sábado, 21 de agosto de 2010
martes, 10 de agosto de 2010
jueves, 24 de junio de 2010
Firma digital
Ahora sí...ya está preparados para entender qué es la F.D.
La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.
La teoríaLa firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
Vigencia del certificado digital del firmante,
Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
Inclusión de sello de tiempo.
La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
Para que sea de utilidad, una función hash debe satisfacer dos importantes requisitos:
debe ser difícil encontrar dos documentos cuyo valor para la función hash sea idéntico.
Dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash.
Existen funciones hash específicamente designadas para satisfacer estas dos importantes propiedades.
Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el hash, y comprobar que es el que corresponde al documento. La verdad que la firma electrónica se encuentra en el ciberespacio, pues se puede observar que en Guatemala, por ejemplo, está la ley de la firma electrónica.
La solución
Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.
El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.
Función Hash
Última aclaración
En serio...es el último.
--------------------------------
En informática, Hash se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función hash o algoritmo hash. Un hash es el resultado de dicha función o algoritmo (explicado).
Son usadas en múltiples aplicaciones, como los arrays asociativos, criptografía ( explicado), procesamiento de datos y firmas digitales, entre otros.
Criptografía asimétrica
Seguro que ya están entiendo (espero), porque un concepto nos lleva a otro y les explico cada unos de ellos para ir a la F.D.
Empezemos...Les prometo que ya acabo :D
---------------------------
La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autentificación del remitente, ya que se sabe que sólo pudo haber sido él quien empleó su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrónica.
En conclusión
Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario.
Empezemos...Les prometo que ya acabo :D
---------------------------
La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autentificación del remitente, ya que se sabe que sólo pudo haber sido él quien empleó su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrónica.
En conclusión
Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario.
Clave pública y clave privada
El principio del cifrado asimétrico (también conocido como cifrado con clave pública) apareció en 1976, con la publicación de un trabajo sobre criptografía por Whitfield Diffie y Martin Hellman.
En un criptosistema asimétrico (o criptosistema de clave pública), las claves se dan en pares:
*Una clave pública para el cifrado;
**Una clave secreta para el descifrado.
En un sistema de cifrado con clave pública, los usuarios eligen una clave aleatoria que sólo ellos conocen (ésta es la clave privada). A partir de esta clave, automáticamente se deduce un algoritmo (la clave pública). Los usuarios intercambian esta clave pública mediante un canal no seguro.
Cuando un usuario desea enviar un mensaje a otro usuario, sólo debe cifrar el mensaje que desea enviar utilizando la clave pública del receptor (que puede encontrar, por ejemplo, en un servidor de claves como un directorio LDAP). El receptor podrá descifrar el mensaje con su clave privada (que sólo él conoce).
Para ilustrarlo con un ejemplo, sería como si un usuario creara de forma aleatoria una pequeña llave metálica (la clave privada) y luego produjera una gran cantidad de candados (claves públicas) que guarda en un casillero al que puede acceder cualquiera (el casillero sería el canal no seguro). Para enviarle un documento, cada usuario puede usar un candado (abierto), cerrar con este candado una carpeta que contiene el documento y enviar la carpeta al dueño de la clave pública (el dueño del candado). Sólo el dueño podrá abrir la carpeta con su clave privada.
Deacuerdoooooooooo....seguro alguno de ustedes no han entendido...No te preocupes, puesto que te lo explico en otras palabras.
Veamos...
Esquema de encriptación ( ya está explicado) en el que cada persona tiene dos claves: la pública y la privada. Los mensajes se encriptan usando la clave pública del destinatario y sólo pueden ser descifrados usando su clave privada.
*La clave pública lo puede conocer cualquier persona que lo solicite.
** La clave secreta (privada) como su nombre lo dice, secreto; conocido por una parte.
Algoritmo
Los diagramas de flujo sirven para representar algoritmos de manera gráfica
------------------------------------------------
Ahora bien... seguimos...Sí lo sé...se pregunta...¿Y ésto que tiene que ver con la Firma Digital?... pues mucho...pues ésto se usa mucho en las Ciencias Computacionales.
