Manual RENIEC

MANUAL DE USUARIO
CDIGO: VERSIN: PGINA:

1.4.7
MU-349-GTI/SGIS/146 FEC. APROB: 1/73
12/12/16
RESOLUCIN GERENCIAL
SOFTWARE DE FIRMA DIGITAL

ReFirma
USO DEL SOFTWARE DE FIRMA DIGITAL ReFirma MU-349-GTI/SGIS/146
INDICE
Pg.
I. OBJETIVO 3
II. ALCANCE 3
III. DESCRIPCIN 3
III.1. CARACTERSTICAS DEL SOFTWARE 3
III.2. INTERFAZ DE USUARIO 4
III.2.1. MEN Y HERRAMIENTAS 4
III.2.2. INICIO 27
III.2.3. FIRMA DIGITAL 29
III.2.4. VERIFICACIN DE LA FIRMA DIGITAL 36
III.2.5. FIRMA DIGITAL EN LOTE 40
III.2.6. VERIFICACIN DE LA FIRMA DIGITAL EN LOTE 55
IV. VIGENCIA 60
V. APROBACIN 60
VI. ANEXOS 60
ANEXO 1: GLOSARIO DE TRMINOS 61
ANEXO 2: MARCO LEGAL 65
ANEXO 3: POLTICAS DE PRIVACIDAD 66
ANEXO 4: POLTICAS DE SEGURIDAD 67
ANEXO 5: TRMINOS DE USO 68
ANEXO 6: CRDITOS 70
ANEXO 7: SOPORTE TCNICO 71
RENIEC
2
I. OBJETIVO
Establecer las acciones, funciones y opciones que el usuario final debe seguir para
la operacin del Software de Firma Digital ReFirma, a fin de que les permita firmar
y validar documentos digitales.
II. ALCANCE
Este documento es administrado por la Sub Gerencia de Ingeniera de Software-
SGIS, de la Gerencia de Tecnologa de la Informacin - GTI y es fuente de
aplicacin para el usuario final, quien no requiere de preparacin ni entrenamiento
previo, slo debe seguir las instrucciones dadas en el presente manual.
El contenido de este manual puede ser modificado o actualizado, segn las

competencias y exigencias requeridas.
III. DESCRIPCIN
III.1. CARACTERSTICAS DEL SOFTWARE

El propsito del Software de Firma Digital ReFirma es permitir firmar
digitalmente documentos en formato PDF, realizando las validaciones
requeridas para la generacin de firmas digitales con valor legal y con la
misma eficacia jurdica que las firmas manuscritas, dentro del marco de la
IOFE (Infraestructura Oficial de Firma Electrnica). Esto quiere decir,
cumpliendo con los requisitos tcnicos y legales que exige la AAC (Autoridad
Administrativa Competente). Entre sus caractersticas principales podemos
mencionar:
1. Capacidad de visualizacin, firma y validacin de documentos en formato

PDF 1.7 (ISO 32000-1:2008).
Es posible visualizar documentos que cumplen con el estndar PDF 1.7
y que utilicen tipos de letras Standard Type 1 Fonts, entre ellas: Times
(v3), Courier y Helvetica (v3), en sus variedades normal, cursiva, negrita
y negrita cursiva.
Para la firma y validacin, los documentos PDF no deben estar
daados, securizados, ni rotacionados.
Es posible firmar y validar un documento firmado usando otro software
de firma digital.
2. Capacidad de creacin de firmas en documentos PDF.
Es posible efectuar una o mltiples firmas digitales en un mismo

documento.
Es posible generar firmas digitales incluyendo sellos de tiempo.
Es posible firmar documentos en lote o uno a la vez.
3. Capacidad de validacin de documentos PDF firmados digitalmente.

Constata la integridad del documento firmado.
Es posible verificar un documento con mltiples firmas digitales.
Es posible verificar firmas digitales en documentos en lote o uno a la
vez.
RENIEC
3
Visualiza informacin de la firma y del certificado asociado.

Visualiza informacin referida a la ruta de certificacin de todas las
firmas digitales del documento.
4. Capacidad de verificacin de la validez de un certificado.
Constata que el certificado fue emitido para efectuar firmas digitales (no
repudio).
Constata que, al momento de la firma, el certificado se encuentre
vigente o no haya expirado.
Verifica el estado de revocacin de un certificado de forma
automatizada: procesamiento de CRLs, cuya URL es obtenida de los
atributos del certificado procesado.
5. Capacidad de procesamiento de la TSL.
Obtencin la TSL (estndar ETSI TS 102 231) oficial del INDECOPI

para la verificacin de la ruta de certificacin del certificado.
Procesamiento de las Entidades de Certificacin acreditadas en la TSL.
Verificacin de la integridad de la TSL.
6. Capacidad de desarrollar rutas de certificacin. Una ruta de certificacin es

un rbol jerrquico compuesto de certificados, CRLs o respuestas OCSP.
7. Capacidad de procesamiento de la ruta de certificacin. Para cada
elemento de la ruta:
Verifica las firmas del certificado para lo cual usa la clave pblica del
certificado del emisor.
Verifica que la fecha de realizacin del proceso de firma se encuentra
dentro del periodo de vigencia del certificado.
Verifica que el uso del certificado es consistente con sus extensiones
(distingue firma, autenticacin y cifrado).
Verifica que el certificado no haya sido revocado.
Si el elemento verificado es el certificado de una entidad de certificacin
raz verifica su estado en la TSL
Si una de las verificaciones anteriores no es satisfactoria no se permite
efectuar la firma digital.
8. Capacidad de interaccin con certificados digitales instalados y
gestionados por el sistema operativo MS Windows va MSCAPI.
III.2. INTERFAZ DE USUARIO
III.2.1. MEN Y HERRAMIENTAS
El Software de Firma Digital ReFirma, provee una interfaz grfica de

interaccin simple con el usuario final, debido a que cuenta con
opciones y herramientas tpicas distribuidas: en el Men Principal, la
Barra de Herramientas y la Barra de Estado y Navegacin, tal como
puede apreciarse en la Figura 1.
RENIEC
4
Men Principal
Barra de Herramientas
Barra de Estado y Navegacin
Figura 1.- Pantalla Principal
De la Figura 1, se realiza la siguiente descripcin:
1. Men Principal
El Men Principal est situada en la parte superior de la Pantalla
Principal (ver Figura 1), y cuenta con las siguientes opciones:
Archivo, Ver, Documento y Ayuda.
a. Men Archivo
En la Figura 2, se tienen las siguientes sub opciones:
RENIEC
5
Figura 2.- Pantalla Principal con las sub opciones del men Archivo
Del men Archivo, en la siguiente tabla se realiza la descripcin

funcional por cada sub opcin:
Nombre Funcin
Abre un documento en formato PDF.
Abrir Ctrl+O
Ver Figura 3
Guarda una copia del documento actual, con la
Guardar como Ctrl+O+Mays+S posibilidad de cambiar el nombre del archivo original.
Ver Figura 5
Cierra el documento actual.
Cerrar Ctrl+W
Ver Figura 1
Permite la firma digital de mltiples documentos.
Firmar en lote
Ver Figura 6
Permite verificar la validez de la firma digital de
Validar en lote mltiples documentos.
Ver Figura 7
Sirve para configurar los parmetros de impresin del
Configurar impresin Ctrl+O+Mays+P documento.
Ver Figura 8
Muestra un dilogo para imprimir el documento PDF
Imprimir Ctrl+P segn los parmetros especificados.
Ver Figuras 9 y 10
Sale de la aplicacin.
Salir Ctrl+Q
Ver Figura 1
Tabla 1.- Descripcin de las funcionalidades del men Archivo
RENIEC
6
Sub opcin Abrir Ctrl+O

En la Figura 3, se muestra un visor estndar del sistema
operativo Windows 7, que permite la visualizacin de
documentos en formato PDF, pudiendo seleccionar uno.
Seleccin del
Documento en
formato PDF.
Figura 3.- Visor de la sub opcin Abrir Archivo
Habindose abierto el documento seleccionado en formato

