Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ley 27269
Ley 27269
Cargado por
Alexander CampbellDerechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
Ley 27269
Ley 27269
Cargado por
Alexander CampbellCopyright:
Formatos disponibles
FIRMAS Y
CERTIFICADOS
DIGITALES
LA SOCIEDAD DE LA
INFORMACIN
DURANTE EL TRANSCURSO DE LA HISTORIA HAN
APARECIDO TECNOLOGAS QUE HAN CAMBIADO
NUESTRAS VIDAS
Presentacin IDIBELL Certificados electrnicos
LA SOCIEDAD DE LA
INFORMACIN
DURANTE EL FINAL DEL SIGLO XX SE HA INICIADO UNA NUEVA REVOLUCIN
QUE HA CAMBIADO LAS ESTRUCTURAS EMPRESARIALES Y SOCIALES A NIVEL
MUNDIAL.
LA DIGITALIZACIN
ESTA REVOLUCIN A PERMITIDO EL NACIMIENTO DE UNA RED GLOBAL E
INTERCOMUNICADA DE INFORMACIN A LA QUE LLAMAMOS COMNMENTE
INTERNET.
Presentacin IDIBELL Certificados electrnicos
LA SOCIEDAD DE LA
INFORMACIN
INTERNET NOS OFRECE INFINIDAD DE POSIBILIDADES PARA
NUESTRA EVOLUCIN PERMITIENDO EL INTERCAMBIO DE
INFORMACIN DE FORMA GLOBALIZADA.
TAL COMO HEMOS HECHO EN LAS ANTERIORES
REVOLUCIONES HEMOS DE IR INCORPORANDO ESTA NUEVA
TECNOLOGA A NUESTRA FORMA DE VIVIR Y DE TRABAJAR.
Presentacin IDIBELL Certificados electrnicos
LAS COMUNICACIONES
UNA DE LAS POSIBILIDADES QUE NOS OFRECE INTERNET
ES LA DE PODER REALIZAR GESTIONES A DISTANCIA.
EN NUESTRO CASO, NOS AYUDA EN LA PRESENTACIN
TELEMTICA DE DOCUMENTACIN Y SOLICITUDES
UTILIZANDO LAS SEDES ELECTRNICAS DE LAS
INSTITUCIONES.
Presentacin IDIBELL Certificados electrnicos
PREGUNTAS NECESARIAS
Cmo s el mensaje proviene de quien dice enviarlo?
Cmo s que el mensaje no ha sido alterado durante su transmisin?
Cmo s que la informacin no ha sido leda por terceros?
Cmo garantizo la identidad de una persona en Internet?
Cmo puedo asegurarme que la persona no pueda negar una
transaccin?
Qu validez legal tienen los documentos digitales/electrnicos?
Qu nivel de confianza puedo tener en el sistema?
No repudio
Imposibilita la
posibilidad de negar
una transaccin
vlida
Privacidad
Impedir que los datos
sean vistos por usuarios
no autorizados
Integridad
Proteger los datos de
cambios no
autorizados
Verificar la identidad de
usuarios, servidores y
sistemas
Autenticacin
CONFIANZA
Confianza en todo el
sistema de comercio
MINIMIZAR EL RIESGO
Confianza en el sistema:
Base de todos los componentes
CRIPTOGRAFIA
QUIN EST AL OTRO LADO?
NO OBSTANTE HAY UN CLARO INCONVENIENTE DE
SEGURIDAD YA QUE ESTA COMUNICACIN PODRA SER
GENERADA, INTERVENIDA O MODIFICADA
MALINTENCIONADAMENTE POR TERCERAS PERSONAS.
Presentacin IDIBELL Certificados electrnicos
Para evitar esta situacin se utiliza la
CRIPTOGRAFIA
QU ES LA CRIPTOGRAFA?
Definicin: Arte o ciencia para mantener los mensajes secretos
El criptosistema define dos funciones (encriptar-desencriptar) para
convertir el texto simple en texto cifrado utilizando algoritmos.
Criptografa simtrica: uso de llave secreta
Criptografa asimtrica: uso de llaves pblica y privada
Se combinan para resolver el problema del
intercambio de llaves
Se combinan para poder encriptar y firmar
mensajes, correos o documentos en general
EL MTODO DEL CSAR
LA CRIPTOGRAFA TIENE SU ORIGEN EN LA POCA DEL
IMPERIO ROMANO.
JULIO CSAR UTILIZABA UN MTODO CRIPTOGRFICO
SIMPLE PERO EFECTIVO PARA COMUNICARSE CON SUS
GENERALES.
Presentacin IDIBELL Certificados electrnicos
EL MTODO DE CSAR
CONSISTA EN DESPLAZAR CADA LETRA DEL ALFABETO EN
UN NMERO DE POSICIONES.
SI DESPLAZAMOS 13 VECES LA LETRA A, PODRA SER
CODIFICADA COMO M; LA B COMO N.
EL MTODO DE CIFRADO DE CSAR INTRODUCE EL
CONCEPTO DE CLAVE CRIPTOGRFICA.
Presentacin IDIBELL Certificados electrnicos
EL MTODO DE CSAR
EL DESPLAZAMIENTO DE 13 LETRAS ES LA CLAVE
UTILIZADA PARA CIFRAR EL MENSAJE.
LA MISMA CLAVE ES USADA PARA DESCIFRARLO.
SE TRATA DE UN CRIPTOSISTEMA DE CLAVE SIMTRICA.
Presentacin IDIBELL Certificados electrnicos
EL CIFRADO DIGITAL
EL EJEMPLO DE CSAR ES UNA MUESTRA DEL
CONCEPTO DE CIFRADO DIGITAL.
Presentacin IDIBELL Certificados electrnicos
CRIPTOGRAFA DE CLAVE
SIMTRICA
SE EMPLEA UNA SOLA CLAVE PARA
CIFRAR Y DESCIFRAR EL MENSAJE.
Presentacin IDIBELL Certificados electrnicos
Clave (Conocida por los
2)
Clave = Cdigo utilizado
para cifrar
.. MFMCGQZ TAKMX QZQYUSA .
Su inconveniente es la seguridad, ya que la clave debe ser distribuida.
