aR >>ENACIP ADMINISTRACION DOCUMENTARIA Y GESTION DE ARCHIVOS rosy aN NelENACIP ciencias Pltices “CERO PAPEL” Sesi6n 03: Firma Electrénica y Certificados Digitales jon de Firma Electrénica y Firma Digital feel aN NellENACIP Y oi es 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.1. De ma Digital.- La firma electronica puede efectuarse por diferentes técnicas para firmar un documento, tales como el uso de Cédigo secreto o de ingreso de una combinacién determinada de ntimeros o letras, que son sdlo conocidas por el duefio del documento, o lo que usamos, por ejemplo en los cajeros autométicos, el PIN (Personal Identification Number). Métodos basados en la Biometria: se realiza el acceso al documento mediante mecanismos de identificacién fisica o biolégica del usuario 0 duefio del documento. La forma de identificacién consiste en la comparacién de caracteristicas fisicas de ceda persona con un patrén conocido y ~almacenado en una base de datos. Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz). TT NTN]3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES ENACIP 3.1, Definicién de Firma Electronica y Firma Digital. > ciencine Potitess En el perfeccionamiento del cifrado de mensajes, llegamos a lo que se conoce como criptogratia. Esta consiste en un sistema de codificacién de un texto can claves de cardcter confidencial y procesos matematicos complejos, de manera que para el tercero resulta incomprensible el documento si desconace la clave decodificadora, que permite ver el documento en su forma original. De ahi surgen dos tipos de criptografia: Clave secreta 0 simétrica: las partes en los dos procesos de cifrado y descifrado comparten una clave comtin previamente acordada, Debe ser conocida solamente por ambas partes para evitar que un tercero ajeno a la operacién pueda descifrar el mensaje transmitido y de esa forma haga caer tode la seguridad del sistema. TT NTN]ENACIP ciencias Pltices 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.1. Definicién de Firma Electrénica y Firma Digital.- Clave asimétrica (o de doble clave}: que usa una clave piiblica y una clave privada, Fue creada por investigadores de la Universidad de Stanford en 1976. El sistema pose dos claves, una de ellas s6lo es conocida por el autor del documento y la otra puede ser conocida por cualquier persona, Y si bien esas dos claves se encuentran relacionadas matematicamente mediante un algoritmo, no es posible solamente por medio de la clave ptiblica, conocer la clave privada.ENACIP ciencias Pltices 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.1. Definicién de Firma Electrénica y Firma Digital.- Bla Firma Digital, es un tipo de firma electrénica, de caracteristicas avanzadas, que se realiza utilizando un certificaclo digital y que cumple con todas las funciones de la firma manuscrita. Debido a esto, la firma digital cumple con el principio de equivalencia funcional con la firma manuscrita, es decir, tienen el mismo valor e implicancias legales.ENACIP ciencias Pltices “CERO PAPEL” Sesidn 03: Firma Electronica y Certificados Digitales 3.2. Certificados Digitales Eel aN Noll) ENACIP.EDU.PENACIP 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.2. Certificados Digitales. El certificado digital es un documento digital emitido por une entidad autorizada o Entidad de Certificacién (EC). El certificado digital vincula un par de claves (una piiblica y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podré ejecutar acciones de comercio y gobierno electrénico con seguridad, confianza y pleno valor legal. Dependiendo del tipo de certificado, éste nos permitira: autenticarnos, firmar digitalmente o cifrar datos o informacién. Lista de Certificados Revocados (CRL): Es una lista de los certificados vencidos 0 que fueron cancelados (o revocados) por algtin motivo. Se actualiza autométicamente cada 24 horas y puede ser consultada por Internet a través del software de firma digital. TT NTN] Y oi es3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES ciencias Pltices 3.2. Certificados Digitales.