LA FIRMA DIGITAL

Ing. Karina Cruz Oscanoa

CONCEPTO DE FIRMA TRADICIONAL.

La firma es la representacin por escrito del nombre de una

persona, puesta por ella misma de su puo y letra. es
decir, un nombre y un apellido que una persona pone
con rubrica al pie de un documento para darle
autenticidad.
LA FIRMA DIGITAL.
Sirve para asociar un mensaje y su contenido a un emisor con
garanta jurdica, lo que garantiza su exclusividad y
autenticidad. utiliza un mtodo de criptografa asimtrica
basada en la infraestructura Pki

LA FIRMA DIGITAL
ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.

- LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley

27310.
- Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en
la sociedad de la informacin. D.S. N 004-2007-PCM. (14 Ene 2007)Nuevo REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS
DIGITALES
- Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS
ELECTRONICAS.
- Art. 6.- Documentos firmados electrnicamente como medios de prueba.
Peritos Especializados en firmas electrnicas.
- Art. 7.- Neutralidad Tecnolgica
- EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. N 052-2008-PCM

CONCEPTO de FIRMA DIGITAL.

La firma digital es aquella firma electrnica que utiliza una tcnica de
criptografa asimtrica, basada en el uso de un par de claves nico;
asociadas una clave privada y una clave pblica relacionadas
matemticamente entre s, de tal forma que las personas que conocen la
clave pblica no puedan derivar de ella la clave privada.
TITULAR DE LA FIRMA DIGITAL
El titular de la firma digital es la persona a la que se le atribuye de manera
exclusiva un certificado digital que contiene una firma digital,
identificndolo objetivamente en relacin con el mensaje de datos.
OBLIGACIONES DEL TITULAR DE LA FIRMA DIGITAL
El titular de la firma digital tiene la obligacin de brindar a las entidades de
certificacin y a los terceros con quienes se relacione a travs de la
utilizacin de la firma digital, declaraciones o manifestaciones materiales
exactas y completas.

LA FIRMA DIGITAL (DS 052-2008)

CARACTERISTICAS DE LA FIRMA: (Art. 7 DEL REGLAMENTO)
- Se genera al cifrar el cdigo de verificacin de un mensaje de datos
usando la clave privada del titular del certificado digital.
- Es nica tanto al titular como a cada mensaje de datos
- Susceptible de ser verificada usando la clave publica del titular de la firma
digital.
- Su generacin esta bajo el control exclusivo del titular de la firma digital.
- Esta aadida o asociado lgicamente al mensaje de datos, lo que va a
permitir detectar si la firma o el mensaje ha sido alterada.

LA FIRMA DIGITAL (DS 052-2008)

FUNCIONES: (Art. 8 DEL REGLAMENTO).
- Autenticacin.- permite identificar a una persona como el autor
-

Confidencialidad.- la seguridad de la informacin que durante la

interactividad no va ser vista por un tercero.

- integridad.- la informacin no podr ser alterada.

- El no repudio.- que dicha informacin no sufra el rechazo de su autor
CASUISTICA : CMO FUNCIONA?
1er. CASO:
SE TIENE DOS CLAVES del EMISOR, UNA CLAVE PRIVADA Y UNA
CLAVE PUBLICA. Cuando se enva un documento a alguien, se usa la clave
privada para firmar el documento y enva su clave publica. cuando los
receptores reciban el documento firmado, utilizan la clave publica del
remitente para autenticar el documento.

LA FIRMA DIGITAL (DS 052-2008)

CMO FUNCIONA?
2do. CASO:

Se tiene dos claves del emisor, una clave privada y una clave publica.
cuando se enva un documento a alguien, se usa la clave privada para
firmar el documento y el certificado de clave pblica y luego se mezcla
con la clave pblica del receptor para cifrar el documento, se obtienen
caracteres inteligibles. cuando los receptores reciban el documento
firmado, utilizan su clave privada para descifrar el documento.

la seguridad del sistema radica en la clara identificacin de todos sus

usuarios.
cpr

poder del usuario y se utiliza para firmar

cpb

publica y es utilizada para verificar la firma

CERTIFICADO DIGITAL (DS 052-2008)

Documento electrnico generado y firmado digitalmente por una entidad de
certificacin, el cual vincula un par de claves con una persona natural o
jurdica confirmando su identidad. (art. 6 de la ley)
REQUISITOS PARA OBTENER: ( ARTCULOS 12- 19
a) Tratndose de personas naturales, tener plena capacidad de ejercicio de
sus derechos civiles.
b) Tratndose de personas jurdicas, acreditar la existencia de la persona
jurdica y su vigencia mediante los instrumentos pblicos o norma legal
respectiva, debiendo contar con un representante debidamente
acreditado para tales efectos.
c) entregar informacin veraz bajo su responsabilidad
d) Tratndose de personas jurdicas, acreditar la existencia de la misma y su
vigencia. el representante debe estar debidamente acreditado.
PROCEDIMIENTO:
a) Presentar solicitud a la entidad certificadora o de verificacin. la entidad de registro o de
verificacin deber comprobar la identidad del solicitante.
b) Persona jurdica, la solicitud presentada por la persona facultada

CERTIFICADO DIGITAL (DS 052-2008)

CERTIFICADO DIGITAL.
Contenido: (art. 16 del reglamento)
- Un identificador de peticin, un password o contrasea, - el nombre y apellidos del
titular.
- La direccin, e-mail, datos de la empresa donde labora el titular.
- fecha de emisin del certificado, fecha de caducidad del certificado, numero de serie del
certificado.
El certificado digital. son registros electrnicos que atestiguan que una clave publica
pertenece a determinada persona o entidad.
su propia identidad
Llamado identidad digital
(determinar)

integridad de los doc.

privacidad de los mensajes.

FIRMA DIGITAL= CLAVE PUBLICA + CLAVE PRIVADA

CD=FIRMA DIGITAL+FIRMA AUTORIDAD COMPETENTE

CERTIFICADO DIGITAL (DS 052-2008)

AMBITO DE APLICACIN DE LA FIRMA DIGITAL:
- En el comercio electrnico
- Celebrar contratos diversos
- Enviar mensajes con cualquier contenido.
- Realizar pagos a travs de las cuentas bancarias
- Realizar compras diversas por internet con tarjetas de crdito.
- Posibilidad de uso en la administracin tributaria.
- Pago de tributos.

CANCELACION DEL CERTIFICADO DIGITAL:

ART. 19 DEL REGLAMENTO DS 052-2008:
a)Solicitud del titular: por puesta en peligro, deterioro afecte al certificado
digital
b) Por revocatoria de la entidad de certificacin, con expresin de causa:
no puede ser aplicada retroactivamente.
c) Por expiracin del plazo de vigencia
d) Por el cese de operaciones de la entidad de certificacin que lo
emiti.
e) Por resolucin administrativa o judicial que lo ordene
f) Por interdiccin civil judicialmente declarada, declaracin de ausencia o
de muerte presunta, del titular descertificado digital.
g) Por extincin de la personera jurdica o declaracin judicial de
quiebra.

ENTIDADES DE CERTIFICACION
QUE ES UNA ENTIDADES DE CERTIFICACION?
ART. 12 DE LA LEY Y DEL 25 AL 28 DEL REGLAMENTO:

PERSONA JURIDICA:
a) funciones: emitir, cancelar, gestionar certificado digital emitidos en el exterior
b) obligaciones: cumplir con su declaracin de practica, informar, mantener el control y reserva de la clave
privada, publicar permanentemente la relacin de los certificados digitales, mantener en archivo los
certificados cancelados por un periodo de 10 aos, contar con seguros bancarios, etc.
c) respaldo financiero: para operar bajo la infraestructura oficial de firma digital, as como para afrontar el
riesgo de responsabilidad por daos.
d) cese de operaciones: por decisin unilateral, por extincin de su persona jurdica, revocacin de su
registro, por resolucin judicial, por liquidacin de la entidad de certificacin que lo emiti.
agencias de certificacin
ace www.ace.es
feste www.feste.com
fnmt www.ceres.fnmt.es
verisign www.verisign.com

QU ES UNA
VERIFICACION?

ENTIDADE

DE

REGISTRO

ART. 13 DE LA LEY Y DEL 29 AL 32 DEL REGLAMENTO:

persona jurdica:
a) Funciones: identificar al solicitante del certificado digital mediante el
levantamiento de datos comprobar la informacin
b) Obligaciones: determinar objetivamente, mantener la confidencialidad de
la informacin, acreditar domicilio en el Per, contratar los seguros
necesarios para indemnizar por daos.
c) Respaldo financiero: para operar bajo la infraestructura oficial de firma
digital, as como para afrontar el riesgo de responsabilidad por daos.
d) Cese de operaciones: por decisin unilateral, por extincin de su persona
jurdica, revocacin de su registro, por resolucin judicial, por liquidacin
de la entidad de certificacin que lo emiti.

QUIEN ES LA
COMPETENTE?