PDF, la Interfaz principal del ReFirma puede ser adecuado
a la forma externa del documento, tal como se aprecia en el
siguiente ejemplo de la Figura 4.
RENIEC
7
Figura 4.- Pantalla Principal con el documento en formato PDF
Sub opcin Guardar como Ctrl+Mays+S

En la Figura 5, permite guardar copia del documento actual,
con la posibilidad de cambiar el nombre del archivo original.
RENIEC
8
Guardar el
documento PDF
como una copia,
pudiendo cambiar el
nombre del archivo.
Figura 5.- Visor de la sub opcin Guardar como
Sub opcin Cerrar Ctrl+W

Ver Figura 2 y Tabla 1.
Sub opcin Firmar en Lote

Facilita la realizacin de la firma digital de mltiples
documentos, desde una sola pantalla (Ver Figura 6).
Seleccin de la
Seleccin de la
Carpeta Destino de los
Carpeta Origen de
Documentos en PDF.
los Documentos
en PDF.
Desmarcar para
NO sobreescribir
los Documentos
PDF existentes
Seleccin del Certificado Digital en el Directorio
para la Firma Digital de Mltiples Destino.
Documentos.
Posicin
seleccionada de
Seleccin la Firma Digital
Seleccin de la
de la visible en la Seleccin del uso del
Representacin
Imagen Pgina del
Grfica de la Servicio de Sellado de
de Firma Documento PDF. Tiempo Autorizado.
Firma Digital.
Digital.
Seleccin del motivo para la Firma

Digital en el Documento PDF.
Figura 6.- Visor de la sub opcin Firmar en lote
Sub opcin Validar en lote

Facilita la validacin de la validez de la firma digital en
mltiples documentos, para ello debe seleccionarse la
RENIEC
9
carpeta que contiene los documentos en formato PDF

firmados digitalmente, como se muestra en la Figura 7.
Seleccin de
Seleccin delalaCarpeta
Carpetaqueque
contiene losDocumentos
contiene los Documentos en en
PDF
PDF
parapara la verificacin
la verificacin de la
de la validez
validez de laDigital
de la Firma Firma Digital.
Sub opcin Configurar Impresin Ctrl+Mays+P

Para la preparacin del documento previo a su impresin.
Depende de la impresora seleccionada.
Figura 8.- Visor de la sub opcin Configurar Impresin
Sub opcin Imprimir Ctrl+P

Facilita la visualizacin de las opciones de impresin de la
impresora seleccionada.
RENIEC
10
Figura 9.- Visor de la sub opcin Imprimir Pestaa General
Figura 10.- Visor de la sub opcin Imprimir Pestaa Apariencia
b. Men Ver
RENIEC
11
Figura 11.- Pantalla Principal con las sub opciones del men Ver
Del men Ver, en la siguiente tabla se realiza la descripcin

RENIEC
12
Nombre Funcin
Vis ualiza el docum ento PDF en su tam ao real.

Tamao real Ctrl+1
Ver Figura 11
Muestra el documento PDF al tam ao de la pantalla.
Ajustar a ventana Ctrl+2
Ver Figura 11
Expande el docum ento PDF por todo el ancho de la pantalla.
Ajustar anchura Ctrl+3
Ver Figura 11
Acerca la vista de la pgina.
Acercar Ctrl+Mays+I
Ver Figura 11
Aleja la vista de la pgina.
Alejar Ctrl+Mays+O
Ver Figura 11
Ocultar/ Mostrar barra de herramientas Oculta/ Muestra la barra de herramientas .
Ver Figuras 12 y 13
Permite Mostrar/Ocultar el panel de utilidades , el cual cuenta con
04 pestaas:
Muestra el contenido del docum ento.
Marcadores
Ver Figura 14
Realiza una bsqueda del texto ingres ado.
Mostrar / Ocultar panel de utilidades Buscar
Ver Figura 15
Muestra todas las pginas del docum ento en
Miniaturas m iniaturas .
Ver Figura 16
Visualiza las firmas digitales del docum ento.
Firmas Digitales
Ver Figura 17
Tabla 2.- Descripcin de las Funcionalidades del men Ver
Sub opcin Tamao real Ctrl+1

Sub opcin Ajustar a ventana Ctrl+2

Sub opcin Ajustar anchura Ctrl+3

Sub opcin Acercar Ctrl+Mays+I

Sub opcin Alejar Ctrl+Mays+O

Sub opcin Ocultar/mostrar barra de herramientas

Permite la visualizacin de la barra de herramientas o su
ocultamiento, en caso sea requerido. Ver Figuras 12 y 13.
RENIEC
13
Con Barra de Herramientas
Figura 12.- Pantalla Principal visualizando la barra de herramientas
Sin Barra de Herramientas
Figura 13.- Pantalla Principal ocultando la barra de herramientas
Sub opcin Mostrar/ Ocultar panel de utilidades

Contiene 04 pestaas para la visualizacin de las siguientes
opciones: Marcadores, Buscar, Miniaturas y Firmas
Digitales, tal como se muestra en las Figuras 14, 15, 16 y
17.
Figura 14.- Pestaa Marcadores Estructura o Esquema del Documento PDF
RENIEC
14
Figura 15.- Pestaa Buscar Opciones de Bsqueda segn texto ingresado
Figura 16.- Pestaa Miniaturas De todas las pginas del Documento PDF
RENIEC
15
Figura 17.- Pestaa Firmas Digitales Muestra las Firmas Digitales del Documento PDF
c. Men Documento
Figura 18.- Pantalla Principal con las sub opciones del men Documento
RENIEC
16
Del men Documento, en la siguiente tabla se realiza la

descripcin funcional por cada sub opcin:
Nombre Funcin
Permite firma r digitalmente el Documento PDF.
Firmar
Ver Figura 18
Permite validar las firmas digitales del Documento
Validar PDF.
Ver Figura 18
Muestra los permisos que posee el Documento PDF.
Permisos del documento
Ver Figura 19
Permite ver informacin sobre el Documento PDF.
Informacin del documento
Ver Figura 20
Muestra el Pa nel de Utilida des habilitando la pestaa
Buscar Ctrl + S Buscar.
Ver Figura 15.
Proporciona una forma rpida de dirigirse a cualquier
Ir a pgina CTRL + N pgina del Documento PDF.
Ver Figura 21
Tabla 3.- Descripcin de las Funcionalidades del men Documento
Sub opcin Firmar

Permite firmar digitalmente el Documento PDF. Ver Figura 18
y Tabla 3.
Sub opcin Validar

Permite validar las firmas digitales del documento PDF. Ver
Figura 18 y Tabla 3.
Sub opcin Permisos del documento

Muestra en el visor, los permisos que se tiene al Documento
en PDF. Ver Figura 19 y Tabla 3.
Figura 19.- Visor de los Permisos del Documento PDF
RENIEC
17
Sub opcin Informacin del documento

Muestra informacin existente en el Documento PDF. Ver
Figura 20 y Tabla 3.
Figura 20.- Visor mostrando informacin del Documento PDF
Sub opcin Buscar Ctrl+S

Permite visualizar el panel de utilidades, en la pestaa
Buscar. Ver Figura 15 y Tablas 2 y 3.
Sub opcin Ir a pgina Ctrl+N

Mediante el cual, se puede seleccionar a que pgina del
Documento PDF ir. Ver Figura 21 y Tabla 3.
Figura 21.- Visor con el listado del paginado del Documento PDF
d. Men Ayuda
RENIEC
18
Figura 22.- Pantalla Principal con las sub opciones del men Ayuda
Del men Ayuda, en la siguiente tabla se realiza la descripcin

RENIEC
19
Nombre Funcin
Muestra el Manual de Usuario de la aplicacin.
Manual de Usuario
Ver Figura 22
Permite configurar los parmetros para el proceso de firma
digital. Cuenta con 05 pesta as.
Seleccin del Motivo de Firma; Agregacin de
nuevos motivos; Eliminacin de Motivos; y, No
registro del motivo.
Sobreescritura del documento original
respecto del agregado con firma digital, o
Guardado de una copia con nuevo sufijo o
General identificador, diferente de [R] que viene por
defecto.
Confirmacin de los Trminos de Uso de la
aplicacin al firmar, para que as la aplica cin
no lo requiera en cada evento de generacin
de la firma digital.
Ver Figura 23
La Firma Digital puede o no ser vis ible.
Elige la ubica cin de la Firma Digital en
determinada pgina del Documento PDF.
Elige la posicin de la Firma Digita l dentro de la
pgina del Documento PDF.
Selecciona la apariencia visual de la Firma
Digital en el Documento PDF.
Representacin
Selecciona la imagen ilustrativa que
grfica
Configuracin acompaa a la Firma Digital visible,
permitiendo agregar otras imgenes o
eliminando las existentes.
Muestra informacin en forma de descripcin
de lo que se va a mostra r al finalizar la Firma
Digital.
Ver Figura 24
Selecciona la Fecha y Hora Loca l del
computador o de un Servicio de Sellado de
Fecha y Hora
Tiempo como el TSA-RENIEC.
Ver Figura 25
Identifica el estado de un certifica do digital
mediante el servicio de Esta do en lnea de un
Certificado (OCSP).
Identifica si el certificado digita l se encuentra
revocado mediante el Servicio de Lista do de
Certificados Revocados (CRL) o su alternativa
OCSP/CRL/TSL de contingencia.
Identifica a los certifica dos digitales vigentes
mediante el Servicio de Lista do de Servicios de
Confianza (TSL) o su alternativa de
contingencia.
Ver Figura 26
Tabla 4a.- Descripcin de las Funcionalidades del men Ayuda
RENIEC
20
Nombre Funcin
Muestra la Lista de Servicios de Confianza - TSL
TSL
Ver Figura 28
Permite realizar las pruebas de conexin con los servidores
cuyos servicios son requeridos por el usuario final para el
Prueba de conectividad proceso de firma digita l.
Ver Figura 28
Proporciona informacin res pecto de la implementa cin del
Acerca de Software
Ver Figurade
29Firma Digital ReFirma.
Tabla 4b.- Descripcin de las Funcionalidades del men Ayuda
Sub opcin Manual de usuario

Muestra el Manual de Usuario para el uso del Software de
Firma Digital ReFirma. Ver Figura 22 y Tabla 4.
Sub opcin Configuracin
Permite configurar los diversos parmetros necesarios para
la realizacin de la firma digital. Ver Figuras 23, 24, 25, 26, 27
y Tabla 4.
Al marcarse
no registra
el motivo de
la firma.
Marcar para
reemplazar el
Documento Desplegar
Original con el para ver
Documento ms
Firmado motivos o
Digitalmente. agregar
Cambiar el sufijo para nuevos.
guardar con otro
nombre el Documento
PDF firmado.
Al marcarse,
para las
subsiguientes
veces de accin
de firma, ya no
se requerir la Marcar para que
aceptacin de antes de efectuar una
los trminos de firma se verifique la
uso de la correspondencia
aplicacin. Volver a los entre el certificado
valores por digital y la llave
defecto del
Figura 23.- Configuracin - General privada.
ReFirma
RENIEC
21
Marcar Si, para

que la Firma
Digital tenga
una
representacin Seleccionar para que en la
grfica, de lo representacin grfica de
contrario es No. la Firma Digital se visualice
o imagen o descripcin.
Seleccionar para
que la Firma
Digital sea
visible en la
primera pgina
o pgina actual.
Visualiza el
contenido de la
descripcin que
Posicin de la
acompaa a la
Firma Digital
Firma Visible Seleccin y/o agregacin de una
visible en la
Imagen que represente
Pgina del
grficamente la Firma Digital en
Documento
el Documento PDF.
PDF.
Figura 24.- Configuracin Representacin Grfica
Por defecto es la
fecha y hora del
computador.
Esta seleccin corresponde a la

Fecha y Hora del Servicio de
Sellado de Tiempo del RENIEC
Figura 25.- Configuracin Fecha y Hora
RENIEC
22
Figura 26.- Configuracin (por defecto) OCSP/CRL
Sub opcin TSL

Permite realizar visualizar a los diversos servicios de
certificacin digital que se encuentran vigentes en INDECOPI,
as como la posibilidad de actualizarlo en lnea. Ver Figura 27
y Tabla 4b.
RENIEC
23
Figura 27.- TSL
Sub opcin Prueba de conectividad

Permite realizar pruebas de conexin diversas a los
servidores cuyos servicios son requeridos para el proceso de
firma digital. Ver Figura 28 y Tabla 4.
Ejemplo de mensaje mostrado

cuando la Prueba de Conectividad
de los servicios no es exitosa.
Figura 28.- Prueba de Conectividad
RENIEC
24
Sub opcin Acerca de

Muestra informacin de soporte a la aplicacin, as como los
crditos a los diversos proyectos informticos de software que
ha aportado a la implementacin del Software de Firma Digital
ReFirma. Ver Figura 29 y Tabla 4b.
Figura 29.- Acerca de
2. Barra de Herramientas
La Barra de Herramientas est situada en la parte superior de la

Pantalla Principal, debajo del Men Principal. Contiene botones
para los comandos usados con mayor frecuencia.
RENIEC
25
Tabla 5.- Descripcin de las Funcionalidades de los conos en la Barra de Herramientas
Del cono TSL, se tiene la siguiente Figura 30, en donde se

visualizan los Servicios de Confianza desde el Portal del
INDECOPI:
RENIEC
26
Figura 30.- Lista de Servicios de Confianza TSL
3. Barra de Estado y Navegacin

La Barra de Estado y Navegacin est situada en la parte inferior
de la Pantalla Principal. Cuenta con 02 divisiones:
Opciones de navegacin entre pginas
Tabla 6.- Descripcin de las Funcionalidades de los conos de Navegacin
RENIEC
27
Visualizacin de las pginas
Tabla 7.- Descripcin de las Funcionalidades de los conos de Visualizacin del Paginado
III.2.2. INICIO
El Software de Firma Digital ReFirma es un software que forma parte de la

IOFE y se encuentra acreditado ante el INDECOPI. Permite principalmente
crear firma digital en base al Certificado Digital de Firma acreditado por una
tercera parte de confianza, as como verificar la validez y autenticidad de
la firma digital en un documento electrnico, ambos en el marco de la IOFE.
Para iniciar el uso de la aplicacin, hacer clic en el cono del escritorio
, luego aparecer la siguiente pantalla de iniciacin:
Figura 31.- Pantalla de Inicio del Software de Firma Digital ReFirma
Enseguida, la pantalla de los Trminos de Uso del ReFirma:
RENIEC
28
Nota 1.-
Los Trminos de Uso del Software de Firma Digital ReFirma, se encuentra descrito
ampliamente en el Anexo N 05 del presente manual de usuario. Aparece al inicializar
la aplicacin por vez primera, y segn la configuracin realizada con la sub opcin
Configuracin en la Figura 23.
Figura 32.- Cuadro de Dilogo ReFirma - Trminos de Uso de la aplicacin
Al estar de acuerdo con los Trminos de Uso de la aplicacin,
presionar el botn ; y, en luego aparece la pantalla
principal, caso contrario al presionar el botn aparece

la pantalla correspondiente a Rechazar los Trminos de Uso.
Figura 32a.- Cuadro de Dilogo ReFirma

Rechazo de los Trminos de Uso de la aplicacin
RENIEC
29
En caso, se desee aceptar el no rechazo de los trminos de uso al

presionar el botn se retorna a la pantalla de la Fig. 32.
De corresponder al rechazo de los trminos de uso al presionar el
botn enseguida se cerrar la aplicacin.
Figura 33.- Pantalla Principal, previa a la realizacin de la Firma Digital
III.2.3. FIRMA DIGITAL
El ReFirma tiene la capacidad de efectuar firmas digitales utilizando

Certificados Digitales de Firma (no repudio), segn lo regulado por la Gua
de Acreditacin de Aplicaciones de Software emitida por el INDECOPI,
para lo cual se deben seguir los siguientes pasos:
PASO 1
Hacer clic en el cono Abrir documento de la Barra de Herramientas

(ver Figura 34), y seleccionar el Documento PDF que desea firmar, tal
como puede apreciarse en la Figura 35.
Figura 34.- Pantalla Principal previa a la realizacin de la Firma Digital
RENIEC
30
Seleccin del
Documento en
formato PDF
Figura 35.- Visor de la sub opcin Abrir Archivo
Nota 2.-
El Software de Firma Digital ReFirma filtra los archivos en formato PDF,
por lo que slo se visualizarn los archivos con este formato.
PASO 2
Una vez seleccionado el documento deseado, hacer clic en el botn
.
Figura 35
RENIEC
31
Se abrir el documento, y se habilitarn las opciones de la Barra de

Herramientas ubicado en la parte superior de la Pantalla Principal.
Barra de Herramienta activa.
Figura 36.- Pantalla Principal con el Documento PDF seleccionado para la Firma Digital
PASO 3
Para firmar digitalmente se debe hacer clic en el cono Firmar

documento como se indica en la Figura 37.
Figura 37.- cono Firmar documento en la Barra de Herramientas
Nota 3.-
Al firmar digitalmente el Documento PDF, por defecto aparecer una representacin
visual asociada.
Nota 4.-
En caso requiera cambiar la posicin de la representacin visual de la Firma Digital,
puede hacer clic en el cono Firma Visible/Invisible y seleccionar la posicin
deseable, tal como se muestra en la Figura 38.
Figura 38.- cono Firmar Visible/Invisible en la Barra de Herramientas
PASO 4
Enseguida, aparece un cuadro de dilogo preguntando acerca de su
conformidad con los Trminos de Uso de la aplicacin.
RENIEC
32
Figura 39.- Cuadro de Dilogo sobre la

Conformidad de los Trminos de Uso de la aplicacin
Manifestar su conformidad con los Trminos de Uso presionando el botn
, y enseguida aparecer el cuadro de dilogo ReFirma Parmetros

de Firma Digital tal como se muestra en la Figura 40. Caso contrario al
presionar el botn no se proceder con la Firma Digital en el

Documento PDF, volviendo a la Figura 36.
En caso sea requerido la lectura de los Trminos de Uso de la aplicacin,
deber presionar el botn , apareciendo los Trminos de Uso como

en la siguiente Figura 32.
Figura 32
Ver Nota 1.
Al estar de acuerdo con los Trminos de Uso de la aplicacin, presionar el
botn . Luego, aparecer el cuadro de dilogo ReFirma -
RENIEC
33
Parmetros de Firma Digital con los Certificados Digitales (MS CAPI),

tal como se aprecia en la Figura 40.
Figura 40.- Cuadro de Dilogo ReFirma Parmetros de Firma Digital
Caso contrario, presionar el botn , y enseguida aparecer el

cuadro de dilogo Rechazar los Trminos de Uso.
Figura 41.- Cuadro de Dilogo para

Rechazar los Trminos de Uso de la aplicacin
Al presionar el botn , se volver a la pantalla de la Figura 36.

Caso contrario, al presionar el botn se volver a la pantalla
de la Figura 32.
PASO 5
Seleccionar el Certificado Digital de Firma con el que firmar el Documento
PDF, y hacer clic en el botn .
RENIEC
34
Figura 42.- Cuadro de Dilogo ReFirma Parmetros de Firma Digital
Nota 5.-
Por defecto, se encuentra configurada la visualizacin de la representacin
grfica de la Firma Digital, tal como fuera realizada con la sub opcin
Configuracin como se muestra en la Figura 24.
Enseguida, se realiza la Firma Digital en el Documento PDF, y aparecer

firmado tal como se muestra en la Figura 43. Caso contrario, al presionar
el botn , se volver a la pantalla de la Figura 36.
Nota 6.-
El Documento PDF firmado, ser guardado en automtico como un nuevo
archivo, aadindose un sufijo al final del nombre del archivo, en la misma ruta
del documento original.
Por ejemplo, si el documento tiene como nombre Documento.pdf, luego de

firmarse se guardar como Documento[R].pdf.
Esta configuracin se encuentra por defecto en la aplicacin; para cambiarla

debe acudirse a la sub opcin Configuracin como se muestra en la Figura 23.
Cabe mencionar, que el denominativo del sufijo es modificable segn sea
requerido.
RENIEC
35
Representacin
grfica de la Firma
Digital en una
posicin seteada
por defecto.
Figura 43.- Pantalla Principal con el Documento PDF firmado digitalmente
Nota 7.-
Si el Certificado Digital de Firma ha sido configurado para requerir el uso de la
Contrasea cada vez que se va a realizar la Firma Digital en el Documento PDF,
el sistema lo solicitar. En este caso, digitar la contrasea y hacer clic en el botn
Digitar la
Contrasea
Figura 44.- Cuadro de Dilogo para el ingreso de la Contrasea
RENIEC
36
Nota 8.-
De la Figura 44, tener cuidado con , puesto que una vez

realizado el check, el sistema no volver a solicitarle la Contrasea para realizar
la Firma Digital en un Documento PDF.
Nota 9.-
El cuadro de dilogo de la Figura 44 vara en funcin a la ubicacin del
Certificado Digital de Firma, en un repositorio de Windows o medio portador
externo a la PC.
III.2.4. VERIFICACIN DE LA FIRMA DIGITAL
El ReFirma tiene la capacidad de efectuar la verificacin de la validez de las

firmas digitales existentes en el Documento PDF, segn lo regulado por la
Gua de Acreditacin de Aplicaciones de Software emitida por el INDECOPI,
para lo cual se deben seguir los siguientes pasos:
PASO 1
Para verificar la integridad y autenticidad de las firmas digitales de un
Documento PDF firmado digitalmente, hacer clic sobre el icono
Figura 45.- Pantalla Principal con el Documento PDF firmado digitalmente
RENIEC
37
La aplicacin procede a verificar la firma digital, lo cual demora unos

segundos.
A continuacin, aparece una ventana que contiene 04 pestaas, las

cuales muestran los resultados de la verificacin. Ver Figura 46.
PASO 2
Al aparecer la ventana ReFirma Resultado de la Verificacin (ver
Figura 46), en la pestaa Resultado, por defecto se aprecia que el
Documento PDF contiene una o mltiples Firmas Digitales vlidas.
Figura 46.- ReFirma Resultado de la verificacin
Nota 10.-
La ventana de la Figura 46 es la misma que se visualiza cuando se trata de
verificar la validez de una o mltiples firmas en el Documento PDF.
PASO 3
En la ventana ReFirma Resultado de la Verificacin, particularmente
en la pestaa Reporte simple, se puede visualizar las caractersticas
generales del Documento PDF firmado digitalmente, tal como se aprecia
en la Figura 47.
RENIEC
38
Figura 47.- ReFirma Reporte simple de la Verificacin
Nota 11.-
Cuando el Documento PDF contiene varias firmas digitales, y se ha realizado la
verificacin de la validez de la firma, se tendr por ejemplo para 03 firmas
digitales, la siguiente ventana:
RENIEC
39
Figura 48.- Verificacin de la Validez de 03 Firmas Digitales en un Documento PDF
Nota 12.-
En el ejemplo de la Figura 47 y 48, no se dispone del servicio Sellado de Tiempo
activo.
Nota 13.-
En caso, un Documento PDF firmado digitalmente haya sido modificada,
producto del proceso de verificacin de la validez de la firma digital se tendr la
siguiente pantalla:
RENIEC
40
Figura 49.- ReFirma Resultado de la verificacin:

Documento PDF firmado digitalmente alterado
III.2.5. FIRMA DIGITAL EN LOTE
El ReFirma tiene la capacidad de efectuar firmas digitales en lote o de

manera masiva. Para ello, previamente debe encontrarse definido la ruta de
inicio, es decir el directorio de entrada, la carpeta o fichero de archivos en
formato PDF que sern firmados digitalmente de manera masiva o en lote.
As tambin, la ruta destino, aquella que corresponde al directorio de salida,
la carpeta o fichero de archivos que contendrn los Documentos PDF a ser
firmados con el ReFirma.
Enseguida, seguir los siguientes pasos:
PASO 1
Del men Archivo, hacer clic en la sub opcin Firmar en Lote, tal como se
visualiza en la Figura 50.
RENIEC
41
Figura 50.- Pantalla Principal con la sub opcin Firmar en lote del men Archivo
Luego, aparece la siguiente pantalla:
RENIEC
42
PASO 2
En la ventana ReFirma Parmetros de firma digital en lote, se debe
seleccionar la ruta de inicio: directorio o carpeta o repositorio de archivos
de entrada que sern firmados digitalmente en forma masiva; para ello
debe hacer clic en el botn , tal como se visualiza a continuacin:
Figura 52.- Visor de la sub opcin Firmar en lote para la seleccin previa
Enseguida, el sistema mostrar el siguiente visor para la seleccin del

directorio de entrada, tal como se muestra a continuacin:
Seleccin del
Directorio de
Entrada.
Figura 53.- Visor para la seleccin del directorio de entrada
RENIEC
43
PASO 3
Una vez seleccionado el directorio de entrada, hacer clic en el botn
.
Figura 53
Luego, el sistema mostrar la siguiente pantalla con la ruta de origen

seleccionada:
Directorio de
Entrada
seleccionado

con la seleccin del directorio de entrada
RENIEC
44
Nota 14.-
El texto , es un mensaje que es mostrado
por el sistema cuando se ha seleccionado previamente la ruta de inicio:
directorio o carpeta o repositorio de archivos de entrada que sern
firmados digitalmente en forma masiva; de origen l como se muestra en
la Figura 59, y que an no se ha seleccionado la ruta de destino:
directorio o carpeta o repositorio de archivos de salida.
PASO 4
En la ventana ReFirma Parmetros de firma digital en lote, se debe
seleccionar la ruta de destino: directorio o carpeta o repositorio de
archivos de salida para los archivos que fueron firmados digitalmente en
forma masiva; para ello debe hacer clic en el botn , tal como se
visualiza a continuacin:
Figura 55.- Visor de la sub opcin Firmar en lote para la seleccin previa
Enseguida, el sistema mostrar el siguiente visor:
RENIEC
45
Seleccin del
Directorio de
Salida.
Figura 56.- Visor para la seleccin del directorio de salida
PASO 5
Una vez seleccionado el directorio de salida, hacer clic en el botn
.
Figura 56
Luego, el sistema mostrar la siguiente pantalla con la ruta de destino

seleccionada:
RENIEC
46
Directorio de
Salida
seleccionado

con la seleccin del directorio de salida
PASO 6
Debe seleccionarse el Certificado de Firma Digital a utilizarse en el proceso
de generacin de firma digital en lote o masiva, tal como se muestra en la
seccin Certificados digitales del repositorio personal (Windows-MY) en la
siguiente pantalla:
Seleccin del
Certificado de
Firma Digital

con la seleccin del Certificado de Firma Digital a utilizarse
RENIEC
47
PASO 7
Seleccionar tambin, los parmetros para la realizacin de la Firma Digital
y la imagen para la Firma Digital, luego presionar el botn tal como
se muestra en la siguiente pantalla:
Parmetros por
defecto para la
Firma Digital.
Seleccin de la Imagen
de Firma Digital.
Figura 58
Nota 15.-
En caso se requiera que la Firma Digital no tenga una representacin
grfica en el Documento PDF, es decir que se tenga la Firma Digital
Invisible, se debe desmarcar la seccin , tal

como se muestra en la Figura 59.
Desmarcar la seleccin
de la Representacin
Grfica de la Firma
Digital.
Figura 59.- Visor de la sub opcin Firmar en lote con el desmarque de la

Representacin Grfica de la Firma Digital
Nota 16.-
Los Documentos PDF sern firmados digitalmente por defecto, segn
la configuracin de la posicin de la representacin grfica de la Firma
RENIEC
48
Digital realizada con la sub opcin Configuracin como se muestra en

la Figura 24.
No obstante, esta posicin de firma puede ser cambiada en la ventana

ReFirma Parmetros de firma digital en lote, en el recuadro
indicado de la Figura 60.
Posicin de la
Firma Digital
visible en la
Pgina del
Documento PDF.
Figura 60.- Visor de la sub opcin Firmar en lote con la seleccin de la posicin de la Firma
Digital
Nota 17.-
En caso hubiera la necesidad de volver a firmar digitalmente en lote,
entonces sera conveniente marcar , para as
sobreescribir los Documentos PDF existentes en el directorio de salida.
Ver la Figura 61.
RENIEC
49
Marcar para
sobreescribir los
Documentos PDF
existentes en el
Directorio
Destino.
Figura 61.- Visor de la sub opcin Firmar en lote con el desmarco en No sobreescribir
Nota 18.-
A fin de aplicar el servicio de Sello de Tiempo, sera conveniente
mantener seleccionado . Ver la Figura 62.
Marcar para incorporar la

fecha y hora de ejecucin
de la Firma Digital,
realizada mediante un
Servicio de Sellado de
Tiempo Autorizado (TSA).
Figura 62.- Visor de la sub opcin Firmar en lote con el marcado de Sello de Tiempo
PASO 8
Enseguida, aparece la ventana ReFirma Firma digital en lote
Declaracin, en el que el usuario debe aceptar la realizacin de la firma
digital en lote de los Documentos PDF existentes en la ruta de origen. Ver la
Figura 63.
RENIEC
50
Figura 63.- Visor ReFirma Firma digital en lote - Declaracin
Es necesario ingresar el texto ACEPTO, en el recuadro seleccionado de la

Figura 63, tal como se muestra en la siguiente Figura 64, y enseguida se
habilitar el botn .
Figura 64.- Visor ReFirma Firma digital en lote Declaracin de Aceptacin
A continuacin, presionar el botn en la Figura 64, y en seguida

el sistema muestra el siguiente cuadro de dilogo.
RENIEC
51
PASO 9
En el cuadro de dilogo, se debe ingresar la Contrasea de proteccin de la
llave privada asociada al Certificado Digital de Firma seleccionado, y luego
hacer clic en el botn de la Figura 44.
Digitar la
Contrasea
Figura 44a
Ver Nota 8.
Nota 19.-
En caso hubiera la necesidad de volver a firmar digitalmente en lote, sin
la necesidad de volver a registrar la contrasea, entonces sera
conveniente marcar , para as continuar con el
proceso. Ver la Figura 61.
Asimismo, dependiendo del modelo/marca del token o smartcard y de
la versin de su middleware o minidriver utilizados es posible que se
solicite el ingreso de la contrasea mltiples veces durante una sesin
de firma en lote. Los detalles de este comportamiento en sus tokens o
smartcards deben ser solicitados a su fabricante/proveedor.
Seleccionar
Recordar
Contrasea
Figura 44b
PASO 10
Luego, el sistema procede con la firma digital en lote de todos los archivos
en formato PDF existentes en la ruta de origen o directorio de entrada, tal
como se muestra en las Figuras 65 y 66.
RENIEC
52
Figura 65.- Visor ReFirma Firma digital en lote en proceso en inicio
Continuando con el proceso
Figura 66.- Visor ReFirma Firma digital en lote en proceso en avance
Nota 20.-
En caso se desea pausar el proceso de generacin de firma digital en
lote, hacer clic en el botn de la Figura 66, quedando

detenido el proceso, tal como se muestra en la siguiente pantalla:
RENIEC
53
Figura 67a- Visor ReFirma Firma digital en lote pausado
Para reiniciar el proceso, hacer clic en el botn , caso
contrario se puede detener el proceso con el botn .
PASO 11
Al finalizar el proceso de firma digital en lote, tal como se muestra en la
Figura 67b, es recomendable la visualizacin del reporte del proceso al
presionar el botn .
Figura 67b.- Visor ReFirma Firma digital en lote terminado
Enseguida aparece el Reporte de Creacin de Firmas en Lote,

tal como se visualiza en la Figura 68.
RENIEC
54
Figura 68.- Pantalla Principal con el Reporte de Creacin de Firmas en Lote
Para una mejor apreciacin del reporte, se presentan las pginas

de inicio y fin, en las Figuras 69 y 70, respectivamente.
RENIEC
55
Figura 69.- Pantalla Principal con la primera pgina del Reporte de Firma Digital en Lote
RENIEC
56
Figura 70.- Pantalla Principal con la ltima pgina del Reporte de Firma Digital en Lote
Nota 21.-
En caso existiera algn error o falla asociado a la no firma del
documento, segn las especificaciones dadas en la seccin III.1
entonces en el reporte se visualiza en rojo tal como se muestra en la
figura 70.
III.2.6. VERIFICACIN DE LA FIRMA DIGITAL EN LOTE
El ReFirma tiene la capacidad de verificar las firmas digitales contenidas en

los Documentos PDF, en lote o de manera masiva, cumpliendo la funcin de
firma regulado por la Gua de Acreditacin de Aplicaciones de Software
emitida por el INDECOPI.
Para ello, previamente debe encontrarse definido la ruta de destino, es decir

el directorio de salida, la carpeta o fichero de archivos en formato PDF que
han sido firmados digitalmente de manera masiva o en lote.
Enseguida, seguir los siguientes pasos:
RENIEC
57
PASO 1
Del men Archivo, hacer clic en la sub opcin Validar en Lote, tal como se
visualiza en la Figura 71.
Figura 71.- Pantalla Principal con la sub opcin Validar en lote del men Archivo
Enseguida aparece el visor Seleccionar Directorio, tal como se muestra

en la Figura 72.
PASO 2
Seleccionar el directorio en donde se encuentran los Documentos PDF que
contienen firmas digitales, tal como se muestra en la Figura 72.
RENIEC
58
Seleccin del
Directorio de
Entrada.
Figura 72.- Visor para la seleccin del directorio
Nota 22.-
La verificacin de la validez de la firma digital en lote o masivo, puede
realizarse en cualquier directorio o carpeta o repositorio de archivos en
formato PDF.
PASO 3
Una vez seleccionado el directorio, hacer clic en el botn .
Figura 72
RENIEC
59
PASO 4
Enseguida, el sistema procede con la validacin de la firma digital en lote de
todos los archivos en formato PDF existentes en la ruta de destino o
directorio o carpeta o repositorio de archivos en formato PDF, tal como se
muestra en las Figuras 73 y 74.
Figura 73.- Visor ReFirma Validacin en lote procesando
Nota 23.-
En caso se desea pausar el proceso de vallidacin de la firma digital en
lote, hacer clic en el botn de la Figura 73, quedando

detenido el proceso, tal como se muestra en la siguiente pantalla:
Figura 74.- Visor ReFirma Validacin en lote pausado
RENIEC
60
Para reiniciar el proceso, hacer clic en el botn , caso
contrario se puede detener el proceso con el botn .
Continuando con el proceso
Figura 75.- Visor ReFirma Validacin en lote finalizado
PASO 5
Al finalizar el proceso de verificacin en lote de la firma digital, tal como se
muestra en la Figura 75, es recomendable la visualizacin del reporte del
proceso al presionar el botn .
Figura 75
Enseguida aparece el Reporte de Validacin de Firmas en Lote, tal como

se visualiza en la Figura 76.
RENIEC
61
Figura 76.- Pantalla Principal con el Reporte de Validacin de Firmas en Lote
Nota 24.-
En caso existiera Documentos PDF que no contengan firma digital, en el Reporte de
Verificacin en Lote se mostrar el resultado resaltado en rojo.
IV. VIGENCIA
Entrar en vigencia a partir de su aprobacin.
V. APROBACION
Ser aprobada mediante Resolucin Gerencial.
VI. ANEXOS
RENIEC
62
ANEXO N 01
GLOSARIO DE TRMINOS
1. PKI:
PKI es el acrnimo de Infraestructura de Clave Pblica (del trmino en ingls Public
Key Infraestructure). PKI es el conjunto de hardware, software, procedimientos y
polticas de seguridad que se basan en la tecnologa de criptografa asimtrica para
garantizar la seguridad y confiabilidad de las operaciones electrnicas.
La criptografa asimtrica es la tecnologa empleada por la PKI, la cual consiste en la

posesin de dos claves, una pblica y otra privada, por parte de una sola persona.
Se asume que no es posible obtener una clave a partir de la otra, adems que estas
claves son siempre nicas (no pueden existir duplicados). La particularidad de estas
claves es que, lo que se cifra con una de ellas, solo puede ser descifrado con la otra
clave.
2. Firma Digital:
Es un dato digital adjunto, embebido o lgicamente asociado a otro dato (documento
digital). Una firma digital cumple con todas las funciones de la firma manuscrita, es
decir: identificar a la persona que firma, vincular al documento con la persona que lo
firma y preservar la integridad del documento firmado (evitar la alteracin). La
consecuencia de estas funciones garantiza el no repudio del documento firmado.
Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma validez y
eficacia jurdica que una firma manuscrita. La generacin de una firma digital est
basada en un esquema de criptografa asimtrica, el cual es ilustrado en el siguiente
diagrama:
Proceso de Firma Digital
Documento
---
--- Algoritmo de
--- resumen
---
Resumen
10011
Certificado +
Llave Privada
Algoritmo de
firma
--- ---
--- Firma Digital ---
--- 00100 ---
00100
11001 11001
--- ---
Documento Documento
Firmado
RENIEC
63
3. Certificado Digital:
Es un documento digital emitido por una Entidad de Certificacin (EC). El certificado
digital vincula la identidad fsica de una persona con su identidad digital. Con la
identidad digital es posible ejecutar acciones de comercio y gobierno electrnico con
seguridad, confianza y pleno valor legal.
Con fines de interoperabilidad, se ha definido el estndar X509v3 para el

almacenamiento e intercambio de certificados digitales. Bsicamente, ste estndar
establece los campos y atributos que deben ser registrados en un certificado digital,
por ejemplo: Versin, Nmero de Serie, Identificador del Algoritmo, Emisor, Validez
[Vlido no antes de, Vlido no despus de], Suscriptor, Informacin de la clave
pblica del suscriptor (Public Key Algorithm, Subject Public Key), Identificador nico
del emisor (opcional), Identificador nico del suscriptor (opcional), Extensiones
(opcional), Algoritmo de firma del Certificado y Firma del certificado.
Los certificados, pueden estar almacenados en archivos que pueden tener las
siguientes extensiones (lo cual no necesariamente sucede con su llave privada
asociada):
a. .pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado entre
"-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"
b. .cer, .crt, .der usualmente almacenado en formato binario DER, sin embargo, la
codificacin en Base64 tambin es comn (ver .pem)
c. .p7b, .p7c estructura PKCS#7 SignedData de certificado(s) o CRL(s)
d. .p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pblica) y claves
privadas (protegida por PIN)
e. .pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato PKCS#12)
Son diversos los estados por los que puede pasar un certificado digital, en particular:
emitido, cancelado y expirado. Observe el siguiente diagrama para un mayor
entendimiento:
Cada cambio de estado tiene diversos procedimientos:
RENIEC
64
a. Emisin: Proceso por el cual se solicita la emisin de un certificado digital. La

fase de solicitud de emisin comprende la verificacin presencial de la identidad
del solicitante y la comprobacin de la documentacin que corresponda, lo cual
incluye los formularios debidamente llenados y la firma del respectivo contrato.
b. Cancelacin: Anulacin definitiva de un certificado digital a peticin del
suscriptor, un tercero o por propia iniciativa de la entidad de certificacin en caso
de duda de la seguridad de las claves o por cualquier motivo permitido y
debidamente sustentado y descrito en la Declaracin de Prcticas de Registro
(RPS).
c. Caducidad: Proceso automtico al terminar el periodo de validez de un
certificado digital.
d. Re-emisin: Consiste en expedir un certificado generando un nuevo par de
claves mientras an el certificado este vigente. La solicitud de re-emisin de
certificados digitales slo podr ser requerida por una nica vez por los titulares
de dicho documento. Este trmite puede ser realizado slo para certificados con
periodo de vigencia de 1 ao de manera presencial ante la EREP-RENIEC o va
telemtica, antes de los cinco (05) das hbiles a la fecha de vencimiento del
certificado digital.
4. IOFE (Infraestructura Oficial de Firma Electrnica):

La Infraestructura Oficial de Firma Electrnica (IOFE) es el sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa Competente
(AAC), que cuenta con los instrumentos legales y tcnicos para garantizar los
procesos de certificacin digital. Es decir, es la Infraestructura dentro de la cual se
generan las firmas y certificados digitales seguros y confiables, siempre y cuando se
respeten sus disposiciones y normatividad.
5. TSL (Lista de Servicios de Confianza):

La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los
nombres y los certificados digitales de las Entidades Prestadoras de Servicios de
Certificacin consideradas confiables. Es decir, las que INDECOPI (la Autoridad
Administrativa Competente y encargada de la TSL) ha acreditado conforme a la Ley
de Firmas y Certificados Digitales, aprobada por Decreto Supremo 052-2008-PCM.
La TSL administrada por el INDECOPI est disponible en 2 formatos:
https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml
https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf
En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad
certificadora raz (RENIEC Certification Authority) y las entidades certificadoras de
nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class III CA.
Estos certificados digitales han sido incluidos en la TSL para dar cumplimiento al
Decreto Supremo 070-2011-PCM.
Bsicamente, la TSL:
Acta como un directorio de las Prestadoras de Servicios de Certificacin.
RENIEC
65
Posibilita a las partes interesadas la verificacin de la TSL respecto de las

organizaciones que estn ofreciendo servicios, el tipo de servicios que se
encuentran disponibles y el estado en que se encuentran.
Es una forma de seguridad adicional para las terceras partes cuando reciben algn
tipo de documento electrnico firmado por una parte a la que no conocen.
6. AAC (Autoridad Administrativa Competente):

La Autoridad Administrativa Competente (AAC) es aquella designada por el
Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de
administrar la IOFE. En el caso del Per, el Instituto Nacional de Defensa de la
Competencia y de la Proteccin de la Propiedad Intelectual - INDECOPI fue
designada como AAC.
7. CRL (Lista de Certificados Revocados)

La lista de certificados revocados (Certificate Revocation List - CRL) es el trmino
usado para referirse a una lista de certificados que han sido cancelados. La lista es
emitida peridicamente por una Entidad de Certificacin (EC) y contiene los nmeros
de serie de los certificados en los que ya no deben confiarse. Un certificado es
revocado irreversiblemente si, por ejemplo, la EC ha emitido un certificado
inapropiadamente, se ha detectado el uso de documentacin falsa como sustento o
s una clave privada ha sido comprometida.
RENIEC
66
ANEXO N 02
MARCO LEGAL
El Registro Nacional de Identificacin y Estado Civil (RENIEC) es un organismo

constitucional y autnomo con personera jurdica de derecho pblico interno,
creado por mandato de la Constitucin Poltica del Per mediante la Ley Orgnica
N 26497. Goza de atribuciones en materia registral, tcnica, administrativa,
econmica y financiera. Est encargado de organizar y mantener el Registro nico
de Identificacin de las Personas Naturales e inscribir los hechos y actos relativos
a su capacidad y estado civil.
Mediante la Ley N 27269, Ley Firmas y Certificados Digitales, publicada el 28 de

Mayo del 2000, modificada mediante Ley N 27310 del 17 de Julio del 2000, se
regula en el Per la utilizacin de la firma electrnica y los certificados digitales, as
como el establecimiento de los prestadores de servicios de certificacin digital.
El Decreto Supremo N 052-2008-PCM del 19 de Julio del 2008, aprueba el

Reglamento de la Ley de Firmas y Certificados Digitales, que luego es modificado
mediante el Decreto Supremo N 070-2011-PCM del 27 de Julio del 2011.
El Reglamento vigente reglament el empleo de la firma digital para los sectores

pblico y privado, otorgando a la firma digital generada dentro la Infraestructura
Oficial de Firma Electrnica (IOFE) la misma validez y eficacia jurdica que una
firma manuscrita. As mismo, estableci el rgimen de la IOFE, definida como un
sistema confiable, acreditado, regulado y supervisado por la Autoridad
Administrativa Competente, provisto de instrumentos legales y tcnicos que
permiten generar firmas digitales y proporcionar diversos niveles de seguridad
respecto de: (i) La integridad de los documentos electrnicos y (ii) La identidad de
su autor.
Mediante Decreto Supremo N 105-2012-PCM, publicado en el diario oficial El

Peruano, se realizan diversas modificaciones de la normativa que regula el uso de
la firma digital, sin afectar la validez y eficacia jurdica de las firmas digitales
generadas bajo la Infraestructura Oficial de Firma Electrnica.
Resolucin de la Comisin de Reglamentos Tcnicos y Comerciales N 030-

2008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guas de
Acreditacin de Entidades de Certificacin Digital, Entidades de Registro o
Verificacin de Datos y Entidades de Prestacin de Servicios de Valor aadido, as
como la Gua para la Acreditacin del Software de Firmas Digitales.
Resolucin de la Comisin de Normalizacin y de Fiscalizacin de Barreras
Comerciales no Arancelarias N 094-2012/CNB-INDECOPI, del 24 de Octubre del
2012, que acredita el software de firma digital del RENIEC.
RENIEC
67
ANEXO N 03
POLTICAS DE PRIVACIDAD
El software ReFirma ha sido diseado de tal forma que:
1. No es necesario que los usuarios se registren en ningn medio para usar el

aplicativo, por lo tanto, no se guarda ninguna informacin personal.
2. No copia, guarda ni expone el PIN del usuario.
3. No copia, guarda ni expone la clave privada del usuario.
4. Registra los siguientes datos en el documento firmado:
a. Fecha de firma y datos del firmante
b. Certificados de la ruta de certificacin
c. Nmero IP y MAC address del computador
d. Nombre del servidor de tiempo, en el caso de estar siendo usado
5. No registra ningn dato del usuario en los servidores del RENIEC en ninguna
de sus operaciones de uso. Sin embargo, es importante sealar que el software
enva automticamente un aviso al RENIEC cada vez que una firma digital es:
(1) efectuada con xito o (2) verificada; esto con fines estadsticos.
RENIEC
68
ANEXO N 04
POLTICAS DE SEGURIDAD
Las polticas de seguridad conforman el conjunto de lineamientos que los usuarios

deben cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las
siguientes polticas regulan la confidencialidad, integridad y no repudio de las
operaciones a ser realizadas con el software ReFirma:
1. La seguridad del certificado digital radica en la adecuada custodia de su clave
privada asociada, por tanto, es muy importante que el suscriptor recuerde los usos
apropiados e inapropiados.
Entre los usos apropiados tenemos:

a. Proteger el acceso al repositorio del certificado digital (computadora personal,
tarjeta inteligente o token criptogrfico).
b. Poseer un PIN de acceso a la clave privada del certificado digital.
c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares de
acceso pblico.
d. Es recomendable para una mayor seguridad, configurar el Sistema Operativo
u otro mecanismo, a fin que ste solicite el ingreso de la contrasea de acceso
a la clave privada cada vez que se deba firmar un documento.
Entre los usos inapropiados tenemos:
a. Compartir el uso del certificado digital. Recuerde que el certificado digital
significa el uso de su identidad digital, por tanto es personal e intransferible y
debe ser usado nicamente por el suscriptor del mismo.
b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de
extravo o prdida de su tarjeta inteligente o token criptogrfico, alguien que no
es Ud. podr hacer uso de su certificado digital.
2. El suscriptor del certificado digital debe ser razonablemente diligente en la custodia
de su clave privada, as como, con la en la custodia del PIN (Personal Identification
Number) de acceso a la misma, con el fin de evitar usos no autorizados. Esta
contrasea es creada por el suscriptor y debe ser conocida nicamente por l. La
falta de diligencia adecuada por parte del suscriptor del certificado digital
(propietario de la clave privada) le podra generar implicancias legales si un tercero
suplanta su identidad firmando digitalmente documentos o mensajes a nombre del
suscriptor.
3. El suscriptor del certificado digital deber solicitar inmediatamente a la EREP la

cancelacin de su certificado, en cuanto se produzcan los siguientes hechos:
a. Prdida, robo o extravo de su dispositivo criptogrfico (computadora personal,
tarjeta inteligente o token criptogrfico) que almacena su clave privada.
b. Cuando sospeche el compromiso potencial de su clave privada, debido a la
exposicin o prdida de su PIN o si sospecha que un tercero pueda deducirlo.
c. Por deterioro, alteracin o cualquier otro hecho o acto que afecte la clave
privada o el PIN de acceso a su clave privada.
ANEXO N 05
RENIEC
69
TRMINOS DE USO
Estos Trminos de Uso son vinculantes para RENIEC y la entidad o usuario

