informes@bigprime.pe

Blogprime

Type [To] Search

logotype

Type [To] Search

logotype
Shopping Cart

No products in the cart.

Contacts

92 Bowery St., New York, NY 10013

thepascal@mail.com

+1 800 123 456 789

Bussiness
Home Archive by Category "Bussiness"

Categoría: Bussiness

Bussiness
noviembre 18, 2024By melanie

Firma Digital: Incrementa tasas de ganancia en las empresas

 

¡Bienvenidos! En este post, te contaremos cómo nuestra herramienta de firma digital puede ser la clave para optimizar procesos, reducir costos y facilitar el crecimiento de tu negocio. ¡Sigue leyendo para descubrir cómo dar el siguiente paso hacia la transformación digital!

¿Por qué es clave la firma digital para el crecimiento de las empresas?

💡 En la era digital, las empresas buscan constantemente formas de mejorar su eficiencia, reducir costos y aumentar sus ganancias. Una de las herramientas más poderosas y a menudo subestimadas para lograrlo es la firma digital.

¿Que beneficios traería la firma digital?

1. Reducción de Costos Operativos La firma digital elimina la necesidad de imprimir, escanear y enviar documentos físicamente, lo que reduce significativamente los costos en papel, impresión y transporte.

2. Mayor Velocidad y Agilidad Con la firma digital, los procesos de aprobación y contratación son casi instantáneos, lo que acelera la toma de decisiones y mejora la eficiencia operativa.

3. Mejor Seguridad La firma digital está respaldada por una fuerte encriptación, garantizando que los documentos sean auténticos y no puedan ser alterados, reduciendo el riesgo de fraudes.

4. Experiencia del Cliente Mejorada Ofrecer procesos más rápidos y sin fricciones mejora la satisfacción del cliente, lo que puede traducirse en mayor fidelidad y más negocios.

5. Cumplimiento Legal Simplificado Las firmas digitales cumplen con las normativas legales internacionales, lo que facilita la expansión de la empresa sin preocuparse por la validez de los contratos.

Mejoras que obtendrias en tu empresa

Implementar una firma digital no solo optimiza los procesos internos de la empresa, sino que también mejora la relación con los clientes, aumenta la competitividad y reduce los riesgos asociados a la gestión documental.

Big Prime confianza en cada firma!

READ MORE
BussinessTech
enero 25, 2023By juliza

¿Mi firma digital puede expirar?

Desde el inicio de la pandemia, muchas empresas han tenido que adaptarse para mantener sus procesos en marcha, desde lo comercial hasta la gestión administrativa. Uno de los retos fue firmar documentos que requieren aprobación frecuente, ya sea con empleados o clientes. Para resolverlo, algunas empresas han empezado a usar firmas digitales en sus procesos internos, disfrutando de beneficios como la agilidad para acceder a documentos firmados y ahorro en impresión, envío y almacenamiento físico.

Aunque mucha gente ya conoce o ha usado la firma digital, quedan algunas preguntas clave que vamos a responder aquí:

  1. ¿Cuánto dura mi firma digital?
  2. ¿Que pasa si mi certificado digital expira o vence?
  3. ¿Las firmas siguen siendo válidas o debo firmar otra vez?  

Ahora vamos a comenzar definiendo que es una firma digital

Para comprender cómo funciona la vigencia de una firma digital, primero necesitamos entender sus dos componentes principales:

  • Certificado Digital: Es como tu DNI, pero en versión electrónica. Contiene tus datos personales (DNI, nombre, correo, etc.), y ha sido emitido por una entidad de confianza que verifica tu identidad. Cuidarlo es tan importante como cuidar tu DNI físico.
  • Software de Firma Digital: Este es el “mago” que utiliza tu certificado digital para firmar un documento (normalmente un PDF), añadiendo toda la información necesaria y asegurando que el documento no se puede modificar después de la firma.

Tipos de firma digital

Existen dos tipos de firma digital que abordan de manera diferente el tema de la vigencia y la validación:

  1. Firma Digital Básica Es la más sencilla y contiene la información básica del firmante, además de datos sobre la entidad que emitió el certificado. Sin embargo, si el certificado expira, validar la firma puede ser complicado, ya que esta firma no guarda toda la información necesaria para futuras validaciones.
  2. Firma Digital Longeva Esta firma es más avanzada y contiene más detalles que permiten validar el documento a lo largo del tiempo, incluso después de que el certificado haya expirado. Incluye:

    a. Información del firmante.- Obtenida al momento de la firma digital.

    b. Cadena de confianza.- Datos de la entidad/empresa (autoridad de certificación) que validó y emitió el certificado digital.

    c. Información sobre el estado del certificado (CRL/OCSP).- (si estaba activo o revocado en el momento de la firma) mediante servicios como CRL y OCSP.

