La Firma Digital y Aspectos Generales

UNIVERSIDAD DE CHICLAYO
FACULTAD DE DERECHO
CÁTEDRA
DERECHO …
DOCENTE
DR. MENDEZ OLIVA, JORGE PAVEL
INTEGRANTES
PERU
…
…
CHICLAYO, NOVIEMBRE DEL 2019

Contenido
LA FIRMA DIGITAL ...................................................................................................................................................................... 3

Concepto ............................................................................................................................................................................... 3
Titular y Suscriptor ................................................................................................................................................................ 5
Obligaciones del titular-suscriptor ........................................................................................................................................ 6
De la Validez y Eficacia Jurídica de las Firmas Digitales y Documentos Electrónicos ............................................................ 7
De la conservación de documentos electrónicos .................................................................................................................. 8
De la Invalidez ....................................................................................................................................................................... 9
Funcionamiento del Sistema de Firma Digital ....................................................................................................................... 9
Características ..................................................................................................................................................................... 10
Garantías de la firma digital ................................................................................................................................................ 11
CERTIFICADO DIGITAL .............................................................................................................................................................. 12
Historia de la Certificación Digital en el Perú ...................................................................................................................... 12
Concepto ............................................................................................................................................................................. 13
Contenido del Certificado Digital ........................................................................................................................................ 14
Titular del Certificado ......................................................................................................................................................... 15
¿Cómo se obtiene el certificado digital en Perú? ................................................................................................................ 16
Beneficios de tener un certificado y firma digital ............................................................................................................... 17
Cancelación del certificado a solicitud del titular y sus causales ........................................................................................ 18
La criptografía como herramienta de la certificación digital .............................................................................................. 20
Tipos de Certificados Digitales ............................................................................................................................................ 22
Para factura electrónica sunat ....................................................................................................................................... 22
Para boletas de pago en PDF .......................................................................................................................................... 23
Para contratos electrónicos en pdf ................................................................................................................................ 24
Para OSE - Operador Servicios Electrónicos SUNAT ....................................................................................................... 24
Para página web certificado SSL ..................................................................................................................................... 25
Autoridad Administrativa Competente y su Acreditación .................................................................................................. 26
PRESTADORES DE SERVICIO DE CERTIFICACIÓN DIGITAL (ROPS) ............................................................................................. 27
ENTIDADES DE CERTIFICACION ................................................................................................................................................ 29
PRINCIPIO DE EQUIVALENCIA FUNCIONAL Y NEUTRALIDAD TECNOLÓGICA ........................................................................... 37
Principio de Equivalencia Funcional y no discriminación .................................................................................................... 37
Manifestaciones del Principio de la Equivalencia Funcional .......................................................................................... 39
Principio de la Neutralidad Tecnológica .............................................................................................................................. 47
NORMATIVA DE LAS FIRMAS Y CERTIFICADOS DIGITALES ....................................................................................................... 48
CONCLUSIONES ........................................................................................................................................................................ 50
BIBLIOGRAFIA .......................................................................................................................................................................... 51
1|Página
INTRODUCCION
Actualmente se está incrementando el uso de redes abiertas, tipo Internet, como
plataforma para la comunicación en nuestra sociedad. Redes abiertas y accesibles, que permitan
rápidos y eficientes intercambios a nivel mundial, a bajo coste. Esto, sin duda, es una
revolución en el mundo de los negocios y de la Administración —empresas «virtuales», trabajo
cooperativo universal, en el primer caso; declaración fiscal electrónica y comunicaciones de
los ciudadanos con las administraciones, en el segundo.
Sin embargo, es un hecho que la realización de tales desarrollos presenta también los
inconvenientes propios de los mismos, que inciden de lleno en el campo de la seguridad
informativa: los mensajes pueden ser interceptados y manipulados, la validez de los
documentos puede negarse, los datos personales pueden obtenerse ilícitamente, etc. De tal
modo que, hoy, los documentos importantes suelen intercambiarse sólo a través de redes
cerradas, en donde las relaciones contractuales y la confianza mutua entre los usuarios existen
siempre.
Para hacer factible estos intercambios en redes abiertas, las tecnologías criptográficas
están ampliamente reconocidas como herramientas esenciales para la seguridad y la confianza
en las comunicaciones electrónicas.
2|Página
LA FIRMA DIGITAL
Concepto
Dos aplicaciones fundamentales de la criptografía son las firmas digitales y la
encriptación. Las primeras permiten probar la fuente original de los datos –autenticación- y
verificar después que éstos no han sido alterados -integridad. La segunda proporciona la
confidencialidad necesaria para la transmisión de datos y la comunicación.
En la UE se distingue claramente entre estas cuestiones: servicios de autenticación e
integridad -firmas digitales- y servicios de confidencialidad -encriptación. Esta distinción
también se hace claramente en las políticas de la OCDE sobre criptografía.
Existen muchos métodos para firmar documentos electrónicos, variando desde métodos
simples -insertar una imagen escaneada o una firma manuscrita en un documento hecho con
procesador de texto— a otros más avanzados y complejos —uso de criptografía. Las firmas
electrónicas basadas en «criptografía de clave pública» son denominadas «firmas digitales»1.
Un sistema de firma digital segura consta de dos partes: 1) un método para firmar un documento
de modo «infalsificable»; y 2) otro para verificar que la firma ha sido generada por la persona
a quien representa. Los protocolos de autenticación pueden estar basados en sistemas de
encriptación de tipo simétrico o asimétrico. La autenticación y la integridad se salvaguardan
con sistemas asimétricos —de dos claves— denominados generalmente «sistemas de clave
pública».
1
Las firmas digitales son firmas electrónicas avanzadas que, además de rubricar un documento procesado por
ordenador —firma electrónica—, necesitan de tecnología de encriptación de clave asimétrica para asegurar la
autenticación del firmante y la integridad del documento.
3|Página
Las firmas digitales con criptografía de clave pública tienen una amplia variedad de
aplicaciones:
 Firmas digitales usadas para comunicaciones oficiales entre instituciones públicas
(documentos de identidad, declaraciones fiscales, transmisión de documentos
legales, etc.
 Firmas digitales usadas para relaciones contractuales en redes abiertas
(compraventa electrónica, transacciones financieras).
 Firmas digitales usadas para identificar o autorizar propósitos (tener certeza de la
identidad de una persona autorizada o de sus atributos específicos, p. ej. Una
autorización para acceder a un sistema informático, identificación de servidores
web, etc.).
 Firmas digitales usadas en sistemas cerrados (p. ej. intranet corporativa).
 Firmas digitales usadas para propósitos personales.
En la comunicación electrónica, el concepto de firmas digitales está unido a la noción de
transmisión de datos, usando una clase de precinto electrónico fijado a los datos y que permite
al receptor:
a. verificar el origen de los datos: el uso de una clave asignada a cierto remitente
(autenticación de la fuente de datos);
b. chequear que los datos están completos, no modificados y por ello salvaguardan su
integridad (integridad de los datos).
Técnicamente hablando, las firmas digitales son generalmente creadas y verificadas por
técnicas de criptografía asimétrica similares a las usadas para encriptación. Se generan dos
claves complementarias y se asignan al usuario. Una de ellas -una clave de firma- es guardada
4|Página
en privado -clave privada- mientras que la otra -una clave de verificación de firma- es
publicada- clave pública. Por supuesto, es crucial que la clave privada no pueda ser computada
a partir de la clave pública.
Al contrario que la criptografía usada para propósitos de confidencialidad, las firmas
digitales están anexionadas a los datos y dejan el contenido del documento electrónico firmado
o de la transacción electrónica, intacto. Por supuesto, si se desea, el contenido de los datos
puede ser encriptado adicionalmente para propósitos de confidencialidad.
En la Ley de Firmas y Certificados digitales Nº 27269 en su artículo 6, nos dice que la
firma digital:
“es aquella firma electrónica que utilizando una técnica de criptografía asimétrica,
permite la identificación del signatario y ha sido creada por medios que éste mantiene
bajo su control, de manera que está vinculada únicamente al signatario y a los datos a
los que refiere, lo que permite garantizar la integridad del contenido y detectar
cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de
una firma manuscrita, siempre y cuando haya sido generada por un Prestador de
Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de
la Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios
de la voluntad previstos en el Título VIII del Libro IV del Código Civil.”
Titular y Suscriptor
Dentro de la Infraestructura Oficial de Firma Electrónica, la responsabilidad sobre los
efectos jurídicos generados por la utilización de una firma digital corresponde al titular del
certificado. Tratándose de personas naturales, éstas son titulares y suscriptores del certificado
digital. En el caso de personas jurídicas, éstas son titulares del certificado digital.
5|Página
Los suscriptores son las personas naturales responsables de la generación y uso de la
clave privada, con excepción de los certificados digitales para su utilización a través agentes
automatizados, situación en la cual las personas jurídicas asumen las facultades de titulares y
suscriptores del certificado digital.
El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un
certificado digital que contiene una firma digital, identificándolo objetivamente en relación con
el mensaje de datos.
Obligaciones del titular-suscriptor
a. Entregar información veraz bajo su responsabilidad.
b. Generar la clave privada y firmar digitalmente mediante los procedimientos
señalados por la Entidad de Certificación.
c. Mantener el control y la reserva de la clave privada bajo su responsabilidad.
d. Observar las condiciones establecidas por la Entidad de Certificación para la
utilización del certificado digital y la generación de firmas digitales.
e. En caso de que la clave privada quede comprometida en su seguridad, el suscriptor
debe notificarlo de inmediato a la Entidad de Registro o Verificación o a la Entidad
de Certificación que participó en su emisión para que proceda a la cancelación del
certificado digital.
Las firmas digitales son las generadas a partir de certificados digitales que son:
a. Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de
certificación acreditadas ante la Autoridad Administrativa Competente.
b. Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de
certificación cruzada, conforme al artículo 74 del presente Reglamento.

6|Página
c. Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la
Autoridad Administrativa Competente conforme al artículo 72 del presente
Reglamento.
d. Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados
por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al
artículo 73 del presente Reglamento.
De la Validez y Eficacia Jurídica de las Firmas Digitales y Documentos Electrónicos
La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene
la misma validez y eficacia jurídica que el uso de una firma manuscrita. En tal sentido, cuando
la ley exija la firma de una persona, ese requisito se entenderá cumplido en relación con un
documento electrónico si se utiliza una firma digital generada en el marco de la Infraestructura
Oficial de la Firma Electrónica. Lo establecido en el presente artículo y las demás disposiciones
del presente Reglamento no excluyen el cumplimiento de las formalidades específicas
requeridas para los actos jurídicos y el otorgamiento de fe pública.
Los documentos electrónicos firmados digitalmente dentro del marco de la
Infraestructura Oficial de Firma Electrónica deberán ser admitidos como prueba en los
procesos judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya
sido realizada utilizando un certificado emitido por una Entidad de Certificación acreditada en
cooperación con una Entidad de Registro o Verificación acreditada, salvo que se tratara de la
misma entidad con ambas calidades y con la correspondiente acreditación para brindar ambos
servicios, asimismo deberá haberse aplicado un software de firmas digitales acreditado ante la
Autoridad Administrativa Competente. Esto incluye la posibilidad de que a voluntad de las
partes pueda haberse utilizado un servicio de intermediación digital.
7|Página
La firma digital generada en el marco de la Infraestructura Oficial de Firma Electrónica
garantiza el no repudio del documento electrónico original. Esta garantía no se extiende a los
documentos individuales que conforman un documento compuesto, a menos que cada
documento individual sea firmado digitalmente.
La comprobación de la validez de un documento firmado digitalmente se realiza en un
ambiente electrónico aplicando el Software de Verificación de la firma digital. En caso de
controversia sobre la validez de la firma digital, el Juez podrá solicitar a la Autoridad
Administrativa Competente el nombramiento de un perito especializado en firmas digitales, sin
perjuicio de lo dispuesto por los artículos 252, 264 y 268 del Código Procesal Civil.
Si el documento firmado digitalmente se ha convertido en una micro-forma o micro-
archivo, el notario o fedatario con Diploma de Idoneidad Técnica vigente cumplirá con las
normas del Decreto Legislativo Nº 681 y cuidará de cumplir aquellas normas que sean
pertinentes de la Ley y de este Reglamento.
De la conservación de documentos electrónicos
Cuando los documentos, registros o informaciones requieran de una formalidad para la
conservación de documentos electrónicos firmados digitalmente, deberán:
a. Ser accesibles para su posterior consulta.
b. Ser conservados con su formato original de generación, envío, recepción u otro
formato que reproduzca en forma demostrable la exactitud e integridad del contenido
electrónico.
c. Ser conservado todo dato que permita determinar el origen, destino, fecha y hora del
envío y recepción.
8|Página
Para estos casos, los documentos electrónicos deberán ser conservados mediante
microformas o microarchivos, observando para ello lo regulado en el Decreto Legislativo Nº
681 y normas complementarias y reglamentarias; siendo, en tales supuestos, indispensable la
participación de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se
encuentre registrado ante su correspondiente Colegio o Asociación Profesional conforme a lo
establecido por la legislación de la materia.
De la Invalidez
Una firma digital generada bajo la Infraestructura Oficial de Firma Electrónica carece de
validez, además de los supuestos que prevé la legislación civil, cuando:
a. Es utilizada en fines distintos para los que fue extendido el certificado.
b. El certificado haya sido cancelado conforme a lo establecido en el Capítulo III del
presente Título.
Funcionamiento del Sistema de Firma Digital
El Dr`Font, nos expone en su obra que las firmas digitales se generan utilizando un
mecanismo matemático conocido como función hash2. Se trata de una función criptográfica
2
El hash (también conocido como digesto o huella digital), es un resumen único que identifica a un documento
digital. Se puede aplicar a cualquier tipo de documento, incluso a una cadena de texto. Se obtiene al aplicar una
fórmula matemática llamada “función unidireccional de resumen”, o función hash. El resultado suele expresarse
en números y letras minúsculas de la “a” a la “f” (sistema hexadecimal). Un ejemplo de hash podría ser:
165d5f1615a80bf0e106df3954c5a73439f659cf02d6c2eb760c21076fb17043
 Es un resumen, porque sin importar el tamaño del documento, la función devuelve un hash de la misma
longitud.
 Es unidireccional, porque no es posible convertir el hash nuevamente en el documento original, ni
conocer el contenido del documento a partir del hash.
 Al ser una función matemática, aplicarla sobre un mismo documento o mensaje devuelve siempre el
mismo hash.
 Es estadísticamente imposible encontrar dos documentos distintos que posean el mismo hash.
 Dos documentos pueden parecer a simple vista idénticos, pero poseer distinto hash. Aunque parezcan
idénticos, si el hash difiere, no pueden considerarse el mismo documento digital.
9|Página
que cuando se aplica a un texto lo reduce a un tamaño fijo. Esta versión reducida del texto se
conoce como message digest, el cual es entonces encriptado por el remitente con su clave
privada. El resultado es una firma digital que se adjunta al texto original.
Cuando recibe un documento que contiene una firma digital, el receptor procede a
desencriptarlo con la clave pública del remitente, con lo cual se convierte en el mismo message
digest generado cuando éste “firmó” el documento. Aplicando la misma función hash al
documento recibido, se produce un segundo message digest. Comparando los dos message
digest (el generado por el remitente y el generado por el receptor) éste puede comprobar, si son
iguales, que el documento no ha sido alterado.
De la misma manera, cuando el remitente encripta un mensaje con la clave pública del
futuro receptor contenida en su certificado (que es público y puede solicitarse a una AC) sabe
que sólo el receptor podrá desencriptar el mensaje con su correspondiente clave privada que
sólo él posee.
Características
Las características mínimas de la firma digital generada dentro de la Infraestructura Oficial
de Firma Electrónica son:
a. Se genera al cifrar el código de verificación de un documento electrónico, usando la
clave privada del titular del certificado.
b. Es exclusiva del suscriptor y de cada documento electrónico firmado por éste.
c. Es susceptible de ser verificada usando la clave pública del suscriptor.
d. Su generación está bajo el control exclusivo del suscriptor.
e. Está añadida o incorporada al documento electrónico mismo de tal manera que es
posible detectar si la firma digital o el documento electrónico fue alterado.

10 | P á g i n a
Las firmas digitales deben estar insertas en una plataforma que reúna los siguientes
requisitos:
 Generar claves, públicas y privadas, que garanticen la seguridad de la firma digital.
 Generar certificados que contengan la firma digital.
 Establecer una Autoridad de Certificación que genere, revoque, etc. los certificados.
 Incluir una Autoridad de Registro que autorice la emisión de los certificados.
 Proporcionar mecanismos para guardar de forma segura la clave privada.
 Gestionar el directorio en donde figuren las claves públicas y los certificados
revocados.
Garantías de la firma digital
Los siguientes términos y definiciones muestran las garantías que proporcionan las firmas
digitales.
 Autenticidad: Confirmación del firmante como persona que firma el documento.
 Integridad: La firma digital permite garantizar que el contenido no se ha cambiado
ni se ha manipulado desde que se firmó digitalmente.
 No rechazo: Prueba a todas las partes el origen del contenido firmado. Por rechazo
se entiende el acto de un firmante de negar cualquier asociación con el contenido
firmado.
 Certificación: Las firmas en los archivos de Microsoft Word, Microsoft Excel o
Microsoft PowerPoint, que reciben una marca de tiempo de un servidor seguro,
tienen, en determinadas circunstancias, la validez de una certificación.
11 | P á g i n a
Para dar estas garantías, el contenido debe ser firmado digitalmente por su creador usando
una firma que cumpla los siguientes criterios:
 La firma digital es válida.
 El certificado asociado a la firma digital es actual (no caducado).
 La persona u organización que firma, conocida como editor, es de confianza.
 El certificado asociado a la firma digital ha sido emitido para el editor firmante por
una entidad emisora de certificados acreditada.
CERTIFICADO DIGITAL
Historia de la Certificación Digital en el Perú
Actualmente, los trámites con el Estado y sus instituciones están cambiando
rápidamente. Y esto pasa porque el gobierno se ha propuesto facilitar y asegurar sus procesos
con las personas naturales o jurídicas. Esto inició en el año 2000 con la Ley de firmas y
certificados digitales Nº 27269 implementado por el Ministerio de Justicia y Derechos
Humanos (MINJUSDH) para simplificar, abaratar y proteger procesos y trámites de los
ciudadanos con el gobierno. La ley fue finalmente reglamentada en el 2008 y no fue hasta el
2012 que se emitió el primer certificado digital a una persona jurídica. Esto debido a que el
país no tenía tecnología suficiente para implementarla. En la actualidad, el certificado digital
es utilizado para firmar electrónicamente los comprobantes de pago digital como facturas,
boletas de venta, entre otros. Es una herramienta fundamental para la Sunat en la lucha
anticorrupción y para una mayor eficacia y eficiencia por medio de la modernización del
estado, camino a una Gobierno Electrónico.
12 | P á g i n a
Concepto
La Superintendencia Nacional de Aduanas y Administración Tributaria
(SUNAT) define la factura electrónica como
“el tipo de comprobante de pago denominado FACTURA, emitido a través del sistema
de emisión electrónica desarrollado desde los sistemas del contribuyente”, es decir, se
trata de una factura en formato digital: posee la misma validez legal y fiscal de las
emitidas en papel, siempre que esté firmada con certificado digital.
En su sitio web, la SUNAT dice que el certificado digital es
“una herramienta tecnológica que permite la integridad, seguridad y el no repudio de
las transacciones electrónicas”. Es decir, se trata de la versión electrónica de nuestra
firma, la cual nos permite validar legalmente los trámites y operaciones que realizamos
online.
Se encuentra regulado por la Ley Nº 27269 de Firmas y Certificados Digitales que, en
su artículo 6, lo define como
“el documento electrónico generado y firmado digitalmente por una entidad de
certificación, la cual vincula un par de claves con una persona determinada
confirmando su identidad”.
En el modelo de facturación electrónica peruano, es empleado para firmar digitalmente
los comprobantes de pago electrónicos, garantizando así la seguridad de las transacciones
comerciales. Cabe señalar que no posee ningún vínculo con los programas para hacer
contabilidad online, ni es necesario para adoptarlos, pero sí es imprescindible para
13 | P á g i n a
implementar la factura electrónica porque sin un certificado digital los comprobantes
electrónicos no poseen validez jurídica.
Contenido del Certificado Digital
El artículo 7 de la Ley 27269, establece que los certificados digitales deben contener -al
menos- la siguiente información:
 Identificación plena del suscriptor.
 Datos de identificación de la entidad certificadora.
 La clave pública.
 Metodología para verificar la firma digital del suscriptor.
 Número de serie del certificado.
 Vigencia del certificado.
 Firma electrónica de la entidad de certificación.
Los certificados emitidos dentro de la Infraestructura Oficial de Firma Electrónica deberán
contener como mínimo, además de lo establecido en el artículo 7 de la Ley, el D.S. Nº 052-
2008-PCM señala los siguientes requisitos adicionales:
a. Para personas naturales:
 Nombres completos
 Número de documento oficial de identidad
 Tipo de documento
 Dirección oficial de correo electrónico
14 | P á g i n a
b. Para personas jurídicas:
 Razón social
 Número de RUC
 Nombres completos del suscriptor
 Número de documento oficial de identidad del suscriptor
 Tipo de documento del suscriptor
 Facultades del suscriptor
 Correo electrónico del suscriptor
 Dirección oficial de correo electrónico del suscriptor
 Dirección oficial de correo electrónico de la persona jurídica
La Entidad de Certificación podrá incluir, a pedido del solicitante del certificado,
información adicional siempre y cuando la Entidad de Registro o Verificación compruebe de
manera fehaciente la veracidad de ésta. El período de vigencia de los certificados digitales
comienza y finaliza en las fechas indicadas en él, salvo en los supuestos de cancelación
conforme a lo establecido en el artículo 17 del presente Reglamento.
Titular del Certificado
El artículo 12 del D.S. Nº 052-2008-PCM señala que, para la obtención de un certificado
digital, el solicitante deberá acreditar lo siguiente:
a. Tratándose de personas naturales, tener plena capacidad de ejercicio de sus derechos
civiles.
b. Tratándose de personas jurídicas, acreditar la existencia de la persona jurídica y su
vigencia mediante los instrumentos públicos o norma legal respectiva, debiendo
contar con un representante debidamente acreditado para tales efectos.

15 | P á g i n a
Para ser titular de un certificado digital adicionalmente se deberá cumplir con entregar
la información solicitada por la Entidad de Registro o Verificación, de acuerdo a lo estipulado
por la Entidad de Certificación correspondiente, asumiendo el titular la responsabilidad por la
veracidad y exactitud de la información proporcionada, sin perjuicio de la respectiva
comprobación.
En el caso de personas naturales, la solicitud del certificado digital y el registro o
verificación de su identidad son estrictamente personales. La persona natural solicitante se
constituirá en titular y suscriptor del certificado digital.
Y en su artículo 15 no señala las obligaciones del titular son:
a. Entregar información veraz durante la solicitud de emisión de certificados y demás
procesos de certificación (cancelación, suspensión, re-emisión y modificación).
b. Actualizar la información provista tanto a la Entidad de Certificación como a la
Entidad de Registro o Verificación, asumiendo responsabilidad por la veracidad y
exactitud de ésta.
c. Solicitar la cancelación de su certificado digital en caso de que la reserva sobre la
clave privada se haya visto comprometida, bajo responsabilidad.
d. Cumplir permanentemente las condiciones establecidas por la Entidad de
Certificación para la utilización del certificado.
¿Cómo se obtiene el certificado digital en Perú?
Hasta el momento hemos hablado de una “entidad de certificación”. Bien, pues para
obtener nuestro certificado digital debemos acudir a una de ellas, conocidas como “Prestadores
de Servicios de Certificación Digital”, asegurándonos de que sea parte de las compañías
debidamente acreditadas ante el IDECOPI y aceptadas por la SUNAT.

16 | P á g i n a
Muchas entidades nos permiten hacer la solicitud en línea, pero para la verificación y
entrega del certificado debemos acercarnos personalmente a sus instalaciones (aunque algunas
compañías envían un operador de registro a las oficinas del solicitante). Recordemos que la
SUNAT les exige validar que le asignan el certificado a la persona que efectivamente lo
solicita: tienen que validar identidades.
Luego de este proceso de verificación, el prestador de servicios de certificación digital
nos envía el certificado electrónico emitido a nuestro correo electrónico junto con su contraseña
y PIN de acceso.
En esta época de digitalización empresarial, caracterizada por la adopción de programas
para hacer contabilidad y otras labores administrativas online, es la única herramienta que nos
garantiza la integridad y seguridad que necesitamos para gestionar electrónicamente nuestras
facturas. Además, la SUNAT tiene previsto que -para el 2020- el 100% de la facturación se
realice electrónicamente. Si no podemos firmarlas digitalmente, no podremos cumplir con el
mandato y tendremos que asumir las consecuencias negativas de ello, como las sanciones
fiscales de parte de la autoridad tributaria.
Beneficios de tener un certificado y firma digital
El certificado digital, en pocas palabras, es un documento que sirve para identificarse en la
web ya que posee una firma digital. Y ya que cada vez se pueden hacer más trámites en internet,
esta herramienta puede ayudarle mucho pues tiene la misma validez jurídica que la firma
manuscrita:
 Puedes identificarte y firmar documentos remotamente, usando redes y sistemas de
información.
17 | P á g i n a
 Tener disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la
semana, desde cualquier lugar del mundo.
 Los documentos que firmes digitalmente tienen la misma validez legal que con la
firma manuscrita.
 Ahorras costos y tiempo al no necesitar desplazarse para hacer trámites o recibir
respuesta.
Cancelación del certificado a solicitud del titular y sus causales
La solicitud de cancelación de un certificado digital puede ser realizada por su titular,
suscriptor o a través de un representante debidamente acreditado; tal solicitud podrá realizarse
mediante documento electrónico firmado digitalmente, de acuerdo con los procedimientos
definidos en cada caso por las Entidades de Certificación o las Entidades de Registro o
Verificación.
El titular y el suscriptor del certificado están obligados, bajo responsabilidad, a solicitar la
cancelación del certificado al tomar conocimiento de la ocurrencia de alguna de las siguientes
circunstancias:
a. Exposición, puesta en peligro o uso indebido de la clave privada.
b. Deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada.
c. Revocación de las facultades de representación y/o poderes de sus representantes
legales o apoderados.
d. Cuando la información contenida en el certificado ya no resulte correcta.
e. Cuando el suscriptor deja de ser miembro de la comunidad de interés o se sustrae de
aquellos intereses relativos a la Entidad de Certificación.
18 | P á g i n a
La revocación supone la cancelación de oficio de los certificados por parte de la Entidad
de Certificación, quien debe contar, para tal efecto, con procedimientos detallados en su
Declaración de Prácticas de Certificación.
La cancelación del certificado digital puede darse:
a. A solicitud del titular del certificado digital o del suscriptor sin previa justificación,
siendo necesario para tal efecto la aceptación y autorización de la Entidad de
Certificación o la Entidad de Registro o Verificación, según sea el caso, dentro del
plazo establecido por la Autoridad Administrativa Competente. Si una solicitud de
cancelación es aprobada por la Entidad de Registro o Verificación, y luego tal
entidad supere el plazo máximo en el cual debe comunicar dicha aprobación a la
Entidad de Certificación correspondiente, dicha Entidad de Registro o Verificación
será responsable por los daños ocasionados debido a la demora. De otro modo,
habiendo sido notificada dentro del plazo establecido, la Entidad de Certificación
será responsable de los daños que pueda ocasionar la demora en dicha cancelación.
Del mismo modo ocurrirá en el caso que un suscriptor o titular solicite directamente
a la Entidad de Certificación la cancelación de su certificado. Compete a la
Autoridad Administrativa Competente establecer las sanciones respectivas.
b. Por decisión de la Entidad de Certificación (por revocación, según los supuestos
contenidos en el artículo 10 de la Ley), con expresión de causa.
c. Por expiración del plazo de vigencia.
d. Por cese de operaciones de la Entidad de Certificación que emitió el certificado.
e. Por resolución administrativa o judicial que ordene la cancelación del certificado.
19 | P á g i n a
f. Por interdicción civil judicialmente declarada o declaración de ausencia o de muerte
presunta, del titular del certificado.
g. Por extinción de la personería jurídica o declaración judicial de quiebra.
h. Por muerte, o por inhabilitación o incapacidad declarada judicialmente de la persona
natural suscriptor del certificado.
i. Por solicitud de un tercero que informe y pruebe de manera fehaciente alguno de los
supuestos de revocación contenidos en los incisos 1) y 2) del artículo 10 de la Ley.
j. Otras causales que establezca la Autoridad Administrativa Competente.
Las condiciones bajo las cuales un certificado digital pueda ser cancelado deben ser
estipuladas en los contratos de los suscriptores y titulares.
El uso de certificados digitales con posterioridad a su cancelación conlleva la
inaplicabilidad de los artículos 3, 4 y 8 del presente Reglamento.
En todos los casos la Entidad de Certificación debe indicar el momento desde el cual se
aplica la cancelación, precisando la fecha, hora, minuto y segundo en la que se efectúa. La
cancelación no puede ser aplicada retroactivamente y debe ser notificada al titular del
certificado digital cuando corresponda. La Entidad de Certificación debe incluir el certificado
digital cancelado en la siguiente publicación de la Lista de Certificados Digitales Cancelados.
La criptografía como herramienta de la certificación digital
La criptografía, en líneas generales, es la técnica que se utiliza para proteger, guardar,
procesar y transmitir información a través de códigos y cifras, haciendo los datos sólo legibles
para los receptores autorizados. En pocas palabras, genera un mensaje que es entendido si se
decodifica de una manera muy concreta.
20 | P á g i n a
Esta técnica está divida en tres tipos:
a. Criptografía simétrica: utilizada para descifrar y encriptar (ocultar) documentos.
b. Criptografía asimétrica: utilizada para generar una llave pública (conocida por
todos) y privada (solo la persona que lo recibe accede a la información).
c. Criptografía híbrida: unión de las ventajas de los dos sistemas anteriores, porque
el primero es inseguro y el segundo es lento.
Estos pueden ser, incluso, clasificados de acuerdo a las llaves utilizadas, ya sea la
criptografía de llave única y la criptografía de llave pública y privada. Junto a estas, la función
Hash (algoritmo criptográfico) ayuda a garantizar la integridad de la información emitida y/o
recibida.
Tipos de medios de almacenamiento criptográficos de los Certificados Digitales
Estos certificados le
En Tokens permiten firmar
(Hardware) documentos (PDF,
Word, Excel, ...),
firmar e-mails (sirve
como un sustituto a
En Tarjetas una carta certificada
(Hardware) cuando usted envía
Certificados
mensajes a través de
Digitales
Internet), firmar
objetos (como un .exe,
10101010011101011110 .dll, etc.), autenticarse
10101010011101011110 en su computadora,
En la
10101010011101011110 autenticarse en su
Computadora
10101010011101011110 Servidor o Aplicación,
10101010011101011110 entre otras

aplicaciones.
21 | P á g i n a
Tipos de Certificados Digitales
Para factura electrónica sunat
Permite firmar documentos XML con los estándares que la SUNAT exige en el
Perú para emitir Facturas Electrónicas, Boletas de Ventas Electrónicas y las Notas
Electrónicas (Crédito y Débito), Comprobantes de Percepción y Retención, Etc.,
conforme lo establece el artículo 1° de la Resolución de Superintendencia N° 097-
2012/SUNAT y modificatorias.
Requisitos:
 Contar con un número RUC como Persona Jurídica o Persona Natural.
Características:
 Certificado para Agente Automatizado (uso específico para la
facturación electrónica, reconocido por Indecopi)
 El certificado es emitido a nombre de un representante legal de su
empresa.
 Certificado emitido por una Entidad Certificadora (EC) reconocida por
el estado Peruano a través de la AAC (Autoridad Administrativa
Competente) de la INDECOPI (TSL).
 El Certificado Digital emitido con estándar X.509 v3.
 Certificado habilitado para el proceso de firma digital y autenticación.
 Clave Pública del Certificado Digital RSA de 2048 bits.
 Vigencia de 1 año con opción de descuentos para más años.
22 | P á g i n a
 Certificado digital emitido en el formato .PFX, .P12 o .CER (y su
respectivo .KEY) , que es lo que pide la SUNAT.
 Compatible con el FACTURADOR SUNAT.
 Verificación de validez del certificado con CRL/OCSP directo con
ENTRUST, garantizando la mejor disponibilidad de servicio.
Sólo se necesita un certificado para emitir todos los comprobantes (Factura
electrónica, boletas de venta electrónica y las notas de crédito y débito electrónicas).
Para boletas de pago en PDF
Este Certificado digital sirve para firmar Boletas de Pago en PDF.
Requisitos:
Características:
 Emitido a nombre de un representante legal de su empresa.
 Certificado emitido por una Entidad de Certificación incorporado en la
TSL de INDECOPI.
 Permiten firmar documentos PDF.
 Generado con el estándar X.509 v3, SHA2 y RSA de 2048 bits.
 Formato .PFX, .P12 y .CER.
Sólo se necesita un certificado para firmar todos los documentos en PDF.
23 | P á g i n a
Para contratos electrónicos en pdf
Este Certificado digital sirve para firmar Boletas de Pago en PDF.
Requisitos:
Características:
 Emitido a nombre de un representante legal de su empresa.
TSL de INDECOPI.
 Permiten firmar documentos PDF.
 Formato .PFX, .P12 y .CER.
Sólo se necesita un certificado para firmar todos los documentos en PDF.
Para OSE - Operador Servicios Electrónicos SUNAT
Permite firmar documentos XML con los estándares que la SUNAT exige en el
Perú para emitir Facturas Electrónicas, Boletas de Ventas Electrónicas y las Notas
Electrónicas (Crédito y Débito), Comprobantes de Percepción y Retención, Etc.,
conforme lo establece el artículo 1° de la Resolución de Superintendencia N° 097-
2012/SUNAT y modificatorias.
Requisitos:
24 | P á g i n a
Características:
 Emitido a nombre de su empresa.
TSL de INDECOPI.
 Permiten firmar documentos XML (UBL).
 Compatible con todos los modelos de HSM.
 Formato .PFX, .P12 y .CER.En este link puede convertir el
certificado en formato .CER, que es lo que pide la SUNAT. (Convertir
.PFX a formato .CER).
Sólo se necesita un certificado para emitir todos los comprobantes
(Factura electrónica, Boletas de Venta Electrónica, Etc.
Para página web certificado SSL
Son pequeños archivos de datos que conectan una llave criptográfica a los
detalles de una organización, Una vez instalado en el servidor web, activa el candado y
el protocolo https (a través del puerto 443) y permite conexiones seguras desde el
servidor web hasta el navegador.
Los certificados SSL son una parte esencial del Internet. Además de cifrar las
comunicaciones entre su computadora y el servidor en el que se aloja el sitio web,
también proporcional la verificación de la identidad de un sitio.
25 | P á g i n a
Existen básicamente 3 niveles diferentes de validación en el que la mayoría de
los Certificados SSL son construidos. Domain Validated (DV), Organization Validated
(OV), y Extended Validation (EV). La principal diferencia entre estos certificados gira
en torno al nivel de inspección que la Autoridad Certificadora GlobalSign confirma
para emitir el Certificado. Entonces diferentes informaciones son exhibidas en el
certificado y en la barra de navegador. El EV SSL, por ejemplo, cambia la barra del
navegador a verde y muestra el nombre de la Empresa de manera transparente.
Autoridad Administrativa Competente y su Acreditación
Debemos saber que “acreditación” según INDECOPI nos dice que es:
“Es el acto a través del cual la Autoridad Administrativa Competente, previo
cumplimiento de las exigencias establecidas en la Ley de Firmas y Certificados
Digitales, en su Reglamento y en las disposiciones dictadas por ella, faculta a las
entidades solicitantes –reguladas en el Reglamento- a prestar los servicios solicitados
en el marco de la Infraestructura Oficial de Firma Electrónica.”
La Autoridad Administrativa Competente es el organismo público responsable de
acreditar a las Entidades de Certificación, a las Entidades de Registro o Verificación y a los
Prestadores de Servicios de Valor Añadido, públicos y privados; de reconocer estándares
tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica; de supervisar dicha
Infraestructura, y las otras funciones señaladas en el Reglamento de la Ley de Firmas Digitales
o aquellas que requiera en el transcurso de sus operaciones. (D.S. Nº 52-2008-PCM). Y de
acuerdo a las atribuciones conferidas por medio del D.S. Nº 052-2008-PCM, el Instituto
Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual
(INDECOPI).
26 | P á g i n a
PRESTADORES DE SERVICIO DE CERTIFICACIÓN DIGITAL (ROPS)
La acreditación del Prestador de Servicios de Certificación permite su ingreso a la
Infraestructura Oficial de Firma Electrónica, gozando de las presunciones legales que rigen
para tal supuesto.
A tal efecto, el Prestador de Servicios de Certificación será inscrito en el
correspondiente Registro de Prestadores de Servicios de Certificación Digital. De manera
general el proceso de acreditación se rige por lo establecido en el presente Reglamento y de
manera particular por lo establecido en los Reglamentos Específicos y Guías de Acreditación
aprobados para tales efectos por la Autoridad Administrativa Competente.
Los Prestadores de Servicios de Certificación Digital (PSC) pueden adoptar cualquiera
de las modalidades siguientes:
a. Entidad de Certificación.
b. Entidad de Registro o Verificación.
c. Prestador de Servicios de Valor Añadido.
De conformidad con lo establecido en la Ley, resulta factible que una misma Entidad
preste sus servicios en más de una de las modalidades establecidas anteriormente. No obstante,
deberá contar con una acreditación independiente y particular para cada una de las modalidades
de prestación de servicios de certificación que decida adoptar, a efectos de formar parte de la
Infraestructura Oficial de Firma Electrónica.
El Registro Oficial de Prestadores de Servicio de Certificación Digital
(ROPS) contiene los nombres y, en varios casos los certificados digitales raíces de las
Entidades Prestadoras de Servicios de Certificación Digital (PSC), consideradas de confianza.
27 | P á g i n a
Para el diseño de su formato se ha tomado como referencia a la Norma Técnica ETSI
TS 102.231 "Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-
service status information".
La inscripción de una PSC en la ROPS significa que ésta se encuentra acreditada por el
Indecopi, conforme al Reglamento de la Ley de Firmas y Certificados Digitales, aprobado por
Decreto Supremo 052-2008-PCM. La Lista en sí misma es firmada digitalmente por el
Indecopi.
La ROPS garantiza la inter-operabilidad entre las entidades acreditadas por el Indecopi.
La ROPS esencialmente reemplaza al par de certificados cruzados. La parte que confía
(receptor del documento firmado digitalmente), en realidad, lo que hace es confiar en la ROPS
y, por tanto, en las entidades inscritas en la misma.
La ROPS provee información especialmente significativa para las transacciones
internacionales e inter-dominios de una manera inteligible y a la vez procesable por el software
del usuario, a efectos de permitir una verificación automática de la información sobre el estado
del certificado.
En suma, el ROPS (TSL):
1. Actúa como un directorio para las PSC.
2. Posibilita a las partes interesadas la verificación de la ROPS respecto de las
organizaciones que están ofreciendo servicios, el tipo de servicios que se
encuentran disponibles y el estado en que se encuentran.
3. Es una forma de seguridad adicional para las terceras partes cuando reciben algún
tipo de documento electrónico firmado por una parte a la que no conocen.
28 | P á g i n a
ENTIDADES DE CERTIFICACION
La Entidad de Certificación es aquella organización privada que tiene como función
evaluar la conformidad con y certificar el cumplimiento de una norma de referencia, ya sea
respecto al producto, al servicio, o al sistema de gestión de una organización. En particular, es
la responsable de la auditoría realizada a las organizaciones interesadas en obtener una
certificación de su sistema de gestión de la calidad según ISO 9001:2008, su sistema de gestión
ambiental según ISO 14001:2004, etc. Dicha entidad debe ser independiente de la organización
que audita, y no haber realizado otros trabajos para ella, como, por ejemplo, consultoría para
implementar el sistema que se certifica.
Las normas cuyo cumplimiento certifica son elaboradas por organismos internacionales
de normalización, tales como los que se indican a continuación (consultar tabla que sigue):
Estos organismos de normalización se estructuran en Comités Técnicos, cada uno de
los cuales trata una temática distinta, y en el que están representadas todas las partes interesadas
en la materia. La Entidad de Certificación es, a su vez, evaluada por Entidad Nacional
de Acreditación a fin de disponer de un reconocimiento de su capacidad para realizar su
función como entidad evaluadora de conformidad.
La Entidad de Acreditación es la responsable de reconocer la capacidad de evaluar la
conformidad y emitir certificados e informes, sobre los organismos evaluadores de la
conformidad: entidad de certificación, laboratorios de ensayo, laboratorios de calibración,
entidad de inspección, etc. De este modo, cada país dispone de una infraestructura de la calidad,
conformada por un organismo nacional de normalización, y una entidad nacional de
acreditación.
29 | P á g i n a
A fin de facilitar la validez internacional de los certificados emitidos por la entidad de
certificación que acredita, las entidades de acreditación que unos y otros países mantienen entre
sí, tendrán acuerdos de reconocimiento de los Certificados que emiten, en el marco de una
organización mayor (IAF - International Accreditation Forum).
Las Entidades de Certificación tendrán las siguientes funciones:
a. Emitir certificados digitales manteniendo una secuencia correlativa en el número
de serie.
b. Cancelar certificados digitales.
c. Reconocer certificados digitales emitidos por entidades de certificación extranjeras
que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial de
Firma Electrónica conforme al artículo 73 del presente Reglamento. Caso
contrario, dichos certificados no gozarán del amparo de la Infraestructura Oficial
de Firma Electrónica.
d. Adicionalmente a las anteriores funciones, realizará las señaladas en los artículos
29 y 33 del presente Reglamento, en caso opten por asumir las funciones de Entidad
de Registro o Verificación, o de Prestador de Servicios de Valor Añadido,
respectivamente.
Las Entidades de Certificación registradas tienen las siguientes obligaciones:
a. Cumplir con los requerimientos de la Autoridad Administrativa Competente en
lo referente a la Política de Certificación, Declaración de Prácticas de
Certificación, Política de Seguridad, Política de Privacidad y Plan de Privacidad.
Estos documentos deberán ser aprobados por la Autoridad Administrativa
Competente dentro del procedimiento de acreditación.