AUTORIDAD

ADMINISTRATIVA

art. 15 de la ley y arts. 57 del reglamento 052-2008:

Persona jurdica de derecho publico: INDECOPI (instituto nacional de
defensa de la competencia y la proteccin de la propiedad intelectual)
a) Funciones: aprobar la poltica de certificados. acreditar entidades
nacionales y reconocer a las entidades de certificacin extranjera,
supervisar, cancelar las acreditaciones, publicar ininterrumpidamente la
relacin de entidades acreditadas, aprobar la utilizacin de otras
tecnologas de firmas electrnicas distintas, suscribir acuerdos de
reconocimiento mutuo, etc.
b) acreditacin de entidades de certificacin y de las de registro: debe
contar con los elementos de la infraestructura oficial de firma digital
c) presentacin de solicitud de acreditacin: acreditar existencia y vigencia,
declaracin jurada de contar con la infraestructura, acreditar domicilio en
el pas, informe favorable de la entidad sectorial correspondiente
d) otorgamiento y vigencia de acreditacin: por un periodo de 10 aos

GUAS DE ACREDITACIN DE LAS PRESTADORAS

DE SERVICIOS DE CERTIFICACIN DIGITAL

El Reglamento de Firmas y Certificados Digitales,

aprobado por el Decreto Supremo N 019-2002-JUS,
design al INDECOPI como la Autoridad Administrativa
Competente de la Infraestructura Oficial de Firma
Digital. Esta condicin fue ratificada por el Reglamento
que reemplaz a aquel, aprobado por el Decreto
Supremo N 004-2007-PCM publicado el 14 de enero
de 2007 en el diario oficial El Peruano, as como por el
Reglamento vigente, sancionado por el Decreto
Supremo N 052-2008-PCM, publicado el 19 de julio de
2008.

NUEVO REGLAMENTO DE LA LEY DE FIRMAS

Y CERTIFICADOS DIGITALES
D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 (14
ENE 2007)

INDECOPI
A.A.C.

ONGEI
SEC. PUBLICO

ENTIDADES DE
REGISTRO Y
VERIFICACION

ENTIDADES DE
CERTIFICACION

SEC. PRIV
CA. COME
TSD
VERISING
*NOTARIAS

SEC. PUB.
INTER.
ELECTRONICA
RENIEC:
- ECERNEP
- - ECEP (JNE)
- (DNIe)

SEC. PRIV
CA. COME
TSD
*NOTARIAS

SEC. PUB.

RENIEC:

VALIDEZ Y EFECTOS JURIDICOS

DOCUMENTOS ELECTRONICOS.
ARTS.

DE

LAS

FIRMAS

3 Y 4 DEL REGLAMENTO (DS 052-2008):

Toda firma electrnica aadida o asociada lgicamente a un mensaje

de dato o un documento electrnico y generado bajo la infra-estructura
oficial de firma electrnica debe cumplir con el reglamento.
Casos:
A) Para efectos de la manifestacin de voluntad, firmas electrnicas
aadidas tendrn la misma validez y eficacia jurdica que las firmas
manuscritas, siempre que sean acreditadas y reconocidas por la
autoridad administrativa competente.
B) Documentos firmados electrnicamente como medio de prueba.
podrn ser admitidos como medios de prueba en toda clase de
procesos o procedimientos
C) Conservacin del mensaje de datos o documentos electrnicos.
requisitos: accesibles para su posterior consulta, conservados en su
formato original de generacin, conservacin todo realizado para
determinar el origen, destino, fecha y hora de envi y recepcin.

DE LA INVALIDEZ DE LA FIRMA DIGITAL.

Una firma digital generada bajo la infraestructura oficial de firma
digital pierde validez si es utilizada:
a) En fines distintos para el que fue extendido el certificado
digital.
b) Cuando el certificado haya sido cancelado.

ENVIO DE DOCUMENTO CON FIRMA DIGITAL.

a) redactar un documento.
- Lectura del Smart card e ingreso del password
- La firma es aplicada automticamente al documento
- El software procesa la firma digital integrndola al
documento
-Se aade al documento un grafico personalizado en
forma automtica.
- Enva su llave publica
b) Transmisin de firmas
verificadas inmediatamente como firmas validas
mediante el uso de internet usando protocolos validos:
ocsp (online certificates status protocol) y crl
(certificate revocation list).

LEY 27310 LEY QUE MODIFICA EL ARTCULO 11 DE LA

LEY N 27269
Modificase el Artculo 11 de la Ley N 27269, el mismo que quedar
redactado de la siguiente manera:
"Artculo 11 .- Los Certificados de Firmas Digitales emitidos por
Entidades Extranjeras tendrn la misma validez y eficacia jurdica
reconocidas en la presente Ley, siempre y cuando tales
certificados sean reconocidos por la autoridad administrativa
competente."

Decreto Supero 105 -2012 PCM

Las modificatorias son:

Las modificatorias son: