Vous êtes sur la page 1sur 144

Firmas Digitales y los negocios electrnicos

seguros
Econ. Yusith Vega Odes
Cmara de Comercio de Lima

MARCO LEGAL PERUANO


Firmas y Certificados Digitales

Normativa Peruana sobre


Firmas y Certificados Digitales
1.-D.Leg.681 Regulacin uso de tecnologias avanzadas sobre
archivo documentos e informacin de las empresas. (10/11/91).
2.-D.Supremo 009-02-JUS Reglamento del D.Leg. Nro.681 sobre
Intermediario Digital y Tercero Neutral. (27/06/92).
3.-D.Leg.827 Amplian alcances del D.Leg.681 a entidades pblicas
a fin de modernizar archivos oficiales. (03/05/96).
4.-D.Supremo 001-2000-JUS Reglamento sobre el uso de
tecnologas avanzadas en materia de archivo de documentos e
informacin a entidades pblicas y privadas.(26/03/2000)
5.- Ley 27269 Ley de Firmas y Certificados Digitales. (28/05/2000).

Centro de Certificacin Digital Cmara de Comercio de Lima

Normativa Peruana sobre


Firmas y Certificados Digitales
6.- Ley 27291 Modificacn cdigo civil permitiendo utilizacin de
medios electrnicos para la comunicacin de la manifestacin de
voluntad y la utilizacin de la Firma Electrnica. (24/06/2000).
7.- Ley 27309 Incorporacin de los delitos informticos al cdigo
penal. (17/07/2000).
8.- Resolucin CRTC.Nro.0103-2003/CRT-INDECOPI Requisitos de
acreditacin ante el INDECOPI de entidades de certificacin y
registro y verificacin de Firmas y Certificados Digitales.
(05/11/2003).
9.- Resolucin Superintendencia Nro.2001-2004/SUNAT.28/98/2004
Notificacin de embargos por medios electrnicos entre la SUNAT
y el sistema financiero. (28/08/2004).

Centro de Certificacin Digital Cmara de Comercio de Lima

Normativa Peruana sobre


Firmas y Certificados Digitales
10.- Ley 28403 Recaudacin por supervisin y control anual por
parte del INDECOPI de las entidades de Certificacin y
Verificacin acreditadas bajo su mbito. (30/11/2004).
11.-Resolucin Nro.CRTC-INDECOPI NTP 392.030.2.2005 Sobre
microformas y medios de archivo electrnico. (08(09/2005).
12.-D.Supremo 052-2008-PCM Nuevo Reglamento de la Ley de
Firmas y Certificados Digitales. (19/07/2008).

Centro de Certificacin Digital Cmara de Comercio de Lima

Normativa Peruana sobre


Firmas y Certificados Digitales

13.-Guias de Acreditacin para Entidades de Certificacin Digital y


Entidades Conexas (Comisin de Reglamentos Tcnicos del
INDECOPI).
a) Gua de Acreditacin para Entidades de Certificacin Digital.
b) Gua de Acreditacin para Entidades de Verificacin/
Registro de Datos.
c) Gua de Acreditacin para Prestadoras de Servicios de Valor
Aadido (Intermediacin Digital).
d) Guia para acreditacin de software para Firmas Digitales

Centro de Certificacin Digital Cmara de Comercio de Lima

Ley N 27269
Ley de Firmas y Certificados Digitales
(F.Publicacin: 28-05-2000)

I) Objeto:
...regular la utilizacin de la firma electrnica, otorgndole
la misma validez y eficacia jurdica que el uso de una firma
manuscrita u otra anloga que conlleve manifestacin de
voluntad ...
II) mbito de aplicacin:
... Se aplica a aquellas firmas electrnicas que puestas sobre
un mensaje de datos o aadidas o asociadas lgicamente a
los mismos, puedan vincular e identificar al firmante, as
como garantizar la autenticidad e integridad de los
documentos electrnicos ...
Centro de Certificacin Digital Cmara de Comercio de Lima

Decreto Legislativo Nro.681- (F.Publicacin: 10-11-1991)


Regula el uso de tecnologas avanzadas en materia de archivo
de documentos e informacin. Reconocimiento de valor legal
a los archivos conservados mediante microformas, con
procedimientos tcnicos de micrograbacin o microfilmacin.
Se reconocen a los notarios pblicos y los fedatarios pblicos
y particulares juramentados para actuar como funcionarios
de la f pblica.
Se reconoce los servicios de valor aadido, relativos a la
conservacin en el tiempo de microformas, microduplicados y
todo lo relativo a datos informatizados.
Centro de Certificacin Digital Cmara de Comercio de Lima

Norma Tcnica Peruana sobre Microformas


NTP 392.030-2-2005 - (F.Publicacin: 08-09-2005)

a)
Establecer los requisitos que deben cumplir las
organizaciones que operan sistemas de produccin de
microformas.
b)
Brindar a las organizaciones que operan sistemas de
produccin de microformas, una gua para desarrollar sus
propias polticas y procedimientos particulares de operacin,
para satisfacer sus requerimientos fundamentales.
c)
Establecer los requisitos de almacenamiento de las
microformas generadas conforme a las especificaciones
establecidas en la presente NTP y en otras que establezca la
entidad competente.
Centro de Certificacin Digital Cmara de Comercio de Lima

D.S. Nro. 052-2008-PCM


Reglamento de la Ley de Firmas y Certificados Digitales
(F.Publicacin: 19-07-2008)

Deroga D.S.004-2007-PCM Reglamento de la Ley de Firmas y


Certificados Digitales (14/01/2007).
Tercer reglamento en un lapso de 8 aos con que cuenta la Ley de
Firmas y Certificados Digitales desde su promulgacin el 28/05/2000.
Este nuevo reglamento entra en vigencia conjuntamente con las Guias
de Acreditacin para Entidades Pblicas y Privadas que desean
brindar el servicio de: Certificacin Digital, Verificacin y Registro de
Datos y de valor aadido (Intermediacin electrnica), guias que fueron
elaboradas por la Comisin de Reglamentos Tcnicos y Comerciales del
INDECOPI.
Ratifica al INDECOPI como la Autoridad Administrativa Competente(AAC).

