Sistemas Administrativos C
Sistema Nacional de Archivos
La firma digital en la Administración Pública
ÍNDICE
Análisis
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
I. Introducción.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
II. La Ley Nº 27267 de firmas y certificados digi-
tales.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
III. Acciones previas.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
IV. Alcances para la aplicación de la firma digital
según el Reglamento Decreto Supremo Nº
052-2008-PCM
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
V. Garantías de validez y seguridad de la firma
digital.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
VI. Conclusiones.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
bitÁcora informativa
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
I. Sabía Usted que…
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
II. Gráfico sobre firma digital.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
––––––––––––––––
(*) Abogada de la Universidad Nacional Mayor de San
Marcos. Magíster de la Maestría en Gestión de Políticas
y Egresada del Doctorado de la Universidad Nacional
Federico Villareal. Consultora Internacional. Miembro
del CLAID team, equipo para la difusión del Proyecto
INTERPARES-International Research on Permanent
Authentic Records in Electronic Systems – para el Caribe
y América Latina (University of British Columbia, Van-
couver-Canadá). Autora de libros y artículos publicados
en ediciones especializadas nacionales y extranjeras.
Aída Luz Mendoza Navarro (*)
Resumen Ejecutivo
La tecnología no debe encontrarse ajena al servicio que prestan las entidades públicas, al con-
trario ésta debe ser una herramienta útil para que el Estado genere procedimientos eficientes.
De esta forma, para minimizar los riesgos de la utilización de los medios electrónicos en el Esta-
do, existen normas que impulsan el aprovechamiento de las Tecnologías de información en la
gestión pública que tienden a facilitar a los ciudadanos el acceso a los servicios públicos para
realizar diferentes transacciones, por ello se establecen diversos requisitos necesarios para su
implementación. Cabe precisar que como una acción previa para permitir al ciudadano una
serie de actuaciones derivadas del trámite electrónico, es necesario que se realice simplificación
y racionalización de los procedimientos electrónicos, para su integración, gestión más eficiente
y mejora de la calidad en el servicio.
I. Introducción porando a las TIC como una forma de e-
gobierno.
El desarrollo progresivo de las Tec- Incidiremos en algunos requisitos
nologías de la Información y las Comu- técnicos deseables para la aplicación de
nicaciones (TIC) viene otorgando una la firma digital en la administración pú-
serie de facilidades a la administración blica desde el punto de vista normativo
pública para interactuar con los admi- y desde el ámbito de la Archivística, a
nistrados, es así que podemos solicitar y partir de algunas investigaciones cuyos
recibir un servicio de una entidad estatal aportes tratan de minimizar los riesgos,
con la inmediatez que los medios elec- aun latentes, en la aplicación de la infor-
trónicos permiten. El servicio se realiza mática en los archivos, sobre todo cuan-
dentro de un marco normativo que en do se trata de documentos electrónicos
este trabajo comentaremos, solo respec- de origen (aquellos que no tiene versión
to del uso de la firma digital por parte de en papel en ningún caso) para garanti-
los funcionarios públicos para mantener zar, en la medida de lo posible, la auten-
una vinculación tecnológico-legal con el ticidad del documento al que se le ha
administrado mediante su documento adicionado la firma digital que según la
nacional de identidad electrónico (DNIe) ley es equiparable a la firma manuscrita
que le facilitará la realización de una se- porque ofrece garantía plena de auten-
rie de transacciones o trámites ante las ticidad y consecuente valor legal en las
entidades del Estado que se van incor- tramitaciones escritas.
Octubre de 2009 C1
 C Sistemas Administrativos
ii. La Ley 27267 de firmas y certifi-
cados digitales
La Ley de firmas y certificados digita-
les(1) (28.05.00) dirigida a la aplicación de
la firma electrónica o digital, quizá es la
más importante de los últimos tiempos
porque pretende garantizar el no repudio
de un documento electrónico. Regula la
utilización de la firma electrónica que es la
que se refiere a cualquier símbolo basado
en medios electrónicos utilizado o adop-
tado por una parte con la intención de au-
tenticar un documento cumpliendo todas
o algunas de las funciones características
de una firma manuscrita.
La norma distingue entre firma elec-
trónica y firma digital, ésta última a dife-
rencia de la primera es la que utiliza una
técnica de criptografía asimétrica basada
en el uso de un par de claves, una pública
y otra privada, relacionadas matemáti-
camente entre sí, que impide el conoci-
miento de la clave privada, pero permite
el conocimiento de la clave pública. Am-
bas firmas son equiparables con la firma
manuscrita para todos los efectos. En
consecuencia, los documentos formali-
zados de acuerdo con la ley en mención
gozan de plena validez jurídica. Asimismo
legisla sobre los certificados digitales de-
tallando las exigencias de su contenido,
así como sobre las entidades de certifica-
ción y registro. Éstas ya han empezado a
operar en el país y ofrecen sus servicios a
las entidades públicas o privadas que los
requieran.
iii. Acciones previas
Los procesos y procedimientos vigen-
tes en la administración pública aun no
han sido actualizados para su aplicación
por medios electrónicos. En la Guía prác-
tica de la Ley 11/2007, de acceso elec-
trónico de los ciudadanos a los Servicios
Públicos (LAECSP) de España se señala:
“Con la Administración Electrónica, las
Entidades Locales podrán ofrecer servi-
cios administrativos a los ciudadanos por
medios electrónicos. Estos servicios se tra-
ducen en procedimientos administrativos
que normalmente no están adaptados a la
Administración Electrónica. Para la correc-
ta gestión electrónica de los mismos es
necesaria una herramienta de gestión de
expedientes que los automatice y permi-
ta a los ciudadanos la iniciación, consulta
C2 Octubre de 2009
y resolución telemática de los mismos. Es
necesario, por lo tanto, que los Ayunta-
mientos realicen una simplificación y
racionalización de los procedimientos
no solo para su posterior integración en
la administración Electrónica, sino tam-
bién para una gestión más eficiente de la
actuación administrativa y mejora de la
calidad de los Servicios Públicos ofrecidos
a los ciudadanos (artículo 33.1)”(2) Como
podemos apreciar los procedimientos
automatizados deberán permitir al ciuda-
dano una serie de actuaciones derivadas
del trámite electrónico contemplando la
incorporación de documentos sustenta-
torios, su consulta y seguimiento, pagos
telemáticos, notificaciones, entrega de
A
formularios electrónicos etc. en páginas
web amigables y de fácil operación para
el administrado. Por tanto urge adecuar
los trámites administrativos dentro de un
Sistema de Gestión de Documentos Elec-
trónicos de Archivo (SGDEA) que facilite la
aplicación eficaz de la legislación sobre las
TIC en los archivos.
Sobre las actuaciones administrativas
electrónicas en España consultamos a Al-
fonso Díaz Rodríguez quien nos comenta:
“La Ley 11 tiene muchos elementos que
interactúan. Existe un derecho objetivo
de que los ciudadanos podemos acceder
electrónicamente a nuestra administra-
ción, tanto desde el punto de vista de inte-
ractuar, presentar solicitudes, ver el estado
real de tramitación de nuestros expedien-
tes, o consultar el conjunto de evidencias
que las administraciones tienen de cada
uno de nosotros. Eso es así y en algunos
casos es algo ya bastante normal.
El problema está en como deben de
actuar las administraciones para facilitar
este acceso. Para ello se han desarrollado
importantes programas de moderniza-
ción que afecta a bastantes ámbitos de
la gestión, tanto interna como externa. Y
uno de ellos evidentemente ha sido el de
la racionalización y de construcción de los
procesos asociados a los procedimientos
administrativos. Ello ha dado lugar a que
administraciones que venimos trabajan-
do en administración electrónica desde
1999 nos resulta muy sencillo cumplir los
preceptos de la Ley 11, sin embargo otras
que aun no han empezado (la mayoría de
los ayuntamientos) les resulta mucho más
difícil. La administración electrónica no
resulta ser una fotocopia de la administra-
ción presencial, sino que es mucho más
"Para la correcta gestión elec-
trónica de los mismos es ne-
cesaria una herramienta de
gestión de expedientes que
los automatice y permita a los
ciudadanos la iniciación, con-
sulta y resolución telemática
de los mismos"
racional, e implica un cambio de perfiles,
y actuaciones de los funcionarios, esto
trae como consecuencia muchos enfren-
tamientos porque hay quienes se oponen
a cualquier cambio en los perfiles de los
funcionarios públicos.” (3) A la luz de sus co-
mentarios constatamos que los derechos
de los ciudadanos consignados en la Ley
española para hacerse efectivos, requie-
ren de una serie de acciones que implica
la decisión política de las autoridades de
asumir con seriedad la modernización del
Estado. Ésta va más allá de cambios de
estructuras administrativas, como suele
ocurrir, se necesita la revisión de procesos
y procedimientos para su adaptación a
una verdadera administración electrónica
que incluye su racionalización, adecua-
ción de formularios, formatos y otros tipos
documentales que se incorporarán a los
SGDEA.
