You are on page 1of 50

MANUAL DE USUARIO

CDIGO:

VERSIN:

MU-328-GI/SGIS/125

01
FEC. APROB:

24-01-13

PGINA:

1/50

RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL


REFIRMA

PRIMERA VERSIN

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

INDICE

Pg.
3

I.

OBJETIVO

II.

ALCANCE

III.

DESCRIPCIN

III.1. CARACTERSTICAS DEL SOFTWARE

III.2. INTERFAZ DE USUARIO

III.2.1. MENU Y HERRAMIENTAS

III.2.2. FIRMA DIGITAL

16

III.2.3. VERIFICACION DE LA FIRMA DIGITAL

33

IV.

VIGENCIA

38

V.

APROBACIN

38

VI.

ANEXOS

38

ANEXO 1: GLOSARIO DE TRMINOS

39

ANEXO 2: MARCO LEGAL

43

ANEXO 3: POLTICAS DE PRIVACIDAD

44

ANEXO 4: POLTICAS DE SEGURIDAD

45

ANEXO 5: TRMINOS DE USO

47

ANEXO 6: CRDITOS

49

ANEXO 7: SOPORTE TCNICO

50

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

I.

MU-328-GI/SGIS/125

OBJETIVO
Presentar la informacin necesaria que permita conocer la caractersticas,
opciones y funcionalidad del Software de Firma Digital REFIRMA.

II.

ALCANCE
Este documento es administrado por la Sub Gerencia de Ingeniera de Software SGIS de la Gerencia de Informtica del RENIEC; y es fuente de consulta de parte
del usuario que firma y verifica documentos digitales haciendo uso del Software de
Firma Digital REFIRMA.
El contenido de este manual puede ser modificado o actualizado, segn las
competencias y exigencias de la SGIS.

III.

DESCRIPCION
III.1. CARACTERSTICAS DEL SOFTWARE
El propsito del software REFIRMA es permitir firmar digitalmente
documentos en formato PDF dentro del marco de la IOFE (Infraestructura
Oficial de Firma Electrnica). Esto quiere decir, cumpliendo con los
requisitos tcnicos y legales que exige la Autoridad Administrativa
Competente - ACC. Entre sus caractersticas principales podemos
mencionar:
1. Capacidad de visualizacin, firma y verificacin de documentos en
formato PDF 1.7 (ISO 32000-1:2008).

Es posible efectuar mltiples firmas digitales en un mismo


documento.
Es posible verificar un documento con mltiples firmas digitales.
Es posible visualizar, firmar y verificar un documento firmado
usando otro software de firma digital.

2. Capacidad de verificacin de documentos PDF firmados digitalmente.


Constata la integridad del documento firmado.
Visualiza informacin de la firma y del certificado asociado.
Visualiza informacin referida a la ruta de certificacin de todas las
firmas digitales del documento.
3. Capacidad de verificacin de la validez de un certificado.
Constata que el certificado sirve para efectuar firmas digitales.
Constata que, al momento de la firma, el certificado se encuentre
vigente o no haya expirado.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Verifica el estado de revocacin de un certificado de forma


automatizada.
- Procesamiento de CRLs, cuya URL es obtenida de los atributos
del certificado procesado.
4. Capacidad de procesamiento de la TSL.
Obtencin la TSL (estndar ETSI TS 102 231) oficial del INDECOPI
para la verificacin de la ruta de certificacin del certificado.
Procesamiento de las Entidades de Certificacin acreditadas en la
TSL.
Verificacin de la integridad de la TSL.
5. Capacidad de desarrollar rutas de certificacin. Una ruta de certificacin
es un rbol jerrquico compuesto de certificados, CRLs o respuestas
OCSP.
6. Capacidad de procesamiento de la ruta de certificacin. Para cada
elemento de la ruta:
Verifica las firmas del certificado; para lo cual usa la clave pblica
del certificado del emisor.
Verifica que la fecha de realizacin del proceso de firma se
encuentra dentro del periodo de vigencia del certificado.
Verifica que el uso del certificado es consistente con sus
extensiones (distingue firma, autenticacin y cifrado).
Verifica que el certificado no haya sido revocado.
Si el elemento verificado es el certificado de una entidad de
certificacin raz verifica su estado en la TSL
Si una de las verificaciones anteriores no es satisfactoria no se
permite efectuar la firma digital.
7. Capacidad de interaccin con dos fuentes de certificados:

Instalados y gestionados por el sistema operativo MS Windows.


Importados desde archivos criptogrficos en formato PKCS#12.

III.2. INTERFAZ DE USUARIO


III.2.1. MENU Y HERRAMIENTAS
El Software de Firma Digital del RENIEC REFIRMA, provee una
interfaz grfica de interaccin simple con el usuario debido a que
cuenta con opciones y herramientas tpicas distribuidas en el Men
Principal, la Barra de Herramientas y la Barra de Estado y
Navegacin.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

a. Men Principal
La Barra de Men Principal est situada en la parte superior de la
interfaz y cuenta con las siguientes opciones: Archivo, Edicin,
Ver, Documento y Ayuda.

