1 / 43

La firma digital en el Perú

La firma digital en el Perú. RENIEC. Marzo 2012. La Infraestructura de Clave Pública (PKI).

marcel
Download Presentation

La firma digital en el Perú

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La firma digital en el Perú RENIEC Marzo 2012

  2. La Infraestructura de Clave Pública (PKI) • Una Infraestructura de Clave Pública (en inglés Public Key Infrastructure o PKI) es una combinación de hardware, software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas o de cifrado como la identificación digital del interlocutor o la firma digital de archivos electrónicos, esto inclusive remotamente a través de redes como Internet. 2

  3. El Proceso detrás de la firma digital • Para poder confiar en algo, es indispensable conocerlo. • El fundamento tecnológico del esquema descansa sobre los conceptos de “par de claves” y “certificado digital”. • Poniendo como ejemplo la realización de la firma digital, puede referirse que se hace necesario en principio disponer de un par de claves relacionadas, una privada y una pública. 3

  4. El Proceso detrás de la firma digital • La primera clave, que se almacena en un dispositivo bajo el control exclusivo de la persona firmante, como puede ser una tarjeta con chip, se utiliza para realizar la firma sobre el documento o archivo electrónico valiéndose de un proceso de cifrado, mientras que la segunda sirve para que terceros puedan validar que dicho documento fue efectivamente firmado por su supuesto autor y que no fue modificado luego. CERTIFICADO DIGITAL 4

  5. El Proceso detrás de la firma digital • La referida validación se logra en la medida que la clave pública se encuentra incorporada dentro del certificado digital, el mismo que deja constancia del vínculo existente entre dicha clave con el nombre del firmante. • En nuestro caso la Entidad de Certificación del RENIEC es la que emite y pone a disposición de todos a través de Internet el listado de los certificados existentes y también la relación de aquellos que han sido dados de baja o revocados. • Los certificados digitales son entonces estructuras firmadas digitalmente por una entidad de certificación en donde se almacenan datos como la clave pública, el nombre del firmante y otros como su correo electrónico o la dirección WEB en la cual puede verificarse su validez. 5

  6. La firma digital en términos prácticos • En términos prácticos la firma digital o la autenticación de la identidad mediante un certificado digital se lleva a cabo disponiendo de un lector de tarjetas inteligentes, de la propia tarjeta con chip y con los certificados digitales y claves grabados en él, de una computadora y del sistema o software que posibilite ya sea el acceso a determinados contenidos o la firma digital de formatos o documentos electrónicos, siendo que todo ello se acciona al momento que introducimos una contraseña o PIN que debe ser de nuestro exclusivo conocimiento. 6

  7. Proceso criptográfico para la firma digital • Proceso de firma • Se solicita el PIN al emisor. • A partir del documento original el sistema produce, mediante un algoritmo de hash, un resumen que lo identifica de manera única. • Ese resumen es cifrado en el chip con la clave privada mediante un algoritmo de firma, con lo cual se produce la firma digital. • El paquete a remitirse incluye el certificado digital del emisor. 7

  8. Proceso criptográfico para la firma digital • Proceso de verificación • Se calcula de nuevo el código hash a partir del documento original incluido en el paquete. • Con la clave pública se descifra el código hash del documento original, que fue enviado por el emisor en el paquete. • Se compara ambos resúmenes hashes y, de resultar iguales, queda verificada la autenticidad, origen e integridad del documento recibido. 8

  9. Identificación o firma digital en un sitio WEB • La lectora de tarjetas debe estar conectada a la PC vía un puerto USB. • El ciudadano ingresa al sitio WEB de la institución pública correspondiente. • El ciudadano va a la sección para su identificación y acceso mediante certificado digital o DNIe, solicitándosele que introduzca su tarjeta al lector. • La autenticación mediante certificado digital, se produce introduciendo el PIN de autenticación (Número de Identificación Personal). De disponerse de un lector biométrico, podrá usarse la huella dactilar en lugar de este PIN. • Por otro lado, para la firma digital de un formato, declaración o documento electrónico, el sistema solicita el PIN de firma, la tarjeta lo verifica y a continuación se produce ésta obteniéndose como resultado un archivo firmado digitalmente. 9

  10. La PKI del Perú: la IOFE • La PKI en el Perú es la denominada Infraestructura Oficial de Firma Electrónica (IOFE), la misma que se encuentra normada en la Ley 27269, Ley de Firmas y Certificados Digitales, y en su Reglamento dado en el año 2,008. • La IOFE cuenta con una Autoridad Administrativa Competente, el INDECOPI. Esta autoridad ve los aspectos normativos, de acreditación y de supervisión dentro del esquema, además de asumir un rol operativo en el mantenimiento de la lista de las Entidades de Certificación hábiles dentro de la infraestructura. 10

