| ||||
| ||||
| ||||
| ||||
| = | Encripta ó cifra mensaje | ||
| = | Firma el Mensaje | ||
| = | Verifica la firma digital | ||
| = | Desencripta ó descifra el mensaje |
viernes, 21 de mayo de 2010
El uso de medios electrónicos o análogos para transmitir una manifestación de voluntad expresa y la incorporación de la presunción de recepción de declaraciones contractuales enviadas mediante estos sistemas, cuando el remitente le llegue un acuse de recibo, son las principales innovaciones introducidas recientemente al Código Civil, mediante Ley No 27291, publicada en el diario El Peruano del 28 de junio de 2000, que modifica sus artículos 141 y 1374 y agrega un nuevo artículo 141-A, por el cual se precisa que las formalidades legales aplicables a esta declaración, así como la exigencia de firma, podrán ser generadas o comunicadas por intermedio de medios electrónicos.
Para el caso de escrituras públicas, se ha considerado conveniente que ésta pueda ser generada o comunicada vía sistemas electrónicos y se obliga a dejar constancia del sistema empleado y conservar una versión íntegra del documento. Por último, se dispone reglamentar la norma para el caso de su aplicación a las relaciones entre el Estado y los particulares.
Estas innovaciones responden a la necesidad de que el Código Civil, debido a los avances tecnológicos y a la introducción del comercio electrónico en el mercado peruano, incorpore las nuevas formas de comunicar la manifestación de voluntad..
EL DELITO INFORMATICO
Mediante Ley No 27309, publicada en el diario El Peruano del 17 de julio de 2000, se ha modificado el Título V del Libro Segundo del Código Penal, promulgado por el Decreto Legislativo No 635, incorporando los artículos 207-A, 207-B y 207-C que reprimen con pena de cárcel o servicios comunitarios o multa al que utiliza, ingresa o interfiriere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para copiarlo; así como para alterarlo, dañarlo o destruirlo.
LEGISLACIÓN COMPARADA.-
La mayoría de las legislaciones extranjeras modernas se basan en la Ley Modelo de Uncitral, por ser flexible y adaptable a las normas propias de cada país. Además, plantea marcos tecnológicos que permiten uniformizar el acceso electrónico a los mercados, evitando generar barreras que obstaculicen el desarrollo de las economías.
Así, distintos países latinoamericanos han desarrollado ya la legislación pertinente para la implementación de firmas electrónicas. En muchos casos, el sector público ha sido el primero en ser regulado y poner en práctica estos medios electrónicos.
Por ejemplo, Colombia mediante Ley 527, define y reglamenta el acceso y uso de mensajes de datos del comercio electrónico así como de las firmas digitales. Asimismo, establece el funcionamiento de las entidades de certificación y otras disposiciones.
En Argentina existe la Comisión Redactora del Anteproyecto de Ley de Firma Digital, que pretende habilitar el empleo de esta rúbrica en la actividad comercial, dentro del principio de libertad de formas. El uso de una infraestructura de firma digital para el sector público se ha regulado mediante el Decreto No 427.
La República de Chile, mediante el Decreto No 81, ha normado el uso de la firma digital y los documentos electrónicos en la administración del Estado.
En Brasil y Ecuador se están discutiendo sendos anteproyectos de ley sobre la materia. Asimismo, en México se ha planteado este asunto como un motivo de reforma del Código de Comercio.
La propuesta de directiva del Parlamento Europeo, plantea las normas básicas para que los países miembros se adapten a ellas, y sea factible desarrollar el comercio por medios electrónicos.
Ley Nº 27269
(El Peruano: 28.5.2000)
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
LEY DE FIRMAS Y CERTIFICADOS DIGITALES
Artículo 1º.- Objeto de la ley
La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita.
Artículo 2º.- Ambito de aplicación
La presente ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mimos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos.
DE LA FIRMA DIGITAL
Artículo 3º.- Firma digital
La firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
DEL TITULAR DE LA FIRMA DIGITAL
Artículo 4º.- Titular de la firma digital
El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos.
Artículo 5º.- Obligaciones del titular de la firma digital
El titular de la firma digital tiene la obligación de brindar a las entidades de certificación y a los terceros con quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales exactas y completas.
DE LOS CERTIFICADOS DIGITALES
Artículo 6º.- Certificado digital
El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad.
Artículo 7º.- Contenido del certificado digital
Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
1.- Datos que identifiquen indubitablemente al suscriptor.
2.- Datos que identifiquen a la Entidad de Certificación.
3.- La clave pública.
4.- La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5.- Número de serie del certificado.
6.- Vigencia del certificado.
7.- Firma digital de la Entidad de Certificación.
Artículo 8º.- Confidencialidad de la información
La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para los fines señalados en la presente ley.
Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital.
Artículo 9º.- Cancelación del certificado digital
La cancelación del certificado digital puede darse:
1.- A solicitud del titular de la firma digital.
2.- Por revocatoria de la entidad certificante.
3.- Por expiración del plazo de vigencia.
4.- Por cese de operaciones de la Entidad de Certificación.
Artículo 10º.- Revocación del certificado digital
La Entidad de Certificación revocará el certificado digital en los siguientes casos:
1.- Se determine que la información contenida en el certificado digital es inexacta o ha sido modificada.
2.- Por muerte del titular de la firma digital.
3.- Por incumplimiento derivado de la relación contractual con la Entidad de Certificación.
Artículo 11º.- Reconocimiento de certificados emitidos por entidades extranjeras
Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente.” (artículo sustituido por Ley Nº 27310, El Peruano, 17.7.2000).
DE LAS ENTIDADES DE CERTIFICACION Y DE REGISTRO
Artículo 12º.- Entidad de Certificación
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
Las Entidades de Certificación podrán igualmente asumir las funciones de Entidades de Registro o Verificación.
Artículo 13º.- Entidad de Registro o Verificación
La Entidad de Registro o Verificación cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
Artículo 14º.- Depósito de los Certificados Digitales
Cada Entidad de Certificación debe contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.
El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por medios telemáticos y su contenido estará a disposición de las personas que lo soliciten.
Artículo 15º.- Inscripción de Entidades de Certificación y de Registro o Verificación
El Poder Ejecutivo por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades de Certificación y Entidades de Registro o Verificación, las mismas que deberán cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido Registro deben cumplir principalmente con la función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación.
Artículo 16º.- Reglamentación
El Poder Ejecutivo reglamentará la presente ley en un plazo de 60 (sesenta) días calendario, contados a partir de la vigencia de la presente ley.
DISPOSICIONES COMPLEMENTARIAS,TRANSITORIAS Y FINALES
Primera.- Mientras se cree el Registro señalado en el Artículo 15º, la validez de los actos celebrados por Entidades de Certificación y Entidades de Registro o Verificación, en el ámbito de la presente ley, está condicionada a la inscripción respectiva dentro de los 45 (cuarenta y cinco) días siguientes a la creación el referido Registro.
Segunda.- El Reglamento de la presente ley incluirá un glosario de términos referidos a esta ley y a las firmas electrónicas en general, observando las definiciones establecidas por los organismos internacionales de los que el Perú es parte.
Tercera.- La autoridad competente podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo establecer el Reglamento las disposiciones que sean necesarias para su adecuación.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ocho días del mes de mayo del dos mil.
MARTHA HILDEBRANDT PÉREZ-TREVIÑO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL
DE LA REPUBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de mayo del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia
Designan Comisión Multisectorial Encargada de Elaborar el Reglamento de la Ley de Firmas y Certificados Digitales
RESOLUCION SUPREMA
Nº 098-2000-JUS
Lima, 9 de junio del 2000
CONSIDERANDO:
Que mediante Ley Nº 27269 de fecha 28 de mayo del 2000, se promulgó la Ley de Firmas y Certificados Digitales, disponiendo su reglamentación en un plazo de 60 días calendario;
Que es necesario designar una Comisión Multisectorial encargada de elaborar el Reglamento de la Ley de Firmas y Certificados Digitales;
De conformidad con lo dispuesto en el Decreto Legislativo Nº 560 - Ley del Poder Ejecutivo, y el Decreto Ley Nº 25993 - Ley Orgánica del Sector Justicia;
SE RESUELVE:
Artículo 1º.- Designar una Comisión Multisectorial encargada de elaborar el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, la cual estará integrada por:
- Un representante del Ministerio de Justicia, quien la presidirá;
- Un representante del Ministerio de Transportes, Comunicaciones, Vivienda y Construcción;
- Un representante del Ministerio de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales;
- Un representante del Instituto Nacional de Estadística e Informática.
Artículo 2º.- Las entidades señaladas en el artículo precedente, nombrarán a sus respectivos representantes mediante Resolución de su Titular, dentro de los cinco (5) días de publicada la presente Resolución.
Artículo 3º.- La citada Comisión está facultada para solicitar el asesoramiento de profesionales del sector público o privado, para el mejor cumplimiento de sus fines.
Artículo 4º.- La Comisión Multisectorial elaborará el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, en un plazo de cuarenta y cinco (45) días, contados a partir de su instalación.
Artículo 5º.- La presente Resolución Suprema será refrendada por el Ministro de Justicia.
Regístrese, comuníquese y publíquese.
Rúbrica del Ing. Alberto Fujimori
Presidente Constitucional de la República
CESAR LUNA-VICTORIA LEON
Ministro de Pesquería
Encargado de la Cartera de Justicia
LEY Nº 27291
(El Peruano: 24.6.2000)
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY QUE MODIFICA EL CÓDIGO CIVIL PERMITIENDO LA UTILIZACIÓN DE LOS MEDIOS ELECTRÓNICOS PARA LA COMUNICACIÓN DE LA MANIFESTACIÓN DE VOLUNTAD Y LA UTILIZACIÓN DE LA FIRMA ELECTRÓNICA
Artículo 1º.- Modificación del Código Civil
Modifícanse los Artículos 141º y 1374º del Código Civil, con los siguientes textos:
“Artículos 141º.- Manifestación de voluntad
La manifestación de voluntad puede ser expresa o tácita. Es expresa cuando se realiza en forma oral o escrita, a través de cualquier medio directo, manual, mecánico, electrónico u otro análogo. Es tácita cuando la voluntad se infiere indubitablemente de una actitud o de circunstancias de comportamiento que revelan su existencia.
No puede considerarse que existe manifestación tácita cuando la ley exige declaración expresa o cuando el agente formula reserva o declaración en contrario.
Artículo 1374º.- Conocimiento y contratación entre ausentes
La oferta, su revocación, la aceptación y cualquier otra declaración contractual dirigida a determinada persona se consideran conocidas en el momento en que llegan a la dirección del destinatario, a no ser que este pruebe haberse encontrado, sin su culpa, en la imposibilidad de conocerla.
Si se realiza a través de medios electrónicos, ópticos u otro análogo, se presumirá la recepción de la declaración contractual, cuando el remitente reciba el acuse de recibo”.
Artículo 2º.- Adición de artículo al Código Civil
adiciónase el Artículo 141º-A al Código Civil, con el siguiente texto:
“Artículo 141º-A.- Formalidad
En los casos en que la ley establezca que la manifestación de voluntad deba hacerse a través de alguna formalidad expresa o requiera de firma, ésta podrá ser generada o comunicada a través de medios electrónicos, ópticos o cualquier otro análogo.
Tratándose de instrumentos públicos, la autoridad competente deberá dejar constancia del medio empleado y conservar una versión íntegra para su ulterior consulta.”
Artículo 3º.- Reglamentación para relaciones con el Estado
El Poder ejecutivo, por Decreto supremo refrendado por el Ministro de Justicia y dentro del plazo de 90 (noventa) días, reglamentará la aplicación de la presente Ley en las relaciones entre el Estado y los particulares.
Comuníquese al señor presidente de la República para su promulgación.
En Lima, a los dos días del mes de junio del dos mil.
MARTHA HILDEBRANDT PÉREZ TREVIÑO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de gobierno, en Lima, a los veintitrés días del mes de junio del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia
LEY Nº 27309
(El Peruano: 17.7.2000)
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA
Ha dado la Ley siguiente:
LEY QUE INCORPORA LOS DELITOS INFORMÁTICOS AL CÓDIGO PENAL
Artículo Único.- Objeto de la Ley
Modifícase el Título V del Libro Segundo del Código Penal, promulgado por Decreto Legislativo Nª 635, con el texto siguiente:
“TITULO V
(...)
CAPITULO X
DELITOS INFORMÁTICOS"
Artículo 207º-A.- El que utiliza o ingresa, indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuentidós a ciento cuatro jornadas.
