FIRMA DIGITAL

I SESIÓN

JOSE CARLOS AGUILAR BURGA

Abogado - Fedatario Informático Juramentado
PRESIDENTE DE LA COMISIÓN EJECUTIVA DE FEDATARIOS INFORMATICOS DEL COLEGIO DE
ABOGADOS DE LIMA
NORMAS LEGALES MÁS RELEVANTES DE
FIRMAS Y CERTIFICADOS DIGITALES PERÚ
AGENDA

Ley N° 24269 - Ley de Firmas y Certificados Digitales y sus modificatorias.

Reglamento de Ley de Firmas y Certificados Digitales - Decreto Supremo N°

052-2008-PCM y sus modificatorias.

Medidas para el fortalecimiento de la Infraestructura Oficial de Firma

Electrónica y la Implementación progresiva de la Firma Digital en el Sector
Público y Privado - Decreto Supremo N° 026-2016-PCM
 LEY Y REGLAMENTO
DE FIRMAS Y
CERTIFICADOS
DIGITALES
LEY 27269
D.S. 052-2018-PCM
ARTÍCULO 1 LEY 27269 - LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Objeto de la Ley

La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la
misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que
conlleve manifestación de voluntad.

Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos

utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un
documento cumpliendo todas o algunas de las funciones características de una firma
manuscrita.
ARTÍCULO 1 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Del objeto
El objeto de la presente norma es regular, para los sectores público y privado, la utilización de
las firmas digitales y el régimen de la Infraestructura Oficial de Firma Electrónica, que
comprende la acreditación y supervisión de las Entidades de Certificación, las Entidades de
Registro o Verificación, y los Prestadores de Servicios de Valor Añadido; de acuerdo a lo
establecido en la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº
27310, en adelante la Ley.

Reconociendo la variedad de modalidades de firmas electrónicas, la diversidad de garantías

que ofrecen, los diversos niveles de seguridad y la heterogeneidad de las necesidades de sus
potenciales usuarios, la Infraestructura Oficial de Firma Electrónica no excluye ninguna
modalidad, ni combinación de modalidades de firmas electrónicas, siempre que cumplan los
requisitos establecidos en el artículo 2 de la Ley.
ARTÍCULO 1-A DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES
Modalidades de la Firma Electrónica
Se reconocen las siguientes tres (03) modalidades de firma electrónica:

a) Firma Electrónica Simple. Es un dato en formato electrónico anexo a otros datos electrónicos o
asociado de manera lógica con ellos, que utiliza un firmante para firmar.

b) Firma Electrónica Avanzada. Es aquella firma electrónica simple que cumple con las siguientes
características: (i) está vinculada al firmante de manera única, (ii) permite la identificación del firmante,
(iii) ha sido creada utilizando datos de creación de firmas que el firmante puede utilizar bajo su control, y
(iv) está vinculada con los datos firmados de modo tal que cualquier modificación posterior de los
mismos es detectable.

c) Firma Electrónica Cualificada. La firma electrónica cualificada o firma digital es aquella firma
electrónica avanzada que cumple con lo establecido en el capítulo II del presente Reglamento.

Según D.S. 029-2021-PCM.

ARTÍCULO 2-A DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Carga de la Prueba de la Firma Electrónica

Para cada modalidad de firma electrónica la aplicación de la carga de la prueba

varía conforme a lo siguiente:

a) En caso de controversia sobre la autoría de la firma electrónica simple o

avanzada, la carga de la prueba recae en quien la invoque como auténtica.

b) En caso de controversia, en la utilización de la firma electrónica cualificada, la

carga de la prueba se invierte debiendo quien niegue la autoría, demostrar que la
firma es apócrifa."

Según D.S. 029-2021-PCM.

ARTÍCULO 3 LEY 27269 - LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Firma Digital

La firma digital es aquella firma electrónica que utiliza

una técnica de criptografía asimétrica, basada en el uso
de un par de claves único; asociadas una clave privada y
una clave pública relacionadas matemáticamente entre
sí, de tal forma que las personas que conocen la clave
pública no puedan derivar de ella la clave privada.
ARTÍCULO 6 DECRETO SUPREMO N° 052-2008-PCM -
REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Firma Digital
"Es aquella firma electrónica que utilizando una técnica de criptografía
asimétrica, permite la identificación del signatario y ha sido creada por
medios, incluso a distancia, que garantizan que éste mantiene bajo su
control con un elevado grado de confianza, de manera que está
vinculada únicamente al signatario y a los datos a los que refiere, lo que
permite garantizar la integridad del contenido y detectar cualquier
modificación ulterior, tiene la misma validez y eficacia jurídica que el uso
de una firma manuscrita, siempre y cuando haya sido generada por un
Prestador de Servicios de Certificación Digital debidamente acreditado
que se encuentre dentro de la Infraestructura Oficial de Firma
Electrónica, y que no medie ninguno de los vicios de la voluntad
previstos en el Título VIII del Libro IV del Código Civil."

Según D.S. 029-2021-PCM.

ARTÍCULO 2-A DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Carga de la Prueba de la Firma Electrónica

Para cada modalidad de firma electrónica la aplicación de la carga de la prueba

varía conforme a lo siguiente:

a) En caso de controversia sobre la autoría de la firma electrónica simple o

avanzada, la carga de la prueba recae en quien la invoque como auténtica.

b) En caso de controversia, en la utilización de la firma electrónica cualificada, la

carga de la prueba se invierte debiendo quien niegue la autoría, demostrar que la
firma es apócrifa."

Según D.S. 029-2021-PCM.

DEL TITULAR DE LA ARTÍCULO 9 DECRETO SUPREMO N° 052-2008-PCM -
REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS

FIRMA DIGITAL DIGITALES

Del Suscriptor
ARTÍCULO 4 LEY 27269 - LEY DE FIRMAS Y Dentro de la Infraestructura Oficial de Firma Electrónica, la
CERTIFICADOS DIGITALES responsabilidad sobre los efectos jurídicos generados por
la utilización de una firma digital corresponde al titular del
Titular de la Firma Digital certificado.

El titular de la firma digital es la persona a la Tratándose de personas naturales, éstas son titulares y
que se le atribuye de manera exclusiva un suscriptores del certificado digital.
certificado digital que contiene una firma
En el caso de personas jurídicas, éstas son titulares del
digital, identificándolo objetivamente en certificado digital. Los suscriptores son las personas
relación con el mensaje de datos. naturales responsables de la generación y uso de la clave
privada, con excepción de los certificados digitales para
su utilización a través agentes automatizados, situación
en la cual las personas jurídicas asumen las facultades de
titulares y suscriptores del certificado digital.
DEL TITULAR DE LA
ARTÍCULO 10 DECRETO SUPREMO N° 052-2008-PCM -
REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS DIGITALES

FIRMA DIGITAL
De las Obligaciones del Suscriptor
Las obligaciones del suscriptor son:
a) Entregar información veraz bajo su responsabilidad.

ARTÍCULO 5 LEY 27269 - LEY DE FIRMAS Y b) Generar por sí mismo la clave privada, o autorizar su generación a distancia
por parte de un Prestador de Servicios de Valor Añadido acreditado en la
CERTIFICADOS DIGITALES
modalidad de sistema de creación de firma remota, y firmar digitalmente
mediante los procedimientos señalados por la Entidad de Certificación.
Titular de la Firma Digital
c) Mantener el control y la reserva de la clave privada bajo su responsabilidad,
El titular de la firma digital tiene la obligación de sin perjuicio de la responsabilidad del Prestador de Servicios de Valor Añadido
brindar a las entidades de certificación y a los acreditado en la modalidad de sistema de creación de firma remota que
genere la clave privada para el servicio de firma remota.
terceros con quienes se relacione a través de la
utilización de la firma digital, declaraciones o d) Observar las condiciones establecidas por la Entidad de Certificación para
manifestaciones materiales exactas y la utilización del certificado digital y la generación de firmas digitales.

completas. e) En caso de que la clave privada quede comprometida en su seguridad, el

suscriptor debe notificarlo de inmediato a la Entidad de Registro o Verificación
o a la Entidad de Certificación que participó en su emisión para que proceda a
la cancelación del certificado digital.

Según D.S. 029-2021-PCM.

ARTÍCULO 6 LEY 27269 - LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Certificado Digital

El certificado digital es el documento

electrónico generado y firmado digitalmente
por una entidad de certificación, la cual vincula
un par de claves con una persona determinada
confirmando su identidad.
ARTÍCULO 12 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

De los requisitos
Para la obtención de un certificado digital, el solicitante deberá acreditar lo siguiente:

a) Tratándose de personas naturales, tener plena capacidad de ejercicio de sus derechos

civiles.

b) Tratándose de personas jurídicas, acreditar la existencia de la persona jurídica y su

vigencia mediante los instrumentos públicos o norma legal respectiva, debiendo contar con
un representante debidamente acreditado para tales efectos.
ARTÍCULO 7 LEY 27269 - LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Contenido del Certificado Digital

Los certificados digitales emitidos por las entidades de certificación
deben contener al menos:

1. Datos que identifiquen indubitablemente al suscriptor.

2. Datos que identifiquen a la Entidad de Certificación.

3. La clave pública.

4. La metodología para verificar la firma digital del suscriptor impuesta a

un mensaje de datos.

5. Número de serie del certificado.

6. Vigencia del certificado.

ARTÍCULO 8 LEY 27269 - LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Confidencialidad de la
Información
La entidad de registro recabará los datos personales del
solicitante de la firma digital directamente de éste y para
los fines señalados en la presente ley.

Así mismo, la información relativa a las claves privadas y

datos que no sean materia de certificación se mantiene
bajo la reserva correspondiente. Sólo puede ser levantada
por orden judicial o pedido expreso del suscriptor de la
firma digital.
ARTÍCULO 18 DECRETO SUPREMO N° 052-2021-PCM - REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS
DIGITALES
De la cancelación del certificado a solicitud de su titular, suscriptor o
representante
La solicitud de cancelación de un certificado digital puede ser realizada por su titular, suscriptor o a través de un
representante debidamente acreditado; tal solicitud podrá realizarse mediante documento electrónico firmado
digitalmente, de acuerdo con los procedimientos definidos en cada caso por las Entidades de Certificación o las
Entidades de Registro o Verificación.

El titular y el suscriptor del certificado están obligados, bajo responsabilidad, a solicitar la cancelación del
certificado al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias:

a) Exposición, puesta en peligro o uso indebido de la clave privada.

b) Deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada.

c) Revocación de las facultades de representación y/o poderes de sus representantes legales o apoderados.

d) Cuando la información contenida en el certificado ya no resulte correcta.

e) Cuando el suscriptor deja de ser miembro de la comunidad de interés o se sustrae de aquellos intereses
relativos a la Entidad de Certificación.

Según D.S. 029-2021-PCM.

ARTÍCULO 10 LEY 27269 - LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

Revocación del Certificado

Digital
La Entidad de Certificación revocará el certificado
digital en los siguientes casos:

• Se determine que la información contenida en el

certificado digital es inexacta o ha sido modificada.

• Por muerte del titular de la firma digital.

• Por incumplimiento derivado de la relación

contractual con la Entidad de Certificación.
ARTÍCULO 11 LEY 27269 - LEY DE FIRMAS Y CERTIFICADOS DIGITALES

Reconocimiento de certificados emitidos por entidades

extranjeras

Los Certificados de Firmas Digitales emitidos por

Entidades Extranjeras tendrán la misma validez y
eficacia jurídica reconocidas en la presente Ley,
siempre y cuando tales certificados sean
reconocidos por la autoridad administrativa
competente.
ARTÍCULO 23 DECRETO SUPREMO N° 052-2021-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LOS PRESTADORES DE SERVICIO DE CERTIFICACIÓN DIGITAL

Los Prestadores de Servicios de Certificación

Digital (PSC) pueden adoptar cualquiera de las
modalidades siguientes:

a) Entidad de Certificación.

b) Entidad de Registro o Verificación.

c) Prestador de Servicios de Valor Añadido.

ARTÍCULO 25 DECRETO SUPREMO N° 052-2021-PCM -
REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS
DIGITALES

DE LAS FUNCIONES
Las Entidades de Certificación tendrán las siguientes funciones:

a) Emitir certificados digitales manteniendo una secuencia

correlativa en el número de serie.

b) Cancelar certificados digitales.

c) Reconocer certificados digitales emitidos por entidades de

certificación extranjeras que hayan sido incorporadas por
reconocimiento a la Infraestructura Oficial de Firma Electrónica
conforme al artículo 73 del presente Reglamento. Caso contrario,
dichos certificados no gozarán del amparo de la Infraestructura
Oficial de Firma Electrónica.

d) Adicionalmente a las anteriores funciones, realizará las señaladas

en los artículos 29 y 33 del presente Reglamento, en caso opten por
asumir las funciones de Entidad de Registro o Verificación, o de
Prestador de Servicios de Valor Añadido, respectivamente.
ARTÍCULO 29 DECRETO SUPREMO N° 052-2021-PCM - ENTIDADES DE REGISTRO O VERIFICACIÓN
REGLAMENTO DE LEY DE FIRMAS Y CERTIFICADOS
DIGITALES
b) Aprobar y/o denegar, según sea el caso, las
DE LAS FUNCIONES: solicitudes de emisión, modificación, re-emisión,
Las Entidades de Registro o Verificación tienen las siguientes suspensión o cancelación de certificados digitales,
funciones: comunicándolo a la respectiva Entidad de Certificación,
según se encuentre estipulado en la correspondiente
a) Identificar a los titulares y/o suscriptores del certificado digital Declaración de Prácticas de Certificación
mediante el levantamiento de datos y la comprobación de la
información brindada por aquél. La identificación y comprobación
debe efectuarse: (i) en presencia física del solicitante, o (ii) a
distancia, mediante el uso de los certificados digitales del
solicitante entregados en su Documento Nacional de Identidad
electrónico o digital, o (iii) a distancia, utilizando métodos de
identificación aprobados por la Autoridad Administrativa
Competente que provean una seguridad equivalente en términos
de fiabilidad a la presencia física.
ARTÍCULO 33 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LAS ENTIDADES DE VALOR AÑADIDO

FUNCIONES:
Los Prestadores de Servicios de Valor Añadido tienen las siguientes funciones:

a) Participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado
expresamente.

b) Certificar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos,
aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital).

c) Generar certificados de autenticación a los usuarios que lo soliciten. Dichos certificados serán utilizados sólo en caso que se requiera
la autenticación del usuario para el control de acceso a domicilios electrónicos correspondientes a los servicios vinculados a
notificaciones electrónicas. Su uso fuera del servicio, en aplicaciones ajenas al Prestador de Servicios de Valor Añadido que lo emitió, no
gozará del amparo de la Infraestructura Oficial de Firma Electrónica.

Los usuarios que así lo deseen podrán emplear su propio certificado digital de autenticación para los usos descritos en el presente
inciso.

d) Ofrecer servicios de gestión de claves privadas y creación de firmas digitales remotas de usuarios finales asociados a la prestación de
servicios de valor añadido de firma remota."
ARTÍCULO 57 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

FUNCIONES:

La Autoridad Administrativa Competente tiene las siguientes funciones:

a) Aprobar las Políticas de Certificación, de Registro o Verificación y de Valor Añadido, las Declaraciones de
Prácticas de Certificación, de Registro o Verificación y de Valor Añadido, las Políticas de Seguridad y las Políticas y
Planes de Privacidad de las Entidades de Certificación, de Registro o Verificación y de Valor Añadido, de los
Prestadores de Servicios de Certificación tanto públicos como privados.

b) Acreditar Entidades de Certificación nacionales tanto públicas como privadas y establecer acuerdos de
reconocimiento mutuo con otras Infraestructuras compatibles con la Infraestructura Oficial de Firmas Electrónicas.

c) Acreditar Entidades de Registro o de Verificación tanto públicas como privadas.

d) Acreditar a los Prestadores de Servicios de Valor Añadido tanto públicos como privados y el software que
emplean en la prestación de sus servicios en los casos del artículo 34 inciso a).
ARTÍCULO 57 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

FUNCIONES:

e) Registrar a las entidades acreditadas señaladas h) Publicar por medios telemáticos y sin restricción de
en los incisos c), d) y e) del presente artículo en el acceso:
Registro de Prestadores de Servicios de
Certificación Digital, previsto en el artículo 15 de la 1.La relación de Prestadores de Servicios de Certificación
Ley. Digital y su estado.

f) Supervisar a los Prestadores de Servicios de 2.Sus procedimientos de gestión, organización y operación.

Certificación Digital.
3.Los nombres de los integrantes que conforman o
conformaron su estructura organizacional, técnica y
g) Cancelar las acreditaciones otorgadas a los
operacional.
Prestadores de Servicios de Certificación Digital
conforme a lo dispuesto en el presente 4.Todos sus documentos con carácter decisorio, así como
Reglamento. aquellos de carácter resolutivo y administrativo
(Resoluciones, ordenanzas o documentos similares).
ARTÍCULO 57 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

FUNCIONES:
i) Adoptar y aprobar el empleo de estándares técnicos internacionales l) Impulsar la solución de conflictos por medio de la conciliación y
dentro de la Infraestructura Oficial de Firma Electrónica, así como de el arbitraje.
otros estándares técnicos determinando su compatibilidad con los
estándares internacionales; cooperar, dentro de su competencia, en la m) Definir los criterios para evaluar el cumplimiento del requisito
unificación de los sistemas que se manejan en los organismos de la relativo al riesgo por los daños que los Prestadores de Servicios de
Administración Pública, tendiendo puentes entre todos sus niveles; y, Certificación Digital puedan ocasionar como resultado de sus
en la obtención de la interoperabilidad del mayor número de actividades de certificación.
aplicaciones, componentes e infraestructuras de firmas digitales
(análogos a la Infraestructura Oficial de Firma Electrónica en otros n) Suscribir acuerdos de reconocimiento mutuo con Autoridades
países). Administrativas Extranjeras que cumplan funciones similares a las
de la Autoridad Administrativa Competente.
j) Formular los criterios para el establecimiento de la idoneidad técnica
de los Prestadores de Servicios de Certificación Digital, así como o) Autorizar la realización de certificaciones cruzadas con
aquellas relacionadas con la prevención y solución de conflictos. entidades de certificación extranjeras.

k) Establecer los requisitos mínimos para la prestación de los p) Fomentar y coordinar el uso y desarrollo de la Infraestructura
diferentes servicios a cargo de los Prestadores de Servicios de Oficial de Firma Electrónica en las entidades del sector público
Certificación Digital. nacional en coordinación con la Entidad de Certificación Nacional
ARTÍCULO 57 DECRETO SUPREMO N° 052-2008-PCM - REGLAMENTO DE LEY DE FIRMAS Y
CERTIFICADOS DIGITALES

DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

FUNCIONES:
q) Delegar a terceros, bajo sus órdenes y responsabilidad, las lt) Definir las precisiones adicionales a lo establecido en el presente
funciones que estime pertinentes conforme a lo previsto en el Reglamento, correspondientes a cada uno de los niveles de
presente Reglamento. seguridad contemplados en el artículo 22 del referido Reglamento,
bajo los cuales podrán operar los Prestadores de Servicios de
r) Elaborar el Reglamento de infracciones y sanciones a los usuarios Certificación acreditados.
finales y los procedimientos correspondientes en caso de
incumplimiento por parte de los Prestadores de Servicios de u) Definir los criterios para evaluar el cumplimiento de la
Certificación Digital de lo establecido en la Ley, el presente responsabilidad por riesgos por parte de los Prestadores de
Reglamento y en los Reglamentos y Guías de Acreditación de la Servicios de Certificación acreditados, considerando los niveles de
Autoridad Administrativa Competente. seguridad establecidos.

s) Sancionar a los Prestadores de Servicios de Certificación Digital, v) Las demás que sean necesarias para el buen funcionamiento de
por el incumplimiento o infracción al presente Reglamento y demás la infraestructura Oficial de Firma Electrónica.
disposiciones vinculadas a la Infraestructura Oficial de Firma
Electrónica, de acuerdo al Reglamento de infracciones y sanciones a Se designa al Instituto Nacional de Defensa de la Competencia y de
que se refiere el inciso anterior. la Protección de la Propiedad Intelectual - INDECOPI como
Autoridad Administrativa Competente.
GLOSARIO
• CERTIFICADO DIGITAL
El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual
vincula un par de claves con una persona determinada confirmando su identidad.

• CLAVE PRIVADA
Es una de las claves de un sistema de criptografía asimétrica que se emplea para generar una firma digital sobre un documento
electrónico y es mantenida en reserva por el titular de la firma digital.

• CLAVE PUBLICA
Es la otra clave en un sistema de criptografía asimétrica que es usada por el destinatario de un documento electrónico para
verificar la firma digital puesta en dicho documento. La clave pública puede ser conocida por cualquier persona.

• CRIPTOGRAFÍA ASIMÉTRICA
Es la rama de las matemáticas aplicadas que se ocupa de transformar documentos electrónicos en formas aparentemente
ininteligibles y devolverlas a su forma original, las cuales se basan en el empleo de funciones algorítmicas para generar dos
“claves” diferentes pero matemáticamente relacionadas entre sí. Una de esas claves se utiliza para crear una firma numérica o
transformar datos en una forma aparentemente ininteligible (clave privada), y la otra para verificar una firma numérica o devolver
el documento electrónico a su forma original (clave pública). Las claves están matemáticamente relacionadas, de tal modo que
cualquiera de ellas implica la existencia de la otra, pero la posibilidad de acceder a la clave privada a partir de la pública es
técnicamente ínfima.
 GLOSARIO
• CODIGO DE VERIFICACION
Es la secuencia de bits de longitud fija obtenida como resultado de procesar un documento electrónico con un algoritmo, de tal
manera que:

(1) El documento electrónico produzca siempre el mismo código de verificación (resumen) cada vez que se le aplique dicho algoritmo.

(2) Sea improbable a través de medios técnicos, que el documento electrónico pueda ser derivado o reconstruido a partir del código de verificación
(resumen) producido por el algoritmo.

(3) Sea improbable por medios técnicos, se pueda encontrar dos documentos electrónicos que produzcan el mismo código de verificación

• INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRONICA

(resumen) al usar el mismo algoritmo.

Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y
técnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de:

1) La integridad de los documentos electrónicos;

2) La identidad de su autor, lo que es regulado conforme a Ley.

El sistema incluye la generación de firmas digitales, en la que participan entidades de certificación y entidades de registro o
verificación acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificación Nacional para el Estado
Peruano, las Entidades de Certificación para el Estado Peruano, las Entidades de Registro o Verificación para el Estado Peruano y los
Prestadores de Servicios de Valor Añadido para el Estado Peruano.
GLOSARIO
• INTEGRIDAD
Es la característica que indica que un documento electrónico no ha sido alterado desde la transmisión por el iniciador hasta su
recepción por el destinatario.

• NO REPUDIO
Es la imposibilidad para una persona de desdecirse de sus actos cuando ha plasmado su voluntad en un documento y lo ha
firmado en forma manuscrita o digitalmente con un certificado emitido por una Entidad de Certificación acreditada en
cooperación de una Entidad de Registro o Verificación acreditada, salvo que la misma entidad tenga ambas calidades, empleando
un software de firmas digitales acreditado, y siempre que cumpla con lo previsto en la legislación civil.

En el ámbito del artículo 2 de la Ley de Firmas y Certificados Digitales, el no repudio hace referencia a la vinculación de un
individuo (o institución) con el documento electrónico, de tal manera que no puede negar su vinculación con él ni reclamar
supuestas modificaciones de tal documento (falsificación).
• WEB TRUST
Certificación otorgada a prestadores de servicios de certificación digital - PSC, específicamente a las Entidades Certificadoras -
EC, que de manera consistente cumplen con estándares establecidos por el Instituto Canadiense de Contadores Colegiados (CICA
por sus siglas en inglés - ver Cica.ca) y el Instituto Americano de Contadores Públicos Colegiados (AICPA). Los estándares
mencionados se refieren a áreas como privacidad, seguridad, integridad de las transacciones, disponibilidad, confidencialidad y no
repudio.