Professional Documents
Culture Documents
TRABAJO ENCARGADO
FIRMA
DIGITA
L
PRESENTADO
Lizbel, CHARAJA
POR:
FIRMA DIGITAL.
Una de las principales ventajas de la criptografa de clave pblica es que ofrece un
mtodo para el desarrollo de firmas digitales. La firma digital permite al receptor de un
mensaje verificar la autenticidad del origen de la informacin as como verificar que
dicha informacin no ha sido modificada desde su generacin. De este modo, la firma
digital ofrece el soporte para la autenticacin e integridad de los datos as como para el
no repudio en origen, ya que el originador de un mensaje firmado digitalmente no puede
argumentar que no lo es.
Una firma digital est destinada al mismo propsito que una manuscrita. Sin embargo,
una firma manuscrita es sencilla de falsificar mientras que la digital es imposible
mientras no se descubra la clave privada del firmante.
La firma digital se basa en la propiedad ya comentada sobre que un mensaje cifrado
utilizando la clave privada de un usuario slo puede ser descifrado utilizando la clave
pblica asociada. De tal manera, se tiene la seguridad de que el mensaje que ha podido
descifrarse utilizando la clave pblica slo pudo cifrarse utilizando la privada. La firma
digital, por tanto, es un cifrado del mensaje que se est firmando pero utilizando la clave
privada en lugar de la pblica.
Sin embargo ya se ha comentado el principal inconveniente de los algoritmos de clave
pblica: su lentitud que, adems, crece con el tamao del mensaje a cifrar. Para evitar
ste problema, la firma digital hace uso de funciones hash. Una funcin hash es una
operacin que se realiza sobre un conjunto de datos de cualquier tamao de tal forma
que se obtiene como resultado otro conjunto de datos, en ocasiones denominado
resumen de los datos originales, de tamao fijo e independiente el tamao original que,
adems, tiene la propiedad de estar asociado unvocamente a los datos iniciales, es
decir, es prcticamente imposible encontrar dos mensajes distintos que tengan un
resumen hash idntico.
CERTIFICADOS DIGITALES.
Segn puede interpretarse de los apartados anteriores, la eficacia de las operaciones de
cifrado y firma digital basadas en criptografa de clave pblica slo est garantizada si
se tiene la certeza de que la clave privada de los usuarios slo es conocida por dichos
usuarios y que la pblica puede ser dada a conocer a todos los dems usuarios con la
seguridad de que no exista confusin entre las claves pblicas de los distintos usuarios.
Para garantizar la unicidad de las claves privadas se suele recurrir a soportes fsicos
tales como tarjetas inteligentes o tarjetas pcmcia que garantizan la imposibilidad de la
duplicacin de las claves. Adems, la tarjeta criptogrfica suelen estar protegidas por un
nmero personal slo conocido por su propietario que garantiza que, aunque se extrave
la tarjeta, nadie que no conozca dicho nmero podr hacer uso de ella.
Por otra parte, para asegurar que una determinada clave pblica pertenece a un usuario
en concreto se utilizan los certificados digitales. Un certificado digital es un documento
electrnico que asocia una clave pblica con la identidad de su propietario.
Adicionalmente, adems de la clave pblica y la identidad de su propietario, un
certificado digital puede contener otros atributos para, por ejemplo, concretar el mbito
de utilizacin de la clave pblica, las fechas de inicio y fin de la validez del certificado,
etc. El usuario que haga uso del certificado podr, gracias a los distintos atributos que
posee, conocer ms detalles sobre las caractersticas del mismo
REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES
. TTULO I: DISPOSICIONES GENERALES
Artculo 1.- Del objeto
El objeto de la presente norma es regular, para los sectores pblico y privado, la
utilizacin de las firmas digitales y el rgimen de la Infraestructura Oficial de Firma
Electrnica, que comprende la acreditacin y supervisin de las Entidades de
Certificacin, las Entidades de Registro o Verificacin, y los Prestadores de Servicios de
Valor Aadido; de acuerdo a lo establecido en la Ley N 27269 - Ley de Firmas y
Certificados Digitales, modificada por la Ley N 27310, en adelante la Ley.
Reconociendo la variedad de modalidades de firmas electrnicas, la diversidad de
garantas que ofrecen, los diversos niveles de seguridad y la heterogeneidad de las
necesidades de sus potenciales usuarios, la Infraestructura Oficial de Firma Electrnica
no excluye ninguna modalidad, ni combinacin de modalidades de firmas electrnicas,
siempre que cumplan los requisitos establecidos en el artculo 2 de la Ley.
Artculo 2.- De la utilizacin de las firmas digitales
Las disposiciones contenidas en el presente Reglamento no restringen la utilizacin de
las firmas digitales generadas fuera de la Infraestructura Oficial de Firma Electrnica,
las cuales sern vlidas en consideracin a los pactos o convenios que acuerden las
partes.
CAPTULO I: DE LA VALIDEZ Y EFICACIA JURDICA DE LAS FIRMAS
DIGITALES Y DOCUMENTOS ELECTRNICOS
Artculo 3.- De la validez y eficacia de la firma digital La firma digital generada dentro
de la Infraestructura Oficial de Firma Electrnica tiene la misma validez y eficacia
jurdica que el uso de una firma manuscrita.
Artculo 4.- De los documentos firmados digitalmente como medio de prueba Los
documentos electrnicos firmados digitalmente dentro del marco de la Infraestructura
Oficial de Firma Electrnica debern ser admitidos como prueba en los procesos
judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya
sido realizada utilizando un certificado emitido por una Entidad de Certificacin
acreditada en cooperacin con una Entidad de Registro o Verificacin acreditada, salvo
que se tratara de la misma entidad con ambas calidades y con la correspondiente
acreditacin para brindar ambos servicios, asimismo deber haberse aplicado un
software de firmas digitales acreditado ante la Autoridad Administrativa Competente.
Esto incluye la posibilidad de que a voluntad de las partes pueda haberse utilizado un
servicio de intermediacin digital.
CAPTULO II: DE LA FIRMA DIGITAL
Artculo 6.- De la firma digital
Es aquella firma electrnica que utilizando una tcnica de criptografa asimtrica,
permite la identificacin del signatario y ha sido creada por medios que ste mantiene
bajo su control, de manera que est vinculada nicamente al signatario y a los datos a
los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier
modificacin ulterior, tiene la misma validez y eficacia jurdica que el uso de una firma
manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de
Certificacin Digital debidamente acreditado que se encuentre dentro de la
Infraestructura Oficial de Firma Electrnica, y que no medie ninguno de los vicios de la
voluntad previstos en el Ttulo VIII del Libro IV del Cdigo Civil.
Las firmas digitales son las generadas a partir de certificados digitales que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de
certificacin acreditadas ante la Autoridad Administrativa Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrnica bajo acuerdos de
certificacin cruzada, conforme al artculo 74 del presente Reglamento.
Artculo 7.- De las caractersticas de la firma digital
Las caractersticas mnimas de la firma digital generada dentro de la Infraestructura
Oficial de Firma Electrnica son:
a) Se genera al cifrar el cdigo de verificacin de un documento electrnico, usando la
clave privada del titular del certificado.
b) Es exclusiva del suscriptor y de cada documento electrnico firmado por ste.