Preguntas frecuentes
Conceptos básicos
1. ¿Qué es la firma manuscrita?
La firma manuscrita es aquella imagen que significa nuestro nombre, apellido o título realizada por nuestra propia mano y plasmada en un documento para darle autenticidad o para manifestar la aprobación de su contenido.
2. ¿Qué es la firma digital?
Es aquella firma electrónica que, basada en criptografía asimétrica, cumple con todas las funciones de la firma manuscrita. Permite la identificación del signatario, la integridad del contenido, el no repudio y tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la IOFE. La firma digital está vinculada únicamente al signatario.
3. ¿Qué es la firma electrónica?
Se trata de cualquier símbolo o caracter o conjunto de símbolos o caracteres basados en medios electrónicos que cumple con alguna de las funciones de la firma manuscrita vinculando al signatario con un documento electrónico. Un ejemplo de firma electrónica que no es una firma digital es la firma manuscrita que ha sido escaneada.
4. ¿Cuáles son las diferencias entre firma electrónica y firma digital?
La firma digital es un tipo de firma electrónica. La firma electrónica es cualquier conjunto de caracteres que sirven para firmar un documento electrónico. Además la firma electrónica cumple solo con alguna de las funciones de la firma manuscrita, mientras que la firma digital cumple con TODAS las funciones de la firma manuscrita. Por ejemplo una rúbrica manual que posteriormente se escanea para incluirla en un documento, forma parte de las firmas electrónicas, pero NO ES una firma digital.
5. ¿Qué es el certificado digital?
Es un documento digital emitido por una Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal
6.¿Qué tan seguro es el uso de certificados digitales?
El RENIEC está trabajando para obtener los más altos estándares internacionales de seguridad de la información (ISO 27001) y calidad (ISO 9001). Por tanto, usted puede tener la tranquilidad y confianza de que su emisión es respaldada por un sistema seguro y confiable.
7. ¿Qué es clave privada PKI?
Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, no se conoce por nadie, ni siquiera por el titular del certificado digital, encontrándose almacenada en dispositivos seguros como un token criptográfico, tarjeta Smart Card o el DNIe.
8. ¿Qué es clave pública PKI?
Es una cadena de caracteres (números y letras) que, en un sistema de criptografía asimétrica, puede y debe ser difundida abiertamente para facilitar y promover la comunicación. Esta clave pública forma parte del certificado digital.
9. ¿Qué es criptografía asimétrica?
Es la tecnología empleada por la PKI y que consiste en la posesión de dos claves, una pública y otra privada por parte de una sola persona. No se puede conocer una clave a partir de la otra. Estas claves son siempre únicas (no se pueden duplicar) y sirven para autenticar a su propietario. La particularidad de estas claves es que, lo que se cifra con una de ellas, solo puede ser descifrado con la otra clave.
10. ¿A qué nos referimos con el término "cifrado" de datos?
Cifrar los datos significa ocultarlos a través de una tecnología especial con la finalidad que la información no sea conocida por personas que no son destinatarios esta información.
11. ¿Cuál es la diferencia entre DNI electrónico (DNIe) y certificado digital?
El DNIe nos brinda la identidad, tanto presencial como digital. Cuenta con un certificado digital de persona natural emitido a nombre del titular del documento. Por su parte, el certificado digital solo tiene funciones para medios electrónicos y permite realizar las transacciones según su tipo: firma digital, autenticación o cifrado de datos.
12. ¿Cuáles son las funciones de la firma manuscrita?
Sus funciones son: vincular al signatario con el documento, identificar o autenticar al signatario y preservar la integridad del documento. La consecuencia de estas funciones genera el no repudio del documento firmado.
13. ¿Qué es la identidad digital?
Es el reconocimiento de la identidad de una persona en un medio digital (como por ejemplo Internet) a través de mecanismos tecnológicos seguros y confiables, sin necesidad de que la persona esté presente físicamente. La identidad digital de una persona se caracteriza por un conjunto de atributos que le pertenecen.
14. ¿Qué es la IOFE?
La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente (AAC) que cuenta con los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es decir, es la Infraestructura dentro de la cual se generan las firmas y certificados digitales seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad.
15. ¿Por qué es importante la IOFE?
La IOFE es importante puesto que significa el soporte que respalda a la Infraestructura de Clave Pública aplicada a la realidad peruana dentro de su marco técnico y legal otorgando así, validez técnica y jurídica a los documentos electrónicos firmados digitalmente y demás procedimientos de certificación digital (realizados a través de los certificados digitales).
16. ¿Qué es la Infraestructura de Clave Pública?
La Infraestructura de Clave Pública también conocida como PKI por sus siglas en inglés (Public Key Infrastructure) es el conjunto de hardware, software, políticas y procedimientos de seguridad que se basan en la tecnología de criptografía asimétrica para posibilitar la emisión segura y confiable de certificados digitales. Una Infraestructura de Clave Pública estructura sus servicios en entidades de certificación, entidades de registro y otros prestadores de servicios de certificación.
17. ¿Qué es un token criptográfico?
Es un dispositivo físico del tamaño y forma de una memoria USB convencional. Sin embargo, este pequeño dispositivo contiene un chip criptográfico donde se almacena la clave privada de manera segura y se utiliza esta para efectuar la firma digital.
18. ¿Qué es una tarjeta inteligente (smartcard)?
Es un dispositivo físico, muy similar a una tarjeta de crédito convencional. Sin embargo, este pequeño dispositivo contiene un chip criptográfico donde se almacena la clave privada del certificado digital de manera segura y se utiliza esta para efectuar la firma digital.
19. ¿Qué son políticas de privacidad?
Son los documentos que contemplan las políticas del RENIEC para mantener la confidencialidad y privacidad de la información de los usuarios. Puede descargar aquí.
20. ¿Qué son políticas de seguridad?
Son los documentos que indican los procedimientos y medidas de seguridad que se brinda a los usuarios de certificados digitales. Todas las políticas cumplen con los estándares internacionales y han sido aprobadas por la AAC. Puede descargar aquí.
21. ¿Qué son servicios digitales?
Son aquellos servicios brindados a través de un medio digital, como por ejemplo: computadoras, servicios en línea por Internet, un disco de almacenamiento óptico como los CD o Blu-ray, etc. Un ejemplo de servicio digital es el que actualmente brinda SUNARP a través de su Servicio de Publicidad Registral en Línea.
22. ¿Qué es la Autoridad Administrativa Competente (AAC)?
La Autoridad Administrativa Competente (AAC) es aquella designada por el Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de administrar la IOFE. En el caso del Perú, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI fue designada como AAC.
23. ¿Qué es gobierno digital?
Es el uso estratégico de tecnologías digitales y datos en la administración pública para crear valor público. Comprende los principios, políticas, normas, procedimientos, técnicas e instrumentos utilizados en la gobernanza, gestión e implementación de tecnologías digitales para la digitalización de procesos, datos, contenidos y servicios digitales de valor para la ciudadanía.
24. ¿Qué necesito para cifrar un mensaje o documento electrónico?
Necesito de un certificado que posea la capacidad de cifrar datos además de un software que lo permita.
Certificado digital
1. ¿Qué es el certificado digital?
Es un documento digital emitido por una Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno digital con seguridad, confianza y pleno valor legal.
2. ¿Qué nos permite hacer el certificado digital?
Dependiendo del tipo de certificado, éste nos permitirá: autenticarnos, firmar digitalmente o cifrar datos o información.
3. ¿Qué es un certificado digital raíz?
Se trata de un certificado digital que da origen a otros certificados digitales. En el caso de la Estructura Jerárquica de Certificación del Estado Peruano se refiere a aquél primer certificado digital que emite la ECERNEP a las demás Entidades de Certificación para el Estado Peruano (ECEPs) permitiéndoles así que sean parte de las entidades de confianza y puedan emitir certificados digitales para usuarios finales.
4. ¿Qué es la lista de certificados revocados?
La lista de certificados revocados (CRL) es una lista donde se encuentran los certificados vencidos o que fueron cancelados (o revocados) por algún motivo. Esta lista se actualiza automáticamente cada 24 horas y puede ser consultada por Internet a través del software de firma digital.
5. ¿Existe alguna ley en nuestro país que regula la utilización de los certificados digitales?
Sí, se trata de la Ley N° 27269, Ley de Firmas y Certificados Digitales, publicada el 28 de mayo de 2000, modificada mediante Ley N° 27310 del 17 de julio de 2000, y su Reglamento aprobado por Decreto Supremo N° 052-2008-PCM, publicado el 19 de julio de 2008, y normas modificatorias.
6. ¿Cuál es el marco legal de la firma y certificado digital?
El marco legal es Ley Nº 27269, (Ley de Firmas y Certificados Digitales) publicada del 28 de mayo de 2000, modificada mediante Ley Nº 27310 del 17 de julio de 2000, y su Reglamento aprobado por Decreto Supremo N º 052-2008-PCM publicado el 19 de julio de 2008, y normas modificatorias.
7. ¿Dónde se adquiere un certificado digital emitido por el RENIEC?
En las agencias implementadas como Entidad de Registro para el Estado Peruano (EREP) del RENIEC.
8. ¿Cómo recibo/almaceno el certificado digital?
Usted puede recibir su certificado digital de 3 maneras diferentes: a. Descargarlo e instalarlo directamente en la computadora donde lo va a utilizar, siempre y cuando ésta cuente con las características técnicas y de seguridad necesarias para hacerlo. b. Descargarlo e instalarlo en un token criptográfico. c. Descargarlo e instalarlo en una tarjeta inteligente como el DNIe.
9. ¿Cuál es la diferencia entre el titular y el suscriptor del certificado digital?
a. Persona Natural: No hay diferencia entre el titular y el suscriptor.
b. Persona Jurídica: El titular es el representante legal y es quien autoriza la emisión de certificados digitales para los diferentes trabajadores que se convierten en suscriptores, para sus actividades dentro de la empresa o entidad pública.
10. ¿Qué niveles de seguridad existen en los certificados digitales?
Existen 3 niveles de seguridad en los certificados digitales:
a. Nivel de seguridad medio.
b. Nivel de seguridad medio-alto.
c. Nivel de seguridad alto (este nivel de seguridad está reservado para aplicaciones militares).
11. ¿De qué manera puedo proteger mi certificado digital?
Para proteger su certificado digital debe proteger el lugar donde está almacenado (computadora personal, token criptográfico o tarjeta inteligente) y el PIN de acceso a éste.
12. ¿Puedo cambiar el PIN?
Usted puede cambiar el PIN siempre y cuando recuerde el PIN actual. También puede desbloquearlo a través de la plataforma Ciudadano Digital y el aplicativo ID-PERÚ valiéndose de la biometría facial. Deberá formatear el token, lo que implica que todos los certificados almacenados se pierdan y deberá revocar los certificados que borró y solicitar unos nuevos.
13. ¿Cuántos PINes voy a tener si tengo varios certificados digitales?
Si los certificados digitales están siendo almacenados en el computador personal, se tendrán un número de PINes igual al número de certificados que se tiene. Si los certificados digitales están siendo almacenados en dispositivos de almacenamiento criptográfico (tokens o tarjetas inteligentes) con un mismo PIN se podrá acceder al o los certificados que se encuentren ahí almacenados. Esta opción depende de que la marca o modelo del dispositivo de almacenamiento lo permita. Caso contrario también se tendría el mismo número de PINes que número de certificados digitales almacenados.
14. ¿Cuál es la diferencia entre DNI electrónico (DNIe) y certificado digital?
El DNIe nos brinda la identidad, tanto presencial como digital. Es el contenedor de los certificados digitales de persona natural emitidos a nombre del titular del documento. Por su parte, el certificado digital solo tiene funciones para medios electrónicos y permite realizar las transacciones según su tipo: firma digital, autenticación o cifrado de datos.
15. ¿Qué es el ciclo de vida del certificado digital?
Es el proceso por el que pasa el certificado digital desde la emisión hasta la cancelación. Su certificado digital puede pasar por los siguientes estados:
a. Emisión: cuando se solicita por primera vez o debido a que el anterior está cancelado.
b. Cancelación: cuando ya no desea que su certificado digital siga vigente o cuando vence el periodo de vigencia.
16. ¿A dónde me comunico si requiero mayor información sobre la firma y certificado digital?
Puede solicitarlo a través del correo electrónico identidaddigital@reniec.gob.pe
17. ¿Cómo cancelar los certificados digitales en caso de pérdida o robo del DNI electrónico?
En caso de pérdida o robo del DNIe se pueden cancelar los certificados digitales que contiene, en una agencia autorizada (Horarios y oficinas) o a través de la dirección electrónica RENIEC - PIER utilizando el usuario y contraseña que el Sistema de Certificación Digital – EREP remitió a su correo electrónico, después de la entrega de su DNI electrónico.
18. ¿Cuál es el tiempo de vigencia de los certificados digitales contenidos en el DNI electrónico?
La vigencia es de 4 años.
19. ¿En qué casos se emite un nuevo certificado digital en el DNI electrónico?
Cuando solicita la rectificación de datos con emisión del DNIe.
Cuando solicita un duplicado del DNI electrónico.
Cuando solicita un nuevo certificado digital al haber sido cancelado el anterior por algún motivo.
20. ¿Qué es la Declaración de Prácticas y la Política de Certificación de la ECEP-RENIEC?
Son los documentos que rigen el funcionamiento y operaciones de la Entidad de Certificación del RENIEC, mediante la cual se emiten certificados digitales dirigidos a entidades finales (personas naturales y jurídicas).
21. ¿Qué es la declaración de Prácticas y la Política de Registro de la EREP-RENIEC?
Son los documentos en los cuales se encuentran desarrolladas las funciones que se encuentran organizadas dentro de los procesos de identificación y registro de los solicitantes, y entrega y actualización de los certificados digitales a cargo de la Entidad de Registro del RENIEC.
Algoritmo SHA-1 y SHA-256
1- ¿Qué es el algoritmo SHA-1?
El SHA-1 es un algoritmo criptográfico con la capacidad de recibir como entrada un objeto digital (documento, video, foto, etc.) de cualquier tamaño y generar como salida un resumen de 20 bytes.
2- ¿Qué es el algoritmo SHA-256?
El SHA-256 es un algoritmo criptográfico con la capacidad de recibir como entrada un objeto digital (documento, video, foto, etc.) de cualquier tamaño y generar como salida un resumen de 32 bytes.
3- Tengo un certificado digital emitido por el RENIEC y generado con el algoritmo SHA-1 ¿tiene validez mi certificado digital?
El certificado digital generado con el algoritmo SHA-1 es válido mientras se encuentre vigente y no sea cancelado.
4- Tengo un certificado digital generado con el algoritmo SHA-1 ¿puedo solicitar un certificado digital con el algoritmo SHA-256?
Si. A partir del 1 de julio del 2017 el RENIEC solamente emite certificados digitales basados en el algoritmo SHA-256.
5- ¿Por qué se realiza el cambio de SHA-1 a SHA-256?
El RENIEC ha realizado el cambio en cumplimiento a lo establecido por la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Electrónica del Perú (Resolución Nº 123-2016/CFE-INDECOPI). En particular, el INDECOPI ha establecido el desuso del algoritmo SHA-1 debido a que recientemente se le encontró vulnerabilidades. Por lo expuesto, a partir del 1 de julio de 2017, el RENIEC emite únicamente certificados digitales firmados en base al algoritmo SHA-256.
6- ¿Cuál es el procedimiento para solicitar un certificado digital con algoritmo SHA-256?
El procedimiento de solicitud de certificado digital es el que se encuentra vigente tanto para suscriptores de personas jurídicas (a solicitud de las instituciones públicas) como para personas naturales (a través del trámite de DNI electrónico).
7- No realice la descarga de mi certificado digital con algoritmo SHA-1 ¿aún puedo descargarlo?
No. El RENIEC ya no emite certificados digitales basados en el algoritmo SHA-1 (ver pregunta 5) por lo que debe iniciar un nuevo trámite para solicitar un certificado digital basado en el algoritmo SHA-256.
8- Mis aplicativos utilizan certificados digitales con algoritmo SHA-1 ¿hay manera de saber si funcionarán con certificados digitales con algoritmo SHA-256?
Debe trasladar esta pregunta a su proveedor de software de firma digital.
9- ¿Debó adquirir hardware adicional para mi certificado digital con algoritmo SHA-256?
En general no, dado que los fabricantes vienen contemplando en el diseño de sus dispositivos criptográficos el soporte al algoritmo SHA-256 desde años atrás.
10- ¿Debó adquirir otro software de firma para certificados digitales con algoritmo SHA-256?
No es necesario, si su software de firma digital soporta algoritmo SHA-256.
11- ¿Qué versión del software ReFirma debo utilizar para cumplir con lo establecido por el INDECOPI?
La versión 1.6 del software ReFirma, disponible aquí.
DNI Electrónico
1. ¿Qué es el DNI electrónico (DNIe)?
El DNI electrónico o DNIe es el Documento Nacional de Identidad que acredita presencial y electrónicamente la identidad de su titular. El DNIe consiste en un dispositivo de almacenamiento electrónico (tarjeta inteligente) que alberga los principales datos que permiten la identificación del ciudadano y además contiene certificados digitales, permitiendo al ciudadano el acceso a servicios de gobierno digital y comercio electrónico.
2. ¿Cuál es la diferencia entre DNI electrónico (DNIe) y certificado digital?
El DNIe nos brinda la identidad, tanto presencial como digital. Cuenta con certificados digitales de persona natural emitidos a nombre del titular del documento. Por su parte, el certificado digital solo tiene funciones para medios electrónicos y permite realizar las transacciones según su tipo: firma digital, autenticación o cifrado de datos.
3. ¿Cómo cancelar los certificados digitales en caso de pérdida o robo del DNI electrónico?
En caso de pérdida o robo del DNIe se pueden cancelar los certificados digitales que contiene, en una agencia autorizada www.reniec.gob.pe/portal/homeInicioag o a través de la dirección electrónica RENIEC - PIER utilizando el usuario y contraseña que el Sistema de Certificación Digital – EREP remitió a su correo electrónico, después de la entrega de su DNI electrónico.
4. ¿Cuál el tiempo de vigencia de los certificados digitales contenidos en el DNI electrónico?
La vigencia es de 4 años.
5. ¿Cualquier persona puede solicitar la obtención de un DNI electrónico?
La posesión de este nuevo documento tiene carácter voluntario y podrá ser solicitado únicamente por los peruanos de 18 a 19 años residentes en Lima y Callao que deben obtener por primera vez un Documento Nacional de Identidad (DNI) de mayor de edad. Para los menores con 17 años, su DNIe contendrá certificados digitales mediando la autorización escrita de sus padres y estos solo entrarán en vigencia desde que cumplan 18 años. También Funcionarios y Directivos del Estado y trabajadores del Sistema Electoral (JNE, ONPE y RENIEC), así como los usuarios que resulten de los convenios que suscriba el RENIEC con las Instituciones del Estado que ofrezcan servicios electrónicos.
6. ¿En dónde solicito el trámite de un DNI electrónico?
Pueden tramitarlo en las Oficinas Registrales de www.reniec.gob.pe/portal/homeInicioag.
7. ¿En qué casos se emite un nuevo certificado digital en el DNI electrónico?
Cuando solicita la rectificación de datos con emisión del DNIe.
Cuando solicita un duplicado del DNI electrónico.
Cuando solicita un nuevo certificado digital al haber sido cancelado el anterior por algún motivo.
Firma digital
1. ¿Qué es la firma digital?
Es aquella firma electrónica que, basada en criptografía asimétrica, cumple con todas las funciones de la firma manuscrita. Permite la identificación del signatario, la integridad del contenido, el no repudio y tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la IOFE. La firma digital está vinculada únicamente al signatario.
2. ¿Qué no es una firma digital?
A pesar de las similitudes de términos, conceptos y usos debemos saber qué no es una firma digital. Una firma digital NO es: Una firma manuscrita escaneada ni la asociación de un usuario con una contraseña.
3. ¿Cuáles son las diferencias entre firma electrónica y firma digital?
La firma digital es un tipo de firma electrónica basada en criptografía asimétrica y emitida bajo el marco de la IOFE. La firma electrónica es cualquier conjunto de caracteres que sirven para firmar un documento electrónico. Además, la firma electrónica cumple solo con alguna de las funciones de la firma manuscrita, mientras que la firma digital cumple con TODAS las funciones de la firma manuscrita. Por ejemplo una rúbrica manual que posteriormente se escanea para incluirla en un documento, forma parte de las firmas electrónicas, pero NO ES una firma digital.
4. ¿Cuáles son las funciones de la firma digital?
Tiene como funciones las mismas que la firma manuscrita, es decir: identificar (a la persona que firma), vincular (al documento con la persona que lo firma), autenticar (el documento que será firmado) y preservar la integridad (garantizar que no se altere el documento firmado). La consecuencia de estas funciones genera el no repudio del documento firmado que quiere decir que quien lo firmó digitalmente no puede decir luego que no lo hizo.
5. ¿Cómo se firma digitalmente?
Una vez se tenga listo el documento electrónico que deseo firmar, acudo al "software de firma" y selecciono la opción que permite firmar digitalmente. Luego, selecciono el certificado digital correspondiente, que también debe tener la capacidad de firmar documentos electrónicos. Se debe seguir con el procedimiento de firma digital que depende de cada software y una vez culminado, este software incluirá la firma digital en el documento.
6. ¿Cómo se ve una firma digital?
Una firma digital está incluida (de manera electrónica) en el documento firmado y se representa por una extensa cadena de caracteres, dígitos y letras; por tanto NO SE VE A SIMPLE VISTA como si se tratara de un texto o cualquier caracter. Estos caracteres resultan de la aplicación de un procedimiento matemático al documento para poder así firmarlo digitalmente, dándole la seguridad y confiabilidad necesaria. Algunos softwares de firma digital incluyen una representación visual de la misma a manera de sello la que puede observarse en dichos software u otros para la visualización de documentos PDF.
7.¿Una firma digital por sí sola, ¿puede garantizar la confidencialidad del documento?
La firma digital garantiza la identificación y autenticación del firmante, la vinculación del documento firmado con el firmante y la verificación de la integridad del documento firmado, pero no garantiza la confidencialidad del mensaje. Con el uso de la firma digital el usuario puede verificar si un documento firmado digitalmente ha sido modificado.
8. ¿Cuál es el marco legal de la firma y certificado digital?
El marco legal es Ley Nº 27269, (Ley de Firmas y Certificados Digitales) publicada del 28 de mayo de 2000, modificada mediante Ley Nº 27310 del 17 de julio de 2000, y su Reglamento aprobado por Decreto Supremo N º 052-2008-PCM publicado el 19 de julio de 2008, y normas modificatorias.
9. ¿A dónde me comunico si requiero mayor información sobre la firma y certificado digital?
Puede solicitarla a través del correo electrónico identidaddigital@reniec.gob.pe
Aspectos legales
1. ¿Cuál es el marco legal de la firma y certificado digital?
El marco legal es Ley Nº 27269, (Ley de Firmas y Certificados Digitales) publicada del 28 de mayo de 2000, modificada mediante Ley Nº 27310 del 17 de julio de 2000, su Reglamento aprobado por Decreto Supremo N º 052-2008-PCM publicado el 19 de julio de 2008, y normas modificatorias.
2. ¿Existe alguna ley en nuestro país que regula la utilización de los certificados digitales?
Si se trata de la Ley Nº 27269, (Ley de Firmas y Certificados Digitales) publicada del 28 de mayo de 2000, modificada mediante Ley Nº 27310 del 17 de julio de 2000, su Reglamento aprobado por Decreto Supremo N º 052-2008-PCM publicado el 19 de julio de 2008, y normas modificatorias.
3. ¿Qué es la Autoridad Administrativa Competente (AAC)?
La Autoridad Administrativa Competente (AAC) es aquella designada por el Reglamento de la Ley de Firmas y Certificados Digitales como la encargada de administrar la IOFE. En el caso del Perú, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI fue designada como AAC.
4. ¿Qué son Políticas de Privacidad?
Son los documentos que contemplan las políticas del RENIEC para mantener la confidencialidad y privacidad de la información de los usuarios.
5. ¿Qué son Políticas de Seguridad?
Son los documentos que indican los procedimientos y medidas de seguridad que se brinda a los usuarios de certificados digitales. Todas las políticas cumplen con los estándares internacionales y han sido aprobadas por la AAC.
6. ¿Qué es la IOFE?
La Infraestructura Oficial de Firma Electrónica (IOFE) es el sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente (AAC) que cuenta con los instrumentos legales y técnicos para garantizar los procesos de certificación digital. Es decir es la Infraestructura dentro de la cual se generan las firmas y certificados digitales seguros y confiables, siempre y cuando se respeten sus disposiciones y normatividad.
7. ¿Por qué es importante la IOFE?
La IOFE es importante puesto que significa el soporte que respalda la adecuada operación de las Infraestructuras de Clave Pública aplicada a la realidad peruana dentro de su marco técnico y legal otorgando así, validez técnica y jurídica a los documentos electrónicos firmados digitalmente y demás servicios de certificación digital.
8. ¿Qué son las es la Declaración de Prácticas y la Política de Certificación de la ECEP-RENIEC?
Son los documentos que rigen el funcionamiento y operaciones de la Entidad de Certificación del RENIEC, mediante la cual se emiten certificados digitales dirigidos a entidades finales (personas naturales y jurídicas).
9. ¿Qué son las es la declaración de Prácticas y la Política de Registro de la EREP-RENIEC?
Son los documentos en los cuales se encuentran desarrolladas las funciones que se encuentran organizadas dentro de los procesos de identificación y registro de los solicitantes, y entrega y actualización de los certificados digitales a cargo de la Entidad de Registro del RENIEC.