  11. AAC Sector Privado Sector Público ECERNEP ... ... EC EC EC ECEP ECEP ECEP ... ... ER ER ER EREP EREP EREP La PKI del Perú: la IOFE • La IOFE, en lo que se refiere al Estado Peruano, opera en base a una jerarquía de confianza, a manera de árbol, que tiene a la cabeza una entidad de certificación raíz denominada ECERNEP. • Esta entidad raíz emite certificados digitales solamente para entidades de certificación de segundo nivel denominadas ECEP. 11

  12. La PKI del Perú: la IOFE • Las ECEP son las que emiten los certificados digitales para las personas, ya sean naturales o jurídicas y llevan la lista de certificados emitidos y revocados. • Finalmente, las EREP actúan a manera de agentes de las ECEP brindando el servicio de validación de la identidad de las personas, luego de lo cual canalizan las solicitudes de certificados y entregan estos a sus titulares o suscriptores. • El Reglamento vigente designa al RENIEC para el cumplimiento de estos roles, el de ECERNEP a exclusividad. • Los certificados emitidos en el sector público por ECEPs o en el privado por ECs son de reconocimiento en los dos ámbitos. 12

  13. Importancia de la firma digital • La importancia de la implementación de la PKI y la firma digital es reconocida en documentos como el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana, donde el proyecto es considerado de necesidad por su carácter de “emblemático” y “de alto impacto”. • Más allá de ello, contribuye de manera importante al logro de las metas y objetivos definidos en las políticas y planes de Estado. 13

  14. La firma digital y las políticas de Estado • Contribuye al Plan Nacional de Simplificación Administrativa donde se señala que hacia diciembre del 2014, el 10% de los procedimientos y servicios administrativos podrán ser realizados en línea por la ciudadanía. Más específicamente, conforme a sus metas de implementar un sistema de flujo de documentos electrónicos y la firma digital en los trámites más importantes, encontrándose la acción correspondiente bajo corresponsabilidad del RENIEC. • Contribuye a la finalidad de la Ley Marco de la Modernización del Estado en tanto de la implementación de herramientas y servicios de gobierno electrónico seguros se obtienen mayores niveles de eficiencia. 14

  15. La firma digital y las políticas de Estado • Contribuye con los fines del Plan nacional de Lucha contra la Corrupción en tanto mediante procesos internos de gobierno electrónico seguros se mejoran los mecanismos de rendición de cuentas y se propicia la simplificación administrativa. • Contribuye con la Política Nacional del Ambiente en tanto los procesos de gobierno electrónico seguros fomentan la eficiencia energética, la conservación de los bosques y la mitigación de gases de efecto invernadero al sustituir otros menos eficientes y obsoletos. • Contribuye al Plan Nacional de Competitividad en tanto las transacciones de gobierno electrónico seguras son inherentemente de menor costo y más ágiles que las tradicionales, además de contribuir a su simplificación y a la transparencia en las decisiones públicas, reduciéndose consecuentemente los costos empresariales. 15

  16. Costos de la ineficiencia y la corrupción • El fijar cifras en torno al impacto del gobierno electrónico y la firma digital en una mayor eficiencia de la Administración Pública no resulta fácil, sin embargo, se puede afirmar con certeza que su efecto es positivo, tal como se establece en el VIII Congreso Internacional del CLAD sobre la Reforma del Estado y de la Administración Pública: • “…el costo de la corrupción, en términos de sobreprecio pagado, ha sido catalogado en diferentes estudios realizados al respecto por el Banco Mundial y el BID en un 4-5 % del PIB de un país. El de la ineficiencia en el funcionamiento de la administración pública en otro 2-3% del PIB.” • En consecuencia, en el Perú, se alcanza una cifra de entre 4,202 y 6,304 millones de nuevos soles en lo que corresponde al costo de la ineficiencia de la Administración Pública y de entre 8,405 y 10,507 millones de nuevos soles en lo referido al costo de la corrupción. 16

  17. Beneficios de los certificados digitales • Los beneficios del uso de certificados digitales se asocian a los que brindan las transacciones de gobierno electrónico, con el añadido de la mayor seguridad, la posibilidad de identificar al interlocutor y la posibilidad de actuar firmando digitalmente: • Contribuir a la instauración de la Identidad Digital como pre-requisito para la e-inclusión y el gobierno electrónico. • Aporta a la modernización del Estado y a la simplificación administrativa. • Aporta a la competitividad del país. • Simplificación e innovación de procesos (virtualización de servicios). • Agilización de la gestión administrativa mediante el uso de firmas digitales. 17

