Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Archivo - Frmas - Diigtales PDF
Archivo - Frmas - Diigtales PDF
seguros
Econ. Yusith Vega Odes
Cámara de Comercio de Lima
MARCO LEGAL PERUANO
Firmas y Certificados Digitales
Normativa Peruana sobre
Firmas y Certificados Digitales
1.-D.Leg.681 – Regulación uso de tecnologias avanzadas sobre
archivo documentos e información de las empresas. (10/11/91).
I) Objeto:
“ ...regular la utilización de la firma electrónica, otorgándole
la misma validez y eficacia jurídica que el uso de una firma
manuscrita u otra análoga que conlleve manifestación de
voluntad ...”
II) Ámbito de aplicación:
“ ... Se aplica a aquellas firmas electrónicas que puestas sobre
un mensaje de datos o añadidas o asociadas lógicamente a
los mismos, puedan vincular e identificar al firmante, así
como garantizar la autenticidad e integridad de los
documentos electrónicos ...”
Centro de Certificación Digital – Cámara de Comercio de Lima
Decreto Legislativo Nro.681- (F.Publicación: 10-11-1991)
TITULARES DE CERTIFICADOS
DIGITALES
2 CONFIDENCIALIDAD
Que nadie pueda leer la información ?
excepto el destinatario A B
3 INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.
4 NO REPUDIO
Que nadie sea capaz de negar
que ha escrito o enviado algo
La
La clave
clave privada
privada puede
puede
residir
residiren
enel
eldisco
discoduro
durode
de
su
sucomputadora.
computadora.
El usuario es el único responsable de su
clave privada.
Las
Lasclaves
clavesprivada
privadayypública
públicadedesu
suCertificado
CertificadoDigital
Digital
pueden
pueden conservarse en dispositivos portátilesde
conservarse en dispositivos portátiles de
almacenaje
almacenaje criptográfico llamados: Smart Cardsyy
criptográfico llamados: Smart Cards
Token
Tokenoo llave
llaveiKey.
iKey.
PROCESO DE LA FIRMA DIGITAL
Emisor A Receptor B
firma y envía recibe el mensaje
documento firmado y cifrado
electrónico a B
texto
Texto plano X Cifrado y
Firmado
Internet C. Privada B
C.Pública B
cifra Texto Descifra texto
X X
Cifrada Cifrada
C.Privada A Texto
Texto C. Pública A Plano
Firma X Cifrada y Verifica
Firmada
Firma
REQUISITOS PARA TRAMITAR
UN CERTIFICADO DIGITAL
Certificado Digital de usuario
Certicámara
• Fotocopia del DNI del usuario.
• Solicitud de Certificado de usuario.
• Contrato de prestación del servicio de emisión de
Certificados de usuario.
• Recibo que acredite la propiedad de una cuenta de correo.
En caso el usuario utilice la cuenta de correo de una
empresa, el representante legal de la empresa firmara la
solicitud del usuario autorizando su uso. (Adj.testimonio y
poderes).
• Comprobante de pago por el servicio
Centro de Certificación Digital – Cámara de Comercio de Lima
Certificado Digital para Servidor
Certicámara
• Solicitud de Certificado de Servidor.
• Contrato de prestación del servicio de emisión de
Certificado de Servidor .
• Código de petición de Firma de Certificado - CSR
(Certificate Server Request), lo genera el proveedor
del servidor, el código será enviado en formato
electrónico (archivo texto).
• Comprobante de pago por el servicio.
Elementos de seguridad
• Número de DNI.
• Fecha de Nacimiento
• Lugar de Nacimiento
• Nacionalidad
• Entre otros...
Biometrí
Biometría PKI Tarjetas Inteligentes
Fuente: RENIEC
El DNI Electrónico en el Perú
• Es un Documento de Identidad.
Fuente: RENIEC
El DNI Electrónico en el Perú
Multiaplicación – Convergencia de servicios
Entidades Financieras
Servicios en Línea
Documento de Identidad
Pasaportes y Gobierno
Otros Documentos
Salud
Licencia de Conducir
• Votación electrónica.
Fuente: RENIEC
DNI Electrónico
en el Mundo
BELGICA
La tarjeta de
identidad
electrónica Belga
fué probada en
once gobiernos
municipales.
(Finales del 2002
e Inicios del 2003)
• OVD
• Código de barras PDF 417
• Imagen fantasma
• Chip
• Banda magné
magnética
• Imagen fantasma
SAT
MTC
OSIPTEL
EJEMPLO
EJEMPLODE
DEUN
UNMENSAJE
MENSAJEFIRMADO
FIRMADO
DIGITALMENTE
DIGITALMENTE
Diferencia de un mensaje
firmado digitalmente
con respecto a otros que
no lo son.
Certificado Digital
En
EnAsunto
Asuntose severifica
verificael
elnombre
nombrede de
la
lapersona
personaaalalacual
cualpertenece
perteneceelel
Certificado
CertificadoDigital
Digitalde
deusuario.
usuario.
