UNIVERSIDAD NACIONAL DE TUMBES

FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS

ESCUELA PROFESIONAL DE DERECHO

TEMA:
La firma digital
CURSO:
Derecho Informático

DOCENTE:
Calderón Jimenez Johnny

ESTUDIANTES:
Calderon Barrientos Ashley Maythe
Cruz Luna Joel Adolfo
Moreno Castillo Edwin Adriano
Santos Zapata Pamela Del Rocio
Velasquez Peña Hailyn Elvira
CICLO:
IV

SECCIÓN:
A

TUMBES – PERÚ
2023
 Índice

Introducción................................................................................................................................ 4

1. La firma digital .................................................................................................................... 5

1.1. Importancia de la firma digital ..................................................................................... 5

1.2. Usos de la firma digital ................................................................................................ 6

1.3. Principios de la firma digital ........................................................................................ 7

1.3.1. Principio de legalidad ....................................................................................... 7

1.3.2. Principio de neutralidad tecnológica ................................................................ 7

1.3.3. Principio de transparencia ............................................................................... 8

1.3.4. Principio de seguridad...................................................................................... 8

1.3.5. Principio de eficiencia ...................................................................................... 8

1.4. Componentes de la firma digital ................................................................................. 8

1.5. Diferencias entre firma electrónica, firma digital y firma digitalizada ......................... 9

1.6. Encriptación de la firma digital .................................................................................. 10

1.6.1. Importancia de encriptación de la firma digital .............................................. 11

1.7. La criptografía ........................................................................................................... 11

1.7.1. Tipos de criptografía ...................................................................................... 12

2. Ley 27269 “Ley de firmas y certificados digitales” ........................................................... 14

Artículo 1.- Objeto de la ley .................................................................................................. 14

Artículo 2.- Ámbito de aplicación ......................................................................................... 14

Artículo 3.- Firma digital ....................................................................................................... 14

Artículo 4.- Titular de la firma digital .................................................................................... 15

Artículo 6.- Certificado digital ............................................................................................... 15

Artículo 7.- Contenido del certificado digital ........................................................................ 15

Artículo 8.- Confidencialidad de la información ................................................................... 16

Artículo 9.- Cancelación del certificado digital ..................................................................... 16

Artículo 10.- Revocación del certificado digital .................................................................... 16

Artículo 11.- .......................................................................................................................... 16

Tipos de certificados digitales .............................................................................................. 16

 Artículo 12.- Entidad de Certificación .................................................................................. 17

Artículo 13.- Entidad de Registro o Verificación .................................................................. 17

Artículo 15-A.- Régimen de Infracciones y Sanciones ........................................................ 18

3. Reglamento de la Ley de Firmas y Certificados Digitales ............................................... 19

Decreto legislativo que modifica la ley Nº 27269 “Ley de firmas y certificados digitales” .. 19

Artículo 1. Incorporación de la Cuarta Disposición Complementaria, Transitoria y Final de

la Ley N° 27269, Ley de Firmas y Certificados Digitales .................................................... 19

Reglamento de la Ley de Firmas y Certificados Digitales................................................... 20

Capítulo III - del certificado digital ........................................................................................ 20

Artículo 12.- De los requisitos .............................................................................................. 20

Artículo 13.- De las especificaciones adicionales para ser titular ....................................... 20

Artículo 14.- Del procedimiento para ser titular ................................................................... 20

Artículo 15.- De las obligaciones del titular ......................................................................... 20

Artículo 16.- Del contenido y vigencia ................................................................................. 21

Artículo 17.- De las causales de cancelación ...................................................................... 21

Conclusiones............................................................................................................................ 23

Referencias Bibliográficas ....................................................................................................... 25

 Introducción

En la actualidad, la tecnología ya no es considerada un privilegio, sino una necesidad. Desde

dispositivos cotidianos como relojes o calculadoras, hasta sistemas más sofisticados como
vehículos, aeronaves y ordenadores, la tecnología desempeña un papel integral en todos los
ámbitos de nuestra existencia.

Es crucial disponer de herramientas tecnológicas que permitan la autenticación de

documentos digitales con la misma legitimidad legal que una firma escrita a mano. Esta
necesidad se acentúa en el entorno digital, donde se busca asegurar la autenticidad,
integridad y no repudiación de los documentos electrónicos. La firma digital, realizada
mediante un método criptográfico, es el medio para transmitir mensajes telemáticos que
garantiza la integridad del mensaje y la autenticidad del emisor.

Además, facilita a las partes involucradas en una transacción digital certificar que un
documento o mensaje no ha sufrido alteraciones y que proviene del remitente. La firma digital
proporciona niveles de seguridad y confianza equivalentes a las firmas manuscritas en el
mundo real.

Este trabajo monográfico tiene como finalidad analizar los usos, principios, componentes,
importancia y leyes relacionadas con la firma digital en el Perú.
 1. La firma digital

Es un método de seguridad electrónica, se usa para verificar la autenticidad de un mensaje o

documento digital y garantizar que no ha sido modificado desde su firma. En el mundo físico,
esta firma digital es similar a una firma manuscrita y se usa para una variedad de cosas, como
contratos electrónicos, transacciones financieras en línea, comunicaciones seguras por
correo electrónico y la verificación de la identidad en línea.

Los algoritmos criptográficos crean una firma digital con una clave privada y una clave pública.
Mientras que la clave pública se comparte con otros para verificar la firma, la clave privada
es secreta y se utiliza para firmar digitalmente documentos. El proceso implica el uso de la
clave privada para cifrar una "huella digital" del documento que se adjunta al mensaje o
archivo. El destinatario del documento tiene la capacidad de autenticar la firma mediante el
empleo de la clave pública del remitente. Esto garantiza la integridad de la firma y certifica
que proviene del individuo correcto.

El artículo 3 de la Ley 27269 “Ley de firmas y certificados digitales”, establece que una firma
digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica utilizando
un par de claves únicas; la clave privada y la clave pública están matemáticamente
relacionadas entre sí de tal manera que aquellos que conocen la clave pública no pueden
extraer la clave privada.

De acuerdo con Soto (2021), la firma digital se compone de dos "claves" o secuencias de
caracteres distintas en lugar de un nombre. No puede negar que envió el mensaje y que no
ha sido alterado desde su emisión para demostrar al receptor que el emisor es real.

Además, según GOB.PE (2023), en el contexto de la Infraestructura Oficial de Firma

Electrónica (IOFE), la Plataforma Firma Perú posibilita la generación y verificación de firmas
digitales emitidas. Hasta el 31 de diciembre de 2023, también puede utilizarse como software
de firma digital sin requerir la aprobación de la Autoridad Administrativa Competente (AAC).

1.1. Importancia de la firma digital

Su importancia se basa en la seguridad y confiabilidad que proporciona al vincular diversas

transacciones electrónicas diarias con clientes, bancos, proveedores o entidades
gubernamentales en todo el mundo.
Debido a su cifrado con una clave privada y su imposibilidad de descifrado sin la clave pública
correspondiente, las firmas digitales brindan mayor seguridad en comparación con la mayoría
de las firmas electrónicas. No son cuestionables en un tribunal, ya que solo las partes
destinatarias tienen la capacidad de modificarlas, siendo notificadas de cualquier cambio para
prevenir falsificaciones o manipulaciones.

1.2. Usos de la firma digital

Tiene una diversidad de usos, tales como:

• Documentos legales y contratos electrónicos: Acuerdos legales, contratos

comerciales y otros documentos legales en línea se autentican utilizando una firma
digital. Esto permite que las partes involucradas firmen electrónicamente sin tener que
escanear, imprimir o firmar en papel.

• Transacciones financieras en línea: La firma digital autoriza, valida y garantiza

transacciones financieras en línea genuinas, como transferencias bancarias, pagos
con tarjeta de crédito y contratación de servicios financieros.

• Gestión de documentos electrónicos: En el ámbito de la gestión de documentos

electrónicos, la firma digital posibilita la firma y aprobación de documentos como
facturas, presupuestos, informes y registros en línea.

• Correos electrónicos seguros: Se usa para cifrar y autenticar correos electrónicos,

garantizando la autenticidad del remitente, y que al enviarse, el contenido del mensaje
no se cambió.

• Certificados digitales: Los certificados digitales, que engloban una firma digital,
desempeñan un papel crucial en la autenticación de la identidad en entornos en línea,
como plataformas seguras de sitios web y aplicaciones, abarcando servicios de banca
en línea, entrada a sistemas empresariales y portales gubernamentales.

• Seguridad en la cadena de suministro: La firma digital ayuda a prevenir la

falsificación y el fraude al verificar que los productos y los documentos en la cadena
de suministro son auténticos.
 • Administración pública electrónica: Se emplea en el ámbito del gobierno
electrónico para para firmar de manera electrónica documentos y formularios,
facilitando la interacción entre ciudadanos y administración pública.

• Educación en línea: En la educación en línea, la firma digital se emplea para verificar

la autenticidad de las credenciales y certificados emitidos en línea, así como para
firmar electrónicamente acuerdos de inscripción y otros documentos académicos.

• Firmas electrónicas en dispositivos móviles: La firma digital se ha integrado en

aplicaciones móviles y tabletas, lo que facilita la firma de documentos en movimiento.

1.3. Principios de la firma digital

La Ley N° 27269 de firmas y certificados digitales y su reglamento, establecen las normas

para el uso de firmas digitales en Perú. Según Llama (2023), estos instrumentos legales
establecen los principios y reglas para la firma digital en Perú, que incluyen:

1.3.1. Principio de legalidad

La firma digital, al igual que la firma manuscrita u otras formas similares, posee la misma
validez y eficacia legal. Esto significa que los documentos firmados digitalmente son
legalmente válidos de la misma manera que los documentos firmados manualmente.
La confianza en la firma digital depende de este principio. Sin este principio, los documentos
digitalmente firmados no tendrían la misma validez que los documentos firmados
tradicionalmente y serían difíciles de usar en el ámbito legal.

1.3.2. Principio de neutralidad tecnológica

La firma digital es una tecnología compleja que requiere el uso de algoritmos criptográficos y
certificados digitales. Es crucial que la ley no limite el uso de ninguna tecnología o proveedor
en particular porque estos componentes pueden usarse de una variedad de maneras en la
firma digital. Fomentar la competencia y la innovación en el mercado de las empresas
digitales es crucial. Sin este principio, los usuarios estarían limitados a utilizar las soluciones
de firma digital de un único proveedor, lo que podría reducir su elección y aumentar los costos.
 1.3.3. Principio de transparencia

La generación y confirmación de la firma digital deben ser fácilmente perceptibles y

comprobables. Esto implica que cualquier persona puede asegurarse de la autenticidad e
integridad de un documento firmado digitalmente. La confiabilidad en la firma digital se basa
en este principio, ya que documentos firmados de esta manera podrían ser objeto de
falsificación o manipulación si el proceso de generación y verificación no es transparente.

1.3.4. Principio de seguridad

La firma digital debe ser segura y confiable, protegiendo la integridad y el origen de los
documentos firmados. Ello implica que la firma debe ser resistente a la piratería y proteger la
privacidad de los signatarios. Como resultado, es crucial que las autoridades reguladoras
establezcan los requisitos de seguridad para la firma digital. Estos requisitos deben proteger
la privacidad de los firmantes y garantizar que la firma digital sea resistente a la falsificación.

1.3.5. Principio de eficiencia

La firma digital debe ser práctica y fácil de emplear, contribuyendo a agilizar los
procedimientos y transacciones electrónicas. En consecuencia, la firma digital debe ser de
uso sencillo, posibilitando la realización rápida y eficiente de transacciones y gestiones
electrónicas. La adopción de la firma digital se fundamenta en este principio, evitando el uso
de firmas digitales complicadas o de difícil utilización para los usuarios.

1.4. Componentes de la firma digital

De acuerdo con Eosibérica (2021), los principales elementos y técnicas de la firma digital
forman un sistema seguro que se compone de dos partes fundamentales.
La primera parte implica un método para firmar un documento de manera que sea
completamente resistente a la falsificación. En este caso es un software de firma digital, el
cual es “aplicación que usa el certificado digital para realizar la firma, también debe estar
acreditado ante INDECOPI.” (Llama.pe, s.f., párr. 3)

La segunda función del sistema es verificar que la firma fue creada por la persona a la que
representa. Para lograr esta autenticación y garantizar la integridad de los datos, se utilizan
protocolos de autenticación basados en sistemas de encriptación, que pueden ser simétricos
o asimétricos. Los sistemas asimétricos, o sistemas de clave pública, usan dos claves
diferentes con el fin de mantener la autenticación y la integridad.
Cuando se trata de la comunicación electrónica, la firma digital se refiere a la idea de enviar
datos con un tipo de sello electrónico adjunto. El receptor puede realizar dos acciones
principales con este sello: en primer lugar, verificar la procedencia de los datos mediante el
uso de una clave asignada a un remitente específico (verificación de la fuente de datos); y en
segundo lugar, comprobar que los datos no han sido alterados y que su integridad se ha
mantenido intacta.

Desde un punto de vista técnico, es común que las firmas digitales se creen y verifiquen a
través de métodos de criptografía asimétrica, que son similares a los utilizados para la
encriptación de datos. Un usuario recibe dos claves complementarias. La clave de firma, que
es una clave privada, se mantiene en secreto, mientras que la clave de verificación de firma,
que es una clave pública, se hace pública. Es esencial garantizar que la clave pública no
pueda ser deducida a partir de la clave privada. Las firmas digitales se emplean en datos sin
modificar el contenido de un documento electrónico o de una transacción electrónica firmada,
a diferencia de la criptografía utilizada con el propósito de confidencialidad.

1.5. Diferencias entre firma electrónica, firma digital y firma digitalizada

Estas diferencias se enfocan en su nivel de seguridad, su propósito y su validez legal:

a) Firma Electrónica: Se refiere a cualquier símbolo basado en medios electrónicos

utilizado por una parte para vincularse o autenticar un documento, cumpliendo
algunas o todas las funciones características de una firma manuscrita. En contraste,
la firma digital utiliza una técnica de criptografía específica, que requiere certificación.
Además, la firma electrónica se clasifica en tres: Firma Electrónica Simple (FES),
Firma Electrónica Avanzada (FEA) y Firma Electrónica Cualificada o Firma Digital.

• Firma Electrónica Simple (FES): Tiene un nivel de seguridad medio o bajo y se usa
con frecuencia en transacciones menos exigentes, como contratos de arriendo o
declaraciones juradas. Su uso varía según la ley de cada nación, pero en Chile se usa
para firmar poderes simples y completar trámites en línea.

• Firma Electrónica Avanzada (FEA): En casos más formales, como la creación de

empresas o acuerdos comerciales internacionales, este tipo de firma ofrece mayor
seguridad. Requiere mecanismos de protección adicionales, como tokens.

• Firma Electrónica Cualificada o Firma Digital: Esta firma posee validez legal y
funciona de manera similar a una firma manuscrita. Se requiere que forme parte de la
 Infraestructura Oficial de Firma Electrónica (IOFE) y que se emita un certificado digital
por parte de una entidad de certificación confiable. Utiliza una técnica de criptografía
asimétrica con un par de claves públicas y privadas para asegurar la veracidad de la
autoría, la integridad de los documentos y su aceptación.

b) Firma Digital: Implementa métodos criptográficos en el contenido de un mensaje o

documento para autenticar al remitente, evitar la negación de envíos y mantener la
integridad del mensaje. Aunque es legal, su principal objetivo es proporcionar
seguridad y autenticación. Se usa en transacciones y comunicaciones electrónicas,
donde la seguridad y la integridad de los datos son cruciales.

c) Firma Digitalizada: La firma digitalizada implica convertir el trazo de una firma

manuscrita en una imagen, típicamente mediante escaneo o dispositivos
especializados. Aunque se reconoce como una forma legal y simple de firma
electrónica, no asegura la identificación del firmante y es más propensa a
falsificaciones. Este método se emplea para la firma electrónica de documentos, pero
carece de los niveles de seguridad de firmas electrónicas avanzadas y cualificadas.

En síntesis, la elección entre la firma electrónica, digital y digitalizada depende de la

seguridad, la autenticación y la legalidad necesarias para una transacción o documento
específico. Las firmas digitales son usadas para garantizar la seguridad de las
comunicaciones electrónicas, mientras que las firmas electrónicas avanzadas y cualificadas
son las más seguras y legalmente vinculantes. Las firmas digitalizadas son más fáciles de
usar, pero son menos seguras en términos de autenticación del firmante.

1.6. Encriptación de la firma digital

Consiste en emplear la clave pública del firmante para cifrar la firma digital, evitando así su
clonación. Este procedimiento es esencial para asegurar la eficacia y seguridad de la firma
digital. La encriptación se realiza de la siguiente manera:

1. El firmante utiliza su clave privada para crear una huella digital del documento electrónico.
2. El firmante utiliza su clave pública para cifrar la huella digital.
La clave pública del firmante es pública, por lo que cualquier persona puede utilizarla para
cifrar la firma digital. Sin embargo, únicamente el firmante posee la clave privada, la cual se
utiliza para descifrar la firma digital.

La encriptación de la firma digital proporciona los siguientes beneficios:

• Salvaguardar la firma digital contra posibles intentos de falsificación: Dado que

acceder a la clave privada del firmante resulta imprescindible para llevar a cabo tal
acción.

• Asegurar la integridad del documento electrónico: Puesto que cualquier modificación

realizada en el documento después de la firma digital resultará en la imposibilidad de
descifrarla.

En el caso de Perú, la Ley N° 27269 de firmas y certificados digitales establece que la firma
digital debe estar encriptada utilizando un algoritmo de cifrado asimétrico. El algoritmo de
cifrado asimétrico utilizado debe ser de clave pública fuerte y segura.

1.6.1. Importancia de encriptación de la firma digital

Actualmente, se percibe que el ámbito informático carece de seguridad, por ello es necesario
implementar medidas más efectivas como la encriptación de la firma digital. Esto se debe a
que, además de añadir un nivel extra de seguridad, la autenticación del autor para verificar la
firma digital certifica que el mensaje se origina de la entidad que afirma ser, lo cual es esencial
para evitar la suplantación de identidad y la integridad del mensaje conforme al contenido
original.

1.7. La criptografía

De acuerdo con Roche, et al. (2021), eetimológicamente la palabra criptografía se divide en

dos partes, por un lado, cripto que tendría el significado de “oculto”, y por el otro lado, grafía
que significa “escritura”, lo cual conlleva que el significado sea escritura oculta.

La criptografía protege los mensajes o documentos enviados, donde el contenido

generalmente está codificado para que solo el destinatario lo pueda entender, analizar, etc.
Por otra parte, los criptógrafos juegan un papel crucial en la seguridad de los sistemas
informáticos y de tecnología de la información, aquí encontramos los siguientes puntos:

• Creación de algoritmos y códigos: Los criptógrafos utilizan algoritmos y códigos

para cifrar datos. Los algoritmos son secuencias matemáticas complejas que
transforman datos legibles en una forma ilegible. Los códigos son una forma de ocultar
el significado de los datos.
• Tareas de un Criptoanalista: Los criptoanalistas, que a menudo son criptógrafos
especializados, se dedican a descifrar algoritmos y decodificar texto cifrado para
entender la información original esto conlleva a desarrollar técnicas avanzadas de
análisis y, en algunos casos, el uso de poder computacional significativo para romper
códigos complejos.
Estos profesionales trabajan en conjunto garantizar la seguridad y privacidad de las
comunicaciones electrónicas. La criptografía desempeña un papel fundamental en
diversas aplicaciones, desde la seguridad en transacciones financieras en línea hasta
la protección de datos confidenciales en redes empresariales. Además, la evolución
constante de estas técnicas es clave para prevenir ciberataques en un mundo digital
complejo y conectado.

1.7.1. Tipos de criptografía

a) Criptografía de clave secreta o simétrico: Se caracteriza porque el cifrado y

descifrado del mensaje será por una sola clave establecida por el emisor y receptor,
debido a que la criptografía simétrica es de una sola clave, la robustez de un sistema
de cifrado simétrico está fuertemente vinculada a la complejidad y la imprevisibilidad
de la clave utilizada.

● Resistencia a ataques de fuerza bruta: Cuando el conjunto de claves tiene una

amplia gama de posibilidades (es decir, existe una gran cantidad de combinaciones
potenciales para la clave), se vuelve sumamente complicado para un atacante probar
todas las combinaciones posibles en un ataque de fuerza bruta. Un espacio de claves
extenso hace que este tipo de ataques sea prácticamente inviable, incluso con el uso
de computadoras extremadamente potentes.
● Mayor entropía y aleatoriedad: Un espacio de claves amplio implica una mayor
entropía y aleatoriedad en la generación de claves. Las claves deben ser generadas
de manera verdaderamente aleatoria para evitar patrones predecibles que los
atacantes pueden explotar.

b) La criptografía de clave pública o asimétrica: es todo lo contrario a la criptografía

antes mencionada, se caracteriza por tener dos claves, una que va a servir para para
el cifrado para enviar el contenido y una clave diferente para el descifrado, también,
por ello se le denomina criptografía de dos claves.
Es crucial señalar que la clave utilizada para cifrar se conoce como clave pública,
mientras que la clave empleada para descifrar se denomina clave privada. Una vez
que el mensaje ha sido cifrado con la clave pública, solo la clave privada
correspondiente (que debería conocer únicamente el destinatario) puede llevar a cabo
el proceso de descifrado. Este procedimiento garantiza la confidencialidad del
mensaje durante su transmisión.
Adicionalmente, cualquier individuo tiene la capacidad de cifrar mensajes utilizando la
clave pública del destinatario. Esto posibilita un método seguro para enviar
información confidencial a alguien sin la necesidad de compartir claves privadas.
Únicamente el destinatario, que es el único poseedor de la clave privada
correspondiente, podrá descifrar y leer el mensaje cifrado. Este enfoque es esencial
en la seguridad de las comunicaciones en línea y se utiliza para preservar la privacidad
y confidencialidad de la información en las interacciones electrónicas.

c) Funciones hash: Estos algoritmos matemáticos generan una secuencia de

caracteres con una longitud constante, sin importar la longitud de los datos de entrada.
Esta propiedad de producir una longitud de salida fija, independientemente de la
entrada, es esencial para la aplicabilidad y utilidad de las funciones hash en múltiples
aplicaciones de seguridad informática. Estas funciones se utilizan para asegurar la
integridad de los datos, la autenticación y verificar la autenticidad de archivos. Por
ejemplo, convierten el nombre de una persona en una serie de características
matemáticas.
 2. Ley 27269 “Ley de firmas y certificados digitales”

Artículo 1.- Objeto de la ley

El objetivo de la ley es controlar el uso de la firma electrónica, otorgándole la misma validez

legal que a una firma manuscrita u otras formas que evidencien la intención de las partes
involucradas. El artículo también describe la firma electrónica como un símbolo utilizado en
entornos electrónicos para vincular o autenticar documentos, que hace lo mismo que una
firma manuscrita. Esta regulación es esencial tanto en el ámbito legal como tecnológico
porque establece las bases para equiparar la validez y eficacia jurídica de la firma electrónica
con la firma manuscrita. Esto tiene un impacto significativo en transacciones electrónicas,
contratos en línea y en la autenticación y autorización de documentos digitales en general.

Artículo 2.- Ámbito de aplicación

La normativa es válida para las firmas electrónicas incorporadas en un mensaje de datos o

aquellas lógicamente asociadas a dicho mensaje. El propósito principal de estas firmas es
establecer un vínculo e identificación inequívocos del firmante, asegurando así la autenticidad
e integridad de documentos electrónicos.

Este artículo es esencial pues define qué tipos de firmas electrónicas son amparadas por la
ley. Especifica que la ley abarca aquellas firmas electrónicas que logran vincular e identificar
al firmante, y que garantizan la autenticidad e integridad de documentos electrónicos, a su
vez proporciona una orientación clara para las transacciones y documentos digitales.

Artículo 3.- Firma digital

La firma digital se define como una forma de firma electrónica que emplea un método de
criptografía asimétrica. Esta técnica se basa en la utilización de un par de claves únicas,
compuesto por una clave privada y una clave pública. Estas claves están vinculadas
matemáticamente, pero es computacionalmente imposible deducir la clave privada a base de
la clave pública. En otras palabras, la firma digital se apoya en un sistema criptográfico que
asegura la seguridad y autenticidad de la firma electrónica.

Adicionalmente, esta tecnología tiene implicaciones significativas en el ámbito de la seguridad

digital, al describir la base tecnológica de la firma digital y resaltar la importancia de la
criptografía asimétrica para preservar la confidencialidad, integridad y autenticidad de la
información electrónica.

Artículo 4.- Titular de la firma digital

El titular es aquel individuo que exclusivamente posee un certificado digital que incluye una
firma digital con el fin específico de identificar inequívocamente al titular en relación con un
mensaje de datos. Establece la base para la autenticación y la integridad de los mensajes de
datos, proporcionando un marco legal para las actividades digitales seguras.

Artículo 6.- Certificado digital

En Perú, el certificado digital se utiliza en diversas áreas, como el comercio electrónico, la

firma de contratos y documentos legales, y la presentación de declaraciones tributarias y otros
trámites en línea con entidades gubernamentales. Además, el certificado digital desempeña
un papel crucial en asegurar la seguridad de las transacciones electrónicas y prevenir
posibles fraudes y suplantaciones de identidad.

Artículo 7.- Contenido del certificado digital

“Los certificados digitales emitidos por las entidades de certificación deben contener al
menos:

1. Datos que identifiquen indubitablemente al suscriptor.

2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de
datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación.”

Es importante destacar que el contenido del certificado digital puede variar según la entidad
emisora y el tipo de certificado que se emite (por ejemplo, certificados de firma digital,
certificados de servidor, entre otros).
Artículo 8.- Confidencialidad de la información

Es importante que la información que contenga el certificado se mantenga confidencial y se

proteja adecuadamente para evitar su uso indebido.

Artículo 9.- Cancelación del certificado digital

La cancelación de un certificado digital puede ocurrir por diversas razones, incluyendo la

solicitud expresa del titular de la firma digital, la revocación por parte de la entidad emisora
del certificado, la expiración del plazo de vigencia o el cese de operaciones de la Entidad de
Certificación. En el caso de que el titular del certificado desee cancelarlo, debe llevar a cabo
este procedimiento a través de la entidad emisora del certificado. La revocación implica que
el certificado ya no es válido y pierde su capacidad para ser utilizado en la firma de
documentos y en la realización de transacciones electrónicas.

Artículo 10.- Revocación del certificado digital

La revocación de un certificado digital por parte de la Entidad de Certificación se llevará a

cabo en situaciones específicas, como la constatación de inexactitudes o modificaciones en
la información del certificado. También procederá la revocación en caso de fallecimiento del
titular de la firma digital y en situaciones de incumplimiento vinculado a la relación contractual
establecida con la Entidad de Certificación.

Cuando se ha detectado un uso indebido o un fraude. En este caso, la entidad emisora debe
revocar el certificado y notificar al titular ya los demás usuarios que hayan confiado en el
certificado para que no lo utilicen más.

Artículo 11.-

“Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma
validez y eficacia jurídica reconocidas en la presente Ley, siempre y cuando tales certificados
sean reconocidos por la autoridad administrativa competente.”

Tipos de certificados digitales

Existen diferentes tipos de certificados digitales que se utilizan para diferentes propósitos.
Aquí describimos algunos de los más comunes:
 • Certificados SSL (Secure Sockets Layer): Este certificado cifra la información
transferida entre el servidor web y el navegador. Son importantes para sitios que
manejan información confidencial, como tiendas y bancos en línea.

• Certificados TLS (Transport Layer Security): Son similares a SSL pero ofrecen un
mayor nivel de seguridad. Estos certificados se utilizan en sitios que requieren más
seguridad, como sitios gubernamentales y médicos.

• Certificados de firma electrónica: Estos certificados se utilizan para firmar

documentos electrónicos y garantizar su autenticidad e integridad. Son necesarios
para cualquier transacción en línea que requiera una firma legal.

• Certificados de autenticación de cliente: Estos certificados se utilizan para

autenticar la identidad de un usuario que accede a un sitio web o una aplicación en
línea. Son necesarios para sitios que requieren autenticación de usuario segura.

• Certificados de codificación de correo electrónico: Estos certificados se utilizan

para cifrar el correo electrónico y asegurar la privacidad de la información. Son
esenciales para cualquier organización que necesite preservar la confidencialidad de
los datos en el correo electrónico.

Artículo 12.- Entidad de Certificación

Es la entidad encargada de emitir los certificados digitales y garantizar su autenticidad. En

Perú, existen varias entidades de certificación, como la Superintendencia Nacional de los
Registros Públicos (SUNARP), la Superintendencia de Banca, Seguros y AFP (SBS), y la
Autoridad Certificadora de la Policía Nacional del Perú (AC-PNP).

Artículo 13.- Entidad de Registro o Verificación

La entidad de registro es responsable de autenticar la identidad del poseedor del certificado

digital antes de emitir dicho certificado. Puede tratarse de la misma entidad de certificación o
de una entidad por separado.
Artículo 15-A.- Régimen de Infracciones y Sanciones

En Perú, se ha establecido un sistema de infracciones y sanciones mediantela Ley N° 27269

“Ley de Firmas y Certificados Digitales” y su reglamento, que establece las sanciones por el
incorrecto uso de los certificados digitales. Dichas sanciones abarcan multas que pueden
alcanzar un límite máximo de cincuenta (50) Unidades Impositivas Tributarias (UIT), la
inhabilitación temporal o permanente para el uso de certificados digitales y, en situaciones
más graves, penas de privación de la libertad.
 3. Reglamento de la Ley de Firmas y Certificados Digitales

El Decreto Supremo N.° 052-2008-JUS aprobó el Reglamento de la Ley de Firmas y

Certificados Digitales en Perú. Este reglamento tiene como finalidad establecer las
disposiciones técnicas y procedimientos para la utilización de firmas y certificados digitales
en el país, con el propósito de asegurar la validez y seguridad de los documentos electrónicos.

Su objetivo principal es fomentar y regular la implementación de firmas y certificados digitales

en diversas actividades, promoviéndolos como herramientas para autenticar, preservar la
integridad y evitar el no repudio de documentos electrónicos. Se busca fomentar la adopción
de estas tecnologías en transacciones electrónicas, simplificando procesos y facilitando la
interoperabilidad entre distintos sistemas y plataformas digitales.

El reglamento establece los requisitos técnicos y de seguridad que deben cumplir los
proveedores de servicios de certificación digital, así como los procedimientos para emitir,
validar y revocar los certificados digitales. Asimismo, detalla las responsabilidades de los
usuarios de estos certificados y las condiciones para reconocer la validez de las firmas
digitales en diversos contextos legales.

Decreto legislativo que modifica la ley Nº 27269 “Ley de firmas y certificados digitales”

Artículo 1.- Incorporación de la Cuarta Disposición Complementaria, Transitoria y Final

de la Ley N° 27269, Ley de Firmas y Certificados Digitales

El artículo 1 del documento hace mención a la inclusión de la Cuarta Disposición

Complementaria, Transitoria y Final de la Ley N° 27269 “Ley de Firmas y Certificados
Digitales”. Este artículo otorga la autorización a la SUNAT para desempeñar las funciones de
Entidad de Registro o Verificación en nombre del Estado Peruano hasta el 30 de junio de
2020. Durante este periodo, la SUNAT está facultada para establecer acuerdos con Entidades
de Certificación con el propósito de emitir o revocar certificados digitales. A partir del 1 de julio
de 2020, la SUNAT podrá mantener estas funciones siempre y cuando haya cumplido con los
procedimientos de acreditación establecidos por el INDECOPI (Instituto Nacional de Defensa
de la Competencia y de la Protección de la Propiedad Intelectual). Los gastos relacionados
con la obtención de los certificados estarán a cargo de la SUNAT.
Reglamento de la Ley de Firmas y Certificados Digitales

Capítulo III - del certificado digital

Artículo 12.- De los requisitos

Se definen los criterios para la adquisición de un certificado digital. Para personas naturales,
se requiere plena capacidad civil. En el caso de personas jurídicas, deben validar la existencia
y vigencia de la entidad mediante documentos públicos o legislación correspondiente,
además de contar con un representante debidamente autorizado.

Artículo 13.- De las especificaciones adicionales para ser titular

Las personas naturales y jurídicas deben presentar una solicitud a la Entidad de Registro o
Verificación para obtener un certificado digital. La solicitud debe estar acompañada de la
información requerida y la identidad del solicitante debe ser verificada. En el caso de personas
jurídicas, la solicitud y verificación deben ser realizadas por un representante acreditado. La
persona jurídica será la titular del certificado y debe indicar quién será el suscriptor del mismo.
Si el certificado será utilizado por agentes automatizados, las facultades de titular y suscriptor
corresponden a la persona jurídica, quien será responsable por su uso.

Artículo 14.- Del procedimiento para ser titular

Tanto personas naturales como jurídicas deben presentar una solicitud a la Entidad de
Registro o Verificación para obtener un certificado digital, adjuntando la información requerida
y sometiéndose a la verificación de identidad. En el ámbito de personas jurídicas, la solicitud
y verificación deben ser realizadas por un representante debidamente acreditado. La entidad
jurídica será la titular del certificado, especificando quién actuará como suscriptor. En caso
de uso por agentes automatizados, las responsabilidades de titular y suscriptor recaen en la
entidad jurídica, que será responsable de su correcto empleo.

Artículo 15.- De las obligaciones del titular

Las responsabilidades del titular incluyen suministrar información precisa en los

procedimientos de certificación, mantener actualizados los datos proporcionados a la Entidad
de Certificación y a la Entidad de Registro o Verificación, requerir la revocación del certificado
en situaciones donde la clave privada se vea comprometida y cumplir con los términos
establecidos por la Entidad de Certificación para el uso continuo del certificado.
Artículo 16.- Del contenido y vigencia

Los certificados emitidos a través de la Infraestructura Oficial de Firma Electrónica deben

contener, al menos, lo siguiente, además de lo especificado en el artículo 7 de la Ley:

a) Para personas naturales:

• Nombres completos

• Número de documento oficial de identidad

• Tipo de documento

b) Para personas jurídicas:

• Razón social

• Número del Registro Único de Contribuyentes (RUC)

• Nombres completos del suscriptor

• Número de documento oficial de identidad del suscriptor

• Tipo de documento del suscriptor

La dirección de correo electrónico oficial del solicitante del certificado, la dirección de correo
electrónico de la persona jurídica o el domicilio electrónico del solicitante pueden ser
incorporados por la Entidad de Certificación, a solicitud del solicitante. Además, la Entidad de
Certificación puede añadir información adicional si la Entidad de Registro o Verificación
verifica su autenticidad. La vigencia de los certificados digitales se inicia y concluye en las
fechas especificadas, a menos que se anule conforme a lo establecido en el artículo 17 del
Reglamento.

Artículo 17.- De las causales de cancelación

• Para cancelar un certificado digital, se debe obtener la autorización de la Entidad de

Certificación o la Entidad de Registro o Verificación. Si la solicitud es aprobada, pero
se produce una demora en la comunicación de dicha aprobación, la entidad
responsable será responsable de los daños causados. Lo mismo ocurre si un titular o
suscriptor solicita directamente la cancelación a la Entidad de Certificación. Además,
la Autoridad Administrativa Competente puede imponer sanciones en caso de
incumplimiento de los plazos establecidos.

• Por vencimiento del plazo de validez.

• Debido al cese de actividades de la entidad emisora del certificado.

• Por una resolución administrativa o judicial que indique la cancelación del certificado.

• En caso de interdicción civil judicialmente declarada o declaración de ausencia o

muerte presunta del titular del certificado.

• Por la extinción de la personería jurídica o la declaración judicial de quiebra.

• Si el titular del certificado es declarado legalmente incapacitado o fallece, o en el caso

de extinción de la persona jurídica o declaración de quiebra.
 Conclusiones

• La firma digital es esencial para garantizar la seguridad y la confiabilidad de las

comunicaciones y transacciones electrónicas en un mundo cada vez más digitalizado. Su
uso generalizado ha revolucionado la forma en que las empresas y las personas realizan
negocios y se comunican en línea, proporcionando una capa adicional de seguridad y
autenticación.

• Los principios de la firma digital incluyen la legalidad, la neutralidad tecnológica, la

transparencia, la seguridad y la eficiencia. Estos principios son fundamentales para
garantizar su confianza y utilidad en transacciones y comunicaciones electrónicas.

• La firma digital se compone de un software de firma digital y protocolos de autenticación

basados en sistemas de encriptación asimétrica, lo que garantiza la autenticidad y la
integridad de los documentos. Además, es importante diferenciar entre firma electrónica,
firma digital y firma digitalizada, ya que varían en nivel de seguridad, propósito y validez
legal. La firma digital es la opción más segura y legalmente vinculante.

• La encriptación de la firma digital es esencial en la actualidad para brindar una capa

adicional de seguridad y autenticación en las comunicaciones electrónicas. Protege contra
la suplantación de identidad y garantiza la integridad del mensaje.

• Los certificados digitales son una herramienta importante para la firma electrónica de
documentos y transacciones online seguras en Perú. Estos certificados contienen
información sobre la identidad del titular y la entidad emisora del certificado, y se utilizan
para garantizar la autenticidad de las transacciones electrónicas y prevenir fraudes y
suplantaciones de identidad.

• Los tipos de certificados digitales ofrecen una variedad de soluciones de seguridad y

privacidad en línea para diferentes propósitos. Se debe elegir un certificado adecuado para
garantizar la seguridad y privacidad de la información en línea.

• El reglamento de la ley de firmas y certificados digitales es un avance significativo en la

regulación de las transacciones digitales seguras. Su implementación adecuada es
fundamental para promover la confianza en las comunicaciones electrónicas y fomentar el
uso de la tecnología digital en diversas áreas de la sociedad.
• Existen diversas causas por las cuales se puede cancelar un certificado digital, tanto por
decisiones voluntarias de los titulares como por disposiciones legales o situaciones
extraordinarias. Es importante realizar los trámites correspondientes y obtener la
autorización de las entidades competentes para llevar a cabo la cancelación, y cumplir con
los plazos establecidos para evitar sanciones y daños.
 Referencias Bibliográficas

DECRETO LEGISLATIVO N° 1370. DECRETO LEGISLATIVO QUE MODIFICA LA LEY Nº

27269, LEY DE FIRMAS Y CERTIFICADOS DIGITALES Y EL DECRETO LEY Nº

25632, LEY MARCO DE COMPROBANTES DE PAGO. (2 de agosto de 2018). Diario

Oficial El Peruano. https://busquedas.elperuano.pe/dispositivo/NL/1676524-3

Donohue, B. (2014). ¿Qué Es Un Hash Y Cómo Funciona?. Haspersky daily.

https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/

Eosibérica (2021). Firma digital – Elementos y técnicas. Grupo EOS Ibérica.

https://eosiberica.es/blog-firma-
digital/#:~:text=Un%20sistema%20de%20firma%20digital,de%20tipo%20sim%C3%A
9trico%20o%20asim%C3%A9trico.

GOB.PE (2023). Acceder a la Plataforma Nacional de Firma Digital - Firma Perú. GOB.PE.
https://www.gob.pe/22271-acceder-a-la-plataforma-nacional-de-firma-digital-firma-
peru

Ley N° 27269. Ley de Firmas y Certificados Digitales. (26 de mayo de 2000). Diario Oficial
El Peruano. https://img.lpderecho.pe/wp-content/uploads/2020/07/ley-27269-
LP.pdf

Llama.pe (2023). Firma Digital. Llama.pe. https://llama.pe/firma-digital

Llama.pe (2023). Principios que rigen a la Firma Digital en Perú. Llama.pe.

https://llama.pe/blog/firma-digital/principios-que-rigen-a-la-firma-digital-en-peru

Reglamento de la Ley de Firmas y Certificados Digitales. Diario Oficial El Peruano.

https://img.lpderecho.pe/wp-content/uploads/2020/07/ley-27269-LP.pdf

Roche, R.,Martínez, R., Belda, R., Bianchini, A., et al. (2021). Qué es la criptografía y cuáles
son sus usos. Universidad Internacional de Valencia.
https://www.universidadviu.com/es/actualidad/nuestros-expertos/que-es-la-
criptografia-y-cuales-son-sus-
usos#:~:text=La%20criptograf%C3%ADa%20es%20un%20m%C3%A9todo,informac
i%C3%B3n%20puedan%20leerla%20y%20procesarla.

Soto, L. (2021). ¿Qué es una firma digital?. Signaturit. https://blog.signaturit.com/es/que-es-

una-firma-digital