Aspectos Técnicos, Usos y Aplicaciones“Firma y Certificado Digital”

22 de Junio del 2016

Comisión de Sistema de Gestión DocumentalSuscriptor de Certificado Digital

3

Marco Legal

ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.

LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310. D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI) LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE) LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas) LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo

electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de la transmisión a distancia entre entidades y autoridades, constituye documento autentico.

El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de Informática. Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la

información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS. Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos Especializados

en firmas electrónicas. Art. 7.- Neutralidad Tecnológica EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM

5

Gobierno Electrónico

También conocido como e-gov (por sus siglas en inglés), se refiere al uso

de las TIC (Tecnologías de la Información y las Comunicaciones) por parte

del Estado para brindar los servicios e información ofrecidos a los

ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e

incrementar sustantivamente la transparencia del sector público y la

participación ciudadana.

6

Servicios Electrónicos

-¿Qué son servicios electrónicos?

-Son aquellos servicios que para poder ser brindados necesitan como

soporte algún medio electrónico, como por ejemplo: computadoras,

certificado digital, tarjeta inteligente, etc.

-Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a

través del uso de la clave SOL

Ejemplo de Servicios Electrónicos

Escenarios inseguros

11

Soluciones Criptograficas

12

Soluciones Criptográficas

Un documento construido con un sistema de signos que conocemos, tiene carácter comprensible.

• La criptografía es la técnica que permite eliminar (cifrar) elcarácter comprensible de un documento, y después recuperarlo(descifrarlo).• Los procesos de cifrado y descifrado utilizan un “algoritmo” yuna o más “claves”.• Un algoritmo consiste en una secuencia de operaciones dirigidasa cierto objetivo (es una guía de instrucciones).

Ejemplo de cifrado (Básico)

No repudio

Es la posibilidad de

negar una transacción

válida

Privacidad

Impedir que los datos

sean vistos por usuarios

no autorizados

Integridad

Proteger los datos de

cambios no autorizados

Verificar la identidad de

usuarios, servidores y

sistemas

Autenticación

CONFIANZAConfianza en todo el

sistema de FIRMADO

MINIMIZAR EL RIESGO

Confianza en el sistema:

Base de todos los componentes

CRIPTOGRAFIA

Confianza en el Sistema

15

La Infraestructura de Clave Pública (PKI)

• Una Infraestructura de Clave Pública (en inglés Public Key

Infrastructure o PKI) es una combinación de hardware, software,

políticas y procedimientos de seguridad que permiten la ejecución

con garantías de operaciones criptográficas o de cifrado como la

identificación digital del interlocutor o la firma digital de archivos

electrónicos, esto inclusive remotamente a través de redes como

Internet.

16

El Proceso detrás de la firma digital

• Para poder confiar en algo, es indispensable conocerlo.

• El fundamento tecnológico del esquema descansa sobre los

conceptos de “par de claves” y “certificado digital”.

• Poniendo como ejemplo la realización de la firma digital, puede

referirse que se hace necesario en principio disponer de un par de

claves relacionadas, una privada y una pública.

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales del ciudadano

Certificados digitales según estándar X.509 (PKIX)

La firma digital en términos prácticos

INDECOPI

18

La firma digital en términos prácticos

• En términos prácticos la firma digital o la autenticación de la identidad

mediante un certificado digital se lleva a cabo disponiendo de un

lector de tarjetas inteligentes, de la propia tarjeta con chip y con los

certificados digitales y claves grabados en él, de una computadora y

del sistema o software que posibilite ya sea el acceso a determinados

contenidos o la firma digital de formatos o documentos electrónicos,

siendo que todo ello se acciona al momento que introducimos una

contraseña o PIN que debe ser de nuestro exclusivo conocimiento.

Proceso criptográfico para la firma digital

20

Proceso de firma

• Se solicita el PIN al emisor.

• A partir del documento original el sistema produce, mediante un

algoritmo de hash, un resumen que lo identifica de manera única.

• Ese resumen es cifrado en el chip con la clave privada mediante

un algoritmo de firma, con lo cual se produce la firma digital.

• El paquete a remitirse incluye el certificado digital del emisor.

Proceso criptográfico para la firma digital

21

Proceso de verificación

• Se calcula de nuevo el código hash a partir del documento

original incluido en el paquete.

