informes@bigprime.pe

Blogprime

Type [To] Search

logotype

Type [To] Search

logotype
Shopping Cart

No products in the cart.

Contacts

92 Bowery St., New York, NY 10013

thepascal@mail.com

+1 800 123 456 789

Digital
Home Archive by Category "Digital"

Categoría: Digital

Digital
abril 19, 2025By LastName

🛡️ Cuando el DNS engaña: el caso que sacudió la confianza en SSL.com

🔐 ¡Alerta de seguridad importante sobre certificados SSL! 

Una falla grave en el sistema de validación de dominios de la autoridad certificadora SSL.com permitió que se emitieran certificados para dominios ajenos ⚠️

📌 ¿Qué pasó?

SSL.com usaba un método donde validaban el dominio si encontraban un correo en un registro TXT del DNS. Pero cometieron un error: si tú tenías control de midominio.com y ponías un correo como admin@paypal.com en el TXT, ellos asumían que tú también controlabas paypal.com 😱

💣 Esto permitió que personas obtuvieran certificados válidos para dominios de terceros, lo cual abre la puerta a suplantaciones de identidad, ataques MITM y fraudes.

🛑 Ya se desactivó este método y se está investigando, pero el caso nos recuerda lo delicado que es confiar en las validaciones automáticas cuando no se interpretan correctamente.

💡 Revisa siempre las fuentes de tus certificados y asegúrate de que cumplan buenas prácticas de seguridad.

📎 Lee el bug oficial aquí: https://bugzilla.mozilla.org/show_bug.cgi?id=1961406

 

READ MORE
Digital
diciembre 17, 2024By melanie

¿Debe ser visible una firma digital en un documento PDF?

¡Hola y bienvenido! Si te has preguntado alguna vez si una firma digital necesita ser visible en un documento PDF. Aquí te explicamos todo lo que necesitas saber.

¿Es necesario que una firma digital sea visible en el documento?

En la era digital, las firmas tradicionales de tinta y papel están siendo reemplazadas por firmas digitales, especialmente en documentos como archivos PDF. Según la RES N° 007-2024 donde establece que la validación de una firma digital, visible o invisible, debe realizarse utilizando un software de validación de firma digital debidamente acreditado en el marco de la Infraestructura Oficial de Firma Electrónica.

Pero, una pregunta frecuente surge entre los usuarios: ¿es necesario que una firma digital sea visible en el documento o puede operar de manera invisible? En este artículo aclararemos esta duda y explicaremos las diferencias entre una firma visible y una invisible.

¿Qué es una firma digital?

Antes de abordar la visión de la firma, recordemos que una firma digital es un mecanismo criptográfico que garantiza la autenticidad, integridad y no repudio de un documento electrónico.

Cuando aplicas una firma digital a un archivo PDF:

  • Se valida que el documento no ha sido modificado desde la firma.

  • Se verifica la identidad del firmante a través de un certificado digital.

 

.

Firma visible vs. firma invisible

En documentos PDF, la firma digital puede implementarse de dos formas:

1. Firma visible

Una firma visible aparece en el documento como un sello o representación visual. Esta puede incluir:

  • Una imagen de tu firma manuscrita.

  • El nombre del firmante y la fecha.

  • Información adicional, como el emisor del certificado.

Ventajas de la firma visible:

  • Los destinatarios del documento pueden identificar visualmente que ha sido firmado.

  • Da una sensación más tradicional y tangible, similar a una firma en papel.

Casos de uso:

  • Contratos.

  • Documentos legales.

  • Acuerdos comerciales donde se requiere un reconocimiento rápido de la firma.

2. Firma invisible

Una firma invisible no se muestra visualmente en el documento, pero sigue estando presente a nivel criptográfico. Se incrusta en el archivo PDF y puede ser verificada mediante software especializado, como Adobe Acrobat Reader.

Ventajas de la firma invisible:

  • Mantiene el formato limpio y profesional del documento.

  • Es ideal para procesos automatizados donde la verificación es más técnica que visual.

Casos de uso:

  • Documentos técnicos o automatizados.

  • Grandes volúmenes de archivos firmados digitalmente donde la firma visual no es relevante.

¿Cuál elegir: visible o invisible?

