1.

FIRMA DIGITAL

1.1. CONCEPTO:

Una firma digital no es otra cosa que una secuencia de caracteres que se adjunta al
final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad
de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad
de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma
manuscrita.

Es una herramienta tecnológica que permite garantizar la autoría e integridad de los

documentos digitales, posibilitando que éstos gocen de una característica que únicamente
era propia de los documentos en papel.

Una firma digital permite identificar inequívocamente a la persona que emite el mensaje,
tener la certeza de que el mensaje se encuentra exactamente igual que como fue emitido
al momento de su recepción y que el firmante no tenga la posibilidad de negar el haber
firmado el documento. Es decir, una firma digital otorga identidad e integridad a un
documento y evita su repudiación en origen.1

El concepto de firma digital fue introducido por DIFFIE HELLMAN en 1976. La firma
digital puede ayudar en la autenticación e integridad de los datos enviados entre dos
personas que tengan desconfianza mutua. Las firmas digitales deben tener las mismas
características que las firmas manuales

Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos
relacionados, entre los cuales figuran documentos electrónicos, claves criptográficas,
certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de
clave pública y muchos otros nombres que pueden resultarnos complicados o
desconocidos.

2
Una firma digital es una cadena de datos creada a partir de un mensaje o por parte de un
mensaje de forma que sea imposible que quién envía el mensaje reniegue de él (repudio)
y quién recibe el mensaje pueda asegurar que quién dice que lo ha enviado, es decir, el
receptor de un mensaje digital puede asegurar cual es el origen del mismo (autenticación).
Asimismo, las firmas digitales pueden garantizar la integridad de los datos.

 Es fácil y barata de producir.

 Es fácil de reconocer, tanto por parte del propietario como de otros.
 Es imposible de rechazar por parte del propietario.
 Es infalsificable, al menos teóricamente.

1
http://blog.athento.com/2010/06/firma-digital.html
2
http://masalladevisualbasic.galeon.com/others/lasfirmas.html
Un sistema seguro de firma digital consistirá en dos partes:

 por un lado un método por firmar documentos de modo que no sea posible la
falsificación
 y por otro lado un método para verificar que la firma fue generada por quién es
representada.

Los protocolos de autenticación están basados en sistemas de encriptación de clave

pública (usando sistemas de encriptación asimétricos).3

No debe confundirse con Firma electrónica. Una firma digital es un mecanismo

criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la
entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar
que el mensaje no ha sido alterado desde que fue firmado por el originador.

La firma digital se aplica en aquellas áreas donde es importante poder verificar la

autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o
software, ya que proporciona una herramienta para detectar la falsificación y la
manipulación del contenido

1.2. UTILIZACIÓN

Las firmas digitales se pueden emplear en cualquier momento que se envíe un mensaje
electrónico. Ejemplo de mensaje electrónico puede ser un correo electrónico, transacciones
comerciales electrónicas, compra/venta de productos a través de la WEB, firmas de
contratos electrónicos, etc. Las firmas digitales pueden ser usadas para verificar que
determinada clave pública corresponde a cierta persona.

Con el otro método no es necesario recurrir a una tercera parte, pero a cambio es
necesario tener confianza mutua.

1.3. FUNCIONAMIENTO

La firma digital funciona utilizando complejos procedimientos matemáticos que

relacionan el documento firmado con información propia del firmante, y permiten que
terceras partes puedan reconocer la identidad del firmante y asegurarse de que los
contenidos no han sido modificados.

3
http://es.wikipedia.org/wiki/Firma_digital
 El firmante genera, mediante una función matemática, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se
denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el
firmante adjuntará al documento una marca que es única para dicho documento y que sólo
él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la

huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la
clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si
ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es
quien dice serlo.

1.4. CLAVES PRIVADAS Y CLAVES PÚBLICAS

En la elaboración de una firma digital y en su correspondiente verificación se utilizan

complejos procedimientos matemáticos basados en criptografía asimétrica (también
llamada criptografía de clave pública).

