Autoridad de Certificación
Son instituciones públicas o privadas cuyo cometido esencial es el de autenticar la propiedad y las características de una clave pública, de manera que resulte digna de confianza, y expedir certificados”. Sus funciones básicas son las siguientes: Generación y Registro de claves. Identificación de Peticionarios de Certificados, Emisión de certificados digitales. Almacenamiento en la Autoridad de Certificación de su clave privada. Mantenimiento de las claves vigentes y revocadas. Servicios de directorio.
Blockchain
Blockchain Blockchain es un registro único, consensuado y distribuido en varios nodos de una red. Su funcionamiento puede resultar complejo de entender si profundizamos en los detalles internos de su implementación, pero la idea básica es sencilla de seguir.
En cada bloque se almacena:
- Una cantidad de registros o transacciones válidas.
- Información referente a ese bloque.
- Su vinculación con el bloque anterior y el bloque siguiente a través del hash de cada bloque ─ un código único que sería como la huella digital del bloque.
Por lo tanto, cada bloque tiene un lugar específico e inamovible dentro de la cadena, ya que cada bloque contiene información del hash del bloque anterior. La cadena completa se guarda en cada nodo de la red que conforma la blockchain, por lo que se almacena una copia exacta de la cadena en todos los participantes de la red.
Para el tema de Gestión Documental, muchos documentos digitales particularmente aquellos que requieren de verificación de autenticidad o deben tener alguna condición de legalidad impuesta por ley o confidencialidad requieren de cierto nivel de encriptamiento que impida su modificación y que además puedan almacenarse de forma segura. Este tipo de acción requiere muchas veces del uso de Blockchain.
Certificación de Microformas e Intermediación Digital de SGS
De acuerdo a la norma NTP 392.030-2:2015 de Indecopi los procesos de obtención de imágenes o texto a partir de documentos originales deberán estar debidamente certificados. La única empresa autorizada para otorgar el servicio de Certificación de Microformas es SGS. Saeta cuenta con la Certificación para digitalización de SGS.
Certificado Digital
Un Certificado Digital es un documento electrónico firmado también electrónicamente por una entidad certificadora reconocida debidamente por los gobiernos (En el caso del Perú el organismo regulador es INDECOPI) y organismos internacionales como el Webtrust que acredita la identidad digital del titular y que asocia dicha identidad con un par de claves, una pública y otra privada (sólo en poder del titular del certificado).
El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios y transacciones seguras a través de Internet.
Existen diferentes tipos de Certificados Digitales como los de Persona Natural (Reniec lo otorga a través del DNI electrónico) Certificado de Factura Electrónica de SUNAT, Certificado de Pagina Web (SSL) Certificado de Persona Jurídica , etc
Custodia de Documentos Digitales o Electrónicos
La custodia electrónica o digital de documentos hace referencia a una serie de procedimientos y acciones que procuran resguardar y vigilar los documentos digitales o cualquier otro tipo de medio digital u electrónico (A veces también conocido como medios magnéticos). Este resguardo en la actualidad está intrínsecamente ligado a la preservación digital y al uso de la firma electrónica avanzada y también al concepto de blockchain, aspectos que derivan de la necesidad de validez a largo plazo de documentos electrónicos.
Digitalización
Consiste en registrar datos en forma digital o convertir medios físicos en digitales sean estos documentos, películas o videos o imágenes. La digitalización puede ser con o sin valor legal. En el Perú para que un medio digitalizado tenga valor probatorio muy probablemente requiera de firma digital y/o un fedatario informático que viene a ser una especie de Notario Digital.
Dispositivos Criptográficos
Un Dispositivo Criptográfico es un hardware que genera, almacena y protege claves criptográficas aportando aceleración de sus procesos de firma y portabilidad. Los dispositivos criptográficos más comunes son los HSM (Hardware Security Module) para almacenar muchas firmas digitales en un solo dispositivo, las tarjetas criptográficas (Como los DNI electrónicos) y los Tokens.
DNI electrónico
El DNI Electrónico (DNIe) es el documento nacional de identidad que, a diferencia del DNI convencional, te permite acreditar tu identidad de forma presencial y electrónica. Con el DNIe obtienes tu identidad digital, por lo que podrás acceder a todos los servicios digitales que el Estado pone a tu disposición como, por ejemplo, el voto electrónico o tramitar copias certificadas de actas oficiales con pleno valor legal. Todo esto vía internet y desde donde estés.
Documento Digital
Un documento digital es la representación digital de cualquier medio, contenido, textos, imágenes ,sonidos ,videos. Un documento digital tiene información codificada en bits y para leer, visualizar o grabar la información se precisa de un dispositivo que transmita o grabe información codificada en bits. Al representarse digitalmente, los datos de entrada son convertidos en dígitos (0,1) inteligibles para la máquina y no para los sentidos humanos. [2] pero que al visualizarse pueden ser entendidos por el ser humano.
Documento Electrónico
Documento Electrónico Documento electrónico es aquel contenido en un soporte electrónico (algún aparato electrónico auxiliar) que, para su visualización requiere una pantalla textual, una pantalla gráfica, y/o unos dispositivos de emisión de audio, vídeo, etc; según el tipo de información que contenga.
Entidad de Confianza o Tercero de Confianza
En el marco de los servicios de confianza regulados por el reglamento europeo de 2014, los Terceros de Confianza pasan a denominarse Prestadores de Servicios de Confianza Digital y aplican mecanismos de seguridad como la Firma Electrónica, el Sello de Tiempo, la Custodia Electrónica o los servicios de Entrega Electrónica fehaciente de mensajes.
Firma Digital
La Firma Digital es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
Características:
- La firma digital es una tipo de firma electrónica avanzada mediante criptografía.
- Normalmente una firma digital contiene lo que se conoce como audit trail que algunas firmas electrónicas no poseen y que permiten seguir algunos datos del firmante y que pueden constituir elemento probatorio.
- Todas las firmas digitales son electrónicas.
Firma Electrónica
La firma electrónica se trata de cualquier símbolo o carácter específico o medio de vídeo o voz basados en un medio electrónico que cumple con alguna de las funciones de la firma manuscrita. La firma digital cumple todas las funciones de la firma manuscrita y las supera en el tema de seguridad.
Las características principales de la firma electrónica son:
- Estar vinculada al firmante de forma única.
- Permite la identificación del firmante.
- Debe haber sido creada mediante datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
- Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación posterior pueda ser detectada.
- No todas las firmas electrónicas son digitales.
Características:
- La firma digital es una tipo de firma electrónica avanzada mediante criptografía.
- Normalmente una firma digital contiene lo que se conoce como audit trail que algunas firmas electrónicas no poseen y que permiten seguir algunos datos del firmante y que pueden constituir elemento probatorio.
- Todas las firmas digitales son electrónicas.
Gestión de Contenidos (ECM)
Son estrategias, métodos y herramientas utilizadas para capturar, gestionar, almacenar, preservar y entregar documentos y los contenidos de los mismos relacionándolos con los procesos propios de una organización, institución o empresa.
INDECOPI Instituto Nacional de Defensa de la Competencia y Propiedad Intelectual.
Indecopi es nombrada por el Gobierno del Perú como la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Digital. Vale decir es la entidad en la que el Estado Peruano ha delegado la responsabilidad de normar todos los aspectos legales referentes al uso de firma digital y/o electrónica.
Intermediación Electrónica (Prestadores de Servicio de Valor Añadido con valor legal)
Se da cuando un tercero (En este caso una empresa) presta el servicio de firma sin valor legal (Solo sello de tiempo ) o con valor legal (cuando firma por un cliente que previamente ha autorizado el uso de esa firma para exclusivamente esa o esas transacciones o documentos. En el caso que se requiera firma digital el procedimiento se conoce o cambia de nombre a Intermediación electrónica.
Ministerio de Justicia – Protección de Datos Personales
El Ministerio de Justicia es el ente encargado de la protección de los datos personales de las personas que son administrados en forma individual o a través de bases de datos. Si usted está buscando soluciones de intermediación Digital o Electrónica y va a utilizar datos de terceros o clientes asegúrese que la empresa que le brinda el Servicio de intermediación se encuentre debidamente registrada en el Registro Nacional de Datos personales.
Ministerio de Trabajo (MINTRA)
Es el organismo del estado que vela por el cumplimiento de los derechos laborales y fundamentales de la población, fortaleciendo el diálogo social y la empleabilidad y protección de los grupos vulnerables, siempre desde una visión centrada a la ciudadanía.
El Ministerio de Trabajo ha regulado que cierto tipo de contratos pueda efectuarse mediante certificados digitales – firma digital o electrónica exhortando a las empresas y trabajadores a utilizar medios que reemplacen gradualmente la papelería física. Si usted está buscando soluciones de intermediación Digital o Electrónica y va a utilizar datos de terceros o clientes asegúrese que la empresa que le brinda el Servicio de intermediación se encuentre debidamente registrada en el Registro Nacional de Datos personales.
RENIEC
El Registro Nacional de Identificación y estado civil es el encargado de emitir nuestra identidad física – digital a través del DNI electrónico. El DNI Electrónico contiene un certificado natural con el que podemos firmar documentos con valor legal. En algunas ocasiones podemos firmar como persona natural y el estado le reconoce cierta validez también para algunas firmas como persona jurídica. Sin embargo no en todos los casos podemos utilizar la firma digital del certificado expedido por RENIEC para transacciones o firma digital como persona jurídica.