LA AUTENTIFICACIN
CONFIDENCIALIDAD: SOLO PODR LEER LA INFORMACIN EL
DESTINATARIO DEL MISMO
INTEGRIDAD: EL MENSAJE NO PUEDE SER MODIFICADO
ANA DE LA OTRI DE IDIBELL USA LA CLAVE PBLICA FACILITADA
POR EL ISCIII O BIEN LA QUE LE HA FACILITADO UNA CA PARA EL
ISCIII PARA PREVENIR QUE UNA CLAVE PBLICA SEA FALSA.
Presentacin IDIBELL Certificados electrnicos
Entidad
Certificadora ( CA
)
LA FIRMA ELECTRNICA
CONFIDENCIALIDAD: SOLO PODR LEER LA
INFORMACIN EL DESTINATARIO DEL MISMO
INTEGRIDAD: EL MENSAJE NO PUEDE SER MODIFICADO
NO REPUDIO EN ORIGEN: EL EMISOR NO PUEDE NEGAR
HABER FIRMADO EL MENSAJE.
Presentacin IDIBELL Certificados electrnicos
QU UNA INFRAESTRUCTURA DE
LLAVE PBLICA?
DESCRIBE UN JUEGO DE LLAVES (PBLICA Y PRIVADA) QUE ESTN
MATEMTICAMENTE RELACIONADAS ENTRE S Y UNA NO FUNCIONA SIN LA
OTRA. ADEMS ESTABLECE EL MECANISMO DE LOS CERTIFICADOS DIGITALES
PARA LIGAR UNA DETERMINADA INFORMACIN A UN JUEGO DE LLAVES. LA
LLAVE PBLICA ES PBLICA Y LA PRIVADA DEBE DE MANTENERSE EN SECRETO
Y DEBIDAMENTE CUSTODIADA.
Es una combinacin de programas, tecnologas de encripcin,
procesos, y servicios que permite a las organizaciones asegurar
las comunicaciones y las transacciones de su negocio
Tcnicamente:
Que dan soporte a mecanismos de firma digital.
LEY 27269
LA PRESENTE LEY TIENE POR OBJETO REGULAR LA UTILIZACIN DE
LA FIRMA ELECTRNICA OTORGNDOLE LA MISMA VALIDEZ Y
EFICACIA JURDICA QUE EL USO DE UNA FIRMA MANUSCRITA U OTRA
ANLOGA QUE CONLLEVE MANIFESTACIN DE VOLUNTAD.
ENTINDASE POR FIRMA ELECTRNICA A CUALQUIER SMBOLO
BASADO EN MEDIOS ELECTRNICOS UTILIZADO O ADOPTADO POR
UNA PARTE CON LA INTENCIN PRECISA DE VINCULARSE O
AUTENTICAR UN DOCUMENTO CUMPLIENDO TODAS O ALGUNAS DE
LAS FUNCIONES CARACTERSTICAS DE UNA FIRMA MANUSCRITA.
ARTCULO 3.-FIRMA DIGITAL
LA FIRMA DIGITAL ES AQUELLA FIRMA ELECTRNICA QUE
UTILIZA UNA TCNICA DE CRIPTOGRAFA ASIMTRICA,
BASADA EN EL USO DE UN PAR DE CLAVES NICO; ASOCIADAS
UNA CLAVE PRIVADA Y UNA CLAVE PBLICA RELACIONADAS
MATEMTICAMENTE ENTRE S, DE TAL FORMA QUE LAS
PERSONAS QUE CONOCEN LA CLAVE PBLICA NO PUEDAN
DERIVAR DE ELLA LA CLAVE PRIVADA.
ARTCULO 6.- CERTIFICADO
DIGITAL
EL CERTIFICADO DIGITAL ES EL DOCUMENTO ELECTRNICO
GENERADO Y FIRMADO DIGITALMENTE POR UNA ENTIDAD
DE CERTIFICACIN, LA CUAL VINCULA UN PAR DE CLAVES
CON UNA PERSONA DETERMINADA CONFIRMANDO SU
IDENTIDAD.
ARTCULO 7.- CONTENIDO DEL
CERTIFICADO DIGITAL
LOS CERTIFICADOS DIGITALES EMITIDOS POR LAS ENTIDADES DE CERTIFICACIN DEBEN
CONTENER AL MENOS:
1. DATOS QUE IDENTIFIQUEN INDUBITABLEMENTE AL SUSCRIPTOR.
2. DATOS QUE IDENTIFIQUEN A LA ENTIDAD DE CERTIFICACIN.
3. LA CLAVE PBLICA.
4. LA METODOLOGA PARA VERIFICAR LA FIRMA DIGITAL DEL SUSCRIPTOR IMPUESTA A UN
MENSAJE DE DATOS.
5. NMERO DE SERIE DEL CERTIFICADO.
6. VIGENCIA DEL CERTIFICADO.
7. FIRMA DIGITAL DE LA ENTIDAD DE CERTIFICACIN.
DE LAS ENTIDADES DE
CERTIFICACIN
Y DE REGISTRO
ARTCULO 12.- ENTIDAD DE
CERTIFICACIN
LA ENTIDAD DE CERTIFICACIN CUMPLE CON LA FUNCIN
DE EMITIR O CANCELAR CERTIFICADOS DIGITALES, AS
COMO BRINDAR OTROS SERVICIOS INHERENTES AL PROPIO
CERTIFICADO O AQUELLOS QUE BRINDEN SEGURIDAD AL
SISTEMA DE CERTIFICADOS EN PARTICULAR O DEL
COMERCIO ELECTRNICO EN GENERAL.
LAS ENTIDADES DE CERTIFICACIN PODRN IGUALMENTE
ASUMIR LAS FUNCIONES DE ENTIDADES DE REGISTRO O
VERIFICACIN.
ARTCULO 13.- ENTIDAD DE
REGISTRO O VERIFICACIN
LA ENTIDAD DE REGISTRO O VERIFICACIN CUMPLE CON LA
FUNCIN DE LEVANTAMIENTO DE DATOS Y COMPROBACIN
DE LA INFORMACIN DE UN SOLICITANTE DE CERTIFICADO
DIGITAL; IDENTIFICACIN Y AUTENTICACIN DEL
SUSCRIPTOR DE FIRMA DIGITAL; ACEPTACIN Y
AUTORIZACIN DE SOLICITUDES DE EMISIN DE
CERTIFICADOS DIGITALES; ACEPTACIN Y AUTORIZACIN
DE LAS SOLICITUDES DE CANCELACIN DE CERTIFICADOS
DIGITALES.
ARTCULO 14.- DEPSITO DE
LOS CERTIFICADOS DIGITALES
CADA ENTIDAD DE CERTIFICACIN DEBE CONTAR CON UN
REGISTRO DISPONIBLE EN FORMA PERMANENTE, QUE SERVIR
PARA CONSTATAR LA CLAVE PBLICA DE DETERMINADO
CERTIFICADO Y NO PODR SER USADO PARA FINES DISTINTOS A
LOS ESTIPULADOS EN LA PRESENTE LEY.
EL REGISTRO CONTAR CON UNA SECCIN REFERIDA A LOS
CERTIFICADOS DIGITALES QUE HAYAN SIDO EMITIDOS Y
FIGURARN LAS CIRCUNSTANCIAS QUE AFECTEN LA
CANCELACIN O VIGENCIA DE LOS MISMOS, DEBIENDO CONSTAR
LA FECHA Y HORA DE INICIO Y FECHA Y HORA DE FINALIZACIN.
A DICHO REGISTRO PODR ACCEDERSE POR MEDIOS
TELEMTICOS Y SU CONTENIDO ESTAR A DISPOSICIN DE LAS
PERSONAS QUE LO SOLICITEN.
ARTCULO 15.- INSCRIPCIN DE
ENTIDADES DE CERTIFICACIN Y
DE REGISTRO O VERIFICACIN
EL PODER EJECUTIVO, POR DECRETO SUPREMO, DETERMINAR LA
AUTORIDAD ADMINISTRATIVA COMPETENTE Y SEALAR SUS
FUNCIONES Y FACULTADES.
LA AUTORIDAD COMPETENTE SE ENCARGAR DEL REGISTRO DE
ENTIDADES DE CERTIFICACIN Y ENTIDADES DE REGISTRO O
VERIFICACIN, LAS MISMAS QUE DEBERN CUMPLIR CON LOS
ESTNDARES TCNICOS INTERNACIONALES.
LOS DATOS QUE CONTENDR EL REFERIDO REGISTRO DEBEN
CUMPLIR PRINCIPALMENTE CON LA FUNCIN DE IDENTIFICAR A LAS
ENTIDADES DE CERTIFICACIN Y ENTIDADES DE REGISTRO O
VERIFICACIN.
REGLAMENTO LEY
27269
DEFINICIONES EN EL
MARCO DE LA FIRMA
DIGITAL,
ACREDITACIN
ES EL ACTO A TRAVS DEL CUAL LA AUTORIDAD
ADMINISTRATIVA COMPETENTE, PREVIO CUMPLIMIENTO DE
LAS EXIGENCIAS ESTABLECIDAS EN LA LEY, EL
REGLAMENTO Y LAS DISPOSICIONES DICTADAS POR ELLA,
FACULTA A LAS ENTIDADES SOLICITANTES REGULADAS EN
EL PRESENTE REGLAMENTO A PRESTAR LOS SERVICIOS
SOLICITADOS EN EL MARCO DE LA INFRAESTRUCTURA
OFICIAL DE FIRMA ELECTRNICA.
AUTENTICACIN.-
ES EL PROCESO TCNICO QUE PERMITE DETERMINAR LA
IDENTIDAD DE LA PERSONA QUE FIRMA DIGITALMENTE, EN
FUNCIN DEL DOCUMENTO ELECTRNICO FIRMADO POR
STE Y AL CUAL SE LE VINCULA; ESTE PROCESO NO
OTORGA CERTIFICACIN NOTARIAL NI FE PBLICA
AUTORIDAD ADMINISTRATIVA
COMPETENTE.-
ES EL ORGANISMO PBLICO RESPONSABLE DE ACREDITAR A LAS
ENTIDADES DE CERTIFICACIN, A LAS ENTIDADES DE REGISTRO O
VERIFICACIN Y A LOS PRESTADORES DE SERVICIOS DE VALOR
AADIDO, PBLICOS Y PRIVADOS, DE RECONOCER LOS ESTNDARES
TECNOLGICOS APLICABLES EN LA INFRAESTRUCTURA OFICIAL DE
FIRMA ELECTRNICA, DE SUPERVISAR DICHA INFRAESTRUCTURA, Y
LAS OTRAS FUNCIONES SEALADAS EN EL PRESENTE REGLAMENTO
O AQUELLAS QUE REQUIERA EN EL TRANSCURSO DE SUS
OPERACIONES.
DICHA RESPONSABILIDAD RECAE EN EL INSTITUTO NACIONAL DE
DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIN DE LA
PROPIEDAD INTELECTUAL - INDECOPI.
CERTIFICADO DIGITAL.-
ES EL DOCUMENTO CREDENCIAL ELECTRNICO GENERADO Y FIRMADO DIGITALMENTE POR
UNA ENTIDAD DE CERTIFICACIN QUE VINCULA UN PAR DE CLAVES CON UNA PERSONA
NATURAL O JURDICA CONFIRMANDO SU IDENTIDAD. EL CICLO DE VIDA DE UN CERTIFICADO
DIGITAL PODRA COMPRENDER:
LA SUSPENSIN CONSISTE EN INHABILITAR LA VALIDEZ DE UN CERTIFICADO DIGITAL POR UN
PERIODO DE TIEMPO ESTABLECIDO EN EL MOMENTO DE LA SOLICITUD DE SUSPENSIN,
DICHO PERIODO NO PUEDE SUPERAR LA FECHA DE EXPIRACIN DEL CERTIFICADO DIGITAL.
LA MODIFICACIN DE LA INFORMACIN CONTENIDA EN UN CERTIFICADO SIN LA RE-EMISIN
DE SUS CLAVES.
LA RE-EMISIN CONSISTE EN GENERAR UN NUEVO PAR DE CLAVES Y UN NUEVO
CERTIFICADO, CORRESPONDIENTE A
UNA NUEVA CLAVE PBLICA PERO MANTENIENDO LA MAYOR PARTE DE LA INFORMACIN DEL
SUSCRIPTOR CONTENIDA EN EL CERTIFICADO A EXPIRAR.