iv. Alcances para la aplicación
de la firma digital según el Re-
glamento Decreto Supremo Nº
052-2008-PCM
En el Reglamento de la Ley Nº 27269
aprobado por Decreto Supremo Nº 052-
2008-PCM (19.07.08)(4) notamos un fuerte
impulso para el aprovechamiento de las
TIC en la gestión pública que tiende a fa-
cilitar a los ciudadanos el acceso a los ser-
vicios públicos para realizar transacciones
ante las entidades de la Administración
Pública. Según el artículo 43 las entidades
públicas deberán: adecuar sus trámites tal
como ya lo hemos señalado; proveer al
personal competente de certificados di-
gitales y sistemas basados en firma digital
reconocidos por la Infraestructura Oficial
de Firma Electrónica, así mismo deberán
ser capacitados en la utilización de firmas
digitales; deberán poner a disposición de
los interesados, por vía electrónica, la infor-

mación actualizada acerca de los trámites
y procedimientos a su cargo; informarán a
los ciudadanos de las condiciones tecno-
lógicas para el acceso a los servicios elec-
trónicos seguros; brindarán las garantías
para un comunicación segura; admitirán
la recepción de documentos firmados di-
gitalmente emitidos por las entidades de
certificación, registro y verificación com-
petentes; contarán con una red de puntos
de acceso a nivel nacional a través de los
centros de acceso ciudadano; implemen-
tarán los procedimientos necesarios para
los ciudadanos que no cuenten con el
conocimiento de la tecnología necesaria
para sus transacciones electrónicas que
podrán acceder a través de un notario que
cuente con Diploma de Idoneidad Técnica,
para lo cual el ciudadano deberá identifi-
carse ante el depositario de la fe pública
y prestar su consentimiento expreso, de-
jando constancia de ello para los casos de
discrepancia o litigio; y deberán aplicar los
criterios de usabilidad establecidos por la
Autoridad Administrativa Competente.
Como constatamos se trata de un
buen número de exigencias que las en-
tidades públicas deberán cumplir para
situarse ventajosamente en lo que la Ley
señala, adicionalmente los recursos presu-
puestales serán fundamentales para ese
cometido.
Sobre la adecuación de los procedi-
mientos y trámites administrativos por
medios electrónicos seguros, el Artículo
44º exige poner especial atención en:
a) La creación y mantenimiento de ar-
chivos electrónicos para el almacena-
miento y gestión de los documentos
electrónicos generados durante los
trámites y procedimientos públicos:
recepción y envío de solicitudes, escri-
tos y comunicaciones. Las entidades de
la Administración Pública, mediante
convenios de colaboración, podrán ha-
bilitar sus respectivos archivos electró-
nicos para la recepción de solicitudes,
escritos y comunicaciones de compe-
tencia de otra entidad, según lo esta-
blecido en el convenio. Los sistemas
informáticos encargados de la gestión
de los archivos electrónicos emitirán
automáticamente un acuse de recibo
o cargo electrónico consistente en una
copia autenticada del escrito, solicitud
o comunicación, incluyendo la fecha y
la hora de presentación y el número de
ingreso al archivo.
Sistemas Administrativos
b) El establecimiento de convenios que ha-
gan factible el intercambio electrónico
seguro de información y documentos
obtenidos de los ciudadanos, entre las
entidades encargadas de su archivo y
las entidades interesadas, con el propó-
sito de suprimir su reiterada solicitud.
c) La puesta a disposición de los ciudada-
nos de sus servicios empleando firmas
digitales, certificados digitales y cana-
les seguros que se encuentren dentro
del ámbito de la Infraestructura Oficial
de Firma Electrónica.
d) La protección del derecho a la intimi-
dad y a la confidencialidad de las co-
municaciones dentro de lo establecido
para tales efectos por la Norma Marco
sobre Privacidad.
e) El empleo de la dirección oficial de co-
rreo electrónico cuando dicho servicio
sea implementado. En cumplimiento de
lo establecido en el presente artículo, las
entidades de la Administración Pública
que brinden el servicio de Sistema de
Intermediación Digital deberán acredi-
tarse ante la Autoridad Administrativa
Competente como Prestador de Ser-
vicios de Valor Añadido para el Estado
Peruano.
Notamos que se adicionan una serie de
exigencias −muy necesarias− para incor-
porar el uso de la firma digital en la gestión
pública a nivel nacional. Habrá que superar
una serie de limitaciones, pero destacamos
el esfuerzo legislativo para facilitar el acceso
del ciudadano a los servicios del Estado con
el aprovechamiento de las TIC. Sin embargo
es necesario incidir en la creación y mante-
nimiento de documentos electrónicos au-
ténticos porque sustentarán los derechos
de los administrados y del Estado. Para ello
nos referiremos a uno de los hallazgos de
investigación del Proyecto InterPARES con
sede en The University of British Columbia,
Vancouver, Canadá, liderado por Luciana
Duranti, su directora, donde se viene traba-
jando desde el año 1999 a la fecha sobre la
autenticidad del documento electrónico y
su preservación a largo plazo. Apoyándose
en la Diplomática el Proyecto ha identifica-
do las siguientes características:
• Una forma fija y estable del documento
electrónico.
• Su vinculación con otros documentos
dentro del sistema digital a través de
códigos de identificación u otro único
identificador.
C
"Notamos que se adicionan
una serie de exigencias −muy
necesarias− para incorporar
el uso de la firma digital en la
gestión pública a nivel nacio-
nal. Habrá que superar una
serie de limitaciones, pero
destacamos el esfuerzo legis-
lativo para facilitar el acceso
del ciudadano a los servicios
del Estado con el aprovecha-
miento de las TIC".
• Un identificable contexto de creación.
• La participación de: autor (la persona
responsable de emitir el documento,
un destinatario (la persona a quien el
documento ha sido dirigido); el escri-
tor (persona responsable de la arti-
culación del contenido);el originador
(persona asignada con una dirección
electrónica donde el documento ha
sido generado – enviado o reunido y
conservado – ; y el creador (la persona
donde existe el fondo o documentos
de archivo); una acción, en la que el
documento es parte, sostiene el pro-
cedimiento o como parte de las deci-
siones de un proceso.
Para la complejidad de los sistemas
digitales los principales problemas son
la forma fija y contenido estable, en ese
sentido:
• Cuando un documento es conservado
en varias presentaciones documentales
(word ó de word a pdf) se decide, des-
de la valoración del documento, si se
guarda en una o más manifestaciones,
se toma la decisión cuando se identifi-
ca como un documento indicando su
periodo de retención.
• Un documento es estable cuando no ha
sido alterado, pero hay que considerar
una variabilidad dentro de lo posible:
cuando el usuario tiene diferentes ver-
siones del documento, por intención
del autor o por los diferentes sistemas
operativos o aplicaciones
En lo que se refiere a la presunción de la
autenticidad, Luciana Duranti destaca que
ésta se encuentra basada en la confianza
de su creador y que una legítima cadena
Octubre de 2009 C3
 C Sistemas Administrativos
ininterrumpida de custodia a largo plazo
no es posible, porque se presentan cons-
tantes riesgos debido a manipulación,
vulnerabilidad y fragilidad, especialmente
cuando se transmite a través del espacio y
cuando son migrados por la obsolescen-
cia (InterPares1). La autenticidad debe ser
verificada, en tanto no es posible preser-
var documentos de archivo digitales sino
la habilidad para reproducirlos(5).
En este contexto la firma digital viene
a ser un medio de declaración de la au-
tenticidad del documento en un punto
específico en el tiempo y por una persona
jurídica dotada de autoridad para hacer
esta declaración, que se inserta en el do-
cumento para atestiguar su autenticidad.
Las firmas digitales pueden soportar la au-
tenticación, pero no son suficientes para
establecer la identidad y demostrar la
integridad de un documento electrónico
a largo plazo(6), ergo, primero habrá que
garantizar la autenticidad de éste y luego
proceder a su autenticación mediante la
firma digital. De otro lado, debemos tener
en cuenta que los software para el docu-
mento electrónico y la firma digital no son
los mismos, éste último es un componen-
te digital más del documento electrónico,
por lo que no hay garantía de que pueda
preservarse en el largo plazo pues el soft-
ware de firma digital tiene una vida muy
corta.