La elección entre una firma visible o invisible depende del tipo de documento y del nivel de confianza requerido. Si necesitas que tu firma sea reconocible a simple vista, opta por la firma visible. Por el contrario, si solo importa la validez criptográfica, la firma invisible será suficiente. 

 

Una firma digital no necesita ser visible para ser válida, ya que su principal función es garantizar la autenticidad e integridad del documento. Sin embargo, en escenarios donde la apariencia visual es importante, la firma visible es una excelente opción. Ambos tipos de firma son igualmente seguros, y su elección dependerá de tus necesidades y preferencias.

READ MORE
BussinessDigital
enero 25, 2023By juliza

La firma digital en la gestión de los recursos humanos

Con la evolución de las tecnologías de información y expansión de la firma digital en Perú existen nuevas facilidades para las organizaciones usando la firma digital, en este post explicaremos el uso en el área de recursos humanos.

Iniciamos con un poco del marco legal y su historia

En América latina el tema de la firma digital inició aproximadamente por el año 1998, donde en el MERCOSUR se impulsó que sus participantes creen legislación relacionada a la firma digital. Perú publicó la primera versión de la ley de firmas y certificados digitales el año 2000 y su reglamento en el año 2008. Y desde entonces hasta ahora se ha venido actualizando la legislación peruana permitiendo optimizar procesos internos en las instituciones públicas y privadas. 

En el año 2016 se publicó el Decreto legislativo 1310, que simplifican procedimientos administrativos en las organizaciones públicas o privadas, permitiendo la firma digital de cualquier documento dentro de la organización.

La firma digital en la gestión de los recursos humanos

En la actualidad existen algunos procesos manuales en el área de recursos humanos que restan productividad y eficiencia en la gestión de sus documentos, generando costos monetarios ocultos de horas de personal, logística y almacenamiento. 

Actualmente las organizaciones pueden disminuir estos costos usando procedimientos basados en firma digital, por sobre el ineficiente e inseguro manejo del papel que mes a mes restan mucho más que un día de trabajo a nuestros profesionales de recursos humanos

La transformación digital

La tecnología apoyada de la legislación vigente y la firma digital, son los pilares de esta transformación. Pasando de la gestión en papel a la gestión digital de documentos; la firma manual a la firma digital y lo más importante manteniendo el valor legal e integridad de los documentos electrónicos.

Llegó el momento para la revolución digital en su organización. ¡La clave es la Firma Digital!, la tecnología la tenemos al alcance de la mano, y ya las empresas entienden que acompañado al beneficio económico que produce este cambio hay muchos beneficios para todos los que intervienen en el ciclo de un documento, trabajadores, auditorias (En la entrega de documentos laborales revisadas por SUNAFIL), etc.

¿Pero qué procesos puedo optimizar?

Sabiendo que nuestros documentos electrónicos tendrán valor legal y serán aceptados por los entes supervisores (SUNAFIL), podemos un listado de algunos procesos:

  1. Entrega de boletas de pago a trabajadores.
  2. Entrega de otros documentos laborales (CTS, renta de 5ta, utilidades, liquidación.)
  3. Firma de contratos con colaboradores (para los trabajadores que tengan DNI electrónico)
  4. Firma de documentos internos de gerencia.

Donde el beneficio también es para los trabajadores ya que podrán mantener sus documentos sin traspapelarlos hasta luego de culminar la relación laboral.

eFILE, una plataforma al servicio de la gestión de RRHH.

A su disposición ponemos nuestro sistema de que permite la firma digital de los documentos generados en el área de RRHH y enviándolo a cada trabajador, dejando un rastro electrónico de cada envío. Para poder brindar servicios basados en firma digital hemos pasado un proceso de acreditación ante la autoridad administrativa competente (INDECOPI) a finales del 2018 que llevó una serie de auditorías y revisiones de nuestro software.

Todos nuestros productos y servicios son de fácil integración y adaptación para las organizaciones  y software de terceros haciendo una implementación simple, convirtiéndose en un aliado importante de las oficinas de recursos humanos al momento de optar por un cambio digital.

READ MORE
DigitalTech
enero 25, 2023By juliza

Las páginas sin Certificados SSL serán marcadas como no seguras

A partir de Julio del 2018 todas las páginas web que no tengan un SSL serán marcadas como no seguras por uno de los navegadores más usados; Google Chrome a partir de la versión 68 marcará con un indicador negativo en cada página HTTP.

Anteriormente todas las advertencias de “No Seguro” que mostraba Google Chrome se condicionaban a que el sitio web presente algún formulario de inicio de sesión, a partir de Julio del 2018 ya no hay más condiciones, todas las páginas que no se encuentren con un Certificado Digital SSL instalado se mostrarán como no seguras.

Pasar a HTTPS

Existe la probabilidad de que Firefox realice el mismo cambio a finales del 2018, y empiece a mostrar las web con HTTP como no seguras ya que en el 2015 ellos mostraron interes en desaprobar el HTTP.

Si su sitio web aún no cuenta con un certificado SSL, a partir de Julio tal vez pueda ser para Ud. una prioridad. Si no está familiarizado con los SSL, puede leer nuestro siguiente post: https://bigprime.pe/blog/ssl-tu-seguridad-web. O ponerse en contacto con nuestros especialistas para poder asesorarlo mejor en su elección.

READ MORE
BussinessDigitalSoft
enero 25, 2023By juliza

Sistema Facturador SUNAT y content[*] is not a valid x509data type

Para los que usan el Sistema Facturador SUNAT v1.5 (en adelante SFS), uno de nuestros clientes nos reportó un error particular que ocurria cuando intentaba realizar la firma de sus comprobantes electrónicos: content[0] is not a valid X509Data type.

El problema ocurre porque el SFS no ha importado correctamente el certificado digital, si nos fijamos en las configuraciones vamos a ver que nuestro certificado no está registrado.

Motivo del Problema

Todos los certificados digitales cuentan con un alias (identificador o nombre descriptivo) que por lo general es un código generado por la PC o también podría ser el nombre de la entidad (Persona Natural o Jurídica) para la cual fue emitido. El problema está, cuando el alias lleva espacios en blanco para poder verificar esto desde Internet Explorer vamos a: Opciones de Internet > Contenido > Certificados.

Como vemos uno de nuestros certificados digitales tiene el como alias o nombre descriptivo John Doe y por lo tanto tiene un espacio en blanco, y esta condición hace que el SFS tenga un bug (error)  ya que al parecer no permite la importación de certificados digitales con un alias que contenga espacios en blanco.

Solución al Problema.

Lo más sencillo es solicitar al proveedor que cambie el alias del certificado, en caso que no puedas hacerlo te dejamos una guía de como podrías cambiar el alias de tu certificado, para esto debes tener bien configurado el JAVA_HOME, que de seguro ya lo tienes por tener el SFS lo siguiente es ejecutar la siguiente linea de comando desde el CMD de Windows.

>keytool -changealias -keystore c/ruta/al/pfx/certificado.pfx -alias "John Doe" -destalias "johndoe"

Como vemos, estamos indicando que el antiguo alias “John Doe” sea reemplazado por uno nuevo y sin espacios “johndoe”, luego de esto podemos importar nuevamente nuestro PFX en el SFS para intentar realizar la firma, con lo cual verificamos que el problema se termino :D.

¿Pero como paso todo esto?

Como mencionamos líneas arriba, este problema se origina por un bug del SFS v1.5 al momento de leer alias con espacios en blanco y bueno de la mano con nuestros amigos de Blobfish inspeccionamos el código del SFS y encontramos lo siguiente:

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias " + aliasPfx + " -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Al momento de importar el Certificado digital, exactamente en el método: pe.gob.sunat.servicio2.registro.service.BandejaDocumentosServiceImpl#importarCertificado nos percatamos de lo siguiente:

salida = FacturadorUtil.executeCommand("keytool -importkeystore -srcalias \"" + aliasPfx + "\" -srckeystore " + rutaCertificado + " -srcstoretype pkcs12 -srcstorepass " + passPrivateKey + " -destkeystore " + this.comunesService.obtenerRutaTrabajo("ALMC") + "FacturadorKey.jks -deststoretype JKS -destalias certContribuyente -deststorepass ****");

Y bueno de esta forma SUNAT podría solucionar el error en el SFS v1.5. Por ultimo si conoces a alguien de SUNAT no olvides compartirle este post para que nunca más nadie tenga este inconveniente.

READ MORE