Legislación Nacional - Perú 

Ley No 27269

Ley de Firmas y Certificados Digitales

LEY No. 27269

Promulgada el 26.MAYO.2000

Publicada el 28.MAYO.2000

EL PRESIDENTE DE LA REPÚBLICA;

POR CUANTO:

El Congreso de la República ha dado la Ley siguiente:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY DE FIRMAS Y CERTIFICADOS DIGITALES 

Artículo 1o.
Objeto de la ley

La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y
eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.

Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una
parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las
funciones características de una firma manuscrita.

Artículo 2o.
Ámbito de aplicación

La presente ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o
asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la
autenticación e integridad de los documentos electrónicos.

DE LA FIRMA DIGITAL 

Artículo 3o.
Firma digital 
La firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de
un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí,
de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.

DEL TITULAR DE LA FIRMA DIGITAL 

Artículo 4o.
Titular de la firma digital

El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un certificado digital que
contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos.

Artículo 5o.
Obligaciones del titular de la firma digital

El titular de la firma digital tiene la obligación de brindar a las entidades de certificación y a los terceros con
quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales
exactas y completas.

DE LOS CERTIFICADOS DIGITALES

Artículo 6o.
Certificado digital

El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación,
la cual vincula un par de claves con una persona determinada confirmando su identidad.

Artículo 7o.
Contenido del certificado digital

Los certificados digitales emitidos por las entidades de certificación deben contener al menos:

1. Datos que identifiquen indubitablemente al suscriptor.

2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación.

Artículo 8o.
Confidencialidad de la información

La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para
los fines señalados en la presente ley.

Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene
bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la
firma digital.

Artículo 9o.
Cancelación del certificado digital
La cancelación del certificado digital puede darse:

1. A solicitud del titular de la firma digital.

2. Por revocatoria de la entidad certificante.
3. Por expiración del plazo de vigencia.
4. Por cese de operaciones de la Entidad de Certificación.

Artículo 10o.
Revocación del certificado digital

La Entidad de Certificación revocará el certificado digital en los siguientes casos:

1. Se determine que la información contenida en el certificado digital es inexacta o ha sido modificada.

2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relación contractual con la Entidad de Certificación.

Artículo 11o.
Reconocimiento de certificados emitidos por entidades extranjeras Los Certificados de Firmas Digitales
emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley,
siempre y cuando tales certificados sean reconocidos por una entidad de certificación nacional que garantice, en
la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, del procedimiento, así
como la validez y la vigencia del certificado.

DE LAS ENTIDADES DE CERTIFICACIÓN Y DE REGISTRO

Artículo 12o.
Entidad de Certificación

La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar
otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en
particular o del comercio electrónico en general.

Las Entidades de Certificación podrán igualmente asumir las funciones de Entidades de Registro o Verificación.

Artículo 13o.
Entidad de Registro o Verificación

La Entidad de Registro o Verificación cumple con la función de levantamiento de datos y comprobación de la

información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital;
aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las
solicitudes de cancelación de certificados digitales.

Artículo 14o.
Depósito de los Certificados Digitales

Cada Entidad de Certificación debe contar con un Registro disponible en forma permanente, que servirá para
constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados
en la presente ley.

El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las
circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora.
Certificado Digital

¿Cómo sabemos a quién tenemos al otro lado del Internet?

• Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital
ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado.
• Cuando recibimos un documento firmado digitalmente, podemos verificar la autenticidad de la firma al
consultar el certificado digital.
• El certificado digital incluye la clave pública asociada a una firma digital

Autoridad Certificadora

• Es una entidad que emite certificados, previamente verificando la validez de los datos de la persona o
institución para quien emite el certificado.
• Tiene la responsabilidad de:
o Verificar los datos de las personas e instituciones para quien emite un certificado.
o Hacer disponible dicha información en todo momento a quien la consulte.
• En la práctica, con frecuencia hace aparición una figura adicional en el modelo.
• La Autoridad Certificadora puede limitarse a proveer el servicio de emisión de certificados digitales,
delegando o dependiendo de otra(s) institución(es) para la verificación de los datos de las personas
físicas o jurídicas para quienes emite los certificados.
• La Autoridad Registradora es entonces la responsible de verificar los datos ofrecidos por el propietario de
una firma digital y garantizar la autenticidad de los mismos.
• Esto permite que la Autoridad Certificadora se concentre en los aspectos tecnológicos de los certificados
digitales, mientras la Autoridad Registradora se concentra y especializa en los aspectos logísticos y
operacionales de autenticar la identidad de los firmantes.
 Emisión de certificados dentro del D.S. Nº070-2011-PCM

• El D.S. Nº070-2011-PCM del 27 de julio de 2011 autoriza al RENIEC para:

• “Emitir firmas y certificados digitales en tanto no esté acreditada ante la Autoridad Administrativa
Competente,… reconociéndose a los documentos electrónicos soportados en dichos certificados
digitales las presunciones legales establecidas… así como los efectos jurídicos que corresponde
para los fines… del presente Reglamento”.

Coyuntura clave para lograr adelantos

El RENIEC, desde febrero del 2012, ha dispuesto emitir gratuitamente certificados digitales a las entidades
públicas que así lo requiriesen hasta diciembre del presente año.

•Es una gran oportunidad para que las mismas los soliciten mediante la firma del correspondiente convenio
conforme lo señala el D.S. Nº 070-2011-PCM.

Servicios del RENIEC de Certificación Digital a los servicios del país

Desde febrero de 2012

 Servicios de emisión y cancelación de certificados digitales a:
 oEntidades de la Administración Pública,
 oLos Colegios de Notarios del Perú y sus notarios
 oJunta de Decanos de los Colegios de Notarios del Perú.
  Software de Firma Digital (*).
 Capacitaciones a entidades públicas que han suscrito convenios.
 Participación en conferencias.
 Asesoría en Certificación Digital.

Autenticación con biometría y certificado digital

Beneficios de los Certificados Digitales

Los beneficios del uso de certificados digitales se asocian a los que brindan las transacciones de gobierno
electrónico, con el añadido de la mayor seguridad, la posibilidad de identificar al interlocutor y la posibilidad de
actuar firmando digitalmente:
•Contribuir a la instauración de la Identidad Digital como pre-requisito para la e-inclusión y el gobierno
electrónico.

•Aporta a la modernización del Estado y a la simplificación administrativa.

•Aporta a la competitividad del país.

•Simplificación e innovación de procesos (virtualización de servicios).

•Agilización de la gestión administrativa mediante el uso de firmas digitales.

•Acercar los servicios del Estado a zonas remotas y poblaciones desatendidas propiciando la e-inclusión.

Elemento clave para la virtualización de servicios que brindan instituciones públicas e iniciativas de gobierno
electrónico.

• Herramienta para el voto electrónico.

• Control seguro para el acceso a sistemas y redes informáticas.

Beneficios de los Certificados Digitales
Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y
sistemas de información.

•Disponibilidad de los servicios del Estado las 24 horas del día, los 7 días de la semana, desde cualquier
lugar del mundo.

•Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer trámites o recibir
respuesta.

Importantes mejoras en la calidad de atención al ciudadano.

•Aporta al aumento de la “confianza electrónica”.

•Aporta a la trazabilidad y control de los servicios y programas del Estado.

•Aporta al desarrollo del gobierno electrónico. El Estado tendrá la posibilidad de virtualizar la mayoría de los
servicios de atención al ciudadano.
Servicio de Atención al Cliente de Certificación Digital: Número de casos recibidos por mes y año

Año

Mes 2012 2013 2014 Total general

Enero   53 126 179
Febrero   41 127 168
Marzo   57 108 165
Abril   57 73 130
Mayo   66 99 165
Junio   53 47 100
Julio   86   86
Agosto 17 96   113
Setiembre 13 73   86
Octubre 17 64   81
Noviembre 28 115   143
Diciembre 37 102   139
Total General 112 863 580 1555
Servicio de Atención al Cliente de Certificación Digital: Número de casos recibidos por mes y año

CONCLUSIONES
• RENIEC como elemento del Sistema Integral de Informática y elemento importante en la Política de e-
Gobierno ha implementado productos que se han puesto al servicio del ciudadano y demás entidades
públicas.
• Para tal fin ha firmado convenios de certificación digital, emitida certificados digitales y viene emitiendo el
DNIe, en su etapa inicial.
• En promedio se realizan 1200 firmas por día y 5000 firmas por semana, siendo los días con mayor
ocurrencia de firmas digitales los lunes y viernes.
• El departamento que realiza mayor cantidad de firmas digitales es Lima con 97.41%. Luego siguen Cuzco
y Cajamarca con 768 y 362 firmas digitales, respectivamente.

Autenticación.- Es el proceso técnico que permite determinar la identidad de la persona que firma
digitalmente, en función del documento electrónico firmado por éste y al cual se le vincula; este proceso
no otorga certificación notarial ni fe pública.

Autoridad Administrativa Competente.- Es el organismo público responsable de acreditar a las

Entidades de Certificación, a las Entidades de Registro o Verificación y a los Prestadores de Servicios
de Valor Añadido. Dicha responsabilidad recae en el INDECOPI.

Canal seguro.- Es el conducto virtual o físicamente independiente a través del cual se pueden transferir
datos garantizando una transmisión confidencial y confiable, protegiéndolos de ser interceptados o
manipulados por terceros.

Certificación Cruzada.- Es el acto por el cual una Entidad de Certificación acreditada reconoce la
validez de un certificado emitido por otra, sea nacional, extranjera o internacional, previa autorización de
la Autoridad Administrativa Competente; y asume tal certificado como si fuera de propia emisión, bajo
su responsabilidad.

Clave privada.- Es una de las claves de un sistema de criptografía asimétrica que se emplea para
generar una firma digital sobre un documento electrónico y es mantenida en reserva por el titular de la
firma digital.

Clave pública.- Es la otra clave en un sistema de criptografía asimétrica que es usada por el
destinatario de un documento electrónico para verificar la firma digital puesta en dicho documento. La
clave pública puede ser conocida por cualquier persona.
Código de verificación o resumen (hash).- Es la secuencia de bits de longitud fija obtenida como
resultado de procesar un documento electrónico con un algoritmo, de tal manera que:

(1) El documento electrónico produzca siempre el mismo código de verificación (resumen) cada vez
que se le aplique dicho algoritmo.
(2) Sea improbable a través de medios técnicos, que el documento electrónico pueda ser derivado o
reconstruido a partir del código de verificación (resumen) producido por el algoritmo.
(3) Sea improbable por medios técnicos, se pueda encontrar dos documentos electrónicos que
produzcan el mismo código de verificación (resumen) al usar el mismo algoritmo.

Controlador de dispositivo (driver).- Es el programa informático que permite a un Sistema Operativo

entender y manejar diversos dispositivos electrónicos físicos que se conectan o forman parte de la
computadora.

Criptografía Asimétrica.- Es la rama de las matemáticas aplicadas que se ocupa de transformar

documentos electrónicos en formas aparentemente ininteligibles y devolverlas a su forma original, las
cuales se basan en el empleo de funciones algorítmicas para generar dos “claves” diferentes pero
matemáticamente relacionadas entre sí.

Declaración de Prácticas de Valor Añadido.- Documento oficialmente presentado por una Entidad de
Registro o Verificación a la Autoridad Administrativa Competente, mediante el cual define las prácticas y
procedimientos que emplea en la prestación de sus servicios.

Depósito de Certificados.- Es el sistema de almacenamiento y recuperación de certificados, así como

de la información relativa a éstos, disponible por medios telemáticos.

Destinatario.- Es la persona designada por el iniciador para recibir un documento electrónico, siempre
y cuando no actúe a título de intermediario.

Dirección oficial de correo electrónico.- Es la dirección de correo electrónico del ciudadano,

reconocido por el Gobierno Peruano para la realización confiable y segura de las notificaciones
electrónicas personales requeridas en los procesos públicos.
Esta dirección recibirá los mensajes de correo electrónico que sirvan para informar al usuario acerca de
cada notificación o acuse de recibo que haya sido remitida a cualquiera de sus domicilios electrónicos.

Documento.- Es cualquier escrito público o privado, los impresos, fotocopias, facsímil o fax, planos,
cuadros, dibujos, fotografías, radiografías, cintas cinematográficas.

Documento electrónico.- Es la unidad básica estructurada de información registrada, publicada o no,

susceptible de ser generada, clasificada, gestionada, transmitida, procesada o conservada por una
persona o una organización de acuerdo a sus requisitos funcionales, utilizando sistemas informáticos.

Documento oficial de identidad.- Es el documento oficial que sirve para acreditar la identidad de una
persona natural, que puede ser:

a) Documento Nacional de Identidad (DNI);

b) Carné de extranjería actualizado, para las personas naturales extranjeras domiciliadas en el país;
o,
c) Pasaporte, si se trata de personas naturales extranjeras no residentes.
Domicilio electrónico.- Está conformado por la dirección electrónica que constituye la residencia
habitual de una persona dentro de un Sistema de Intermediación Digital, para la tramitación confiable y
segura de las notificaciones.

Entidad de Certificación.- Es la persona jurídica pública o privada que presta indistintamente servicios
de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital.
Asimismo, puede asumir las funciones de registro o verificación.

Entidad de Certificación Extranjera.- Es la Entidad de Certificación que no se encuentra domiciliada

en el país, ni inscrita en los Registros Públicos del Perú, conforme a la legislación de la materia.

Entidades de la Administración Pública.- Es el organismo público que ha recibido del poder político
la competencia y los medios necesarios para la satisfacción de los intereses generales de los
ciudadanos y la industria.

Entidad de Registro o Verificación.- Es la persona jurídica, con excepción de los notarios públicos,
encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de un
certificado digital, la aceptación y autorización de las solicitudes para la emisión de un certificado digital,
así como de la aceptación y autorización de las solicitudes de cancelación de certificados digitales.

Entidad final.- Es el suscriptor de un certificado digital.

Estándares Técnicos Internacionales.- Son los requisitos de orden técnico y de uso internacional que
deben observarse en la emisión de certificados digitales y en las prácticas de certificación.

Estándares Técnicos Nacionales.- Son los estándares técnicos aprobados mediante Normas
Técnicas Peruanas por la Comisión de Reglamentos Técnicos y Comerciales - CRT del INDECOPI, en
su calidad de Organismo Nacional de Normalización.

Expediente electrónico.- El expediente electrónico se constituye en los trámites o procedimientos

administrativos en la entidad que agrupa una serie de documentos o anexos identificados como
archivos, sobre los cuales interactúan los usuarios internos o externos a la entidad que tengan los
perfiles de accesos o permisos autorizados.

Gobierno Electrónico.- Es el uso de las Tecnologías de Información y Comunicación para redefinir la

relación del gobierno con los ciudadanos y la industria, mejorar la gestión y los servicios, garantizar la
transparencia y la participación, y facilitar el acceso seguro a la información pública, apoyando la
integración y el desarrollo de los distintos sectores.

Infraestructura Oficial de Firma Electrónica.- Sistema confiable, acreditado, regulado y supervisado

por la Autoridad Administrativa Competente, provisto de instrumentos legales y técnicos que permiten
generar firmas digitales y proporcionar diversos niveles de seguridad respecto de:

1) La integridad de los documentos electrónicos;

2) La identidad de su autor, lo que es regulado conforme a Ley.

Integridad.- Es la característica que indica que un documento electrónico no ha sido alterado desde la
transmisión por el iniciador hasta su recepción por el destinatario.

Niveles de seguridad.- Son los diversos niveles de garantía que ofrecen las variedades de firmas
digitales, cuyos beneficios y riesgos deben ser evaluados por la persona, empresa o institución que
piensa optar por una modalidad de firma digital para enviar o recibir documentos electrónicos.
No repudio.- Es la imposibilidad para una persona de desdecirse de sus actos cuando ha plasmado su
voluntad en un documento y lo ha firmado en forma manuscrita o digitalmente con un certificado emitido
por una Entidad de Certificación acreditada en cooperación de una Entidad de Registro o Verificación
acreditada.

Nombre Diferenciado (X.501).- Es un sistema estándar diseñado para consignar en el campo sujeto
de un certificado digital los datos de identificación del titular del certificado, de manera que éstos se
asocien de forma inequívoca con ese titular dentro del conjunto de todos los certificados en vigor que ha
emitido la Entidad de Certificación.

Políticas de Certificación.- Documento oficialmente presentado por una entidad de certificación a la

Autoridad Administrativa Competente, mediante el cual establece, entre otras cosas, los tipos de
certificados digitales que podrán ser emitidos, cómo se deben emitir y gestionar los certificados, y los
respectivos derechos y responsabilidades de las Entidades de Certificación.

Prácticas de Certificación.- Son las prácticas utilizadas para aplicar las directrices de la política
establecida en la Política de Certificación respectiva.

Prácticas específicas de Certificación.- Son las prácticas que completan todos los aspectos
específicos para un tipo de certificado que no están definidos en la Declaración de Prácticas de
Certificación respectiva.

Prácticas de Registro o Verificación.- Son las prácticas que establecen las actividades y
requerimientos de seguridad y privacidad correspondientes al Sistema de Registro o Verificación de una
Entidad de Registro o Verificación.

Prestador de Servicios de Certificación.- Es toda entidad pública o privada que indistintamente

brinda servicios en la modalidad de Entidad de Certificación, Entidad de Registro o Verificación o
Prestador de Servicios de Valor Añadido.

Prestador de Servicios de Valor Añadido.- Es la entidad pública o privada que brinda servicios que
incluyen la firma digital y el uso de los certificados digitales. El presente Reglamento presenta dos
modalidades:

a. Prestadores de Servicio de Valor Añadido que realizan procedimientos sin firma digital de
usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido, como Sellado
de Tiempo que no requieren en ninguna etapa de la firma digital del usuario final en documento
alguno.
b. Prestadores de Servicio de Valor Añadido que realizan procedimientos con firma digital de
usuarios finales, los cuales se caracterizan por brindar servicios de valor añadido como el
sistema de intermediación electrónico, en donde se requiere en determinada etapa de operación
del procedimiento la firma digital por parte del usuario final en algún tipo de documento.

Prestador de Servicios de Valor Añadido para el Estado Peruano.- Es la Entidad pública que brinda
servicios de valor añadido, con el fin de permitir la realización de las transacciones públicas de los
ciudadanos a través de medios electrónicos que garantizan la integridad y el no repudio de la
información (Sistema de Intermediación
Digital) y/o registran la fecha y hora cierta (Sello de Tiempo).

Reconocimiento de Servicios de Certificación Prestados en el Extranjero.- Es el proceso a través

del cual la Autoridad Administrativa Competente, acredita, equipara y reconoce oficialmente a las
entidades de certificación extranjeras.
Registro.- En términos informáticos, es un conjunto de datos relacionados entre sí, que constituyen una
unidad de información en una base de datos.

Reglamento.- El presente documento, denominado Reglamento de la Ley Nº 27269 - Ley de Firmas y

Certificados Digitales, modificada por la Ley Nº 27310.

Sistema de Intermediación Digital.- Es el sistema WEB que permite la transmisión y almacenamiento

de información, garantizando el no repudio, confidencialidad e integridad de las transacciones a través
del uso de componentes de firma digital, autenticación y canales seguros.

Sistema de Intermediación Electrónico.- Es el sistema WEB que permite la transmisión y

almacenamiento de información, garantizando el no repudio, confidencialidad e integridad de las
transacciones a través del uso de componentes de firma electrónica, autenticación y canales seguros.

Suscriptor.- Es la persona natural responsable de la generación y uso de la clave privada, a quien se le

vincula de manera exclusiva con un documento electrónico firmado digitalmente utilizando su clave
privada.

Usabilidad.- En el contexto de la certificación digital, el término Usabilidad se aplica a todos los

documentos, información y sistemas de ayuda necesarios que deben ponerse a disposición de los
usuarios para asegurar la aceptación y comprensión de las tecnologías, aplicaciones informáticas,
sistemas y servicios de certificación digital de manera efectiva, eficiente y satisfactoria.

Usuario final.- En líneas generales, es toda persona que solicita cualquier tipo de servicio por parte de
un Prestador de Servicios de Certificación Digital acreditado.

Voto electrónico.- Sistema de votación que utiliza una combinación de procedimientos, componentes
de hardware y software, y red de comunicaciones que permiten automatizar los procesos de
identificación del elector, emisión del voto, conteo de votos, emisión de reportes y/o presentación de
resultados de un proceso electoral, referéndum y otras consultas populares. El voto electrónico se
puede clasificar en:

a) Presencial: cuando los procesos de votación se dan en ambientes o lugares debidamente

supervisados por las autoridades electorales; y
b) No presencial: cuando los procesos de identificación del elector y emisión del voto se dan desde
cualquier ubicación geográfica o ambiente que el elector elija y disponga de los accesos
apropiados.

WebTrust.- Certificación otorgada a prestadores de servicios de certificación digital -PSC,

específicamente a las Entidades Certificadoras - EC, que de manera consistente cumplen con
estándares establecidos por el Instituto Canadiense de Contadores Colegiados (CICA por sus siglas en
inglés - ver Cica.ca) y el Instituto Americano de
Contadores Públicos Colegiados (AICPA). Los estándares mencionados se refieren a áreas como
privacidad, seguridad, integridad de