Bloque III-Ambiente Virtual

LA FIRMA DIGITAL

ndice
1.

GENERALIDADES (Firma tradicional, Antecedentes)

2.

CONCEPTO Y CARACTERISTICAS

3.

FUNCIONES

4.

CASUISTICA

5.

EL CERTIFICADO DIGITAL

6.

AMBITO DE APLICACIN DE LA FIRMA DIGITAL

7.

CMO FUNCIONA LA FIRMA DIGITAL?

8.

DEL TITULAR Y SUSCRIPTOR DEL CERTIFICADO Y FIRMA DIGITAL

9.

REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL

10.

CANCELACION DEL CERTIFICADO DIGITAL

11.

PESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL

12.

VALOR Y EFECTOS JURIDICOS

13.

DE LA INVALIDEZ DE LA FIRMA DIGITAL

14.

ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE

E.C.
E.R.V.
P.V.A.

1. GENERALIDADES.
CONCEPTO DE FIRMA TRADICIONAL.
LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA
PERSONA, PUESTA POR ELLA MISMA DE SU PUO Y LETRA. ES
DECIR, UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE
CON RUBRICA AL PIE DE UN DOCUMENTO PARA DARLE
AUTENTICIDAD.

LA FIRMA DIGITAL.
SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON
GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y
AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA
BASADA EN LA INFRAESTRUCTURA PKI

La criptografa asimtrica es el mtodo criptogrfico que usa un par de

claves para el envo de mensajes. Las dos claves pertenecen a la misma
persona.
Si el remitente usa la clave pblica del destinatario para cifrar el mensaje,
una vez cifrado, slo la clave privada del destinatario podr descifrar este
mensaje, ya que es el nico que la conoce. Por tanto se logra la
confidencialidad del envo del mensaje, nadie salvo el destinatario puede
descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el mensaje,
cualquiera puede descifrarlo utilizando su clave pblica. En este caso se
consigue por tanto la identificacin y autenticacin del remitente, ya que se
sabe que slo pudo haber sido l quien utiliz su clave privada (salvo que
alguien se la hubiese podido robar). Esta idea es el fundamento de la firma
electrnica.

Antecedentes

. LA LEY DE UTAH- May 1995 (USA)

-La LEY MODELO DE LA CNUDMI-ONU R-51162, DE COMERCIO
ELECTRONICO ESTABLECE ASPECTOS EN LAS PRACTICAS DE
COMUNICACIONES CON MEDIOS COMPUTARIZADOS Y OTRAS
TECNICAS MODERNAS.
-LEY COMERCIO ELECTRONICO, FIRMAS DIGITALES
ENTIDADES DE CERTIFICACION PARA COLOMBIA.

La firma digital (Ley 27269/20-05-00)

2. ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.
-LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310.
-- D.S. 019-2002-JUS, modificado por el D.S. N 024-2002-JUS (INDECOPI)
-- LEY 27658.- Ley Marco de la Modernizacin de la Gestin del Estado (impulsa IOFE)
-- LEY 26497.- Ley Orgnica del RENIEC (registro e identificacin de personas)
-- LEY 27444.- Ley del Procedimiento Administrativo General (notificacin mediante correo
electrnico y cancelacin de derechos de tramitacin mediante TEF. Constancia documental de
la transmisin a distancia entre entidades y autoridades, constituye documento autentico.
-- El D.S. N 094-2005-PCM.- La PCM acta como ente rector del Sistema Nacional de
Informtica.
-- Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la
informacin. D.S. N 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE
FIRMAS Y CERTIFICADOS DIGITALES
- Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS.
-Art. 6.- Documentos firmados electrnicamente como medios de prueba. Peritos
Especializados en firmas electrnicas.
-Art. 7.- Neutralidad Tecnolgica
-EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. N 052-2008-PCM

2.

CONCEPTO de FIRMA DIGITAL. ( Art. 6 D.S N 052-2008-PCM/19 Jul 08 )

AQUELLA FIRMA ELECTRONICA QUE UTILIZA UNA TECNICA DE CRIPTOGRAFIA

ASIMETRICA Y QUE TIENE LA FINALIDAD DE ASEGURAR LA INTEGRIDAD DEL
MENSAJE DE DATOS A TRAVES DE UN CODIGO DE VERIFICACION, ASI COMO LA
VINCULACION ENTRE EL TITULAR DE LA FIRMA DIGITAL Y EL MENSAJE DE DATOS
REMITIDO. TIENE LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE EL USO DE LA FIRMA
MANUSCRITA.
CARACTERISTICAS: (Art. 7 DEL REGLAMENTO)
-SE GENERA AL CIFRAR EL CODIGO DE VERIFICACION DE UN MENSAJE DE DATOS
USANDO LA CLAVE PRIVADA DEL TITULAR DEL CERTIFICADO DIGITAL.
-ES UNICA TANTO AL TITULAR COMO A CADA MENSAJE DE DATOS
-SUCEPTIBLE DE SER VERIFICADA USANDO LA CLAVE PUBLICA DEL TITULAR DE LA
FIRMA DIGITAL.
-SU GENERACION ESTA BAJO EL CONTROL EXCLUSIVO DEL TITULAR DE LA FIRMA
DIGITAL.
-ESTA AADIDA O ASOCIADO LOGICAMENTE AL MENSAJE DE DATOS, LO QUE VA A
PERMITIR DETECTAR SI LA FIRMA O EL MENSAJE HA SIDO ALTERADA.

La firma digital (Ley 27269/20-05-00)

3. FUNCIONES: (Art. 8 DEL REGLAMENTO-PRESUNCIONES).
- AUTENTICACION.- PERMITE IDENTIFICAR A UNA PERSONA COMO EL AUTOR
- CONFIDENCIALIDAD.- LA SEGURIDAD DE LA INFORMACION QUE DURANTE LA
INTERACTIVIDAD NO VA SER VISTA POR UN TERCERO.
- INTEGRIDAD.- LA INFORMACION NO PODRA SER ALTERADA.
- EL NO REPUDIO.- QUE DICHA INFORMACION NO SUFRA EL RECHAZO de su autor

4. CASUISTICA : CMO FUNCIONA?

1er. CASO:
SE TIENE DOS CLAVES del EMISOR, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA.
CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA
FIRMAR EL DOCUMENTO Y ENVIA SU CLAVE PUBLICA. CUANDO LOS RECEPTORES
RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN LA CLAVE PUBLICA DEL REMITENTE
PARA AUTENTICAR EL DOCUMENTO.
AQU, EL DOCUMENTO ESTA ENCRIPTADO?. (CONFIDENCIALIDAD?).

La firma digital (Ley 27269/20-05-00)

CMO FUNCIONA?
2do. CASO:
SE TIENE DOS CLAVES DEL EMISOR, UNA CLAVE PRIVADA Y UNA CLAVE
PUBLICA. CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE
PRIVADA PARA FIRMAR EL DOCUMENTO y EL CERTIFICADO DE CLAVE
PUBLICA Y LUEGO SE MEZCLA CON LA CLAVE PUBLICA DEL RECEPTOR PARA
CIFRAR EL DOCUMENTO, SE OBTIENEN
CARACTERES ININTELIGIBLES.
CUANDO LOS RECEPTORES RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN SU
CLAVE PRIVADA PARA DESCIFRAR EL DOCUMENTO.

LA SEGURIDAD DEL SISTEMA RADICA EN LA CLARA IDENTIFICACION DE

TODOS SUS USUARIOS.
CPr

PODER DEL USUARIO Y SE UTILIZA PARA FIRMAR

CPb

PUBLICA Y ES UTILIZADA PARA VERIFICAR LA FIRMA

La firma digital (Ley 27269/20-05-00)

5.

CERTIFICADO DIGITAL.
DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE POR UNA
ENTIDAD DE CERTIFICACION, EL CUAL VINCULA UN PAR DE CLAVES CON UNA
PERSONA NATURAL O JURIDICA CONFIRMANDO SU IDENTIDAD. (Art. 6 de la Ley)
REQUISITOS PARA OBTENER: ( Artculos 12- 19
A) TRATANDOSE DE PERSONALES NATURALES. TENER PLENA CAPACIDAD DE
EJERCICIO DE SUS DERECHOS CIVILES.
B) ENTREGAR INFORMACION VERAZ BAJO SU RESPONSABILIDAD
C) TRATANDOSE DE PERSONAS JURIDICAS, ACREDITAR LA EXISTENCIA DE LA
MISMA Y SU VIGENCIA. EL REPRESENTANTE DEBE ESTAR DEBIDMAENTE
ACREDITADO.
PROCEDIMIENTO:
A) PRESENTAR SOLICITUD A LA ENTIDAD CERTIFICADORA O DE VERIFICACION.
LA ENTIDAD DE REGISTRO O DE VERIFICACION DEBERA COMPROBAR LA
IDENTIDAD DEL SOLICITANTE.
B) PERSONA JURIDICA, LA SOLICITUD PRESENTADA POR LA PERSONA
FACULTADA

La firma digital (Ley 27269/20-05-00)

CERTIFICADO DIGITAL.
CONTENIDO: (Art. 16 del Reglamento)
- UN IDENTIFICADOR DE PETICION, UN PASSWORD O CONTRASEA,
NOMBRE Y APELLIDOS DEL TITULAR.

- EL

- LA DIRECCION, E-MAIL, DATOS DE LA EMPRESA DONDE LABORA EL TITULAR.

- FECHA DE EMISION DEL CERTIFICADO, FECHA DE
CERTIFICADO, NUMERO DE SERIE DEL CERTIFICADO.

CADUCIDAD

* EL C.D.
SON REGISTROS ELECTRONICOS QUE ATESTIGUAN QUE UNA
CLAVE PUBLICA PERTENECE A DETERMINADA PERSONA O ENTIDAD.
SU PROPIA IDENTIDAD

DEL

* LLAMADO IDENTIDAD DIGITAL

(DETERMINAR)

INTEGRIDAD DE LOS DOC.

PRIVACIDAD DE LOS MNSJES.

FIRMA DIGITAL= CLAVE PUBLICA + CLAVE PRIVADA

CD=FIRMA DIGITAL+FIRMA AUTORIDAD COMPETENTE

La firma digital (Ley 27269/20-05-00)

6.

AMBITO DE APLICACIN DE LA FIRMA DIGITAL:

- EN EL COMERCIO ELECTRONICO
- CELEBRAR CONTRATOS DIVERSOS
- ENVIAR MENSAJES CON CUALQUIER CONTENIDO.
- REALIZAR PAGOS A TRAVES DE LAS CUENTAS BANCARIAS
- REALIZAR COMPRAS DIVERSAS POR INTERNET CON TARJETAS DE CREDITO.
- POSIBILIDAD DE USO EN LA ADMINISTRACION TRIBUTARIA.
* PAGO DE TRIBUTOS.

7.

COMO FUNCIONA LAS FIRMAS DIGITALES?:

-EL FUNDAMENTO DE LA FIRMA DIGITAL ES LA CRIPTOGRAFIA:

* CIFRADO

CONFIDENCIALIDAD

* INTEGRIDAD DE LOS DATOS

* IDENTIDAD DE LOS PARTICIPANTES
- CONSISTE EN LA UTILIZACION DE UN METODO DE ENCRIPTACION LLAMADO ASIMTRICO,
BASADO EN EL SISTEMA PKI O DE LLAVE PUBLICA Y PRIVADA

Ejm. Se encripta el mensaje de datos con la llave plica del destinatario.

AMBITO DE APLICACIN DE LA LEY:

ART. 2: "SE APLICA A AQUELLAS FIRMAS ELECTRONICAS QUE PUESTAS SOBRE UN MENSAJE DE
DATOS... PUEDA VINCULAR E IDENTIFICAR AL FIRMANTE. GARANTIZA LA AUTENTICACION E
INTEGRIDAD DEL DOCUMENTO ELECTRONICO.

8.

'DEL TITULAR DE LA FIRMA DIGITAL:

ART. 9 - 19 DEL REGLAMENTO.
ES LA PERSONA A LA QUE SE LE ATRIBUYE DE MANERA EXCLUSIVA UN Cer. Digi.
CASOS:
PERSONA NATURAL.
SON TITULARES DEL CERTIFICADO Y DE LAS FIRMAS DIGITALES, INCLUYENDO LAS FIRMAS DIGITALES QUE
GENERE A TRAVES DE AGENTE AUTOMATIZADO.
PERSONAS JURIDICAS.
SON TITULARES DEL CERTIFICADO DIGITAL Y SUS REPRESENTANTES TITULARES DE LA FIRMA DIGITAL,
CON EXCEPCION DE LAS FIRMAS DIGITALES QUE SE GENEREN A TRAVES DE AGENTES AUTOMATIZADOS,
EN LAS QUE LAS PERSONAS JURIDICAS SON TITULARES DEL CERTIFICADO Y DE LAS F.D.
EN QUE CASO LA PERSONA JURIDICA ES TITULAR DEL CERTIFICADO Y F.D.?

9.

REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL.

ART. 12

a) PERSONAS NATURALES: TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES.

B) PERSONAS JURIDICAS: ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA MEDIANTE
INSTRUMENTOS PUBLICOS.

10. 'CANCELACION DEL CERTIFICADO DIGITAL:

ART. 19 DEL REGLAMENTO:
A)SOLICITUD DEL TITULAR: POR PUESTA EN PELIGRO, DETERIORO AFECTE C.P.
B) POR REVOCATORIA DE LA ENTIDAD DE CERTIFICACION, CON EXPRESION DE CAUSA: NO
PUEDE SER APLICADA RETROACTIVAMENTE, SER EXPRESADO m,s
C) POR EXPIRACION DEL PLAZO DE VIGENCIA
D) POR EL CESE DE OPERACIONES DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.
E) POR RESOLUCION ADMINISTRATIVA O JUDICIAL QUE LO ORDENE
F) POR INTERDICCION CIVIL JUDICIALMENTE DECLARADA, DECLARACION DE AUSENCIA O
DE MUERTE PRESUNTA, DEL TITULAR DELCERTIFICADO DIGITAL.
G) POR EXTINCION DE LA PERSONERIA JURIDICA O DECLARACION JUDICIAL DE QUIEBRA.

11.

RECONOCIMIENTO DE CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS.

Art. 11 DE LA LEY Y ART.s 71--73 DEL REGLAMENTO.

LA AUTORIDAD ADMINISTRATIVA COMPETENTE PODRA RECONOCER CERTIFICADOS
DIGITALES EMITIDOS POR ENTIDADES EXTRANJERAS

11.

ENTIDADES DE CERTIFICACION
QUE ES UNA ENTIDADES DE CERTIFICACION?
ART. 12 DE LA LEY Y DEL 25 AL 28 DEL REGLAMENTO:

PERSONA JURIDICA:
A) FUNCIONES: EMITIR, CANCELAR, GESTIONAR CERT. DIG. EMITIDOS EN EL EXT.
B) OBLIGACIONES: CUMPLIR CON SU DECLARACION DE PRACTICA, INFORMAR, MANTENER EL
CONTROL Y RESERVA DE LA CLAVE PRIVADA, PUBLICAR PERMANENTEMENTE LA RELACION
DE LOS CERTIFICADOS DIGITALES, MANTENER EN ARCHIVO LOS CERTIFICADOS
CANCELADOS POR UN PERIODO DE 10 AOS, CONTAR CON SEGUROS BANCARIOSETC.
C) RESPALDO FINANCIERO: PARA OPERAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA
DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAOS.
D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA
JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION
DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.

Agencias de certificacin
ACE www.ace.es
FESTE www.feste.com
FNMT www.ceres.fnmt.es
VeriSign www.verisign.com

QU ES UNA ENTIDADE DE REGISTRO O VERIFICACION?

ART. 13 DE LA LEY Y DEL 29 AL 32 DEL REGLAMENTO:
PERSONA JURIDICA:
A) FUNCIONES: IDENTIFICAR AL SOLICITANTE DEL CERTIFICADO DIGITAL MEDIANTE
EL LEVANTAMIENTO DE DATOS COMPROBAR LA INFORMACION
B)

OBLIGACIONES:
DETERMINAR
OBJETIVAMENTE,
MANTENER
LA
CONFIDENCIALIDAD DE LA INFORMACION, ACREDITAR DOMICILIO EN EL PERU,
CONTRATAR LOS SEGUROS NECESARIOS PARA INDEMNIZR POR DAOS.

C) RESPALDO FINANCIERO: PARA OPEAR BAJO LA INFRAESTRUCTURA OFICIAL DE

FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD
POR DAOS.
D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU
PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION
JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.

 QUIEN ES LA AUTORIDAD ADMINISTRATIVA COMPETENTE?

ART. 15 DE LA LEY Y ARTs. 57 DEL REGLAMENTO:
PERSONA JURIDICA DE DERECHO PUBLICO: INDECOPI (INSTITUTO NACIONAL DE DEFENSA
DE LA COMPETENCIA Y LA PROTECCION DE LA PROPIEDAD INTELECTUAL)
A) FUNCIONES: APROBAR LA POLITICA DE CERTIFICADOS. ACREDITAR ENTIDADES NACIONALES
Y RECONOCER A LAS ENTIDADES DE CERTIFICACION EXTRANJERA, SUPERVISAR,
CANCELAR LAS ACREDITACIONES, PUBLICAR ININTERRUMPIDAMENTE LA RELACION DE
ENTIDADES ACREDITADAS, APROBAR LA UTILIZACION DE OTRAS TECNOLOGIAS DE FIRMAS
ELECTRONICAS DISTINTAS, SUSCRIBIR ACUERDOS DE RECONOCIMIENTO MUTUO, ETC.
B) ACREDITACION DE ENTIDADES DE CERTIFICACION Y DE LAS DE REGISTRO: DEBE CONTAR
CON LOS ELEMENTOS DE LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL
C) PRESENTACION DE SOLICITUD DE ACREDITACION: ACREDITAR EXISTENCIA Y VIGENCIA,
DECLARACION JURADA DE CONTAR CON LA INFRAESTRUCTURA, ACREDITAR DOMICILIO EN
EL PAIS, INFORME FAVORABLE DE LA ENTIDAD SECTORIAL CORRESPONDIENTE
D) OTORGAMIENTO Y VIGENCIA DE ACREDITACION: POR UN PERIODO DE 10 AOS

NUEVO REGLAMENTO DE LA LEY DE FIRMAS

Y CERTIFICADOS DIGITALES
D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 (14 ENE 2007)

INDECOPI
A.A.C.

ONGEI
SEC. PUBLICO

ENTIDADES DE
REGISTRO Y
VERIFICACION

ENTIDADES DE
CERTIFICACION

SEC. PRIV
CA. COME
TSD
VERISING
*NOTARIAS

SEC. PUB.
INTER.
ELECTRONICA
RENIEC:
-ECERNEP
-- ECEP (JNE)
- (DNIe)

SEC. PRIV
CA. COME
TSD
*NOTARIAS

SEC. PUB.

RENIEC:
-EREP

12.

'VALIDEZ Y EFECTOS JURIDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRONICOS.

ARTS.

3 Y 4 DEL REGLAMENTO:

TODA FIRMA ELECTRONICA AADIDA O ASOCIADA LOGICAMENTE A UN MENSAJE DE DATO O UN

DOCUMENTO ELECTRONICO Y GENERADO BAJO LA INFRA-ESTRUCTURA OFICIAL DE FIRMA
ELECTRONICA DEBE CUMPLIR CON EL REGLAMENTO.
CASOS:
A) PARA EFECTOS DE LA MANIFESTACION DE VOLUNTAD, FIRMAS ELECTRONICAS AADIDAS FUERA DE LA
I.O.F.E. TENDRAN LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE LAS FIRMAS MANUSCRITAS, SIEMPRE
QUE SEAN ACREDITADAS Y RECONOCIDAS POR LA AUTORIDAD ADMINISTRATIVA COMPETENTE.
B) DOCUMENTOS FIRMADOS ELECTRONICAMENTE COMO MEDIO DE PRUEBA. PODRAN SER ADMITIDOS
COMO MEDIOS DE PRUEBA EN TODA CLASE DE PRO-CESOS O PROCEDIMIENTOS. EL JUEZ PODRA
SOLICITAR A LA A.A.C EL NOMBRAMIENTO DE UN PERITO ESPECIALIZADO EN FIRMAS
ELECTRONICAS.
C) PRESUNCIONES A CERCA DE LAS FIRMA ELECTRONICAS GENERADAS I.O.F.E. PRESUME QUE EL
DOCUMENTO O MENSAJE DE DATOS FUE ENVIADO YFIRMADO POR SU TITULAR. (CUMPLIMIENTO DE
FORMALIDADES ESPECIFICAS PARA LOS ACTOS JURIDICOS Y EL OTORGAMIENTO DE FE
PUBLICA"FEDATARIO")
D) CONSERVACION DEL MENSAJE DE DATOS O DOCUMENTOS ELECTRONICOS. REQUISITOS: ACCESIBLES
PARA SU POSTERIOR CONSULTA, CONSERVADOS EN SU FORMATO ORIGINAL DE GENERACION,
CONSERVACION TODO RZADO PARA DETERMINAR EL ORIGEN, DESTINO, FECHA Y HORA DE ENVIO Y
RECEPCION.

13. 'DE LA INVALIDEZ DE LA FIRMA DIGITAL.

UNA FIRMA DIGITAL GENERADA BAJO LA INFRAESTRUCTURA OFICIAL DE
FIRMA DIGITAL PIERDE VALIDEZ SI ES UTILIZADA:
A) EN FINES DISTINTOS PARA EL QUE FUE EXTENDIDO EL CERTIFICADO
DIGITAL.

B) CUANDO EL CERTIFICADO HAYA SIDO CANCELADO

ENVIO DE DOCUMENTO CON FIRMA DIGITAL.

A)- REDACTAR UN DOCUMENTO.
- LECTURA DEL SMART CARD E INGRESO DEL PASSWORD
- LA FIRMA ES APLICADA AUTOMATICAMENTE AL DOCUMENTO
- EL SOFTWARE PROCESA LA FIRMA DIGITAL INTEGRANDOLA AL DOCUMENTO
-SE AADE AL DOCUMENTO UN GRAFICO PERSONALIZADO EN FORMA AUTOMATICA.
- ENVIA SU LLAVE PUBLICA
B) TRANSMISION DE FIRMAS
- VERIFICADAS INMEDIATAMENTE COMO FIRMAS VALIDAS MEDIANTE EL USO DE
INTERNET USANDO PROTOCOLOS VALIDOS: OCSP (ONLINE CERTIFICATES STATUS
PROTOCOL) Y CRL (CERTIFICATE REVOCATION LIST).
C) RECEPCION Y VERIFICACION DEL DOCUMENTO DIGITAL.
- LA LLAVE PUBLICA DEL EMISOR ES UTILIZADA PARA VERIFICAR QUE LA FIRMA FUE
APLICADA CON LA LLEVA PRIVADA.
- SE VERIFICA EL ESTADO DE VALIDEZ DEL CERTIFICADO EN LA E.C
- RESPUESTA DEVUELTA POR EL ENTE CERTIFICADOR ES ALMACENADO DENTRO DEL
DOCUMENTO

ENVIO DE DOCUMENTO CON FIRMA DIGITAL.

Envio
Millon
HASHING
DOCUMENTO
ALGORITMO
MATEMATICO

XZSVDGCNEHFT
BDBDBD BDBDB
HASH DEL
DOCUMENTO

FIRMA
LLAVE
PRIVADA
DEL
FIRMANTE

Signature SigID_1
PandID
]
2AB37CCI199470H
KYIHKNDNNSE347!
Signature
FIRMA DIGITAL

14.

'ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE.

EJEMPLOS:
* ACUERDO FIRMADO POR EL PRIMER MINISTRO DE SINGAPUR,
EL MINISTRO DE INDUSTRIAS DE CANADA Y EL GOBERNADOR DE
PENSILVANIA - JUNIO 1998.
* COMUNICADO SOBRE COMERCIO ELECTRONICO FIRMADO POR
EL PRESIDENTE DE EE.UU Y EL PRIMER MINISTRO DE IRLANDA
SEPTIEMBRE 1998.
* DECLARACION CONJUNTA SOBRE EL PROBLEMA INFORMATICO
AO 2000 Y SOBRE FIRMA DIGITAL SUSCRITA POR LOS
PRESIDENTES DE ARGENTINA Y CHILE. Agosto 1999.

ESTANDARES TECNOLOGICOS DE FIRMA DIGITAL.

* LOS AGENTES FINANCIEROS EMPLEAN CLAVES DE 1024 BITS (RSA O DSA) DE LONGITUD
* AGENTES AUTOMATIZADOS:
DEBEN CUMPLIR CON LA ESPECIFICACIN DEL LIBRO ROJO DEL CENTRO NACIONAL
DE SEGURIDAD DE COMPUTACION DE LOS EEUU (USNCSC)
* SE BASA EN STANDARES TALES COMO: ITU-T X.509 [ISO94-8] ISO-IEC-ITU X.509 V3
INTERNATIONAL TELECOMUNICATIONS UNION

WWW.ITU.CH ANSI [X9.55]

DOCUMENTOS DE TRABAJO SOBRE PKI DE INTERNET ENGINEERING TASK FORCE

SPKI (SIMPLE PUBLIC KEY INFRAESTRUCTURE)
IPSEC (INTERNET PROTOCOLO SECURITY EVOLUTION CRITICAL)
(IETF) [PKIX1] Y [PKIX3]
* ALGORITMOS FIRMAS DIGITALES:
CONJUNTO DE ALGORITMO PREFERIDO PARA FIRMA DIGITAL ES:
mdS With RSAEncription [PKCS#1] CLAVE 1024 BITS
Sha1 With DSAEncription [FIPS180 [FIPS 186]
MICROSOFT COMP.

WIN 95, WIN 98, WIN NT INTERFAZ CRYPTO API 512 BITS- RSA

* ALGORITMO DE ENCRIPTADO:
TRIPLE DES [X9.52] CON LONGITUD DE CLAVES DE 112 Y 168 BITS
IDEA [IDEA] CON BLOQUES DE 128 BITS

* NATIONAL INSTITUTE OF STANDARES AND TECHNOLOGY

WWW.ITL.NIST.GOV