APLICACIÓN DE LA FIRMA DIGITAL
1. INTRODUCCIÓN.-
El Derecho, es dinámico
por naturaleza, es decir se debe ir moldeando a la realidad contextual, por
ende, la revolución tecnológica finales del último siglo, especialmente en el
campo electrónico y digital, trajo
consigo un gran cambio en la forma de comunicación, de transmisión de la
información, de trabajo y en general, ha afectado todas las actividades
humanas. Por tales consideraciones es que se debe tener claro
que en todo negocio jurídico se enfoca a la seguridad jurídica, por
consiguiente la certificación de la firma digital en las Personas Jurídicas.
La
necesidad del comercio electrónico se origina de la demanda de las empresas y
de la administración, para hacer un mejor uso de la informática y buscar una
mejor forma de aplicar las nuevas tecnologías para así mejorar la interrelación
entre cliente y proveedor. Por consiguiente la creación de una firma digital
que es una herramienta tecnológica
que permite garantizar la autoría e integridad de los documentos digitales,
posibilitando que éstos posean la misma característica que la firma hológrafa
(de puño y letra) exclusiva de los documentos en papel, todo con la finalidad
de dar seguridad jurídica y dinamicidad a los negocios jurídicos, es decir a
los contratos digitales.
INDICE
1. 1 INTRODUCCIÓN.-…………………………………………………………………
2. DEFINICION.-………………………………………………………………………
3. TITULAR DE LA FIRMA DIGITAL.- ………………………………………………
4. ASPECTOS TÉCNICOS.- …………………………………………………………
5. ¿CÓMO SE REALIZA UNA FIRMA DIGITAL?- ………………………………
6. ¿QUÉ ES EL CÓDIGO HASH? …………………………………………………
7. ¿CÓMO SE COMPRUEBA LA VALIDEZ DE LA FIRMA DIGITAL? …………
8. CERTIFICADO DIGITAL.- …………………………………………………………
9. ENTIDAD DE CERTIFICACIÓN.-…………………………………………………
10. ÁMBITO DE APLICACIÓN DE LA FIRMA DIGITAL.-…………………………
11. CONCLUSIONES.-…………………………………………………………………
2. DEFINICION.-………………………………………………………………………
3. TITULAR DE LA FIRMA DIGITAL.- ………………………………………………
4. ASPECTOS TÉCNICOS.- …………………………………………………………
5. ¿CÓMO SE REALIZA UNA FIRMA DIGITAL?- ………………………………
6. ¿QUÉ ES EL CÓDIGO HASH? …………………………………………………
7. ¿CÓMO SE COMPRUEBA LA VALIDEZ DE LA FIRMA DIGITAL? …………
8. CERTIFICADO DIGITAL.- …………………………………………………………
9. ENTIDAD DE CERTIFICACIÓN.-…………………………………………………
10. ÁMBITO DE APLICACIÓN DE LA FIRMA DIGITAL.-…………………………
11. CONCLUSIONES.-…………………………………………………………………
2. DEFINICIÓN.-
LA
LEY Nº 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES:
La Ley de Firmas y
Certificados Digitales fue publicada en el Diario Oficial El Peruano, el día 28
de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular
la utilización de la firma electrónica, a la cual le otorga la misma validez y
eficacia jurídica que el uso de la firma manuscrita u otra forma análoga que
conlleve una manifestación de voluntad.
Su antecedente más
inmediato es el Proyecto de Ley Nº 5070, presentado por el congresista Jorge
Muñiz Ziches, al ejercer el derecho de iniciativa legislativa referido en el
artículo 107º de la Constitución Política del Perú.
Es importante mencionar
que dentro de los fundamentos del proyecto en mención, se detallan algunas
consideraciones por las que es importante la existencia de la firma digital. De
este modo se menciona que el desarrollo tan amplio de las tecnologías
informáticas ofrece un aspecto negativo: ha abierto la puerta a conductas
antisociales y delictivas que se manifiestan de formas que hasta ahora no era
posible imaginar. Los sistemas de computadoras ofrecen oportunidades nuevas y
sumamente complicadas de infringir la ley, y han creado las posibilidades de
cometer delitos de tipo tradicional en formas no tradicionales como es el caso
del fraude o estafa a través de medios informáticos.
Que, en los últimos
tiempos, ha sido evidente que la sociedad ha utilizado de manera benéfica los
avances derivados de la tecnología en diversas actividades; sin embargo, es
necesario que se atiendan y regulen las cada vez más frecuentes consecuencias
del uso indebido de las computadoras y los sistemas informáticos en general.
Que, para dotar de mayor
seguridad jurídica a los actos y contratos concertados por computadoras y a
través de los sistemas informáticos es necesario regular la firma y el
certificado digital”
El ámbito de aplicación de
la Ley de Firmas y Certificados Digitales es sobre aquellas firmas electrónicas
que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los
mismos, puedan vincular e identificar al firmante, así como garantizar la
autenticación e integridad de los documentos electrónicos, tal como lo
establece el artículo 2º de la mencionada Ley.
Estas consideraciones
tienen sentido en el hecho que las actuales comunicaciones que se dan en
Internet, al ser un sistema abierto, no se garantiza que los usuarios sean
identificados plenamente, ni tampoco la confidencialidad de la información que
se envía en los mensajes.
En un sistema cerrado como
la mayoría de los existentes en la actualidad, los usuarios son conocidos de
antemano, ya que la comunicación se realiza entre ellos mismos y poseen un
sistema de nombres y claves. Justamente la seguridad del sistema radica en la
clara identificación de todos sus usuarios.
El artículo 3º de la Ley número
27269 de nuestra legislación, con fecha 4 de mayo del años 2000, con la
modificación del artículo 11º
introducido por la Ley número 27310 de fecha 26 de junio del año 2001 define
indistintamente firma electrónica o
digital como aquella firma electrónica que utiliza una técnica de
criptografía asimétrica, basada en el
uso de un par de claves único; asociadas una clave privada y una clave pública
relacionadas matemáticamente entre sí, de tal forma que las personas que
conocen la clave pública puedan derivar de ella la clave privada.
3. TITULAR
DE LA FIRMA DIGITAL.-
Según el artículo 4º de la ley número 27269, “Ley de Firmas y
Certificados Digitales”, el titular de la firma digital es la persona a la que
se le atribuye de manera exclusiva un certificado digital que contiene una
firma digital, identificándolo objetivamente en relación con el mensaje de
datos y siendo sus obligaciones el de brindar a las entidades de certificación
y a los terceros con quienes se relacione a través de la utilización de la
firma digital, declaraciones o manifestaciones materiales exactas y completas,
según se prevé en el artículo 5º de la
mencionada Ley.
4. ASPECTOS
TÉCNICOS.-
El mecanismo de la firma
digital debe cubrir los requerimientos y virtudes de una firma ortógrafa en
cuanto a la autenticación (permite identificar tanto al usuario que ha emitido
el mensaje como al receptor); integridad del documento (asegura que el mensaje
no ha sido alterado) y no repudio en virtud de que nadie excepto el emisor
puede haberlo firmado y, en consecuencia, nadie podrá negar su existencia y
validez legal.
La firma digital es un
bloque de caracteres que acompaña a un documento o fichero acreditando quién es
su autor (autenticación) y que no ha existido ninguna manipulación posterior de
los datos (integridad). Para firmar un documento digital, su autor utiliza su
propia clave secreta (sistema
criptográfico asimétrico), a la que sólo el tiene acceso, lo que impide que
pueda después negar su autoría (no revocación o no repudio). De esta forma, el
autor queda vinculado al documento de la firma. La validez de dicha firma podrá
ser comprobada por cualquier persona que disponga de la clave pública del
autor.
5. ¿CÓMO
SE REALIZA UNA FIRMA DIGITAL?-
El software del firmante
aplica un algoritmo hash sobre el texto a firmar, obteniendo un extracto de longitud fija, y absolutamente específico
para ese mensaje. Un mínimo cambio en el mensaje produciría un extracto completamente
diferente, y por tanto no correspondería con el que originalmente firmó el autor. Los algoritmos
hash más utilizados son el MD5 ó SHA-1. El extracto conseguido, cuya longitud oscila entre 128 y
160 bits (según el algoritmo utilizado), se somete a continuación al cifrado mediante la clave
secreta del autor. El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el
RSA. De esta forma obtenemos un extracto final
cifrado con la clave privada del autor, el cual se añadirá al final del
texto o mensaje para que se pueda
verificar la autoría e integridad del documento por aquella persona interesada
que disponga de la clave pública del autor.
6. ¿QUÉ
ES EL CÓDIGO HASH?
El sistema simétrico
requiere, por una parte de un Tercero Proveedor de Servicios, que será quien facilite
los equipos técnicos para efectuar las operaciones, y de una Autoridad
Certificadora, que procederá a emitir un certificado, resumen o abstracto que
deberá cumplir con los requisitos legales sobre la firma digital o electrónica,
en su caso, certificado que será el que normalmente se cifre y que genera un
código único e inalterable, adjunto a la clave pública de una persona natural o
jurídica, cuya función es garantizar que los datos contenidos en la clave están
vigentes, son auténticos, están inalterados y corresponden a dicho persona
natural.
Este certificado será el que estará cubierto
con el código hash, que utiliza una función matemática consistente en crear una
representación numérica para todo el certificado, de tal forma que éste pasa a
ser representado por un valor numérico o cadena de datos.
Luego el originador
procederá a codificar asimétricamente el certificado con la ayuda de su propia
clave privada, enviando así el mensaje al destinatario. Este, una vez que lo
recibe, procede a decodificar la firma electrónica con la ayuda de la clave
pública. Como el destinatario sabe que el mensaje ha sido codificado con la
clave privada del originador, le constará que éste es el autor del documento.
El sistema de firma
electrónica opera de una forma inversa al envío del mensaje. Éste será
codificado por el originador con su clave pública, y luego decodificado por el
destinatario, con su clave privada.
Con la función Hash, el certificado del texto
quedará representado numéricamente. Generando un código que será su vez
encriptado inversamente, con la clave privada del originador y luego
desencriptado con la clave pública por el destinatario. Este certificado con
función hash aplicada y luego codificado de manera inversa al documento, constituye
la firma digital.
Con la aplicación de la
función hash, cualquier cambio hecho en el texto, sea del certificado, sea del
original, es previsto de inmediato, atendido que el código de ciframiento variará
al cambiarse aunque sea una letra de uno u otro, lo que se verá cuando se
comparen los textos con la correspondiente llave pública por pare del
destinatario.
7. ¿CÓMO
SE COMPRUEBA LA VALIDEZ DE LA FIRMA DIGITAL?
Para poder verificar la
validez del documento o fichero es necesaria la clave pública del autor. El procedimiento
sería el siguiente: el software del receptor, previa introducción en el mismo
de la clave pública de remitente (obtenida a través de una Autoridad de
Certificación), descifraría el extracto cifrado del autor y a continuación
calcularía el extracto hash que le correspondería al texto del mensaje y, si el
resultado coincide con el extracto anteriormente descifrado, se considera
válida; en caso contrario significaría que el documento ha sufrido una
modificación posterior y por lo tanto no es válido.
8. CERTIFICADO
DIGITAL.-
Según el artículo 6º de la Ley De
Firmas Y certificados Digitales, es: “El certificado digital es el documento
electrónico generado y firmado digitalmente por una entidad de certificación,
la cual vincula un par de claves con una persona determinada confirmando su
identidad” y su contenido debe ser como se plasma en el artículo 7º de la misma
Ley: “Los certificados digitales emitidos por las entidades de certificación deben
contener a l menos:
1. Datos que identifiquen
indubitablemente al suscriptor.
2. Datos que identifiquen
a la Entidad de Certificación.
3. La clave pública.
4. La metodología para
verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del
certificado.
6. Vigencia del
certificado.
7. Firma digital de la
Entidad de Certificación.
Estos certificados son
documentos digitales, emanados de un certificador, que acreditan la vinculación entre una clave
pública y una persona. Consiste en una estructura de datos firmados
digitalmente por la autoridad certificadora, con información acerca de una persona
y de la clave pública de la misma. Las entidades certificadoras emiten los
certificados tras comprobar la identidad del sujeto.
El certificado permite
realizar un conjunto de acciones de manera segura y con validez legal. Los
certificados digitales son el equivalente digital del Documento de Identidad,
en lo que a la autentificación de individuos se refiere, ya que permiten que un
sujeto demuestre que es quien dice ser, es decir, que está en posesión de la
clave secreta asociada a su certificado.
Otro identificador de
quién asegura su validez, que será una Autoridad de Certificación.
Un identificador del
certificado o número de serie, que será único para cada certificado emitido por
una misma Autoridad de Certificación. Esto es, identificará inequívocamente a
un certificado frente a todos los certificados de esa Autoridad de
Certificación.
Por lo tanto, los
certificados digitales indican la autoridad certificadora que lo ha emitido, identifican
al firmante del mensaje, contienen la clave pública del firmante, y contienen a
su vez la firma digital de la autoridad certificadora que lo ha emitido.
Son, entonces, muy parecidos
a un documento de identidad o a una certificación notarial y operan del
siguiente modo: Se recibe un mensaje firmado; la clave pública del remitente
viene cifrada y el mensaje es acompañado de un "Certificado" de la
autoridad de certificación, cuya clave pública el receptor conoce. El receptor
usa la clave pública de la tercera parte de confianza para verificar que el
"Certificado" es auténtico; el certificado le señala a su vez que la
clave pública del remitente es auténtica. Hecho esto, la utiliza para comprobar
que la firma (o el documento) es auténtica.
9. ENTIDAD
DE CERTIFICACIÓN.-
La definición se encuentra
en el artículo 12º de la Ley de Firma y Certificado Digital, el cual indica: “La
Entidad de Certificación cumple con la función de emitir o cancelar
certificados digitales, así como brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de certificados en particular
o del comercio electrónico en general. Las Entidades de Certificación podrán
igualmente asumir las funciones de Entidades de Registro o Verificación.”
La Entidad de Registro o
Verificación cumple con la función de levantamiento de datos y comprobación de
la información de un solicitante de certificado digital; identificación y
autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de
emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados
digitales (artículo 13º).
10. ÁMBITO
DE APLICACIÓN DE LA FIRMA DIGITAL.-
10.1.
En el comercio electrónico.
Los contratos electrónicos
o también llamados modernos son aquellos negocios jurídicos que crean, regulan,
modifican y extienden relaciones patrimoniales en el sector financiero y
económico nacional e internacional, algunos han sido recogidos dentro de una
legislación especial como lo son el leasing, etc.
El auge de los Contratos electrónicos
deviene de los años setenta. Entre las causas del desarrollo delos contratos
modernos, podemos destacar según CHULIA[1]:
a) la influencia del
derecho anglosajón, con nuevas formas de contratación que por su sentido
pragmático y eficaz se introducen en Europa: Leasing, Franquicia, Factoring,
etc.;
b) los avances
tecnológicos que imponen nuevos usos;
c) el fomento del comercio
exterior y de los intercambios entre naciones, viéndonos obligados a aceptar
fórmulas desconocidas por nosotros;
d) la paulatina
disminución del comerciante individual y su sustitución por la empresa y las
sociedades mercantiles, con las exigencias que ello reporta: programación a
larga distancia, contratos para intercambio o compra de tecnología, utilización
de patente.
10.2.
Celebrar contratos diversos.
10.3.
Enviar mensajes con cualquier
contenido.
10.4.
Realizar pagos a través de
las cuentas bancarias
10.5.
Realizar compras diversas
por internet con tarjetas de crédito.
10.6.
Posibilidad de uso en la
administración tributaria.
11. CONCLUSIONES.-
PRIMERA:
El avance de la
tecnología obliga al Derecho a modernizarse en tal sentido la creación y
regulación normativa y reglamentaria de la firma digital, considerado como un
medio tecnológico con la finalidad de brindar “seguridad jurídica” para las
partes en la celebración de un contrato informativos, telemáticos o digitales.
SEGUNDA: el ámbito de aplicación de la firma
digital es muy diverso como son: en el
comercio electrónico, al celebrar contratos diversos, al enviar mensajes con
cualquier contenido, al realizar pagos a través de las cuentas bancarias, al
realizar compras diversas por internet con tarjetas de crédito y posibilidad de
uso en la administración tributaria.
[1] CHULIA
VICENT, EDUARDO y BELTRÁN ALANDETE, TERESA. "Aspectos jurídicos de los
contratos atípicos", cuarta edición revisada, José María Bosch editor -
Barcelona, 1,999. Tomo I, Pág. 11.
No hay comentarios.:
Publicar un comentario