LA FIRMA ELECTRONICA
Curso:
Derecho Informtico
Profesor:
Gutirrez Snchez Humberto
Ciclo: VIII
Integrantes:
-
INTRODUCCIN
El ordenador se ha convertido en una herramienta esencial para nosotros tanto en el mbito
personal como en el profesional. Cuando nos disponemos a crear un documento, siempre lo
producimos con un ordenador. Otra obviedad a la que estamos tan habituados que ya no damos
importancia, es que el correo electrnico nos permite enviar estos documentos en su formato
original sin tener que convertirlos en un papel. En este contexto, era necesario crear un
mecanismo que nos permitiera sustituir la firma manuscrita, aplicable nicamente en papel, por
un mecanismo digital. Este mecanismo digital, es lo que llamamos firma electrnica.
Por lo que en la actualidad con el avance tecnolgico, la tecnologa a cobrado permanencia en
nuestras vidas, es as como cosas rutinarias como estampar nuestra firma manuscrita en
documentos en papel, se ha trasladado al mundo de la informtica con el objetivo bsico de
aportar al mundo de los documentos electrnicos la misma funcionalidad que aporta la firma
manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de
documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento
mediante el cruce de copias firmadas por todas las partes implicadas.
La Firma Digital resulta siendo el primer punto de anlisis por la necesidad de tener una
Seguridad Jurdica en las transacciones comerciales, que son el punto fundamental del
Comercio Electrnico. Es pues una necesidad para el desarrollo del C.E. la implementacin de
normas claras sobre firma digital y certificado digital, dado que permiten la identificacin tanto en
esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser
necesario una nueva manera de autenticar o mostrar la aceptacin en relacin con los
documentos emitidos en un soporte electrnico. As, una firma electrnica es cualquier "mtodo
o smbolo basado en medios electrnicos utilizado o adoptado por una parte con la intencin de
vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones
caractersticas de una firma manuscrita".
PRESENTACIN
El siguiente trabajo sobre la firma electrnica, nos da un alcance sobre antecedentes, concepto,
legislacin, entre otros, que regulan y originan este boom conocido como la firma electrnica y
que cada vez tiene ms acogida, como es el caso de Espaa que cuenta con una legislacin
muy versada al respecto y como en nuestro pas est tomando ms fuerza y ya se encuentra
regulada en la Ley N 27269 Ley de firmas y certificados digitales en el Per, otorgndole a la
firma electrnica la misma validez y eficacia jurdica que el uso de una firma manuscrita que
conlleve manifestacin de la voluntad.
Internet es un medio de comunicacin e intercambio de informacin, desde su implantacin se
utiliza en las comunicaciones personales y corporativas, hoy son muchas las empresas e
entidades que realizan un gran numero de transacciones por va telemtica, desde solicitar un
certificado o emitir una factura, hasta realizar contratos con plena validez jurdica, sin la
presencia fsica de los firmantes.
Para garantizar la seguridad de la transmisin de datos y hacer posible la identificacin a travs
de la red se ha creado la firma digital, es un conjunto de datos o resumen cifrado, asociado a un
examen que permitan garantizar con total seguridad la identidad del firmante y la integridad del
documento enviado.
LA CRIPTOGRAFIA
La criptografa (del griego krypto, oculto, y graphos, escribir, literalmente escritura
oculta) es la tcnica, bien sea aplicada al arte o la ciencia, que altera las representaciones lingsticas
de un mensaje.
HISTORIA DE LA CRIPTOGRAFIA
La historia de la criptografa es larga y abunda en ancdotas. Ya las primeras civilizaciones
desarrollaron tcnicas para enviar mensajes durante las campaas militares, de forma que si el
mensajero era interceptado la informacin que portaba no corriera el peligro de caer en manos
del enemigo. El primer mtodo de criptografa era conocido como "Esctala" (sistema de
codificacin utilizado por los foros espartanos para el envo de mensajes secretos. Est
formada por dos varas de grosor variable y una tira de cuero o papiro). El segundo que se
conoce fue documentado por el historiador griego Polibio: un sistema de sustitucin basado en la
posicin de las letras en una tabla, entre otros.
En 1465 Leon Battista Alberti invent un nuevo sistema de sustitucin polialfabtica que supuso
un gran avance de la poca. Otro de los criptgrafos ms importantes del siglo XVI fue el francs
Blaise de Beginre que escribi un importante tratado sobre "la escritura secreta" y que dise
una cifra que ha llegado a nuestros das asociada a su nombre. A Selenus se le debe la obra
criptogrfica "Cryptomenytices et Cryptographiae" (Luneburgo, 1624). Durante los siglos XVII,
XVIII y XIX, el inters de los monarcas por la criptografa fue notable. Las tropas de Felipe II
emplearon durante mucho tiempo una cifra con un alfabeto de ms de 500 smbolos que los
matemticos del rey consideraban inexpugnable. Cuando el matemtico francs Francois Viete
consigui criptoanalizar aquel sistema para el rey de Francia, a la sazn Enrique IV, el
conocimiento mostrado por el rey francs impuls una queja de la corte espaola ante del papa
Po V acusando a Enrique IV de utilizar magia negra para vencer a sus ejrcitos. Por su parte, la
reina Mara Estuardo, reina de Escocia, fue ejecutada por su prima Isabel I de Inglaterra al
descubrirse un complot de aquella tras un criptoanlisis exitoso por parte de los matemticos de
Isabel.
Durante la Primera Guerra Mundial, los alemanes usaron el cifrado ADFGVX. Este mtodo de
cifrado es similar a la del tablero de ajedrez Polibio. Consista en una matriz de 6 x 6 utilizado
para sustituir cualquier letra del alfabeto y los nmeros 0 a 9 con un par de letras que consiste de
A, D, F, G, V, o X.
Desde el siglo XIX y hasta la Segunda Guerra Mundial, las figuras ms importantes fueron la del
holands Auguste Kerckhoffs y la del prusiano Friedrich Kasiski. Pero es en el siglo XX cuando la
historia de la criptografa vuelve a experimentar importantes avances. En especial durante las
dos contiendas blicas que marcaron al siglo: la Gran Guerra y la Segunda Guerra Mundial. A
partir del siglo XX, la criptografa usa una nueva herramienta que permitir conseguir mejores y
ms seguras cifras: las mquinas de clculo. La ms conocida de las mquinas de cifrado
posiblemente sea la mquina alemana Enigma: una mquina de rotores que automatizaba
considerablemente los clculos que era necesario realizar para las operaciones de cifrado y
descifrado de mensajes. Para vencer al ingenio alemn, fue necesario el concurso de los
La propiedad fundamental de esta pareja de claves es que lo que se cifra con una de estas
claves, se descifra con la otra. Esta potente caracterstica asimtrica es la que permite a esta
tecnologa servir de base el diseo de sistemas de comunicacin segura.
Para que este sistema sea lo suficientemente robusto contra ataques de criptoanlisis, las
claves han de ser de una longitud mnima de 1024 bits, siendo recomendable, en los casos que
sea posible, utilizar claves de 2048 bits. De nuevo nos encontramos con el lmite de 512 bits
impuestos por la legislacin americana para la exportacin de software criptogrfico.
El ms extendido de los sistemas de clave pblica fue desarrollado por Rivest, Shamir y
Adleman en el MIT en 1977 y se conoce como criptosistema RSA. Este algoritmo es reversible,
es decir, adems de permitir cifrar con la clave pblica y descifrar con la privada, permite cifrar
con la clave privada y descifrar con la pblica. Este modo de cifrado no proporciona
confidencialidad ya que cualquiera puede descifrar un mensaje cifrado con una clave secreta al
poder obtener siempre la componente pblica de su interlocutor, sin embargo el hecho de cifrar
un mensaje con la clave secreta de un usuario implica una identificacin del usuario al igual que
lo hace una firma, por lo que este proceso se conoce con el nombre de firma digital.
La principal ventaja de este tipo de criptosistemas es que la clave secreta ya no tiene que
transmitirse entre los interlocutores y tampoco es necesario tener claves diferentes para cada
pareja de interlocutores, es suficiente con que cada usuario tenga su clave doble con
componente pblica y privada. Por lo tanto el nmero total de claves asimtricas en una red se
reduce a 2n, esto supone ahora slo 200 claves en una red de cien usuarios, 2000 en una de
mil, y varios miles en una red tan grande como el sistema de telefona convencional de cualquier
pas desarrollado.