En un sistema criptográfico asimétrico, cada usuario posee un par de claves propio.

Estas dos claves, llamadas clave privada y clave pública, poseen la característica de que si
bien están fuertemente relacionadas entre sí, no es posible calcular la primera a partir de
los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave
privada.

El sistema opera de tal modo que la información cifrada con una de las claves sólo
puede ser descifrada con la otra. De este modo si un usuario cifra determinada información
con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la
misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de

una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando
su clave privada (probando su autoría).

1.5. INFRAESTRUCTURA DE FIRMA DIGITAL

"Infraestructura de Firma Digital" En nuestro país se denomina al conjunto de leyes,

normativa legal complementaria, obligaciones legales, hardware, software, bases de datos,
redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas
entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar
transacciones en redes (por ej. Internet).
 Realmente esta definición es conocida mundialmente con las siglas PKI que significan
Public Key Infraestructure o Infraestructura de Clave Pública.4

¿Por qué es necesaria la firma digital?

La firma digital es necesaria cuando se quieren obtener fiabilidad de quien dice que
manda un mensaje es realmente quien lo envía y garantía de no repudio en el envío de
mensajes electrónicos ya que el soporte sobre el que se producen la mayor parte de estas
comunicaciones es TCP/IP y éste protocolo no fue diseñado para ofrecer servicios de
comunicaciones seguras sobre Internet. En la nueva versión IP (la 6) se incluirán algunas
características orientadas a obtener algo de seguridad. Ya que cualquier persona podría
interceptar un mensaje que se trasmite por Internet y modificarlo, o enviar un mensaje
diciendo que es otra persona, son necesario mecanismos para solucionar este problema.

1.6. VENTAJAS QUE APORTA LA FIRMA DIGITAL

La firma digital aumenta la seguridad en las transacciones que quedan reflejadas en

documentos. Adoptando la firma digital se elimina la posibilidad de cometer fraude por un
impostor firmando el documento.

 Ahorro de costos: Al incluir una Firma Digital dentro de un Flujo de Trabajo

(Workflow), se puede realizar transacciones comerciales, al 100% garantizados sdin
viajar, ni trasladarse de un lugar a otro,pue ser entre una o varias personas a través
del flujo de trabajo que está dentro de la herramienta Software de Gestión
Documental.
 Integridad del mensaje: Aseguras al receptor que el documento en su integridad
es válido y libre de información falsa. Teniendo firma digital se demuestra la validez
del documento.
 Ahorro de tiempo y Requerimientos legales: El tiempo es uno de los factores de
mayor ventaja en el uso de una firma digital, supone a su ves satisfacer algunos
requerimientos legales, La firma digital se encarga de satisfacer cualquier aspecto
legal de la transaccion. ejemplos facturas, contratos, nóminas, etc.

Los beneficios monetarios de usar Firma Digital integrada en un Sistema Software de

Gestión Documental en vez de soluciones tradicionales de firma en papel son:

 Incrementar la productividad y eficiencia de los empleados.

 Facilitar un entorno "sin papel" o "papel cero".
 Eliminar el riesgo de apropiación indebida de propiedad intelectual.
 Alto ROI, ahorro de costes significativo.
 E-Archivado de documentos legales.
 Facilidad de acceso a la información.

4
http://www.taringa.net/posts/apuntes-y-monografias/1313613/Que-es-la-firma-digital.html
  Ahorro de impresión de miles de papeles al día.
 Estos beneficios son mayor cuanto mayor es la empresa u organización que decide
adoptar internamente una solución de Firma Digital.

1.7. DIFERENCIA ENTRE FIRMA DIGITAL Y FIRMA DE TINTA SOBRE PAPEL

Una firma de tinta puede ser fácilmente replicada de un documento a otro mediante
la copia de la imagen de forma manual o digital. La Firma Digital obliga criptográficamente
a una identidad electrónica de un documento electrónico y no se puede copiar a otro
documento. Los contratos de papel a menudo tienen el bloque de tinta en la última página,
y las páginas anteriores pueden ser sustituidas después de que se aplica una firma. Las
firmas digitales se pueden aplicar a un documento completo, de tal manera que la firma
digital en la última página indicará si la manipulación de los datos en cualquiera de las
páginas se ha producido.

