aspectos técnicos, usos y aplicaciones “firma y ... · • a partir del documento original el...
TRANSCRIPT
Aspectos Técnicos, Usos y Aplicaciones“Firma y Certificado Digital”
22 de Junio del 2016
Comisión de Sistema de Gestión DocumentalSuscriptor de Certificado Digital
3
Marco Legal
ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.
LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310. D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI) LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE) LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas) LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo
electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de la transmisión a distancia entre entidades y autoridades, constituye documento autentico.
El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de Informática. Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la
información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES
Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS. Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos Especializados
en firmas electrónicas. Art. 7.- Neutralidad Tecnológica EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM
5
Gobierno Electrónico
También conocido como e-gov (por sus siglas en inglés), se refiere al uso
de las TIC (Tecnologías de la Información y las Comunicaciones) por parte
del Estado para brindar los servicios e información ofrecidos a los
ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e
incrementar sustantivamente la transparencia del sector público y la
participación ciudadana.
6
Servicios Electrónicos
-¿Qué son servicios electrónicos?
-Son aquellos servicios que para poder ser brindados necesitan como
soporte algún medio electrónico, como por ejemplo: computadoras,
certificado digital, tarjeta inteligente, etc.
-Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a
través del uso de la clave SOL
Ejemplo de Servicios Electrónicos
Escenarios inseguros
11
Soluciones Criptograficas
12
Soluciones Criptográficas
Un documento construido con un sistema de signos que conocemos, tiene carácter comprensible.
• La criptografía es la técnica que permite eliminar (cifrar) elcarácter comprensible de un documento, y después recuperarlo(descifrarlo).• Los procesos de cifrado y descifrado utilizan un “algoritmo” yuna o más “claves”.• Un algoritmo consiste en una secuencia de operaciones dirigidasa cierto objetivo (es una guía de instrucciones).
Ejemplo de cifrado (Básico)
No repudio
Es la posibilidad de
negar una transacción
válida
Privacidad
Impedir que los datos
sean vistos por usuarios
no autorizados
Integridad
Proteger los datos de
cambios no autorizados
Verificar la identidad de
usuarios, servidores y
sistemas
Autenticación
CONFIANZAConfianza en todo el
sistema de FIRMADO
MINIMIZAR EL RIESGO
Confianza en el sistema:
Base de todos los componentes
CRIPTOGRAFIA
Confianza en el Sistema
15
La Infraestructura de Clave Pública (PKI)
• Una Infraestructura de Clave Pública (en inglés Public Key
Infrastructure o PKI) es una combinación de hardware, software,
políticas y procedimientos de seguridad que permiten la ejecución
con garantías de operaciones criptográficas o de cifrado como la
identificación digital del interlocutor o la firma digital de archivos
electrónicos, esto inclusive remotamente a través de redes como
Internet.
16
El Proceso detrás de la firma digital
• Para poder confiar en algo, es indispensable conocerlo.
• El fundamento tecnológico del esquema descansa sobre los
conceptos de “par de claves” y “certificado digital”.
• Poniendo como ejemplo la realización de la firma digital, puede
referirse que se hace necesario en principio disponer de un par de
claves relacionadas, una privada y una pública.
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales del ciudadano
Certificados digitales según estándar X.509 (PKIX)
La firma digital en términos prácticos
INDECOPI
18
La firma digital en términos prácticos
• En términos prácticos la firma digital o la autenticación de la identidad
mediante un certificado digital se lleva a cabo disponiendo de un
lector de tarjetas inteligentes, de la propia tarjeta con chip y con los
certificados digitales y claves grabados en él, de una computadora y
del sistema o software que posibilite ya sea el acceso a determinados
contenidos o la firma digital de formatos o documentos electrónicos,
siendo que todo ello se acciona al momento que introducimos una
contraseña o PIN que debe ser de nuestro exclusivo conocimiento.
Proceso criptográfico para la firma digital
20
Proceso de firma
• Se solicita el PIN al emisor.
• A partir del documento original el sistema produce, mediante un
algoritmo de hash, un resumen que lo identifica de manera única.
• Ese resumen es cifrado en el chip con la clave privada mediante
un algoritmo de firma, con lo cual se produce la firma digital.
• El paquete a remitirse incluye el certificado digital del emisor.
Proceso criptográfico para la firma digital
21
Proceso de verificación
• Se calcula de nuevo el código hash a partir del documento
original incluido en el paquete.
• Con la clave pública se descifra el código hash del documento
original, que fue enviado por el emisor en el paquete.
• Se compara ambos resúmenes hashes y, de resultar iguales,
queda verificada la autenticidad, origen e integridad del
documento recibido.
22
Importancia de la firma digital
• La importancia de la implementación de la PKI y la firma digital es
reconocida en documentos como el Plan de Desarrollo de la
Sociedad de la Información en el Perú – La Agenda Digital Peruana,
donde el proyecto es considerado de necesidad por su carácter de
“emblemático” y “de alto impacto”.
• Más allá de ello, contribuye de manera importante al logro de las
metas y objetivos definidos en las políticas y planes de Estado.
23
Beneficios de los certificados digitales
• Acercar los servicios del Estado a zonas remotas y poblaciones
desatendidas propiciando la e-inclusión.
• Elemento clave para la virtualización de servicios que brindan
instituciones públicas e iniciativas de gobierno electrónico.
• Herramienta para la votación electrónica.
• Control seguro para el acceso a sistemas y redes informáticas.
24
Beneficios de los certificados digitales
• Permitirá que los ciudadanos puedan identificarse y firmar
documentos remotamente, usando redes y sistemas de información.
• Disponibilidad de los servicios del Estado las 24 horas del día, los 7
días de la semana, desde cualquier lugar del mundo.
• Ahorro de costos y tiempo, considerando que no necesitará
desplazarse para hacer trámites o recibir respuesta.
25
Beneficios de los certificados digitales
• Importantes mejoras en la calidad de atención al ciudadano.
• Aporta al aumento de la “confianza electrónica”.
• Aporta a la trazabilidad y control de los servicios y programas del
Estado.
• Aporta al desarrollo del gobierno electrónico.
26
Beneficios de los certificados digitales
• Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de
la Ley 27269, el cual establece el derecho del ciudadano a ser
atendido por el Estado mediante medios electrónicos, y a su vez la
obligación del Estado a brindar servicios virtuales.
• Aporta a la seguridad jurídica del país al igual que otros servicios del
RENIEC.
27
Uso de la firma digital en el RENIEC
• A nivel interno, el uso de la firma digital y del Sistema Integrado de
Trámite Documentario en el RENIEC ha significado mejoras
sustanciales en cuanto a la eficacia y la eficiencia de nuestros
procesos.
• Al día de hoy, es posible firmar una resolución jefatural o un
memorando dirigido a toda la institución y estos son de efecto y
cumplimiento inmediato a nivel nacional, alcanzando a las sedes
principales y a las más de 200 oficinas registrales a nivel nacional.
• Ello con la ventaja de no tener que incurrir en costos de envío ni en
pérdidas de tiempo y sin asumir el riesgo de que los documentos
nunca lleguen como suele suceder con la tramitación de documentos
en físico.
29
El Reglamento de la Ley de Firmas y Certificados
• La firma digital garantiza la integridad y el no repudio de los
documentos electrónicos teniendo un valor equivalente al de la firma
manuscrita, si bien según se ha podido exponer nos ofrece una
seguridad aún mayor.
• Los documentos electrónicos firmados digitalmente dentro del marco
de la Infraestructura Oficial de Firma Electrónica cuentan con valor
probatorio en los procesos judiciales y/o procedimientos
administrativos.
• Las entidades de la Administración Pública tienen el deber de
garantizar el acceso de los ciudadanos a la realización de trámites de
gobierno electrónico seguros basados en certificados y firmas
digitales.
31
Certificado digital
Es un documento digital emitido por una entidad autorizadao Entidad de Certificación (EC). El certificado digital vinculaun par de claves (una pública y otra privada) con una personay asegura su identidad digital. Con esta identidad digital lapersona podrá ejecutar acciones de comercio y gobiernoelectrónico con seguridad, confianza y pleno valor legal.
32
¿Qué nos permite hacer un certificado digital?
Dependiendo del tipo de certificado, éste nos permitirá:autenticarnos en un servicio electrónico o firmardigitalmente documentos electrónicos.
Iniciativas de Implementación de e-Servicios Seguros
Aspectos Técnicos, Usos y Aplicaciones“Firma y Certificado Digital”
22 de Junio del 2016