Men Archivo

Figura 1

Nombre
Abrir
Cerrar

Funcin
Abre un documento PDF.
Ver Figura 1

Cierra el documento actual.


Ver Figura 1

Guardar como

Guarda una copia del documento actual.

Permisos de documento

Muestra los permisos que posee el documento.

Informacin de documento

Permite ver informacin sobre el documento.

Configuracin de
Impresin

Imprimir

Ver Figura 1

Ver Figura 2

Ver Figura 3

Sirve para configurar los parmetros de impresin


del documento.
Ver Figura 4

Muestra un dialogo para imprimir el documento PDF


segn los parmetros especificados.
Ver Figura 5

Salir

Para salir de la aplicacin.


Ver Figura 1

Tabla 1
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 2

Figura 3

Figura 4

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 5

Men Edicin

Figura 6

Nombre
Seleccionar todo
Anular seleccin

Funcin
Permite seleccionar todo el texto del documento.
Ver Figura 6

Anula la seleccin realizada.


Ver Figura 6

Tabla 2
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Men Ver

Figura 7

Nombre
Tamao real

Funcin
Permite visualizar el documento en su tamao
real.
Ver Figura 7

Ajustar a ventana

Muestra el archivo PDF ajustado al tamao de la


ventana.
Ver Figura 7

Ajustar anchura

Expande el documento por todo el ancho de la


pantalla.
Ver Figura 7

Acercar
Alejar
Ocultar barra de herramienta

Acerca la vista de la pgina.


Ver Figura 7

Aleja la vista de la pgina.


Ver Figura 7

Muestra/Oculta la barra de herramientas.


Ver Figura 7

Permite Mostrar/Ocultar el Panel de Utilidades,


el cual cuenta con 3 pestaas:
Marcadores: Muestra la Tabla de Contenido
del documento.
Ver Figura 8

Mostrar panel de utilidades

Buscar:

Realiza una bsqueda del texto


ingresado en el cuadro de
bsqueda.
Ver Figura 9

Miniaturas:

Muestra todas las pginas del


documento en miniaturas.
Ver Figura 10

Tabla 3
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 8

Figura 9

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 10

Men Documento

Figura 11

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

10

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 12

Nombre

Funcin
Ir a la primera pgina.

Primera Pagina

Ver Figura 11

Ir a la pgina anterior.

Pgina anterior

Ver Figura 11

Ir a la pgina siguiente.

Pgina siguiente

Ver Figura 11

Ir a la ltima pgina.

ltima Pagina

Ver Figura 11

Muestra el Panel de Utilidades habilitando la pestaa


Buscar.

Buscar

Ver Figura 11

Proporciona una forma rpida de dirigirse a cualquier


pgina del documento.

Ir a pgina

Ver Figura 12

Tabla 4

Men Ayuda

Figura 13
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

11

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Nombre

Configuracin

Funcin
Permite configurar los parmetros necesarios para
efectuar una firma digital. Cuenta con dos pestaas.
Esta opcin permite cambiar el motivo de
la firma y el sello relacionado que se aade
al
documento
cuando
se
firma
Firma
digitalmente.
Adems,
se
puede
especificar la visibilidad y la ubicacin del
sello en la hoja.
Ver Figura 14

Fuente
de
Datos

Permite especificar la ubicacin de la TSL,


CRLs y el nombre del servidor de tiempo
NTP. Si no est seguro de la configuracin,
mantenga los valores por defecto.
Ver Figura 15

TSL

Muestra un cuadro con la Lista de Servicios de


Confianza.
Ver Figura 16

Verificacin de conectividad

Realiza la prueba de conexin con los servidores


requeridos para el proceso de firma digital.
Ver Figura 17

Manual de usuario

Acerca de

Muestra el Manual de Usuario de la aplicacin


Ver Figura 13

Proporciona informacin acerca del nombre del


aplicativo, la versin, datos de la entidad, as como
los crditos a los proyectos que contribuyeron en la
construccin del aplicativo.
Ver Figura 18

Tabla 5

Figura 14

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

12

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 15

Figura 16

Figura 17

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

13

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 18

b. Barra de Herramientas
La Barra de Herramientas est situada en la parte superior de la
interfaz, debajo de la barra del Men Principal. Contiene botones
para los comandos usados con mayor frecuencia.
Icono

Nombre

Funcin

Abrir

Abre un documento PDF.

Guardar

Guarda una copia del documento.

Imprimir

Imprime el documento actual.

Buscar

Permite realizar una bsqueda minuciosa.

Mostrar/Ocultar
panel de utilidades

Muestra el panel de utilidades (pestaas de


marcadores, buscar y miniaturas).

Acercar

Acerca la vista de la pgina.

