TallerCertificacionDigital-2015-ver11

March 9, 2018 | Author: Christian Mulatillo | Category: Cryptography, Key (Cryptography), Secure Communication, Espionage Techniques, Online Safety & Privacy
Share Embed Donate


Short Description

Descripción: Certificación Digital...

Description

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Aspectos técnicos “Firma y Certificado Digital”

Gerencia de certificación y Registro Digital Usabilidad y Entrenamiento PKI Ing. Joel Martin Visurraga Agüero

2015

Índice de Contenido       

Diagnostico Actual del uso delos Certificados Digitales Gobierno Electrónico Servicios Electrónicos Seguridad en las comunicaciones electrónicas Criptografía Asimétrica Certificado Digital y Firma Digital Caso práctico: Firma de un documento electrónico con el software Refirma  Caso práctico: Validación de un documento electrónico con el software Refirma  Caso práctico: Autenticación en un Servicio Electrónico  Uso delos Certificados Digitales

1

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Diagnostico actual

Relación Estado-Ciudadano-Empresa

Pensión

Economía Salud

Seguridad

Finanzas

Muerte

Hijos

Interior

Gobierno

Salud

Social Trabajo

Educación

Transformación a través del uso de TI

Ciudadano Nacimiento

Trabajo Matrimonio

Escuela

Universidad

Ciudadano

Gobierno

Fuente: ONGEI Normatividad y Planeamiento Electrónico Publicado en: http://www.ongei.gob.pe/eventos/Programas_docu/77/Programa_704.pdf

2

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Incorporación de los Certificados Digitales en proyectos de Gobierno Electrónico La SUNAT está implementando los libros contables electrónicos y la factura electrónica. El Poder Judicial está implementando la notificación electrónica en los procesos judiciales laborales y contencioso administrativos Además Estos son algunos ejemplos en el ámbito del gobierno electrónico. Todos ellos, en algún punto, se sustentan en administrativos. Además, junto con el IFB, el PP.JJ. tiene un proyecto de implementación del “expediente electrónico” en los Juzgados Comerciales para reducir drásticamente la duración de los procesos. La SUNARP está incorporando procedimientos en vía electrónica para la inscripción de diversos títulos legales. El RENIEC ha construido una infraestructura electrónica para generar certificados digitales a todos los funcionarios del Estado y, eventualmente, para todos los ciudadanos que se relacionen administrativamente con Entidades del Estado.

Estos son algunos ejemplos en el ámbito del gobierno electrónico. Todos ellos, en algún punto, se sustentan en aquello que se llama “el Certificado Digital”.

La CONASEV utiliza hace 5 años vías electrónicas como vehículo de sus relaciones oficiales con las empresas supervisadas. En el marco del comercio electrónico y en todo el planeta:  Cada compraventa que se hace con tarjeta de crédito a través de internet,  Cada transferencia bancaria hecha por vía electrónica,  Cada portal o website asegurados contra imposturas y suplantaciones, están basados en “Certificados Digitales”.

En conclusión: vale la pena conocer cómo funciona y por qué funciona la certificación digital.

Fuente: INDECOPI (2014)

Directorio de Prestadores de Servicios de Certificación Acreditados por INDECOPI



Institución ó Empresa (21)

Sector Privado (13) 1 Acist Perú S.A.C. 2 Bit 4ID Ibérica S.L. 3 Celsat (Perú) . Com S.A.C. 4 Colegio de Notarios de Lima (CNL). 5 Gestión de Soluciones Digitales S.A.C. 6 Indenova S.L. 7 IOFE S.A.C. 8 Microsoft Perú S.R.L. 9 Perú Media Server S.A.C. 10 Realia Technologies S.L. 11 Salmón Corp S.A.C. 12 Soft & Net S.A.C. 13 Zy Trust S.A.

Software de Firma Digital

Entidad de Certificación Raíz

Entidad de Certificación Intermedia

Servicio o Producto Acreditado Entidad de Registro o Verificación para Persona para Persona Natural Jurídica

1 1 1 1 1 1

5 Registro Nacional de Identificación y Estado Civil (RENIEC). 6 Superintendencia de Banca, Seguros Y AFP (SBS). 7 Superintendencia del Mercado de Valores (SMV). Superintendencia Nacional de Aduanas y de Administración Tributaria 8 (SUNAT).

Prestador de Servicio de Valor Añadido Sistema de Sellado de Intermediación Tiempo Electrónica-SIE

1 1

1 1 1

1 1 1

1

1 1 1

1

4

4

1

4

4

1 10

Secto Público (8) 1 Contraloría General de La República (CGR). Instituto Nacional de Defensa de la Competencia y de la Protección de la 2 Propiedad Intelectual-INDECOPI 3 Oficina Nacional de Procesos Electorales (ONPE). 4 Poder Judicial del Perú (PJ).

Entidad de Registro

1 1 1 1 1 1 1

1

1

1

1

8

1

1

1

1

18

1

1

1

1

1

Fuente: INDECOPI (2015) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. Perú. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el 6 de abril del 2015

3

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Entidades de Certificación Extranjeras incorporadas en la TSL para dar efectividad al Decreto Supremo Nº 070-2011-PCM y al Decreto Supremo Nº 105-2012-PCM:

TSL = Trusted Services List - Lista de Servicios de Confianza

Fuente: INDECOPI (2015) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. Perú. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el 6 de abril del 2015

Lista de Entidades que a la fecha han firmado el Convenio de Colaboración Interinstitucional de Certificación Digital que les permite obtener Certificados Digitales emitidos por el RENIEC (Hasta mayo del 2015)

Fuente: RENIEC (2015) Identidad Digital. Gerencia de Certificación y Registro Digital. Registro Nacional de Identificación y Estado Civil – RENIEC. Perú. Recuperado de: http://www.reniec.gob.pe/portal/pdf/ certificacion/lista_convenio_entidades_erep.pdf el 6 de abril del 2015

4

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Proyectos de uso de Certificados Digitales en Instituciones Publicas

Gobierno Electrónico

5

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

¿Qué es gobierno electrónico? También conocido como e-gov (por sus siglas en inglés), se refiere al uso de las TIC (Tecnologías de la Información y las Comunicaciones) por parte del Estado para brindar los servicios e información ofrecidos a los ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación ciudadana.

Web

Twitter

Facebook

PVM

Móvil

Servicios Electrónicos

6

Ing. Joel Visurraga Aguero ([email protected]tmail.com)

27/10/2015

¿Qué son servicios electrónicos? Son aquellos servicios que para poder ser brindados necesitan como soporte algún medio electrónico, como por ejemplo: computadoras, certificado digital, tarjeta inteligente, etc. Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a través del uso de la clave SOL.

Búsqueda - AFIS

Intranet

Firma Digital

Actas Electrónicas

Consultas

Alo RENIEC

Firma Digital Web

Chat

Consultas

Móvil

Búsqueda - AFIS

Facebook Twitter

PVM

7

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Seguridad en las comunicaciones electrónicas

Escenarios inseguros en las comunicaciones electrónicas

Gerencia de Certificación y Registro Digital – GCRD

8

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Soluciones criptográficas • Un documento construido con un sistema de signos que conocemos, tiene carácter comprensible. • La criptografía es la técnica que permite eliminar (cifrar) el carácter comprensible de un documento, y después recuperarlo (descifrarlo). • Los procesos de cifrado y descifrado utilizan un “algoritmo” y una o más “claves”. • Un algoritmo consiste en una secuencia de operaciones dirigidas a cierto objetivo (es una guía de instrucciones). Ejemplos: el procedimiento para obtener una raíz cuadrada. El procedimiento para obtener el máximo común divisor de dos números, etc.

Gerencia de Certificación y Registro Digital – GCRD

Criptografía Asimétrica

9

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Tipos de Criptografía

Ventajas e inconvenientes

• Simétricos (una sola clave)  Ventajas: Sencillez y rapidez  Inconvenientes: Comunicar clave

• Asimétricos (dos claves)  Ventajas: No comunicar clave  Inconvenientes: Lento

Gerencia de Certificación y Registro Digital – GCRD

Criptografía Simétrica

Gerencia de Certificación y Registro Digital – GCRD

10

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Criptografía Asimétrica

Gerencia de Certificación y Registro Digital – GCRD

Criptografía asimétrica Es la tecnología empleada por la PKI y consiste en la posesión de dos claves (pública y privada) por parte de una sola persona. No se puede conocer una clave a partir de la otra. Estas claves son siempre únicas (no se pueden duplicar) y sirven para autenticar a su propietario. La particularidad de estas claves es que, lo que se cifra con una de ellas, solo puede ser descifrado con la otra clave. Clave Privada Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, se mantiene en reserva por parte del titular del certificado. Clave Pública Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, puede y debe ser difundida abiertamente para facilitar y promover la comunicación.

11

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Infraestructura de Clave Publica (PKI)

Infraestructura de Clave Pública También conocida como PKI, es el conjunto de hardware, software, políticas y procedimientos de seguridad que se basan en la tecnología de criptografía asimétrica para garantizar la seguridad y confiabilidad de la información en archivos electrónicos.

De acuerdo a la normatividad vigente en el Perú la denominamos Infraestructura Oficial de Firma Electrónica (IOFE).

Gerencia de Certificación y Registro Digital – GCRD

12

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

¿Qué es la IOFE? La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente (AAC) que cuenta con los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es decir es la Infraestructura dentro de la cual se generan las firmas y certificados digitales seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad. La Lista de Servicio de Confianza (TSL) contiene los nombres y, en varios casos los certificados digitales raíces de las Entidades Prestadoras de Servicios de Certificación Digital (PSCs), consideradas de confianza

AAC IOFE Perú

TSL ECERNEP Terceros que confían

Software de Firma Digital

ECEP La lista de certificados revocados (CRL) es una lista donde se encuentran los certificados vencidos o que fueron cancelados (o revocados) por algún motivo. Esta lista se actualiza automáticamente cada 24 horas y puede ser consultada por Internet a través del software de firma digital.

Entidades finales (Usuarios)

Software SID

CRL EREP

Estructura Jerárquica de los Prestadores de Servicios de Certificación Digital

AAC

Sector Privado

Sector Público

ECERNEP

SVA

EC

EC

...

EC

ER

ER

...

ER

SVA

ECEP ECEP

ECEP

...

ECEP

EREP EREP

EREP

...

EREP

IOFE S.A.C.

13

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

¿Por qué es importante la IOFE? La IOFE es importante puesto que significa el soporte que respalda a la Infraestructura de Clave Pública aplicada a la realidad peruana dentro de su marco técnico y legal otorgando así, validez técnica y jurídica a los documentos electrónicos firmados digitalmente y demás procedimientos de certificación digital (realizados a través de los certificados digitales).

Certificados Digitales y Firma Digital

14

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Certificado Digital y firma

Certificado digital Es un documento digital emitido por una entidad autorizada o Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal.

Regulación del certificado digital En nuestro país existe una ley que regula la utilización de los certificados digitales: Ley N° 27269 “Ley de Firmas y Certificados Digitales” publicada el 28 de mayo del 2000 y su Reglamento, Decreto Supremo N° 052-2008-PCM, publicado el 19 de julio de 2008.

Certificado Digital y firma

¿Qué nos permite hacer un certificado digital? Dependiendo del tipo de certificado, éste nos permitirá: autenticarnos en un servicio electrónico o firmar digitalmente documentos electrónicos.

Refirma

Autenticación

Firma digital

15

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Medios portadores de certificados digitales y dispositivos para lectura

Tarjeta criptográfica

Lector de tarjeta

Token criptográfico

Instalado en el Equipo

Contenido del Certificado Digital Número de serie único. Algoritmo de firma. – Indica cual es el proceso matemático seguido por la certificadora para cifrar este certificado con su clave privada. Entidad certificadora que lo emite Período de validez Nombre del titular del certificado Clave pública del titular

Vía de acceso a la Lista de Certificados Revocados.

Dirección consulta OCSP Gerencia de Certificación y Registro Digital – GCRD

16

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Certificado Digital y firma

Funciones de la firma manuscrita Sus funciones son: Vincular, identificar, autenticar y preservar la integridad. La consecuencia de estas funciones genera el no repudio del documento firmado.

Firma electrónica Se trata de cualquier símbolo o carácter, conjunto de símbolos o caracteres basados en medios electrónicos que cumple con alguna de las funciones de la firma manuscrita.

Certificado Digital y firma

Firma digital Es aquella firma electrónica que cumple con todas las funciones de la firma manuscrita, en particular se trata de aquella firma electrónica basada en criptografía asimétrica. Permite la identificación del signatario, la integridad del contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la IOFE. La firma digital está vinculada únicamente al signatario.

Funciones de la firma digital Tiene como funciones las mismas que la firma manuscrita, es decir: identificar (a la persona que firma), vincular (al documento con la persona que lo firma), autenticar (el documento que será firmado) y preservar la integridad (no alterar el documento firmado). La consecuencia de estas funciones genera el no repudio del documento firmado.

17

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Beneficios de los certificados y la firma digital

Eficacia y eficiencia de procesos: • Aporta a la modernización del Estado y de las entidades privadas • Simplificación e innovación de procesos, agilización de la gestión • Aportan a la competitividad del país • Acerca los servicios virtuales a zonas remotas y poblaciones desatendidas • Ahorro de costos y tiempo • Mejoras en la cobertura y calidad de los servicios

Ciclo de vida del Certificado Digital

Necesito comunicarme en forma segura a través de Internet.

Distribución

Publicación

Solicita emisión, cancelación de certificado digital

Debo cancelar certificado

Repositorio

ER • Validar solicitudes • Aprobar/Rechazar solicitud

EREP

Solicitud validada y aprobada

- Certificados - CRLs

EC • Recibe solicitud • Procesa solicitud: - Emisión - Distribución - Cancelación

ECEP

Entrega a través de EREP Robo de clave

18

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Documento Nacional de Identidad Electrónico (DNIe)

Documento Nacional de identidad Electrónico (DNIe) El DNI electrónico o DNIe es el Documento Nacional de Identidad que acredita presencial y electrónicamente la identidad de su titular. El DNIe consiste en un dispositivo de almacenamiento electrónico (tarjeta inteligente) que alberga los principales datos que permiten la identificación del ciudadano y además contiene un certificado digital, permitiendo al ciudadano el acceso a servicios de gobierno y comercio electrónico.

Diferencia entre DNIe y Certificado Digital El DNIe nos brinda la identidad, tanto presencial como digital. Cuenta con un certificado digital de persona natural emitido a nombre del titular del documento. Por su parte, el certificado digital solo tiene funciones para medios electrónicos y permite realizar las transacciones según su tipo: firma digital, autenticación.

19

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Contenido del CHIP del DNIe

Proceso de Firma Digital

20

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Servicios asociados a una PKI Certificado Digital Voy a presentar una solicitud

Reemplaza a firma manual Es necesario firmarla

Firma digital

Consulta CRL Software de firma

Módulos gestionados por una PKI

Status

Fecha y Hora (TimeStamping)

Gerencia de Certificación y Registro Digital – GCRD

Caso práctico Firma de un documento electrónico con el software Refirma

21

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Requerimientos para Firmar un Documento Electrónico

Caso: Tramite Administrativo Firmar con

ReFirma Oficio

Oficio

RENIEC

Municipalidad de los Olivos

La Gerencia de Certificación y Registro Digital del RENIEC desea invitar a la Municipalidad de Los Olivos a firmar un convenio interinstitucional a fin de poder otorgarle certificados digitales. Para tal fin, le envía un oficio firmado digitalmente.

22

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Paso 1 Elaboración del documento que será enviado a la Municipalidad de los Olivos.

Se elabora el documento utilizando un procesador de textos. En este caso utilizamos Microsoft Word versión 11.0.

23

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Se guarda el documento elaborado en formato ".doc" con el nombre de "Oficio -4532013-GCRD-RENIEC.doc"

Debido a que el software de firma digital que usaremos, firma documentos sólo en formato ".pdf" debemos convertirlo de ".doc" a ".pdf", con el nombre "Oficio-453-2013GCRD-RENIEC.pdf". Para esto guardaremos el documento seleccionando el formato “.pdf”.

24

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ahora se cuenta con el documento ".pdf" que podrá ser firmado digitalmente.

Paso 2 Firma Digital del documento que será enviado a la Municipalidad de los Olivos

25

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ubicamos el ícono del software de firma digital "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software.

Ubicamos el ícono del software de firma digital "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software.

26

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

A continuación se muestra la ventana principal del software de firma digital "ReFirma 1.1.0".

Ubicamos la opción en la barra del menú principal y damos clik para que se desplieguen las sub opciones.

27

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ubicamos la subopción y le damos click.

Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el documento que deseamos firmar digitalmente y como ya mencionamos, debe contar con la extensión ".pdf".

28

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el documento que deseamos firmar digitalmente y como ya mencionamos, debe contar con la extensión ".pdf".

Posteriormente damos click en el botón [Abrir] para que se nos muestre el contenido del documento.

29

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Podemos observar el documento listo para firmar digitalmente.

Seguidamente ubicamos el ícono desplegable en forma de flecha apuntando hacia abajo, el cual se encuentra al costado del ícono [Firmar] con el fin de determinar la ubicación de la imagen que representará la firma digital. Cabe mencionar que esta imagen no tiene valor legal si no que significa un elemento a fin de generar confianza en el usuario, ya que la firma digital no es visible; por tanto esta imagen tiene como objetivo confirmar al usuario que efectivamente se ha generado una firma digital.

30

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Damos click al desplegable y seleccionamos la posición donde deseamos que se ubique la imagen que representa la firma digital.

Para este caso específico, seleccionamos la ubicación inferior derecha.

31

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Luego damos click a la opción .

A continuación se muestra una ventana de diálogo solicitándo nuestra conformidad con los términos de uso del software de firma digital "ReFirma 1.1.0", al que respondemos dando click en el botón [Sí].

32

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Transcurridos unos segundos se muestra la ventana "ReFirma: Parámetros de Firma Digital" en el cual se muestran los certificados digitales instalados.

Luego seleccionamos el certificado digital con el que firmaremos el documento electrónico.

33

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

En la parte inferior encontraremos un desplegable donde podemos seleccionar la razón por la cual firmamos digitalmente el documento electrónico. Seleccionamos la razón respectiva.

Luego damos click en el botón [Aceptar].

34

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

A continuación se nos solicitará la contraseña de acceso al certificado digital. Esta contraseña debe ser conocida sólo por el dueño del certificado digital. Es importante saber que por motivos de seguridad no es recomendable habilitar el check en la opción "Recordar contraseña"

Finalmente damos click en la opción [Aceptar] y obtenemos un documento electrónico firmado digitalmente.

35

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].

Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].

36

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].

Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].

37

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Utilizamos el botón [-] o [Alejar] para ver el documento completo.

Utilizamos el botón [-] o [Alejar] para ver el documento completo.

38

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Utilizamos el botón [-] o [Alejar] para ver el documento completo.

Utilizando la opción y la posterior subopción , podemos visualizar que se ha generado un segundo archivo.

39

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Podemos comprobar el que está firmado digitalmente porque tiene la letra [R] al lado derecho del nombre.

Paso 3 Envío del documento firmado digitalmente vía correo electrónico

40

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Enviaremos el documento que ya hemos firmado digitalmente "Oficio-453-2013GCRD-RENIEC[R].pdf" a la Municipalidad de Los Olivos a través del correo electrónico.

Para ello, redactamos el mensaje a enviar y luego hacemos click en el enlace [Adjuntar archivo].

41

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al mostrarse la ventana del explorador de Windows seleccionamos el archivo firmado digitalmente que deseamos enviar y damos click en la opción [Insertar].

Una vez que el mensaje de correo está redactado y el archivo se ha adjuntado, hacemos click en [Enviar].

42

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Es así cómo hemos enviado a través de correo electrónico un documento firmado digitalmente con seguridad y pleno valor legal.

Paso 4 Verificación de la Firma Digital del documento electrónico enviado.

43

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Caso práctico Validación de un documento electrónico con el software Refirma

A la Municipalidad ha llegado un Oficio de RENIEC Oficio

Municipalidad de los Olivos

Utilizando la opción de verificación de l software ReFirma podemos comprobar que el documento no se ha sido modificado y consultar los datos el remitente.

La Gerencia de Certificación y Registro Digital del RENIEC envió a la Municipalidad de Los Olivos un documento firmado digitalmente. La municipalidad verificará que los documentos no han sido alterados, es decir que la firma digital es válida, a fin de poder usarlos con la misma seguridad, confianza y valor legal conforme usa los documentos firmados manuscritamente.

44

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Para tal verificación, hemos tenido en primer lugar, que guardar el documento firmado digitalmente y que queremos verificar en nuestra PC.

Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software de Firma Digital ReFirma.

45

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software de Firma Digital ReFirma.

A continuación nos mostrara la ventana principal del software ReFirma

46

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ubicamos la opción en la barra del menú principal y damos click para desplegarse las subopciones.

Ubicamos la sub-opción y le damos click.

47

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al abrirse la ventana "Abrir archivo" ubicamos el documento firmado digitalmente que nos enviaron y que previamente hemos guardado en nuestra PC.

Damos click al ícono al ícono [Verificar] ubicado en la barra del menú principal.

48

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Es así como se muestra la ventana "ReFirma - Verificación" que detalla que el documento es íntegro y cuyo contenido no ha sido alterado.

Asimismo eligiendo la opción [Reporte en PDF] podemos obtener ese mismo reporte en tal formato a fin de poder guardarlo o imprimirlo.

49

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Caso práctico Autenticación en un Servicio Electrónico

50

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

51

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

2

1

52

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

53

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

54

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Uso de los Certificados Digitales

55

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Registro Nacional de Identificación y Estado Civil RENIEC  Sistema Integrado de Tramite Documentario - SITD

¿Qué es el Sistema de Trámite Documentario? Es el sistema que permite registrar las emisiones y recepciones de documentos administrativos, controlando el flujo documentario interno y externo de nuestra institución.

56

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Requerimientos de software:

 Sistema Integrado de Tramite Documentario - RENIEC

 Software Firma PDF

 Certificado Digital de Firma

Caso practico Emisión de un documento personal

57

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Recepción del Documento en el SITD

Ejecutamos el Sistema de Trámite Documentario, dando click al ícono [Trámite Documentario] ubicado en el escritorio del computador.

58

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al cargar el software, inicialmente nos presenta la ventana de registro de usuario.

Ingresamos la cuenta de usuario, y automáticamente en nos muestra la dependencia donde pertenece el usuario y el local donde se ubica.

59

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ingresamos la contraseña del usuario.

A continuación se presenta la ventana principal del Sistema Integrado de Trámite Documentario.

60

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Nos dirigimos a la barra del menú principal del sistema.

Damos click en la opción [procesos].

61

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Seleccionamos la opción [Documentos Administrativos] y se despliegan las subopciones de ésta.

Elegimos la opción [Emisión Personal] y damos click para activar.

62

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

A continuación podemos visualizar la ventana principal de “Emisión de documentos personales”.

Luego ubicamos el ícono [Nuevo] y damos click.

63

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

El sistema de trámite documentario nos presenta el formulario de ingreso de datos del documento a crear.

Seleccionamos el tipo de documento a crear, para fines de este ejemplo seleccionamos “Informe”.

64

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Luego ingresamos el asunto por el que estamos elaborando el informe.

65

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

66

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

67

Ing. Joel Visurraga Aguero (jmvi[email protected])

27/10/2015

68

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Luego ubicamos el botón grabar y damos click para guardar los datos del formulario llenado.

A continuación se activan los botones [Genera Documento] y [Cargar Documento]. Damos click al botón [Genera Documento] para iniciar la elaboración del informe.

69

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Como resultado obtenemos una hoja word con la plantilla del informe a elaborar, el cual incluye en el encabezado los datos que se especificaron en el paso anterior.

Añadimos el contenido del informe en la plantilla generada.

70

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Luego grabamos el archivo utilizando la opción [Guardar como].

Guardamos el archivo como documento PDF

71

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

72

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

En la lista de certificados disponibles, seleccionamos y damos click al Certificado Digital con el cual realizaremos la firma digital.

73

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Ingresamos la contraseña y seleccionamos y damos click al botón [Aceptar].

74

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Damos click en el botón [Cargar Documento], para proceder a cargar al sistema de trámite documentario el informe en formato PDF firmado digitalmente.

Finalmente para enviar el documento al destinatario, desmarcamos el check que nos indica [En proyecto] y cambiará al estado [Emitido], dando por concluido el proceso de emisión de un documento personal.

75

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al terminar la operación podemos cerrar el software de trámite documentario dando click al botón [Salir].

Caso practico Recepción de un documento

76

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Emisión del Documento en el SITD

77

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

78

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

79

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Al terminar la operación podemos cerrar el software de trámite documentario dando click al botón [Salir].

80

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Superintendencia Nacional de Migraciones  Validación del Certificado de Movimientos Migratorios a través del servicio web de la Superintendencia Nacional de Migraciones

El Certificado de Movimiento Migratorio expedido por la Superintendencia Nacional de Migraciones, es un archivo digital en formato PDF que incluye la firma digital de los funcionarios, realizado mediante el uso de Certificados Digitales de Persona Jurídica, emitidos por la Entidad de Certificación ECEP-RENIEC. Para asegurarnos de la integridad del documento (que no haya sido alterado) y que las firmas fueron realizadas utilizado certificados digitales emitidos por una entidad de certificación autorizada en el marco de la Ley de Firma y Certificado Digital , realizaremos los siguientes pasos:

81

Ing. Joel Visurraga Aguero ([email protected])

1

27/10/2015

Seleccionar la opción [Validación de Certificado de Movimiento Migratorio] en la web de la Superintendencia Nacional de Migraciones ubicado en la dirección electrónica http://www.migraciones.gob.pe/

82

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

A continuación nos muestra la ventana de validación solicitando que ingresemos la fecha de nacimiento (A), el código de validación (B) impresos en el documento electrónico y el código que indica en la ventana (C) que requerimos validar.

Ubicamos los datos requeridos en el documento digital y lo registramos en el formulario en línea.

83

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: PRONABEC  Firma digital en el proceso de subvenciones EN EL Programa Nacional de Becas y Crédito Educativo

84

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

85

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

1

2

86

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

3

87

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Superintendencia de Mercado de Valores - SMV Sistema MVNet: El MVNet, es un sistema electrónico de intercambio de información, basado en tecnología PKI, que utilizando la tecnología de las firmas digitales e Internet, permite el intercambio de información seguro y eficiente, entre las entidades obligadas y la SMV.

88

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Dirección electrónica: http://www.smv.gob.pe

Dirección electrónica: http://mvnet.smv.gob.pe/mvnet/inicio.asp

89

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

90

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: SUNARP  Sistema de Intermediación Digital

El Sistema de Intermediación Digital El Sistema de Intermediación Digital permite a los ciudadanos iniciar un trámite y a través de una notaría realizar la presentación electrónica de títulos con firma digital. Inicialmente se permitirá constituir empresas MYPE con alguna notaría seleccionada inscrita previamente en SUNARP, el Notario podrá trabajar dichas solicitudes y remitir los partes notariales firmados digitalmente a SUNARP. Para hacer uso adecuado del Sistema de Intermediación Digital deben tenerse en cuenta varios puntos. El SID cuenta con 3 perfiles de usuarios:  Ciudadano: Debe crearse su usuario en el SID, registrando sus datos.  Notario: Debe contar con certificado digital de RENIEC (que les permitirá autenticarse y firmar los documentos notariales), debe contar con una cuenta en el SPRL (Servicio de Publicidad Registral en Línea) con saldo suficiente para el pago de las tasas registrales y haber solicitado su acceso al SID, con el formato correspondiente publicado en la web de SUNARP.  Asistente de notario: El notario agrega a los asistentes de su notaría mediante el SID, usando cuentas del SPRL previamente creadas.

91

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Dirección Electrónica: https://www.sunarp.gob.pe/

Dirección Electrónica: https://sid.sunarp.gob.pe/sid/login.htm

92

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

93

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

94

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

190

95

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

96

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE  El Sistema de Intercambio Electrónico de Documentos-SIED

El Sistema de Intercambio Electrónico de Documentos-SIED permite el intercambio de documentos digitales con valor legal entre varias empresas, utilizando firmas digitales a través de Internet, bajo tecnología PKI. El SIED proporciona dos formas de autentificarse con el Sistema: Por Certificado Digital y Por Usuario y Contraseña. ¿Como autenticarse con el Sistema?  Usar Certificado Digital  Usar Usuario/Contraseña Usar Certificado Digital Verificar que el token que contiene el certificado digital está conectado al computador. Al seleccionar la opción Usar Certificado Digital, el sistema verificará si el certificado digital utilizado está registrado en el sistema, asimismo, verificará el nivel de acceso del usuario dentro del mismo y mostrará la pantalla principal del sistema con las opciones disponibles para el usuario. Usar Usuario/Contraseña Al seleccionar la opción Usar Usuario/Contraseña, el Sistema permitirá al usuario digitar en las casillas de datos: el usuario y contraseña de acceso al Sistema, el sistema verificará si los datos registrados son los correctos, asimismo, verificará el nivel de acceso del usuario dentro del Sistema y mostrará la pantalla principal del sistema con las opciones disponibles para el usuario.

97

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Dirección Electrónica: http://sied.fonafe.gob.pe/

98

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Superintendencia Nacional de Administración Tributaria - SUNAT  Factura Electrónica

99

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Actas Registrales Electrónicas  Sistema Integrado de Registros Civiles y Microformas - SIRCM

100

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Vista del Sistema Integrado de Registros Civiles y Microformas

Usos de los Certificados Digitales Caso: Banco de la Nación  Programa Cambio y Fuera Papel

101

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

102

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Usos de los Certificados Digitales Caso: Microsoft  Firma de Documentos (Hoja Electrónica, Documentos, Presentaciones y otros) utilizando Microsoft Office.

103

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Elaboramos el documento electrónico

Nos ubicamos en la opción insertar del procesador de texto

104

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

105

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

106

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

107

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

108

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

109

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

110

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Se digita el PIN de contraseña del Certificado Digital

111

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

A continuación podemos observar el documento electrónico con firma digital. La línea amarilla en la parte superior de la ventana indica que no se debe modificar el documento con el fin de mantener la integridad.

112

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

113

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

114

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Sitios a visitar sugeridos

Dirección electrónica: http://www.reniec.gob.pe/portal/intro.htm 230

115

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

231

116

Ing. Joel Visurraga Aguero ([email protected])

Dirección electrónica: http://www.indecopi.gob.pe/

27/10/2015

233

234

117

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Momento de Retroalimentación

Cuestionario de retroalimentador 1. ¿Que es un certificado digital? 2. ¿Que es identidad digital? 3. ¿En donde se almacena un certificado digital? 4. ¿Qué tipos de certificado digital conoce usted? 5. ¿Que es una firma digital? 6. ¿Que es un documento electrónico? 7. ¿Dónde tramito un certificado digital? 8. ¿Qué es ReFirma?

118

Ing. Joel Visurraga Aguero ([email protected])

27/10/2015

Gracias….. Ing. Joel Martin Visurraga Agüero [email protected] [email protected]

119

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF