ManualUsuarioReFirma1 1 0 PDF

MANUAL DE USUARIO
CDIGO: VERSIN: PGINA:

01
MU-328-GI/SGIS/125 FEC. APROB: 1/50
24-01-13
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC
SOFTWARE DE FIRMA DIGITAL

REFIRMA
PRIMERA VERSIN
SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125
INDICE
Pg.
I. OBJETIVO 3
II. ALCANCE 3
III. DESCRIPCIN 3
III.1. CARACTERSTICAS DEL SOFTWARE 3
III.2. INTERFAZ DE USUARIO 4
III.2.1. MENU Y HERRAMIENTAS 4
III.2.2. FIRMA DIGITAL 16
III.2.3. VERIFICACION DE LA FIRMA DIGITAL 33
IV. VIGENCIA 38
V. APROBACIN 38
VI. ANEXOS 38
ANEXO 1: GLOSARIO DE TRMINOS 39
ANEXO 2: MARCO LEGAL 43
ANEXO 3: POLTICAS DE PRIVACIDAD 44
ANEXO 4: POLTICAS DE SEGURIDAD 45
ANEXO 5: TRMINOS DE USO 47
ANEXO 6: CRDITOS 49
ANEXO 7: SOPORTE TCNICO 50
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC 2
I. OBJETIVO
Presentar la informacin necesaria que permita conocer la caractersticas,

opciones y funcionalidad del Software de Firma Digital REFIRMA.
II. ALCANCE
Este documento es administrado por la Sub Gerencia de Ingeniera de Software -

SGIS de la Gerencia de Informtica del RENIEC; y es fuente de consulta de parte
del usuario que firma y verifica documentos digitales haciendo uso del Software de
Firma Digital REFIRMA.
El contenido de este manual puede ser modificado o actualizado, segn las

competencias y exigencias de la SGIS.
III. DESCRIPCION
III.1. CARACTERSTICAS DEL SOFTWARE
El propsito del software REFIRMA es permitir firmar digitalmente

documentos en formato PDF dentro del marco de la IOFE (Infraestructura
Oficial de Firma Electrnica). Esto quiere decir, cumpliendo con los
requisitos tcnicos y legales que exige la Autoridad Administrativa
Competente - ACC. Entre sus caractersticas principales podemos
mencionar:
1. Capacidad de visualizacin, firma y verificacin de documentos en

formato PDF 1.7 (ISO 32000-1:2008).
Es posible efectuar mltiples firmas digitales en un mismo

documento.
Es posible verificar un documento con mltiples firmas digitales.
Es posible visualizar, firmar y verificar un documento firmado
usando otro software de firma digital.
2. Capacidad de verificacin de documentos PDF firmados digitalmente.
Constata la integridad del documento firmado.

Visualiza informacin de la firma y del certificado asociado.
Visualiza informacin referida a la ruta de certificacin de todas las
firmas digitales del documento.
3. Capacidad de verificacin de la validez de un certificado.
Constata que el certificado sirve para efectuar firmas digitales.

Constata que, al momento de la firma, el certificado se encuentre
vigente o no haya expirado.
PRIMERA VERSIN
Verifica el estado de revocacin de un certificado de forma

automatizada.
- Procesamiento de CRLs, cuya URL es obtenida de los atributos
del certificado procesado.
4. Capacidad de procesamiento de la TSL.
Obtencin la TSL (estndar ETSI TS 102 231) oficial del INDECOPI

para la verificacin de la ruta de certificacin del certificado.
Procesamiento de las Entidades de Certificacin acreditadas en la
TSL.
Verificacin de la integridad de la TSL.
5. Capacidad de desarrollar rutas de certificacin. Una ruta de certificacin

es un rbol jerrquico compuesto de certificados, CRLs o respuestas
OCSP.
6. Capacidad de procesamiento de la ruta de certificacin. Para cada

elemento de la ruta:
Verifica las firmas del certificado; para lo cual usa la clave pblica
del certificado del emisor.
Verifica que la fecha de realizacin del proceso de firma se
encuentra dentro del periodo de vigencia del certificado.
Verifica que el uso del certificado es consistente con sus
extensiones (distingue firma, autenticacin y cifrado).
Verifica que el certificado no haya sido revocado.
Si el elemento verificado es el certificado de una entidad de
certificacin raz verifica su estado en la TSL
Si una de las verificaciones anteriores no es satisfactoria no se
permite efectuar la firma digital.
7. Capacidad de interaccin con dos fuentes de certificados:
Instalados y gestionados por el sistema operativo MS Windows.

Importados desde archivos criptogrficos en formato PKCS#12.
III.2. INTERFAZ DE USUARIO
III.2.1. MENU Y HERRAMIENTAS
El Software de Firma Digital del RENIEC REFIRMA, provee una

interfaz grfica de interaccin simple con el usuario debido a que
cuenta con opciones y herramientas tpicas distribuidas en el Men
Principal, la Barra de Herramientas y la Barra de Estado y
Navegacin.
PRIMERA VERSIN
a. Men Principal
La Barra de Men Principal est situada en la parte superior de la

interfaz y cuenta con las siguientes opciones: Archivo, Edicin,
Ver, Documento y Ayuda.
Men Archivo
Figura 1
Nombre Funcin
Abre un documento PDF.
Abrir
Ver Figura 1
Cierra el documento actual.

