El documento presenta información sobre firma y certificado digital, incluyendo conceptos previos, marco normativo, funcionamiento y beneficios. Explica que la firma digital utiliza criptografía asimétrica para identificar al firmante y garantizar la integridad del contenido, teniendo la misma validez jurídica que una firma manuscrita. También describe el procedimiento de firma digital, el papel de las autoridades de certificación y registro, y los beneficios que aportan la firma digital en términos de eficiencia, agilización
Aspectos Técnicos y Legales - Firma y Certificado Digital
1. Aspectos Técnicos y Legales
Firma y Certificado Digital
Ing. CIP Carlos Verano
Especialista en Soluciones TI
@cveranoa
2. @cveranoa
Temario
1. Conceptos Previos
2. Marco Normativo
3. Funcionamiento
4. Beneficios
5. Aplicación
2/32Aspectos Técnicos y Legales - Firma y Certificado Digital
4. @cveranoa
Problema Identificado
Suplantación, existe un alto riesgo de que la persona con la que se
interactué a través de medios electrónicos no sea quien dice ser.
Alteración, la información electrónica contenida en los distintos tipos de
archivos son susceptibles de ser modificados o alterados
comprometiéndose la integridad del mismo.
Rechazo o repudio, el riesgo jurídico de rechazo de la autoría o de la
integridad de la información transmitida por medios electrónicos.
Perdida de confidencialidad, que la información solo sea compartida
entre las personas u organizaciones autorizadas.
4/32Aspectos Técnicos y Legales - Firma y Certificado Digital
El documento electrónico por si solo no sirve para reemplazar al papel
5. @cveranoa
Necesidad
Hacer uso de un esquema basado en documentos electrónicos “sin
papeles”, y que firmado electrónicamente cuente con las mismas
características técnicas de seguridad y validez jurídica que tiene un
documento firmado hológrafamente.
5/32Aspectos Técnicos y Legales - Firma y Certificado Digital
6. @cveranoa
¿Qué es una firma digital?
Es aquella firma electrónica que utilizando una técnica de criptografía
asimétrica, basada en el uso de un par de claves únicas relacionadas
matemáticamente entre sí, permite la identificación del signatario y
garantizar la integridad del contenido, tiene la misma validez y
eficacia jurídica que el uso de una firma manuscrita, siempre y
cuando haya sido generada por prestador de servicios de
certificación digital debidamente acreditado que se encuentre dentro
de la IOFE.
6/32Aspectos Técnicos y Legales - Firma y Certificado Digital
7. @cveranoa
Características de la Firma Digital
Confianza digital en
todo el sistema de
Firmado
7/32Aspectos Técnicos y Legales - Firma y Certificado Digital
Confianza
No repudio
Minimizar Riesgos
Autenticación
Confidencialidad
Integridad
Criptografía Asimétrica
Verificar la identidad de usuarios,
servidores y sistemas
Proteger los datos de cambios
no autorizados
Es la posibilidad de negar una
transacción válida
Proceso adicional
Impedir que los datos sean vistos
por usuarios no autorizados
Base de todos los
componentes
8. @cveranoa
No es una firma digital
Una firma digitalizada (una firma manuscrita escaneada)
Una contraseña o palabra secreta (Password)
Un sistema biométrico.
Un documento cifrado. (solo se garantiza la confidencialidad)
Una firma electrónica.
8/32Aspectos Técnicos y Legales - Firma y Certificado Digital
9. @cveranoa
¿Qué se puede firmar digitalmente?
Datos enviados a través de un formulario web.
Una base de datos.
Un disco rígido, CD o DVD.
Una página o un sitio de Internet.
Una transacción electrónica o correo electrónico.
El código fuente de software.
Uno o varios archivos en general.
Cualquier tipo de archivo, por ejemplo: doc, xls, pdf, .ppt, texto,
imágenes, sonido, video y otros.
9/32Aspectos Técnicos y Legales - Firma y Certificado Digital
10. @cveranoa
¿Qué es un certificado digital?
Es un documento electrónico generado y firmado digitalmente por
una entidad de certificación (EC), la cual vincula un par de claves
(una publica y una privada) con una persona determinada
confirmando su identidad.
10/32Aspectos Técnicos y Legales - Firma y Certificado Digital
11. @cveranoa
¿Qué es la IOFE?
La Infraestructura Oficial de Firma Electrónica es el sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa
Competente (AAC) que cuenta con los instrumentos legales y
técnicos para garantizar los procesos de certificación digital, dentro
de la cual se generan las firmas y certificados digitales seguros y
confiables.
11/32Aspectos Técnicos y Legales - Firma y Certificado Digital
12. @cveranoa
Estructura jerarquía de la IOFE
12/32Aspectos Técnicos y Legales - Firma y Certificado Digital
Autoridad
Administrativa de
Certificación – AAC
Entidad de Certificación
Nacional del Estado
Peruano – ECERNEP
Entidad de
Certificación – ECEP
Entidad de
Registro – EREP
Servicio de Valor
Agregado – SVA
Entidad de
Certificación – EC
Entidad de
Registro – ER
Sector PublicoSector Privado
INDECOPI
RENIEC
14. @cveranoa
Marco Normativo
Ley Nº 27269 modificada por Ley Nº 27310, Ley de Firmas y
Certificados Digitales, regula la utilización de la firma digital
otorgándole la misma validez y eficacia jurídica que la firma
manuscrita u otra análoga que conlleve manifestación de
voluntad.
Decreto Supremo Nº 052-2008-PCM, regula para los sectores
público y privado, la utilización de las firmas digitales y el régimen
de la Infraestructura Oficial de Firma Electrónica, que comprende
la acreditación y supervisión de las Entidades de Certificación, las
Entidades de Registro o Verificación, y los Prestadores de Servicios
de Valor Añadido.
14/32Aspectos Técnicos y Legales - Firma y Certificado Digital
15. @cveranoa
Marco Normativo
Decreto Supremo Nº 070-2011-PCM, modifica el reglamento de
la Ley Nº 27269, establece normas aplicables al procedimiento
registral, otorga atribución al INDECOPI para cumplir su función
de Autoridad Administrativa Competente de la IOFE.
Decreto Supremo Nº 105-2012-PCM, modifica el reglamento de
la Ley Nº 27269, establece disposiciones para facilitar la
implementación de las iniciativas de firma digital en el sector
publico sin afectar la validez y eficacia jurídica de las firmas
digitales generadas bajo la IOFE.
15/32Aspectos Técnicos y Legales - Firma y Certificado Digital
16. @cveranoa
Marco Normativo
Decreto Supremo Nº 026-2016-PCM, aprueban medidas para el
fortalecimiento de la infraestructura oficial de firma electrónica y la
implementación progresiva de la firma digital en el sector publico
y privado.
16/32Aspectos Técnicos y Legales - Firma y Certificado Digital
17. @cveranoa
Normativa Complementaria
Ley Nº 27658, Ley Marco de la Modernización de la Gestión del
Estado (impulsa Infraestructura Oficial de Firma Electrónica - IOFE)
Ley Nº 26497, Orgánica del RENIEC (registro e identificación de
personas)
Ley Nº 27444 del Procedimiento Administrativo General,
notificación mediante correo electrónico y cancelación de
derechos de tramitación mediante TEF. Constancia documental de
la transmisión a distancia entre entidades y autoridades,
constituye documento autentico.
17/32Aspectos Técnicos y Legales - Firma y Certificado Digital
18. @cveranoa
Normativa Complementaria
Decreto Supremo Nº 004-2007-PCM, nueva ley que impulsa el
Comercio y Gobierno Electrónico en la sociedad de la
información.
Decreto Supremo Nº 063-2007-PCM, se aprueba reglamento de
organización y funciones de la Presidencia del Consejo de
Ministros, se establece a la ONGEI como órgano rector para
impulsar el desarrollo del Sistema Nacional de Informática y del
Gobierno Electrónico.
18/32Aspectos Técnicos y Legales - Firma y Certificado Digital
20. @cveranoa
Procedimiento de la Firma Digital
20/32Aspectos Técnicos y Legales - Firma y Certificado Digital
abc
deg
abc
deg
jklt
pqru
abc
deg
Documento
Original
Huella
Digital
Resumen
Cifrado
Algoritmo
Asimétrico
Función
Hash
Documento
Firmado
Clave
Privada
Clave
Publica
Descifrado
Huella
Digital
Huella
Digital
Función
Hash
Autoridad de
Registro
Autoridad de
Certificación
Autoridad de
Valor Agregado
Si son iguales
confirmamos
que el origen del
documento es el
dueño de la
clave pública
Certificado
Digital
ReceptorEmisor
21. @cveranoa
¿Qué es RSA?
Sistema criptográfico desarrollado en 1977 por (Rivest, Shamir y
Adleman) RSA, utilizado para firmar digitalmente.
La seguridad de este algoritmo radica en la complejidad de la
factorización de números enteros. Los mensajes enviados se
representan mediante números, y el funcionamiento se basa en el
producto, conocido, de dos números primos (10200) elegidos al
azar y mantenidos en secreto.
21/32Aspectos Técnicos y Legales - Firma y Certificado Digital
22. @cveranoa
Esquema RSA de Firma Digital
p= 1306932240210065546037290586095547112555655572202791827140049682054323070999536192302644972634266735
2298135532444657556071721709079499346407281185886210303
q= 1154329170630485499128205326655648234534038128324936193803563507212314076761987994705579417815587883
1076988621881878883273530930538636731138191162287228337
Clave Publica
n= p*q
n= 1508630008911927413198409146685444644675143717844390704505767449193295926119127954229034815151088196
6475744276056713725950587892510033530853501868579592504144361617020329924154972675296548181769150525
6855094549856968833483708744362754719215241945330731
e= 5
Clave privada
d= e-1 mod ((p-1)(q-1))
d= 6034520035647709652793636586741778578700574871377562818023069796773183704476511816916139260604352786
5902977104226854903802351570040134123414007474318370006732400824719115515957907050181411338717827300
6311257361683347763269349066990051396531992163328742
22/32Aspectos Técnicos y Legales - Firma y Certificado Digital
24. @cveranoa
Beneficios de los certificados y firma digital
Eficacia y eficiencia de procesos:
Aporta a la modernización del Estado y de las entidades privadas
(Transformación Digital)
Simplificación e innovación de procesos, agilización de la gestión.
Aporta a la competitividad del país.
Acerca los servicios virtuales a zonas remotas y poblaciones
desatendidas.
Ahorro de costos y tiempo.
Mejora la cobertura y calidad de los servicios.
24/32Aspectos Técnicos y Legales - Firma y Certificado Digital
25. @cveranoa
Beneficios de los certificados y firma digital
Externos de la Administración Pública:
Facilita a las empresas el acceso público a los servicios de
administración electrónica.
Agiliza el tratamiento de los asuntos de las empresas por parte de
la administración; reduce plazos de espera, colas, ventanillas…
No traslada las dificultades al empresario cuando acude a solicitar
un servicio o para cumplir una obligación.
Mejora el intercambio de información con las empresas.
Aumenta la satisfacción de las empresas con la administración.
Impulsa el desarrollo de servicios de administración electrónica.
25/32Aspectos Técnicos y Legales - Firma y Certificado Digital
26. @cveranoa
Beneficios de los certificados y firma digital
Internos de la Administración Pública:
Mejora el funcionamiento administrativo en términos de
efectividad y eficacia, creando protocolos internos que aseguren
los procedimientos.
Llega a la integración y coordinación de los sistemas de
información olvidándose de las islas administrativas que conllevan
la duplicidad y el solapamiento de información.
Reorganiza procesos internos en busca de simplificación y
agilidad también creando protocolos de actuación.
Facilita el intercambio on-line de información entre las
Administraciones Públicas.
26/32Aspectos Técnicos y Legales - Firma y Certificado Digital
27. @cveranoa
Beneficios de los certificados y firma digital
Internos de la Administración Pública:
Facilita el intercambio on-line de información entre las
Administraciones Públicas.
Mejora su posición tecnológica adaptándose a las necesidades
actuales y las tecnologías presentes.
Reduce el gasto público. Realizar los trámites de manera
telemática implica importante ahorro y reducción de gastos.
Ahorro en papel, ahorro en desplazamientos, ahorro de tiempos,
ahorro de espacio…
27/32Aspectos Técnicos y Legales - Firma y Certificado Digital
29. @cveranoa
Aplicaciones de los certificados y firma digital
Presencia de la administración en la red.
Publicaciones de información segura en la red.
Consulta de información personal a través de Internet.
Notificaciones oficiales (Boletín Oficial)
Remisión de información vía correo electrónico.
Compras electrónicas.
Inscripción y tramites en línea.
Realización de cualquier trámite a través de Internet.
Acceso a aplicaciones informáticas de gestión por ciudadanos y
empresas.
29/32Aspectos Técnicos y Legales - Firma y Certificado Digital
30. @cveranoa
Aplicaciones de los certificados y firma digital
Expedientes digitales.
Mejora la comunicación entre dependencias de una
administración publica y entre distintas administraciones.
Democracia electrónica (Voto electrónico)
30/32Aspectos Técnicos y Legales - Firma y Certificado Digital
31. @cveranoa
Esquema de aplicación del Certificado Digital
31/32Aspectos Técnicos y Legales - Firma y Certificado Digital
Proceso de AutorizaciónProceso de Autenticación
Control
Tarjeta
Criptográfica
Lector de Tarjeta
Token
Criptográfico
Base de
Datos