19/04/2017

Aspectos Técnicos, Usos y Aplicaciones

“Firma y Certificado Digital”

Dr. Ing. Joel Martin Visurraga Agüero

2017

Índice de Contenido
 Diagnostico Actual del uso delos Certificados Digitales

 Conceptos Básicos

 Certificado Digital y Firma Digital

 Caso práctico: Firma de un documento electrónico con el software

Refirma

 Caso práctico: Validación de un documento electrónico con el software

Refirma

 Uso de los Certificados Digitales en las Instituciones Públicas peruanas

1
 19/04/2017

Diagnostico actual

Certificados Digitales y Firma Digital

Regulación del certificado digital
En nuestro país existe una ley que regula la utilización de los certificados digitales: Ley N° 27269
“Ley de Firmas y Certificados Digitales” publicada el 28 de mayo del 2000 y su Reglamento,
Decreto Supremo N° 052-2008-PCM, publicado el 19 de julio de 2008.

2012 2013 2016

Acreditación
del Software
D.S.026-2016-PCM
de Firma Aprueban
Digital medidas para el
(Nov 2012) fortalecimiento de
la IOFEy la
implementación
de la firma digital
en el Sector Púb. y
Priv.

Entrega del 1
certificado Entrega del 1
Digital de DNI Electrónico
Ley N° 27291 Persona Jurídica
Modifica Código Civil

2
 19/04/2017

Entidades de Certificación

Entidad de Registro y  Levantamiento de datos

Verificación  Comprobación de Información de Solicitante

Entidad de Certificación  Emitir Certificados Digitales

Prestador de Servicio de  Modalidad Sello de Tiempo

Valor Añadido  Modalidad Sistema de Intermediación Electrónica

3
 19/04/2017

Registro Oficial de Prestadores de Servicio de Certificación Digital (ROPS)

Fuente: ROPS-INDECOPI (2017) Registro Oficial de Prestadores de Servicio de Certificación Digital. Instituto Nacional de Defensa de la Competencia y de la
Protección de la Propiedad Intelectual. Perú. Recuperado de: http://www.indecopi.gob.pe/web/firmas-digitales/lista-de-servicios-de-confianza-trusted-services-
list-tsl- el 21 de marzo del 2017

Entidades de Certificación Extranjeras incorporadas en la TSL para dar efectividad al

Decreto Supremo Nº 070-2011-PCM y al Decreto Supremo Nº 105-2012-PCM:
No. Entidad de Certificación extranjera País de Origen Servicio o Producto Contacto en Perú
1 CAMERFIRMA España Generador de certificados digitales Salmón Corp S.A.C.
2 CERTICAMARA Colombia Generador de certificados digitales Soft & Net S.A.C.
3 CERTISIGN Brasil Generador de certificados digitales Core Do Brasil
4 COMODO Estados Unidos Generador de certificados digitales Perú Media Server S.A.C.
5 DIGI-SIGN Estados Unidos Generador de certificados digitales Soft & Net S.A.C.
6 EDICOM España Generador de certificados digitales Intercambio Electrónico de Datos y
Comunicaciones
7 ENTRUST INC Estados Unidos Generador de certificados digitales BMTECH
8 FIRMAPROFESIONAL España Generador de certificados digitales Gino Aguilar (Agente Comercial)
9 GESTIÓN DE SEGURIDAD ELECTRÓNICA Colombia Generador de certificados digitales Indenova S.L.
10 GLOBALSIGN Estados Unidos Generador de certificados digitales SAETA S.A.C.
11 WISEKEY Suiza Generador de certificados digitales Zy Trust S.A.

TSL = Trusted Services List - Lista de Servicios de Confianza

Fuente: INDECOPI (2017) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. Perú.
Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el 17 de abril del 2017

4
 19/04/2017

Conceptos Básicos

Gobierno Electrónico

Servicios Electrónicos Seguridad en las

Comunicaciones

Comercio Electrónico

5
 19/04/2017

Infraestructura Oficial de Firma

Electrónica (IOFE)

¿Qué es la IOFE?
La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado,
regulado y supervisado por la Autoridad Administrativa Competente (AAC) que cuenta con
los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es
decir es la Infraestructura dentro de la cual se generan las firmas y certificados digitales
seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad.

