de acceso al certificado digital.
Esta contrasea debe ser conocida slo por el dueo del certificado digital. Es
importante saber que por motivos de seguridad no es recomendable habilitar
el check en la opcin "Recordar contrasea"
Finalmente damos click en la opcin [Aceptar] y obtenemos un documento
electrnico firmado digitalmente.
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizando la opcin <Archivo> y la posterior subopcin <Abrir>, podemos
visualizar que se ha generado un segundo archivo.
Podemos comprobar el que est firmado digitalmente porque tiene la letra
[R] al lado derecho del nombre.
Paso 3
Envo del documento
electrnico con firma digital
va correo electrnico
Enviaremos el documento electrnico que ya hemos firmado digitalmente
"Oficio-453-2013-GV-EmpresaY[R].pdf" a la Empresa Y a travs del correo
electrnico.
Para ello, redactamos el mensaje a enviar y luego hacemos click en el
enlace [Adjuntar archivo].
Al mostrarse la ventana del explorador de Windows seleccionamos el
archivo firmado digitalmente que deseamos enviar y damos click en la
opcin [Insertar].
Una vez que el mensaje de correo est redactado y el archivo se ha
adjuntado, hacemos click en [Enviar].
Es as cmo hemos enviado a travs de correo electrnico un documento
firmado digitalmente con seguridad y pleno valor legal.
Caso prctico
Validacin de un documento
electrnico con firma digital
utilizando el software Refirma
Requerimientos para Validar un Documento Electrnico
con Firma Digital
Documento
Electrnico con
Firma Digital
Documento
Electrnico
Validado
A la Empresa Y
ha llegado un
Oficio de La
Empresa X
Oficio
Recepcin de
Documentos
Electrnicos y
BD
Carga al SITD
Elaboracin del
r Documento de
Va
ma
lid
ir respuesta con Firma
F
ar
Digital y Carga al
SITD
Modulo de
Firma Digital
Digitalizacin de
Recepcin de Documentos y
Documentos Carga al SITD
Fsicos
Digitalizacin de
Documentos
anexos
Archivo de Documentos Fsicos
Usos de los Certificados Digitales
y el DNIe
Caso: Registro Nacional de Identificacin
y Estado
Consultas en linea
Civil - RENIEC
Direccin Electrnica: https://cel.reniec.gob.pe/celweb/
Usos de los Certificados Digitales
y el DNIe
Caso: Instituto Nacional Materno
Perinatal
Certificado de Nacido Vivo
DNI electrnico que identifica al personal que atiende el parto
garantiza que los datos del nacimiento sean confiables
Opcin de
Consultas
Opcin de
El Certificado de
Validacin de
Movimiento
Certificado de
Migratorio
Movimiento
Direccin Electrnica: http://www.migraciones.gob.pe/
Migratorio
Usos de los Certificados Digitales
y el DNIe
Caso: PRONABEC
Firma digital en el proceso de sustentacin de pagos por parte de los
Becarios del programa Beca 18
Direccin Electrnica: http://www.pronabec.gob.pe/
Usos de los Certificados Digitales
y el DNIe
Caso: Superintendencia de Mercado de
Sistema MVNet:
Valores
El - SMV
MVNet, es un sistema electrnico de intercambio de informacin,
basado en tecnologa PKI, que utilizando la tecnologa de las firmas
digitales e Internet, permite el intercambio de informacin seguro y
eficiente, entre las entidades obligadas y la SMV.
Direccin electrnica:
Usos de los Certificados Digitales
y el DNIe
Caso:
Sistema SUNARP
de Intermediacin Digital
Usos de los Certificados Digitales
y el DNIe
Caso: Fondo Nacional de Financiamiento
de de
El Sistema laIntercambio
Actividad Empresarial
Electrnico del
de Documentos-SIED
Estado - FONAFE
Direccin Electrnica: http://sied.fonafe.gob.pe/
Usos de los Certificados Digitales
y el DNIe
Caso: Superintendencia Nacional de
Administracin
Validacin Tributaria - SUNAT
de Documentos Electrnicos
Direccin Electrnica: http://www.sunat.gob.pe/sinclavesol/
Usos de los Certificados Digitales
y el DNIe
Caso: CONCYTEC
Directorio Nacional de Investigadores
Usos de los Certificados Digitales
y el DNIe
Caso: Poder Judicial
Notificaciones Electrnicas
Direccin Electrnica: https://casillas.pj.gob.pe/sinoe/login.xhtml
Usos de los Certificados Digitales
y el DNIe
Caso: SENASA
Validacin de Documentos Electrnicos con firma Digital
1