Firma electrónica

concepto jurídico, equivalente electrónico al de la firma manuscrita
(Redirigido desde «Pasarela de firma»)

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta y da por validado el contenido de un mensaje electrónico a través de cualquier medio electrónico que sea legítimo y permitido.[1][2][3]​ Ejemplos:

Dispositivo de creación de firma electrónica mediante certificado

La firma electrónica a su vez puede tener diferentes técnicas para firmar un documento, así tenemos las siguientes:

  • Código secreto o de ingreso: es la necesidad de una combinación determinada de números o letras, que son solo conocidas por el dueño del documento, como es el caso del PIN en los cajeros automáticos o para el desbloqueo de un teléfono.
  • Métodos basados en la biometría: se permite el acceso al documento mediante mecanismos de identificación física o biológica del usuario o dueño del documento; la forma de identificación en este caso consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos, Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz).

En el perfeccionamiento del cifrado de mensajes, llegamos a lo que se conoce como criptografía, que consiste en un sistema de codificación de un texto con claves de carácter confidencial y procesos matemáticos complejos, de manera que para el tercero resulta incomprensible el documento si desconoce la clave decodificadora, que permite visualizar el documento en su forma original; de ahí es que surgen dos tipos de criptografía:

  • Criptografía de clave secreta o simétrica: las partes en los dos procesos de cifrado y descifrado comparten una clave común previamente acordada; debe ser conocida solamente por ambas partes, para evitar que un tercero ajeno a la operación pueda descifrar el mensaje transmitido y de esa forma hacer caer toda la seguridad del sistema.
  • Debido a lo anterior, surgió el sistema de clave asimétrica o de doble clave. Este sistema fue creado por investigadores de la Universidad de Stanford en 1976, y tal como lo indica su nombre, el sistema posee dos claves: una clave privada, que solo es conocida por el autor del documento, y una clava pública, que puede ser conocida por cualquier persona. Si bien esas dos claves se encuentran relacionadas matemáticamente mediante un algoritmo, no es posible conocer la clave privada a partir de la pública, por lo menos en los estándares tecnológicos actuales.[4]

Regulaciones en diferentes países

editar

América

editar

América del norte

editar

PIPEDA es la Ley federal canadiense de protección de las informaciones personales y los documentos electrónicos. La ley determina la firma electrónica general como la “firma que consiste en una o varias letras, signos, cifras y otros símbolos en forma digital incluidos en el documento electrónico, adjuntos a este o relacionados con este”, y la firma electrónica como la “firma electrónica que es el resultado de aplicación de una tecnología o el proceso prescritos según reglas”.[5]

En la práctica las firmas manuscritas y electrónicas en Canadá se consideran a estar en el mismo nivel con un requisito adicional. Ambas partes que participan en la firma deben acordarse a aceptar la legitimidad de las firmas electrónicas para poner una firma jurídicamente obligatoria.[6]

En 1999 fue desarrollado el proyecto UETA de acuerdo con el que a cada estado de los Estados Unidos se puede conceder la estructura jurídica para usar las firmas electrónicas. UETA fue aceptada por 48 estados, el distrito de Columbia y las Islas Vírgenes de los Estados Unidos[7]

El 1 de octubre de 2000 en los Estados Unidos entró en vigor la ley federal ESIGN (Ley de firmas electrónicas en las relaciones comerciales internacionales y domésticas). La ESIGN determina la firma electrónica como el “sonido, el símbolo o el proceso electrónico adjunto o relacionado lógicamente con el contrato u otra grabación creada, enviada, transmitida, recibida o almacenada con los medios electrónicos”. Con esto según ESIGN: “no se puede rechazar en la validez judicial, la efectividad o la fuerza ejecutiva sólo por estar estos en forma electrónica”.[8]​ Según ESIGN la parte firmante debe demostrar una intención clara de firmar el convenio en forma electrónica. Una firma puesta por el ratón o estilete, así como pulsando el botón “Yo acepto” tiene el mismo efecto como la firma manuscrita.[9]​ La ESIGN es el acta jurídica de coordenación, ya que hacia el momento de su aceptación ya en la mayoría de ciertos estados se formó la legislación reguladora correspondiente.[10]

En México existe la Ley de Firma Electrónica Avanzada (LFEA) publicada en el diario oficial de la federación el 11 de enero de 2012. La Secretaría de Economía es la encargada de acreditar a los diferentes servicios de firma electrónica avanzada.