Cualquier intruso que intercepte la transmisin de un mensaje encriptado con la clave pblica
no podr descifrar el contenido de la misma al no poseer la clave privada del receptor, por lo que
no supone ningn peligro el enviar dicha clave por un canal inseguro (aunque esto no es del todo
cierto, puesto que muchas veces se a atentado contra la integridad de la clave pblica)
Una funcionalidad que se basa en este tipo de cifrado es la posibilidad de incluir una firma digital
en los mensajes.
Estos algoritmos tienen la desventaja de que no son tan eficientes a nivel de velocidad como
pueden ser los basados en criptografa simtrica (y resultan inviables en transmisiones de
cantidades de datos considerables), aunque el mayor inconveniente que tienen se refiere a la
autenticidad de las claves pblicas, es decir, quin nos garantiza que la clave pblica de un
interlocutor, que se obtiene libremente en la red, es realmente de l? Qu ocurrira si alguien
nos enva su clave pblica afirmando ser alguien que realmente no es? Este ltimo problema
es resuelto mediante las Autoridades de Certificacin (CA "Certification Authority"), que emiten
certificados de las claves pblicas de los usuarios firmando con su clave secreta un documento,
vlido por un perodo determinado de tiempo, que asocia el nombre distintivo de un usuario con
su clave-pblica.
LA FIRMA ELECTRNICA
1.- CONCEPTO.
Segn la N 27269 determina que La firma digital es aquella firma electrnica que utiliza una
tcnica de criptografa asimtrica, basada en el uso de un par de claves nico; asociadas una
clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las
personas que conocen la clave pblica no puedan derivar de ella la clave privada.
La firma digital es un conjunto de datos generados mediante un algoritmo matemtico y basado
en tcnicas criptogrficas que se aade al documento que se quiere enviar por Internet y que
permite vincular ese documento a una determinada persona o entidad.
Este sistema cifra los mensajes gracias a dos claves, una pblica y otra privada, vinculadas entre
s. Toda la informacin que un usuario que disponga de un certificado con firma electrnica
mande a travs de la Red estar asociada a su clave privada, que slo l conoce, emparejada
con una clave pblica en manos del receptor. Al recibir el mensaje -que llega encriptadointroduce la clave pblica y se descodifica la informacin.
As se verifica la procedencia del mensaje y se comprueba que verdaderamente ha sido firmado
por el emisor, a la vez que se la integridad del contenido.
Sin embargo, en esta relacin no slo intervienen el emisor y el receptor. Un tercer actor entra en
juego: la Autoridad Certificadora (AC) o prestador de servicios de certificacin.
Es lo que la Ley de Firma Electrnica, aprobada en diciembre de 2003, denomina "tercera parte
de confianza". Este prestador de servicios de certificacin puede ser un organismo pblico o una
empresa privada. La AC expide un certificado digital que da fe de la vinculacin entre una clave
pblica y una persona fsica o jurdica: establece, en definitiva, la identidad del emisor y del
receptor, sin tener acceso a la informacin que se intercambian.
Est basada en este sistema de parejas de claves que se llama criptografa asimtrica.
Conseguir un certificado con firma electrnica es bastante sencillo. Para empezar, habr que
conectarse a la pgina web de cualquier AC (ANCERT, la Fbrica Nacional de Moneda y Timbre
o ipsCA son las principales) y el propio navegador generar las dos claves, la pblica y la
privada. Despus, el usuario (ya sea un particular o una empresa) deber entregar su clave
pblica en una Oficina de Acreditacin. All, un oficial de acreditacin comprobar que la
identidad del usuario se corresponde con los datos aportados. Una vez que el usuario se ha
identificado y ha quedado asociado a la clave pblica, tendr que firmar tres contratos originales,
corroborados tambin por la firma del oficial de acreditacin. El cliente se quedar con uno de
esos contratos, otro la AC y el tercero la Oficina de Acreditacin. Todos ellos conocern la
relacin entre la personalidad del cliente y la clave. De vuelta a casa, el internauta se descargar
la firma electrnica, rubricada por la AC, con su par de claves previamente generadas. Desde
ese momento ya puede firmar en la Red de forma segura y con la misma validez jurdica que la
manuscrita.
Los certificados suelen tener un perodo de vigencia que oscila entre uno y cuatro aos, aunque
eso depende de cada Autoridad de Certificacin. En la Fbrica Nacional de Moneda y Timbre,
que es la Autoridad Pblica de Certificacin Espaola (CERES), los certificados de firma
electrnica duran un mximo de cuatro aos y no se cobra al usuario por ellos (otras AC
privadas s cobran). Los precios tambin son variables.
ANCERT, Agencia Notarial de Certificacin, pone a la venta un Certificado Notarial Personal por
120 euros (140 si es una empresa) y un perodo de validez de tres aos que le servir al usuario
para firmar toda clase de documentos notariales. Los certificados de usuario con firma
electrnica pueden ser utilizados en muchas mbitos: desde el tributario al mercantil, pasando
por el laboral o el hipotecario.
saber si estos datos han sido modificados posteriormente o en su transcurso. A esta firma la
ley le otorga plena eficacia jurdica y valor probatorio en juicio.
3.2. LAS FUNCIONES DE LA FIRMA ELECTRNICA.
La firma electrnica funciona mediante la encriptacin o cifrado de los datos que la componen,
de forma que si no se tiene la clave, el documento se convierte en ilegible. Para ello es necesario
contar con un par de claves: clave privada y clave pblica que se corresponden de forma
matemtica. Con esta encriptacin se consigue que:
La informacin enviada bajo la firma electrnica slo pueda leerse por la persona autorizada
que posea la clave.
Acreditar la identidad de quien firma el documento electrnicamente.
Identificacin de las partes, la firma garantiza que los intervinientes son quienes dicen ser.
Autenticacin del contenido, el contenido del mensaje se recibe ntegramente y sin
modificacin alguna.
Confidencialidad, el contenido al estar cifrado slo puede ser conocido por las partes.
No repudio entre las partes, garantiza que ninguna de las partes puede negar haber enviado
o recibido el mensaje
3.3. VENTAJAS DE LA FIRMA ELECTRNICA.
Proporciona el mximo grado de confidencialidad y seguridad en Internet.
Identifica a las partes que se conectan telemticamente.
Da acceso a una inmejorable oferta de servicios en el mbito de la gestin de los derechos
de autor.
Se puede utilizar el certificado de la Fbrica Nacional de Moneda y Timbre y su firma
electrnica asociada para realizar gestiones administrativas con la Seguridad Social, como
por ejemplo la consulta del informe sobre la vida laboral y con la Agencia Tributaria, como la
Declaracin de la Renta o la del IVA.
Las autoridades de certificacin, que son personas o entidades que cumplen una serie de
requisitos legales y que deben ser autorizados por el Ministerio de Justicia para otorgar
certificados que acrediten que la persona o entidad que usa dicha firma es ciertamente quien
dice ser.
Las principales autoridades de certificacin que operan en Espaa y que por consiguiente se
hayan debidamente acreditadas son:
La firma digitalizada es una copia electrnica de la firma, es decir, se trata de un simple grfico
en formato digital (puede ser en formato de imagen GIF, JPG, etc.) que la reproduce. La firma
digitalizada se puede obtener al escanear un papel en el que conste la firma manuscrita de la
persona.
La firma electrnica, por el contrario, es un archivo informtico que hace las veces de un
certificado, semejante al D.N.I., que identifica al firmante. De hecho, est prevista la creacin de
un D.N.I. electrnico que incorporara la firma electrnica de su titular.
sta, en definitiva, es el equivalente a la firma de puo y letra en el mundo digital y tiene el
mismo valor jurdico que la manuscrita.
La firma electrnica identifica a su titular al encriptar o cifrar la informacin que firma con una
clave secreta (clave privada) que slo l conoce. Al firmar, se ejecuta un algoritmo matemtico
que cifra toda la informacin (documentos, formularios) que se ha firmado.
La informacin puede simplemente ser firmada y quedar cifrada o ser enviada telemticamente,
a travs de Internet o correo electrnico, a otra persona para su firma (por ejemplo, contratos,
acuerdos, documentos que han de contar con el visto bueno de un superior, etc.)
Tambin cabe la posibilidad de imprimir en papel el documento as firmado, incluyendo en l la
firma digitalizada, teniendo este documento, con el uso de la firma electrnica, la misma validez
jurdica que el firmado de forma manuscrita.
Caso de remitir la informacin telemticamente, el destinatario slo podr abrir el documento y
leer su contenido si el firmante le facilita una segunda clave, distinta de la clave secreta
mencionada anteriormente, la denominada clave pblica.
