Leaderboard
Popular Content
Showing content with the highest reputation on 25/04/20 en todas las secciones
-
Un estudio realizado por Quince Market Insights (QMI) identifica a las 20 autoridades de certificación digital más grandes del mundo, las cuales además muestran señales de crecimiento en regiones donde la tecnología exige la implementación de seguridad digital e identificación de sitios web, personas y objetos. Según el informe, el mercado de las autoridades de certificación se ha segmentado en: certificados (certificados SSL, certificados de correo electrónico seguro, certificados de firma de código, certificados de autenticación), servicios (servicios de soporte, servicios de PKI gestionado, otros), de validación (certificados de validación extendida EV, certificados de validación de organización OV y certificados de validación de dominio DV), para usuarios finales (banca, servicios financieros, seguros, comercio minorista, gobierno, aeroespacial y defensa, atención médica, informática y telecomunicaciones, educación, otros). Las 20 Autoridades Certificadoras más grandes según QMI: Symantec Group, Sectigo, IdenTrust, GoDaddy Group, DigiCert Group, Certum, GlobalSign, Entrust, Actalis, Let's Encrypt, Secom Trust, Trustwave, WISeKey Group, StartCom, Comodo CA, Camerfirma, WISeKey, SwissSign, TWCA, Asseco Data Systems. Puede obtener el informe completo aquí: https://www.quincemarketinsights.com/request-sample-62572?utm_source=openPR/Radhika2 points
-
La iniciativa de Google de que todos los sitios web posibles del mundo estén asegurados y cifrados con certificados SSL fue buena, ya que permitía distinguir los chicos malos de los buenos. En buena cuenta, los certificados digitales eran emitidos por autoridades certificadora que invertían muchos recursos en validar la identidad de los titulares detrás de los sitios web o nombres de dominios. Desde el nacimiento de autoridades certificadoras que no ofrecen ninguna garantía de realizar validación de identidad de los propietarios (OV o EV) de los dominios, sumado a que en algunos casos se toma a la ligera tener un certificado digital y adquieren los más económicos del tipo DV (Validación Simple de Dominio) hace que este sistema de seguridad mundial que tenía buenas intenciones se transforme hoy en tan potencialmente peligroso como lo era antes de este cambio. Así lo ha revelado un informe de la empresa Melo Security que indica que los cibercriminales aprovechan el prestigio de los sitios web asegurados con SSL (Candadito) para distribuir malware y otros bichos informáticos que buscan infectar computadores, dispositivos móviles o realizar phishing. Lea el artículo de estas actividades criminosas aquí (en inglés)í: https://www.techrepublic.com/article/cybercriminals-increasingly-using-ssl-certificates-to-spread-malware/ Este texto es parte de un interesante artículo que publicará en breve @Augusto Castañeda y con el que he colaborado.2 points
-
Hola me da gusto compartir mi primera publicación con ustedes, aunque no necesariamente con una buena noticia, debido a que el famoso proveedor de certificados SSL gratuitos o Autoridad Certificadora (CA) debe revocar más de 3 millones de certificados SSL en pocos días debido a un error que detectó el pasado febrero en las emisiones de sus certificados SSL. Ver noticia del error de Let's Encrypt Esta noticia ha sido ampliamente difundida entre reconocidos medios de tecnología, foros y redes sociales. ¿Por qué ha ocurrido esto?. A continuación te lo explico en resumen: El sistema o software de emisión de certificados (CA software) que debía validar el control del dominio (DV) y los registros CAA (para ver si cierta autoridad certificadora está permitida o no de asegurar un determinado dominio) de cada solicitante, simplemente se saltó alguna de sus reglas y emitía certificados sin pasar por este proceso de validación. Aunque suene extraño es como si quien cuidara tu casa se haya quedado dormido en tu puerta, pero con la puerta abierta. Aunque la situación es un poco más compleja que ésta analogía, lo cierto es que millones de cuentas deben ser remitidas (reissue), ya que si no lo hacían, aparecían mensajes de error de certificado digital, haciendo que la confianza con tus clientes, que tanto te costó construir se pierda en minutos. Si eres usuario de Let's Encrypt y quiere comprobar si tu dominio fue afectado, usa la siguiente herramienta gratuita: http://checkhost.unboundtest.com/ Puedes ver además la lista de serie de los certificados digitales SSL afectados aquí: https://letsencrypt.org/caaproblem/2 points
-
Me gustaría compartir un excelente artículo escrito por el Dr. Pierino Stucchi del Estudio Muñiz, sobre: Firma digital: ¿Qué valor tiene y cómo obtenerla en estado de emergencia? estoy seguro que en Perú les será de mucha utilidad. https://gestion.pe/blog/reglasdejuego/2020/03/firma-digital-que-valor-tiene-y-como-obtenerla-en-estado-de-emergencia.html1 point
-
Hola, me gustaría compartir con ustedes información importante sobre la implementación de Casillas Electrónicas en Perú. La implementación de notificaciones electrónicas a través de las conocidas casillas electrónicas se han popularizado, difundido y promovido exitosamente desde el sector público. Existen instituciones que incluso tienen sus propias regulaciones de uso y brindan este servicio al sector privado y personas naturales usuarias para hacer más eficientes sus comunicaciones, manteniendo su legalidad. El uso de casillas electrónicas agiliza y hace más eficiente el uso de nuestros tiempos, tanto en la gestión del mismo trámite así como del desplazamiento al que estábamos acostumbrados a realizar cada vez que hacíamos un trámite en una mesa de partes física y por supuesto son procesos cero papel. Sin más preámbulo, presento los principales casos de uso de la casilla electrónica en Perú. PRODUCE: Dispone obligatoriedad de Casillas Electrónicas para actos administrativos (DS N° 007-2020) OSITRAN: Reglamento para el uso de la Mesa de Partes Virtual y Casilla Electrónica (N° 0024-2020-CD-OSITRAN) SUNAFIL notificará obligatoriamente vía casilla electrónica sanciones o cobranzas coactivas (DS N° 003-2020) MTC y ATU implementarán Casillas Electrónicas para la notificación de papeletas e infracciones de tránsito (DL N°1406) MINJUS: Se Implementa el Expediente Judicial Electrónico a través de casillas electrónicas (Nº 192-2019-CE-PJ) SUNEDU: Disposiciones para el uso de la casilla electrónica por la Superintendencia Nacional de Educación (N° 092-2019-SUNEDU) JNE: Aplicación obligatoria del Reglamento sobre la Casilla Electrónica del Jurado Nacional de Elecciones (Resolución Nº 0138-2018-JNE) SERVIR: Implementación de SICE el Sistema de Notificación y Casilla Electrónica de la Institución (Nº 085-2017-SERVIR) MEF: Aprueban el Procedimiento para la Notificación Electrónica de los Actos Administrativos (RM N° 442-2017-EF/40) INDECOPI: Directiva que regula la notificación electrónica en los procedimientos administrativos (Nº 032-2016-INDECOPI) Casillas Electrónicas para el Sector Privado Importante destacar que aunque sea el sector público quien haya iniciado y promueva el uso de esta tecnología en Perú; es el sector privado el llamado a masificarla y hacerla extensiva a sus clientes, empleados y proveedores. ¿Y por qué no usar el correo electrónico como casilla electrónica? Es una pregunta recurrente y lógica pero debo indicar que pocos proveedores de correos electrónicos permiten abierta trazabilidad sobre las comunicaciones, esta función es casi siempre de supervisión exclusiva de los administradores de éstas plataformas y no de los remitentes comunes. Los servicios de correo electrónico cuentan con poca eficiencia para ésta tarea y solo te permiten marcar o ver si un correo fue leído, pero no cuándo ni dónde se realizaron las aperturas o lecturas; tampoco permiten realizar firmas digitales o electrónicas, algo necesario para una correcta gestión de notificación o acuerdos. La naturaleza tecnológica del correo electrónico fue hecha para estar abierta a recibir mensajes de cualquier destinatario, siendo el SPAM y Mensajes Phishing, dañinos actores que pueden hacer peligrar la integridad de las comunicaciones reales en una notificación electrónica. La tecnología de casilla electrónica sin embargo permite: Mejor trazabilidad y registros del mensaje o documentos. Delegación de documentos a través de workflows orientado a negocios. Posibilidad de firmar digital o electrónicamente la transacción o el documento. Agiliza y hace eficiente las notificaciones uno a uno, o uno a varios en las organizaciones. Permite autenticidad en las comunicaciones, debido a la previa identificación de sus remitentes y usuarios. Evita el SPAM y Mensajes Phishing. ¿Es legal implementar casillas electrónicas en mi empresa? ¿Existe alguna ley? Es plenamente legal. Los acuerdos entre privados están regulados por el Código Civil, el cual, en sus artículos 141 (Manifestación de Voluntad), 141-A (Formalidad) y 143 (Libertad de Forma) promueven el uso de medios electrónicos o análogos para llevar a caso éstas actividades. Si existe consentimiento de todas las partes involucradas, la utilización de una casilla electrónica para notificaciones empresariales, es finalmente un acuerdo privado plenamente legal aceptado por el Código Civil. ¿Cómo implemento un sistema de casilla electrónica en mi empresa? Si desea saber cómo implementar un sistema de Casilla Electrónica en su empresa, desde la cual pueda notificar legalmente a sus empleados, clientes o proveedores, contácteme vía Whastsapp que con gusto resolveré sus consultas o a través de esta comunidad.1 point
-
Actualmente miles de empresarios y representantes legales de empresas peruanas se encuentran con restricción de movilidad debido a la cuarentena decretada por el gobierno peruano para evitar el contagio del COVID-19/Coronavirus, por ello GRAMD ha decidido liberar 3 mil licencias de sus aplicaciones y software de firma electrónica básica y firma digital para documentos electrónicos (PDF, Office, Multimedia y XML) por un año. De esta manera GRAMD colabora en la continuidad de sus negocios en entornos digitales de manera segura y legal, brindando este importante recurso de software que permitirá que personas vinculadas con empresas peruanas puedan firmar con validez legal sus documentos de manera remota, ya sea con firma digital o firma electrónica básica, reguladas de acuerdo a la Ley Nro. 27269 y el Código Civil respectivamente, según aplique. Regístrese y obtenga nuestro software de firma digital gratuito. https://www.gramd.com/productos/ondesk/Registro_Producto.jsp Nota de prensa original.1 point
-
Existe una manera sencilla de verificar por nosotros mismos si nos encontramos en un sitio web original y auténtico de una determinada empresa. Les muestro cómo a continuación: Vista desde Google Chrome: En la barra de direcciones, el sitio web debe tener una alerta o candado, inmediatamente que hacemos clic sobre el nos debe salir información del certificado, el cual indicará si es válido o no y la razón social o nombre completo de la organización a la que pertenece. Aquí un ejemplo de cómo no aparece el nombre del titular del certificado digital: En este ejemplo se aprecia que aunque el certificado digital SSL es válido, no aparece la razón social o nombre de la organización a la que pertenece por lo que bien podría pertenecer a este famoso diario o a cualquier página de phishing.1 point
-
Hola Ander Pinedo, con mucho gusto podemos ayudarle. Verificamos que ya tiene una cuenta gratuita y credenciales para acceder a su aplicación de firma digital. Lo contactaré por interno para poder restablecer su contraseña. Saludos.1 point
-
Hola MIlaPaz, si es posible usar el certificado digital provisto para firmar documentos electrónicos. El proceso para obtener un certificado digital de SUNAT o tributario y uno de firma digital es el mismo actualmente. Debe tener en cuenta que podría necesitar un token criptográfico o smartcard, de manera que pueda movilizar de manera más segura su certificado digital y un software de firma para firmar sus documentos en formatos PDF, Office o gráficos y multimedia. Abajo en los links te recomiendo un software gratuito. Dispositivos de almacenamiento de certificados: https://www.gramd.com.pe/productos/criptograficos Software gratuito de firma digital: https://comunicaciones.gramd.com/gramd-libera-licencias-software-firma-digital/ Espero haberla ayudado. Saludos1 point
-
El Estudio Muñiz ha invitado a GRAMD para que en un esfuerzo conjunto orienten sobre la continuidad de negocios y empresas peruanas en épocas de cuarentena y ha programado un Webinar Gratuito a través de Zoom este martes 21 de abril a las 11:00 horas donde tratarán temas como: Contratación y Comercio Electrónico. Ventajas de la firma electrónica y digital. Las empresas en plano digital: reglas aplicables. Regulación del consumo la publicidad. Aspectos tributarios. Destacados profesionales del estudio de abogados más importante del Perú con amplia experiencia en regulación y tributación desarrollan junto a quien les escribe este texto, un webinar que permitirá conocer a fondo los aspectos de la contratación digital en tiempos de cuarentena. En este webinar gratuito participarán: Jorge Muñiz, Socio Principal del Estudio Muñiz. Augusto Castañeda, Director de GRAMD®. Pierino Stucchi, Socio del Estudio Muñiz. José Antonio Bezada, Abogado Principal del Estudio Muñiz. Luis García, Abogado Tributación del Estudio Muñiz. Lo invitamos a registrarse gratuitamente: Desde Zoom.1 point
-
Puedo firmar digitalmente de manera masiva sin token?. Deseo firmar masivamente cientos de documentos PDF a la vez, puedo hacerlo sin token, solo con certificado digital? Gracias por su orientación.1 point