SESIN DE APRENDIZAJE N 10

FIRMA ELECTRNICA

1. Presentacin.
Seores estudiantes bienvenidos a la dcima sesin de aprendizaje del curso de Derecho
Informtico. En esta oportunidad abordaremos el tema referido a la firma electrnica.
2. Plan de Aprendizaje N 10
2.1. Contenidos. Introduccin.
La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el
da 28 de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la
utilizacin de la firma electrnica, a la cual le otorga la misma validez y eficacia jurdica
que el uso de la firma manuscrita u otra forma anloga que conlleve una manifestacin
de voluntad. Su antecedente ms inmediato es el Proyecto de Ley N 5070, presentado
por el congresista Jorge Muiz Ziches, al ejercer el derecho de iniciativa legislativa
referido en el artculo 107 de la Constitucin Poltica del Per.
Es importante mencionar que dentro de los fundamentos del proyecto en mencin, se
detallan algunas consideraciones por las que es importante la existencia de la firma
digital. De este modo se menciona que el desarrollo tan amplio de las tecnologas
informticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y
delictivas que se manifiestan de formas que hasta ahora no era posible imaginar. Los
sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas de
infringir la ley, y han creado las posibilidades de cometer delitos de tipo tradicional en
formas no tradicionales como es el caso del fraude o estafa a travs de medios
informticos. Que, en los ltimos tiempos, ha sido evidente que la sociedad ha utilizado
de manera benfica los avances derivados de la tecnologa en diversas actividades; sin
embargo, es necesario que se atiendan y regulen las cada vez ms frecuentes
consecuencias del uso indebido de las computadoras y los sistemas informticos en
general.
Que, para dotar de mayor seguridad jurdica a los actos y contratos concertados por
computadoras y a travs de los sistemas informticos es necesario regular la firma y el
certificado digital. El mbito de aplicacin de la Ley de Firmas y Certificados Digitales es
sobre aquellas firmas electrnicas que, puestas sobre un mensaje de datos o aadidas o
asociadas lgicamente a los mismos, puedan vincular e identificar al firmante, as como
garantizar la autenticacin e integridad de los documentos electrnicos, tal como lo
establece el artculo 2 de la mencionada Ley.
Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que
se dan en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean
identificados plenamente, ni tampoco la confidencialidad de la informacin que se enva
en los mensajes. En un sistema cerrado como la mayora de los existentes en la
actualidad, los usuarios son conocidos de antemano, ya que la comunicacin se realiza
1

entre ellos mismos y poseen un sistema de nombres y claves. Justamente la seguridad

del sistema radica en la clara identificacin de todos sus usuarios.
2.2. La firma electrnica.
La firma digital es un conjunto de datos generados mediante un algoritmo matemtico y
basado en tcnicas criptogrficas que se aade al documento que se quiere enviar por
Internet y que permite vincular ese documento a una determinada persona o entidad.
Este sistema cifra los mensajes gracias a dos claves, una pblica y otra privada,
vinculadas entre s. Toda la informacin que un usuario que disponga de un certificado
con firma electrnica mande a travs de la Red estar asociada a su clave privada, que
slo l conoce, emparejada con una clave pblica en manos del receptor. Al recibir el
mensaje -que llega encriptado- introduce la clave pblica y se descodifica la informacin.
As se verifica la procedencia del mensaje y se comprueba que verdaderamente ha sido
firmado por el emisor, a la vez que se la integridad del contenido.
Sin embargo, en esta relacin no slo intervienen el emisor y el receptor. Un tercer actor
entra en juego: la Autoridad Certificadora (AC) o prestador de servicios de certificacin.
Es lo que la Ley de Firma Electrnica, aprobada en diciembre de 2003, denomina
"tercera parte de confianza". Este prestador de servicios de certificacin puede ser un
organismo pblico o una empresa privada. La AC expide un certificado digital que da fe
de la vinculacin entre una clave pblica y una persona fsica o jurdica: establece, en
definitiva, la identidad del emisor y del receptor, sin tener acceso a la informacin que se
intercambian.
Est basada en este sistema de parejas de claves que se llama criptografa
asimtrica. Digamos que el Sr. Julio Prez quiere enviar por medios electrnicos una
oferta econmica al Sr. Jorge Gmez, y quiere que Gmez tenga la seguridad de que: a)
la oferta ha sido efectivamente emitida por Prez; b) nadie ha alterado el contenido de la
misma durante su trnsito por Internet; y c) que Prez no podr ms adelante
desentenderse de su oferta alegando que alguien lo suplant.
Todo lo que se detalla a continuacin lo ejecuta el software que Prez posee.
En primer lugar, el contenido en castellano de la oferta es convertido en un conjunto de
nmeros mediante alguna correlacin sencilla y conocida entre guarismos y letras
(incluyendo entre estas a los signos de puntuacin). Por ejemplo: A = 01, B = 02,
etctera. A este primer resultado numrico lo denotaremos M1.
Despus, mediante una funcin matemtica pblicamente conocida (los
norteamericanos la denominan hash), Prez obtiene un resumen numrico de M1. Lo
denotaremos M2. La mencionada funcin matemtica posee caractersticas tales que M2
ser diferente al resultado que cualquier otro texto producira.
Recin al nmero M2 el seor Prez le aplica su clave privada (que es otra operacin
matemtica). Al resultado, que denominaremos M3, se le llama firma digital.
Prez enva a Gmez los nmeros M1 y M3.