En resumen, la firma electrnica permite:
matemticamente entre s, de tal forma que las personas que conocen la clave pblica no
puedan derivar de ella la clave privada.
Esta definicin incluye varios trminos:
Firma digital.
Firma electrnica.
Criptografa asimtrica.
Clave pblica.
Clave privada.
En posteriores prrafos intentaremos dar una explicacin a cada uno de estos trminos, con la
finalidad de llegar a un mejor entendimiento del contenido del artculo 3 de la Ley N 27269.
Adicionalmente daremos una explicacin de otros trminos relacionados con la firma digital, tales
como:
Certificados digitales.
Entidades de certificacin.
Entidades de registro.
Sin embargo revisaremos el concepto de la firma manuscrita, que no est incluido dentro del
concepto de firma digital, pero nos ayuda a comprender el tema materia del presente artculo.
FIRMA MANUSCRITA:
La idea que siempre se utiliza para la palabra firma es la de un ...nombre y apellido, o ttulo, de
una persona, que esta pone con rbrica al pie de un documento escrito de mano propia o ajena,
para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en
l se dice
Esta definicin tambin es recogida en los diccionarios jurdicos, en donde se define a la palabra
firma como: Nombre y apellido, o ttulo, que se pone al pie de un escrito, para acreditar que
procede de quien lo suscribe, para autorizar lo all manifestado o para obligarse a lo declarado
Conforme se puede apreciar, ambas definiciones aluden a un concepto de firma manuscrita, la
cual permite en la mayora de casos, certificar el contenido de un documento en el que consta el
acuerdo de voluntades de los firmantes o contratantes, por ello cuenta con un alto
reconocimiento y tiene importancia legal.
Se considera que la firma, pese a que pueda ser falsificada, tiene caractersticas que la hacen
fcil de realizar, de comprobar y adems vincula a quien la realiza. La firma manuscrita tiene las
siguientes propiedades:
Slo puede ser realizada por una persona.
Puede ser comprobada por cualquiera con la ayuda de una muestra.
Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las
tintas permite distinguir cuando se trata del documento original y cuando nos encontramos ante
una reproduccin. El problema del reconocimiento de la firma ser resuelve, cuando sta es
manuscrita, mediante la comparacin con una muestra (D.N.I, tarjeta de crdito, etc). En ciertas
ocasiones, puede solicitarse una autenticacin de firma que se obtiene en presencia de Notarios,
bancos u otras entidades
Como hemos podido apreciar, la firma manuscrita puede incluso ser reproducida a travs del
escaneo de la misma, lo cual ha hecho pensar a muchas personas que se trata de una firma
digital, lo cual no es cierto.
FIRMA DIGITAL:
Una firma digital es en realidad un cdigo informtico, el cual se forma a travs de un
procesamiento de datos contenidos en una clave pblica del emisor de un documento
electrnico, relacionndola con la clave privada del destinatario, esto es utilizando un sistema
criptogrfico extremadamente seguro.
. A diferencia de la firma manuscrita, la firma digital responde a una lgica distinta en cuanto a su
elaboracin y manera de verificar si es correcta o no. Sin embargo, no pierde su esencia propia,
al ser un elemento de identificacin de una persona, sea esta natural o jurdica, lo cual puede
generar el cumplimiento de ciertas obligaciones, producto de las relaciones comerciales,
profesionales o contractuales, por decir algunos casos.
La firma digital necesariamente debe ir contenida en un documento, al igual que la firma
manuscrita, pero en este caso debe ir insertada dentro de un documento electrnico denominado
Certificado Digital. Este concepto lo desarrollaremos a continuacin.
CERTIFICADO DIGITAL:
Un Certificado Digital es aquel conjunto de informacin sistematizada que consta de:
Un ID (identificador) de peticin.
Un password o contrasea.
El nombre y apellidos del titular.
La direccin e-mail.
Datos de la empresa donde labora el titular de la firma digital, que incluye el nombre de la
organizacin, departamento, localidad, provincia y pas.
CRIPTOGRAFIA:
Desde que ramos nios buscamos a veces dialogar en clave, con un cierto cdigo que solo
entienden las personas que frecuentamos en nuestros juegos. Cuantas personas recordarn la
famosa clave MURCIELAGO, que nos era enseada en los Boys Scouts y practicada para
descifrar mensajes en clave. Este sistema de clave era muy sencilla, debido a que solo bastaba
seguir la siguiente instruccin de equivalencias:
M U R C I E L A G O
1 2 3 4 5 6 7 8 9 0
Conforme se puede apreciar, este mtodo de elaborar (cifrar) mensajes y luego descifrarlos, a
travs del uso de claves o elementos escondidos, recibe el nombre de criptografa. Pero
debemos aclarar que en este caso se trata de un sistema criptogrfico simtrico, en donde basta
tener la clave para llegar al descifrado completo del mensaje; por ello de mantener siempre la
clave en secreto para asegurar la seguridad de la informacin.
Cuando hablamos de encriptacin de datos, en general asociamos el concepto con las pelculas
de espas y secretos de estado, donde se manejaban cdigo para proteger las cartas enviadas
entre miembros de un mismo bando.
Durante la segunda guerra mundial se utilizaron muchos ..sistemas criptogrficos para enviar
mensajes con el fin de que el enemigo no pudiese obtener informacin: tena un fin
exclusivamente militar. Al finalizar la guerra, las transmisiones cifradas de datos comenzaron a
difundirse para otras finalidades de carcter no blico.
La criptografa es, pues, un sistema o mtodo de transformacin de cualquier tipo de mensaje de
datos para volverlo ininteligible (de manera aparente) y, poder mas tarde, recuperar el formato
original. Normalmente, se utilizan algoritmos matemticos para cifrar o criptar los datos. Tiene
la finalidad de que solamente las personas que posean decodificadores o las claves
correspondientes puedan tener acceso a la informacin que enva el emisor del mensaje de
datos
Una de las maneras que complementar este trabajo se da con la llamada criptografa asimtrica,
conforme lo mencionamos lneas arriba, en la que necesariamente deben existir dos claves, la
pblica y la privada. Este sistema es el que la mayor parte de pases que tienen aprobada una
Ley de Firmas Electrnicas o que hayan puesto en prctica este sistema.
Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo
leer, sin que pueda ser ledo por terceras personas, an cuando se intercepte el mensaje.
Realizar pagos a travs de las cuentas bancarias que el usuario posea en las entidades
financieras, con mayor seguridad que en el actual sistema.
Realizar compras diversas por Internet con tarjeta de crdito, con la seguridad que el nmero
de la misma no podr ser utilizado por terceras personas.
Cabe mencionar que como consecuencia de la publicacin de la Ley de Firmas y Certificados
Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario Oficial El
Peruano, la Ley N 27291, que modific el Cdigo Civil, permitiendo la utilizacin de los medios
electrnicos para la comunicacin de la manifestacin de voluntad y la utilizacin de la firma
electrnica, sobre todo en el rea de contratos.
Esta experiencia Espaola puede servir de mucho para la aplicacin de la firma digital en el
Per, por ello es interesante conocer que adems de la utilizacin de la firma digital por la
Administracin Tributaria, existen otras entidades en Espaa, tales como el Consejo Superior de
Cmaras, que han creado este elemento de identificacin para otras personas
(CAMERFIRMA). En un artculo titulado FIRMA ELECTRONICA: Un DNI digital para las
empresas, publicado en el Diario del Navegante de Madrid Espaa, el lunes 25 de octubre de
1999, se mencion que ...los ciudadanos y las empresas espaolas son de las primeras de
Europa que pueden disfrutar del privilegio de poder navegar por Internet con nombre y apellidos.
La firma digital en nuestro pas ya es una realidad palpable, que realiz sus primeros pinitos con
la declaracin de la Renta del pasado ejercicio, gracias a la firma de la Fbrica Nacional de
moneda y Timbre, y se ha hecho mayor con la presentacin de un documento de identidad digital
para las transacciones comerciales entre empresas.
En nuestro pas, la Superintendencia Nacional de Administracin Tributaria, en su calidad de
Administracin Tributaria de Gobierno Central, ha venido aplicando una serie de programas
informticos denominados Programas de Declaraciones Telemticas (PDT), agrupados en dos
grupos bien definidos:
Declaraciones Determinativas:
PDT Renta Anual 98.
PDT Remuneraciones.
PDT Seguro complementario de trabajo de riesgo.
PDT Renta Anual 99.
PDT IGV Renta mensual.
Declaraciones Informativas:
Declaracin Anual de Operaciones con Terceros DAOT.
Declaracin Anual de Agentes de Retencin DAR.
