La firma digital en el Per

RENIEC

Marzo 2012

La Infraestructura de Clave Pblica (PKI)

Una Infraestructura de Clave Pblica (en ingls Public Key
Infrastructure o PKI) es una combinacin de hardware, software,
polticas y procedimientos de seguridad que permiten la ejecucin con
garantas de operaciones criptogrficas o de cifrado como la
identificacin digital del interlocutor o la firma digital de archivos
electrnicos, esto inclusive remotamente a travs de redes como
Internet.

El Proceso detrs de la firma digital

Para poder confiar en algo, es indispensable conocerlo.
El fundamento tecnolgico del esquema descansa sobre los
conceptos de par de claves y certificado digital.
Poniendo como ejemplo la realizacin de la firma digital, puede
referirse que se hace necesario en principio disponer de un par de
claves relacionadas, una privada y una pblica.

El Proceso detrs de la firma digital

La primera clave, que se almacena en un dispositivo bajo el control
exclusivo de la persona firmante, como puede ser una tarjeta con chip,
se utiliza para realizar la firma sobre el documento o archivo electrnico
valindose de un proceso de cifrado, mientras que la segunda sirve
para que terceros puedan validar que dicho documento fue
efectivamente firmado por su supuesto autor y que no fue modificado
luego.

CERTIFICADO
DIGITAL

El Proceso detrs de la firma digital

La referida validacin se logra en la medida que la clave pblica se encuentra incorporada dentro
del certificado digital, el mismo que deja constancia del vnculo existente entre dicha clave con el
nombre del firmante.
En nuestro caso la Entidad de Certificacin del RENIEC es la que emite y pone a disposicin de
todos a travs de Internet el listado de los certificados existentes y tambin la relacin de aquellos
que han sido dados de baja o revocados.
Los certificados digitales son entonces estructuras firmadas digitalmente por una entidad de
certificacin en donde se almacenan datos como la clave pblica, el nombre del firmante y otros
como su correo electrnico o la direccin WEB en la cual puede verificarse su validez.

La firma digital en trminos prcticos

En trminos prcticos la firma digital o la autenticacin de la identidad mediante un
certificado digital se lleva a cabo disponiendo de un lector de tarjetas inteligentes,
de la propia tarjeta con chip y con los certificados digitales y claves grabados en l,
de una computadora y del sistema o software que posibilite ya sea el acceso a
determinados contenidos o la firma digital de formatos o documentos electrnicos,
siendo que todo ello se acciona al momento que introducimos una contrasea o
PIN que debe ser de nuestro exclusivo conocimiento.

Proceso criptogrfico para la firma digital

Proceso de firma
Se solicita el PIN al emisor.
A partir del documento original el sistema produce, mediante un
algoritmo de hash, un resumen que lo identifica de manera nica.
Ese resumen es cifrado en el chip con la clave privada mediante un
algoritmo de firma, con lo cual se produce la firma digital.
El paquete a remitirse incluye el certificado digital del emisor.

Proceso criptogrfico para la firma digital

Proceso de verificacin
Se calcula de nuevo el cdigo hash a partir del documento original
incluido en el paquete.
Con la clave pblica se descifra el cdigo hash del documento
original, que fue enviado por el emisor en el paquete.
Se compara ambos resmenes hashes y, de resultar iguales, queda
verificada la autenticidad, origen e integridad del documento recibido.

Identificacin o firma digital en un sitio WEB

La lectora de tarjetas debe estar conectada a la PC
va un puerto USB.
El ciudadano ingresa al sitio WEB de la institucin
pblica correspondiente.
El ciudadano va a la seccin para su identificacin y
acceso mediante certificado digital o DNIe,
solicitndosele que introduzca su tarjeta al lector.
La autenticacin mediante certificado digital, se
produce introduciendo el PIN de autenticacin
(Nmero de Identificacin Personal). De disponerse
de un lector biomtrico, podr usarse la huella
dactilar en lugar de este PIN.
Por otro lado, para la firma digital de un formato,
declaracin o documento electrnico, el sistema
solicita el PIN de firma, la tarjeta lo verifica y a
continuacin se produce sta obtenindose como
resultado un archivo firmado digitalmente.

La PKI del Per: la IOFE

La PKI en el Per es la denominada Infraestructura Oficial de Firma
Electrnica (IOFE), la misma que se encuentra normada en la Ley 27269, Ley
de Firmas y Certificados Digitales, y en su Reglamento dado en el ao 2,008.
La IOFE cuenta con una Autoridad Administrativa Competente, el INDECOPI.
Esta autoridad ve los aspectos normativos, de acreditacin y de supervisin
dentro del esquema, adems de asumir un rol operativo en el mantenimiento
de la lista de las Entidades de Certificacin hbiles dentro de la infraestructura.

10

La PKI del Per: la IOFE

La IOFE, en lo que se refiere al Estado Peruano, opera en base a
una jerarqua de confianza, a manera de rbol, que tiene a la cabeza
una entidad de certificacin raz denominada ECERNEP.
Esta entidad raz emite certificados digitales solamente para
entidades de certificacin de segundo nivel denominadas ECEP.

AAC
Sector Privado

Sector Pblico
ECERNEP

EC

EC

...

EC

ECEP

ECEP

...

ECEP

ER

ER

...

ER

EREP

EREP

...

EREP

11

La PKI del Per: la IOFE

Las ECEP son las que emiten los certificados digitales para las
personas, ya sean naturales o jurdicas y llevan la lista de certificados
emitidos y revocados.
Finalmente, las EREP actan a manera de agentes de las ECEP
brindando el servicio de validacin de la identidad de las personas,
luego de lo cual canalizan las solicitudes de certificados y entregan
estos a sus titulares o suscriptores.
El Reglamento vigente designa al RENIEC para el cumplimiento de
estos roles, el de ECERNEP a exclusividad.
Los certificados emitidos en el sector pblico por ECEPs o en el
privado por ECs son de reconocimiento en los dos mbitos.

12

Importancia de la firma digital

La importancia de la implementacin de la PKI y la firma digital es
reconocida en documentos como el Plan de Desarrollo de la
Sociedad de la Informacin en el Per La Agenda Digital Peruana,
donde el proyecto es considerado de necesidad por su carcter de
emblemtico y de alto impacto.
Ms all de ello, contribuye de manera importante al logro de las
metas y objetivos definidos en las polticas y planes de Estado.

13

La firma digital y las polticas de Estado

Contribuye al Plan Nacional de Simplificacin Administrativa donde se seala
que hacia diciembre del 2014, el 10% de los procedimientos y servicios
administrativos podrn ser realizados en lnea por la ciudadana. Ms
especficamente, conforme a sus metas de implementar un sistema de flujo de
documentos electrnicos y la firma digital en los trmites ms importantes,
encontrndose la accin correspondiente bajo corresponsabilidad del RENIEC.
Contribuye a la finalidad de la Ley Marco de la Modernizacin del Estado en
tanto de la implementacin de herramientas y servicios de gobierno electrnico
seguros se obtienen mayores niveles de eficiencia.

14

La firma digital y las polticas de Estado

Contribuye con los fines del Plan nacional de Lucha contra la Corrupcin en tanto mediante
procesos internos de gobierno electrnico seguros se mejoran los mecanismos de rendicin
de cuentas y se propicia la simplificacin administrativa.
Contribuye con la Poltica Nacional del Ambiente en tanto los procesos de gobierno
electrnico seguros fomentan la eficiencia energtica, la conservacin de los bosques y la
mitigacin de gases de efecto invernadero al sustituir otros menos eficientes y obsoletos.
Contribuye al Plan Nacional de Competitividad en tanto las transacciones de gobierno
electrnico seguras son inherentemente de menor costo y ms giles que las tradicionales,
adems de contribuir a su simplificacin y a la transparencia en las decisiones pblicas,
reducindose consecuentemente los costos empresariales.

15

Costos de la ineficiencia y la corrupcin

El fijar cifras en torno al impacto del gobierno electrnico y la firma digital en una mayor
eficiencia de la Administracin Pblica no resulta fcil, sin embargo, se puede afirmar con
certeza que su efecto es positivo, tal como se establece en el VIII Congreso Internacional del
CLAD sobre la Reforma del Estado y de la Administracin Pblica:
el costo de la corrupcin, en trminos de sobreprecio pagado, ha sido catalogado en
diferentes estudios realizados al respecto por el Banco Mundial y el BID en un 4-5 % del PIB
de un pas. El de la ineficiencia en el funcionamiento de la administracin pblica en otro 2-3%
del PIB.
En consecuencia, en el Per, se alcanza una cifra de entre 4,202 y 6,304 millones de nuevos
soles en lo que corresponde al costo de la ineficiencia de la Administracin Pblica y de entre
8,405 y 10,507 millones de nuevos soles en lo referido al costo de la corrupcin.

16

Beneficios de los certificados digitales

Los beneficios del uso de certificados digitales se asocian a los que
brindan las transacciones de gobierno electrnico, con el aadido de la
mayor seguridad, la posibilidad de identificar al interlocutor y la
posibilidad de actuar firmando digitalmente:
Contribuir a la instauracin de la Identidad Digital como pre-requisito
para la e-inclusin y el gobierno electrnico.
Aporta a la modernizacin del Estado y a la simplificacin
administrativa.
Aporta a la competitividad del pas.
Simplificacin e innovacin de procesos (virtualizacin de servicios).
Agilizacin de la gestin administrativa mediante el uso de firmas
digitales.
17

Beneficios de los certificados digitales

Acercar los servicios del Estado a zonas remotas y poblaciones
desatendidas propiciando la e-inclusin.
Elemento clave para la virtualizacin de servicios que brindan
instituciones pblicas e iniciativas de gobierno electrnico.
Herramienta para la votacin electrnica.
Control seguro para el acceso a sistemas y redes informticas.

18

Beneficios de los certificados digitales

Permitir que los ciudadanos puedan identificarse y firmar
documentos remotamente, usando redes y sistemas de informacin.
Disponibilidad de los servicios del Estado las 24 horas del da, los 7
das de la semana, desde cualquier lugar del mundo.
Ahorro de costos y tiempo, considerando que no necesitar
desplazarse para hacer trmites o recibir respuesta.

19

Beneficios de los certificados digitales

Importantes mejoras en la calidad de atencin al ciudadano.
Aporta al aumento de la confianza electrnica.
Aporta a la trazabilidad y control de los servicios y programas del
Estado.
Aporta al desarrollo del gobierno electrnico. El Estado tendr la
posibilidad de virtualizar la mayora de los servicios de atencin al
ciudadano.

20

Beneficios de los certificados digitales

Permitir dar cumplimiento al D.S. N056-2008-PCM - Reglamento de
la Ley 27269, el cual establece el derecho del ciudadano a ser
atendido por el Estado mediante medios electrnicos, y a su vez la
obligacin del Estado a brindar servicios virtuales.
Aporta a la seguridad jurdica del pas al igual que otros servicios del
RENIEC.

