UNIVERSIDAD NACIONAL DEL ALTIPLANO

FACULTAD DE CIENCIAS CONTABLES Y ADMINISTRATIVAS

ESCUELA PROFESIONAL DE ADMINISTRACIN

TRABAJO ENCARGADO

DOCENTE: Lic. Adm.

FERNANDEZ

FIRMA
DIGITA
L

PRESENTADO

Lizbel, CHARAJA
POR:

Ortega Paz Jorge Ebber.

Cdigo: 102750.

FIRMA DIGITAL.
Una de las principales ventajas de la criptografa de clave pblica es que ofrece un
mtodo para el desarrollo de firmas digitales. La firma digital permite al receptor de un
mensaje verificar la autenticidad del origen de la informacin as como verificar que
dicha informacin no ha sido modificada desde su generacin. De este modo, la firma
digital ofrece el soporte para la autenticacin e integridad de los datos as como para el
no repudio en origen, ya que el originador de un mensaje firmado digitalmente no puede
argumentar que no lo es.
Una firma digital est destinada al mismo propsito que una manuscrita. Sin embargo,
una firma manuscrita es sencilla de falsificar mientras que la digital es imposible
mientras no se descubra la clave privada del firmante.
La firma digital se basa en la propiedad ya comentada sobre que un mensaje cifrado
utilizando la clave privada de un usuario slo puede ser descifrado utilizando la clave
pblica asociada. De tal manera, se tiene la seguridad de que el mensaje que ha podido
descifrarse utilizando la clave pblica slo pudo cifrarse utilizando la privada. La firma
digital, por tanto, es un cifrado del mensaje que se est firmando pero utilizando la clave
privada en lugar de la pblica.
Sin embargo ya se ha comentado el principal inconveniente de los algoritmos de clave
pblica: su lentitud que, adems, crece con el tamao del mensaje a cifrar. Para evitar
ste problema, la firma digital hace uso de funciones hash. Una funcin hash es una
operacin que se realiza sobre un conjunto de datos de cualquier tamao de tal forma
que se obtiene como resultado otro conjunto de datos, en ocasiones denominado
resumen de los datos originales, de tamao fijo e independiente el tamao original que,
adems, tiene la propiedad de estar asociado unvocamente a los datos iniciales, es
decir, es prcticamente imposible encontrar dos mensajes distintos que tengan un
resumen hash idntico.
CERTIFICADOS DIGITALES.
Segn puede interpretarse de los apartados anteriores, la eficacia de las operaciones de
cifrado y firma digital basadas en criptografa de clave pblica slo est garantizada si
se tiene la certeza de que la clave privada de los usuarios slo es conocida por dichos

usuarios y que la pblica puede ser dada a conocer a todos los dems usuarios con la
seguridad de que no exista confusin entre las claves pblicas de los distintos usuarios.
Para garantizar la unicidad de las claves privadas se suele recurrir a soportes fsicos
tales como tarjetas inteligentes o tarjetas pcmcia que garantizan la imposibilidad de la
duplicacin de las claves. Adems, la tarjeta criptogrfica suelen estar protegidas por un
nmero personal slo conocido por su propietario que garantiza que, aunque se extrave
la tarjeta, nadie que no conozca dicho nmero podr hacer uso de ella.
Por otra parte, para asegurar que una determinada clave pblica pertenece a un usuario
en concreto se utilizan los certificados digitales. Un certificado digital es un documento
electrnico que asocia una clave pblica con la identidad de su propietario.
Adicionalmente, adems de la clave pblica y la identidad de su propietario, un
certificado digital puede contener otros atributos para, por ejemplo, concretar el mbito
de utilizacin de la clave pblica, las fechas de inicio y fin de la validez del certificado,
etc. El usuario que haga uso del certificado podr, gracias a los distintos atributos que
posee, conocer ms detalles sobre las caractersticas del mismo
REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES
. TTULO I: DISPOSICIONES GENERALES
Artculo 1.- Del objeto
El objeto de la presente norma es regular, para los sectores pblico y privado, la
utilizacin de las firmas digitales y el rgimen de la Infraestructura Oficial de Firma
Electrnica, que comprende la acreditacin y supervisin de las Entidades de
Certificacin, las Entidades de Registro o Verificacin, y los Prestadores de Servicios de
Valor Aadido; de acuerdo a lo establecido en la Ley N 27269 - Ley de Firmas y
Certificados Digitales, modificada por la Ley N 27310, en adelante la Ley.
Reconociendo la variedad de modalidades de firmas electrnicas, la diversidad de
garantas que ofrecen, los diversos niveles de seguridad y la heterogeneidad de las
necesidades de sus potenciales usuarios, la Infraestructura Oficial de Firma Electrnica
no excluye ninguna modalidad, ni combinacin de modalidades de firmas electrnicas,
siempre que cumplan los requisitos establecidos en el artculo 2 de la Ley.
Artculo 2.- De la utilizacin de las firmas digitales
Las disposiciones contenidas en el presente Reglamento no restringen la utilizacin de
las firmas digitales generadas fuera de la Infraestructura Oficial de Firma Electrnica,
las cuales sern vlidas en consideracin a los pactos o convenios que acuerden las
partes.
CAPTULO I: DE LA VALIDEZ Y EFICACIA JURDICA DE LAS FIRMAS
DIGITALES Y DOCUMENTOS ELECTRNICOS

Artculo 3.- De la validez y eficacia de la firma digital La firma digital generada dentro
de la Infraestructura Oficial de Firma Electrnica tiene la misma validez y eficacia
jurdica que el uso de una firma manuscrita.
Artculo 4.- De los documentos firmados digitalmente como medio de prueba Los
documentos electrnicos firmados digitalmente dentro del marco de la Infraestructura
Oficial de Firma Electrnica debern ser admitidos como prueba en los procesos
judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya
sido realizada utilizando un certificado emitido por una Entidad de Certificacin
acreditada en cooperacin con una Entidad de Registro o Verificacin acreditada, salvo
que se tratara de la misma entidad con ambas calidades y con la correspondiente
acreditacin para brindar ambos servicios, asimismo deber haberse aplicado un
software de firmas digitales acreditado ante la Autoridad Administrativa Competente.
Esto incluye la posibilidad de que a voluntad de las partes pueda haberse utilizado un
servicio de intermediacin digital.
CAPTULO II: DE LA FIRMA DIGITAL
Artculo 6.- De la firma digital
Es aquella firma electrnica que utilizando una tcnica de criptografa asimtrica,
permite la identificacin del signatario y ha sido creada por medios que ste mantiene
bajo su control, de manera que est vinculada nicamente al signatario y a los datos a
los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier
modificacin ulterior, tiene la misma validez y eficacia jurdica que el uso de una firma
manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de
Certificacin Digital debidamente acreditado que se encuentre dentro de la
Infraestructura Oficial de Firma Electrnica, y que no medie ninguno de los vicios de la
voluntad previstos en el Ttulo VIII del Libro IV del Cdigo Civil.
Las firmas digitales son las generadas a partir de certificados digitales que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de
certificacin acreditadas ante la Autoridad Administrativa Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrnica bajo acuerdos de
certificacin cruzada, conforme al artculo 74 del presente Reglamento.
Artculo 7.- De las caractersticas de la firma digital
Las caractersticas mnimas de la firma digital generada dentro de la Infraestructura
Oficial de Firma Electrnica son:
a) Se genera al cifrar el cdigo de verificacin de un documento electrnico, usando la
clave privada del titular del certificado.
b) Es exclusiva del suscriptor y de cada documento electrnico firmado por ste.

Artculo 8.- De las presunciones

Tratndose de documentos electrnicos firmados digitalmente a partir de certificados
digitales generados dentro de la Infraestructura Oficial de Firma Electrnica, se aplican
las siguientes presunciones:
a) Que el suscriptor del certificado digital tiene el control exclusivo de la clave privada
asociada.
b) Que el documento electrnico fue firmado empleando la clave privada del suscriptor
del certificado digital.
Artculo 9.- Del suscriptor
Dentro de la Infraestructura Oficial de Firma Electrnica, la responsabilidad sobre los
efectos jurdicos generados por la utilizacin de una firma digital corresponde al titular
del certificado.
CAPTULO III: DEL CERTIFICADO DIGITAL
Artculo 12.- De los requisitos
Para la obtencin de un certificado digital, el solicitante deber acreditar lo siguiente:
a) Tratndose de personas naturales, tener plena capacidad de ejercicio de sus derechos
civiles.
b) Tratndose de personas jurdicas, acreditar la existencia de la persona jurdica y su
vigencia mediante los instrumentos pblicos o norma legal respectiva, debiendo contar
con un representante debidamente acreditado para tales efectos.

a) Para personas naturales:

b) Para personas jurdicas:

* Razn social
* Nombres completos
* Nmero de RUC
* Nmero de documento oficial de * Nombres completos del suscriptor
identidad
* Nmero de documento oficial de
* Tipo de documento
identidad del suscriptor
* Direccin oficial de correo electrnico
* Tipo de documento del suscriptor
* Facultades del suscriptor
* Correo electrnico del suscriptor
* Direccin oficial de correo electrnico
TTULO II: DE LA INFRAESTRUCTURA OFICIAL DE FIRMA
ELECTRNICA
CAPTULO I: ASPECTOS GENERALES

Artculo 20.- De los elementos

La Infraestructura Oficial de Firma Electrnica est constituida por:
a) El conjunto de firmas digitales, certificados digitales y documentos electrnicos
generados bajo la Infraestructura Oficial de Firma Electrnica.
b) Las polticas y declaraciones de prcticas de los Prestadores de Servicios de
Certificacin Digital, basadas en estndares internacionales o compatibles con los
internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las
funciones exigidas, conforme a lo establecido por la Autoridad Administrativa
Competente.
c) El software, el hardware y dems componentes adecuados para las prcticas de
certificacin y las condiciones de seguridad adicionales comprendidas en los estndares
sealados en el literal b).
Artculo 21.- De los niveles de seguridad
A fin de garantizar el cumplimiento de los requerimientos de seguridad necesarios para
la implementacin de los componentes y aplicaciones de la Infraestructura Oficial de
Firma Electrnica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas
precisiones adicionales a lo establecido en el presente Reglamento sern definidas por la
Autoridad Administrativa Competente.
El nivel de seguridad Alto se emplea en aplicaciones militares.
CAPTULO II: DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIN
DIGITAL
Artculo 23.- De las modalidades Los Prestadores de Servicios de Certificacin Digital
(PSC) pueden adoptar cualquiera de las modalidades siguientes:
a) Entidad de Certificacin.
b) Entidad de Registro o Verificacin.
c) Prestador de Servicios de Valor Aadido.
SECCIN I: DE LAS ENTIDADES DE CERTIFICACIN
Artculo 25.- De las funciones Las Entidades de Certificacin tendrn las siguientes
funciones:
a) Emitir certificados digitales manteniendo una secuencia correlativa en el nmero de
serie.
b) Cancelar certificados digitales.

c) Reconocer certificados digitales emitidos por entidades de certificacin extranjeras

que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial de Firma
Electrnica conforme al artculo 73 del presente Reglamento. Caso contrario, dichos
certificados no gozarn del amparo de la Infraestructura Oficial de Firma Electrnica.
SECCIN II: DE LAS ENTIDADES DE REGISTRO O VERIFICACIN
Artculo 29.- De las funciones Las Entidades de Registro o Verificacin tienen las
siguientes funciones:
a) Identificar a los titulares y/o suscriptores del certificado digital mediante el
levantamiento de datos y la comprobacin de la informacin brindada por aqul.
b) Aprobar y/o denegar, segn sea el caso, las solicitudes de emisin, modificacin, reemisin, suspensin o cancelacin de certificados digitales, comunicndolo a la
respectiva Entidad de Certificacin, segn se encuentre estipulado en la correspondiente
Declaracin de Prcticas de Certificacin.
TTULO III: DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE
CAPTULO I: DE LAS FUNCIONES
Artculo 57.- De las funcione La Autoridad Administrativa Competente tiene las
siguientes funciones:
e) Registrar a las entidades acreditadas sealadas en los incisos c), d) y e) del presente
artculo en el Registro de Prestadores de Servicios de Certificacin Digital, previsto en
el artculo 15 de la Ley.
f) Supervisar a los Prestadores de Servicios de Certificacin Digital.
g) Cancelar las acreditaciones otorgadas a los Prestadores de Servicios de Certificacin
Digital conforme a lo dispuesto en el presente Reglamento.
h) Publicar, por medios telemticos, la relacin de Prestadores de Servicios de
Certificacin Digital acreditados.
CAPTULO II: DEL RGIMEN DE ACREDITACIN DE LOS PRESTADORES DE
SERVICIOS DE CERTIFICACIN DIGITAL
Artculo 58.- De la acreditacin de Entidades de Certificacin Las entidades que
soliciten su acreditacin y registro ante la Autoridad Administrativa Competente, como
Entidades de Certificacin, incluyendo las Entidades de Certificacin para el Estado
Peruano, deben contar con los elementos de la Infraestructura Oficial de Firmas
Electrnicas sealados en los incisos b), c) y d) del artculo 20 del presente Reglamento
y someterse al procedimiento de evaluacin comprendido en el artculo 70 del presente
Reglamento. Cuando alguno de los elementos sealados en el prrafo precedente sea
administrado por un tercero, la entidad solicitante deber demostrar su vinculacin con
aqul, asegurando la viabilidad de sus servicios bajo dichas condiciones, y la

disponibilidad de estos elementos para la evaluacin y supervisin que la Autoridad

Administrativa Competente considere necesarias. La Autoridad Administrativa
Competente, de ser el caso, precisar los trminos bajo los cuales se regirn los
supuestos del servicio de certificacin.
Artculo 59.- De la presentacin de la solicitud de acreditacin de Entidades de
Certificacin La solicitud para la acreditacin de Entidades de Certificacin debe
presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el
artculo anterior y adjuntando lo siguiente:
a) El pago por derecho de solicitud de acreditacin por un monto equivalente al 100%
de la UIT, vigente a la fecha de pago.
b) Los documentos que acrediten la existencia y vigencia de la persona jurdica
mediante los instrumentos pblicos o norma legal respectiva, as como las facultades del
representante.
c) Los documentos que acrediten contar con un domicilio en el pas.
CAPTULO III: DE LOS CERTIFICADOS EMITIDOS POR ENTIDADES
EXTRANJERAS
Artculo 71.- De los acuerdos de reconocimiento mutuo La Autoridad Administrativa
Competente podr suscribir acuerdos de reconocimiento mutuo con entidades
extranjeras que cumplan funciones similares, a fin de reconocer la validez de los
certificados digitales otorgados en el extranjero y extender la interoperabilidad de la
Infraestructura Oficial de Firmas Electrnicas. Los acuerdos de reconocimiento mutuo
deben garantizar en forma equivalente las funciones exigidas por la Ley y su
Reglamento.
La Autoridad Administrativa Competente emitir las normas que aseguren el
cumplimiento de lo establecido en el presente artculo, as como los mecanismos
adecuados de informacin a los agentes del mercado.
CAPTULO IV: DE LA SUPERVISIN DE ENTIDADES ACREDITADAS
Artculo 74.- De las facultades de supervisin La Autoridad Administrativa Competente
tiene la facultad de verificar la correcta prestacin de los servicios de certificacin y/o
emisin de firmas digitales, as como de los servicios de registro o verificacin y de los
servicios de valor aadido, el cumplimiento de las obligaciones legales y tcnicas por
parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firmas
Electrnicas, as como la facultad de verificar el cumplimiento de las disposiciones
establecidas en la Ley, el Reglamento, y en sus Resoluciones.
Artculo 75.- De la fiscalizacin
La Autoridad Administrativa Competente ejercer su facultad fiscalizadora y
sancionadora de conformidad con lo dispuesto en el Decreto Ley de Organizacin y

Funciones del Instituto Nacional de Defensa de la Competencia y de la Proteccin de la

Propiedad Intelectual - Decreto Ley N 25868. Las sanciones a aplicar son determinadas
por la Autoridad Administrativa Competente en el marco de la Decisin Andina 562
dada la naturaleza de reglamento tcnico de la presente norma.