CLAVE PRIVADA.- CLAVE
PBLICA.-
CLAVE PRIVADA.- ES UNA DE LAS CLAVES DE UN SISTEMA DE
CRIPTOGRAFA ASIMTRICA QUE SE EMPLEA PARA GENERAR UNA
FIRMA DIGITAL SOBRE UN DOCUMENTO ELECTRNICO Y ES
MANTENIDA EN RESERVA POR EL TITULAR DE LA FIRMA DIGITAL.
CLAVE PBLICA.- ES LA OTRA CLAVE EN UN SISTEMA DE
CRIPTOGRAFA ASIMTRICA QUE ES USADA POR EL DESTINATARIO DE
UN DOCUMENTO ELECTRNICO PARA VERIFICAR LA FIRMA DIGITAL
PUESTA EN DICHO DOCUMENTO. LA CLAVE PBLICA PUEDE SER
CONOCIDA POR CUALQUIER PERSONA.
CDIGO DE VERIFICACIN O
RESUMEN (HASH).-
ES LA SECUENCIA DE BITS DE LONGITUD FIJA OBTENIDA COMO RESULTADO DE
PROCESAR UN DOCUMENTO ELECTRNICO CON UN ALGORITMO, DE TAL MANERA
QUE:
(1) EL DOCUMENTO ELECTRNICO PRODUZCA SIEMPRE EL MISMO CDIGO DE
VERIFICACIN (RESUMEN) CADA VEZ QUE SE LE APLIQUE DICHO ALGORITMO.
(2) SEA IMPROBABLE A TRAVS DE MEDIOS TCNICOS, QUE EL DOCUMENTO
ELECTRNICO PUEDA SER DERIVADO O RECONSTRUIDO A PARTIR DEL CDIGO DE
VERIFICACIN (RESUMEN) PRODUCIDO POR EL ALGORITMO.
(3) SEA IMPROBABLE POR MEDIOS TCNICOS, SE PUEDA ENCONTRAR DOS
DOCUMENTOS ELECTRNICOS QUE PRODUZCAN EL MISMO CDIGO DE
VERIFICACIN (RESUMEN) AL USAR EL MISMO ALGORITMO.
CRIPTOGRAFA ASIMTRICA.-
ES LA RAMA DE LAS MATEMTICAS APLICADAS QUE SE OCUPA DE TRANSFORMAR
DOCUMENTOS ELECTRNICOS EN FORMAS APARENTEMENTE ININTELIGIBLES Y
DEVOLVERLAS A SU FORMA ORIGINAL, LAS CUALES SE BASAN EN EL EMPLEO DE
FUNCIONES ALGORTMICAS PARA GENERAR DOS CLAVES DIFERENTES PERO
MATEMTICAMENTE RELACIONADAS ENTRE S. UNA DE ESAS CLAVES SE UTILIZA
PARA CREAR UNA FIRMA NUMRICA O TRANSFORMAR DATOS EN UNA FORMA
APARENTEMENTE ININTELIGIBLE (CLAVE PRIVADA), Y LA OTRA PARA VERIFICAR UNA
FIRMA NUMRICA O DEVOLVER EL DOCUMENTO ELECTRNICO A SU FORMA ORIGINAL
(CLAVE PBLICA). LAS CLAVES ESTN MATEMTICAMENTE RELACIONADAS, DE TAL
MODO QUE CUALQUIERA DE ELLAS IMPLICA LA EXISTENCIA DE LA OTRA, PERO LA
POSIBILIDAD DE ACCEDER A LA CLAVE PRIVADA A PARTIR DE LA PBLICA ES
TCNICAMENTE NFIMA.
DOCUMENTO ELECTRNICO.-
ES LA UNIDAD BSICA ESTRUCTURADA DE INFORMACIN
REGISTRADA, PUBLICADA O NO, SUSCEPTIBLE DE SER
GENERADA, CLASIFICADA, GESTIONADA, TRANSMITIDA,
PROCESADA O CONSERVADA POR UNA PERSONA O UNA
ORGANIZACIN DE ACUERDO A SUS REQUISITOS
FUNCIONALES, UTILIZANDO SISTEMAS INFORMTICOS.
ENTIDAD DE CERTIFICACIN.-
ES LA PERSONA JURDICA PBLICA O PRIVADA QUE PRESTA
INDISTINTAMENTE SERVICIOS DE PRODUCCIN, EMISIN,
GESTIN, CANCELACIN U OTROS SERVICIOS INHERENTES
A LA CERTIFICACIN DIGITAL. ASIMISMO, PUEDE ASUMIR
LAS FUNCIONES DE REGISTRO O VERIFICACIN.
ENTIDAD DE REGISTRO O
VERIFICACIN.-
ES LA PERSONA JURDICA, CON EXCEPCIN DE LOS NOTARIOS
PBLICOS, ENCARGADA DEL LEVANTAMIENTO DE DATOS, LA
COMPROBACIN DE STOS RESPECTO A UN SOLICITANTE DE
UN CERTIFICADO DIGITAL, LA ACEPTACIN Y AUTORIZACIN DE
LAS SOLICITUDES PARA LA EMISIN DE UN CERTIFICADO
DIGITAL, AS COMO DE LA ACEPTACIN Y AUTORIZACIN DE
LAS SOLICITUDES DE CANCELACIN DE CERTIFICADOS
DIGITALES. LAS PERSONAS ENCARGADAS DE EJERCER LA
CITADA FUNCIN SERN SUPERVISADAS Y REGULADAS POR LA
NORMATIVIDAD VIGENTE.
EXPEDIENTE ELECTRNICO.-
EL EXPEDIENTE ELECTRNICO SE CONSTITUYE EN LOS
TRMITES O PROCEDIMIENTOS ADMINISTRATIVOS EN LA
ENTIDAD QUE AGRUPA UNA SERIE DE DOCUMENTOS O
ANEXOS IDENTIFICADOS COMO ARCHIVOS, SOBRE LOS
CUALES INTERACTAN LOS USUARIOS INTERNOS O
EXTERNOS A LA ENTIDAD QUE TENGAN LOS PERFILES DE
ACCESOS O PERMISOS AUTORIZADOS.
