UNIVERSIDAD PARTICULAR DE CHICLAYO

FACULTAD DE DERECHO

COMPUTACION E INFORMATICA
JURIDICA

COMPUTACION E INFORMATICA JURIDICA

LA FIRMA
 LA FIRMA
La firma existe desde tiempos remotos. Con los escribas se dominó la escritura, al
momento de sellar con un anillo los escritos, autentificando sus decretos o edictos.
Extendiéndose así en la época del medioevo cuando en los monasterios, mediante su
caligrafía y criptografía realizaban este acto.
La firma o rúbrica, también conocida como firma manuscrita o firma ológrafa, es un
trazo gráfico o grafo manuscrito que representa el nombre y el apellido o el título que
escribe una persona de su propia mano, y tiene fines identificatorios, jurídicos,
bancarios, representativos y diplomáticos.
La firma tiene por fin identificar, asegurar o autentificar la identidad de un autor o
remitente, o prueba de consentimiento y de verificación de la integridad y aprobación de
la información contenida en un documento o similar, y tiene carácter legal; que puede a
llegar a convertirse en delito si ocurre la falsificación, figura que esta codificada en los
códigos penales de todo el mundo.
A la firma se le suele acompañar de trazos y dibujos que ornamentan un conjunto de
rasgos propios que son opcionales, que cumple la función de hacer que no pueda ser
reproducida manuscrita por otra persona, convirtiéndose en un sello propio de cada
autor.
Existe la firma electrónica que es un conjunto de datos electrónicos que acompañan o
que están asociados a un documento electrónico. La firma electrónica está recogida en
la Ley 59/2003. Para firmar un documento es necesario disponer de un certificado
digital o de un DNI electrónico. Los certificados electrónicos tienen el objetivo de
identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios
de Certificación.
Utilidad práctica que tiene la firma electrónica
Aporta tres características en la comunicación por Internet en la identificación del
firmante, integridad de los datos y no repudio. Están orientadas a realizar operaciones
por Internet que en la vida cotidiana requieren de una firma para validarlas. Algunos
ejemplos que hacemos este tipo de acción en la realización de la declaración de la renta
a través de Internet, solicitudes en los registros electrónicos administrativos, petición de
la vida laboral, recepción de notificaciones electrónicas, firma de correos electrónicos y
firma de facturas electrónicas.
El certificado digital, es un documento que sirve para identificarse en la web ya que
posee una firma digital, y que cada vez se pueden hacer más trámites en internet, esta
herramienta puede ayudarle mucho pues tiene la misma validez jurídica que la firma
manuscrita: para identificar y firmar documentos remotamente, usando redes y sistemas
de información, tener disponibilidad de los servicios del Estado las 24 horas del día, los
7 días de la semana, desde cualquier lugar del mundo, los documentos que firmes
digitalmente tienen la misma validez legal que con la firma manuscrita y ahorras costos
y tiempo al no necesitar desplazarse para hacer trámites o recibir respuesta.
Para firmar documentos por lo general se necesitan dos componentes:
 Certificado Digital: un archivo que debe ser emitido por una autoridad de
certificación acreditado ante INDECOPI previa validación de IDENTIDAD.
 Software de Firma Digital: aplicación que usa el certificado digital para realizar la
FIRMA, también debe estar acreditado ante INDECOPI.
Existe varios tipos de firmas: Firma biométrica (Es la firma manuscrita capturada a
través de tablets o pad de firma con capacidad para recoger datos biométricos), firma
en la nube (Firma mediante certificado digital alojado en un servidor seguro (HSM),
con autenticación robusta), firma electrónica desatendida (Firma con certificado
electrónico que no requiere intervención del usuario), código de un solo uso (Firma
asociada al envío de un código OTP (One Time Password) mediante SMS, al número
de teléfono móvil del firmante), firma con huella dactilar (Firma electrónica en la
que se recoge la biometría dactilar) y firma digital (La firma digital es aquella firma
electrónica que utiliza una técnica de criptografía simétrica, basada en el uso de un
par de claves único).

Diferencia hay en Perú entre una firma digital y la firma electrónica

Firma Digital Firma Electrónica

Mayor garantía legal, completo y garantiza la Se realiza mediante un procedimiento igual
exigibilidad de un documento frente a al de la firma digital
terceros
Apropiada para la firma de cualquier El certificado digital no es emitido por un
contrato, documento o transacción que dentro del marco de la Infraestructura Oficial
requiera dichas garantías. de Firma Electrónica (IOFE) de Perú.
Solo puede realizarse con certificados
digitales emitidos por un Prestador de
Servicios de Certificación debidamente
acreditado en INDECOPI.
La firma digital es considerada por ley la
equivalente de la firma manuscrita.

