Shopping Cart

No hay productos en el carrito.

Contacts

92 Bowery St., New York, NY 10013

thepascal@mail.com

+1 800 123 456 789

BussinessTech

¿Mi firma digital puede expirar?

Desde el inicio de la pandemia las empresas han ido adaptando a nuevos escenarios para poder mantener sus procesos comerciales, administrativos y de gestión.

Uno de los retos fue la firma de convenios/contratos y documentos que se firman de forma recurrente tanto para con los trabajadores de la empresa o con los clientes, así es como algunas empresas ya han adoptado la FIRMA DIGITAL en sus procesos internos y están gozando de muchos beneficios como la agilidad de tener siempre disponible los documentos firmados y ahorros en procesos (impresión, envío de documentos fisicos, almacenamiento de documentos, etc.).

Ya un buen número de personas han escuchado o utilizado la firma digital y conocen el proceso básico para tener un documento firmado digitalmente, pero ahora es necesario investigar un poco más y así absolver dudas como:

  1. ¿Qué característica tiene mi firma digital?
  2. ¿Una vez firmado mi documento, mi firma es válida de por vida? o tiene alguna vigencia.
  3. ¿En caso mi firma certificado digital expire las firmas realizadas ya no son válidas, los tendré que firmar nuevamente?  

Ahora vamos a comentar sobre los servicios que participan en un proceso de firma digital

  • Certificado digital: Se puede decir que el certificado digital es como un documento de identidad en un ambiente electrónico ya que tiene todos nuestros datos (DNI, nombres completos, correo, etc.) que han sido validados previamente por una entidad acreditada donde ellos se aseguraron que nosotros somos quienes decimos ser, para poder entregarnos nuestro certificado digital. Cabe resaltar que este documento tenemos que protegerlo así como protegemos una tarjeta de crédito o DNI para que nadie pueda utilizarlo sin nuestro consentimiento (y no suplanten nuestra identidad).
  • Software de firma digital: Esta herramienta es la que hace la magia de la firma digital, utiliza el certificado digital indicado por el FIRMANTE y agrega la firma digital en el documento PDF, agregando toda la información necesaria (datos del firmante que están en el certificado digital) y protegiendo el documento de futuros cambios (integridad). Cabe resaltar que la ley indica que este software de firma debe estar acreditado ante INDECOPI.

Detallando los tipos de firma digital

Ahora teniendo claro esto, vamos a detallar sobre algunos tipos de firma digital, si bien es cierto nosotros al firmar solo hacemos un click y tenemos el documento firmado, dependiendo del software utilizado esta firma puede contar o no con ciertas características. En este post nos centraremos en las siguientes:

  1. Firma digital básica.- Este tipo de firma solo contiene información del firmante (obtenido del certificado digital utilizado), y en algunos casos datos de que entidad (Autoridad de certificación) ha emitido el certificado utilizado en el proceso de firma. Este tipo de firma al tener pocos datos dentro de la firma digital, una vez el certificado este expirado (vencido) es complicado validar si la firma digital no tuvo problemas en el momento que fue realizada.
  2. Firma digital longeva.- Este tipo de firma contiene muchos más datos y permite validar un documento electrónico a lo largo del tiempo ya que contiene la siguiente información 

    a. Información del firmante.- Obtenida del certificado del firmante al momento de la firma digital.

    b. Cadena de confianza.- Datos de la entidad/empresa (autoridad de certificación) que validó y emitió el certificado digital.

    c. Información sobre el estado del certificado (CRL/OCSP).- Es la información del estado del certificado al momento de realizar la firma digital. Esta información es descargada e insertada en el documento firmado digitalmente para validaciones futuras.

  •  CRL: lista de certificados revocados (entiéndase anulados), es como una lista negra de certificados que han sido reportados por sus suscriptores para que no se puedan utilizar, DATO IMPORTANTE: En esta lista solo vamos a encontrar los certificados que aún están dentro de su periodo de vigencia, pero que por algún motivo se revocó. Por ejemplo si tengo un certificado que vence el 12/12/2023 y luego solicito que se revoque, este certificado va a estar en la CRL hasta la fecha que expire 12/12/2023, luego de esa fecha se considera un certificado vencido por lo que ya no estaría en esta lista negra.
  •  OCSP: que es un servicio que da información al software de firma si el certificado está activo o no.

    d. Sello de tiempo.- Este servicio contiene la información de la fecha y hora en que se realiza la firma digital pero obtenida desde un tercero de confianza. Si no utilizamos un sello de tiempo la fecha y hora es obtenida desde el reloj de nuestra computadora. En un próximo post, detallaremos más sobre este servicio.