  18. Beneficios de los certificados digitales • Acercar los servicios del Estado a zonas remotas y poblaciones desatendidas propiciando la e-inclusión. • Elemento clave para la virtualización de servicios que brindan instituciones públicas e iniciativas de gobierno electrónico. • Herramienta para la votación electrónica. • Control seguro para el acceso a sistemas y redes informáticas. 18

  19. Beneficios de los certificados digitales • Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y sistemas de información. • Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la semana, desde cualquier lugar del mundo. • Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer trámites o recibir respuesta. 19

  20. Beneficios de los certificados digitales • Importantes mejoras en la calidad de atención al ciudadano. • Aporta al aumento de la “confianza electrónica”. • Aporta a la trazabilidad y control de los servicios y programas del Estado. • Aporta al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano. 20

  21. Beneficios de los certificados digitales • Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales. • Aporta a la seguridad jurídica del país al igual que otros servicios del RENIEC. 21

  22. Uso de la firma digital en el RENIEC • A nivel interno, el uso de la firma digital y del Sistema Integrado de Trámite Documentario en el RENIEC ha significado mejoras sustanciales en cuanto a la eficacia y la eficiencia de nuestros procesos. • Al día de hoy, es posible firmar una resolución jefatural o un memorando dirigido a toda la institución y estos son de efecto y cumplimiento inmediato a nivel nacional, alcanzando a las sedes principales y a las más de 200 oficinas registrales a nivel nacional. • Ello con la ventaja de no tener que incurrir en costos de envío ni en pérdidas de tiempo y sin asumir el riesgo de que los documentos nunca lleguen como suele suceder con la tramitación de documentos en físico. 22

  23. Ejemplo del SAT de México • Esta entidad venía generando un promedio de 250 millones de impresiones anuales hacia el año 2009 y estima reducirlas a cero en un plazo de cinco años. • El SAT de México señala asimismo que en ese mismo año recibía alrededor de 6 mil millones de facturas en papel . • En consecuencia, la implementación de las tecnologías propuestas tendrá un fuerte impacto en la conservación de los bosques y en la reducción de los tiempos y los gastos en energía, además de en la disminución de la contaminación ambiental, que se originan como resultado tanto del transporte de documentos como de la fabricación del papel. 23

  24. Emisión de certificados dentro del D.S. Nº070-2011-PCM • El D.S. Nº070-2011-PCM del 27 de julio de 2011 autoriza al RENIEC, dentro de una etapa transitoria, para • “emitir firmas y certificados digitales en tanto no esté acreditada ante la Autoridad Administrativa Competente,… reconociéndose a los documentos electrónicos soportados en dichos certificados digitales las presunciones legales establecidas… así como los efectos jurídicos que corresponde para los fines… del presente Reglamento”. 24

  25. El Reglamento de la Ley de Firmas y Certificados • La firma digital garantiza la integridad y el no repudio de los documentos electrónicos teniendo un valor equivalente al de la firma manuscrita, si bien según se ha podido exponer nos ofrece una seguridad aún mayor. • Los documentos electrónicos firmados digitalmente dentro del marco de la Infraestructura Oficial de Firma Electrónica cuentan con valor probatorio en los procesos judiciales y/o procedimientos administrativos. • Las entidades de la Administración Pública tienen el deber de garantizar el acceso de los ciudadanos a la realización de trámites de gobierno electrónico seguros basados en certificados y firmas digitales. 25

  26. Coyuntura clave para lograr adelantos • El RENIEC emitirá certificados digitales a las entidades públicas que así lo requiriesen hasta diciembre del presente año. • Es una gran oportunidad para que las mismas los soliciten mediante la firma del correspondiente convenio conforme lo señala el D.S. Nº070. • La implementación y el uso de los certificados digitales en conjunto con herramientas de control y flujo de documentos electrónicos podrán ser fácilmente sustentadas por las entidades públicas. • Conforme al Plan Nacional de Simplificación Administrativa están obligadas a incluir indicadores de simplificación administrativa en el Presupuesto por Resultados. • El costo de un certificado digital llega a la fecha a US $100, siendo que para la renovación de los certificados del RENIEC, transcurrido el año de vigencia que les corresponde, tendrá un costo menor a los S/.7.00. 26

  27. La firma digital en el Perú Gracias

  28. Entidad de Registro del Estado Peruano. Gerencia de Certificación y Registro Digital Ernesto Aranda Vergara Gerencia de Certificación y Registro Digital

  29. Sub Gerencia de Registro Digital – Copia NO CONTROLADA FUNCION PRINCIPAL DE LA SGRD Representar, dirigir y cumplir las funciones como Entidad de Registro o Verificación para el Estado Peruano (EREP), según lo especificado en las Guías de Acreditación establecidos por la Autoridad Administrativa Competente – INDECOPI.