Declaracin Anual de Notarios.
An no se ha podido realizar pagos por Internet, sin embargo debido a la aprobacin de la Ley
de Firmas y Certificados Digitales y al avance de la tecnologa, es posible que dentro de poco los
contribuyentes puedan hacer uso de esta herramienta de avanzada.
En el caso de las administraciones tributarias de Gobierno Local, existen muy pocas que cuenten
con pgina web propia y que adems, sea interactiva o dinmica y no posea informacin fija. Por
ello no posibilitan que el contribuyente pueda hacer consultas directamente a la pgina web,
sobre su estado de cuenta corriente de los tributos que est obligado a pagar.
Slo las administraciones tributarias de Gobierno Local ms experimentadas y con mayor
desarrollo tecnolgico, poseen una pgina web que permite mostrar informacin fija e
informacin variable y dinmica a todos los contribuyentes que accedan a ella y solamente
DE LA FIRMA DIGITAL
Artculo 3. Firma digital
La firma digitales aquella firma electrnica que utiliza una tcnica de criptografa asimtrica,
basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica
relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave
pblica no puedan derivar de ella la clave privada.
Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrn la misma validez
y eficacia jurdica reconocida en la presente ley, siempre y cuando tales certificadas sean
reconocidos por una entidad de certificacin nacional que garantice, en la misma forma que lo
hace con sus propias certificados, el cumplimiento d los requisitos, del procedimiento, as como
la validez y la vigencia del certificado.
Certificado digital
El incremento de las transacciones y operaciones comerciales y financieras a travs de
Internet, plantea la necesidad del desarrollo de una tecnologa que brinde seguridad,
privacidad y confiabilidad para la realizacin de las mismas.
Esta seguridad informtica, es necesaria para todos: los clientes, los responsables de
sistemas y las instituciones crediticias.
Un certificado digital (tambin conocido como certificado de clave pblica o certificado de
identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de
certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad (por ejemplo:
nombre, direccin y otros aspectos de identificacin) y una clave pblica.
Este tipo de certificados se emplea para comprobar que una clave pblica pertenece a un
individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante
del certificado (una autoridad de certificacin, por ejemplo) que la informacin de identidad y la
clave pblica perteneciente al usuario o entidad referida en el certificado digital estn vinculadas.
Un aspecto fundamental que hay que entender es que el certificado para cumplir la funcin de
identificacin y autenticacin necesita del uso de la clave privada (que slo el titular conoce). El
certificado y la clave pblica se consideran informacin no sensible que puede distribuirse
perfectamente a terceros. Por tanto el certificado sin ms no puede ser utilizado como medio de
identificacin, cumple esa funcin cuando se usa para comprobar que una determinada clave
privada pertenece a un sujeto.
El ejemplo por excelencia es la firma electrnica: aqu el titular tiene que utilizar su clave privada
para crear una firma electrnica. A esta firma se le adjuntar el certificado. El receptor del
documento que quiera comprobar la autenticidad de la identidad del firmante necesitar la clave
pblica que acompaa al certificado para que a travs de una serie de operaciones criptogrfica
se comprueba que es la pareja de la clave privada utilizada en la firma. Es esta operacin de
asociacin al dato secreto del firmante lo que har la funcin de comprobar su identidad.
Si bien existen variados formatos para certificados digitales, los ms comnmente empleados se
rigen por el estndar UIT-T X.509. El certificado contiene usualmente lo siguiente:
el nombre de la entidad certificada,
nmero de serie,
fecha de expiracin del certificado,
una copia de la clave pblica del titular del certificado (esta clave es utilizada para la
verificacin de su firma digital)
Esta informacin se firma de forma digital por la autoridad emisora del certificado. De esa forma,
el receptor puede verificar que esta ltima ha establecido realmente la asociacin.
Formato de certificado digital
Un certificado emitido por una entidad de certificacin autorizada, adems de estar firmado
digitalmente por sta, debe contener por lo menos lo siguiente:
Conclusiones
WEBGRAFA
http://www.cnv.gov.ar/firmasdig/Internacional/LeyFirmaDigitalPeru.htm
http://www.teleley.com/articulos/firmadigital.htm
http://www.e-camara.net/ecomercio/comercio-e.htm
http://web.uservers.net/ayuda/soluciones/dominios/como-funcionan-loscertificados-digitales_NDA.html