21

Uso de la firma digital en el RENIEC

A nivel interno, el uso de la firma digital y del Sistema Integrado de
Trmite Documentario en el RENIEC ha significado mejoras
sustanciales en cuanto a la eficacia y la eficiencia de nuestros
procesos.
Al da de hoy, es posible firmar una resolucin jefatural o un
memorando dirigido a toda la institucin y estos son de efecto y
cumplimiento inmediato a nivel nacional, alcanzando a las sedes
principales y a las ms de 200 oficinas registrales a nivel nacional.
Ello con la ventaja de no tener que incurrir en costos de envo ni en
prdidas de tiempo y sin asumir el riesgo de que los documentos
nunca lleguen como suele suceder con la tramitacin de documentos
en fsico.
22

Ejemplo del SAT de Mxico

Esta entidad vena generando un promedio de 250 millones de
impresiones anuales hacia el ao 2009 y estima reducirlas a cero en
un plazo de cinco aos.
El SAT de Mxico seala asimismo que en ese mismo ao reciba
alrededor de 6 mil millones de facturas en papel .
En consecuencia, la implementacin de las tecnologas propuestas
tendr un fuerte impacto en la conservacin de los bosques y en la
reduccin de los tiempos y los gastos en energa, adems de en la
disminucin de la contaminacin ambiental, que se originan como
resultado tanto del transporte de documentos como de la fabricacin
del papel.

23

Emisin de certificados dentro del D.S. N070-2011-PCM

El D.S. N070-2011-PCM del 27 de julio de 2011 autoriza al RENIEC,
dentro de una etapa transitoria, para
emitir firmas y certificados digitales en tanto no est acreditada ante la
Autoridad Administrativa Competente, reconocindose a los
documentos electrnicos soportados en dichos certificados digitales
las presunciones legales establecidas as como los efectos
jurdicos que corresponde para los fines del presente Reglamento.

24

El Reglamento de la Ley de Firmas y Certificados

La firma digital garantiza la integridad y el no repudio de los
documentos electrnicos teniendo un valor equivalente al de la firma
manuscrita, si bien segn se ha podido exponer nos ofrece una
seguridad an mayor.
Los documentos electrnicos firmados digitalmente dentro del marco
de la Infraestructura Oficial de Firma Electrnica cuentan con valor
probatorio en los procesos judiciales y/o procedimientos
administrativos.
Las entidades de la Administracin Pblica tienen el deber de
garantizar el acceso de los ciudadanos a la realizacin de trmites de
gobierno electrnico seguros basados en certificados y firmas
digitales.
25

Coyuntura clave para lograr adelantos

El RENIEC emitir certificados digitales a las entidades pblicas que
as lo requiriesen hasta diciembre del presente ao.
Es una gran oportunidad para que las mismas los soliciten mediante la
firma del correspondiente convenio conforme lo seala el D.S. N070.
La implementacin y el uso de los certificados digitales en conjunto
con herramientas de control y flujo de documentos electrnicos podrn
ser fcilmente sustentadas por las entidades pblicas.
Conforme al Plan Nacional de Simplificacin Administrativa estn
obligadas a incluir indicadores de simplificacin administrativa en el
Presupuesto por Resultados.
El costo de un certificado digital llega a la fecha a US $100, siendo que
para la renovacin de los certificados del RENIEC, transcurrido el ao
de vigencia que les corresponde, tendr un costo menor a los S/.7.00.
26

La firma digital en el Per

Gracias

Entidad de Registro del

Estado Peruano.
Gerencia de Certificacin y
Registro Digital
Ernesto Aranda Vergara
Gerencia de Certificacin y Registro Digital

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

FUNCION PRINCIPAL DE LA SGRD

Representar, dirigir y cumplir las funciones como Entidad
de Registro o Verificacin para el Estado Peruano (EREP),
segn lo especificado en las Guas de Acreditacin
establecidos por la Autoridad Administrativa Competente
INDECOPI.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

EREP - RENIEC
Funcin Principal
La EREP RENIEC es la Entidad de Registro o Verificacin
para el Estado Peruano, encargada del levantamiento de
datos, comprobacin de la informacin del solicitante,
identificacin y autenticacin de los titulares y suscriptores,
aceptacin y autorizacin de solicitudes de emisin y
cancelacin, y su respectiva gestin ante la Entidad de
Certificacin para el Estado Peruano, a fin de que aquella
genere el certificado digital a nombre de la persona natural o
jurdica y de los funcionarios y servidores pblicos de las
entidades de la Administracin Pblica.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

OBLIGACIONES DE LA EREP-RENIEC
Gestionar ante la ECEP-RENIEC las solicitudes de emisin y cancelacin
del certificado digital dentro del plazo sealado en la Declaracin de
Practicas de Certificacin (DPS).
Determinar objetivamente y en forma directa la veracidad de la
informacin proporcionada por los solicitantes de certificados digitales.
Recoger nicamente informacin o datos personales de relevancia para
la emisin de certificados digitales.
Mantener la confidencialidad de la informacin relativa a los Titulares y
Suscriptores de certificados digitales, limitando su empleo a las
necesidades propias del servicio de registro o verificacin, salvo orden
judicial o pedido del Titular o Suscriptor del certificado.
En general, es obligacin de la EREP-RENIEC cumplir con todo lo
estipulado en su Declaracin de Practicas de Registro (RPS).

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

FUNCIONES DE LA EREP RENIEC

LA EMISIN DE CERTIFICADOS DIGITALES

DE PERSONA NATURAL
Comprobar y autenticar la identidad del solicitante,
Verificar la plena capacidad de ejercicio de los derechos civiles, y
Autorizar la emisin o cancelacin del certificado digital.

LA EMISIN DE CERTIFICADOS DIGITALES

DE PERSONA JURDICA
Comprobar la informacin presentada por el solicitante,
Verificar la existencia de la persona jurdica y vigencia de poder del
representante legal,
Comprobar y autenticar la identidad del representante legal (en calidad de titular
del certificado digital) y de aquellas personas naturales que tendrn la condicin
de suscriptores, y
Autorizar la emisin o cancelacin del certificado digital.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

SISTEMA ADMINISTRATIVO DE LA EREP

SAEREP

PRIMERA OFICINA EREP 1 SAN ISIDRO

Av. Javier Prado 990, San Isidro

Sub Gerencia de Registro Digital Copia NO

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

OFICINA EREP 1 SAN ISIDRO

rea de Operadores Registro de Certificacin Digital: Levantamiento de datos, comprobacin de la

informacin de un solicitante, identificacin y autenticacin del suscriptor, aprobacin y autorizacin de
solicitudes de emisin y cancelacin de Certificados Digitales

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

OFICINA EREP 1 SAN ISIDRO

Centro de Acceso al Ciudadano (CAC): cuya finalidad es darle la facilidad al ciudadano para realizar
transacciones de gobierno electrnico.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

OFICINA EREP 1 SAN ISIDRO

Sala de Entrenamiento: Entrenamiento y transferencia del conocimiento sobre el uso adecuado de los
certificados digitales.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

LANZAMIENTO DE SERVICIOS DE LA EREP

Decreto Supremo N 070-2011-PCM

Servicios de emisin y cancelacin de los certificados digitales a:

o
o
o

Entidades de la Administracin Pblica,

Los Colegios de Notarios del Per y sus notarios
Junta de Decanos de los Colegios de Notarios del Per.

Su vigencia ser temporal, hasta que el RENIEC este acreditado ante la

Autoridad Administrativa Competente ACC- INDECOPI como Prestador de
Servicios de Certificacin Digital para el Estado Peruano.

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

EMIISION DE CERTIFICADO DIGITAL PARA NOTARIOS

De las condiciones:
La EREP - RENIEC emite Certificados Digitales de Persona Natural a los Notarios
(ciudadanos peruanos mayores de edad que tengan plena capacidad de ejercicio de
sus derechos civiles).

Requisitos:

El Colegio de Notarios al que pertenece deber haber suscrito un convenio con RENIEC.
Este trmite es estrictamente personal e indelegable.
DNI original y vigente.
Pago de la tasa respectiva.
Original del documento emitido por su Colegio respectivo que acredite su inscripcin en el
Registro de Notarios,
Copia simple de la resolucin de nombramiento como notario.
Solicitud de Emisin (*)
Contrato de prestacin de servicio. (*)

(*) Estos documentos son entregados por el Operador de Registro de Certificacin

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

EMISIN DE CERTIFICADO DIGITAL PARA PERSONA

JURDICA

De las condiciones:

La EREP - RENIEC emite Certificados Digitales para Administracin Pblica, los Colegios
de Notarios de Per y la Junta de Decanos de los Colegios Notarios de Per.

Requisitos como Titular:

Convenio suscrito entre la Entidad y RENIEC

DNI o Carn de Extranjera original y vigente.
Solicitud de Emisin de Titular. (*)
Solicitud de Emisin de Suscriptor del Representante Legal o Apoderado (*)
Pago de la tasa respectiva segn convenio suscrito con RENIEC
Inscripcin del RUC de la entidad en SUNAT debe ser Estado: Activo y Condicin de Domicilio: Habido.
Nmero y fecha de la ley de la creacin de la entidad, nmero de partida electrnica de S[UNARP u otro
documento que acredite la existencia de la entidad.
Documento que acredite los poderes del representante legal u apoderado que se est apersonando a
realizar el trmite (Copia simple de la vigencia de los poderes; o resolucin de nombramiento o escritura
pblica firmada por fedatario institucional, o algn otro documento que acredite los poderes, con una
antigedad no mayor a 30 das calendarios).
Formulario de Aceptacin del Certificado Digital. (*)

(*) Estos documentos son entregados por el Operador de Registro de Registro

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

EMISIN DE CERTIFICADO DIGITAL PARA PERSONA

JURDICA

Requisitos como Suscriptor:

Autorizacin del Titular.

Solicitud de Emisin de Suscriptor. (*)
Para peruanos: Foto tamao pasaporte (35 x 43 mm) sin marco, a color, en fondo blanco, actual, de
frente, a la altura medio del trax, sin prendas en la cabeza salvo prendas de naturaleza religiosa,
sin lentes oscuros, ni uniforme, sin sombras ni manchas, no artstica ni retocada.
Para ciudadanos extranjeros: copia legalizada notarialmente del carnet de extranjera.
Declaracin del Suscriptor (*)
Formulario de Aceptacin del Certificado Digital. (*)
Pago de la tasa respectiva segn convenio suscrito con RENIEC
Documento que acredite los poderes del representante legal u apoderado que firma la autorizacin:
Copia simple de la vigencia de los poderes; o resolucin de nombramiento o escritura pblica
firmada por fedatario institucional, o algn otro documento que acredite los poderes, con una
antigedad no mayor a 30 das calendarios. (Solamente en caso de no encontrase vigente al
momento de realizar el trmite)

(*) Estos documentos son entregados por el Operador de Registro de Registro

Sub Gerencia de Registro Digital Copia NO

CONTROLADA

CANCELACIN DE CERTIFICADO DIGITAL

De las condiciones:
Este trmite lo podr realizar un titular o suscriptor del certificado digital o una
tercera persona

Requisitos:

DNI o CE original y vigente.

Solicitud de Cancelacin debidamente firmada que ser proporcionado por la EREP
En caso de que la solicitud lo presente un tercero debe presentar una copia del documento
que acredite el motivo de la cancelacin.
En caso que la solicitud lo presente el TITULAR del Certificado Digital, el poder del
representante legal debe estar vigente.

Procedimiento:
La cancelacin de un certificado digital puede realizarlo el Titular o Suscriptor de un
certificado digital, o un tercero, presentando en la Oficina EREP-RENIEC todos los
requisitos correspondientes. Si toda la documentacin y requisitos son conformes se
proceder a la cancelacin del certificado digital

GRACIAS

Ernesto Aranda
Gerencia de Certificacin y Registro Digital