Centro de Certificacin Digital Cmara de Comercio de Lima

Este reglamento contiene un capitulo mucho mas amplio y detallado


sobre la validez y eficacia jurdica de las firmas digitales y los
documentos electrnicos; resaltando que estos ltimos (contratos,
ofertas, oficios, cartas, otros) firmados digitalmente debern ser
admintidos como prueba en los procesos judiciales y/o procedimientos
administrativos siempre y cuando las partes acten dentro de la IOFE.

Se destaca la participacin del notario o fedatario informtico para dar


validez legal a los documentos firmados digitalmente y que han sido
convertidos a una microforma o microarchivo, y en todo lo relativo a la
conservacin de los mismos en el tiempo de acuerdo a la normativa
D.L681 y la NTP.392.030.2.2005

Se crean tres niveles de seguridad en los cuales actuarn las empresas


prestadoras de servicios de Certificados Digitales, siendo estos: Medio,
medio alto y alto; siendo este ltimo empleado en aplicaciones militares.

Centro de Certificacin Digital Cmara de Comercio de Lima

Se detallan las funciones, modalidades, obligaciones y responsabilidades


de las empresas que brindarn los servicios de valor aadido
(Intermediacin digital).

Hay un capitulo sobre la prestacin de servicios de Gobierno


Electrnico y de la Certificacin Digital del Estado, la norma dedica
gran parte en sealar los derechos, principios y las garantas de los
ciudadanos para acceder a los servicios pblicos de manera electrnica
y segura. Ello como consecuencia de todos los proyectos electrnicos
que las entidades pblicas estn desarrollando dentro de los alcances y
objetivos de la ONGEI.

Se confirma la creacin de instituciones nicas de Certificacin Digital


para el sector pblico dentro del marco de la IOFE, siendo estas las
siguientes: Entidad de Certificacin Nacional para el Estado Peruano,
entidades de certificacin, entidades de registro o verificacin y
entidades prestadores de servicios para el estado peruano.

Centro de Certificacin Digital Cmara de Comercio de Lima

La norma designa a la RENIEC como entidad del estado que asume todas
estas funciones dejando la posibilidad de que otras entidades de la
administracin pblica puedan asumir la funcin de cualquiera de ellas,
previa autorizacin de la RENIEC y del INDECOPI.
Se le da un plazo de 10 meses a la RENIEC para adecuarse al encargo
recibido.

Se crean los Centros de Acceso Ciudadano, los cuales son locales,


instituciones o puntos que facilitarn al ciudadano la realizacin de
transacciones de Gobierno Electrnico; brindando todas las facilidades
necesarias para una ptima interaccin con el estado.
La ONGEI sealar los requisitos para operar estos centros y verificar
el cumplimiento de los mismos, para lo cual llevar un registro nacional.
La norma le da un plazo a la ONGEI de 120 dias calendarios para
cumplir con el encargo.

Centro de Certificacin Digital Cmara de Comercio de Lima

ENTIDADES PARTICIPANTES
Firmas y Certificados Digitales

ENTIDADES PARTICIPANTES
EN LA INFRAESTRUCTURA
OFICIAL DE FIRMAS
ELECTRONICAS - IOFE
Autoridad Administrativa Competente.
Entidades de Certificacin.
Entidades de Registro y Verificacin.
Centro de Certificacin Digital Cmara de Comercio de Lima

Autoridad Administrativa
Competente (AAC)
Organismo pblico responsable de acreditar a las
Entidades de Certificacin y a las Entidades de
Registro y Verificacin pblicas y privadas, de
reconocer los estndares tecnolgicos aplicables
en la Infraestructura Oficial de Firma
Electrnica (IOFE) y de supervisar dicha
infraestructura.

Centro de Certificacin Digital Cmara de Comercio de Lima

Entidades de Certificacin (EC)


Persona Jurdica que presta servicios de
produccin, emisin, gestin, cancelacin u otros
servicios inherentes a la Certificacin Digital.

Centro de Certificacin Digital Cmara de Comercio de Lima

Entidades de Registro y Verificacin


(ERV)
Persona Jurdica encargada del
levantamiento
de
datos,
la
comprobacin de stos respecto a un
solicitante de Certificado Digital.
La aceptacin y autorizacin de
solicitudes para la
emisin
Certificados Digitales, as como de
aceptacin y autorizacin de
solicitudes
de cancelacin
Certificados Digitales.

las
de
la
las
de

Centro de Certificacin Digital Cmara de Comercio de Lima

Entidades Participantes
Sector Privado
Autoridad Administrativa Competente

Entidad de Certificacin

Entidad de Registro/Verificacin

TITULARES DE CERTIFICADOS
DIGITALES

Centro de Certificacin Digital Cmara de Comercio de Lima

Entidad de Certificacin Nacional


para el Estado Peruano
Ser la encargada de emitir los Certificados raiz
para las Entidades de Certificacin para el
Estado Peruano y de proponer polticas y
estndares de las Entidades de Certificacin para
el Estado Peruano y Entidades de Registro o
Verificacin para el Estado Peruano.

Centro de Certificacin Digital Cmara de Comercio de Lima

Entidad de Certificacin para el


Estado Peruano
Acreditadas o reconocidas por la AAC,
sern
las
encargadas de
proporcionar, emitir o cancelar los
Certificados Digitales:
1.- A los administrados, personas naturales y jurdicas, los
cuales sern utilizados nicamente en lo trmites,
procedimientos administrativos y similares.
2.- A los funcionarios, empleados y servidores pblicos para
el ejercicio de sus funciones y la realizacin de actos de
administracin interna e interinstitucional, y a las personas
expresamente autorizadas por la entidad pblica
correspondiente.
Centro de Certificacin Digital Cmara de Comercio de Lima

Entidad de Registro y Verificacin


para el Estado Peruano
Acreditadas y reconocidas por la AAC, sern las
encargadas de:
Levantamiento de datos , comprobacin de la
informacin de un solicitante, identificacin y
autenticacin del suscriptor, aceptacin y autorizacin
de solicitudes de emisin
y cancelacin de
Certificados Digitales adems de su gestin ante las
Entidades de Certificacin para los fines previstos en
las funciones sealadas para las ECEP.
Centro de Certificacin Digital Cmara de Comercio de Lima

Entidades Participantes
Sector Pblico
Autoridad Administrativa
Competente: AAC

Entidad de Certificacin Nacional


para el Estado Peruano

Entidad de Certificacin para el


Estado Peruano

Otras
Entidades

Entidad de Registro o Verificacin


para el Estado Peruano

Otras
Entidades

Centro de Certificacin Digital Cmara de Comercio de Lima

FIRMAS Y CERTIFICADOS DIGITALES


Certicmara

QU SON LOS CERTIFICADOS


DIGITALES?
Conocidos como Certificados de Identificacin Digital
(CID), es un archivo electrnico que permite establecer las
credenciales de las personas participantes en transacciones
electrnicas en Internet. El archivo contiene entre otros
campos, una copia de la clave pblica del portador del
certificado digital (usada para cifrar y descifrar mensajes y
firmar documentos electrnicos).
Credenciales: Registro que contiene informacin de una
persona natural o juridica verificada previamente por una
institucin o entidad confiable.)
Centro de Certificacin Digital Cmara de Comercio de Lima

QU SON LOS CERTIFICADOS


DIGITALES?
Un certificado digital sirve para IDENTIFICARSE ante
terceros y previene suplantacin de la identidad en
Internet. Este hecho lo convierte en herramienta clave
para la identificacin de las partes intervinientes o
contratantes en el comercio electrnico.
Asi como en el mundo real necesitamos nuestro DNI,
pasaporte o carnet de identidad para decirle a los dems
quienes somos, en el mundo virtual, en la Internet,
requerimos de un Certificado Digital para demostrar
nuestra existencia o validar una pgina web.
Centro de Certificacin Digital Cmara de Comercio de Lima

Para qu sirve un Certificado Digital

AUTENTICIDAD
Tener la certeza de que una informacin ha sido escrita
por quien dice que la ha escrito.

CONFIDENCIALIDAD
Que nadie pueda leer la informacin
excepto el destinatario
A

?
B

INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.

NO REPUDIO
Que nadie sea capaz de negar
que ha escrito o enviado algo

Centro de Certificacin Digital Cmara de Comercio de Lima

APLICACIONES DE LOS
CERTIFICADOS DIGITALES.
Sector Financiero: reemplazo del PIN para autenticacin,
autorizacin en lnea de operaciones, banca corporativa,
cheques electrnicos, canje electrnico, etc.
Sector Gobierno: autenticacin en E-Government, pago de
tributos en lnea, trmites en lnea (pasaportes, identificaciones
y otros), DNI Electrnico, etc.
Correo Electrnico Corporativo: firma electrnica, cifrado del
mensaje y certificado personalizado.
Sistemas de Control de Acceso a Servicios de Informacin:
suscripciones, consultas y tarjeta inteligente.
Servicios de identidad: firma de contratos, firma electrnica,
firma de documentos.
Centro de Certificacin Digital Cmara de Comercio de Lima

TIPOS DE
CERTIFICADOS
DIGITALES

Tipos de Certificados Digitales


Certificados Digitales de usuarios.
(Para identificar personas)

Certificados Digitales para Servidores.


(Para identificar servidores y por consecuencia pginas
Web de empresas)
Centro de Certificacin Digital Cmara de Comercio de Lima

Certificados Digitales de usuarios


Su otorgamiento se hace
en
base
a
la
comprobacin de datos
que
garanticen
la
existencia
de
una
persona,
permitiendo
cifrar la informacin
transmitida
en
la
transaccin, de esta
forma se establece el
nivel
de
confianza
necesario para efectuar
transacciones seguras y
confidenciales.
Centro de Certificacin Digital Cmara de Comercio de Lima

Caractersticas funcionales de los


Certificados Digitales de usuarios
Certificados basados en estndar X.509 V3
Integracin con aplicaciones S/MIME.
Incorpora cifrado asimtrico RSA de 1,024 bits mximo
2,048 bits.
Compatible con Microsoft Internet Explorer y Netscape
Communicator.
Compatibles con las principales soluciones de tarjeta
inteligente.
Compatible con los principales Tokens ikey USB.
Centro de Certificacin Digital Cmara de Comercio de Lima

Certificados Digitales para Servidor

Conocidos como Secure & Global Server


ID,
garantizan la identidad del
servidor y posibilitan a travs de las
pginas web las
comunicaciones
seguras y privadas con clientes,
socios, proveedores y otras personas
u organizaciones.
Centro de Certificacin Digital Cmara de Comercio de Lima

Caractersticas funcionales de los


Certificados Digitales para
Servidores
Permiten cifrado SSL (Secure Socket Layer) de
128 bits o superior.
El protocolo SSL es un sistema que proporciona
sus servicios de seguridad cifrando los datos
intercambiados entre el servidor y el cliente.
La clave de sesin es la que se utiliza para cifrar
los datos que vienen del y van al servidor seguro.
Se genera una clave de sesin distinta para cada
transaccin dada, no sirve para descifrar futuras
transacciones.

Centro de Certificacin Digital Cmara de Comercio de Lima

FIRMAS
DIGITALES

QU ES UNA FIRMA
ELECTRNICA?
Smbolo basado en medios electrnicos,
utilizado o adoptado por una parte, con la
intensin precisa de vincularse, autenticar y
garantizar la integridad de un documento
electrnico, cumpliendo todas o algunas de
las funciones caractersticas de una firma
manuscrita.
Centro de Certificacin Digital Cmara de Comercio de Lima

CRIPTOGRAFA ASIMTRICA
Tcnica basada en el uso de un
par de claves o llaves, una llave
privada y una llave pblica
relacionadas matemticamente
entre s de tal manera que una
no pueda operar sin la otra y de
tal forma que las personas que
conocen la clave pblica no
puedan derivar de ella la clave
privada.
Centro de Certificacin Digital Cmara de Comercio de Lima

CRIPTOGRAFA ASIMTRICA
Una clave llave Pblica, conocida
por todos y que permite a
cualquier persona enviar mensajes
codificados o descifrar los mensajes
recibidos.
Un clave llave Privada, le
permite nicamente al usuario
descifrar los mensajes cifrados
que reciba y poder firmar
digitalmente sus mensajes.

Centro de Certificacin Digital Cmara de Comercio de Lima

CRIPTOGRAFA ASIMTRICA
Deducir una clave a partir de la
otra es computacionalmente
irrealizable, an disponiendo de
recursos extremos (se presume
que se requieren 60.000.000 de
aos de una batera coordinada
de 1.000.000 de computadoras
que operen a razn de 1.000.000
de multiplicaciones y divisiones
por segundo con nmeros de 610
dgitos decimales para deducir
una clave privada RSA 2048 bits
a partir
de
la
pblica,
usando el algoritmo ms eficiente
SNFST).

QU ES UNA FIRMA
DIGITAL?
Es aquella firma electrnica que utiliza una
tcnica de criptografa asimtrica, con la
finalidad de asegurar la integridad de un
documento electrnico a travs de un cdigo de
verificacin, as como la vinculacin entre el
titular de la firma digital y el documento
electrnico remitido.
Centro de Certificacin Digital Cmara de Comercio de Lima

LA FIRMA DIGITAL
Por lo tanto, debe
quedar claro que la
firma digital no es
una firma manuscrita
escaneada
(en trminos estrictos
no es digitalizar la
firma).
Centro de Certificacin Digital Cmara de Comercio de Lima

DONDE SE GUARDA O RESIDE UN


CERTIFICADO DIGITAL?
El Certificado Digital que incluye la
firma digital se almacena en la base de
datos del navegador de Internet o en
dispositivos
de
almacenamiento
porttiles (Smart Cards o los token o
llaves ikey USB) permitiendo la
transferencia segura de informacin a
travs de redes abiertas como Internet.
Centro de Certificacin Digital Cmara de Comercio de Lima

El usuario es el nico responsable de su


clave privada.

La
La clave
clave privada
privada puede
puede
residir
residiren
enel
eldisco
discoduro
durode
de
su
sucomputadora.
computadora.

El usuario es el nico responsable de su


clave privada.

Las
Lasclaves
clavesprivada
privadayypblica
pblicade
desu
suCertificado
CertificadoDigital
Digital
pueden
conservarse
en
dispositivos
porttiles
pueden conservarse en dispositivos porttilesde
de
almacenaje
criptogrfico
llamados:
Smart
Cards
almacenaje criptogrfico llamados: Smart Cardsyy
Token
Tokenoo llave
llaveiKey.
iKey.

PROCESO DE LA FIRMA DIGITAL


Emisor A

Receptor B

firma y enva
documento
electrnico a B

recibe el mensaje
firmado y cifrado

Texto plano

Internet
C.Pblica B
cifra

C.Privada A
Firma

Texto
Cifrada

Texto
Cifrada y
Firmada

C. Privada B
Descifra

C. Pblica A
Verifica
Firma

texto
Cifrado y
Firmado

texto
Cifrada

Texto
Plano

REQUISITOS PARA TRAMITAR


UN CERTIFICADO DIGITAL

Certificado Digital de usuario


Certicmara
Fotocopia del DNI del usuario.
Solicitud de Certificado de usuario.
Contrato de prestacin del servicio de emisin de
Certificados de usuario.
Recibo que acredite la propiedad de una cuenta de correo.
En caso el usuario utilice la cuenta de correo de una
empresa, el representante legal de la empresa firmara la
solicitud del usuario autorizando su uso. (Adj.testimonio y
poderes).
Comprobante de pago por el servicio
Centro de Certificacin Digital Cmara de Comercio de Lima

Certificado Digital para Servidor


Certicmara
Solicitud de Certificado de Servidor.
Contrato de prestacin del servicio de emisin de
Certificado de Servidor .
Cdigo de peticin de Firma de Certificado - CSR
(Certificate Server Request), lo genera el proveedor
del servidor, el cdigo ser enviado en formato
electrnico (archivo texto).
Comprobante de pago por el servicio.
Centro de Certificacin Digital Cmara de Comercio de Lima

Validacin de la
informacin
y documentacin

609,000 paginas web


sobre venta Certificados
Digitaleas

Validacin de la Informacin
A travs de Vericam, servicio de Verificacin de datos
de la CCL. (Verificacin Domiciliaria, laboral y
empresarial)
Convenio con el Registro Nacional de Identificacin y
Estado Civil - RENIEC para la consulta de informacin
relativa a la identidad de las personas que figuran en el
Registro Unico de Identificacin de
Personas
Naturales.
Centro de Certificacin Digital Cmara de Comercio de Lima

Validacin de la Informacin
Convenio con la Superintendencia Nacional de
Administracin Tributaria - SUNAT para la utilizacin
ON LINE de su Banco de datos de informacin Tributaria
de Personas Naturales y Jurdicas.
Convenios con INFOCORP e INFORMA, principales
Centrales de Riesgo del pas.
Con el Registro Nacional de Protestos y Moras de la
Cmara de Comercio de Lima.