Ley de Firmas y Certificados Digitales

LEY Nª 27269
La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole
la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga
que conlleve manifestación de voluntad.
Ámbito de aplicación
Según el Artículo 2: La presente ley se aplica a aquellas firmas electrónicas que,
puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos,
puedan vincular e identificar al firmante, así como garantizar la autenticación e
integridad de los documentos electrónicos.
Artículo 12.- Entidad de Certificación
La Entidad de Certificación cumple con la función de emitir o cancelar certificados
digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que
brinden seguridad al sistema de certificados en particular o del comercio electrónico en
general.
Artículo 13.- Entidad de Registro o Verificación
La Entidad de Registro o Verificación cumple con la función de levantamiento de datos
y comprobación de la información de un solicitante de certificado digital; identificación
y autenticación del suscriptor de firma digital.
Artículo 14.- Depósito de los Certificados Digitales
Cada Entidad de Certificación debe contar con un Registro disponible en forma
permanente, que servirá para constatar la clave pública de determinado certificado y no
podrá ser usado para fines distintos a los estipulados en la presente ley.
Artículo 15.- Inscripción de Entidades de Certificación y de Registro o Verificación
El Poder Ejecutivo, por Decreto Supremo, determinará la autoridad administrativa
competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades de Certificación y
Entidades de Registro o Verificación, las mismas que deberán cumplir con los
estándares técnicos internacionales.
Artículo 15-A.- Régimen de Infracciones y Sanciones
La autoridad administrativa competente tiene la facultad de tipificar las infracciones por
incumplimiento de lo establecido en la Ley 27269, Ley de Firmas y Certificados
Digitales, su Reglamento y las Guías de Acreditación de la Autoridad Administrativa
Competente. La autoridad competente podrá imponer las siguientes sanciones:
1. Multa, hasta un monto máximo de cincuenta (50) UIT.
2. Suspensión temporal de la acreditación.
3. Cancelación de la acreditación.

REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES

D.S. Nº 052-2008-PCM
El objeto de la presente norma es regular, para los sectores público y privado, la
utilización de las firmas digitales y el régimen de la Infraestructura Oficial de Firma
Electrónica, que comprende la acreditación y supervisión de las Entidades de
Certificación, las Entidades de Registro o Verificación, y los Prestadores de Servicios
de Valor Añadido; de acuerdo a lo establecido en la Ley Nº 27269 - Ley de Firmas y
Certificados Digitales, modificada por la Ley Nº 27310, en adelante la Ley.

Artículo 2.- De la utilización de las firmas digitales

Las disposiciones contenidas en el presente Reglamento no restringen la utilización de

las firmas digitales generadas fuera de la Infraestructura Oficial de Firma Electrónica.

DE LA VALIDEZ Y EFICACIA JURÍDICA DE LAS FIRMAS DIGITALES Y

DOCUMENTOS ELECTRÓNICOS

Artículo 3.- De la validez y eficacia de la firma digital

La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene

la misma validez y eficacia jurídica que el uso de una firma manuscrita. En tal sentido,
cuando la ley exija la firma de una persona, ese requisito se entenderá cumplido en
relación con un documento electrónico si se utiliza una firma digital generada en el
marco de la Infraestructura Oficial de la Firma Electrónica.

DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRÓNICA

Artículo 20.- De los elementos

La Infraestructura Oficial de Firma Electrónica está constituida por:

a) El conjunto de firmas digitales, certificados digitales y documentos electrónicos
generados bajo la Infraestructura Oficial de Firma Electrónica.

b) Las políticas y declaraciones de prácticas de los Prestadores de Servicios de

Certificación Digital, basadas en estándares internacionales o compatibles con los
internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las
funciones exigidas, conforme a lo establecido por la Autoridad Administrativa
Competente.

c) El software, el hardware y demás componentes adecuados para las prácticas de

certificación y las condiciones de seguridad adicionales comprendidas en los estándares
señalados en el literal b).

d) El sistema de gestión que permita el mantenimiento de las condiciones señaladas en

los incisos anteriores, así como la seguridad, confidencialidad, transparencia y no
discriminación en la prestación de sus servicios.

e) La Autoridad Administrativa Competente, así como los Prestadores de Servicios de

Certificación Digital acreditados o reconocidos.

Artículo 21.- De los estándares aplicables

La Autoridad Administrativa Competente determinará los estándares compatibles

aplicando el principio de neutralidad tecnológica y los criterios que permitan lograr la
interoperabilidad entre componentes, aplicaciones e infraestructuras de la firma digital
análogas a la Infraestructura Oficial de Firma Electrónica.

Artículo 22.- De los niveles de seguridad

A fin de garantizar el cumplimiento de los requerimientos de seguridad necesarios para

la implementación de los componentes y aplicaciones de la Infraestructura Oficial de
Firma Electrónica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas
precisiones adicionales a lo establecido en el presente Reglamento serán definidas por la
Autoridad Administrativa Competente. El nivel de seguridad Alto se emplea en
aplicaciones militares.