¿Quizá hasta aquí se sigan preguntando, pero como puedo saber si mi firma tiene una fecha de expiración?. Pues es bastante simple, vamos a poner un caso práctico con cada tipo de firma.

Caso práctico de firma básica en un PDF

Imaginemos que el día de hoy (13/05/2022) firmamos un documento con nuestro certificado digital que aún está vigente pero que expira el día 14/05/2022 (el día siguiente). Ahora que tenemos nuestro documento firmado vamos a validar este documento en dos fechas distintas:

 > Fecha 1: 13/05/2022 (mismo día): Vamos a ver qué es lo que pasa cuando validamos un documento firmado digitalmente ya sea utilizando un software de validación o el mismo adobe (lo pondré en un orden que nos permita leerlo de forma clara). Entonces cuando validamos un documento el software de validación realiza los siguientes pasos: 

     a. Revisar la información del firmante. – El software verificará quien ha firmado el documento. (OK)

     b. Revisar que no existan cambios.- El software verificará de que no se haya modificado el documento después de la firma digital.(OK)

     c. Revisar el emisor del certificado.- El software revisará si el emisor del certificado es una entidad (autoridad de certificación) de confianza. (OK)

     d. Revisar que el certificado no este revocado al momento de la firma.- Como es una firma básica, nuestro documento firmado no contiene esta información por lo que el software tiene que proceder a consultarla en línea y verificar que el certificado no haya estado revocado (OJO: Recuerden que esta lista de revocación-CRL solo contiene los registros de certificados que están dentro de su fecha de vigencia y se encuentren revocados), como nuestro certificado está vigente y no esta revocado pues se valida con éxito. (OK)


> Fecha 2: 15/05/2022: Ahora vamos a validar el mismo documento un día después de que nuestro certificado haya expirado, pasamos por los mismos puntos

     a. Revisar la información del firmante.- El software verificará quien ha firmado el documento. (OK)

     b. Revisar que no existan cambios.- El software verificará de que no se haya modificado el documento después de la firma digital. (OK)

     c. Revisar el emisor del certificado.- El software revisará si el emisor del certificado es una entidad (autoridad de certificación) de confianza. (OK)

     d. Revisar que el certificado no este revocado (anulado) al momento de la firma.- Como explicamos en el punto anterior la lista de certificados revocados-CRL solo contiene información de certificados vigentes, en este caso nuestro certificado ya se encuentra vencido y el sistema no va a poder saber si el certificado ha estado revocado (anulado) o no al momento de la firma, ya que en este tipo de firma esta información es descargada en línea. (FALLO)

Como vemos en el ejemplo de la fecha 2, al no tener toda la información dentro del mismo documento, los sistemas no pueden validar si el certificado ha estado revocado o no al momento de la firma. Por este motivo podemos decir que cuando se utilizan firmas básicas la fecha de expiración de la firma es la misma que la del certificado digital y va a depender del tipo de documento poder utilizar un tipo de firma u otro. 

Ahora en el caso de las firmas longevas, esto no ocurre ya que una característica de la firma longeva es incluir todos los datos de validación dentro del mismo documento, cosa que en posteriores validaciones ya no es necesario consultar nada ONLINE y nuestra firma puede ser validada durante mucho tiempo después.

Espero que este post les pueda ayudar en resolver algunas consultas y si desean información de cómo realizar firmas longevas en sus documentos pueden contactarnos a informes@bigprime.pe.


Uncategorized

La firma digital en la gestión de los recursos humanos

Con la evolución de las tecnologías de información y expansión de la firma digital en Perú existen nuevas facilidades para las organizaciones usando la firma digital, en este post explicaremos el uso en el área de recursos humanos.

Iniciamos con un poco del marco legal y su historia

En América latina el tema de la firma digital inició aproximadamente por el año 1998, donde en el MERCOSUR se impulsó que sus participantes creen legislación relacionada a la firma digital. Perú publicó la primera versión de la ley de firmas y certificados digitales el año 2000 y su reglamento en el año 2008. Y desde entonces hasta ahora se ha venido actualizando la legislación peruana permitiendo optimizar procesos internos en las instituciones públicas y privadas. 

En el año 2016 se publicó el Decreto legislativo 1310, que simplifican procedimientos administrativos en las organizaciones públicas o privadas, permitiendo la firma digital de cualquier documento dentro de la organización.

La firma digital en la gestión de los recursos humanos

En la actualidad existen algunos procesos manuales en el área de recursos humanos que restan productividad y eficiencia en la gestión de sus documentos, generando costos monetarios ocultos de horas de personal, logística y almacenamiento. 

Actualmente las organizaciones pueden disminuir estos costos usando procedimientos basados en firma digital, por sobre el ineficiente e inseguro manejo del papel que mes a mes restan mucho más que un día de trabajo a nuestros profesionales de recursos humanos

La transformación digital

La tecnología apoyada de la legislación vigente y la firma digital, son los pilares de esta transformación. Pasando de la gestión en papel a la gestión digital de documentos; la firma manual a la firma digital y lo más importante manteniendo el valor legal e integridad de los documentos electrónicos.

Llegó el momento para la revolución digital en su organización. ¡La clave es la Firma Digital!, la tecnología la tenemos al alcance de la mano, y ya las empresas entienden que acompañado al beneficio económico que produce este cambio hay muchos beneficios para todos los que intervienen en el ciclo de un documento, trabajadores, auditorias (En la entrega de documentos laborales revisadas por SUNAFIL), etc.

¿Pero qué procesos puedo optimizar?

Sabiendo que nuestros documentos electrónicos tendrán valor legal y serán aceptados por los entes supervisores (SUNAFIL), podemos un listado de algunos procesos:

  1. Entrega de boletas de pago a trabajadores.
  2. Entrega de otros documentos laborales (CTS, renta de 5ta, utilidades, liquidación.)
  3. Firma de contratos con colaboradores (para los trabajadores que tengan DNI electrónico)
  4. Firma de documentos internos de gerencia.

Donde el beneficio también es para los trabajadores ya que podrán mantener sus documentos sin traspapelarlos hasta luego de culminar la relación laboral.

eFILE, una plataforma al servicio de la gestión de RRHH.

A su disposición ponemos nuestro sistema de que permite la firma digital de los documentos generados en el área de RRHH y enviándolo a cada trabajador, dejando un rastro electrónico de cada envío. Para poder brindar servicios basados en firma digital hemos pasado un proceso de acreditación ante la autoridad administrativa competente (INDECOPI) a finales del 2018 que llevó una serie de auditorías y revisiones de nuestro software.

Todos nuestros productos y servicios son de fácil integración y adaptación para las organizaciones  y software de terceros haciendo una implementación simple, convirtiéndose en un aliado importante de las oficinas de recursos humanos al momento de optar por un cambio digital.

Uncategorized

Las páginas sin Certificados SSL serán marcadas como no seguras

A partir de Julio del 2018 todas las páginas web que no tengan un SSL serán marcadas como no seguras por uno de los navegadores más usados; Google Chrome a partir de la versión 68 marcará con un indicador negativo en cada página HTTP.

Anteriormente todas las advertencias de “No Seguro” que mostraba Google Chrome se condicionaban a que el sitio web presente algún formulario de inicio de sesión, a partir de Julio del 2018 ya no hay más condiciones, todas las páginas que no se encuentren con un Certificado Digital SSL instalado se mostrarán como no seguras.

Pasar a HTTPS

Existe la probabilidad de que Firefox realice el mismo cambio a finales del 2018, y empiece a mostrar las web con HTTP como no seguras ya que en el 2015 ellos mostraron interes en desaprobar el HTTP.

Si su sitio web aún no cuenta con un certificado SSL, a partir de Julio tal vez pueda ser para Ud. una prioridad. Si no está familiarizado con los SSL, puede leer nuestro siguiente post: https://bigprime.pe/blog/ssl-tu-seguridad-web. O ponerse en contacto con nuestros especialistas para poder asesorarlo mejor en su elección.

Uncategorized

Validez del Certificado Digital SSL es reducida a 2 años

Desde el 1ero de marzo del 2018 todos los SSL emitidos o re-emitidos por cualquier Autoridad de Certificación (AC), tendrán como tiempo de vida máximo 2 años. Esto se debe a lo dispuesto por el CA/Browser Forum (CAB Forum) en la votación (BALLOT 193) donde con 27 votos a favor se acordó en reducir el tiempo máximo de vida de todos los Certificados Digitales SSL a 825 días.

Ver: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/

¿Que es el CAB Forum?

El CAB Forum comprende a las principales Autoridades de Certificación y navegadores del mundo y en las reuniones intentan llegar a un acuerdo sobre lsa reglas y directrices sobre las prácticas globales sobre los certificados digitales.

¿Y porque han decidido esto?

Uno de los principales motivos se debe a lo que paso hace poco con SHA-1, ya que a mayor tiempo de vida en los certificados digitales hay más probabilidad de que existan con un algoritmo desactualizado. Un periodo de validez más corto reduce el umbral de certificados desactualizados después que se publiquen futuras pautas.

¿Acabo de comprar un certificado de 3 años, esto me afecta?

Esto afecta a los certificados emitidos a partir de Marzo del 2018, pero en caso que luego de esta fecha necesites una nueva reemisión de tu certificado digital este saldrá con un tiempo máximo de 2 años, así que cuidado.

¿Quiero comprar un certificado digital SSL, que me recomiendas?

 

Intenta pensar en certificados SSL de 2 años máximo, para que en caso necesites una reemisión no tengas ningún inconveniente.

En BigPrime mantenemos nuestro compromiso con nuestros clientes y les ofrecemos el soporte y herramientas para mejorar la seguridad en su organización.

Uncategorized

Sistema Facturador SUNAT y content[*] is not a valid x509data type

Para los que usan el Sistema Facturador SUNAT v1.5 (en adelante SFS), uno de nuestros clientes nos reportó un error particular que ocurria cuando intentaba realizar la firma de sus comprobantes electrónicos: content[0] is not a valid X509Data type.

El problema ocurre porque el SFS no ha importado correctamente el certificado digital, si nos fijamos en las configuraciones vamos a ver que nuestro certificado no está registrado.

Motivo del Problema

Todos los certificados digitales cuentan con un alias (identificador o nombre descriptivo) que por lo general es un código generado por la PC o también podría ser el nombre de la entidad (Persona Natural o Jurídica) para la cual fue emitido. El problema está, cuando el alias lleva espacios en blanco para poder verificar esto desde Internet Explorer vamos a: Opciones de Internet > Contenido > Certificados.

Como vemos uno de nuestros certificados digitales tiene el como alias o nombre descriptivo John Doe y por lo tanto tiene un espacio en blanco, y esta condición hace que el SFS tenga un bug (error)  ya que al parecer no permite la importación de certificados digitales con un alias que contenga espacios en blanco.

Solución al Problema.

Lo más sencillo es solicitar al proveedor que cambie el alias del certificado, en caso que no puedas hacerlo te dejamos una guía de como podrías cambiar el alias de tu certificado, para esto debes tener bien configurado el JAVA_HOME, que de seguro ya lo tienes por tener el SFS lo siguiente es ejecutar la siguiente linea de comando desde el CMD de Windows.

>keytool -changealias -keystore c/ruta/al/pfx/certificado.pfx -alias "John Doe" -destalias "johndoe"

Como vemos, estamos indicando que el antiguo alias “John Doe” sea reemplazado por uno nuevo y sin espacios “johndoe”, luego de esto podemos importar nuevamente nuestro PFX en el SFS para intentar realizar la firma, con lo cual verificamos que el problema se termino :D.

¿Pero como paso todo esto?

Como mencionamos líneas arriba, este problema se origina por un bug del SFS v1.5 al momento de leer alias con espacios en blanco y bueno de la mano con nuestros amigos de Blobfish inspeccionamos el código del SFS y encontramos lo siguiente:

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias " + aliasPfx + " -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias \"" + aliasPfx + "\" -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Y bueno de esta forma SUNAT podría solucionar el error en el SFS v1.5. Por ultimo si conoces a alguien de SUNAT no olvides compartirle este post para que nunca más nadie tenga este inconveniente.