EJEMPLO
EJEMPLO DE
DE ENCRIPTACION
ENCRIPTACION
OOCIFRADO
CIFRADODE
DEUN
UNMENSAJE
MENSAJE
SIMBOLO
SIMBOLO DE
DE
MENSAJE
MENSAJE
ENCRIPTADO
ENCRIPTADO
RECUERDE
RECUERDE
Para
Paraenviar
enviarununmensaje
mensajeconfidencial,
confidencial,necesita
necesitaencriptar
encriptarelelmismo.Para
mismo.Paraencriptar
encriptarun
un
mensaje
mensaje a fin de que sólo el destinatario pueda leer la información, necesita contar consu
a fin de que sólo el destinatario pueda leer la información, necesita contar con su
clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente
clave pública, por lo tanto tiene que pedirle al destinatario que le envíe previamente un un
mensaje
mensajefirmado
firmadodigitalmente
digitalmente(el (elcual
cualcontendrá
contendrásu sucertificado
certificadodigital
digitalyysu
suclave
clavepública)
pública)yy
guardarlo
guardarloenensusulista
listadedecontactos
contactosde desusuproveedor
proveedorde decorreo
correoelectrónico.
electrónico.
HACER
HACER
CLICK
CLICK
EJEMPLO DE UN
CERTIFICADO DIGITAL
PARA SERVIDOR
Cómo identificar Páginas web NO SEGURAS
EJEMPLOS
EJEMPLOSDE
DEPHISHING
PHISHING
SUPLANTACION
SUPLANTACIONDE
DE
IDENTIDAD
IDENTIDADEN
ENINTERNET
INTERNET
COMO
IDENTIFICAR
SITIOS WEB
SEGUROS PARA
EFECTUAR
TRANSACCIONES
ELECTRONICAS
Este mensaje no es sufiente para indicarnos que la
página web que estamos viendo es real y pertenece al
Banco de Crédito, este recuadro puede haber sido
dibujado o pintado.
DEBEMOS
DEBEMOSFIJARNOS
FIJARNOSQUE
QUELA
LAPAGINA
PAGINA
WEB
WEBCONTENGA
CONTENGAUNUNCANDADO
CANDADOYYQUE
QUE
ESTE
ESTESE
SEENCUENTRE
ENCUENTRECERRADO
CERRADO
Hacer
HacerCLICK
CLICKpara
para verificar
verificarque
queno
noeste
este
dibujado
dibujado
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaaunaunazona
zonasegura
segura
donde existe un Certificado Digital para Servidor.
donde existe un Certificado Digital para Servidor.
OJO
OJOEL
ELCANDADO
CANDADOSIEMPRE
SIEMPRETIENE
TIENEQUE
QUEESTAR
ESTAR
CERRADO
CERRADO
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Al
Alhacer
hacerCLICK-en
CLICK-enel elcandado
candadose semuestra
muestrael
elCertificado
Certificado
Digital
Digitaldel
delservidor
servidordel
delBanco
BancodedeCrédito
Crédito(Su
(SuDNI
DNI
Virtual)
Virtual)
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaauna unazona
zonasegura
segurayyquequepertenece
pertenece
alalBanco
Banco de Credito y todos los datos que ud. va ingresandovan
de Credito y todos los datos que ud. va ingresando van
entrando
entrandoencriptados
encriptados(cifrados)
(cifrados)yyque
queninielelpropio
propiopersonal
personaldeldelBCP
BCP
puede
puedeenenese
esemomento
momentosabersaberlalainformación
informaciónque queud.ud.yyelelservidor
servidor
del Banco esta realizando o intercambiando.
del Banco esta realizando o intercambiando.
En
EnAsunto
Asuntose
severifica
verificael
elnombre
nombrede de
la
laempresa
empresaaalalacual
cualpertenece
perteneceelel
Certificado
CertificadoDigital
Digitalde
deServidor
Servidoryyen
en
donde
dondeseseencuentra
encuentraalojada
alojadala
la
página
páginaweb.
web.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado Digital para Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Banco Continental donde
Banco Continental donde se se
encuentra
encuentraalojada
alojadalalapágina
páginaweb
webdede
banca por Internet del Banco.
banca por Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
está
ingresando
ingresando a unazona
a una zona
segura
segura donde existeun
donde existe un
Certificado Digital para
Certificado Digital para
Servidor.
Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Interbank donde se encuentra
Interbank donde se encuentra
alojada
alojadalalapágina
páginaweb
webdedebanca
bancapor
por
Internet del Banco.
Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado Digital para Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
BIF
BIF donde se encuentra alojadalala
donde se encuentra alojada
página
páginaweb
webdedebanca
bancaporporInternet
Internet
del Banco.
del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado Digital para Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Citibank New York – USA donde
Citibank New York – USA donde
se
seencuentra
encuentraalojada
alojadalalapágina
páginaweb
web
de banca por Internet del Banco.
de banca por Internet del Banco.
CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seestá
estáingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado Digital para Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)
Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
HSBC Hong Kong donde
HSBC Hong Kong donde se se
encuentra
encuentraalojada
alojadalalapágina
páginaweb
webdede
banca por Internet del Banco.
banca por Internet del Banco.
Muchas Gracias
Econ. Yusith Vega Odes
Centro de Certificación Digital de la CCL
Teléfono Directo: 219-1733 - Celular: 98915-6847
: yvo@camaralima.org.pe
Prohibida la reproducción total o parcial sin autorización
del autor.