Alejar

Aleja la vista de la pgina.

Zoom

Configura el tamao de la pgina.

Tamao Real

Permite visualizar el documento en su


tamao real.

Ajustar a ventana

Muestra el documento ajustado al tamao


de la ventana.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

14

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Ajustar anchura

Expande el documento al ancho de la


pantalla.

Firmar Documento

Permite firmar digitalmente el documento


actual.

Visible/Invisible

Permite indicar la visibilidad del sello de la


firma digital. En el caso de una firma con
sello visible permite establecer su
ubicacin.

Verificar Firmas
Digitales

Verificar las firmas digitales del documento.

Tabla 6

c. Barra de Estado y Navegacin


La Barra de Estado y Navegacin est situada en la parte inferior
de la ventana. Cuenta con 2 divisiones:

Icono

Opciones de navegacin entre pginas


Nombre

Funcin

Primera Pagina

Ir a la primera pgina

Pgina anterior

Ir a la pgina anterior

Numero de pgina actual

Ir a una pgina especfica (escribiendo


el nmero en el cuadro blanco)

Pgina siguiente

Ir a la pgina siguiente

ltima Pagina

Ir a la ltima pgina
Tabla 7

Icono

Visualizacin de las pginas


Nombre

Funcin

Vista de una pgina no


continua

Visualizacin
contina.

Vista de una pgina


continua

Visualizacin contina de pginas.

Vista de pginas
enfrentadas no continuas

Vista de dos pginas no continuas.

Vista de pginas
enfrentadas continuas

Visualizacin contina de dos pginas.

de

una

pgina

no

Tabla 8
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

15

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

III.2.2. FIRMA DIGITAL


El aplicativo tiene la capacidad de efectuar firmas digitales usando
certificados gestionados por el Sistema Operativo Windows
(MSCAPI) y certificados almacenados en repositorios PKCS#12.
a. Firma Digital utilizando un certificado gestionado por
Windows
PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el cono
del escritorio

, en seguida aparecer la siguiente ventana.

Figura 19

PASO 2
Hacer clic en el cono Abrir y seleccionar el documento que
desea firmar (recuerde que este software filtra los archivos en
formato PDF, por lo tanto slo se visualizarn los archivos con
este formato en la ventana de bsqueda).

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

16

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 20

PASO 3
Una vez seleccionado el documento deseado, hacer clic en l y
luego en el botn Abrir.

Figura 21

Se abrir el documento, y se habilitarn las opciones de la barra


superior.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

17

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 22

PASO 4
Para firmar inmediatamente se debe hacer clic en el botn
Firmar como se indica en la siguiente figura (el sello de la firma
quedara en una ubicacin por defecto). Luego dirigirse al PASO
6.

Figura 23

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

18

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PASO 5
Si requiere cambiar la visibilidad y/o posicin del sello de la firma
hacer clic en la opcin que muestra la imagen a continuacin.

Figura 24

PASO 6
Aparecer un dialogo preguntando acerca de su conformidad
con los Trminos de Uso del aplicativo.

Al manifestar su conformidad con los Trminos de Uso


presionando el botn S aparecer el siguiente cuadro, para
firmar utilizando un certificado gestionado por el Sistema
Operativo Windows, seleccione la pestaa Certificados
gestionados por Windows (es la pestaa por defecto).

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

19

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 25

PASO 7
Seleccionar el certificado de firma instalado en su PC con el que
firmar el documento y hacer clic en el botn Aceptar.

Figura 26

Si el certificado ha sido configurado para solicitar una contrasea


cada vez que se quiere utilizar, el sistema la solicitar. Escribir la
contrasea y hacer clic en el botn Aceptar.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

20

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 27

En seguida, el documento aparecer firmado. Adems, se habr


guardado automticamente un nuevo archivo, en la misma ruta,
aadiendo [R] al final de nombre de archivo1

Figura 28

PASO 8
Si el archivo ya existiera en la ruta, se mostrar un mensaje de
advertencia preguntando si desea reemplazarlo.

Por ejemplo, si el documento tena como nombre Documento.pdf, luego de firmarse se guardar un nuevo
archivo, en la misma ruta con el nombre Documento[R].pdf
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

21

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 29

Si se hace clic en el botn S se remplazar el archivo anterior;


por el contrario, si se hace clic en el botn No, aparecer una
ventana para editar el nombre. Escriba el nombre que desea que
tenga el documento firmado y haga clic en el botn Guardar.

Figura 30

Aparecer el documento firmado, como se observa en la


siguiente figura.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

22

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 31

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

23

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

b. Firma Digital utilizando un archivo PKCS#12

PASO 1
Ingresar al programa REFIRMA haciendo doble clic en el cono
del escritorio

, en seguida aparecer la siguiente ventana.

Figura 19

PASO 2
Hacer clic en el cono Abrir
y seleccionar el documento
que desea firmar (recuerde que este software filtra los archivos
en formato PDF, por lo tanto slo se visualizarn los archivos
con este formato en la ventana de bsqueda).

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

24

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 32

PASO 3
Una vez seleccionado el documento deseado, hacer clic en l y
luego en el botn Abrir. Se abrir el documento, y se habilitarn
las opciones de la barra superior.

Figura 33

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

25

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PASO 4
Hacer clic en el botn Firmar, como se indica en la figura.

Figura 34

PASO 5
Aparecer un dialogo preguntando acerca de su conformidad
con los Trminos de Uso del aplicativo.

Al manifestar su conformidad con los Trminos de Uso


presionando el botn S aparecer la ventana de la Figura 25.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

26

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Para firmar utilizando un certificado almacenado en un archivo


.P12 o .PFX, seleccione la pestaa Archivos PKCS#12, como
se muestra en la siguiente figura.

Figura 35

PASO 6
Para buscar el archivo, hacer clic en el botn

Figura 36

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

27

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PASO 7
Buscar el archivo deseado, seleccionarlo y hacer clic en el botn
Abrir.

Figura 37

PASO 8
Escribir la contrasea del archivo y hacer clic en el botn Cargar
Certificados.

Figura 38

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

28

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PAS 9
Se cargar la lista de certificados almacenados en el repositorio,
como se muestra en la siguiente figura.

Figura 39

Seleccionar el certificado deseado e indicar la razn por la que


est firmando, puede ser: Soy autor de este documento, En
seal de conformidad, Doy VB o Por encargo.

Figura 40

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

29

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PASO 10
Una vez seleccionado el certificado y la razn de firma, hacer clic
en el botn Aceptar.

Figura 41

En seguida, el documento aparecer firmado. Adems, se habr


guardado automticamente un nuevo archivo, en la misma ruta,
aadiendo [R] al final de nombre de archivo2.

Figura 42
2

Por ejemplo, si el documento tena como nombre Documento.pdf, luego de firmarse se guardar un nuevo archivo, en la
misma ruta con el nombre Documento[R].pdf
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

30

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

PAS 11
Si el archivo ya existiera en la ruta, se mostrar un mensaje de
advertencia.

Figura 43

Si se hace clic en el botn S se remplazar el archivo anterior;


por el contrario, si se hace clic en el botn No, aparecer una
ventana para editar el nombre. Escriba el nombre que desea
ponerle al documento firmado y haga clic en el botn Guardar.

Figura 44
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

31

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

En seguida, aparecer el documento firmado, como se observa


en la siguiente figura.

Figura 45

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

32

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

III.2.3. VERIFICACION DE LA FIRMA DIGITAL


Para verificar la integridad y autenticidad de las firmas digitales
de un documento firmado digitalmente hacer clic sobre el icono
Verificar.

Figura 46

El aplicativo proceder a verificar la firma digital, lo cual demora


unos segundos. A continuacin aparecer una ventana que
contiene dos pestaas las cuales muestran los resultados de la
verificacin.
La pestaa denominada Reporte jerrquico, tal y como muestra
la Figura 47, es una estructura jerrquica que contiene
informacin acerca de las firmas que fueron encontradas en el
documento analizado.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

33

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 47

El campo Fecha de Verificacin corresponde a la fecha en que


se hizo la verificacin. Dentro de la carpeta Firma Digital es
posible encontrar la siguiente informacin:
Integridad: Aparece en verde cuando la revisin del
documento que fue cubierta por la firma digital no ha sido
alterada. Sin embargo, el check no significa que
subsecuentes cambios se hayan hecho a las partes no
cubiertas por la firma. Esta informacin no debe usarse para
calificar si un documento no fue alterado despus de haber
sido firmado.
Algoritmo: Visualiza el nombre del algoritmo usado para la
firma. Es el OID (Object Identifier) del algoritmo de cifrado
encontrado en la estructura CMS.
Fecha. Muestra la fecha y hora cuando fue efectuada la firma
digital.
Firmado por: El nombre del suscriptor del certificado usado
para efectuar la firma.
Lugar: Muestra el nmero IP, la MAC address y el nombre del
servidor de Tiempo (NTP) utilizado al efectuar la firma. El
formato es el siguiente: IP: MAC: NTP. En el caso que no se
us un servidor de tiempo se muestra el valor LocalTime.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

34

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

La siguiente pestaa que lleva por nombre Reporte en PDF


muestra los resultados de la verificacin en formato PDF.

Figura 48

En el caso que una revisin del documento cubierto por la firma


haya sido modificada se mostrar un reporte de la siguiente
forma:

Figura 49

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

35

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Por otro lado, en el caso que un documento haya sido alterado


despus de haber sido firmado se tendrn revisiones adicionales,
que obviamente no estarn cubiertas por las firmas digitales. En
ese caso se mostrar un mensaje de advertencia igual al de la
siguiente imagen.

Figura 50

La Ruta de Certificacin es una entrada que contiene informacin


referida a la ruta de certificacin en las carpetas Certificados y
TSL, conforme a la Figura 51. Dentro de la carpeta Certificados
se visualizan todos los certificados de la ruta de certificacin
correspondiente a la firma digital.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

36

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 51

Por cada certificado de la ruta de certificacin se muestra la


siguiente informacin:
Emisor: Nombre de la entidad de certificacin emisora.
Nmero de serie.
Uso del certificado: muestra si el certificado fue emitido para
firmar documentos.
Restricciones bsicas: muestra si el certificado es de una
entidad final o de una entidad de certificacin.
Vigencia: muestra el periodo de vigencia del certificado.
Estado actual: muestra si el certificado ha sido revocado.
La carpeta TSL muestra informacin que permite comprobar si la
entidad raz se encuentra acreditada en la TSL.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

37

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Figura 52

IV.

VIGENCIA
Entrar en vigencia a partir de su aprobacin.

V.

APROBACION
Ser aprobada mediante Resolucin Gerencial.

VI.

ANEXOS

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

38

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 1: GLOSARIO DE TRMINOS


1. PKI:
PKI es el acrnimo de Infraestructura de Clave Pblica (del trmino en ingles
Public Key Infraestructure). PKI es el conjunto de hardware, software,
procedimientos y polticas de seguridad que se basan en la tecnologa de
criptografa asimtrica para garantizar la seguridad y confiabilidad de las
operaciones electrnicas.
La criptografa asimtrica es la tecnologa empleada por la PKI, la cual consiste
en la posesin de dos claves, una pblica y otra privada, por parte de una sola
persona. Se asume que no es posible obtener una clave a partir de la otra,
adems que estas claves son siempre nicas (no pueden existir duplicados). La
particularidad de estas claves es que, lo que se cifra con una de ellas, solo
puede ser descifrado con la otra clave.
2. Firma Digital:
Es un dato digital adjunto, embebido o lgicamente asociado a otro dato
(documento digital). Una firma digital cumple con todas las funciones de la firma
manuscrita, es decir: identificar a la persona que firma, vincular al documento
con la persona que lo firma y preservar la integridad del documento firmado
(evitar la alteracin). La consecuencia de estas funciones garantiza el no repudio
del documento firmado.
Cuando la firma digital ha sido generada dentro de la IOFE tiene la misma
validez y eficacia jurdica que una firma manuscrita. La generacin de una firma
digital est basada en un esquema de criptografa asimtrica, el cual es ilustrado
en el siguiente diagrama:

Documento

---------

Algoritmo de
resumen

Resumen
10011
Certificado +
Clave Privada
Algoritmo de
firma

---------

Firma Digital
00100
11001
10

Documento

----00100
--11001
--10

Documento
Firmado
Proceso de Firma Digital

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

39

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

3. Certificado Digital:
Es un documento digital emitido por una Entidad de Certificacin (EC). El
certificado digital vincula la identidad fsica de una persona con su identidad
digital. Con la identidad digital es posible ejecutar acciones de comercio y
gobierno electrnico con seguridad, confianza y pleno valor legal.
Con fines de interoperabilidad, se ha definido el estndar X509v3 para el
almacenamiento e intercambio de certificados digitales. Bsicamente, ste
estndar establece los campos y atributos que deben ser registrados en un
certificado digital, por ejemplo: Versin, Nmero de Serie, Identificador del
Algoritmo, Emisor, Validez [Vlido no antes de, Vlido no despus de],
Suscriptor, Informacin de la clave pblica del suscriptor (Public Key Algorithm,
Subject Public Key), Identificador nico del emisor (opcional), Identificador nico
del suscriptor (opcional), Extensiones (opcional), Algoritmo de firma del
Certificado y Firma del certificado.
Los certificados, pueden estar almacenados en archivos que pueden tener las
siguientes extensiones:
a.
b.
c.
d.
e.

.pem - (Privacy Enhanced Mail) certificado codificado en Base64 DER, encerrado


entre "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"
.cer, .crt, .der usualmente almacenado en formato binario DER, sin embargo, la
codificacin en Base64 tambin es comn (ver .pem)
.p7b, .p7c estructura PKCS#7 SignedData de certificado(s) o CRL(s)
.p12 - PKCS#12, repositorio que puede contener certificados(s) (clave pblica) y
claves privadas (protegida por PIN)
.pfx - PFX, predecesor de PKCS#12 (usualmente contiene datos en formato
PKCS#12)

Son diversos los estados por los que puede pasar un certificado digital, en
particular: emitido, cancelado y expirado. Observe el siguiente diagrama para un
mayor entendimiento:

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

40

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Cada cambio de estado tiene diversos procedimientos:


a. Emisin: Proceso por el cual se solicita la emisin de un certificado
digital. La fase de solicitud de emisin comprende la verificacin
presencial de la identidad del solicitante y la comprobacin de la
documentacin que corresponda, lo cual incluye los formularios
debidamente llenados y la firma del respectivo contrato.
b. Cancelacin: Anulacin definitiva de un certificado digital a peticin del
suscriptor, un tercero o por propia iniciativa de la entidad de certificacin
en caso de duda de la seguridad de las claves o por cualquier motivo
permitido y debidamente sustentado y descrito en la Declaracin de
Prcticas de Registro (RPS).
c. Caducidad: Proceso automtico al terminar el periodo de validez de un
certificado digital.
d. Re-emisin: Consiste en expedir un certificado generando un nuevo par
de claves mientras an el certificado este vigente. La solicitud de reemisin de certificados digitales slo podr ser requerida por una nica
vez por los titulares de dicho documento. Este trmite puede ser
realizado slo para certificados con periodo de vigencia de 1 ao de
manera presencial ante la EREP-RENIEC o va telemtica, antes de los
cinco (05) das hbiles a la fecha de vencimiento del certificado digital.
4. IOFE (Infraestructura Oficial de Firma Electrnica):
La Infraestructura Oficial de Firma Electrnica (IOFE) es el sistema confiable,
acreditado, regulado y supervisado por la Autoridad Administrativa Competente
(AAC), que cuenta con los instrumentos legales y tcnicos para garantizar los
procesos de certificacin digital. Es decir, es la Infraestructura dentro de la cual
se generan las firmas y certificados digitales seguros y confiables, siempre y
cuando se respeten sus disposiciones y normatividad.
5. TSL (Lista de Servicios de Confianza):
La Lista de Servicios de Confianza (Trust-service Status List - TSL) contiene los
nombres y los certificados digitales de las Entidades Prestadoras de Servicios de
Certificacin consideradas confiables. Es decir, las que INDECOPI (la Autoridad
Administrativa Competente y encargada de la TSL) ha acreditado conforme a la
Ley de Firmas y Certificados Digitales, aprobada por Decreto Supremo 0522008-PCM.
La TSL administrada por el INDECOPI est disponible en 2 formatos:

https://iofe.indecopi.gob.pe/TSL/tsl-pe.xml
https://iofe.indecopi.gob.pe/TSL/tsl-pe.pdf

En la TSL, se puede apreciar los certificados digitales del RENIEC como entidad
certificadora raz (RENIEC Certification Authority) y las entidades certificadoras
de nivel subsiguiente: RENIEC Class I CA, RENIEC Class II CA y RENIEC Class
III CA. Estos certificados digitales han sido incluidos en la TSL para dar
cumplimiento al Decreto Supremo 070-2011-PCM.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

41

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

Bsicamente, la TSL:
Acta como un directorio de las Prestadoras de Servicios de Certificacin.
Posibilita a las partes interesadas la verificacin de la TSL respecto de las
organizaciones que estn ofreciendo servicios, el tipo de servicios que se
encuentran disponibles y el estado en que se encuentran.
Es una forma de seguridad adicional para las terceras partes cuando reciben
algn tipo de documento electrnico firmado por una parte a la que no
conocen.
6. AAC (Autoridad Administrativa Competente):
La Autoridad Administrativa Competente (AAC) es aquella designada por el
Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de
administrar la IOFE. En el caso del Per, el Instituto Nacional de Defensa de la
Competencia y de la Proteccin de la Propiedad Intelectual - INDECOPI fue
designada como AAC.
7. CRL (Lista de Certificados Revocados)
La lista de certificados revocados (Certificate Revocation List - CRL) es el
trmino usado para referirse a una lista de certificados que han sido cancelados.
La lista es emitida peridicamente por una Entidad de Certificacin (EC) y
contiene los nmeros de serie de los certificados en los que ya no deben
confiarse. Un certificado es revocado irreversiblemente si, por ejemplo, la EC ha
emitido un certificado inapropiadamente, se ha detectado el uso de
documentacin falsa como sustento o s una clave privada ha sido
comprometida.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

42

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 2: MARCO LEGAL

El Registro Nacional de Identificacin y Estado Civil (RENIEC) es un


organismo constitucional y autnomo con personera jurdica de derecho
pblico interno, creado por mandato de la Constitucin Poltica del Per
mediante la Ley Orgnica N 26497. Goza de atribuciones en materia
registral, tcnica, administrativa, econmica y financiera. Est encargado de
organizar y mantener el Registro nico de Identificacin de las Personas
Naturales e inscribir los hechos y actos relativos a su capacidad y estado civil.

Mediante la Ley N 27269, Ley Firmas y Certificados Digitales, publicada el 28


de Mayo del 2000, modificada mediante Ley N 27310 del 17 de Julio del
2000, se regula en el Per la utilizacin de la firma electrnica y los
certificados digitales, as como el establecimiento de los prestadores de
servicios de certificacin digital.

