clases 09 firma digital

7/25/2019 Clases 09 Firma Digital

1/23

LA FIRMA DIGITAL

Ing. Karina Cruz Oscanoa


2/23

CONCEPTO DE FIRMA TRADICIONAL.

La firma es la representacin por escrito del nombre de una

persona, puesta por ella misma de su puo y letra. es

decir, un nombre y un apellido que una persona pone

con rubrica al pie de un documento para darle

autenticidad.

LA FIRMA DIGITAL.

Sirve para asociar un mensaje y su contenido a un emisor congaranta jurdica, lo que garantiza su exclusividad y

autenticidad. utiliza un mtodo de criptografa asimtrica

basada en la infraestructura !"i


3/23

#$%&'&(&$%&S !#)# &L *S+ (& -)#S / '&)%--'#(+S (-0-%#L&S &$ &L !&)*.

- L&/ 12134.5 Ley de irmas y 'ertificados (igitales, modificado por ley

12678.- $ueva Ley que impulsa el '+&)'-+ y 0+9-&)$+ &L&'%)+$-'+ en

la sociedad de la informacin. (.S. $: 88;518825!'. .5 ?#L-(&@ / &-'#'-# A*)-(-'# (& L#S -)#S

&L&'%)+$-'#S.- #rt. 3.5 (ocumentos firmados electrnicamente como medios de prueba.

B!eritos &specializados en firmas electrnicas.

- #rt. 2.5 $eutralidad %ecnolgica- &L 74 (& A*L 188C, $*&?+ )&0L#&$%+ (.S. $: 8>15188C5!'

LA FIRMA DIGITAL


4/23

CONCEPTO de FIRMA DIGITAL.

La firma digital es aquella firma electrnica que utiliza una tcnica de

criptografa asimtrica, basada en el uso de un par de claves DnicoE

asociadas una clave privada y una clave pDblica relacionadas

matemFticamente entre s, de tal forma que las personas que conocen la

clave pDblica no puedan derivar de ella la clave privada.

TITULAR DE LA FIRMA DIGITAL

&l titular de la firma digital es la persona a la que se le atribuye de maneraexclusiva un certificado digital que contiene una firma digital,

identificFndolo objetivamente en relacin con el mensaje de datos.

OBLIGACIONES DEL TITULAR DE LA FIRMA DIGITAL

&l titular de la firma digital tiene la obligacin de brindar a las entidades decertificacin y a los terceros con quienes se relacione a travs de la

utilizacin de la firma digital, declaraciones o manifestaciones materiales

exactas y completas.


5/23

CARACTERISTICAS DE LA FIRMA: (Art. 7 DEL REGLAMENTO)

- Se genera al cifrar el cdigo de verificacin de un mensaje de datos

usando la clave privada del titular del certificado digital.

- &s Dnica tanto al titular como a cada mensaje de datos

- Susceptible de ser verificada usando la clave publica del titular de la firma

digital.

- Su generacin esta bajo el control exclusivo del titular de la firma digital.

- &sta aadida o asociado lgicamente al mensaje de datos, lo que va a

permitir detectar si la firma o el mensaje Ga sido alterada.

LA FIRMA DIGITAL (DS 052-200)


6/23

FUNCIONES: (Art. ! DEL REGLAMENTO).

- A"te#t$%&%$'#.- permite identificar a una persona como el autor

- C#$de#%$&*$d&d.- la seguridad de la informacin que durante lainteractividad no va ser vista por un tercero.

- $#te+r$d&d.- la informacin no podrF ser alterada.

- E* # re,"d$.- que dicGa informacin no sufra el recGazo de su autor

CASUISTICA : CMO FUNCIONA/

7er. '#S+H

S& %-&$& (+S 'L#?&S del I&-S+)J, *$# 'L#?& !)-?#(# / *$#

'L#?& !*9L-'#. 'uando se enva un documento a alguien, se usa la clave

privada para firmar el documento y enva su clave publica. cuando los

receptores reciban el documento firmado, utilizan la clave publica del

remitente para autenticar el documento.



7/23

CMO FUNCIONA/

2d. CASO:

Se tiene dos claves del IemisorJ, una clave privada y una clave publica.

cuando se enva un documento a alguien, se usa la clave privada para

firmar el documento y el certificado de clave pDblica y luego se mezcla

con la clave pDblica del receptor para cifrar el documento, se obtienen

caracteres inteligibles. cuando los receptores reciban el documento

firmado, utilizan su clave privada para descifrar el documento.

la seguridad del sistema radica en la clara identificacin de todos sus

usuarios.

cpr poder del usuario y se utiliza para firmar

cpb publica y es utilizada para verificar la firma



8/23

(ocumento electrnico generado y firmado digitalmente por una entidad de

certificacin, el cual vincula un par de claves con una persona natural ojurdica confirmando su identidad.


9/23

CERTIFICADO DIGITAL.

C#te#$d: (&rt. ! de* re+*&6e#t)- *n identificador de peticin, un passord o contrasea, 5 el nombre y apellidos deltitular.

5 La direccin, e5mail, datos de la empresa donde labora el titular.

5 fecGa de emisin del certificado, fecGa de caducidad del certificado, numero de serie del

certificado.&l certificado digital. son registros electrnicos que atestiguan que una clave publica

pertenece a determinada persona o entidad.

su propia identidad

Llamado identidad digital integridad de los doc.


10/23

AMBITO DE APLICACIN DE LA FIRMA DIGITAL:- &n el comercio electrnico

5 'elebrar contratos diversos

5 &nviar mensajes con cualquier contenido.

5 )ealizar pagos a travs de las cuentas bancarias

5 )ealizar compras diversas por internet con tarjetas de crdito.

