ReFirma 1.1.0
Transcripción
ReFirma 1.1.0
MANUAL DE USUARIO CÓDIGO: VERSIÓN: MU-328-GI/SGIS/125 01 FEC. APROB: 24-01-13 PÁGINA: 1/50 RESOLUCIÓN GERENCIAL Nº 000002-2013-GI/RENIEC SOFTWARE DE FIRMA DIGITAL REFIRMA PRIMERA VERSIÓN SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 INDICE Pág. 3 I. OBJETIVO II. ALCANCE 3 III. DESCRIPCIÓN 3 III.1. CARACTERÍSTICAS DEL SOFTWARE 3 III.2. INTERFAZ DE USUARIO 4 III.2.1. MENU Y HERRAMIENTAS 4 III.2.2. FIRMA DIGITAL 16 III.2.3. VERIFICACION DE LA FIRMA DIGITAL 33 IV. VIGENCIA 38 V. APROBACIÓN 38 VI. ANEXOS 38 ANEXO 1: GLOSARIO DE TÉRMINOS 39 ANEXO 2: MARCO LEGAL 43 ANEXO 3: POLÍTICAS DE PRIVACIDAD 44 ANEXO 4: POLÍTICAS DE SEGURIDAD 45 ANEXO 5: TÉRMINOS DE USO 47 ANEXO 6: CRÉDITOS 49 ANEXO 7: SOPORTE TÉCNICO 50 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 2 SOFTWARE DE FIRMA DIGITAL REFIRMA I. MU-328-GI/SGIS/125 OBJETIVO Presentar la información necesaria que permita conocer la características, opciones y funcionalidad del Software de Firma Digital REFIRMA. II. ALCANCE Este documento es administrado por la Sub Gerencia de Ingeniería de Software SGIS de la Gerencia de Informática del RENIEC; y es fuente de consulta de parte del usuario que firma y verifica documentos digitales haciendo uso del Software de Firma Digital REFIRMA. El contenido de este manual puede ser modificado o actualizado, según las competencias y exigencias de la SGIS. III. DESCRIPCION III.1. CARACTERÍSTICAS DEL SOFTWARE El propósito del software REFIRMA es permitir firmar digitalmente documentos en formato PDF dentro del marco de la IOFE (Infraestructura Oficial de Firma Electrónica). Esto quiere decir, cumpliendo con los requisitos técnicos y legales que exige la Autoridad Administrativa Competente - ACC. Entre sus características principales podemos mencionar: 1. Capacidad de visualización, firma y verificación de documentos en formato PDF 1.7 (ISO 32000-1:2008). Es posible efectuar múltiples firmas digitales en un mismo documento. Es posible verificar un documento con múltiples firmas digitales. Es posible visualizar, firmar y verificar un documento firmado usando otro software de firma digital. 2. Capacidad de verificación de documentos PDF firmados digitalmente. Constata la integridad del documento firmado. Visualiza información de la firma y del certificado asociado. Visualiza información referida a la ruta de certificación de todas las firmas digitales del documento. 3. Capacidad de verificación de la validez de un certificado. Constata que el certificado sirve para efectuar firmas digitales. Constata que, al momento de la firma, el certificado se encuentre vigente o no haya expirado. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 3 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Verifica el estado de revocación de un certificado de forma automatizada. - Procesamiento de CRLs, cuya URL es obtenida de los atributos del certificado procesado. 4. Capacidad de procesamiento de la TSL. Obtención la TSL (estándar ETSI TS 102 231) oficial del INDECOPI para la verificación de la ruta de certificación del certificado. Procesamiento de las Entidades de Certificación acreditadas en la TSL. Verificación de la integridad de la TSL. 5. Capacidad de desarrollar rutas de certificación. Una ruta de certificación es un árbol jerárquico compuesto de certificados, CRLs o respuestas OCSP. 6. Capacidad de procesamiento de la ruta de certificación. Para cada elemento de la ruta: Verifica las firmas del certificado; para lo cual usa la clave pública del certificado del emisor. Verifica que la fecha de realización del proceso de firma se encuentra dentro del periodo de vigencia del certificado. Verifica que el uso del certificado es consistente con sus extensiones (distingue firma, autenticación y cifrado). Verifica que el certificado no haya sido revocado. Si el elemento verificado es el certificado de una entidad de certificación raíz verifica su estado en la TSL Si una de las verificaciones anteriores no es satisfactoria no se permite efectuar la firma digital. 7. Capacidad de interacción con dos fuentes de certificados: Instalados y gestionados por el sistema operativo MS Windows. Importados desde archivos criptográficos en formato PKCS#12. III.2. INTERFAZ DE USUARIO III.2.1. MENU Y HERRAMIENTAS El Software de Firma Digital del RENIEC REFIRMA, provee una interfaz gráfica de interacción simple con el usuario debido a que cuenta con opciones y herramientas típicas distribuidas en el Menú Principal, la Barra de Herramientas y la Barra de Estado y Navegación. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 4 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 a. Menú Principal La Barra de Menú Principal está situada en la parte superior de la interfaz y cuenta con las siguientes opciones: Archivo, Edición, Ver, Documento y Ayuda. Menú Archivo Figura 1 Nombre Abrir Cerrar Función Abre un documento PDF. Ver Figura 1 Cierra el documento actual. Ver Figura 1 Guardar como… Guarda una copia del documento actual. Permisos de documento… Muestra los permisos que posee el documento. Información de documento… Permite ver información sobre el documento. Configuración de Impresión… Imprimir Ver Figura 1 Ver Figura 2 Ver Figura 3 Sirve para configurar los parámetros de impresión del documento. Ver Figura 4 Muestra un dialogo para imprimir el documento PDF según los parámetros especificados. Ver Figura 5 Salir Para salir de la aplicación. Ver Figura 1 Tabla 1 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 5 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 2 Figura 3 Figura 4 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 6 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 5 Menú Edición Figura 6 Nombre Seleccionar todo Anular selección Función Permite seleccionar todo el texto del documento. Ver Figura 6 Anula la selección realizada. Ver Figura 6 Tabla 2 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 7 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Menú Ver Figura 7 Nombre Tamaño real Función Permite visualizar el documento en su tamaño real. Ver Figura 7 Ajustar a ventana Muestra el archivo PDF ajustado al tamaño de la ventana. Ver Figura 7 Ajustar anchura Expande el documento por todo el ancho de la pantalla. Ver Figura 7 Acercar Alejar Ocultar barra de herramienta Acerca la vista de la página. Ver Figura 7 Aleja la vista de la página. Ver Figura 7 Muestra/Oculta la barra de herramientas. Ver Figura 7 Permite Mostrar/Ocultar el Panel de Utilidades, el cual cuenta con 3 pestañas: Marcadores: Muestra la Tabla de Contenido del documento. Ver Figura 8 Mostrar panel de utilidades Buscar: Realiza una búsqueda del texto ingresado en el cuadro de búsqueda. Ver Figura 9 Miniaturas: Muestra todas las páginas del documento en miniaturas. Ver Figura 10 Tabla 3 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 8 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 8 Figura 9 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 9 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 10 Menú Documento Figura 11 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 10 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 12 Nombre Función Ir a la primera página. Primera Pagina Ver Figura 11 Ir a la página anterior. Página anterior Ver Figura 11 Ir a la página siguiente. Página siguiente Ver Figura 11 Ir a la última página. Última Pagina Ver Figura 11 Muestra el Panel de Utilidades habilitando la pestaña Buscar. Buscar Ver Figura 11 Proporciona una forma rápida de dirigirse a cualquier página del documento. Ir a página… Ver Figura 12 Tabla 4 Menú Ayuda Figura 13 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 11 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Nombre Configuración Función Permite configurar los parámetros necesarios para efectuar una firma digital. Cuenta con dos pestañas. Esta opción permite cambiar el motivo de la firma y el sello relacionado que se añade al documento cuando se firma Firma digitalmente. Además, se puede especificar la visibilidad y la ubicación del sello en la hoja. Ver Figura 14 Fuente de Datos Permite especificar la ubicación de la TSL, CRLs y el nombre del servidor de tiempo NTP. Si no está seguro de la configuración, mantenga los valores por defecto. Ver Figura 15 TSL Muestra un cuadro con la Lista de Servicios de Confianza. Ver Figura 16 Verificación de conectividad Realiza la prueba de conexión con los servidores requeridos para el proceso de firma digital. Ver Figura 17 Manual de usuario Acerca de… Muestra el Manual de Usuario de la aplicación Ver Figura 13 Proporciona información acerca del nombre del aplicativo, la versión, datos de la entidad, así como los créditos a los proyectos que contribuyeron en la construcción del aplicativo. Ver Figura 18 Tabla 5 Figura 14 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 12 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 15 Figura 16 Figura 17 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 13 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 18 b. Barra de Herramientas La Barra de Herramientas está situada en la parte superior de la interfaz, debajo de la barra del Menú Principal. Contiene botones para los comandos usados con mayor frecuencia. Icono Nombre Función Abrir Abre un documento PDF. Guardar Guarda una copia del documento. Imprimir Imprime el documento actual. Buscar Permite realizar una búsqueda minuciosa. Mostrar/Ocultar panel de utilidades Muestra el panel de utilidades (pestañas de marcadores, buscar y miniaturas). Acercar Acerca la vista de la página. Alejar Aleja la vista de la página. Zoom Configura el tamaño de la página. Tamaño Real Permite visualizar el documento en su tamaño real. Ajustar a ventana Muestra el documento ajustado al tamaño de la ventana. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 14 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Ajustar anchura Expande el documento al ancho de la pantalla. Firmar Documento Permite firmar digitalmente el documento actual. Visible/Invisible Permite indicar la visibilidad del sello de la firma digital. En el caso de una firma con sello visible permite establecer su ubicación. Verificar Firmas Digitales Verificar las firmas digitales del documento. Tabla 6 c. Barra de Estado y Navegación La Barra de Estado y Navegación está situada en la parte inferior de la ventana. Cuenta con 2 divisiones: Icono Opciones de navegación entre páginas Nombre Función Primera Pagina Ir a la primera página Página anterior Ir a la página anterior Numero de página actual Ir a una página específica (escribiendo el número en el cuadro blanco) Página siguiente Ir a la página siguiente Última Pagina Ir a la última página Tabla 7 Icono Visualización de las páginas Nombre Función Vista de una página no continua Visualización continúa. Vista de una página continua Visualización continúa de páginas. Vista de páginas enfrentadas no continuas Vista de dos páginas no continuas. Vista de páginas enfrentadas continuas Visualización continúa de dos páginas. de una página no Tabla 8 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 15 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 III.2.2. FIRMA DIGITAL El aplicativo tiene la capacidad de efectuar firmas digitales usando certificados gestionados por el Sistema Operativo Windows (MSCAPI) y certificados almacenados en repositorios PKCS#12. a. Firma Digital utilizando un certificado gestionado por Windows PASO 1 Ingresar al programa REFIRMA haciendo doble clic en el ícono del escritorio , en seguida aparecerá la siguiente ventana. Figura 19 PASO 2 Hacer clic en el ícono Abrir y seleccionar el documento que desea firmar (recuerde que este software filtra los archivos en formato PDF, por lo tanto sólo se visualizarán los archivos con este formato en la ventana de búsqueda). PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 16 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 20 PASO 3 Una vez seleccionado el documento deseado, hacer clic en él y luego en el botón Abrir. Figura 21 Se abrirá el documento, y se habilitarán las opciones de la barra superior. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 17 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 22 PASO 4 Para firmar inmediatamente se debe hacer clic en el botón Firmar como se indica en la siguiente figura (el sello de la firma quedara en una ubicación por defecto). Luego dirigirse al PASO 6. Figura 23 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 18 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASO 5 Si requiere cambiar la visibilidad y/o posición del sello de la firma hacer clic en la opción que muestra la imagen a continuación. Figura 24 PASO 6 Aparecerá un dialogo preguntando acerca de su conformidad con los Términos de Uso del aplicativo. Al manifestar su conformidad con los Términos de Uso presionando el botón “Sí” aparecerá el siguiente cuadro, para firmar utilizando un certificado gestionado por el Sistema Operativo Windows, seleccione la pestaña Certificados gestionados por Windows (es la pestaña por defecto). PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 19 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 25 PASO 7 Seleccionar el certificado de firma instalado en su PC con el que firmará el documento y hacer clic en el botón Aceptar. Figura 26 Si el certificado ha sido configurado para solicitar una contraseña cada vez que se quiere utilizar, el sistema la solicitará. Escribir la contraseña y hacer clic en el botón Aceptar. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 20 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 27 En seguida, el documento aparecerá firmado. Además, se habrá guardado automáticamente un nuevo archivo, en la misma ruta, añadiendo “[R]” al final de nombre de archivo1 Figura 28 PASO 8 Si el archivo ya existiera en la ruta, se mostrará un mensaje de advertencia preguntando si desea reemplazarlo. 1 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en la misma ruta con el nombre “Documento[R].pdf” PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 21 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 29 Si se hace clic en el botón Sí se remplazará el archivo anterior; por el contrario, si se hace clic en el botón No, aparecerá una ventana para editar el nombre. Escriba el nombre que desea que tenga el documento firmado y haga clic en el botón Guardar. Figura 30 Aparecerá el documento firmado, como se observa en la siguiente figura. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 22 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 31 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 23 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 b. Firma Digital utilizando un archivo PKCS#12 PASO 1 Ingresar al programa REFIRMA haciendo doble clic en el ícono del escritorio , en seguida aparecerá la siguiente ventana. Figura 19 PASO 2 Hacer clic en el ícono Abrir y seleccionar el documento que desea firmar (recuerde que este software filtra los archivos en formato PDF, por lo tanto sólo se visualizarán los archivos con este formato en la ventana de búsqueda). PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 24 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 32 PASO 3 Una vez seleccionado el documento deseado, hacer clic en él y luego en el botón Abrir. Se abrirá el documento, y se habilitarán las opciones de la barra superior. Figura 33 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 25 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASO 4 Hacer clic en el botón Firmar, como se indica en la figura. Figura 34 PASO 5 Aparecerá un dialogo preguntando acerca de su conformidad con los Términos de Uso del aplicativo. Al manifestar su conformidad con los Términos de Uso presionando el botón “Sí” aparecerá la ventana de la Figura 25. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 26 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Para firmar utilizando un certificado almacenado en un archivo .P12 o .PFX, seleccione la pestaña Archivos PKCS#12, como se muestra en la siguiente figura. Figura 35 PASO 6 Para buscar el archivo, hacer clic en el botón Figura 36 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 27 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASO 7 Buscar el archivo deseado, seleccionarlo y hacer clic en el botón Abrir. Figura 37 PASO 8 Escribir la contraseña del archivo y hacer clic en el botón Cargar Certificados. Figura 38 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 28 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASÓ 9 Se cargará la lista de certificados almacenados en el repositorio, como se muestra en la siguiente figura. Figura 39 Seleccionar el certificado deseado e indicar la razón por la que está firmando, puede ser: “Soy autor de este documento”, “En señal de conformidad”, “Doy V°B°” o “Por encargo”. Figura 40 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 29 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASO 10 Una vez seleccionado el certificado y la razón de firma, hacer clic en el botón Aceptar. Figura 41 En seguida, el documento aparecerá firmado. Además, se habrá guardado automáticamente un nuevo archivo, en la misma ruta, añadiendo “[R]” al final de nombre de archivo2. Figura 42 2 Por ejemplo, si el documento tenía como nombre “Documento.pdf”, luego de firmarse se guardará un nuevo archivo, en la misma ruta con el nombre “Documento[R].pdf” PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 30 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 PASÓ 11 Si el archivo ya existiera en la ruta, se mostrará un mensaje de advertencia. Figura 43 Si se hace clic en el botón Sí se remplazará el archivo anterior; por el contrario, si se hace clic en el botón No, aparecerá una ventana para editar el nombre. Escriba el nombre que desea ponerle al documento firmado y haga clic en el botón Guardar. Figura 44 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 31 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 En seguida, aparecerá el documento firmado, como se observa en la siguiente figura. Figura 45 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 32 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 III.2.3. VERIFICACION DE LA FIRMA DIGITAL Para verificar la integridad y autenticidad de las firmas digitales de un documento firmado digitalmente hacer clic sobre el icono Verificar. Figura 46 El aplicativo procederá a verificar la firma digital, lo cual demora unos segundos. A continuación aparecerá una ventana que contiene dos pestañas las cuales muestran los resultados de la verificación. La pestaña denominada “Reporte jerárquico”, tal y como muestra la Figura 47, es una estructura jerárquica que contiene información acerca de las firmas que fueron encontradas en el documento analizado. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 33 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 47 El campo “Fecha de Verificación” corresponde a la fecha en que se hizo la verificación. Dentro de la carpeta Firma Digital es posible encontrar la siguiente información: Integridad: Aparece en verde cuando la revisión del documento que fue cubierta por la firma digital no ha sido alterada. Sin embargo, el check no significa que subsecuentes cambios se hayan hecho a las partes no cubiertas por la firma. Esta información no debe usarse para calificar si un documento no fue alterado después de haber sido firmado. Algoritmo: Visualiza el nombre del algoritmo usado para la firma. Es el OID (Object Identifier) del algoritmo de cifrado encontrado en la estructura CMS. Fecha. Muestra la fecha y hora cuando fue efectuada la firma digital. Firmado por: El nombre del suscriptor del certificado usado para efectuar la firma. Lugar: Muestra el número IP, la MAC address y el nombre del servidor de Tiempo (NTP) utilizado al efectuar la firma. El formato es el siguiente: IP: MAC: NTP. En el caso que no se usó un servidor de tiempo se muestra el valor “LocalTime”. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 34 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 La siguiente pestaña que lleva por nombre “Reporte en PDF” muestra los resultados de la verificación en formato PDF. Figura 48 En el caso que una revisión del documento cubierto por la firma haya sido modificada se mostrará un reporte de la siguiente forma: Figura 49 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 35 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Por otro lado, en el caso que un documento haya sido alterado después de haber sido firmado se tendrán revisiones adicionales, que obviamente no estarán cubiertas por las firmas digitales. En ese caso se mostrará un mensaje de advertencia igual al de la siguiente imagen. Figura 50 La Ruta de Certificación es una entrada que contiene información referida a la ruta de certificación en las carpetas “Certificados” y “TSL”, conforme a la Figura 51. Dentro de la carpeta Certificados se visualizan todos los certificados de la ruta de certificación correspondiente a la firma digital. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 36 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 51 Por cada certificado de la ruta de certificación se muestra la siguiente información: Emisor: Nombre de la entidad de certificación emisora. Número de serie. Uso del certificado: muestra si el certificado fue emitido para firmar documentos. Restricciones básicas: muestra si el certificado es de una entidad final o de una entidad de certificación. Vigencia: muestra el periodo de vigencia del certificado. Estado actual: muestra si el certificado ha sido revocado. La carpeta TSL muestra información que permite comprobar si la entidad raíz se encuentra acreditada en la TSL. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 37 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Figura 52 IV. VIGENCIA Entrará en vigencia a partir de su aprobación. V. APROBACION Será aprobada mediante Resolución Gerencial. VI. ANEXOS PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 38 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 1: GLOSARIO DE TÉRMINOS 1. PKI: PKI es el acrónimo de Infraestructura de Clave Pública (del término en ingles Public Key Infraestructure). PKI es el conjunto de hardware, software, procedimientos y políticas de seguridad que se basan en la tecnología de criptografía asimétrica para garantizar la seguridad y confiabilidad de las operaciones electrónicas. La criptografía asimétrica es la tecnología empleada por la PKI, la cual consiste en la posesión de dos claves, una pública y otra privada, por parte de una sola persona. Se asume que no es posible obtener una clave a partir de la otra, además que estas claves son siempre únicas (no pueden existir duplicados). La particularidad de estas claves es que, lo que se cifra con una de ellas, solo puede ser descifrado con la otra clave. 2. Firma Digital: Es un dato digital adjunto, embebido o lógicamente asociado a otro dato (documento digital). Una firma digital cumple con todas las funciones de la firma manuscrita, es decir: identificar a la persona que firma, vincular al documento con la persona que lo firma y preservar la integridad del documento firmado (evitar la alteración). La consecuencia de estas funciones garantiza el no repudio del documento firmado. Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma validez y eficacia jurídica que una firma manuscrita. La generación de una firma digital está basada en un esquema de criptografía asimétrica, el cual es ilustrado en el siguiente diagrama: Documento --------- Algoritmo de resumen Resumen 10011 Certificado + Clave Privada Algoritmo de firma --------- Firma Digital 00100 11001 10 Documento ----00100 --11001 --10 Documento Firmado Proceso de Firma Digital PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 39 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 3. Certificado Digital: Es un documento digital emitido por una Entidad de Certificación (EC). El certificado digital vincula la identidad física de una persona con su identidad digital. Con la identidad digital es posible ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal. Con fines de interoperabilidad, se ha definido el estándar X509v3 para el almacenamiento e intercambio de certificados digitales. Básicamente, éste estándar establece los campos y atributos que deben ser registrados en un certificado digital, por ejemplo: Versión, Número de Serie, Identificador del Algoritmo, Emisor, Validez [Válido no antes de, Válido no después de], Suscriptor, Información de la clave pública del suscriptor (Public Key Algorithm, Subject Public Key), Identificador único del emisor (opcional), Identificador único del suscriptor (opcional), Extensiones (opcional), Algoritmo de firma del Certificado y Firma del certificado. Los certificados, pueden estar almacenados en archivos que pueden tener las siguientes extensiones: a. b. c. d. e. .pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado entre "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----" .cer, .crt, .der – usualmente almacenado en formato binario DER, sin embargo, la codificación en Base64 también es común (ver .pem) .p7b, .p7c – estructura PKCS#7 SignedData de certificado(s) o CRL(s) .p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pública) y claves privadas (protegida por PIN) .pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato PKCS#12) Son diversos los estados por los que puede pasar un certificado digital, en particular: emitido, cancelado y expirado. Observe el siguiente diagrama para un mayor entendimiento: PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 40 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Cada cambio de estado tiene diversos procedimientos: a. Emisión: Proceso por el cual se solicita la emisión de un certificado digital. La fase de solicitud de emisión comprende la verificación presencial de la identidad del solicitante y la comprobación de la documentación que corresponda, lo cual incluye los formularios debidamente llenados y la firma del respectivo contrato. b. Cancelación: Anulación definitiva de un certificado digital a petición del suscriptor, un tercero o por propia iniciativa de la entidad de certificación en caso de duda de la seguridad de las claves o por cualquier motivo permitido y debidamente sustentado y descrito en la Declaración de Prácticas de Registro (RPS). c. Caducidad: Proceso automático al terminar el periodo de validez de un certificado digital. d. Re-emisión: Consiste en expedir un certificado generando un nuevo par de claves mientras aún el certificado este vigente. La solicitud de reemisión de certificados digitales sólo podrá ser requerida por una única vez por los titulares de dicho documento. Este trámite puede ser realizado sólo para certificados con periodo de vigencia de 1 año de manera presencial ante la EREP-RENIEC o vía telemática, antes de los cinco (05) días hábiles a la fecha de vencimiento del certificado digital. 4. IOFE (Infraestructura Oficial de Firma Electrónica): La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente (AAC), que cuenta con los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es decir, es la Infraestructura dentro de la cual se generan las firmas y certificados digitales seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad. 5. TSL (Lista de Servicios de Confianza): La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los nombres y los certificados digitales de las Entidades Prestadoras de Servicios de Certificación consideradas confiables. Es decir, las que INDECOPI (la Autoridad Administrativa Competente y encargada de la TSL) ha acreditado conforme a la Ley de Firmas y Certificados Digitales, aprobada por Decreto Supremo 0522008-PCM. La TSL administrada por el INDECOPI está disponible en 2 formatos: https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad certificadora raíz (RENIEC Certification Authority) y las entidades certificadoras de nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class III CA. Estos certificados digitales han sido incluidos en la TSL para dar cumplimiento al Decreto Supremo 070-2011-PCM. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 41 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 Básicamente, la TSL: Actúa como un directorio de las Prestadoras de Servicios de Certificación. Posibilita a las partes interesadas la verificación de la TSL respecto de las organizaciones que están ofreciendo servicios, el tipo de servicios que se encuentran disponibles y el estado en que se encuentran. Es una forma de seguridad adicional para las terceras partes cuando reciben algún tipo de documento electrónico firmado por una parte a la que no conocen. 6. AAC (Autoridad Administrativa Competente): La Autoridad Administrativa Competente (AAC) es aquella designada por el Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de administrar la IOFE. En el caso del Perú, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI fue designada como AAC. 7. CRL (Lista de Certificados Revocados) La lista de certificados revocados (Certificate Revocation List - CRL) es el término usado para referirse a una lista de certificados que han sido cancelados. La lista es emitida periódicamente por una Entidad de Certificación (EC) y contiene los números de serie de los certificados en los que ya no deben confiarse. Un certificado es revocado irreversiblemente si, por ejemplo, la EC ha emitido un certificado inapropiadamente, se ha detectado el uso de documentación falsa como sustento o sí una clave privada ha sido comprometida. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 42 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 2: MARCO LEGAL El Registro Nacional de Identificación y Estado Civil (RENIEC) es un organismo constitucional y autónomo con personería jurídica de derecho público interno, creado por mandato de la Constitución Política del Perú mediante la Ley Orgánica N° 26497. Goza de atribuciones en materia registral, técnica, administrativa, económica y financiera. Está encargado de organizar y mantener el Registro Único de Identificación de las Personas Naturales e inscribir los hechos y actos relativos a su capacidad y estado civil. Mediante la Ley Nº 27269, Ley Firmas y Certificados Digitales, publicada el 28 de Mayo del 2000, modificada mediante Ley Nº 27310 del 17 de Julio del 2000, se regula en el Perú la utilización de la firma electrónica y los certificados digitales, así como el establecimiento de los prestadores de servicios de certificación digital. El Decreto Supremo Nº 052-2008-PCM del 19 de Julio del 2008, aprueba el Reglamento de la Ley de Firmas y Certificados Digitales, que luego es modificado mediante el Decreto Supremo Nº 070-2011-PCM del 27 de Julio del 2011. El Reglamento vigente reglamentó el empleo de la firma digital para los sectores público y privado, otorgando a la firma digital generada dentro la Infraestructura Oficial de Firma Electrónica (IOFE) la misma validez y eficacia jurídica que una firma manuscrita. Así mismo, estableció el régimen de la IOFE, definida como un sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de: (i) La integridad de los documentos electrónicos y (ii) La identidad de su autor. Mediante Decreto Supremo N° 105-2012-PCM, publicado en el diario oficial El Peruano, se realizan diversas modificaciones de la normativa que regula el uso de la firma digital, sin afectar la validez y eficacia jurídica de las firmas digitales generadas bajo la Infraestructura Oficial de Firma Electrónica. Resolución de la Comisión de Reglamentos Técnicos y Comerciales Nº 0302008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guías de Acreditación de Entidades de Certificación Digital, Entidades de Registro o Verificación de Datos y Entidades de Prestación de Servicios de Valor añadido, así como la Guía para la Acreditación del Software de Firmas Digitales. Resolución de la Comisión de Normalización y de Fiscalización de Barreras Comerciales no Arancelarias N° 094-2012/CNB-INDECOPI, del 24 de Octubre del 2012, que acredita el software de firma digital del RENIEC. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 43 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 3: POLÍTICAS DE PRIVACIDAD El software REFIRMA ha sido diseñado de tal forma que: 1. No es necesario que los usuarios se registren en ningún medio para usar el aplicativo, por lo tanto, no se guarda ninguna información personal. 2. No copia, guarda ni expone el PIN del usuario. 3. No copia, guarda ni expone la clave privada del usuario. 4. Registra los siguientes datos en el documento firmado: a. Fecha de firma y datos del firmante b. Certificados de la ruta de certificación c. Número IP y MAC address del computador d. Nombre del servidor de tiempo, en el caso de estar siendo usado 5. No registra ningún dato del usuario en los servidores del RENIEC en ninguna de sus operaciones de uso. Sin embargo, es importante señalar que el software envía automáticamente un aviso al RENIEC cada vez que una firma digital es: (1) efectuada con éxito o (2) verificada; esto con fines estadísticos. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 44 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 4: POLÍTICAS DE SEGURIDAD Las políticas de seguridad conforman el conjunto de lineamientos que los usuarios deben cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las siguientes políticas regulan la confidencialidad, integridad y no repudio de las operaciones a ser realizadas con el software REFIRMA: 1. La seguridad del certificado digital radica en la adecuada custodia de su clave privada asociada, por tanto, es muy importante que el suscriptor recuerde los usos apropiados e inapropiados. Entre los usos apropiados tenemos: a. Proteger el acceso al repositorio del certificado digital (computadora personal, tarjeta inteligente o token criptográfico). b. Poseer un PIN de acceso a la clave privada del certificado digital. c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares de acceso público. d. Es recomendable para una mayor seguridad, configurar el Sistema Operativo u otro mecanismo, a fin que éste solicite el ingreso de la contraseña de acceso a la clave privada cada vez que se deba firmar un documento. Entre los usos inapropiados tenemos: a. Compartir el uso del certificado digital. Recuerde que el certificado digital significa el uso de su identidad digital, por tanto es personal e intransferible y debe ser usado únicamente por el suscriptor del mismo. b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de extravío o pérdida de su tarjeta inteligente o token criptográfico, alguien que no es Ud. podrá hacer uso de su certificado digital. 2. El suscriptor del certificado digital debe ser razonablemente diligente en la custodia de su clave privada, así como, con la en la custodia del PIN (Personal Identification Number) de acceso a la misma, con el fin de evitar usos no autorizados. Esta contraseña es creada por el suscriptor y debe ser conocida únicamente por él. La falta de diligencia adecuada por parte del suscriptor del certificado digital (propietario de la clave privada) le podría generar implicancias legales si un tercero suplanta su identidad firmando digitalmente documentos o mensajes a nombre del suscriptor. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 45 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 3. El suscriptor del certificado digital deberá solicitar inmediatamente a la EREP la cancelación de su certificado, en cuanto se produzcan los siguientes hechos: a. Pérdida, robo o extravío de su dispositivo criptográfico (computadora personal, tarjeta inteligente o token criptográfico) que almacena su clave privada. b. Cuando sospeche el compromiso potencial de su clave privada, debido a la exposición o pérdida de su PIN o si sospecha que un tercero pueda deducirlo. c. Por deterioro, alteración o cualquier otro hecho o acto que afecte la clave privada o el PIN de acceso a su clave privada. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 46 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 5: TÉRMINOS DE USO Estos Términos de Uso son vinculantes para RENIEC y la Entidad o usuario que los acepta ("Usted"). Los Términos de Uso regulan el uso del Software de Firma Digital REFIRMA (en adelante, Software). Al instalar o usar el Software, Usted manifiesta que ha revisado y acepta los siguientes términos: Propiedad. RENIEC es propietario del Software, por lo que la propiedad intelectual y/o derechos de autor son exclusivos del RENIEC, así como, los derechos legales de copia, patentes, marcas, manuales de usuario, secretos comerciales y cualquier otro vinculado que pudiese surgir, incluida toda la información o documentación que el RENIEC proporcione a la Entidad. Costo. RENIEC cede a Usted la licencia de uso, copia, distribución y publicación del Software sin costo alguno y bajo su responsabilidad, debiendo ser usado dentro del marco legal y técnico vigente. Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma o medio (y no permitirá a ningún tercero que lo haga): o o o o o Reproducir, modificar o adaptar el Software Alquilar, arrendar, prestar, ceder o vender el Software. Retirar los logos incluidos en el Software. Usar o introducir cualquier tipo de dispositivo, componente o rutina que interfiera o pueda intentar interferir con las operaciones del Software. Usar el Software quebrantando las licencias de las librerías listadas en los “Créditos” del presente documento. Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las “Políticas de Privacidad y Seguridad” declaradas en el presente documento. Terceros. Si Usted utiliza el Software con certificados de Terceros, o si de otra forma un Tercero hace uso del Software usando sus certificados, siendo Usted autorizado o no, RENIEC no se responsabiliza por las operaciones de firma digital efectuadas, ya que se estarían violando las “Políticas de Seguridad” descritas en el presente documento. Exclusión de Garantías. RENIEC no otorga garantías de ningún tipo por el uso del Software, ya sea de manera expresa, implícita, legal o de cualquier otra forma. Limitación de Responsabilidad. RENIEC no será responsable por la pérdida de ingresos o daños directos e indirectos, especiales, incidentales, derivados, o punitivos, incluso si los daños directos no son suficientes para servir de compensación. Por lo tanto, ninguna forma de PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 47 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 indemnización podrá ser reclamada ni al RENIEC ni a ninguno de sus funcionarios y personal. Vigencia y Resolución. RENIEC puede dar por terminado los presentes Términos de Uso en cualquier momento sin previo aviso. A la terminación del presente, RENIEC dará de baja el software y Usted deberá dejar de usar el mismo y deberá borrar todas las copias del software existentes bajo su responsabilidad. Modificaciones de los Términos de Uso y Políticas. RENIEC puede cambiar o modificar, sin previo aviso, estos términos o cualquier otra política que regule el uso del Software para, por ejemplo, reflejar cambios en la ley o adicionar o remover funcionalidades. La modificación de estos términos o la de las políticas mencionadas serán anunciadas en www.reniec.gob.pe. PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 48 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 6: CRÉDITOS REFIRMA es construido gracias a la contribución de diversos proyectos de software libre, entre ellos podemos mencionar: Apache log4j Apache Commons The Legion of Bouncy Castle Digital Signatures Services ICEpdf iText-2.1.7 The Apache XML Project OAP Alliance SpringFramework IzPack PackJacket Maven OneJAR SVN The NetBeans project Icons: DezinerFolio, YankoAndreev PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 49 SOFTWARE DE FIRMA DIGITAL REFIRMA MU-328-GI/SGIS/125 ANEXO 7: SOPORTE TÉCNICO Web: http://firmadigital.reniec.gob.pe e-mail: [email protected] Teléfono: 315-4000 anexo 1380 - Lunes a Viernes de 08:30 a 16:30 PRIMERA VERSIÓN RESOLUCIÓN GERENCIAL N° 000002-2013-GI/RENIEC 50
Documentos relacionados
Manual de Instalación del ReFirma 1.1.0
En la barra principal se presentan 5 opciones (ver figura debajo). La opción Ayuda muestra una serie de acciones, hacer clic en la acción configuración. En esta sección se podrá configurar detallad...
Más detalles