I.

- FIRMA DIGITAL
1.1.- DEFINICIN: La Firma Digital es aquella firma electrnica que utiliza una tcnica de criptografa asimtrica y que tiene la finalidad de asegurar la integridad del mensaje de datos a travs de un cdigo de verificacin, as como la vinculacin entre el titular de la firma digital y el mensaje de datos remitido. (Colegio de Notarios de Lima) Es aquella firma electrnica que cumple con todas las funciones de la firma manuscrita. En particular se trata de aquella firma electrnica basada en la tecnologa de criptografa asimtrica. La firma digital permite la identificacin del signatario, la integridad del contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la Infraestructura Oficial de Firma Electrnica - IOFE. La firma digital est vinculada nicamente al signatario. (Reniec) La Firma Digital es aquella firma electrnica que utiliza una tcnica de criptografa asimtrica, basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las personas que conocen la llave pblica no pueden derivar de ella la clave privada (Segn el artculo 3 de la Ley de Firmas y Certificados Digitales, Ley N 27269,) 1.1.1 DEFINICIN EN OTRAS LEGISLACIONES: Ley de Firma Digital de Utah (seccin de Definiciones 103-10 de la), la define como la transformacin de un mensaje empleando un criptosistema asimtrico tal, que una persona que posea el mensaje inicial y la clave pblica del firmante pueda determinar con certeza: - Si la transformacin se cre usando la clave privada que corresponde a la clave pblica del firmante. - Si el mensaje no ha sido modificado desde que se efectu la transformacin. En el art. 2 inc. c) de la Ley Colombiana sobre Mensajes de Datos, Comercio Electrnico y Firma Digital, Ley 527 del 18 de agosto de 1999, se indica que se entender como Firma Digital a un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin. En otras legislaciones no se legisla directamente sobre la Firma Digital sino sobre el gnero, es decir sobre la Firma Electrnica. As, encontramos en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de la Unin Europea del 13 de diciembre de 1999 que definen a la Firma Electrnica y la Firma Electrnica Avanzada. Se entiende por Firma Electrnica (art. 2 inc. 1) a los datos en forma electrnica anejos a otros datos electrnicos o asociados de manera lgica con ellos,

utilizados como medio de autenticacin y la Firma Electrnica Avanzada (art. 2 inc. 2) como aquella que cumple los requisitos de estar vinculada al firmante de manera nica, permitir la identificacin del firmante, haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control y estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable. En Espaa han recogido las nociones de Firma Electrnica (art. 2 inc. a) y Firma Electrnica Avanzada (art. 2 inc. b) en el Real Decreto Ley 14/1999 de 17 de setiembre. 1.2.- CARACTERSTICAS

Autenticidad.- Caracterstica que permite determinar la identidad de la persona que firma electrnicamente, en funcin del mensaje firmado por sta y al cual se le vincula teniendo, de esta manera, la certeza que ha sido enviada por su emisor. Es uno de los aspectos ms fciles de entender sobre la Firma Digital, ya que se trata simplemente de verificar la identidad. En nuestra vida diaria generalmente la autenticacin se hace de manera informal y en ocasiones, sin pensarlo, en realidad todo el tiempo estamos autenticando personas, lugares, compaas, etc. Un caso claro es cuando luego del trabajo regresamos a casa, en la memoria autenticamos el medio de transporte que nos llevar, el lugar donde bajaremos, la casa donde tenemos que entrar, etc. Cuando entramos a un banco lo autenticamos por su logo y seales de la misma forma que el cajero de un banco tiene que verificar nuestra identidad examinando la foto de nuestro documento de identidad con nosotros al momento de cobrar un cheque. Por eso en la Ley N 27269 es importante la presencia de las entidades de certificacin que se encargarn de certificar que la pgina web que se visita verdaderamente existe y pertenece verdaderamente a quien se indica en la misma. Segn el artculo 4 del Reglamento de la Ley de Firmas Digitales (D.S. N 019-2002-JUS) la autenticacin es el proceso tcnico que permite determinar la identidad de la persona que firma electrnicamente, en funcin del mensaje firmado por ste y al cual se le vincula; este proceso no otorga certificacin notarial ni fe pblica. Integridad.- Caracterstica que indica que un mensaje de datos o un documento electrnico no han sido alterados desde la transmisin por el emisor hasta su recepcin por el destinatario. Es decir que el mensaje est completo y no sea alterado de manera alguna. La integridad alude a que alguien tenga la certeza de que el mensaje lleg totalmente entero y que por tanto no haya sido alterado en su traslado ya sea modificndolo, reducindolo o deformndolo No repudio.- Caracterstica que implica que el titular de la firma digital no pueda desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento, firmado digitalmente usando su clave privada. Es decir nadie pueda negar que el mensaje ha sido recibido y que lo vincule efectivamente al mismo. El artculo 2 est referido al mbito de aplicacin de la Ley 27269, la cual se aplica a aquellas Firmas Electrnicas que, puestas sobre un mensaje de datos o aadidas lgicamente a los mismos, puedan vincular e identificar al firmante, as como garantizar la autenticacin e integridad de los documentos electrnicos. Como se

recordar, la Firma Digital es una especie de la Firma Electrnica diferencindose en que hace uso de la criptografa asimtrica y no de la simtrica. Confidencialidad.- Caracterstica que indica que el mensaje de datos nicamente ser recibido y ledo nicamente por el destinatario. Es decir el documento electrnico debe ser visto slo por la persona a quien va dirigida. Debe preservarse el contenido del documento de miradas ajenas a las partes que intervienen en la comunicacin, la cual podra referirse a las negociaciones para un contrato, datos que las partes desean mantener dentro de escrupulosa reserva para no afectar a terceros o a s mismos, etc. Entonces, la confidencialidad es la capacidad de asegurar que slo las personas destinadas tienen acceso a algo. En el mundo fsico se usan llaves, cerraduras, candados, etc. para mantener las cosas a salvo de miradas y manos extraas. Si se permite la licencia, una cerradura es abierta por un solo tipo de llave, es decir que habr un original y varias copias para los que tengan acceso. De alguna manera podemos decir que son simtricas, porque todos tienen una llave de acceso comn. Como se ha explicado, la criptografa de clave pblica tiene ventaja sobre la criptografa de clave simtrica o secreta, consistente en que existen dos llaves relacionadas matemticamente y el descubrimiento de la clave pblica no permite el descubrimiento de la clave privada que permanece siempre con el firmante y a veces este ni siquiera la conoce.

1.3.- PROCESO DE UNA FIRMA DIGITAL: 1.3.1-. CERTIFICADO DE TITULARIDAD DE LA FIRMA DIGITAL En las diversas legislaciones se entiende al certificado como un documento electrnico o un registro informtico que contiene informacin mnima sobre el titular. La Ley de Firmas y Certificados Digitales peruana en su artculo 7 indica que deben contener al menos los datos que identifiquen indubitablemente al suscriptor, que identifiquen a la Entidad de Certificacin, la clave pblica, la metodologa para verificar la firma digital del suscriptor impuesta a un mensaje de datos, el nmero de serie del certificado, su vigencia y la firma digital de la Entidad de Certificacin. El Reglamento de la Ley en su artculo 4 indica que el Certificado Digital es un Documento Electrnico generado y firmado digitalmente por una entidad de certificacin el cual vincula un par de claves con una persona natural o jurdica confirmando su identidad. 1.3.1. PROCESO DE VERIFICACIN: Cada clave efecta una transformacin unvoca sobre los datos y es funcin inversa de la otra clave: slo una clave puede deshacer lo que su par ha hecho. El poseedor de una clave pblica la da a conocer, manteniendo secreta su clave privada. Para enviar un mensaje confidencial, el autor lo codifica (encripta) con la clave pblica del receptor. En sentido inverso, el emisor puede codificar sus datos con su clave privada, o sea que la clave puede ser utilizada en ambas direcciones. Si un usuario puede desencriptar un mensaje con la clave pblica de una persona, slo esta ltima pudo haber usado su clave privada inicialmente para encriptarlo. Los pasos para crear y verificar una firma digital son los siguientes:

Antes de la comunicacin, el Emisor del mensaje procura un certificado que verifica su identidad y compromete su llave pblica a ella. El Emisor crea una reduccin de mensaje del documento (se denomina funcin Hash) y lo firma, usa un algoritmo de criptografa de llave pblica y su clave privada. El mensaje y la firma digital se envan al Receptor del mensaje. El receptor del mensaje verifica que la llave recibida es la llave del Emisor usando su certificado. El Receptor verifica que el certificado del Emisor no haya caducado o anulado. El Receptor desencripta la reduccin del mensaje (Hash) con la llave pblica del Emisor. El Receptor crea una nueva reduccin del mensaje para el documento que l recibi y compara la nueva reduccin con el que estuvo en firma digital. Se verifica si el mensaje reducido concuerda con el documento recibido. 1.3.2.- FUNCIONAMIENTO DE LA FIRMA DIGITAL: A pesar que el proceso de firma digital vara segn cada software que se use, se han considerado los pasos generales que se siguen para este proceso. Una vez se tenga listo el documento electrnico que deseo firmar, acudo al "software de firma digital" y selecciono el documento que deseo firmar as como el certificado digital correspondiente, que tambin debe tener la capacidad de firmar documentos electrnicos. Se debe seguir con el procedimiento de firma digital que depende de cada software y que solicitar su contrasea de acceso a la clave privada de su certificado digital a fin de confirmar la accin de firma digital. Una vez culminado este proceso, el software incluir la firma digital en el documento. Cabe precisar que la "firma digital" no es un elemento visible como la firma manuscrita que podemos observar en el documento fsico. Sin embargo, algunos software con la finalidad de brindar mayor confianza y seguridad al usuario incluyen un elemento grfico una vez que el proceso de firma digital ha concluido satisfactoriamente. 1.4.- LA FIRMA DIGITAL EN NUESTRO ORDENAMIENTO 1.4.1.-VALOR LEGAL De conformidad con la legislacin nacional sobre la materia y en virtud del principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurdica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente. Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad que cuente con acreditacin y reconocimiento como tal ante la Autoridad Administrativa Competente. 1.4.2.- EFECTOS DEL USO DE LA FIRMA DIGITAL Se puede decir que un documento es cualquier objeto que consigna o representa alguna cosa apta para esclarecer un hecho o deja constancia de una manifestacin de voluntad que produce efectos jurdicos. De esta manera, el documento sirve para probar hechos pero tambin es medio para la comunicacin de la manifestacin de la voluntad y por tanto, sirve para la

realizacin de actos jurdicos y, no est dems decirlo, en varias ocasiones la existencia de un documento es necesaria para la realizacin de un acto jurdico vlido; este aspecto es aplicable a los actos ad solemnitatem que requieren documentos escritos firmados por las partes o la intervencin de un tercero: el notario, quien convierte un documento privado (realizado entre las partes y con pleno valor para ellas) en escritura pblica (con el elemento de la fe pblica). A partir de lo dicho cabe preguntarse si es posible que los documentos electrnicos tengan totalmente estas caractersticas. Podemos admitir que pueden consignar cosas o esclarecer hechos de acuerdo a su complejidad o a las seguridades con que se les revista (ya sea mediante la criptografa, el uso de firma electrnica o digital, etc.); sin embargo, los documentos electrnicos en verdad pueden transmitir la manifestacin de voluntad conforme a las formalidades del Cdigo Civil? Notemos que la respuesta es fundamental para nuestro ordenamiento jurdico porque influye directamente en la materia contractual y en aspectos tan relevantes como la oferta, la aceptacin, el acuse de recibo, entre otras. La Ley N 27291, publicada el 24 de junio del 2000, modific los artculos 141 y 1374 del Cdigo Civil y aadi el artculo 141-A, al citado cuerpo normativo, permitiendo la utilizacin de los medios electrnicos para la comunicacin de la manifestacin de la voluntad y la firma electrnica. Adems, ha mencionado nuevas maneras de efectuar manifestaciones de voluntad expresa, cabe indicar que no presenta una lista cerrada sino que abarca desde lo ms simple a lo ms complejo, lo que es conocido para nosotros y las nuevas formas que an estn por inventarse y escapan a nuestra imaginacin (no encontramos otra interpretacin al trmino otro anlogo), la redaccin de este artculo se orienta a ser lo ms amplia posible en lo que corresponde a los citados medios. 1.4.3.- SISTEMA DE LA FIRMA DIGITAL: Infraestructura Oficial de Firma Digital De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados Digitales, se denomina 'Infraestructura de Firma Digital' al sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estndares tecnolgicos, procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ejemplo, Internet). En trminos prcticos esta definicin es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pblica. Autoridad Administrativa Competente El Reglamento de Firmas y Certificados Digitales, aprobado por el Decreto Supremo N 0192002-JUS, design al INDECOPI como la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Digital. Esta condicin fue ratificada por el Reglamento que reemplaz a aquel, aprobado por el Decreto Supremo N 004-2007-PCM publicado el 14 de enero de 2007 en el diario oficial El Peruano, as como por el Reglamento vigente, sancionado por el Decreto Supremo N 052-2008-PCM, publicado el 19 de julio de 2008.

