Download Aspectos Técnicos, Usos y Aplicaciones “Firma y Certificado Digital”

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
Document related concepts
no text concepts found
Transcript 
Aspectos Técnicos,
Usos y Aplicaciones
“Firma y Certificado Digital”
Comisión de Sistema de Gestión Documental
Suscriptor de Certificado Digital
22 de Junio del 2016
Marco Legal
ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.











LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310.
D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI)
LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE)
LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas)
LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo
electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de la
transmisión a distancia entre entidades y autoridades, constituye documento autentico.
El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de Informática.
Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la
información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE
FIRMAS Y CERTIFICADOS DIGITALES
Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS.
Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos Especializados
en firmas electrónicas.
Art. 7.- Neutralidad Tecnológica
EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM
3
Gobierno Electrónico
También conocido como e-gov (por sus siglas en inglés), se refiere al uso
de las TIC (Tecnologías de la Información y las Comunicaciones) por parte
del Estado para brindar los servicios e información ofrecidos a los
ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e
incrementar
sustantivamente
la transparencia del sector público
y la
participación ciudadana.
5
Servicios Electrónicos
-¿Qué son servicios electrónicos?
-Son aquellos servicios que para poder ser brindados necesitan como
soporte algún medio electrónico, como por ejemplo: computadoras,
certificado digital, tarjeta inteligente, etc.
-Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a
través del uso de la clave SOL
6
Ejemplo de Servicios Electrónicos
scenarios inseguros
Soluciones Criptograficas
11
Soluciones Criptográficas
Un documento construido con un sistema de signos que
conocemos, tiene carácter comprensible.
• La criptografía es la técnica que permite eliminar (cifrar) el
carácter comprensible de un documento, y después recuperarlo
(descifrarlo).
• Los procesos de cifrado y descifrado utilizan un “algoritmo” y
una o más “claves”.
• Un algoritmo consiste en una secuencia de operaciones dirigidas
a cierto objetivo (es una guía de instrucciones).
12
Ejemplo de cifrado (Básico)
Confianza en
Confianza
enelelsistema:
Sistema
CONFIANZA
Confianza en todo el
sistema de FIRMADO
MINIMIZAR EL RIESGO
Autenticación
Impedir que los datos
sean vistos por usuarios
no autorizados
Privacidad
Integridad
Es la posibilidad de
negar una transacción
válida
Verificar la identidad de
usuarios, servidores y
sistemas
No repudio
CRIPTOGRAFIA
Base de todos los componentes
Proteger los datos de
cambios no autorizados
La Infraestructura de Clave Pública (PKI)
• Una Infraestructura de Clave Pública (en inglés Public Key
Infrastructure o PKI) es una combinación de hardware, software,
políticas y procedimientos de seguridad que permiten la ejecución
con garantías de operaciones criptográficas o de cifrado como la
identificación digital del interlocutor o la firma digital de archivos
electrónicos, esto inclusive remotamente a través de redes como
Internet.
15
El Proceso detrás de la firma digital
• Para poder confiar en algo, es indispensable conocerlo.
• El fundamento tecnológico del esquema descansa sobre los
conceptos de “par de claves” y “certificado digital”.
• Poniendo como ejemplo la realización de la firma digital, puede
referirse que se hace necesario en principio disponer de un par de
claves relacionadas, una privada y una pública.
16
La firma digital en términos prácticos
INDECOPI
Certificados digitales según estándar X.509 (PKIX)
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales del
ciudadano
La firma digital en términos prácticos
• En términos prácticos la firma digital o la autenticación de la identidad
mediante un certificado digital se lleva a cabo disponiendo de un
lector de tarjetas inteligentes, de la propia tarjeta con chip y con los
certificados digitales y claves grabados en él, de una computadora y
del sistema o software que posibilite ya sea el acceso a determinados
contenidos o la firma digital de formatos o documentos electrónicos,
siendo que todo ello se acciona al momento que introducimos una
contraseña o PIN que debe ser de nuestro exclusivo conocimiento.
18
Proceso criptográfico para la firma digital
Proceso de firma
• Se solicita el PIN al emisor.
• A partir del documento original el sistema produce, mediante un
algoritmo de hash, un resumen que lo identifica de manera única.
• Ese resumen es cifrado en el chip con la clave privada mediante
un algoritmo de firma, con lo cual se produce la firma digital.
• El paquete a remitirse incluye el certificado digital del emisor.
20
Proceso criptográfico para la firma digital
Proceso de verificación
• Se calcula de nuevo el código hash a partir del documento
original incluido en el paquete.
• Con la clave pública se descifra el código hash del documento
original, que fue enviado por el emisor en el paquete.
• Se compara ambos resúmenes hashes y, de resultar iguales,
queda verificada la autenticidad, origen e integridad del
documento recibido.
21
Importancia de la firma digital
• La importancia de la implementación de la PKI y la firma digital es
reconocida en documentos como el Plan de Desarrollo de la
Sociedad de la Información en el Perú – La Agenda Digital Peruana,
donde el proyecto es considerado de necesidad por su carácter de
“emblemático” y “de alto impacto”.
• Más allá de ello, contribuye de manera importante al logro de las
metas y objetivos definidos en las políticas y planes de Estado.
22
Beneficios de los certificados digitales
• Acercar los servicios del Estado a zonas remotas y poblaciones
desatendidas propiciando la e-inclusión.
• Elemento clave para la virtualización de servicios que brindan
instituciones públicas e iniciativas de gobierno electrónico.
• Herramienta para la votación electrónica.
• Control seguro para el acceso a sistemas y redes informáticas.
23
Beneficios de los certificados digitales
• Permitirá que los ciudadanos puedan identificarse y firmar
documentos remotamente, usando redes y sistemas de información.
• Disponibilidad de los servicios del Estado las 24 horas del día, los 7
días de la semana, desde cualquier lugar del mundo.
• Ahorro de costos y tiempo, considerando que no necesitará
desplazarse para hacer trámites o recibir respuesta.
24
Beneficios de los certificados digitales
• Importantes mejoras en la calidad de atención al ciudadano.
• Aporta al aumento de la “confianza electrónica”.
• Aporta a la trazabilidad y control de los servicios y programas del
Estado.
• Aporta al desarrollo del gobierno electrónico.
25
Beneficios de los certificados digitales
• Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de
la Ley 27269, el cual establece el derecho del ciudadano a ser
atendido por el Estado mediante medios electrónicos, y a su vez la
obligación del Estado a brindar servicios virtuales.
• Aporta a la seguridad jurídica del país al igual que otros servicios del
RENIEC.
26
Uso de la firma digital en el RENIEC
• A nivel interno, el uso de la firma digital y del Sistema Integrado de
Trámite Documentario en el RENIEC ha significado mejoras
sustanciales en cuanto a la eficacia y la eficiencia de nuestros
procesos.
• Al día de hoy, es posible firmar una resolución jefatural o un
memorando dirigido a toda la institución y estos son de efecto y
cumplimiento inmediato a nivel nacional, alcanzando a las sedes
principales y a las más de 200 oficinas registrales a nivel nacional.
• Ello con la ventaja de no tener que incurrir en costos de envío ni en
pérdidas de tiempo y sin asumir el riesgo de que los documentos
nunca lleguen como suele suceder con la tramitación de documentos
en físico.
27
El Reglamento de la Ley de Firmas y Certificados
• La firma digital garantiza la integridad y el no repudio de los
documentos electrónicos teniendo un valor equivalente al de la firma
manuscrita, si bien según se ha podido exponer nos ofrece una
seguridad aún mayor.
• Los documentos electrónicos firmados digitalmente dentro del marco
de la Infraestructura Oficial de Firma Electrónica cuentan con valor
probatorio en los procesos judiciales y/o procedimientos
administrativos.
• Las entidades de la Administración Pública tienen el deber de
garantizar el acceso de los ciudadanos a la realización de trámites de
gobierno electrónico seguros basados en certificados y firmas
digitales.
29
Certificado digital
Es un documento digital emitido por una entidad autorizada
o Entidad de Certificación (EC). El certificado digital vincula
un par de claves (una pública y otra privada) con una persona
y asegura su identidad digital. Con esta identidad digital la
persona podrá ejecutar acciones de comercio y gobierno
electrónico con seguridad, confianza y pleno valor legal.
31
¿Qué nos permite hacer un certificado digital?
Dependiendo del tipo de certificado, éste nos permitirá:
autenticarnos en un servicio electrónico o firmar
digitalmente documentos electrónicos.
32
Iniciativas de Implementación de e-Servicios Seguros
Aspectos Técnicos,
Usos y Aplicaciones
“Firma y Certificado Digital”
22 de Junio del 2016
Related documents
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
Servicios integrados en Línea. Inscripción del DNI
Servicios integrados en Línea. Inscripción del DNI
Qué es el DNI Electrónico
Qué es el DNI Electrónico
Servicios integrados en línea
Servicios integrados en línea
Cifrado de datos
Cifrado de datos
Infraestructura Actual de Firma Electrónica en
Infraestructura Actual de Firma Electrónica en
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
De la Seguridad en la Transmisión de Correo Electrónico
De la Seguridad en la Transmisión de Correo Electrónico
modelo de gestión de servicios pki basado en una arquitectura
modelo de gestión de servicios pki basado en una arquitectura
Guía práctica para la utilización del DNI electrónico
Guía práctica para la utilización del DNI electrónico
12:00 Mecanismos de seguridad en las aplicaciones 1.68
12:00 Mecanismos de seguridad en las aplicaciones 1.68
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
Firma Digital
Firma Digital