ENSAYO DE FIRMAS Y

CERTIFICADOS
DIGITALES
Integrantes:

Olivos Ugaz Leisly del Rosario

Sánchez Samillán Anyela Tatiana

Docente:

Ing. Llontop Cumpa Luis Alberto

Legislación Informática

24 de Junio del 2018

1
 INTRODUCCIÓN

Para realizar cualquier trámite empresarial es necesario solicitar una serie de documentos,
rellenarlos y presentarlos impresos en su oficina correspondiente, junto a una serie de datos
identificativos de la entidad o persona que los realiza. Este tipo de trámites requieren una serie
de gestiones y desplazamientos que conllevan una importante inversión de tiempo. Sin
embargo, gracias a las nuevas tecnologías e Internet, hoy día es posible realizar numerosos
trámites desde el propio domicilio o centro de trabajo, con solo un ordenador y conexión a la
red. Solicitar determinada información, tramitar algún documento o gestionar algún proceso
burocrático sin necesidad de presentarse físicamente en la oficina correspondiente es posible,
gracias a la instauración del certificado digital y la firma electrónica. El problema de realizar
trámites de forma telemática residía en la imposibilidad de verificar la identidad de una
persona, así como la confidencialidad de los documentos. Por ello, el certificado digital y la
firma electrónica han sido un verdadero avance, especialmente para los emprendedores y
empresarios.

La Administración pública se ha preocupado por salvaguardar la seguridad en los documentos

que se gestionan de forma telemática, por lo que todos los documentos que se generan
electrónicamente llevan asociados tres conceptos innegociables: la confidencialidad, la
integridad y la autenticidad. La confidencialidad, para que sea un documento electrónico
inaccesible para otros, y que tan solo una determinada lista de personas pueda verlos. La
integridad, para garantizar que el documento que se recibe coincide con el documento
emitido, sin opción alguna de cambio. Y la autenticidad, para determinar que las personas que
firman o envían el documento son realmente ellas, y no alguien que esté suplantando su
identidad.

Hoy con la necesidad de las empresas por reducir costos, fortalecer la confidencialidad y
privacidad, incrementar la seguridad de los procesos internos y garantizar la interoperabilidad
con socios de negocio y clientes a través del uso de medios electrónicos que permita no sólo
agilizar los procesos, reducir los tiempos y evitar el uso de papel para mejorar los servicios y la
gestión empresarial, sino también contar las garantías técnicas y jurídicas sobre los trámites
hechos a través de medios electrónicos. Esto es posible en la actualidad gracias a las
tecnologías que han revolucionado la forma de firmar los documentos, un tipo de firma que se
está imponiendo en los procesos comerciales y financieros; Y esto gracias a los certificados
digitales, la “firma digital” transforma rápidamente los flujos de trabajo basados en papel en
flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente la inversión
gracias a la mejora de la eficiencia y a la reducción de costes, pero además contar con plenas
garantías probatorias y mitigar los riesgos asociados a las operaciones electrónicas.

Por otro lado Los certificados digitales son el equivalente digital del DNI, en lo que a la
autentificación de individuos se refiere, ya que permiten que un individuo demuestre que es
quien dice ser, es decir, que está en posesión de la clave secreta asociada a su certificado. Para
los usuarios proporcionan un mecanismo para verificar la autenticidad de programas y
documentos obtenidos a través de la red, el envío de correo encriptado y/o firmado
digitalmente, el control de acceso a recursos, etc.

En este ensayo explicaremos específicamente las normas que rigen dentro del margen de las
firmas y certificados digitales, y cuya importancia está dentro del país.

2
 DESARROLLO

Sabemos que la Tecno-era o Era Digital ha producido un drástico cambio de paradigma

científico y social, con terribles impactos en el rediseño de la producción cultural y la industria
[1]. La informática nos rodea y es una realidad incuestionable y parece que también
irreversible [2]. Está en casi todos los aspectos de la vida del hombre. Desde los más triviales
hasta los más sofisticados. Sin la informática las sociedades actuales colapsarían [3].

En este contexto la firma digital es justificable desde el momento en que los contratos,
transacciones económicas, compras, ventas, pago de servicios, etc. se realizan on-line, es decir
sin la presencia física de las partes y frente a delitos informáticos que atentan contra la
información como bien jurídico de naturaleza colectiva o macro-social. La firma digital se
presenta como un instrumento de seguridad y confidencialidad de las actividades que se
producen en la interacción humana en todos sus ámbitos y que dependen de los sistemas
informáticos.

En el Perú la ley que modifica el Código Civil permitiendo la utilización de los medios
electrónicos para la comunicación de la manifestación de la voluntad y la utilización de la firma
electrónica es la Ley 27269 – de Firmas y certificados digitales. Del cual el Instituto Nacional de
Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) tiene la
autoridad administrativa que competente de la infraestructura Oficial de la Firma Electrónica.

FIRMA DIGITAL

En el capítulo II de dicha ley nos dice que la firma electrónica es aquella que utilizando una
técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por
medios que éste mantiene bajo su control, de manera que está vinculada únicamente al
signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido
y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso
de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios
de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura
Oficial de Firma Electrónica.

La firma digital es un bloque de caracteres que acompaña a un documento o fichero

acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación
posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia
clave secreta (sistema criptográfico asimétrico), a la que sólo él tiene acceso, lo que impide
que pueda después negar su autoría (no revocación o no repudio). De esta forma, el autor
queda vinculado al documento de la firma. La validez de dicha firma podrá ser comprobada
por cualquier persona que disponga de la clave pública del autor.

Del Artículo 7º de la misma ley sabemos que las características mínimas de la firma digital
generada dentro de la Infraestructura Oficial de Firma Electrónica son:

a) Se genera al cifrar el código de verificación de un documento electrónico, usando la

clave privada del titular del certificado.
b) Es exclusiva del suscriptor y de cada documento electrónico firmado por éste.
c) Es susceptible de ser verificada usando la clave pública del suscriptor.
d) Su generación está bajo el control exclusivo del suscriptor.

3
 e) Está añadida o incorporada al documento electrónico mismo de tal manera que es
posible detectar si la firma digital o el documento electrónico fue alterado.

El mecanismo de la firma digital debe cubrir los requerimientos y virtudes de una firma
ológrafa en cuanto a la autenticación (permite identificar tanto al usuario que ha emitido el
mensaje como al receptor); integridad del documento (asegura que el mensaje no ha sido
alterado) y no repudio en virtud de que nadie excepto el emisor puede haberlo firmado y, en
consecuencia, nadie podrá negar su existencia y validez legal.

CERTIFICADO DIGITAL

En el capítulo III de la Ley Nº 27269 podemos encontrar todo lo referente a los certificados
digitales: requisitos, especificaciones, procedimientos, obligaciones y más.

Un certificado digital es un fichero digital intransferible y no modificable, emitido por una

tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública. Un
certificado digital que siga el standard X509v3, utilizado por los navegadores, contiene la
siguiente información:

 Identificación del titular del certificado: Nombre, dirección, etc.

 Clave pública del titular del certificado.
 Fecha de validez.
 Número de serie.
 Identificación del emisor del certificado. [4]

Los certificados permiten la comprobación de que la clave pública de un usuario, cuyo

conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a
ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.
Representan además una forma conveniente de hacer llegar la clave pública a otros usuarios
que deseen verificar sus firmas. Normalmente, cuando se envía un documento firmado
digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el
destinatario pueda verificar la firma electrónica adjunta.

Estos certificados permiten a sus titulares realizar una gran cantidad de acciones a través de
Internet: acceder por medio de su navegador a sitios web restringidos, a los cuales les deberá
presentar previamente el certificado, cuyos datos serán verificados y en función de los mismos
se le permitirá o denegará el acceso; enviar y recibir correo electrónico cifrado y firmado;
entrar en intranets corporativas, e incluso a los edificios o instalaciones de la empresa, donde
se le pedirá que presente su certificado

4
 CONCLUSIONES

Es indiscutible que las nuevas tecnologías de la información se presentan como una

oportunidad inmejorable para que los países menos desarrollados o en vía de desarrollo como
nuestro país puedan reducir la brecha que los separa con los denominados países del primer
mundo.

La firma digital es un instrumento que posibilita la expansión del comercio dentro de esta
nueva economía digital globalizada, rediseña las relaciones laborales y la interacción humana
y, a su vez, en el ámbito administrativo o gubernamental, optimiza la eficiencia a un bajo
costo, con intervención y participación de los ciudadanos.

Su buena práctica nos ayudará a tener un sistema con una mayor transparencia y por
consecuente la reducción del gasto público y restablecimiento de la credibilidad en las
instituciones democráticas, algo que debe garantizar todo Estado social de Derecho.

5
 BIBLIOGRAFÍA

Libros:

[1] Alvin y Heidi TOFFLER, “La nueva economía apenas comienza”, La Nación, 9 de mayo de
2001.

[2] GUTIERREZ FRANCES, M. Luz, “Fraude informático y estafa”, Ministerio de Justicia,

Secretaría General Técnica, Centro de Publicaciones, Madrid, 1991, pág. 41.

[3] PEREZ LUÑO, A. E. (1987 b): “Nuevas tecnologías, sociedad y derecho. El impacto socio-
jurídico de las N.T. de la información”, Fundesco, Madrid.

[4] MARTINEZ, Fernando. “Qué son los certificados digitales”.Publicado en el Boletín del
Criptonomicón

Materiales de Internet:

 Carrión, H. D. (2002). Análisis Comparativo De La Legislación Y Proyectos A Nivel Mundial

Sobre Firmas Y Certificados Digitales. Disponible desde: URL: http://www.
delitosinformaticos.com/firmaelectronica/analisis. shtml.

 LEY Nº 27269. Disponible desde: URL: https://www.indecopi.gob.pe/documents/99221

/224510/ley27269.pdf/480f8909-21f8-47c9-ab91-0bf2f1e54d56