informes@bigprime.pe

Blogprime

Type [To] Search

logotype

Type [To] Search

logotype
Shopping Cart

No products in the cart.

Contacts

92 Bowery St., New York, NY 10013

thepascal@mail.com

+1 800 123 456 789

Author: juliza
Home Articles Posted by juliza
BussinessTech
enero 25, 2023By juliza

¿Mi firma digital puede expirar?

Desde el inicio de la pandemia, muchas empresas han tenido que adaptarse para mantener sus procesos en marcha, desde lo comercial hasta la gestión administrativa. Uno de los retos fue firmar documentos que requieren aprobación frecuente, ya sea con empleados o clientes. Para resolverlo, algunas empresas han empezado a usar firmas digitales en sus procesos internos, disfrutando de beneficios como la agilidad para acceder a documentos firmados y ahorro en impresión, envío y almacenamiento físico.

Aunque mucha gente ya conoce o ha usado la firma digital, quedan algunas preguntas clave que vamos a responder aquí:

  1. ¿Cuánto dura mi firma digital?
  2. ¿Que pasa si mi certificado digital expira o vence?
  3. ¿Las firmas siguen siendo válidas o debo firmar otra vez?  

Ahora vamos a comenzar definiendo que es una firma digital

Para comprender cómo funciona la vigencia de una firma digital, primero necesitamos entender sus dos componentes principales:

  • Certificado Digital: Es como tu DNI, pero en versión electrónica. Contiene tus datos personales (DNI, nombre, correo, etc.), y ha sido emitido por una entidad de confianza que verifica tu identidad. Cuidarlo es tan importante como cuidar tu DNI físico.
  • Software de Firma Digital: Este es el “mago” que utiliza tu certificado digital para firmar un documento (normalmente un PDF), añadiendo toda la información necesaria y asegurando que el documento no se puede modificar después de la firma.

Tipos de firma digital

Existen dos tipos de firma digital que abordan de manera diferente el tema de la vigencia y la validación:

  1. Firma Digital Básica Es la más sencilla y contiene la información básica del firmante, además de datos sobre la entidad que emitió el certificado. Sin embargo, si el certificado expira, validar la firma puede ser complicado, ya que esta firma no guarda toda la información necesaria para futuras validaciones.
  2. Firma Digital Longeva Esta firma es más avanzada y contiene más detalles que permiten validar el documento a lo largo del tiempo, incluso después de que el certificado haya expirado. Incluye:

    a. Información del firmante.- Obtenida al momento de la firma digital.

    b. Cadena de confianza.- Datos de la entidad/empresa (autoridad de certificación) que validó y emitió el certificado digital.

    c. Información sobre el estado del certificado (CRL/OCSP).- (si estaba activo o revocado en el momento de la firma) mediante servicios como CRL y OCSP.

  •  CRL: lista de certificados revocados (entiéndase anulados), es como una lista negra de certificados que han sido reportados por sus suscriptores para que no se puedan utilizar, DATO IMPORTANTE: En esta lista solo vamos a encontrar los certificados que aún están dentro de su periodo de vigencia, pero que por algún motivo se revocó. Por ejemplo si tengo un certificado que vence el 12/12/2023 y luego solicito que se revoque, este certificado va a estar en la CRL hasta la fecha que expire 12/12/2023, luego de esa fecha se considera un certificado vencido por lo que ya no estaría en esta lista negra.
  •  OCSP: que es un servicio que da información al software de firma si el certificado está activo o no.

    d. Sello de tiempo.- que es como una marca de fecha y hora independiente verificada por un tercero de confianza.

¿Quizá hasta aquí se sigan preguntando, pero como puedo saber si mi firma tiene una fecha de expiración?. Pues es bastante simple, vamos a poner un caso práctico con cada tipo de firma.

Ejemplo práctico de firma básica en un PDF

Imaginemos que hoy (13/05/2022) firmamos un documento. Nuestro certificado digital está vigente, pero vence mañana (14/05/2022).

 > Validación el mismo día (13/05/2022): Si validamos la firma el mismo día, el software confirma que:

     a. El firmante es quien dice ser.

     b. El documento no ha sido modificado

     c. El certificado es emitido por una entidad de confianza, Acreditada.

     d. El certificado está activo y no ha sido revocado.

Como el certificado sigue vigente, la validación se realiza sin problemas.

> Validación un día después (15/05/2022): Al intentar validar el documento un día después de que el certificado haya expirado, el software ya no puede comprobar si el certificado estaba revocado al momento de la firma (la información ya no está disponible). Esto significa que, en este caso, la firma digital ya no puede ser validada correctamente.

Por lo tanto, si usamos una firma básica, la validez de la firma depende de la vigencia del certificado digital.

¿Por qué las firmas longevas son diferentes?

