Bloque III-Ambiente VirtualLA FIRMA DIGITAL
Índice1.    GENERALIDADES (Firma tradicional, Antecedentes)2.    CONCEPTO Y CARACTERISTICAS3.    FUNCIONES4.    CASUISTICA...
1. GENERALIDADES.CONCEPTO DE FIRMA TRADICIONAL.LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA   PERSONA, PUES...
La criptografía asimétrica es el método criptográfico que usa un par declaves para el envío de mensajes. Las dos claves pe...
Antecedentes. LA LEY DE UTAH- May 1995 (USA)-La LEY MODELO DE LA CNUDMI-ONU R-51162, DE COMERCIOELECTRONICO ESTABLECE ASPE...
La firma digital (Ley 27269/20-05-00)2. ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN ELPERU.-LEY 27269.-...
2.   CONCEPTO de FIRMA DIGITAL. ( Art. 6º D.S N° 052-2008-PCM/19 Jul 08 )AQUELLA FIRMA ELECTRONICA QUE UTILIZA UNA TECNICA...
La firma digital (Ley 27269/20-05-00)3. FUNCIONES: (Art. 8 ° DEL REGLAMENTO-PRESUNCIONES).- AUTENTICACION.- PERMITE IDENTI...
La firma digital (Ley 27269/20-05-00)¿CÓMO FUNCIONA?2do. CASO:SE TIENE DOS CLAVES DEL “EMISOR”, UNA CLAVE PRIVADA Y UNA CL...
La firma digital (Ley 27269/20-05-00)5.   CERTIFICADO DIGITAL.     DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE P...
La firma digital (Ley 27269/20-05-00)CERTIFICADO DIGITAL.    CONTENIDO: (Art. 16° del Reglamento)    - UN IDENTIFICADOR DE...
La firma digital (Ley 27269/20-05-00)6.   AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL:     - EN EL COMERCIO ELECTRONICO     -...
7.   ¿COMO FUNCIONA LAS FIRMAS DIGITALES?:-EL FUNDAMENTO DE LA FIRMA DIGITAL ES LA CRIPTOGRAFIA:     * CIFRADO     CONFIDE...
8.   DEL TITULAR DE LA FIRMA DIGITAL:     ART. 9 - 19 DEL REGLAMENTO.     ES LA PERSONA A LA QUE SE LE ATRIBUYE DE MANERA ...
10. CANCELACION DEL CERTIFICADO DIGITAL:    ART. 19º DEL REGLAMENTO:    A)SOLICITUD DEL TITULAR: POR PUESTA EN PELIGRO, DE...
11. ENTIDADES DE CERTIFICACION    ¿ QUE ES UNA ENTIDADES DE CERTIFICACION?    ART. 12 DE LA LEY Y DEL 25º AL 28º DEL REGLA...
¿QUÉ ES UNA ENTIDADE DE REGISTRO O VERIFICACION?ART. 13 DE LA LEY Y DEL 29º AL 32º DEL REGLAMENTO:PERSONA JURIDICA:A) FUNC...
¿ QUIEN ES LA AUTORIDAD ADMINISTRATIVA COMPETENTE?ART. 15 DE LA LEY Y ARTs. 57 DEL REGLAMENTO:    PERSONA JURIDICA DE DERE...
NUEVO REGLAMENTO DE LA LEY DE FIRMAS             Y CERTIFICADOS DIGITALES  D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 0...
12.     VALIDEZ Y EFECTOS JURIDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRONICOS.ARTS.    3º Y 4º DEL REGLAMENTO:TODA FIRMA ELE...
13. DE LA INVALIDEZ DE LA FIRMA DIGITAL.   UNA FIRMA DIGITAL GENERADA BAJO LA INFRAESTRUCTURA OFICIAL DE   FIRMA DIGITAL P...
ENVIO DE DOCUMENTO CON FIRMA DIGITAL.A)- REDACTAR UN DOCUMENTO.    - LECTURA DEL SMART CARD E INGRESO DEL PASSWORD    - LA...
ENVIO DE DOCUMENTO CON FIRMA DIGITAL.EnvioMillon                                                   Signature SigID_1      ...
14.   ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE.      EJEMPLOS:      * ACUERDO FIRMADO POR EL PRIMER MINISTRO DE SING...
ESTANDARES TECNOLOGICOS DE FIRMA DIGITAL.* LOS AGENTES FINANCIEROS EMPLEAN CLAVES DE 1024 BITS (RSA O DSA) DE LONGITUD* AG...
Firma digital
Upcoming SlideShare
Loading in …5
×

Firma digital

565 views
481 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
565
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firma digital

  1. 1. Bloque III-Ambiente VirtualLA FIRMA DIGITAL
  2. 2. Índice1. GENERALIDADES (Firma tradicional, Antecedentes)2. CONCEPTO Y CARACTERISTICAS3. FUNCIONES4. CASUISTICA5. EL CERTIFICADO DIGITAL6. AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL7. ¿CÓMO FUNCIONA LA FIRMA DIGITAL?8. DEL TITULAR Y SUSCRIPTOR DEL CERTIFICADO Y FIRMA DIGITAL9. REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL10. CANCELACION DEL CERTIFICADO DIGITAL11. PESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL E.C.12. VALOR Y EFECTOS JURIDICOS E.R.V.13. DE LA INVALIDEZ DE LA FIRMA DIGITAL P.V.A.14. ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE
  3. 3. 1. GENERALIDADES.CONCEPTO DE FIRMA TRADICIONAL.LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR, UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE CON RUBRICA AL PIE DE UN DOCUMENTO PARA DARLE AUTENTICIDAD.LA FIRMA DIGITAL.SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA BASADA EN LA INFRAESTRUCTURA PKI
  4. 4. La criptografía asimétrica es el método criptográfico que usa un par declaves para el envío de mensajes. Las dos claves pertenecen a la mismapersona.Si el remitente usa la clave pública del destinatario para cifrar el mensaje,una vez cifrado, sólo la clave privada del destinatario podrá descifrar estemensaje, ya que es el único que la conoce. Por tanto se logra laconfidencialidad del envío del mensaje, nadie salvo el destinatario puededescifrarlo.Si el propietario del par de claves usa su clave privada para cifrar el mensaje,cualquiera puede descifrarlo utilizando su clave pública. En este caso seconsigue por tanto la identificación y autenticación del remitente, ya que sesabe que sólo pudo haber sido él quien utilizó su clave privada (salvo quealguien se la hubiese podido robar). Esta idea es el fundamento de la firmaelectrónica.
  5. 5. Antecedentes. LA LEY DE UTAH- May 1995 (USA)-La LEY MODELO DE LA CNUDMI-ONU R-51162, DE COMERCIOELECTRONICO ESTABLECE ASPECTOS EN LAS PRACTICAS DECOMUNICACIONES CON MEDIOS COMPUTARIZADOS Y OTRASTECNICAS MODERNAS.-LEY COMERCIO ELECTRONICO, FIRMAS DIGITALES YENTIDADES DE CERTIFICACION PARA COLOMBIA.
  6. 6. La firma digital (Ley 27269/20-05-00)2. ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN ELPERU.-LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310.-- D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI)-- LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE)-- LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas)-- LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correoelectrónico y cancelación de derechos de tramitación mediante TEF. Constancia documentalde la transmisión a distancia entre entidades y autoridades, constituye documento autentico.-- El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional deInformática.-- Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de lainformación. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DEFIRMAS Y CERTIFICADOS DIGITALES- Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS.-Art. 6.- Documentos firmados electrónicamente como medios de prueba. –PeritosEspecializados en firmas electrónicas.-Art. 7.- Neutralidad Tecnológica-EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM
  7. 7. 2. CONCEPTO de FIRMA DIGITAL. ( Art. 6º D.S N° 052-2008-PCM/19 Jul 08 )AQUELLA FIRMA ELECTRONICA QUE UTILIZA UNA TECNICA DE CRIPTOGRAFIAASIMETRICA Y QUE TIENE LA FINALIDAD DE ASEGURAR LA INTEGRIDAD DELMENSAJE DE DATOS A TRAVES DE UN CODIGO DE VERIFICACION, ASI COMO LAVINCULACION ENTRE EL TITULAR DE LA FIRMA DIGITAL Y EL MENSAJE DE DATOSREMITIDO. TIENE LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE EL USO DE LAFIRMA MANUSCRITA.CARACTERISTICAS: (Art. 7 DEL REGLAMENTO)-SE GENERA AL CIFRAR EL CODIGO DE VERIFICACION DE UN MENSAJE DE DATOSUSANDO LA CLAVE PRIVADA DEL TITULAR DEL CERTIFICADO DIGITAL.-ES UNICA TANTO AL TITULAR COMO A CADA MENSAJE DE DATOS-SUCEPTIBLE DE SER VERIFICADA USANDO LA CLAVE PUBLICA DEL TITULAR DE LAFIRMA DIGITAL.-SU GENERACION ESTA BAJO EL CONTROL EXCLUSIVO DEL TITULAR DE LA FIRMADIGITAL.-ESTA AÑADIDA O ASOCIADO LOGICAMENTE AL MENSAJE DE DATOS, LO QUE VA APERMITIR DETECTAR SI LA FIRMA O EL MENSAJE HA SIDO ALTERADA.
  8. 8. La firma digital (Ley 27269/20-05-00)3. FUNCIONES: (Art. 8 ° DEL REGLAMENTO-PRESUNCIONES).- AUTENTICACION.- PERMITE IDENTIFICAR A UNA PERSONA COMO EL AUTOR- CONFIDENCIALIDAD.- LA SEGURIDAD DE LA INFORMACION QUE DURANTE LAINTERACTIVIDAD NO VA SER VISTA POR UN TERCERO.- INTEGRIDAD.- LA INFORMACION NO PODRA SER ALTERADA.- EL NO REPUDIO.- QUE DICHA INFORMACION NO SUFRA EL RECHAZO de su autor4. CASUISTICA : ¿CÓMO FUNCIONA?1er. CASO:SE TIENE DOS CLAVES del “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA.CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARAFIRMAR EL DOCUMENTO Y ENVIA SU CLAVE PUBLICA. CUANDO LOS RECEPTORESRECIBAN EL DOCUMENTO FIRMADO, UTILIZAN LA CLAVE PUBLICA DEL REMITENTEPARA AUTENTICAR EL DOCUMENTO.AQUÍ,¿ EL DOCUMENTO ESTA ENCRIPTADO?. (¿CONFIDENCIALIDAD?).
  9. 9. La firma digital (Ley 27269/20-05-00)¿CÓMO FUNCIONA?2do. CASO:SE TIENE DOS CLAVES DEL “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA. CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA FIRMAR EL DOCUMENTO y EL CERTIFICADO DE CLAVE PUBLICA Y LUEGO SE MEZCLA CON LA CLAVE PUBLICA DEL RECEPTOR PARA CIFRAR EL DOCUMENTO, SE OBTIENEN CARACTERES ININTELIGIBLES. CUANDO LOS RECEPTORES RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN SU CLAVE PRIVADA PARA DESCIFRAR EL DOCUMENTO.• LA SEGURIDAD DEL SISTEMA RADICA EN LA CLARA IDENTIFICACION DE TODOS SUS USUARIOS. CPr PODER DEL USUARIO Y SE UTILIZA PARA FIRMAR CPb PUBLICA Y ES UTILIZADA PARA VERIFICAR LA FIRMA
  10. 10. La firma digital (Ley 27269/20-05-00)5. CERTIFICADO DIGITAL. DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE POR UNA ENTIDAD DE CERTIFICACION, EL CUAL VINCULA UN PAR DE CLAVES CON UNA PERSONA NATURAL O JURIDICA CONFIRMANDO SU IDENTIDAD. (Art. 6° de la Ley) REQUISITOS PARA OBTENER: ( Artículos 12º- 19º A) TRATANDOSE DE PERSONALES NATURALES. TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES. B) ENTREGAR INFORMACION VERAZ BAJO SU RESPONSABILIDAD C) TRATANDOSE DE PERSONAS JURIDICAS, ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA. EL REPRESENTANTE DEBE ESTAR DEBIDMAENTE ACREDITADO. PROCEDIMIENTO: A) PRESENTAR SOLICITUD A LA ENTIDAD CERTIFICADORA O DE VERIFICACION. LA ENTIDAD DE REGISTRO O DE VERIFICACION DEBERA COMPROBAR LA IDENTIDAD DEL SOLICITANTE. B) PERSONA JURIDICA, LA SOLICITUD PRESENTADA POR LA PERSONA FACULTADA
  11. 11. La firma digital (Ley 27269/20-05-00)CERTIFICADO DIGITAL. CONTENIDO: (Art. 16° del Reglamento) - UN IDENTIFICADOR DE PETICION, UN PASSWORD O CONTRASEÑA, - EL NOMBRE Y APELLIDOS DEL TITULAR. - LA DIRECCION, E-MAIL, DATOS DE LA EMPRESA DONDE LABORA EL TITULAR. - FECHA DE EMISION DEL CERTIFICADO, FECHA DE CADUCIDAD DEL CERTIFICADO, NUMERO DE SERIE DEL CERTIFICADO.• * EL C.D. SON REGISTROS ELECTRONICOS QUE ATESTIGUAN QUE UNA CLAVE PUBLICA PERTENECE A DETERMINADA PERSONA O ENTIDAD. SU PROPIA IDENTIDAD• * LLAMADO IDENTIDAD DIGITAL INTEGRIDAD DE LOS DOC. (DETERMINAR) PRIVACIDAD DE LOS MNSJES. FIRMA DIGITAL= CLAVE PUBLICA + CLAVE PRIVADA CD=FIRMA DIGITAL+FIRMA AUTORIDAD COMPETENTE
  12. 12. La firma digital (Ley 27269/20-05-00)6. AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL: - EN EL COMERCIO ELECTRONICO - CELEBRAR CONTRATOS DIVERSOS - ENVIAR MENSAJES CON CUALQUIER CONTENIDO. - REALIZAR PAGOS A TRAVES DE LAS CUENTAS BANCARIAS - REALIZAR COMPRAS DIVERSAS POR INTERNET CON TARJETAS DE CREDITO. - POSIBILIDAD DE USO EN LA ADMINISTRACION TRIBUTARIA. * PAGO DE TRIBUTOS.
  13. 13. 7. ¿COMO FUNCIONA LAS FIRMAS DIGITALES?:-EL FUNDAMENTO DE LA FIRMA DIGITAL ES LA CRIPTOGRAFIA: * CIFRADO CONFIDENCIALIDAD * INTEGRIDAD DE LOS DATOS * IDENTIDAD DE LOS PARTICIPANTES- CONSISTE EN LA UTILIZACION DE UN METODO DE ENCRIPTACION LLAMADO ASIMÉTRICO, BASADO EN EL SISTEMA PKI O DE LLAVE PUBLICA Y PRIVADAEjm. Se encripta el mensaje de datos con la llave púlica del destinatario.AMBITO DE APLICACIÓN DE LA LEY:ART. 2: "SE APLICA A AQUELLAS FIRMAS ELECTRONICAS QUE PUESTAS SOBRE UN MENSAJE DE DATOS... PUEDA VINCULAR E IDENTIFICAR AL FIRMANTE. GARANTIZA LA AUTENTICACION E INTEGRIDAD DEL DOCUMENTO ELECTRONICO.
  14. 14. 8. DEL TITULAR DE LA FIRMA DIGITAL: ART. 9 - 19 DEL REGLAMENTO. ES LA PERSONA A LA QUE SE LE ATRIBUYE DE MANERA EXCLUSIVA UN Cer. Digi. CASOS: PERSONA NATURAL. SON TITULARES DEL CERTIFICADO Y DE LAS FIRMAS DIGITALES, INCLUYENDO LAS FIRMAS DIGITALES QUE GENERE A TRAVES DE AGENTE AUTOMATIZADO. PERSONAS JURIDICAS. SON TITULARES DEL CERTIFICADO DIGITAL Y SUS REPRESENTANTES TITULARES DE LA FIRMA DIGITAL, CON EXCEPCION DE LAS FIRMAS DIGITALES QUE SE GENEREN A TRAVES DE AGENTES AUTOMATIZADOS, EN LAS QUE LAS PERSONAS JURIDICAS SON TITULARES DEL CERTIFICADO Y DE LAS F.D. ¿EN QUE CASO LA PERSONA JURIDICA ES TITULAR DEL CERTIFICADO Y F.D.?9. REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL. ART. 12º a) PERSONAS NATURALES: TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES. B) PERSONAS JURIDICAS: ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA MEDIANTE INSTRUMENTOS PUBLICOS.
  15. 15. 10. CANCELACION DEL CERTIFICADO DIGITAL: ART. 19º DEL REGLAMENTO: A)SOLICITUD DEL TITULAR: POR PUESTA EN PELIGRO, DETERIORO AFECTE C.P. B) POR REVOCATORIA DE LA ENTIDAD DE CERTIFICACION, CON EXPRESION DE CAUSA: NO PUEDE SER APLICADA RETROACTIVAMENTE, SER EXPRESADO m,s C) POR EXPIRACION DEL PLAZO DE VIGENCIA D) POR EL CESE DE OPERACIONES DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO. E) POR RESOLUCION ADMINISTRATIVA O JUDICIAL QUE LO ORDENE F) POR INTERDICCION CIVIL JUDICIALMENTE DECLARADA, DECLARACION DE AUSENCIA O DE MUERTE PRESUNTA, DEL TITULAR DELCERTIFICADO DIGITAL. G) POR EXTINCION DE LA PERSONERIA JURIDICA O DECLARACION JUDICIAL DE QUIEBRA.11. RECONOCIMIENTO DE CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS.Art. 11 DE LA LEY Y ART.s 71--73 DEL REGLAMENTO. LA AUTORIDAD ADMINISTRATIVA COMPETENTE PODRA RECONOCER CERTIFICADOS DIGITALES EMITIDOS POR ENTIDADES EXTRANJERAS
  16. 16. 11. ENTIDADES DE CERTIFICACION ¿ QUE ES UNA ENTIDADES DE CERTIFICACION? ART. 12 DE LA LEY Y DEL 25º AL 28º DEL REGLAMENTO:PERSONA JURIDICA:A) FUNCIONES: EMITIR, CANCELAR, GESTIONAR CERT. DIG. EMITIDOS EN EL EXT.B) OBLIGACIONES: CUMPLIR CON SU DECLARACION DE PRACTICA, INFORMAR, MANTENER EL CONTROL Y RESERVA DE LA CLAVE PRIVADA, PUBLICAR PERMANENTEMENTE LA RELACION DE LOS CERTIFICADOS DIGITALES, MANTENER EN ARCHIVO LOS CERTIFICADOS CANCELADOS POR UN PERIODO DE 10 AÑOS, CONTAR CON SEGUROS BANCARIOSETC.C) RESPALDO FINANCIERO: PARA OPERAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAÑOS.D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.Agencias de certificación ACE www.ace.es FESTE www.feste.com FNMT www.ceres.fnmt.es VeriSign www.verisign.com
  17. 17. ¿QUÉ ES UNA ENTIDADE DE REGISTRO O VERIFICACION?ART. 13 DE LA LEY Y DEL 29º AL 32º DEL REGLAMENTO:PERSONA JURIDICA:A) FUNCIONES: IDENTIFICAR AL SOLICITANTE DEL CERTIFICADO DIGITAL MEDIANTE EL LEVANTAMIENTO DE DATOS COMPROBAR LA INFORMACIONB) OBLIGACIONES: DETERMINAR OBJETIVAMENTE, MANTENER LA CONFIDENCIALIDAD DE LA INFORMACION, ACREDITAR DOMICILIO EN EL PERU, CONTRATAR LOS SEGUROS NECESARIOS PARA INDEMNIZR POR DAÑOS.C) RESPALDO FINANCIERO: PARA OPEAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAÑOS.D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.
  18. 18. ¿ QUIEN ES LA AUTORIDAD ADMINISTRATIVA COMPETENTE?ART. 15 DE LA LEY Y ARTs. 57 DEL REGLAMENTO: PERSONA JURIDICA DE DERECHO PUBLICO: INDECOPI (INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y LA PROTECCION DE LA PROPIEDAD INTELECTUAL)A) FUNCIONES: APROBAR LA POLITICA DE CERTIFICADOS. ACREDITAR ENTIDADES NACIONALES Y RECONOCER A LAS ENTIDADES DE CERTIFICACION EXTRANJERA, SUPERVISAR, CANCELAR LAS ACREDITACIONES, PUBLICAR ININTERRUMPIDAMENTE LA RELACION DE ENTIDADES ACREDITADAS, APROBAR LA UTILIZACION DE OTRAS TECNOLOGIAS DE FIRMAS ELECTRONICAS DISTINTAS, SUSCRIBIR ACUERDOS DE RECONOCIMIENTO MUTUO, ETC.B) ACREDITACION DE ENTIDADES DE CERTIFICACION Y DE LAS DE REGISTRO: DEBE CONTAR CON LOS ELEMENTOS DE LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITALC) PRESENTACION DE SOLICITUD DE ACREDITACION: ACREDITAR EXISTENCIA Y VIGENCIA, DECLARACION JURADA DE CONTAR CON LA INFRAESTRUCTURA, ACREDITAR DOMICILIO EN EL PAIS, INFORME FAVORABLE DE LA ENTIDAD SECTORIAL CORRESPONDIENTED) OTORGAMIENTO Y VIGENCIA DE ACREDITACION: POR UN PERIODO DE 10 AÑOS
  19. 19. NUEVO REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 (14 ENE 2007) INDECOPI A.A.C. ONGEI SEC. PUBLICO ENTIDADES DE ENTIDADES DE REGISTRO Y CERTIFICACION VERIFICACION SEC. PUB. SEC. PRIV SEC. PUB.SEC. PRIV INTER. CA. COME ELECTRONICA CA. COME TSD RENIEC: TSD VERISING RENIEC: -EREP -ECERNEP *NOTARIAS -- ECEP (JNE)*NOTARIAS - (DNIe)
  20. 20. 12. VALIDEZ Y EFECTOS JURIDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRONICOS.ARTS. 3º Y 4º DEL REGLAMENTO:TODA FIRMA ELECTRONICA AÑADIDA O ASOCIADA LOGICAMENTE A UN MENSAJE DE DATO O UN DOCUMENTO ELECTRONICO Y GENERADO BAJO LA INFRA-ESTRUCTURA OFICIAL DE FIRMA ELECTRONICA DEBE CUMPLIR CON EL REGLAMENTO.CASOS:A) PARA EFECTOS DE LA MANIFESTACION DE VOLUNTAD, FIRMAS ELECTRONICAS AÑADIDAS FUERA DE LA I.O.F.E. TENDRAN LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE LAS FIRMAS MANUSCRITAS, SIEMPRE QUE SEAN ACREDITADAS Y RECONOCIDAS POR LA AUTORIDAD ADMINISTRATIVA COMPETENTE.B) DOCUMENTOS FIRMADOS ELECTRONICAMENTE COMO MEDIO DE PRUEBA. PODRAN SER ADMITIDOS COMO MEDIOS DE PRUEBA EN TODA CLASE DE PRO-CESOS O PROCEDIMIENTOS. EL JUEZ PODRA SOLICITAR A LA A.A.C EL NOMBRAMIENTO DE UN PERITO ESPECIALIZADO EN FIRMAS ELECTRONICAS.C) PRESUNCIONES A CERCA DE LAS FIRMA ELECTRONICAS GENERADAS I.O.F.E. PRESUME QUE EL DOCUMENTO O MENSAJE DE DATOS FUE ENVIADO YFIRMADO POR SU TITULAR. (CUMPLIMIENTO DE FORMALIDADES ESPECIFICAS PARA LOS ACTOS JURIDICOS Y EL OTORGAMIENTO DE FE PUBLICA"FEDATARIO")D) CONSERVACION DEL MENSAJE DE DATOS O DOCUMENTOS ELECTRONICOS. REQUISITOS: ACCESIBLES PARA SU POSTERIOR CONSULTA, CONSERVADOS EN SU FORMATO ORIGINAL DE GENERACION, CONSERVACION TODO RZADO PARA DETERMINAR EL ORIGEN, DESTINO, FECHA Y HORA DE ENVIO Y RECEPCION.
  21. 21. 13. DE LA INVALIDEZ DE LA FIRMA DIGITAL. UNA FIRMA DIGITAL GENERADA BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL PIERDE VALIDEZ SI ES UTILIZADA: A) EN FINES DISTINTOS PARA EL QUE FUE EXTENDIDO EL CERTIFICADO DIGITAL. B) CUANDO EL CERTIFICADO HAYA SIDO CANCELADO
  22. 22. ENVIO DE DOCUMENTO CON FIRMA DIGITAL.A)- REDACTAR UN DOCUMENTO. - LECTURA DEL SMART CARD E INGRESO DEL PASSWORD - LA FIRMA ES APLICADA AUTOMATICAMENTE AL DOCUMENTO - EL SOFTWARE PROCESA LA FIRMA DIGITAL INTEGRANDOLA AL DOCUMENTO -SE AÑADE AL DOCUMENTO UN GRAFICO PERSONALIZADO EN FORMA AUTOMATICA. - ENVIA SU LLAVE PUBLICAB) TRANSMISION DE FIRMAS - VERIFICADAS INMEDIATAMENTE COMO FIRMAS VALIDAS MEDIANTE EL USO DE INTERNET USANDO PROTOCOLOS VALIDOS: OCSP (ONLINE CERTIFICATES STATUS PROTOCOL) Y CRL (CERTIFICATE REVOCATION LIST).C) RECEPCION Y VERIFICACION DEL DOCUMENTO DIGITAL. - LA LLAVE PUBLICA DEL EMISOR ES UTILIZADA PARA VERIFICAR QUE LA FIRMA FUE APLICADA CON LA LLEVA PRIVADA. - SE VERIFICA EL ESTADO DE VALIDEZ DEL CERTIFICADO EN LA E.C - RESPUESTA DEVUELTA POR EL ENTE CERTIFICADOR ES ALMACENADO DENTRO DEL DOCUMENTO
  23. 23. ENVIO DE DOCUMENTO CON FIRMA DIGITAL.EnvioMillon Signature SigID_1 PandID HASHING XZSVDGCNEHFT FIRMA BDBDBD BDBDB ]DOCUMENTO 2AB37CCI199470H ALGORITMO LLAVE KYIHKNDNNSE347! MATEMATICO HASH DEL PRIVADA Signature DOCUMENTO DEL FIRMANTE FIRMA DIGITAL
  24. 24. 14. ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE. EJEMPLOS: * ACUERDO FIRMADO POR EL PRIMER MINISTRO DE SINGAPUR, EL MINISTRO DE INDUSTRIAS DE CANADA Y EL GOBERNADOR DE PENSILVANIA - JUNIO 1998. * COMUNICADO SOBRE COMERCIO ELECTRONICO FIRMADO POR EL PRESIDENTE DE EE.UU Y EL PRIMER MINISTRO DE IRLANDA SEPTIEMBRE 1998. * DECLARACION CONJUNTA SOBRE EL PROBLEMA INFORMATICO AÑO 2000 Y SOBRE FIRMA DIGITAL SUSCRITA POR LOS PRESIDENTES DE ARGENTINA Y CHILE. Agosto 1999.
  25. 25. ESTANDARES TECNOLOGICOS DE FIRMA DIGITAL.* LOS AGENTES FINANCIEROS EMPLEAN CLAVES DE 1024 BITS (RSA O DSA) DE LONGITUD* AGENTES AUTOMATIZADOS: DEBEN CUMPLIR CON LA ESPECIFICACIÓN DEL LIBRO ROJO DEL CENTRO NACIONAL DE SEGURIDAD DE COMPUTACION DE LOS EEUU (USNCSC)* SE BASA EN STANDARES TALES COMO: ITU-T X.509 [ISO94-8] ISO-IEC-ITU X.509 V3 INTERNATIONAL TELECOMUNICATIONS UNION WWW.ITU.CH ANSI [X9.55] DOCUMENTOS DE TRABAJO SOBRE PKI DE INTERNET ENGINEERING TASK FORCE SPKI (SIMPLE PUBLIC KEY INFRAESTRUCTURE) IPSEC (INTERNET PROTOCOLO SECURITY EVOLUTION CRITICAL) (IETF) [PKIX1] Y [PKIX3]* ALGORITMOS FIRMAS DIGITALES: CONJUNTO DE ALGORITMO PREFERIDO PARA FIRMA DIGITAL ES: mdS With RSAEncription [PKCS#1] CLAVE 1024 BITS Sha1 With DSAEncription [FIPS180 [FIPS 186] MICROSOFT COMP. WIN 95, WIN 98, WIN NT INTERFAZ CRYPTO API 512 BITS- RSA* ALGORITMO DE ENCRIPTADO: TRIPLE DES [X9.52] CON LONGITUD DE CLAVES DE 112 Y 168 BITS IDEA [IDEA] CON BLOQUES DE 128 BITS* NATIONAL INSTITUTE OF STANDARES AND TECHNOLOGY WWW.ITL.NIST.GOV

×