Download Aspectos Técnicos, Usos y Aplicaciones “Firma y Certificado Digital”
Document related concepts
no text concepts found
Transcript
Aspectos Técnicos, Usos y Aplicaciones “Firma y Certificado Digital” Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU. LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310. D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI) LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE) LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas) LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de la transmisión a distancia entre entidades y autoridades, constituye documento autentico. El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de Informática. Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS. Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos Especializados en firmas electrónicas. Art. 7.- Neutralidad Tecnológica EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM 3 Gobierno Electrónico También conocido como e-gov (por sus siglas en inglés), se refiere al uso de las TIC (Tecnologías de la Información y las Comunicaciones) por parte del Estado para brindar los servicios e información ofrecidos a los ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación ciudadana. 5 Servicios Electrónicos -¿Qué son servicios electrónicos? -Son aquellos servicios que para poder ser brindados necesitan como soporte algún medio electrónico, como por ejemplo: computadoras, certificado digital, tarjeta inteligente, etc. -Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a través del uso de la clave SOL 6 Ejemplo de Servicios Electrónicos scenarios inseguros Soluciones Criptograficas 11 Soluciones Criptográficas Un documento construido con un sistema de signos que conocemos, tiene carácter comprensible. • La criptografía es la técnica que permite eliminar (cifrar) el carácter comprensible de un documento, y después recuperarlo (descifrarlo). • Los procesos de cifrado y descifrado utilizan un “algoritmo” y una o más “claves”. • Un algoritmo consiste en una secuencia de operaciones dirigidas a cierto objetivo (es una guía de instrucciones). 12 Ejemplo de cifrado (Básico) Confianza en Confianza enelelsistema: Sistema CONFIANZA Confianza en todo el sistema de FIRMADO MINIMIZAR EL RIESGO Autenticación Impedir que los datos sean vistos por usuarios no autorizados Privacidad Integridad Es la posibilidad de negar una transacción válida Verificar la identidad de usuarios, servidores y sistemas No repudio CRIPTOGRAFIA Base de todos los componentes Proteger los datos de cambios no autorizados La Infraestructura de Clave Pública (PKI) • Una Infraestructura de Clave Pública (en inglés Public Key Infrastructure o PKI) es una combinación de hardware, software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas o de cifrado como la identificación digital del interlocutor o la firma digital de archivos electrónicos, esto inclusive remotamente a través de redes como Internet. 15 El Proceso detrás de la firma digital • Para poder confiar en algo, es indispensable conocerlo. • El fundamento tecnológico del esquema descansa sobre los conceptos de “par de claves” y “certificado digital”. • Poniendo como ejemplo la realización de la firma digital, puede referirse que se hace necesario en principio disponer de un par de claves relacionadas, una privada y una pública. 16 La firma digital en términos prácticos INDECOPI Certificados digitales según estándar X.509 (PKIX) Certificado raíz ECERNEP Certificado digital ECEP Certificados digitales del ciudadano La firma digital en términos prácticos • En términos prácticos la firma digital o la autenticación de la identidad mediante un certificado digital se lleva a cabo disponiendo de un lector de tarjetas inteligentes, de la propia tarjeta con chip y con los certificados digitales y claves grabados en él, de una computadora y del sistema o software que posibilite ya sea el acceso a determinados contenidos o la firma digital de formatos o documentos electrónicos, siendo que todo ello se acciona al momento que introducimos una contraseña o PIN que debe ser de nuestro exclusivo conocimiento. 18 Proceso criptográfico para la firma digital Proceso de firma • Se solicita el PIN al emisor. • A partir del documento original el sistema produce, mediante un algoritmo de hash, un resumen que lo identifica de manera única. • Ese resumen es cifrado en el chip con la clave privada mediante un algoritmo de firma, con lo cual se produce la firma digital. • El paquete a remitirse incluye el certificado digital del emisor. 20 Proceso criptográfico para la firma digital Proceso de verificación • Se calcula de nuevo el código hash a partir del documento original incluido en el paquete. • Con la clave pública se descifra el código hash del documento original, que fue enviado por el emisor en el paquete. • Se compara ambos resúmenes hashes y, de resultar iguales, queda verificada la autenticidad, origen e integridad del documento recibido. 21 Importancia de la firma digital • La importancia de la implementación de la PKI y la firma digital es reconocida en documentos como el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana, donde el proyecto es considerado de necesidad por su carácter de “emblemático” y “de alto impacto”. • Más allá de ello, contribuye de manera importante al logro de las metas y objetivos definidos en las políticas y planes de Estado. 22 Beneficios de los certificados digitales • Acercar los servicios del Estado a zonas remotas y poblaciones desatendidas propiciando la e-inclusión. • Elemento clave para la virtualización de servicios que brindan instituciones públicas e iniciativas de gobierno electrónico. • Herramienta para la votación electrónica. • Control seguro para el acceso a sistemas y redes informáticas. 23 Beneficios de los certificados digitales • Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y sistemas de información. • Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la semana, desde cualquier lugar del mundo. • Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer trámites o recibir respuesta. 24 Beneficios de los certificados digitales • Importantes mejoras en la calidad de atención al ciudadano. • Aporta al aumento de la “confianza electrónica”. • Aporta a la trazabilidad y control de los servicios y programas del Estado. • Aporta al desarrollo del gobierno electrónico. 25 Beneficios de los certificados digitales • Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales. • Aporta a la seguridad jurídica del país al igual que otros servicios del RENIEC. 26 Uso de la firma digital en el RENIEC • A nivel interno, el uso de la firma digital y del Sistema Integrado de Trámite Documentario en el RENIEC ha significado mejoras sustanciales en cuanto a la eficacia y la eficiencia de nuestros procesos. • Al día de hoy, es posible firmar una resolución jefatural o un memorando dirigido a toda la institución y estos son de efecto y cumplimiento inmediato a nivel nacional, alcanzando a las sedes principales y a las más de 200 oficinas registrales a nivel nacional. • Ello con la ventaja de no tener que incurrir en costos de envío ni en pérdidas de tiempo y sin asumir el riesgo de que los documentos nunca lleguen como suele suceder con la tramitación de documentos en físico. 27 El Reglamento de la Ley de Firmas y Certificados • La firma digital garantiza la integridad y el no repudio de los documentos electrónicos teniendo un valor equivalente al de la firma manuscrita, si bien según se ha podido exponer nos ofrece una seguridad aún mayor. • Los documentos electrónicos firmados digitalmente dentro del marco de la Infraestructura Oficial de Firma Electrónica cuentan con valor probatorio en los procesos judiciales y/o procedimientos administrativos. • Las entidades de la Administración Pública tienen el deber de garantizar el acceso de los ciudadanos a la realización de trámites de gobierno electrónico seguros basados en certificados y firmas digitales. 29 Certificado digital Es un documento digital emitido por una entidad autorizada o Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal. 31 ¿Qué nos permite hacer un certificado digital? Dependiendo del tipo de certificado, éste nos permitirá: autenticarnos en un servicio electrónico o firmar digitalmente documentos electrónicos. 32 Iniciativas de Implementación de e-Servicios Seguros Aspectos Técnicos, Usos y Aplicaciones “Firma y Certificado Digital” 22 de Junio del 2016