5 !osibilidad de uso en la administracin tributaria.

5 !ago de tributos.

CERTIFICADO DIGITAL (DS 052-200)


11/23

CANCELACION DEL CERTIFICADO DIGITAL:#)%. 74: (&L )&0L#&$%+ (S 8>15188CH

a=Solicitud del titularH por puesta en peligro, deterioro afecte al certificado

digital

b= !or revocatoria de la entidad de certificacin, con expresin de causaH

no puede ser aplicada retroactivamente.

c= !or expiracin del plazo de vigencia

d= !or el cese de operaciones de la entidad de certificacin que loemiti.

e= !or resolucin administrativa o judicial que lo ordene

f= !or interdiccin civil judicialmente declarada, declaracin de ausencia o

de muerte presunta, del titular descertificado digital.g= !or extincin de la personera jurdica o declaracin judicial de

quiebra.


12/23

ENTIDADES DE CERTIFICACION UE ES UNA ENTIDADES DE CERTIFICACION/

ART. 2 DE LA LE DEL 253 AL 23 DEL REGLAMENTO:

!&)S+$# A*)-(-'#:a= funcionesH emitir, cancelar, gestionar certificado digital emitidos en el exterior

b= obligacionesH cumplir con su declaracin de practica, informar, mantener el control y reserva de la clave

privada, publicar permanentemente la relacin de los certificados digitales, mantener en arcGivo los

certificados cancelados por un periodo de 78 aos, contar con seguros bancarios, etc.

c= respaldo financieroH para operar bajo la infraestructura oficial de firma digital, as como para afrontar el

riesgo de responsabilidad por daos.

d= cese de operacionesH por decisin unilateral, por extincin de su persona jurdica, revocacin de su

registro, por resolucin judicial, por liquidacin de la entidad de certificacin que lo emiti.

agencias de certificacin

ace .ace.es

feste .feste.com

fnmt .ceres.fnmt.es

verisign .verisign.com


13/23

U; ES UNA ENTIDADE DE REGISTRO O8ERIFICACION/

ART. < DE LA LE DEL 243 AL


14/23

UIEN ES LA AUTORIDAD ADMINISTRATI8ACOMPETENTE/

art. 7> de la ley y arts. >2 del reglamento 8>15188CH

!ersona jurdica de derecGo publicoH -$(&'+!-


15/23

GU1AS DE ACREDITACIN DE LAS PRESTADORASDE SER8ICIOS DE CERTIFICACIN DIGITAL

&l )eglamento de irmas y 'ertificados (igitales,

aprobado por el (ecreto Supremo $: 874518815A*S,

design al -$(&'+!- como la #utoridad #dministrativa

'ompetente de la -nfraestructura +ficial de irma

(igital. &sta condicin fue ratificada por el )eglamento

que reemplaz a aquel, aprobado por el (ecreto

Supremo $: 88;518825!' publicado el 7; de enero

de 1882 en el diario oficial &l !eruano, as como por el

)eglamento vigente, sancionado por el (ecreto

Supremo $: 8>15188C5!', publicado el 74 de julio de

188C.


16/23

NUEVO REGLAMENTO DE LA LEY DE FIRMASY CERTIFICADOS DIGITALES D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 14ENE 2007!

INDECOPIA.A.C.

&$%-(#(&S (&'&)%--'#'-+$

&$%-(#(&S (&

)&0-S%)+ /?&)--'#'-+$

+$0&-

S&'. !*9L-'+

S&'. !)-? S&'. !*9.

'#. '+&

%S(

?&)-S-$0 )&$-&'H- &'&)$&!- 5 &'&!


17/23

8ALIDE= EFECTOS >URIDICOS DE LAS FIRMAS DOCUMENTOS ELECTRONICOS.

#)%S. 6: / ;: (&L )&0L#&$%+ 15188C=H

%oda firma electrnica aadida o asociada lgicamente a un mensajede dato o un documento electrnico y generado bajo la infra5estructura

oficial de firma electrnica debe cumplir con el reglamento.

'asosH

#= !ara efectos de la manifestacin de voluntad, firmas electrnicas

aadidas tendrFn la misma validez y eficacia jurdica que las firmasmanuscritas, siempre que sean acreditadas y reconocidas por la

autoridad administrativa competente.

9= (ocumentos firmados electrnicamente como medio de prueba.

podrFn ser admitidos como medios de prueba en toda clase de

procesos o procedimientos

'= 'onservacin del mensaje de datos o documentos electrnicos.

requisitosH accesibles para su posterior consulta, conservados en su

formato original de generacin, conservacin todo realizado para

determinar el origen, destino, fecGa y Gora de envi y recepcin.


18/23

DE LA IN8ALIDE= DE LA FIRMA DIGITAL.*na firma digital generada bajo la infraestructura oficial de firma

digital pierde validez si es utilizadaH

a= &n fines distintos para el que fue extendido el certificado

digital.

b= 'uando el certificado Gaya sido cancelado.


19/23


20/23

EN8IO DE DOCUMENTO CON FIRMA DIGITAL.

a= redactar un documento.

5 Lectura del Smart card e ingreso del passord5 La firma es aplicada automFticamente al documento

5 &l softare procesa la firma digital integrFndola al

documento

5Se aade al documento un grafico personalizado en

forma automFtica.

5 &nva su llave publica

b= %ransmisin de firmasverificadas inmediatamente como firmas validas

mediante el uso de internet usando protocolos validosH

ocsp


21/23


22/23

De%ret S",er 05 -202 PCM

L& 6d$$%&tr$& #:


23/23

L& 6d$$%&tr$& #:

clases 09 firma digital

Documents