Contextualizando La Firma Electrónica y La Firma Digital

SEMANA III.
LA CERTIFICACIÓN DIGITAL
DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

SEMANA III.-
OBJETIVO DE APRENDIZAJE:
Conocer los aspectos fundamentales del certificado digital: contenido, cancelación
y revocación.
3.1. EL CERTIFICADO DIGITAL

En el mundo de las operaciones electrónicas requiere adecuados
elementos de identificación tanto de las operaciones electrónicas como de
los titulares acreditados para firmar digitalmente.
En dicho contexto, la Ley de Firmas y Certificados Digitales, previó desde el

año 2000 la conceptualización del certificado digital, en tal sentido,
conforme lo previsto en el Artículo 6 de la Ley 27269, se define al certificado
digital como “(…) el documento electrónico generado y firmado
digitalmente por una entidad de certificación, la cual vincula un par de
claves con una persona determinada confirmando su identidad.”
Por lo tanto, debemos tener en cuenta que para la generación del

certificado digital participa una entidad de certificación que haya acreditado
fehacientemente la identidad del titular del certificado digital, dicho
proceso lo puede hacer directamente la entidad de certificación cuando
tiene funciones de entidad de registro, sino las tienen debe delegar dicha
función a una entidad de registro, institución que en última instancia tiene
la obligación de determinar claramente la identidad del titular del
certificado digital, a quien se le atribuirá el par de claves, para efectos del
firmado.
Es necesario resaltar que el titular del certificado digital se hará responsable

del uso del par de claves, a saber, una clave pública y una clave privada,
ambas generadas en el contexto de un sistema de criptografía asimétrica,
es decir, de aquella ciencia del cifrado que permite dar altos niveles de
seguridad a las operaciones electrónicas.

3.2. EL CONTENIDO DEL CERTIFICADO DIGITAL
En el ámbito de lo previsto por la Ley 27269, es importante tener en cuenta que
los certificados digitales son emitidos por las entidades de certificación y no por las
de registro; el Artículo 7° de la acotada norma, la misma que nos informa sobre el
contenido del certificado digital, en los términos siguientes:
“(…)
Los certificados digitales emitidos por las entidades de certificación deben
contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un
mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación.”
Como se puede apreciar el certificado digital debe contener todos aquellos
datos del titular del sistema de firmado digital, pero la condición esencial es
que no exista duda sobre la identidad del titular, siendo esa la razón por la cual
la exigencia legal se vincula con una identificación indubitable del suscriptor,
de tal forma que desde el origen, es decir emisión del certificado, se genere un
entorno de certeza, que permita generar operaciones electrónicas seguras con
un responsable respecto del mensaje firmado, es decir el firmante.
También es fundamental tener en cuenta los datos que identifiquen a la entidad
de certificación, en vista que depende de aquella entidad la emisión del certificado
digital y la generación del sistema de firma digitales, tanto a nivel de hardware
como de software.
El sistema jurídico peruano exige que en el certificado digital se incorpore la clave
pública, debiendo entenderse que se refiere a los mecanismos de validación de la
misma y las forma de acceder en el medio electrónico, para efectos de su
reconocimiento, siempre en un contexto de autenticación técnica.
Por tratarse de un contexto de seguridad informática, es fundamental que la
entidad de certificación cuente con los mecanismos y criterios adecuados para una
correcta acreditación de la metodología para verificar la firma digital del suscriptor

impuesto a un mensaje de datos, hecho que nos lleva a determinar que el contexto
de certificación digital es netamente formal.
En dicho contexto, es fundamental identificar el número de serie del certificado
digital con su correspondiente periodo de vigencia; de tal forma que la emisión del
certificado digital se emita para un solo suscriptor por un periodo determinado,
generándose de esta forma un entorno de certeza y formalidad para las
operaciones electrónicas.
Al respecto debe resaltarse que el certificado digital como documento electrónico
que permita la identificación plena del suscriptor debe estar firmado digitalmente
por la entidad de certificación.

3.3. CANCELACIÓN Y REVOCACIÓN DEL
CERTIFICADO DIGITAL
Con la finalidad de generar un entorno de calidad, certificación y seguridad

en el contexto electrónico, la Ley 27269 prevé tanto la cancelación como la
revocación del certificado digital.
Para efectos del proceso de cancelación del certificado digital el Artículo 9°

de la acotada norma señala expresamente se cancelará el certificado
cuando se presenten los siguientes supuestos:
“1. A solicitud del titular de la firma digital.
2. Por revocatoria de la entidad certificante.
3. Por expiración del plazo de vigencia.
4. Por cese de operaciones de la Entidad de Certificación.”
Apreciándose que los supuestos de cancelación pueden ser de parte, a
pedido de suscriptor o de oficio por parte de la entidad de certificación. En
dicho contexto la labor jurídica está centrada en evaluar la procedencia de
tales solicitudes.
Por otro lado, es de interés legal lo previsto en el Artículo 10° respecto a la
revocación del certificado digital, acción que corresponde únicamente a la
Entidad de Certificación, la misma que procederá con dicho proceso cuando
se cumplan los siguientes supuestos:
“1. Se determine que la información contenida en el certificado digital es
inexacta o ha sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relación contractual con la Entidad
de Certificación.”
Como se puede apreciar los supuestos se aplican a partir de una acción de

oficio de la entidad de certificación, para el caso de fallecimiento del titular
cuando tome conocimiento del hecho, para lo cual sería importante que las
entidades de certificación tengan un convenio con RENIEC para que pueda
tomar conocimiento rápidamente de las defunciones y pueda proceder con

el mandato legal, a fin de generar un entorno de confianza para las
operaciones electrónicas.
BIBLIOGRAFÍA
 Espinoza, J. (2000). Contratación Electrónica, Medidas de Seguridad y
Derecho Informático. Lima: RAO.
 Peña, D. (2015). De la firma manuscrita a las firmas electrónica y digital.
Colombia: Universidad Externado de Colombia.
 Salgueiro, J. (2006). Contratación Electrónica. Pág. 177-205. En: Casal, J &
Zerpa, M (2006). Tendencias Actuales del Derecho Procesal. Constitución y
Proceso. Caracas: Universidad Católica Andrés Bello.
HEMEROGRAFÍA
Espinoza, J. (2018). Entre la firma electrónica y la firma digital: aproximaciones
sobre su regulación en el Perú. Revista IUS. ISSN 1870-2147. Nueva Época Vol.
12, No. 41. Enero - Junio De 2018. Pp. 241-266. Puebla: Instituto de Ciencias
Jurídicas de Puebla.
Espinoza, J. (2010). El derecho informático frente a la contratación electrónica,
México: UNAM. [Consulta: 12 de mayo, 2018]. Disponible en
https://archivos.juridicas.unam. mx/www/bjv/libros/6/2940/19.pdf.

Contextualizando La Firma Electrónica y La Firma Digital

Cargado por

Copyright:

Formatos disponibles

Contextualizando La Firma Electrónica y La Firma Digital

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Contextualizando La Firma Electrónica y La Firma Digital

Cargado por

Copyright:

Formatos disponibles

SEMANA III.

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

3.1. EL CERTIFICADO DIGITAL

En dicho contexto, la Ley de Firmas y Certificados Digitales, previó desde el

Por lo tanto, debemos tener en cuenta que para la generación del

Es necesario resaltar que el titular del certificado digital se hará responsable

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

Con la finalidad de generar un entorno de calidad, certificación y seguridad

Para efectos del proceso de cancelación del certificado digital el Artículo 9°

Como se puede apreciar los supuestos se aplican a partir de una acción de

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

DOCENTE: JOSÉ FRANCISCO ESPINOZA CÉSPEDES AULA VIRTUAL

También podría gustarte