30 | P á g i n a
b. Informar a los usuarios de todas las condiciones de emisión y de uso de sus
certificados digitales, incluyendo las referidas a la cancelación de éstos.
c. Mantener el control y la reserva de la clave privada que emplea para firmar
digitalmente los certificados digitales que emite. Mantener la debida diligencia y
cuidado respecto a la clave privada de la Entidad de Certificación, estando en la
obligación de comunicar inmediatamente a la Autoridad Administrativa
Competente cualquier potencial o real compromiso de la clave privada.
d. Mantener depósito de los certificados digitales emitidos y cancelados,
consignando su fecha de emisión y vigencia. No almacenar las claves privadas de
los usuarios finales a menos que correspondan a certificados cuyo uso se limite al
cifrado de datos.
e. Cancelar el certificado digital al suscitarse alguna de las causales establecidas en
el artículo 17 del presente Reglamento. Las causales y condiciones bajo las cuales
deba efectuarse la cancelación del certificado deben ser estipuladas en los
contratos de los titulares y suscriptores.
f. Mantener la confidencialidad de la información relativa a los titulares y
suscriptores de certificados digitales limitando su empleo a las necesidades
propias del servicio de certificación, salvo orden judicial o pedido del titular o
suscriptor del certificado digital (según sea el caso) realizado mediante un
mecanismo que garantice el no repudio, debiendo respetar para tales efectos los
lineamientos establecidos por la Autoridad Administrativa Competente y
contenidos en la Norma Marco sobre Privacidad.
g. Mantener la información relativa a los certificados digitales, por un período
mínimo de diez (10) años a partir de su cancelación.
31 | P á g i n a
h. Cumplir los términos bajo los cuales obtuvo la acreditación, así como los
requerimientos adicionales que establezca la Autoridad Administrativa
Competente conforme a lo establecido en el Reglamento.
i. Informar y solicitar autorización a la Autoridad Administrativa Competente
respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los
términos bajo los cuales dichos acuerdos se suscribirían.
j. Informar y solicitar autorización a la Autoridad Administrativa Competente para
efectos del reconocimiento de certificados emitidos por entidades extranjeras.
k. Cumplir con las disposiciones de la Autoridad Administrativa Competente a que
se refiere el artículo 27 del presente Reglamento.
l. Brindar todas las facilidades al personal autorizado por la Autoridad
Administrativa Competente para efectos de supervisión y auditoría.
m. Demostrar que los controles técnicos que emplea son adecuados y efectivos a
través de la verificación independiente del cumplimiento de los requisitos
especificados en el estándar WebTrust for Certification Authorities y la obtención
del sello de Webtrust.
n. Acreditar domicilio en el país.
Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente,
a excepción de las que señale expresamente la Ley.
32 | P á g i n a
Entidades debidamente acreditadas:
Nº Empresa Servicio o Producto Acreditado

1.1. Entidad de Certificación
1.2. Entidad de Registro o Verificación (*Venta de
Acepta Perú S.A.C. (RUC Nro. 20562999711) Certificados Digitales)
1 1.3. Prestador de Servicio Añadido (Sellado de Tiempo)
1.4. Software de Firma Digital (Librería Firmador Acepta

versión 1.2)
2.1. Software de Firma Firma Digital (BPM AuraPortal

2 Auraportal Perú S.A.C (RUC Nro. 20600340043) Helium compilado 20140318 )
3 BigDavi S.A.C (RUC Nro. 20603038160) 3.1. Software de Firma Digital (DaviSign versión 1.0)
4 BigPrime S.A.C. (RUC Nro. 20601308992) 4.1. Software de Firma Digital (BigSigner versión 1.1)
5.1. Entidad de Certificación Raíz y Entidad de Certificación
nivel subsiguiente (Uanataca)
5.2 Entidad de Registro o Verificación (*Venta de
Certificados Digitales)
5 Bit4ID S.A.C. (RUC Nro. 20555049464) 5.3 Prestador de Servicio Añadido (Sellado de Tiempo)
6.4. Software de Firma Digital (Motor de Firma4NG versión

7.0)

nivel subsiguiente (*Venta de certificados digitales a través
6 BMTech Perú S.A.C. (RUC Nro. 20555130741) de la empresa Iofe S.A.C.)
6.2. Software de Firma Digital (PortaFlex versión 1.0)
7.1 Entidad de Certificación

7.2 Entidad de Registro o Verifiación (*Venta de Certificados
Camerfirma Perú S.A.C. (RUC Nro. Digitales)
7
20566302447) 7.3 Prestador de Servicio de Valor Añadido (Sellado de
Tiempo)
8 Celer S.A.C (RUC Nro. 20451691628) 8.1.Software de Firma Digital (Fractal Sign versión 1.0)
Sociedad Cameral de Certificación Digital -

9 9.1 Software de Firma Digital
Certicamara - Sucursal del Perú
Cel Sat (Perú).Com S.A.C. (RUC Nro.
10 10.1 Software de Firma Digital (CSigner versión 1.0)
20510496168)
11 Complexless S.A.C. (RUC Nro. 20543314529) 11.1. Software de Firma Digital (PerúFirma versión 1.1)

certificados digitales)
Core Andina Group S.A.C. (RUC Nro. 12.3. Software de Firma Digital (WebSignerSetup versión
12 2.3.2)
20555345195)
12.4. Prestador de Servicio de Valor Añadido (Sellado de
Tiempo)
Data Mining Solutions E.I.R.L. (Ruc Nro.

13 13.1 Software de Firma Digital (Seleria Sign versión 1.0)
20516198461)
Digital Security Network S.A.C. (RUC Nro.
14 certificados digitales de la empresa Camerfirma Perú
20602831729)
S.A.C.)
15 DNP Corp S.A.C. (RUC Nro. 20601397618) certificados digitales de la empresa Camerfirma Perú
S.A.C.)
16.1 Software de Firma Digital (Evicertia Herma Signer
16 Evicertia Perú S.A.C. (RUC Nro. 20600194039)
versión 1.0)
17 Indenova Sucursal del Perú (RUC Nro. 17.1. Prestador de Servicio de Valor Añadido (Sistema de
20549615709) Intermediación Electrónica-SIE)
33 | P á g i n a
Tiempo)
nivel subsiguiente
17.4 Software de Firma Digital (eSignaCrypto versión 2.0.0)

18.1. Software de Firma Digital (Firma Digital Sign Fast

versión 1.2)
Innova Digital Solutions S.A.C. (RUC Nro.
18 18.2. Entidad de Registro o Verificación (*Venta de
20600650387)
certificados digitales de la empresa Camerfirma Perú
S.A.C.)
Instituto Nacional de Defensa de la Competencia 19.0. Software de Firma Digital (SW para uso interno de la
19 y de la Protección de la Propiedad Intelectual- institución)
Indecopi
Inversiones Rio Chico S.A.C. (RUC Nro. 20.1. Software de Firma Digital (Firma Digital RC Signature
20
20555190990) versión 2.0)
22.1. Entidad de Registro (*Venta de Certificados Digitales
de la empresa BM Tech y Camerfirma Perú)
22 Iofe S.A.C. (RUC Nro. 20543237435) 22.2. Prestador de Servicio de Valor Añadido (Sistema de
Intermediación Digital-SID)
23.1. Software de Firma Digital (GSD Signer versión 1.0)

Gestión de Soluciones Digitales S.A.C. (RUC Tiempo)
23
Nro. 20468340977) 23.3 Prestador de Servicio de Valor Añadido (Sistema de
Intermediación Digita Valicentro versión 1.1)
24.1. Software de Firma Digital (GRAMD Firma Digital

Gramd Peruana S.A.C. (RUC Nro. versión 1.1)
20535708798)
Certificados Digitales de Camerfirma Perú S.A.C.)

Certificados Digitales de Camerfirma Perú S.A.C. y de
25 Llama.Pe S.A. (RUC Nro. 20553510661) Llama. Pe S.A.)
25.3. Software de Firma Digital (Tocapu versión 2.0)
Lolimsa Consultoría de Sistemas S.A.C. (RUC

26 26.1. Software de Firma Digital (LolSign versión 1.0)
Nro. 20122745059)
27.1. Prestador de Servicio de Valor Añadido (Sistema de
27 Microsoft Perú S.R.L. (RUC Nro. 20254138577) Intermediación Electrónica-SIE)
Ministerio de Comercio Exterior y Turismo -

28 28.1. Software de Firma Digital ( Vuce Signature version 1.0)
Mincetur (RUC Nro. 20504774288)
29.1 Software de Firma Digital (SW para uso interno de la
Oficina Nacional de Procesos Electorales institución)
29
(ONPE). 29.2 Entidad de Registro o Verificación
Oficina Previsional de las Fuerzas Armadas del 30.1. Software de Firma Digital (SW para uso interno de la
30
Ministerio de Defensa institución)
Perú Media Security S.A.C. (RUC Nro. 31.1. Entidad de Registro o Verificación (*Venta de
31 Certificados Digitales de Camerfirma Perú S.A.C.)
20601709652)
32.1. Software de Firma Digital (E-Lock versión 4.6)
Perú Secure e Net S.A.C. (RUC Nro. 32.2. Entidad de Certificación Intermedia
20508163461)
Certificados Digitales de WiseKey)
34 | P á g i n a
33.1. Software de Firma Digital (SW para uso interno de la
33 Poder Judicial del Perú (PJ). institución)
34.1. Entidad de Certificación Raíz

34.2. Entidad de Certificación Intermedia
34.3. Entidad de Registro o Verificación (para Persona

Natural)
34.4. Entidad de Registro o Verificación (para Persona
Registro Nacional de Identificación y Estado Civil Jurídica)
34
(Reniec).
34.5. Software de Firma Digital (ReFirma Suite versión
1.5.2)

Tiempo)
35 Royal Systems S.A.C. (RUC Nro. 20255315669) 35.1. Software de Firma Digital (Spring versión 1.0)

Senda TI Solutions S.A.C. (RUC Nro. certificados digitales de la empresa Camerfirma)
36
20547143435) 36.2. Software de Firma Digital (Senda Signer versión 1.1)
37.1. Software de Firma Digital (SSigner Versión 1.0)

Soluciones Aplicadas en Tecnología Avanzada
37 37.2. Prestador de Servicio de Valor Añadido (Sistema de
S.A.C. (RUC Nro. 20517537986)
Intermediación Digital)
38 Suiza Lab S.A.C. (RUC Nro. 20330025213) 38.1. Software de Firma Digital (Suiza Signature versión 1.0)
Superintendencia del Mercado de Valores - 39.1. Software de Firma Digital (SW para uso interno de la
39 institución)
SMV (RUC Nro. 20131016396)
40.1. Software de Firma Digital (SW para uso interno de la
Superintendencia Nacional de Aduanas y de institución)
40
Administración Tributaria (Sunat). 40.2. Software de Firma Digital (Facturación) (SW para uso
interno de la institución)
Superintendencia de Banca, Seguros y AFP - 41.1. Software de Firma Digital (SW para uso interno de la
41
SBS (RUC Nro. 20131370564) institución)
Tiempo)
Soft & Net Solutions S.A.C. (RUC Nro.
42 Certificados Digitales de Camerfirma)
20517342891)
42.3 Software de Firma Digital (TrustedX versión 4.1)
42.4 Software de Firma Digital (SignNet Solution versión 1.1)
42.5 Sistema de Intermediación Digital (Pegasus)
43.1. Entidad de Registro (*Venta de Certificados Digitales
de Camerfirma)
43 Salmón Corp S.A.C. (RUC Nro. 20417494406) 43.2 Software de Firma Digital (SalmonSigner versión 1.0)
43.3. Prestador de Servicio Añadido (Sellado de Tiempo)

44 Toc Perú S.A.C. (RUC Nro. 20547367112) 44.3. Prestador de Servicio Añadido (Sellado de Tiempo)
44.4. Software de Firma Digital (Firmador TOC versión

1.0.0)

Thomas Signe de Perú S.A. (RUC Nro.
45 45.3. Prestador de Servicio Añadido (Sellado de Tiempo)
20602798730)
45.4 Software de Firma Digital (eTítulo versión 2.1.0.270)
45.5 Prestador de Servicio de Valor Añadido (Sistema de
Intermediación Digital - Plataforma eTítulo)
46 T – Integro S.A.C. (RUC Nro. 20553240850) 46.1 Software de Firma Digital (T-firmo versión 1.1 )
35 | P á g i n a
47.1 Software de Firma Digital (Digital Gateway System
47 Viettel Perú S.A.C. (RUC Nro. 20543254798) versión 1.0 )
48.1.Entidad de Certificación Raíz y Entidad de Certificación

nivel subsiguiente
48 Zy Trust S.A. (RUC Nro. 20512321357) Certificados Digitales de WiseKey)
48.3. Software de Firma Digital (Sign Trust API versión 2.0)
Tiempo)
Para operar en el marco de la Infraestructura Oficial de Firma Electrónica y afrontar los
riesgos que puedan surgir como resultado de sus actividades de certificación, las Entidades de
Certificación acreditadas o reconocidas, de acuerdo a los niveles de seguridad establecidos,
deberán cumplir con mantener vigente la contratación de seguros o garantías bancarias que
respalden sus certificados, así como con informar a los usuarios los montos contratados a tal
efecto.
La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas
de seguros o garantías bancarias, así como las medidas tecnológicas correspondientes al nivel
de seguridad respectivo.
Asimismo, la Autoridad Administrativa Competente determinará los criterios para
evaluar el cumplimiento de este requisito.
La Entidad de Certificación cesa sus operaciones en el marco de la Infraestructura Oficial
de Firma Electrónica, en los siguientes casos:
a. Por decisión unilateral comunicada a la Autoridad Administrativa Competente,
asumiendo la responsabilidad del caso por dicha decisión.
b. Por extinción de su personería jurídica.
c. Por cancelación de su registro.
d. Por sentencia judicial.
36 | P á g i n a
e. Por liquidación, decidida por la junta de acreedores en el marco de la legislación
concursal, o resolución judicial de quiebra.
f. Por decisión debidamente sustentada de la Autoridad Administrativa Competente
frente al incumplimiento de los requerimientos exigidos en sus Reglamentos
Específicos y Guías de Acreditación, observado en el proceso de evaluación técnica
anual a que se refiere el artículo 71 del presente Reglamento.
Para los supuestos contemplados en los incisos a) y b) la Entidad de Certificación tiene
un plazo de treinta (30) días calendario para notificar el cese de sus operaciones tanto a la
Autoridad Administrativa Competente como a los titulares de los certificados digitales que
hubiera emitido. En tales supuestos, la Autoridad Administrativa Competente deberá adoptar
las medidas necesarias para preservar las obligaciones contenidas en los incisos c), g) y h) del
artículo 26 del presente Reglamento.
La Autoridad Administrativa Competente establecerá los procedimientos para hacer
público el cese de operaciones de las entidades de certificación. Los certificados digitales
emitidos por una Entidad de Certificación cuyas operaciones han cesado deben ser cancelados
a partir del día, hora, minuto y segundo en que se aplica el cese.
PRINCIPIO DE EQUIVALENCIA FUNCIONAL Y NEUTRALIDAD

TECNOLÓGICA
Principio de Equivalencia Funcional y no discriminación
El Principio de equivalencia funcional es considerado como la piedra angular del
comercio electrónico; de él se derivan las disposiciones fundamentales que regulan esta nueva
actividad mercantil.
37 | P á g i n a
ILLESCAS ORTIZ considera que el significado de la regla de la equivalencia funcional
debe formularse de la siguiente manera:
“La función jurídica que en toda su extensión cumple la instrumentación escrita y
autógrafa – o eventualmente su expresión oral - respecto de cualquier acto jurídico, la
cumple igualmente su instrumentación electrónica a través de un mensaje de datos, con
independencia del contenido, dimensión, alcance y finalidad del acto así
instrumentado. La equivalencia funcional, en suma, implica aplicar a los mensajes de
datos electrónicos una pauta de no discriminación respecto de las declaraciones de
voluntad o ciencia manual, o gestualmente efectuadas por el mismo sujeto”.
Para MADRID PARRA el denominado principio de equivalencia funcional supone un
paso más concreto respecto del principio de no discriminación. Contiene una manifestación
afirmativa de la producción efectiva de determinados efectos jurídicos de una información que
consta en soporte electrónico.
Podemos decir entonces que en virtud de este principio no se debe discriminar a los
mensajes de datos independientemente del soporte en el que se encuentren ya que las funciones
que cumplen los documentos en papel, igualmente las pueden ofrecer las consignadas en
medios electrónico e incluso con una seguridad mayor a la brindan los medios tradicionales.
El principio de equivalencia funcional procura que la información en forma de mensaje
de datos tenga reconocimiento jurídico en similares términos a sus homólogos del comercio
tradicional. En esas circunstancias, los efectos jurídicos de los actos realizados por medios
electrónicos serán iguales a los realizados por otros cauces. El principio de no discriminación
plantea una abstención para quien va a interpretar el alcance jurídico de los mensajes de datos,
indicándole que no le dé un tratamiento diferencial a la información contenida en esta clase de

38 | P á g i n a
formatos respecto de otros. En la Guía de la Ley Modelo de la CNUDMI sobre comercio
electrónico, se indica que el criterio del equivalente funcional esta
“[…] basado en un análisis de los objetivos y funciones del requisito tradicional de la
presentación de un escrito consignado sobre papel con miras a determinar la manera
de satisfacer sus objetivos y funciones con técnicas del llamado comercio electrónico.”3
Cuando se plantea que, en virtud del principio de equivalencia funcional y no
discriminación, los mensajes de datos tengan reconocimiento jurídico similar a las comunes
formas de expresar la voluntad, no significa que tal reconocimiento se haga respecto de
cualquier clase de mensaje de datos. Con el principio de equivalencia funcional se trató de
identificar la función básica de las formas comunes de expresión de la voluntad (principalmente
por escrito), para determinar los criterios que deberían cumplir los mensajes de datos para que
pudieran tener similar tratamiento legal.
Manifestaciones del Principio de la Equivalencia Funcional
En la actualidad puede afirmarse que en la mayoría de los países de América
Latina y el Caribe no se le niegan efectos jurídicos, validez o fuerza obligatoria a
información alguna por el sólo hecho de estar en forma de mensajes de datos o ser
información electrónica.
Las leyes o normas en la región, aunque con diferencias en materia nominativa,
han utilizado como marco de referencia la ley de la Comisión de las Naciones Unidas
para el Derecho Mercantil Internacional (en lo sucesivo UNCITRAL por sus siglas en
inglés) de 1996, la cual establece como mecanismo de aseguramiento jurídico y técnico
3
CNUDMI, Guía para la incorporación al derecho interno de la ley modelo de la CNUDMI sobre comercio
electrónico (Nueva York: Naciones Unidas, 1999), p.21.
39 | P á g i n a
de las comunicaciones, la denominada firma digital o electrónica emitida por un
prestador o entidad de certificación digital. Posteriormente se abordarán estos
conceptos.
A la fecha han sido identificadas cinco (5) manifestaciones del principio de
equivalencia funcional antes descrito, todas presentes en el tratamiento del fenómeno
por medios informáticos, así se tienen:
El equivalente funcional de escrito

Este principio establece que cuando se requiera que la información conste por
escrito, ese requisito quedará satisfecho con un mensaje de datos o información
electrónica siempre que la información que éste contenga sea accesible para su posterior
consulta. Por tal razón, en materia de información electrónica se puede abordar, con
plena validez, el documento electrónico como noción procesal de documento,
entendiendo con ello que su soporte, para cualquier caso de instrumentación de sistemas
de información o virtualización, será el denominado mensaje de datos: es decir,
información contenida en un medio electrónico que permita la accesibilidad a la misma
a través del tiempo.
El equivalente funcional de firma

Las leyes o normas en la materia establecen el equivalente funcional de firma
cuando cualquier norma exija la presencia de una firma o establezca ciertas
consecuencias en ausencia de la misma en relación con un mensaje de datos o
información electrónica. Así se entenderá satisfecho dicho requerimiento al cumplirse
las siguientes condiciones:
40 | P á g i n a
 Cuando se ha utilizado un método que permita identificar al iniciador de un
mensaje de datos o información electrónica y para indicar que el contenido
cuenta con su aprobación.
 Cuando el método sea tanto confiable como apropiado para el propósito del
mensaje generado o comunicado.
Las firmas manuscritas existen en los ordenamientos jurídicos latinoamericanos y
caribeños desde hace aproximadamente 65 años. Generalmente, se encuentran
contenidas en el código de comercio y corresponden a la representación gráfica de la
voluntad única y exclusiva de cada individuo y sobre la cual en materia probatoria se
pueden aplicar conceptos de peritaje grafológico para análisis de su autenticidad. La
firma manuscrita ha sido el mecanismo jurídico por excelencia en el medio físico o
tradicional, pues garantiza dos atributos inherentes a su aplicación: el de autenticidad
que establece que la persona firmante es quien dice ser, y el de no repudio que establece
que la persona firmante estuvo de acuerdo con los compromisos adquiridos y suscribió
el documento reconociendo su contenido. Por lo tanto, al estar en presencia de un
documento físico firmado manuscritamente, se considera que dicho documento goza de
autenticidad y no repudio otorgando capacidad probatoria al documento.
Cabe destacar, que en la búsqueda del equivalente electrónico de la firma
manuscrita era indispensable que se pensara en un mecanismo que, como mínimo,
garantizara los atributos de la firma manuscrita para ser aplicados a documentos
electrónicos. Es así como los ordenamientos jurídicos de América Latina y el Caribe
acogieron los estándares de las Naciones Unidas, y confirmaron que dicha equivalencia
se daría en presencia de una firma digital o electrónica avanzada, certificada o calificada
según la denominen en el respectivo país (las diferencias solamente son de carácter
41 | P á g i n a
nominal), pues de dicha firma digital o electrónica se derivarían los atributos de la firma
manuscrita antes descritos, es decir: la autenticidad y el no repudio, y, adicionalmente,
-gracias a los estándares que utiliza la misma cuenta con un atributo que supera la firma
manuscrita-, la integridad, pues cuando un documento se firma electrónicamente o
digitalmente, es posible evidenciar, en el proceso de verificación, si el documento ha
sufrido alteraciones o cambios, garantizándose así que el documento se ha mantenido
íntegro en todo momento.
En este sentido, cuando se está en presencia de pruebas documentales, que se
encuentren firmadas manuscritamente, presentadas ante una autoridad judicial, la
contraparte dentro de un proceso judicial podría cuestionar el contenido y su integridad
aludiendo que dicho documento físico sufrió alteraciones, porque siendo esa su firma,
el contenido es diferente. Por oposición, si la prueba es electrónica y el documento está
firmado digital o electrónicamente, el sistema permite validar la integridad del
contenido a través de una operación que funciona básicamente de la siguiente manera:
i. Al efectuarse un procedimiento de firma digital o electrónica avanzada,
certificada o calificada, el usuario procede a firmar dando una clave única que
está bajo su control lo que le permite acceder al medio de almacenamiento de
su firma (USB criptográfica, una tarjeta inteligente o en un medio lógico en su
computador).
ii. Seguidamente, el sistema realiza un procedimiento de cifrado del contenido
generando un resultado matemático único por documento compuesto por todos
los caracteres del mismo, independientemente del número de páginas.
iii. Al intentarse hacer una modificación -por mínima que sea, como, por ejemplo,
cambiar una minúscula por una mayúscula-, en el proceso de verificación, el
42 | P á g i n a
sistema revalida el resultado matemático, de detectarse un cambio de carácter,
el resultado matemático no será el mismo y advertirá su alteración, por lo que
la firma será invalidada.
iv. Si, por el contrario, el documento electrónico firmado se mantuvo inalterado, el
proceso de verificación notificará el éxito y corresponderá a un documento
totalmente íntegro que nunca podrá ser cuestionado por la contraparte.
En todo caso, para que la firma digital y/o electrónica goce de los atributos de la
firma manuscrita, debe cumplir con unos requisitos que las leyes le han impuesto con
el propósito de garantizar su confiabilidad y apropiabilidad. En tal sentido, en cuanto
atañe a los atributos jurídicos de esta firma, es útil recordar cuáles son las funciones de
mayor relevancia, a saber:
 Autenticidad. La firma garantiza que las personas que intervienen son
quienes dicen ser. Es decir, el contenido del mensaje se encuentra
resguardado por medio de algoritmos matemáticos, salvaguardando la
autenticidad del mensaje inicial;
 Integridad. Se logra verificar que el mensaje no fue modificado en el proceso
de comunicación electrónica, garantizándose que el mensaje transmitido no
se ha manipulado. Tratándose de la firma digital y/o electrónica, ésta se halla
directamente relacionada con el documento por lo que cualquier cambio en
el texto inhabilita la firma
 Confidencialidad. El mensaje resulta secreto o confidencial para las partes
de la comunicación electrónica, impidiendo que terceros, ajenos al mensaje,
puedan conocerlo; y
43 | P á g i n a
 No Repudio. La doctrina ha desarrollado la función del no repudio
consistente en que el suscriptor no pueda negar que ha firmado digitalmente
o electrónicamente el respectivo mensaje.
El equivalente funcional de original

El concepto de “original” en materia de medios electrónicos, establece que cuando
cualquier norma requiera que la información sea presentada y conservada en su forma
original, ese requisito quedará satisfecho con un mensaje de datos o información
electrónica, al darse las siguientes condiciones:
a. La existencia de alguna garantía confiable de que se ha conservado la
integridad de la información, a partir del momento en que se generó por
primera vez en su forma definitiva como mensaje de datos o en alguna otra
forma;
b. De requerirse que la información sea presentada, si dicha información puede
ser mostrada a la persona que se deba presentar.
Este equivalente supone un cambio de paradigma en lo que corresponde a la
originalidad desde el punto de vista de los documentos físicos o tradicionales. Lo que
se entiende por un documento original en el mundo físico es el primero elaborado y lo
que se derive de él serán las denominadas copias. Sin embargo, sostener el mismo
concepto en medios electrónicos es imposible, esto es así dada la asidua reproducción
de un documento electrónico, supóngase por ejemplo el envío de un PDF a una persona,
quien, a su vez, lo envía a 100 destinatarios y esos cien a otros mil ¿cuál, entonces, es
el primero elaborado? Es imposible determinarlo.
En razón de lo expuesto, los legisladores han adoptado el concepto emitido por
la UNCITRAL en materia de originalidad en el medio electrónico, considerando que
44 | P á g i n a
un documento o mensaje de datos es original en el medio electrónico si es íntegro. La
originalidad es igual a la integridad que, básicamente, se refiere a que el documento no
haya sufrido ninguna alteración o cambio, se mantenga inalterado desde su creación,
salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de
comunicación, archivo o presentación.
Lo anterior nos lleva a concluir que en el canal electrónico pueden existir varios
originales del mismo documento siempre y cuando de cada uno se pueda derivar su
integridad. La utilización de la firma digital y/o electrónica garantiza la integridad de
la información como anteriormente se explicó en el equivalente de firma manuscrita.
La firma digital y/o electrónica de un documento permite afirmar que la información
ha permanecido íntegra desde su suscripción y que permanecerá así, por lo menos,
mientras la firma conserve la característica de unicidad. Todo documento que requiera
como deber formal ser aportado en original, si se encuentra firmado digitalmente y/o
electrónicamente por quien debe ser su emisor, cumple con las condiciones para ser
original.
El equivalente funcional de archivo y conservación

Con respecto a la conservación de los mensajes de datos y documentos electrónicos,
las leyes claramente establecen que cuando es un requisito legal que ciertos
documentos, registros o informaciones sean conservados, ese requisito quedará
satisfecho, siempre y cuando se cumplan las siguientes condiciones en su archivo y
conservación electrónica:
a. La información debe ser accesible para su posterior consulta.
45 | P á g i n a
b. El mensaje de datos o documento conservado, debe estar en el formato en el
que se haya generado, enviado o recibido, o en un formato que permita
verificar que se reprodujo con exactitud la información conservada.
c. La conservación de la información que permita determinar el origen, el
destino del mensaje, la fecha y la hora en que fue enviado o recibido el
mensaje o reproducido el documento.
Al existir un documento electrónico como lo ha determinado la Ley, es
procedente que exista la posibilidad de archivarlo y conservarlo de manera electrónica.
El equivalente funcional de fecha y hora

La noción de “tiempo”, se presume como un hecho irreversible que afecta
globalmente a todas las actividades humanas y es un componente clave para todas las
relaciones causales entre procesos. Las relaciones de dependencia entre unos hechos y
otros son función del orden en el que se realiza cada uno de ellos y suelen ser
manifestación de las relaciones causales que los unen.
La precisión en el tiempo y los contenidos de las transacciones resultan de
importancia vital en el comercio electrónico. Sin embargo, las transacciones en general
se realizan usando fuentes de tiempo de los propios computadores, por tanto el “tiempo”
no es confiable y puede ser fácilmente manipulado y repudiado. Tal situación
problemática es susceptible de ser corregida aplicando estampas cronológicas, fechados
electrónicos o sellos de tiempo en los documentos electrónicos, con lo que se garantiza
que las transacciones han ocurrido en un momento específico y particular y que sus
contenidos no han sido alterados desde entonces, utilizando para ello el denominado
“reloj atómico” o la hora legal provista por la entidad pública encargada de ésta en el
país.
46 | P á g i n a
El reloj de un computador es fácilmente manipulable, los documentos son
fácilmente editables. Pero si se intenta hacer del comercio electrónico una realidad y
digitalizar buena parte de la actividad humana, se debe aplicar y socializar el
equivalente de aquella seguridad física a la que los ciudadanos se han acostumbrado y
en la que se han basado las leyes. Es en este momento cuando aparecen los sistemas de
fechado digital que correlacionan la existencia de los bits a los eventos humanos de
referencia en general, y, en particular, al convenio de tiempo absoluto avalado a través
de un prestador de servicios de certificación que además de certificar firmas digitales
y/o electrónicas, ofrece este servicio de sellado de tiempo electrónico conocidos
mundialmente como Time Stamp Authority (TSA).
Principio de la Neutralidad Tecnológica
La neutralidad tecnológica es el “Principio que permite dar perdurabilidad a las
normas”, persigue que los avances en las tecnologías de la información y comunicación no
conviertan en obsoletas las normas reguladoras del comercio electrónico. En aplicación de este
principio, no es dable excluir ninguna técnica de comunicación, por el contrario, en la
legislación sobre comercio electrónico se debe dar cabida a cualquier innovación técnica.
47 | P á g i n a
NORMATIVA DE LAS FIRMAS Y CERTIFICADOS DIGITALES
El Reglamento de Firmas y Certificados Digitales, aprobado por el Decreto Supremo
Nº 019-2002-JUS, designó al INDECOPI como la Autoridad Administrativa Competente
de la Infraestructura Oficial de Firma Digital.
Esta condición fue ratificada por el Reglamento que reemplazó a aquel, aprobado por
el Decreto Supremo Nº 004-2007-PCM publicado el 14 de enero de 2007 en el diario oficial
El Peruano, así como por el Reglamento vigente, sancionado por el Decreto Supremo Nº 052-
2008-PCM, publicado el 19 de julio de 2008.
En tal condición, el INDECOPI –a través de la Comisión de Reglamentos Técnicos y
Comerciales– ha aprobado: 1) la Guía de Acreditación para Entidades de Certificación Digital;
2) la Guía de Acreditación para Entidades de Verificación/ Registro de Datos; 3) la Guía de
Acreditación para Prestadoras de Servicios de Valor Añadido. Cada guía contiene el conjunto
sistematizado de requisitos a ser cumplidos por la empresa u organismo que desee obtener, de
la Comisión de Normalización de Fiscalización de Barreras Comerciales No Arancelarias de
INDECOPI, su acreditación como Entidad de Certificación Digital, como Entidad de
Registro/Verificación de Datos o como Prestadora de Servicios de Valor Añadido. Las guías
fueron elaboradas por un equipo de consultores que fue contratado gracias al financiamiento
del Programa de Modernización y Descentralización del Estado de la Presidencia del Consejo
de Ministros.
Entre sus principales características destacan: Se encuentran ajustadas a la Ley de
Firmas y Certificados Digitales (Nº 27269), al Reglamento de la misma y a las normas técnicas
internacionales sobre la materia. Cada uno de los requisitos de acreditación señalados en las
guías contiene la referencia correspondiente a la ley, al reglamento y las normas técnicas
48 | P á g i n a
internacionales pertinentes; Recogen las principales observaciones formuladas por el Registro
Nacional de Identificación y Estado Civil (RENIEC), que fue la única institución que presentó
observaciones durante el período de discusión pública de los proyectos; El documento principal
–el proyecto de Guía de Acreditación de Entidades de Certificación Digital– fue revisado por
la consultora canadiense ENTRUST, que tuvo participación en el diseño de la Infraestructura
de Firma Digital de la administración del Estado del Canadá. Se debe indicar que las
sugerencias de ENTRUST compatibles con la normativa peruana sobre la materia fueron
incorporadas al proyecto.
Finalmente, es pertinente recordar que, según la Ley y el Reglamento de Firmas y
Certificados Digitales, los documentos electrónicos (contratos, ofertas, oficios, cartas, etcétera)
que lleven firma digital basada en un certificado digital emitido por una entidad acreditada ante
el INDECOPI, tendrán el mismo efecto jurídico que un documento manuscrito. A
continuación se detallan las Guías de Acreditación para Entidades de Certificación Digital y
Entidades Conexas. Toda referencia que en ellas se efectúe a la Comisión de Reglamentos
Técnicos y Comerciales, deberá entenderse realizada a la Comisión de Normalización y
Fiscalización de Barreras Comerciales No Arancelarias del INDECOPI.
49 | P á g i n a
CONCLUSIONES
1. En la Ley de Firmas y Certificados digitales Nº 27269 en su artículo 6, nos dice que la
firma digital: “es aquella firma electrónica que, utilizando una técnica de criptografía
asimétrica, permite la identificación del signatario y ha sido creada por medios que éste
mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los
datos a los que refiere
2. Es importante evaluar el tema de la firma digital y/o electrónica como un nuevo
fenómeno de interoperabilidad entre países, que permitirá la transparencia, la
simplificación, la racionalización y la eficiencia de los procesos en el comercio
intrarregional y de la región con el resto del mundo.
3. Los principales multiplicadores de uso de firmas digitales y/o electrónicas o servicios
de certificación digital son el gobierno y sus sistemas de información. Por lo tanto, los
sistemas de información llamados a multiplicar la firma electrónica y/o digital como
mecanismo para asegurar y mitigar los riesgos de la comunicación electrónica y
propiciar los trámites y procesos electrónicos son: i. Las entidades de impuestos y
tributos del estado; ii. Las entidades de seguridad social y salud, y iii. El sector
financiero.
4. La integración de firmas digitales, emitidas por una entidad prestadora de servicios de
certificación, permitirán garantizar: i) La autenticidad del origen; ii) La integridad de
la información transaccional a lo largo de su ciclo de vida; iii) El no repudio a las
transacciones.
50 | P á g i n a
BIBLIOGRAFIA
1. Ley de Firmas y Certificados Digitales - LEY Nº 27269
2. Reglamento de la Ley De Firmas y Certificados Digitales - Decreto Supremo Nº 052-
2008-PCM
3. Página Oficial de INDECOPI - https://indecopi.gob.pe/web/firmas-digitales/firmar-y-
certificados-digitales
4. LOPEZ Fernando Ernesto. “De la caligrafía a la criptografía”. Ponencia presentada al
IX Congreso Iberoamericano de Derecho e Informática. Costa Rica, 2002.
5. VIEGA, María José. “La firma digital y la autoridad certificante en Uruguay”. Ponencia
presentada al VII Congreso Iberoamericano de Derecho e Informática. Perú, abril 2000.
6. PALAZZI, Pablo. “Firma digital y comercio electrónico en Internet”. VI Congreso
Iberoamericano de Derecho e Informática. Libro de Ponencias. Montevideo – Uruguay,
l998.
7. MARTINEZ NADAL Apol-lonia. “Comercio electrónico, firma digital y autoridades
de certificación”. Civitas, Madrid 1998.
8. PEÑA VALENZUELA, Daniel, De la firma manuscrita a las firmas electrónica y
digital, Bogotá, Universidad Externado de Colombia, 2015.
51 | P á g i n a

La Firma Digital y Aspectos Generales

Cargado por

Copyright:

Formatos disponibles

La Firma Digital y Aspectos Generales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

La Firma Digital y Aspectos Generales

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE CHICLAYO

CHICLAYO, NOVIEMBRE DEL 2019

LA FIRMA DIGITAL ...................................................................................................................................................................... 3

Actualmente se está incrementando el uso de redes abiertas, tipo Internet, como

revolución en el mundo de los negocios y de la Administración —empresas «virtuales», trabajo

cooperativo universal, en el primer caso; declaración fiscal electrónica y comunicaciones de

los ciudadanos con las administraciones, en el segundo.

inconvenientes propios de los mismos, que inciden de lleno en el campo de la seguridad

informativa: los mensajes pueden ser interceptados y manipulados, la validez de los

están ampliamente reconocidas como herramientas esenciales para la seguridad y la confianza

en las comunicaciones electrónicas.

Dos aplicaciones fundamentales de la criptografía son las firmas digitales y la

confidencialidad necesaria para la transmisión de datos y la comunicación.

En la UE se distingue claramente entre estas cuestiones: servicios de autenticación e

integridad -firmas digitales- y servicios de confidencialidad -encriptación. Esta distinción

también se hace claramente en las políticas de la OCDE sobre criptografía.

electrónicas basadas en «criptografía de clave pública» son denominadas «firmas digitales»1.

a quien representa. Los protocolos de autenticación pueden estar basados en sistemas de

encriptación de tipo simétrico o asimétrico. La autenticación y la integridad se salvaguardan

 Firmas digitales usadas para comunicaciones oficiales entre instituciones públicas

(documentos de identidad, declaraciones fiscales, transmisión de documentos

 Firmas digitales usadas para relaciones contractuales en redes abiertas

(compraventa electrónica, transacciones financieras).

 Firmas digitales usadas para identificar o autorizar propósitos (tener certeza de la

identidad de una persona autorizada o de sus atributos específicos, p. ej. Una

autorización para acceder a un sistema informático, identificación de servidores

 Firmas digitales usadas en sistemas cerrados (p. ej. intranet corporativa).

 Firmas digitales usadas para propósitos personales.

En la comunicación electrónica, el concepto de firmas digitales está unido a la noción de

(autenticación de la fuente de datos);

integridad (integridad de los datos).

a partir de la clave pública.

Al contrario que la criptografía usada para propósitos de confidencialidad, las firmas

o de la transacción electrónica, intacto. Por supuesto, si se desea, el contenido de los datos

puede ser encriptado adicionalmente para propósitos de confidencialidad.

En la Ley de Firmas y Certificados digitales Nº 27269 en su artículo 6, nos dice que la

Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de

la Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios

de la voluntad previstos en el Título VIII del Libro IV del Código Civil.”

Dentro de la Infraestructura Oficial de Firma Electrónica, la responsabilidad sobre los

suscriptores del certificado digital.

El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un

Obligaciones del titular-suscriptor

a. Entregar información veraz bajo su responsabilidad.

b. Generar la clave privada y firmar digitalmente mediante los procedimientos

señalados por la Entidad de Certificación.

c. Mantener el control y la reserva de la clave privada bajo su responsabilidad.

d. Observar las condiciones establecidas por la Entidad de Certificación para la

utilización del certificado digital y la generación de firmas digitales.

e. En caso de que la clave privada quede comprometida en su seguridad, el suscriptor

debe notificarlo de inmediato a la Entidad de Registro o Verificación o a la Entidad

de Certificación que participó en su emisión para que proceda a la cancelación del

a. Emitidos conforme a lo dispuesto en el presente Reglamento por entidades de

certificación acreditadas ante la Autoridad Administrativa Competente.

b. Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de

certificación cruzada, conforme al artículo 74 del presente Reglamento.

Autoridad Administrativa Competente conforme al artículo 72 del presente

d. Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados

por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al