La LFEA establece que la firma electrónica avanzada tiene los mismos efectos jurídicos que la firma autógrafa, garantiza el contenido del documento firmado y no es repudiable.[11]

América Central

editar

En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de junio de 2009 el Registro de Prestadores de Servicios de Certificación, publicando su sitio web con copia de la ley e información importante sobre el tema.[12]

Existen dos Prestadores de Servicios de Certificación Digital debidamente autorizado por el Ministerio de Economía de Guatemala, el primero autorizado en 2012 fue la Cámara de Comercio de Guatemala a través de su instancia Firma-e, en el año 2015 la entidad Prisma Registro Digital.[13]​ y en 2018 5B. Lista oficial

En Honduras, la ley para certificar cualquier institución como Prestadora de Servicios de Certificación de Firma Electrónica, Ley aprobada mediante Decreto 149-2013 aprobado por el Congreso Nacional en julio de 2013, siendo el Banco Central de Honduras (BCH) la primera institución del país en ser autorizado como Prestadora de Servicios de Certificación de Firma Electrónica, su Certificado lo recibió de Instituto de la Propiedad (IP)

El 30 de agosto de 2010 en La Gaceta Diario Oficial No. 165, se publicó la Ley No. 729, Ley de Firma Electrónica, siendo la Dirección General de Tecnología (DGTEC), dependencia del Ministerio de Hacienda y Crédito Público (MHCP), la Entidad Rectora del proceso de acreditación de firma electrónica[14]​.

El 8 de noviembre de 2011, se publicó en La Gaceta Diario Oficial, el Decreto No. 57-2011, Reglamento de Ley N°729, Ley de Firma Electrónica[15]​.

La legislación nicaragüense, para su país, define dos tipos de firma electrónica:

  • Firma electrónica.
  • Firma electrónica certificada.

La diferencia se establece en que la firma electrónica certificada está basado en un certificado emitido por un Proveedor de Servicios de Certificación, el cual en cumplimiento de la ley y normativa aplicable fue autorizado por la DGTEC para operar en el país.

En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrónicos (Ley 8454) es firmada el 22 de agosto de 2005. Esta Ley faculta la posibilidad de vincular jurídicamente a los actores que participan en transacciones electrónicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requerían el uso de documentos físicos para tener validez jurídica, bajo el precepto de presunción de autoría y responsabilidad, además lo anterior sin demérito del cumplimiento de los requisitos de las formalidades legales según negocio jurídico.[16]

América Insular o Islas del Caribe

editar
República Dominicana
editar

En la República Dominicana, la Ley 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relación comercial, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el Órgano Regulador.[17]

América del Sur

editar

La firma digital es legislada en la ley 25506 de la República Argentina. Fue sancionada en noviembre de 2001 y promulgada en el mismo año.[18]

La ley distingue a la firma digital de la firma electrónica, siendo la primera la de mayor peso jurídico: se establece que la firma digital es equivalente a la firma manuscrita. Esa equivalencia se exceptúa en los siguientes casos: (Estas exclusiones han sido derogadas primero por el l Decreto de Necesidad y Urgencia N° 27/2018 modificó la regulación de la Ley N° 25.056 de Firma Digital y luego por el Decreto Reglametario N° 182/2019)

  1. a las disposiciones por causa de muerte;
  2. a los actos jurídicos del derecho de familia;
  3. a los actos personalismos en general;
  4. a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o por acuerdo de partes.

A diferencia de la firma electrónica, la firma digital es posible gracias al uso de certificados digitales. Esos certificados contienen datos que identifican al titular de una firma. Los certificados digitales son entregados por Certificadores registrados y autorizados para tal actividad, y pueden ser empresas, registros, u organismos públicos especialmente autorizados.

Son los certificados digitales los que permiten a un tercero establecer la autenticidad de un firmante y detectar la alteración de documentos electrónicos firmados digitalmente.

Por otro lado, la exigencia de establecer la autenticidad del firmante en la firma electrónica recae en el mismo firmante, dado que carece de los requisitos legales para ser considerada firma digital.[19]​ En cambio, la autenticidad del firmante en la firma digital se presume, salvo prueba en contrario.

Fue publicada el 15 de septiembre de 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.[20][21]

La Ley 527 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma presenta una definición para firma digital "como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación".

Por su parte, el Decreto 2364 de 2012 por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones, en su artículo 1, define a la firma electrónica como: Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

Mediante el Decreto 333 de 2014 se regularon de manera detallada aspectos relacionados con las entidades de certificación, los certificados y las firmas digitales. En la actualidad existen siete (7) entidades de certificación abierta.

En Ecuador existe la Ley N.º 67, de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, vigente desde el año 2002, y su Reglamento, también redactado y registrado en el mismo año y dentro de la misma existen artículos que sancionan pecuniariamente y con privación de la libertad a quienes hagan mal uso de los recursos electrónicos.

Las entidades acreditadas para la emisión de certificados de firma electrónica son:

En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269),[22]​ la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad.

En dicha ley se estipula que los certificados digitales, es decir los documentos electrónicos generados y firmados digitalmente por una entidad de certificación, deben contener al menos:

  1. Datos que identifiquen indiscutiblemente al suscriptor.
  2. Datos que identifiquen a la Entidad de Certificación.
  3. La clave pública.
  4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
  5. Número de serie del certificado.
  6. Vigencia del certificado.
  7. Firma digital de la Entidad de Certificación

La ley de Documento Electrónico y Firma Electrónica fue aprobada el 21 de septiembre de 2009. Crea y encarga a la Agencia de Gobierno electrónico y Sociedad de la Información y del Conocimiento (AGESIC) como Unidad de Certificación Electrónica Nacional, establece la firma electrónica y la firma electrónica avanzada y reconoce su uso legal público y privado para todo el país.[23]

En la República Bolivariana de Venezuela lo regula el decreto con fuerza de ley del año 2001, sobre mensajes de datos y firmas electrónicas.[24]

Europa

editar

El mercado interior para los países miembros de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica.

En ese sentido, el Reglamento UE N° 910/2014 consolida el marco común para la firma electrónica planteado en la Directiva 1999/93/CE, que además se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.[25]

Para la tarea de verificar el estado del certificado se puede acceder a los sistemas de validación, que nos informarán de la vigencia del certificado en ese instante. Pero, ¿qué sucede si la verificación de la firma del documento se realiza una vez que el certificado no es válido? ¿Cómo tenemos certeza de en qué momento se realizó la firma?. Para evitar estos problemas, se puede añadir evidencias a la firma que incluyan información de la fecha de su creación (Time Stamping o Sellado de Tiempo) y de la validez del certificado en ese instante (token de respuesta OCSP). De este modo se consigue que la validez de la firma perdure más allá de la validez del certificado.[26]


Europa meridional

editar

En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:[27]

  • Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  • Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere, y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  • Firma electrónica reconocida: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

La Política de Firma Electrónica (PFE) define un modelo de esquema de referencia para la identificación y autenticación electrónica, recogidos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.[28]

Dicha ley 59/2003 fue derogada por la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.[29]

Referencias

editar
  1. «What Are E-Signatures? | Signable |». Archivado desde el original el 31 de julio de 2017. Consultado el 12 de marzo de 2020. 
  2. Turner, Dawn. «What is a Digital Signature - What It Does, How It Works». Cryptomathic. 
  3. «REGULATION (EU) No 910/2014 of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC». THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. 
  4. "Contratación Electrónica" Pagina 173 y ss. Asociación de Escribanos del Uruguay. Año 2006
  5. «Personal Information Protection and Electronic Documents Act (S.C. 2000, c. 5)». Justice Laws Website. Archivado desde el original el 12 de noviembre de 2020. Consultado el 21 de octubre de 2020. 
  6. «PIPEDA interpretation bulletins». Office of the Privacy Commissioner of Canada. Consultado el 21 de octubre de 2020. 
  7. «Electronic Transactions Act». Uniform Law Commission. Consultado el 21 de octubre de 2020. 
  8. «The Electronic Signatures in Global and National Commerce Act (E-Sign Act)». Federal Deposit Insurance Corporation. Consultado el 21 de octubre de 2020. 
  9. «Legal Basis for Electronic Signature in USA». Certified Translation. Consultado el 21 de octubre de 2020. 
  10. «E-Sign versus State Electronic Signature Laws: The Electronic Statutory Battleground». North Carolina Banking Institute. Adam R. Smart. Consultado el 21 de octubre de 2020. 
  11. «Sustento jurídico (México)». 
  12. «Registro de Prestadores de Servicios de Certificación Guatemala». Archivado desde el original el 7 de noviembre de 2016. Consultado el 19 de julio de 2020. 
  13. Firma-e de Cámara de Comercio de Guatemala
  14. La Gaceta Diario Oficial (165). 30 de agosto de 2010. pp. 4683-4687. Consultado el 7 de marzo de 2022. 
  15. La Gaceta Diario Oficial (211). 8 de noviembre de 2011. pp. 7526-7533. Consultado el 7 de marzo de 2022. 
  16. «Sistema Nacional de Certificación Digital Costa Rica». Archivado desde el original el 25 de febrero de 2013. Consultado el 9 de diciembre de 2012. 
  17. Instituto Dominicano de las Comunicaciones
  18. [1]
  19. Ley 25.506 Firma Digital (Argentina) Archivado el 28 de junio de 2013 en Wayback Machine.
  20. Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  21. Ley 19.799
  22. Ley de Firmas y Certificados Digitales del Perú
  23. «Ley Nº 18.600 Documento electrónico y firma electrónica». Poder Legislativo de Uruguay. Archivado desde el original el 17 de agosto de 2019. Consultado el 17 de agosto de 2019. 
  24. «LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRÓNICAS (Gaceta Oficial N° 37.148 de fecha 28 de febrero de 2001)». Archivado desde el original el 28 de octubre de 2017. Consultado el 28 de octubre de 2017. 
  25. Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 , relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (32014R0910), 28 de agosto de 2014, consultado el 9 de julio de 2021 .
  26. Firma larga duración.
  27. Artículo 3. Firma electrónica y documentos firmados electrónicamente, Ley 59/2003 del 19 de diciembre de 2003, de firma electrónica en España
  28. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas - BOE
  29. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza - BOE. 12 de noviembre de 2020.

Véase también

editar

Enlaces externos

editar