Cerrar
Ver Figura 1
Guarda una copia del documento actual.

Guardar como
Ver Figura 1
Muestra los permisos que posee el documento.

Permisos de documento
Ver Figura 2
Permite ver informacin sobre el documento.

Informacin de documento
Ver Figura 3
Sirve para configurar los parmetros de impresin

Configuracin de
del documento.
Impresin
Ver Figura 4
Muestra un dialogo para imprimir el documento PDF

Imprimir segn los parmetros especificados.
Ver Figura 5
Para salir de la aplicacin.

Salir
Ver Figura 1
Tabla 1
PRIMERA VERSIN
Figura 2
Figura 3
Figura 4
PRIMERA VERSIN
Figura 5
Men Edicin
Figura 6
Nombre Funcin
Permite seleccionar todo el texto del documento.

Seleccionar todo
Ver Figura 6
Anula la seleccin realizada.

Anular seleccin
Ver Figura 6
Tabla 2
PRIMERA VERSIN
Men Ver
Figura 7
Nombre Funcin
Permite visualizar el documento en su tamao
Tamao real real.
Ver Figura 7
Muestra el archivo PDF ajustado al tamao de la
Ajustar a ventana ventana.
Ver Figura 7
Expande el documento por todo el ancho de la

Ajustar anchura pantalla.
Ver Figura 7
Acerca la vista de la pgina.
Acercar
Ver Figura 7
Aleja la vista de la pgina.
Alejar
Ver Figura 7
Muestra/Oculta la barra de herramientas.
Ocultar barra de herramienta Ver Figura 7
Permite Mostrar/Ocultar el Panel de Utilidades,

el cual cuenta con 3 pestaas:
Marcadores: Muestra la Tabla de Contenido
del documento.
Ver Figura 8
Mostrar panel de utilidades Buscar: Realiza una bsqueda del texto

ingresado en el cuadro de
bsqueda.
Ver Figura 9
Miniaturas: Muestra todas las pginas del
documento en miniaturas.
Ver Figura 10
Tabla 3
PRIMERA VERSIN
Figura 8
Figura 9
PRIMERA VERSIN
Figura 10
Men Documento
Figura 11
PRIMERA VERSIN
Figura 12
Nombre Funcin
Ir a la primera pgina.
Primera Pagina
Ver Figura 11
Ir a la pgina anterior.
Pgina anterior
Ver Figura 11
Ir a la pgina siguiente.
Pgina siguiente
Ver Figura 11
Ir a la ltima pgina.
ltima Pagina
Ver Figura 11
Muestra el Panel de Utilidades habilitando la pestaa

Buscar Buscar.
Ver Figura 11
Proporciona una forma rpida de dirigirse a cualquier

Ir a pgina pgina del documento.
Ver Figura 12
Tabla 4
Men Ayuda
Figura 13
PRIMERA VERSIN
Nombre Funcin
Permite configurar los parmetros necesarios para
efectuar una firma digital. Cuenta con dos pestaas.
Esta opcin permite cambiar el motivo de
la firma y el sello relacionado que se aade
al documento cuando se firma
Firma digitalmente. Adems, se puede
especificar la visibilidad y la ubicacin del
Configuracin
sello en la hoja.
Ver Figura 14
Permite especificar la ubicacin de la TSL,

Fuente CRLs y el nombre del servidor de tiempo
de NTP. Si no est seguro de la configuracin,
Datos mantenga los valores por defecto.
Ver Figura 15
Muestra un cuadro con la Lista de Servicios de

TSL Confianza.
Ver Figura 16
Realiza la prueba de conexin con los servidores

Verificacin de conectividad requeridos para el proceso de firma digital.
Ver Figura 17
Muestra el Manual de Usuario de la aplicacin

Manual de usuario
Ver Figura 13
Proporciona informacin acerca del nombre del

aplicativo, la versin, datos de la entidad, as como
Acerca de los crditos a los proyectos que contribuyeron en la
construccin del aplicativo.
Ver Figura 18
Tabla 5
Figura 14
PRIMERA VERSIN
Figura 15
Figura 16
Figura 17
PRIMERA VERSIN
Figura 18
b. Barra de Herramientas
La Barra de Herramientas est situada en la parte superior de la
interfaz, debajo de la barra del Men Principal. Contiene botones
para los comandos usados con mayor frecuencia.
Icono Nombre Funcin
Abrir Abre un documento PDF.
Guardar Guarda una copia del documento.
Imprimir Imprime el documento actual.
Buscar Permite realizar una bsqueda minuciosa.
Mostrar/Ocultar Muestra el panel de utilidades (pestaas de

panel de utilidades marcadores, buscar y miniaturas).
Acercar Acerca la vista de la pgina.
Alejar Aleja la vista de la pgina.
Zoom Configura el tamao de la pgina.
Permite visualizar el documento en su

Tamao Real
tamao real.
Muestra el documento ajustado al tamao
Ajustar a ventana
de la ventana.
PRIMERA VERSIN
Expande el documento al ancho de la

Ajustar anchura
pantalla.
Permite firmar digitalmente el documento
Firmar Documento
actual.
Permite indicar la visibilidad del sello de la
firma digital. En el caso de una firma con
Visible/Invisible
sello visible permite establecer su
ubicacin.
Verificar Firmas
Verificar las firmas digitales del documento.
Digitales
Tabla 6
c. Barra de Estado y Navegacin
La Barra de Estado y Navegacin est situada en la parte inferior

de la ventana. Cuenta con 2 divisiones:
Opciones de navegacin entre pginas
Icono Nombre Funcin

Primera Pagina Ir a la primera pgina
Pgina anterior Ir a la pgina anterior
Ir a una pgina especfica (escribiendo

Numero de pgina actual
el nmero en el cuadro blanco)
Pgina siguiente Ir a la pgina siguiente
ltima Pagina Ir a la ltima pgina
Tabla 7
Visualizacin de las pginas
Icono Nombre Funcin
Vista de una pgina no Visualizacin de una pgina no

continua contina.
Vista de una pgina

Visualizacin contina de pginas.
continua
Vista de pginas
Vista de dos pginas no continuas.
enfrentadas no continuas
Vista de pginas
Visualizacin contina de dos pginas.
enfrentadas continuas
Tabla 8
PRIMERA VERSIN
III.2.2. FIRMA DIGITAL
El aplicativo tiene la capacidad de efectuar firmas digitales usando

certificados gestionados por el Sistema Operativo Windows
(MSCAPI) y certificados almacenados en repositorios PKCS#12.
a. Firma Digital utilizando un certificado gestionado por

Windows
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el cono
del escritorio , en seguida aparecer la siguiente ventana.
Figura 19
PASO 2
Hacer clic en el cono Abrir y seleccionar el documento que
desea firmar (recuerde que este software filtra los archivos en
formato PDF, por lo tanto slo se visualizarn los archivos con
este formato en la ventana de bsqueda).
PRIMERA VERSIN
Figura 20
PASO 3
Una vez seleccionado el documento deseado, hacer clic en l y
luego en el botn Abrir.
Figura 21
Se abrir el documento, y se habilitarn las opciones de la barra

superior.
PRIMERA VERSIN
Figura 22
PASO 4
Para firmar inmediatamente se debe hacer clic en el botn
Firmar como se indica en la siguiente figura (el sello de la firma
quedara en una ubicacin por defecto). Luego dirigirse al PASO
6.
Figura 23
PRIMERA VERSIN
PASO 5
Si requiere cambiar la visibilidad y/o posicin del sello de la firma
hacer clic en la opcin que muestra la imagen a continuacin.
Figura 24
PASO 6
Aparecer un dialogo preguntando acerca de su conformidad
con los Trminos de Uso del aplicativo.
Al manifestar su conformidad con los Trminos de Uso

presionando el botn S aparecer el siguiente cuadro, para
firmar utilizando un certificado gestionado por el Sistema
Operativo Windows, seleccione la pestaa Certificados
gestionados por Windows (es la pestaa por defecto).
PRIMERA VERSIN
Figura 25
PASO 7
Seleccionar el certificado de firma instalado en su PC con el que
firmar el documento y hacer clic en el botn Aceptar.
Figura 26
Si el certificado ha sido configurado para solicitar una contrasea

cada vez que se quiere utilizar, el sistema la solicitar. Escribir la
contrasea y hacer clic en el botn Aceptar.
PRIMERA VERSIN
Figura 27
En seguida, el documento aparecer firmado. Adems, se habr

guardado automticamente un nuevo archivo, en la misma ruta,
aadiendo [R] al final de nombre de archivo1
Figura 28
PASO 8
Si el archivo ya existiera en la ruta, se mostrar un mensaje de
advertencia preguntando si desea reemplazarlo.
1
Por ejemplo, si el documento tena como nombre Documento.pdf, luego de firmarse se guardar un nuevo
archivo, en la misma ruta con el nombre Documento[R].pdf
PRIMERA VERSIN
Figura 29
Si se hace clic en el botn S se remplazar el archivo anterior;

por el contrario, si se hace clic en el botn No, aparecer una
ventana para editar el nombre. Escriba el nombre que desea que
tenga el documento firmado y haga clic en el botn Guardar.
Figura 30
Aparecer el documento firmado, como se observa en la

siguiente figura.
PRIMERA VERSIN
Figura 31
PRIMERA VERSIN
b. Firma Digital utilizando un archivo PKCS#12
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el cono
del escritorio , en seguida aparecer la siguiente ventana.
Figura 19
PASO 2
Hacer clic en el cono Abrir y seleccionar el documento

que desea firmar (recuerde que este software filtra los archivos
en formato PDF, por lo tanto slo se visualizarn los archivos
con este formato en la ventana de bsqueda).
PRIMERA VERSIN
Figura 32
PASO 3
Una vez seleccionado el documento deseado, hacer clic en l y
luego en el botn Abrir. Se abrir el documento, y se habilitarn
las opciones de la barra superior.
Figura 33
PRIMERA VERSIN
PASO 4
Hacer clic en el botn Firmar, como se indica en la figura.
Figura 34
PASO 5
Aparecer un dialogo preguntando acerca de su conformidad
con los Trminos de Uso del aplicativo.
Al manifestar su conformidad con los Trminos de Uso

presionando el botn S aparecer la ventana de la Figura 25.
PRIMERA VERSIN
Para firmar utilizando un certificado almacenado en un archivo

