LA FIRMA DIGITAL

N
A

N
E
D
E
C
E
T

S
E
T

FIRMA
TRADICION
AL

La
real
academia
espaola
vigsima
tercera edicin nos
dice que la firma es
Nombre y apellido, o
ttulo,
que
una
persona escribe de
su propia mano en un
documento,
para
darle autenticidad o
para expresar que
aprueba
su
contenido.

FIRMA DIGITAL

Sirve para asociar

un mensaje y su
contenido a un
emisor con
garanta jurdica,
lo que garantiza
su exclusividad y
autenticidad.
Utiliza un mtodo
de criptografa
asimtrica basada
en la
infraestructura
PKI.

INFRAESTRUCTURA DE LA CLAVE PUBLICA

es una combinacin de hardware,

software, polticas y procedimientos de
seguridad que permiten la ejecucin
con
garantas
de
operaciones
criptogrficas o de cifrado como la
identificacin digital del interlocutor o
la
firma
digital
de
archivos
electrnicos,
esto
inclusive
remotamente a travs de redes como
Internet.

Public Key
Infrastructure

Y
O
T
S
P
A
E
C
C
I
T
N
S
CO TERI
C
A
CAR

FIRMA
ELECTRNICA

Smbolo basado en medios

electrnicos, utilizado o
adoptado por una parte, con la
intensin precisa de vincularse,
autenticar y garantizar la
integridad de un documento
electrnico, cumpliendo todas o
algunas de las funciones
caractersticas de una firma
manuscrita

A
M
FIR

L
A
T
I
IG

Es aquella firma electrnica que cumple con todas las

funciones de la firma manuscrita, basada en criptografa
asimtrica. Permite la identificacin del signatario, la
integridad del contenido y tiene la misma validez que el
uso de una firma manuscrita, siempre y cuando haya sido
generada dentro de la IOFE. La firma digital est
vinculada nicamente al signatario.
(www.reniec.gob.pe)

La ley N 27269
Ley de Ley de firmas y
certificados digitales

La firma digital es aquella firma

electrnica que utiliza una tcnica
de criptografa asimtrica, basada

Define en su Art 3 que:

en el uso de un par de claves

nico; asociadas una clave privada
y una clave pblica relacionadas
matemticamente entre s, de tal
forma que las personas que
conocen la clave pblica no
puedan derivar de ella la clave
privada.

PROCESO DE LA FIRMA DIGITAL

CARACTERISTICAS
Cada titular
posee

CLAVE PRIVADA
es utilizada por su titular
para firmar digitalmente un
documento o mensaje, es
secreta y mantenida por ese
titular bajo su exclusiva
responsabilidad.

CLAVE PUBLICA
es utilizada por el receptor
de un documento o mensaje
firmado para verificar la
integridad y la autenticidad,
asegurando el no repudio.

Son generadas mediante un proceso matemtico, y

estn asociadas entre si por las caractersticas de este
proceso

Proceso de las claves publicas y privadas

I
A
L

RA
U
CT
U
TR
S
E
A
R
NF

C
E
D

IC
L
B
P
VE
A
L

PKI

La infraestructura de clave pblica se basa en

identificaciones digitales, tambin conocidas como
certificados digitales, los cuales actan como
pasaportes electrnicos vinculando a un usuario de
firma digital con su clave pblica.
se
hace necesario contar con medios
que garanticen una efectiva
identificacin y autenticacin de
los usuarios participantes con el fin
de poder lograr el no repudio de las
operaciones realizas

en
todo momento debe poder ser
garantizada la confidencialidad
e
integridad
de
las
transacciones que viajan por la
red.

Segn

Dra. Esc. Mara Jos Viega Rodrguez junto con la Dra. Esc. Beatriz
Rodrguez Acosta
PKI
tiene

Sistema de
autenticacin
consiste en un
proceso por el cual
los usuarios puedan
ser identificados
antes de recibir los
derechos de red.

Polticas de
Certificacin
estas son las que
establecen las reglas
de su uso y los
servicios de
certificados.

Personal
capacitado
para crear,
administrar y
gestionar una PKI.

LA PKI DEL PER (IOFE)

Es la Infraestructura de Clave Pblica

peruana y est conformada por los
elementos de la PKI

Queda definida en el
Reglamento de la Ley
de Firmas y
Certificados Digitales

caractersticas
Es un sistema
confiable,
acreditado,
regulado, y
supervisado
por la
Autoridad
Administrativa
Competente

La firma digital
emitida dentro
de la IOFE,
tiene la misma
validez y
eficacia jurdica
que el uso de
una firma
manuscrita

operar Entidades
de Certificacin
(EC) y Entidades
de Registro (ER)
tanto del sector
privado como del
sector pblico.

ECERNEP
Entidad de Certificacin
Nacional del Estado Peruano
Entidades que
prestan
servicios de
certificacin
digital para el
sector pblico

ECEP
Entidades de Certificacin del
Estado Peruano

EREP
Entidades de Registro del
Estado Peruano

D
O
AD
C
I
TIF
R
CE

AL
T
I
IG

AD
C
I
IF
T
R
CE

L
TA
I
G
DI

Es un documento digital emitido por una entidad

autorizada

Entidad

de

Certificacin

(EC).

El

certificado digital vincula un par de claves (una

pblica y otra privada) con una persona y asegura su
identidad digital. Con esta identidad digital la persona
podr ejecutar acciones de comercio y gobierno
electrnico con seguridad, confianza y pleno valor
legal

Ley N 27269
Ley de Firmas
y Certificados
Digitales en su
Art 6

Define al

CERTIFICADO
DIGITAL
Es el

Documento electrnico
generado y firmado
digitalmente por una
entidad de certificacin, la
cual vincula un par de
claves con una persona
determinada confirmando su
identidad

Certificados
Personales
Tipos de certificados
digitales
Certificados
para web

Certificad
os
Personale
s

Certificados digitales "LatinSignId

Plus
Permiten asegurar y autenticar personas,
garantizando la identidad de estas y
autenticidad de los negocios y
transacciones que realizan on-line. Puede
ser usado para firmar documentos, control
de acceso, enviar correo electrnico
seguro, intercambio seguro de
informacin, acceso a ciertos sistemas que
requieran del uso de certificado Digital.

Certificados SSL
Certificad
os para
Web
sirve para brindar seguridad al
visitante de su pgina web, una
manera de decirles a sus clientes que
el sitio es autntico, real y confiable
para ingresar datos personales
los datos

El nombre del
Dominio , nombre de
servidor y nombre
de host

El nombre de la
ubicacin de la
Empresa

En determinados
casos la informacin
de contacto de la
Empresa

Otros tipos de
Certificados para Web

Certificados SSL-SGC
Permiten a los
navegadores y Sistemas
Operativos antiguos
poder utilizar conexiones
SSL con un cifrado
superior al que
originalmente podan

Certificados EV (Extended
Validation)
Estn diseados para asegurar la
identidad y las transacciones de
Sitios Web susceptibles de ataques,
como bancos, e-commerce , sitios
gubernamentales, etc. Permiten
una validacin rpida y a prueba de
errores, al pintar de verde la barra
de direcciones del Browser.

ENTIDAD CERTIFICANTE

Segn MARINEZ NADAL

Es cualquier entidad de confianza de
las partes intervinientes en una
transaccin
para
proporcionar
servicios de seguridad.

En el artculo 12 de la ley de firmas

y certificados digitales define a la
Entidad de Certificacin como la que
cumple con la funcin de emitir o
cancelar certificados digitales.

SEGN SERGIO TALENSOLIAG

labores de entidades
certificadoras
Admisin de
solicitudes

Autentificacin del
sujeto

Distribucin de
certificados

Generacin de
certificados

Anulacin de
certificados

Almacenes de datos

El Estado respecto a
sus agentes pblicos

LAS ENTIDADES
CERTIFICADORAS
PUEDEN SER:

Empresas
respecto de sus
empleados

Bancos respecto
de sus clientes

ENTIDAD DE REGISTRO O VERIFICACIN

La ley N 27269; ley de firmas y
certificados digitales en su
Artculo N 13 seala que esta
entidad es la que cumple con la
funcin
de

levantamiento
de datos y
comprobacin
de la
informacin de
un solicitante de
certificado
digital.

identificacin
y
autenticacin
del suscriptor
de firma
digital.

aceptacin y
autorizacin
de solicitudes
de emisin de
certificados
digitales

aceptacin y
autorizacin
de las
solicitudes de
cancelacin
de
certificados
digitales

APLICACIN DE LOS CERTICADOS

DIGITALES
Sector Financiero

Sector Gobierno
Correo Electrnico
Corporativo
Sistemas de Control de
Acceso a Servicios de
Informacin

Servicios de identidad

Identificar a la persona que

firma

FUNCIONES
DE LA
FIRMA
DIGITAL

La consecuencia de estas funciones genera el

no repudio del documento firmado que quiere
decir que quien lo firm digitalmente no puede
decir luego que no lo hizo

Vincular al documento con

la persona que lo firma

Autenticar el documento
que ser firmado
Preservar la integridad es
decir no alterar el
documento firmado

La funcin hash
es un algoritmo matemtico que
permite calcular un valor resumen de
los datos a ser firmados digitalmente.

Fig 1. Muestra
como un dato a
travs de la funcin
Hash convierte un
cdigo

VE

Y
S
A
AJ
T
N

AS
J
TA
N
VE
S
DE

Brinda seguridad en el intercambio de

informacin crtica

Reemplaza a la documentacin en papel

por su equivalente en formato digital

Reduce costos generales y mejora la

calidad de servicio.
Principales
ventajas
Mayor velocidad de procesamiento

Es un pilar fundamental donde apoyar

el desarrollo del gobierno electrnico
(e-government)

Las empresas podrn extender sus

plataformas de comercio electrnico
con mayor seguridad, garantizando el
mismo marco jurdico que proporciona
la firma holgrafa.

CASUISTICA
Cmo funciona la
digital?

Fig 2. Muestra
cmo
funciona la
firma digital

CRIPTOGRAFA
ASIMTRICA
Qu es?

Clave
Pblica

conocida por todos y

que permite a cualquier
persona enviar mensajes
codificados o descifrar
los mensajes recibidos.

Tcnica basada en
el uso de un par de
claves o llaves, una
llave privada y una
llave pblica.

Clave
Privada

le permite nicamente al
usuario
descifrar
los
mensajes cifrados que
reciba y poder firmar
digitalmente
sus
mensajes.

Fig 3. Muestra de manera grfica la clave

privada y pblica de Ana.

PROCESO CRIPTOGRFICO PARA LA

FIRMA DIGITAL

Fig. 4 Muestra de manera grfica como se realiza el

proceso de firma

Proceso de verificacin

Fig. 5 Muestra de manera grfica como se realiza el proceso

de verificacin

PROCESO DE FIRMA DIGITAL EN UN SITIO WEB

RENIEC La firma
digital en el Per
sobre el proceso de la
firma digital en un
sitio web es lo
siguiente:

1. La lectora de tarjetas debe estar conectada a la PC va

un puerto USB.
2. El ciudadano ingresa al sitio WEB de la institucin
pblica correspondiente.
3. El ciudadano va a la seccin para su identificacin y
acceso mediante certificado
digital o DNIe,
solicitndosele que introduzca su tarjeta al lector.
4. La autenticacin mediante certificado digital, se
produce introduciendo el PIN de autenticacin
(Nmero de Identificacin Personal). De disponerse
de un lector biomtrico, podr usarse la huella dactilar
en lugar de este PIN.
5. Por otro lado, para la firma digital de un formato,
declaracin o documento electrnico, el sistema
solicita el PIN de firma, la tarjeta lo verifica y a
continuacin se produce sta obtenindose como
resultado un archivo firmado digitalmente

PROCESO DE FIRMA EN UN SITIO WEB

Fig. 6 Muestra de manera grfica como se realiza el proceso

de firma en un sitio web

APLICACIN DE LAS FIRMAS DIGITALES EN EL

COMERCIO INTERNACIONAL

Para aceptar o modificar condiciones de un

contrato de compra/venta Internacional.
La Econ. Yusith Vega Odes.
En su libro Firmas Digitales
y los negocios electrnicos
seguros nos dice acerca de la
aplicacin de las firmas
digitales en el comercio
internacional lo siguiente

Negociar precios o condiciones especiales de

venta (Incoterms, embalaje, fechas de
embarque)
Negociar caractersticas y clusulas de Cartas
de Crdito y medios de pago en general.
Negociar condiciones
proveedores.

de

compra

con

Envo de catlogos, lista de precios y cualquier

informacin confidencial que quisiramos
enviar a nuestros clientes.

PRINCIPAL AMENAZA QUE EXISTE

AL USAR LA FIRMA DIGITAL

Phishing
El trmino phishing proviene de la
palabra pez en ingls "fishing"
(pesca) haciendo alusin al acto de
pescar usuarios mediante seuelos
cada vez ms sofisticados y, de este
modo, obtener informacin
financiera y contraseas. Quien lo
practica es conocido con el nombre
de phisher.


r
e
P
l
e
n
e
l
a
t
i
g
i
D
a
m
r
Fi

LEYES Y DECRETOS QUE REGULAN EL USO DE

FIRMA DIGITAL EN EL PERU

El Decreto Legislativo N 681 del 14 de octubre de

1991 y la Ley N26612 del 21 de mayo de 1996 .
Las Leyes N 27269 del 26 de mayo del 2000 y la
N 27291 del 23 de junio.
la Ley N 27310, que modifica su artculo 11
Decreto Reglamentario de la Ley de Firmas y
Certificados Digitales de Per N 19/2002

S
E
S
I
A
P
S
O
R
T
O
N
E
L
A
T
I
G
I
D
A
FIRM

ESTADOS UNIDOS
Estado de UTAH
Ley de Firma Digital del
Estado de UTAH (EEUU) la
primera en aprobarse,
entrando en vigencia el 1
de mayo de 1995 y
teniendo una modificacin
en abril de 1996.

Directiva de la Unin
Europea
En junio de 1999 se dict el
Decreto Supremo N 81,
regulador del uso de firmas
digitales y documentos
electrnicos al interior de la
Administracin del Estado.

Ecuador
En Ecuador a partir del ao
2002, se aprob la Ley N.
67 sobre Comercio
Electrnico, Firmas y
Mensajes de Datos.

Brasil
Por el Decreto N 3587
de 5 de setiembre del
2000, se establecen
normas sobre
infraestructura de claves
pblicas del Poder
Ejecutivo Federal

Venezuela
Venezuela ha regulado el
documento electrnico y la
firma electrnica por medio
del Decreto Ley N 1024,
llamado Ley sobre Mensajes
de Datos y Firmas
Electrnicas

GRACIAS