LA APLICACION DE LA FIRMA DIGITAL EN EL PERU

LA APLICACION DE LA FIRMA DIGITAL EN EL PERU

• 1.
  LA APLICACION DELAS FIRMAS DIGITALES EN EL MERCADO VIRTUAL Y A LAS ENTIDADES DE CERTIFICACION DIGITAL
• 2.
   Se dicefirma digital a un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrónico. Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisión. Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación. Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.
• 3.
   La funciónhash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
• 4.
   Los términosde firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.  Un ejemplo claro de la importancia de esta distinción es el uso por la Comisión europea. En el desarrollo de la Directiva europea establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.
• 5.
   Los avancestécnicos, en materia informática vienen planteando diversos retos al ser humano, tanto sociales como jurídicos, especialmente, debido a la creciente demanda de operaciones electrónicas por medio de las llamadas redes abiertas. Para enfrentar estas nuevas situaciones, que en muchos casos generan consecuencias legales de grandes magnitudes, se viene regulando el uso de la firma electrónica, así como de las firmas y certificados digitales. Al respecto, en el Perú se han aprobado una serie de cambios legislativos que permiten el uso de tales elementos técnicos, con la finalidad de acreditar fehacientemente a las personas que manifiestan voluntades por medios electrónicos y evitar de esta forma e l repudio de sus operaciones.
• 6.
   El Perúdio un paso importante en la regulación de las medidas técnicas de seguridad, que permiten el flujo permanente y seguro de datos e información a través de redes abiertas, mediante la aprobación de la Ley de Firmas y Certificados Digitales -Ley 27269, de mayo del 2000, que regula la utilización de la firma2 electrónica, a la cual se le otorga la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad. De tal forma, que se equipara jurídicamente la firma manuscrita, con la firma electrónica, es decir, aquella firma realizada utilizando herramientas técnicas derivadas de la informática y la electrónica.
• 7.
   Conforme alo establecido en Ley 27269, se entiende por firma electrónica, a cualquier símbolo basado en medios electrónicos, utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita. Aquí, surge la pregunta, si durante el proceso de autenticación a que hace referencia la Ley, debe participar un funcionario que otorgue fe pública?, al respecto, consideramos, que la respuesta es negativa, por cuanto aceptar lo contrario encarecerá el sistema y desvirtuará el mandato legal expreso. Es por ello, que en el Reglamento de la Ley tuvimos la necesidad de definir el término autenticación, como aquel proceso técnico que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula; dejándose claramente establecido, que dicho proceso no otorga certificación notarial ni fe pública.
• 8.
   El mundoevoluciona constantemente, por lo que van surgiendo problemas y dificultades que necesitan adecuadas soluciones jurídicas para un desarrollo social, armónico y pacífico. En la actualidad, las operaciones electrónicas van generando determinados problemas que requieren la intervención del Derecho para regular las nuevas formas de convivencia. La rama del Derecho que permite cumplir con eficiencia, tal función, es el Derecho Informático, en tal sentido, el Perú, cuenta ya, con herramientas jurídico-informáticas que permiten acreditar la participación de las personas por medios electrónicos, mediante el uso de las firmas y certificados digitales.
• 9.
  Con la aprobacióndel Reglamento de la Ley 27269, se cumple la gran función de otorgar seguridad jurídica a las personas que incursionarán en redes abiertas o en medios electrónicos en general, al reconocerse la validez de las firmas generadas bajo la Infraestructura Oficial de Firma Electrónica o Firma Digital, sin desconocer el uso de otras firmas electrónicas generadas fuera de la Infraestructura Oficial. En tal sentido, Perú cuenta con las herramientas jurídicas que permitirán a los usuarios realizar operaciones seguras en materia de comercio electrónico y contratación electrónica en general.
• 10.
   Actualmente, sonpocas las entidades públicas que vienen normando al interior de sus dependencias el uso de las firmas electrónicas, en muchos casos por la falta de presupuesto, en otros, por las reservas con que actúan los órganos de control frente al soporte informático, y sobre todo, porque el mundo papel está muy arraigado en nosotros, situación que afecta a la administración pública en general. Es el momento, de entrar en acción, con la finalidad de cambiar nuestros antiguos esquemas mentales, basados en la Cultura Papel, para ingresar al mundo de la Cultura Digital; bajo ésta perspectiva hay mucho trabajo por hacer, entonces, estimados amigos, manos a la obra.
• 11.
  Artículo 12.- Entidadde Certificación La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
• 12.
  La Entidad deRegistro o Verificación cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
• 13.
  Cada Entidad deCertificación debe contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley. El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de finalización. A dicho Registro podrá accederse por medios telemáticos y su contenido estará a disposición de las personas que lo soliciten.
• 14.
  El Poder Ejecutivo,por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades. La autoridad competente se encargará del Registro de Entidades de Certificación y Entidades de Registro o Verificación, las mismas que deberán cumplir con los estándares técnicos internacionales. Los datos que contendrá el referido Registro deben cumplir principalmente con la función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación.