aspectos técnicos y legales - firma y certificado digital

Aspectos Técnicos y Legales Firma y Certificado Digital

Ing. CIP Carlos Verano

Especialista en Soluciones TI

@cveranoa

@cveranoa

Temario

1. Conceptos Previos

2. Marco Normativo

3. Funcionamiento

4. Beneficios

5. Aplicación

2/32 Aspectos Técnicos y Legales - Firma y Certificado Digital

@cveranoa

Conceptos Previos

Aspectos Técnicos y Legales - Firma y Certificado Digital @cveranoa

@cveranoa

Problema Identificado

Suplantación, existe un alto riesgo de que la persona con la que se

interactué a través de medios electrónicos no sea quien dice ser.

Alteración, la información electrónica contenida en los distintos tipos de

archivos son susceptibles de ser modificados o alterados

comprometiéndose la integridad del mismo.

Rechazo o repudio, el riesgo jurídico de rechazo de la autoría o de la

integridad de la información transmitida por medios electrónicos.

Perdida de confidencialidad, que la información solo sea compartida

entre las personas u organizaciones autorizadas.


El documento electrónico por si solo no sirve para reemplazar al papel

@cveranoa

Necesidad

Hacer uso de un esquema basado en documentos electrónicos “sin

papeles”, y que firmado electrónicamente cuente con las mismas

características técnicas de seguridad y validez jurídica que tiene un

documento firmado hológrafamente.


@cveranoa

¿Qué es una firma digital?

Es aquella firma electrónica que utilizando una técnica de criptografía

asimétrica, basada en el uso de un par de claves únicas relacionadas

matemáticamente entre sí, permite la identificación del signatario y

garantizar la integridad del contenido, tiene la misma validez y

eficacia jurídica que el uso de una firma manuscrita, siempre y

cuando haya sido generada por prestador de servicios de

certificación digital debidamente acreditado que se encuentre dentro

de la IOFE.


@cveranoa

Características de la Firma Digital Confianza digital en

todo el sistema de

Firmado


Confianza

No repudio

Minimizar Riesgos

Autenticación

Confidencialidad

Integridad

Criptografía Asimétrica

Verificar la identidad de usuarios,

servidores y sistemas

Proteger los datos de cambios

no autorizados

Es la posibilidad de negar una

transacción válida Proceso adicional

Impedir que los datos sean vistos

por usuarios no autorizados Base de todos los

componentes

@cveranoa

No es una firma digital

Una firma digitalizada (una firma manuscrita escaneada)

Una contraseña o palabra secreta (Password)

Un sistema biométrico.

Un documento cifrado. (solo se garantiza la confidencialidad)

Una firma electrónica.


@cveranoa

¿Qué se puede firmar digitalmente?

Datos enviados a través de un formulario web.

Una base de datos.

Un disco rígido, CD o DVD.

Una página o un sitio de Internet.

Una transacción electrónica o correo electrónico.

El código fuente de software.

Uno o varios archivos en general.

Cualquier tipo de archivo, por ejemplo: doc, xls, pdf, .ppt, texto,

imágenes, sonido, video y otros.


@cveranoa

¿Qué es un certificado digital?

Es un documento electrónico generado y firmado digitalmente por

una entidad de certificación (EC), la cual vincula un par de claves

(una publica y una privada) con una persona determinada

confirmando su identidad.


@cveranoa

¿Qué es la IOFE?

La Infraestructura Oficial de Firma Electrónica es el sistema confiable,

acreditado, regulado y supervisado por la Autoridad Administrativa

Competente (AAC) que cuenta con los instrumentos legales y

técnicos para garantizar los procesos de certificación digital, dentro

de la cual se generan las firmas y certificados digitales seguros y

confiables.


@cveranoa

Estructura jerarquía de la IOFE


Autoridad

Administrativa de

Certificación – AAC

Entidad de Certificación

Nacional del Estado

Peruano – ECERNEP

Entidad de

Certificación – ECEP

Entidad de

Registro – EREP

Servicio de Valor

Agregado – SVA Entidad de

Certificación – EC

Entidad de

Registro – ER

Sector Publico Sector Privado

INDECOPI

RENIEC

@cveranoa

Marco Normativo


@cveranoa

Marco Normativo

Ley Nº 27269 modificada por Ley Nº 27310, Ley de Firmas y

Certificados Digitales, regula la utilización de la firma digital

otorgándole la misma validez y eficacia jurídica que la firma

manuscrita u otra análoga que conlleve manifestación de

voluntad.

Decreto Supremo Nº 052-2008-PCM, regula para los sectores

público y privado, la utilización de las firmas digitales y el régimen

de la Infraestructura Oficial de Firma Electrónica, que comprende

la acreditación y supervisión de las Entidades de Certificación, las

Entidades de Registro o Verificación, y los Prestadores de Servicios

de Valor Añadido.


@cveranoa

Marco Normativo

Decreto Supremo Nº 070-2011-PCM, modifica el reglamento de

la Ley Nº 27269, establece normas aplicables al procedimiento

registral, otorga atribución al INDECOPI para cumplir su función

de Autoridad Administrativa Competente de la IOFE.

Decreto Supremo Nº 105-2012-PCM, modifica el reglamento de

la Ley Nº 27269, establece disposiciones para facilitar la

implementación de las iniciativas de firma digital en el sector

publico sin afectar la validez y eficacia jurídica de las firmas

digitales generadas bajo la IOFE.


@cveranoa

Marco Normativo

Decreto Supremo Nº 026-2016-PCM, aprueban medidas para el

fortalecimiento de la infraestructura oficial de firma electrónica y la

implementación progresiva de la firma digital en el sector publico

y privado.


@cveranoa

Normativa Complementaria

Ley Nº 27658, Ley Marco de la Modernización de la Gestión del

Estado (impulsa Infraestructura Oficial de Firma Electrónica - IOFE)

Ley Nº 26497, Orgánica del RENIEC (registro e identificación de

personas)

Ley Nº 27444 del Procedimiento Administrativo General,

notificación mediante correo electrónico y cancelación de

derechos de tramitación mediante TEF. Constancia documental de

la transmisión a distancia entre entidades y autoridades,

constituye documento autentico.


@cveranoa

Normativa Complementaria

Decreto Supremo Nº 004-2007-PCM, nueva ley que impulsa el

Comercio y Gobierno Electrónico en la sociedad de la

información.

Decreto Supremo Nº 063-2007-PCM, se aprueba reglamento de

organización y funciones de la Presidencia del Consejo de

Ministros, se establece a la ONGEI como órgano rector para

impulsar el desarrollo del Sistema Nacional de Informática y del

Gobierno Electrónico.


@cveranoa

Funcionamiento


@cveranoa

Procedimiento de la Firma Digital


abc

deg

abc

deg

jklt

pqru

abc

deg

Documento

Original

Huella

Digital

Resumen

Cifrado

Algoritmo

Asimétrico

Función

Hash

Documento

Firmado

Clave

Privada

Clave

Publica

Descifrado

Huella

Digital

Huella

Digital

Función

Hash

Autoridad de

Registro

Autoridad de

Certificación

Autoridad de

Valor Agregado

Si son iguales

confirmamos

que el origen del

documento es el

dueño de la

clave pública

Certificado

Digital

Receptor Emisor

@cveranoa

¿Qué es RSA?

Sistema criptográfico desarrollado en 1977 por (Rivest, Shamir y

Adleman) RSA, utilizado para firmar digitalmente.

La seguridad de este algoritmo radica en la complejidad de la

factorización de números enteros. Los mensajes enviados se

representan mediante números, y el funcionamiento se basa en el

producto, conocido, de dos números primos (10200) elegidos al

azar y mantenidos en secreto.


@cveranoa

Esquema RSA de Firma Digital p= 1306932240210065546037290586095547112555655572202791827140049682054323070999536192302644972634266735

2298135532444657556071721709079499346407281185886210303

q= 1154329170630485499128205326655648234534038128324936193803563507212314076761987994705579417815587883

1076988621881878883273530930538636731138191162287228337

Clave Publica

n= p*q

n= 1508630008911927413198409146685444644675143717844390704505767449193295926119127954229034815151088196

6475744276056713725950587892510033530853501868579592504144361617020329924154972675296548181769150525

6855094549856968833483708744362754719215241945330731

e= 5

Clave privada

d= e-1 mod ((p-1)(q-1))

d= 6034520035647709652793636586741778578700574871377562818023069796773183704476511816916139260604352786

5902977104226854903802351570040134123414007474318370006732400824719115515957907050181411338717827300

6311257361683347763269349066990051396531992163328742


@cveranoa

Beneficios


@cveranoa

Beneficios de los certificados y firma digital

Eficacia y eficiencia de procesos:

Aporta a la modernización del Estado y de las entidades privadas

(Transformación Digital)

Simplificación e innovación de procesos, agilización de la gestión.

Aporta a la competitividad del país.

Acerca los servicios virtuales a zonas remotas y poblaciones

desatendidas.

Ahorro de costos y tiempo.

Mejora la cobertura y calidad de los servicios.


@cveranoa


Externos de la Administración Pública:

Facilita a las empresas el acceso público a los servicios de

administración electrónica.

Agiliza el tratamiento de los asuntos de las empresas por parte de

la administración; reduce plazos de espera, colas, ventanillas…

No traslada las dificultades al empresario cuando acude a solicitar

un servicio o para cumplir una obligación.

Mejora el intercambio de información con las empresas.

Aumenta la satisfacción de las empresas con la administración.

Impulsa el desarrollo de servicios de administración electrónica.


@cveranoa


Internos de la Administración Pública:

Mejora el funcionamiento administrativo en términos de

efectividad y eficacia, creando protocolos internos que aseguren

los procedimientos.

Llega a la integración y coordinación de los sistemas de

información olvidándose de las islas administrativas que conllevan

la duplicidad y el solapamiento de información.

Reorganiza procesos internos en busca de simplificación y

agilidad también creando protocolos de actuación.

Facilita el intercambio on-line de información entre las

Administraciones Públicas.


@cveranoa


Internos de la Administración Pública:

Facilita el intercambio on-line de información entre las

Administraciones Públicas.

Mejora su posición tecnológica adaptándose a las necesidades

actuales y las tecnologías presentes.

Reduce el gasto público. Realizar los trámites de manera

telemática implica importante ahorro y reducción de gastos.

Ahorro en papel, ahorro en desplazamientos, ahorro de tiempos,

ahorro de espacio…


@cveranoa

Aplicación


@cveranoa

Aplicaciones de los certificados y firma digital

Presencia de la administración en la red.

Publicaciones de información segura en la red.

Consulta de información personal a través de Internet.

Notificaciones oficiales (Boletín Oficial)

Remisión de información vía correo electrónico.

Compras electrónicas.

Inscripción y tramites en línea.

Realización de cualquier trámite a través de Internet.

Acceso a aplicaciones informáticas de gestión por ciudadanos y

empresas.


@cveranoa

Aplicaciones de los certificados y firma digital

Expedientes digitales.

Mejora la comunicación entre dependencias de una

administración publica y entre distintas administraciones.

Democracia electrónica (Voto electrónico)


@cveranoa

Esquema de aplicación del Certificado Digital


Proceso de Autorización Proceso de Autenticación

Co

ntr

ol

Tarjeta

Criptográfica

Lector de Tarjeta

Token

Criptográfico

Base de

Datos

Gracias www.carlosverano.com

@cveranoa

aspectos técnicos y legales - firma y certificado digital

Technology