Facultad de Ingeniera

Escuela Acadmico Profesional de Ingeniera de Sistemas e

Informtica

Aspectos Tcnicos, Usos y Aplicaciones

Firma y Certificado Digital

Dr. Ing. Joel Martin Visurraga Agero

2017
 ndice de Contenido
Diagnostico Actual del uso delos Certificados Digitales

Conceptos Bsicos

Certificado Digital y Firma Digital

Caso prctico: Firma de un documento electrnico con el software

Refirma

Caso prctico: Validacin de un documento electrnico con el

software Refirma

Usos de los Certificados Digitales en las Instituciones Pblicas

peruanas
Diagnostico actual
 Certificados Digitales y Firma Digital
Regulacin del certificado digital
En nuestro pas existe una ley que regula la utilizacin de los certificados
digitales: Ley N 27269 Ley de Firmas y Certificados Digitales publicada el 28
de mayo del 2000 y su Reglamento, Decreto Supremo N 052-2008-PCM,
publicado el 19 de julio de 2008.
2012 2013 2016

Acreditaci
n del D.S.026-
2016-PCM
Software
Aprueban
de Firma medidas para
Digital el
(Nov fortalecimien
2012) to de la
IOFEy la
implementaci
n de la firma
digital en el
Sector Pb. y
Priv.

Entrega del
1
Entrega del
certificado
1 DNI
Ley N 27291 Digital de
Electrnico
Modifica Cdigo Persona
Civil Jurdica
Entidades de Certificacin

Levantamiento de datos
Entidad de Registro Comprobacin de Informacin de
y Verificacin Solicitante

Entidad de Emitir Certificados Digitales

Certificacin

Prestador de Modalidad Sello de Tiempo

Servicio de Valor Modalidad Sistema de Intermediacin
Aadido Electrnica
 Registro Oficial de Prestadores de Servicio de Certificacin Digital (ROPS)

Fuente: ROPS-INDECOPI (2017) Registro Oficial de Prestadores de Servicio de Certificacin Digital. Instituto Nacional de Defensa
de la Competencia y de la Proteccin de la Propiedad Intelectual. Per. Recuperado de: http://www.indecopi.gob.pe/web/firmas-
digitales/lista-de-servicios-de-confianza-trusted-services-list-tsl- el 21 de marzo del 2017
 Entidades de Certificacin Extranjeras incorporadas en la TSL para dar efectividad al
Decreto Supremo N 070-2011-PCM y al Decreto Supremo N 105-2012-PCM:
No. Entidad de Certificacin extranjera Pas de Origen Servicio o Producto Contacto en Per
1 CAMERFIRMA Espaa Generador de certificados digitales Salmn Corp S.A.C.
2 CERTICAMARA Colombia Generador de certificados digitales Soft & Net S.A.C.
3 CERTISIGN Brasil Generador de certificados digitales Core Do Brasil
4 COMODO Estados Unidos Generador de certificados digitales Per Media Server S.A.C.
5 DIGI-SIGN Estados Unidos Generador de certificados digitales Soft & Net S.A.C.
6 EDICOM Espaa Generador de certificados digitales Intercambio Electrnico de Datos y
Comunicaciones
7 ENTRUST INC Estados Unidos Generador de certificados digitales BMTECH
8 FIRMAPROFESIONAL Espaa Generador de certificados digitales Gino Aguilar (Agente Comercial)
9 GESTIN DE SEGURIDAD ELECTRNICA Colombia Generador de certificados digitales Indenova S.L.
10 GLOBALSIGN Estados Unidos Generador de certificados digitales SAETA S.A.C.
11SWISS SIGN AG Suiza Generador de certificados digitales Soft & Net S.A.C.
12 WISEKEY Suiza Generador de certificados digitales Zy Trust S.A.

TSL = Trusted Services List - Lista de Servicios de Confianza

Fuente: INDECOPI (2017) Lista de servicios de Confianza. Instituto Nacional de Defensa de la Competencia y de la Proteccin de la
Propiedad Intelectual. Per. Recuperado de: http://www.indecopi.gob.pe/0/modulos/JER/JER_Interna.aspx?are=0&pfl=6&jer=1310 el
15 de febrero del 2017
Conceptos Bsicos
Gobierno Electrnico

Servicios Electrnicos Seguridad en las

Comunicaciones

Comercio Electrnico
Infraestructura Oficial de
Firma Electrnica (IOFE)
 Qu es la IOFE?
La Infraestructura Oficial de Firma Electrnica (IOFE) es el sistema
confiable, acreditado, regulado y supervisado por la Autoridad
Administrativa Competente (AAC) que cuenta con los instrumentos
legales y tcnicos para garantizar los procesos de certificacin digital. Es
decir es la Infraestructura dentro de la cual se generan las firmas y
certificados digitales seguros y confiables, siempre y cuando se respeten
sus
Listadisposiciones y normatividad.
AAC
La de Servicio de
Confianza (TSL) contiene los
nombres y, en varios casos
los certificados digitales IOFE
races de las Entidades
Prestadoras de Servicios de TSL Per
Certificacin Digital (PSCs),
consideradas de confianza ECERNEP

Entidades
Terceros
Software de finales
que confan
(Usuarios)
Firma Digital
ECEP

La lista de certificados
revocados (CRL) es una lista CRL Software
SID
donde se encuentran los
certificados vencidos o que EREP
fueron cancelados (o
revocados) por algn
motivo. Esta lista se
actualiza automticamente
cada 24 horas y puede ser
consultada por Internet a
Certificados Digitales
y Firma Digital
 Certificados Digitales y Firma Digital

Certificado digital
Es un documento digital emitido por una entidad autorizada o Entidad de
Certificacin (EC). El certificado digital vincula un par de claves (una pblica y
otra privada) con una persona y asegura su identidad digital. Con esta
identidad digital la persona podr ejecutar acciones de comercio y gobierno
electrnico con seguridad, confianza y pleno valor legal.

Persona Natural
Certificado Juan Perez
Digital
Clave Privada
Persona Jurdica
Clave Pblica Gerente de Recursos Humanos
Julio Nuez
 Certificados Digitales y Firma Digital

Qu nos permite hacer un certificado digital?

Dependiendo del tipo de certificado, ste nos permitir: autenticarnos en un
servicio electrnico o firmar digitalmente documentos electrnicos.

Refirma

Autenticacin Firma digital

 Certificados Digitales y Firma Digital

Medios portadores de certificados digitales y dispositivos para

lectura

Tarjeta criptogrfica Lector de tarjeta

Token criptogrfico
Instalado en el Equipo
 Certificados Digitales y Firma Digital

unciones de la firma manuscrita

Sus funciones son: Vincular, identificar, autenticar y preservar la integridad. La
consecuencia de estas funciones genera el no repudio del documento firmado.

Firma electrnica
Se trata de cualquier smbolo o carcter, conjunto de smbolos o caracteres
basados en medios electrnicos que cumple con alguna de las funciones de la
firma manuscrita.
 Certificados Digitales y Firma Digital
Firma Digital
Es aquella firma electrnica que utilizando una tcnica de criptografa
asimtrica, permite la identificacin del signatario y ha sido creada por
medios que ste mantiene bajo su control, de manera que est
vinculada nicamente al signatario y a los datos a los que refiere, lo
que permite garantizar la integridad del contenido y detectar cualquier
modificacin ulterior, tiene la misma validez y eficacia jurdica que el
uso de una firma manuscrita, siempre y cuando haya sido generada por
un Prestador de Servicios de Certificacin Digital debidamente
acreditado que se encuentre dentro de la Infraestructura Oficial de
Firma Electrnica - IOFE, y que no medie ninguno de los vicios de la
voluntad previstos en el Ttulo VIII del Libro II del Cdigo Civil.
Fuente: Decreto Supremo N 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de
firma electrnica y la implementacin progresiva de la firma digital en el Sector Pblico y Privado (Articulo 6 De la Firma
Digital)
 Certificados Digitales y Firma Digital
Firma Digital
Las firmas digitales son las generadas a partir de certificados digitales
que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por
Entidades de Certificacin acreditadas ante la Autoridad
Administrativa Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrnica bajo
acuerdos de certificacin cruzada, conforme al artculo 73 del presente
Reglamento.
c) Reconocidos al amparo de acuerdos de reconocimiento mutuo
suscritos por la Autoridad Administrativa Competente conforme al
artculo 71 del presente Reglamento.
d) Emitidos por Entidades de Certificacin extranjeras que hayan sido
Fuente: Decreto Supremo N 026-2016-PCM; Aprueban medidas para el fortalecimiento de la infraestructura oficial de
firma electrnica y la implementacin progresiva de la firma digital en el Sector Pblico y Privado (Articulo 6 De la Firma
 Certificados Digitales y Firma Digital

Funciones de la firma digital

Tiene como funciones las mismas que la firma manuscrita, es decir:
identificar (a la persona que firma),
vincular (al documento con la persona que lo firma),
autenticar (el documento que ser firmado) y
preservar la integridad (no alterar el documento firmado).

La consecuencia de estas funciones genera el no repudio del documento

firmado.
Documento Nacional de
Identidad Electrnico
(DNIe)
Documento Nacional de identidad
Electrnico (DNIe)
El DNI electrnico o DNIe es el Documento Nacional de Identidad que acredita
presencial y electrnicamente la identidad de su titular. El DNIe consiste en un
dispositivo de almacenamiento electrnico (tarjeta inteligente) que alberga los
principales datos que permiten la identificacin del ciudadano y adems
contiene un certificado digital, permitiendo al ciudadano el acceso a servicios
de gobierno y comercio electrnico.
Contenido del CHIP del DNIe
Proceso de Firma Digital
 Caso prctico
Firma de un documento
electrnico con el software
Refirma

Institucin X

Institucin Y
Requerimientos para Firmar un Documento
Electrnico

Documento
Electrnico con
Firma Digital
 Paso 1
Elaboracin del documento
electrnico que ser
enviado a la Empresa x
Se elabora el documento electronico utilizando un procesador de textos. En
este caso utilizamos Microsoft Word versin 11.0.
Se guarda el documento elaborado en formato word ".doc
Debido a que el software de firma digital que usaremos, firma documentos
slo en formato ".pdf" debemos convertirlo de ".doc" a ".pdf. Para esto
guardaremos el documento seleccionando el formato .pdf.
Ahora se cuenta con el documento ".pdf" que podr ser firmado digitalmente.
 Paso 2
Firma Digital del documento
electrnico que ser
enviado a la Empresa Y
Ubicamos el cono del software de firma digital "ReFirma 1.1.0" en el
escritorio del computador y damos doble click para ejecutar el software.
Ubicamos el cono del software de firma digital "ReFirma 1.1.0" en el
escritorio del computador y damos doble click para ejecutar el software.
A continuacin se muestra la ventana principal del software de firma digital
"ReFirma 1.1.0".
Ubicamos la opcin <Archivo> en la barra del men principal y damos clik par
que se desplieguen las sub opciones.
Ubicamos la subopcin <Abrir> y le damos click.
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el
documento que deseamos firmar digitalmente y como ya mencionamos,
debe contar con la extensin ".pdf".
Al mostrarse la ventana "Abrir archivo", ubicamos y seleccionamos el
documento que deseamos firmar digitalmente y como ya mencionamos, debe
contar con la extensin ".pdf".
Posteriormente damos click en el botn [Abrir] para que se nos muestre el
contenido del documento.
Podemos observar el documento listo para firmar digitalmente.
Seguidamente ubicamos el cono desplegable en forma de flecha apuntando
hacia abajo, el cual se encuentra al costado del cono [Firmar] con el fin de
determinar la ubicacin de la imagen que representar la firma digital. Cabe
mencionar que esta imagen no tiene valor legal si no que significa un
elemento a fin de generar confianza en el usuario, ya que la firma digital no
es visible; por tanto esta imagen tiene como objetivo confirmar al usuario
Damos click al desplegable y seleccionamos la posicin donde deseamos que s
ubique la imagen que representa la firma digital.
Para este caso especfico, seleccionamos la ubicacin inferior derecha.
Luego damos click a la opcin <Visible>.
A continuacin se muestra una ventana de dilogo solicitndo nuestra
conformidad con los trminos de uso del software de firma digital "ReFirma
1.1.0", al que respondemos dando click en el botn [S].
Transcurridos unos segundos se muestra la ventana "ReFirma: Parmetros
de Firma Digital" en el cual se muestran los certificados digitales
instalados.
Luego seleccionamos el certificado digital con el que firmaremos el
documento electrnico.
En la parte inferior encontraremos un desplegable donde podemos
seleccionar la razn por la cual firmamos digitalmente el documento
electrnico. Seleccionamos la razn respectiva.
Luego damos click en el botn [Aceptar].
A continuacin se nos solicitar la contrasea de acceso al certificado digital.
Esta contrasea debe ser conocida slo por el dueo del certificado digital. Es
importante saber que por motivos de seguridad no es recomendable habilitar
el check en la opcin "Recordar contrasea"
Finalmente damos click en la opcin [Aceptar] y obtenemos un documento
electrnico firmado digitalmente.
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Podemos observar la imagen que representa la firma digital con mayor
detalle maximizando el tamao del documento con el botn [+] o
[Acercar].
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizamos el botn [-] o [Alejar] para ver el documento completo.
Utilizando la opcin <Archivo> y la posterior subopcin <Abrir>, podemos
visualizar que se ha generado un segundo archivo.
Podemos comprobar el que est firmado digitalmente porque tiene la letra
[R] al lado derecho del nombre.
 Paso 3
Envo del documento
electrnico con firma digital
va correo electrnico
Enviaremos el documento electrnico que ya hemos firmado digitalmente
"Oficio-453-2013-GV-EmpresaY[R].pdf" a la Empresa Y a travs del correo
electrnico.
Para ello, redactamos el mensaje a enviar y luego hacemos click en el
enlace [Adjuntar archivo].
Al mostrarse la ventana del explorador de Windows seleccionamos el
archivo firmado digitalmente que deseamos enviar y damos click en la
opcin [Insertar].
Una vez que el mensaje de correo est redactado y el archivo se ha
adjuntado, hacemos click en [Enviar].
Es as cmo hemos enviado a travs de correo electrnico un documento
firmado digitalmente con seguridad y pleno valor legal.
 Caso prctico
Validacin de un documento
electrnico con firma digital
utilizando el software Refirma
Requerimientos para Validar un Documento Electrnico
con Firma Digital

Documento
Electrnico con
Firma Digital

Documento
Electrnico
Validado
 A la Empresa Y
ha llegado un
Oficio de La
Empresa X

Oficio

Utilizando la opcin de verificacin del

software ReFirma podemos comprobar
Empresa Y que el documento electrnico con firma
digital no ha sido modificado y
consultar los datos del remitente
(firmante).

La Empresa X envi a la Empresa Y un documento firmado

digitalmente. La municipalidad verificar que los documentos no han
sido alterados, es decir que la firma digital es vlida, a fin de poder
usarlos con la misma seguridad, confianza y valor legal conforme usa
los documentos firmados manuscritamente.
Para tal verificacin, hemos tenido en primer lugar, que guardar el
documento firmado digitalmente y que queremos verificar en nuestra PC.
Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y
damos doble click para ejecutar el software de Firma Digital ReFirma.
Ubicamos el icono "ReFirma 1.1.0" en el escritorio del computador y
damos doble click para ejecutar el software de Firma Digital ReFirma.
A continuacin nos mostrara la ventana principal del software ReFirma
Ubicamos la opcin <Archivo> en la barra del men principal y damos
click para desplegarse las subopciones.
Ubicamos la sub-opcin <Abrir> y le damos click.
Al abrirse la ventana "Abrir archivo" ubicamos el documento firmado
digitalmente que nos enviaron y que previamente hemos guardado en
nuestra PC.
Damos click al cono al cono [Verificar] ubicado en la barra del men
principal.
Es as como se muestra la ventana "ReFirma - Verificacin" que detalla
que el documento es ntegro y cuyo contenido no ha sido alterado.
Asimismo eligiendo la opcin [Reporte en PDF] podemos obtener ese
mismo reporte en tal formato a fin de poder guardarlo o imprimirlo.
Uso de los Certificados
Digitales y el DNIe
Instituciones que utilizan software para tramite documentario y
utilizan Firma Digital

