1.

Firma electrnica

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma hologrficamente. La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen. 2).- Qu es y para qu sirve la firma digital? La firma digital puede ser definida como una secuencia de datos electrnicos (bits) que se obtienen mediante la aplicacin a un mensaje determinado de un algoritmo (frmula matemtica) de cifrado asimtrico o de clave pblica, y que equivale funcionalmente a la firma autgrafa en orden a la identificacin del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. La aparicin y desarrollo de las redes telemticas, de las que internet es el ejemplo ms notorio, ha supuesto la posibilidad de intercambiar entre personas distantes geogrficamente mensajes de todo tipo, incluidos los mensajes de contenido contractual. Estos mensajes plantean el problema de acreditar tanto la autenticidad como la autora de los mismos. Concretamente, para que dos personas (ya sean dos empresarios o un empresario y un consumidor) puedan intercambiar entre ellos mensajes electrnicos de carcter comercial que sean mnimamente fiables y puedan, en consecuencia, dar a las partes contratantes la confianza y la seguridad que necesita el trfico comercial, esos mensajes deben cumplir los siguientes requisitos: 1.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrnico recibido a una determinada persona como autora del mensaje. 2.- Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteracin alguna durante el proceso de transmisin de A hacia B. 3.- No repudiacin o no rechazo en origen, que implica que el emisor del mensaje (A) no pueda negar en ningn caso que el mensaje ha sido enviado por l. Pues bien, la firma digital es un procedimiento tcnico que basndose en tcnicas criptogrficas trata de dar respuesta a esa triple necesidad apuntada anteriormente, a fin de posibilitar el trfico comercial electrnico. Por otra parte, a los tres requisitos anteriores, se une un cuarto elemento, que es la confidencialidad, que no es un requisito esencial de la firma digital sino accesorio de la misma. La confidencialidad implica que el mensaje no haya podido ser ledo por terceras personas distintas del emisor y del receptor durante el proceso de transmisin del mismo. 3).-En qu se basa la firma digital? La criptografa como base de la firma digital. La firma digital se basa en la utilizacin combinada de dos tcnicas distintas, que son la criptografa asimtrica o de clave pblica para cifrar mensajes y el uso de las llamadas funciones hash o funciones resumen. El diccionario de la Real Academia Espaola de la Lengua define la criptografa como "el arte de escribir con clave secreta o de forma enigmtica". La criptografa es un conjunto de tcnicas que mediante la utilizacin de algoritmos y mtodos matemticos sirven para cifrar y descifrar mensajes. La criptografa ha venido siendo utilizada desde antiguo, fundamentalmente con fines militares. Tradicionalmente se ha hablado de dos tipos de sistemas criptogrficos: los simtricos o de clave privada y los asimtricos o de clave pblica. Los llamados sistemas criptogrficos simtricos son aquellos en los que dos personas (A y B), que van a intercambiarse mensajes entre s, utilizan ambos la misma clave para cifrar y descifrar el mensaje. As, el emisor del mensaje (A), lo cifra utilizando una determinada clave, y una vez cifrado, lo enva a B. Recibido el mensaje, B lo descifra utilizando la misma clave que us A para cifrarlo. Los sistemas criptogrficos simtricos ms utilizados son los conocidos con los nombres de DES, TDES y AES.

Los principales inconvenientes del sistema simtrico son los siguientes: - La necesidad de que A (emisor) y B (receptor) se intercambien previamente por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los mensajes. - La necesidad de que exista una clave para cada par de personas que vayan a intercambiarse mensajes cifrados entre s. Las dos dificultades apuntadas determinan que los sistemas de cifrado simtricos no sean aptos para ser utilizados en redes abiertas como internet, en las que confluyen una pluralidad indeterminada de personas que se desconocen entre s y que en la mayora de los casos no podrn intercambiarse previamente claves de cifrado por ningn medio seguro. Los sistemas criptogrficos asimtricos o de clave pblica se basan en el cifrado de mensajes mediante la utilizacin de un par de claves diferentes (privada y pblica), de ah el nombre de asimtricos, que se atribuyen a una persona determinada y que tienen las siguientes caractersticas: - Una de las claves, la privada, permanece secreta y es conocida nicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. La segunda clave, la pblica, es o puede ser conocida por cualquiera. - Ambas claves, privada y pblica, sirven tanto para cifrar como para descifrar mensajes. - A partir de la clave pblica, que es conocida o puede ser conocida por cualquiera, no se puede deducir ni obtener matemticamente la clave privada, ya que si partiendo de la clave pblica, que es puede o ser conocida por cualquier persona, se pudiese obtener la clave privada, el sistema carecera de seguridad dado que cualquier podra utilizar la clave privada atribuida a otra persona pero obtenida ilcitamente por un tercero partiendo de la clave pblica. Este dato se basa en una caracterstica de los nmeros primos y en el llamado problema de la factorizacin. El problema de la factorizacin es la obtencin a partir de un determinado producto de los factores cuya multiplicacin ha dado como resultado ese producto. Los nmeros primos (nmeros enteros que no admiten otro divisor que no sea el 1 o ellos mismos), incluidos los nmeros primos grandes, se caracterizan porque si se multiplica un nmero primo por otro nmero primo, da como resultado un tercer nmero primo a partir del cual es imposible averiguar y deducir los factores. El criptosistema de clave pblica ms utilizado en la actualidad es el llamado RSA, creado en 1978 y que debe su nombre a sus tres creadores (Rivest, Shamir y Adleman). La utilizacin del par de claves (privada y pblica) implica que A (emisor) cifra un mensaje utilizando para ello su clave privada y, una vez cifrado, lo enva a B (receptor). B descifra el mensaje recibido utilizando la clave pblica de A. Si el mensaje descifrado es legible e inteligible significa necesariamente que ese mensaje ha sido cifrado con la clave privada de A (es decir, que proviene de A) y que no ha sufrido ninguna alteracin durante la transmisin de A hacia B, porque si hubiera sido alterado por un tercero, el mensaje descifrado por B con la clave pblica de A no sera legible ni inteligible. As se cumplen dos de los requisitos anteriormente apuntados, que son la integridad (certeza de que el mensaje no ha sido alterado) y no repudiacin en origen (imposibilidad de que A niegue que el mensaje recibido por B ha sido cifrado por A con la clave privada de ste). El tercer requisito (identidad del emisor del mensaje) se obtiene mediante la utilizacin de los certificados digitales, que se analizan en otro apartado de esta gua. Las funciones Hash. Junto a la criptografa asimtrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamao, hecho ste que dificulta el proceso de cifrado. Por ello, no se cifra el mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una funcin hash. Partiendo de un mensaje determinado que puede tener cualquier tamao, dicho mensaje se convierte mediante la funcin hash en un mensaje con una dimensin fija (generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes cada una de las cuales tendr ese tamao de 160 bits, y una vez dividido se combinan elementos tomados de cada una de las partes resultantes de la divisin para formar el mensaje-resumen o hash, que tambin tendr una dimensin fija y constante de 160 bits.Este resumen de dimensin fija es el que se cifrar utilizando la clave privada del emisor del mensaje. Los sellos temporales. Finalmente, en el proceso de intercambio de mensajes electrnicos es importante que, adems de los elementos o requisitos anteriormente analizados, pueda saberse y establecerse con certeza la fecha exacta en la que los mensajes han sido enviados. Esta caracterstica se consigue mediante los llamados sellos temporales o "time stamping", que es aquella funcin atribuida generalmente a los Prestadores de Servicios de Certificacin mediante la cual se fija la fecha de los mensajes electrnicos firmados digitalmente. La confidencialidad de los mensajes. En ocasiones, adems de garantizar la procedencia de los mensajes electrnicos que se intercambian por medio de internet y la autenticidad o integridad de los mismos, puede ser conveniente garantizar tambin su confidencialidad. Ello implica tener la certeza de que el mensaje enviado por A (emisor) nicamente ser ledo por B (receptor) y no por terceras personas ajenas a la relacin que mantienen A y B.

En tales casos, tambin se acude al cifrado del mensaje con el par de claves, pero de manera diferente al mecanismo propio y caracterstico de la firma digital. Para garantizar la confidencialidad del mensaje, el cuerpo del mismo (no el hash o resumen) se cifra utilizando la clave pblica de B (receptor), quien al recibir el mensaje lo descifrar utilizando para ello su clave privada (la clave privada de B). De esta manera se garantiza que nicamente B pueda descifrar el cuerpo del mensaje y conocer su contenido. 4).- La obtencin del par de claves y de los certificados digitales. Dnde puede obtener una persona el par de claves? Hemos visto en otro apartado de esta gua que la firma digital se genera mediante la utilizacin de un par de claves de cifrado (pblica y privada), que se utilizan para cifrar y descifrar los mensajes. A diferencia de la firma autgrafa, que es de libre creacin por cada individuo y no necesita ser autorizada por nadie ni registrada en ninguna parte para ser utilizada, la firma digital, y ms concretamente el par de claves que se utilizan para firmar digitalmente los mensajes, no pueden ser creados libremente por cada individuo. En principio, cualquier persona puede dirigirse a una empresa informtica que cuente con los dispositivos necesarios para generar el par de claves y solicitar la creacin de dicho par de claves. Posteriormente, con el par de claves creado para una persona determinada, sta se dirigira a un Prestador de Servicios de Certificacin para obtener el certificado digital correspondiente a ese par de claves. Sin embargo, en la prctica los Prestadores de Servicios de Certificacin cumplen ambas funciones: crean el par de claves (pblica y privada) para una persona y expiden el certificado digital correspondiente a ese par de claves. Qu son los certificados digitales? La utilizacin del par de claves (privada y pblica) para cifrar y descifrar los mensajes permite tener la certeza de que el mensaje que B recibe de A y que descifra con la clave pblica de A, no ha sido alterado y proviene necesariamente de A. Pero quin es A?. Para responder de la identidad de A (emisor) es necesario la intervencin de un tercero, que son los llamados Prestadores de Servicios de Certificacin, cuya misin es la de emitir los llamados certificados digitales o certificados de clave pblica. Un certificado digital es un archivo electrnico que tiene un tamao mximo de 2 Kilobytes y que contiene los datos de identificacin personal de A (emisor de los mensajes), la clave pblica de A y la firma privada del propio Prestador de Servicios de Certificacin. Ese archivo electrnico es cifrado por la entidad Prestadora de Servicios de Certificacin con la clave privada de sta. Los certificados digitales tienen una duracin determinada, transcurrida la cual deben ser renovados, y pueden ser revocados anticipadamente en ciertos supuestos (por ejemplo, en el caso de que la clave privada, que debe permanecer secreta, haya pasado a ser conocida por terceras personas no autorizadas para usarla). Gracias al certificado digital, el par de claves obtenido por una persona estar siempre vinculado a una determinada identidad personal, y si sabemos que el mensaje ha sido cifrado con la clave privada de esa persona, sabremos tambin quin es la persona titular de esa clave privada.

En resumen, cmo obtengo el dispositivo para firmar digitalmente un mensaje? El proceso de obtencin de los elementos que necesito para firmar digitalmente mensajes (par de claves y certificado digital) es el siguiente: 1).- Me dirijo a una empresa o entidad que tenga el carcter de Prestador de Servicios de Certificacin y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas. Generalmente, podr acudir a dicha entidad bien personalmente o por medio de internet utilizando la pgina web del Prestador de Servicios de Certificacin.

2).- El prestador de Servicios de Certificacin comprobar mi identidad, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de Registro), para lo cual deber exhibirle mi D.N.I. y si soy el representante de una sociedad (administrador, apoderado, etc.) o de cualquier otra persona jurdica, deber acreditar documentalmente mi cargo y mis facultades. 3).- El prestador de Servicios de Certificacin crea con los dispositivos tcnicos adecuados el par de claves pblica y privada y genera el certificado digital correspondiente a esas claves. 4).- El prestador de Servicios de Certificacin me entrega una tarjeta semejante a una tarjeta de crdito que tiene una banda magntica en la que estn gravados tanto el par de claves como el certificado digital. El acceso al par de claves y al certificado digital gravados en la tarjeta est protegido mediante una clave como las que se utilizan en las tarjetas de crdito o en las tarjetas de cajero automtico. En otras ocasiones, en lugar de la tarjeta el Prestador de Servicios de Certificacin deja almacenado el certificado digital en su propia pgina web, a fin de que el destinatario copie el archivo y lo instale en su ordenador. 5).- Con esa tarjeta magntica y un lector de bandas magnticas adecuado conectado a mi ordenador personal, podr leer y utilizar la informacin gravada en la tarjeta para firmar digitalmente los mensajes electrnicos que enve a otras personas.

============================================================================================================= ========================================= ============================================================================================================= =========================================

5).- Cmo funciona la firma digital? El proceso de firma digital de un mensaje electrnico comprende en realidad dos procesos sucesivos: la firma del mensaje por el emisor del mismo y la verificacin de la firma por el receptor del mensaje. Esos dos procesos tienen lugar de la manera que se expresa a continuacin, en la que el emisor del mensaje es designado como Angel y el receptor del mensaje es designado como Blanca: Firma digital de un mensaje electrnico. 1.-Angel (emisor) crea o redacta un mensaje electrnico determinado (por ejemplo, una propuesta comercial). 2.- El emisor (Angel) aplica a ese mensaje electrnico una funcin hash (algoritmo), mediante la cual obtiene un resumen de ese mensaje. 3.- El emisor (Angel) cifra ese mensaje-resumen utilizando su clave privada.

4.-Angel enva a Blanca (receptor) un correo electrnico que contiene los siguientes elementos:

El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se desea mantener la confidencialidad del mensaje, ste se cifra tambin pero utilizando la clave pblica de Blanca (receptor). La firma del mensaje, que a su vez se compone de dos elementos: o El hash o mensaje-resumen cifrado con la clave privada de Angel. o El certificado digital de Angel, que contiene sus datos personales y su clave pblica, y que est cifrado con la clave privada del Prestador de Servicios de Certificacin.

Verificacin por el receptor de la firma digital del mensaje. 1.- Blanca (receptor) recibe el correo electrnico que contiene todos los elementos mencionados anteriormente. 2.- Blanca en primer lugar descifra el certificado digital de Angel, incluido en el correo electrnico, utilizando para ello la clave pblica del Prestador de Servicios de Certificacin que ha expedido dicho certificado. Esa clave pblica la tomar Blanca, por ejemplo, de la pgina web del Prestador de Servicios de Certificacin en la que existir depositada dicha clave pblica a disposicin de todos los interesados. 3.- Una vez descifrado el certificado, Blanca podr acceder a la clave pblica de Angel, que era uno de los elementos contenidos en dicho certificado. Adems podr saber a quin corresponde dicha clave pblica, dado que los datos personales del titular de la clave (Angel) constan tambin en el certificado. 4.- Blanca utilizar la clave pblica del emisor (Angel) obtenida del certificado digital para descifrar el hash o mensaje-resumen creado por Angel. 5.- Blanca aplicar al cuerpo del mensaje, que aparece en claro o no cifrado, que tambin figura en el correo electrnico recibido, la misma funcin hash que utiliz Angel con anterioridad, obteniendo igualmente Blanca un mensaje-resumen. Si el cuerpo del mensaje tambin ha sido cifrado para garantizar la confidencialidad del mismo, previamente Blanca deber descifrarlo utilizando para ello su propia clave privada (recordemos que el cuerpo del mensaje haba sido cifrado con la clave pblica de Blanca) 6.-Blancacomparar el mensaje-resumen o hash recibido de Angel con el mensaje-resumen o hash obtenido por ellal misma. Si ambos mensajes-resumen o hash coinciden totalmente significa lo siguiente:

El mensaje no ha sufrido alteracin durante su transmisin, es decir, es ntegro o autntico. El mensaje-resumen descifrado por Blanca con la clave pblica de Angel ha sido necesariamente cifrado con la clave privada de Angel y, por tanto, proviene necesariamente de Angel. Como el certificado digital nos dice quin es Angel, podemos concluir que el mensaje ha sido firmado digitalmente por Angel, siendo Angel una persona con identidad determinada y conocida.

Por el contrario, si los mensajes-resumen no coinciden quiere decir que el mensaje ha sido alterado por un tercero durante el proceso de transmisin, y si el mensaje-resumen descifrado por Blanca es ininteligible quiere decir que no ha sido cifrado con la clave privada de Angel. En resumen, que el mensaje no es autntico o que el mensaje no ha sido firmado por Angel sino por otra persona.

Finalmente, hay que tener en cuenta que las distintas fases del proceso de firma y verificacin de una firma digital que han sido descritas no se producen de manera manual sino automtica e instantnea, por el simple hecho de introducir la correspondiente tarjeta magntica en el lector de tarjetas de nuestro ordenador y activar el procedimiento. 6. Qu valor legal tiene la firma digital? Para la legislacin argentina los trminos "Firma Digital" y "Firma Electrnica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presuncin "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrnica , de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobacin del Ente Licenciante ). Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin, divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin. La legislacin argentina emplea el trmino "Firma Digital" en equivalencia al trmino "Firma Electrnica Avanzada" utilizado por la Comunidad Europea o "Firma Electrnica" utilizado en otros pases como Brasil o Chile. (ESTA PARTE ES MIO MELAS ESTO YO EXPONDREEEEEEEEEEEEEEEEEEEEE) ============================================================================================================= ========================================= ============================================================================================================= ========================================= 7.- Ventajas y Desventajas Ventajas Agiliza la gestin de procesos. Mejora y asegura la gestin documental. Se facilita la autentificacin. Facilita la consulta. Crea un ambiente de gestin seguro. Se pueden utilizar los certificados emitidos por otras instancias (SAT)

Desventajas Slo se recomienda para la gestin de actos administrativos o transacciones:

Preservacin finita: La documentacin involucrada debe tener un plazo de retencin sea menor a 10 aos, A priori debe conocer el destino final de dichos documentos (depuracin).

La legislacin y jurisprudencia reconocen los actos administrativos respaldados en documentos electrnicos, los actos de autoridad an requieren firma autgrafa.

Costo de la tecnologa para crear firmar electrnicas confiables es muy elevado. El costo de gestin (incluye preservacin) es elevado, ya que requiere contar con un administrador de contenido 8.- LEY DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU LA FIRMA DIGITAL Y SU APLICACION EN LA ADMINISTRACION TRIBUTARIA PERUANA A propsito de la publicacin de la Ley N 27269 Ley de Firmas y Certificados Digitales Mario Alva Matteucci* INTRODUCCION: Uno de los aspectos que siempre ha tomado vital importancia para los pueblos a travs de la historia, ha sido el hecho de crear una serie de principios, reglas y preceptos que permitan una convivencia pacfica y ordenada de todos los miembros de una sociedad, de este modo surge en parte el Derecho. El Derecho contempla dentro de algunas de sus reglas, el tema de la manifestacin de voluntad, la cual puede darse de diversas maneras, pero la ms difundida y aceptada por la mayora, es la firma manuscrita en documentos que contengan los acuerdos de las partes contratantes. Con la Globalizacin de las comunicaciones se busca da a da tener las mayores conexiones en todo el mundo, en varios aspectos, tales como: financiero, comercial, tributario, cultural, legal, contractual, educativo, entre otros. Es justamente en el aspecto contractual, en donde el comercio internacional necesita aperturar nuevos mercados y para ello hace uso de nuevas herramientas tecnolgicas, entre ellas la Internet y la firma digital. Sin embargo, es preciso sealar que los aspectos comercial y contractual deben ir necesariamente ligados al mbito tributario y por ello la firma digital, como instrumento propio de la tecnologa de estos tiempos, debe ser objeto de estudio, para agilizar tanto la presentacin de declaraciones juradas que contenga la informacin solicitada por las Administraciones Tributarias, como el pago de los tributos que los contribuyentes adeuden a la misma. El motivo del presenta artculo busca explicar el posible uso de la firma digital en el Per, a propsito de la reciente publicacin de la Ley N 27269, especficamente en las Administraciones Tributarias de Gobierno Central y de Gobierno Local LA LEY N 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES: La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el da 28 de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la utilizacin de la firma electrnica, a la cual le otorga la misma validez y eficacia jurdica que el uso de la firma manuscrita u otra forma anloga que conlleve una manifestacin de voluntad. Su antecedente ms inmediato es el Proyecto de Ley N 5070, presentado por el congresista Jorge Muiz Ziches, al ejercer el derecho de iniciativa legislativa referido en el artculo 107 de la Constitucin Poltica del Per. Es importante mencionar que dentro de los fundamentos del proyecto en mencin, se detallan algunas consideraciones por las que es importante la existencia de la firma digital. De este modo se menciona que el desarrollo tan amplio de las tecnologas informticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y delictivas que se manifiestan de formas que hasta ahora no era posible imaginar. Los sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas de infringir la ley, y han creado la posibilidades de cometer delitos de tipo tradicional en formas no tradicionales como es el caso del fraude o estafa a travs de medios informticos. Que, en los ltimos tiempos, ha sido evidente que la sociedad ha utilizado de manera benfica los avances derivados de la tecnologa en diversas actividades; sin embargo, es necesario que se atiendan y regulen las cada vez ms frecuentes consecuencias del uso indebido de las computadoras y los sistemas informticos en general. Que, para dotar de mayor seguridad jurdica a los actos y contratos concertados por computadoras y a travs de los sistemas informticos es necesario regular la firma y el certificado digital[1]

El mbito de aplicacin de la Ley de Firmas y Certificados Digitales es sobre aquellas firmas electrnicas que, puestas sobre un mensaje de datos o aadidas o asociadas lgicamente a los mismos, puedan vincular e identificar al firmante, as como garantizar la autenticacin e integridad de los documentos electrnicos, tal como lo establece el artculo 2 de la mencionada Ley. Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que se dan en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean identificados plenamente, ni tampoco la confidencialidad de la informacin que se enva en los mensajes. En un sistema cerrado como la mayora de los existentes en la actualidad, los usuarios son conocidos de antemano, ya que la comunicacin se realiza entre ellos mismos y poseen un sistema de nombres y claves. Justamente la seguridad del sistema radica en la clara identificacin de todos sus usuarios. El artculo 3 de la Ley de Firmas y Certificados Digitales, establece que la firma digital es aquella firma electrnica que utiliza una tcnica de criptografa asimtrica , basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave pblica no puedan derivar de ella la clave privada. Esta definicin incluye varios trminos: Firma digital. Firma electrnica. Criptografa asimtrica. Clave pblica. Clave privada. En posteriores prrafos intentaremos dar una explicacin a cada uno de estos trminos, con la finalidad de llegar a un mejor entendimiento del contenido del artculo 3 de la Ley N 27269. Adicionalmente daremos una explicacin de otros trminos relacionados con la firma digital, tales como: Certificados digitales. Entidades de certificacin. Entidades de registro. Sin embargo revisaremos el concepto de la firma manuscrita, que no est incluido dentro del concepto de firma digital, pero nos ayuda a comprender el tema materia del presente artculo. FIRMA MANUSCRITA (Manuscript Signature): La idea que siempre se utiliza para la palabra firma es la de un ...nombre y apellido, o ttulo, de una persona, que esta pone con rbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en l se dice[2] Esta definicin tambin es recogida en los diccionarios jurdicos, en donde se define a la palabra firma como: Nombre y apellido, o ttulo, que se pone al pie de un escrito, para acreditar que procede de quien lo suscribe, para autorizar lo all manifestado o para obligarse a lo declarado[3] Conforme se puede apreciar, ambas definiciones aluden a un concepto de firma manuscrita, la cual permite en la mayora de casos, certificar el contenido de un documento en el que consta el acuerdo de voluntades de los firmantes o contratantes, por ello cuenta con un alto reconocimiento y tiene importancia legal. Se considera que la firma, pese a que pueda ser falsificada, tiene caractersticas que la hacen fcil de realizar, de comprobar y adems vincula a quien la realiza. La firma manuscrita tiene las siguientes propiedades: Slo puede ser realizada por una persona. Puede ser comprobada por cualquiera con la ayuda de una muestra. Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las tintas permite distinguir cuando se trata del documento original y cuando nos encontramos ante una reproduccin. El problema del reconocimiento de la firma ser resuelve, cuando sta es

manuscrita, mediante la comparacin con una muestra (D.N.I, tarjeta de crdito, etc). En ciertas ocasiones, puede solicitarse una autenticacin de firma que se obtiene en presencia de Notarios, bancos u otras entidades[4] Como hemos podido apreciar, la firma manuscrita puede incluso ser reproducida a travs del escaneo de la misma, lo cual ha hecho pensar a muchas personas que se trata de una firma digital, lo cual no es cierto. FIRMA DIGITAL (Digital Signature): Una firma digital es en realidad un cdigo informtico, el cual se forma a travs de un procesamiento de datos contenidos en una clave pblica del emisor de un documento electrnico, relacionndola con la clave privada del destinatario, esto es utilizando un sistema criptogrfico extremadamente seguro. . A diferencia de la firma manuscrita, la firma digital responde a una lgica distinta en cuanto a su elaboracin y manera de verificar si es correcta o no. Sin embargo, no pierde su esencia propia, al ser un elemento de identificacin de una persona, sea esta natural o jurdica, lo cual puede generar el cumplimiento de ciertas obligaciones, producto de las relaciones comerciales, profesionales o contractuales, por decir algunos casos. La firma digital necesariamente debe ir contenida en un documento, al igual que la firma manuscrita, pero en este caso debe ir insertada dentro de un documento electrnico denominado Certificado Digital. Este concepto lo desarrollaremos a continuacin. CERTIFICADO DIGITAL: Un Certificado Digital es aquel conjunto de informacin sistematizada que consta de: Un ID (identificador) de peticin. Un password o contrasea. El nombre y apellidos del titular. La direccin e-mail. Datos de la empresa donde labora el titular de la firma digital, que incluye el nombre de la organizacin, departamento, localidad, provincia y pas. La fecha de emisin del certificado. La fecha de caducidad del certificado. Los certificados son registros electrnicos que atestiguan que una clave pblica pertenece a determinado individuo o entidad. Permiten la verificacin de que una clave pblica dada pertenece fehacientemente a una determinada persona. Los certificados ayudan a evitar que alguien utilice una clave falsa hacindose pasar por otro[5] Este concepto tambin se encuentra recogido en el texto del artculo 6 de la Ley de Firmas y Certificados Digitales, al considerar al certificado digital como aquel documento electrnico generado y firmado digitalmente, por una entidad de certificacin, la cual vincula un par de claves con una persona determinada confirmando la identidad de la misma. A travs de un certificado digital o tambin llamado identidad digital, un usuario puede demostrar tres caractersticas importantes: 1. Su propia identidad, por medio de la firma digital. 2. La integridad de los documentos enviados, sin que nadie los haya modificado. 3. La privacidad de los mensajes, debido a que solo podrn ser ledos por el destinatario por contener elementos cifrados. ENTIDAD DE CERTIFICACION Y DE REGISTRO: Tal como lo establece el artculo 12 de la Ley de Firmas y Certificados Digitales, una Entidad de Certificacin debe cumplir la misin de emitir o cancelar certificados digitales, as como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrnico en general. Se establece tambin, que las Entidades de Certificacin podrn asumir los roles y funciones que correspondan a las Entidades de Registro o Verificacin.

La Entidad de Certificacin se constituye en la tercera parte confiable, frente al emisor del mensaje cifrado y al receptor del mismo. Su funcin es brindar seguridad y confianza a todos los elementos integrantes de una comunicacin segura, a travs de redes abiertas, como es el caso de Internet. Por el contrario una Entidad de Registro o Verificacin, tal como lo establece el artculo 13 de la Ley de Firmas y Certificados Digitales, cumple con la funcin de levantamiento de datos y comprobacin de la informacin de un solicitante de certificado digital; identificacin de un solicitante de certificado digital; identificacin y autenticacin del suscriptor de firma digital; aceptacin y autorizacin de solicitudes de emisin de certificados digitales; aceptacin y autorizacin de las solicitudes de cancelacin de certificados digitales. CLAVE PUBLICA y CLAVE PRIVADA: En los llamados sistemas de cifrado asimtrico la clave que se utiliza para cifrarlo es diferente a la clave que se utiliza para descifrarlo, conforme podemos apreciar existen dos claves, una de las cuales es la PUBLICA, que se difunde a todos los usuarios, mientras que la clave PRIVADA se mantiene totalmente en secreto y solo la conoce el usuario de la misma. Un ejemplo prctico nos dar mayores luces en estas explicaciones. Supongamos que Pedro cuenta con un par de claves (la pblica y la privada), asociadas ambas entre s, debido a que ambas se complementan, mientras que una hace la otra deshace y viceversa. La clave pblica al ser conocida por todos, puede ser utilizada por cualquiera. En cambio, la clave privada de Pedro, slo podr ser usada por l. Pensemos en un cifrado de mensajes, Santiago conoce la clave pblica de Pedro y desea enviarle un mensaje cifrado, para que solamente Pedro pueda leerlo. Si este mensaje es interceptado en el camino por un tercero, ste no podr tomar conocimiento del contenido del documento, debido a que se encuentra cifrado. Santiago cifra el mensaje con la clave pblica de Pedro, la cual sabemos es conocida por todos, obteniendo as el texto cifrado o en clave que enviar a Pedro. Este recibe el texto cifrado y haciendo uso de su clave, lo descifra, convirtindose entonces en un documento claro. Conforme hemos apreciado, cualquier persona que cuente con la clave pblica de Pedro podr enviarle un texto cifrado, que slo l podr descifrar con su clave privada. CRIPTOGRAFIA: Desde que ramos nios buscamos a veces dialogar en clave, con un cierto cdigo que solo entienden las personas que frecuentamos en nuestros juegos. Cuantas personas recordarn la famosa clave MURCIELAGO, que nos era enseada en los Boys Scouts y practicada para descifrar mensajes en clave. Este sistema de clave era muy sencilla, debido a que solo bastaba seguir la siguiente instruccin de equivalencias: M 1 U 2 R 3 C 4 I 5 E 6 L 7 A 8 G 9 O 0

De esta manera se podan elaborar diversas frases en cdigo, como la siguiente: 8N875S5S T35B2T8350 Si buscamos descifrar este contenido, basta solo con reemplazar los nmeros con las letras que correspondan a la clave MURCIELAGO y obtendremos el siguiente resultado: 8 N 8 7 5 S 5 S - T 3 5 B 2 T 8 3 5 0 A N A L I S I S - T R I B U T A R I O

Conforme se puede apreciar, este mtodo de elaborar (cifrar) mensajes y luego descifrarlos, a travs del uso de claves o elementos escondidos, recibe el nombre de criptografa. Pero debemos aclarar que en este caso se trata de un sistema criptogrfico simtrico, en donde basta tener la clave para llegar al descifrado completo del mensaje; por ello de mantener siempre la clave en secreto para asegurar la seguridad de la informacin. Cuando hablamos de encriptacin de datos, en general asociamos el concepto con las pelculas de espas y secretos de estado, donde se manejaban cdigo para proteger las cartas enviadas entre miembros de un mismo bando. [6]

Durante la segunda guerra mundial se utilizaron muchos ..sistemas criptogrficos para enviar mensajes con el fin de que el enemigo no pudiese obtener informacin: tena un fin exclusivamente militar. Al finalizar la guerra, las transmisiones cifradas de datos comenzaron a difundirse para otras finalidades de carcter no blico. La criptografa es, pues, un sistema o mtodo de transformacin de cualquier tipo de mensaje de datos para volverlo ininteligible (de manera aparente) y, poder mas tarde, recuperar el formato original. Normalmente, se utilizan algoritmos matemticos para cifrar o criptar los datos. Tiene la finalidad de que solamente las personas que posean decodificadores o las claves correspondientes puedan tener acceso a la informacin que enva el emisor del mensaje de datos[7] Una de las maneras que complementar este trabajo se da con la llamada criptografa asimtrica, conforme lo mencionamos lneas arriba, en la que necesariamente deben existir dos claves, la pblica y la privada. Este sistema es el que la mayor parte de pases que tienen aprobada una Ley de Firmas Electrnicas o que hayan puesto en prctica este sistema. AMBITOS DE aplicacin DE LA FIRMA DIGITAL: Los mbitos de aplicacin de la firma digital son muchos, pero el principal aspecto que las naciones estn tratando de resolver es la comercializacin y el intercambio de productos y servicios. Por ello estn buscando mejores y ms eficientes mecanismos de comunicacin. Justamente en das pasados el presidente de los Estados Unidos, Bill Clinton, procedi a rubricar la Ley de Firmas Electrnicas en el Comercio Nacional y Global, manifestando que con dicho instrumento ...los consumidores pronto podrn disfrutar de un nuevo universo de servicios online. Slo con insertar una tarjeta u oprimir un ratn, podrn suscribir hipotecas, firmar contratos de seguros o manejar sus cuentas de inversin. Bajo esta nueva legislacin, los contratos on-line tendrn la misma fuerza legal que sus equivalentes sobre papel.[8] En realidad con el uso masivo de la firma digital, tal y como est configurada en la actualidad, permitir realizar entre otras cosas: Celebrar contratos diversos, entre personas ubicadas en zonas geogrficas alejadas o diametralmente opuestas. Firmar solicitudes que puedan ser enviadas o recogidas desde Internet. Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo leer, sin que pueda ser ledo por terceras personas, an cuando se intercepte el mensaje. Realizar pagos a travs de las cuentas bancarias que el usuario posea en las entidades financieras, con mayor seguridad que en el actual sistema. Realizar compras diversas por Internet con tarjeta de crdito, con la seguridad que el nmero de la misma no podr ser utilizado por terceras personas. Cabe mencionar que como consecuencia de la publicacin de la Ley de Firmas y Certificados Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario Oficial El Peruano, la Ley N 27291, que modific el Cdigo Civil, permitiendo la utilizacin de los medios electrnicos para la comunicacin de la manifestacin de voluntad y la utilizacin de la firma electrnica, sobre todo en el rea de contratos. POSIBILIDAD DE USO EN LAS ADMINISTRACIONES TRIBUTARIAS PERUANAS: Conforme hemos podido apreciar lneas arriba, la utilizacin de la firma digital y certificados digitales, ser cosa de todos los das dentro muy poco tiempo y conforme avanza la tecnologa, se crearn mejores tcnicas de seguridad en el envo de mensajes por Internet. De esta manera, podemos sugerir que se considere el uso de la Firma Digital y los Certificados Digitales, en el envo de informacin que normalmente realiza el contribuyente a una Administracin Tributaria, sea esta de Gobierno Central o de Gobierno Local. Podemos mencionar como ejemplo, la experiencia que tiene Espaa en este rubro, al permitir inclusive, el pago de tributos, utilizando los elementos descritos en el presente artculo. En dicho pas, es posible realizar cuatro operaciones bsicas a travs de la pgina web de la Agencia Estatal de Administracin Tributaria A.E.A.T. Obtener informacin. Recibir transacciones. Realizar transacciones. Comunicacin va e-mail. Es justamente con la presentacin de las declaraciones juradas ante la A.E.A.T., que el sistema ha ido incorporando nuevas herramientas y funciones, complementndose la sola presentacin de la declaracin jurada con el uso del dinero electrnico, que es en realidad la combinacin de una clave pblica con una clave privada que hace las veces de firma digital. Esta informacin cifrada es remitida a la

computadora personal del contribuyente, previa solicitud de ste a la Fbrica Nacional de Moneda y Timbre (F.N.M.T.) y sirve para realizar los pagos por los tributos que le corresponda declarar o tambin para solicitar la devolucin de los pagos en exceso, utilizando para ello los servicios de banca electrnica. Esta experiencia Espaola puede servir de mucho para la aplicacin de la firma digital en el Per, por ello es interesante conocer que adems de la utilizacin de la firma digital por la Administracin Tributaria, existen otras entidades en Espaa, tales como el Consejo Superior de Cmaras, que han creado este elemento de identificacin para otras personas (CAMERFIRMA). En un artculo titulado FIRMA ELECTRONICA: Un DNI digital para las empresas, publicado en el Diario del Navegante de Madrid Espaa, el lunes 25 de octubre de 1999, se mencion que ...los ciudadanos y las empresas espaolas son de las primeras de Europa que pueden disfrutar del privilegio de poder navegar por Internet con nombre y apellidos. La firma digital en nuestro pas ya es una realidad palpable, que realiz sus primeros pinitos con la declaracin de la Renta del pasado ejercicio, gracias a la firma de la Fbrica Nacional de moneda y Timbre, y se ha hecho mayor con la presentacin de un documento de identidad digital para las transacciones comerciales entre empresas.[9] En nuestro pas, la Superintendencia Nacional de Administracin Tributaria, en su calidad de Administracin Tributaria de Gobierno Central, ha venido aplicando una serie de programas informticos denominados Programas de Declaraciones Telemticas (PDT), agrupados en dos grupos bien definidos: Declaraciones Determinativas: PDT Renta Anual 98. PDT Remuneraciones. PDT Seguro complementario de trabajo de riesgo. PDT Renta Anual 99. PDT IGV Renta mensual. Declaraciones Informativas: Declaracin Anual de Operaciones con Terceros DAOT. Declaracin Anual de Agentes de Retencin DAR. Declaracin Anual de Notarios. An no se ha podido realizar pagos por Internet, sin embargo debido a la aprobacin de la Ley de Firmas y Certificados Digitales y al avance de la tecnologa, es posible que dentro de poco los contribuyentes puedan hacer uso de esta herramienta de avanzada. En el caso de las administraciones tributarias de Gobierno Local, existen muy pocas que cuenten con pgina web propia y que adems, sea interactiva o dinmica y no posea informacin fija. Por ello no posibilitan que el contribuyente pueda hacer consultas directamente a la pgina web, sobre su estado de cuenta corriente de los tributos que est obligado a pagar. Slo las administraciones tributarias de Gobierno Local ms experimentadas y con mayor desarrollo tecnolgico, poseen una pgina web que permite mostrar informacin fija e informacin variable y dinmica a todos los contribuyentes que accedan a ella y solamente informacin de los estados de cuenta, a los contribuyentes debidamente identificados con un password, que les fuera entregado con anterioridad. Por ello, solo en estos casos, cabra hablar de la posibilidad del uso de la firma digital y los certificados digitales, para el pago de los tributos a travs de su respectiva pgina web, logrndose un ahorro considerable de tiempo y oportunidad, tanto para el contribuyente como para la administracin tributaria de Gobierno Local. Sin embargo, debemos mencionar que existen en el pas aproximadamente 2000 Municipalidades, las que se constituyen cada una de ellas en una administracin tributaria de Gobierno Local, lo cual pareciera ser un escollo en su propio desarrollo tecnolgico, al existir diferentes sistemas y programas que registran los pagos, presentacin de declaraciones juradas, diferentes maneras de interpretar normas tributarias, entre otras cosas. El solo hecho de apreciar esta serie de problemas no impide que se pueda aplicar una tecnologa de avanzada como lo es la firma digital, si no se adecuan primero los sistemas unificndolos, estableciendo nuevas metas de recaudacin y mejorando todo el aparato administrativo de las Municipalidades. Puede parecer titnico pero no imposible. Podra concluirse este artculo con una sola frase o con varias, sin embargo consideramos que lo ms importante, es iniciar todos los esfuerzos necesarios para poner en prctica el uso de la firma digital y los certificados digitales, tanto en la Administracin Tributaria de Gobierno Central como en las Administraciones Tributarias de Gobierno Local.