Firma electrónica

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:

  • Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda.
  • Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil.
  • Usando una firma digital.
  • Usando usuario y contraseña.
  • Usando una tarjeta de coordenadas.

La firma electrónica a su vez puede tener diferentes técnicas para firmar un documento, así tenemos las siguientes: Código secreto o de ingreso: es la necesidad de una combinación determinada de números o letras, que son sólo conocidas por el dueño del documento, o lo que todos usamos, por ejemplo en los cajeros automáticos, es el famoso PIN (Personal Identification Number). Métodos basados en la Biometría: se realiza el acceso al documento mediante mecanismos de identificación física o biológica del usuario o dueño del documento. La forma de identificación consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos. Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz). En el perfeccionamiento del cifrado de mensajes, llegamos a lo que se conoce como criptografía. Esta consiste en un sistema de codificación de un texto con claves de carácter confidencial y procesos matemáticos complejos, de manera que para el tercero resulta incomprensible el documento si desconoce la clave decodificadora, que permite ver el documento en su forma original. De ahí es que surgen dos tipos de criptografía: 1. de clave secreta o simétrica: las partes en los dos procesos de cifrado y descifrado comparten una clave común previamente acordada. Debe ser conocida solamente por ambas partes para evitar que un tercero ajeno a la operación pueda descifrar el mensaje transmitido y de esa forma haga caer toda la seguridad del sistema. 2. Por ese motivo surgió el sistema de clave asimétrica o de doble clave, clave pública y clave privada. Este sistema fue creado por investigadores de la Universidad de Stanford en 1976. Tal como lo indica su nombre el sistema posee dos claves: una de ellas sólo es conocida por el autor del documento y la otra puede ser conocida por cualquier persona. Y si bien esas dos claves se encuentran relacionadas matemáticamente mediante un algoritmo, no es posible por medio de la clave pública, conocer la clave privada, por lo menos en los estándares tecnológicos actuales. [1]

Una firma electrónica crea un historial de auditoría que incluye la verificación de quién envía el documento firmado y un sello con la fecha y hora.[2]

Según la Ley 59/2003, de firma electrónica, en España, la firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.[3]

Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, la firma electrónica son los datos en forma electrónica anexos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación.[4]

Tipos[editar]

  • La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Regulaciones en diferentes países[editar]

Argentina[editar]

La firma digital es legislada en la ley 25506 de la República Argentina. Fue sancionada en noviembre de 2001 y promulgada en el mismo año.

La ley distingue a la firma digital de la firma electrónica, siendo la primera la de mayor peso jurídico: se establece que la firma digital es equivalente a la firma manuscrita. Esa equivalencia se exceptúa en los siguientes casos:

  1. a las disposiciones por causa de muerte;
  2. a los actos jurídicos del derecho de familia;
  3. a los actos personalísimos en general;
  4. a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.

A diferencia de la firma electrónica, la firma digital es posible gracias al uso de certificados digitales. Esos certificados contienen datos que identifican al titular de una firma. Los certificados digitales son entregados por Certificadores registrados y autorizados para tal actividad.

Son los certificados digitales los que permiten a un tercero establecer la autenticidad de un firmante y detectar la alteración de documentos electrónicos firmados digitalmente.

Por otro lado, la exigencia de establecer la autenticidad del firmante en la firma electrónica recae en el mismo firmante, dado que carece de los requisitos legales para ser considerada firma digital. [5]

Chile[editar]

La Ley sobre firma electrónica fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.[6] [7]

Colombia[editar]

La Ley 527 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma presenta una definición para firma digital "como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación".

Si bien no existe una definición explicita de firma electrónica, la Ley 527 establece que cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se ha utilizado un método confiable y apropiado que permita identificar a iniciador del mensaje de datos y verificar que éste último cuenta con su aprobación. Esta descripción permite englobar lo que en términos académicos se define como firma electrónica.

Mediante el Decreto 1747 de 2000 se regularon de manera detallada aspectos relacionados con las entidades de certificación, los certificados y las firmas digitales. En la actualidad existen tres (3) entidades de certificación abierta.

Costa Rica[editar]

En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrónicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurídicamente a los actores que participan en transacciones electrónicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requerían el uso de documentos físicos para tener validez jurídica, bajo el precepto de presunción de autoría y responsabilidad, además lo anterior sin demérito del cumplimiento de los requisitos de las formalidades legales según negocio jurídico.[8]

Ecuador[editar]

En Ecuador existe la "Ley de Comercio Electrónico, Firma Electrónica y Mensajes de Datos vigente desde el año 2002 y su reglamento también redactado y registrado en el mismo año y dentro de la misma existen artículos que sancionan pecuniariamente y con privación de la libertad a quienes hagan mal uso de los recursos electrónicos.

Una de las entidades oficiales para la emisión de certificados para la firma electrónica es el Consejo de la Judicatura por medio de su portal de la entidad de certificación ICERT-EC.

