aplicación de la firma digital
DESCRIPTION
firma digitalTRANSCRIPT
APLICACIÓN DE LA FIRMA DIGITAL
DEFINICION.-
LA LEY Nº 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES:
• La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el día 28 de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la utilización de la firma electrónica, a la cual le otorga la misma validez y eficacia jurídica que el uso de la firma manuscrita u otra forma análoga que conlleve una manifestación de voluntad.
ARTÍCULO 3º DE LA LEY NÚMERO 27269 DE NUESTRA LEGISLACIÓN
• con fecha 4 de mayo del años 2000, con la modificación del artículo 11º introducido por la Ley número 27310 de fecha 26 de junio del año 2001 define indistintamente firma electrónica o digital como aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública puedan derivar de ella la clave privada.
TITULAR DE LA FIRMA DIGITAL.-
• Según el artículo 4º de la ley número 27269, “Ley de Firmas y Certificados Digitales”, el titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos y siendo sus obligaciones el de brindar a las entidades de certificación y a los terceros con quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales exactas y completas, según se prevé en el artículo 5º de la mencionada Ley.
ASPECTOS TÉCNICOS.-
• El mecanismo de la firma digital debe cubrir los requerimientos y virtudes de una firma ortógrafa en cuanto a la autenticación (permite identificar tanto al usuario que ha emitido el mensaje como al receptor); integridad del documento (asegura que el mensaje no ha sido alterado) y no repudio en virtud de que nadie excepto el emisor puede haberlo firmado y, en consecuencia, nadie podrá negar su existencia y validez legal.
¿CÓMO SE REALIZA UNA FIRMA DIGITAL?.-
¿QUÉ ES EL CÓDIGO HASH?
• El sistema simétrico requiere, por una parte de un Tercero Proveedor de Servicios, que será quien facilite los equipos técnicos para efectuar las operaciones, y de una Autoridad Certificadora, que procederá a emitir un certificado, resumen o abstracto que deberá cumplir con los requisitos legales sobre la firma digital o electrónica, en su caso, certificado que será el que normalmente se cifre y que genera un código único e inalterable, adjunto a la clave pública de una persona natural o jurídica, cuya función es garantizar que los datos contenidos en la clave están vigentes, son auténticos, están inalterados y corresponden a dicho persona natural.
¿CÓMO SE COMPRUEBA LA VALIDEZ DE LA FIRMA DIGITAL?
• Para poder verificar la validez del documento o fichero es necesaria la clave pública del autor. El procedimiento sería el siguiente: el software del receptor, previa introducción en el mismo de la clave pública de remitente (obtenida a través de una Autoridad de Certificación), descifraría el extracto cifrado del autor y a continuación calcularía el extracto hash que le correspondería al texto del mensaje y, si el resultado coincide con el extracto anteriormente descifrado, se considera válida; en caso contrario significaría que el documento ha sufrido una modificación posterior y por lo tanto no es válido.
CERTIFICADO DIGITAL.-
Es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad” y su contenido debe ser como se plasma en el artículo 7º de la misma Ley: “Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.2. Datos que identifiquen a la Entidad de Certificación.3. La clave pública.4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.5. Número de serie del certificado.6. Vigencia del certificado.7. Firma digital de la Entidad de Certificación.
ENTIDAD DE CERTIFICACIÓN.-
La definición se encuentra en el artículo 12º de la Ley de Firma y Certificado Digital, el cual indica: “La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general. Las Entidades de Certificación podrán igualmente asumir las funciones de Entidades de Registro o Verificación.”
ÁMBITO DE APLICACIÓN DE LA FIRMA DIGITAL.-
Los contratos electrónicos o también llamados modernos son aquellos negocios jurídicos que crean, regulan, modifican y extienden relaciones patrimoniales en el sector financiero y económico nacional e internacional, algunos han sido recogidos dentro de una legislación especial como lo son el leasing, etc.