Está en la página 1de 47

LA FIRMA DIGITAL

N
A

N
E
D
E
C
E
T

S
E
T

FIRMA
TRADICION
AL

La
real
academia
española
vigésima
tercera edición nos
dice que la firma es
“Nombre y apellido, o
título,
que
una
persona escribe de
su propia mano en un
documento,
para
darle autenticidad o
para expresar que
aprueba
su
contenido.”

FIRMA DIGITAL

Sirve para asociar
un mensaje y su
contenido a un
emisor con
garantía jurídica,
lo que garantiza
su exclusividad y
autenticidad.
Utiliza un método
de criptografía
asimétrica basada
en la
infraestructura
PKI.

políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas o de cifrado como la identificación digital del interlocutor o la firma digital de archivos electrónicos. software. esto inclusive remotamente a través de redes como Internet. Public Key Infrastructure .INFRAESTRUCTURA DE LA CLAVE PUBLICA es una combinación de hardware.

Y O T S P A E C C I T N S CO TERI C A CAR .

cumpliendo todas o algunas de las funciones características de una firma manuscrita . utilizado o adoptado por una parte. con la intensión precisa de vincularse.FIRMA ELECTRÓNICA Símbolo basado en medios electrónicos. autenticar y garantizar la integridad de un documento electrónico.

basada en criptografía asimétrica.A M FIR D L A T I IG Es aquella firma electrónica que cumple con todas las funciones de la firma manuscrita. la integridad del contenido y tiene la misma validez que el uso de una firma manuscrita. La firma digital está vinculada únicamente al signatario.pe) .gob. (www. Permite la identificación del signatario. siempre y cuando haya sido generada dentro de la IOFE.reniec.

” . asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí. basada Define en su Art 3 que: en el uso de un par de claves único.La ley N° 27269 “Ley de Ley de firmas y certificados digitales “ “La firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica. de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.

PROCESO DE LA FIRMA DIGITAL .

Son generadas mediante un proceso matemático. asegurando el “no repudio”. es secreta y mantenida por ese titular bajo su exclusiva responsabilidad. y están asociadas entre si por las características de este proceso .CARACTERISTICAS Cada titular posee CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje. CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad.

Proceso de las claves publicas y privadas .

I A L RA U CT U TR S E A R NF C E D IC L ÚB P VE A L A .

se hace necesario contar con medios que garanticen una efectiva identificación y autenticación de los usuarios participantes con el fin de poder lograr el no repudio de las operaciones realizas en todo momento debe poder ser garantizada la confidencialidad e integridad de las transacciones que viajan por la red. también conocidas como “certificados digitales”.PKI La infraestructura de clave pública se basa en identificaciones digitales. . los cuales actúan como pasaportes electrónicos vinculando a un usuario de firma digital con su clave pública.

. Personal capacitado para crear. administrar y gestionar una PKI. María José Viega Rodríguez junto con la Dra. Políticas de Certificación estas son las que establecen las reglas de su uso y los servicios de certificados. Beatriz Rodríguez Acosta PKI tiene Sistema de autenticación consiste en un proceso por el cual los usuarios puedan ser identificados antes de recibir los derechos de red.Según Dra. Esc. Esc.

. y supervisado por la Autoridad Administrativa Competente La firma digital emitida dentro de la IOFE. acreditado.LA PKI DEL PERÚ (IOFE) Es la Infraestructura de Clave Pública peruana y está conformada por los elementos de la PKI Queda definida en el Reglamento de la Ley de Firmas y Certificados Digitales características Es un sistema confiable. tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita operar Entidades de Certificación (EC) y Entidades de Registro (ER) tanto del sector privado como del sector público. regulado.

ECERNEP Entidad de Certificación Nacional del Estado Peruano Entidades que prestan servicios de certificación digital para el sector público ECEP Entidades de Certificación del Estado Peruano EREP Entidades de Registro del Estado Peruano .

D O AD C I TIF R CE AL T I IG .

confianza y pleno valor legal . Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad.AD C I IF T R CE O L TA I G DI Es un documento digital emitido por una entidad autorizada o Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital.

Ley N° 27269 Ley de Firmas y Certificados Digitales en su Art° 6 Define al CERTIFICADO DIGITAL Es el Documento electrónico generado y firmado digitalmente por una entidad de certificación. la cual vincula un par de claves con una persona determinada confirmando su identidad .

Certificados Personales Tipos de certificados digitales Certificados para web .

acceso a ciertos sistemas que requieran del uso de certificado Digital. intercambio seguro de información.Certificad os Personale s Certificados digitales "LatinSignId Plus“ Permiten asegurar y autenticar personas. Puede ser usado para firmar documentos. control de acceso. enviar correo electrónico seguro. . garantizando la identidad de estas y autenticidad de los negocios y transacciones que realizan on-line.

nombre de servidor y nombre de host El nombre de la ubicación de la Empresa En determinados casos la información de contacto de la Empresa . una manera de decirles a sus clientes que el sitio es auténtico.Certificados SSL Certificad os para Web sirve para brindar seguridad al visitante de su página web. real y confiable para ingresar datos personales los datos El nombre del Dominio .

e-commerce . .Otros tipos de Certificados para Web Certificados SSL-SGC Permiten a los navegadores y Sistemas Operativos antiguos poder utilizar conexiones SSL con un cifrado superior al que originalmente podían Certificados EV (Extended Validation) Están diseñados para asegurar la identidad y las transacciones de Sitios Web susceptibles de ataques. sitios gubernamentales. etc. al pintar de verde la barra de direcciones del Browser. como bancos. Permiten una validación rápida y a prueba de errores.

ENTIDAD CERTIFICANTE Según MARINEZ NADAL Es cualquier entidad de confianza de las partes intervinientes en una transacción para proporcionar servicios de seguridad. En el artículo 12 de la ley de firmas y certificados digitales define a la Entidad de Certificación como la que cumple con la función de emitir o cancelar certificados digitales. .

SEGÚN SERGIO TALENSOLIAG labores de entidades certificadoras Admisión de solicitudes Autentificación del sujeto Distribución de certificados Generación de certificados Anulación de certificados Almacenes de datos .

El Estado respecto a sus agentes públicos LAS ENTIDADES CERTIFICADORAS PUEDEN SER: Empresas respecto de sus empleados Bancos respecto de sus clientes .

ley de firmas y certificados digitales en su Artículo N° 13 señala que esta entidad es la que cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital.ENTIDAD DE REGISTRO O VERIFICACIÓN La ley N° 27269. aceptación y autorización de solicitudes de emisión de certificados digitales aceptación y autorización de las solicitudes de cancelación de certificados digitales . identificación y autenticación del suscriptor de firma digital.

APLICACIÓN DE LOS CERTICADOS DIGITALES Sector Financiero Sector Gobierno Correo Electrónico Corporativo Sistemas de Control de Acceso a Servicios de Información Servicios de identidad .

Identificar a la persona que firma FUNCIONES DE LA FIRMA DIGITAL «La consecuencia de estas funciones genera el no repudio del documento firmado que quiere decir que quien lo firmó digitalmente no puede decir luego que no lo hizo» Vincular al documento con la persona que lo firma Autenticar el documento que será firmado Preservar la integridad es decir no alterar el documento firmado .

Fig 1.La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Muestra como un dato a través de la función Hash convierte un código .

VE Y S A AJ T N AS J TA N VE S DE .

Principales ventajas Mayor velocidad de procesamiento Es un pilar fundamental donde apoyar el desarrollo del gobierno electrónico (e-government) Las empresas podrán extender sus plataformas de comercio electrónico con mayor seguridad. .Brinda seguridad en el intercambio de información crítica Reemplaza a la documentación en papel por su equivalente en formato digital Reduce costos generales y mejora la calidad de servicio. garantizando el mismo marco jurídico que proporciona la firma hológrafa.

CASUISTICA ¿Cómo funciona la digital? Fig 2. Muestra cómo funciona la firma digital .

CRIPTOGRAFÍA ASIMÉTRICA ¿Qué es? Clave Pública conocida por todos y que permite a cualquier persona enviar mensajes codificados o descifrar los mensajes recibidos. Clave Privada le permite únicamente al usuario descifrar los mensajes cifrados que reciba y poder firmar digitalmente sus mensajes. . Técnica basada en el uso de un par de claves o llaves. una llave privada y una llave pública.

Fig 3. Muestra de manera gráfica la clave privada y pública de Ana. .

4 Muestra de manera gráfica como se realiza el proceso de firma .PROCESO CRIPTOGRÁFICO PARA LA FIRMA DIGITAL Fig.

Proceso de verificación Fig. 5 Muestra de manera gráfica como se realiza el proceso de verificación .

4. 5. De disponerse de un lector biométrico. El ciudadano va a la sección para su identificación y acceso mediante certificado digital o DNIe. solicitándosele que introduzca su tarjeta al lector. podrá usarse la huella dactilar en lugar de este PIN. 3. se produce introduciendo el PIN de autenticación (Número de Identificación Personal). declaración o documento electrónico. La lectora de tarjetas debe estar conectada a la PC vía un puerto USB. el sistema solicita el PIN de firma. para la firma digital de un formato. La autenticación mediante certificado digital. la tarjeta lo verifica y a continuación se produce ésta obteniéndose como resultado un archivo firmado digitalmente . Por otro lado.PROCESO DE FIRMA DIGITAL EN UN SITIO WEB RENIEC “La firma digital en el Perú sobre el proceso de la firma digital en un sitio web es lo siguiente: 1. 2. El ciudadano ingresa al sitio WEB de la institución pública correspondiente.

PROCESO DE FIRMA EN UN SITIO WEB Fig. 6 Muestra de manera gráfica como se realiza el proceso de firma en un sitio web .

APLICACIÓN DE LAS FIRMAS DIGITALES EN EL COMERCIO INTERNACIONAL  Para aceptar o modificar condiciones de un contrato de compra/venta Internacional. En su libro Firmas Digitales y los negocios electrónicos seguros nos dice acerca de la aplicación de las firmas digitales en el comercio internacional lo siguiente  Negociar precios o condiciones especiales de venta (Incoterms. de compra con  Envío de catálogos. . embalaje. fechas de embarque)  Negociar características y cláusulas de Cartas de Crédito y medios de pago en general. Yusith Vega Odes. La Econ.  Negociar condiciones proveedores. lista de precios y cualquier información confidencial que quisiéramos enviar a nuestros clientes.

obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. de este modo.PRINCIPAL AMENAZA QUE EXISTE AL USAR LA FIRMA DIGITAL Phishing El término phishing proviene de la palabra pez en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y. .

ú r e P l e n e l a t i g i D a m r Fi .

 Las Leyes N° 27269 del 26 de mayo del 2000 y la N° 27291 del 23 de junio.LEYES Y DECRETOS QUE REGULAN EL USO DE FIRMA DIGITAL EN EL PERU  El Decreto Legislativo N° 681 del 14 de octubre de 1991 y la Ley N°26612 del 21 de mayo de 1996 . que modifica su artículo 11  Decreto Reglamentario de la Ley de Firmas y Certificados Digitales de Perú Nº 19/2002 .  la Ley Nº 27310.

S E S I A P S O R T O N E L A T I G I D A FIRM .

regulador del uso de firmas digitales y documentos electrónicos al interior de la Administración del Estado. Directiva de la Unión Europea En junio de 1999 se dictó el Decreto Supremo N° 81. Ecuador En Ecuador a partir del año 2002. 67 sobre Comercio Electrónico. llamado Ley sobre Mensajes de Datos y Firmas Electrónicas . Firmas y Mensajes de Datos. se aprobó la Ley Nº. Brasil Por el Decreto Nº 3587 de 5 de setiembre del 2000. se establecen normas sobre infraestructura de claves públicas del Poder Ejecutivo Federal Venezuela Venezuela ha regulado el documento electrónico y la firma electrónica por medio del Decreto Ley N° 1024. entrando en vigencia el 1 de mayo de 1995 y teniendo una modificación en abril de 1996.ESTADOS UNIDOS Estado de UTAH Ley de Firma Digital del Estado de UTAH (EEUU) la primera en aprobarse.

GRACIAS .