Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Aspectos técnicos “Firma y Certificado Digital”
Gerencia de certificación y Registro Digital Usabilidad y Entrenamiento PKI Ing. Joel Martin Visurraga Agüero
2015
Índice de Contenido
Diagnostico Actual del uso delos Certificados Digitales Gobierno Electrónico Servicios Electrónicos Seguridad en las comunicaciones electrónicas Criptografía Asimétrica Certificado Digital y Firma Digital Caso práctico: Firma de un documento electrónico con el software Refirma Caso práctico: Validación de un documento electrónico con el software Refirma Caso práctico: Autenticación en un Servicio Electrónico Uso delos Certificados Digitales
1
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Diagnostico actual
Relación Estado-Ciudadano-Empresa
Pensión
Economía Salud
Seguridad
Finanzas
Muerte
Hijos
Interior
Gobierno
Salud
Social Trabajo
Educación
Transformación a través del uso de TI
Ciudadano Nacimiento
Trabajo Matrimonio
Escuela
Universidad
Ciudadano
Gobierno
Fuente: ONGEI Normatividad y Planeamiento Electrónico Publicado en: http://www.ongei.gob.pe/eventos/Programas_docu/77/Programa_704.pdf
2
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Incorporación de los Certificados Digitales en proyectos de Gobierno Electrónico La SUNAT está implementando los libros contables electrónicos y la factura electrónica. El Poder Judicial está implementando la notificación electrónica en los procesos judiciales laborales y contencioso administrativos Además Estos son algunos ejemplos en el ámbito del gobierno electrónico. Todos ellos, en algún punto, se sustentan en administrativos. Además, junto con el IFB, el PP.JJ. tiene un proyecto de implementación del “expediente electrónico” en los Juzgados Comerciales para reducir drásticamente la duración de los procesos. La SUNARP está incorporando procedimientos en vía electrónica para la inscripción de diversos títulos legales. El RENIEC ha construido una infraestructura electrónica para generar certificados digitales a todos los funcionarios del Estado y, eventualmente, para todos los ciudadanos que se relacionen administrativamente con Entidades del Estado.
Estos son algunos ejemplos en el ámbito del gobierno electrónico. Todos ellos, en algún punto, se sustentan en aquello que se llama “el Certificado Digital”.
La CONASEV utiliza hace 5 años vías electrónicas como vehículo de sus relaciones oficiales con las empresas supervisadas. En el marco del comercio electrónico y en todo el planeta: Cada compraventa que se hace con tarjeta de crédito a través de internet, Cada transferencia bancaria hecha por vía electrónica, Cada portal o website asegurados contra imposturas y suplantaciones, están basados en “Certificados Digitales”.
En conclusión: vale la pena conocer cómo funciona y por qué funciona la certificación digital.
Fuente: INDECOPI (2014)
Directorio de Prestadores de Servicios de Certificación Acreditados por INDECOPI
Nº
Institución ó Empresa (21)
Sector Privado (13) 1 Acist Perú S.A.C. 2 Bit 4ID Ibérica S.L. 3 Celsat (Perú) . Com S.A.C. 4 Colegio de Notarios de Lima (CNL). 5 Gestión de Soluciones Digitales S.A.C. 6 Indenova S.L. 7 IOFE S.A.C. 8 Microsoft Perú S.R.L. 9 Perú Media Server S.A.C. 10 Realia Technologies S.L. 11 Salmón Corp S.A.C. 12 Soft & Net S.A.C. 13 Zy Trust S.A.
Software de Firma Digital
Entidad de Certificación Raíz
Entidad de Certificación Intermedia
Servicio o Producto Acreditado Entidad de Registro o Verificación para Persona para Persona Natural Jurídica
1 1 1 1 1 1
5 Registro Nacional de Identificación y Estado Civil (RENIEC). 6 Superintendencia de Banca, Seguros Y AFP (SBS). 7 Superintendencia del Mercado de Valores (SMV). Superintendencia Nacional de Aduanas y de Administración Tributaria 8 (SUNAT).