Si el agente actuó, con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.
Artículo 207º-B.- El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa.
Artículo 207º-C.- En los casos de los Artículos 207º-A y 207º-B, la pena será privativa de libertad no menor de cinco ni mayor de siete años, cuando:
1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo.
2. El agente pone en peligro la seguridad nacional.
CAPITULO XI
DISPOSICIÓN COMÚN
Artículo 208- No son reprimibles, sin perjuicio de la reparación civil, los hurtos, apropiaciones, defraudaciones o daños que se causen:
1. Los cónyuges, concubinos, ascendientes, descendientes y afines, en línea recta,
2. El consorte viudo, respecto de los bienes de su difunto cónyuge, mientras no hayan pasado a poder de tercero.
3. Los hermanos y cuñados, si viviesen juntos.”
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ventiséis días del mes de junio del dos mil.
MARTHA HILDEBRANDT PEREZ TREVIÑO
Presidenta del Congreso de la República
LUIS DELGADO APARICIO
Segundo Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de gobierno, en Lima, a los quince días del mes de julio del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia.
Esta Ley resuelve algunos de los problemas básicos de seguridad, para la realización y validez de las nuevas formas de contratación del comercio electrónico, para la suscripción de acuerdos y comunicaciones societarias que regula la nueva Ley General de Sociedades, así como para la validez de los Títulos Valores suscritos mediante firma electrónica y otros ámbitos en que pudiera ser aplicable.
COMERCIO ELECTRÓNICO
Si bien la Ley del Comercio Electrónico aún no se ha expedido, es importante, a fin de entender en toda su dimensión la utilidad de las firmas y certificados electrónicos en este campo, explicar en qué consiste esta moderna forma de realizar contratos comerciales o negocios en general.
El comercio electrónico entendido como “cualquier forma de transacción comercial en la que las partes interactúan electrónicamente” (basado en Internet) abarca una amplia gama de actividades, incluidos el acceso a la información comercial, el intercambio por medios digitales de bienes y servicios, el suministro en línea de contenidos digitales, las transferencias electrónicas de fondos, el comercio electrónico de valores, el contacto en línea con los fabricantes, la contratación pública, la mercadotecnia, los servicios postventa directos al consumidor, la certificación de identidades y transacciones, los cibernautas y formas de resolución de conflictos (por ejemplo, servicios de información o servicios financieros y jurídicos), y tanto a actividades tradicionales (por ejemplo, atención sanitaria o educación) como nuevas actividades (centros comerciales virtuales).
El comercio moderno está caracterizado por un incremento de la capacidad de los suministros, de la competitividad global y de las expectativas de los consumidores. En respuesta, el comercio mundial está cambiando tanto en su organización como en su forma de actuar. Se está sobrepasando las estructuras jerárquicas antiguas y erradicando las barreras entre divisiones de empresas, así como las existentes entre las empresas y sus proveedores y clientes. Los procesos comerciales se están rediseñando de manera que atraviese estos límites.
El comercio electrónico es un medio de hacer posible y soportar tales cambios a escala global. Permite a las empresas ser más eficientes y más flexibles en sus operaciones internas, trabajar más estrechamente con sus suministradores y dar mejor respuesta a las necesidades y expectativas de sus clientes. Les permite seleccionar los mejores proveedores, sin tener en cuenta su localización geográfica y vender en un mercado global.
El comercio electrónico traerá consigo, entre otros, la presencia y elección mundial de la oferta y demanda de productos, el aumento de la competitividad, mejor soporte pre y postventa, productos y servicios personalizados, reducción o eliminación de las cadenas de entrega de los productos, reducción de costos y precios, así como nuevas oportunidades de negocios y nuevos productos y servicios, entre otros.
La validez y la seguridad del comercio electrónico no serían posibles sin la regulación legal de la firma electrónica y los certificados digitales, por ello su utilización es esencial para la realización y desarrollo del comercio electrónico en cualquier y cualquier legislación comercial moderna debe preverla, más aún en la nuestra, por ser eminentemente formal.
FIRMA ELECTRÓNICA EN LA EMISIÓN DE TÍTULOS Y DOCUMENTOS
La Ley No 26887, Ley General de Sociedades, regula en su artículo 47 la validez de la firma electrónica para la emisión de títulos y documentos relacionados con la sociedad y resuelve problemas concretos como el de la validez de las sesiones no presenciales del Directorio en la Sociedades Anónimas (Art. 169), así como las de juntas no presenciales de las Sociedades Anónimas Cerradas y otras.
FIRMA ELECTRÓNICA EN LA EMISIÓN DE TÍTULOS VALORES
La nueva Ley de Títulos Valores aprobada por el Congreso que entrará en vigencia el 17.10.00, establece también mecanismos de validez para la suscripción de Títulos Valores mediante firma electrónica (Art. 6).
Mediante Ley N° 27269 (El Peruano: 28-05-2000), se aprobó el Régimen de Firmas y Certificados Digitales, con el objeto de regular la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Esta Ley se encuentra vigente desde el 29 de mayo de 2000. Su reglamentación debe expedirse dentro de 60 (sesenta) días calendario, a partir de dicha fecha (vence el 29 de julio de 2000).
Es cualquier símbolo basado en medios electrónicos, utilizado o adoptado por una parte contratante con la intención precisa de vincularse o para autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. La autoridad competente podrá aprobar otras tecnologías de firmas electrónicas, siempre que cumplan con esta Ley y se establezcan sus propios procedimientos de adecuación.
FIRMA DIGITAL
Consiste en la utilización de una técnica de criptografía asimétrica, basada en el uso de un par de claves únicas, por la cual se asocia una clave privada a otra pública, pero relacionadas matemáticamente entre sí, en tal forma que las personas que conocen la clave pública no pueden derivar de ella la clave privada.
TITULAR DE LA FIRMA DIGITAL
Es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos. El titular tiene la obligación de asegurar que todas sus declaraciones o manifestaciones materiales hechas a las entidades de registro o verificación y a los terceros que confían en él, sean exactas y completas.
CERTIFICADO DIGITAL
Es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada, confirmando su identidad. Deberá contener, al menos, los datos que identifiquen indubitablemente al suscriptor y la entidad de certificación, la clave pública, metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos, número de serie del certificado y su vigencia, así como la firma digital de la entidad de verificación. Este certificado se cancelará a pedido del titular de la firma digital, por revocatoria de la entidad de certificación o por expiración del plazo de vigencia.
ENTIDAD DE CERTIFICACIÓN
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brindan seguridad al sistema de certificados en particular o del comercio electrónico en general. Esta entidad recabará los datos personales del solicitante de la firma digital directamente de éste y para los fines del certificado. Además, la información relativa a las claves privadas y datos que no sean materia de certificación, se mantendrán bajo reserva, sólo para ser levantada por orden judicial o pedido expreso del suscriptor de la citada firma. Esta entidad, asimismo, revocará el certificado de firma digital cuando se determine que la información contenida en el certificado es inexacta; por muerte del titular de la firma; y otras causales establecidas en el contrato. Estas entidades deberán estar inscritas en un registro especial.
Cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión y cancelación de certificados digitales. Estas entidades deberán estar inscritas en un registro especial.
CERTIFICADOS EMITIDOS EN EL EXTRANJERO
Mediante Ley No 27269, publicada en el diario El Peruano del 17 de julio de 2000, se ha modificado la Ley de Firmas y Certificados Digitales, en el sentido que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras, ya no serán reconocidos por Entidades de Certificación nacionales, sino por la autoridad administrativa competente, que garantice su validez y eficacia.
CONCEPTO.
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel.
La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
PROPIEDADES.
Autenticidad: poder atribuir un documento a su autor de manera fehaciente, de forma de poder identificarlo.
Integridad: poder estar seguro de que la información no ha sido modificada.
Exclusividad: garantizar que la firma está bajo el absoluto y exclusivo poder del firmante.
No repudio: garantizar que el emisor no pueda negar o repudiar su autoría o existencia. Ser susceptible de verificación ante terceros.
FUNCIONAMIENTO.
El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.
FORMATOS.
En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre manera segura al realizar transacciones en redes.
Las especificaciones TS 101 733 y TS 101 903 definen los formatos técnicos de la firma digital. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma:
Firma básica: Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping
Firma fechada: A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)
Firma validada: A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL realizada a la Autoridad de Certificación.
INCLUSION EN GOBIERNO ELECTRONICO.
Hace ya varios años que se vienen implementando en el Sector Público Argentino iniciativas relativas a la digitalización de sus circuitos administrativos y a la utilización de la firma digital para dotar de seguridad a las comunicaciones internas.
A fin de fortalecer y apoyar a los organismos del Sector Público Nacional, la Oficina Nacional de Tecnologías de Información participa activamente en las iniciativas de despapelización, proveyendo certificados digitales a agentes y funcionarios públicos actuando como Autoridad Certificante.
Firmas Digitales - Guías de Acreditación para Entidades de Certificación Digital y Entidades Conexas
El Reglamento de Firmas y Certificados Digitales, aprobado por el Decreto Supremo Nº 019-2002-JUS, designó al INDECOPI como la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Digital.
Esta condición fue ratificada por el Reglamento que reemplazó a aquel, aprobado por el Decreto Supremo Nº 004-2007-PCM publicado el 14 de enero de 2007 en el diario oficial El Peruano, así como por el Reglamento vigente, sancionado por el Decreto Supremo Nº 052-2008-PCM, publicado el 19 de julio de 2008.
En tal condición, el INDECOPI –a través de la Comisión de Reglamentos Técnicos y Comerciales– ha aprobado: 1) la Guía de Acreditación para Entidades de Certificación Digital; 2) la Guía de Acreditación para Entidades de Verificación/ Registro de Datos; 3) la Guía de Acreditación para Prestadoras de Servicios de Valor Añadido.
Cada guía contiene el conjunto sistematizado de requisitos a ser cumplidos por la empresa u organismo que desee obtener, de la Comisión de Normalización de Fiscalización de Barreras Comerciales No Arancelarias de INDECOPI, su acreditación como Entidad de Certificación Digital, como Entidad de Registro/Verificación de Datos o como Prestadora de Servicios de Valor Añadido.
Las guías fueron elaboradas por un equipo de consultores que fue contratado gracias al financiamiento del Programa de Modernización y Descentralización del Estado de la Presidencia del Consejo de Ministros.
Entre sus principales características destacan:
Se encuentran ajustadas a la Ley de Firmas y Certificados Digitales (Nº 27269), al Reglamento de la misma y a las normas técnicas internacionales sobre la materia. Cada uno de los requisitos de acreditación señalados en las guías contiene la referencia correspondiente a la ley, al reglamento y las normas técnicas internacionales pertinentes;
Recogen las principales observaciones formuladas por el Registro Nacional de Identificación y Estado Civil (RENIEC), que fue la única institución que presentó observaciones durante el período de discusión pública de los proyectos;
El documento principal –el proyecto de Guía de Acreditación de Entidades de Certificación Digital– fue revisado por la consultora canadiense ENTRUST, que tuvo participación en el diseño de la Infraestructura de Firma Digital de la administración del Estado del Canadá. Se debe indicar que las sugerencias de ENTRUST compatibles con la normativa peruana sobre la materia fueron incorporadas al proyecto.
Finalmente, es pertinente recordar que, según la Ley y el Reglamento de Firmas y Certificados Digitales, los documentos electrónicos (contratos, ofertas, oficios, cartas, etcétera) que lleven firma digital basada en un certificado digital emitido por una entidad acreditada ante el INDECOPI, tendrán el mismo efecto jurídico que un documento manuscrito.
La Firma Digital es aquella firma electrÓnica que utiliza una tÉcnica de criptografÍa asimÉtrica y que tiene la finalidad de asegurar la integridad del mensaje de datos a travÉs de un cÓdigo de verificaciÓn, asÍ como la vinculaciÓn entre el titular de la firma digital y el mensaje de datos remitido.
Presunciones legales de las que goza la Firma Digital:
Autenticidad.- Característica que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula teniendo de esta manera la certeza que ha sido enviada por su emisor.
Integridad.- Característica que indica que un mensaje de datos o un documento electrónico no han sido alterados desde la transmisión por el emisor hasta su recepción por el destinatario.
No repudio.- Característica que implica que el titular de la firma digital no pueda desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento que este ha firmado digitalmente usando su clave privada.
Confidencialidad.- Característica que indica que el mensaje de datos únicamente será recepcionado y leído únicamente por el destinatario.
¿Qué valor legal tiene la firma digital?
De conformidad con la legislación nacional sobre la materia y en virtud del principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente.
Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad que cuente con su acreditación y reconocimiento como tal ante la Autoridad Administrativa Competente.
¿Qué es la Infraestructura Oficial de Firma Digital?
De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados Digitales, se denomina 'Infraestructura de Firma Digital', al sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estándares tecnológicos procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).
En términos prácticos esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.
Normatividad:
DS Nº 019-2002-JUS.- Reglamento de la Ley de Firmas y certificados Digitales. LEY Nº 27269.- Ley de Firmas y Certificados Digitales. Nº 0103-2003/CRT-INDECOPI.- Disposiciones Complementarias al Reglamento de la Ley de Firmas y Certificados Digitales. LEY Nº 28403.- Ley que dispone la recaudación de un aporte por supervisión y control anual por parte del INDECOPI de las entidades de certificación y de verificación/registro de firmas digitales acreditadas bajo su ámbito. LEY Nº 27310.- Ley que modifica el Artículo 11° de la Ley N° 27269. D.S N° 004-2007-PCM.- Aprueban Reglamento de la Ley de las Firmas y Certificados Digitales.
INTRODUCCION:
Uno de los aspectos que siempre ha tomado vital importancia para los pueblos a través de la historia, ha sido el hecho de crear una serie de principios, reglas y preceptos que permitan una convivencia pacífica y ordenada de todos los miembros de una sociedad, de este modo surge en parte el Derecho.
El Derecho contempla dentro de algunas de sus reglas, el tema de la manifestación de voluntad, la cual puede darse de diversas maneras, pero la más difundida y aceptada por la mayoría, es la firma manuscrita en documentos que contengan los acuerdos de las partes contratantes.
Con la Globalización de las comunicaciones se busca día a día tener las mayores conexiones en todo el mundo, en varios aspectos, tales como: financiero, comercial, tributario, cultural, legal, contractual, educativo, entre otros. Es justamente en el aspecto contractual, en donde el comercio internacional necesita aperturar nuevos mercados y para ello hace uso de nuevas herramientas tecnológicas, entre ellas la Internet y la firma digital.
Sin embargo, es preciso señalar que los aspectos comercial y contractual deben ir necesariamente ligados al ámbito tributario y por ello la firma digital, como instrumento propio de la tecnología de estos tiempos, debe ser objeto de estudio, para agilizar tanto la presentación de declaraciones juradas que contenga la información solicitada por las Administraciones Tributarias, como el pago de los tributos que los contribuyentes adeuden a la misma.
El motivo del presenta artículo busca explicar el posible uso de la firma digital en el Perú, a propósito de la reciente publicación de la Ley Nº 27269, específicamente en las Administraciones Tributarias de Gobierno Central y de Gobierno Local
LA LEY Nº 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES:
La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el día 28 de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la utilización de la firma electrónica, a la cual le otorga la misma validez y eficacia jurídica que el uso de la firma manuscrita u otra forma análoga que conlleve una manifestación de voluntad.
Su antecedente más inmediato es el Proyecto de Ley Nº 5070, presentado por el congresista Jorge Muñiz Ziches, al ejercer el derecho de iniciativa legislativa referido en el artículo 107º de la Constitución Política del Perú.
Es importante mencionar que dentro de los fundamentos del proyecto en mención, se detallan algunas consideraciones por las que es importante la existencia de la firma digital. De este modo se menciona que “…el desarrollo tan amplio de las tecnologías informáticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y delictivas que se manifiestan de formas que hasta ahora no era posible imaginar. Los sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas de infringir la ley, y han creado la posibilidades de cometer delitos de tipo tradicional en formas no tradicionales como es el caso del fraude o estafa a través de medios informáticos.
Que, en los últimos tiempos, ha sido evidente que la sociedad ha utilizado de manera benéfica los avances derivados de la tecnología en diversas actividades; sin embargo, es necesario que se atiendan y regulen las cada vez más frecuentes consecuencias del uso indebido de las computadoras y los sistemas informáticos en general.
Que, para dotar de mayor seguridad jurídica a los actos y contratos concertados por computadoras y a través de los sistemas informáticos es necesario regular la firma y el certificado digital”[1]
El ámbito de aplicación de la Ley de Firmas y Certificados Digitales es sobre aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos, tal como lo establece el artículo 2º de la mencionada Ley.
Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que se dan en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean identificados plenamente, ni tampoco la confidencialidad de la información que se envía en los mensajes.
En un sistema cerrado como la mayoría de los existentes en la actualidad, los usuarios son conocidos de antemano, ya que la comunicación se realiza entre ellos mismos y poseen un sistema de nombres y claves. Justamente la seguridad del sistema radica en la clara identificación de todos sus usuarios.
El artículo 3º de la Ley de Firmas y Certificados Digitales, establece que la “firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica , basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”.
Esta definición incluye varios términos:
· Firma digital.
· Firma electrónica.
· Criptografía asimétrica.
· Clave pública.
· Clave privada.
En posteriores párrafos intentaremos dar una explicación a cada uno de estos términos, con la finalidad de llegar a un mejor entendimiento del contenido del artículo 3º de la Ley Nº 27269.
Adicionalmente daremos una explicación de otros términos relacionados con la firma digital, tales como:
· Certificados digitales.
· Entidades de certificación.
· Entidades de registro.
Sin embargo revisaremos el concepto de la firma manuscrita, que no está incluido dentro del concepto de firma digital, pero nos ayuda a comprender el tema materia del presente artículo.
FIRMA MANUSCRITA (Manuscript Signature):
La idea que siempre se utiliza para la palabra firma es la de un “...nombre y apellido, o título, de una persona, que esta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en él se dice”[2]
Esta definición también es recogida en los diccionarios jurídicos, en donde se define a la palabra firma como: “Nombre y apellido, o título, que se pone al pie de un escrito, para acreditar que procede de quien lo suscribe, para autorizar lo allí manifestado o para obligarse a lo declarado”[3]
Conforme se puede apreciar, ambas definiciones aluden a un concepto de firma manuscrita, la cual permite en la mayoría de casos, certificar el contenido de un documento en el que consta el acuerdo de voluntades de los firmantes o contratantes, por ello cuenta con un alto reconocimiento y tiene importancia legal.
“Se considera que la firma, pese a que pueda ser falsificada, tiene características que la hacen fácil de realizar, de comprobar y además vincula a quien la realiza. La firma manuscrita tiene las siguientes propiedades:
· Sólo puede ser realizada por una persona.
· Puede ser comprobada por cualquiera con la ayuda de una muestra.
· Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las tintas permite distinguir cuando se trata del documento original y cuando nos encontramos ante una reproducción. El problema del reconocimiento de la firma ser resuelve, cuando ésta es manuscrita, mediante la comparación con una muestra (D.N.I, tarjeta de crédito, etc). En ciertas ocasiones, puede solicitarse una autenticación de firma que se obtiene en presencia de Notarios, bancos u otras entidades”[4]
Como hemos podido apreciar, la firma manuscrita puede incluso ser reproducida a través del escaneo de la misma, lo cual ha hecho pensar a muchas personas que se trata de una firma digital, lo cual no es cierto.
FIRMA DIGITAL (Digital Signature):
Una firma digital es en realidad un código informático, el cual se forma a través de un procesamiento de datos contenidos en una clave pública del emisor de un documento electrónico, relacionándola con la clave privada del destinatario, esto es utilizando un sistema criptográfico extremadamente seguro.
. A diferencia de la firma manuscrita, la firma digital responde a una lógica distinta en cuanto a su elaboración y manera de verificar si es correcta o no. Sin embargo, no pierde su esencia propia, al ser un elemento de identificación de una persona, sea esta natural o jurídica, lo cual puede generar el cumplimiento de ciertas obligaciones, producto de las relaciones comerciales, profesionales o contractuales, por decir algunos casos.
La firma digital necesariamente debe ir contenida en un documento, al igual que la firma manuscrita, pero en este caso debe ir insertada dentro de un documento electrónico denominado “Certificado Digital”. Este concepto lo desarrollaremos a continuación.
CERTIFICADO DIGITAL:
Un Certificado Digital es aquel conjunto de información sistematizada que consta de:
· Un ID (identificador) de petición.
· Un password o contraseña.
· El nombre y apellidos del titular.
· La dirección e-mail.
· Datos de la empresa donde labora el titular de la firma digital, que incluye el nombre de la organización, departamento, localidad, provincia y país.
· La fecha de emisión del certificado.
· La fecha de caducidad del certificado.
“Los certificados son registros electrónicos que atestiguan que una clave pública pertenece a determinado individuo o entidad. Permiten la verificación de que una clave pública dada pertenece fehacientemente a una determinada persona. Los certificados ayudan a evitar que alguien utilice una clave falsa haciéndose pasar por otro”[5]
Este concepto también se encuentra recogido en el texto del artículo 6º de la Ley de Firmas y Certificados Digitales, al considerar al certificado digital como aquel documento electrónico generado y firmado digitalmente, por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando la identidad de la misma.
A través de un certificado digital o también llamado identidad digital, un usuario puede demostrar tres características importantes:
1. Su propia identidad, por medio de la firma digital.
2. La integridad de los documentos enviados, sin que nadie los haya modificado.
3. La privacidad de los mensajes, debido a que solo podrán ser leídos por el destinatario por contener elementos cifrados.
ENTIDAD DE CERTIFICACION Y DE REGISTRO:
Tal como lo establece el artículo 12º de la Ley de Firmas y Certificados Digitales, una Entidad de Certificación debe cumplir la misión de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
Se establece también, que las Entidades de Certificación podrán asumir los roles y funciones que correspondan a las Entidades de Registro o Verificación.
La Entidad de Certificación se constituye en la tercera parte confiable, frente al emisor del mensaje cifrado y al receptor del mismo. Su función es brindar seguridad y confianza a todos los elementos integrantes de una comunicación segura, a través de redes abiertas, como es el caso de Internet.
Por el contrario una Entidad de Registro o Verificación, tal como lo establece el artículo 13º de la Ley de Firmas y Certificados Digitales, cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
CLAVE PUBLICA y CLAVE PRIVADA:
En los llamados sistemas de cifrado asimétrico la clave que se utiliza para cifrarlo es diferente a la clave que se utiliza para descifrarlo, conforme podemos apreciar existen dos claves, una de las cuales es la PUBLICA, que se difunde a todos los usuarios, mientras que la clave PRIVADA se mantiene totalmente en secreto y solo la conoce el usuario de la misma.
Un ejemplo práctico nos dará mayores luces en estas explicaciones. Supongamos que Pedro cuenta con un par de claves (la pública y la privada), asociadas ambas entre sí, debido a que ambas se complementan, mientras que una hace la otra deshace y viceversa. La clave pública al ser conocida por todos, puede ser utilizada por cualquiera. En cambio, la clave privada de Pedro, sólo podrá ser usada por él.
Pensemos en un cifrado de mensajes, Santiago conoce la clave pública de Pedro y desea enviarle un mensaje cifrado, para que solamente Pedro pueda leerlo. Si este mensaje es interceptado en el camino por un tercero, éste no podrá tomar conocimiento del contenido del documento, debido a que se encuentra cifrado.
Santiago cifra el mensaje con la clave pública de Pedro, la cual sabemos es conocida por todos, obteniendo así el texto cifrado o en clave que enviará a Pedro. Este recibe el texto cifrado y haciendo uso de su clave, lo descifra, convirtiéndose entonces en un documento claro.
Conforme hemos apreciado, cualquier persona que cuente con la clave pública de Pedro podrá enviarle un texto cifrado, que sólo él podrá descifrar con su clave privada.
CRIPTOGRAFIA:
Desde que éramos niños buscamos a veces dialogar en clave, con un cierto código que solo entienden las personas que frecuentamos en nuestros juegos. Cuantas personas recordarán la famosa clave MURCIELAGO, que nos era enseñada en los Boys Scouts y practicada para descifrar mensajes en clave. Este sistema de clave era muy sencilla, debido a que solo bastaba seguir la siguiente instrucción de equivalencias:
M U R C I E L A G O
1 2 3 4 5 6 7 8 9 0
De esta manera se podían elaborar diversas frases en código, como la siguiente:
8N875S5S T35B2T8350
Si buscamos descifrar este contenido, basta solo con reemplazar los números con las letras que correspondan a la clave MURCIELAGO y obtendremos el siguiente resultado:
8 N 8 7 5 S 5 S - T 3 5 B 2 T 8 3 5 0
A N A L I S I S - T R I B U T A R I O
Conforme se puede apreciar, este método de elaborar (cifrar) mensajes y luego descifrarlos, a través del uso de claves o elementos escondidos, recibe el nombre de criptografía. Pero debemos aclarar que en este caso se trata de un sistema criptográfico simétrico, en donde basta tener la clave para llegar al descifrado completo del mensaje; por ello de mantener siempre la clave en secreto para asegurar la seguridad de la información.
“Cuando hablamos de encriptación de datos, en general asociamos el concepto con las películas de espías y secretos de estado, donde se manejaban código para proteger las cartas enviadas entre miembros de un mismo bando”. [6]
Durante la segunda guerra mundial se utilizaron muchos “..sistemas criptográficos para enviar mensajes con el fin de que el enemigo no pudiese obtener información: tenía un fin exclusivamente militar. Al finalizar la guerra, las transmisiones cifradas de datos comenzaron a difundirse para otras finalidades de carácter no bélico.
La criptografía es, pues, un sistema o método de transformación de cualquier tipo de mensaje de datos para volverlo ininteligible (de manera aparente) y, poder mas tarde, recuperar el formato original. Normalmente, se utilizan algoritmos matemáticos para cifrar o “criptar” los datos. Tiene la finalidad de que solamente las personas que posean decodificadores o las claves correspondientes puedan tener acceso a la información que envía el emisor del mensaje de datos”[7]
Una de las maneras que complementar este trabajo se da con la llamada criptografía asimétrica, conforme lo mencionamos líneas arriba, en la que necesariamente deben existir dos claves, la pública y la privada. Este sistema es el que la mayor parte de países que tienen aprobada una Ley de Firmas Electrónicas o que hayan puesto en práctica este sistema.
AMBITOS DE aplicación DE LA FIRMA DIGITAL:
Los ámbitos de aplicación de la firma digital son muchos, pero el principal aspecto que las naciones están tratando de resolver es la comercialización y el intercambio de productos y servicios. Por ello están buscando mejores y más eficientes mecanismos de comunicación. Justamente en días pasados el presidente de los Estados Unidos, Bill Clinton, procedió a rubricar la Ley de Firmas Electrónicas en el Comercio Nacional y Global, manifestando que con dicho instrumento ”...los consumidores pronto podrán disfrutar de un nuevo universo de servicios on-line. Sólo con insertar una tarjeta u oprimir un ratón, podrán suscribir hipotecas, firmar contratos de seguros o manejar sus cuentas de inversión. Bajo esta nueva legislación, los contratos on-line tendrán la misma fuerza legal que sus equivalentes sobre papel”.[8]
En realidad con el uso masivo de la firma digital, tal y como está configurada en la actualidad, permitirá realizar entre otras cosas:
· Celebrar contratos diversos, entre personas ubicadas en zonas geográficas alejadas o diametralmente opuestas.
· Firmar solicitudes que puedan ser enviadas o recogidas desde Internet.
· Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo leerá, sin que pueda ser leído por terceras personas, aún cuando se intercepte el mensaje.
· Realizar pagos a través de las cuentas bancarias que el usuario posea en las entidades financieras, con mayor seguridad que en el actual sistema.
· Realizar compras diversas por Internet con tarjeta de crédito, con la seguridad que el número de la misma no podrá ser utilizado por terceras personas.
Cabe mencionar que como consecuencia de la publicación de la Ley de Firmas y Certificados Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario Oficial El Peruano, la Ley Nº 27291, que modificó el Código Civil, permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad y la utilización de la firma electrónica, sobre todo en el área de contratos.
POSIBILIDAD DE USO EN LAS ADMINISTRACIONES TRIBUTARIAS PERUANAS:
Conforme hemos podido apreciar líneas arriba, la utilización de la firma digital y certificados digitales, será cosa de todos los días dentro muy poco tiempo y conforme avanza la tecnología, se crearán mejores técnicas de seguridad en el envío de mensajes por Internet.
De esta manera, podemos sugerir que se considere el uso de la Firma Digital y los Certificados Digitales, en el envío de información que normalmente realiza el contribuyente a una Administración Tributaria, sea esta de Gobierno Central o de Gobierno Local.
Podemos mencionar como ejemplo, la experiencia que tiene España en este rubro, al permitir inclusive, el pago de tributos, utilizando los elementos descritos en el presente artículo. En dicho país, es posible realizar cuatro operaciones básicas a través de la página web de la Agencia Estatal de Administración Tributaria A.E.A.T.
· Obtener información.
· Recibir transacciones.
· Realizar transacciones.
· Comunicación vía e-mail.
Es justamente con la presentación de las declaraciones juradas ante la A.E.A.T., que el sistema ha ido incorporando nuevas herramientas y funciones, complementándose la sola presentación de la declaración jurada con el uso del dinero electrónico, que es en realidad la combinación de una clave pública con una clave privada que hace las veces de firma digital. Esta información cifrada es remitida a la computadora personal del contribuyente, previa solicitud de éste a la Fábrica Nacional de Moneda y Timbre (F.N.M.T.) y sirve para realizar los pagos por los tributos que le corresponda declarar o también para solicitar la devolución de los pagos en exceso, utilizando para ello los servicios de banca electrónica.
Esta experiencia Española puede servir de mucho para la aplicación de la firma digital en el Perú, por ello es interesante conocer que además de la utilización de la firma digital por la Administración Tributaria, existen otras entidades en España, tales como el Consejo Superior de Cámaras, que han creado este elemento de identificación para otras personas (“CAMERFIRMA”). En un artículo titulado “FIRMA ELECTRONICA: Un DNI digital para las empresas”, publicado en el Diario del Navegante de Madrid – España, el lunes 25 de octubre de 1999, se mencionó que “...los ciudadanos y las empresas españolas son de las primeras de Europa que pueden disfrutar del privilegio de poder navegar por Internet con nombre y apellidos. La firma digital en nuestro país ya es una realidad palpable, que realizó sus primeros pinitos con la declaración de la Renta del pasado ejercicio, gracias a la firma de la Fábrica Nacional de moneda y Timbre, y se ha hecho mayor con la presentación de un documento de identidad digital para las transacciones comerciales entre empresas”.[9]
En nuestro país, la Superintendencia Nacional de Administración Tributaria, en su calidad de Administración Tributaria de Gobierno Central, ha venido aplicando una serie de programas informáticos denominados Programas de Declaraciones Telemáticas (PDT), agrupados en dos grupos bien definidos:
Declaraciones Determinativas:
· PDT Renta Anual 98.
· PDT Remuneraciones.
· PDT Seguro complementario de trabajo de riesgo.
· PDT Renta Anual 99.
· PDT IGV – Renta mensual.
Declaraciones Informativas:
· Declaración Anual de Operaciones con Terceros – DAOT.
· Declaración Anual de Agentes de Retención – DAR.
· Declaración Anual de Notarios.
Aún no se ha podido realizar pagos por Internet, sin embargo debido a la aprobación de la Ley de Firmas y Certificados Digitales y al avance de la tecnología, es posible que dentro de poco los contribuyentes puedan hacer uso de esta herramienta de avanzada.
En el caso de las administraciones tributarias de Gobierno Local, existen muy pocas que cuenten con página web propia y que además, sea interactiva o dinámica y no posea información fija. Por ello no posibilitan que el contribuyente pueda hacer consultas directamente a la página web, sobre su estado de cuenta corriente de los tributos que está obligado a pagar.
Sólo las administraciones tributarias de Gobierno Local más experimentadas y con mayor desarrollo tecnológico, poseen una página web que permite mostrar información fija e información variable y dinámica a todos los contribuyentes que accedan a ella y solamente información de los estados de cuenta, a los contribuyentes debidamente identificados con un password, que les fuera entregado con anterioridad. Por ello, solo en estos casos, cabría hablar de la posibilidad del uso de la firma digital y los certificados digitales, para el pago de los tributos a través de su respectiva página web, lográndose un ahorro considerable de tiempo y oportunidad, tanto para el contribuyente como para la administración tributaria de Gobierno Local.
Sin embargo, debemos mencionar que existen en el país aproximadamente 2000 Municipalidades, las que se constituyen cada una de ellas en una administración tributaria de Gobierno Local, lo cual pareciera ser un escollo en su propio desarrollo tecnológico, al existir diferentes sistemas y programas que registran los pagos, presentación de declaraciones juradas, diferentes maneras de interpretar normas tributarias, entre otras cosas.
El solo hecho de apreciar esta serie de problemas no impide que se pueda aplicar una tecnología de avanzada como lo es la firma digital, si no se adecuan primero los sistemas unificándolos, estableciendo nuevas metas de recaudación y mejorando todo el aparato administrativo de las Municipalidades. Puede parecer titánico pero no imposible.
Podría concluirse este artículo con una sola frase o con varias, sin embargo consideramos que lo más importante, es iniciar todos los esfuerzos necesarios para poner en práctica el uso de la firma digital y los certificados digitales, tanto en la Administración Tributaria de Gobierno Central como en las Administraciones Tributarias de Gobierno Local.
Se puede considerar la firma digital como un instrumento que permite determinar de modo fiable si las partes que intervienen en una transacción son realmente las que dicen ser, y si el contenido del contrato ha sido posteriormente alterado o no. Hoy en día las firmas digitales van obteniendo gradualmente el mismo peso legal que la firma manual; no es una firma escrita, sino un software, el cual se basa en algoritmos que trabajan con números de hasta 2048 bits. La parte visible de la rúbrica es el nombre del firmante, pero también puede incluir el nombre de una compañía y el cargo.
Ventajas
Con la firma digital, se podrán realizar transacciones de comercio electrónico seguras y relacionarse con la Administración con la máxima eficacia jurídica, posibilitando la obtención de documentos como el carnet de identidad, pasaporte, carnet de conducir, certificados de nacimiento, o en un futuro próximo votar desde casa.
En un contexto electrónico en el que no existe contacto directo entre las partes, "resulta posible que los usuarios de un servicios puedan presentar un documento digital que ofrezca las mismas funciones que los documentos físicos, pero sin perder la seguridad y confianza que estos últimos poseen". La respuesta es sí. La transacción electrónica del DNI o pasaporte es el certificado digital y el mecanismo que permite atestiguar la identidad de su portador es la firma digital.
Funcionamiento de la firma digital
El fundamento de la firma digital es la criptografía, método matemático que no sólo se encarga del cifrado de textos para lograr su confidencialidad, protegiéndolo del exterior, sino que también proporciona mecanismos para asegurar la integridad de los datos y la identidad de los participantes en una transacción.
Todos los algoritmos se basan en un mismo método: en vez de utilizar una misma clave (simétrica) para cifrar y descifrar datos (como la contraseña en un documento Word), usan dos: una privada y una pública. La primera es la que el usuario mantiene secreta; la segunda se publica en una autoridad de certificación (entidad confiable que da fe de que la clave pública pertenece a una persona o entidad).
Métodos criptográficos
El mecanismo básico es el denominado criptosistema o algoritmo de cifrado, que define dos transformaciones: el cifrado, la conversión del texto legible en el texto cifrado o criptosistema, mediante el empleo de la clave de cifrado y el descifrado, que es el proceso inverso para lo que se emplea la clave de descifrado.
La seguridad de un sistema de cifrado radica casi totalmente en la privacidad de las claves secretas, por ello, los ataques que puede realizar un criptoanalista enemigo están orientados a descubrir dichas claves.
La principal diferencia de los sistemas criptográficos modernos respecto a los clásicos está en que su seguridad no se basa en el secreto del sistema, sino en la robustez de sus operadores (algoritmos empleados) y sus protocolos (forma de utilizar los operadores), siendo el único secreto la clave (los operadores y protocolos son públicos).
Existen dos tipos de clave que pueden usarse para el cifrado (así como para la firma digital y autenticación): Clave simétrica y Clave asimétrica.
La clave simétrica sigue un modelo antiguo en que el emisor y el receptor comparten algún tipo de patrón, por lo tanto, el mismo patrón lo utiliza el emisor para cifrar el mensaje y el receptor para descifrarlo. El riesgo que implican las claves simétricas es que deberá buscar un método de transporte seguro para utilizarlo cuando comparta su clave secreta con las personas con las que desea comunicarse.
La clave asimétrica consta de una pareja de claves, esta pareja está compuesta de una clave pública y una clave privada, que son distintas entre sí. La clave privada contiene una parte mayor del patrón cifrado secreto de la clave pública. El emisor podrá difundir su clave pública a cualquier persona con las que desee comunicarse de forma segura, así conserva la clave privada y la protege con una contraseña.