FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

FIRMA DIGITAL

1.- QU ES LA FIRMA DIGITAL?

La firma digital puede ser definida como una secuencia de datos electrnicos
(bits) que se obtienen mediante la aplicacin a un mensaje determinado de un
algoritmo (frmula matemtica) de cifrado asimtricos o de clave pblica, y que
equivale funcionalmente a la firma autgrafa en orden a la identificacin del
autor del que procede el mensaje. Desde un punto de vista material, la firma
digital es una simple cadena o secuencia de caracteres que se adjunta al final
del cuerpo del mensaje firmado digitalmente.

Este instrumento que permite, entre otras cosas, determinar de forma fiable si
las partes que intervienen en una transaccin son realmente las que dicen ser,
y si el contenido del contrato ha sido alterado o no posteriormente. Tambin es
un conjunto de datos asociados a un mensaje que permite asegurar la
identidad del firmante y la integridad del mensaje. La firma digital no implica
que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras
personas; al igual que cuando se firma un documento hologrficamente este
puede ser visto por otras personas.

En jurisdicciones de todo el mundo, las firmas digitales ganan gradualmente el

mismo peso legal que la firma manuscrita. No es una firma escrita, sino un
software. Se basa en algoritmos que trabajan con nmeros de hasta 2048 bits.
La parte visible de la rbrica es el nombre del firmante, pero tambin puede
incluir el nombre de una compaa y el cargo.

Marie Iasoni, enfatiza el reconocimiento legal de la firma digital, por la ley

27269 de Firmas y Certificados digitales publicado el 28 de mayo del 2000,
para el desarrollo del comercio electrnico y as poder facilitar las compras por
Internet.

La firma digital esta relacionada con la criptografa y la seguridad de datos.

La ley de firmas y certificados digitales se encuentra complementada con el

siguiente reglamento:

-1-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

La firma electrnica: es un firmware, debido a que combina el uso de bienes

materiales (Hardware con determinada aplicacin especifica) con bienes sin
materiales (software aplicativo), de tal forma que engloban un conjunto de
elementos tcnicos idneos, que permiten la obtencin de adecuadas medidas
de seguridad para el entorno electrnico con interaccin o no con redes
abiertas.

El articulo de las firmas y certificados digitales define a la firma electrnica

como:

Cualquier smbolo basado en medios electrnicos utilizado o adoptado por una

parte con la intencin precisa de vincularse o autenticar un documento
cumpliendo todas o algunas de las funciones caractersticas de una firma
manuscrita.

2.-FUNCIONAMIENTO

La firma digital funciona utilizando complejos procedimientos matemticos

que relacionan el documento firmado con informacin propia del firmante, y
permiten que terceras partes puedan reconocer la identidad del firmante y
asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una funcin matemtica, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo
que se denomina firma digital, que se enviar adjunta al mensaje original.
De esta manera el firmante adjuntar al documento una marca que es nica
para dicho documento y que slo l es capaz de producir.

Para realizar la verificacin del mensaje, en primer trmino el receptor

generar la huella digital del mensaje recibido, luego descifrar la firma
digital del mensaje utilizando la clave pblica del firmante y obtendr de esa
forma la huella digital del mensaje original; si ambas huellas digitales
coinciden, significa que no hubo alteracin y que el firmante es quien dice
serlo.

La firma digital se compone de una clave privada y una pblica. Estas

claves son indisociables y estn ligadas una a la otra. La clave privada solo
es conocida por el propietario y nunca debe ser comunicada a otros
interlocutores. La clave pblica es conocida por el resto de los interlocutores
y generalmente es administrada por un tercer agente, la autoridad de
certificacin. La autoridad de certificacin es un agente reconocido y
autorizado que genera una secuencia de datos (certificado digital) que
vinculan la identidad de una persona o entidad jurdica con su clave pblica,

-2-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

de forma que es posible garantizar la identidad del interlocutor a travs de

combinar la informacin presente en la firma digital y en el certificado.

Para dar a conocer nuestra clave pblica se la enviaremos a todos nuestros

interlocutores mediante el envo de nuestro certificado digital (que contiene
la clave pblica) y ello les permitir que validen la firma.

As, lo que se hace en el emisor es lo que muestra el cuadro anterior:

- El emisor calcula un resumen del mensaje a firmar, llamado hash o
digest.
- Con la clave privada se realiza una operacin sobre este hash. El
resultado de esta operacin se conoce como Firma Digital. El emisor
enva al destinatario el documento y la firma digital.

-3-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

El

Receptor, por su parte, realiza dos operaciones, como muestra el cuadro

adjunto:
- Con la clave pblica (obtenida del certificado digital del emisor)
comprueba que la firma digital es correcta. Para realizar esta
comprobacin utiliza la clave pblica y la firma digital para obtener el
hash del documento y, a la vez, vuelve a calcular el hash sobre el
documento recibido. Si ambos son iguales, entonces la firma es vlida y
el receptor tiene certeza absoluta que el documento no ha sido
modificado (integridad).

- Adems, mediante el certificado emitido por una Autoridad de

Certificacin, el receptor sabe que quien envi el mensaje factura es
quien dice ser (autenticidad).

Es importante destacar que en ningn caso puede deducirse una clave

de la otra, es decir, la clave pblica (que se utiliza para validar la firma)
no permite al receptor deducir la clave privada (que se utiliza para
firmar), de forma que aunque nuestra clave publica sea conocida por
todos nuestros interlocutores, ninguno de ellos podr firmar en nuestro
nombre, pues no conocern nuestra clave privada.

-4-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

3.-ENCRIPTACIN DE DATOS

La firma digital no brinda confidencialidad en la transmisin ya que el

documento se enva sin encriptar. Esto significa que el mensaje es legible para
cualquier persona, por dicho motivo la informacin debe ser encriptada con la
clave pblica del destinatario.

Esto significa que los caracteres de la informacin firmada se mezclan con los
de la clave pblica del destinatario, obtenindose una combinacin de
caracteres ininteligibles.

La encriptacin

Se entiende por criptografa (Kriptos = ocultar, Graphos = escritura) la rama

matemtica preocupada de transformar mensajes legibles, denominados texto
claro, en otros que slo puedan entender las personas autorizadas para ello,
conocidos como criptograma o texto cifrado. El mtodo o sistema empleado
para encriptar el texto en claro se denomina algoritmo de encriptacin.

El cifrado de textos es una actividad que ha sido ampliamente usada a lo largo

de la historia humana, sobre todo en el campo militar y en aquellos en los que
es necesario enviar mensajes con informacin confidencial y sensible a travs
de medios no seguros.

El primer sistema criptogrfico conocido como tal se debe a Julio Csar. Su

sistema consista en reemplazar cada letra en el mensaje a enviar por la letra
situada tres posiciones por delante en el alfabeto latino. Por ejemplo, aplicando
dicha metodologa a la frase "HOLA MUNDO", el mensaje cifrado dira "KRD
OXPGR". La criptografa provee mltiples beneficios que son requeridos para
implementar un sistema de firma electrnica. Estos son:

A) Confidencialidad: esto es asegurar que slo la persona autorizada tenga

acceso a la informacin encriptada.

B) Integridad: asegurar que la informacin no ha sido alterada en su trayecto o

almacenamiento.

C) Autenticacin: verificar la identidad de uno o ambos comunicantes. Los

esquemas criptogrficos usan algoritmos usualmente pblicos (aunque algunos
son secretos), y el conocer el algoritmo es condicin necesaria -pero no
suficiente- para desencriptar la informacin.

-5-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

El valor secreto (llave o clave) para descifrar el mensaje es compartido slo por
los comunicantes, y es condicin suficiente (pero no necesaria) para
desencriptar la informacin. Por ejemplo, en el algoritmo empleado por Julio
Csar, la clave era cambiar cada letra en el mensaje recibido por la letra
situada tres posiciones por detrs en el alfabeto latino. Es as como segn el
uso y el tipo de clave que intervienen en este proceso, encontramos dos tipos
de encriptacin:

3.1. Encriptacin simtrica

Es el sistema criptogrfico ms simple y comn. En l se usa una nica llave o
clave matemtica tanto para la encriptacin del mensaje, como para su
desencriptacin.

Figura 1: Encriptacin Simtrica

La figura 1 describe el proceso de encriptacin utilizando una

nica clave secreta. En este esquema se tiene que:

El proceso de encriptacin asegura confidencialidad, dado que el

mensaje slo puede ser descifrado por el destinatario que conoce la
clave secreta.
El destinatario debe conocer, adems de la llave simtrica, el algoritmo
utilizado y algunos parmetros que dependen del algoritmo utilizado.

El problema de este esquema est en que esa nica clave debe ser transferida
para todos los entes participantes que requieran decodificar el mensaje, y eso
puede dificultar las transacciones por dicho requerimiento de distribucin.
Adems, no es posible asegurar la no-repudiacin de una operacin, ya que la
clave es compartida.

-6-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

3.2. Encriptacin asimtrica

Por otra parte, tambin existe la llamada criptografa de clave pblica, tcnica
que usa un par de claves que constituyen un par nico y estn
indisolublemente relacionadas entre s. Cada participante de una comunicacin
posee uno de estos pares. Una de las claves es mantenida en forma privada
(de ah su nombre, clave privada) y la otra es hecha pblica (clave pblica).

Generalmente, cada participante utiliza dos pares: uno para firma electrnica y
autenticacin y el segundo para encriptacin. En el caso de la encriptacin de
un mensaje determinado, la clave pblica del destinatario del mensaje se usa
para encriptar, y el destinatario usa su clave privada para desencriptar el
mensaje.

Figura 2: Encriptacin Asimtrica

La figura 2 muestra el proceso de encriptacin utilizando un par de llaves: la

llave pblica del destinatario con la cual se encripta (codifica) el mensaje, y la
llave privada del destinatario con la cual se desencripta el mensaje. En este
sistema se tiene que:

* El proceso de encriptacin asegura la confidencialidad dado que el

mensaje slo puede ser descifrado por el destinatario con su clave
privada.
* El emisor del mensaje debe conocer la llave pblica del destinatario y
el algoritmo y los parmetros de encriptacin que son parte de los
datos de creacin de claves.
* El destinatario debe estar en posesin de su llave privada, y conocer el
algoritmo y los parmetros utilizados.

-7-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

4.-Clave primaria y secundaria

El concepto de clave pblica y clave privada

El concepto de criptografa de clave pblica o asimtrica fue introducido por
W. Diffie y M. Hellman en el ao 1976.

En este tipo de sistemas intervienen dos claves distintas: Una para encriptar y
otra para desencriptar. La clave para encriptar es pblicamente conocida y, por
ende, se denomina 'clave pblica'. La clave para desencriptar solo es conocida
por el receptor del mensaje, por lo que se denomina 'clave privada'.

La ventaja de estos sistemas criptogrficos es que la denominada clave pblica

puede ser usada por cualquier persona para encriptar mensajes (transformarlos
a texto ininteligible) bajo la premisa que solo quien posea la clave privada
podr desencriptar (ver en forma legible) dichos mensajes.

De esta manera, por ejemplo, si dos personas se ponen de acuerdo en el valor

de una clave secreta, y la mantienen privadamente slo entre ambos, pueden
intercambiar informacin cifrada. Por tanto si un agente externo intercepta las
comunicaciones, no podr conocer el contenido original de los mensajes, pues
slo observara datos ininteligibles o cifrados. Para descifrarlo se necesita
conocer la clave. A las claves usadas para encriptar tambin se les denominan
comnmente llaves criptogrficas.
-En el ejemplo anterior, se uso la misma clave para encriptar y desencriptar. A
sta tcnica se le llama criptografa simtrica. -

4.1. Ejemplo prctico

Supngase que dos personas deseasen intercambiar informacin confidencial;
digamos, Antonio e Isidora.

4.1.1. De privada a pblica

Si Antonio enva a Isidora un mensaje cifrado usando su propia llave privada,
Isidora lo puede recuperar usando la llave pblica de Antonio, la cual es
conocida. Isidora esta segura que el mensaje vena de Antonio, pues solo l lo
pudo cifrar usando su llave privada. Esto garantiza la autenticidad.

4.1.2. De pblica a privada

Asimismo, si Antonio enviase a Isidora un mensaje cifrado usando la llave
pblica de Isidora, esta seguro que slo Isidora puede recuperar o leer el
mensaje, pues solo ella tiene el otro par de la llave necesario para descifrar (la
llave privada de Isidora). Esto garantiza confidencialidad.

La idea bsica de un sistema de clave pblica radica en que no es factible (o

poco probable), que aun utilizando el mejor computador disponible, determinar
la clave privada a partir de la clave pblica.

-8-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

Figura 3

Adems, una vez encriptado un mensaje, para cualquier persona que no sea el
emisor o el receptor es computacionalmente infactible encontrar el mensaje
que lo gener.

La criptografa de clave pblica tambin permite disponer de una herramienta

anloga a las firmas convencionales: las 'firmas electrnicas o digitales'. As, de
la misma manera en que una firma manuscrita 'convencional' puede ser
utilizada en cartas o cheques para especificar la persona responsable por el
documento, una firma digital permite enlazar unvocamente a un documento
almacenado digitalmente con una persona especfica y verificar la autenticidad
del contenido del documento.

En particular, un sistema de firmas electrnicas establece un esquema por el

cual un 'firmante' puede acompaar un documento con cierta informacin (una
'firma digital'), generada a partir del contenido del documento y de la clave
privada del firmante tal que permita al receptor comprobar que el autor del
documento es quien dice ser y que el documento no ha sido alterado.

Figura 4

En los ejemplos mencionados, un aspecto fundamental es poder garantizar que

la llave pblica de Isidora que tiene Antonio sea la que le corresponde a Isidora
realmente, y no de una impostora (lo mismo para el caso de Antonio).

-9-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

CERTIFICACIN DIGITAL

Para garantizar que una llave pblica le pertenece a cierta entidad, una
Autoridad Certificadora (AC) emite un documento electrnico
denominado certificado digital en el cual aparecen una serie de datos
de la entidad, como el nombre que la identifica, su llave pblica, el
periodo de validez de dicho certificado, mas otros datos como el e-mail,
restricciones de uso, etc. La autenticidad de estos datos es asegurada
pues la AC anexa en el mismo certificado su propia firma digital, tal
como se mencion anteriormente.

La firma correspondiente luego se puede verificar usando la llave pblica

de la Autoridad Certificadora, de manera que si alguno de los datos del
certificado es alterado en lo ms mnimo, la firma se invalida
automticamente.

Garantizadas la autenticidad, integridad y confidencialidad para la

transmisin de informacin firmada digitalmente, se sientan las bases
para la no-repudiabilidad, que quiere decir que el autor de un mensaje
as firmado no puede negar ni su autora ni el contenido del propio
mensaje.

Un Certificado Digital es un documento digital mediante el cual un

tercero confiable (una autoridad de certificacin) garantiza la vinculacin
entre la identidad de un sujeto o entidad y su clave pblica (wiikipedia,
s/f).

En resumen, podra decirse que el certificado digital es una especie de

pasaporte electrnico, que luego puede utilizar la entidad para
identificarse (por ejemplo, en el contexto de una transaccin electrnica,
envi de e-mail, envo de documentos tributarios, etc.). As, los

-10-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

certificados digitales permiten efectuar comunicaciones electrnicas

seguras, proporcionando medios de autenticidad, confidencialidad, no-
repudiacin e integridad sobre la informacin transmitida.

Adicionalmente, cabe sealar que la tecnologa de certificados de

identidad digital ya viene incorporada en aplicaciones usadas en
Internet, como son el correo electrnico y los navegadores. Por ejemplo,
Microsoft Outlook 2000 permite enviar e-mails firmados digitalmente, y
transmitir e-mails encriptados. Para ello basta con tener previamente
instalado un certificado digital de identidad. Asimismo, con los
populares navegadores Internet Explorer o Netscape Navigator,
reconocen

Los certificados digitales son pequeos documentos digitales que dan fe

de la vinculacin entre una clave pblica y un individuo o entidad. De
este modo, permiten verificar que una clave pblica especfica
pertenece, efectivamente, a un individuo determinado. Los certificados
ayudan a prevenir que alguien utilice una clave para hacerse pasar por
otra persona.

En algunos casos, puede ser necesario crear una cadena de

certificados, cada uno certificando el previo, para que las partes
involucradas confen en la identidad en cuestin.

Qu contiene un certificado digital?

En su forma ms simple, el certificado contiene una clave pblica y un

nombre. Habitualmente, tambin contiene una fecha de expiracin, el
nombre de la Autoridad Certificante que la emiti, un nmero de serie y
alguna otra informacin. Pero lo ms importante es que el certificado
propiamente dicho est firmado digitalmente por el emisor del mismo.

-11-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

Su formato est definido por el estndar internacional ITU-T X.509. De

esta forma, puede ser ledo o escrito por cualquier aplicacin que
cumpla con el mencionado estndar

AUTORIDAD ADMINISTRATIVA DE LA FIRMA DIGITAL-INDECOPI

La firma digital es una herramienta tecnolgica que permite garantizar. la

autora e integridad de los documentos digitales, posibilitando que stos gocen
de una caracterstica que nicamente era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que

permite garantizar la identidad del firmante y la integridad del mensaje.

-12-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

La firma digital no implica asegurar la confidencialidad del mensaje; un

documento firmado digitalmente puede ser visualizado por otras personas, al
igual que cuando se firma hologrficamente.

La firma digital es un instrumento con caractersticas tcnicas y normativas,

sto significa que existen procedimientos tcnicos que permiten la creacin y
verificacin de firmas digitales, y existen documentos normativos que respaldan
el valor legal que dichas firmas poseen.

LEGISLACION

Regulacin sobre Firmas Digitales

1. Ley N 27269 Ley de Firmas y Certificados Digitales y su modificatoria

Ley 27310

2. Ley N 28403 que dispone la recaudacin de un aporte por supervisin y

control anual por parte del Indecopi de las Entidades de Certificacin y
de Verificacin/Registro de Firmas Digitales Acreditadas bajo su mbito.

3. D.S. N 019-2002-JUS Reglamento de la Ley de Firmas y Certificados

Digitales y su modificatoria D.S N 024-2002-JUS

4. Res N 0103-2003/CRT-INDECOPI que aprob las Disposiciones

Complementarias al Reglamento de la Ley de Firmas y Certificados
Digitales.

Ley de Firmas y Certificados Digitales - LEY N 27269

CONCORDANCIAS: D.S. N 019-2002-JUS (REGLAMENTO)

R.CONASEV N 008-2003-EF-94.10
R.J. N 088-2003-INEI
R. N 0103-003-CRT-INDECOPI

-13-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

LEY N 28403
LEY N 28677, Art. 17

EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la Repblica ha dado la Ley siguiente:

LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Artculo 1.- Objeto de la ley

La presente ley tiene por objeto regular la utilizacin de la firma electrnica
otorgndole la misma validez y eficacia jurdica que el uso de una firma
manuscrita u otra anloga que conlleve manifestacin de voluntad.
Entindase por firma electrnica a cualquier smbolo basado en medios
electrnicos utilizado o adoptado por una parte con la intencin precisa de
vincularse o autenticar un documento cumpliendo todas o algunas de las
funciones caractersticas de una firma manuscrita.

Artculo 2.- mbito de aplicacin

La presente ley se aplica a aquellas firmas electrnicas que, puestas sobre un
mensaje de datos o aadidas o asociadas lgicamente a los mismos, puedan
vincular e identificar al firmante, as como garantizar la autenticacin e
integridad de los documentos electrnicos.

DE LA FIRMA DIGITAL
Artculo 3.- Firma digital
La firma digital es aquella firma electrnica que utiliza una tcnica de
criptografa asimtrica, basada en el uso de un par de claves nico; asociadas
una clave privada y una clave pblica relacionadas matemticamente entre s,
de tal forma que las personas que conocen la clave pblica no puedan derivar
de ella la clave privada.

DEL TITULAR DE LA FIRMA DIGITAL

Artculo 4.- Titular de la firma digital
El titular de la firma digital es la persona a la que se le atribuye de manera
exclusiva un certificado digital que contiene una firma digital, identificndolo
objetivamente en relacin con el mensaje de datos.

Artculo 5.- Obligaciones del titular de la firma digital

El titular de la firma digital tiene la obligacin de brindar a las entidades de
certificacin y a los terceros con quienes se relacione a travs de la utilizacin
de la firma digital, declaraciones o manifestaciones materiales exactas y
completas.

DE LOS CERTIFICADOS DIGITALES

Artculo 6.- Certificado digital
El certificado digital es el documento electrnico generado y firmado
digitalmente por una entidad de certificacin, la cual vincula un par de claves
con una persona determinada confirmando su identidad.

-14-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

Artculo 7.- Contenido del certificado digital

Los certificados digitales emitidos por las entidades de certificacin deben
contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificacin.
3. La clave pblica.
4. La metodologa para verificar la firma digital del suscriptor impuesta a un
mensaje de datos.
5. Nmero de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificacin.

Artculo 8.- Confidencialidad de la informacin

La entidad de registro recabar los datos personales del solicitante de la firma
digital directamente de ste y para los fines sealados en la presente ley.
Asimismo la informacin relativa a las claves privadas y datos que no sean
materia de certificacin se mantiene bajo la reserva correspondiente. Slo
puede ser levantada por orden judicial o pedido expreso del suscriptor de la
firma digital.

Artculo 9.- Cancelacin del certificado digital

La cancelacin del certificado digital puede darse:
1. A solicitud del titular de la firma digital.
2. Por revocatoria de la entidad certificante.
3. Por expiracin del plazo de vigencia.
4. Por cese de operaciones de la Entidad de Certificacin.

Artculo 10.- Revocacin del certificado digital

La Entidad de Certificacin revocar el certificado digital en los siguientes
casos:
1. Se determine que la informacin contenida en el certificado digital es
inexacta o ha sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relacin contractual con la Entidad de
Certificacin.

Artculo 11.- Reconocimiento de certificados emitidos por entidades

extranjeras
Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrn
la misma validez y eficacia jurdica reconocida en la presente ley, siempre y
cuando tales certificados sean reconocidos por una entidad de certificacin
nacional que garantice, en la misma forma que lo hace con sus propios
certificados, el cumplimiento de los requisitos, del procedimiento, as como la
validez y la vigencia del certificado. (*)
(*) Artculo modificado por el Artculo Unico de la Ley N 27310, publicada el
17-07-2000, cuyo texto es el siguiente:

Artculo 11.- Los Certificados de Firmas Digitales emitidos por Entidades

Extranjeras tendrn la misma validez y eficacia jurdica reconocidas en la

-15-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

presente Ley, siempre y cuando tales certificados sean reconocidos por la

autoridad administrativa competente.

DE LAS ENTIDADES DE CERTIFICACION Y DE REGISTRO

Artculo 12.- Entidad de Certificacin

La Entidad de Certificacin cumple con la funcin de emitir o cancelar
certificados digitales, as como brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de certificados en
particular o del comercio electrnico en general.
Las Entidades de Certificacin podrn igualmente asumir las funciones de
Entidades de Registro o Verificacin.

Artculo 13.- Entidad de Registro o Verificacin

La Entidad de Registro o Verificacin cumple con la funcin de levantamiento
de datos y comprobacin de la informacin de un solicitante de certificado
digital; identificacin y autenticacin del suscriptor de firma digital; aceptacin y
autorizacin de solicitudes de emisin de certificados digitales; aceptacin y
autorizacin de las solicitudes de cancelacin de certificados digitales.

CONCORDANCIAS: LEY N 28403

Artculo 14.- Depsito de los Certificados Digitales
Cada Entidad de Certificacin debe contar con un Registro disponible en forma
permanente, que servir para constatar la clave pblica de determinado
certificado y no podr ser usado para fines distintos a los estipulados en la
presente ley.
El Registro contar con una seccin referida a los certificados digitales que
hayan sido emitidos y figurarn las circunstancias que afecten la cancelacin o
vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y
hora de finalizacin.
A dicho Registro podr accederse por medios telemticos y su contenido estar
a disposicin de las personas que lo soliciten.

Artculo 15.- Inscripcin de Entidades de Certificacin y de Registro o

Verificacin
El Poder Ejecutivo, por Decreto Supremo, determinar la autoridad
administrativa competente y sealar sus funciones y facultades.
La autoridad competente se encargar del Registro de Entidades de
Certificacin y Entidades de Registro o Verificacin, las mismas que debern
cumplir con los estndares tcnicos internacionales.
Los datos que contendr el referido Registro deben cumplir principalmente con
la funcin de identificar a las Entidades de Certificacin y Entidades de Registro
o Verificacin.

Artculo 16.- Reglamentacin

El Poder Ejecutivo reglamentar la presente ley en un plazo de 60 (sesenta)
das calendario, contados a partir de la vigencia de la presente ley.

CONCORDANCIA: R.S. N 098-2000-JUS

DISPOSICIONES COMPLEMENTARIAS, TRANSITORIAS Y FINALES

-16-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

Primera.- Mientras se cree el Registro sealado en el Artculo 15, la validez de

los actos celebrados por Entidades de Certificacin y Entidades de Registro o
Verificacin, en el mbito de la presente ley, est condicionada a la inscripcin
respectiva dentro de los 45 (cuarenta y cinco) das siguientes a la creacin el
(*) NOTA SPIJ referido Registro.
Segunda.- El Reglamento de la presente ley incluir un glosario de trminos
referidos a esta ley y a las firmas electrnicas en general, observando las
definiciones establecidas por los organismos internacionales de los que el Per
es parte.
Tercera.- La autoridad competente podr aprobar la utilizacin de otras
tecnologas de firmas electrnicas siempre que cumplan con los requisitos
establecidos en la presente ley, debiendo establecer el Reglamento las
disposiciones que sean necesarias para su adecuacin.

Comunquese al seor Presidente de la Repblica para su promulgacin.

En Lima, a los ocho das del mes de mayo del dos mil.
MARTHA HILDEBRANDT PREZ TREVIO
Presidenta del Congreso de la Repblica
RICARDO MARCENARO FRERS
Primer Vicepresidente del Congreso de la Repblica
AL SEOR PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintisis das del mes de mayo
del ao dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la Repblica
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y
Ministro de Justicia

PROPIEDADES

La firma es autntica: cuando un usuario usa una llave pblica de A para

descifrar un mensaje, l confirma que fue A y solamente A quien envi el
mensaje.

La firma no puede ser violada: solamente A conoce su llave secreta.

-17-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

El documento firmado no puede ser alterado: si hubiera cualquier

alteracin en el texto encriptado, ste no podra ser restaurado con el
uso de la llave pblica de A.

La firma no es reutilizable: la firma es una funcin del documento y no

puede ser transferida para otro documento.

La asignacin no puede ser rechazada: el usuario B no precisa de

ninguna ayuda de A para reconocer su firma y A no puede negar tener
firmado dicho documento.

VENTAJAS OFRECIDAS POR LA FIRMA DIGITAL

El uso de la firma digital satisface los siguientes aspectos de seguridad:

o Integridad de la informacin: la integridad del documento es una

proteccin contra la modificacin de los datos en forma intencional o
accidental. El emisor protege el documento, incorporndole a ese un valor
de control de integridad, que corresponde a un valor nico, calculado a
partir del contenido del mensaje al momento de su creacin. El receptor
deber efectuar el mismo clculo sobre el documento recibido y comparar
el valor calculado con el enviado por el emisor. De coincidir, se concluye
que el documento no ha sido modificado durante la transferencia.

o Autenticidad del origen del mensaje: este aspecto de seguridad protege al

receptor del documento, garantizndole que dicho mensaje ha sido
generado por la parte identificada en el documento como emisor del
mismo, no pudiendo alguna otra entidad suplantar a un usuario del
sistema. Esto se logra mediante la inclusin en el documento transmitido
de un valor de autenticacin (MAC, Message autentication code). El valor
depende tanto del contenido del documento como de la clave secreta en
poder del emisor.

o No repudio del origen: el no repudio de origen protege al receptor del

documento de la negacin del emisor de haberlo enviado. Este aspecto de
seguridad es ms fuerte que los anteriores ya que el emisor no puede
negar bajo ninguna circunstancia que ha generado dicho mensaje,
transformndose en un medio de prueba inequvoco respecto de la
responsabilidad del usuario del sistema.

-18-
 FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD

o Imposibilidad de suplantacin: el hecho de que la firma haya sido creada

por el signatario mediante medios que mantiene bajo su propio control (su
clave privada protegida, por ejemplo, por una contrasea, una tarjeta
inteligente, etc.) asegura, adems, la imposibilidad de su suplantacin por
otro individuo.

o Auditabilidad: permite identificar y rastrear las operaciones llevadas a

cabo por el usuario dentro de un sistema informtico cuyo acceso se
realiza mediante la presentacin de certificados,

o El acuerdo de claves secretas: garantiza la confidencialidad de la

informacin intercambiada ente las partes, est firmada o no, como por
ejemplo en las transacciones seguras realizadas a travs de SSL.

BIBLIOGRAFIA:

Derecho Informtico, Juan Jos Blossiers Hme

http://www.universia.edu.pe/portada/actualidad/noticia_actualidad.jsp?noticia=4
5386

http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital}

http://www.indecopi.gob.pe/upload/crt/firmasDigitales/reglamentods019-2002-
jus.PDF

http://www.idea.edu.pe/alegales/certifdigitles.PDF

http://www.idea.edu.pe/alegales/reglamenteodelaleydefirmas27269.pdf

http://www.acepta.com/Doc/Firma_Digital.pdf

http://ingenieroseninformatica.org/recursos/tutoriales/firmaelectronica/cap3.php

http://200.121.68.202/portalIndecopiWebApp/servicios-FirmaCerDigital-que-
es.jsp

http://www.mercadolibre.com.pe/seguro_seguridad.html

http://www.pcm.gob.pe/portal_ongei/seguridad2_archivos/Lib5010/cap0507.htm
l

-19-