Archivo - Frmas - Diigtales PDF

Firmas Digitales y los negocios electrónicos
seguros
Econ. Yusith Vega Odes
Cámara de Comercio de Lima
MARCO LEGAL PERUANO
Firmas y Certificados Digitales
Normativa Peruana sobre
1.-D.Leg.681 – Regulación uso de tecnologias avanzadas sobre
archivo documentos e información de las empresas. (10/11/91).
2.-D.Supremo 009-02-JUS – Reglamento del D.Leg. Nro.681 sobre

Intermediario Digital y Tercero Neutral. (27/06/92).
3.-D.Leg.827 – Amplian alcances del D.Leg.681 a entidades públicas

a fin de modernizar archivos oficiales. (03/05/96).
4.-D.Supremo 001-2000-JUS – Reglamento sobre el uso de

tecnologías avanzadas en materia de archivo de documentos e
información a entidades públicas y privadas.(26/03/2000)
5.- Ley 27269 – Ley de Firmas y Certificados Digitales. (28/05/2000).
Centro de Certificación Digital – Cámara de Comercio de Lima

6.- Ley 27291 – Modificacíón código civil permitiendo utilización de
medios electrónicos para la comunicación de la manifestación de
voluntad y la utilización de la Firma Electrónica. (24/06/2000).
7.- Ley 27309 – Incorporación de los delitos informáticos al código

penal. (17/07/2000).
8.- Resolución CRTC.Nro.0103-2003/CRT-INDECOPI – Requisitos de

acreditación ante el INDECOPI de entidades de certificación y
registro y verificación de Firmas y Certificados Digitales.
(05/11/2003).
9.- Resolución Superintendencia Nro.2001-2004/SUNAT.28/98/2004

Notificación de embargos por medios electrónicos entre la SUNAT
y el sistema financiero. (28/08/2004).

10.- Ley 28403 – Recaudación por supervisión y control anual por

parte del INDECOPI de las entidades de Certificación y
Verificación acreditadas bajo su ámbito. (30/11/2004).
11.-Resolución Nro.CRTC-INDECOPI – NTP 392.030.2.2005 – Sobre

microformas y medios de archivo electrónico. (08(09/2005).
12.-D.Supremo 052-2008-PCM – Nuevo Reglamento de la Ley de

Firmas y Certificados Digitales. (19/07/2008).

13.-Guias de Acreditación para Entidades de Certificación Digital y

Entidades Conexas (Comisión de Reglamentos Técnicos del
INDECOPI).
a) Guía de Acreditación para Entidades de Certificación Digital.

b) Guía de Acreditación para Entidades de Verificación/
Registro de Datos.
c) Guía de Acreditación para Prestadoras de Servicios de Valor
Añadido (Intermediación Digital).
d) Guia para acreditación de software para Firmas Digitales

Ley N° 27269
Ley de Firmas y Certificados Digitales
(F.Publicación: 28-05-2000)
I) Objeto:
“ ...regular la utilización de la firma electrónica, otorgándole
la misma validez y eficacia jurídica que el uso de una firma
manuscrita u otra análoga que conlleve manifestación de
voluntad ...”
II) Ámbito de aplicación:
“ ... Se aplica a aquellas firmas electrónicas que puestas sobre
un mensaje de datos o añadidas o asociadas lógicamente a
los mismos, puedan vincular e identificar al firmante, así
como garantizar la autenticidad e integridad de los
documentos electrónicos ...”
Decreto Legislativo Nro.681- (F.Publicación: 10-11-1991)
Regula el uso de tecnologías avanzadas en materia de archivo

de documentos e información. Reconocimiento de valor legal
a los archivos conservados mediante microformas, con
procedimientos técnicos de micrograbación o microfilmación.
Se reconocen a los notarios públicos y los fedatarios públicos
y particulares juramentados para actuar como funcionarios
de la fé pública.
Se reconoce los servicios de valor añadido, relativos a la
conservación en el tiempo de microformas, microduplicados y
todo lo relativo a datos informatizados.

Norma Técnica Peruana sobre Microformas
NTP 392.030-2-2005 - (F.Publicación: 08-09-2005)
a) Establecer los requisitos que deben cumplir las

organizaciones que operan sistemas de producción de
microformas.
b) Brindar a las organizaciones que operan sistemas de

producción de microformas, una guía para desarrollar sus
propias políticas y procedimientos particulares de operación,
para satisfacer sus requerimientos fundamentales.
c) Establecer los requisitos de almacenamiento de las

microformas generadas conforme a las especificaciones
establecidas en la presente NTP y en otras que establezca la
entidad competente.

D.S. Nro. 052-2008-PCM
Reglamento de la Ley de Firmas y Certificados Digitales
(F.Publicación: 19-07-2008)
• Deroga D.S.004-2007-PCM Reglamento de la Ley de Firmas y

Certificados Digitales (14/01/2007).
• Tercer reglamento en un lapso de 8 años con que cuenta la Ley de
Firmas y Certificados Digitales desde su promulgación el 28/05/2000.
• Este nuevo reglamento entra en vigencia conjuntamente con las Guias
de Acreditación para Entidades Públicas y Privadas que desean
brindar el servicio de: Certificación Digital, Verificación y Registro de
Datos y de valor añadido (Intermediación electrónica), guias que fueron
elaboradas por la Comisión de Reglamentos Técnicos y Comerciales del
INDECOPI.
• Ratifica al INDECOPI como la Autoridad Administrativa Competente-
(AAC).

• Este reglamento contiene un capitulo mucho mas amplio y detallado
sobre la validez y eficacia jurídica de las firmas digitales y los
documentos electrónicos; resaltando que estos últimos (contratos,
ofertas, oficios, cartas, otros) firmados digitalmente deberán ser
admintidos como prueba en los procesos judiciales y/o procedimientos
administrativos siempre y cuando las partes actúen dentro de la IOFE.
• Se destaca la participación del notario o fedatario informático para dar

validez legal a los documentos firmados digitalmente y que han sido
convertidos a una microforma o microarchivo, y en todo lo relativo a la
conservación de los mismos en el tiempo de acuerdo a la normativa
D.L681 y la NTP.392.030.2.2005
• Se crean tres niveles de seguridad en los cuales actuarán las empresas

prestadoras de servicios de Certificados Digitales, siendo estos: Medio,
medio alto y alto; siendo este último empleado en aplicaciones militares.

• Se detallan las funciones, modalidades, obligaciones y responsabilidades
de las empresas que brindarán los servicios de valor añadido
(Intermediación digital).
• Hay un capitulo sobre la prestación de servicios de Gobierno

Electrónico y de la Certificación Digital del Estado, la norma dedica
gran parte en señalar los derechos, principios y las garantías de los
ciudadanos para acceder a los servicios públicos de manera electrónica
y segura. Ello como consecuencia de todos los proyectos electrónicos
que las entidades públicas están desarrollando dentro de los alcances y
objetivos de la ONGEI.
• Se confirma la creación de instituciones únicas de Certificación Digital

para el sector público dentro del marco de la IOFE, siendo estas las
siguientes: Entidad de Certificación Nacional para el Estado Peruano,
entidades de certificación, entidades de registro o verificación y
entidades prestadores de servicios para el estado peruano.

• La norma designa a la RENIEC como entidad del estado que asume todas
estas funciones dejando la posibilidad de que otras entidades de la
administración pública puedan asumir la función de cualquiera de ellas,
previa autorización de la RENIEC y del INDECOPI.
Se le da un plazo de 10 meses a la RENIEC para adecuarse al encargo
recibido.
• Se crean los Centros de Acceso Ciudadano, los cuales son locales,

instituciones o puntos que facilitarán al ciudadano la realización de
transacciones de Gobierno Electrónico; brindando todas las facilidades
necesarias para una óptima interacción con el estado.
La ONGEI señalará los requisitos para operar estos centros y verificará
el cumplimiento de los mismos, para lo cual llevará un registro nacional.
La norma le da un plazo a la ONGEI de 120 dias calendarios para
cumplir con el encargo.

ENTIDADES PARTICIPANTES
ENTIDADES PARTICIPANTES
EN LA INFRAESTRUCTURA
OFICIAL DE FIRMAS
ELECTRONICAS - IOFE
• Autoridad Administrativa Competente.

• Entidades de Certificación.
• Entidades de Registro y Verificación.

Autoridad Administrativa
Competente – (AAC)
Organismo público responsable de acreditar a las
Entidades de Certificación y a las Entidades de
Registro y Verificación públicas y privadas, de
reconocer los estándares tecnológicos aplicables
en la Infraestructura Oficial de Firma
Electrónica (IOFE) y de supervisar dicha
infraestructura.

Entidades de Certificación – (EC)
Persona Jurídica que presta servicios de
producción, emisión, gestión, cancelación u otros
servicios inherentes a la Certificación Digital.

Entidades de Registro y Verificación
(ERV)
• Persona Jurídica encargada del
levantamiento de datos, la
comprobación de éstos respecto a un
solicitante de Certificado Digital.
• La aceptación y autorización de las
solicitudes para la emisión de
Certificados Digitales, así como de la
aceptación y autorización de las
solicitudes de cancelación de
Certificados Digitales.

Entidades Participantes
Sector Privado
Autoridad Administrativa Competente
Entidad de Certificación Entidad de Registro/Verificación
TITULARES DE CERTIFICADOS
DIGITALES

Entidad de Certificación Nacional
para el Estado Peruano
Será la encargada de emitir los Certificados raiz

para las Entidades de Certificación para el
Estado Peruano y de proponer políticas y
estándares de las Entidades de Certificación para
el Estado Peruano y Entidades de Registro o
Verificación para el Estado Peruano.

Entidad de Certificación para el
Estado Peruano
Acreditadas o reconocidas por la AAC, serán las
encargadas de proporcionar, emitir o cancelar los
Certificados Digitales:
1.- A los administrados, personas naturales y jurídicas, los
cuales serán utilizados únicamente en lo trámites,
procedimientos administrativos y similares.
2.- A los funcionarios, empleados y servidores públicos para
el ejercicio de sus funciones y la realización de actos de
administración interna e interinstitucional, y a las personas
expresamente autorizadas por la entidad pública
correspondiente.

Entidad de Registro y Verificación
Acreditadas y reconocidas por la AAC, serán las
encargadas de:
Levantamiento de datos , comprobación de la
información de un solicitante, identificación y
autenticación del suscriptor, aceptación y autorización
de solicitudes de emisión y cancelación de
Certificados Digitales además de su gestión ante las
Entidades de Certificación para los fines previstos en
las funciones señaladas para las ECEP.

Entidades Participantes
Sector Público
Autoridad Administrativa
Competente: AAC
Entidad de Certificación Nacional

Entidad de Certificación para el Otras

Estado Peruano Entidades
Entidad de Registro o Verificación Otras

para el Estado Peruano Entidades

FIRMAS Y CERTIFICADOS DIGITALES
Certicámara
¿QUÉ SON LOS CERTIFICADOS
DIGITALES?
Conocidos como Certificados de Identificación Digital

(CID), es un archivo electrónico que permite establecer las
credenciales de las personas participantes en transacciones
electrónicas en Internet. El archivo contiene entre otros
campos, una copia de la clave pública del portador del
certificado digital (usada para cifrar y descifrar mensajes y
firmar documentos electrónicos).
Credenciales: Registro que contiene información de una

persona natural o juridica verificada previamente por una
institución o entidad confiable.)
¿QUÉ SON LOS CERTIFICADOS
DIGITALES?
Un certificado digital sirve para IDENTIFICARSE ante

terceros y previene suplantación de la identidad en
Internet. Este hecho lo convierte en herramienta clave
para la identificación de las partes intervinientes o
contratantes en el comercio electrónico.
Asi como en el mundo real necesitamos nuestro DNI,

pasaporte o carnet de identidad para decirle a los demás
quienes somos, en el mundo virtual, en la Internet,
requerimos de un Certificado Digital para demostrar
nuestra existencia o validar una página web.
Para qué sirve un Certificado Digital
1 AUTENTICIDAD
Tener la certeza de que una información ha sido escrita
por quien dice que la ha escrito.
2 CONFIDENCIALIDAD
Que nadie pueda leer la información ?
excepto el destinatario A B
3 INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.
4 NO REPUDIO
Que nadie sea capaz de negar
que ha escrito o enviado algo

APLICACIONES DE LOS
CERTIFICADOS DIGITALES.
• Sector Financiero: reemplazo del PIN para autenticación,
autorización en línea de operaciones, banca corporativa,
cheques electrónicos, canje electrónico, etc.
• Sector Gobierno: autenticación en E-Government, pago de
tributos en línea, trámites en línea (pasaportes, identificaciones
y otros), DNI Electrónico, etc.
• Correo Electrónico Corporativo: firma electrónica, cifrado del
mensaje y certificado personalizado.
• Sistemas de Control de Acceso a Servicios de Información:
suscripciones, consultas y tarjeta inteligente.
• Servicios de identidad: firma de contratos, firma electrónica,
firma de documentos.
TIPOS DE
CERTIFICADOS
DIGITALES
Tipos de Certificados Digitales
• Certificados Digitales de usuarios.

(Para identificar personas)
• Certificados Digitales para Servidores.

(Para identificar servidores y por consecuencia páginas
Web de empresas)
Certificados Digitales de usuarios
Su otorgamiento se hace
en base a la
comprobación de datos
que garanticen la
existencia de una
persona, permitiendo
cifrar la información
transmitida en la
transacción, de esta
forma se establece el
nivel de confianza
necesario para efectuar
transacciones seguras y
confidenciales.

Características funcionales de los
Certificados Digitales de usuarios
• Certificados basados en estándar X.509 V3
• Integración con aplicaciones S/MIME.
• Incorpora cifrado asimétrico RSA de 1,024 bits máximo
2,048 bits.
• Compatible con Microsoft Internet Explorer y Netscape
Communicator.
• Compatibles con las principales soluciones de tarjeta
inteligente.
• Compatible con los principales Tokens ikey USB.
Certificados Digitales para Servidor
Conocidos como Secure & Global Server

ID, garantizan la identidad del
servidor y posibilitan a través de las
páginas web las comunicaciones
seguras y privadas con clientes,
socios, proveedores y otras personas
u organizaciones.
Características funcionales de los
Certificados Digitales para
Servidores
• Permiten cifrado SSL (Secure Socket Layer) de
128 bits o superior.
• El protocolo SSL es un sistema que proporciona
sus servicios de seguridad cifrando los datos
intercambiados entre el servidor y el cliente.
•La clave de sesión es la que se utiliza para cifrar
los datos que vienen del y van al servidor seguro.
Se genera una clave de sesión distinta para cada
transacción dada, no sirve para descifrar futuras
transacciones.

FIRMAS
DIGITALES
¿QUÉ ES UNA FIRMA
ELECTRÓNICA?
Símbolo basado en medios electrónicos,

utilizado o adoptado por una parte, con la
intensión precisa de vincularse, autenticar y
garantizar la integridad de un documento
electrónico, cumpliendo todas o algunas de
las funciones características de una firma
manuscrita.

CRIPTOGRAFÍA ASIMÉTRICA
Técnica basada en el uso de un

par de claves o llaves, una llave
privada y una llave pública
relacionadas matemáticamente
entre sí de tal manera que una
no pueda operar sin la otra y de
tal forma que las personas que
conocen la clave pública no
puedan derivar de ella la clave
privada.

•Una clave ó llave Pública, conocida
por todos y que permite a
cualquier persona enviar mensajes
codificados o descifrar los mensajes
recibidos.
•Un clave ó llave Privada, le

permite únicamente al usuario
descifrar los mensajes cifrados
que reciba y poder firmar
digitalmente sus mensajes.

Deducir una clave a partir de la
otra es computacionalmente
irrealizable, aún disponiendo de
recursos extremos (se presume
que se requieren 60.000.000 de
años de una batería coordinada
de 1.000.000 de computadoras
que operen a razón de 1.000.000
de multiplicaciones y divisiones
por segundo con números de 610
dígitos decimales para deducir
una clave privada RSA 2048 bits
a partir de la pública,
usando el algoritmo más eficiente
SNFST).
¿QUÉ ES UNA FIRMA
DIGITAL?
Es aquella firma electrónica que utiliza una

técnica de criptografía asimétrica, con la
finalidad de asegurar la integridad de un
documento electrónico a través de un código de
verificación, así como la vinculación entre el
titular de la firma digital y el documento
electrónico remitido.

LA FIRMA DIGITAL
Por lo tanto, debe

quedar claro que la
firma digital “no es
una firma manuscrita
escaneada”
(en términos estrictos
no es digitalizar la
firma).
¿DONDE SE GUARDA O RESIDE UN
CERTIFICADO DIGITAL?
El Certificado Digital que incluye la

firma digital se almacena en la base de
datos del navegador de Internet o en
dispositivos de almacenamiento
portátiles (Smart Cards o los token o
llaves ikey USB) permitiendo la
transferencia segura de información a
través de redes abiertas como Internet.

El usuario es el único responsable de su
clave privada.
La
La clave
clave privada
privada puede
puede
residir
residiren
enel
eldisco
discoduro
durode
de
su
sucomputadora.
computadora.
El usuario es el único responsable de su
clave privada.
Las
Lasclaves
clavesprivada
privadayypública
públicadedesu
suCertificado
CertificadoDigital
Digital
pueden
pueden conservarse en dispositivos portátilesde
conservarse en dispositivos portátiles de
almacenaje
almacenaje criptográfico llamados: Smart Cardsyy
criptográfico llamados: Smart Cards
Token
Tokenoo llave
llaveiKey.
iKey.
PROCESO DE LA FIRMA DIGITAL
Emisor A Receptor B
firma y envía recibe el mensaje
documento firmado y cifrado
electrónico a B
texto
Texto plano X Cifrado y
Firmado
Internet C. Privada B
C.Pública B
cifra Texto Descifra texto
X X
Cifrada Cifrada
C.Privada A Texto
Texto C. Pública A Plano
Firma X Cifrada y Verifica
Firmada
Firma
REQUISITOS PARA TRAMITAR
UN CERTIFICADO DIGITAL
Certificado Digital de usuario
Certicámara
• Fotocopia del DNI del usuario.
• Solicitud de Certificado de usuario.
• Contrato de prestación del servicio de emisión de
Certificados de usuario.
• Recibo que acredite la propiedad de una cuenta de correo.
En caso el usuario utilice la cuenta de correo de una
empresa, el representante legal de la empresa firmara la
solicitud del usuario autorizando su uso. (Adj.testimonio y
poderes).
• Comprobante de pago por el servicio
Certificado Digital para Servidor
Certicámara
• Solicitud de Certificado de Servidor.
• Contrato de prestación del servicio de emisión de
Certificado de Servidor .
• Código de petición de Firma de Certificado - CSR
(Certificate Server Request), lo genera el proveedor
del servidor, el código será enviado en formato
electrónico (archivo texto).
• Comprobante de pago por el servicio.

Validación de la
información
y documentación
609,000 paginas web
sobre venta Certificados
Digitaleas
Validación de la Información
• A través de Vericam, servicio de Verificación de datos

de la CCL. (Verificación Domiciliaria, laboral y
empresarial)
• Convenio con el Registro Nacional de Identificación y
Estado Civil - RENIEC para la consulta de información
relativa a la identidad de las personas que figuran en el
Registro Unico de Identificación de Personas
Naturales.

Validación de la Información
• Convenio con la Superintendencia Nacional de
Administración Tributaria - SUNAT para la utilización
ON LINE de su Banco de datos de información Tributaria
de Personas Naturales y Jurídicas.
• Convenios con INFOCORP e INFORMA, principales
Centrales de Riesgo del país.
• Con el Registro Nacional de Protestos y Moras de la
Cámara de Comercio de Lima.

Experiencias en el Perú del
uso de Firmas y Certificados
Digitales
Experiencia Nacional
Instituciones del Estado
Experiencia Nacional - Organismos del Estado
Esta aplicando un sistema electrónico de

intercambio de información llamado MVNet
utilizando una plataforma de Firmas Digitales e
Internet para el envío a este organismo por parte
de personas naturales y juridicas afectadas en el
ámbito de la supervisión y control por parte de este
organismo al estar inscritas en el Registro Público
del Mercado de Valores.

Teledespacho de ADUANAS permite a los
Agentes de Aduanas transferir hacia las Aduanas
la información de las Declaración Unica de
Aduanas (DUAS) y órdenes de embarque vía
Internet; posibilitando y agilizando el despacho a
través de un mismo procedimiento con todas las
Aduanas y Agencias Aduaneras del país.

Sistema de embargos electrónicos por el cual se
esta facilitando el intercambio de información
entre la Administraciòn Tributaria y el Sistema
Financiero.
Este módulo informático permite el
levantamiento de las medidas de embargo, de
manera inmediata, cuando el contribuyente
cumpla sus obligaciones tributarias pendientes.

Comprobantes de Pagos Electrónicos.
(Facturas, boletas de venta, liquidaciones de compra, notas
contables y guias de remisión).
Es una de las grandes innovaciones que contiene el Nuevo
Reglamento de Comprobantes de Pago (NRCP) ha ser
publicado por la SUNAT en los proximos meses, estando el
sistema actualmente en la fase de Plan Piloto.
Su aplicación optativa será a partir de Enero del 2010 y
obligatoria a partir del año 2011.

Libros Contables Electrónicos.
La SUNAT ha publicado el 30 de Diciembre 2006 la Resolución
de Superintendencia Nro.234-2006/SUNAT sobre Normas
referidas a “Libros y registros vinculados a asuntos
Tributarios”, teniendo por finalidad la unificación y
estandarización de Libros y Registros Contables (tanto para
Contabilidad Manual y computarizada); permitiendo
implementar con ello los Libros Contables Electrónicos
aplicando Firmas y Certificados Digitales.
Es otra de las grandes innovaciones que nos presentará la
SUNAT, optativo a partir del año 2010 y obligatotio a partir del
año 2011
Planillas Electrónicas
El Ministerio de Trabajo y la SUNAT han dispuesto un
cambio de procedimientos aplicando la tecnologia para el
llevado y transmisión de planillas y boletas de pago a través
del RTPS–Registro de Trabajadores y Prestadores de
Servicios. Esta solución electrónica es exigida a partir de
Enero del 2008.
El modelo planteado por el Estado aún no contempla el uso de

Certificados Digitales; este será implementado proximamente
para permitir la Firma Digital y el almacenamiento legal de la
información electrónica enviada a la SUNAT y MTPE.

SEACE - Sistema
Electrónico de
Adquisiciones y
Contrataciones del Estado
- Sistema que permite el
intercambio de
información y difusión
sobre las adquisiciones y
contrataciones del Estado,
así como la realización de
transacciones electrónicas
Ubicado en : www.seace.gob.pe
HACER
HACERCLICK
CLICKPARA
PARAEFECTUAR
EFECTUAR
TRANSACCIONES
TRANSACCIONESELECTRONICAS
ELECTRONICAS
CON
CONELELOSCE
OSCE
Sistema Integral de Rendición de
Cuentas en Tiempo Real (SIRC)
Permitirá a la Dirección de Finanzas ingresar la información
relacionada a las asignaciones ordinarias y extraordinarias
para cada misión en el exterior; a su vez, éstas últimas podrán
ingresar via web, información sobre cada transacción o gasto
efectuado debidamente sustentado. El sistema permitirá una
reducción significativa de tiempo destinado a la revisión
preliminar del gasto, así como también permitirá una rápida
verificación del estado de la rendición de cuentas.

Formalización de empresas On Line
Servicio que se brindará a través del portal electrónico de
servicios al ciudadano de la Presidencia del Consejo de
Ministros (PCM), donde vía web se podrá elegir el tipo de
empresa que desee constituir, el capital, los socios, etc.
Los datos requeridos serán enviados electrónicamente a la
notaria elegida, la misma que elaborará la minuta dentro de las
24 horas, el notario procede a firmarla digitalmente y enviarla
electrónicamente a los Registros Públicos como a la SUNAT y en
las siguientes 24 horas el ciudadano recoge de la notaria la
inscripción registral y el número de RUC.
Tiempo total aproximado del trámite: 3 días.
Documento Nacional de Identidad Electrónico
DNI Electrónico.
DNI Electrónico.
Se cuenta con un prototipo de DNI
Electrónico incorporando conceptos
y funcionabilidades de sistemas
seguros como el de las Firmas y
Certificados Digitales respaldada
por la numerosa base legal existente.
El DNI electrónico será la LLAVE

del acceso a la realización de
gobierno y comercio electrónico en el
pais y servirá como un medio de
identificación física y virtual del
ciudadano.

El DNI Electrónico en el Perú
TECNOLOGÍA DE DOCUMENTOS DE IDENTIDAD MODERNOS
Elementos de seguridad
• Número de DNI.
• Fecha de Nacimiento
• Lugar de Nacimiento
• Nacionalidad
• Entre otros...
Biometrí
Biometría PKI Tarjetas Inteligentes
Fuente: RENIEC
• Es un Documento de Identidad.
• Permite el acceso seguro a los servicios telemáticos.
• Provee identificación y autenticación en las redes informáticas y en

las transacciones tradicionales.
• Está basado en tecnologías PKI, Tarjetas Inteligentes y

Biometría.
• Consta de una tarjeta con un chip incorporado, que permite

almacenar:
 Claves privadas y certificados digitales.
 Información biométrica. (fotografías, impresiones dactilares, entre otros.)
 Información demográfica.
 Información de otros servicios, etc.
Fuente: RENIEC
Multiaplicación – Convergencia de servicios
Entidades Financieras
Servicios en Línea
Documento de Identidad
Pasaportes y Gobierno
Otros Documentos
Salud
Licencia de Conducir
Fuente: RENIEC Transporte

• Fomento del uso de las tecnologías de la información en la
implementación de nuevos servicios y la generación de nuevos
negocios en los sectores público y privado.
• Acceso a los servicios de información.
• Fomento del comercio electrónico y el gobierno electrónico.
• Uso del DNI electrónico como tarjeta multiaplicación.
• Votación electrónica.
• Capacidad de almacenamiento de información superior a los

códigos de barras tradicionales.
• Actualización de información contenida en el chip.
Fuente: RENIEC
DNI Electrónico
en el Mundo
BELGICA
La tarjeta de
identidad
electrónica Belga
fué probada en
once gobiernos
municipales.
(Finales del 2002
e Inicios del 2003)

ESPAÑA
El gobierno español tiene previsto comenzar a poner en
marcha el proyecto piloto del DNI electrónico a
comienzos de 2006 y tener listo el sistema a finales de
2007 o principios de 2008.

ITALIA
Las primeras tarjetas de identidad italianas nacionales
fueron publicadas en marzo de 2001. Esto sustituye la
tarjeta de identidad existente.

AUSTRIA
El 20 de Noviembre del 2000, el gobierno Austriaco
decidió usar la tecnología de tarjeta inteligente para
simplificar el negocio de sus ciudadanos.

MALASIA
Documento de carácter nacional basado en tarjeta inteligente mas
reciente. Actualmente usado como cédula de ciudadanía, pero ha
sido concebido de tal manera que mas adelante se le puedan
adicionar funcionalidades de licencia de conducir y monedero
electrónico.

U.S.A
Tarjeta Común de Acceso (CAC) del
Departamento de Defensa Estadounidense
• Foto • Sello organizacional
• OVD
• Código de barras PDF 417
• Imagen fantasma
• Chip
• Banda magné
magnética
• Imagen fantasma
• Código de barras 3x9
Unauthorized reproduction, imitation, or likeness

of the CAC is punishable under 18 U.S.C. Section 701
Tarjetas Electrónicas de Identificación en
USA
Experiencia Nacional - Organismos del Estado
SAT
MTC
OSIPTEL
Municipalidad de Lima, Miraflores,

San Isidro
Experiencia Nacional
Instituciones Privadas
Aplicación de las Firmas Digitales en
el Comercio Internacional
• Para aceptar o modificar
condiciones de un contrato de
compra/venta Internacional.
• Negociar precios o condiciones
especiales de venta (Incoterms,
embalaje,fechas de embarque)
• Negociar características y cláusulas de
Cartas de Crédito y medios de pago en
general.
• Negociar condiciones de compra con
proveedores.
• Envio de catalagos, lista de precios y
cualquier información confidencial que
quisieramos enviar a nuestros clientes.

Cámara de Compensación
Electronica S.A (CCE) -
ASBANC
Empresa privada operadora del
Canje Electrónico del Sistema
Financiero Nacional, quien está
utilizando Firmas y Certificados
Digitales en 4 de sus procesos
con los Bancos.
WARRANTS VIRTUALES
El exportador puede hoy

dia desde su computador
solicitar expedir, aceptar y
endosar Warrant en
minutos y con total
seguridad, eliminando los
tiempos de la movilización,
firmas y entrega en la
entidad financiera, así
como del registro del
endoso.
WARRANTS VIRTUALES
SCOTIABANK – DEPSA – EXPORTADORES
BANCO DE CREDITO – RANSA – EXPORTADORES

Listado de documentos a firmar digitalmente
Proceso de Firma Digital en el warrant
electrónico
Proyecto de Certificados de Origen Digitales
(COD) en la ALADI
Se está trabajando la utilización en el ámbito
regional de un sistema digital para la emisión,
firma y transmisión de los Certificados de
Origen (COD), a través del uso de las
tecnologías de la información y las
comunicaciones; este proyecto puede
constituirse en un paso decisivo en la
modernización de los procesos del comercio
intrarregional.
El COD brindará mayores niveles de seguridad,

confiabilidad y eficiencia, tanto a los operadores
comerciales (exportadores e importadores,
entidades financieras) asi como a las Entidades
Habilitadas y a las Administraciones
Aduaneras. Participarán 9 paises.
Cámara de Comercio de Lima
Intercambio de información
confidencial entre los directores,
funcionarios y empresas asociadas
de la Cámara. Proyectos pilotos para
aplicar Firmas Digitales en nuestros
servicios:
a.-El Registro Nacional de Protestos y

Moras. ( 1ra Etapa a nivel de Lima y
con 50 Notarías. )
b.- Emisión de Certificados de Origen
para las Exportaciones. ( A nivel de
la ALADI inicialmente con 9 paises. )
c.- Centro de Arbitraje Nacional e
Internacional. (Expediente Virtual).

LA FIRMA DIGITAL
EN AMERICA LATINA
Colombia
Ley Nro.527/1999 - Agosto 1999 sobre mensajes de datos, Comercio
Electrónico y Firma Digital.
Usos de las Firmas Digitales en Colombia:
- La Superintendencia Bancaria y de Salud exige a sus
vigiladas el uso de firmas digitales para validar la
información remitida electrónicamente a estos entes de
control.
- El Ministerio de Comercio creo la Ventanilla Unica de
Comercio Exterior para canalizar por Internet varios
trámites para las operaciones de importación y exportación.
- Dicho Ministerio impuso el uso de F. Digitales a las
Sociedades de Intermediación Aduanera, a los Usuarios
Aduaneros Permanentes y a los Usuarios Altamente
Exportadores en el intercambio de información electrónica.
nica
Chile
Ley Nro.19.799 - Abril del 2002 sobre Documentos Electrónicos,
Firma Electrónica y servicios de Certificación de dicha Firma.
Usos de las Firmas Digitales en Chile:

- En Documentos Tributarios Electrónicos (DTE) autorizados
por el Servicios de Impuestos Internos (SII) como la
Factura Electrónica.
- Ministerio Público usa firma digital en todas las Fiscalías
para el envio de información confidencial.
- La Dirección de Compras y Contratación Pública de Chile
(ChileCompra) estudia el proceso e implementación de
estrategias para el desarrollo de E-Compras
Gubernamentales en América Latina y el Caribe a través
de una "Red Interamericana de E-Compras
Gubernamentales“.
Argentina
Ley de Firma Digital Nro.25.506 - Diciembre del 2001
Usos de las Firmas digitales en Argentina:

- Obligaciones tributarias: Declaraciones por medio
electrónico.
- Régimen de Contrataciones de la Administración
Pública Nacional – Contrataciones en forma digital.
- Comisión Nacional de Valores, para la remisión y
publicación de información financiera de empresas
emisoras de Títulos Valores y Calificadoras de Riesgo.
- Incorporación del Correo electrónico con Firma Digital
en la Superintendencia de Administración de Fondos
de Jubilación y Pensiones.
EJEMPLO DE UN
CERTIFICADO DIGITAL
DE USUARIO
¡Muy Importante!
Para iniciar un intercambio de información confidencial

y segura por el correo electrónico, ambas partes deberán
tener un Certificado Digital e intercambiar correos
firmados digitalmente con lo cual intercambiarán claves
públicas, lo cual les permitirá posteriormente poder enviar
mensajes encriptados o cifrados.
Hacer
Hacer Click
Click
En este lugar se podrán ver
todos los Certificados Digitales que
pueda tener una persona.
ICONO
ICONO
DE
DE FIRMA
FIRMA
DIGITAL
DIGITAL
ICONO
ICONO
DE
DE
ENCRIPTACION
ENCRIPTACION
Hacer
Hacerclick
clickal
alicono
iconodede
firma
firmapara
parafirmar
firmar
digitalmente
digitalmenteun un
mensaje
mensajeyytodotodosu
su
contenido.
contenido.
EJEMPLO
EJEMPLODE
DEUN
UNMENSAJE
MENSAJEFIRMADO
FIRMADO
DIGITALMENTE
DIGITALMENTE
Diferencia de un mensaje
firmado digitalmente
con respecto a otros que
no lo son.
Certificado Digital
En
EnAsunto
Asuntose severifica
verificael
elnombre
nombrede de
la
lapersona
personaaalalacual
cualpertenece
perteneceelel
Certificado
CertificadoDigital
Digitalde
deusuario.
usuario.
EJEMPLO
EJEMPLO DE
DE ENCRIPTACION
ENCRIPTACION
OOCIFRADO
CIFRADODE
DEUN
UNMENSAJE
MENSAJE
SIMBOLO
SIMBOLO DE
DE
MENSAJE
MENSAJE
ENCRIPTADO
ENCRIPTADO
RECUERDE
RECUERDE
Para
Paraenviar
enviarununmensaje
mensajeconfidencial,
confidencial,necesita
necesitaencriptar
encriptarelelmismo.Para
mismo.Paraencriptar
encriptarun
un
mensaje
mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar consu
a fin de que sólo el destinatario pueda leer la información, necesita contar con su
clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente
clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un un
mensaje
mensajefirmado
firmadodigitalmente
digitalmente(el (elcual
cualcontendrá
contendrásu sucertificado
certificadodigital
digitalyysu
suclave
clavepública)
pública)yy
guardarlo
guardarloenensusulista
listadedecontactos
contactosde desusuproveedor
proveedorde decorreo
correoelectrónico.
electrónico.
HACER
HACER
CLICK
CLICK
EJEMPLO DE UN
CERTIFICADO DIGITAL
PARA SERVIDOR
Cómo identificar Páginas web NO SEGURAS
EJEMPLOS
EJEMPLOSDE
DEPHISHING
PHISHING
SUPLANTACION
SUPLANTACIONDE
DE
IDENTIDAD
IDENTIDADEN
ENINTERNET
INTERNET
COMO
IDENTIFICAR
SITIOS WEB
SEGUROS PARA
EFECTUAR
TRANSACCIONES
ELECTRONICAS
Este mensaje no es sufiente para indicarnos que la
página web que estamos viendo es real y pertenece al
Banco de Crédito, este recuadro puede haber sido
dibujado o pintado.
DEBEMOS
DEBEMOSFIJARNOS
FIJARNOSQUE
QUELA
LAPAGINA
PAGINA
WEB
WEBCONTENGA
CONTENGAUNUNCANDADO
CANDADOYYQUE
QUE
ESTE
ESTESE
SEENCUENTRE
ENCUENTRECERRADO
CERRADO
Hacer
HacerCLICK
CLICKpara
para verificar
verificarque
queno
noeste
este
dibujado
dibujado
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaaunaunazona
zonasegura
segura
donde existe un Certificado Digital para Servidor.
donde existe un Certificado Digital para Servidor.
OJO
OJOEL
ELCANDADO
CANDADOSIEMPRE
SIEMPRETIENE
TIENEQUE
QUEESTAR
ESTAR
CERRADO
CERRADO
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Al
Alhacer
hacerCLICK-en
CLICK-enel elcandado
candadose semuestra
muestrael
elCertificado
Certificado
Digital
Digitaldel
delservidor
servidordel
delBanco
BancodedeCrédito
Crédito(Su
(SuDNI
DNI
Virtual)
Virtual)
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaauna unazona
zonasegura
segurayyquequepertenece
pertenece
alalBanco
Banco de Credito y todos los datos que ud. va ingresandovan
de Credito y todos los datos que ud. va ingresando van
entrando
entrandoencriptados
encriptados(cifrados)
(cifrados)yyque
queninielelpropio
propiopersonal
personaldeldelBCP
BCP
puede
puedeenenese
esemomento
momentosabersaberlalainformación
informaciónque queud.ud.yyelelservidor
servidor
del Banco esta realizando o intercambiando.
del Banco esta realizando o intercambiando.
En
EnAsunto
Asuntose
severifica
verificael
elnombre
nombrede de
la
laempresa
empresaaalalacual
cualpertenece
perteneceelel
Certificado
CertificadoDigital
Digitalde
deServidor
Servidoryyen
en
donde
dondeseseencuentra
encuentraalojada
alojadala
la
página
páginaweb.
web.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Banco Continental donde
Banco Continental donde se se
encuentra
encuentraalojada
alojadalalapágina
páginaweb
webdede
banca por Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
está
ingresando
ingresando a unazona
a una zona
segura
segura donde existeun
donde existe un
Certificado Digital para
Certificado Digital para
Servidor.
Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Interbank donde se encuentra
Interbank donde se encuentra
alojada
alojadalalapágina
páginaweb
webdedebanca
bancapor
por
Internet del Banco.
Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
BIF
BIF donde se encuentra alojadalala
donde se encuentra alojada
página
páginaweb
webdedebanca
bancaporporInternet
Internet
del Banco.
del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Citibank New York – USA donde
Citibank New York – USA donde
se
seencuentra
encuentraalojada
alojadalalapágina
páginaweb
web
de banca por Internet del Banco.
de banca por Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
HSBC Hong Kong donde
HSBC Hong Kong donde se se
encuentra
encuentraalojada
alojadalalapágina
páginaweb
webdede
Muchas Gracias
Econ. Yusith Vega Odes
Centro de Certificación Digital de la CCL
Teléfono Directo: 219-1733 - Celular: 98915-6847
: yvo@camaralima.org.pe
Prohibida la reproducción total o parcial sin autorización
del autor.

Archivo - Frmas - Diigtales PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Archivo - Frmas - Diigtales PDF

Cargado por

Copyright:

Formatos disponibles

Firmas Digitales y los negocios electrónicos

2.-D.Supremo 009-02-JUS – Reglamento del D.Leg. Nro.681 sobre

3.-D.Leg.827 – Amplian alcances del D.Leg.681 a entidades públicas

4.-D.Supremo 001-2000-JUS – Reglamento sobre el uso de

5.- Ley 27269 – Ley de Firmas y Certificados Digitales. (28/05/2000).

Centro de Certificación Digital – Cámara de Comercio de Lima

7.- Ley 27309 – Incorporación de los delitos informáticos al código

8.- Resolución CRTC.Nro.0103-2003/CRT-INDECOPI – Requisitos de

9.- Resolución Superintendencia Nro.2001-2004/SUNAT.28/98/2004

Centro de Certificación Digital – Cámara de Comercio de Lima

10.- Ley 28403 – Recaudación por supervisión y control anual por

11.-Resolución Nro.CRTC-INDECOPI – NTP 392.030.2.2005 – Sobre

12.-D.Supremo 052-2008-PCM – Nuevo Reglamento de la Ley de

Centro de Certificación Digital – Cámara de Comercio de Lima

13.-Guias de Acreditación para Entidades de Certificación Digital y

a) Guía de Acreditación para Entidades de Certificación Digital.

Centro de Certificación Digital – Cámara de Comercio de Lima

Regula el uso de tecnologías avanzadas en materia de archivo

Centro de Certificación Digital – Cámara de Comercio de Lima

a) Establecer los requisitos que deben cumplir las

b) Brindar a las organizaciones que operan sistemas de

c) Establecer los requisitos de almacenamiento de las

Centro de Certificación Digital – Cámara de Comercio de Lima

• Deroga D.S.004-2007-PCM Reglamento de la Ley de Firmas y

Centro de Certificación Digital – Cámara de Comercio de Lima

• Se destaca la participación del notario o fedatario informático para dar

• Se crean tres niveles de seguridad en los cuales actuarán las empresas

Centro de Certificación Digital – Cámara de Comercio de Lima

• Hay un capitulo sobre la prestación de servicios de Gobierno

• Se confirma la creación de instituciones únicas de Certificación Digital

Centro de Certificación Digital – Cámara de Comercio de Lima

• Se crean los Centros de Acceso Ciudadano, los cuales son locales,

Centro de Certificación Digital – Cámara de Comercio de Lima

• Autoridad Administrativa Competente.

Centro de Certificación Digital – Cámara de Comercio de Lima

Centro de Certificación Digital – Cámara de Comercio de Lima

Centro de Certificación Digital – Cámara de Comercio de Lima

Centro de Certificación Digital – Cámara de Comercio de Lima

Entidad de Certificación Entidad de Registro/Verificación

Centro de Certificación Digital – Cámara de Comercio de Lima

Será la encargada de emitir los Certificados raiz

Centro de Certificación Digital – Cámara de Comercio de Lima

Centro de Certificación Digital – Cámara de Comercio de Lima

Centro de Certificación Digital – Cámara de Comercio de Lima

Entidad de Certificación Nacional

Entidad de Certificación para el Otras

Entidad de Registro o Verificación Otras

Centro de Certificación Digital – Cámara de Comercio de Lima

Conocidos como Certificados de Identificación Digital

Credenciales: Registro que contiene información de una

Un certificado digital sirve para IDENTIFICARSE ante

Asi como en el mundo real necesitamos nuestro DNI,

Centro de Certificación Digital – Cámara de Comercio de Lima

• Certificados Digitales de usuarios.

• Certificados Digitales para Servidores.

Centro de Certificación Digital – Cámara de Comercio de Lima

Conocidos como Secure & Global Server

Centro de Certificación Digital – Cámara de Comercio de Lima

Símbolo basado en medios electrónicos,

Centro de Certificación Digital – Cámara de Comercio de Lima

Técnica basada en el uso de un

Centro de Certificación Digital – Cámara de Comercio de Lima

•Un clave ó llave Privada, le