2011

LA FIRMA ELECTRONICA

Curso:
Derecho Informtico
Profesor:
Gutirrez Snchez Humberto
Ciclo: VIII
Integrantes:
-

Lpez Ramrez Viszed

Ramos Otiniano Giuliana

INTRODUCCIN
El ordenador se ha convertido en una herramienta esencial para nosotros tanto en el mbito
personal como en el profesional. Cuando nos disponemos a crear un documento, siempre lo
producimos con un ordenador. Otra obviedad a la que estamos tan habituados que ya no damos
importancia, es que el correo electrnico nos permite enviar estos documentos en su formato
original sin tener que convertirlos en un papel. En este contexto, era necesario crear un
mecanismo que nos permitiera sustituir la firma manuscrita, aplicable nicamente en papel, por
un mecanismo digital. Este mecanismo digital, es lo que llamamos firma electrnica.
Por lo que en la actualidad con el avance tecnolgico, la tecnologa a cobrado permanencia en
nuestras vidas, es as como cosas rutinarias como estampar nuestra firma manuscrita en
documentos en papel, se ha trasladado al mundo de la informtica con el objetivo bsico de
aportar al mundo de los documentos electrnicos la misma funcionalidad que aporta la firma
manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de
documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento
mediante el cruce de copias firmadas por todas las partes implicadas.
La Firma Digital resulta siendo el primer punto de anlisis por la necesidad de tener una
Seguridad Jurdica en las transacciones comerciales, que son el punto fundamental del
Comercio Electrnico. Es pues una necesidad para el desarrollo del C.E. la implementacin de
normas claras sobre firma digital y certificado digital, dado que permiten la identificacin tanto en
esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser
necesario una nueva manera de autenticar o mostrar la aceptacin en relacin con los
documentos emitidos en un soporte electrnico. As, una firma electrnica es cualquier "mtodo
o smbolo basado en medios electrnicos utilizado o adoptado por una parte con la intencin de
vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones
caractersticas de una firma manuscrita".

PRESENTACIN
El siguiente trabajo sobre la firma electrnica, nos da un alcance sobre antecedentes, concepto,
legislacin, entre otros, que regulan y originan este boom conocido como la firma electrnica y
que cada vez tiene ms acogida, como es el caso de Espaa que cuenta con una legislacin
muy versada al respecto y como en nuestro pas est tomando ms fuerza y ya se encuentra
regulada en la Ley N 27269 Ley de firmas y certificados digitales en el Per, otorgndole a la
firma electrnica la misma validez y eficacia jurdica que el uso de una firma manuscrita que
conlleve manifestacin de la voluntad.
Internet es un medio de comunicacin e intercambio de informacin, desde su implantacin se
utiliza en las comunicaciones personales y corporativas, hoy son muchas las empresas e
entidades que realizan un gran numero de transacciones por va telemtica, desde solicitar un
certificado o emitir una factura, hasta realizar contratos con plena validez jurdica, sin la
presencia fsica de los firmantes.
Para garantizar la seguridad de la transmisin de datos y hacer posible la identificacin a travs
de la red se ha creado la firma digital, es un conjunto de datos o resumen cifrado, asociado a un
examen que permitan garantizar con total seguridad la identidad del firmante y la integridad del
documento enviado.

LA CRIPTOGRAFIA
La criptografa (del griego krypto, oculto, y graphos, escribir, literalmente escritura
oculta) es la tcnica, bien sea aplicada al arte o la ciencia, que altera las representaciones lingsticas
de un mensaje.

HISTORIA DE LA CRIPTOGRAFIA
La historia de la criptografa es larga y abunda en ancdotas. Ya las primeras civilizaciones
desarrollaron tcnicas para enviar mensajes durante las campaas militares, de forma que si el
mensajero era interceptado la informacin que portaba no corriera el peligro de caer en manos
del enemigo. El primer mtodo de criptografa era conocido como "Esctala" (sistema de
codificacin utilizado por los foros espartanos para el envo de mensajes secretos. Est
formada por dos varas de grosor variable y una tira de cuero o papiro). El segundo que se
conoce fue documentado por el historiador griego Polibio: un sistema de sustitucin basado en la
posicin de las letras en una tabla, entre otros.
En 1465 Leon Battista Alberti invent un nuevo sistema de sustitucin polialfabtica que supuso
un gran avance de la poca. Otro de los criptgrafos ms importantes del siglo XVI fue el francs
Blaise de Beginre que escribi un importante tratado sobre "la escritura secreta" y que dise
una cifra que ha llegado a nuestros das asociada a su nombre. A Selenus se le debe la obra
criptogrfica "Cryptomenytices et Cryptographiae" (Luneburgo, 1624). Durante los siglos XVII,
XVIII y XIX, el inters de los monarcas por la criptografa fue notable. Las tropas de Felipe II
emplearon durante mucho tiempo una cifra con un alfabeto de ms de 500 smbolos que los
matemticos del rey consideraban inexpugnable. Cuando el matemtico francs Francois Viete
consigui criptoanalizar aquel sistema para el rey de Francia, a la sazn Enrique IV, el
conocimiento mostrado por el rey francs impuls una queja de la corte espaola ante del papa
Po V acusando a Enrique IV de utilizar magia negra para vencer a sus ejrcitos. Por su parte, la
reina Mara Estuardo, reina de Escocia, fue ejecutada por su prima Isabel I de Inglaterra al
descubrirse un complot de aquella tras un criptoanlisis exitoso por parte de los matemticos de
Isabel.
Durante la Primera Guerra Mundial, los alemanes usaron el cifrado ADFGVX. Este mtodo de
cifrado es similar a la del tablero de ajedrez Polibio. Consista en una matriz de 6 x 6 utilizado
para sustituir cualquier letra del alfabeto y los nmeros 0 a 9 con un par de letras que consiste de
A, D, F, G, V, o X.
Desde el siglo XIX y hasta la Segunda Guerra Mundial, las figuras ms importantes fueron la del
holands Auguste Kerckhoffs y la del prusiano Friedrich Kasiski. Pero es en el siglo XX cuando la
historia de la criptografa vuelve a experimentar importantes avances. En especial durante las
dos contiendas blicas que marcaron al siglo: la Gran Guerra y la Segunda Guerra Mundial. A
partir del siglo XX, la criptografa usa una nueva herramienta que permitir conseguir mejores y
ms seguras cifras: las mquinas de clculo. La ms conocida de las mquinas de cifrado
posiblemente sea la mquina alemana Enigma: una mquina de rotores que automatizaba
considerablemente los clculos que era necesario realizar para las operaciones de cifrado y
descifrado de mensajes. Para vencer al ingenio alemn, fue necesario el concurso de los

mejores matemticos de la poca y un gran esfuerzo computacional. No en vano, los mayores

avances tanto en el campo de la criptografa como en el del criptoanlisis no empezaron hasta
entonces.
Tras la conclusin de la Segunda Guerra Mundial, la criptografa tiene un desarrollo terico
importante, siendo Claude Shannon y sus investigaciones sobre teora de la informacin
esenciales hitos en dicho desarrollo. Adems, los avances en computacin automtica suponen
tanto una amenaza para los sistemas existentes como una oportunidad para el desarrollo de
nuevos sistemas. A mediados de los aos 70, el Departamento de Normas y Estndares
norteamericano publica el primer diseo lgico de un cifrador que estara llamado a ser el
principal sistema criptogrfico de finales de siglo: el Estndar de Cifrado de Datos o DES. En
esas mismas fechas ya se empezaba a gestar lo que sera la, hasta ahora, ltima revolucin de
la criptografa terica y prctica: los sistemas asimtricos. Estos sistemas supusieron un salto
cualitativo importante, ya que permitieron introducir la criptografa en otros campos que hoy da
son esenciales, como el de la firma digital.

1.1.- CRIPTOGRAFA SIMTRICA (CLAVE SECRETA)

Es el sistema de cifrado ms antiguo y consiste en que tanto el emisor como el receptor
encriptan y desencriptan la informacin con una misma clave k (clave secreta) que ambos
comparten. El funcionamiento es muy sencillo: el emisor cifra el mensaje con la clave k y se lo
enva al receptor. Este ltimo, que conoce dicha clave, la utiliza para desencriptar la informacin.
Es importante considerar que para que el sistema sea razonablemente robusto contra ataques
de tipo criptoanlisis, esta clave k ha de ser mayor de 40 bits, lo cual choca con las restricciones
de exportacin de tecnologa criptogrfica del gobierno americano, que marca los 40 bits como
lmite de clave para programas que utilicen este tipo de tecnologa.
Algoritmos tpicos que utilizan cifrado simtrico son DES, IDEA, RC5, etc, El criptosistema de
clave secreta ms utilizado es el Data Encryption Standard (DES) desarrollado por IBM y
adoptado por las oficinas gubernamentales estadounidenses para proteccin de datos desde
1977.
Este sistema de cifrado tiene la ventaja de que es altamente eficiente, dado que los algoritmos
utilizados son muy rpidos al poder implementarse tanto en hardware como en software de una
forma fcil.
El mayor inconveniente de la criptografa simtrica es que esta clave k, al ser compartida, ha de
ser comunicada de forma segura entre las dos partes de la comunicacin (por telfono, correo
certificado, etc.), previamente a sta. Si este secreto fuese enviado por un canal inseguro, como
por ejemplo Internet, la seguridad del sistema sera bastante pobre, dado que cualquiera podra
interceptarla y comprometer todo el sistema. Tambin hay que tener en cuenta la frecuencia con
la que esta clave debe ser renovada para evitar que sea desvelada.
Otro gran problema a tener en cuenta es el manejo de estas claves, ya que en una red de n
usuarios, cada pareja necesita tener su clave secreta particular, lo que hace un total de n(n-1)/2
claves para esa red (es decir, combinaciones de n usuarios tomadas de 2 en 2); Esto supone
unas cinco mil claves en una red de slo cien usuarios, medio milln en una de mil, y varios
billones en una red tan grande como el sistema de telefona convencional de cualquier pas
desarrollado. Es econmicamente inaceptable el que se puedan distribuir todas estas claves por
anticipado, e indeseable el tener que posponer las comunicaciones seguras mientras las claves
estn siendo trasladadas de una a otra parte.

1.2.- CRIPTOGRAFA ASIMTRICA (CLAVE PBLICA)

En 1976 Deffie y Hellman describieron el primer criptosistema de clave pblica conocido como el
cambio de clave Diffie-Hellman. Estos criptosistemas estn basados en propiedades
matemticas de los nmeros primos, que permite que cada interlocutor tenga una pareja de
claves propias. De esta pareja de claves, una se denomina privada o secreta y la otra, pblica.
La clave privada no se transmite nunca y se mantiene secreta. La clave pblica, por el contrario,
se puede y se debe poner a disposicin de cualquiera, dado que es imposible deducir la clave
privada a partir de la pblica.

La propiedad fundamental de esta pareja de claves es que lo que se cifra con una de estas
claves, se descifra con la otra. Esta potente caracterstica asimtrica es la que permite a esta
tecnologa servir de base el diseo de sistemas de comunicacin segura.
Para que este sistema sea lo suficientemente robusto contra ataques de criptoanlisis, las
claves han de ser de una longitud mnima de 1024 bits, siendo recomendable, en los casos que
sea posible, utilizar claves de 2048 bits. De nuevo nos encontramos con el lmite de 512 bits
impuestos por la legislacin americana para la exportacin de software criptogrfico.
El ms extendido de los sistemas de clave pblica fue desarrollado por Rivest, Shamir y
Adleman en el MIT en 1977 y se conoce como criptosistema RSA. Este algoritmo es reversible,
es decir, adems de permitir cifrar con la clave pblica y descifrar con la privada, permite cifrar
con la clave privada y descifrar con la pblica. Este modo de cifrado no proporciona
confidencialidad ya que cualquiera puede descifrar un mensaje cifrado con una clave secreta al
poder obtener siempre la componente pblica de su interlocutor, sin embargo el hecho de cifrar
un mensaje con la clave secreta de un usuario implica una identificacin del usuario al igual que
lo hace una firma, por lo que este proceso se conoce con el nombre de firma digital.
La principal ventaja de este tipo de criptosistemas es que la clave secreta ya no tiene que
transmitirse entre los interlocutores y tampoco es necesario tener claves diferentes para cada
pareja de interlocutores, es suficiente con que cada usuario tenga su clave doble con
componente pblica y privada. Por lo tanto el nmero total de claves asimtricas en una red se
reduce a 2n, esto supone ahora slo 200 claves en una red de cien usuarios, 2000 en una de
mil, y varios miles en una red tan grande como el sistema de telefona convencional de cualquier
pas desarrollado.
Cualquier intruso que intercepte la transmisin de un mensaje encriptado con la clave pblica
no podr descifrar el contenido de la misma al no poseer la clave privada del receptor, por lo que
no supone ningn peligro el enviar dicha clave por un canal inseguro (aunque esto no es del todo
cierto, puesto que muchas veces se a atentado contra la integridad de la clave pblica)
Una funcionalidad que se basa en este tipo de cifrado es la posibilidad de incluir una firma digital
en los mensajes.
Estos algoritmos tienen la desventaja de que no son tan eficientes a nivel de velocidad como
pueden ser los basados en criptografa simtrica (y resultan inviables en transmisiones de
cantidades de datos considerables), aunque el mayor inconveniente que tienen se refiere a la
autenticidad de las claves pblicas, es decir, quin nos garantiza que la clave pblica de un
interlocutor, que se obtiene libremente en la red, es realmente de l? Qu ocurrira si alguien
nos enva su clave pblica afirmando ser alguien que realmente no es? Este ltimo problema
es resuelto mediante las Autoridades de Certificacin (CA "Certification Authority"), que emiten
certificados de las claves pblicas de los usuarios firmando con su clave secreta un documento,
vlido por un perodo determinado de tiempo, que asocia el nombre distintivo de un usuario con
su clave-pblica.

LA FIRMA ELECTRNICA
1.- CONCEPTO.
Segn la N 27269 determina que La firma digital es aquella firma electrnica que utiliza una
tcnica de criptografa asimtrica, basada en el uso de un par de claves nico; asociadas una
clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las
personas que conocen la clave pblica no puedan derivar de ella la clave privada.
La firma digital es un conjunto de datos generados mediante un algoritmo matemtico y basado
en tcnicas criptogrficas que se aade al documento que se quiere enviar por Internet y que
permite vincular ese documento a una determinada persona o entidad.
Este sistema cifra los mensajes gracias a dos claves, una pblica y otra privada, vinculadas entre
s. Toda la informacin que un usuario que disponga de un certificado con firma electrnica
mande a travs de la Red estar asociada a su clave privada, que slo l conoce, emparejada
con una clave pblica en manos del receptor. Al recibir el mensaje -que llega encriptadointroduce la clave pblica y se descodifica la informacin.
As se verifica la procedencia del mensaje y se comprueba que verdaderamente ha sido firmado
por el emisor, a la vez que se la integridad del contenido.
Sin embargo, en esta relacin no slo intervienen el emisor y el receptor. Un tercer actor entra en
juego: la Autoridad Certificadora (AC) o prestador de servicios de certificacin.
Es lo que la Ley de Firma Electrnica, aprobada en diciembre de 2003, denomina "tercera parte
de confianza". Este prestador de servicios de certificacin puede ser un organismo pblico o una
empresa privada. La AC expide un certificado digital que da fe de la vinculacin entre una clave
pblica y una persona fsica o jurdica: establece, en definitiva, la identidad del emisor y del
receptor, sin tener acceso a la informacin que se intercambian.
Est basada en este sistema de parejas de claves que se llama criptografa asimtrica.
Conseguir un certificado con firma electrnica es bastante sencillo. Para empezar, habr que
conectarse a la pgina web de cualquier AC (ANCERT, la Fbrica Nacional de Moneda y Timbre
o ipsCA son las principales) y el propio navegador generar las dos claves, la pblica y la
privada. Despus, el usuario (ya sea un particular o una empresa) deber entregar su clave
pblica en una Oficina de Acreditacin. All, un oficial de acreditacin comprobar que la
identidad del usuario se corresponde con los datos aportados. Una vez que el usuario se ha
identificado y ha quedado asociado a la clave pblica, tendr que firmar tres contratos originales,
corroborados tambin por la firma del oficial de acreditacin. El cliente se quedar con uno de
esos contratos, otro la AC y el tercero la Oficina de Acreditacin. Todos ellos conocern la
relacin entre la personalidad del cliente y la clave. De vuelta a casa, el internauta se descargar
la firma electrnica, rubricada por la AC, con su par de claves previamente generadas. Desde
ese momento ya puede firmar en la Red de forma segura y con la misma validez jurdica que la
manuscrita.
Los certificados suelen tener un perodo de vigencia que oscila entre uno y cuatro aos, aunque
eso depende de cada Autoridad de Certificacin. En la Fbrica Nacional de Moneda y Timbre,
que es la Autoridad Pblica de Certificacin Espaola (CERES), los certificados de firma
electrnica duran un mximo de cuatro aos y no se cobra al usuario por ellos (otras AC
privadas s cobran). Los precios tambin son variables.

ANCERT, Agencia Notarial de Certificacin, pone a la venta un Certificado Notarial Personal por
120 euros (140 si es una empresa) y un perodo de validez de tres aos que le servir al usuario
para firmar toda clase de documentos notariales. Los certificados de usuario con firma
electrnica pueden ser utilizados en muchas mbitos: desde el tributario al mercantil, pasando
por el laboral o el hipotecario.

2.- MBITOS DE APLICACIN DE LA FIRMA DIGITAL.

Los mbitos de aplicacin de la firma digital son muchos, pero el principal aspecto que las
naciones estn tratando de resolver es la comercializacin y el intercambio de productos y
servicios. Por ello estn buscando mejores y ms eficientes mecanismos de comunicacin.
Justamente en das pasados el presidente de los Estados Unidos, Bill Clinton, procedi a rubricar
la Ley de Firmas Electrnicas en el Comercio Nacional y Global, manifestando que con dicho
instrumento...los consumidores pronto podrn disfrutar de un nuevo universo de servicios online. Slo con insertar una tarjeta u oprimir un ratn, podrn suscribir hipotecas, firmar contratos
de seguros o manejar sus cuentas de inversin. Bajo esta nueva legislacin, los contratos on-line
tendrn la misma fuerza legal que sus equivalentes sobre papel.
En realidad con el uso masivo de la firma digital, tal y como est configurada en la actualidad,
permitir realizar entre otras cosas:
Celebrar contratos diversos, entre personas ubicadas en zonas geogrficas alejadas o
diametralmente opuestas.
Firmar solicitudes que puedan ser enviadas o recogidas desde Internet.
Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo
leer, sin que pueda ser ledo por terceras personas, an cuando se intercepte el mensaje.
Realizar pagos a travs de las cuentas bancarias que el usuario posea en las entidades
financieras, con mayor seguridad que en el actual sistema.
Realizar compras diversas por Internet con tarjeta de crdito, con la seguridad que el nmero
de la misma no podr ser utilizado por terceras personas.
Cabe mencionar que como consecuencia de la publicacin de la Ley de Firmas y
Certificados Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario
Oficial El Peruano, la Ley N 27291, que modific el Cdigo Civil, permitiendo la utilizacin de los
medios electrnicos para la comunicacin de la manifestacin de voluntad y la utilizacin de la
firma electrnica, sobre todo en el rea de contratos.

3.- TIPOS, FUNCIONES Y VENTAJAS DE LA FIRMA.

3.1.- TIPOS.
Existen dos tipos de firma electrnica:
La firma electrnica bsica es un conjunto de datos recogidos electrnicamente que
formalmente identifican al autor y se incorporan al propio documento. El problema de este
sistema es que no se puede saber a ciencia cierta si el documento ha sido creado por la
persona que lo firma o si verdaderamente lo ha firmado l y no una tercera persona que ha
suplantado su identidad.
La firma electrnica avanzada permite la identificacin del emisor del mensaje ya que est
vinculada de manera nica al que firma el documento y a los datos que incorpora, ya que es
el signatario quien nicamente posee el control exclusivo de estas claves. Adems permite

saber si estos datos han sido modificados posteriormente o en su transcurso. A esta firma la
ley le otorga plena eficacia jurdica y valor probatorio en juicio.
3.2. LAS FUNCIONES DE LA FIRMA ELECTRNICA.
La firma electrnica funciona mediante la encriptacin o cifrado de los datos que la componen,
de forma que si no se tiene la clave, el documento se convierte en ilegible. Para ello es necesario
contar con un par de claves: clave privada y clave pblica que se corresponden de forma
matemtica. Con esta encriptacin se consigue que:
La informacin enviada bajo la firma electrnica slo pueda leerse por la persona autorizada
que posea la clave.
Acreditar la identidad de quien firma el documento electrnicamente.
Identificacin de las partes, la firma garantiza que los intervinientes son quienes dicen ser.
Autenticacin del contenido, el contenido del mensaje se recibe ntegramente y sin
modificacin alguna.
Confidencialidad, el contenido al estar cifrado slo puede ser conocido por las partes.
No repudio entre las partes, garantiza que ninguna de las partes puede negar haber enviado
o recibido el mensaje
3.3. VENTAJAS DE LA FIRMA ELECTRNICA.
Proporciona el mximo grado de confidencialidad y seguridad en Internet.
Identifica a las partes que se conectan telemticamente.
Da acceso a una inmejorable oferta de servicios en el mbito de la gestin de los derechos
de autor.
Se puede utilizar el certificado de la Fbrica Nacional de Moneda y Timbre y su firma
electrnica asociada para realizar gestiones administrativas con la Seguridad Social, como
por ejemplo la consulta del informe sobre la vida laboral y con la Agencia Tributaria, como la
Declaracin de la Renta o la del IVA.

4.- CMO SE OBTIENE LA FIRMA ELECTRNICA?

La firma electrnica se obtiene a travs de tres pasos:

Solicitud de certificado de usuario por Internet, mediante la cual se obtiene un cdigo de
solicitud del certificado, que se deber facilitar en el momento de acreditar su identidad y en
la obtencin del certificado.
Registro de usuario. El titular o representante deber personarse en una oficina de registro
para proceder a la acreditacin de la identidad del solicitante.
Descarga del certificado, que se podr obtener desde la pgina de Internet de la Autoridad
de Certificacin correspondiente, y slo podr ser realizada desde el mismo equipo y
navegador desde el que realiz la solicitud.

5.- QUIN AUTENTIFICA LAS FIRMAS ELECTRNICAS?