Además, la firma digital se está convirtiendo en un estándar de facto para reducir el

uso del papel en la actual Sociedad de la Información o Era Digital, con los consiguientes
ahorros monetarios y efectos positivos en el medioambiente.5

1.8. PRESUNCIONES LEGALES DE LAS QUE GOZA LA FIRMA DIGITAL:

a) Autenticidad.- Característica que permite determinar la identidad de la persona que

firma electrónicamente, en función del mensaje firmado por ésta y al cual se le
vincula teniendo, de esta manera, la certeza que ha sido enviada por su emisor.

b) Integridad.- Característica que indica que un mensaje de datos o un documento

electrónico no han sido alterados desde la transmisión por el emisor hasta su
recepción por el destinatario.

c) No repudio.- Característica que implica que el titular de la firma digital no pueda

desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento,
firmado digitalmente usando su clave privada.

d) Confidencialidad.- Característica que indica que el mensaje de datos únicamente

será recibido y leído únicamente por el destinatario.

1.9. VALOR LEGAL TIENE LA FIRMA DIGITAL

De conformidad con la legislación nacional sobre la materia y en virtud del principio

de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia

5
http://blog.athento.com/2010/06/firma-digital.html
jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la
Autoridad Administrativa Competente.

Es decir, que para que un documento firmado digitalmente goce de este principio
de equivalencia funcional, se requiere que el certificado digital del firmante haya sido
emitido por una entidad que cuente con acreditación y reconocimiento como tal ante la
Autoridad Administrativa Competente.

 VALOR PROBATORIO:

La firma digital implica que existe una presunción "iuris tantum" en su favor. Esto
significa que si un documento firmado digitalmente es verificado correctamente, se
presume, salvo prueba en contrario, que proviene del suscriptor del certificado asociado y
que no fue modificado.

1.10. INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL

De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados

Digitales, se denomina Infraestructura de Firma Digital al sistema confiable, acreditado,
regulado y supervisado por la Autoridad Administrativa Competente, conformado por un
conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de
datos, redes, estándares tecnológicos, procesos y procedimientos de seguridad que
permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de
manera segura al realizar transacciones en redes (por ejemplo, Internet).

En términos prácticos esta definición es conocida mundialmente con las siglas PKI
que significan Public Key Infraestructure o Infraestructura de Clave Pública.

1.11. LEGISLACIÓN COMPARADA

 ESTADOS UNIDOS

La primera ley en materia de Firma Digital en el Mundo fue la denominada “Utah

Digital Signature Act”, publicada en mayo de 1995 en el Estado de UTAH, en Estados
Unidos.
Su objetivo es facilitar mediante mensajes electrónicos y firmas digitales las transacciones.
Procurar las transacciones seguras y la eliminación de fraudes. Establecer normas
uniformes relativas a la autenticación y confiabilidad de los mensajes de datos, en
coordinación con otros Estados.

 COLOMBIA

En Colombia existe la Ley de Comercio Electrónico en Colombia (Ley 527 de 1999)

Su objetivo es la reglamentación y la definición del acceso y el uso de los mensajes de
datos, del Comercio Electrónico y de las firmas digitales, además del establecimiento de las
Entidades de Certificación. Su ámbito de aplicación es el uso de firmas digitales en
mensajes de datos

 PERU

En Perú existe la Ley No. 27269 Ley de Firmas y Certificados Digitales (2000)
Su Objetivo es utilizar la firma electrónica otorgándole la misma validez y eficacia jurídica
que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.

Su Ámbito de Aplicación son aquellas Firmas electrónicas que, puestas sobre un

mensaje de datos puedan vincular e identificar al firmante, y garantizar su integridad y
autenticación.

Define como Firma Digital aquella que utiliza una técnica de criptografía asimétrica,
basada en el uso de un par de claves único; asociadas una clave privada y una clave pública
relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave
pública no puedan derivar de ella la clave privada.
 VENEZUELA

Ley sobre Mensajes de Datos y Firmas Electrónicas (2001)

Su Objetivo es otorgar y reconocer eficacia y valor jurídico al mensaje de datos, a la firma
electrónica y a toda información inteligible en formato electrónico.
 ESPAÑA

Real Decreto Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica (1999)

Su objetivo es establecer una regulación sobre el uso de firma electrónica, atribuyéndole
eficacia Jurídica, además de establecer lineamientos para los prestadores de servicios de
certificación. Su Ámbito de Aplicación son las firmas electrónicas, su eficacia jurídica y la
prestación al público.
 ALEMANIA:

El 13 de junio de 1997 fue promulgada la Ley sobre Firmas Digitales y el 7 de junio

del mismo año, fue publicado su Reglamento. Law Governing Framework Conditions for
Electronic Signatures and Amending Other Regulations (Bundesgesetzblatt - BGBl. Teil I S.
876 vom 21. Mai 2001). Published 16 May 2001. Official Journal Nº 22, 22 May 2001. In
Force 22 May 2001).
 ARGENTINA:

El 17 de marzo de 1997, el Sub-Comité de Criptografía y Firma Digital, dependiente

de la Secretaría de la Función Pública, emitió la Resolución 45/97 -firma digital en la
Administración Pública- el 14/12/2001 Ley de Firma Digital para la República Argentina
25/506.
  COLOMBIA:

Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen
las entidades de certificación
 CHILE:

2002 Ley sobre documentos electrónicos, firma electrónica y servicios de

certificación Servicios de certificación.

1.11.1. ORGANIZACIONES INTERNACIONALES ONU

La organización de las Naciones Unidas por conducto de la Comisión de las

Naciones Unidas para el Derecho Mercantil Internacional (CNDUMI, mejor conocida por sus
siglas en inglés UNCITRAL), con sedes tanto en Nueva York como en Viena, se compone
por 37 países. Funciona desde 1968, elaborando múltiples convenciones, además de reglas
de arbitraje, modelos de contratos, de cláusulas contractuales y guías jurídicas, pero sobre
todo Leyes Modelo como la de Arbitraje (adoptada por México en 1992), Comercio
Electrónico (adoptada en México en el 2000) y Firma Electrónica (adoptada por nuestro
país en el 2003).

En la sesión del día 12 de diciembre de 2001, fue aprobada por el pleno de la 85ª Sesión
Plenaria de la Asamblea General la Ley Modelo sobre las Firmas Electrónicas.
Toda vez que esta Ley Modelo es la que ha sido más aceptada a nivel internacional, sus
puntos.

1.12. NORMATIVIDAD PERU:

DS Nº 019-2002-JUS.- Reglamento de la Ley de Firmas y certificados Digitales.

LEY Nº 27269.- Ley de Firmas y Certificados Digitales.

Nº 0103-2003/CRT-INDECOPI.- Disposiciones Complementarias al Reglamento de la Ley

de Firmas y Certificados Digitales.

LEY Nº 28403.- Ley que dispone la recaudación de un aporte por supervisión y control anual
por parte del INDECOPI de las entidades de certificación y de verificación/registro de firmas
digitales acreditadas bajo su ámbito.

LEY Nº 27310.- Ley que modifica el Artículo 11° de la Ley N° 27269.

D.S N° 004-2007-PCM.- Aprueban Reglamento de la Ley de las Firmas y Certificados
Digitales.

D.S Nº 070-2011-PCM.- Decreto Supremo que modifica el Reglamento de la Ley Nº 27269,

Ley de Firmas y Certificados Digitales, y establece normas aplicables al procedimiento
registral en virtud del Decreto Legislativo Nº 681 y ampliatorias.