2. LA APLICACION DE LAS FIRMAS DIGITALES EN EL MERCADO
VIRTUAL.
1.- FIRMA DIGITAL.
Una firma digital es un mecanismo criptográfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad originadora de dicho
mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no
ha sido alterado desde que fue firmado por el originador (integridad).
3. 2.-CARACTERÍSTICAS DE LA FIRMA DIGITAL.
Debe permitir la identificación del signatario. Entramos en el concepto de "autoría
electrónica" como la forma de determinar que una persona es quien dice ser.
No puede ser generada más que por el emisor del documento, infalsificable e inimitable.
Las informaciones que se generen a partir de la signatura electrónica deben ser
suficientes para poder validarla, pero insuficientes para falsificarla.
La posible intervención del Notario Electrónico o Entidad de Certificación mejora la
seguridad del sistema.
La aposición de una signatura debe ser significativa y va unida indisociablemente al
documento a que se refiere.
No debe existir dilación de tiempo ni de lugar entre aceptación por el signatario y la
aposición de la signatura.
4. Los sistemas de firmas digitales se pueden dividir en dos grandes categorías:
biométrico y basado en clave.
3.-FIRMAS BIOMÉTRICAS.
Los sistemas biométricos se basan en las características físicas del usuario
para comprobar la identidad. Los sistemas de lápiz óptico, permiten "firmar" un
soporte electrónico y pueden programarse para que reconozcan los
"comportamientos de firma", incluyendo la presión al firmar, la velocidad y la
forma de los trazos de los caracteres.
4.- FIRMAS BASADAS EN CLAVE.
Los sistemas basados en clave tienen un enfoque más claro. Estas tecnologías
adjuntan una firma única codificada, que a veces se conoce como certificado
digital, a un documento o transacción.
5. 5.-APLICACIONES DE LA FIRMA DIGITAL.
E-mail
Contratos electrónicos
Procesos de aplicaciones electrónicos
Formas de procesamiento automatizado
Transacciones realizadas desde financieras alejadas.
Transferencia en sistemas electrónicos, por ejemplo si se quiere enviar un
mensaje para transferir $100,000 de una cuenta a otra.
6. 6.- ¿CÓMO SE FIRMA DIGITALMENTE?
Se debe seguir con el procedimiento de firma digital que depende de cada software y que
solicitará su contraseña de acceso a la clave privada de su certificado digital a fin de confirmar la
acción de firma digital. Es importante recordar que dentro de los beneficios del uso de esta nueva
tecnología encontramos:
•Seguridad.
•Comodidad.
•Confianza.
•Ahorro.
•Aumento de la calidad de vida.
•Inclusión.
7. 7.- ELEMENTOS DE LA FIRMA DIGITAL.
A)Elemento objetivo-soporte: En un sentido negativo, el soporte no es escrito
y no hay una elaboración manual del autor.
B)Elemento subjetivo: Los símbolos asentados en medios electrónicos tienen
un propósito específico: se hacen para identificar a la persona e indicar su
aprobación del contenido de un mensaje electrónico.
C) Esfera de control del titular: Siendo un elemento de imputación de autoría,
es lógico que se requiera que esté bajo el control del titular, ya que sólo él es
quien decide que declaraciones de voluntad son suyas.
D)Derechos de verificación del receptor: Es necesario que los sistemas
utilizados puedan ser verificados por el receptor para asegurarse de la autoría.
8. 8.- VENTAJAS:
Gracias a la firma digital, los ciudadanos podrán realizar transacciones de
comercio electrónico seguras y relacionarse con la Administración con la
máxima eficacia jurídica, abriéndose por fin las puertas a la posibilidad de
obtener documentos como la cédula de identidad, carnet de conducir,
pasaporte, certificados de nacimiento, o votar en los próximos comicios
cómodamente desde su casa.
9. 9.- SEGURIDAD EN LA FIRMA DIGITAL.
De conformidad con la legislación nacional sobre la materia y en virtud del principio de
equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia
jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la
Autoridad Administrativa Competente.
10.- ¿QUÉ ES LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL?
De acuerdo a lo que establece el reglamento de la ley de firmas y certificados digitales,
se denomina 'infraestructura de firma digital' al sistema confiable, acreditado, regulado y
supervisado por la autoridad administrativa competente, conformado por un conjunto de
leyes, normativa legal complementaria, equipos, hardware, software, bases de datos,
redes, estándares tecnológicos, procesos y procedimientos de seguridad que permiten
que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera
segura al realizar transacciones en redes (por ejemplo, internet).
10. 11.- SEGURIDAD EN LA FIRMA DIGITAL.
La firma digital proporciona un amplio abanico de servicios de seguridad:
Autenticación.
Imposibilidad de suplantación.
Integridad.
No repudio.
Auditabilidad.
El acuerdo de claves secretas.
11. 12.- FIRMA DIGITAL EN EL PERÚ Y SU APLICACIÓN.
El Poder Ejecutivo ha establecido disposiciones que permitan facilitar el despliegue de la
firma digital. La finalidad del uso de la firma digital, es impulsar la interoperabilidad entre
las instituciones del Estado y ofrecer más y mejores servicios a los ciudadanos.
La firma digital se basa en técnicas de criptografía asimétrica, basadas en el uso de claves.
La clave es que se le otorga la misma validez y eficacia jurídica que el uso de una firma
manuscrita u otra análoga que conlleve manifestación de voluntad.
12. 13.- ¿CÓMO SE OBTIENE LA FIRMA DIGITAL?
La Firma Digital se obtiene mediante cualquier proceso de criptografía asimétrica (PKI) y
permite establece la identidad del autor de un documento o emisor de un mensaje de
datos. Por ejemplo un PDF firmado digitalmente o un correo electrónico con firma
electrónica.
14.-REGIMEN LEGAL.
La legislación peruana aplicable en materia de firmas digitales es la siguiente:
Artículo .2º, Inc. 4, 6, 7 y 10 de la Constitución Política del Perú.
Artículos 1351, 1353, 1361, 1362, 1374 y 1375 del Código Civil: donde se habla de los
contratos y su aceptación
Decreto Legislativo Nº 827 (05 de Junio de 1996): Sobre "Ampliación de los alcances del
Decreto Legislativo Nº 681 y modificatorias a las entidades públicas, a fin de modernizar el
sistema de archivos oficiales"
Ley 27269 Ley de Firmas y Certificados Digitales (28 de mayo del 2000): en donde se
regula el uso de la Firma Digital, dándosele la misma validez y eficacia jurídica que el uso
de una firma manuscrita que conlleve manifestación de voluntad.
13. 15.- CERTIFICADO DIGITAL.
Es un documento digital emitido por una entidad autorizada, es decir una
Entidad de Certificación (EC). El certificado digital vincula un par de claves (una
pública y otra privada) con una persona y asegura su identidad digital. Con esta
identidad digital la persona podrá ejecutar acciones de comercio y gobierno
electrónico con seguridad, confianza y pleno valor legal.
14. 16.-TIPOS DE CERTIFICADOS DIGITALES.
Existen tres tipos de certificados digitales:
A) Certificados SSL: Encriptación de la información en 128 bits y 256 bits.
B) SSL-SGC: Encriptación de la información en 128 bits y 256 bits. Adicionalmente, en
Latinoamérica sobre todo, existen versiones de los navegadores que solo soportan 40
bits de encriptación.
C) EV (Extended Validation): Esta nueva modalidad de certificado digital (green
address browser bar-enabling technology) le da a usted una opción adicional de
verificación visual para sus usuarios y visitantes de que su sitio es real y auténtico.
15. 17.-BENEFICIOS DE LOS CERTIFICADOS DIGITALES.
Contribuir a la instauración de la Identidad Digital como pre-requisito para la e-inclusión y el
gobierno electrónico.
Aporta a la modernización del Estado y a la simplificación administrativa.
Aporta a la competitividad del país.
Simplificación e innovación de procesos (virtualización de servicios).
Acercar los servicios del Estado a zonas remotas y poblaciones desatendidas propiciando la e-
inclusión.
Elemento clave para la virtualización de servicios que brindan instituciones públicas e iniciativas
de gobierno electrónico.
Herramienta para la votación electrónica.
Control seguro para el acceso a sistemas y redes informáticas.
Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente, usando
redes y sistemas de información.
16. 18.-ENTIDADES DE CERTIFICACION.
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales,
así como brindar otros servicios inherentes al propio certificado o aquellos que brinden
seguridad al sistema de certificados en particular o del comercio electrónico en general.
Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
Datos que identifiquen indubitablemente al suscriptor.
Datos que identifiquen a la Entidad de Certificación.
La clave pública.
La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
Número de serie del certificado.
Vigencia del certificado.
Firma digital de la Entidad de Certificación. “
17. Los certificados digitales emitidos por las entidades de certificación deben contener al
menos:
•Datos que identifiquen indubitablemente al suscriptor.
•Datos que identifiquen a la Entidad de Certificación.
•La clave pública.
•La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
•Número de serie del certificado.
•Vigencia del certificado.
•Firma digital de la Entidad de Certificación. “