1. Inicio
  2. Grupos
  3. Colaborador

Detalles de Grupo

Colaborador

Colaborador de ayuda a la comunidad

Lista de Miembros

redhat redhat
CarlosQ CarlosQ
IncaKing IncaKing
  • eIDAS. Sistema europeo de reconocimiento de identidades electrónicas

    eIDAS, electronic IDentification, Authentication and Trust Services, es el Reglamento de la Unión Europea (Reglamento Nro 910/2014) para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado común europeo.
    El eIDAS reconoce tres tipos de firmas electrónicas:

    • SES. Simple e-signature, firma electrónica simple
    • AES. Advanced Electronic Signature, firma electrónica avanzada
    • QES. Qualified e-signature, firma electrónica calificada

    Una firma SES puede ser cualquier forma de mensaje electrónico asociado con una persona física, como las firmas mecanografiadas, bloques de correo electrónico, etc.

    Una firma AES es una firma electrónica vinculada de manera única a un individuo, la cual permite identificar al individuo, creada utilizando medios que el firmante puede mantener bajo su control exclusivo y está vinculada a los datos a los que se refiere, de modo que cualquier cambio ulterior en los datos sea fácilmente detectable (concepto de integridad).

    Una firma QES se genera mediante un dispositivo de creación de firma electrónica calificada, respaldado por un certificado emitido por un proveedor de servicios de confianza calificado y tiene la misma validez que una firma manuscrita.

    De acuerdo con las leyes de Firma Digital de los países latinoamericanos y la nomenclatura que aquí se usan, la firma eIDAS – QES es la firma equivalente a lo que nosotros llamamos Firma Digital.

    publicado en Firma Digital
    CarlosQ
    CarlosQ
  • Firma Digital. Servidor HSM

    Existen distintos soportes para tener un certificado digital, entre otros el almacén de Windows, el Token Criptográfico y el servidor HSM, siglas de Hardware Security Module (Módulo de Seguridad Hardware).
    Un HSM es un dispositivo de hardware con características criptográficas que genera, almacena y protege claves privadas. Esta forma de almacenamiento acelera los procesos corporativos para firma de documentos.
    Un sistema de firmas basado en certificados almacenados en HSM, entre otras ventajas por estar centralizado, permite que el suscriptor pueda firmar en cualquier momento y lugar, utilizando distintos dispositivos fijos o móviles.
    Como dato complementario, en materia de seguridad, estos servidores cuentan con certificación FIPS 140-2, un standard reconocido mundialmente, emitido por el Instituto Nacional de Estándares y Tecnología (NIST) entidad pública de Estados Unidos, que valida la solidez de la seguridad de los módulos de cifrado.

    publicado en Firma Digital
    CarlosQ
    CarlosQ
  • RE: Verificación de una firma digital válida

    Gran aporte Carlos, buen artículo gracias.

    publicado en Firma Digital
    redhat
    redhat
  • RE: ¿Qué es Amazon Rekognition y cuáles son sus aplicaciones?

    @lorenzo-matto dijo en ¿Qué es Amazon Rekognition y cuáles son sus aplicaciones?:

    Amazon lanzó hace algun tiempo Amazon Rekognition, su nueva herramienta de reconocimiento facial, análisis de imágenes y videos. Pero no solo eso, desde Amazon aseguran que la API de Rekognition es capaz de identificar objetos, personas, texto, escenas, emociones, actividades, además de detectar contenido inapropiado.

    Comparto un excelente artículo para conocer este nuevo producto de AWS de Amazon

    https://ecommerce-news.es/amazon-rekognition/

    Gracias por compartir Lorenzo, en IDTY en breve lanzaremos la versión de nuestro producto de verificación biométrica llamado DoubleCheck con verificación en tiempo real de Amazon Rekognition.

    publicado en Identidad Digital & Certificados Digitales
    Augusto
    Augusto
  • RE: ¿Cómo firmo digitalmente un Documento Office?

    @redhat dijo en ¿Cómo firmo digitalmente un Documento Office?:

    @augusto Gracias Augusto, excelente post, me ha ayudado mucho a entender las diferencias de firma digital en Office. Pensé que la firma digital se aplicaba igual en cualquier formato.

    Encantado de colaborar

    publicado en Firma Digital
    Augusto
    Augusto
  • Homologación de Lectores de DNI Electrónico con RENIEC

    Hola a todos, en realidad los lectores de DNI electrónicos no se homologan en Perú. RENIEC recomienda ciertos dispositivos pero no es una homologación o certificación formal ya que RENIEC no ha probado éstos lectores de DNI electrónico, ni brinda garantía de su seguridad y funcionamiento.

    Por otro lado RENIEC si interviene probando y homologando Dispositivos Criptográficos llamados Tokens USB y Smartcards cuya principal función es alojar, custodiar y movilizar los certificados digitales. La lista de marcas y modelos homologados por RENIEC los encuentran aquí:

    https://pki.reniec.gob.pe/dcdelivery3/dispositivos-homologados.html

    publicado en Tokens USB Longmai mToken
    Augusto
    Augusto
  • Uso de Casillas Electrónicas en Perú

    Hola, me gustaría compartir con ustedes información importante sobre la implementación de Casillas Electrónicas en Perú.

    La implementación de notificaciones electrónicas a través de las conocidas casillas electrónicas se han popularizado, difundido y promovido exitosamente desde el sector público. Existen instituciones que incluso tienen sus propias regulaciones de uso y brindan este servicio al sector privado y personas naturales usuarias para hacer más eficientes sus comunicaciones, manteniendo su legalidad.

    El uso de casillas electrónicas agiliza y hace más eficiente el uso de nuestros tiempos, tanto en la gestión del mismo trámite así como del desplazamiento al que estábamos acostumbrados a realizar cada vez que hacíamos un trámite en una mesa de partes física y por supuesto son procesos cero papel.

    Sin más preámbulo, presento los principales casos de uso de la casilla electrónica en Perú.

    • PRODUCE: Dispone obligatoriedad de Casillas Electrónicas para actos administrativos (DS N° 007-2020)

    • OSITRAN: Reglamento para el uso de la Mesa de Partes Virtual y Casilla Electrónica (N° 0024-2020-CD-OSITRAN)

    • SUNAFIL notificará obligatoriamente vía casilla electrónica sanciones o cobranzas coactivas (DS N° 003-2020)

    • MTC y ATU implementarán Casillas Electrónicas para la notificación de papeletas e infracciones de tránsito (DL N°1406)

    • MINJUS: Se Implementa el Expediente Judicial Electrónico a través de casillas electrónicas (Nº 192-2019-CE-PJ)

    • SUNEDU: Disposiciones para el uso de la casilla electrónica por la Superintendencia Nacional de Educación (N° 092-2019-SUNEDU)

    • JNE: Aplicación obligatoria del Reglamento sobre la Casilla Electrónica del Jurado Nacional de Elecciones (Resolución Nº 0138-2018-JNE)

    • SERVIR: Implementación de SICE el Sistema de Notificación y Casilla Electrónica de la Institución (Nº 085-2017-SERVIR)

    • MEF: Aprueban el Procedimiento para la Notificación Electrónica de los Actos Administrativos (RM N° 442-2017-EF/40)

    • INDECOPI: Directiva que regula la notificación electrónica en los procedimientos administrativos (Nº 032-2016-INDECOPI)

    Casillas Electrónicas para el Sector Privado
    Importante destacar que aunque sea el sector público quien haya iniciado y promueva el uso de esta tecnología en Perú; es el sector privado el llamado a masificarla y hacerla extensiva a sus clientes, empleados y proveedores.

    ¿Y por qué no usar el correo electrónico como casilla electrónica?
    Es una pregunta recurrente y lógica pero debo indicar que pocos proveedores de correos electrónicos permiten abierta trazabilidad sobre las comunicaciones, esta función es casi siempre de supervisión exclusiva de los administradores de éstas plataformas y no de los remitentes comunes. Los servicios de correo electrónico cuentan con poca eficiencia para ésta tarea y solo te permiten marcar o ver si un correo fue leído, pero no cuándo ni dónde se realizaron las aperturas o lecturas; tampoco permiten realizar firmas digitales o electrónicas, algo necesario para una correcta gestión de notificación o acuerdos. La naturaleza tecnológica del correo electrónico fue hecha para estar abierta a recibir mensajes de cualquier destinatario, siendo el SPAM y Mensajes Phishing, dañinos actores que pueden hacer peligrar la integridad de las comunicaciones reales en una notificación electrónica. La tecnología de casilla electrónica sin embargo permite:

    Mejor trazabilidad y registros del mensaje o documentos.
    Delegación de documentos a través de workflows orientado a negocios.
    Posibilidad de firmar digital o electrónicamente la transacción o el documento.
    Agiliza y hace eficiente las notificaciones uno a uno, o uno a varios en las organizaciones.
    Permite autenticidad en las comunicaciones, debido a la previa identificación de sus remitentes y usuarios.

    Evita el SPAM y Mensajes Phishing.
    ¿Es legal implementar casillas electrónicas en mi empresa? ¿Existe alguna ley?
    Es plenamente legal. Los acuerdos entre privados están regulados por el Código Civil, el cual, en sus artículos 141 (Manifestación de Voluntad), 141-A (Formalidad) y 143 (Libertad de Forma) promueven el uso de medios electrónicos o análogos para llevar a caso éstas actividades. Si existe consentimiento de todas las partes involucradas, la utilización de una casilla electrónica para notificaciones empresariales, es finalmente un acuerdo privado plenamente legal aceptado por el Código Civil.

    ¿Cómo implemento un sistema de casilla electrónica en mi empresa?
    Si desea saber cómo implementar un sistema de Casilla Electrónica en su empresa, desde la cual pueda notificar legalmente a sus empleados, clientes o proveedores, contácteme vía Whastsapp que con gusto resolveré sus consultas o a través de esta comunidad.

    publicado en Digitalización de Documentos & Procesos
    Augusto
    Augusto
  • RE: Cybercriminales usan sitios con SSL DV para repartir Malware

    Existe una manera sencilla de verificar por nosotros mismos si nos encontramos en un sitio web original y auténtico de una determinada empresa. Les muestro cómo a continuación:

    Vista desde Google Chrome:
    ssl1.png

    En la barra de direcciones, el sitio web debe tener una alerta o candado, inmediatamente que hacemos clic sobre el nos debe salir información del certificado, el cual indicará si es válido o no y la razón social o nombre completo de la organización a la que pertenece.

    Aquí un ejemplo de cómo no aparece el nombre del titular del certificado digital:

    ssl2.png

    En este ejemplo se aprecia que aunque el certificado digital SSL es válido, no aparece la razón social o nombre de la organización a la que pertenece por lo que bien podría pertenecer a este famoso diario o a cualquier página de phishing.

    publicado en Identidad Digital & Certificados Digitales
    Augusto
    Augusto
  • Cybercriminales usan sitios con SSL DV para repartir Malware

    La iniciativa de Google de que todos los sitios web posibles del mundo estén asegurados y cifrados con certificados SSL fue buena, ya que permitía distinguir los chicos malos de los buenos. En buena cuenta, los certificados digitales eran emitidos por autoridades certificadora que invertían muchos recursos en validar la identidad de los titulares detrás de los sitios web o nombres de dominios.

    Desde el nacimiento de autoridades certificadoras que no ofrecen ninguna garantía de realizar validación de identidad de los propietarios (OV o EV) de los dominios, sumado a que en algunos casos se toma a la ligera tener un certificado digital y adquieren los más económicos del tipo DV (Validación Simple de Dominio) hace que este sistema de seguridad mundial que tenía buenas intenciones se transforme hoy en tan potencialmente peligroso como lo era antes de este cambio.

    Así lo ha revelado un informe de la empresa Melo Security que indica que los cibercriminales aprovechan el prestigio de los sitios web asegurados con SSL (Candadito) para distribuir malware y otros bichos informáticos que buscan infectar computadores, dispositivos móviles o realizar phishing.

    Lea el artículo de estas actividades criminosas aquí (en inglés)í:
    https://www.techrepublic.com/article/cybercriminals-increasingly-using-ssl-certificates-to-spread-malware/

    publicado en Identidad Digital & Certificados Digitales
    Augusto
    Augusto
  • Firma digital: ¿Qué valor tiene y cómo obtenerla en estado de emergencia?

    Me gustaría compartir un excelente artículo escrito por el Dr. Pierino Stucchi del Estudio Muñiz, sobre: Firma digital: ¿Qué valor tiene y cómo obtenerla en estado de emergencia? estoy seguro que en Perú les será de mucha utilidad.

    https://gestion.pe/blog/reglasdejuego/2020/03/firma-digital-que-valor-tiene-y-como-obtenerla-en-estado-de-emergencia.html

    publicado en Firma Digital
    Augusto
    Augusto