España[editar]

En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:

  • Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  • Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  • Firma electrónica reconocida: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Guatemala[editar]

En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de junio de 2009 el Registro de Prestadores de Servicios de Certificación, publicando su sitio web con copia de la ley e información importante sobre el tema.[9]

El Primer y único Prestador de Servicios de Certificación Digital debidamente autorizado por el Ministerio de Economía de Guatemala para prestar Servicios de Certificación Digital es Cámara de Comercio de Guatemala a través de su instancia Firma-e, según resolución del Registro de Prestadores de Servicios de Certificación No. PSC-01-2012. [10]

Nicaragua[editar]

El 30 de agosto de 2010 en la Gaceta Diario Oficial No. 165, se publicó la Ley No. 729, Ley de Firma Electrónica, siendo la Dirección General de Tecnología (DGTEC), dependencia del Ministerio de Hacienda y Crédito Público (MHCP), la Entidad Rectora del proceso de acreditación de firma electrónica.

El 8 de noviembre de 2011, se publicó en la Gaceta Diario Oficial, Decreto No. 57-2011 Reglamento de Ley N°729, Ley de Firma Electrónica.

Perú[editar]

En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269),[11] la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad.

En dicha ley se estipula que los certificados digitales, es decir los documentos electrónicos generados y firmados digitalmente por una entidad de certificación, deben contener al menos:

  1. Datos que identifiquen indubitablemente al suscriptor.
  2. Datos que identifiquen a la Entidad de Certificación.
  3. La clave pública.
  4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
  5. Número de serie del certificado.
  6. Vigencia del certificado.
  7. Firma digital de la Entidad de Certificación

República Dominicana[editar]

En la República Dominicana, la Ley 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relación comercial, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el Órgano Regulador.[12]

Unión Europea[editar]

El mercado interior de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica.

En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.

Uruguay[editar]

La ley de Documento Electrónico y Firma Electrónica (18.600) fue aprobada el 21 de septiembre de 2009 creando y encargando a la AGESIC Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento como Unidad de Certificación Electrónica Nacional, estableciendo la firma electrónica y la firma electrónica avanzada y reconoce su uso legal público y privado para todo el país. El 8 de diciembre de 2011, quedó aprobado el Decreto reglamentario de la Ley 18.600, de Documento electrónico y Firma electrónica. El mismo regula el funcionamiento del Órgano de control, la Unidad de Certificación Electrónica (UCE), el funcionamiento de los Consejos Ejecutivo y Consultivo así como los requisitos y todos los procedimientos para los prestadores de servicios de certificación. La Unidad de Certificación Electrónica se crea por el artículo 12 de la ley en cuestión, como un órgano desconcentrado de AGESIC y con amplia autonomía técnica. El artículo 14 establece los cometidos de la misma entre los cuales se destacan, el de acreditación, de control, de instrucción, de regulación y de sanción. Todo lo relacionado con la Unidad de Certificación Electrónica y los Prestadores de Servicios de Certificación así como su correspondiente acreditación, está reglamentado en el decreto 436/011 del 8 de diciembre de 2011. La Ley Nº 18.600 distingue la firma electrónica de la firma electrónica avanzada, otorgándole diferente valor jurídico. La firma electrónica avanzada debe cumplir una serie de requisitos: 1) requerir información de exclusivo conocimiento del firmante, permitiendo su identificación unívoca; 2) ser creada por medios que el firmante pueda mantener bajo su exclusivo control; 3) ser susceptible de verificación por terceros; 4) estar vinculada a un documento electrónico de tal modo que cualquier alteración subsiguiente en el mismo sea detectable; y 5) haber sido creada utilizando un dispositivo de creación de firma técnicamente seguro y confiable, y estar basada en un certificado reconocido válido al momento de la firma. Todo lo cual significa que la firma electrónica avanzada es la emitida por un prestador de servicios de certificación acreditado ante la Unidad de Certificación Electrónica. El artículo 21 de la Ley 18600 establece el contenido de los certificados “reconocidos”. Según la legislación uruguaya, los certificados “reconocidos” deben cumplir, principalmente, los siguientes requisitos: indicación de que se expiden como tales y de quien los expide, así como la firma electrónica avanzada del prestador de servicios de certificación; el número identificatorio del certificado, los datos de identificación del firmante, el periodo de validez del certificado el o los propósitos o usos para los cuales se expide y los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante. En particular la vigencia de los certificados reconocidos está prevista en el artículo 23 de la referida ley. La Suprema Corte de Justicia de Uruguay aprobó el 4 de febrero de 2015 la Acordada Número 7831, comunicada por Circular N° 6/2015 de 5 de febrero del presente, por la cual se incorpora un nuevo Título al Reglamento Notarial titulado “Uso de la firma electrónica avanzada notarial”. La Acordada comenzó a regir a partir del 1º de Junio de 2015. En oportunidad a dar cumplimiento a dicha norma, se prevé que los Escribanos podrán emitir copias de escrituras públicas, testimonios de protocolizaciones y testimonios por exhibición. Los documentos que se autoricen electrónicamente se plasmarán por medio del “Soporte Notarial Electrónico” emitido por la Caja Notarial de Seguridad Social.

Venezuela[editar]

En la República Bolivariana de Venezuela lo regula El Decreto Con Fuerza De Ley Del 2.001, Sobre Mensajes De Datos Y Firmas Electrónicas[13]

Referencias[editar]

Véase también[editar]

Enlaces externos[editar]