  •  CRL: lista de certificados revocados (entiéndase anulados), es como una lista negra de certificados que han sido reportados por sus suscriptores para que no se puedan utilizar, DATO IMPORTANTE: En esta lista solo vamos a encontrar los certificados que aún están dentro de su periodo de vigencia, pero que por algún motivo se revocó. Por ejemplo si tengo un certificado que vence el 12/12/2023 y luego solicito que se revoque, este certificado va a estar en la CRL hasta la fecha que expire 12/12/2023, luego de esa fecha se considera un certificado vencido por lo que ya no estaría en esta lista negra.
  •  OCSP: que es un servicio que da información al software de firma si el certificado está activo o no.

    d. Sello de tiempo.- que es como una marca de fecha y hora independiente verificada por un tercero de confianza.

¿Quizá hasta aquí se sigan preguntando, pero como puedo saber si mi firma tiene una fecha de expiración?. Pues es bastante simple, vamos a poner un caso práctico con cada tipo de firma.

Ejemplo práctico de firma básica en un PDF

Imaginemos que hoy (13/05/2022) firmamos un documento. Nuestro certificado digital está vigente, pero vence mañana (14/05/2022).

 > Validación el mismo día (13/05/2022): Si validamos la firma el mismo día, el software confirma que:

     a. El firmante es quien dice ser.

     b. El documento no ha sido modificado

     c. El certificado es emitido por una entidad de confianza, Acreditada.

     d. El certificado está activo y no ha sido revocado.

Como el certificado sigue vigente, la validación se realiza sin problemas.

> Validación un día después (15/05/2022): Al intentar validar el documento un día después de que el certificado haya expirado, el software ya no puede comprobar si el certificado estaba revocado al momento de la firma (la información ya no está disponible). Esto significa que, en este caso, la firma digital ya no puede ser validada correctamente.

Por lo tanto, si usamos una firma básica, la validez de la firma depende de la vigencia del certificado digital.

¿Por qué las firmas longevas son diferentes?

Con una firma longeva, toda la información de validación está incluida dentro del documento, lo que permite que, incluso si el certificado digital expira, la firma siga siendo válida a lo largo del tiempo. No es necesario consultar nada en línea para realizar futuras validaciones, y se puede confiar en la autenticidad de la firma por mucho más tiempo.

Esperamos que esta explicación te haya ayudado a entender mejor las firmas digitales y cómo su vigencia depende del tipo de firma que uses. Si deseas más información sobre cómo realizar firmas longevas en tus documentos, ¡contáctanos en informes@bigprime.pe!

READ MORE
BussinessDigital
enero 25, 2023By juliza

La firma digital en la gestión de los recursos humanos

Con la evolución de las tecnologías de información y expansión de la firma digital en Perú existen nuevas facilidades para las organizaciones usando la firma digital, en este post explicaremos el uso en el área de recursos humanos.

Iniciamos con un poco del marco legal y su historia

En América latina el tema de la firma digital inició aproximadamente por el año 1998, donde en el MERCOSUR se impulsó que sus participantes creen legislación relacionada a la firma digital. Perú publicó la primera versión de la ley de firmas y certificados digitales el año 2000 y su reglamento en el año 2008. Y desde entonces hasta ahora se ha venido actualizando la legislación peruana permitiendo optimizar procesos internos en las instituciones públicas y privadas. 

En el año 2016 se publicó el Decreto legislativo 1310, que simplifican procedimientos administrativos en las organizaciones públicas o privadas, permitiendo la firma digital de cualquier documento dentro de la organización.

La firma digital en la gestión de los recursos humanos

En la actualidad existen algunos procesos manuales en el área de recursos humanos que restan productividad y eficiencia en la gestión de sus documentos, generando costos monetarios ocultos de horas de personal, logística y almacenamiento. 

Actualmente las organizaciones pueden disminuir estos costos usando procedimientos basados en firma digital, por sobre el ineficiente e inseguro manejo del papel que mes a mes restan mucho más que un día de trabajo a nuestros profesionales de recursos humanos

La transformación digital

La tecnología apoyada de la legislación vigente y la firma digital, son los pilares de esta transformación. Pasando de la gestión en papel a la gestión digital de documentos; la firma manual a la firma digital y lo más importante manteniendo el valor legal e integridad de los documentos electrónicos.

Llegó el momento para la revolución digital en su organización. ¡La clave es la Firma Digital!, la tecnología la tenemos al alcance de la mano, y ya las empresas entienden que acompañado al beneficio económico que produce este cambio hay muchos beneficios para todos los que intervienen en el ciclo de un documento, trabajadores, auditorias (En la entrega de documentos laborales revisadas por SUNAFIL), etc.

¿Pero qué procesos puedo optimizar?

Sabiendo que nuestros documentos electrónicos tendrán valor legal y serán aceptados por los entes supervisores (SUNAFIL), podemos un listado de algunos procesos:

  1. Entrega de boletas de pago a trabajadores.
  2. Entrega de otros documentos laborales (CTS, renta de 5ta, utilidades, liquidación.)
  3. Firma de contratos con colaboradores (para los trabajadores que tengan DNI electrónico)
  4. Firma de documentos internos de gerencia.

Donde el beneficio también es para los trabajadores ya que podrán mantener sus documentos sin traspapelarlos hasta luego de culminar la relación laboral.

eFILE, una plataforma al servicio de la gestión de RRHH.

A su disposición ponemos nuestro sistema de que permite la firma digital de los documentos generados en el área de RRHH y enviándolo a cada trabajador, dejando un rastro electrónico de cada envío. Para poder brindar servicios basados en firma digital hemos pasado un proceso de acreditación ante la autoridad administrativa competente (INDECOPI) a finales del 2018 que llevó una serie de auditorías y revisiones de nuestro software.

Todos nuestros productos y servicios son de fácil integración y adaptación para las organizaciones  y software de terceros haciendo una implementación simple, convirtiéndose en un aliado importante de las oficinas de recursos humanos al momento de optar por un cambio digital.

READ MORE
BussinessDigitalSoft
enero 25, 2023By juliza

Sistema Facturador SUNAT y content[*] is not a valid x509data type

Para los que usan el Sistema Facturador SUNAT v1.5 (en adelante SFS), uno de nuestros clientes nos reportó un error particular que ocurria cuando intentaba realizar la firma de sus comprobantes electrónicos: content[0] is not a valid X509Data type.

El problema ocurre porque el SFS no ha importado correctamente el certificado digital, si nos fijamos en las configuraciones vamos a ver que nuestro certificado no está registrado.

Motivo del Problema

Todos los certificados digitales cuentan con un alias (identificador o nombre descriptivo) que por lo general es un código generado por la PC o también podría ser el nombre de la entidad (Persona Natural o Jurídica) para la cual fue emitido. El problema está, cuando el alias lleva espacios en blanco para poder verificar esto desde Internet Explorer vamos a: Opciones de Internet > Contenido > Certificados.

Como vemos uno de nuestros certificados digitales tiene el como alias o nombre descriptivo John Doe y por lo tanto tiene un espacio en blanco, y esta condición hace que el SFS tenga un bug (error)  ya que al parecer no permite la importación de certificados digitales con un alias que contenga espacios en blanco.

Solución al Problema.

Lo más sencillo es solicitar al proveedor que cambie el alias del certificado, en caso que no puedas hacerlo te dejamos una guía de como podrías cambiar el alias de tu certificado, para esto debes tener bien configurado el JAVA_HOME, que de seguro ya lo tienes por tener el SFS lo siguiente es ejecutar la siguiente linea de comando desde el CMD de Windows.

>keytool -changealias -keystore c/ruta/al/pfx/certificado.pfx -alias "John Doe" -destalias "johndoe"

Como vemos, estamos indicando que el antiguo alias “John Doe” sea reemplazado por uno nuevo y sin espacios “johndoe”, luego de esto podemos importar nuevamente nuestro PFX en el SFS para intentar realizar la firma, con lo cual verificamos que el problema se termino :D.

¿Pero como paso todo esto?

Como mencionamos líneas arriba, este problema se origina por un bug del SFS v1.5 al momento de leer alias con espacios en blanco y bueno de la mano con nuestros amigos de Blobfish inspeccionamos el código del SFS y encontramos lo siguiente:

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias " + aliasPfx + " -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias \"" + aliasPfx + "\" -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Y bueno de esta forma SUNAT podría solucionar el error en el SFS v1.5. Por ultimo si conoces a alguien de SUNAT no olvides compartirle este post para que nunca más nadie tenga este inconveniente.

READ MORE