Entidades del Estado Peruano vienen trabajando con Sistemas de Trmite

Documentario desarrollados por ellas mismas, o adquiridos por convenios
directos con otras
1. Registro Nacional de Identificacin y Estado Civil - RENIEC
2. Superintendencia del Mercado de Valores - SMV
3. Banco Central de Reserva del Per - BCRP
4. Ministerio de Justicia y Derechos Humanos del Per - MINJUS
5. Oficina Nacional de Procesos Electorales - ONPE
6. Organismo de Supervisin de los Recursos Forestales y de
Fauna Silvestre - OSINFOR
7. Organismo Supervisor de la Inversin en Energa y Minera -
OSINERGMIN
8. Consejo Nacional de Ciencia, Tecnologa e Innovacin
Tecnolgica - CONCYTEC
9. Instituto Nacional de Defensa de la Competencia y de la
Proteccin de la Propiedad Intelectual - INDECOPI
10. Colegio de Notarios de San Martn (Tarapoto - Per)
11. Presidencia del Consejo de Ministros - PCM
12. Servicio Nacional de Sanidad Agraria SENASA
13. Consejo Nacional de la Magistratura - CNM
14. Ministerio de Cultura
15. Municipalidad Distrital de Victor Larco Herrera - Trujillo
16. Municipalidad Provincial de Caete
17. Municipalidad Provincial de Huarmey
18. Municipalidad Provincial de Huanta - Ayacucho
19. Municipalidad Provincial de Satipo
20. Municipalidad Distrital de Santa Teresa, Provincia de La
Convencin - Regin Cusco
21. Municipalidad Provincial de Puno
22. Municipalidad Provincial de Mariscal Nieto, Moquegua
23. UGEL - Unidad de Gestin Educativa Local, de San
Antonio de Putina (Puno)
24. Instituto Nacional de Estadstica e Informtica - INEI
25. Municipalidad Distrital de Wanchaq Cusco

Instituciones en etapa piloto de uso del STD de la ONGEI (08),

Instituciones en proceso de implementacin del STD de la ONGEI (87)

Fuente: ONGEI (2017) Proyecto Cero Papel. Extrado de:

http://www.ongei.gob.pe/proyectos/ongei_PROYECTOS_DETALLE.asp?pk_id_enti
dad=1878&pk_id_tema=6061&pk_id_sub_tema=640 el 24 de marzo del 2017
Usos de los Certificados Digitales
y el DNIe
Caso: Registro Nacional de Identificacin
y Estado Civil - RENIEC
Gestin Documental

Sistema Integrado de Tramite Documentario - SITD

Proceso de Recepcin y Emisin de Documentos en el
Software de Gestin Documental
SITD

Recepcin de
Documentos
Electrnicos y
BD
Carga al SITD
Elaboracin del
r Documento de
Va

ma
lid
ir respuesta con Firma
F
ar
Digital y Carga al
SITD
Modulo de
Firma Digital

Digitalizacin de
Recepcin de Documentos y
Documentos Carga al SITD
Fsicos

Digitalizacin de
Documentos
anexos
Archivo de Documentos Fsicos
Usos de los Certificados Digitales
y el DNIe
Caso: Registro Nacional de Identificacin
y Estado
Consultas en linea
Civil - RENIEC
Direccin Electrnica: https://cel.reniec.gob.pe/celweb/
Usos de los Certificados Digitales
y el DNIe
Caso: Instituto Nacional Materno
Perinatal
Certificado de Nacido Vivo
DNI electrnico que identifica al personal que atiende el parto
garantiza que los datos del nacimiento sean confiables

El Ministerio de Salud (Minsa), implement la firma digital del personal de

salud en el Certificado de Nacido Vivo (CNV) que se le otorga a las madres
que dan a luz en establecimientos de salud pblicos. Este sistema, que
permitir garantizar que los datos del nacimiento de cada beb sean
confiables, se inici en el Instituto Nacional Materno Perinatal (INMP) y se
aplicar de manera progresiva en las dems instituciones del Estado
donde se atienden partos.