• Con la clave pública se descifra el código hash del documento

original, que fue enviado por el emisor en el paquete.

• Se compara ambos resúmenes hashes y, de resultar iguales,

queda verificada la autenticidad, origen e integridad del

documento recibido.

22

Importancia de la firma digital

• La importancia de la implementación de la PKI y la firma digital es

reconocida en documentos como el Plan de Desarrollo de la

Sociedad de la Información en el Perú – La Agenda Digital Peruana,

donde el proyecto es considerado de necesidad por su carácter de

“emblemático” y “de alto impacto”.

• Más allá de ello, contribuye de manera importante al logro de las

metas y objetivos definidos en las políticas y planes de Estado.

23

Beneficios de los certificados digitales

• Acercar los servicios del Estado a zonas remotas y poblaciones

desatendidas propiciando la e-inclusión.

• Elemento clave para la virtualización de servicios que brindan

instituciones públicas e iniciativas de gobierno electrónico.

• Herramienta para la votación electrónica.

• Control seguro para el acceso a sistemas y redes informáticas.

24

Beneficios de los certificados digitales

• Permitirá que los ciudadanos puedan identificarse y firmar

documentos remotamente, usando redes y sistemas de información.

• Disponibilidad de los servicios del Estado las 24 horas del día, los 7

días de la semana, desde cualquier lugar del mundo.

• Ahorro de costos y tiempo, considerando que no necesitará

desplazarse para hacer trámites o recibir respuesta.

25

Beneficios de los certificados digitales

• Importantes mejoras en la calidad de atención al ciudadano.

• Aporta al aumento de la “confianza electrónica”.

• Aporta a la trazabilidad y control de los servicios y programas del

Estado.

• Aporta al desarrollo del gobierno electrónico.

26

Beneficios de los certificados digitales

• Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de

la Ley 27269, el cual establece el derecho del ciudadano a ser

atendido por el Estado mediante medios electrónicos, y a su vez la

obligación del Estado a brindar servicios virtuales.

• Aporta a la seguridad jurídica del país al igual que otros servicios del

RENIEC.

27

Uso de la firma digital en el RENIEC

• A nivel interno, el uso de la firma digital y del Sistema Integrado de

Trámite Documentario en el RENIEC ha significado mejoras

sustanciales en cuanto a la eficacia y la eficiencia de nuestros

procesos.

• Al día de hoy, es posible firmar una resolución jefatural o un

memorando dirigido a toda la institución y estos son de efecto y

cumplimiento inmediato a nivel nacional, alcanzando a las sedes

principales y a las más de 200 oficinas registrales a nivel nacional.

• Ello con la ventaja de no tener que incurrir en costos de envío ni en

pérdidas de tiempo y sin asumir el riesgo de que los documentos

nunca lleguen como suele suceder con la tramitación de documentos

en físico.

29

El Reglamento de la Ley de Firmas y Certificados

• La firma digital garantiza la integridad y el no repudio de los

documentos electrónicos teniendo un valor equivalente al de la firma

manuscrita, si bien según se ha podido exponer nos ofrece una

seguridad aún mayor.

• Los documentos electrónicos firmados digitalmente dentro del marco

de la Infraestructura Oficial de Firma Electrónica cuentan con valor

probatorio en los procesos judiciales y/o procedimientos

administrativos.

• Las entidades de la Administración Pública tienen el deber de

garantizar el acceso de los ciudadanos a la realización de trámites de

gobierno electrónico seguros basados en certificados y firmas

digitales.

31

Certificado digital

Es un documento digital emitido por una entidad autorizadao Entidad de Certificación (EC). El certificado digital vinculaun par de claves (una pública y otra privada) con una personay asegura su identidad digital. Con esta identidad digital lapersona podrá ejecutar acciones de comercio y gobiernoelectrónico con seguridad, confianza y pleno valor legal.

32

¿Qué nos permite hacer un certificado digital?

Dependiendo del tipo de certificado, éste nos permitirá:autenticarnos en un servicio electrónico o firmardigitalmente documentos electrónicos.

Iniciativas de Implementación de e-Servicios Seguros

Aspectos Técnicos, Usos y Aplicaciones“Firma y Certificado Digital”

22 de Junio del 2016