La firma digital es una firma electrónica que utiliza criptografía asimétrica para identificar al firmante y garantizar la integridad de los datos, teniendo la misma validez jurídica que una firma manuscrita. El certificado digital vincula una clave pública a una persona u organización y confirma su identidad, siendo emitido por una entidad de certificación acreditada.
2. SEGÚN EL REGLAMENTO DE LA LEY DE FIRMAS Y
CERTIFICADOS DIGITALES
DECRETO SUPREMO Nº 052-2008-PCM
Artículo 6.- De la firma digital
Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios
que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la
integridad del contenido y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre
y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la
Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro IV del Código Civil.
Las firmas digitales son las generadas a partir de certificados digitales que son:
a) Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de certificación acreditadas ante la Autoridad Administrativa
Competente.
b) Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de certificación cruzada, conforme al artículo 74 del presente
Reglamento.
c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la Autoridad Administrativa Competente conforme al artículo 72 del
presente Reglamento.
d) Emitidos por Entidades de Certificación extranjeras que hayan sido
Incorporados por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 73 del presente Reglamento.
3. 1. GENERALIDADES.
CONCEPTO DE FIRMA TRADICIONAL.
LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA
PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR,
UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE CON RUBRICA
AL PIE DE UN DOCUMENTO PARA DARLE AUTENTICIDAD.
LA FIRMA DIGITAL.
SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON
GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y
AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA
BASADA EN LA INFRAESTRUCTURA PKI
4. 2. FUNCIONES: (Art. 8 ° DEL REGLAMENTO-PRESUNCIONES).
- AUTENTICACION.- PERMITE IDENTIFICAR A UNA PERSONA COMO EL AUTOR
- CONFIDENCIALIDAD.- LA SEGURIDAD DE LA INFORMACION QUE DURANTE LA
INTERACTIVIDAD NO VA SER VISTA POR UN TERCERO.
- INTEGRIDAD.- LA INFORMACION NO PODRA SER ALTERADA.
- EL NO REPUDIO.- QUE DICHA INFORMACION NO SUFRA EL RECHAZO de su autor
3. CASUISTICA : ¿CÓMO FUNCIONA?
1er. CASO:
SE TIENE DOS CLAVES del “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA.
CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA
FIRMAR EL DOCUMENTO Y ENVIA SU CLAVE PUBLICA. CUANDO LOS RECEPTORES
RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN LA CLAVE PUBLICA DEL REMITENTE
PARA AUTENTICAR EL DOCUMENTO.
AQUÍ,¿ EL DOCUMENTO ESTA ENCRIPTADO?. (¿CONFIDENCIALIDAD?).
5. 4. CERTIFICADO DIGITAL.
DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE POR UNA
ENTIDAD DE CERTIFICACION, EL CUAL VINCULA UN PAR DE CLAVES CON UNA
PERSONA NATURAL O JURIDICA CONFIRMANDO SU IDENTIDAD. (Art. 6° de la Ley)
REQUISITOS PARA OBTENER: ( Artículos 12º- 19º
A) TRATANDOSE DE PERSONALES NATURALES. TENER PLENA CAPACIDAD DE
EJERCICIO DE SUS DERECHOS CIVILES.
B) ENTREGAR INFORMACION VERAZ BAJO SU RESPONSABILIDAD
C) TRATANDOSE DE PERSONAS JURIDICAS, ACREDITAR LA EXISTENCIA DE LA
MISMA Y SU VIGENCIA. EL REPRESENTANTE DEBE ESTAR DEBIDMAENTE
ACREDITADO.
PROCEDIMIENTO:
A) PRESENTAR SOLICITUD A LA ENTIDAD CERTIFICADORA O DE VERIFICACION.
LA ENTIDAD DE REGISTRO O DE VERIFICACION DEBERA COMPROBAR LA
IDENTIDAD DEL SOLICITANTE.
B) PERSONA JURIDICA, LA SOLICITUD PRESENTADA POR LA PERSONA
FACULTADA
6. ENTIDADES DE CERTIFICACION DIGITAL CERTIFICADOS DIGITALES UTILIZADOS EN EL SISTEMA MVNET
ntidad de Certificación Comodo Wisekey Symantec (antes Verisign) RENIEC
Razón social: PERU MEDIA SERVER SAC ZyTrust Sociedad Anónima CosapiData S.A.
Las entidades obligadas que cuentan con certificado digitales emitidos por el
Registro Nacional de Identificación y Estado Civil (RENIEC), podrán ser utilizados
para autenticarse y firmar los documentos en el Sistema MVNet.
En el siguiente enlace: www.reniec.gob.pe/portal/empresaPKIa.htm de la página
institucional de RENIEC, tienen la información para iniciar los trámites en caso su
empresa se encuentra en el ámbito de las instituciones de la administración púbica.
Página web: http://www.perumedia.com.pe http://www.zytrust.com http://www.cosapidata.com.pe
Persona de contacto: Carlos Torres Bravo Comercial: Katherine Rivera
Email: krivera@zytrust.com
Técnica: Omar Cieza
Email: ocieza@zytrust.com
Movistar: 975 129493 / RPM: *404126
Claro: 997 202598
Soporte PKI: Abigail Perfecto
Email: aperfecto@zytrust.com
Movistar: 998 516590 / RPM: *193750
Administración: Sabina Cruz
Email: scruz@zytrust.com