El Decreto Supremo N 052-2008-PCM del 19 de Julio del 2008, aprueba el


Reglamento de la Ley de Firmas y Certificados Digitales, que luego es
modificado mediante el Decreto Supremo N 070-2011-PCM del 27 de Julio
del 2011.

El Reglamento vigente reglament el empleo de la firma digital para los


sectores pblico y privado, otorgando a la firma digital generada dentro la
Infraestructura Oficial de Firma Electrnica (IOFE) la misma validez y eficacia
jurdica que una firma manuscrita. As mismo, estableci el rgimen de la
IOFE, definida como un sistema confiable, acreditado, regulado y supervisado
por la Autoridad Administrativa Competente, provisto de instrumentos legales
y tcnicos que permiten generar firmas digitales y proporcionar diversos
niveles de seguridad respecto de: (i) La integridad de los documentos
electrnicos y (ii) La identidad de su autor.

Mediante Decreto Supremo N 105-2012-PCM, publicado en el diario oficial El


Peruano, se realizan diversas modificaciones de la normativa que regula el
uso de la firma digital, sin afectar la validez y eficacia jurdica de las firmas
digitales generadas bajo la Infraestructura Oficial de Firma Electrnica.

Resolucin de la Comisin de Reglamentos Tcnicos y Comerciales N 0302008/CRTINDECOPI, del 19 de marzo de 2008, que aprueba las Guas de
Acreditacin de Entidades de Certificacin Digital, Entidades de Registro o
Verificacin de Datos y Entidades de Prestacin de Servicios de Valor
aadido, as como la Gua para la Acreditacin del Software de Firmas
Digitales.

Resolucin de la Comisin de Normalizacin y de Fiscalizacin de Barreras


Comerciales no Arancelarias N 094-2012/CNB-INDECOPI, del 24 de
Octubre del 2012, que acredita el software de firma digital del RENIEC.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

43

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 3: POLTICAS DE PRIVACIDAD


El software REFIRMA ha sido diseado de tal forma que:
1. No es necesario que los usuarios se registren en ningn medio para usar el
aplicativo, por lo tanto, no se guarda ninguna informacin personal.
2. No copia, guarda ni expone el PIN del usuario.
3. No copia, guarda ni expone la clave privada del usuario.
4. Registra los siguientes datos en el documento firmado:
a. Fecha de firma y datos del firmante
b. Certificados de la ruta de certificacin
c. Nmero IP y MAC address del computador
d. Nombre del servidor de tiempo, en el caso de estar siendo usado
5. No registra ningn dato del usuario en los servidores del RENIEC en ninguna de
sus operaciones de uso. Sin embargo, es importante sealar que el software
enva automticamente un aviso al RENIEC cada vez que una firma digital es:
(1) efectuada con xito o (2) verificada; esto con fines estadsticos.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

44

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 4: POLTICAS DE SEGURIDAD


Las polticas de seguridad conforman el conjunto de lineamientos que los usuarios deben
cumplir a fin de garantizar la seguridad en el uso del software de firma digital. Las
siguientes polticas regulan la confidencialidad, integridad y no repudio de las
operaciones a ser realizadas con el software REFIRMA:
1. La seguridad del certificado digital radica en la adecuada custodia de su clave
privada asociada, por tanto, es muy importante que el suscriptor recuerde los
usos apropiados e inapropiados.
Entre los usos apropiados tenemos:
a. Proteger el acceso al repositorio del certificado digital (computadora
personal, tarjeta inteligente o token criptogrfico).
b. Poseer un PIN de acceso a la clave privada del certificado digital.
c. Custodiar el PIN de acceso, esto es, no compartirlo, ni anotarlo en lugares
de acceso pblico.
d. Es recomendable para una mayor seguridad, configurar el Sistema
Operativo u otro mecanismo, a fin que ste solicite el ingreso de la
contrasea de acceso a la clave privada cada vez que se deba firmar un
documento.
Entre los usos inapropiados tenemos:
a. Compartir el uso del certificado digital. Recuerde que el certificado digital
significa el uso de su identidad digital, por tanto es personal e intransferible
y debe ser usado nicamente por el suscriptor del mismo.
b. Divulgar el PIN de acceso a su clave privada. Si esto ocurre, en caso de
extravo o prdida de su tarjeta inteligente o token criptogrfico, alguien
que no es Ud. podr hacer uso de su certificado digital.
2. El suscriptor del certificado digital debe ser razonablemente diligente en la
custodia de su clave privada, as como, con la en la custodia del PIN (Personal
Identification Number) de acceso a la misma, con el fin de evitar usos no
autorizados. Esta contrasea es creada por el suscriptor y debe ser conocida
nicamente por l. La falta de diligencia adecuada por parte del suscriptor del
certificado digital (propietario de la clave privada) le podra generar implicancias
legales si un tercero suplanta su identidad firmando digitalmente documentos o
mensajes a nombre del suscriptor.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

45

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

3. El suscriptor del certificado digital deber solicitar inmediatamente a la EREP la


cancelacin de su certificado, en cuanto se produzcan los siguientes hechos:
a. Prdida, robo o extravo de su dispositivo criptogrfico (computadora
personal, tarjeta inteligente o token criptogrfico) que almacena su clave
privada.
b. Cuando sospeche el compromiso potencial de su clave privada, debido a
la exposicin o prdida de su PIN o si sospecha que un tercero pueda
deducirlo.
c. Por deterioro, alteracin o cualquier otro hecho o acto que afecte la clave
privada o el PIN de acceso a su clave privada.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

46

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 5: TRMINOS DE USO


Estos Trminos de Uso son vinculantes para RENIEC y la Entidad o usuario que los
acepta ("Usted").
Los Trminos de Uso regulan el uso del Software de Firma Digital REFIRMA (en
adelante, Software). Al instalar o usar el Software, Usted manifiesta que ha revisado
y acepta los siguientes trminos:
Propiedad. RENIEC es propietario del Software, por lo que la propiedad

intelectual y/o derechos de autor son exclusivos del RENIEC, as como, los
derechos legales de copia, patentes, marcas, manuales de usuario, secretos
comerciales y cualquier otro vinculado que pudiese surgir, incluida toda la
informacin o documentacin que el RENIEC proporcione a la Entidad.
Costo. RENIEC cede a Usted la licencia de uso, copia, distribucin y
publicacin del Software sin costo alguno y bajo su responsabilidad,
debiendo ser usado dentro del marco legal y tcnico vigente.
Licencia Limitada. Usted no puede, parcial o total y bajo ninguna forma o
medio (y no permitir a ningn tercero que lo haga):
o
o
o
o

Reproducir, modificar o adaptar el Software


Alquilar, arrendar, prestar, ceder o vender el Software.
Retirar los logos incluidos en el Software.
Usar o introducir cualquier tipo de dispositivo, componente o rutina
que interfiera o pueda intentar interferir con las operaciones del
Software.
Usar el Software quebrantando las licencias de las libreras listadas
en los Crditos del presente documento.

Privacidad y Seguridad. Usted afirma conocer, aceptar y cumplir las


Polticas de Privacidad y Seguridad declaradas en el presente
documento.
Terceros. Si Usted utiliza el Software con certificados de Terceros, o si de
otra forma un Tercero hace uso del Software usando sus certificados,
siendo Usted autorizado o no, RENIEC no se responsabiliza por las
operaciones de firma digital efectuadas, ya que se estaran violando las
Polticas de Seguridad descritas en el presente documento.
Exclusin de Garantas. RENIEC no otorga garantas de ningn tipo por el
uso del Software, ya sea de manera expresa, implcita, legal o de
cualquier otra forma.
Limitacin de Responsabilidad. RENIEC no ser responsable por la
prdida de ingresos o daos directos e indirectos, especiales,
incidentales, derivados, o punitivos, incluso si los daos directos no son
suficientes para servir de compensacin. Por lo tanto, ninguna forma de
PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

47

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

indemnizacin podr ser reclamada ni al RENIEC ni a ninguno de sus


funcionarios y personal.
Vigencia y Resolucin. RENIEC puede dar por terminado los presentes
Trminos de Uso en cualquier momento sin previo aviso. A la terminacin
del presente, RENIEC dar de baja el software y Usted deber dejar de
usar el mismo y deber borrar todas las copias del software existentes
bajo su responsabilidad.
Modificaciones de los Trminos de Uso y Polticas. RENIEC puede
cambiar o modificar, sin previo aviso, estos trminos o cualquier otra
poltica que regule el uso del Software para, por ejemplo, reflejar cambios
en la ley o adicionar o remover funcionalidades. La modificacin de estos
trminos o la de las polticas mencionadas sern anunciadas en
www.reniec.gob.pe.

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

48

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 6: CRDITOS
REFIRMA es construido gracias a la contribucin de diversos proyectos de software
libre, entre ellos podemos mencionar:
Apache log4j
Apache Commons
The Legion of Bouncy Castle
Digital Signatures Services
ICEpdf
iText-2.1.7
The Apache XML Project
OAP Alliance
SpringFramework
IzPack
PackJacket
Maven
OneJAR
SVN
The NetBeans project
Icons: DezinerFolio, YankoAndreev

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

49

SOFTWARE DE FIRMA DIGITAL REFIRMA

MU-328-GI/SGIS/125

ANEXO 7: SOPORTE TCNICO

Web: http://firmadigital.reniec.gob.pe

e-mail: firmadigital@reniec.gob.pe

Telfono: 315-4000 anexo 1380 - Lunes a Viernes de 08:30 a 16:30

PRIMERA VERSIN
RESOLUCIN GERENCIAL N 000002-2013-GI/RENIEC

50

You might also like