que los acepta ("Usted"). Los Trminos de Uso regulan el uso del Software
de Firma Digital ReFirma. Al instalar o usar ReFirma, Usted manifiesta que
ha revisado y acepta los siguientes trminos:
- Propiedad. RENIEC es propietario del Software, por lo que la propiedad

intelectual y/o derechos de autor son exclusivos del RENIEC, as como,
los derechos legales de copia, patentes, marcas, manuales de usuario,
secretos comerciales y cualquier otro vinculado que pudiese surgir,
incluida toda la informacin o documentacin que el RENIEC
proporcione a la Entidad.
- Costo. RENIEC cede a Usted la licencia de uso, copia, distribucin y
publicacin del Software sin costo alguno y bajo su responsabilidad,
debiendo ser usado dentro del marco legal y tcnico vigente.
- Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma
o medio (y no permitir a ningn tercero que lo haga): (1) Reproducir,
modificar o adaptar el Software. (2) Alquilar, arrendar, prestar, ceder o
vender el Software. (3) Retirar los logos incluidos en el Software. (4)
Usar o introducir cualquier tipo de dispositivo, componente o rutina que
interfiera o pueda intentar interferir con las operaciones del Software.
(5) Usar el Software quebrantando las licencias de las libreras listadas
en los "Crditos" del presente documento.
- Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las
"Polticas de Privacidad y Seguridad" declaradas en el presente
documento.
- Terceros. Si Usted utiliza el Software con certificados de Terceros, o si
de otra forma un Tercero hace uso del Software usando sus
certificados, siendo Usted autorizado o no, RENIEC no se
responsabiliza por las operaciones de firma digital efectuadas, ya que
se estaran violando las "Polticas de Seguridad" descritas en el
presente documento.
- Exclusin de Garantas. RENIEC no otorga garantas de ningn tipo por
el uso del Software, ya sea de manera expresa, implcita, legal o de
cualquier otra forma.
- Limitacin de Responsabilidad. RENIEC no ser responsable por la
prdida de ingresos o daos directos e indirectos, especiales,
incidentales, derivados, o punitivos, incluso si los daos directos no son
suficientes para servir de compensacin. Por lo tanto, ninguna forma
de indemnizacin podr ser reclamada ni al RENIEC ni a ninguno de
sus funcionarios y personal.
- Limitacin de Responsabilidad. RENIEC no ser responsable por la
prdida de ingresos o daos directos e indirectos, especiales,
incidentales, derivados, o punitivos, incluso si los daos directos no son
suficientes para servir de compensacin. Por lo tanto, ninguna forma
de indemnizacin podr ser reclamada ni al RENIEC ni a ninguno de
sus funcionarios y personal.
- Vigencia y Resolucin. RENIEC puede dar por terminado los presentes
Trminos de Uso en cualquier momento sin previo aviso. A la
terminacin del presente, RENIEC dar de baja el software y Usted
deber dejar de usar el mismo y deber borrar todas las copias del
software existentes bajo su responsabilidad.
- Modificaciones de los Trminos de Uso y Polticas. RENIEC puede
cambiar o modificar, sin previo aviso, estos trminos o cualquier otra
RENIEC
70
poltica que regule el uso del Software para, por ejemplo, reflejar
cambios en la ley o adicionar o remover funcionalidades. La
modificacin de estos trminos o la de las polticas mencionadas sern
anunciadas en www.reniec.gob.pe.
RENIEC
71
ANEXO N 06
CRDITOS
ReFirma es construido gracias a la contribucin de diversos proyectos de software

libre, entre ellos podemos mencionar:
Logback
Slf4j
Apache Commons
The Legion of Bouncy Castle
Digital Signatures Services DSS
ICEpdf
PDFBox
The Apache XML Project
OAP Alliance
SpringFramework
IzPack
PackJacket
Maven
OneJAR
SVN
The NetBeans project
Icons: DezinerFolio, YankoAndreev.
RENIEC
72
ANEXO N 07
SOPORTE TCNICO
Web: http://pki.reniec.gob.pe
e-mail: identidaddigital@reniec.gob.pe
Telfono: 315-4000 anexos 1193, 3013 - Lunes a Viernes de 08:30 a 16:30
RENIEC
73

Manual RENIEC

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual RENIEC

Uploaded by

Copyright:

Available Formats

MANUAL DE USUARIO

CDIGO: VERSIN: PGINA:

SOFTWARE DE FIRMA DIGITAL

III.1. CARACTERSTICAS DEL SOFTWARE 3

III.2. INTERFAZ DE USUARIO 4

III.2.1. MEN Y HERRAMIENTAS 4

III.2.3. FIRMA DIGITAL 29

III.2.4. VERIFICACIN DE LA FIRMA DIGITAL 36

III.2.5. FIRMA DIGITAL EN LOTE 40

III.2.6. VERIFICACIN DE LA FIRMA DIGITAL EN LOTE 55

ANEXO 1: GLOSARIO DE TRMINOS 61

ANEXO 2: MARCO LEGAL 65

ANEXO 3: POLTICAS DE PRIVACIDAD 66

ANEXO 4: POLTICAS DE SEGURIDAD 67

ANEXO 5: TRMINOS DE USO 68

ANEXO 7: SOPORTE TCNICO 71

El contenido de este manual puede ser modificado o actualizado, segn las

III.1. CARACTERSTICAS DEL SOFTWARE

1. Capacidad de visualizacin, firma y validacin de documentos en formato

Es posible efectuar una o mltiples firmas digitales en un mismo

3. Capacidad de validacin de documentos PDF firmados digitalmente.

Visualiza informacin de la firma y del certificado asociado.

4. Capacidad de verificacin de la validez de un certificado.

Obtencin la TSL (estndar ETSI TS 102 231) oficial del INDECOPI

6. Capacidad de desarrollar rutas de certificacin. Una ruta de certificacin es

III.2. INTERFAZ DE USUARIO

III.2.1. MEN Y HERRAMIENTAS

El Software de Firma Digital ReFirma, provee una interfaz grfica de

Barra de Estado y Navegacin

Figura 1.- Pantalla Principal

De la Figura 1, se realiza la siguiente descripcin:

Del men Archivo, en la siguiente tabla se realiza la descripcin

Sub opcin Abrir Ctrl+O

Figura 3.- Visor de la sub opcin Abrir Archivo

Habindose abierto el documento seleccionado en formato

Figura 4.- Pantalla Principal con el documento en formato PDF

Sub opcin Guardar como Ctrl+Mays+S

Figura 5.- Visor de la sub opcin Guardar como

Sub opcin Cerrar Ctrl+W

Sub opcin Firmar en Lote

Seleccin del motivo para la Firma

Figura 6.- Visor de la sub opcin Firmar en lote

Sub opcin Validar en lote

carpeta que contiene los documentos en formato PDF

Figura 7.- Visor de la sub opcin Firmar en lote

Sub opcin Configurar Impresin Ctrl+Mays+P

Figura 8.- Visor de la sub opcin Configurar Impresin

Sub opcin Imprimir Ctrl+P

Figura 9.- Visor de la sub opcin Imprimir Pestaa General

Figura 10.- Visor de la sub opcin Imprimir Pestaa Apariencia

Del men Ver, en la siguiente tabla se realiza la descripcin

Vis ualiza el docum ento PDF en su tam ao real.

Sub opcin Tamao real Ctrl+1

Sub opcin Ajustar a ventana Ctrl+2

Sub opcin Ajustar anchura Ctrl+3

Sub opcin Acercar Ctrl+Mays+I

Sub opcin Alejar Ctrl+Mays+O

Sub opcin Ocultar/mostrar barra de herramientas

Con Barra de Herramientas

Figura 12.- Pantalla Principal visualizando la barra de herramientas

Sin Barra de Herramientas

Figura 13.- Pantalla Principal ocultando la barra de herramientas

Sub opcin Mostrar/ Ocultar panel de utilidades

Figura 14.- Pestaa Marcadores Estructura o Esquema del Documento PDF