.P12 o .PFX, seleccione la pestaa Archivos PKCS#12, como
se muestra en la siguiente figura.
Figura 35
PASO 6
Para buscar el archivo, hacer clic en el botn
Figura 36
PRIMERA VERSIN
PASO 7
Buscar el archivo deseado, seleccionarlo y hacer clic en el botn
Abrir.
Figura 37
PASO 8
Escribir la contrasea del archivo y hacer clic en el botn Cargar
Certificados.
Figura 38
PRIMERA VERSIN
PAS 9
Se cargar la lista de certificados almacenados en el repositorio,
como se muestra en la siguiente figura.
Figura 39
Seleccionar el certificado deseado e indicar la razn por la que

est firmando, puede ser: Soy autor de este documento, En
seal de conformidad, Doy VB o Por encargo.
Figura 40
PRIMERA VERSIN
PASO 10
Una vez seleccionado el certificado y la razn de firma, hacer clic
en el botn Aceptar.
Figura 41
En seguida, el documento aparecer firmado. Adems, se habr

guardado automticamente un nuevo archivo, en la misma ruta,
aadiendo [R] al final de nombre de archivo2.
Figura 42
2
Por ejemplo, si el documento tena como nombre Documento.pdf, luego de firmarse se guardar un nuevo archivo, en la
misma ruta con el nombre Documento[R].pdf
PRIMERA VERSIN
PAS 11
Si el archivo ya existiera en la ruta, se mostrar un mensaje de
advertencia.
Figura 43
Si se hace clic en el botn S se remplazar el archivo anterior;

por el contrario, si se hace clic en el botn No, aparecer una
ventana para editar el nombre. Escriba el nombre que desea
ponerle al documento firmado y haga clic en el botn Guardar.
Figura 44
PRIMERA VERSIN
En seguida, aparecer el documento firmado, como se observa

en la siguiente figura.
Figura 45
PRIMERA VERSIN
III.2.3. VERIFICACION DE LA FIRMA DIGITAL
Para verificar la integridad y autenticidad de las firmas digitales

de un documento firmado digitalmente hacer clic sobre el icono
Verificar.
Figura 46
El aplicativo proceder a verificar la firma digital, lo cual demora

unos segundos. A continuacin aparecer una ventana que
contiene dos pestaas las cuales muestran los resultados de la
verificacin.
La pestaa denominada Reporte jerrquico, tal y como muestra

la Figura 47, es una estructura jerrquica que contiene
informacin acerca de las firmas que fueron encontradas en el
documento analizado.
PRIMERA VERSIN
Figura 47
El campo Fecha de Verificacin corresponde a la fecha en que

se hizo la verificacin. Dentro de la carpeta Firma Digital es
posible encontrar la siguiente informacin:
Integridad: Aparece en verde cuando la revisin del

documento que fue cubierta por la firma digital no ha sido
alterada. Sin embargo, el check no significa que
subsecuentes cambios se hayan hecho a las partes no
cubiertas por la firma. Esta informacin no debe usarse para
calificar si un documento no fue alterado despus de haber
sido firmado.
Algoritmo: Visualiza el nombre del algoritmo usado para la

firma. Es el OID (Object Identifier) del algoritmo de cifrado
encontrado en la estructura CMS.
Fecha. Muestra la fecha y hora cuando fue efectuada la firma

digital.
Firmado por: El nombre del suscriptor del certificado usado

para efectuar la firma.
Lugar: Muestra el nmero IP, la MAC address y el nombre del

servidor de Tiempo (NTP) utilizado al efectuar la firma. El
formato es el siguiente: IP: MAC: NTP. En el caso que no se
us un servidor de tiempo se muestra el valor LocalTime.
PRIMERA VERSIN
La siguiente pestaa que lleva por nombre Reporte en PDF

muestra los resultados de la verificacin en formato PDF.
Figura 48
En el caso que una revisin del documento cubierto por la firma

haya sido modificada se mostrar un reporte de la siguiente
forma:
Figura 49
PRIMERA VERSIN
Por otro lado, en el caso que un documento haya sido alterado

despus de haber sido firmado se tendrn revisiones adicionales,
que obviamente no estarn cubiertas por las firmas digitales. En
ese caso se mostrar un mensaje de advertencia igual al de la
siguiente imagen.
Figura 50
La Ruta de Certificacin es una entrada que contiene informacin

referida a la ruta de certificacin en las carpetas Certificados y
TSL, conforme a la Figura 51. Dentro de la carpeta Certificados
se visualizan todos los certificados de la ruta de certificacin
correspondiente a la firma digital.
PRIMERA VERSIN
Figura 51
Por cada certificado de la ruta de certificacin se muestra la

siguiente informacin:
Emisor: Nombre de la entidad de certificacin emisora.

Nmero de serie.
Uso del certificado: muestra si el certificado fue emitido para
firmar documentos.
Restricciones bsicas: muestra si el certificado es de una
entidad final o de una entidad de certificacin.
Vigencia: muestra el periodo de vigencia del certificado.
Estado actual: muestra si el certificado ha sido revocado.
La carpeta TSL muestra informacin que permite comprobar si la

entidad raz se encuentra acreditada en la TSL.
PRIMERA VERSIN
Figura 52
IV. VIGENCIA
Entrar en vigencia a partir de su aprobacin.
V. APROBACION
Ser aprobada mediante Resolucin Gerencial.
VI. ANEXOS
PRIMERA VERSIN
ANEXO 1: GLOSARIO DE TRMINOS
1. PKI:
PKI es el acrnimo de Infraestructura de Clave Pblica (del trmino en ingles
Public Key Infraestructure). PKI es el conjunto de hardware, software,
procedimientos y polticas de seguridad que se basan en la tecnologa de
criptografa asimtrica para garantizar la seguridad y confiabilidad de las
operaciones electrnicas.
La criptografa asimtrica es la tecnologa empleada por la PKI, la cual consiste

en la posesin de dos claves, una pblica y otra privada, por parte de una sola
persona. Se asume que no es posible obtener una clave a partir de la otra,
adems que estas claves son siempre nicas (no pueden existir duplicados). La
particularidad de estas claves es que, lo que se cifra con una de ellas, solo
puede ser descifrado con la otra clave.
2. Firma Digital:
Es un dato digital adjunto, embebido o lgicamente asociado a otro dato
(documento digital). Una firma digital cumple con todas las funciones de la firma
manuscrita, es decir: identificar a la persona que firma, vincular al documento
con la persona que lo firma y preservar la integridad del documento firmado
(evitar la alteracin). La consecuencia de estas funciones garantiza el no repudio
del documento firmado.
Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma

validez y eficacia jurdica que una firma manuscrita. La generacin de una firma
digital est basada en un esquema de criptografa asimtrica, el cual es ilustrado
en el siguiente diagrama:
Documento
---
--- Algoritmo de
--- resumen
---
Resumen
10011
Certificado +
Clave Privada
Algoritmo de
firma
--- ---
Firma Digital
--- ---
--- 00100 00100
---
11001 11001
--- 10 ---
10
Documento Documento
Firmado
Proceso de Firma Digital
PRIMERA VERSIN
3. Certificado Digital:
Es un documento digital emitido por una Entidad de Certificacin (EC). El

certificado digital vincula la identidad fsica de una persona con su identidad
digital. Con la identidad digital es posible ejecutar acciones de comercio y
gobierno electrnico con seguridad, confianza y pleno valor legal.
Con fines de interoperabilidad, se ha definido el estndar X509v3 para el

almacenamiento e intercambio de certificados digitales. Bsicamente, ste
estndar establece los campos y atributos que deben ser registrados en un
certificado digital, por ejemplo: Versin, Nmero de Serie, Identificador del
Algoritmo, Emisor, Validez [Vlido no antes de, Vlido no despus de],
Suscriptor, Informacin de la clave pblica del suscriptor (Public Key Algorithm,
Subject Public Key), Identificador nico del emisor (opcional), Identificador nico
del suscriptor (opcional), Extensiones (opcional), Algoritmo de firma del
Certificado y Firma del certificado.
Los certificados, pueden estar almacenados en archivos que pueden tener las
siguientes extensiones:
a. .pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado

entre "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"
b. .cer, .crt, .der usualmente almacenado en formato binario DER, sin embargo, la
codificacin en Base64 tambin es comn (ver .pem)
c. .p7b, .p7c estructura PKCS#7 SignedData de certificado(s) o CRL(s)
d. .p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pblica) y
claves privadas (protegida por PIN)
e. .pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato
PKCS#12)
Son diversos los estados por los que puede pasar un certificado digital, en
particular: emitido, cancelado y expirado. Observe el siguiente diagrama para un
mayor entendimiento:
PRIMERA VERSIN
Cada cambio de estado tiene diversos procedimientos:
a. Emisin: Proceso por el cual se solicita la emisin de un certificado

digital. La fase de solicitud de emisin comprende la verificacin
presencial de la identidad del solicitante y la comprobacin de la
documentacin que corresponda, lo cual incluye los formularios
debidamente llenados y la firma del respectivo contrato.
b. Cancelacin: Anulacin definitiva de un certificado digital a peticin del
suscriptor, un tercero o por propia iniciativa de la entidad de certificacin
en caso de duda de la seguridad de las claves o por cualquier motivo
permitido y debidamente sustentado y descrito en la Declaracin de
Prcticas de Registro (RPS).
c. Caducidad: Proceso automtico al terminar el periodo de validez de un
certificado digital.
d. Re-emisin: Consiste en expedir un certificado generando un nuevo par
de claves mientras an el certificado este vigente. La solicitud de re-
emisin de certificados digitales slo podr ser requerida por una nica
vez por los titulares de dicho documento. Este trmite puede ser
realizado slo para certificados con periodo de vigencia de 1 ao de
manera presencial ante la EREP-RENIEC o va telemtica, antes de los
cinco (05) das hbiles a la fecha de vencimiento del certificado digital.
4. IOFE (Infraestructura Oficial de Firma Electrnica):

La Infraestructura Oficial de Firma Electrnica (IOFE) es el sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa Competente
(AAC), que cuenta con los instrumentos legales y tcnicos para garantizar los
procesos de certificacin digital. Es decir, es la Infraestructura dentro de la cual
se generan las firmas y certificados digitales seguros y confiables, siempre y
cuando se respeten sus disposiciones y normatividad.
5. TSL (Lista de Servicios de Confianza):

La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los
nombres y los certificados digitales de las Entidades Prestadoras de Servicios de
Certificacin consideradas confiables. Es decir, las que INDECOPI (la Autoridad
Administrativa Competente y encargada de la TSL) ha acreditado conforme a la
Ley de Firmas y Certificados Digitales, aprobada por Decreto Supremo 052-
2008-PCM.
La TSL administrada por el INDECOPI est disponible en 2 formatos:
https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml
https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf
En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad
certificadora raz (RENIEC Certification Authority) y las entidades certificadoras
de nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class
III CA. Estos certificados digitales han sido incluidos en la TSL para dar
cumplimiento al Decreto Supremo 070-2011-PCM.
PRIMERA VERSIN
Bsicamente, la TSL:
Acta como un directorio de las Prestadoras de Servicios de Certificacin.

Posibilita a las partes interesadas la verificacin de la TSL respecto de las
organizaciones que estn ofreciendo servicios, el tipo de servicios que se
encuentran disponibles y el estado en que se encuentran.
Es una forma de seguridad adicional para las terceras partes cuando reciben
algn tipo de documento electrnico firmado por una parte a la que no
conocen.
6. AAC (Autoridad Administrativa Competente):

La Autoridad Administrativa Competente (AAC) es aquella designada por el
Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de
administrar la IOFE. En el caso del Per, el Instituto Nacional de Defensa de la
Competencia y de la Proteccin de la Propiedad Intelectual - INDECOPI fue
designada como AAC.
7. CRL (Lista de Certificados Revocados)

La lista de certificados revocados (Certificate Revocation List - CRL) es el
trmino usado para referirse a una lista de certificados que han sido cancelados.
La lista es emitida peridicamente por una Entidad de Certificacin (EC) y
contiene los nmeros de serie de los certificados en los que ya no deben
confiarse. Un certificado es revocado irreversiblemente si, por ejemplo, la EC ha
emitido un certificado inapropiadamente, se ha detectado el uso de
documentacin falsa como sustento o s una clave privada ha sido
comprometida.
PRIMERA VERSIN
ANEXO 2: MARCO LEGAL
El Registro Nacional de Identificacin y Estado Civil (RENIEC) es un

organismo constitucional y autnomo con personera jurdica de derecho
pblico interno, creado por mandato de la Constitucin Poltica del Per
mediante la Ley Orgnica N 26497. Goza de atribuciones en materia
registral, tcnica, administrativa, econmica y financiera. Est encargado de
organizar y mantener el Registro nico de Identificacin de las Personas
Naturales e inscribir los hechos y actos relativos a su capacidad y estado civil.
Mediante la Ley N 27269, Ley Firmas y Certificados Digitales, publicada el 28

de Mayo del 2000, modificada mediante Ley N 27310 del 17 de Julio del
2000, se regula en el Per la utilizacin de la firma electrnica y los
certificados digitales, as como el establecimiento de los prestadores de
servicios de certificacin digital.
El Decreto Supremo N 052-2008-PCM del 19 de Julio del 2008, aprueba el

Reglamento de la Ley de Firmas y Certificados Digitales, que luego es
modificado mediante el Decreto Supremo N 070-2011-PCM del 27 de Julio
del 2011.
El Reglamento vigente reglament el empleo de la firma digital para los

sectores pblico y privado, otorgando a la firma digital generada dentro la
Infraestructura Oficial de Firma Electrnica (IOFE) la misma validez y eficacia
jurdica que una firma manuscrita. As mismo, estableci el rgimen de la
IOFE, definida como un sistema confiable, acreditado, regulado y supervisado
por la Autoridad Administrativa Competente, provisto de instrumentos legales
y tcnicos que permiten generar firmas digitales y proporcionar diversos
niveles de seguridad respecto de: (i) La integridad de los documentos
electrnicos y (ii) La identidad de su autor.
Mediante Decreto Supremo N 105-2012-PCM, publicado en el diario oficial El

Peruano, se realizan diversas modificaciones de la normativa que regula el
uso de la firma digital, sin afectar la validez y eficacia jurdica de las firmas
digitales generadas bajo la Infraestructura Oficial de Firma Electrnica.
Resolucin de la Comisin de Reglamentos Tcnicos y Comerciales N 030-

2008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guas de
Acreditacin de Entidades de Certificacin Digital, Entidades de Registro o
Verificacin de Datos y Entidades de Prestacin de Servicios de Valor
aadido, as como la Gua para la Acreditacin del Software de Firmas
Digitales.
Resolucin de la Comisin de Normalizacin y de Fiscalizacin de Barreras

Comerciales no Arancelarias N 094-2012/CNB-INDECOPI, del 24 de
Octubre del 2012, que acredita el software de firma digital del RENIEC.
PRIMERA VERSIN
ANEXO 3: POLTICAS DE PRIVACIDAD
El software REFIRMA ha sido diseado de tal forma que:
1. No es necesario que los usuarios se registren en ningn medio para usar el

aplicativo, por lo tanto, no se guarda ninguna informacin personal.
2. No copia, guarda ni expone el PIN del usuario.
3. No copia, guarda ni expone la clave privada del usuario.
4. Registra los siguientes datos en el documento firmado:
a. Fecha de firma y datos del firmante
b. Certificados de la ruta de certificacin
c. Nmero IP y MAC address del computador
d. Nombre del servidor de tiempo, en el caso de estar siendo usado
5. No registra ningn dato del usuario en los servidores del RENIEC en ninguna de
sus operaciones de uso. Sin embargo, es importante sealar que el software
enva automticamente un aviso al RENIEC cada vez que una firma digital es:
(1) efectuada con xito o (2) verificada; esto con fines estadsticos.
PRIMERA VERSIN
ANEXO 4: POLTICAS DE SEGURIDAD
Las polticas de seguridad conforman el conjunto de lineamientos que los usuarios deben
cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las
siguientes polticas regulan la confidencialidad, integridad y no repudio de las
operaciones a ser realizadas con el software REFIRMA:
1. La seguridad del certificado digital radica en la adecuada custodia de su clave

privada asociada, por tanto, es muy importante que el suscriptor recuerde los
usos apropiados e inapropiados.
Entre los usos apropiados tenemos:
a. Proteger el acceso al repositorio del certificado digital (computadora

personal, tarjeta inteligente o token criptogrfico).
b. Poseer un PIN de acceso a la clave privada del certificado digital.
c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares

de acceso pblico.
d. Es recomendable para una mayor seguridad, configurar el Sistema

Operativo u otro mecanismo, a fin que ste solicite el ingreso de la
contrasea de acceso a la clave privada cada vez que se deba firmar un
documento.
Entre los usos inapropiados tenemos:
a. Compartir el uso del certificado digital. Recuerde que el certificado digital

significa el uso de su identidad digital, por tanto es personal e intransferible
y debe ser usado nicamente por el suscriptor del mismo.
b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de

extravo o prdida de su tarjeta inteligente o token criptogrfico, alguien
que no es Ud. podr hacer uso de su certificado digital.
2. El suscriptor del certificado digital debe ser razonablemente diligente en la

custodia de su clave privada, as como, con la en la custodia del PIN (Personal
Identification Number) de acceso a la misma, con el fin de evitar usos no
autorizados. Esta contrasea es creada por el suscriptor y debe ser conocida
nicamente por l. La falta de diligencia adecuada por parte del suscriptor del
certificado digital (propietario de la clave privada) le podra generar implicancias
legales si un tercero suplanta su identidad firmando digitalmente documentos o
mensajes a nombre del suscriptor.
PRIMERA VERSIN
3. El suscriptor del certificado digital deber solicitar inmediatamente a la EREP la

cancelacin de su certificado, en cuanto se produzcan los siguientes hechos:
a. Prdida, robo o extravo de su dispositivo criptogrfico (computadora

personal, tarjeta inteligente o token criptogrfico) que almacena su clave
privada.
b. Cuando sospeche el compromiso potencial de su clave privada, debido a

la exposicin o prdida de su PIN o si sospecha que un tercero pueda
deducirlo.
c. Por deterioro, alteracin o cualquier otro hecho o acto que afecte la clave
privada o el PIN de acceso a su clave privada.
PRIMERA VERSIN
ANEXO 5: TRMINOS DE USO
Estos Trminos de Uso son vinculantes para RENIEC y la Entidad o usuario que los
acepta ("Usted").
Los Trminos de Uso regulan el uso del Software de Firma Digital REFIRMA (en
adelante, Software). Al instalar o usar el Software, Usted manifiesta que ha revisado
y acepta los siguientes trminos:
Propiedad. RENIEC es propietario del Software, por lo que la propiedad

intelectual y/o derechos de autor son exclusivos del RENIEC, as como, los
derechos legales de copia, patentes, marcas, manuales de usuario, secretos
comerciales y cualquier otro vinculado que pudiese surgir, incluida toda la
informacin o documentacin que el RENIEC proporcione a la Entidad.
Costo. RENIEC cede a Usted la licencia de uso, copia, distribucin y

publicacin del Software sin costo alguno y bajo su responsabilidad,
debiendo ser usado dentro del marco legal y tcnico vigente.
Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma o

medio (y no permitir a ningn tercero que lo haga):
o Reproducir, modificar o adaptar el Software

o Alquilar, arrendar, prestar, ceder o vender el Software.
o Retirar los logos incluidos en el Software.
o Usar o introducir cualquier tipo de dispositivo, componente o rutina
que interfiera o pueda intentar interferir con las operaciones del
Software.
o Usar el Software quebrantando las licencias de las libreras listadas
en los Crditos del presente documento.
Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las

Polticas de Privacidad y Seguridad declaradas en el presente
documento.
Terceros. Si Usted utiliza el Software con certificados de Terceros, o si de

otra forma un Tercero hace uso del Software usando sus certificados,
siendo Usted autorizado o no, RENIEC no se responsabiliza por las
operaciones de firma digital efectuadas, ya que se estaran violando las
Polticas de Seguridad descritas en el presente documento.
Exclusin de Garantas. RENIEC no otorga garantas de ningn tipo por el

uso del Software, ya sea de manera expresa, implcita, legal o de
cualquier otra forma.
Limitacin de Responsabilidad. RENIEC no ser responsable por la

prdida de ingresos o daos directos e indirectos, especiales,
incidentales, derivados, o punitivos, incluso si los daos directos no son
suficientes para servir de compensacin. Por lo tanto, ninguna forma de
PRIMERA VERSIN
indemnizacin podr ser reclamada ni al RENIEC ni a ninguno de sus

funcionarios y personal.
Vigencia y Resolucin. RENIEC puede dar por terminado los presentes

Trminos de Uso en cualquier momento sin previo aviso. A la terminacin
del presente, RENIEC dar de baja el software y Usted deber dejar de
usar el mismo y deber borrar todas las copias del software existentes
bajo su responsabilidad.
Modificaciones de los Trminos de Uso y Polticas. RENIEC puede

cambiar o modificar, sin previo aviso, estos trminos o cualquier otra
poltica que regule el uso del Software para, por ejemplo, reflejar cambios
en la ley o adicionar o remover funcionalidades. La modificacin de estos
trminos o la de las polticas mencionadas sern anunciadas en
www.reniec.gob.pe.
PRIMERA VERSIN
ANEXO 6: CRDITOS
REFIRMA es construido gracias a la contribucin de diversos proyectos de software

libre, entre ellos podemos mencionar:
Apache log4j
Apache Commons
The Legion of Bouncy Castle
Digital Signatures Services
ICEpdf
iText-2.1.7
The Apache XML Project
OAP Alliance
SpringFramework
IzPack
PackJacket
Maven
OneJAR
SVN
The NetBeans project
Icons: DezinerFolio, YankoAndreev
PRIMERA VERSIN
ANEXO 7: SOPORTE TCNICO
Web: http://firmadigital.reniec.gob.pe
e-mail: firmadigital@reniec.gob.pe
Telfono: 315-4000 anexo 1380 - Lunes a Viernes de 08:30 a 16:30
PRIMERA VERSIN

ManualUsuarioReFirma1 1 0 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ManualUsuarioReFirma1 1 0 PDF

Cargado por

Copyright:

Formatos disponibles

MANUAL DE USUARIO

CDIGO: VERSIN: PGINA:

RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL

III.1. CARACTERSTICAS DEL SOFTWARE 3

III.2. INTERFAZ DE USUARIO 4

III.2.1. MENU Y HERRAMIENTAS 4

III.2.2. FIRMA DIGITAL 16

III.2.3. VERIFICACION DE LA FIRMA DIGITAL 33

ANEXO 1: GLOSARIO DE TRMINOS 39

ANEXO 2: MARCO LEGAL 43

ANEXO 3: POLTICAS DE PRIVACIDAD 44

ANEXO 4: POLTICAS DE SEGURIDAD 45

ANEXO 5: TRMINOS DE USO 47

ANEXO 7: SOPORTE TCNICO 50

Presentar la informacin necesaria que permita conocer la caractersticas,

Este documento es administrado por la Sub Gerencia de Ingeniera de Software -

El contenido de este manual puede ser modificado o actualizado, segn las

III.1. CARACTERSTICAS DEL SOFTWARE

El propsito del software REFIRMA es permitir firmar digitalmente

1. Capacidad de visualizacin, firma y verificacin de documentos en

Es posible efectuar mltiples firmas digitales en un mismo

2. Capacidad de verificacin de documentos PDF firmados digitalmente.

Constata la integridad del documento firmado.

3. Capacidad de verificacin de la validez de un certificado.

Constata que el certificado sirve para efectuar firmas digitales.

Verifica el estado de revocacin de un certificado de forma

4. Capacidad de procesamiento de la TSL.

Obtencin la TSL (estndar ETSI TS 102 231) oficial del INDECOPI

5. Capacidad de desarrollar rutas de certificacin. Una ruta de certificacin

6. Capacidad de procesamiento de la ruta de certificacin. Para cada

7. Capacidad de interaccin con dos fuentes de certificados:

Instalados y gestionados por el sistema operativo MS Windows.

III.2. INTERFAZ DE USUARIO

III.2.1. MENU Y HERRAMIENTAS

El Software de Firma Digital del RENIEC REFIRMA, provee una

La Barra de Men Principal est situada en la parte superior de la

Cierra el documento actual.

Guarda una copia del documento actual.

Muestra los permisos que posee el documento.

Permite ver informacin sobre el documento.

Sirve para configurar los parmetros de impresin

Muestra un dialogo para imprimir el documento PDF

Para salir de la aplicacin.

Permite seleccionar todo el texto del documento.

Anula la seleccin realizada.

Expande el documento por todo el ancho de la

Permite Mostrar/Ocultar el Panel de Utilidades,

Mostrar panel de utilidades Buscar: Realiza una bsqueda del texto

Muestra el Panel de Utilidades habilitando la pestaa

Proporciona una forma rpida de dirigirse a cualquier

Permite especificar la ubicacin de la TSL,

Muestra un cuadro con la Lista de Servicios de

Realiza la prueba de conexin con los servidores

Muestra el Manual de Usuario de la aplicacin

Proporciona informacin acerca del nombre del

Icono Nombre Funcin

Abrir Abre un documento PDF.

Guardar Guarda una copia del documento.

Imprimir Imprime el documento actual.

Buscar Permite realizar una bsqueda minuciosa.

Mostrar/Ocultar Muestra el panel de utilidades (pestaas de

Acercar Acerca la vista de la pgina.