Gracias al DNI electrnico que se otorgar al personal de salud que

atiende el alumbramiento, tanto la identificacin de la madre como la del
mdico u obstetra ser totalmente sistematizada evitando as la
falsificacin o duplicidad de identidades.
Usos de los Certificados Digitales
y el DNIe
Caso: Superintendencia Nacional de
Validacin del Certificado de Movimientos Migratorios a travs del
Migraciones
portal web de la Superintendencia Nacional de Migraciones
 1

Opcin de
Consultas

Opcin de
El Certificado de
Validacin de
Movimiento
Certificado de
Migratorio
Movimiento
Direccin Electrnica: http://www.migraciones.gob.pe/
Migratorio
Usos de los Certificados Digitales
y el DNIe
Caso: PRONABEC
Firma digital en el proceso de sustentacin de pagos por parte de los
Becarios del programa Beca 18
Direccin Electrnica: http://www.pronabec.gob.pe/
Usos de los Certificados Digitales
y el DNIe
Caso: Superintendencia de Mercado de
Sistema MVNet:
Valores
El - SMV
MVNet, es un sistema electrnico de intercambio de informacin,
basado en tecnologa PKI, que utilizando la tecnologa de las firmas
digitales e Internet, permite el intercambio de informacin seguro y
eficiente, entre las entidades obligadas y la SMV.
Direccin electrnica:
Usos de los Certificados Digitales
y el DNIe
Caso:
Sistema SUNARP
de Intermediacin Digital
Usos de los Certificados Digitales
y el DNIe
Caso: Fondo Nacional de Financiamiento
de de
El Sistema laIntercambio
Actividad Empresarial
Electrnico del
de Documentos-SIED
Estado - FONAFE
Direccin Electrnica: http://sied.fonafe.gob.pe/
Usos de los Certificados Digitales
y el DNIe
Caso: Superintendencia Nacional de
Administracin
Validacin Tributaria - SUNAT
de Documentos Electrnicos
Direccin Electrnica: http://www.sunat.gob.pe/sinclavesol/
Usos de los Certificados Digitales
y el DNIe
Caso: CONCYTEC
Directorio Nacional de Investigadores
Usos de los Certificados Digitales
y el DNIe
Caso: Poder Judicial
Notificaciones Electrnicas
Direccin Electrnica: https://casillas.pj.gob.pe/sinoe/login.xhtml
Usos de los Certificados Digitales
y el DNIe
Caso: SENASA
Validacin de Documentos Electrnicos con firma Digital
 1

Direccin Electrnica: https://servicios.senasa.gob.pe/verify/

Usos de los Certificados Digitales
y el DNIe
Caso: Poder Judicial
Certificado de Antecedentes penales Electrnicos
Certificado de Antecedentes penales
Electrnicos

Direccin Electrnica: https://cape.pj.gob.pe/cape/pages/lista-opciones-

Usos de los Certificados Digitales
y el DNIe
Caso: Ministerio de Desarrollo e Inclusin
Social
Verificacin de Identidad
ProgramaNacional de Asistencia
Solidaria, Pensin 65
Sitios a visitar sugeridos
Direccin electrnica: http://www.reniec.gob.pe/portal/intro.htm
Direccin Electrnica: https://pki.reniec.gob.pe/refirma/
Direccin electrnica: http://www.indecopi.gob.pe/
 Gracias..
Mag. Ing. Joel Martin Visurraga Agero
jmvisurraga@hotmail.com