Firma Digital

La Firma Digital es aquella firma electrÓnica que utiliza una tÉcnica de criptografÍa asimÉtrica y que tiene la finalidad de asegurar la integridad del mensaje de datos a travÉs de un cÓdigo de verificaciÓn, asÍ como la vinculaciÓn entre el titular de la firma digital y el mensaje de datos remitido.

Presunciones legales de las que goza la Firma Digital:

Autenticidad.- Característica que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula teniendo de esta manera la certeza que ha sido enviada por su emisor.

Integridad.- Característica que indica que un mensaje de datos o un documento electrónico no han sido alterados desde la transmisión por el emisor hasta su recepción por el destinatario.

No repudio.- Característica que implica que el titular de la firma digital no pueda desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento que este ha firmado digitalmente usando su clave privada.

Confidencialidad.- Característica que indica que el mensaje de datos únicamente será recepcionado y leído únicamente por el destinatario.

¿Qué valor legal tiene la firma digital?

De conformidad con la legislación nacional sobre la materia y en virtud del principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente.

Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad que cuente con su acreditación y reconocimiento como tal ante la Autoridad Administrativa Competente.

¿Qué es la Infraestructura Oficial de Firma Digital?

De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados Digitales, se denomina 'Infraestructura de Firma Digital', al sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estándares tecnológicos procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).

En términos prácticos esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.

Normatividad:

DS Nº 019-2002-JUS.- Reglamento de la Ley de Firmas y certificados Digitales. LEY Nº 27269.- Ley de Firmas y Certificados Digitales. Nº 0103-2003/CRT-INDECOPI.- Disposiciones Complementarias al Reglamento de la Ley de Firmas y Certificados Digitales. LEY Nº 28403.- Ley que dispone la recaudación de un aporte por supervisión y control anual por parte del INDECOPI de las entidades de certificación y de verificación/registro de firmas digitales acreditadas bajo su ámbito. LEY Nº 27310.- Ley que modifica el Artículo 11° de la Ley N° 27269. D.S N° 004-2007-PCM.- Aprueban Reglamento de la Ley de las Firmas y Certificados Digitales.