INSTITUTO DE EDUCACIN SUPERIOR

CARRERA PROFESIONAL

TECNOLGICO PBLICO DE HUARMEY

COMPUTACIN E INFORMTICA

COMERCIO ELECTRONICO

Docente

: Ing. Esther Gutirrez Rurush

Estudiante

:
Meja Palacios, Ronal.

Semestre

: VI

2016

FIRMA DIGITAL
Es un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de
un documento electrnico. Una firma digital da al destinatario seguridad en que el mensaje fue
creado por el remitente, y que no fue alterado durante la transmisin.
Consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo
informtico al mensaje o documento. En funcin del tipo de firma, puede, adems, asegurar la
integridad del documento o mensaje.
La firma digital de un documento es el resultado de aplicar cierto algoritmo matemtico,
denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el
que se emplea una clave privada) al resultado de la operacin anterior, generando la firma
electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre
las cuales podemos mencionar:

Vigencia del certificado digital del firmante

Revocacin del certificado digital del firmante

Inclusin de sello de tiempo

Funciones bsicas son

Identificar al firmante de manera inequvoca

Asegurar la integridad del documento firmado. Asegura que el documento firmado es

exactamente el mismo que el original y que no ha sufrido alteracin o manipulacin

Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para
realizar la firma son nicos y exclusivos y, por tanto, posteriormente, no puede decir que
no ha firmado el documento

La base legal de la Firma electrnica est recogida en la Ley 59/2003 de Firma Electrnica y se
desarrolla en ms profundidad en la seccin Base legal de las Firmas. La seccin tambin explora,
bajo qu circunstancias la ley equipara la firma electrnica a la firma manuscrita
El Certificado Electrnico, base de la firma electrnica
Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrnico.
El certificado electrnico o el DNI electrnico contienen unas claves criptogrficas que son los
elementos necesarios para firmar. Los certificados electrnicos tienen el objetivo de identificar
inequvocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificacin.

Un Certificado Electrnico

Es un documento electrnico expedido por una Autoridad de Certificacin e identifica a

una persona (fsica o jurdica) con un par de claves.

Tiene como misin validar y certificar que una firma electrnica se corresponde con una
persona o entidad concreta.

Contiene la informacin necesaria para firmar electrnicamente e identificar a su

propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiracin
y organismo que lo expide.

La Autoridad de Certificacin da fe de que la firma electrnica se corresponde con un

usuario concreto. Esa es la razn por la que los certificados estn firmados, a su vez, por
la Autoridad de Certificacin.

El Proceso Bsico de Firma Electrnica

El proceso bsico que se sigue para la firma electrnica es el siguiente:

El usuario dispone de un documento electrnico (una hoja de clculo, un pdf, una imagen, incluso
un formulario en una pgina web) y de un certificado que le pertenece y le identifica.
La aplicacin o dispositivo digital utilizados para la firma realiza un resumen del documento. El
resumen de un documento de gran tamao puede llegar a ser tan solo de unas lneas. Este
resumen es nico y cualquier modificacin del documento implica tambin una modificacin del
resumen.

La aplicacin utiliza la clave contenida en el certificado para codificar el resumen.

La aplicacin crea otro documento electrnico que contiene ese resumen codificado. Este nuevo
documento es la firma electrnica.
El resultado de todo este proceso es un documento electrnico obtenido a partir del documento
original y de las claves del firmante. La firma electrnica, por tanto, es el mismo documento
electrnico resultante.
Cmo firmo un documento?

Algunas de las preguntas que pueden surgir en el proceso anterior son:

Qu herramienta debo utilizar para firmar?

Necesito instalar algo en mi ordenador?

Y cuando firmo un formulario en internet Debo instalar algo o mi navegador ya lo hace

todo automticamente?

Cmo uso el DNI electrnico desde mi ordenador? Cmo instalo el lector de DNI?

Puesto que estamos hablando de firma electrnica, la firma debe realizarse obligatoriamente por
medios electrnicos y la podrs realizar de dos formas:

Descargando una aplicacin en tu PC: En este caso utilizas para firmar la aplicacin que
instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que
puedes descargar son el Cliente @Firma del Ministerio de Poltica Territorial o ecoFirma
del Ministerio de Industria. Puedes ver ms informacin sobre ellas, y decscargarlas en la
seccin Aplicaciones de firma.

Firmar directamente en internet: Esta opcin es usada sobre todo cuando firmas
formularios o solicitudes, por ejemplo, en la relacin con la Administracin Pblica. Pero
tambin puedes firmar tus propios documentos en internet utilizando el servicio ofrecido
por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo
navegador.

En ambos casos necesitas disponer de un certificado electrnico. En la seccin Navegadores y

Ordenador podrs encontrar indicaciones sobre cmo instalar tu certificado. Y en la seccin DNIe
Electrnico encontrars un apartado sobre la instalacin del lector del DNIe y su uso.

Qu utilidad prctica tiene la firma electrnica?

Aporta tres caractersticas en la comunicacin por Internet: identificacin del firmante,

integridad de los datos y no repudio.

Pero aparte de eso, las aplicaciones prcticas de la misma son muchas y variadas.

En general estn orientadas a realizar operaciones por Internet que en la vida cotidiana
requieren de una firma para validarlas.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de

la firma digital son:

Realizacin de la Declaracin de la Renta a travs de Internet.

Solicitudes en los registros electrnicos administrativos

Peticin de la vida laboral.

Recepcin de notificaciones electrnicas.

Firma de correos electrnicos.

Firma de facturas electrnicas.

Cmo puedo verificar un documento firmado?

Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los
datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es
vlido y que la estructura del fichero es correcta.
Cmo sabemos si una firma es vlida?.
Los Certificados electrnicos tienen un periodo de validez pasado el cual no sirven para firmar ni
tampoco para identificarse.
Cada Proveedor de Certificacin establece unos plazos antes de que el certificado caduque para
poder renovarlo sin necesidad de otra identificacin. En el caso de los certificados de la FNMT,
tienen una validez de 36 meses y se puede renovar durante los 2 meses anteriores a su caducidad.
Nota importante
Todo el proceso de renovacin de un certificado, desde la solicitud de renovacin hasta la
descarga final, se ha de realizar desde el mismo navegador en el que est instalado.
Los Certificados incluidos en la tarjeta de DNIe tienen una validez de 30 meses (aunque la tarjeta
del DNIe puede tener una validez de hasta 10 aos dependiendo de la edad de la persona).

Firma digital vs Firma electrnica

Antes de profundizar en la firma digital y comprender cada uno de los elementos que la hacen
posible, debemos distinguir dos trminos que solemos utilizar indistintamente: firma electrnica
y firma digital. Aunque pueda parecer que representan el mismo concepto, no es as.

Firma digital: es un conjunto de mtodos criptogrficos y tcnicos. Es un concepto

fundamentalmente tcnico.

Firma electrnica: es un trmino mucho ms amplio y hace referencia a cuestiones

legales, organizativas, tcnicas, etc.

Ahora conociendo ambos trminos, se puede concluir que:

La firma digital es uno de los elementos que componen la firma electrnica. Firma digital
es un concepto que est dentro del concepto de firma electrnica.

Qu valor legal tiene la firma digital?

De conformidad con la legislacin nacional sobre la materia y en virtud del principio de
equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurdica
que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad
Administrativa Competente.
Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia
funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad
que cuente con acreditacin y reconocimiento como tal ante la Autoridad Administrativa
Competente.
Ley N 27269

Ley de Firmas y Certificados Digitales.

Ley N 27310

Modificatoria de la Ley N 27269.

Ley N 28403

Dispone la recaudacin de un aporte por supervisin y control anual por parte del
INDECOPI de las Entidades de Certificacin y de Verificacin/Registro de Firmas.

Decreto Supremo N 052-2008-PCM

Reglamento de la Ley de Firmas y Certificados Digitales.

Decreto Supremo N 070-2011-PCM

Decreto Supremo que modifica el Reglamento de la Ley 27269 y establece normas

aplicables al Procedimiento Registral en virtud del Decreto Legislativo N 681 y
ampliatorias.

Decreto Supremo N 026-2016-PCM

Aprueban medidas para el fortalecimiento de la Infraestructura Oficial de Firma

Electrnica y la implementacin progresiva de la firma digital en el Sector Pblico y
Privado

Resolucin N 042-2016/CFE-INDECOPI de la Comisin Transitoria para la Gestin de la

Infraestructura Oficial de Firma Electrnica

Se establece un plazo de vigencia de cuatro aos para los certificados digitales que
cuenten con claves de 2048 bits de longitud, siempre que en el proceso de cifrado se
utilice el algoritmo de encriptacin SHA-256.

Presunciones legales de las que goza la Firma Digital

Autenticidad.- Caracterstica que permite determinar la identidad de la persona que

firma electrnicamente, en funcin del mensaje firmado por sta y al cual se le vincula
teniendo, de esta manera, la certeza que ha sido enviada por su emisor.

Integridad.- Caracterstica que indica que un mensaje de datos o un documento

electrnico no han sido alterados desde la transmisin por el emisor hasta su recepcin
por el destinatario.

No repudio.- Caracterstica que implica que el titular de la firma digital no pueda

desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento,
firmado digitalmente usando su clave privada.

Confidencialidad.- Caracterstica que indica que el mensaje de datos nicamente ser

recibido y ledo nicamente por el destinatario.

BIBLIOGRAFIA
(REFERENCIA WEB)

http://www.notarios.org.pe/notaria_virtual_firma_digital.php

https://www.indecopi.gob.pe/web/firmas-digitales/firmar-y-certificados-digitales

https://www.certsuperior.com/FirmasDigitales.aspx

http://www.firma-digital.cr/que_es/

http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html

http://www.firmadigital.go.cr/info.html