Firmas y certificados digitales en el Perú

Firmas y Certificados Digitales para
efectuar transacciones seguras por
Internet.
Presentació
Presentación especial para PROMPEX
Cámara de Comercio de Lima

MARCO LEGAL
PERUANO
FIRMAS Y
CERTIFICADOS
DIGITALES

1

Ley N° 27269
Ley de Firmas y Certificados Digitales
(F.Publicación: 28-05-2000)
I) Objeto:
“ ...regular la utilización de la firma electrónica, otorgándole
la misma validez y eficacia jurídica que el uso de una firma
manuscrita u otra análoga que conlleve manifestación de
voluntad ...”
II) Ámbito de aplicaci ón:
aplicació
“ ... Se aplica a aquellas firmas electrónicas que puestas sobre
un mensaje de datos o añadidas o asociadas lógicamente a
los mismos, puedan vincular e identificar al firmante, así
como garantizar la autenticidad e integridad de los
documentos electrónicos ...”
Centro de Certificación
Documentaria y Digital

Ley N° 27291
Ley que modifica el Código Civil permitiendo la utilización de
medios electrónicos para la comunicación de la manifestación de
voluntad y la utilización de la Firma Electrónica
Se modifican los Art. 141º y 1374º del código civil por lo
siguiente:
Art..141º Manifestación de voluntad (que puede ser expresa o
tácita).
Art.1374º Conocimiento y contrataci ón entre ausentes
(Considerando los medios electrónicos, ópticos u otro análogo
como presunción de recepción de la declaración contractual,
cuando el remitente reciba el acuse de recibo.)


2

Ley N° 27309
Ley que incorpora los Delitos informáticos al Código Penal
Artículo 207º.- El que utiliza o ingresa indebidamente a una base
de datos, sistema o red de computadoras o cualquier parte de la
misma, para diseñar, ejecutar o alterar un esquema u otro
similar, o para interferir, interceptar, acceder o copiar
información en tránsito o contenida en una base de datos, será
reprimido con pena privativa de libertad no mayor de dos años o
con prestación de servicios comunitarios de cincuentidós a ciento
cuatro jornadas.
Si el agente actuó con el fin de obtener un beneficio económico,
será reprimido con pena privativa de libertad no mayor de tres
años o con prestación de servicios comunitarios no menor de
ciento cuatro jornadas.

D.S. Nro. 019-2002-JUS
Reglamento de la Ley de Firmas y Certificados Digitales
• Designa al INDECOPI como la Autoridad Administrativa Competente-
Competente-
(AAC).
• Define en forma muy detallada lo siguiente:
– Funciones de la Autoridad Administrativa Competente, de la Entidad
Entidad
de Certificaci ó n, de la Entidad de Registro y/o Verificació n y su
Certificació Verificació
régimen de acreditaci ó n.
acreditació
– De los certificados emitidos por entidades extranjeras.
– La operatividad de los Certificados y Firmas Digitales.
– La infraestructura oficial de la Firma Digital - IOFD
– La validez y efectos jurídicos de las firmas y documentos electró nicos.
jurí electró
• Certificació
Certificació n cruzada, reconocimiento de certificados emitidos por
cruzada,
entidades de certificadoras extranjeras.


3

D.S. Nro. 024-2002-JUS
La Intermediación Digital y Tercero Neutral

• Intermediación Digital.- Procedimiento opcional
mediante el cual un tercero neutral graba, almacena y
conserva los documentos electrónicos en un
“microarchivo” y certifica respecto a ellos.

• Tercero Neutral.- Persona facultada (DL 681) para
grabar, almacenar o conservar, documentos electrónicos
(Notarios Fedatarios con Certificado de idoneidad
técnica).

D.Leg.Nro.681
Uso de tecnologías avanzadas en materia de archivo de
documentos e información.
Reconocimiento de valor legal a los archivos
conservados mediante microformas, con
procedimientos técnicos de micrograbación o
microfilmación, permitiendo considerable ahorro de
espacio y costos en las empresas, colaborando a su
eficiencia y productividad.


4

D.S.Nro .001-2000-JUS - F.Publicación: 26-03-2000
D.S.Nro.001 -2000-
Reglamento sobre la aplicación de normas que regulan el uso de
tecnologías avanzadas en materia de archivo de documentos e
información a entidades públicas y privadas.
Artí
Artí culo 2.- Seguridad e Integridad de Datos
2.-
Los datos informatizados de las entidades públicas y privadas
pú
deberá
deberán tener los sistemas de seguridad e integridad que
garanticen su inalterabilidad e integridad la cual puede incluir
uso de firma o signatura informática.
informá
Artí
Artí culo 3.- Uso de la Firma o Signatura Informática
3.- Informá
La firma o signatura informática a que se refiere la ley, incluye la
informá
firma digital, la cual será únicamente utilizada por el depositario
será
de la fe pública para autenticar procesos de micrograbaci ón en la
pú micrograbació
obtenció
obtenci ón de microformas con valor probatorio y efecto legal.

Norma Té cnica Peruana sobre Microformas
Té
NTP 392.030-2-2005
392.030-
F.Publicació 08-09-
Requisitos para las organizaciones que operan sistemas
de producción de microformas - Medios de Archivo
electrónico.

Elaborada por el Comité Técnico de Normalizaci ón
especializado en Microformas Digitales, convocado por
la Comisión de Reglamentos Técnicos y Comerciales del
INDECOPI, en la cual la Cámara de Comercio de Lima
tuvo una participaci ón activa en su elaboración.


5

ENTIDADES PARTICIPANTES

FIRMAS DIGITALES
E INTERMEDIACION DIGITAL

ENTIDADES PARTICIPANTES

• Autoridad Administrativa Competente.
• Entidades de Certificación.
• Entidades de Registro y Verificación.


6

Autoridad Administrativa
Competente
Institución del Estado responsable de acreditar a
las Entidades de Certificación y a las Entidades
Certificació
de Registro y Verificación, de reconocer los
Verificació
estándares tecnológicos aplicables en la
Infraestructura Oficial de Firma Electrónica
(IOFE) y de supervisar dicha infraestructura.


Entidades de Certificaci ón
Persona Jurídica que presta servicios de
producción, emisión, gestión, cancelación u otros
servicios inherentes a la Certificación Digital.
Para nuestro servicio, la Entidad de Certificación
es Verising.


7

Entidades de Registro y Verificaci ón
• Persona Jurídica encargada del
levantamiento de datos, la comprobación
de éstos respecto a un solicitante de
Certificado Digital.
• La aceptación y autorización de las
solicitudes para la emisión de
Certificados Digitales, así como de la
aceptación y autorización de las
solicitudes de cancelación de
Certificados Digitales.
•La Cámara de Comercio de Lima es la
institución que brinda este servicio.


CERTIFICADOS
DIGITALES

8

¿QUÉ SON LOS CERTIFICADOS
DIGITALES?
• Son documentos digitales de identificación que
permiten probar la identidad de una persona natural
o jurídica en transacciones electrónicas.

• Un certificado digital sirve para IDENTIFICARSE
ante terceros y previene suplantación de la identidad
en Internet. Este hecho lo convierte en herramienta
clave para la identificación de las partes contratantes
en el comercio electrónico.


Para qué sirve un Certificado Digital
1 AUTENTICIDAD
Tener la certeza de que una información ha sido escrita
por quien dice que la ha escrito.

2 CONFIDENCIALIDAD
?
Que nadie pueda leer la información
excepto el destinatario A B

3 INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.

4 NO REPUDIO
Que nadie sea capaz de negar
que ha escrito o enviado algo


9

TIPOS DE
CERTIFICADOS
DIGITALES

Tipos de Certificados Digitales

• Certificados Digitales de usuarios.
(Para identificar personas naturales)

• Certificados Digitales para Servidores.
(Para identificar páginas Web de empresas)


10

Certificados Digitales de usuarios
Su otorgamiento se hace
en base a la comprobación
de datos que garanticen la
existencia de una persona,
de esta forma se establece
el nivel de confianza
necesario para efectuar
transacciones seguras y
con no repudio.


Certificados Digitales para Servidor
Conocidos como Secure &
Global Server ID, garantizan
la identidad del servidor y
posibilitan a través de las
páginas web las
comunicaciones seguras y
privadas con clientes, socios,
proveedores y otras personas
u organizaciones.
El certificado le permitirá
entablar comunicaciones con
sus clientes utilizando la
tecnología SSL (Secure
Sockets Layer) el estandar
para comunicaciones seguras
en la Web.


11

FIRMAS
DIGITALES

¿QUÉ ES UNA FIRMA
ELECTRÓNICA?
Símbolo basado en medios electrónicos,
utilizado o adoptado por una parte, con la
intensión precisa de vincularse, autenticar y
garantizar la integridad de un documento
electrónico, cumpliendo todas o algunas de
las funciones características de una firma
manuscrita.


12

CRIPTOGRAF ÍA ASIMÉTRICA
Técnica basada en el uso de un
par de claves o llaves, una llave
privada y una llave pública
relacionadas matemáticamente
entre sí de tal manera que una
no pueda operar sin la otra y de
tal forma que las personas que
conocen la clave pública no
puedan derivar de ella la clave
privada.


•Una clave ó llave Pública, conocida
Pú
por todos y que permite a
cualquier persona enviar mensajes
codificados o descifrar los mensajes
recibidos.

•Un clave ó llave Privada, le
permite únicamente al usuario
descifrar los mensajes cifrados
que reciba y poder firmar
digitalmente sus mensajes.


13

Deducir una clave a partir de la otra es
computacionalmente irrealizable , aún
irrealizable,
disponiendo de recursos extremos (se
presume que se requieren 60.000.000
de años de una batería coordinada de
baterí
1.000.000 de computadoras que operen
a razó
razó n de 1.000.000 de
multiplicaciones y divisiones por
segundo con números de 610 dígitos
decimales para deducir una clave
privada RSA 2048 bits a partir de la
pública, usando el algoritmo más
blica,
eficiente SNFST).

¿QU É ES UNA FIRMA
DIGITAL?
Es aquella firma electrónica que utiliza una
técnica de criptografía asimétrica, con la
finalidad de asegurar la integridad de un
documento electrónico a través de un código
de verificación, así como la vinculación
entre el titular de la firma digital y el
documento electrónico remitido.

14

LA FIRMA DIGITAL

Por lo tanto, debe quedar claro
que “no es una firma
manuscrita escaneada” (en
términos estrictos no es
digitalizar la firma).


¿DONDE SE GUARDA O RESIDE UN
CERTIFICADO DIGITAL?
El Certificado Digital que incluye la
firma digital se almacena en la base de
datos del navegador de Internet o en
dispositivos de almacenamiento
portátiles (Smart Cards o los token o
llaves ikey USB) permitiendo la
transferencia segura de información a
través de redes abiertas como Internet.


15

El usuario es el unico responsable de su
clave privada.

Las claves privada yypública de su Certificado Digital
Las claves privada pública de su Certificado Digital
La clave privada puede pueden conservarse en dispositivos portátiles de
La clave privada puede pueden conservarse en dispositivos portátiles de
residir en el disco duro almacenaje criptográfico llamados: Smart Cards yy
residir en el disco duro almacenaje criptográfico llamados: Smart Cards
de su computadora. Token o llave iKey.
de su computadora. Token o llave iKey.

PROCESO DE LA FIRMA DIGITAL
Emisor A Receptor B
firma y envía
recibe el mensaje
documento
firmado y cifrado
electrónico a B
texto
X
Cifrado y
C. Privada B
Texto plano
Firmado
Descifra
Internet
Texto texto
C.Pública B X X
Cifrada Cifrada
C. Pública A
cifra
Verifica
Firma
Texto
X Texto
C.Privada A Cifrada y Plano
Firma Firmada


16

REQUISITOS EXIGIDOS
POR LA CAMARA PARA
TRAMITAR UN
CERTIFICADO DIGITAL


Certificado Digital de usuario
• Fotocopia del DNI del usuario.
• Solicitud de Certificado de usuario Contrato de prestación
del servicio de emisión de Certificados de usuario -
Certicámara.
• Recibo que acredite la propiedad de una cuenta de correo.
En el caso que el usuario utilice la cuenta de correo de una
empresa, el representante legal de la empresa firmara la
solicitud del usuario autorizando su uso. (Adj.testimonio y
poderes).
• Comprobante de pago por el servicio


17

Certificado Digital para Servidor

• Solicitud de Certificado de Servidor Contrato de
prestación del servicio de emisión de Certificado de
Servidor - Certicámara.
• Código de petición de Firma de Certificado - CSR
(Certificate Server Request), lo genera el proveedor del
servidor, el código será enviado en formato electrónico
(archivo texto).
• Comprobante de pago por el servicio.


Validación de la Información
efectuada por Certicámara
• A través de Vericam, servicio de Verificación de datos
de la CCL. (Verificación Domiciliaria, laboral y
empresarial)
• Convenio con el Registro Nacional de Identificación y
Estado Civil - RENIEC para la consulta de información
relativa a la identidad de las personas que figuran en el
Registro Unico de Identificación de Personas
Naturales.


18

Validación de la Información
efectuada por Certicámara
• Convenio con la Superintendencia Nacional de
Administració
Administraci ón Tributaria - SUNAT para la utilización
ON LINE de su Banco de datos de información
Tributaria de Personas Naturales y Jurídicas.
.
• Convenios con INFOCORP y CERTICOM, principales
CERTICOM,
Centrales de Riesgo del país.
• Con el Registro Nacional de Protestos y Moras de la
Cámara de Comercio de Lima.


Intermediación
Digital

19

Intermediación Digital
Es el servicio de registro y almacenamiento de
las transacciones electrónicas realizadas a
través de las redes de comunicación e internet.
Este servicio permite registrar el momento
exacto en que fueron efectuadas y generar las
“microformas” con el valor legal
correspondiente, como prueba de realización
de las mismas.


MICROFORMAS
Son aquellos
documentos digitales
con valor legal porque
su contenido ha sido
certificado por un
fedatario,
fedatario garantizando
que es copia fiel del
original y que su
contenido no ha sido
alterado.


20

HORA CERTIFICADA

Proceso por el cual, los usuarios podrán
contar con un sistema de control del
momento exacto del envío y/o recepción de
las transacciones. El sistema captura el
tiempo exacto de recepción y/o envío de la
transacción y lo almacena en la base de
datos para su posterior consulta.


CARACTERÍ
CARACTER ÍSTICAS DE LA INTERMEDIACION
DIGITAL
Al asociar el Certificado Digital a una cuenta de correo con dominio
Valicámara, obtendrá adicionalmente a la firma digital y encriptado de la
información, los siguientes servicios:
– Registro, almacenamiento y custodia certificada de los mensajes intercambiados y
su contenido, manteniendo su cifrado original.
– La fedatación y creación de la microforma que otorga valor legal y probatorio a
la información almacenada.
– El sello de tiempo ó “time stamping” (hora certificada), el cual permitirá realizar
un registro de la hora exacta de la transacción.
– El sustento legal o dirimencia y la verificación de la vigencia de los certificados y
firmas digitales.
– El no repudio de los compromisos adquiridos por vía electrónica.


21

Intermediación Digital
Emisor A
firma y envía Receptor B
documento recibe el mensaje
electrónico a B firmado y cifrado
texto
X
Cifrado y
C. Privada B
Texto plano
Firmado
Descifra
Internet

Texto texto
C.Pública B X X
Cifrada Cifrada
C. Pública A
cifra Funciones
Verifica
•Registrar la documentación recibida
documentació
Firma
•Registrar el tiempo de su ejecución
ejecució
Texto •Dar valor legal a los contenidos
X Texto
C.Privada A Cifrada y Plano
(fedatario / microforma)
microforma)
Firma Firmada


Experiencia Nacional
Organismos del Estado

22

Experiencia Nacional - Organismos del Estado

CONASEV
Aplica un sistema electrónico de intercambio de
información llamado MVNet utilizando una
plataforma de Firmas Digitales e Internet para el
envío a este organismo por parte de personas
naturales y juridicas afectadas en el ámbito de la
supervisión y control por parte de este organismo
al estar inscritas en el Registro Público del
Mercado de Valores.


SUNAT
El Teledespacho de ADUANAS permite a los
Agentes de Aduanas transferir hacia las
Aduanas la información de las Declaración
Unica de Aduanas (DUAS) y órdenes de
embarque vía Internet; posibilitando y
agilizando el despacho a través de un mismo
procedimiento con todas las Aduanas y Agencias
Aduaneras del país.


23


SUNAT
Sistema de embargos electrónicos por el cual se
esta facilitando el intercambio de información
entre la Administraciòn Tributaria y el Sistema
Financiero, beneficiando a los contribuyentes al
agilizar los trámites entre ambas entidades.
Este módulo informático permite el
levantamiento de las medidas de embargo, de
manera inmediata, cuando el contribuyente
cumpla sus obligaciones tributarias pendientes.


SUNAT
Los Comprobantes de Pagos Electrónicos-CDP.
(Facturas, boletas de venta, liquidaciones de compra, notas
contables y guias de remisión).
Es una de las grandes innovaciones que contendrá el Nuevo
Reglamento de Comprobantes de Pago (NRCP) a publicarlo
la SUNAT en los proximos meses, estando el sistema
actualmente en la fase de Plan Piloto.
Su aplicació n optativa será a partir de Enero del 2007 y
aplicació será
obligatoria a partir del a ño 2008.
añ


24

Modelo de Comprobantes de pagos Electrónicos -CPE
Electró
-
EMPRESA EMPRESA
Consulta Catálogo Catálogo
COMPRADORA VENDEDORA
PSE
Solicitud de Cotización
Cotización
Negociación
Proveeedores
Orden de Compra
Cambios a la O/C
de Servicios de
Confirma O/C
Aviso de Despacho
Emisión
Aviso de Recepción
a
Factura a
Factur Factura
Electrónica
Factura Factur

Guía de Remisión
ASN
VAN
ASN
Orden de Pago
Nota de Cargo

VPN ASN
ASN

Guía de Remisión
Estado de Cta.

B2B

ENTIDAD EMPRESA
FINANCIERA TRANSPORTISTA
FUENTE: SUNAT


SUNAT
Proyecto de Libros Contables Electrónicos.
Se iniciaron las reuniones de trabajo para ver los procesos
y requerimientos técnicos que contemplará los Libros
Contables Electrónicos, a los cuales se aplicará la
plataforma de Certificados y Firmas Digitales para dar
seguridad y confianza en la transmisión de la información
por parte de las empresas usuarias del servicio.
Es otra de las grandes innovaciones que nos presentará la
presentará
SUNAT para el proximo año; optativo a partir del año añ
2007 y obligatotio a partir del año 2008
añ


25

MODELO DE LIBROS CONTABLES
ELECTRONICOS
BOVEDA CERTIFICADA
TERCERO
Inicio del 2DA COPIA INALTERABLE,
NEUTRAL
proceso ARCHIVO CIFRADO Y HUSH

NOTIF. Time
ELECTRONICA
BDT Stamping

LIBROS ELECTR ÓNICOS
DEL CONTRIBUYENTE
Firma Firma
Digital Digital

LE
HUSH

1RA COPIA INALTERABLE,
FUENTE: SUNAT
ARCHIVO CIFRADO Y HUSH
DOMICILIO FÍSICAL

CONSUCODE
SEACE -Sistema
Electrónico de
Adquisiciones y
Contrataciones del
Estado; sistema que
permite el intercambio de
información y difusión
sobre las adquisiciones y
contrataciones del Estado,
así como la realización de
Ubicado en :
transacciones electrónicas
www.seace.gob.pe

26

Compras del estado
Compras del estado
de Menor Cuantía
de Menor Cuantía
seran efectuadas
seran efectuadas
unicamente de
unicamente de
manera electrónica
manera electrónica
con la aplicación de
con la aplicación de
la plataforma de
la plataforma de
Certificados yy
Certificados
Firmas Digitales.
Firmas Digitales.



RENIEC
Documento Nacional de Identificación Electrónico
DNI – Electrónico.

Se cuenta con un prototipo de DNI Electrónico incorporando
conceptos y funcionabilidades de sistemas seguros como el de
las Firmas y Certificados Digitales respaldada por la
numerosa base legal existente.

El DNI electrónico será la LLAVE del acceso a la realizaci ón de
electró será realizació
gobierno y comercio electrónico en el pais y servirá como un
electró servirá
medio de identificaci ón fí sica y virtual del ciudadano.
identificació fí ciudadano.

27

El DNI Electrónico en el Perú
• Es un Documento de Identidad.

• Permite el acceso seguro a los servicios telemá ticos.
telemá

• Provee identificaci ón y autenticaci ón en las redes informá ticas y en
identificació autenticació informá
las transacciones tradicionales.
tradicionales.

• Está basado en tecnologías PKI, Tarjetas Inteligentes y
Está tecnologí
Biometrí
Biometría.

• Consta de una tarjeta con un chip incorporado, que permite
almacenar:
?Claves privadas y certificados digitales.
Claves
? Información biom étrica. (fotografí as, impresiones dactilares, entre otros.)
Informació biomé (fotografí
? Información demogr áfica.
Informació demográ
? Información de otros servicios, etc.
Informació
Fuente: RENIEC

El DNI Electrónico en el Perú
Multiaplicación – Convergencia de servicios
Entidades Financieras

Servicios en Línea
Documento de Identidad

Pasaportes y Gobierno
Otros Documentos

Salud
Licencia de Conducir

Fuente: RENIEC Transporte

28

Beneficios del DNI Electrónico
• Uso del DNI electrónico como tarjeta multiaplicación.

• Votación electrónica.

• Capacidad de almacenamiento de información superior a los
códigos de barras tradicionales.

• Actualización de información contenida en el chip.

• Fomento de la Confianza Electrónica.

• Identificación de ciudadanos tanto en las transacciones tradicionales
como en las telemáticas.

• Garantía digital de la identidad del ciudadano ante transacciones
telemáticas, otorgando capacidad para firmar documentos
electrónicos.

Fuente: RENIEC

DNI Electrónico en
el Mundo

29

DNI Electró nico en el Mundo
Electró
BELGICA
La tarjeta de identidad electrónica Belga fue probada en once
gobiernos municipales. (Finales del 2002 - Inicios del 2003)


Electró
ESPAÑA
El gobierno español tiene previsto comenzar a poner en marcha el
proyecto piloto del DNI electrónico a comienzos de 2006 y tener
listo el sistema a finales de 2007 o principios de 2008.


30

Electró
ITALIA
Las primeras tarjetas de identidad italianas nacionales fueron
publicadas en marzo de 2001. Esto sustituye la tarjeta de identidad
existente.


Electró
AUSTRIA
El 20 de Noviembre del 2000, el gobierno Austriaco decidió usar la
tecnología de tarjeta inteligente para simplificar el negocio de sus
ciudadanos.


31

Electró
MALASIA
Documento de carácter nacional basado en tarjeta inteligente mas
reciente.
Actualmente usado como cédula de ciudadanía, pero ha sido
concebido de tal manera que mas adelante se le puedan adicionar
funcionalidades de licencia de conducir y monedero electrónico.


U.S.A
Tarjeta Común de Acceso (CAC) del Departamento de
Defensa Estadounidense

• Foto • Sello organizacional

• OVD
• Código de barras PDF 417
• Imagen fantasma
• Chip

• Banda magnética
magné
• Imagen fantasma

• Código de barras 3x9

Unauthorized reproduction, imitation, or likeness
of the CAC is punishable under 18 U.S.C. Section 701

32


SAT

MTC

OSIPTEL

Municipalidad de Lima, Miraflores,
Surco, etc

Instituciones Privadas

Cámara de Compensación Electrónica

33


?Cámara de Compensación Electronica S.A (CCE) -
ASBANC
Empresa privada operadora del Canje Electrónico del
Sistema Financiero Nacional, quien está utilizando
Firmas y Certificados Digitales en 4 de sus procesos
con los Bancos.