Centro de Certificacin Digital Cmara de Comercio de Lima

Experiencias en el Per del


uso de Firmas y Certificados
Digitales

Experiencia Nacional
Instituciones del Estado

Experiencia Nacional - Organismos del Estado

Esta aplicando un sistema electrnico de


intercambio de informacin llamado MVNet
utilizando una plataforma de Firmas Digitales e
Internet para el envo a este organismo por parte
de personas naturales y juridicas afectadas en el
mbito de la supervisin y control por parte de este
organismo al estar inscritas en el Registro Pblico
del Mercado de Valores.
Centro de Certificacin Digital Cmara de Comercio de Lima

Teledespacho de ADUANAS permite a los


Agentes de Aduanas transferir hacia las Aduanas
la informacin de las Declaracin Unica de
Aduanas (DUAS) y rdenes de embarque va
Internet; posibilitando y agilizando el despacho a
travs de un mismo procedimiento con todas las
Aduanas y Agencias Aduaneras del pas.

Centro de Certificacin Digital Cmara de Comercio de Lima

Sistema de embargos electrnicos por el cual se


esta facilitando el intercambio de informacin
entre la Administracin Tributaria y el Sistema
Financiero.
Este
mdulo
informtico
permite
el
levantamiento de las medidas de embargo, de
manera inmediata, cuando el contribuyente
cumpla sus obligaciones tributarias pendientes.
Centro de Certificacin Digital Cmara de Comercio de Lima

Comprobantes de Pagos Electrnicos.


(Facturas, boletas de venta, liquidaciones de compra, notas
contables y guias de remisin).
Es una de las grandes innovaciones que contiene el Nuevo
Reglamento de Comprobantes de Pago (NRCP) ha ser
publicado por la SUNAT en los proximos meses, estando el
sistema actualmente en la fase de Plan Piloto.
Su aplicacin optativa ser a partir de Enero del 2010 y
obligatoria a partir del ao 2011.

Centro de Certificacin Digital Cmara de Comercio de Lima

Libros Contables Electrnicos.


La SUNAT ha publicado el 30 de Diciembre 2006 la Resolucin
de Superintendencia Nro.234-2006/SUNAT sobre Normas
referidas a Libros y registros vinculados a asuntos
Tributarios, teniendo por finalidad la unificacin y
estandarizacin de Libros y Registros Contables (tanto para
Contabilidad Manual y computarizada); permitiendo
implementar con ello los Libros Contables Electrnicos
aplicando Firmas y Certificados Digitales.
Es otra de las grandes innovaciones que nos presentar la
SUNAT, optativo a partir del ao 2010 y obligatotio a partir del
ao 2011
Centro de Certificacin Digital Cmara de Comercio de Lima

Planillas Electrnicas
El Ministerio de Trabajo y la SUNAT han dispuesto un
cambio de procedimientos aplicando la tecnologia para el
llevado y transmisin de planillas y boletas de pago a travs
del RTPSRegistro de Trabajadores y Prestadores de
Servicios. Esta solucin electrnica es exigida a partir de
Enero del 2008.
El modelo planteado por el Estado an no contempla el uso de
Certificados Digitales; este ser implementado proximamente
para permitir la Firma Digital y el almacenamiento legal de la
informacin electrnica enviada a la SUNAT y MTPE.
Centro de Certificacin Digital Cmara de Comercio de Lima

SEACE

Sistema
Electrnico
de
Adquisiciones
y
Contrataciones del Estado
- Sistema que permite el
intercambio
de
informacin y difusin
sobre las adquisiciones y
contrataciones del Estado,
as como la realizacin de
transacciones electrnicas

Ubicado en : www.seace.gob.pe

HACER
HACERCLICK
CLICKPARA
PARAEFECTUAR
EFECTUAR
TRANSACCIONES
TRANSACCIONESELECTRONICAS
ELECTRONICAS
CON
CONEL
ELOSCE
OSCE

Sistema Integral de Rendicin de


Cuentas en Tiempo Real (SIRC)
Permitir a la Direccin de Finanzas ingresar la informacin
relacionada a las asignaciones ordinarias y extraordinarias
para cada misin en el exterior; a su vez, stas ltimas podrn
ingresar via web, informacin sobre cada transaccin o gasto
efectuado debidamente sustentado. El sistema permitir una
reduccin significativa de tiempo destinado a la revisin
preliminar del gasto, as como tambin permitir una rpida
verificacin del estado de la rendicin de cuentas.

Centro de Certificacin Digital Cmara de Comercio de Lima

Formalizacin de empresas On Line


Servicio que se brindar a travs del portal electrnico de
servicios al ciudadano de la Presidencia del Consejo de
Ministros (PCM), donde va web se podr elegir el tipo de
empresa que desee constituir, el capital, los socios, etc.
Los datos requeridos sern enviados electrnicamente a la
notaria elegida, la misma que elaborar la minuta dentro de las
24 horas, el notario procede a firmarla digitalmente y enviarla
electrnicamente a los Registros Pblicos como a la SUNAT y en
las siguientes 24 horas el ciudadano recoge de la notaria la
inscripcin registral y el nmero de RUC.
Tiempo total aproximado del trmite: 3 das.
Centro de Certificacin Digital Cmara de Comercio de Lima

Documento Nacional de Identidad Electrnico

DNI Electrnico.

DNI Electrnico.
Se cuenta con un prototipo de DNI
Electrnico incorporando conceptos
y funcionabilidades de sistemas
seguros como el de las Firmas y
Certificados Digitales respaldada
por la numerosa base legal existente.
El DNI electrnico ser la LLAVE
del acceso a la realizacin de
gobierno y comercio electrnico en el
pais y servir como un medio de
identificacin fsica y virtual del
ciudadano.
Centro de Certificacin Digital Cmara de Comercio de Lima

El DNI Electrnico en el Per


TECNOLOGA DE DOCUMENTOS DE IDENTIDAD MODERNOS
Elementos de seguridad

Nmero de DNI.
Fecha de Nacimiento
Lugar de Nacimiento
Nacionalidad
Entre otros...

Biometr
Biometra

PKI

Tarjetas Inteligentes

Fuente: RENIEC

El DNI Electrnico en el Per


Es un Documento de Identidad.
Permite el acceso seguro a los servicios telemticos.
Provee identificacin y autenticacin en las redes informticas y en
las transacciones tradicionales.
Est basado en tecnologas PKI, Tarjetas Inteligentes y
Biometra.
Consta de una tarjeta con un chip incorporado, que permite
almacenar:
Claves privadas y certificados digitales.
Informacin biomtrica. (fotografas, impresiones dactilares, entre otros.)
Informacin demogrfica.
Informacin de otros servicios, etc.
Fuente: RENIEC

El DNI Electrnico en el Per


Multiaplicacin Convergencia de servicios
Entidades Financieras

Servicios en Lnea

Documento de Identidad

Pasaportes y
Otros Documentos

Gobierno

Salud

Fuente: RENIEC

Licencia de Conducir
Transporte

El DNI Electrnico en el Per


Fomento del uso de las tecnologas de la informacin en la
implementacin de nuevos servicios y la generacin de nuevos
negocios en los sectores pblico y privado.
Acceso a los servicios de informacin.
Fomento del comercio electrnico y el gobierno electrnico.
Uso del DNI electrnico como tarjeta multiaplicacin.
Votacin electrnica.
Capacidad de almacenamiento de informacin superior a los
cdigos de barras tradicionales.
Actualizacin de informacin contenida en el chip.
Fuente: RENIEC

DNI Electrnico
en el Mundo

BELGICA
La
tarjeta
de
identidad
electrnica Belga
fu probada en
once
gobiernos
municipales.
(Finales del 2002
e Inicios del 2003)

Centro de Certificacin Digital Cmara de Comercio de Lima

ESPAA
El gobierno espaol tiene previsto comenzar a poner en
marcha el proyecto piloto del DNI electrnico a
comienzos de 2006 y tener listo el sistema a finales de
2007 o principios de 2008.

Centro de Certificacin Digital Cmara de Comercio de Lima

ITALIA
Las primeras tarjetas de identidad italianas nacionales
fueron publicadas en marzo de 2001. Esto sustituye la
tarjeta de identidad existente.

Centro de Certificacin Digital Cmara de Comercio de Lima

AUSTRIA
El 20 de Noviembre del 2000, el gobierno Austriaco
decidi usar la tecnologa de tarjeta inteligente para
simplificar el negocio de sus ciudadanos.

Centro de Certificacin Digital Cmara de Comercio de Lima

MALASIA
Documento de carcter nacional basado en tarjeta inteligente mas
reciente. Actualmente usado como cdula de ciudadana, pero ha
sido concebido de tal manera que mas adelante se le puedan
adicionar funcionalidades de licencia de conducir y monedero
electrnico.

Centro de Certificacin Digital Cmara de Comercio de Lima

U.S.A
Tarjeta Comn de Acceso (CAC) del
Departamento de Defensa Estadounidense
Foto

Sello organizacional

OVD
Cdigo de barras PDF 417
Chip

Imagen fantasma

Banda magn
magntica
Imagen fantasma
Cdigo de barras 3x9
Unauthorized reproduction, imitation, or likeness
of the CAC is punishable under 18 U.S.C. Section 701

Tarjetas Electrnicas de Identificacin en


USA

Experiencia Nacional - Organismos del Estado

SAT
MTC
OSIPTEL
Municipalidad de Lima, Miraflores,
San Isidro
Centro de Certificacin Digital Cmara de Comercio de Lima

Experiencia Nacional
Instituciones Privadas

Aplicacin de las Firmas Digitales en


el Comercio Internacional

Para
aceptar
o
modificar
condiciones
de
un contrato de
compra/venta Internacional.
Negociar precios o condiciones
especiales
de venta (Incoterms,
embalaje,fechas de embarque)
Negociar caractersticas y clusulas de
Cartas de Crdito y medios de pago en
general.
Negociar condiciones de compra con
proveedores.
Envio de catalagos, lista de precios y
cualquier informacin confidencial que
quisieramos enviar a nuestros clientes.

Centro de Certificacin Digital Cmara de Comercio de Lima

Cmara de Compensacin
Electronica S.A (CCE) ASBANC
Empresa privada operadora del
Canje Electrnico del Sistema
Financiero Nacional, quien est
utilizando Firmas y Certificados
Digitales en 4 de sus procesos
con los Bancos.
Centro de Certificacin Digital Cmara de Comercio de Lima

WARRANTS VIRTUALES
El exportador puede hoy
dia desde su computador
solicitar expedir, aceptar y
endosar
Warrant en
minutos y con total
seguridad, eliminando los
tiempos de la movilizacin,
firmas y entrega en la
entidad financiera, as
como del registro del
endoso.
Centro de Certificacin Digital Cmara de Comercio de Lima

WARRANTS VIRTUALES

SCOTIABANK DEPSA EXPORTADORES


BANCO DE CREDITO RANSA EXPORTADORES

Centro de Certificacin Digital Cmara de Comercio de Lima

Listado de documentos a firmar digitalmente

Proceso de Firma Digital en el warrant


electrnico

Proyecto de Certificados de Origen Digitales


(COD) en la ALADI
Se est trabajando la utilizacin en el mbito
regional de un sistema digital para la emisin,
firma y transmisin de los Certificados de
Origen (COD), a travs del uso de las
tecnologas de la informacin y las
comunicaciones;
este
proyecto
puede
constituirse en un paso decisivo en la
modernizacin de los procesos del comercio
intrarregional.
El COD brindar mayores niveles de seguridad,
confiabilidad y eficiencia, tanto a los operadores
comerciales (exportadores e importadores,
entidades financieras) asi como a las Entidades
Habilitadas y a las Administraciones
Aduaneras. Participarn 9 paises.