INFRAESTRUCTURA OFICIAL DE
FIRMA ELECTRNICA.-
SISTEMA CONFIABLE, ACREDITADO, REGULADO Y SUPERVISADO POR LA AUTORIDAD
ADMINISTRATIVA COMPETENTE, PROVISTO DE INSTRUMENTOS LEGALES Y TCNICOS
QUE PERMITEN GENERAR FIRMAS DIGITALES Y PROPORCIONAR DIVERSOS NIVELES
DE SEGURIDAD RESPECTO DE:
1) LA INTEGRIDAD DE LOS DOCUMENTOS ELECTRNICOS;
2) LA IDENTIDAD DE SU AUTOR, LO QUE ES REGULADO CONFORME A LEY.
EL SISTEMA INCLUYE LA GENERACIN DE FIRMAS DIGITALES, EN LA QUE PARTICIPAN
ENTIDADES DE CERTIFICACIN Y ENTIDADES DE REGISTRO O VERIFICACIN
ACREDITADAS ANTE LA AUTORIDAD ADMINISTRATIVA COMPETENTE INCLUYENDO A LA
ENTIDAD DE CERTIFICACIN NACIONAL PARA EL ESTADO PERUANO, LAS ENTIDADES
DE CERTIFICACIN PARA EL ESTADO PERUANO, LAS ENTIDADES DE REGISTRO O
VERIFICACIN PARA EL ESTADO PERUANO Y LOS PRESTADORES DE SERVICIOS DE
VALOR AADIDO PARA EL ESTADO PERUANO.
INTEGRIDAD.-
ES LA CARACTERSTICA QUE INDICA QUE UN DOCUMENTO
ELECTRNICO NO HA SIDO ALTERADO DESDE LA
TRANSMISIN POR EL INICIADOR HASTA SU RECEPCIN
POR EL DESTINATARIO.
NO REPUDIO.-
ES LA IMPOSIBILIDAD PARA UNA PERSONA DE DESDECIRSE DE SUS ACTOS CUANDO
HA PLASMADO SU VOLUNTAD EN UN DOCUMENTO Y LO HA FIRMADO EN FORMA
MANUSCRITA O DIGITALMENTE CON UN CERTIFICADO EMITIDO POR UNA ENTIDAD DE
CERTIFICACIN ACREDITADA EN COOPERACIN DE UNA ENTIDAD DE REGISTRO O
VERIFICACIN ACREDITADA, SALVO QUE LA MISMA ENTIDAD TENGA AMBAS
CALIDADES, EMPLEANDO UN SOFTWARE DE FIRMAS DIGITALES ACREDITADO, Y
SIEMPRE QUE CUMPLA CON LO PREVISTO EN LA LEGISLACIN CIVIL.
EN EL MBITO DEL ARTCULO 2 DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES, EL
NO REPUDIO HACE REFERENCIA A LA VINCULACIN DE UN INDIVIDUO (O
INSTITUCIN) CON EL DOCUMENTO ELECTRNICO, DE TAL MANERA QUE NO PUEDE
NEGAR SU VINCULACIN CON L NI RECLAMAR SUPUESTAS MODIFICACIONES DE TAL
DOCUMENTO (FALSIFICACIN).
PAR DE CLAVES.-
EN UN SISTEMA DE CRIPTOGRAFA ASIMTRICA
COMPRENDE UNA CLAVE PRIVADA Y SU CORRESPONDIENTE
CLAVE PBLICA, AMBAS ASOCIADAS MATEMTICAMENTE.
PRESTADOR DE SERVICIOS DE
CERTIFICACIN.-
ES TODA ENTIDAD PBLICA O PRIVADA QUE
INDISTINTAMENTE BRINDA SERVICIOS EN LA MODALIDAD DE
ENTIDAD DE CERTIFICACIN, ENTIDAD DE REGISTRO O
VERIFICACIN O PRESTADOR DE SERVICIOS DE VALOR
AADIDO.
PRESTADOR DE SERVICIOS DE
VALOR AADIDO.-
ES LA ENTIDAD PBLICA O PRIVADA QUE BRINDA SERVICIOS QUE INCLUYEN LA FIRMA
DIGITAL Y EL USO DE LOS CERTIFICADOS DIGITALES. EL PRESENTE REGLAMENTO
PRESENTA DOS MODALIDADES:
A. PRESTADORES DE SERVICIO DE VALOR AADIDO QUE REALIZAN PROCEDIMIENTOS
SIN FIRMA DIGITAL DE USUARIOS FINALES, LOS CUALES SE CARACTERIZAN POR
BRINDAR SERVICIOS DE VALOR AADIDO, COMO SELLADO DE TIEMPO QUE NO
REQUIEREN EN NINGUNA ETAPA DE LA FIRMA DIGITAL DEL USUARIO FINAL EN
DOCUMENTO ALGUNO.
B. PRESTADORES DE SERVICIO DE VALOR AADIDO QUE REALIZAN PROCEDIMIENTOS
CON FIRMA DIGITAL DE USUARIOS FINALES, LOS CUALES SE CARACTERIZAN POR
BRINDAR SERVICIOS DE VALOR AADIDO COMO EL SISTEMA DE INTERMEDIACIN
ELECTRNICO, EN DONDE SE REQUIERE EN DETERMINADA ETAPA DE OPERACIN
DEL PROCEDIMIENTO LA FIRMA DIGITAL POR PARTE DEL USUARIO FINAL EN ALGN
TIPO DE DOCUMENTO.
SISTEMA DE INTERMEDIACIN
DIGITAL.-
ES EL SISTEMA WEB QUE PERMITE LA TRANSMISIN Y ALMACENAMIENTO
DE INFORMACIN, GARANTIZANDO EL NO REPUDIO, CONFIDENCIALIDAD E
INTEGRIDAD DE LAS TRANSACCIONES A TRAVS DEL USO DE
COMPONENTES DE FIRMA DIGITAL, AUTENTICACIN Y CANALES SEGUROS.
SISTEMA DE INTERMEDIACIN ELECTRNICO.- ES EL SISTEMA WEB QUE
PERMITE LA TRANSMISIN Y ALMACENAMIENTO DE INFORMACIN,
GARANTIZANDO EL NO REPUDIO, CONFIDENCIALIDAD E INTEGRIDAD DE
LAS TRANSACCIONES A TRAVS DEL USO DE COMPONENTES DE FIRMA
ELECTRNICA, AUTENTICACIN Y CANALES SEGUROS.