SUNARP
La SUNARP es un organismo descentralizado autónomo del Sector Justicia y ente rector del Sistema Nacional de los Registros Públicos, y tiene entre sus principales funciones y atribuciones el de dictar las políticas y normas técnico – registrales de los registros públicos que integran el Sistema Nacional, planificar y organizar, normar, dirigir, coordinar y supervisar la inscripción y publicidad de actos y contratos en los Registros que conforman el Sistema. Muchos trámites con firma electrónica se pueden hacer ahora a través del Denominado SID Sunarp (Sistema de Intermediación Digital de SUNARP). Desde constitución de empresas , otorgamiento de Poderes, Compraventa de Vehículos, Transferencia de Predios, Actos inscribibles en el registro de sucesiones intestadas, etc.
Tarjeta Smart Card Criptográfica
Son tarjetas plásticas especiales con un chip electrónico que se manejan para usuarios de tarjetas inteligentes en entornos de identificación segura de identidad electrónica . Por ejemplo el DNI electrónico peruano de RENIEC es una tarjeta criptográfica de tipo Smart card.
Transformación Digital
La transformación digital es la aplicación de tecnologías y capacidades digitales a procesos, productos y activos para mejorar la eficiencia, mejorar el valor para el cliente, disminuir los riesgos y descubrir nuevas oportunidades de generación de ingresos.
VPN
Una conexión VPN lo que te permite es crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí, sino a través de Internet. Es el componente “virtual” del que hablábamos antes. Obtienen las ventajas de la red local (y alguna extra), con una mayor flexibilidad, pues la conexión es a través de Internet y puede por ejemplo ser de una punta del mundo a la otra. En algunos casos se añaden los denominados “túneles seguros”.
WebTrust
WebTrust para Autoridades de Certificación es un sello de confianza, calidad y seguridad que se concede a las entidades prestadoras de servicios de confianza tras obtener un informe favorable de auditoría independiente, el cual constata el cumplimiento de los Principios y Criterios Webtrust definidos por el Instituto Americano de Auditores Públicos de Cuentas (AICPA) y el Instituto Canadiense de Auditores de Cuentas (CICA). Es un estándar internacional para las empresas que emiten certificados digitales y reconocidos internacionalmente.
Workflow o Flujo de Trabajo Digital
Un flujo de trabajo es, “la secuencia de procesos, ordenados desde su inicio hasta su finalización.” Para ponerlo fácil, es el método que estableces para lograr terminar tus actividades.
Muchos equipos de trabajo usan un método para flujo de trabajo que se llama ágil, que básicamente estructura las tareas de un proyecto en tareas más cortas y rápidas (de una o dos semanas). A estas tareas cortas se les llama “sprints”. Antes de llegar al periodo de sprint, todas las tarjetas se colocan en un “área de espera” que se llama lista “backlog”.
Conforme va progresando el proyecto, las tarjetas se mueven del backlog a la lista de sprints. Aquí, se trabaja en ellas hasta que se agota el tiempo asignado.
Infraestructura Oficial de Firma Electrónica (IOFE)
Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten generar firmas electrónicas y proporcionar diversos niveles de seguridad respecto a:
1) la integridad de los mensajes de datos y documentos electrónicos; 2) la identidad de su autor, lo que es regulado conforme a la Ley. El sistema incluye la generación de firmas electrónicas, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el Estado Peruano (ECERNEP), las Entidades de Certificación para el Estado Peruano (ECEP) y las Entidades de Registro o Verificación para el Estado Peruano (EREP).
Autenticación
Proceso técnico que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula, este proceso no otorga certificación notarial ni fe pública.
Autoridad Administrativa Competente (AAC)
Organismo público responsable de acreditar a las entidades de certificación y a las entidades de registro o verificación, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura y las otras funciones señaladas en el Reglamento o aquellas que requiera en el transcurso de sus operaciones. Dicha responsabilidad recae en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual – INDECOPI.
Tercero que confía o tercer usuario
Se refiere a las personas físicas, equipos, servicios o cualquier otro ente que actúa basado en la confianza sobre la validez de un certificado emitido por un certificado específico y/o verifica alguna firma digital en la que se utilizó dicho certificado.
Titular de certificado digital
Persona natural o jurídica a quien se le atribuye de manera exclusiva un certificado digital.
Código de verificación (hash o resumen)
Secuencia de bits de longitud fija obtenida como resultado de procesar un mensaje de datos con un algoritmo, de tal manera que: (1) El mensaje de datos produzca siempre el mismo código de verificación cada vez que se le aplique dicho algoritmo. (2) Sea improbable, a través de medios técnicos, que el mensaje de datos pueda ser derivado o reconstruido a partir del código de verificación producido por el algoritmo. (3) Sea improbable que, por medios técnicos, se pueda encontrar dos mensajes de datos que produzcan el mismo código de verificación al usar el mismo algoritmo.