Normatividad aplicable a la firma digital: D.S N 019-2002-JUS.- Reglamento de la Ley de Firmas y certificados Digitales. LEY N 27269.- Ley de Firmas y Certificados Digitales: la estructura de la Ley tiende a confundir a un lector no avisado de los trminos tcnicos (que se encuentran en el Reglamento de la Ley, aprobado con D.S. N 019-2002-JUS, publicado el 18 de mayo del 2002; modificado por D.S. N 024-2002-JUS, publicado el 12 de Julio del 2002). N 0103-2003/CRT-INDECOPI.- Disposiciones Complementarias al Reglamento de la Ley de Firmas y Certificados Digitales. LEY N 28403.- Ley que dispone la recaudacin de un aporte por supervisin y control anual por parte del INDECOPI de las entidades de certificacin y de verificacin/registro de firmas digitales acreditadas bajo su mbito. LEY N 27310.- Ley que modifica el Artculo 11 de la Ley N 27269. D.S N 004-2007-PCM.- Aprueban Reglamento de la Ley de las Firmas y Certificados Digitales. D.S N 070-2011-PCM.- Decreto Supremo que modifica el Reglamento de la Ley N 27269, Ley de Firmas y Certificados Digitales, y establece normas aplicables al procedimiento registral en virtud del Decreto Legislativo N 681 y ampliatorias. D.S N 105-2012-PCM, publicado en el diario oficial El Peruano, se realizan diversas modificaciones de la normativa que regula el uso de la firma digital, sin afectar la validez y eficacia jurdica de las firmas digitales generadas bajo la Infraestructura Oficial de Firma Electrnica. La referida norma presenta las siguientes disposiciones: Las entidades de la administracin pblica debern elaborar y presentar a la Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI), el plan de implementacin de los procedimientos y trmites administrativos por medios electrnicos seguros. Tambin requerir que las entidades pblicas con voluntad de hacer uso de la firma digital inicien el procedimiento de acreditacin de software de firma digital, ante la Autoridad Administrativa competente. Debern dirigirse al Instituto Nacional de Defensa de la Competencia y de la Proteccin de la Propiedad Intelectual (INDECOPI).

1.5.- BENEFICIOS:

Seguridad: realizar transacciones va Internet con la seguridad de que la persona es quien dice ser y con pleno valor legal. Comodidad: realizar transacciones de gobierno electrnico sin moverse de su hogar u oficina. Confianza: Se puede tener plena confianza de que las transacciones son transparentes y cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita. Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con Internet se ahorra tiempo y dinero. Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte de los usuarios que pueden destinar estos recursos para otras actividades. Inclusin: de aquellas personas que tradicionalmente no se vean beneficiadas por servicios de gobierno y comercio electrnico.