Las autoridades de certificacin, que son personas o entidades que cumplen una serie de
requisitos legales y que deben ser autorizados por el Ministerio de Justicia para otorgar
certificados que acrediten que la persona o entidad que usa dicha firma es ciertamente quien
dice ser.
Las principales autoridades de certificacin que operan en Espaa y que por consiguiente se
hayan debidamente acreditadas son:

Agencia de Certificacin Electrnica (ACE), est homologada por Visa y Mastercard y

ofrece certificados para Entidades y Corporaciones dentro de Comercio electrnico y de
comunicaciones a travs de Internet.
Fundacin para el Estudio de la Seguridad de las Telecomunicaciones (FESTE), se trata de
entidad formada por registradores, notarios, abogados, la Universidad de Zaragoza e
Intercomputer S.A y su principal actuacin se dirige a la contratacin privada.
Certificacin Espaola (CERES), es una entidad de certificacin pblica que lleva a cabo la
Fbrica Nacional de Moneda y Timbre. Su campo de actuacin es la garanta de seguridad,
validez y eficacia de comunicaciones entre los rganos de la Administracin Pblica y entre
las personas fsicas y jurdicas que se relacionen con ella, sin olvidar servicios de
Comunidades autnomas, Entidades Locales y de derecho pblico siendo necesario
nicamente un convenio previo.
En Espaa la prestacin de estos servicios es libre, si bien existe un procedimiento
voluntario, que es la acreditacin, mediante la cual la Administracin, realizando las
evaluaciones tcnicas de rigor , emite una resolucin o documento oficial donde certifica
que ese Prestador cumple con las normas de calidad y seguridad establecidas en cuanto a
sus procedimientos y a los productos y tecnologa que utiliza.

6.- DIFERENCIAS ENTRE LA FIRMA DIGITALIZADA Y LA FIRMA

ELECTRNICA.

La firma digitalizada es una copia electrnica de la firma, es decir, se trata de un simple grfico
en formato digital (puede ser en formato de imagen GIF, JPG, etc.) que la reproduce. La firma
digitalizada se puede obtener al escanear un papel en el que conste la firma manuscrita de la
persona.
La firma electrnica, por el contrario, es un archivo informtico que hace las veces de un
certificado, semejante al D.N.I., que identifica al firmante. De hecho, est prevista la creacin de
un D.N.I. electrnico que incorporara la firma electrnica de su titular.
sta, en definitiva, es el equivalente a la firma de puo y letra en el mundo digital y tiene el
mismo valor jurdico que la manuscrita.
La firma electrnica identifica a su titular al encriptar o cifrar la informacin que firma con una
clave secreta (clave privada) que slo l conoce. Al firmar, se ejecuta un algoritmo matemtico
que cifra toda la informacin (documentos, formularios) que se ha firmado.
La informacin puede simplemente ser firmada y quedar cifrada o ser enviada telemticamente,
a travs de Internet o correo electrnico, a otra persona para su firma (por ejemplo, contratos,
acuerdos, documentos que han de contar con el visto bueno de un superior, etc.)
Tambin cabe la posibilidad de imprimir en papel el documento as firmado, incluyendo en l la
firma digitalizada, teniendo este documento, con el uso de la firma electrnica, la misma validez
jurdica que el firmado de forma manuscrita.
Caso de remitir la informacin telemticamente, el destinatario slo podr abrir el documento y
leer su contenido si el firmante le facilita una segunda clave, distinta de la clave secreta
mencionada anteriormente, la denominada clave pblica.
En resumen, la firma electrnica permite:

La identificacin de la parte o partes firmantes, es decir, quin ha generado y/o aceptado el

documento firmado. La firma garantiza que el firmante o los intervinientes son quienes dicen
ser.
La autenticacin del contenido, esto es, el contenido del documento se almacena o (en el
supuesto de envo) se recibe ntegramente y sin modificacin alguna. El contenido del
documento electrnico firmado no puede ser alterado.
La confidencialidad, ya que el contenido, al estar cifrado, slo puede ser conocido por el
firmante o por aquellos a quien el firmante autorice a acceder al documento firmado. El
contenido del documento electrnico firmado slo ser conocido por quienes estn
autorizados a ello.
El no repudio entre las partes. Puesto que se garantiza que el firmante o las partes firmantes
son quienes dicen ser, ninguno de ellos puede negar haber firmado, enviado o recibido el
documento.

7.- NECESIDAD Y VENTAJAS DE UTILIZAR LA FIRMA ELECTRNICA.

7.1. VALIDEZ JURDICA Y OPERATIVA.
La firma electrnica identifica al firmante. Legamente, la firma electrnica tiene validez que la
manuscrita. Si se desea que los partes de alta y baja, as como las recetas sean aceptadas por
empresas, Seguridad Social y farmacias, respectivamente, caben acudir al uso de la firma
electrnica.
Por lo que respecta a los partes de alta y baja, la utilizacin de firma electrnica se configura ya
como una opcin a corto plazo. Este convenio regula utilizacin de la firma electrnica en el
mbito del sistema Delt@, para la tramitacin de los partes de accidentes de trabajo, lo que va a
posibilitar que todos los agentes implicados en dicha tramitacin se comuniquen mediante
Internet, en un entorno seguro.
Resulta por tanto evidente la facilidad que existe de llegar a un acuerdo con Seguridad Social
para la tramitacin de los partes de alta y baja con el uso de firma electrnica, de tal forma que el
envo de los partes se podra realizar telemticamente.
Como ya hemos sealado, tambin es posible la utilizacin conjunta de la firma electrnica y
digitalizada. As, cabe incluir en los documentos firmados electrnicamente la firma digitalizada,
teniendo stos al ser impresos en papel la validez que otorga la firma electrnica, equiparada a
la firma manuscrita.
En los supuestos en los que los destinatarios de la informacin (Seguridad Social, empresas y
farmacias) lo deseasen, podran recibir sta en formato electrnico, reduciendo costes y evitando
posibles retrasos en su gestin y elaboracin de datos estadsticos. Asimismo, la reduccin de la
utilizacin de papel contribuira a un considerable ahorro econmico y de espacio fsico para
todas las partes implicadas.
Para ello, por lo que respecta a las empresas y las farmacias, slo precisaran la solicitud de la
firma electrnica, peticin sencilla y gratuita, para la correcta recepcin de los citados partes.

LA LEY N 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES

La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el da 28
de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la utilizacin de la
firma electrnica, a la cual le otorga la misma validez y eficacia jurdica que el uso de la firma
manuscrita u otra forma anloga que conlleve una manifestacin de voluntad.
Su antecedente ms inmediato es el Proyecto de Ley N 5070, presentado por el congresista
Jorge Muiz Ziches, al ejercer el derecho de iniciativa legislativa referido en el artculo 107 de la
Constitucin Poltica del Per.
Es importante mencionar que dentro de los fundamentos del proyecto en mencin, se detallan
algunas consideraciones por las que es importante la existencia de la firma digital. De este modo
se menciona que el desarrollo tan amplio de las tecnologas informticas ofrece un aspecto
negativo: ha abierto la puerta a conductas antisociales y delictivas que se manifiestan de formas
que hasta ahora no era posible imaginar. Los sistemas de computadoras ofrecen oportunidades
nuevas y sumamente complicadas de infringir la ley, y han creado las posibilidades de cometer
delitos de tipo tradicional en formas no tradicionales como es el caso del fraude o estafa a travs
de medios informticos.
Que, en los ltimos tiempos, ha sido evidente que la sociedad ha utilizado de manera benfica
los avances derivados de la tecnologa en diversas actividades; sin embargo, es necesario que
se atiendan y regulen las cada vez ms frecuentes consecuencias del uso indebido de las
computadoras y los sistemas informticos en general.
Que, para dotar de mayor seguridad jurdica a los actos y contratos concertados por
computadoras y a travs de los sistemas informticos es necesario regular la firma y el
certificado digital.
El mbito de aplicacin de la Ley de Firmas y Certificados Digitales es sobre aquellas firmas
electrnicas que, puestas sobre un mensaje de datos o aadidas o asociadas lgicamente a los
mismos, puedan vincular e identificar al firmante, as como garantizar la autenticacin e
integridad de los documentos electrnicos, tal como lo establece el artculo 2 de la mencionada
Ley.
Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que se dan
en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean identificados
plenamente, ni tampoco la confidencialidad de la informacin que se enva en los mensajes.
En un sistema cerrado como la mayora de los existentes en la actualidad, los usuarios son
conocidos de antemano, ya que la comunicacin se realiza entre ellos mismos y poseen un
sistema de nombres y claves. Justamente la seguridad del sistema radica en la clara
identificacin de todos sus usuarios.
El artculo 3 de la Ley de Firmas y Certificados Digitales, establece que la firma digital es
aquella firma electrnica que utiliza una tcnica de criptografa asimtrica , basada en el uso de
un par de claves nico; asociadas una clave privada y una clave pblica relacionadas

matemticamente entre s, de tal forma que las personas que conocen la clave pblica no
puedan derivar de ella la clave privada.
Esta definicin incluye varios trminos:
Firma digital.
Firma electrnica.
Criptografa asimtrica.
Clave pblica.
Clave privada.
En posteriores prrafos intentaremos dar una explicacin a cada uno de estos trminos, con la
finalidad de llegar a un mejor entendimiento del contenido del artculo 3 de la Ley N 27269.
Adicionalmente daremos una explicacin de otros trminos relacionados con la firma digital, tales
como:
Certificados digitales.
Entidades de certificacin.
Entidades de registro.
Sin embargo revisaremos el concepto de la firma manuscrita, que no est incluido dentro del
concepto de firma digital, pero nos ayuda a comprender el tema materia del presente artculo.

FIRMA MANUSCRITA:
La idea que siempre se utiliza para la palabra firma es la de un ...nombre y apellido, o ttulo, de
una persona, que esta pone con rbrica al pie de un documento escrito de mano propia o ajena,
para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en
l se dice
Esta definicin tambin es recogida en los diccionarios jurdicos, en donde se define a la palabra
firma como: Nombre y apellido, o ttulo, que se pone al pie de un escrito, para acreditar que
procede de quien lo suscribe, para autorizar lo all manifestado o para obligarse a lo declarado
Conforme se puede apreciar, ambas definiciones aluden a un concepto de firma manuscrita, la
cual permite en la mayora de casos, certificar el contenido de un documento en el que consta el
acuerdo de voluntades de los firmantes o contratantes, por ello cuenta con un alto
reconocimiento y tiene importancia legal.

Se considera que la firma, pese a que pueda ser falsificada, tiene caractersticas que la hacen
fcil de realizar, de comprobar y adems vincula a quien la realiza. La firma manuscrita tiene las
siguientes propiedades:
Slo puede ser realizada por una persona.
Puede ser comprobada por cualquiera con la ayuda de una muestra.
Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las
tintas permite distinguir cuando se trata del documento original y cuando nos encontramos ante
una reproduccin. El problema del reconocimiento de la firma ser resuelve, cuando sta es
manuscrita, mediante la comparacin con una muestra (D.N.I, tarjeta de crdito, etc). En ciertas
ocasiones, puede solicitarse una autenticacin de firma que se obtiene en presencia de Notarios,
bancos u otras entidades
Como hemos podido apreciar, la firma manuscrita puede incluso ser reproducida a travs del
escaneo de la misma, lo cual ha hecho pensar a muchas personas que se trata de una firma
digital, lo cual no es cierto.
FIRMA DIGITAL:
Una firma digital es en realidad un cdigo informtico, el cual se forma a travs de un
procesamiento de datos contenidos en una clave pblica del emisor de un documento
electrnico, relacionndola con la clave privada del destinatario, esto es utilizando un sistema
criptogrfico extremadamente seguro.
. A diferencia de la firma manuscrita, la firma digital responde a una lgica distinta en cuanto a su
elaboracin y manera de verificar si es correcta o no. Sin embargo, no pierde su esencia propia,
al ser un elemento de identificacin de una persona, sea esta natural o jurdica, lo cual puede
generar el cumplimiento de ciertas obligaciones, producto de las relaciones comerciales,
profesionales o contractuales, por decir algunos casos.
La firma digital necesariamente debe ir contenida en un documento, al igual que la firma
manuscrita, pero en este caso debe ir insertada dentro de un documento electrnico denominado
Certificado Digital. Este concepto lo desarrollaremos a continuacin.
CERTIFICADO DIGITAL:
Un Certificado Digital es aquel conjunto de informacin sistematizada que consta de:
Un ID (identificador) de peticin.
Un password o contrasea.
El nombre y apellidos del titular.
La direccin e-mail.
Datos de la empresa donde labora el titular de la firma digital, que incluye el nombre de la
organizacin, departamento, localidad, provincia y pas.

 La fecha de emisin del certificado.

La fecha de caducidad del certificado.
Los certificados son registros electrnicos que atestiguan que una clave pblica pertenece a
determinado individuo o entidad. Permiten la verificacin de que una clave pblica dada
pertenece fehacientemente a una determinada persona. Los certificados ayudan a evitar que
alguien utilice una clave falsa hacindose pasar por otro[5]
Este concepto tambin se encuentra recogido en el texto del artculo 6 de la Ley de Firmas y
Certificados Digitales, al considerar al certificado digital como aquel documento electrnico
generado y firmado digitalmente, por una entidad de certificacin, la cual vincula un par de claves
con una persona determinada confirmando la identidad de la misma.
A travs de un certificado digital o tambin llamado identidad digital, un usuario puede demostrar
tres caractersticas importantes:
1. Su propia identidad, por medio de la firma digital.
2. La integridad de los documentos enviados, sin que nadie los haya modificado.
3. La privacidad de los mensajes, debido a que solo podrn ser ledos por el destinatario por
contener elementos cifrados.
ENTIDAD DE CERTIFICACION Y DE REGISTRO:
Tal como lo establece el artculo 12 de la Ley de Firmas y Certificados Digitales, una Entidad de
Certificacin debe cumplir la misin de emitir o cancelar certificados digitales, as como brindar
otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de
certificados en particular o del comercio electrnico en general.
Se establece tambin, que las Entidades de Certificacin podrn asumir los roles y funciones
que correspondan a las Entidades de Registro o Verificacin.
La Entidad de Certificacin se constituye en la tercera parte confiable, frente al emisor del
mensaje cifrado y al receptor del mismo. Su funcin es brindar seguridad y confianza a todos los
elementos integrantes de una comunicacin segura, a travs de redes abiertas, como es el caso
de Internet.
Por el contrario una Entidad de Registro o Verificacin, tal como lo establece el artculo 13 de la
Ley de Firmas y Certificados Digitales, cumple con la funcin de levantamiento de datos y
comprobacin de la informacin de un solicitante de certificado digital; identificacin de un
solicitante de certificado digital; identificacin y autenticacin del suscriptor de firma digital;
aceptacin y autorizacin de solicitudes de emisin de certificados digitales; aceptacin y
autorizacin de las solicitudes de cancelacin de certificados digitales.

CLAVE PUBLICA y CLAVE PRIVADA:

En los llamados sistemas de cifrado asimtrico la clave que se utiliza para cifrarlo es diferente a
la clave que se utiliza para descifrarlo, conforme podemos apreciar existen dos claves, una de
las cuales es la PUBLICA, que se difunde a todos los usuarios, mientras que la clave PRIVADA
se mantiene totalmente en secreto y solo la conoce el usuario de la misma.
Un ejemplo prctico nos dar mayores luces en estas explicaciones. Supongamos que Pedro
cuenta con un par de claves (la pblica y la privada), asociadas ambas entre s, debido a que
ambas se complementan, mientras que una hace la otra deshace y viceversa. La clave pblica al
ser conocida por todos, puede ser utilizada por cualquiera. En cambio, la clave privada de Pedro,
slo podr ser usada por l.
Pensemos en un cifrado de mensajes, Santiago conoce la clave pblica de Pedro y desea
enviarle un mensaje cifrado, para que solamente Pedro pueda leerlo. Si este mensaje es
interceptado en el camino por un tercero, ste no podr tomar conocimiento del contenido del
documento, debido a que se encuentra cifrado.
Santiago cifra el mensaje con la clave pblica de Pedro, la cual sabemos es conocida por todos,
obteniendo as el texto cifrado o en clave que enviar a Pedro. Este recibe el texto cifrado y
haciendo uso de su clave, lo descifra, convirtindose entonces en un documento claro.
Conforme hemos apreciado, cualquier persona que cuente con la clave pblica de Pedro podr
enviarle un texto cifrado, que slo l podr descifrar con su clave privada.

CRIPTOGRAFIA:
Desde que ramos nios buscamos a veces dialogar en clave, con un cierto cdigo que solo
entienden las personas que frecuentamos en nuestros juegos. Cuantas personas recordarn la
famosa clave MURCIELAGO, que nos era enseada en los Boys Scouts y practicada para
descifrar mensajes en clave. Este sistema de clave era muy sencilla, debido a que solo bastaba
seguir la siguiente instruccin de equivalencias:
M U R C I E L A G O
1 2 3 4 5 6 7 8 9 0

De esta manera se podan elaborar diversas frases en cdigo, como la siguiente:

8N875S5S T35B2T8350
Si buscamos descifrar este contenido, basta solo con reemplazar los nmeros con las letras que
correspondan a la clave MURCIELAGO y obtendremos el siguiente resultado:
8 N 8 7 5 S 5 S - T 3 5 B 2 T 8 3 5 0
A N A L I S I S - T R I B U T A R I O

Conforme se puede apreciar, este mtodo de elaborar (cifrar) mensajes y luego descifrarlos, a
travs del uso de claves o elementos escondidos, recibe el nombre de criptografa. Pero
debemos aclarar que en este caso se trata de un sistema criptogrfico simtrico, en donde basta
tener la clave para llegar al descifrado completo del mensaje; por ello de mantener siempre la
clave en secreto para asegurar la seguridad de la informacin.
Cuando hablamos de encriptacin de datos, en general asociamos el concepto con las pelculas
de espas y secretos de estado, donde se manejaban cdigo para proteger las cartas enviadas
entre miembros de un mismo bando.
Durante la segunda guerra mundial se utilizaron muchos ..sistemas criptogrficos para enviar
mensajes con el fin de que el enemigo no pudiese obtener informacin: tena un fin
exclusivamente militar. Al finalizar la guerra, las transmisiones cifradas de datos comenzaron a
difundirse para otras finalidades de carcter no blico.
La criptografa es, pues, un sistema o mtodo de transformacin de cualquier tipo de mensaje de
datos para volverlo ininteligible (de manera aparente) y, poder mas tarde, recuperar el formato
original. Normalmente, se utilizan algoritmos matemticos para cifrar o criptar los datos. Tiene
la finalidad de que solamente las personas que posean decodificadores o las claves
correspondientes puedan tener acceso a la informacin que enva el emisor del mensaje de
datos
Una de las maneras que complementar este trabajo se da con la llamada criptografa asimtrica,
conforme lo mencionamos lneas arriba, en la que necesariamente deben existir dos claves, la
pblica y la privada. Este sistema es el que la mayor parte de pases que tienen aprobada una
Ley de Firmas Electrnicas o que hayan puesto en prctica este sistema.

AMBITOS DE APLICACIN DE LA FIRMA DIGITAL:

Los mbitos de aplicacin de la firma digital son muchos, pero el principal aspecto que las
naciones estn tratando de resolver es la comercializacin y el intercambio de productos y
servicios. Por ello estn buscando mejores y ms eficientes mecanismos de comunicacin.
Justamente en das pasados el presidente de los Estados Unidos, Bill Clinton, procedi a rubricar
la Ley de Firmas Electrnicas en el Comercio Nacional y Global, manifestando que con dicho
instrumento ...los consumidores pronto podrn disfrutar de un nuevo universo de servicios online. Slo con insertar una tarjeta u oprimir un ratn, podrn suscribir hipotecas, firmar contratos
de seguros o manejar sus cuentas de inversin. Bajo esta nueva legislacin, los contratos on-line
tendrn la misma fuerza legal que sus equivalentes sobre papel.
En realidad con el uso masivo de la firma digital, tal y como est configurada en la actualidad,
permitir realizar entre otras cosas:
Celebrar contratos diversos, entre personas ubicadas en zonas geogrficas alejadas o
diametralmente opuestas.
Firmar solicitudes que puedan ser enviadas o recogidas desde Internet.

 Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo
leer, sin que pueda ser ledo por terceras personas, an cuando se intercepte el mensaje.
Realizar pagos a travs de las cuentas bancarias que el usuario posea en las entidades
financieras, con mayor seguridad que en el actual sistema.
Realizar compras diversas por Internet con tarjeta de crdito, con la seguridad que el nmero
de la misma no podr ser utilizado por terceras personas.
Cabe mencionar que como consecuencia de la publicacin de la Ley de Firmas y Certificados
Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario Oficial El
Peruano, la Ley N 27291, que modific el Cdigo Civil, permitiendo la utilizacin de los medios
electrnicos para la comunicacin de la manifestacin de voluntad y la utilizacin de la firma
electrnica, sobre todo en el rea de contratos.

POSIBILIDAD DE USO EN LAS ADMINISTRACIONES TRIBUTARIAS PERUANAS:

Conforme hemos podido apreciar lneas arriba, la utilizacin de la firma digital y certificados
digitales, ser cosa de todos los das dentro muy poco tiempo y conforme avanza la tecnologa,
se crearn mejores tcnicas de seguridad en el envo de mensajes por Internet.
De esta manera, podemos sugerir que se considere el uso de la Firma Digital y los Certificados
Digitales, en el envo de informacin que normalmente realiza el contribuyente a una
Administracin Tributaria, sea esta de Gobierno Central o de Gobierno Local.
Podemos mencionar como ejemplo, la experiencia que tiene Espaa en este rubro, al permitir
inclusive, el pago de tributos, utilizando los elementos descritos en el presente artculo. En dicho
pas, es posible realizar cuatro operaciones bsicas a travs de la pgina web de la Agencia
Estatal de Administracin Tributaria A.E.A.T.
Obtener informacin.
Recibir transacciones.
Realizar transacciones.
Comunicacin va e-mail.
Es justamente con la presentacin de las declaraciones juradas ante la A.E.A.T., que el sistema
ha ido incorporando nuevas herramientas y funciones, complementndose la sola presentacin
de la declaracin jurada con el uso del dinero electrnico, que es en realidad la combinacin de
una clave pblica con una clave privada que hace las veces de firma digital. Esta informacin
cifrada es remitida a la computadora personal del contribuyente, previa solicitud de ste a la
Fbrica Nacional de Moneda y Timbre (F.N.M.T.) y sirve para realizar los pagos por los tributos
que le corresponda declarar o tambin para solicitar la devolucin de los pagos en exceso,
utilizando para ello los servicios de banca electrnica.

Esta experiencia Espaola puede servir de mucho para la aplicacin de la firma digital en el
Per, por ello es interesante conocer que adems de la utilizacin de la firma digital por la
Administracin Tributaria, existen otras entidades en Espaa, tales como el Consejo Superior de
Cmaras, que han creado este elemento de identificacin para otras personas
(CAMERFIRMA). En un artculo titulado FIRMA ELECTRONICA: Un DNI digital para las
empresas, publicado en el Diario del Navegante de Madrid Espaa, el lunes 25 de octubre de
1999, se mencion que ...los ciudadanos y las empresas espaolas son de las primeras de
Europa que pueden disfrutar del privilegio de poder navegar por Internet con nombre y apellidos.
La firma digital en nuestro pas ya es una realidad palpable, que realiz sus primeros pinitos con
la declaracin de la Renta del pasado ejercicio, gracias a la firma de la Fbrica Nacional de
moneda y Timbre, y se ha hecho mayor con la presentacin de un documento de identidad digital
para las transacciones comerciales entre empresas.
En nuestro pas, la Superintendencia Nacional de Administracin Tributaria, en su calidad de
Administracin Tributaria de Gobierno Central, ha venido aplicando una serie de programas
informticos denominados Programas de Declaraciones Telemticas (PDT), agrupados en dos
grupos bien definidos:
Declaraciones Determinativas:
PDT Renta Anual 98.
PDT Remuneraciones.
PDT Seguro complementario de trabajo de riesgo.
PDT Renta Anual 99.
PDT IGV Renta mensual.
Declaraciones Informativas:
Declaracin Anual de Operaciones con Terceros DAOT.
Declaracin Anual de Agentes de Retencin DAR.
Declaracin Anual de Notarios.
An no se ha podido realizar pagos por Internet, sin embargo debido a la aprobacin de la Ley
de Firmas y Certificados Digitales y al avance de la tecnologa, es posible que dentro de poco los
contribuyentes puedan hacer uso de esta herramienta de avanzada.
En el caso de las administraciones tributarias de Gobierno Local, existen muy pocas que cuenten
con pgina web propia y que adems, sea interactiva o dinmica y no posea informacin fija. Por
ello no posibilitan que el contribuyente pueda hacer consultas directamente a la pgina web,
sobre su estado de cuenta corriente de los tributos que est obligado a pagar.
Slo las administraciones tributarias de Gobierno Local ms experimentadas y con mayor
desarrollo tecnolgico, poseen una pgina web que permite mostrar informacin fija e
informacin variable y dinmica a todos los contribuyentes que accedan a ella y solamente

informacin de los estados de cuenta, a los contribuyentes debidamente identificados con un

password, que les fuera entregado con anterioridad. Por ello, solo en estos casos, cabra hablar
de la posibilidad del uso de la firma digital y los certificados digitales, para el pago de los tributos
a travs de su respectiva pgina web, logrndose un ahorro considerable de tiempo y
oportunidad, tanto para el contribuyente como para la administracin tributaria de Gobierno
Local.
Sin embargo, debemos mencionar que existen en el pas aproximadamente 2000
Municipalidades, las que se constituyen cada una de ellas en una administracin tributaria de
Gobierno Local, lo cual pareciera ser un escollo en su propio desarrollo tecnolgico, al existir
diferentes sistemas y programas que registran los pagos, presentacin de declaraciones juradas,
diferentes maneras de interpretar normas tributarias, entre otras cosas.
El solo hecho de apreciar esta serie de problemas no impide que se pueda aplicar una
tecnologa de avanzada como lo es la firma digital, si no se adecuan primero los sistemas
unificndolos, estableciendo nuevas metas de recaudacin y mejorando todo el aparato
administrativo de las Municipalidades. Puede parecer titnico pero no imposible.
Podra concluirse este artculo con una sola frase o con varias, sin embargo consideramos que lo
ms importante, es iniciar todos los esfuerzos necesarios para poner en prctica el uso de la
firma digital y los certificados digitales, tanto en la Administracin Tributaria de Gobierno Central
como en las Administraciones Tributarias de Gobierno Local.

LEY DE FIRMAS Y CERTIFICADOS DIGITALES DEL PER

LEY NO. 27269

Artculo l.- Objeto de la ley

La presente ley tiene por objeto regular la utilizacin de la firma electrnica otorgndole la misma
validez y eficacia jurdica que el uso de una firma manuscrita u otra anloga que conlleve
manifestacin de voluntad.
Entindase por firma electrnica a cualquier smbolo basado en medios electrnicos utilizado o
adoptado por una parte con la intencin precisa de vincularse o autenticar un documento
cumpliendo todas o algunas de las funciones caractersticas de la firma manuscrita.
Artculo 2.-Ambito de aplicacin
La presente ley se aplica a aquellas firmas electrnicas que, puestas sobre un mensaje de datos
o aadidas o asociadas lgicamente a los mismos, puedan vincular e identificar al firmante, as
como garantizar la autenticacin e integridad de los documentos electrnicos.

DE LA FIRMA DIGITAL
Artculo 3. Firma digital
La firma digitales aquella firma electrnica que utiliza una tcnica de criptografa asimtrica,
basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica
relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave
pblica no puedan derivar de ella la clave privada.

DEL TITULAR DE LA FIRMA DIGITAL

Artculo 4.- Titular de la firma digital
El titular de la firma digitales la persona a la que se le atribuye de manera exclusiva un certificado
digital que contiene una firma digital, identificndolo objetivamente en relacin con el mensaje de
datos.
Artculo 5.- Obligaciones del titular de la firma digital
El titular de la firma digital tiene la obligacin de brindar a las entidades de certificacin ya los
terceras con quienes se relacione a travs de la utilizacin de la firma digital, declaraciones o
manifestaciones materiales exactas y completas.

DE LOS CERTIFICADOS DIGITALES

Artculo 6.- Certificado digital
El certificado digital es el documento electrnico generado y firmado digitalmente por una entidad
de certificacin, la cual vincula una parte claves con una persona determinada confirmando su
identidad.
Artculo 7. Contenido del certificado digital
Los certificados digitales emitidos por las entidades de certificacin deben contener al menos:
1.
2.
3.
4.

Datos que identifiquen indubitablemente al suscriptor.

Datos que identifiquen a la Entidad de Certificacin.
La clave pblica.
La metodologa para verificar la firma digital del suscriptor impuesta a un mensaje de
datos.
5. Nmero de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificacin
Artculo 8.- Confidencialidad de la informacin
La entidad de registro recabar los datos personales del solicitante de la firma digital
directamente de ste y para los finas sealados en la presente ley.
Asimismo la informacin relativa a las claves privadas y datos que no sean materia de
certificacin se mantiene bajo la reserva correspondiente. Slo puede ser levantada por orden
judicial o pedido expreso del suscriptor de la firma digital.
Artculo 9. Cancelacin del certificado digital
La cancelacin del certificado digital puede darse:
1. A solicitud del titular de la firma digital,
2. Por revocatoria de la entidad certificante o
3. Por expiracin del plazo de vigencia
4. Por cese de operaciones de la Entidad de Certificacin.
Artculo 10.- Revocacin del certificado digital
La Entidad de Certificacin revocar el certificado digital en los siguientes casos:
1. Se determine que la informacin contenida en el certificado digital sea inexacta o
haya sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relacin contractual con la Entidad de
certificacin.
Artculo 11.-Reconocimiento del certificados emitidos por entidades extranjeras

Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrn la misma validez
y eficacia jurdica reconocida en la presente ley, siempre y cuando tales certificadas sean
reconocidos por una entidad de certificacin nacional que garantice, en la misma forma que lo
hace con sus propias certificados, el cumplimiento d los requisitos, del procedimiento, as como
la validez y la vigencia del certificado.

DE LAS ENTIDADES DE CERTIFICACIN Y DE REGISTRO

Artculo 12.- Entidad de Certificacin
La Entidad de Certificacin cumple con la funcin de emitir o cancelar certificados digitales, as
como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al
sistema de certificados en particular o del comercio electrnico en general.
Artculo 13.- Entidad de Registro o Verificacin
La Entidad de Registro o Verificacin cumple con la funcin de levantamiento de datos y
comprobacin de la informacin de un solicitante de certificado digital; identificacin y
autenticacin del suscriptor de firma digital; aceptacin y autorizacin de solicitudes de emisin
de certificados digitales; aceptacin y autorizacin de las solicitudes de cancelacin de
certificados digitales.
Artculo 14- Depsito de los Certificados Digitales
Cada Entidad de Certificacin debe contar con un Registro disponible en forma permanente, que
servir para constatar la clave pblica de determinado certificado y no podr ser usado para fines
distintos a los estipulados en la presente ley.
El Registro contar con una seccin referida a los certificados digitales que hayan sido emitidos y
figurarn las circunstancias que afecten la cancelacin o vigencia de los mismos, debiendo
constar la fecha y hora de inicio y fecha y hora de finalizacin.
A dicho Registro podr accederse por medios telemticos y su contenido estar a disposicin de
las personas que lo soliciten.
Artculo 15. Inscripcin de Entidades de Certificacin y de Registro o Verificacin
El Poder Ejecutivo, por Decreto Supremo, determinar la autoridad administrativa competente y
sealar sus funciones y facultades.
La autoridad competente se encargar del Registro de Entidades de Certificacin y Entidades de
Registro o Verificacin, las mismas que debern cumplir con los estndares tcnicos
internacionales.
Los datos que contendr el referido Registro deben cumplir principalmente con la funcin de
identificar a las Entidades de Certificacin y Entidades de Registro o Verificacin.
Artculo 16. Reglamentacin

DISPOSICIONES COMPLEMENTARIAS, TRANSITORIAS Y FINALES

PRIMERA.- Mientras se cree el Registro sealado en el Artculo 150, la validez de los actos
celebrados por Entidades de Certificacin y Entidades de Registro o Verificacin, en el mbito de
la presente ley, est condicionada a la inscripcin respectiva dentro de los 45 (cuarenta y cinco)
das siguientes a la creacin el referido Registro.
SEGUNDA.- El Reglamento de la presente ley incluir un glosario de trminos referidos a esta
ley y a las firmas electrnicas en general, observando las definiciones establecidas por los
organismos internacionales de los que el Per es parte.
TERCERA.- La autoridad competente podr aprobar la utilizacin de otras tecnologas de firmas
electrnicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo
establecer el Reglamento las disposiciones que sean necesarias para su adecuacin.

Certificado digital
El incremento de las transacciones y operaciones comerciales y financieras a travs de
Internet, plantea la necesidad del desarrollo de una tecnologa que brinde seguridad,
privacidad y confiabilidad para la realizacin de las mismas.
Esta seguridad informtica, es necesaria para todos: los clientes, los responsables de
sistemas y las instituciones crediticias.
Un certificado digital (tambin conocido como certificado de clave pblica o certificado de
identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de
certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad (por ejemplo:
nombre, direccin y otros aspectos de identificacin) y una clave pblica.
Este tipo de certificados se emplea para comprobar que una clave pblica pertenece a un
individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante
del certificado (una autoridad de certificacin, por ejemplo) que la informacin de identidad y la
clave pblica perteneciente al usuario o entidad referida en el certificado digital estn vinculadas.
Un aspecto fundamental que hay que entender es que el certificado para cumplir la funcin de
identificacin y autenticacin necesita del uso de la clave privada (que slo el titular conoce). El
certificado y la clave pblica se consideran informacin no sensible que puede distribuirse
perfectamente a terceros. Por tanto el certificado sin ms no puede ser utilizado como medio de
identificacin, cumple esa funcin cuando se usa para comprobar que una determinada clave
privada pertenece a un sujeto.
El ejemplo por excelencia es la firma electrnica: aqu el titular tiene que utilizar su clave privada
para crear una firma electrnica. A esta firma se le adjuntar el certificado. El receptor del
documento que quiera comprobar la autenticidad de la identidad del firmante necesitar la clave
pblica que acompaa al certificado para que a travs de una serie de operaciones criptogrfica
se comprueba que es la pareja de la clave privada utilizada en la firma. Es esta operacin de
asociacin al dato secreto del firmante lo que har la funcin de comprobar su identidad.
Si bien existen variados formatos para certificados digitales, los ms comnmente empleados se
rigen por el estndar UIT-T X.509. El certificado contiene usualmente lo siguiente:
el nombre de la entidad certificada,
nmero de serie,
fecha de expiracin del certificado,
una copia de la clave pblica del titular del certificado (esta clave es utilizada para la
verificacin de su firma digital)
Esta informacin se firma de forma digital por la autoridad emisora del certificado. De esa forma,
el receptor puede verificar que esta ltima ha establecido realmente la asociacin.
Formato de certificado digital
Un certificado emitido por una entidad de certificacin autorizada, adems de estar firmado
digitalmente por sta, debe contener por lo menos lo siguiente:

Nombre, direccin y domicilio del suscriptor.

Identificacin del suscriptor nombrado en el certificado.
El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin.
La clave pblica del usuario.
La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de
datos.
El nmero de serie del certificado.
Fecha de emisin y expiracin del certificado.
Emisores de certificados
Cualquier individuo o institucin puede generar un certificado digital, pero si ste emisor no es
reconocido por quienes interacten con el propietario del certificado, el valor del mismo es
prcticamente nulo. Por ello los emisores deben acreditarse: as se denomina al proceso por el
cul entidades reconocidas, generalmente pblicas, otorgan validez a la institucin certificadora,
de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los
certificados emitidos por la citada institucin.
La gran mayora de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo de
confianza pueden otorgar gratuitamente certificados en todo el mundo, como:
CAcert.org, emisor administrado por la comunidad con base legal en Australia.
Pero para que un certificado digital tenga validez legal, el prestador de Servicios de Certificacin
debe acreditarse en cada pas de acuerdo a la normativa que cada uno defina.
Encargados de autorizar la creacin de una autoridad de certificacin o prestador de servicios de
certificacin en la Republica del Per:
En Per, el Instituto Nacional de Defensa de la Competencia y de la Proteccin de la
Propiedad Intelectual.

Conclusiones

El tema de la firma electrnica, constituye uno de los grandes avances en la

informativa, proporcionando al individuo, las facilidades y ventajas de una
herramienta que en los ltimos tiempos ha surgido con mayor fuerza en
muchos pases y esta calando muy dentro en nuestro sistema jurdico.
La firma digital es un conjunto de datos generados mediante un algoritmo
matemtico y basado en tcnicas criptogrficas que se aade al documento
que se quiere enviar por Internet y que permite vincular ese documento a una
determinada persona o entidad.
Cuando nos referimos a las autoridades de certificacin, son aquellas personas
o entidades que cumplen una serie de requisitos legales y que deben ser
autorizados por el Ministerio de Justicia para otorgar certificados que acrediten
que la persona o entidad que usa dicha firma es ciertamente quien dice ser.
La Ley de Firmas y Certificados Digitales, Ley N 27269, manifiesta que su
principal objeto es el regular la utilizacin de la firma electrnica, a la cual le
otorga la misma validez y eficacia jurdica que el uso de la firma manuscrita u
otra forma anloga que conlleve una manifestacin de voluntad.

WEBGRAFA
http://www.cnv.gov.ar/firmasdig/Internacional/LeyFirmaDigitalPeru.htm
http://www.teleley.com/articulos/firmadigital.htm
http://www.e-camara.net/ecomercio/comercio-e.htm
http://web.uservers.net/ayuda/soluciones/dominios/como-funcionan-loscertificados-digitales_NDA.html