Definición
En matemáticas, ciencias de la computación y disciplinas relacionadas, un algoritmo s un conjunto preescrito de instrucciones o reglas bien definidas, ordenadas y finitas que permite realizar una actividad mediante pasos sucesivos que no generen dudas a quien lo ejecute.2 Dados un estado inicial y una entrada, siguiendo los pasos sucesivos se llega a un estado final y se obtiene una solución. Los algoritmos son el objeto de estudio de la algoritmia.1
En la vida cotidiana se emplean algoritmos en multitud de ocasiones para resolver problemas. Algunos ejemplos son los manuales de usuario, que muestran algoritmos para usar un aparato, o las instrucciones que recibe un trabajador por parte de su patrón. Algunos ejemplos en matemáticas son el algoritmo de la división para calcular el cociente de dos números, el algoritmo de Euclides para obtener el máximo común divisor de dos enteros positivos, o el método de Gauss para resolver un sistema lineal de ecuaciones.
Fácil, ¿Cierto?
Son cierto parámetros preestablecidos a seguir para llegar a un objetivo.
*En la siguiente edición sigue: Criptografía asimétrica
miércoles, 23 de junio de 2010
Criptografía
La máquina alemana de cifrado Lorenz (imagen a la derecha), usada en la Segunda Guerra Mundial para el cifrado de los mensajes para los generales de muy alto rango.
--------------------------------------
Bien...este concepto.
¿Alguna vez intentaste mandarle un mensaja para el enamorado(a)? Seguro que sí.
Inventaste con amigos del colegio un sinumero de símbolos para ocultar el mensajito (de amor tal vez o las respuestas al examen :P) Pues bienvenido al mundo del Criptografía.
Sólo tu y esa persona puede saber el verdadero mensaje.
Concepto.
Es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.
Con más precisión, cuando se habla de esta área de conocimiento como ciencia, se debería hablar de criptología, que a su vez engloba tanto las técnicas de cifrado, es decir, la criptografía propiamente dicha, como sus técnicas complementarias, entre las cuales se incluye el criptoanálisis, que estudia métodos empleados para romper textos cifrados con objeto de recuperar la información original en ausencia de las claves.
Otro concepto de la Criptografía...
Rama de las Matemáticas -y en la actualidad de la Informática y la Telemática- que hace uso de métodos y técnicas matemáticas con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo, usando una o más claves.
¿Notaron que decía?: Algorítmo
Pues es importante saber qué es el Algorítmo.
Antes debemos saber...
Para conocer en su verdadera sustancia y sin estar diciendonos a nosotros mismos..."Sólo sé que nada sé"...debemos tener en cuenta unos cuantos conceptos, es decir; conocimiento previos que debemos saber para integrarlo en la Firma Digital.
Les prometo que al concluir con estos conceptos lo entenderán a cabalidad.
Empezemos...
Les prometo que al concluir con estos conceptos lo entenderán a cabalidad.
Empezemos...
Introducción
Ola!!! Bloggers!!!
En esta oportunidad le explicaré qué es una firma digital. En que consiste éste método para proteger y auntentificar documentos electrónicos de manera segura.
En esta oportunidad le explicaré qué es una firma digital. En que consiste éste método para proteger y auntentificar documentos electrónicos de manera segura.
jueves, 22 de abril de 2010
Firma Digital y Certificado Digital ( Proyecto Peruano)
Firma Digital y Certificado Digital (Proyecto Peruano)
Por Erick Iriarte Ahon. Director Derecho Org America. Coordinador Grupo Digital. Temas Legales de Comercio Electrónico. Instituto Peruano de Comercio Electrónico (IPCE) (Perú)
Firma Digital y Certificado Digital
Seminario regional sobre Comercio Electrónico: " Importancia para los países de América Latina y el Caribe". UNCTAD.
Los antecendes
Dentro del Comercio Electrónico existen una diversidad de aspectos legales que requieren ser analizados a profundidad como por ejemplo: Nombres de Dominio, Propiedad Intelectual, Contratos Electrónicos, Firma Digital, entre otros temas.
El equipo de trabajo de aspectos legales del Instituto Peruano de Comercio Electrónico, ha comenzado el desarrollo de propuestas normativas para el desarrollo del Comercio Electrónico en el Perú, y para ello ha comenzado por el tema de la Firma Digital y el Certificado Digital.
La Firma Digital resulta siendo el primer punto de análisis por la necesidad de tener una Seguridad Jurídica en las transacciones comerciales, que son el punto fundamental del Comercio Electrónico. Es pues una necesidad para el desarrollo del C.E. la implementación de normas claras sobre firma digital y certificado digital, dado que permiten la identificación tanto en esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser necesario una nueva manera de autenticar o mostrar la aceptación en relación con los documentos emitidos en un soporte electrónico. Así, una firma electrónica es cualquier "método o símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita". 1
En el Proyecto de Régimen Uniforme para las Firmas Electrónicas de UNCITRAL, en el artículo 1 se dice que "por "firma electrónica" se entenderá los datos en forma electrónica adjuntos a un mensaje de datos o lógicamente vinculados con él, y que [puedan utilizarse] se utilicen para [identificar al firmante del mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos] [satisfacer las condiciones del inciso a) del artículo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrónico]2
En el ámbito europeo, conviene destacar la Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final], publicada en el DOCE el 23 de octubre de 1998. En el apartado primero del artículo 2, define firma electrónica como : "la firma en forma digital integrada en unos datos, anexa a los mismos o asociada con ellos, que utiliza un signatario para expresar conformidad con su contenido y que cumple los siguientes requisitos :
a) estar vinculada al signatario de manera única ;
b) permitir la identificación del signatario ;
c) haber sido creada por medios que el signatario pueda mantener bajo su exclusivo control, y
d) estar vinculada a los datos relacionados de modo que se detecte cualquier modificación ulterior de los mismos"
En el Perú se poseen una serie de normas que sirven de antecedentes para una propuesta normativa de Firma Digital y Certificado Digital.
La Ley de Microfirmas, que busca la despapelización de las empresas y organismos públicos. Presententa la posibilidad de validar documentos microfirmados, mediante un fedatario, quien "rúbrica" electrónicamente los documentos.
La Constitución Política del Perú indica en los artículos 200 inciso 3, y el artículo 2 inciso 6, la posibilidad de protección de los datos personales, siendo la criptografía una herramienta para privacidad y seguridad de las transacciones, esta norma presentada en la Constitución resulta siendo una herramienta valiosa para el desarrollo del Comercio Electrónico.
Artículo 200, inciso 3. Constitución de 1993 (Perú): "La acción de Hábeas Data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2, incisos 5,6 y 7 de la Constitución".
Para mayor referencia:
Artículo 2, inciso 6, Constitución de 1993 (Perú): "Toda persona tiene derecho: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar."
Finalmente, el uso que se da en Aduanas para la declaración de importaciones, por medio de una clave electrónica, resulta siendo una forma de firma electrónica. El sistema de Aduanas del Perú, esta dentro de una estructura de Electronical Data Interchange (EDI).
La Propuesta
Para La elaboración de la Presente Propuesta, se han utilizado diversidad de normas internacionales que se han estado dando desde el año 1994 a nivel mundial.
La mayoría de esta legislación se ha basado en la Ley del Estado de Utah sobre la Firma Digital3 (UTAH DIGITAL SIGNATURE ACT), que comenzó a regir el 1 de mayo de 1995, y en la Guía de Firma Digital4 (DIGITAL SIGNATURE GUIDELINES), publicada en octubre de 1995 por THE AMERICAN BAR ASSOCIATION'S INFORMATION SECURITY COMMITTEE (Comité de la ABA SCIENCE AND TECHNOLOGY SECTION)5.
Se ha utilizado la Ley Modelo de la CNUDMI sobre Comercio Electrónico, dada por RESOLUCIÓN 51/162 DE LA ASAMBLEA GENERAL DE 16 DE DICIEMBRE DE 1996, la misma que propone los marcos que los estados deben plantear para temas de comercio electrónico.
De las propuestas Europeas hemos utilizado para el desarrollo las siguientes:
* Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final], publicada en el DOCE el 23 de octubre de 1998.
* El Borrador final de la ley de firma digital, aprobada por el gabinete federal y remitida a la cámara baja del parlamento federal ("Bundesrat") por el Primer Ministro Helmut Kohl el 20 de diciembre de 1996.
* Dictamen del Comité de las Regiones sobre la «Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica» (1999/C 93/06) (España)
Dado que en Latinoamérica tambien se han dado avances sobre el tema se utilizaron como herramientas base para la propuesta:
* Decreto N° 427 del 16 de abril de 1998, por el cual se aprueba la infraestructura de Firma Digital para el Sector Público Naciona. (Argentina)
* Proyecto de Código Civil y Comercial - Decreto 685/95 (Argentina).
* Proyecto de Ley No. 227 de Abril 21 de 1998, por medio del cual se define y Reglamenta el Acceso y Uso del Comercio Electrónico. (Colombia).
Las normas que se han indicado no son las únicas que se han analizado, y que se continúan analizando.
Ahora bien, la propuesta se dividido en dos partes. La Primera planteada hacia la Firma Digital y la segunda hacia lo que es el Certificado Digital.
Si bien se han manejado diversas definiciones de trabajo, la definición más completa para hablar de Firma Digital, resulta siendo la siguiente:
La Firma digital es: un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico // confidencialidad), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no repudio). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor, mediante un acceso en-línea, al depósito donde esta se encontrare.
Para el caso de las personas naturales se denomina Firma Digital, para el caso de las personas jurídicas se denominará Sello Digital.
El plantemiento de la emisión de la firma por parte del usuario mediante un software criptográfico, y luego darle validez mediante la certificación de dicha firma, esta junto con el plantemiento de la emisión de la firma por una entidad de certificación. Ambas posibilidades estan contempladas, y son alternativas.
La Firma digital le da validez a un documento digital, por lo cual este (el documento digital) se convierte en medio de prueba de cualquier contrato realizado por medios electrónicos.
Hemos planteado la siguiente definición para los Certificados Digitales:
Denomínase Certificado Digital al documento electrónico generado por una entidad de certificación, por medio de un sistema criptográfico, que valida ciertos actos o datos generados electrónicamente.
Para la parte de los Certificados Digitales se han utilizado como base las normas ISO sobre el tema, indicándose lo siguiente:
El certificado deberá contener obligatoriamente:
1. El nombre del titular de la firma digital o sello digital, que deberá estar identificado de forma inequívoca;
2. La clave pública atribuida al mismo;
3. El nombre de los algoritmos utilizados para la emisión del Certificado Digital;
4. El número de Serie del certificado;
5. La fecha de inicio y final de la validez del certificado;
6. El nombre de la entidad certificadora y su firma digital;
7. información sobre las limitaciones que se hayan establecido para su utilización e información relativa a certificados asociados.
Dado que los Certificados Digitales requieren de una infraestructura de emisión, se plantea la siguiente estructura:
1. Entidades de Certificación
Denomínase Entidades de Certificación, a aquellas empresas nacionales o extranjeras, que otorgan firmas digitales o certificados digitales, generados por medios electrónicos seguros descritos en la reglamentación de esta norma. Asimismo podrán suspender o revocar dichos documentos digitales.
2. Entidades de Registro
Denomínase Entidades de Registro, a aquellas empresas que proporcionan firmas digitales o certificados digitales, que han sido generados por una entidad de certificación nacional o extranjera.
3. Entidades de Depósito
Denomínase Entidades de Depósito, a las instituciones que almacenan firmas digitales y/o certificados digitales y/o documentos digitales, hechas por ellas mismas o por terceros.
Es clara la posición de la necesidad de una entidad que de las pautas normativas para el desarrollo de la Certificación. Pudiendo ser esta entidad Estatal, Privada o Mixta.
Para culminar esta presentación, indicar que el equipo multidisciplinario que ha elaborado esta propuesta, esta conformado por expertos de Organismos Públicos y Organismos Privados. El Grupo sigue trabajando con otros temas legales del Comercio Electrónico.
Erick Iriarte Ahon
Coordinador Grupo Digital. Temas Legales de Comercio Electrónico.
Instituto Peruano de Comercio Electrónico (IPCE)
1 "HACIA LA SEGURIDAD EN EL COMERCIO ELECTRÓNICO" María Pérez Pereira. Doctoranda Universidad Carlos III. Abogado. Revista Electrónica de Derecho Informático. http://derecho.org/redi
2 Artículo 7 Ley Modelo de UNCITRAL sobre Comercio Electrónico : "1) Cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos :a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos ; y b)Si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.
2) El párrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma de obligación como si la ley simplemente prevé consecuencias en el caso de que no exista una firma.
3) Lo dispuesto en el presente artículo no será aplicable a : [...]"
3En Internet: http://www.gov.state.tu.us/ccjj/digsig/
4En Internet: http://www.gov.state.tu.us/ccjj/digsig/dsut-gl.html
5Ver asimismo el artículo publicado por Larry M. ZANGER, COMPUTER LAW COMMITTEE OF THE CHICAGO BAR ASSOCIATION, DIGITAL SIGNATURE GUIDELINES WITH MODEL LEGISLATION, en Internet: http://www.imginfo.com/caug/ca_1195a.thm
PUBLICADO POR : PAOLA CHINCHAYAN RUIZ
Por Erick Iriarte Ahon. Director Derecho Org America. Coordinador Grupo Digital. Temas Legales de Comercio Electrónico. Instituto Peruano de Comercio Electrónico (IPCE) (Perú)
Firma Digital y Certificado Digital
Seminario regional sobre Comercio Electrónico: " Importancia para los países de América Latina y el Caribe". UNCTAD.
Los antecendes
Dentro del Comercio Electrónico existen una diversidad de aspectos legales que requieren ser analizados a profundidad como por ejemplo: Nombres de Dominio, Propiedad Intelectual, Contratos Electrónicos, Firma Digital, entre otros temas.
El equipo de trabajo de aspectos legales del Instituto Peruano de Comercio Electrónico, ha comenzado el desarrollo de propuestas normativas para el desarrollo del Comercio Electrónico en el Perú, y para ello ha comenzado por el tema de la Firma Digital y el Certificado Digital.
La Firma Digital resulta siendo el primer punto de análisis por la necesidad de tener una Seguridad Jurídica en las transacciones comerciales, que son el punto fundamental del Comercio Electrónico. Es pues una necesidad para el desarrollo del C.E. la implementación de normas claras sobre firma digital y certificado digital, dado que permiten la identificación tanto en esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser necesario una nueva manera de autenticar o mostrar la aceptación en relación con los documentos emitidos en un soporte electrónico. Así, una firma electrónica es cualquier "método o símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita". 1
En el Proyecto de Régimen Uniforme para las Firmas Electrónicas de UNCITRAL, en el artículo 1 se dice que "por "firma electrónica" se entenderá los datos en forma electrónica adjuntos a un mensaje de datos o lógicamente vinculados con él, y que [puedan utilizarse] se utilicen para [identificar al firmante del mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos] [satisfacer las condiciones del inciso a) del artículo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrónico]2
En el ámbito europeo, conviene destacar la Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final], publicada en el DOCE el 23 de octubre de 1998. En el apartado primero del artículo 2, define firma electrónica como : "la firma en forma digital integrada en unos datos, anexa a los mismos o asociada con ellos, que utiliza un signatario para expresar conformidad con su contenido y que cumple los siguientes requisitos :
a) estar vinculada al signatario de manera única ;
b) permitir la identificación del signatario ;
c) haber sido creada por medios que el signatario pueda mantener bajo su exclusivo control, y
d) estar vinculada a los datos relacionados de modo que se detecte cualquier modificación ulterior de los mismos"
En el Perú se poseen una serie de normas que sirven de antecedentes para una propuesta normativa de Firma Digital y Certificado Digital.
La Ley de Microfirmas, que busca la despapelización de las empresas y organismos públicos. Presententa la posibilidad de validar documentos microfirmados, mediante un fedatario, quien "rúbrica" electrónicamente los documentos.
La Constitución Política del Perú indica en los artículos 200 inciso 3, y el artículo 2 inciso 6, la posibilidad de protección de los datos personales, siendo la criptografía una herramienta para privacidad y seguridad de las transacciones, esta norma presentada en la Constitución resulta siendo una herramienta valiosa para el desarrollo del Comercio Electrónico.
Artículo 200, inciso 3. Constitución de 1993 (Perú): "La acción de Hábeas Data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2, incisos 5,6 y 7 de la Constitución".
Para mayor referencia:
Artículo 2, inciso 6, Constitución de 1993 (Perú): "Toda persona tiene derecho: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar."
Finalmente, el uso que se da en Aduanas para la declaración de importaciones, por medio de una clave electrónica, resulta siendo una forma de firma electrónica. El sistema de Aduanas del Perú, esta dentro de una estructura de Electronical Data Interchange (EDI).
La Propuesta
Para La elaboración de la Presente Propuesta, se han utilizado diversidad de normas internacionales que se han estado dando desde el año 1994 a nivel mundial.
La mayoría de esta legislación se ha basado en la Ley del Estado de Utah sobre la Firma Digital3 (UTAH DIGITAL SIGNATURE ACT), que comenzó a regir el 1 de mayo de 1995, y en la Guía de Firma Digital4 (DIGITAL SIGNATURE GUIDELINES), publicada en octubre de 1995 por THE AMERICAN BAR ASSOCIATION'S INFORMATION SECURITY COMMITTEE (Comité de la ABA SCIENCE AND TECHNOLOGY SECTION)5.
Se ha utilizado la Ley Modelo de la CNUDMI sobre Comercio Electrónico, dada por RESOLUCIÓN 51/162 DE LA ASAMBLEA GENERAL DE 16 DE DICIEMBRE DE 1996, la misma que propone los marcos que los estados deben plantear para temas de comercio electrónico.
De las propuestas Europeas hemos utilizado para el desarrollo las siguientes:
* Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final], publicada en el DOCE el 23 de octubre de 1998.
* El Borrador final de la ley de firma digital, aprobada por el gabinete federal y remitida a la cámara baja del parlamento federal ("Bundesrat") por el Primer Ministro Helmut Kohl el 20 de diciembre de 1996.
* Dictamen del Comité de las Regiones sobre la «Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica» (1999/C 93/06) (España)
Dado que en Latinoamérica tambien se han dado avances sobre el tema se utilizaron como herramientas base para la propuesta:
* Decreto N° 427 del 16 de abril de 1998, por el cual se aprueba la infraestructura de Firma Digital para el Sector Público Naciona. (Argentina)
* Proyecto de Código Civil y Comercial - Decreto 685/95 (Argentina).
* Proyecto de Ley No. 227 de Abril 21 de 1998, por medio del cual se define y Reglamenta el Acceso y Uso del Comercio Electrónico. (Colombia).
Las normas que se han indicado no son las únicas que se han analizado, y que se continúan analizando.
Ahora bien, la propuesta se dividido en dos partes. La Primera planteada hacia la Firma Digital y la segunda hacia lo que es el Certificado Digital.
Si bien se han manejado diversas definiciones de trabajo, la definición más completa para hablar de Firma Digital, resulta siendo la siguiente:
La Firma digital es: un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico // confidencialidad), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no repudio). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor, mediante un acceso en-línea, al depósito donde esta se encontrare.
Para el caso de las personas naturales se denomina Firma Digital, para el caso de las personas jurídicas se denominará Sello Digital.
El plantemiento de la emisión de la firma por parte del usuario mediante un software criptográfico, y luego darle validez mediante la certificación de dicha firma, esta junto con el plantemiento de la emisión de la firma por una entidad de certificación. Ambas posibilidades estan contempladas, y son alternativas.
La Firma digital le da validez a un documento digital, por lo cual este (el documento digital) se convierte en medio de prueba de cualquier contrato realizado por medios electrónicos.
Hemos planteado la siguiente definición para los Certificados Digitales:
Denomínase Certificado Digital al documento electrónico generado por una entidad de certificación, por medio de un sistema criptográfico, que valida ciertos actos o datos generados electrónicamente.
Para la parte de los Certificados Digitales se han utilizado como base las normas ISO sobre el tema, indicándose lo siguiente:
El certificado deberá contener obligatoriamente:
1. El nombre del titular de la firma digital o sello digital, que deberá estar identificado de forma inequívoca;
2. La clave pública atribuida al mismo;
3. El nombre de los algoritmos utilizados para la emisión del Certificado Digital;
4. El número de Serie del certificado;
5. La fecha de inicio y final de la validez del certificado;
6. El nombre de la entidad certificadora y su firma digital;
7. información sobre las limitaciones que se hayan establecido para su utilización e información relativa a certificados asociados.
Dado que los Certificados Digitales requieren de una infraestructura de emisión, se plantea la siguiente estructura:
1. Entidades de Certificación
Denomínase Entidades de Certificación, a aquellas empresas nacionales o extranjeras, que otorgan firmas digitales o certificados digitales, generados por medios electrónicos seguros descritos en la reglamentación de esta norma. Asimismo podrán suspender o revocar dichos documentos digitales.
2. Entidades de Registro
Denomínase Entidades de Registro, a aquellas empresas que proporcionan firmas digitales o certificados digitales, que han sido generados por una entidad de certificación nacional o extranjera.
3. Entidades de Depósito
Denomínase Entidades de Depósito, a las instituciones que almacenan firmas digitales y/o certificados digitales y/o documentos digitales, hechas por ellas mismas o por terceros.
Es clara la posición de la necesidad de una entidad que de las pautas normativas para el desarrollo de la Certificación. Pudiendo ser esta entidad Estatal, Privada o Mixta.
Para culminar esta presentación, indicar que el equipo multidisciplinario que ha elaborado esta propuesta, esta conformado por expertos de Organismos Públicos y Organismos Privados. El Grupo sigue trabajando con otros temas legales del Comercio Electrónico.
Erick Iriarte Ahon
Coordinador Grupo Digital. Temas Legales de Comercio Electrónico.
Instituto Peruano de Comercio Electrónico (IPCE)
1 "HACIA LA SEGURIDAD EN EL COMERCIO ELECTRÓNICO" María Pérez Pereira. Doctoranda Universidad Carlos III. Abogado. Revista Electrónica de Derecho Informático. http://derecho.org/redi
2 Artículo 7 Ley Modelo de UNCITRAL sobre Comercio Electrónico : "1) Cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos :a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos ; y b)Si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.
2) El párrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma de obligación como si la ley simplemente prevé consecuencias en el caso de que no exista una firma.
3) Lo dispuesto en el presente artículo no será aplicable a : [...]"
3En Internet: http://www.gov.state.tu.us/ccjj/digsig/
4En Internet: http://www.gov.state.tu.us/ccjj/digsig/dsut-gl.html
5Ver asimismo el artículo publicado por Larry M. ZANGER, COMPUTER LAW COMMITTEE OF THE CHICAGO BAR ASSOCIATION, DIGITAL SIGNATURE GUIDELINES WITH MODEL LEGISLATION, en Internet: http://www.imginfo.com/caug/ca_1195a.thm
PUBLICADO POR : PAOLA CHINCHAYAN RUIZ
firma digital
concepto: hace referencia, en la trasmision de mensajes telematicos y en la gestion de documentos electronicos ,aujn metodo criptografico que asocia la identidad de una persona o de una persona o de un equipo informatico al mensaje o documento.En funcion del tipo de firma puede,ademas , asegurar la integridad del documento o mensaje. Somos el grupo Delitos informaticos ....
Adobe tras la firma digital en Perú
En Perú tenemos ya hace un tiempo la Ley de Firmas y Certificados Digitales, y sin embargo aún no se ven avances en cuanto a cómo habrá de aplicarse ésta. Sin embargo, alguien quiere despertarnos del letargo:
Adobe Systems Incorporated (NASDAQ: ADBE) a través de su distribuidor autorizado Nexsys del Perú S.A.C, ha programado un desayuno de trabajo para capacitar a las principales entidades del sector gobierno del país en el uso de la herramienta Acrobat 7.0, flujo de documentación electrónica dentro de las entidades de gobierno y seguridad a través de las firmas digitales.
Y aún sigue sin esclarecerse cómo se llegará a ese futuro digital en el Perú. Así de ingeniosos somos… Por lo pronto es la empresa privada la que ha venido implementando con mayor cuidado la firma digital en Perú, específicamente Telefónica, la principal operadora de telecomunicaciones en el país. Por el lado de las entidades del Estado, se han avanzado en sistemas específicos para cada institución, como es el caso de Conasev y su MVNet.
Ley de Firmas y Certificados Digitales del Perú
LEY NO. 27269
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la República ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente
LEY DE FIRMAS Y CERTIFICADOS DIGITALES
Artículo l.- Objeto de la ley
La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de la firma manuscrita.
Artículo 2.-Ambito de aplicación
La presente ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos.
DE LA FIRMA DIGITAL
Artículo 3. Firma digital
La firma digitales aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
DEL TITULAR DE LA FIRMA DIGITAL
Artículo 4.- Titular de la firma digital
El titular de la firma digitales la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos.
Artículo 5.- Obligaciones del titular de la firma digital
El titular de la firma digital tiene la obligación de brindar a las entidades de certificación ya los terceras con quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales exactas y completas.
DE LOS CERTIFICADOS DIGITALES
Artículo 6.- Certificado digital
El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula una parte claves con una persona determinada confirmando su identidad.
Artículo 7. Contenido del certificado digital
Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación
Artículo 8.- Confidencialidad de la información
La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para los finas señalados en la presente ley.
Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital.
Artículo 9. Cancelación del certificado digital
La cancelación del certificado digital puede darse:
1. A solicitud del titular de la firma digital,
2. Por revocatoria de la entidad certificante o
3. Por expiración del plazo de vigencia
4. Por cese de operaciones de la Entidad de Certificación.
Artículo 10.- Revocación del certificado digital
La Entidad de Certificación revocará el certificado digital en los siguientes casos:
1. Se determine que la información contenida en el certificado digital sea inexacta o haya sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relación contractual con la Entidad de certificación.
Artículo 11.-Reconocimiento del certificados emitidos por entidades extranjeras
Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificadas sean reconocidos por una entidad de certificación nacional que garantice, en la misma forma que lo hace con sus propias certificados, el cumplimiento dé los requisitos, del procedimiento, así como la validez y la vigencia del certificado.
DE LAS ENTIDADES DE CERTIFICACIÓN Y DE REGISTRO
Artículo 12.- Entidad de Certificación
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
Artículo 13.- Entidad de Registro o Verificación
La Entidad de Registro o Verificación cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
Artículo 14- Depósito de los Certificados Digitales
Cada Entidad de Certificación debe contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.
El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por medios telemáticos y su contenido estará a disposición de las personas que lo soliciten.
Artículo 15. Inscripción de Entidades de Certificación y de Registro o Verificación
El Poder Ejecutivo, por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades de Certificación y Entidades de Registro o Verificación, las mismas que deberán cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido Registro deben cumplir principalmente con la función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación.
Artículo 16. Reglamentación
DISPOSICIONES COMPLEMENTARIAS, TRANSITORIAS Y FINALES
PRIMERA.- Mientras se cree el Registro señalado en el Artículo 150, la validez de los actos celebrados por Entidades de Certificación y Entidades de Registro o Verificación, en el ámbito de la presente ley, está condicionada a la inscripción respectiva dentro de los 45 (cuarenta y cinco) días siguientes a la creación el referido Registro.
SEGUNDA.- El Reglamento de la presente ley incluirá un glosario de términos referidos a esta ley y a las firmas electrónicas en general, observando las definiciones establecidas por los organismos internacionales de los que el Perú es parte.
TERCERA.- La autoridad competente podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo establecer el Reglamento las disposiciones que sean necesarias para su adecuación.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ocho días del mes de mayo del dos mil.
MARTHA HILDEBRANDT PÉREZ TRE VINO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de mayo del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y
Ministro de Justicia
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la República ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente
LEY DE FIRMAS Y CERTIFICADOS DIGITALES
Artículo l.- Objeto de la ley
La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de la firma manuscrita.
Artículo 2.-Ambito de aplicación
La presente ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos.
DE LA FIRMA DIGITAL
Artículo 3. Firma digital
La firma digitales aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
DEL TITULAR DE LA FIRMA DIGITAL
Artículo 4.- Titular de la firma digital
El titular de la firma digitales la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos.
Artículo 5.- Obligaciones del titular de la firma digital
El titular de la firma digital tiene la obligación de brindar a las entidades de certificación ya los terceras con quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales exactas y completas.
DE LOS CERTIFICADOS DIGITALES
Artículo 6.- Certificado digital
El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula una parte claves con una persona determinada confirmando su identidad.
Artículo 7. Contenido del certificado digital
Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación
Artículo 8.- Confidencialidad de la información
La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para los finas señalados en la presente ley.
Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital.
Artículo 9. Cancelación del certificado digital
La cancelación del certificado digital puede darse:
1. A solicitud del titular de la firma digital,
2. Por revocatoria de la entidad certificante o
3. Por expiración del plazo de vigencia
4. Por cese de operaciones de la Entidad de Certificación.
Artículo 10.- Revocación del certificado digital
La Entidad de Certificación revocará el certificado digital en los siguientes casos:
1. Se determine que la información contenida en el certificado digital sea inexacta o haya sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relación contractual con la Entidad de certificación.
Artículo 11.-Reconocimiento del certificados emitidos por entidades extranjeras
Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificadas sean reconocidos por una entidad de certificación nacional que garantice, en la misma forma que lo hace con sus propias certificados, el cumplimiento dé los requisitos, del procedimiento, así como la validez y la vigencia del certificado.
DE LAS ENTIDADES DE CERTIFICACIÓN Y DE REGISTRO
Artículo 12.- Entidad de Certificación
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
Artículo 13.- Entidad de Registro o Verificación
La Entidad de Registro o Verificación cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
Artículo 14- Depósito de los Certificados Digitales
Cada Entidad de Certificación debe contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.
El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por medios telemáticos y su contenido estará a disposición de las personas que lo soliciten.
Artículo 15. Inscripción de Entidades de Certificación y de Registro o Verificación
El Poder Ejecutivo, por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades de Certificación y Entidades de Registro o Verificación, las mismas que deberán cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido Registro deben cumplir principalmente con la función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación.
Artículo 16. Reglamentación
DISPOSICIONES COMPLEMENTARIAS, TRANSITORIAS Y FINALES
PRIMERA.- Mientras se cree el Registro señalado en el Artículo 150, la validez de los actos celebrados por Entidades de Certificación y Entidades de Registro o Verificación, en el ámbito de la presente ley, está condicionada a la inscripción respectiva dentro de los 45 (cuarenta y cinco) días siguientes a la creación el referido Registro.
SEGUNDA.- El Reglamento de la presente ley incluirá un glosario de términos referidos a esta ley y a las firmas electrónicas en general, observando las definiciones establecidas por los organismos internacionales de los que el Perú es parte.
TERCERA.- La autoridad competente podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo establecer el Reglamento las disposiciones que sean necesarias para su adecuación.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ocho días del mes de mayo del dos mil.
MARTHA HILDEBRANDT PÉREZ TRE VINO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de mayo del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y
Ministro de Justicia
La Firma Digital
La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.
Terminología
Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto.
Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.
Un ejemplo claro de la importancia de esta distinción es el uso por la Comisión europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.
Suscribirse a:
Entradas (Atom)