?WARRANTS VIRTUALES
El exportador puede hoy dia desde su
computador solicitar expedir, aceptar y
endosar Warrant en minutos y con total
seguridad, eliminando los tiempos de la
movilización, firmas y entrega en la
entidad financiera, así como del registro
del endoso.


34

?WARRANTS VIRTUALES

BANCO WIESE – DEPSA – EXPORTADORES

BANCO DE CREDITO – RANSA – EXPORTADORES

?Cámara de Comercio de Lima:
Intercambio de información confidencial entre los directores,
funcionarios y empresas asociadas de la Cámara . Proyectos
pilotos para aplicar Certificados y Firmas Digitales en nuestros
servicios:
* El Registro Nacional de Protestos y Moras.
( 1ra Etapa a nivel de Lima y con 50 Notarí as. )
Notarí
* Emisi ón de Certificados de Origen para las Exportaciones.
Emisió
( A nivel de la ALADI conformada por 9 paises. )
paises.
* Centro de Arbitraje Nacional e Internacional.
(Expediente Virtual).

35

Aplicación de las Firmas y
Certificados Digitales
en el Comercio Exterior

Firmas y Certificados Digitales en el Comercio Exterior

• Para aceptar o modificar condiciones de un
contrato de compra/venta Internacional.
• Negociar precios o condiciones especiales de
venta (Incoterms , embalaje,fechas de embarque)
• Negociar características y cláusulas de Cartas
de Crédito y medios de pago en general.
• Ofertar productos a futuros clientes (considerando
precios y ofertas especiales)
• Negociar condiciones de compra con proveedores.
• Enviar catálagos, lista de precios y cualquier otra
• Informavión confidencial de la empresa.
• Tramitar Warrats virtuales, tramitar Certificados
de Origen, interactuar con la SUNAT, venderle al
Estado, etc.

36

Proyecto de Certificados de
Origen Digitales - COD

• El proceso de utilizació n de Certificados de Origen Digitales (COD),
utilizació
incorpora a la l ógica del proceso actual (en papel) tres nuevos elementos:
– Nuevos actores: las Autoridades Certificantes y sus Autoridades de
Registro asociadas a cada pais , quienes tienen a su cargo la emisión de
pais, emisió
Certificados Digitales juridicamente válidos en su país, para los
paí
mismos actores que operan en el proceso actual.
– Un nuevo soporte documental: El Documento Electr ónico. nico.
– Una nueva modalidad de autenticaci ón de los documentos
autenticació
electró
electr ónicos: La Firma Digital .
Digital.

• El proyecto piloto compromete la participación de casi todos los paises
participació
integrantes de la ALADI: 9 paises .
ALADI: paises.

• El proyecto piloto contemplar á un visualizador del certificado de facil
acceso,
acceso, de formato ú nico y que admita la posibilidad de ser impreso.

• Se utilizar á el archivo de datos en formato XML .
utilizará XML.

• La Aduana de destino una vez recibido el CDO, podr á consultar
automá
automáticamente en el sitio de la ALADI la existencia y vigencia de la
Entidad Habilitada, del funcionario habilitado y su Firma Digital.
Digital.

37

Proceso de los Certificados de Origen Digitales – COD
en la ALADI

La Firma Digital
en America Latina

38

Colombia
Ley Nro.527/1999 - Agosto 1999 sobre mensajes de datos, Comercio
Nro.527/1999
Electró
Electró nico y Firma Digital.
Usos de las Firmas Digitales en Colombia :
Colombia:
- La Superintendencia Bancaria y de Salud exige a sus
vigiladas el uso de firmas digitales para validar la
informació
informació n remitida electró nicamente a estos entes de
electró
control.
- El Ministerio de Comercio creo la Ventanilla Unica de
Comercio Exterior para canalizar por Internet varios
trá
trá mites para las operaciones de importació n y exportació n.
importació exportació
- Dicho Ministerio impuso el uso de F. Digitales a las
Sociedades de Intermediació n Aduanera, a los Usuarios
Intermediació
Aduaneros Permanentes y a los Usuarios Altamente
Exportadores en el intercambio de informació n electró nica
informació electró nica.

Chile
Ley Nro.19.799 - Abril del 2002 sobre Documentos Electró nicos,
Nro.19.799 Electró
Firma Electró nica y servicios de Certificació n de dicha Firma.
Electró Certificació

Usos de las Firmas Digitales en Chile :
Chile:
- En Documentos Tributarios Electró nicos (DTE) autorizados
Electró
por el Servicios de Impuestos Internos (SII) como la
Factura Electró nica.
Electró nica.
- Ministerio Público usa firma digital en todas las Fiscalías
Pú Fiscalí
para el envio de información confidencial.
informació
- La Dirección de Compras y Contratació n Pública de Chile
Direcció Contratació Pú
(ChileCompra ) estudia el proceso e implementació n de
ChileCompra) implementació
estrategias para el desarrollo de E-
E-Compras
Gubernamentales en Amé rica Latina y el Caribe a travé s
Amé travé
de una quot;Red Interamericana de E-
E-Compras
Gubernamentales“
Gubernamentales“.

39

Argentina
Ley de Firma Digital Nro.25.506 - Diciembre del 2001
Nro.25.506

Usos de las Firmas digitales en Argentina:
- Obligaciones tributarias: Declaraciones por medio
electró
electrónico.
- Ré gimen de Contrataciones de la Administració n
Administració
Pública Nacional – Contrataciones en forma digital.
- Comisió n Nacional de Valores, para la remisió n y
Comisió Valores, remisió
publicació n de informació n financiera de empresas
publicació informació
emisoras de Títulos Valores y Calificadoras de Riesgo.
Tí
- Incorporació n del Correo electrónico con Firma Digital
Incorporació electró
en la Superintendencia de Administració n de Fondos
Administració
de Jubilació n y Pensiones.
Jubilació

EJEMPLO DE UN
CERTIFICADO DIGITAL
DE USUARIO

40

ICONO
ICONO
DE FIRMA
DE FIRMA
DIGITAL
DIGITAL
ICONO
ICONO
DE
DE
ENCRIPTACION
ENCRIPTACION

41

En Asunto se verifica el nombre de
la persona a la cual pertenece el
la persona a la cual pertenece el
Certificado Digital de usuario.
Certificado Digital de usuario.

CASO DE ENCRIPTACION
CASO DE ENCRIPTACION
DE UN MENSAJE
DE UN MENSAJE

SIMBOLO DE
SIMBOLO DE
MENSAJE
MENSAJE
ENCRIPTADO
ENCRIPTADO

Si necesita enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un
Si necesita enviar un mensaje confidencial, necesita encriptar el mismo.Para encriptar un
mensaje aa fin de que sólo el destinatario pueda desencriptarlo, necesita hacer una copia del
mensaje fin de que sólo el destinatario pueda desencriptarlo, necesita hacer una copia del
certificado del destinatario en su lista de contactos (el cual contiene la llave pública). Para
certificado del destinatario en su lista de contactos (el cual contiene la llave pública). Para
obtener el certificado del destinatario, puede pedirle que le envíe un mensaje firmado digitalmente
obtener el certificado del destinatario, puede pedirle que le envíe un mensaje firmado digitalmente
(el cual contendrá su certificado yysu llave pública).
(el cual contendrá su certificado su llave pública).

45

HACER
HACER
CLICK
CLICK

46

EJEMPLO DE UN
CERTIFICADO DIGITAL
PARA SERVIDOR

47

CANDADO CERRADO
CANDADO CERRADO
Indica que se est ááingresando aauna
Indica que se est ingresando una
zona segura donde existe un
Certificado Digital para Servidor.
SEGURIDAD SSL (128 bits)

48

la empresa a la cual pertenece el
la empresa a la cual pertenece el
Certificado Digital de Servidor.
Certificado Digital de Servidor.

49

CANDADO CERRADO
CANDADO CERRADO

50

CANDADO CERRADO
CANDADO CERRADO

CANDADO CERRADO
CANDADO CERRADO
Indica que se est ááingresando
Indica que se est ingresando
aauna zona segura donde
una zona segura donde
existe un Certificado Digital
para Servidor.
para Servidor.

51

CANDADO CERRADO
CANDADO CERRADO
Indica que se est ááingresando
Indica que se est ingresando
aauna zona segura donde
una zona segura donde
para Servidor.
para Servidor.

CANDADO CERRADO
CANDADO CERRADO
Indica que se está ingresando aa
Indica que se está ingresando
una zona segura donde existe un

52

CANDADO CERRADO
CANDADO CERRADO
Indica que se está ingresando aa
Indica que se está ingresando

SOFTWARES
DE
FIRMAS DIGITALES

53

Softwares de Firmas Digitales
Paquete de software para computadora que tiene la
capacidad de aplicar Firmas Digitales ejecutables sobre
cualquier documento electrónico, firmando
directamente cualquier tipo de formato como MS
Word, Excel, Adobe PDF, sin requerir el software de
correo electrónico para aplicar Firmas Digitales.

Permite Firmas Multiples (documentos que necesitan
ser firmados por mas de una persona) y Firmar en
Lote (firma de varios archivos seleccionados y firmados
digitalmente de una sola vez).


CARACTERISTICAS

-Firma directamente documentos de cualquier
formato.

-Cumple con los Standares criptográficos.

-Trabaja en cualquier plataforma de PKI,
admitiendo Certificados Digitales de X.509 de
Verising, Digital Signature Trust, RSA
Security, Entrust y otros.


54

CARACTERISTICAS

-Admite tarjetas inteligentes y dispositivos token
USB para incremento de seguridad del usuario.

-Cuentan con herramientas de VERIFICACION
LIBRE, permitiendo a los destinatarios de la
información firmada digitalmente VERIFICAR
los Certificados Digitales y las firmas asociadas.


ICONOS DE FIRMAS Y ENCRIPTACION
EN UN DOCUMENTO WORD
EN UN DOCUMENTO WORD
Para Firmar Digitalmente todo ooparte de un
Para Firmar Digitalmente todo parte de un
documento Word, para verificar una Firma,
documento Word, para verificar una Firma,
para encriptar yydesencriptar un documento.
para encriptar desencriptar un documento.

55

EN UN DOCUMENTO EXCEL
EN UN DOCUMENTO EXCEL
Para Firmar Digitalmente todo ooparte de un
Para Firmar Digitalmente todo parte de un
documento Excel, para verificar una Firma,
documento Excel, para verificar una Firma,
para encriptar yydesencriptar un documento.
para encriptar desencriptar un documento.

CLICK EN ICONO
CLICK EN ICONO
Para Firmar Digitalmente TODO el
Para Firmar Digitalmente TODO el
Documento Word.
Documento Word.

56

Puedo escoger la Firma Digtal que
Puedo escoger la Firma Digtal que
desee si es que en mi Token o
desee si es que en mi Token o
Smart Card cuento con varias firmas
Smart Card cuento con varias firmas
inclusive de diferentes proveedores.
inclusive de diferentes proveedores.

Se puede indicar la RAZON o
Se puede indicar la RAZON o
MOTIVO por el cual se firma
MOTIVO por el cual se firma
digtalmente el documento Word. Adicionalmente se puede incluir la
digtalmente el documento Word. Adicionalmente se puede incluir la
IMAGEN de la firma manuscrita.
IMAGEN de la firma manuscrita.

57

Busco el archivo donde se
Busco el archivo donde se
encuentre la imagen de la Firma
encuentre la imagen de la Firma
manuscrita para acompañar
manuscrita para acompañar
opcionalmente el documento Word
opcionalmente el documento Word
firmado digitalmente -Por el tema
firmado digitalmente -Por el tema
VISUAL.
VISUAL.

Se hace click en el icono para
Se hace click en el icono para
Firmar Digitalmente el documento
Firmar Digitalmente el documento
en Word.
en Word.

58

Aviso de conformidad de
Aviso de conformidad de
documento en Word Firmado
documento en Word Firmado
Digitalmente.
Digitalmente.

Visualización del documento en
Visualización del documento en
word Firmado Digitalmente.
word Firmado Digitalmente.
Se puede ver: La firma manuscrita
Se puede ver: La firma manuscrita
(opcional), nombre del firmante,
(opcional), nombre del firmante,
fecha yyhora de la firma yyrazón de
fecha hora de la firma razón de
la firma (opcional).
la firma (opcional).

59

HACER CLICK
HACER CLICK
Si se desea VERIFICAR la Firma
Si se desea VERIFICAR la Firma
Digital del Documento en Word.
Digital del Documento en Word.

Se visualiza el Certificado Digital del
Se visualiza el Certificado Digital del
Firmante mas su firma manuscrita
Firmante mas su firma manuscrita
permitiendo verificar la FIRMA
permitiendo verificar la FIRMA
DIGITALdel Documento en Word ee
DIGITALdel Documento en Word
inclusive la Firma manuscrita.
inclusive la Firma manuscrita.

60

Certificado Digital del
Certificado Digital del
Firmante de la carta
Firmante de la carta

Datos del Certificado
Datos del Certificado
Digital del Firmante.
Digital del Firmante.

61

Visualización de un documento
Word ENCRIPTADO
Word ENCRIPTADO

Word FIRMADO DIGITALMENTE
Word FIRMADO DIGITALMENTE

Word SIMPLE
Word SIMPLE

Visualización de documentos Word
Visualización de documentos Word
FIRMADO DIGITALMENTE
FIRMADO DIGITALMENTE

62

Muchas Gracias
Eco.Yusith Vega Odes
Jefe del Centro de Certificación Documentaria y Digital
Certificació
Cámara de Comercio de Lima
Prohibida la reproducción total o parcial sin autorización
del autor.

63

Firmas y certificados digitales en el Perú

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Firmas y certificados digitales en el Perú

Similar a Firmas y certificados digitales en el Perú (20)

Más de juank28

Más de juank28 (8)

Último

Último (20)

Firmas y certificados digitales en el Perú