You are on page 1of 13

COMERCIO ELECTRONICO

FIRMA DIGITAL-CERTIFICADO DIGITAL Página 1

UNIVERSIDAD TECNOLÓGICA DEL PERÚ
FACULTAD DE INGENIERIA DE SISTEMAS Y ELECTRONICA






FIRMA DIGITAL
CERTIFICADO DIGITAL


Presentado por:

L CUBAS NUÑEZ EDWARD, ISAIAS
L LOZANO CASTILLO, JOSE LUIS
L MENEJES BALDEON, VICTOR CARLOS
L PALPAN CALLUPE, ELICA
L ROSALES CRUZ, RUBEN




LIMA-PERÚ
2014


COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 2

Indice:
Firma Digital
1.Concepto.......................................................................................................................3
¿Qué valor legal tiene la firma digital?.................................................................4
¿Qué es la Infraestructura Oficial de Firma Digital?.............................................4
2.Las Aplicaciones de Firma..............................................................................................4
¿Qué funciones principales ofrece la firma electrónica?......................................6
¿Cuáles son los fundamentos de la firma electrónica?.........................................6
¿Cómo funciona la firma electrónica?..................................................................6
¿Qué funciones principales ofrece la firma electrónica?......................................7
¿Cuáles son los fundamentos de la firma electrónica?.........................................7
¿Cómo funciona la firma electrónica?..................................................................7
3.Certificado Digital..........................................................................................................8
¿Qué es un certificado digital?.............................................................................8
¿Cuáles son los estados en los que se puede encontrar un certificado?.............9
¿Qué tipos de certificados existen?....................................................................9
¿Cómo se utiliza la firma electrónica?...........................................................................10
¿Qué utilidad práctica tiene la firma electrónica?.........................................................10
¿Cómo puedo conseguir mi certificado digital para firmar electrónicamente?.............11
No tengo un Certificado Electrónico..............................................................................13
¿Cómo lo solicito? ..............................................................................................13





COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 3

Firma Digital
1. Concepto.-
La Firma Digital es aquella firma electrónica que utiliza una técnica de
criptografía asimétrica y que tiene la finalidad de asegurar la integridad
del mensaje de datos a través de un código de verificación, así como la
vinculación entre el titular de la firma digital y el mensaje de datos
remitido.

Presunciones legales de las que goza la Firma Digital:
 Autenticidad.- Característica que permite determinar la identidad de la
persona que firma electrónicamente, en función del mensaje firmado
por ésta y al cual se le vincula teniendo, de esta manera, la certeza que
ha sido enviada por su emisor.
 Integridad.- Característica que indica que un mensaje de datos o un
documento electrónico no han sido alterados desde la transmisión por
el emisor hasta su recepción por el destinatario.
 No repudio.- Característica que implica que el titular de la firma digital
no pueda desconocer o repudiar que ha enviado o escrito un mensaje
de datos o documento, firmado digitalmente usando su clave privada.
 Confidencialidad.- Característica que indica que el mensaje de datos
únicamente será recibido y leído únicamente por el destinatario.

COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 4

¿Qué valor legal tiene la firma digital?
De conformidad con la legislación nacional sobre la materia y en virtud del principio de
equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia
jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por
la Autoridad Administrativa Competente.
Es decir, que para que un documento firmado digitalmente goce de este principio de
equivalencia funcional, se requiere que el certificado digital del firmante haya sido
emitido por una entidad que cuente con acreditación y reconocimiento como tal ante
la Autoridad Administrativa Competente.
¿Qué es la Infraestructura Oficial de Firma Digital?
De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados
Digitales, se denomina 'Infraestructura de Firma Digital' al sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa Competente,
conformado por un conjunto de leyes, normativa legal complementaria, equipos,
hardware, software, bases de datos, redes, estándares tecnológicos, procesos y
procedimientos de seguridad que permiten que distintas entidades (individuos u
organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en
redes (por ejemplo, Internet).
En términos prácticos esta definición es conocida mundialmente con las siglas PKI que
significan Public Key Infraestructure o Infraestructura de Clave Pública.

2. Las Aplicaciones de Firma
Las aplicaciones de Firma son los programas que permiten firmar un documento
electrónico.
 Existen algunos programas de uso cotidiano, por ejemplo, Adobe
Acrobat o Microsoft Word, que permiten firmar el mismo
documento que se genera. Sin embargo, este tipo de firma tiene
dos inconvenientes:

o No todos los programas que generan documentos son
capaces también de firmarlos.
COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 5

o En general, el destinatario del documento firmado deberá tener la
misma aplicación para ser capaz de verificar la firma.

 Las herramientas o aplicaciones específicas de firma electrónica son capaces de
firmar cualquier tipo de documento electrónico y ayudan a superar los
inconvenientes anteriores. Además se pueden descargar gratuitamente.
A continuación podemos encontrar tres aplicaciones de firma ofrecidas por la
Administración Pública que ayudarán a firmar documentos.
 FirmaFácil: es una aplicación de firma realizada por el Ministerio de Hacienda y
Administraciones Públicas. Su principal objetivo es ofrecer al usuario un sistema
de firma en el que éste pueda firmar cualquier tipo de documento de manera
sencilla. El usuario indica qué fichero quiere firmar y la aplicación escoge
automáticamente el formato de firma qué debe aplicar, liberando así, al usuario
de cualquier duda técnica.










 @Firma: realizada por el Ministerio de Hacienda y Administraciones Públicas, es
una aplicación java instalable en cualquier sistema operativo.
El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en
múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-
firma. Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el
que desea firmar.







COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 6

 ecoFirma: realizada por el Ministerio de Industria, es una aplicación de firma que
permite generar y validar firmas electrónicas en formato XML XAdES.







¿Qué funciones principales ofrece la firma electrónica?
ʭ Identificación del firmante: la firma identifica al firmante de forma única igual
que su firma manuscrita.
ʭ Integridad del contenido firmado: es posible verificar que los documentos
firmados no hayan sido alterados por terceras partes.
ʭ No repudio del firmante: un documento firmado electrónicamente no puede
repudiarse por parte de su firmante.
¿Cuáles son los fundamentos de la firma electrónica?
ʭ La firma electrónica está basada en algoritmos criptográficos asimétricos en los
que son necesarias un par de claves para el intercambio de la información: una
clave pública y una clave privada.
ʭ La clave privada se almacena en el equipo del emisor y solamente es conocida
por él.
ʭ La clave pública es distribuida entre todos los posibles destinatarios de
nuestros mensajes o documentos firmados.
ʭ La clave pública y la privada están relacionadas de modo que lo que cifra una lo
puede descifrar la otra. La clave privada debe ser secreta, la pública no es
necesario que lo sea.
¿Cómo funciona la firma electrónica?
ʭ En el proceso de firma electrónica de un documento, el emisor obtiene un
resumen del mismo a través de una función de Hash.
ʭ Estas funciones son unidireccionales, aplicables a bloques de cualquier tamaño
y que siempre originan un resultado fijo y muy pequeño.
ʭ La propiedad más importante de ese resumen o Hash es que dos documentos
diferentes siempre producen resúmenes diferentes.
COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 7

ʭ Es imposible encontrar un documento alternativo que genere el mismo Hash.
ʭ El resumen obtenido se cifra con la clave privada del firmante y se obtiene la
firma electrónica del documento.
ʭ El receptor del mensaje firmado utiliza la clave pública para descifrar la firma,
obtiene el resumen del documento recibido y comprueba que es igual que el
resumen que le ha llegado cifrado en la firma electrónica.
ʭ De esta forma se garantiza que el contenido del mensaje no ha sido
manipulado.
La firma electrónica, por si misma, no aporta confidencialidad al mensaje pero es
habitual que los mensajes firmados electrónicamente se suelan enviar cifrados con la
misma clave privada utilizada para mayor seguridad.
¿Qué funciones principales ofrece la firma electrónica?
o Identificación del firmante: la firma identifica al firmante de forma única igual
que su firma manuscrita.
o Integridad del contenido firmado: es posible verificar que los documentos
firmados no hayan sido alterados por terceras partes.
o No repudio del firmante: un documento firmado electrónicamente no puede
repudiarse por parte de su firmante.
¿Cuáles son los fundamentos de la firma electrónica?
o La firma electrónica está basada en algoritmos criptográficos asimétricos en los
que son necesarias un par de claves para el intercambio de la información: una
clave pública y una clave privada.
o La clave privada se almacena en el equipo del emisor y solamente es conocida
por él.
o La clave pública es distribuida entre todos los posibles destinatarios de
nuestros mensajes o documentos firmados.
o La clave pública y la privada están relacionadas de modo que lo que cifra una lo
puede descifrar la otra. La clave privada debe ser secreta, la pública no es
necesario que lo sea.
¿Cómo funciona la firma electrónica?
o En el proceso de firma electrónica de un documento, el emisor obtiene un
resumen del mismo a través de una función de Hash.
o Estas funciones son unidireccionales, aplicables a bloques de cualquier tamaño
y que siempre originan un resultado fijo y muy pequeño.
o La propiedad más importante de ese resumen o Hash es que dos documentos
diferentes siempre producen resúmenes diferentes.
o Es imposible encontrar un documento alternativo que genere el mismo Hash.
o El resumen obtenido se cifra con la clave privada del firmante y se obtiene la
firma electrónica del documento.
COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 8

o El receptor del mensaje firmado utiliza la clave pública para descifrar la firma,
obtiene el resumen del documento recibido y comprueba que es igual que el
resumen que le ha llegado cifrado en la firma electrónica.
o De esta forma se garantiza que el contenido del mensaje no ha sido
manipulado.
La firma electrónica, por si misma, no aporta confidencialidad al mensaje pero es
habitual que los mensajes firmados electrónicamente se suelan enviar cifrados con la
misma clave privada utilizada para mayor seguridad.

Esquema: Proceso de la Firma Digital
3. Certificado Digital.-
¿Qué es un certificado digital?
En Internet los certificados se utilizan para garantizar la seguridad en bancos, tiendas
virtuales y otros sitios web donde se mueve información sensible. Todos los
certificados que muestran están firmados por una Autoridad de Certificación
reconocida. Estos investigadores han conseguido crear certificados que simulan estar
firmados por alguna de estas Autoridades, y por tanto los navegadores los aceptan
como válidos. Es decir, el usuario piensa que está en un sitio web seguro porque se
muestran toda la información que así lo indica:
Podemos ver que la conexión es https (http seguro):

COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 9

Permite autentificar y garantizar la confidencialidad de las comunicaciones entre
ciudadanos, empresas u otras instituciones públicas a través de las redes abiertas de
comunicación. Se garantiza que únicamente el ciudadano puede acceder a la
información, evitando suplantaciones.
 Para poder firmar digitalmente documentos es necesario disponer de un
certificado digital.
 Un certificado es un documento electrónico que es expedido por una Autoridad
de Certificación y que identifica a una persona (física o jurídica) con un par de
claves.
 La misión del certificado es, como su nombre indica, validar y certificar que una
firma electrónica se corresponde con una persona o entidad concreta.
 Contiene la información necesaria para firmar digitalmente e identificar a su
propietario.
 Entre otros datos que se incluyen en el certificado de usuario están: nombre, NIF,
algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
 La misión de la Autoridad de Certificación es dar fe de que la firma electrónica se
corresponde con un usuario concreto.
 Con el fin de cumplir esto las Autoridades de Certificación deben mantener y
proteger todos los datos de los certificados que expiden.
¿Cuáles son los estados en los que se puede encontrar un certificado?
 Un certificado digital puede estar activo, expirado o revocado.
 Los certificados tienen un periodo de validez que habitualmente suele ser de tres
años, pero puede variaren función del certificado
 Tras ese periodo el certificado habrá expirado y deberá renovarse.
 Un certificado también puede revocarse dejando de ser válido desde ese
momento.
 Los motivos más comunes de revocación pueden ser que la clave privada se haya
visto comprometida o el cambio de datos del firmante que van asociados al
certificado.
 Existen Listas de Revocación de Certificados (CRLs), firmadas y gestionadas por
las Autoridades de Certificación, que incluyen certificados revocados por ellas.
¿Qué tipos de certificados existen?
 Personales: para autenticación, firma y/o cifrado. También se puede certificar
atributos de la persona (extensiones), tales como rangos, roles.
 Servidor: para autenticación, confidencialidad, integridad y/o cifrado. (VPN,
servidores SSL...)
 Software (firma de código): para autenticación y/o integridad.
 Entidad: para autenticación.


COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 10

¿Cómo se utiliza la firma electrónica?
 La utilización de la firma electrónica es algo sencillo que no requiere de
conocimientos especiales.
 Principalmente se basa en la instalación de los certificados digitales en las
aplicaciones que los vayan a utilizar.
 Este proceso es bastante sencillo y consiste en la importación a fichero de los
datos del certificado.
 Las aplicaciones más comunes que utilizan la firma electrónica son el navegador
y el cliente de correo electrónico.
 El receptor de la información deberá confiar en el certificado digital del emisor
para que pueda disponer de los datos de este.
 El único dato que no será trasmitido será la clave privada que es el único dato
que compromete la seguridad.
 Esta es la razón por la que se pueden intercambiar certificados exportados sin la
clave privada.
¿Qué utilidad práctica tiene la firma electrónica?
 Aporta tres características en la comunicación por Internet: identificación del
firmante, integridad de los datos y no repudio.
 Pero aparte de eso, las aplicaciones prácticas de la misma son muchas y variadas.
 En general están orientadas a realizar operaciones por Internet que en la vida
cotidiana requieren de una firma para validarlas.
 Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo
uso de la firma digital son:
 Realización de la Declaración de la Renta a través de Internet
 Recepción y envío de documentos con las Administraciones Central,
Autonómica y Local.










COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 11


 Firma de correos electrónicos.
 Firma de facturas electrónicas.

¿Cómo puedo conseguir mi certificado digital para firmar electrónicamente?
 Los cuatro pasos a realizar para solicitar por primera vez el DNI electrónico y, por
tanto los certificados digitales de usuario asociados, que entre otras cosas
permiten firmar documentos electrónicamente, son los siguientes:
 El ciudadano que deberá acudir a una Oficina de Expedición del DNI.
 Será imprescindible la presencia física de la persona a quien se haya de
expedir, el abono de la tasa pertinente y la presentación de los
documentos necesarios.
 La entrega del DNI electrónico y de los certificados asociados se realizará
personalmente a su titular en la misma jornada en que solicite su
expedición.
 Finalmente se realiza la personalización lógica con la carga de datos en el
chip de la tarjeta soporte. La generación de claves se realizará, en la tarjeta
y en presencia del titular, tras la habilitación de un PIN aleatorio que se
entrega en un sobre ciego.
 Para más información acerca del proceso de expedición de DNI electrónico
puede consultar:

http://www.dnielectronico.es/Guia_Basica/proceso_expedicion.html

 También la Fábrica Nacional de Moneda y Timbre (FNMT) pone a disposición de
todos los ciudadanos la posibilidad de solicitar un certificado de usuario.

 La solicitud de este certificado se divide en tres pasos:

 Solicitud del certificado a través de Internet
 Acreditación de la identidad en una Oficina de Registro
 Descarga del certificado de usuario desde el sitio Web de la FNMT

 Todos estos pasos están convenientemente detallados en el siguiente enlace de
la FNMT:

http://www.cert.fnmt.es/index.php?cha=cit&sec=obtain_cert





COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 12


La siguiente lista incluye los principales prestadores que emiten Certificados Digitales:

ENTIDADES PRESTADORAS
DE CERTIFICADOS DIGITALES
FNMT-Ceres

ACCV

ACA

ANCERT

ANF

CATCert

Camerfirma

EDICOM

Firma
Profesional

GISS

IZENPE

SCR






COMERCIO ELECTRONICO

FIRMA DIGITAL - CERTIFICADO DIGITAL Página 13


No tengo un Certificado Electrónico
¿Cómo lo solicito?
Solicitar un Certificado
El proceso es muy fácil. Sólo tienes que seguir estos sencillos pasos en el orden
indicado.
Aunque debes tener en cuenta los pasos exigidos por cada Autoridad Certificadora, la
solicitud del Certificado Digital consiste en estos sencillos pasos:
 Solicita online el Certificado Digital para empresa:
Al final del proceso de solicitud, obtendrás un código que deberás presentar al
acreditar tu identidad.

 Visita presencial en una Oficina de Registro
Deberás presentarte físicamente en una oficina de registro por razones de
seguridad del sistema.
Si has solicitado un Certificado para empresa (o de entidad sin personalidad
jurídica) para el ámbito tributario, debes dirigirte a las Oficinas de Registro de la
Agencia Tributaria.

 Descarga del Certificado de Usuario.
Una vez realizado el registro presencial y con la ayuda del código obtenido en el
primer paso, podrás descargar el Certificado vía Internet.

 Es recomendable hacer una copia de seguridad del Certificado.