Tal como lo prevé el Reglamento de
la Ley Nº 27269, existe la posibilidad de
que las claves privadas sean utilizadas por
terceros (Artículo 15º inciso c); otro peli-
gro es que al paso del tiempo quien tiene
un documento con firma digital no pue-
da abrirlo por la falta de las claves. Cabe
preguntarse, como lo hace InterPARES:
¿cuáles son las implicancias del uso de la
firma digital para la gestión de documen-
tos electrónicos auténticos a largo plazo?
¿el largo plazo impedirá su implantación?
¿qué adaptaciones y extensiones específi-
cas serían necesarias? La autoridad de una
firma digital depende de la existencia de
una infraestructura de clave pública (PKI),
la eficacia de ésta depende de la continui-
dad de la cadena de confianza por las au-
toridades de certificación, entonces ¿qué
mecanismos hay o debieran haber para
garantizar la continuidad de la cadena de
confianza en el caso de que una de esas
organizaciones deje de existir?(7).
Será necesario contemplar algunos
métodos que nos permitan apoyar las
C4 Octubre de 2009
garantías de seguridad de la firma digital
que naturalmente la legislación no puede
atender per se, en tanto no se trata de un
vacío normativo sino de adicionar otros
elementos para el uso de la firma digital.
MoReq 2 señala algunos requisitos para la
aplicación de la firma digital (firma avan-
zada) como parte de un SGDEA que es
donde debe actuar. Entre los ‘obligatorios’
destacamos:
a. El SGDEA debe ser capaz de verificar si
la captura de la firma digital al tiempo
de la captura del documento electró-
nico está asociada a éste con un cer-
tificado y se mantienen los detalles
relacionados con la certificación del
proveedor del servicio.
A
No siempre será posible tener mas tarde
esta información en el tiempo.
b. Debe ser posible la configuración de los
roles administrativos del sistema, cada
configuración en el tiempo o después
de la fecha guardará la verificación de
los metadatos de los documentos fir-
mados electrónicamente, incluyendo
la clave pública, con el documento al
tiempo de la captura en alguna de las
siguientes maneras:
− El hecho del suceso de verificación
− Especificar la información solicitada
para la verificación del proceso.
− Todos los datos de verificación
Esto es esencial aunque no siempre
será posible recrear más tarde esta
información en el tiempo.
c. Cuando capturamos un mensaje de
e-mail el SGDEA debe posibilitar su
captura automática y preservar como
metadato los detalles acerca del proce-
so de verificación de una firma electró-
nica incluyendo:
i. El hecho de que la validez de la fir-
ma fue chequeado.
ii. La identificación individual del ini-
cio del chequeo.
iii. El certificado de usuario
iv. La serie de números de certificados
electrónicos, verificando la firma.
v. La certificación del proveedor del
servicio con el cual la firma ha sido
validada.
vi. El dato y tiempo en que el chequeo
ocurrió.
Esto es esencial, pero igualmente no
siempre es posible tener esta informa-
ción, por el cambio de software, porque
expira el certificado o porque las autori-
dades externas pueden dejar de existir;
porque no se ha garantizado la verifi-
cación de la firma digital a lo largo del
tiempo, el hecho es que se requiere que la
firma haya sido satisfactoriamente verifi-
cada.(8)
No queremos dejar de resaltar el con-
tenido del artículo 44 del Reglamento, es-
tos son:
a) La creación y mantenimiento de archi-
vos electrónicos para almacenamiento
y gestión.
b) La firma de convenios con otras en-
tidades de la Administración Pública
para habilitar archivos electrónicos de
competencia de otra entidad. Se emite
acuse de recibo electrónico que es co-
pia autenticada del escrito presentado,
con fecha y hora de presentación y nú-
mero de ingreso.
c) La puesta a disposición de los ciudada-
nos de sus servicios empleando la firma
digital, certificados digitales y canales
seguros que se encuentren dentro del
ámbito de la Infraestructura de Firma
Digital.
d) La protección del derecho a la intimi-
dad y confidencialidad.
e) El empleo de dirección oficial de correo
electrónico cuando dicho servicio sea
implementado.
De conformidad con el artículo 4º
del Reglamento los documentos firma-
dos digitalmente deberán ser admitidos
en los procedimientos administrativos
siempre que la firma digital haya sido
autorizada utilizando un certificado
emitido por una Autoridad de Certifi-
cación acreditada en cooperación con
una entidad de Registro y Verificación
acreditada, además deberá aplicarse
un software de firmas digitales acredi-
tado ante la autoridad Administrativa
competente. De cumplirse todas estas
especificaciones estaremos ante un
documento firmado digitalmente con
todas las garantías de validez que fran-
quea la ley. Se garantiza entonces, el ‘no
repudio’ pero solo al documento indivi-
dual no a todos los que conforman un
documento compuesto, a tenor del se-
gundo párrafo del mismo artículo, por
tanto, cuando se trata de un expediente
habrá que considerar la firma por cada
uno de los documentos individuales
que lo conforman. La pregunta es: ¿Qué
pasa cuando tenemos una resolución,
informe de una comisión, o cualquier

otro documento que además de la fir-
ma de quien los autoriza demanda las
visaciones(9) de otros funcionarios? El
documento deberá contar con la firma
digital de todos los funcionarios por-
que la ley no contempla las visaciones
las que deberán tratase como firma di-
gital. Este tipo de documentos deberá
adaptarse a un SGDEA que contemple
el mecanismo necesario para llenar el
vacío normativo. No obstante, algunas
entidades buscan soluciones como la
llamada Firma Visto Bueno que es la
firma digital configurada como un tipo
de firma adicional, que corresponderá a
cada uno de los firmantes responsables
de revisar y dar Visto Bueno al Docu-
mento Consolidado(10), como no está
dentro de la Ley, entiéndase como fir-
mas digitales las que serán tantas como
visaciones sean necesarias.
El artículo 41º señala los principios
generales de acceso a los servicios
electrónicos seguros, según el nume-
ral 41.4. Principio de seguridad en la
implantación y utilización de medios
electrónicos para la prestación de ser-
vicios de gobierno electrónico, se exi-
girá a las entidades de la Administra-
ción Pública el respeto a los estánda-
res de seguridad y requerimientos de
acreditación necesarios para poder do-
tar de respaldo tecnológico y presun-
ción legal suficiente a las operaciones
que realicen por medios electrónicos,
según lo establecido para tales efectos
por la Autoridad Administrativa Com-
petente. En tal virtud las entidades que
opten por el servicio a través de las TIC
deberán premunirse de todas las ga-
rantías necesarias para la seguridad ju-
rídica, lo que implica el uso de la firma
digital por parte de los funcionarios
cumpliendo los estándares y requisitos
de seguridad pertinentes.
Otro aspecto de especial atención
es el señalado en el Artículo 45 sobre el
Documento Nacional de Identidad Elec-
trónico (DNIe) que acredita presencial y
electrónicamente la identidad personal
de su titular, permite la firma digital de
documentos electrónicos y el ejercicio
del voto electrónico. A diferencia de los
certificados digitales que pudiesen ser
provistos por otras Entidades de Certi-
ficación públicas o privadas, el que se
incorpora en el DNIe cuenta con la facul-
tad adicional de poder ser utilizado para
Sistemas Administrativos
el ejercicio del voto electrónico primor-
dialmente no presencial en los procesos
electorales.
En cuanto a la seguridad, aparte de
las indicadas por la Infraestructura de Fir-
ma Digital, conviene que los funcionarios
públicos adopten una serie de medidas
para proteger su firma digital, como al-
macenarla en la computadora de su uso
personal con todas las precauciones que
impidan el acceso de terceros no autoriza-
dos, es más no deberán autorizar a nadie
el uso de su firma en tanto no provenga
de una orden que se evidencie claramen-
te, para evitar que alguien utilice su firma
usurpando no solo a la persona sino a la
función que cumple en nombre del Esta-
do peruano. Existen empresas que ofre-
cen los servicios de seguridad pertinen-
tes, lo mismo deberá hacer el ciudadano
que utilice su DNIe.
El reglamento casi imperativamente
establece en la Cuarta Disposición Com-
plementaria Final (otorgó el plazo de 6
meses para que la entidades se adecuen
a la norma y ofrezcan los servicios de los
ciudadanos por medios electrónicos) el
uso de la firma digital o electrónica, esta
última debe gozar de características si-
milares a la digital y ser reconocida por
RENIEC para su reconocimiento legal.