LA OBTENCIN DEL PAR DE
CLAVES Y DE LOS
CERTIFICADOS DIGITALES
HEMOS VISTO EN OTRO APARTADO DE ESTA GUA QUE LA FIRMA
DIGITAL SE GENERA MEDIANTE LA UTILIZACIN DE UN PAR DE
CLAVES DE CIFRADO (PBLICA Y PRIVADA), QUE SE UTILIZAN PARA
CIFRAR Y DESCIFRAR LOS MENSAJES. A DIFERENCIA DE LA FIRMA
AUTGRAFA, QUE ES DE LIBRE CREACIN POR CADA INDIVIDUO Y
NO NECESITA SER AUTORIZADA POR NADIE NI REGISTRADA EN
NINGUNA PARTE PARA SER UTILIZADA, LA FIRMA DIGITAL, Y MS
CONCRETAMENTE EL PAR DE CLAVES QUE SE UTILIZAN PARA
FIRMAR DIGITALMENTE LOS MENSAJES, NO PUEDEN SER
CREADOS LIBREMENTE POR CADA INDIVIDUO.
Dnde puede obtener una persona el par de claves?
EN PRINCIPIO, CUALQUIER PERSONA PUEDE DIRIGIRSE A UNA
EMPRESA INFORMTICA QUE CUENTE CON LOS DISPOSITIVOS
NECESARIOS PARA GENERAR EL PAR DE CLAVES Y SOLICITAR LA
CREACIN DE DICHO PAR DE CLAVES. POSTERIORMENTE, CON EL
PAR DE CLAVES CREADO PARA UNA PERSONA DETERMINADA, STA
SE DIRIGIRA A UN PRESTADOR DE SERVICIOS DE CERTIFICACIN
PARA OBTENER EL CERTIFICADO DIGITAL CORRESPONDIENTE A
ESE PAR DE CLAVES.
SIN EMBARGO, EN LA PRCTICA LOS PRESTADORES DE SERVICIOS
DE CERTIFICACIN CUMPLEN AMBAS FUNCIONES: CREAN
EL PAR DE CLAVES (PBLICA Y PRIVADA) PARA UNA PERSONA Y
EXPIDEN EL CERTIFICADO DIGITAL CORRESPONDIENTE A ESE PAR
DE CLAVES.
QU SON LOS CERTIFICADOS
DIGITALES?
LA UTILIZACIN DEL PAR DE CLAVES (PRIVADA Y PBLICA) PARA CIFRAR Y
DESCIFRAR LOS MENSAJES PERMITE TENER LA CERTEZA DE QUE EL
MENSAJE QUE B RECIBE DE A Y QUE DESCIFRA CON LA CLAVE PBLICA DE A,
NO HA SIDO ALTERADO Y PROVIENE NECESARIAMENTE DE A. PERO QUIN
ES A?.
PARA RESPONDER DE LA IDENTIDAD DE A (EMISOR) ES NECESARIO LA
INTERVENCIN DE UN TERCERO, QUE SON LOS LLAMADOS PRESTADORES DE
SERVICIOS DE CERTIFICACIN, CUYA MISIN ES LA DE EMITIR LOS LLAMADOS
CERTIFICADOS DIGITALES O CERTIFICADOS DE CLAVE PBLICA.
UN CERTIFICADO DIGITAL ES UN ARCHIVO ELECTRNICO QUE TIENE UN
TAMAO MXIMO DE 2 KILOBYTES Y QUE CONTIENE LOS DATOS DE
IDENTIFICACIN PERSONAL DE A (EMISOR DE LOS MENSAJES), LA CLAVE
PBLICA DE A Y LA FIRMA PRIVADA DEL PROPIO PRESTADOR DE SERVICIOS DE
CERTIFICACIN. ESE ARCHIVO ELECTRNICO ES CIFRADO POR LA ENTIDAD
PRESTADORA DE SERVICIOS DE CERTIFICACIN CON LA CLAVE PRIVADA DE
STA.
Extrado de http://www.tuguialegal.com/firmadigital4.htm
LOS CERTIFICADOS DIGITALES TIENEN UNA DURACIN
DETERMINADA, TRANSCURRIDA LA CUAL DEBEN SER
RENOVADOS, Y PUEDEN SER REVOCADOS ANTICIPADAMENTE
EN CIERTOS SUPUESTOS (POR EJEMPLO, EN EL CASO DE QUE
LA CLAVE PRIVADA, QUE DEBE PERMANECER SECRETA, HAYA
PASADO A SER CONOCIDA POR TERCERAS PERSONAS NO
AUTORIZADAS PARA USARLA).
GRACIAS AL CERTIFICADO DIGITAL, EL PAR DE CLAVES
OBTENIDO POR UNA PERSONA ESTAR SIEMPRE VINCULADO A
UNA DETERMINADA IDENTIDAD PERSONAL, Y SI SABEMOS QUE
EL MENSAJE HA SIDO CIFRADO CON LA CLAVE PRIVADA DE ESA
PERSONA, SABREMOS TAMBIN QUIN ES LA PERSONA TITULAR
DE ESA CLAVE PRIVADA.
EN RESUMEN, CMO OBTENGO
EL DISPOSITIVO PARA FIRMAR
DIGITALMENTE UN MENSAJE?
EL PROCESO DE OBTENCIN DE LOS ELEMENTOS QUE NECESITO
PARA FIRMAR DIGITALMENTEMENSAJES (PAR DE CLAVES Y CERTIFICADO
DIGITAL) ES EL SIGUIENTE:
1).- ME DIRIJO A UNA EMPRESA O ENTIDAD QUE TENGA EL CARCTER DE
PRESTADOR DE SERVICIOS DE CERTIFICACIN Y SOLICITO DE ELLOS EL
PAR DE CLAVES Y EL CERTIFICADO DIGITAL CORRESPONDIENTE A LAS
MISMAS. GENERALMENTE, PODR ACUDIR A DICHA ENTIDAD BIEN
PERSONALMENTE O POR MEDIO DE INTERNET UTILIZANDO LA PGINA
WEB DEL PRESTADOR DE SERVICIOS DE CERTIFICACIN.
2).- EL PRESTADOR DE SERVICIOS DE CERTIFICACIN COMPROBAR MI
IDENTIDAD, BIEN DIRECTAMENTE O POR MEDIO DE ENTIDADES
COLABORADORAS (AUTORIDADES LOCALES DE REGISTRO), PARA LO
CUAL DEBER EXHIBIRLE MI D.N.I. Y SI SOY EL REPRESENTANTE DE UNA
SOCIEDAD (ADMINISTRADOR, APODERADO, ETC.) O DE CUALQUIER OTRA
PERSONA JURDICA, DEBER ACREDITAR DOCUMENTALMENTE MI
CARGO Y MIS FACULTADES.
3).- EL PRESTADOR DE SERVICIOS DE CERTIFICACIN CREA CON LOS
DISPOSITIVOS TCNICOS ADECUADOS EL PAR DE CLAVES PBLICA Y
PRIVADA Y GENERA EL CERTIFICADO DIGITAL CORRESPONDIENTE A
ESAS CLAVES.
4).- EL PRESTADOR DE SERVICIOS DE CERTIFICACIN ME ENTREGA UNA
TARJETA SEMEJANTE A UNA TARJETA DE CRDITO QUE TIENE UNA BANDA
MAGNTICA EN LA QUE ESTN GRAVADOS TANTO EL PAR DE CLAVES
COMO EL CERTIFICADO DIGITAL. EL ACCESO AL PAR DE CLAVES Y AL
CERTIFICADO DIGITAL GRAVADOS EN LA TARJETA EST PROTEGIDO
MEDIANTE UNA CLAVE COMO LAS QUE SE UTILIZAN EN LAS TARJETAS DE
CRDITO O EN LAS TARJETAS DE CAJERO AUTOMTICO. EN OTRAS
OCASIONES, EN LUGAR DE LA TARJETA EL PRESTADOR DE SERVICIOS DE
CERTIFICACIN DEJA ALMACENADO EL CERTIFICADO DIGITAL EN SU
PROPIA PGINA WEB, A FIN DE QUE EL DESTINATARIO COPIE EL ARCHIVO
Y LO INSTALE EN SU ORDENADOR.
5).- CON ESA TARJETA MAGNTICA Y UN LECTOR DE BANDAS
MAGNTICAS ADECUADO CONECTADO A MI ORDENADOR PERSONAL,
PODR LEER Y UTILIZAR LA INFORMACIN GRAVADA EN LA TARJETA
PARA FIRMAR DIGITALMENTE LOS MENSAJES ELECTRNICOS QUE ENVE
A OTRAS PERSONAS.
CMO FUNCIONA LA FIRMA
DIGITAL?
EL PROCESO DE FIRMA DIGITAL DE UN MENSAJE
ELECTRNICO COMPRENDE EN REALIDAD DOS
PROCESOS SUCESIVOS: LA FIRMA DEL MENSAJE POR EL
EMISOR DEL MISMO Y LA VERIFICACIN DE LA FIRMA POR
EL RECEPTOR DEL MENSAJE. ESOS DOS PROCESOS
TIENEN LUGAR DE LA MANERA QUE SE EXPRESA A
CONTINUACIN, EN LA QUE EL EMISOR DEL MENSAJE ES
DESIGNADO COMO ANGEL Y EL RECEPTOR DEL MENSAJE
ES DESIGNADO COMO BLANCA:
Extrado de http://www.tuguialegal.com/firmadigital4.htm
FIRMA DIGITAL DE UN MENSAJE
ELECTRNICO.
1.- ANGEL (EMISOR) CREA
O REDACTA UN MENSAJE
ELECTRNICO DETERMINADO
(POR EJEMPLO, UNA
PROPUESTA COMERCIAL).
2.- EL EMISOR (ANGEL) APLICA
A ESE MENSAJE ELECTRNICO
UNA FUNCIN HASH
(ALGORITMO), MEDIANTE LA
CUAL OBTIENE UN RESUMEN DE
ESE MENSAJE.
3.- EL EMISOR (ANGEL) CIFRA
ESE MENSAJE RESUMEN
UTILIZANDO SU CLAVE PRIVADA.
4.- ANGEL ENVA A BLANCA
(RECEPTOR) UN CORREO
ELECTRNICO QUE CONTIENE
LOS SIGUIENTES ELEMENTOS:
EL CUERPO DEL MENSAJE, QUE
ES EL MENSAJE EN CLARO (ES
DECIR, SIN CIFRAR). SI SE
DESEA MANTENER LA
CONFIDENCIALIDAD DEL
MENSAJE, STE SE CIFRA
TAMBIN PERO UTILIZANDO LA
CLAVE PBLICA DE BLANCA
(RECEPTOR).
LA FIRMA DEL MENSAJE, QUE A
SU VEZ SE COMPONE DE DOS
ELEMENTOS:
EL HASH O MENSAJE-RESUMEN CIFRADO CON LA CLAVE PRIVADA DE
ANGEL.
EL CERTIFICADO DIGITAL DE ANGEL, QUE CONTIENE SUS DATOS
PERSONALES Y SU CLAVE PBLICA, Y QUE EST CIFRADO CON LA
CLAVE PRIVADA DEL PRESTADOR DE SERVICIOS DE CERTIFICACIN.
VERIFICACIN POR EL
RECEPTOR DE LA FIRMA DIGITAL
DEL MENSAJE.
1.- BLANCA (RECEPTOR) RECIBE EL CORREO ELECTRNICO QUE
CONTIENE TODOS LOS ELEMENTOS MENCIONADOS ANTERIORMENTE.
2.- BLANCA EN PRIMER LUGAR DESCIFRA EL CERTIFICADO DIGITAL DE
ANGEL, INCLUIDO EN EL CORREO ELECTRNICO, UTILIZANDO PARA ELLO
LA CLAVE PBLICA DEL PRESTADOR DE SERVICIOS DE CERTIFICACIN
QUE HA EXPEDIDO DICHO CERTIFICADO. ESA CLAVE PBLICA LA TOMAR
BLANCA, POR EJEMPLO, DE LA PGINA WEB DEL PRESTADOR DE
SERVICIOS DE CERTIFICACIN EN LA QUE EXISTIR DEPOSITADA DICHA
CLAVE PBLICA A DISPOSICIN DE TODOS LOS INTERESADOS.
VERIFICACIN POR EL
RECEPTOR DE LA FIRMA DIGITAL
DEL MENSAJE.
3.- UNA VEZ DESCIFRADO EL CERTIFICADO, BLANCA PODR ACCEDER A
LA CLAVE PBLICA DE NGEL, QUE ERA UNO DE LOS ELEMENTOS
CONTENIDOS EN DICHO CERTIFICADO. ADEMS PODR SABER A QUIN
CORRESPONDE DICHA CLAVE PBLICA, DADO QUE LOS DATOS
PERSONALES DEL TITULAR DE LA CLAVE (NGEL) CONSTAN TAMBIN EN
EL CERTIFICADO.
4.- BLANCA UTILIZAR LA CLAVE PBLICA DEL EMISOR (NGEL)
OBTENIDA DEL CERTIFICADO DIGITAL PARA DESCIFRAR EL HASH O
MENSAJE-RESUMEN CREADO POR NGEL.
5.- BLANCA APLICAR AL CUERPO DEL MENSAJE, QUE APARECE EN CLARO
O NO CIFRADO, QUE TAMBIN FIGURA EN EL CORREO ELECTRNICO
RECIBIDO, LA MISMA FUNCIN HASH QUE UTILIZ ANGEL CON
ANTERIORIDAD, OBTENIENDO IGUALMENTE BLANCA UN MENSAJE-
RESUMEN. SI EL CUERPO DEL MENSAJE TAMBIN HA SIDO CIFRADO PARA
GARANTIZAR LA CONFIDENCIALIDAD DEL MISMO, PREVIAMENTE BLANCA
DEBER DESCIFRARLO UTILIZANDO PARA ELLO SU PROPIA CLAVE PRIVADA
(RECORDEMOS QUE EL CUERPO DEL MENSAJE HABA SIDO CIFRADO CON LA
CLAVE PBLICA DE BLANCA)
VERIFICACIN POR EL
RECEPTOR DE LA FIRMA DIGITAL
DEL MENSAJE.
6.- BLANCA COMPARAR EL MENSAJE-RESUMEN O HASH RECIBIDO
DE ANGEL CON EL MENSAJE-RESUMEN O HASH OBTENIDO POR ELLAL
MISMA. SI AMBOS MENSAJES-RESUMEN O HASH COINCIDEN TOTALMENTE
SIGNIFICA LO SIGUIENTE:
EL MENSAJE NO HA SUFRIDO ALTERACIN DURANTE SU TRANSMISIN, ES
DECIR, ES NTEGRO O AUTNTICO.
EL MENSAJE-RESUMEN DESCIFRADO POR BLANCA CON LA CLAVE PBLICA
DE ANGEL HA SIDO NECESARIAMENTE CIFRADO CON LA CLAVE PRIVADA
DE ANGEL Y, POR TANTO, PROVIENE NECESARIAMENTE DE ANGEL.
COMO EL CERTIFICADO DIGITAL NOS DICE QUIN ES ANGEL, PODEMOS
CONCLUIR QUE EL MENSAJE HA SIDO FIRMADO DIGITALMENTE POR
ANGEL, SIENDO ANGEL UNA PERSONA CON IDENTIDAD DETERMINADA Y
CONOCIDA.
VERIFICACIN POR EL
RECEPTOR DE LA FIRMA DIGITAL
DEL MENSAJE.
POR EL CONTRARIO, SI LOS MENSAJES-RESUMEN NO COINCIDEN QUIERE
DECIR QUE EL MENSAJE HA SIDO ALTERADO POR UN TERCERO DURANTE
EL PROCESO DE TRANSMISIN, Y SI EL MENSAJE-RESUMEN DESCIFRADO
POR BLANCA ES ININTELIGIBLE QUIERE DECIR QUE NO HA SIDO CIFRADO
CON LA CLAVE PRIVADA DE NGEL. EN RESUMEN, QUE EL MENSAJE NO ES
AUTNTICO O QUE EL MENSAJE NO HA SIDO FIRMADO POR NGEL SINO
POR OTRA PERSONA.
FINALMENTE, HAY QUE TENER
EN CUENTA QUE LAS DISTINTAS
FASES DEL PROCESO DE FIRMA
Y VERIFICACIN DE UNA FIRMA
DIGITAL QUE HAN SIDO
DESCRITAS NO SE PRODUCEN
DE MANERA MANUAL SINO
AUTOMTICA E INSTANTNEA,
POR EL SIMPLE HECHO DE
INTRODUCIR LA
CORRESPONDIENTE TARJETA
MAGNTICA EN EL LECTOR DE
TARJETAS DE NUESTRO
ORDENADOR Y ACTIVAR EL
PROCEDIMIENTO.
También podría gustarte
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDe EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeCalificación: 4 de 5 estrellas4/5 (5819)
- The 7 Habits of Highly Effective PeopleDe EverandThe 7 Habits of Highly Effective PeopleCalificación: 4 de 5 estrellas4/5 (353)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDe EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeCalificación: 4.5 de 5 estrellas4.5/5 (20105)
- Remarkably Bright Creatures: A NovelDe EverandRemarkably Bright Creatures: A NovelCalificación: 4.5 de 5 estrellas4.5/5 (5781)
- Never Split the Difference: Negotiating As If Your Life Depended On ItDe EverandNever Split the Difference: Negotiating As If Your Life Depended On ItCalificación: 4.5 de 5 estrellas4.5/5 (3313)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyDe EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyCalificación: 4 de 5 estrellas4/5 (3321)
- The 7 Habits of Highly Effective People: The Infographics EditionDe EverandThe 7 Habits of Highly Effective People: The Infographics EditionCalificación: 4 de 5 estrellas4/5 (2487)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionDe EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionCalificación: 4 de 5 estrellas4/5 (2508)
- Habit 6 Synergize: The Habit of Creative CooperationDe EverandHabit 6 Synergize: The Habit of Creative CooperationCalificación: 4 de 5 estrellas4/5 (2499)
- Habit 1 Be Proactive: The Habit of ChoiceDe EverandHabit 1 Be Proactive: The Habit of ChoiceCalificación: 4 de 5 estrellas4/5 (2559)
- The 7 Habits of Highly Effective PeopleDe EverandThe 7 Habits of Highly Effective PeopleCalificación: 4 de 5 estrellas4/5 (2572)
- How To Win Friends And Influence PeopleDe EverandHow To Win Friends And Influence PeopleCalificación: 4.5 de 5 estrellas4.5/5 (6700)