Centro de Certificacin Digital Cmara de Comercio de Lima

Cmara de Comercio de Lima


Intercambio
de
informacin
confidencial entre los directores,
funcionarios y empresas asociadas
de la Cmara. Proyectos pilotos para
aplicar Firmas Digitales en nuestros
servicios:
a.-El Registro Nacional de Protestos y
Moras. ( 1ra Etapa a nivel de Lima y
con 50 Notaras. )
b.- Emisin de Certificados de Origen
para las Exportaciones. ( A nivel de
la ALADI inicialmente con 9 paises. )
c.- Centro de Arbitraje Nacional e
Internacional. (Expediente Virtual).

Centro de Certificacin Digital Cmara de Comercio de Lima

LA FIRMA DIGITAL
EN AMERICA LATINA

Colombia
Ley Nro.527/1999 - Agosto 1999 sobre mensajes de datos, Comercio
Electrnico y Firma Digital.

Usos de las Firmas Digitales en Colombia:


- La Superintendencia Bancaria y de Salud exige a sus
vigiladas el uso de firmas digitales para validar la
informacin remitida electrnicamente a estos entes de
control.
- El Ministerio de Comercio creo la Ventanilla Unica de
Comercio Exterior
para canalizar por Internet varios
trmites para las operaciones de importacin y exportacin.
- Dicho Ministerio impuso el uso de F. Digitales a las
Sociedades de Intermediacin Aduanera, a los Usuarios
Aduaneros Permanentes y a los Usuarios Altamente
Exportadores en el intercambio de informacin electrnica.
nica

Chile
Ley Nro.19.799 - Abril del 2002 sobre Documentos Electrnicos,
Firma Electrnica y servicios de Certificacin de dicha Firma.

Usos de las Firmas Digitales en Chile:


- En Documentos Tributarios Electrnicos (DTE) autorizados
por el Servicios de Impuestos Internos (SII) como la
Factura Electrnica.
- Ministerio Pblico usa firma digital en todas las Fiscalas
para el envio de informacin confidencial.
- La Direccin de Compras y Contratacin Pblica de Chile
(ChileCompra) estudia el proceso e implementacin de
estrategias
para
el
desarrollo
de
E-Compras
Gubernamentales en Amrica Latina y el Caribe a travs
de
una
"Red
Interamericana
de
E-Compras
Gubernamentales.

Argentina
Ley de Firma Digital Nro.25.506 - Diciembre del 2001

Usos de las Firmas digitales en Argentina:


- Obligaciones tributarias: Declaraciones por medio
electrnico.
- Rgimen de Contrataciones de la Administracin
Pblica Nacional Contrataciones en forma digital.
- Comisin Nacional de Valores, para la remisin y
publicacin de informacin financiera de empresas
emisoras de Ttulos Valores y Calificadoras de Riesgo.
- Incorporacin del Correo electrnico con Firma Digital
en la Superintendencia de Administracin de Fondos
de Jubilacin y Pensiones.

EJEMPLO DE UN
CERTIFICADO DIGITAL
DE USUARIO

Muy Importante!

Para iniciar un intercambio de informacin confidencial


y segura por el correo electrnico, ambas partes debern
tener un Certificado Digital e intercambiar correos
firmados digitalmente con lo cual intercambiarn claves
pblicas, lo cual les permitir posteriormente poder enviar
mensajes encriptados o cifrados.

Hacer
Hacer Click
Click

En este lugar se podrn ver


todos los Certificados Digitales que
pueda tener una persona.

ICONO
ICONO
DE
DE FIRMA
FIRMA
DIGITAL
DIGITAL
ICONO
ICONO
DE
DE
ENCRIPTACION
ENCRIPTACION

Hacer
Hacerclick
clickal
alicono
iconode
de
firma
firmapara
parafirmar
firmar
digitalmente
digitalmenteun
un
mensaje
mensajeyytodo
todosu
su
contenido.
contenido.

EJEMPLO
EJEMPLODE
DEUN
UNMENSAJE
MENSAJEFIRMADO
FIRMADO
DIGITALMENTE
DIGITALMENTE

Diferencia de un mensaje
firmado digitalmente
con respecto a otros que
no lo son.

Certificado Digital

En
EnAsunto
Asuntose
severifica
verificael
elnombre
nombrede
de
la
lapersona
personaaala
lacual
cualpertenece
perteneceel
el
Certificado
CertificadoDigital
Digitalde
deusuario.
usuario.

EJEMPLO
EJEMPLO DE
DE ENCRIPTACION
ENCRIPTACION
OOCIFRADO
CIFRADODE
DEUN
UNMENSAJE
MENSAJE

SIMBOLO
SIMBOLO DE
DE
MENSAJE
MENSAJE
ENCRIPTADO
ENCRIPTADO

RECUERDE
RECUERDE
Para
Paraenviar
enviarun
unmensaje
mensajeconfidencial,
confidencial,necesita
necesitaencriptar
encriptarelelmismo.Para
mismo.Paraencriptar
encriptarun
un
mensaje
a
fin
de
que
slo
el
destinatario
pueda
leer
la
informacin,
necesita
contar
con
mensaje a fin de que slo el destinatario pueda leer la informacin, necesita contar consu
su
clave
pblica,
por
lo
tanto
tiene
que
pedirle
al
destinatario
que
le
enve
previamente
un
clave pblica, por lo tanto tiene que pedirle al destinatario que le enve previamente un
mensaje
mensajefirmado
firmadodigitalmente
digitalmente(el
(elcual
cualcontendr
contendrsu
sucertificado
certificadodigital
digitalyysu
suclave
clavepblica)
pblica)yy
guardarlo
guardarloen
ensu
sulista
listade
decontactos
contactosde
desu
suproveedor
proveedorde
decorreo
correoelectrnico.
electrnico.

HACER
HACER
CLICK
CLICK

EJEMPLO DE UN
CERTIFICADO DIGITAL
PARA SERVIDOR

Cmo identificar Pginas web NO SEGURAS

EJEMPLOS
EJEMPLOSDE
DEPHISHING
PHISHING
SUPLANTACION
SUPLANTACIONDE
DE
IDENTIDAD
IDENTIDADEN
ENINTERNET
INTERNET

COMO
IDENTIFICAR
SITIOS WEB
SEGUROS PARA
EFECTUAR
TRANSACCIONES
ELECTRONICAS

Este mensaje no es sufiente para indicarnos que la


pgina web que estamos viendo es real y pertenece al
Banco de Crdito, este recuadro puede haber sido
dibujado o pintado.

DEBEMOS
DEBEMOSFIJARNOS
FIJARNOSQUE
QUELA
LAPAGINA
PAGINA
WEB
WEBCONTENGA
CONTENGAUN
UNCANDADO
CANDADOYYQUE
QUE
ESTE
ESTESE
SEENCUENTRE
ENCUENTRECERRADO
CERRADO
Hacer
HacerCLICK
CLICKpara
para verificar
verificarque
queno
noeste
este
dibujado
dibujado
Indica
Indicaque
quese
seest
estingresando
ingresandoaauna
unazona
zonasegura
segura
donde
existe
un
Certificado
Digital
para
Servidor.
donde existe un Certificado Digital para Servidor.
OJO
OJOEL
ELCANDADO
CANDADOSIEMPRE
SIEMPRETIENE
TIENEQUE
QUEESTAR
ESTAR
CERRADO
CERRADO

SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Al
Alhacer
hacerCLICK-en
CLICK-enel
elcandado
candadose
semuestra
muestrael
elCertificado
Certificado
Digital
Digitaldel
delservidor
servidordel
delBanco
Bancode
deCrdito
Crdito(Su
(SuDNI
DNI
Virtual)
Virtual)
Indica
Indicaque
quese
seest
estingresando
ingresandoaauna
unazona
zonasegura
segurayyque
quepertenece
pertenece
alalBanco
de
Credito
y
todos
los
datos
que
ud.
va
ingresando
Banco de Credito y todos los datos que ud. va ingresandovan
van
entrando
entrandoencriptados
encriptados(cifrados)
(cifrados)yyque
queninielelpropio
propiopersonal
personaldel
delBCP
BCP
puede
puedeen
enese
esemomento
momentosaber
saberlalainformacin
informacinque
queud.
ud.yyelelservidor
servidor
del
Banco
esta
realizando
o
intercambiando.
del Banco esta realizando o intercambiando.

En
EnAsunto
Asuntose
severifica
verificael
elnombre
nombrede
de
la
laempresa
empresaaala
lacual
cualpertenece
perteneceel
el
Certificado
CertificadoDigital
Digitalde
deServidor
Servidoryyen
en
donde
dondese
seencuentra
encuentraalojada
alojadala
la
pgina
pginaweb.
web.

CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seest
estingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado
Digital
para
Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Banco
Continental
donde
se
Banco Continental donde se
encuentra
encuentraalojada
alojadalalapgina
pginaweb
webde
de
banca
por
Internet
del
Banco.
banca por Internet del Banco.

CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seest
est
ingresando
a
una
ingresando a unazona
zona
segura
donde
existe
segura donde existeun
un
Certificado
Digital
para
Certificado Digital para
Servidor.
Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Interbank
donde
se
encuentra
Interbank donde se encuentra
alojada
alojadalalapgina
pginaweb
webde
debanca
bancapor
por
Internet
del
Banco.
Internet del Banco.

CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seest
estingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado
Digital
para
Servidor.
Certificado Digital para Servidor.
SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
BIF
donde
se
encuentra
alojada
BIF donde se encuentra alojadalala
pgina
pginaweb
webde
debanca
bancapor
porInternet
Internet
del
Banco.
del Banco.

CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seest
estingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado
Digital
para
Servidor.
Certificado Digital para Servidor.

SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
Citibank
New
York

USA
donde
Citibank New York USA donde
se
seencuentra
encuentraalojada
alojadalalapgina
pginaweb
web
de
banca
por
Internet
del
Banco.
de banca por Internet del Banco.

CANDADO
CANDADOCERRADO
CERRADO
Indica
Indicaque
quese
seest
estingresando
ingresandoaa
una
unazona
zonasegura
seguradonde
dondeexiste
existeun
un
Certificado
Digital
para
Servidor.
Certificado Digital para Servidor.

SEGURIDAD
SEGURIDAD SSL
SSL(128
(128bits)
bits)

Certificado
CertificadoDigital
Digitaldel
delservidor
servidordel
del
HSBC
Hong
Kong
donde
se
HSBC Hong Kong donde se
encuentra
encuentraalojada
alojadalalapgina
pginaweb
webde
de
banca
por
Internet
del
Banco.
banca por Internet del Banco.

Muchas Gracias
Econ. Yusith Vega Odes
Centro de Certificacin Digital de la CCL
Telfono Directo: 219-1733 - Celular: 98915-6847
: yvo@camaralima.org.pe

Prohibida la reproduccin total o parcial sin autorizacin


del autor.