La firma digital es un método criptográfico que vincula la identidad de una persona o equipo informático a un mensaje o documento electrónico para autenticarlo. El Perú ha aprobado leyes que regulan el uso de firmas digitales y certificados digitales emitidos por entidades de certificación, dándoles la misma validez legal que las firmas manuscritas para realizar transacciones electrónicas de manera segura.
Quinto Congreso Internacional de Informatica Forense y Hacking EticoHacking Bolivia
Programa Quinto Congreso Internacional de Informática Forense y Hacking Etico
Santa Cruz - Bolivia
6 y 7 de Marzo 2015
Detalles www.facebook.com/boliviahacking
Pericia Informática basada en detalle de llamadas obtenida bajo requerimiento...Hacking Bolivia
Pericia Informática basada en detalle de llamadas obtenida bajo requerimiento fiscal
Ing. Diego Rojas
Ing. Efraín Luna
Asociación Forense de Derecho e Informática
Exposición del Dr. Hugo Ambrosio Bejarano, desarrollado en el Segundo Curso Presencial de Informática Forense, desarrollado en Marzo del 2014 en Ediciones Forenses y el Instituto Nacional de Investigación Forense.
Presentación de Luis María Latasa Vassallo, Asociado del departamento de derecho de las tecnologías de la información Garrigues, para la jornada "La importancia de la certificación digital de las empresas", celebrada el pasado 15 de Diciembre de 2009.
Implementación del SITD en el RENIEC y Convenios de Cooperación con otras Ent...ONGEI PERÚ
Diapositiva del representante del Registro Nacional de Identificación y Estado Civil (RENIEC), de su exposición durante el taller "Sistemas de Tramite Documentario con Firma Digital", el cual se realizó en el local del RENIEC.
Sistema de Gestión Documental: De la era del papel a la era digitalONGEI PERÚ
Diapositiva del representante de la Oficina Nacional de Procesos Electorales (ONPE), de su exposición durante el taller "Sistemas de Tramite Documentario con Firma Digital", el cual se realizó en el local del RENIEC.
COONAPIP II FORO DE MUJERES BUGLÉ Elaborado por: Yanel Venado Jiménez/COONAPI...YuliPalicios
Es una copilación de fotografías y extractos
del II Foro de Mujeres Buglé: Por la Defensa de los Derechos Territoriales, realizado en el corregimiento de Guayabito Comarca Ngäbe-Buglé de Pannamá. A través de estas imágenes y sus reseñas, buscamos presentar estrategias
para responder a las amenazas a las que se enfrentan, reforzar el cuidado y vigilancia del territorio, los derechos y la cultura, como mecanismos de defensa territorial, aportes que fortalezcan colectivamente la protección de
los derechos territoriales del Pueblo Buglé.
1. LA APLICACION DE LAS FIRMAS DIGITALES
EN EL MERCADO VIRTUAL Y A LAS
ENTIDADES DE CERTIFICACION DIGITAL
2. Se dice firma digital a un esquema matemático que sirve para
demostrar la autenticidad de un mensaje digital o de
un documento electrónico. Una firma digital da al destinatario
seguridad en que el mensaje fue creado por el remitente, y que
no fue alterado durante la transmisión. Las firmas digitales se
utilizan comúnmente para la distribución de software,
transacciones financieras y en otras áreas donde es importante
detectar la falsificación y la manipulación. Consiste en un
método criptográfico que asocia la identidad de una persona o
de un equipo informático al mensaje o documento. En función del
tipo de firma, puede, además, asegurar la integridad del
documento o mensaje. La firma electrónica, como la firma
hológrafa (autógrafa, manuscrita), puede vincularse a un
documento para identificar al autor, para señalar conformidad (o
disconformidad) con el contenido, para indicar que se ha leído y,
en su defecto mostrar el tipo de firma y garantizar que no se
pueda modificar su contenido.
3. La función hash es un algoritmo matemático que
permite calcular un valor resumen de los datos a ser
firmados digitalmente. Funciona en una sola dirección,
es decir, no es posible, a partir del valor resumen,
calcular los datos originales. Cuando la entrada es un
documento, el resultado de la función es un número que
identifica inequívocamente al texto. Si se adjunta este
número al texto, el destinatario puede aplicar de nuevo
la función y comprobar su resultado con el que ha
recibido. Ello no obstante, este tipo de operaciones no
están pensadas para que las lleve a cabo el usuario,
sino que se utiliza software que automatiza tanto la
función de calcular el valor hash como su verificación
posterior.
4. Los términos de firma digital y firma electrónica se utilizan con
frecuencia como sinónimos, pero este uso en realidad es
incorrecto. Mientras que firma digital hace referencia a una serie
de métodos criptográficos, firma electrónica es un término de
naturaleza fundamentalmente legal y más amplio desde un punto
de vista técnico, ya que puede contemplar métodos no
criptográficos.
Un ejemplo claro de la importancia de esta distinción es el uso por
la Comisión europea. En el desarrollo de la Directiva
europea establece un marco europeo común para la firma
electrónica empezó utilizando el término de firma digital en el
primer borrador, pero finalmente acabó utilizando el término de
firma electrónica para desacoplar la regulación legal de este tipo
de firma de la tecnología utilizada en su implementación.
5. Los avances técnicos, en materia informática vienen
planteando diversos retos al ser humano, tanto
sociales como jurídicos, especialmente, debido a la
creciente demanda de operaciones electrónicas por
medio de las llamadas redes abiertas. Para
enfrentar estas nuevas situaciones, que en muchos
casos generan consecuencias legales de grandes
magnitudes, se viene regulando el uso de la firma
electrónica, así como de las firmas y certificados
digitales. Al respecto, en el Perú se han aprobado
una serie de cambios legislativos que permiten el
uso de tales elementos técnicos, con la finalidad de
acreditar fehacientemente a las personas que
manifiestan voluntades por medios electrónicos y
evitar de esta forma e l repudio de sus operaciones.
6. El Perú dio un paso importante en la regulación de las
medidas técnicas de seguridad, que permiten el flujo
permanente y seguro de datos e información a través
de redes abiertas, mediante la aprobación de la Ley de
Firmas y Certificados Digitales -Ley 27269, de mayo del
2000, que regula la utilización de la firma2 electrónica, a
la cual se le otorga la misma validez y eficacia jurídica
que el uso de una firma manuscrita u otra análoga que
conlleve manifestación de voluntad. De tal forma, que
se equipara jurídicamente la firma manuscrita, con la
firma electrónica, es decir, aquella firma realizada
utilizando herramientas técnicas derivadas de la
informática y la electrónica.
7. Conforme a lo establecido en Ley 27269, se entiende por firma
electrónica, a cualquier símbolo basado en medios electrónicos,
utilizado o adoptado por una parte con la intención precisa de
vincularse o autenticar un documento, cumpliendo todas o
algunas de las funciones características de una firma manuscrita.
Aquí, surge la pregunta, si durante el proceso de autenticación a
que hace referencia la Ley, debe participar un funcionario que
otorgue fe pública?, al respecto, consideramos, que la respuesta
es negativa, por cuanto aceptar lo contrario encarecerá el
sistema y desvirtuará el mandato legal expreso. Es por ello, que
en el Reglamento de la Ley tuvimos la necesidad de definir el
término autenticación, como aquel proceso técnico que permite
determinar la identidad de la persona que firma
electrónicamente, en función del mensaje firmado por éste y al
cual se le vincula; dejándose claramente establecido, que dicho
proceso no otorga certificación notarial ni fe pública.
8. El mundo evoluciona constantemente, por lo que van
surgiendo problemas y dificultades que necesitan
adecuadas soluciones jurídicas para un desarrollo social,
armónico y pacífico. En la actualidad, las operaciones
electrónicas van generando determinados problemas que
requieren la intervención del Derecho para regular las
nuevas formas de convivencia. La rama del Derecho que
permite cumplir con eficiencia, tal función, es el Derecho
Informático, en tal sentido, el Perú, cuenta ya, con
herramientas jurídico-informáticas que permiten acreditar
la participación de las personas por medios electrónicos,
mediante el uso de las firmas y certificados digitales.
9. Con la aprobación del Reglamento de la Ley 27269, se
cumple la gran función de otorgar seguridad jurídica a
las personas que incursionarán en redes abiertas o en
medios electrónicos en general, al reconocerse la
validez de las firmas generadas bajo la
Infraestructura Oficial de Firma Electrónica o Firma
Digital, sin desconocer el uso de otras firmas
electrónicas generadas fuera de la Infraestructura
Oficial. En tal sentido, Perú cuenta con las
herramientas jurídicas que permitirán a los usuarios
realizar operaciones seguras en materia de comercio
electrónico y contratación electrónica en general.
10. Actualmente, son pocas las entidades públicas que vienen
normando al interior de sus dependencias el uso de las
firmas electrónicas, en muchos casos por la falta de
presupuesto, en otros, por las reservas con que actúan los
órganos de control frente al soporte informático, y sobre
todo, porque el mundo papel está muy arraigado en
nosotros, situación que afecta a la administración pública en
general. Es el momento, de entrar en acción, con la finalidad
de cambiar nuestros antiguos esquemas mentales, basados
en la Cultura Papel, para ingresar al mundo de la Cultura
Digital; bajo ésta perspectiva hay mucho trabajo por hacer,
entonces, estimados amigos, manos a la obra.
11. Artículo 12.- Entidad de Certificación
La Entidad de Certificación cumple con la
función de emitir o cancelar certificados
digitales, así como brindar otros servicios
inherentes al propio certificado o aquellos
que brinden seguridad al sistema de
certificados en particular o del comercio
electrónico en general.
12. La Entidad de Registro o Verificación cumple con la
función de levantamiento de datos y comprobación de
la información de un solicitante de certificado digital;
identificación y autenticación del suscriptor de firma
digital; aceptación y autorización de solicitudes de
emisión de certificados digitales; aceptación y
autorización de las solicitudes de cancelación de
certificados digitales.
13. Cada Entidad de Certificación debe contar con un Registro
disponible en forma permanente, que servirá para constatar la
clave pública de determinado certificado y no podrá ser usado
para fines distintos a los estipulados en la presente ley.
El Registro contará con una sección referida a los certificados
digitales que hayan sido emitidos y figurarán las circunstancias que
afecten la cancelación o vigencia de los mismos, debiendo constar
la fecha y hora de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por medios telemáticos y su
contenido estará a disposición de las personas que lo soliciten.
14. El Poder Ejecutivo, por Decreto Supremo, determinará la autoridad
administrativa competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades
de Certificación y Entidades de Registro o Verificación, las mismas
que deberán cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido Registro deben cumplir
principalmente con la función de identificar a las Entidades de
Certificación y Entidades de Registro o Verificación.