La Lista de Servicio de Confianza

(TSL) contiene los nombres y, en
varios casos los certificados
digitales raíces de las Entidades
AAC
IOFE
Prestadoras de Servicios de
Certificación Digital (PSCs), TSL Perú
consideradas de confianza
ECERNEP

Entidades
Terceros que
finales
confían Software de
(Usuarios)
Firma Digital
ECEP

La lista de certificados revocados

(CRL) es una lista donde se CRL Software
encuentran los certificados SID
vencidos o que fueron cancelados EREP
(o revocados) por algún motivo.
Esta lista se actualiza
automáticamente cada 24 horas y
puede ser consultada por Internet a
través del software de firma digital.

6
 19/04/2017

Certificados Digitales
y Firma Digital

Certificados Digitales y Firma Digital

Certificado digital
Es un documento digital emitido por una entidad autorizada o Entidad de Certificación (EC). El
certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura
su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y
gobierno electrónico con seguridad, confianza y pleno valor legal.

Persona Natural
Certificado Digital Juan Perez

Clave Privada
Persona Jurídica
Clave Pública Gerente de Recursos Humanos
Julio Nuñez

7
 19/04/2017

Certificados Digitales y Firma Digital

¿Qué nos permite hacer un certificado digital?

Dependiendo del tipo de certificado, éste nos permitirá: autenticarnos en un servicio electrónico o
firmar digitalmente documentos electrónicos.

Refirma

Autenticación Firma digital

Certificados Digitales y Firma Digital

Medios portadores de certificados digitales y dispositivos para lectura

Tarjeta criptográfica Lector de tarjeta

Token criptográfico
Instalado en el Equipo

8
 19/04/2017

Certificados Digitales y Firma Digital

Funciones de la firma manuscrita

Sus funciones son: Vincular, identificar, autenticar y preservar la integridad. La consecuencia de
estas funciones genera el no repudio del documento firmado.

Firma electrónica
Se trata de cualquier símbolo o carácter, conjunto de símbolos o caracteres basados en medios
electrónicos que cumple con alguna de las funciones de la firma manuscrita.

Certificados Digitales y Firma Digital

Firma Digital
Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite
la identificación del signatario y ha sido creada por medios que éste mantiene bajo su
control, de manera que está vinculada únicamente al signatario y a los datos a los que
refiere, lo que permite garantizar la integridad del contenido y detectar cualquier
modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma
manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de
Certificación Digital debidamente acreditado que se encuentre dentro de la
Infraestructura Oficial de Firma Electrónica - IOFE, y que no medie ninguno de los vicios
de la voluntad previstos en el Título VIII del Libro II del Código Civil.

Fuente: Decreto Supremo Nº 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de firma electrónica y la
implementación progresiva de la firma digital en el Sector Público y Privado (Articulo 6 – De la Firma Digital)

9
 19/04/2017

Certificados Digitales y Firma Digital

… Firma Digital
Las firmas digitales son las generadas a partir de certificados digitales que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por Entidades de
Certificación acreditadas ante la Autoridad Administrativa Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de
certificación cruzada, conforme al artículo 73 del presente Reglamento.
c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la
Autoridad Administrativa Competente conforme al artículo 71 del presente Reglamento.
d) Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados por
reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 72
del presente Reglamento”

Fuente: Decreto Supremo Nº 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de firma electrónica y la
implementación progresiva de la firma digital en el Sector Público y Privado (Articulo 6 – De la Firma Digital)

Certificados Digitales y Firma Digital

Funciones de la firma digital

Tiene como funciones las mismas que la firma manuscrita, es decir:
 identificar (a la persona que firma),
 vincular (al documento con la persona que lo firma),
 autenticar (el documento que será firmado) y
 preservar la integridad (no alterar el documento firmado).

La consecuencia de estas funciones genera el no repudio del documento firmado.

10
 19/04/2017

Documento Nacional de Identidad

Electrónico (DNIe)

Documento Nacional de identidad Electrónico (DNIe)

El DNI electrónico o DNIe es el Documento Nacional de Identidad que acredita presencial y
electrónicamente la identidad de su titular. El DNIe consiste en un dispositivo de almacenamiento
electrónico (tarjeta inteligente) que alberga los principales datos que permiten la identificación del
ciudadano y además contiene un certificado digital, permitiendo al ciudadano el acceso a servicios
de gobierno y comercio electrónico.
Contenido del CHIP del DNIe

11
 19/04/2017

Proceso de Firma Digital

Caso práctico
Firma de un documento electrónico con
el software Refirma

Institución X

Institución Y

12
 19/04/2017

Caso práctico
Validación de un documento
electrónico con firma digital utilizando
el software Refirma

Uso de los Certificados Digitales y el DNIe

13
 19/04/2017

Instituciones que utilizan software para tramite documentario y utilizan Firma Digital

Entidades del Estado Peruano vienen trabajando con Sistemas de Trámite Documentario
desarrollados por ellas mismas, o adquiridos por convenios directos con otras

1. Registro Nacional de Identificación y Estado Civil - RENIEC 13. Consejo Nacional de la Magistratura - CNM
2. Superintendencia del Mercado de Valores - SMV 14. Ministerio de Cultura
3. Banco Central de Reserva del Perú - BCRP 15. Municipalidad Distrital de Victor Larco Herrera - Trujillo
4. Ministerio de Justicia y Derechos Humanos del Perú - MINJUS 16. Municipalidad Provincial de Cañete
5. Oficina Nacional de Procesos Electorales - ONPE 17. Municipalidad Provincial de Huarmey
6. Organismo de Supervisión de los Recursos Forestales y de Fauna Silvestre - 18. Municipalidad Provincial de Huanta - Ayacucho
OSINFOR 19. Municipalidad Provincial de Satipo
7. Organismo Supervisor de la Inversión en Energía y Minería - OSINERGMIN 20. Municipalidad Distrital de Santa Teresa, Provincia de La Convención -
8. Consejo Nacional de Ciencia, Tecnología e Innovación Tecnológica - Región Cusco
CONCYTEC 21. Municipalidad Provincial de Puno
9. Instituto Nacional de Defensa de la Competencia y de la Protección de la 22. Municipalidad Provincial de Mariscal Nieto, Moquegua
Propiedad Intelectual - INDECOPI 23. UGEL - Unidad de Gestión Educativa Local, de San Antonio de Putina
10. Colegio de Notarios de San Martín (Tarapoto - Perú) (Puno)
11. Presidencia del Consejo de Ministros - PCM 24. Instituto Nacional de Estadística e Informática - INEI
12. Servicio Nacional de Sanidad Agraria – SENASA 25. Municipalidad Distrital de Wanchaq – Cusco

Instituciones en etapa piloto de uso del STD de la ONGEI (08),

Instituciones en proceso de implementación del STD de la ONGEI (87)

Fuente: ONGEI (2017) Proyecto Cero Papel. Extraído de: http://www.ongei.gob.pe/proyectos/ongei_PROYECTOS_DETALLE.asp?pk_id_enti

dad=1878&pk_id_tema=6061&pk_id_sub_tema=640 el 24 de marzo del 2017

Usos de los Certificados Digitales y el DNIe

Caso: Registro Nacional de Identificación y Estado Civil -
RENIEC

 Gestión Documental

Sistema Integrado de Tramite Documentario - SITD

14
 19/04/2017

Proceso de Recepción y Emisión de Documentos en el Software de

Gestión Documental
SITD

Recepción de
Documentos
Electrónicos y
BD
Carga al SITD
Elaboración del
Documento de
respuesta con Firma
Digital y Carga al
SITD
Modulo de
Firma Digital

Digitalización de
Recepción de Documentos y
Documentos Carga al SITD
Físicos

Digitalización de
Documentos
anexos
Archivo de Documentos Físicos

Usos de los Certificados Digitales y el DNIe

Caso: Registro Nacional de Identificación y Estado Civil -
RENIEC
 Consultas en línea

15
 19/04/2017

Dirección Electrónica: https://cel.reniec.gob.pe/celweb/

Usos de los Certificados Digitales y el DNIe

Caso: Instituto Nacional Materno Perinatal

 Certificado de Nacido Vivo

16
 19/04/2017

DNI electrónico que identifica al personal que atiende el parto garantiza que los datos del
nacimiento sean confiables

El Ministerio de Salud (Minsa), implementó la firma digital del personal de salud en el

Certificado de Nacido Vivo (CNV) que se le otorga a las madres que dan a luz en
establecimientos de salud públicos. Este sistema, que permitirá garantizar que los datos del
nacimiento de cada bebé sean confiables, se inició en el Instituto Nacional Materno
Perinatal (INMP) y se aplicará de manera progresiva en las demás instituciones del Estado
donde se atienden partos.

Gracias al DNI electrónico que se otorgará al personal de salud que atiende el

alumbramiento, tanto la identificación de la madre como la del médico u obstetra será
totalmente sistematizada evitando así la falsificación o duplicidad de identidades.

Usos de los Certificados Digitales y el DNIe

Caso: Superintendencia Nacional de Migraciones

 Validación del Certificado de Movimientos Migratorios a través del portal web de la

Superintendencia Nacional de Migraciones

17
 19/04/2017

Opción de Consultas

Opción de Validación de
El Certificado de
Certificado de
Movimiento Migratorio
Movimiento Migratorio
Dirección Electrónica: http://www.migraciones.gob.pe/

Usos de los Certificados Digitales y el DNIe

Caso: PRONABEC

 Firma digital en el proceso de sustentación de pagos por parte de los Becarios del
programa Beca 18

18
 19/04/2017

Dirección Electrónica: http://www.pronabec.gob.pe/

Usos de los Certificados Digitales y el DNIe

Caso: Superintendencia de Mercado de Valores - SMV

Sistema MVNet:
El MVNet, es un sistema electrónico de intercambio de información, basado en
tecnología PKI, que utilizando la tecnología de las firmas digitales e Internet, permite el
intercambio de información seguro y eficiente, entre las entidades obligadas y la SMV.

19
 19/04/2017

Dirección electrónica: http://mvnet.smv.gob.pe/mvnet/Autenticacion/frmInicio.aspx

Usos de los Certificados Digitales y el DNIe

Caso: SUNARP
 Sistema de Intermediación Digital

20
 19/04/2017

Dirección Electrónica: https://www.sunarp.gob.pe/

Usos de los Certificados Digitales y el DNIe

Caso: Fondo Nacional de Financiamiento de la Actividad
Empresarial del Estado - FONAFE
 El Sistema de Intercambio Electrónico de Documentos-SIED

21
 19/04/2017

Dirección Electrónica: http://sied.fonafe.gob.pe/

Usos de los Certificados Digitales y el DNIe

Caso: Superintendencia Nacional de Administración
Tributaria - SUNAT
 Validación de Documentos Electrónicos

22
 19/04/2017

Dirección Electrónica: http://www.sunat.gob.pe/sinclavesol/

Usos de los Certificados Digitales y el DNIe

Caso: CONCYTEC
 Directorio Nacional de Investigadores

23
 19/04/2017

Usos de los Certificados Digitales y el DNIe

Caso: Poder Judicial

 Notificaciones Electrónicas

24
 19/04/2017

Dirección Electrónica: https://casillas.pj.gob.pe/sinoe/login.xhtml

Usos de los Certificados Digitales y el DNIe

Caso: SENASA

 Validación de Documentos Electrónicos con firma Digital

25
 19/04/2017

Dirección Electrónica: https://servicios.senasa.gob.pe/verify/

Usos de los Certificados Digitales y el DNIe

Caso: Poder Judicial

 Certificado de Antecedentes penales Electrónicos

26
 19/04/2017

Certificado de Antecedentes penales Electrónicos

Dirección Electrónica: https://cape.pj.gob.pe/cape/pages/lista-opciones-tramite.xhtml

Usos de los Certificados Digitales y el DNIe

Caso: Ministerio de Desarrollo e Inclusión Social
Programa Nacional de Asistencia Solidaria, Pensión 65

 Verificación de Identidad

27
 19/04/2017

Sitios a visitar sugeridos

28
 19/04/2017

Dirección electrónica: http://www.reniec.gob.pe/portal/intro.htm

Dirección Electrónica: https://pki.reniec.gob.pe/refirma/

29
 19/04/2017

Dirección electrónica: http://www.indecopi.gob.pe/

Gracias…..
Dr. Ing. Joel Martin Visurraga Agüero
jmvisurraga@hotmail.com

30