Con una firma longeva, toda la información de validación está incluida dentro del documento, lo que permite que, incluso si el certificado digital expira, la firma siga siendo válida a lo largo del tiempo. No es necesario consultar nada en línea para realizar futuras validaciones, y se puede confiar en la autenticidad de la firma por mucho más tiempo.

Esperamos que esta explicación te haya ayudado a entender mejor las firmas digitales y cómo su vigencia depende del tipo de firma que uses. Si deseas más información sobre cómo realizar firmas longevas en tus documentos, ¡contáctanos en informes@bigprime.pe!

READ MORE
BussinessDigital
enero 25, 2023By juliza

La firma digital en la gestión de los recursos humanos

Con la evolución de las tecnologías de información y expansión de la firma digital en Perú existen nuevas facilidades para las organizaciones usando la firma digital, en este post explicaremos el uso en el área de recursos humanos.

Iniciamos con un poco del marco legal y su historia

En América latina el tema de la firma digital inició aproximadamente por el año 1998, donde en el MERCOSUR se impulsó que sus participantes creen legislación relacionada a la firma digital. Perú publicó la primera versión de la ley de firmas y certificados digitales el año 2000 y su reglamento en el año 2008. Y desde entonces hasta ahora se ha venido actualizando la legislación peruana permitiendo optimizar procesos internos en las instituciones públicas y privadas. 

En el año 2016 se publicó el Decreto legislativo 1310, que simplifican procedimientos administrativos en las organizaciones públicas o privadas, permitiendo la firma digital de cualquier documento dentro de la organización.

La firma digital en la gestión de los recursos humanos

En la actualidad existen algunos procesos manuales en el área de recursos humanos que restan productividad y eficiencia en la gestión de sus documentos, generando costos monetarios ocultos de horas de personal, logística y almacenamiento. 

Actualmente las organizaciones pueden disminuir estos costos usando procedimientos basados en firma digital, por sobre el ineficiente e inseguro manejo del papel que mes a mes restan mucho más que un día de trabajo a nuestros profesionales de recursos humanos

La transformación digital

La tecnología apoyada de la legislación vigente y la firma digital, son los pilares de esta transformación. Pasando de la gestión en papel a la gestión digital de documentos; la firma manual a la firma digital y lo más importante manteniendo el valor legal e integridad de los documentos electrónicos.

Llegó el momento para la revolución digital en su organización. ¡La clave es la Firma Digital!, la tecnología la tenemos al alcance de la mano, y ya las empresas entienden que acompañado al beneficio económico que produce este cambio hay muchos beneficios para todos los que intervienen en el ciclo de un documento, trabajadores, auditorias (En la entrega de documentos laborales revisadas por SUNAFIL), etc.

¿Pero qué procesos puedo optimizar?

Sabiendo que nuestros documentos electrónicos tendrán valor legal y serán aceptados por los entes supervisores (SUNAFIL), podemos un listado de algunos procesos:

  1. Entrega de boletas de pago a trabajadores.
  2. Entrega de otros documentos laborales (CTS, renta de 5ta, utilidades, liquidación.)
  3. Firma de contratos con colaboradores (para los trabajadores que tengan DNI electrónico)
  4. Firma de documentos internos de gerencia.

Donde el beneficio también es para los trabajadores ya que podrán mantener sus documentos sin traspapelarlos hasta luego de culminar la relación laboral.

eFILE, una plataforma al servicio de la gestión de RRHH.

A su disposición ponemos nuestro sistema de que permite la firma digital de los documentos generados en el área de RRHH y enviándolo a cada trabajador, dejando un rastro electrónico de cada envío. Para poder brindar servicios basados en firma digital hemos pasado un proceso de acreditación ante la autoridad administrativa competente (INDECOPI) a finales del 2018 que llevó una serie de auditorías y revisiones de nuestro software.

Todos nuestros productos y servicios son de fácil integración y adaptación para las organizaciones  y software de terceros haciendo una implementación simple, convirtiéndose en un aliado importante de las oficinas de recursos humanos al momento de optar por un cambio digital.

READ MORE
DigitalTech
enero 25, 2023By juliza

Las páginas sin Certificados SSL serán marcadas como no seguras

A partir de Julio del 2018 todas las páginas web que no tengan un SSL serán marcadas como no seguras por uno de los navegadores más usados; Google Chrome a partir de la versión 68 marcará con un indicador negativo en cada página HTTP.

Anteriormente todas las advertencias de “No Seguro” que mostraba Google Chrome se condicionaban a que el sitio web presente algún formulario de inicio de sesión, a partir de Julio del 2018 ya no hay más condiciones, todas las páginas que no se encuentren con un Certificado Digital SSL instalado se mostrarán como no seguras.

Pasar a HTTPS

Existe la probabilidad de que Firefox realice el mismo cambio a finales del 2018, y empiece a mostrar las web con HTTP como no seguras ya que en el 2015 ellos mostraron interes en desaprobar el HTTP.

Si su sitio web aún no cuenta con un certificado SSL, a partir de Julio tal vez pueda ser para Ud. una prioridad. Si no está familiarizado con los SSL, puede leer nuestro siguiente post: https://bigprime.pe/blog/ssl-tu-seguridad-web. O ponerse en contacto con nuestros especialistas para poder asesorarlo mejor en su elección.

READ MORE
Tech
enero 25, 2023By juliza

Validez del Certificado Digital SSL es reducida a 2 años

Desde el 1ero de marzo del 2018 todos los SSL emitidos o re-emitidos por cualquier Autoridad de Certificación (AC), tendrán como tiempo de vida máximo 2 años. Esto se debe a lo dispuesto por el CA/Browser Forum (CAB Forum) en la votación (BALLOT 193) donde con 27 votos a favor se acordó en reducir el tiempo máximo de vida de todos los Certificados Digitales SSL a 825 días.

Ver: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/

¿Que es el CAB Forum?

El CAB Forum comprende a las principales Autoridades de Certificación y navegadores del mundo y en las reuniones intentan llegar a un acuerdo sobre lsa reglas y directrices sobre las prácticas globales sobre los certificados digitales.

¿Y porque han decidido esto?

Uno de los principales motivos se debe a lo que paso hace poco con SHA-1, ya que a mayor tiempo de vida en los certificados digitales hay más probabilidad de que existan con un algoritmo desactualizado. Un periodo de validez más corto reduce el umbral de certificados desactualizados después que se publiquen futuras pautas.

¿Acabo de comprar un certificado de 3 años, esto me afecta?

Esto afecta a los certificados emitidos a partir de Marzo del 2018, pero en caso que luego de esta fecha necesites una nueva reemisión de tu certificado digital este saldrá con un tiempo máximo de 2 años, así que cuidado.

¿Quiero comprar un certificado digital SSL, que me recomiendas?

 

Intenta pensar en certificados SSL de 2 años máximo, para que en caso necesites una reemisión no tengas ningún inconveniente.

En BigPrime mantenemos nuestro compromiso con nuestros clientes y les ofrecemos el soporte y herramientas para mejorar la seguridad en su organización.

READ MORE
BussinessDigitalSoft
enero 25, 2023By juliza

Sistema Facturador SUNAT y content[*] is not a valid x509data type

Para los que usan el Sistema Facturador SUNAT v1.5 (en adelante SFS), uno de nuestros clientes nos reportó un error particular que ocurria cuando intentaba realizar la firma de sus comprobantes electrónicos: content[0] is not a valid X509Data type.

El problema ocurre porque el SFS no ha importado correctamente el certificado digital, si nos fijamos en las configuraciones vamos a ver que nuestro certificado no está registrado.

Motivo del Problema

Todos los certificados digitales cuentan con un alias (identificador o nombre descriptivo) que por lo general es un código generado por la PC o también podría ser el nombre de la entidad (Persona Natural o Jurídica) para la cual fue emitido. El problema está, cuando el alias lleva espacios en blanco para poder verificar esto desde Internet Explorer vamos a: Opciones de Internet > Contenido > Certificados.

Como vemos uno de nuestros certificados digitales tiene el como alias o nombre descriptivo John Doe y por lo tanto tiene un espacio en blanco, y esta condición hace que el SFS tenga un bug (error)  ya que al parecer no permite la importación de certificados digitales con un alias que contenga espacios en blanco.

Solución al Problema.

Lo más sencillo es solicitar al proveedor que cambie el alias del certificado, en caso que no puedas hacerlo te dejamos una guía de como podrías cambiar el alias de tu certificado, para esto debes tener bien configurado el JAVA_HOME, que de seguro ya lo tienes por tener el SFS lo siguiente es ejecutar la siguiente linea de comando desde el CMD de Windows.

>keytool -changealias -keystore c/ruta/al/pfx/certificado.pfx -alias "John Doe" -destalias "johndoe"

Como vemos, estamos indicando que el antiguo alias “John Doe” sea reemplazado por uno nuevo y sin espacios “johndoe”, luego de esto podemos importar nuevamente nuestro PFX en el SFS para intentar realizar la firma, con lo cual verificamos que el problema se termino :D.

¿Pero como paso todo esto?

Como mencionamos líneas arriba, este problema se origina por un bug del SFS v1.5 al momento de leer alias con espacios en blanco y bueno de la mano con nuestros amigos de Blobfish inspeccionamos el código del SFS y encontramos lo siguiente:

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias " + aliasPfx + " -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias \"" + aliasPfx + "\" -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Y bueno de esta forma SUNAT podría solucionar el error en el SFS v1.5. Por ultimo si conoces a alguien de SUNAT no olvides compartirle este post para que nunca más nadie tenga este inconveniente.

READ MORE