martes, 17 de noviembre de 2009

CERTIFICADOS, ENTIDADES DE CERTIFICCION, REGLAMENTACION Y VIGENCIA

LEY DE FIRMAS Y CERTIFICADOS DIGITALES


Mediante Ley N° 27269 (El Peruano: 28-05-2000), se aprobó el Régimen de Firmas y Certificados Digitales, con el objeto de regular la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Esta Ley se encuentra vigente desde el 29 de mayo de 2000. Su reglamentación debe expedirse dentro de 60 (sesenta) días calendario, a partir de dicha fecha (vence el 29 de julio de 2000).


PRINCIPALES DISPOSICIONES.



FIRMA ELECTRÓNICA.


Es cualquier símbolo basado en medios electrónicos, utilizado o adoptado por una parte contratante con la intención precisa de vincularse o para autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. La autoridad competente podrá aprobar otras tecnologías de firmas electrónicas, siempre que cumplan con esta Ley y se establezcan sus propios procedimientos de adecuación.


TITULAR DE LA FIRMA DIGITAL.


Es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos. El titular tiene la obligación de asegurar que todas sus declaraciones o manifestaciones materiales hechas a las entidades de registro o verificación y a los terceros que confían en él, sean exactas y completas.

CERTIFICADO DIGITAL.


Es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada, confirmando su identidad. Deberá contener, al menos, los datos que identifiquen indubitablemente al suscriptor y la entidad de certificación, la clave pública, metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos, número de serie del certificado y su vigencia, así como la firma digital de la entidad de verificación. Este certificado se cancelará a pedido del titular de la firma digital, por revocatoria de la entidad de certificación o por expiración del plazo de vigencia.

ENTIDAD DE CERTIFICACIÓN.


La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brindan seguridad al sistema de certificados en particular o del comercio electrónico en general. Esta entidad recabará los datos personales del solicitante de la firma digital directamente de éste y para los fines del certificado. Además, la información relativa a las claves privadas y datos que no sean materia de certificación, se mantendrán bajo reserva, sólo para ser levantada por orden judicial o pedido expreso del suscriptor de la citada firma. Esta entidad, asimismo, revocará el certificado de firma digital cuando se determine que la información contenida en el certificado es inexacta; por muerte del titular de la firma; y otras causales establecidas en el contrato. Estas entidades deberán estar inscritas en un registro especial.


ENTIDAD DE REGISTRO O VERIFICACIÓN.


Cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión y cancelación de certificados digitales. Estas entidades deberán estar inscritas en un registro especial.

CERTIFICADOS EMITIDOS EN EL EXTRANJERO.


Mediante Ley No 27269, publicada en el diario El Peruano del 17 de julio de 2000, se ha modificado la Ley de Firmas y Certificados Digitales, en el sentido que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras, ya no serán reconocidos por Entidades de Certificación nacionales, sino por la autoridad administrativa competente, que garantice su validez y eficacia.


UTILIDAD DE LA FIRMA ELECTRÓNICA Y DE LOS CERTIFICADOS DIGITALES.


Esta Ley resuelve algunos de los problemas básicos de seguridad, para la realización y validez de las nuevas formas de contratación del comercio electrónico, para la suscripción de acuerdos y comunicaciones societarias que regula la nueva Ley General de Sociedades, así como para la validez de los Títulos Valores suscritos mediante firma electrónica y otros ámbitos en que pudiera ser aplicable.


FIRMA ELECTRÓNICA EN LA EMISIÓN DE TÍTULOS Y DOCUMENTOS


La Ley No 26887, Ley General de Sociedades, regula en su artículo 47 la validez de la firma electrónica para la emisión de títulos y documentos relacionados con la sociedad y resuelve problemas concretos como el de la validez de las sesiones no presenciales del Directorio en la Sociedades Anónimas (Art. 169), así como las de juntas no presenciales de las Sociedades Anónimas Cerradas y otras.


FIRMA ELECTRÓNICA EN LA EMISIÓN DE TÍTULOS VALORES.


La nueva Ley de Títulos Valores aprobada por el Congreso que entrará en vigencia el 17.10.00, establece también mecanismos de validez para la suscripción de Títulos Valores mediante firma electrónica (Art. 6).
La Legislación Comparada


Argentina: Jefatura de Gabinete de Ministros con la asistencia de la Comisión Asesora para la Infraestructura de Firma Digital. Ley 25.506 Ley de firma digital promulgada el 11/12/ 2001.


Brasil: Comité Gestor da Infra Estructura de Chaves Públicas - Brasil vinculado á Casa Civil da Presidéncia da República Medida Provisória No. 2.200/01. Institui a Infra Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências de 24/08/2001

Chile: Subsecretaría de Economía, Fomento y Reconstrucción adscrita al Ministro de Economía, Fomento y Reconstrucción Proyecto de ley, en segundo trámite constitucional, sobre firma electrónica y los servicios de certificación de firma electrónica (Boletín No. 2.571-19)

Colombia: Superintendencia de Industria y Comercio adscrita al Ministerio de Desarrollo Económico de Colombia. Ley No. 527 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones de 18/08/ 1999

Costa Rica: Autoridad Competente Entidad adscrita al Ministerio de Ciencia y Tecnología Proyecto de Ley de firma digital y certificados digitales Expediente No. 14.276

Ecuador: Organismo de Regulación y Organismo de Control Consejo Nacional de Telecomunicaciones y Superintendencia de Telecomunicaciones, Proyecto de Ley de comercio electrónico, firmas electrónicas y mensajes de datos No. 21-315 de 06/02/2001. Comisión Especializada Permanente de lo Civil y Penal del Congreso de la República del Ecuador

España: Sistema voluntario de acreditación de los prestadores de servicios de certificación de firma electrónica Real Decreto - Ley 14/1999 sobre Firma Electrónica de 17/09/1999.

Infraestructura Oficial de Firma Electrónica y Digital:


· Reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica (artículo 4º)
· Supervisar la Infraestructura Oficial de Firma Electrónica (artículo 4º)
· Reglamentar y prestar servicios de valor añadido relacionados con la Infraestructura Oficial de Firma Electrónica (artículo 4º)
· Acreditar, regular y supervisar el sistema de Infraestructura Oficial de Firma Digital (artículo 4º)
· Acreditar, regular y supervisar el sistema de Infraestructura Oficial de Firma Electrónica (artículo 4º)
· Aprobar el uso de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica, determinando la compatibilidad de otros estándares técnicos con los estándares internacionales (artículo 36º literal g)
· Fomentar y coordinar el uso y desarrollo de la Infraestructura Oficial de Firma Electrónica al interior de las Entidades del Sector Público Nacional (artículo 36º literal q)
· Aprobar y regular los servicios de valor añadido al interior de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal r)
· Las demás que sean necesarias para el buen funcionamiento de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal s)
Acreditación de Firmas Electrónicas generadas fuera de la Infraestructura Oficial de Firma Electrónica
· Aprobar las firmas electrónicas, homologándolas a las firmas generadas bajo la Infraestructura Oficial de Firma Electrónica (artículo 1º)
· Acreditar u homologar, para efectos de la manifestación de voluntad, a las firmas electrónicas añadidas o asociadas lógicamente a un mensaje de datos o un documento electrónico que fueren generadas fuera de la Infraestructura Oficial de Firma Electrónica (artículo 6º)
· Aprobar otras tecnologías de firmas electrónicas de acuerdo con el principio de neutralidad tecnológica (artículo 9º)
· Aprobar la utilización de otras tecnologías de firmas electrónicas distintas a las firmas digitales y regular su utilización al interior de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal l)


LEY N° 27310.- Del reconocimiento de los Certificados Digitales emitidos en el extranjero.

El Artículo 11º de la Ley 27269 ya referida, establecía:“Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por una Entidad de certificación nacional que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, del procedimiento así como la validez y la vigencia del certificado”Esta norma trajo consigo controversias a nivel parlamentario, que obligaron su modificación, pues se supeditaba el reconocimiento de un certificado digital emitido por una entidad extranjera a la calificación que previamente efectuarían las entidades de certificación nacional. El legislador observó tal disposición con los fundamentos siguientes:

a. Se generaba un mercado con desiguales condiciones de competencia.

b. El incipiente comercio electrónico peruano, no cuenta con los elementos suficientes como para efectuar tal calificación.

c. Los usuarios de certificados digitales se encontrarían en seria desventaja, dado que el uso en el país, de un certificado digital emitido en el extranjero, con respaldo técnico y financiero, se encontraba limitado por tal calificación.

Por otro lado, esta norma colisionaba con diferentes disposiciones, así:

a. No guardaba concordancia con el Artículo 63 de la Constitución Política, que establece: “La inversión nacional y la extranjera se sujetan a las mismas condiciones" (...) "La producción de bienes y servicios y el comercio exterior son libres”, por lo tanto, solamente es admisible la intervención del Estado dentro de los límites por esta norma determinados. Sin embargo, el reconocimiento de los certificados emitidos por entidades extranjeras, por entidades de certificación nacionales, vulneraba esta norma pues no permitía las mismas condiciones jurídicas para ambas, dado que se generaba, en los hechos, el reconocimiento de la entidad extranjera por una entidad nacional.

b. El Decreto Legislativo 662, establece que: "Los inversionistas extranjeros gozan de los derechos a la libertad de comercio e industria...", norma que se encontraba desprovista ante el Artículo 11 de la Ley de Firmas Digitales, por las consideraciones ya expuestas.La solución planteada con esta Ley, 27310, en este marco, guarda coherencia con las citadas normas, le otorga condiciones igualitarias a las entidades de certificación nacionales o extranjeras, en su participación en el mercado peruano y protege la seguridad del tráfico jurídico resultado de la emisión de documentos digitales, pues será la Autoridad Administrativa Competente la encargada de realizar el reconocimiento de los certificados emitidos en el extranjero y no las Certificadoras Nacionales.

PROYECTO DE LEY QUE MODIFICA EL ARTÍCULO 2° DEL DECRETO SUPREMO N° 019-2002-JUS Y DESIGNA AL REGISTRO NACIONAL DE IDENTIFICACIÓN Y ESTADO CIVIL (RENIEC) COMO LA AUTORIDAD ADMINISTRATIVA COMPETENTE, CONFORME A LO ESTABLECIDO EN EL ARTÍCULO 15° DE LA Ley 27269.


El Congresista de la República que suscribe, ERNESTO ARANDA DEXTRE, integrante del Grupo Parlamentario Perú Posible, en uso del derecho de iniciativa consagrado por el artículo 107° de la Constitución Política del Estado, presenta el siguienteEl Congreso de la República ha dado la Ley siguiente:Ley que modifica el Art. 2º del Decreto Supremo Nº 019-2002-JUS y designa al Registro Nacional de Identificación y Estado Civil (RENIEC) como la autoridad administrativa competente, conforme a lo establecido en el artículo 15° de la Ley 27269.Artículo Único.- Modifícase el Artículo 2° del Decreto Supremo N° 019-2002-JUS, en los téminos siguientes:Artículo 2°.- Designar al Registro Nacional de Identificación y Estado Civil (RENIEC) como la autoridad administrativa competente, conforme a lo establecido en el Art. 15º de la Ley Nº 27269.
Bibliografía o links


noticias.juridicas.com/areas/20-Derecho%20Inform%E1tico
www.indecopi.gob.pe/upload/crt/ firmasDigitales/reglamentods019-20



CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN
LEY 527/1999: DEL COMERCIO ELECTRONICO Y DE LAS FIRMAS DIGITALES EN COLOMBIA.

CAPÍTULO I Firmas digitales


Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos: Es única a la persona que la usa.Es susceptible de ser verificada.Está bajo el control exclusivo de la persona que la usa.Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.


CAPÍTULO II Entidades de certificación


Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones: Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación.Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley. Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.


Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades: Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente Ley.Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.Ofrecer los servicios de archivo y conservación de mensajes de datos.


Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las entidades de certificación serán establecidos libremente por éstas.


Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, los siguientes deberes: Emitir certificados conforme a lo solicitado o acordado con el suscriptor;Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;Garantizar la prestación permanente del servicio de entidad de certificación;Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;Llevar un registro de los certificados.


Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración. Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando un preaviso no inferior a treinta (30) días.


Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la Superintendencia de Industria y Comercio.


CAPÍTULO III Certificados


Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente: Nombre, dirección y domicilio del suscriptor.Identificación del suscriptor nombrado en el certificado.El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.La clave pública del usuario.La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.El número de serie del certificado.Fecha de emisión y expiración del certificado.


Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.


Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los siguientes eventos: Por pérdida de la clave privada.La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido. Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado. Una entidad de certificación revocará un certificado emitido por las siguientes razones: A petición del suscriptor o un tercero en su nombre y representación.Por muerte del suscriptor.Por liquidación del suscriptor en el caso de las personas jurídicas.Por la confirmación de que alguna información o hecho contenido en el certificado es falso.La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.Por el cese de actividades de la entidad de certificación, y Por orden judicial o de entidad administrativa competente.


Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una entidad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.


CAPÍTULO IV Suscriptores de firmas digitales


Artículo 39. Deberes de los suscriptores. Son deberes de los suscriptores: Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta. Suministrar la información que requiera la entidad de certificación.Mantener el control de la firma digital. Solicitar oportunamente la revocación de los certificados.


Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad, error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes como suscriptor.


CAPÍTULO VSuperintendencia de Industria y Comercio


Artículo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones:


1. Autorizar la actividad de las entidades de certificación en el territorio nacional.

- Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. Realizar visitas de auditoría a las entidades de certificación.

-Revocar o suspender la autorización para operar como entidad de certificación.

-Solicitar la información pertinente para el ejercicio de sus funciones.

-Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.

-Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.

-Designar los repositorios y entidades de certificación en los eventos previstos en la ley.

-Emitir certificados en relación con las firmas digitales de las entidades de certificación.

-Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.

-Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.


Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de certificación: Amonestación.Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.Suspender de inmediato todas o algunas de las actividades de la entidad infractora.Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de certificación hasta por el término de cinco (5) años.Revocar definitivamente la autorización para operar como entidad de certificación.


CAPÍTULO VI Disposiciones varias

Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.


Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.


PARTE IV REGLAMENTACIÓN Y VIGENCIA


Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses, contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus dependencias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.


Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente Ley se aplicará sin perjuicio de las normas vigentes en materia de protección al consumidor.


Artículo 47. Vigencia y Derogatorias. La presente ley rige desde la fecha de su publicación y deroga las disposiciones que le sean contrarias.


http://www.portaldeabogados.com.ar/derechoinformatico/firmacolomb.htm

FIRMAS DIGITALES


FIRMA DIGITAL


La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
La firma electrónica, como la
firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y,en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

Terminología
Los términos de firma digital y
firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto.
Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.
Un ejemplo claro de la importancia de esta distinción es el uso por la
Comisión europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.

La teoría

Mecánica de la generación y comprobación de una firma digital.
La firma digital de un documento es el resultado de aplicar cierto
algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
Vigencia del certificado digital del firmante,
Revocación del certificado digital del firmante (puede ser por
OCSP o CRL),
Inclusión de sello de tiempo.
La
función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
Las posibilidades de red
Para que sea de utilidad, la
función hash debe satisfacer dos importantes requisitos. Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico. Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese "hash".
Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades.
SHA y MD5 son dos ejemplos de este tipo de algoritmos.
Algunos
sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el "hash" calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el "hash", y comprobar que es el que corresponde al documento..
La solución

Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.
El
Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.
Formato de la firma electrónica
Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico
PKCS#7 y la segunda en XML-Dsig firma XML especificada por el consorcio W3C.
Bajo estas normas se definen tres modalidades de firma:
Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"
Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (
Time Stamping Authority)
Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de
CRL o de OCSP realizada a la Autoridad de Certificación.
La firma completa libera al receptor de la firma del problema de ubicar al
Prestador de Servicios de Certificación.

es.wikipedia.org/wiki/Firma_digital

PROCESO INVESTIGATIVO

FIRMA DIGITAL

En el proceso investigatibo nos dimos a la tarea de consultar y averiguar acerca de las firmas digitales teniendo como resultado lo siguiente:

El concepto de firma digital se refiere a que un documento electrónico lo puedes firmar digitalmente tal como firmas un documento impreso. La firma digital la utilizamos para autentificar información digital, al decir autentificar hablamos del proceso que verifica que realmente eres quien dices ser y gracias a ello podemos confirmar el origen y la integridad de la información. Las firmas digitales nos permiten garantizar la:
  • Autenticidad: que la persona que firma es quien dice ser.
  • Integridad: que el contenido no se ha cambiado y manipulado desde que se firmo digitalmente.
  • Evidencia: ayuda a probar el origen del contenido firmado. Por “evidencia” me refiero al hecho de que una persona que firmo ya no puede negar que él lo hizo o deslindarse de esa responsabilidad.


Entonces, simplemente imagina estas capacidades para mejorar tus procesos. Verdaderamente valioso.

HISTORIA DE LA UAN

PresentaciónLa Universidad Antonio Nariño es una Institución de Educación Superior fundada en 1976, con Personería Jurídica otorgada por la Resolución 4571 del 24 de mayo de 1977. El Consejo Directivo creó la Facultad de Justicia y del Derecho mediante Acuerdo # 25 de 1993.

La Universidad Antonio Nariño, consciente de la situación social y económica por la que atraviesa el país, se propone que sus egresados tengan una formación profesional sólida con alta moral, que luchen contra la corrupción y que no ahorren esfuerzo al servicio de los demás.

La universidad Anonio Nariño sede duitama de encuentra ubicada en el kilometro 1 via pantano de vargas.

tomado: http://portal.uan.edu.co/reseñahistorica