Prestador de Servicio de Valor Añadido Sistema de Sellado de Intermediación Tiempo Electrónica-SIE
1 1
1 1 1
1 1 1
1
1 1 1
1
4
4
1
4
4
1 10
Secto Público (8) 1 Contraloría General de La República (CGR). Instituto Nacional de Defensa de la Competencia y de la Protección de la 2 Propiedad Intelectual-INDECOPI 3 Oficina Nacional de Procesos Electorales (ONPE). 4 Poder Judicial del Perú (PJ).
Entidad de Registro
1 1 1 1 1 1 1
1
1
1
1
8
1
1
1
1
18
1
1
1
1
1
Fuente: INDECOPI (2015) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. Perú. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el 6 de abril del 2015
3
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Entidades de Certificación Extranjeras incorporadas en la TSL para dar efectividad al Decreto Supremo Nº 070-2011-PCM y al Decreto Supremo Nº 105-2012-PCM:
TSL = Trusted Services List - Lista de Servicios de Confianza
Fuente: INDECOPI (2015) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. Perú. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el 6 de abril del 2015
Lista de Entidades que a la fecha han firmado el Convenio de Colaboración Interinstitucional de Certificación Digital que les permite obtener Certificados Digitales emitidos por el RENIEC (Hasta mayo del 2015)
Fuente: RENIEC (2015) Identidad Digital. Gerencia de Certificación y Registro Digital. Registro Nacional de Identificación y Estado Civil – RENIEC. Perú. Recuperado de: http://www.reniec.gob.pe/portal/pdf/ certificacion/lista_convenio_entidades_erep.pdf el 6 de abril del 2015
4
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Proyectos de uso de Certificados Digitales en Instituciones Publicas
Gobierno Electrónico
5
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
¿Qué es gobierno electrónico? También conocido como e-gov (por sus siglas en inglés), se refiere al uso de las TIC (Tecnologías de la Información y las Comunicaciones) por parte del Estado para brindar los servicios e información ofrecidos a los ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación ciudadana.
Web
Twitter
Facebook
PVM
Móvil
Servicios Electrónicos
6
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
¿Qué son servicios electrónicos? Son aquellos servicios que para poder ser brindados necesitan como soporte algún medio electrónico, como por ejemplo: computadoras, certificado digital, tarjeta inteligente, etc. Un ejemplo de servicio electrónico es el que actualmente brinda SUNAT a través del uso de la clave SOL.
Búsqueda - AFIS
Intranet
Firma Digital
Actas Electrónicas
Consultas
Alo RENIEC
Firma Digital Web
Chat
Consultas
Móvil
Búsqueda - AFIS
Facebook Twitter
PVM
7
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Seguridad en las comunicaciones electrónicas
Escenarios inseguros en las comunicaciones electrónicas
Gerencia de Certificación y Registro Digital – GCRD
8
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Soluciones criptográficas • Un documento construido con un sistema de signos que conocemos, tiene carácter comprensible. • La criptografía es la técnica que permite eliminar (cifrar) el carácter comprensible de un documento, y después recuperarlo (descifrarlo). • Los procesos de cifrado y descifrado utilizan un “algoritmo” y una o más “claves”. • Un algoritmo consiste en una secuencia de operaciones dirigidas a cierto objetivo (es una guía de instrucciones). Ejemplos: el procedimiento para obtener una raíz cuadrada. El procedimiento para obtener el máximo común divisor de dos números, etc.
Gerencia de Certificación y Registro Digital – GCRD
Criptografía Asimétrica
9
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Tipos de Criptografía
Ventajas e inconvenientes
• Simétricos (una sola clave) Ventajas: Sencillez y rapidez Inconvenientes: Comunicar clave
• Asimétricos (dos claves) Ventajas: No comunicar clave Inconvenientes: Lento
Gerencia de Certificación y Registro Digital – GCRD
Criptografía Simétrica
Gerencia de Certificación y Registro Digital – GCRD
10
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Criptografía Asimétrica
Gerencia de Certificación y Registro Digital – GCRD
Criptografía asimétrica Es la tecnología empleada por la PKI y consiste en la posesión de dos claves (pública y privada) por parte de una sola persona. No se puede conocer una clave a partir de la otra. Estas claves son siempre únicas (no se pueden duplicar) y sirven para autenticar a su propietario. La particularidad de estas claves es que, lo que se cifra con una de ellas, solo puede ser descifrado con la otra clave. Clave Privada Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, se mantiene en reserva por parte del titular del certificado. Clave Pública Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, puede y debe ser difundida abiertamente para facilitar y promover la comunicación.
11
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Infraestructura de Clave Publica (PKI)
Infraestructura de Clave Pública También conocida como PKI, es el conjunto de hardware, software, políticas y procedimientos de seguridad que se basan en la tecnología de criptografía asimétrica para garantizar la seguridad y confiabilidad de la información en archivos electrónicos.
De acuerdo a la normatividad vigente en el Perú la denominamos Infraestructura Oficial de Firma Electrónica (IOFE).
Gerencia de Certificación y Registro Digital – GCRD
12
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
¿Qué es la IOFE? La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente (AAC) que cuenta con los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es decir es la Infraestructura dentro de la cual se generan las firmas y certificados digitales seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad. La Lista de Servicio de Confianza (TSL) contiene los nombres y, en varios casos los certificados digitales raíces de las Entidades Prestadoras de Servicios de Certificación Digital (PSCs), consideradas de confianza
AAC IOFE Perú
TSL ECERNEP Terceros que confían
Software de Firma Digital
ECEP La lista de certificados revocados (CRL) es una lista donde se encuentran los certificados vencidos o que fueron cancelados (o revocados) por algún motivo. Esta lista se actualiza automáticamente cada 24 horas y puede ser consultada por Internet a través del software de firma digital.
Entidades finales (Usuarios)
Software SID
CRL EREP
Estructura Jerárquica de los Prestadores de Servicios de Certificación Digital
AAC
Sector Privado
Sector Público
ECERNEP
SVA
EC
EC
...
EC
ER
ER
...
ER
SVA
ECEP ECEP
ECEP
...
ECEP
EREP EREP
EREP
...
EREP
IOFE S.A.C.
13
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
¿Por qué es importante la IOFE? La IOFE es importante puesto que significa el soporte que respalda a la Infraestructura de Clave Pública aplicada a la realidad peruana dentro de su marco técnico y legal otorgando así, validez técnica y jurídica a los documentos electrónicos firmados digitalmente y demás procedimientos de certificación digital (realizados a través de los certificados digitales).
Certificados Digitales y Firma Digital
14
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Certificado Digital y firma
Certificado digital Es un documento digital emitido por una entidad autorizada o Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal.
Regulación del certificado digital En nuestro país existe una ley que regula la utilización de los certificados digitales: Ley N° 27269 “Ley de Firmas y Certificados Digitales” publicada el 28 de mayo del 2000 y su Reglamento, Decreto Supremo N° 052-2008-PCM, publicado el 19 de julio de 2008.
Certificado Digital y firma
¿Qué nos permite hacer un certificado digital? Dependiendo del tipo de certificado, éste nos permitirá: autenticarnos en un servicio electrónico o firmar digitalmente documentos electrónicos.
Refirma
Autenticación
Firma digital
15
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Medios portadores de certificados digitales y dispositivos para lectura
Tarjeta criptográfica
Lector de tarjeta
Token criptográfico
Instalado en el Equipo
Contenido del Certificado Digital Número de serie único. Algoritmo de firma. – Indica cual es el proceso matemático seguido por la certificadora para cifrar este certificado con su clave privada. Entidad certificadora que lo emite Período de validez Nombre del titular del certificado Clave pública del titular
Vía de acceso a la Lista de Certificados Revocados.
Dirección consulta OCSP Gerencia de Certificación y Registro Digital – GCRD
16
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Certificado Digital y firma
Funciones de la firma manuscrita Sus funciones son: Vincular, identificar, autenticar y preservar la integridad. La consecuencia de estas funciones genera el no repudio del documento firmado.
Firma electrónica Se trata de cualquier símbolo o carácter, conjunto de símbolos o caracteres basados en medios electrónicos que cumple con alguna de las funciones de la firma manuscrita.
Certificado Digital y firma
Firma digital Es aquella firma electrónica que cumple con todas las funciones de la firma manuscrita, en particular se trata de aquella firma electrónica basada en criptografía asimétrica. Permite la identificación del signatario, la integridad del contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la IOFE. La firma digital está vinculada únicamente al signatario.
Funciones de la firma digital Tiene como funciones las mismas que la firma manuscrita, es decir: identificar (a la persona que firma), vincular (al documento con la persona que lo firma), autenticar (el documento que será firmado) y preservar la integridad (no alterar el documento firmado). La consecuencia de estas funciones genera el no repudio del documento firmado.
17
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Beneficios de los certificados y la firma digital
Eficacia y eficiencia de procesos: • Aporta a la modernización del Estado y de las entidades privadas • Simplificación e innovación de procesos, agilización de la gestión • Aportan a la competitividad del país • Acerca los servicios virtuales a zonas remotas y poblaciones desatendidas • Ahorro de costos y tiempo • Mejoras en la cobertura y calidad de los servicios
Ciclo de vida del Certificado Digital
Necesito comunicarme en forma segura a través de Internet.
Distribución
Publicación
Solicita emisión, cancelación de certificado digital
Debo cancelar certificado
Repositorio
ER • Validar solicitudes • Aprobar/Rechazar solicitud
EREP
Solicitud validada y aprobada
- Certificados - CRLs
EC • Recibe solicitud • Procesa solicitud: - Emisión - Distribución - Cancelación
ECEP
Entrega a través de EREP Robo de clave
18
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Documento Nacional de Identidad Electrónico (DNIe)
Documento Nacional de identidad Electrónico (DNIe) El DNI electrónico o DNIe es el Documento Nacional de Identidad que acredita presencial y electrónicamente la identidad de su titular. El DNIe consiste en un dispositivo de almacenamiento electrónico (tarjeta inteligente) que alberga los principales datos que permiten la identificación del ciudadano y además contiene un certificado digital, permitiendo al ciudadano el acceso a servicios de gobierno y comercio electrónico.
Diferencia entre DNIe y Certificado Digital El DNIe nos brinda la identidad, tanto presencial como digital. Cuenta con un certificado digital de persona natural emitido a nombre del titular del documento. Por su parte, el certificado digital solo tiene funciones para medios electrónicos y permite realizar las transacciones según su tipo: firma digital, autenticación.
19
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Contenido del CHIP del DNIe
Proceso de Firma Digital
20
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Servicios asociados a una PKI Certificado Digital Voy a presentar una solicitud
Reemplaza a firma manual Es necesario firmarla
Firma digital
Consulta CRL Software de firma
Módulos gestionados por una PKI
Status
Fecha y Hora (TimeStamping)
Gerencia de Certificación y Registro Digital – GCRD
Caso práctico Firma de un documento electrónico con el software Refirma
21
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Requerimientos para Firmar un Documento Electrónico
Caso: Tramite Administrativo Firmar con
ReFirma Oficio
Oficio
RENIEC
Municipalidad de los Olivos
La Gerencia de Certificación y Registro Digital del RENIEC desea invitar a la Municipalidad de Los Olivos a firmar un convenio interinstitucional a fin de poder otorgarle certificados digitales. Para tal fin, le envía un oficio firmado digitalmente.
22
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Paso 1 Elaboración del documento que será enviado a la Municipalidad de los Olivos.
Se elabora el documento utilizando un procesador de textos. En este caso utilizamos Microsoft Word versión 11.0.
23
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Se guarda el documento elaborado en formato ".doc" con el nombre de "Oficio -4532013-GCRD-RENIEC.doc"
Debido a que el software de firma digital que usaremos, firma documentos sólo en formato ".pdf" debemos convertirlo de ".doc" a ".pdf", con el nombre "Oficio-453-2013GCRD-RENIEC.pdf". Para esto guardaremos el documento seleccionando el formato “.pdf”.
24
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ahora se cuenta con el documento ".pdf" que podrá ser firmado digitalmente.
Paso 2 Firma Digital del documento que será enviado a la Municipalidad de los Olivos
25
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ubicamos el ícono del software de firma digital "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software.
Ubicamos el ícono del software de firma digital "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software.
26
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
A continuación se muestra la ventana principal del software de firma digital "ReFirma 1.1.0".
Ubicamos la opción en la barra del menú principal y damos clik para que se desplieguen las sub opciones.
27
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ubicamos la subopción y le damos click.
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el documento que deseamos firmar digitalmente y como ya mencionamos, debe contar con la extensión ".pdf".
28
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el documento que deseamos firmar digitalmente y como ya mencionamos, debe contar con la extensión ".pdf".
Posteriormente damos click en el botón [Abrir] para que se nos muestre el contenido del documento.
29
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Podemos observar el documento listo para firmar digitalmente.
Seguidamente ubicamos el ícono desplegable en forma de flecha apuntando hacia abajo, el cual se encuentra al costado del ícono [Firmar] con el fin de determinar la ubicación de la imagen que representará la firma digital. Cabe mencionar que esta imagen no tiene valor legal si no que significa un elemento a fin de generar confianza en el usuario, ya que la firma digital no es visible; por tanto esta imagen tiene como objetivo confirmar al usuario que efectivamente se ha generado una firma digital.
30
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Damos click al desplegable y seleccionamos la posición donde deseamos que se ubique la imagen que representa la firma digital.
Para este caso específico, seleccionamos la ubicación inferior derecha.
31
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Luego damos click a la opción .
A continuación se muestra una ventana de diálogo solicitándo nuestra conformidad con los términos de uso del software de firma digital "ReFirma 1.1.0", al que respondemos dando click en el botón [Sí].
32
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Transcurridos unos segundos se muestra la ventana "ReFirma: Parámetros de Firma Digital" en el cual se muestran los certificados digitales instalados.
Luego seleccionamos el certificado digital con el que firmaremos el documento electrónico.
33
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
En la parte inferior encontraremos un desplegable donde podemos seleccionar la razón por la cual firmamos digitalmente el documento electrónico. Seleccionamos la razón respectiva.
Luego damos click en el botón [Aceptar].
34
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
A continuación se nos solicitará la contraseña de acceso al certificado digital. Esta contraseña debe ser conocida sólo por el dueño del certificado digital. Es importante saber que por motivos de seguridad no es recomendable habilitar el check en la opción "Recordar contraseña"
Finalmente damos click en la opción [Aceptar] y obtenemos un documento electrónico firmado digitalmente.
35
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].
Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].
36
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].
Podemos observar la imagen que representa la firma digital con mayor detalle maximizando el tamaño del documento con el botón [+] o [Acercar].
37
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Utilizamos el botón [-] o [Alejar] para ver el documento completo.
Utilizamos el botón [-] o [Alejar] para ver el documento completo.
38
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Utilizamos el botón [-] o [Alejar] para ver el documento completo.
Utilizando la opción y la posterior subopción , podemos visualizar que se ha generado un segundo archivo.
39
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Podemos comprobar el que está firmado digitalmente porque tiene la letra [R] al lado derecho del nombre.
Paso 3 Envío del documento firmado digitalmente vía correo electrónico
40
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Enviaremos el documento que ya hemos firmado digitalmente "Oficio-453-2013GCRD-RENIEC[R].pdf" a la Municipalidad de Los Olivos a través del correo electrónico.
Para ello, redactamos el mensaje a enviar y luego hacemos click en el enlace [Adjuntar archivo].
41
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al mostrarse la ventana del explorador de Windows seleccionamos el archivo firmado digitalmente que deseamos enviar y damos click en la opción [Insertar].
Una vez que el mensaje de correo está redactado y el archivo se ha adjuntado, hacemos click en [Enviar].
42
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Es así cómo hemos enviado a través de correo electrónico un documento firmado digitalmente con seguridad y pleno valor legal.
Paso 4 Verificación de la Firma Digital del documento electrónico enviado.
43
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Caso práctico Validación de un documento electrónico con el software Refirma
A la Municipalidad ha llegado un Oficio de RENIEC Oficio
Municipalidad de los Olivos
Utilizando la opción de verificación de l software ReFirma podemos comprobar que el documento no se ha sido modificado y consultar los datos el remitente.
La Gerencia de Certificación y Registro Digital del RENIEC envió a la Municipalidad de Los Olivos un documento firmado digitalmente. La municipalidad verificará que los documentos no han sido alterados, es decir que la firma digital es válida, a fin de poder usarlos con la misma seguridad, confianza y valor legal conforme usa los documentos firmados manuscritamente.
44
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Para tal verificación, hemos tenido en primer lugar, que guardar el documento firmado digitalmente y que queremos verificar en nuestra PC.
Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software de Firma Digital ReFirma.
45
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y damos doble click para ejecutar el software de Firma Digital ReFirma.
A continuación nos mostrara la ventana principal del software ReFirma
46
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ubicamos la opción en la barra del menú principal y damos click para desplegarse las subopciones.
Ubicamos la sub-opción y le damos click.
47
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al abrirse la ventana "Abrir archivo" ubicamos el documento firmado digitalmente que nos enviaron y que previamente hemos guardado en nuestra PC.
Damos click al ícono al ícono [Verificar] ubicado en la barra del menú principal.
48
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Es así como se muestra la ventana "ReFirma - Verificación" que detalla que el documento es íntegro y cuyo contenido no ha sido alterado.
Asimismo eligiendo la opción [Reporte en PDF] podemos obtener ese mismo reporte en tal formato a fin de poder guardarlo o imprimirlo.
49
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Caso práctico Autenticación en un Servicio Electrónico
50
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
51
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
2
1
52
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
53
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
54
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Uso de los Certificados Digitales
55
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Registro Nacional de Identificación y Estado Civil RENIEC Sistema Integrado de Tramite Documentario - SITD
¿Qué es el Sistema de Trámite Documentario? Es el sistema que permite registrar las emisiones y recepciones de documentos administrativos, controlando el flujo documentario interno y externo de nuestra institución.
56
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Requerimientos de software:
Sistema Integrado de Tramite Documentario - RENIEC
Software Firma PDF
Certificado Digital de Firma
Caso practico Emisión de un documento personal
57
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Recepción del Documento en el SITD
Ejecutamos el Sistema de Trámite Documentario, dando click al ícono [Trámite Documentario] ubicado en el escritorio del computador.
58
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al cargar el software, inicialmente nos presenta la ventana de registro de usuario.
Ingresamos la cuenta de usuario, y automáticamente en nos muestra la dependencia donde pertenece el usuario y el local donde se ubica.
59
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ingresamos la contraseña del usuario.
A continuación se presenta la ventana principal del Sistema Integrado de Trámite Documentario.
60
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Nos dirigimos a la barra del menú principal del sistema.
Damos click en la opción [procesos].
61
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Seleccionamos la opción [Documentos Administrativos] y se despliegan las subopciones de ésta.
Elegimos la opción [Emisión Personal] y damos click para activar.
62
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
A continuación podemos visualizar la ventana principal de “Emisión de documentos personales”.
Luego ubicamos el ícono [Nuevo] y damos click.
63
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
El sistema de trámite documentario nos presenta el formulario de ingreso de datos del documento a crear.
Seleccionamos el tipo de documento a crear, para fines de este ejemplo seleccionamos “Informe”.
64
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Luego ingresamos el asunto por el que estamos elaborando el informe.
65
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
66
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
67
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
68
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Luego ubicamos el botón grabar y damos click para guardar los datos del formulario llenado.
A continuación se activan los botones [Genera Documento] y [Cargar Documento]. Damos click al botón [Genera Documento] para iniciar la elaboración del informe.
69
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Como resultado obtenemos una hoja word con la plantilla del informe a elaborar, el cual incluye en el encabezado los datos que se especificaron en el paso anterior.
Añadimos el contenido del informe en la plantilla generada.
70
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Luego grabamos el archivo utilizando la opción [Guardar como].
Guardamos el archivo como documento PDF
71
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
72
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
En la lista de certificados disponibles, seleccionamos y damos click al Certificado Digital con el cual realizaremos la firma digital.
73
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Ingresamos la contraseña y seleccionamos y damos click al botón [Aceptar].
74
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Damos click en el botón [Cargar Documento], para proceder a cargar al sistema de trámite documentario el informe en formato PDF firmado digitalmente.
Finalmente para enviar el documento al destinatario, desmarcamos el check que nos indica [En proyecto] y cambiará al estado [Emitido], dando por concluido el proceso de emisión de un documento personal.
75
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al terminar la operación podemos cerrar el software de trámite documentario dando click al botón [Salir].
Caso practico Recepción de un documento
76
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Emisión del Documento en el SITD
77
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
78
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
79
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Al terminar la operación podemos cerrar el software de trámite documentario dando click al botón [Salir].
80
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Superintendencia Nacional de Migraciones Validación del Certificado de Movimientos Migratorios a través del servicio web de la Superintendencia Nacional de Migraciones
El Certificado de Movimiento Migratorio expedido por la Superintendencia Nacional de Migraciones, es un archivo digital en formato PDF que incluye la firma digital de los funcionarios, realizado mediante el uso de Certificados Digitales de Persona Jurídica, emitidos por la Entidad de Certificación ECEP-RENIEC. Para asegurarnos de la integridad del documento (que no haya sido alterado) y que las firmas fueron realizadas utilizado certificados digitales emitidos por una entidad de certificación autorizada en el marco de la Ley de Firma y Certificado Digital , realizaremos los siguientes pasos:
81
Ing. Joel Visurraga Aguero (
[email protected])
1
27/10/2015
Seleccionar la opción [Validación de Certificado de Movimiento Migratorio] en la web de la Superintendencia Nacional de Migraciones ubicado en la dirección electrónica http://www.migraciones.gob.pe/
82
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
A continuación nos muestra la ventana de validación solicitando que ingresemos la fecha de nacimiento (A), el código de validación (B) impresos en el documento electrónico y el código que indica en la ventana (C) que requerimos validar.
Ubicamos los datos requeridos en el documento digital y lo registramos en el formulario en línea.
83
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: PRONABEC Firma digital en el proceso de subvenciones EN EL Programa Nacional de Becas y Crédito Educativo
84
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
85
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
1
2
86
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
3
87
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Superintendencia de Mercado de Valores - SMV Sistema MVNet: El MVNet, es un sistema electrónico de intercambio de información, basado en tecnología PKI, que utilizando la tecnología de las firmas digitales e Internet, permite el intercambio de información seguro y eficiente, entre las entidades obligadas y la SMV.
88
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Dirección electrónica: http://www.smv.gob.pe
Dirección electrónica: http://mvnet.smv.gob.pe/mvnet/inicio.asp
89
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
90
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: SUNARP Sistema de Intermediación Digital
El Sistema de Intermediación Digital El Sistema de Intermediación Digital permite a los ciudadanos iniciar un trámite y a través de una notaría realizar la presentación electrónica de títulos con firma digital. Inicialmente se permitirá constituir empresas MYPE con alguna notaría seleccionada inscrita previamente en SUNARP, el Notario podrá trabajar dichas solicitudes y remitir los partes notariales firmados digitalmente a SUNARP. Para hacer uso adecuado del Sistema de Intermediación Digital deben tenerse en cuenta varios puntos. El SID cuenta con 3 perfiles de usuarios: Ciudadano: Debe crearse su usuario en el SID, registrando sus datos. Notario: Debe contar con certificado digital de RENIEC (que les permitirá autenticarse y firmar los documentos notariales), debe contar con una cuenta en el SPRL (Servicio de Publicidad Registral en Línea) con saldo suficiente para el pago de las tasas registrales y haber solicitado su acceso al SID, con el formato correspondiente publicado en la web de SUNARP. Asistente de notario: El notario agrega a los asistentes de su notaría mediante el SID, usando cuentas del SPRL previamente creadas.
91
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Dirección Electrónica: https://www.sunarp.gob.pe/
Dirección Electrónica: https://sid.sunarp.gob.pe/sid/login.htm
92
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
93
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
94
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
190
95
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
96
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE El Sistema de Intercambio Electrónico de Documentos-SIED
El Sistema de Intercambio Electrónico de Documentos-SIED permite el intercambio de documentos digitales con valor legal entre varias empresas, utilizando firmas digitales a través de Internet, bajo tecnología PKI. El SIED proporciona dos formas de autentificarse con el Sistema: Por Certificado Digital y Por Usuario y Contraseña. ¿Como autenticarse con el Sistema? Usar Certificado Digital Usar Usuario/Contraseña Usar Certificado Digital Verificar que el token que contiene el certificado digital está conectado al computador. Al seleccionar la opción Usar Certificado Digital, el sistema verificará si el certificado digital utilizado está registrado en el sistema, asimismo, verificará el nivel de acceso del usuario dentro del mismo y mostrará la pantalla principal del sistema con las opciones disponibles para el usuario. Usar Usuario/Contraseña Al seleccionar la opción Usar Usuario/Contraseña, el Sistema permitirá al usuario digitar en las casillas de datos: el usuario y contraseña de acceso al Sistema, el sistema verificará si los datos registrados son los correctos, asimismo, verificará el nivel de acceso del usuario dentro del Sistema y mostrará la pantalla principal del sistema con las opciones disponibles para el usuario.
97
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Dirección Electrónica: http://sied.fonafe.gob.pe/
98
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Superintendencia Nacional de Administración Tributaria - SUNAT Factura Electrónica
99
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Actas Registrales Electrónicas Sistema Integrado de Registros Civiles y Microformas - SIRCM
100
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Vista del Sistema Integrado de Registros Civiles y Microformas
Usos de los Certificados Digitales Caso: Banco de la Nación Programa Cambio y Fuera Papel
101
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
102
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Usos de los Certificados Digitales Caso: Microsoft Firma de Documentos (Hoja Electrónica, Documentos, Presentaciones y otros) utilizando Microsoft Office.
103
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Elaboramos el documento electrónico
Nos ubicamos en la opción insertar del procesador de texto
104
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
105
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
106
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
107
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
108
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
109
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
110
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Se digita el PIN de contraseña del Certificado Digital
111
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
A continuación podemos observar el documento electrónico con firma digital. La línea amarilla en la parte superior de la ventana indica que no se debe modificar el documento con el fin de mantener la integridad.
112
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
113
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
114
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Sitios a visitar sugeridos
Dirección electrónica: http://www.reniec.gob.pe/portal/intro.htm 230
115
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
231
116
Ing. Joel Visurraga Aguero (
[email protected])
Dirección electrónica: http://www.indecopi.gob.pe/
27/10/2015
233
234
117
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Momento de Retroalimentación
Cuestionario de retroalimentador 1. ¿Que es un certificado digital? 2. ¿Que es identidad digital? 3. ¿En donde se almacena un certificado digital? 4. ¿Qué tipos de certificado digital conoce usted? 5. ¿Que es una firma digital? 6. ¿Que es un documento electrónico? 7. ¿Dónde tramito un certificado digital? 8. ¿Qué es ReFirma?
118
Ing. Joel Visurraga Aguero (
[email protected])
27/10/2015
Gracias….. Ing. Joel Martin Visurraga Agüero
[email protected] [email protected]
119