- Los certificados digitales emitidos por el RENIEC se adquieren en las agencias que pertenezcan a las Entidades de Registro Digital del Estado Peruano (EREP) del RENIEC. Un certificado digital se recibe y almacena de 3 maneras diferentes: a). Descargarlo e instalarlo directamente en la computadora donde lo va a utilizar, siempre y cuando ésta cuente con las caracteristicas técnicas y de seguridad necesarias para hacerlo, b). Descargarlo e instalarlo en un token criptogréfico. ). Descargarlo e instalarlo en una tarjeta inteligente.ENACIP 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.2, Cettificados Digitales.- LOFE3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES E NACIP 3.2. Certificados Digitales.- Yi tic Diferencia entre el titular y el suscriptor del certificado digital: a) Persona Natural: No hay diferencia entre el titular y el suscriptor. ») Persona Juridica: El titular es el representante legal y es quien autoriza la emisién de certificados, digitales para los diferentes trabajadores que se convierten en suscriptores, para sus actividades dentro de la empresa, La manera que puedo proteger mi certificado digital es protegiendo el lugar donde estd almacenado {computadora personel, token criptogréfico o tarjeta inteligente) y el PIN de acceso a éste. Se puede cambiar el PIN siempre y cuando recuerde el PIN actual. Pero, si usted olvida su PIN no podré cambiarlo ni recuperarlo, deberd formatear el token, lo que implica que todos los certificados almacenados se pierdan, deberd revocar los certificados que borré y solicitar unos nuevos. TT NTN]ENACIP 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES ciencias Pltices 3.2. Certificados Digitales.- Respecto al DNI electrénico (DNI-e) y certificado digital BEI DNI-e nos brinda la identidad, tanto presencial como digital Cuenta con un certificado digital de persona natural emitido @ nombre del titular del documento. EI certificado digital solo tiene funciones para medios electrénicos y permite realizar las transacciones seguin su tipo: firma digital o autenticacién. Dispositivos Homologados por el RENIEC: https://pki.reniec.gob.pe/dedelivery3/dispositivos-homologados.htr!ENACIP ciencias Pltices “CERO PAPEL” n 03: Firma Electrénica y Certificados Digitales 3.3. Normativa relacionada Eel aN Noll) ENACIP.EDU.PENACIP ciencias Pltices 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.3, Normativa relacionada.- Ley N° 27269, Ley de Firmas y Certificados Digitales, publicada el 28 de mayo del 2000, modificada mediante Ley N° 27310 del 17 de julio del 2000, Reglamento, Decreto Supremo N* 052-2008-PCM, publicado el 19 de julio del 2008, modificado por el Decreto Supremo N* 070-2011-PCM, publicado el 27 de julio del 2011 y el Decreto Supremo No 105-2012-PCM publicado el 21 de octubre del 2012ENACIP ciencias Pltices “CERO PAPEL” Sesién 03: Firma Electronica y Certificados Digitales 3.4. Aplicacién ‘ConENACIPENACIP D etc aaoralce 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES 3.4.Aplicacién.- La POM a través de su SECRETARIA DE GOBIERNO DIGITAL viene apoyando y trabajando en conjunto con las diversas entidades puiblicas de los diferentes sectores, como el Poder Ejecutivo, el Poder Judicial, el Poder Legislativo, los Gobiernos Regionales y los Gobiernos Locales, para la modernizacién del Estado Peruano la simplificacién administrativa, una de las maneras que lo ha venido haciendo fue entregando software para el proceso de Trémite Documentario, tal que que trabajen con documentos electronicos y estos sean firmados electrénicamente con certificados digitales para Firma Digital TT NTN]ENACIP 3. FIRMA ELEC ERTIFICADOS. ate ReENACIP Nacional de 3. FIRMA ELECTRONICA Y CERTIFICADOS DIGITALES DPokeeeincemlss 3.4. Aplicacion, Registro Oficial de Prestadores de Servicio de Certificacién Digital (ROPS) pi. gob pellweb im tad s-de-confianza-rusted-servicestis4s- wind Wndvcop ans>> ENACIP s GRACIAS i