Aun para el país es un sistema caro que
posiblemente la administración pública
con los escasos recursos presupuestales
que por largos años se mantiene en aus-
teridad no pueda sostener, por lo que
habrá que esperar su implementación
progresiva. No solo hay que considerar
los riesgos de pérdida de autenticidad
de los documentos electrónicos o de
verificación de la firma digital, sino del
problema de obsolescencia de hardware
y software, por lo que no percibimos su
implementación inmediata. Las enti-
dades con mayores recursos muy bien
podrán ir implementado la tecnología
digital para los servicios a los adminis-
trados como un avance del e-gobierno,
mejorando de esta manera el servicio a
los administrados.
El Reglamento también plantea las
diversas firmas digitales que un indivi-
duo pueda registrar, este es uno de los
cuestionamientos que nos atrevemos a
hacer, pero reconocemos que a diferencia
de la firma ológrafa, es posible tecnológi-
camente. Consideramos que se podrían
presentar complicaciones en cuanto a la
C
vinculación del titular de la firma con el
documento que se firma.
La norma puntualiza algunas exi-
gencias para la conservación de los
documentos electrónicos, en tal virtud
convendría trabajar los requisitos ar-
chivísticos o técnicos tal como lo han
hecho diversos países en Norteamérica,
Europa y en esta parte del continente
Brasil. Experiencias al respecto hay mu-
chas, como las investigaciones de Inter-
PARES o MoReq 2(11). Asimismo es nece-
sario precisar que los Centros de Acceso
al Ciudadano para interactuar con los
administrados (artículo 51) podrán en-
cargarse del archivo y almacenamiento
de documentos electrónicos provenien-
tes de los administrados y dirigidos a
diversas entidades públicas, asumiendo
una gran responsabilidad en la conser-
vación de esos documentos que son
prueba de la gestión realizada por cada
uno de los ciudadanos que soliciten sus
servicios. Estos centros deberán esme-
rar la preservación de los documentos
electrónicos para los administrados y el
Estado mismo.
v. Garantías de validez y seguri-
dad de la firma digital
Según Filip Boudrez: “La validación
de los documentos digitales por medio
de una firma digital se corresponde con
la autenticación o la demostración de
autenticidad (…) La autenticidad de un
documento no solamente puede ser ex-
hibida si la identidad del documento ha
sido establecida. En la identidad, las ca-
racterísticas únicas y las características
distintivas de un documento digital son
registradas, entonces la diferencia con
otros documentos es clara. La amplitud
de la autenticad no puede ser investigada
sin las características esenciales del docu-
mento que ha sido registrado e identifica-
do de manera significativa. La identidad
de un documento no puede ser estableci-
da con una firma digital (…) La identidad
de un documento es usualmente regis-
trada en los metadatos del documento
(…) La validación de la función de la fir-
ma digital está completamente basada
en los bitstreams de los cuales consiste
un file de computadora. Los bitstreams(12)
pueden cambiar mientras que el conteni-
do del documento ha permanecido idén-
tico. Con una firma digital son firmados
Octubre de 2009 C5
 C Sistemas Administrativos

los bits de un file de computadora y no
el contenido de un documento. Simple-
mente los documentos electrónicos no
pueden ser identificados por medio de
representación de un bit (relacionados
uno−a–uno)“(13). De acuerdo con lo sos-
tenido por nuestro autor los metadatos
del documento serán fundamentales
para la validación de la autenticidad y au-
tenticación del documento electrónico,
en consecuencia la firma digital si bien
constituye una forma de autentificación
válida deberá complementarse con los
metadatos adecuados para lograr docu-
mentos auténticos y por consiguiente
copias auténticas.
últimos tiempos han desarrollado y que
se ofrecen como posibilidades para opti-
mizar la preservación de los documentos
electrónicos y facilitar el servicio en línea a
los administrados.
Pese a los riesgos que aun se puede
percibir del uso de la informática en la
gestión de los documentos de archi-
vos, vale la pena tomar las decisiones
que inserten a nuestro país en el de-
sarrollo tecnológico a la par que otros
países, sin embargo será necesario me-
dir los riesgos de pérdida de informa-
ción porque esto equivale a la pérdida
de derechos de los administrados y del
Estado lo que haría peligrar la seguri-
dad jurídica.
con destacado éxito el proyecto, de carácter corpo-
rativo, de implantación del Sistema de Información
y Gestión de Archivos (SIGIA).
(4) Decreto Supremo Nº 052-2008-PCM, Reglamen-
to de la Ley de Firmas y Certificados digitales
27264, http://www.ongei.gob.pe/normas/1934/
NORMA_1934_N%20052-2008-PCM.pdf [Consulta:
25.08.08].