  30. Sub Gerencia de Registro Digital – Copia NO CONTROLADA EREP - RENIEC La EREP – RENIEC es la Entidad de Registro o Verificación para el Estado Peruano, encargada del levantamiento de datos, comprobación de la información del solicitante, identificación y autenticación de los titulares y suscriptores, aceptación y autorización de solicitudes de emisión y cancelación, y su respectiva gestión ante la Entidad de Certificación para el Estado Peruano, a fin de que aquella genere el certificado digital a nombre de la persona natural o jurídica y de los funcionarios y servidores públicos de las entidades de la Administración Pública. Función Principal

  31. Sub Gerencia de Registro Digital – Copia NO CONTROLADA OBLIGACIONES DE LA EREP-RENIEC • Gestionar ante la ECEP-RENIEC las solicitudes de emisión y cancelación del certificado digital dentro del plazo señalado en la Declaración de Practicas de Certificación (DPS). • Determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes de certificados digitales. • Recoger únicamente información o datos personales de relevancia para la emisión de certificados digitales. • Mantener la confidencialidad de la información relativa a los Titulares y Suscriptores de certificados digitales, limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido del Titular o Suscriptor del certificado. • En general, es obligación de la EREP-RENIEC cumplir con todo lo estipulado en su Declaración de Practicas de Registro (RPS).

  32. Sub Gerencia de Registro Digital – Copia NO CONTROLADA FUNCIONES DE LA EREP – RENIEC LA EMISIÓN DE CERTIFICADOS DIGITALES DE PERSONA NATURAL • Comprobar y autenticar la identidad del solicitante, • Verificar la plena capacidad de ejercicio de los derechos civiles, y • Autorizar la emisión o cancelación del certificado digital. LA EMISIÓN DE CERTIFICADOS DIGITALES DE PERSONA JURÍDICA • Comprobar la información presentada por el solicitante, • Verificar la existencia de la persona jurídica y vigencia de poder del representante legal, • Comprobar y autenticar la identidad del representante legal (en calidad de titular del certificado digital) y de aquellas personas naturales que tendrán la condición de suscriptores, y • Autorizar la emisión o cancelación del certificado digital.

  33. Sub Gerencia de Registro Digital – Copia NO CONTROLADA HERRAMIENTAS SISTEMA ADMINISTRATIVO DE LA EREP SAEREP PERSONA JURÍDICA PERSONA NATURAL AFIS - RUIPN

  34. PRIMERA OFICINA EREP 1 – SAN ISIDROAv. Javier Prado 990, San Isidro Sub Gerencia de Registro Digital – Copia NO CONTROLADA

  35. Sub Gerencia de Registro Digital – Copia NO CONTROLADA OFICINA EREP1 – SAN ISIDRO • Área de Operadores Registro de Certificación Digital: Levantamiento de datos, comprobación de la información de un solicitante, identificación y autenticación del suscriptor, aprobación y autorización de solicitudes de emisión y cancelación de Certificados Digitales

  36. Sub Gerencia de Registro Digital – Copia NO CONTROLADA OFICINA EREP1 – SAN ISIDRO • Centro de Acceso al Ciudadano (CAC): cuya finalidad es darle la facilidad al ciudadano para realizar transacciones de gobierno electrónico.

  37. Sub Gerencia de Registro Digital – Copia NO CONTROLADA OFICINA EREP1 – SAN ISIDRO • Sala de Entrenamiento: Entrenamiento y transferencia del conocimiento sobre el uso adecuado de los certificados digitales.

  38. Sub Gerencia de Registro Digital – Copia NO CONTROLADA LANZAMIENTO DE SERVICIOS DE LA EREPDecreto Supremo N° 070-2011-PCM • Servicios de emisión y cancelación de los certificados digitales a: • Entidades de la Administración Pública, • Los Colegios de Notarios del Perú y sus notarios • Junta de Decanos de los Colegios de Notarios del Perú. • Su vigencia será temporal, hasta que el RENIEC este acreditado ante la Autoridad Administrativa Competente – ACC- INDECOPI como Prestador de Servicios de Certificación Digital para el Estado Peruano.

  39. Sub Gerencia de Registro Digital – Copia NO CONTROLADA EMIISION DE CERTIFICADO DIGITAL PARA NOTARIOS • De las condiciones: • La EREP - RENIEC emite Certificados Digitales de Persona Natural a los Notarios (ciudadanos peruanos mayores de edad que tengan plena capacidad de ejercicio de sus derechos civiles). • Requisitos: • El Colegio de Notarios al que pertenece deberá haber suscrito un convenio con RENIEC. • Este trámite es estrictamente personal e indelegable. • DNI original y vigente. • Pago de la tasa respectiva. • Original del documento emitido por su Colegio respectivo que acredite su inscripción en el Registro de Notarios, • Copia simple de la resolución de nombramiento como notario. • Solicitud de Emisión (*) • Contrato de prestación de servicio. (*) (*) Estos documentos son entregados por el Operador de Registro de Certificación

  40. Sub Gerencia de Registro Digital – Copia NO CONTROLADA EMISIÓN DE CERTIFICADO DIGITAL PARA PERSONA JURÍDICA • De las condiciones: • La EREP - RENIEC emite Certificados Digitales para Administración Pública, los Colegios de Notarios de Perú y la Junta de Decanos de los Colegios Notarios de Perú. • Requisitos como Titular: • Convenio suscrito entre la Entidad y RENIEC • DNI o Carné de Extranjería original y vigente. • Solicitud de Emisión de Titular. (*) • Solicitud de Emisión de Suscriptor del Representante Legal o Apoderado (*) • Pago de la tasa respectiva según convenio suscrito con RENIEC • Inscripción del RUC de la entidad en SUNAT debe ser Estado: Activo y Condición de Domicilio: Habido. • Número y fecha de la ley de la creación de la entidad, número de partida electrónica de S[UNARP u otro documento que acredite la existencia de la entidad. • Documento que acredite los poderes del representante legal u apoderado que se está apersonando a realizar el trámite (Copia simple de la vigencia de los poderes; o resolución de nombramiento o escritura pública firmada por fedatario institucional, o algún otro documento que acredite los poderes, con una antigüedad no mayor a 30 días calendarios). • Formulario de Aceptación del Certificado Digital. (*) (*) Estos documentos son entregados por el Operador de Registro de Registro

  41. Sub Gerencia de Registro Digital – Copia NO CONTROLADA EMISIÓN DE CERTIFICADO DIGITAL PARA PERSONA JURÍDICA • Requisitos como Suscriptor: • Autorización del Titular. • Solicitud de Emisión de Suscriptor. (*) • Para peruanos: Foto tamaño pasaporte (35 x 43 mm) sin marco, a color, en fondo blanco, actual, de frente, a la altura medio del tórax, sin prendas en la cabeza salvo prendas de naturaleza religiosa, sin lentes oscuros, ni uniforme, sin sombras ni manchas, no artística ni retocada. • Para ciudadanos extranjeros: copia legalizada notarialmente del carnet de extranjería. • Declaración del Suscriptor (*) • Formulario de Aceptación del Certificado Digital. (*) • Pago de la tasa respectivasegún convenio suscrito con RENIEC • Documento que acredite los poderes del representante legal u apoderado que firma la autorización: Copia simple de la vigencia de los poderes; o resolución de nombramiento o escritura pública firmada por fedatario institucional, o algún otro documento que acredite los poderes, con una antigüedad no mayor a 30 días calendarios. (Solamente en caso de no encontrase vigente al momento de realizar el trámite) (*) Estos documentos son entregados por el Operador de Registro de Registro

  42. Sub Gerencia de Registro Digital – Copia NO CONTROLADA CANCELACIÓN DE CERTIFICADO DIGITAL • De las condiciones: • Este trámite lo podrá realizar un titular o suscriptor del certificado digital o una tercera persona • Requisitos: • DNI o CE original y vigente. • Solicitud de Cancelación debidamente firmada que será proporcionado por la EREP • En caso de que la solicitud lo presente un tercero debe presentar una copia del documento que acredite el motivo de la cancelación. • En caso que la solicitud lo presente el TITULAR del Certificado Digital, el poder del representante legal debe estar vigente. • Procedimiento: La cancelación de un certificado digital puede realizarlo el Titular o Suscriptor de un certificado digital, o un tercero, presentando en la Oficina EREP-RENIEC todos  los requisitos  correspondientes. Si toda la documentación y requisitos son conformes se procederá a la cancelación del certificado digital

  43. GRACIAS Ernesto Aranda Gerencia de Certificación y Registro Digital

More Related