Cuando Gmez recibe estos datos, sigue este procedimiento (quien trabaja, por
supuesto, es su software):

5.1: a M1 le aplica la funcin matemtica pblicamente conocida (el hash) y

obtiene M2.
5.2: a M3 le aplica la clave pblica de Julio Prez y obtiene M2. Por qu?
Porque la clave pblica de Prez revierte lo que hizo la clave privada de Prez!.
Recordemos que Prez hizo esta operacin: M2 + clave privada de Prez = M3.
Gmez hace esto: M3 + clave pblica de Prez. Por tanto obtiene M2.

Como los resultados de ambas operaciones (5.1 y 5.2) coinciden (ambas operaciones
arrojan M2) Gmez tiene la seguridad de que: 1) la oferta fue firmada electrnicamente
por una persona que posee la clave secreta de Julio Prez; 2) el texto de la oferta no ha
sido alterado siquiera en una coma por algn tercero malvolo (recordemos lo
mencionado al final del punto 2). 3) Finalmente, Gmez tiene la seguridad de que Prez
no podr negar su autora, pues el nico que puede haber utilizado la clave secreta de
Prez es el mismo Prez.
Es cierto que podran haberle robado a Prez el secreto de su clave privada, pero si este
seor omiti informarlo pblicamente, seguir siendo responsable de los mensajes que
el ladrn firme con la clave privada robada.
Conseguir un certificado con firma electrnica es bastante sencillo. Para empezar, habr
que conectarse a la pgina web de cualquier AC (ANCERT, la Fbrica Nacional de
Moneda y Timbre o ipsCA son las principales) y el propio navegador generar las dos
claves, la pblica y la privada. Despus, el usuario (ya sea un particular o una empresa)
deber entregar su clave pblica en una Oficina de Acreditacin. All, un oficial de
acreditacin comprobar que la identidad del usuario se corresponde con los datos
aportados. Una vez que el usuario se ha identificado y ha quedado asociado a la clave
pblica, tendr que firmar tres contratos originales, corroborados tambin por la firma del
oficial de acreditacin. El cliente se quedar con uno de esos contratos, otro la AC y el
tercero la Oficina de Acreditacin. Todos ellos conocern la relacin entre la
personalidad del cliente y la clave. De vuelta a casa, el internauta se descargar la firma
electrnica, rubricada por la AC, con su par de claves previamente generadas. Desde
ese momento ya puede firmar en la Red de forma segura y con la misma validez jurdica
que la manuscrita.
Los certificados suelen tener un perodo de vigencia que oscila entre uno y cuatro aos,
aunque eso depende de cada Autoridad de Certificacin. En la Fbrica Nacional de
Moneda y Timbre, que es la Autoridad Pblica de Certificacin Espaola (CERES), los
certificados de firma electrnica duran un mximo de cuatro aos y no se cobra al
usuario por ellos (otras AC privadas s cobran). Los precios tambin son variables.
ANCERT, Agencia Notarial de Certificacin, pone a la venta un Certificado Notarial
Personal por 120 euros (140 si es una empresa) y un perodo de validez de tres aos
que le servir al usuario para firmar toda clase de documentos notariales. Los
certificados de usuario con firma electrnica pueden ser utilizados en muchas mbitos:
desde el tributario al mercantil, pasando por el laboral o el hipotecario.

2.3. mbitos de aplicacin de la firma digital.

Los mbitos de aplicacin de la firma digital son muchos, pero el principal aspecto que
las naciones estn tratando de resolver es la comercializacin y el intercambio de
productos y servicios. Por ello estn buscando mejores y ms eficientes mecanismos de
comunicacin. Justamente en das pasados el presidente de los Estados Unidos, Bill
Clinton, procedi a rubricar la Ley de Firmas Electrnicas en el Comercio Nacional y
Global, manifestando que con dicho instrumento...los consumidores pronto podrn
disfrutar de un nuevo universo de servicios on-line. Slo con insertar una tarjeta u oprimir
un ratn, podrn suscribir hipotecas, firmar contratos de seguros o manejar sus cuentas
de inversin. Bajo esta nueva legislacin, los contratos on-line tendrn la misma fuerza
legal que sus equivalentes sobre papel.
En realidad con el uso masivo de la firma digital, tal y como est configurada en la
actualidad, permitir realizar entre otras cosas:

Celebrar contratos diversos, entre personas ubicadas en zonas geogrficas

alejadas o diametralmente opuestas.
Firmar solicitudes que puedan ser enviadas o recogidas desde Internet.
Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor
del mismo lo leer, sin que pueda ser ledo por terceras personas, an cuando
se intercepte el mensaje.
Realizar pagos a travs de las cuentas bancarias que el usuario posea en las
entidades financieras, con mayor seguridad que en el actual sistema.
Realizar compras diversas por Internet con tarjeta de crdito, con la seguridad
que el nmero de la misma no podr ser utilizado por terceras personas.

Cabe mencionar que como consecuencia de la publicacin de la Ley de Firmas y

Certificados Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en
el Diario Oficial El Peruano, la Ley N 27291, que modific el Cdigo Civil, permitiendo la
utilizacin de los medios electrnicos para la comunicacin de la manifestacin de
voluntad y la utilizacin de la firma electrnica, sobre todo en el rea de contratos.
2.4. Tipos, funciones y ventajas de la firma.
2.4.1. Tipos.
Existen dos tipos de firma electrnica:
La firma electrnica bsica es un conjunto de datos recogidos
electrnicamente que formalmente identifican al autor y se incorporan al
propio documento. El problema de este sistema es que no se puede
saber a ciencia cierta si el documento ha sido creado por la persona que
lo firma o si verdaderamente lo ha firmado l y no una tercera persona
que ha suplantado su identidad.
La firma electrnica avanzada permite la identificacin del emisor del
mensaje ya que est vinculada de manera nica al que firma el
documento y a los datos que incorpora, ya que es el signatario quien
nicamente posee el control exclusivo de estas claves. Adems permite
saber si estos datos han sido modificados posteriormente o en su

transcurso. A esta firma la ley le otorga plena eficacia jurdica y valor

probatorio en juicio.
2.4.2. Las funciones de la firma electrnica.
La firma electrnica funciona mediante la encriptacin o cifrado de los datos que
la componen, de forma que si no se tiene la clave, el documento se convierte en
ilegible. Para ello es necesario contar con un par de claves: clave privada y clave
pblica que se corresponden de forma matemtica. Con esta encriptacin se
consigue que:
La informacin enviada bajo la firma electrnica slo pueda leerse por la
persona autorizada que posea la clave.
Acreditar la identidad de quien firma el documento electrnicamente.
Identificacin de las partes, la firma garantiza que los intervinientes son
quienes dicen ser.
Autenticacin del contenido, el contenido del mensaje se recibe
ntegramente y sin modificacin alguna.
Confidencialidad, el contenido al estar cifrado slo puede ser conocido
por las partes.
No repudio entre las partes, garantiza que ninguna de las partes puede
negar haber enviado o recibido el mensaje
2.4.3. Ventajas de la firma electrnica.
Proporciona el mximo grado de confidencialidad y seguridad en
Internet.
Identifica a las partes que se conectan telemticamente.
Da acceso a una inmejorable oferta de servicios en el mbito de la
gestin de los derechos de autor.
Se puede utilizar el certificado de la Fbrica Nacional de Moneda y
Timbre y su firma electrnica asociada para realizar gestiones
administrativas con la Seguridad Social, como por ejemplo la consulta
del informe sobre la vida laboral y con la Agencia Tributaria, como la
Declaracin de la Renta o la del IVA.
2.5. Cmo se obtiene la firma electrnica?
La firma electrnica se obtiene a travs de tres pasos:
Solicitud de certificado de usuario por Internet, mediante la cual se obtiene un
cdigo de solicitud del certificado, que se deber facilitar en el momento de
acreditar su identidad y en la obtencin del certificado.
Registro de usuario. El titular o representante deber personarse en una oficina
de registro para proceder a la acreditacin de la identidad del solicitante.
Descarga del certificado, que se podr obtener desde la pgina de Internet de la
Autoridad de Certificacin correspondiente, y slo podr ser realizada desde el
mismo equipo y navegador desde el que realiz la solicitud.
2.6. Quin autentifica las firmas electrnicas?
Las autoridades de certificacin, que son personas o entidades que cumplen una serie
de requisitos legales y que deben ser autorizados por el Ministerio de Justicia para

otorgar certificados que acrediten que la persona o entidad que usa dicha firma es
ciertamente quien dice ser.
Las principales autoridades de certificacin que operan en Espaa y que por
consiguiente se hayan debidamente acreditadas son:

Agencia de Certificacin Electrnica (ACE), est homologada por Visa y

Mastercard y ofrece certificados para Entidades y Corporaciones dentro de
Comercio electrnico y de comunicaciones a travs de Internet. (www.ace.es).
Fundacin para el Estudio de la Seguridad de las Telecomunicaciones (FESTE),
se trata de entidad formada por registradores, notarios, abogados, la
Universidad de Zaragoza e Intercomputer S.A y su principal actuacin se dirige a
la contratacin privada. (www.feste.es).
Certificacin Espaola (CERES), es una entidad de certificacin pblica que
lleva a cabo la Fbrica Nacional de Moneda y Timbre. Su campo de actuacin
es la garanta de seguridad, validez y eficacia de comunicaciones entre los
rganos de la Administracin Pblica y entre las personas fsicas y jurdicas que
se relacionen con ella, sin olvidar servicios de Comunidades autnomas,
Entidades Locales y de derecho pblico siendo necesario nicamente un
convenio previo.
En Espaa la prestacin de estos servicios es libre, si bien existe un
procedimiento voluntario, que es la acreditacin, mediante la cual la
Administracin, realizando las evaluaciones tcnicas de rigor , emite una
resolucin o documento oficial donde certifica que ese Prestador cumple con las
normas de calidad y seguridad establecidas en cuanto a sus procedimientos y a
los productos y tecnologa que utiliza.

2.7. Diferencias entre la firma digitalizada y la firma electrnica.

La firma digitalizada es una copia electrnica de la firma, es decir, se trata de un simple
grfico en formato digital (puede ser en formato de imagen GIF, JPG, etc.) que la
reproduce. La firma digitalizada se puede obtener al escanear un papel en el que
conste la firma manuscrita de la persona.
La firma electrnica, por el contrario, es un archivo informtico que hace las veces de un
certificado, semejante al D.N.I., que identifica al firmante. De hecho, est prevista la
creacin de un D.N.I. electrnico que incorporara la firma electrnica de su titular.
sta, en definitiva, es el equivalente a la firma de puo y letra en el mundo digital y tiene
el mismo valor jurdico que la manuscrita.
La firma electrnica identifica a su titular al encriptar o cifrar la informacin que firma con
una clave secreta (clave privada) que slo l conoce. Al firmar, se ejecuta un algoritmo
matemtico que cifra toda la informacin (documentos, formularios) que se ha firmado.
La informacin puede simplemente ser firmada y quedar cifrada o ser enviada
telemticamente, a travs de Internet o correo electrnico, a otra persona para su firma
(por ejemplo, contratos, acuerdos, documentos que han de contar con el visto bueno de
un superior, etc.)
6

Tambin cabe la posibilidad de imprimir en papel el documento as firmado, incluyendo

en l la firma digitalizada, teniendo este documento, con el uso de la firma electrnica, la
misma validez jurdica que el firmado de forma manuscrita.
Caso de remitir la informacin telemticamente, el destinatario slo podr abrir el
documento y leer su contenido si el firmante le facilita una segunda clave, distinta de la
clave secreta mencionada anteriormente, la denominada clave pblica.
En resumen, la firma electrnica permite:

La identificacin de la parte o partes firmantes, es decir, quin ha generado y/o

aceptado el documento firmado. La firma garantiza que el firmante o los
intervinientes son quienes dicen ser.
La autenticacin del contenido, esto es, el contenido del documento se
almacena o (en el supuesto de envo) se recibe ntegramente y sin modificacin
alguna. El contenido del documento electrnico firmado no puede ser alterado.
La confidencialidad, ya que el contenido, al estar cifrado, slo puede ser
conocido por el firmante o por aquellos a quien el firmante autorice a acceder al
documento firmado. El contenido del documento electrnico firmado slo ser
conocido por quienes estn autorizados a ello.
El no repudio entre las partes. Puesto que se garantiza que el firmante o las
partes firmantes son quienes dicen ser, ninguno de ellos puede negar haber
firmado, enviado o recibido el documento.

2.8. Necesidad y ventajas de utilizar la firma electrnica.

2.8.1. Validez jurdica y operativa.
La firma electrnica identifica al firmante. Legamente, la firma electrnica tiene
validez que la manuestrica. Si se desea que los partes de alta y baja, as como
las recetas sean aceptadas por empresas, Seguridad Social y farmacias,
respectivamente, caben acudir al uso de la firma electrnica.
Por lo que respecta a los partes de alta y baja, la utilizacin de firma electrnica
se configura ya como una opcin a corto plazo. Este convenio regula utilizacin
de la firma electrnica en el mbito del sistema Delt@, para la tramitacin de los
partes de accidentes de trabajo, lo que va a posibilitar que todos los agentes
implicados en dicha tramitacin se comuniquen mediante Internet, en un entorno
seguro.
Resulta por tanto evidente la facilidad que existe de llegar a un acuerdo con
Seguridad Social para la tramitacin de los partes de alta y baja con el uso de
firma electrnica, de tal forma que el envo de los partes se podra realizar
telemticamente.
Como ya hemos sealado, tambin es posible la utilizacin conjunta de la firma
electrnica y digitalizada. As, cabe incluir en los documentos firmados

electrnicamente la firma digitalizada, teniendo stos al ser impresos en papel la

validez que otorga la firma electrnica, equiparada a la firma manuscrita.
En los supuestos en los que los destinatarios de la informacin (Seguridad
Social, empresas y farmacias) lo deseasen, podran recibir sta en formato
electrnico, reduciendo costes y evitando posibles retrasos en su gestin y
elaboracin de datos estadsticos. Asimismo, la reduccin de la utilizacin de
papel contribuira a un considerable ahorro econmico y de espacio fsico para
todas las partes implicadas.
Para ello, por lo que respecta a las empresas y las farmacias, slo precisaran la
solicitud de la firma electrnica, peticin sencilla y gratuita, para la correcta
recepcin de los citados partes.
2.9. INFORME N 075-2008-SUNAT/2B4000 SUNAT.
2.9.1. Sumilla.
La legislacin peruana permite la utilizacin de las firmas electrnicas, las cuales
tienen validez legal y obligan a su titular en los trminos del contrato.
2.9.2. Materia.
Se consulta si es viable la ejecucin de la garanta otorgada en forma electrnica
en caso de litigio o de negativa de honramiento y si el cdigo registrado por el
funcionario de las entidades bancarias o financieras bastar para otorgar la
legalidad al documento.
2.9.3. Base legal.
Cdigo Civil.
Ley General de Aduanas, Decreto Legislativo N 1053, publicado el
27.06.2008.
Ley de Firmas y Certificados Digitales, Ley N 27269, publicada el
28.05.2000.
Reglamento de la Ley de Firmas y Certificados Digitales, aprobado
por Decreto Supremo N 052-2008-PCM, publicado el 19.07.2008.
2.9.4. Anlisis.
2.9.4.1. Respecto a la formalidad de la Fianza
El artculo 1871 del Cdigo Civil dispone que la fianza debe constar por
escrito, bajo sancin de nulidad. Asimismo, el artculo 141-A del citado
Cdigo seala que en los casos en que la ley establezca que la
manifestacin de voluntad deba hacerse a travs de alguna formalidad
expresa o requiera de firma, sta podr ser generada o comunicada a
travs de medios electrnicos, pticos o cualquier otro anlogo.
Por otro lado, el segundo prrafo del artculo 134 de la Ley General de
Aduanas dispone que los documentos justificativos exigidos para la
aplicacin de las disposiciones que regulen el rgimen aduanero para el
8

que se declaren las mercancas podrn ser presentados o puestos a

disposicin por medios electrnicos en la forma, condiciones y plazos
establecidos por la autoridad aduanera.
En ese sentido, consideramos que legalmente es viable el otorgamiento
de fianzas a travs de medios electrnicos, si as lo consienten y
aceptan las partes del contrato.
2.9.4.2. Respecto a la validez de las fianzas emitidas por medio
electrnicos.
El artculo 1 de la Ley N 27269, Ley de Firmas y Certificados Digitales
seala que la firma electrnica es cualquier smbolo basado en medios
electrnicos utilizado o adoptado por una parte con la intencin precisa
de vincularse o autenticar un documento cumpliendo todas o algunas de
las funciones caractersticas de una firma manuscrita.
Por su parte el artculo 2 del Reglamento de la referida Ley, establece
que la firma digital, generada fuera de la Infraestructura Oficial de Firma
Electrnica, ser vlida en consideracin a los pactos o convenios que
acuerden las partes.
Conclusin.
Consecuentemente, consideramos que nuestra legislacin permite la
utilizacin de las firmas electrnicas, las cuales tienen validez legal y
obligan a su titular en los trminos del contrato.