(5) The International Research on Permanent Au-
thentic Records in Electronic Systems (InterPARES)
http://www.interpares.org/.
(6) Duranti Luciana (Editor) (2005) The long-term
Preservation of Authentic Electronic record: Finding
of the InterPARES Proyect, Italy, pp. 22.
(7) Ibíd, p. 65, Italy.
(8) MoReq 2 (2008) Model Requirements for the
Management of Electronic Records. Update and
extensión, European Commision, Luxembourg,
pp. 124.
(9) La práctica tradicional administrativa permite
el visado de documentos mediante una media
firma (generalmente no es la firma que usa el

A
vi. Conclusiones
La utilización de la firma digital en la
gestión pública, además de la Ley, requie-
re de otros elementos dirigidos a minimi-
zar los riesgos que por el momento aun
causan incertidumbre en las transacciones
a través de las TIC.
Será necesario trabajar, a través de las
entidades competentes, los requisitos ar-
chivísticos que las investigaciones de los
Notas: ––––––––––––
(1) Ley 27269 de firmas y certificados digitales
http://www.congreso.gob.pe/ntley/Imagenes/
Leyes/27269.pdf [Consulta: 30.05.05].
(2) Guía práctica de la Ley 11/2007, de acceso
electrónico de los ciudadanos a los Servicios
Públicos (LAECSP) http://www.femp.es/
index.php/femp/areas_de_gesti_n/gobierno_
local_y_funci_n_p_blica/modernizaci_n_y_
calidad/gu_a_eadministraci_n [Consulta:
07.09.09].
(3) Alfonso Díaz Rodríguez, actualmente Archivero
del Gobierno del Principado de Asturias, dirige
funcionario para autorizar un documento) a veces
sobre un sello que identifica la dependencia a la
que corresponde.
(10) http://www.egasa.com.pe/transparencia/da-
tos_generales/mapro/17%20USO%20DEL%20
SIED.PDF [Consulta: 07.09.09].
(11) Ibid, MoReq 2.
(12) Dato digital codificado en una secuencia no es-
tructurada de bits binarios que son transmitidos,
guardados o recibidos como una unidad. También
se deletrea “bit stream.” [Computer and Informa-
tion Sciences] InterPARES Proyect.
(13) BOUDREZ, Filip, Digital signatures and electronic
records, InterPARES, Disseminatio, http://www.
interpares.org/ 2005 [Consulta: 07.09.09].

Bitácora Informativa
I. Sabía Usted que… II. GRÁFICOS SOBRE FIRMA DIGITAL
Gráfico Nº 1
La criptografía es un arte mediante
el cual un mensaje legible es convertido Creando y verificando una firma digital
en un texto incomprensible y después Encriptar el código hash con la
devuelto a su forma original. Conside- Calcular
código hash clave privada del emisor
remos, por ejemplo, el texto siguiente,
redactado (ficticiamente) por el general 1011…10101 1011…10101
Wellesley: “Blucher, mañana al alba ata- Creación de un docu-
caremos a Bonaparte en Waterloo” A este mento firmado digital-
texto le aplicaremos una clave muy sen- mente (por el emisor)
cilla: cada letra será reemplazada por la Documento firmado
letra que le precede en el abecedario (y digitalmente
la “a” por la “z”). El resultado es: “Aktbgdq, 1011…10101
lznzmz zk zkaz zszbzqdlñr z Añmzozqsd
dm Vzsdqkññ”, que tiene un aire a dialec-
to sumerio con incrustaciones de raíces Desencriptar la firma con la
Calcular clave pública del emisor Verificando la firma digital
linguísticas asirias (esta es una aprecia- código hash (por el receptor)
ción personal, pues no conocemos en
absoluto ni al dialecto ni a las incrusta-
1011…10101 ?
= 1011…10101

ciones). Si el código hash calculado no concuerda con el resultado de la firma digital desencriptada, o
el documento fue modificado después de hacer la firma, o la firma no fue generada por la clave
–––––––––––– privada del emisor del documento.
Fuente: http://www.indecopi.gob.pe/destacado-re- Fuente: http://upload.wikimedia.org/wikipedia/commons/thumb/e/e9/Firma_digital.jpg/450px-Firma_digital.jpg (10.09.09).
glamen

C6 Octubre de 2009