Antecedentes de la Ley de Firmas Digitales
A lo largo de los aos las firmas a manuscrito son fundamentales
para darle validez a los documentos especialmente los de tipos
legales, pero con la paricin del comercio por internet se hizo
necesaria la firma digital, y esta requiere el uso de criptografa y
el empleo de algoritmos matemticos.El concepto histrico de firma,
y, a la vez, el ms amplio y genrico, ha sido el de cualquier rasgo
hecho con la intencin de expresar el consentimiento o la
manifestacin de voluntad vertida en el instrumento. Ahora bien,
desde el punto de vista del derecho se le ha otorgado valor jurdico
a las distintas representaciones de esa autenticacin o confirmacin
de la identidad de la persona, de acuerdo con las sociedades y con
los diversos momentos histricos.Para el derecho, la firma tiene una
importancia fundamental por razones histricas, se han utilizado los
portadores tangibles de las manifestaciones humanas (por ejemplo
los documentos) como medios para representar hechos de relevancia
jurdica.
Tambin se hace necesario un entorno seguro con relacin a la
autentificacin, pues, no basta con escanear la firma y plasmarlo en
el documento, el fin que persigue la firma digital es el mismo que
la firma orogrfica; dar un asentamiento y compromiso con el
documento firmado, lo que permite la autentificacin a distancia
entre partes que no necesariamente se conocen, proyectando de esta
manera seguridad y confianza en las redes abiertas, contribuyendo a
la optimizacin del comercio por internet.Para controlar las medidas
se hizo necesaria la implementacin de una ley que controle las
firmas digitales en Venezuela.Esta Ley brinda seguridad jurdica a
las relaciones comerciales y a las inversiones tanto nacionales
como extranjeras, y juega un papel fundamental en la privacidad de
los usuarios, as como el control por parte del Estado. La firma
digital tiene en la actualidad una gran importancia; le da validez
legal a un documento electrnico digital, y porque es un medio de
prueba deCualquier contrato realizado por medios electrnicos.
El Decreto Ley sobre Mensajes de Datos y Firmas Electrnicas
tiene por objeto reconocer eficacia y valor jurdico a la Firma
Electrnica, al Mensaje de Datos y a toda informacin inteligible en
formato electrnico, independientemente de su soporte material,
atribuible a personas naturales o jurdicas, pblicas o privadas, as
como regular todo lo relativo a los Proveedores de Servicios de
Certificacin y a los Certificados Electrnicos.Homologa los efectos
de la firma autgrafa a la firma electrnica, establece los
requisitos mnimos que confieran seguridad e integridad a los
mensajes de datos y a la firma electrnica, establece los requisitos
mnimos que debe tener un Certificado Electrnico, crea un Registro
de Proveedores de Servicios de Certificacin, crea la
Superintendencia de Servicios de Certificacin Electrnica para
registrar y supervisar a los Proveedores de Servicios de
Certificacin. Con estos elementos principales y otros que se
establecen en este proyecto de ley, se brinda seguridad y certeza
jurdica a los actos y negocios electrnicos, mientras se
perfeccionan y estandarizan los usos, costumbres y modos de
relacionarse y comerciar por este medio a nivel mundial.
Las firmas digitales son utilizadas para verificar la integridad
y autenticidad de un mensaje. Esto ltimo tambin se puede lograr
utilizando algoritmos criptogrficos convencionales. La firma
digital garantiza adems la no repudiabilidad de un mensaje y por lo
tanto tiene el mismo valor legal que una firma hologrfica
tradicional (en los pases que poseen una ley de firma digital). En
la Repblica Bolivariana de Venezuela, por Decreto - Ley de febrero
de 2001, se otorga ese status a dicha tcnica para garantizar la
seguridad, autenticidad, integridad y no repudio a los mensajes
tele transmitidos por va electrnica. Incluso se dict tambin el
Decreto Presidencial de Ley de Registro Pblico y del Notariado
Gaceta Oficial No. 5.556, de fecha 13 de noviembre del ao 2000,
cuyos artculos reconocen la eficacia y valor jurdico de los medios
electrnicos, por ejemplo en su artculo 4 establece: Todos los
soportes fsicos del sistema registral y notarial actual se
digitalizarn y se transferirn progresivamente a las bases de datos
correspondientes. El proceso registral y notarial podr ser llevado
a cabo ntegramente a partir de un documento electrnico Asimismo, el
artculo 5 habla sobre la Firma electrnica y dispone lo siguiente La
firma electrnica de los Registradores y Notarios tendr la misma
validez y eficacia probatoria que la ley otorga a la Firma
autgrafa. Lo cual evidencia nuevamente la equivalencia funcional
existente.Las firmas digitales son generadas utilizando un
algoritmo de clave pblica. Para ello se encripta con la clave
privada del emisor un hash del mensaje a firmar. Cualquier persona
puede verificar la validez de la firma digital del mensaje
utilizando la clave pblica del emisor del mensaje.
Cabe sealar que la participacin masiva de trfico de informacin,
requiere la presencia de una Autoridad Certificante (CA) de
reconocido prestigio, que garantice el origen de cada clave pblica
activa en el sistema, encargndose de difundir aquellas que queden
fuera de servicio, lo que se conoce como lista de revocacin. En el
caso de Venezuela tenemos la Superintendencia de Proveedores de
Servicios de Certificacin Electrnica.La firma digital est basada en
la utilizacin de la criptografa de clave pblica, es decir, en
algoritmos matemticos como se ha mencionado anteriormente,que
operan a travs del juego de un par de claves, privada y pblica, las
que se encuentran ntimamente vinculadas.Toda persona que quiera
firmar digitalmente informacin para su posteriortransmisin debe
generar su propio par de claves. La bondad de la criptografa de
clave pblica radica en queno se necesita compartir a clave: la
clave privada queda en poder del usuario y es la utilizada para
firmar. Slo la clave pblica se publicita y es utilizada para
verificar la firma.
Qu son la firma y los certificados electrnicos?
Qu es la firma electrnica?
La firma electrnica permite al receptor de un mensaje verificar
la autenticidad del emisor de la informacin as como verificar que
dicha informacin no ha sido modificada desde su generacin. De este
modo, la firma electrnica ofrece el soporte para la autenticacin e
integridad de los datos as como para el no repudio en origen, ya
que el originador de un mensaje firmado electrnicamente no puede
argumentar que no lo es.Una firma electrnica est destinada para el
mismo propsito que una manuscrita. Sin embargo, una firma
manuscrita es sencilla de falsificar mientras que la digital es
imposible mientras no se descubra la clave privada del firmante.Qu
es un Certificado Digital?Un certificado digital es un sistema de
firma electrnica que permite identificar a su titular. Asegura la
identidad del que establece la comunicacin electrnica y si se
utiliza para firmar datos permite garantizar que stos no han sido
modificados as como la identidad del firmante.Cmo puedo conseguir
un certificado digital?
Si dispone de DNI electrnico, ya dispone de un certificado
digital, tambin podr obtener un certificado digital a travs de
cualquiera de las entidades emisoras de certificados
reconocidas.Por ejemplo, en la pgina Web de
Cereshttp://www.cert.fnmt.es/encontrar informacin sobre como
conseguir un certificado digital.Que necesito para utilizar el DNI
electrnico y otras tarjetas criptogrficas?Para utilizar
certificados digitales cuyo soporte sea una tarjeta criptogrfica
necesitar, adems de un lector de tarjetas, de software especfico
segn indicaciones del fabricante. Por ejemplo, para utilizar el
DNIe deber consultar el enlaceCmo utilizar el DNIe. Para utilizar
una tarjeta criptogrfica CERES deber consultarPreguntas
Frecuentesde la pgina de CERES. Para otras tarjetas criptogrficas
consulte en la pgina Web del fabricante.
Qu es la FirmaDigital?julio 5, 2007Deja un comentarioFirma
DigitalCuando hablamos de firma digital en realidad nos estamos
refiriendo a muchos conceptos relacionados, entre los cuales
figuran documentos electrnicos, claves criptogrficas, certificados
digitales, funciones matemticas, autoridades certificantes,
infraestructuras de clave pblica y muchos otros nombres que pueden
resultarnos complicados o desconocidos.Las siguientes preguntas
intentan aclarar estos trminos:* Qu es la firma digital?* Cmo
funciona?* Claves privadas y claves pblicas?* Qu son los
certificados digitales?* Qu contiene un certificado digital?* Qu
valor legal tiene la firma digital?* Qu es una Infraestructura de
Firma Digital?Qu es la firma digital?La firma digital es una
herramienta tecnolgica que permite garantizar la autora e
integridad de los documentos digitales, posibilitando que stos
gocen de una caracterstica que nicamente era propia de los
documentos en papel.Una firma digital es un conjunto de datos
asociados a un mensaje digital que permite garantizar la identidad
del firmante y la integridad del mensaje.La firma digital no
implica asegurar la confidencialidad del mensaje; un documento
firmado digitalmente puede ser visualizado por otras personas, al
igual que cuando se firma hologrficamente.La firma digital es un
instrumento con caractersticas tcnicas y normativas. Esto significa
que existen procedimientos tcnicos que permiten la creacin y
verificacin de firmas digitales, y existen documentos normativos
que respaldan el valor legal que dichas firmas poseen.Cmo
funciona?La firma digital funciona utilizando complejos
procedimientos matemticos que relacionan el documento firmado con
informacin propia del firmante, y permiten que terceras partes
puedan reconocer la identidad del firmante y asegurarse de que los
contenidos no han sido modificados.El firmante genera, mediante una
funcin matemtica, una huella digital del mensaje, la cual se cifra
con la clave privada del firmante. El resultado es lo que se
denomina firma digital, que se enviar adjunta al mensaje original.
De esta manera el firmante adjuntar al documento una marca que es
nica para dicho documento y que slo l es capaz de producir.Para
realizar la verificacin del mensaje, en primer trmino el receptor
generar la huella digital del mensaje recibido, luego descifrar la
firma digital del mensaje utilizando la clave pblica del firmante y
obtendr de esa forma la huella digital del mensaje original; si
ambas huellas digitales coinciden, significa que no hubo alteracin
y que el firmante es quien dice serlo.Claves privadas y claves
pblicas?En la elaboracin de una firma digital y en su
correspondiente verificacin se utilizan complejos procedimientos
matemticos basados en criptografa asimtrica (tambin llamada
criptografa de clave pblica).En un sistema criptogrfico asimtrico,
cada usuario posee un par de claves propio. Estas dos claves,
llamadas clave privada y clave pblica, poseen la caracterstica de
que si bien estn fuertemente relacionadas entre s, no es posible
calcular la primera a partir de los datos de la segunda, ni tampoco
a partir de los documentos cifrados con la clave privada.El sistema
opera de tal modo que la informacin cifrada con una de las claves
slo puede ser descifrada con la otra. De este modo si un usuario
cifra determinada informacin con su clave privada, cualquier
persona que conozca su clave pblica podr descifrar la misma.En
consecuencia, si es posible descifrar un mensaje utilizando la
clave pblica de una persona, entonces puede afirmarse que el
mensaje lo gener esa persona utilizando su clave privada (probando
su autora).Qu son los certificados digitales?Los certificados
digitales son pequeos documentos digitales que dan fe de la
vinculacin entre una clave pblica y un individuo o entidad. De este
modo, permiten verificar que una clave pblica especfica pertenece,
efectivamente, a un individuo determinado. Los certificados ayudan
a prevenir que alguien utilice una clave para hacerse pasar por
otra persona.En algunos casos, puede ser necesario crear una cadena
de certificados, cada uno certificando el previo, para que las
partes involucradas confen en la identidad en cuestin.Qu contiene
un certificado digital?En su forma ms simple, el certificado
contiene una clave pblica y un nombre. Habitualmente, tambin
contiene una fecha de expiracin, el nombre de la Autoridad
Certificante que la emiti, un nmero de serie y alguna otra
informacin. Pero lo ms importante es que el certificado propiamente
dicho est firmado digitalmente por el emisor del mismo.Su formato
est definido por el estndar internacional ITU-T X.509. De esta
forma, puede ser ledo o escrito por cualquier aplicacin que cumpla
con el mencionado estndar.Qu valor legal tiene la firma
digital?Para la legislacin argentina los trminos Firma Digital y
Firma Electrnica no poseen el mismo significado. La diferencia
radica en el valor probatorio atribuido a cada uno de ellos, dado
que en el caso de la Firma Digital existe una presuncin iuris
tantum en su favor; esto significa que si un documento firmado
digitalmente es verificado correctamente, se presume salvo prueba
en contrario que proviene del suscriptor del certificado asociado y
que no fue modificado. Por el contrario, en el caso de la firma
electrnica , de ser desconocida por su titular, corresponde a quien
la invoca acreditar su validez.Por otra parte, para reconocer que
un documento ha sido firmado digitalmente se requiere que el
certificado digital del firmante haya sido emitido por un
certificador licenciado (o sea que cuente con la aprobacin del Ente
Licenciante ).Es por esto que, si bien entendemos que en los
ambientes tcnicos se emplea habitualmente el trmino Firma Digital
para hacer referencia al instrumento tecnolgico, independientemente
de su relevancia jurdica, solicitamos a todos los proveedores de
servicios de certificacin, divulgadores de tecnologa, consultores,
etc. que empleen la denominacin correcta segn sea el caso a fin de
no generar confusin respecto a las caractersticas de la firma en
cuestin.La legislacin argentina emplea el trmino Firma Digital en
equivalencia al trmino Firma Electrnica Avanzada utilizado por la
Comunidad Europea o Firma Electrnica utilizado en otros pases como
Brasil o Chile.Qu es una Infraestructura de Firma Digital?En
nuestro pas se denomina Infraestructura de Firma Digital al
conjunto de leyes, normativa legal complementaria, obligaciones
legales, hardware, software, bases de datos, redes, estndares
tecnolgicos y procedimientos de seguridad que permiten que
distintas entidades (individuos u organizaciones) se identifiquen
entre s de manera segura al realizar transacciones en redes (por
ej. Internet).Realmente esta definicin es conocida mundialmente con
las siglas PKI que significan Public Key Infraestructure o
Infraestructura de Clave Pblica.
WIKIPEDIACertificado digitalSe ha sugerido queIdentidad digital
mediante el certificado digitalseafusionadoen este artculo o
seccin(discusin).Una vez que hayas realizado la fusin de artculos,
pide la fusin de historialesaqu.
Uncertificado digitalocertificado electrnicoes un documento
firmado electrnicamente por un prestador de servicios de
certificacin que vincula unos datos de verificacin de firma a un
firmante y confirma su identidad.1Es un documento que permite al
firmante identificarse en Internet. Es necesario para realizar
trmites, tanto con las administraciones pblicas como con numerosas
entidades privadas.2ndice[ocultar] 1Uso del certificado 2Espaa
2.1Certificacin de la FNMT-RCM 3Referencias 4Vase tambin 5Enlaces
externosUso del certificado[editar]Segn la Sede Electrnica
delInstituto Nacional de Estadstica(Espaa), un certificado
electrnico sirve para: Autenticar la identidad del usuario, de
forma electrnica, ante terceros. Firmar electrnicamente de forma
que se garantice la integridad de los datos trasmitidos y su
procedencia. Un documento firmado no puede ser manipulado, ya que
la firma est asociada matemticamente tanto al documento como al
firmante Cifrar datos para que slo el destinatario del documento
pueda acceder a su contenido.3Espaa[editar]En Espaa, actualmente
los certificados electrnicos emitidos por entidades pblicas son
elDNIe o DNI electrnicoy el de la Fbrica Nacional de Moneda y
Timbre (FNMT).ElDNIeespaol al ser de uso obligado dispone de ms de
32 millones de usuarios.4Por otro lado, aun no se ha puesto en
marcha el NIE-electrnico, que facilitara su uso ms amplio y la
reduccin de costesburocrticospara las Administraciones Pblicas y
usuarios.Para el certificado digital de la FNMT es necesario contar
conDNIoNIE.5Certificacin de la FNMT-RCM[editar]El certificado se
descarga en elnavegadordel equipo donde lo han solicitado. No es
necesario que se guarde en eldisco duro, pudiendo exportarse
directamente a undispositivo extraible(como unamemoria USB).1. Para
tramitarlo el usuario ha de dirigirse a la pgina de laFNMTe
instalar el CONFIGURADOR FNMT-RCM,6tras lo cual se han de seguir as
instrucciones del asistente y despus reiniciar el equipo.2. Una vez
reiniciado, se ha de acceder aeste enlace. Se introduce el DNI/NIE
del solicitante, se selecciona la longitud declave-contrasea
(pestaa debajo del campo para el DNI/NIE). Importante si
seleccionamos grado Alto, debemos crear una contrasea personal que
estar asociada al certificado-no ha de olvidarse esa contrasea, en
caso que selecciona grado Medio no creara ninguna contrasea ( esta
opcin slo aparece conInternet Explorer). Se ha de enviar peticin y
el sistema nos creara un cdigo de 9 dgitos que debemos apuntar o,
preferentemente, imprimir.3. Acreditacin de la identidad: con el
cdigo de solicitud del paso anterior, deber personarse en unOficina
de Registro(Agencia TributariaoSeguridad Social) aportando el cdigo
y su DNI/NIE4. Descarga del Certificado de la FNMT: despus de haber
acreditado la identidad en una Oficina de Registro y haciendo uso
del cdigo obtenido en paso 2, se puede descargar el
certificadoaqu.Importante- No se ha deformatearel ordenador. Se
debe realizar todo el proceso desde el mismo equipo, con el mismo
usuario y el mismo navegador.Por otro lado, la validez del
certificado se puede comprobar enVALIDe.7
Firma electrnicaNo debe confundirse conFirma digital.Lafirma
electrnicaes un concepto jurdico, equivalente electrnico al de la
firma manuscrita, donde una persona acepta el contenido de un
mensaje electrnico a travs de cualquier medio electrnico vlido.
Ejemplos: Firma con un lpiz electrnico al usar una tarjeta de
crdito o dbito en una tienda. Marcando una casilla en una
computadora, a mquina o aplicada con el ratn o con el dedo en una
pantalla tctil. Usando unafirma digital. Usando usuario y
contrasea. Usando una tarjeta de coordenadas.Una firma electrnica
crea un historial de auditora que incluye la verificacin de quin
enva el documento firmado y un sello con la fecha y hora.1Segn la
Ley 59/2003, de firma electrnica, en Espaa, lafirma electrnicaes el
conjunto de datos en forma electrnica, consignados junto a otros o
asociados con ellos, que pueden ser utilizados como medio de
identificacin del firmante.2Segn la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por
la que se establece un marco comunitario para la firma electrnica,
lafirma electrnicason los datos en forma electrnica anexos a otros
datos electrnicos o asociados de manera lgica con ellos, utilizados
como medio de autenticacin.3ndice[ocultar] 1Tipos 2Regulaciones en
diferentes pases 2.1Argentina 2.2Chile 2.3Colombia 2.4Costa Rica
2.5Ecuador 2.6Espaa 2.7Guatemala 2.8Nicaragua 2.9Per 2.10Repblica
Dominicana 2.11Unin Europea 2.12Uruguay 2.13Venezuela 3Referencias
4Vase tambin 5Enlaces externosTipos[editar] Lafirma electrnica
avanzadaes la firma electrnica que permite identificar al firmante
y detectar cualquier cambio ulterior de los datos firmados, que est
vinculada al firmante de manera nica y a los datos a que se refiere
y que ha sido creada por medios que el firmante puede mantener bajo
su exclusivo control. Se considerafirma electrnica reconocidala
firma electrnica avanzada basada en un certificado reconocido y
generada mediante un dispositivo seguro de creacin de firma. La
firma electrnica reconocida tendr respecto de los datos consignados
en forma electrnica el mismo valor que la firma manuscrita en
relacin con los consignados en papel.4Regulaciones en diferentes
pases[editar]Argentina[editar]La firma digital es legislada en la
ley 25506 de la Repblica Argentina. Fue sancionada en noviembre de
2001 y promulgada en el mismo ao.La ley distingue a lafirma
digitalde lafirma electrnica, siendo la primera la de mayor peso
jurdico: se establece que la firma digital es equivalente a la
firma manuscrita. Esa equivalencia se excepta en los siguientes
casos:1. a las disposiciones por causa de muerte;2. a los actos
jurdicos del derecho de familia;3. a los actos personalsimos en
general;4. a los actos que deban ser instrumentados bajo exigencias
o formalidades incompatibles con la utilizacin de la firma digital,
ya sea como consecuencia de disposiciones legales o acuerdo de
partes.A diferencia de la firma electrnica, la firma digital es
posible gracias al uso de certificados digitales. Esos certificados
contienen datos que identifican al titular de una firma. Los
certificados digitales son entregados por Certificadores
registrados y autorizados para tal actividad.Son los certificados
digitales los que permiten a un tercero establecer la autenticidad
de un firmante y detectar la alteracin de documentos electrnicos
firmados digitalmente.Por otro lado, la exigencia de establecer la
autenticidad del firmante en la firma electrnica recae en el mismo
firmante, dado que carece de los requisitos legales para ser
considerada firma digital.5Chile[editar]La Ley sobre firma
electrnica fue publicada el 15 de septiembre del ao 2003 por el
Ministerio Secretara General de la Presidencia, la Ley 19.799 sobre
Documentos Electrnicos, Firma Electrnica y Servicios de
Certificacin de dicha firma, reconoce que los rganos del Estado
podrn ejecutar o realizar actos, celebrar contratos y expedir
cualquier documento, dentro de su mbito de competencia,
suscribindolos por medio de firma electrnica simple. Igualmente
seala que estos actos, contratos y documentos, suscritos mediante
firma electrnica, sern vlidos de la misma manera y producirn los
mismos efectos que los expedidos en soporte de
papel.67Colombia[editar]LaLey 527por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio
electrnico y de las firmas digitales fue aprobada el 18 de agosto
de 1999. Esta norma presenta una definicin para firma digital "como
un valor numrico que se adhiere a un mensaje de datos y que,
utilizando un procedimiento matemtico conocido, vinculado a la
clave del iniciador y al texto del mensaje permite determinar que
este valor se ha obtenido exclusivamente con la clave del iniciador
y que el mensaje inicial no ha sido modificado despus de efectuada
la transformacin".Si bien no existe una definicin explicita de
firma electrnica, la Ley 527 establece que cuando cualquier norma
exija la presencia de una firma o establezca ciertas consecuencias
en ausencia de la misma, en relacin con un mensaje de datos, se
entender satisfecho dicho requerimiento si se ha utilizado un mtodo
confiable y apropiado que permita identificar a iniciador del
mensaje de datos y verificar que ste ltimo cuenta con su aprobacin.
Esta descripcin permite englobar lo que en trminos acadmicos se
define como firma electrnica.Mediante elDecreto 1747 de 2000se
regularon de manera detallada aspectos relacionados con las
entidades de certificacin, los certificados y las firmas digitales.
En la actualidad existen tres (3) entidades de certificacin
abierta.Costa Rica[editar]En Costa Rica, la Ley de Certificados,
Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el
22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular
jurdicamente a los actores que participan en transacciones
electrnicas, lo que permite llevar al mundo virtual transacciones o
procesos que anteriormente requeran el uso de documentos fsicos
para tener validez jurdica, bajo el precepto de presuncin de autora
y responsabilidad, adems lo anterior sin demrito del cumplimiento
de los requisitos de las formalidades legales segn negocio
jurdico.8Ecuador[editar]En Ecuador existe la "Ley de Comercio
Electrnico, Firma Electrnica y Mensajes de Datos vigente desde el
ao 2002 y su reglamento tambin redactado y registrado en el mismo
ao y dentro de la misma existen artculos que sancionan
pecuniariamente y con privacin de la libertad a quienes hagan mal
uso de los recursos electrnicos.Espaa[editar]En Espaa existe la Ley
59/2003, de Firma electrnica, que define tres tipos de firma:
Simple. Datos que puedan ser usados para identificar al firmante
(autenticidad) Avanzada. Adems de identificar al firmante permite
garantizar la integridad del documento y la integridad de la clave
usada, utilizando para ello un DSCF (dispositivo seguro de creacin
de firma, elDNI electrnico). Se emplean tcnicas dePKI. Reconocida.
Es la firma avanzada y amparada por un certificado reconocido
(certificado que se otorga tras la verificacin presencial de la
identidad del firmante). En ocasiones, esta firma se
denominacualificadapor traduccin del trmino inglsqualifiedque
aparece en la Directiva Europea de Firma
Electrnica.Guatemala[editar]En Guatemala, la Ley para el
Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto
47-2008), fue publicada en el diario oficial el 23 de septiembre de
2008. El Ministerio de Economa de ese pas tiene bajo su
responsabilidad el regular este tema, y abri en el mes de Junio de
2009 el Registro de Prestadores de Servicios de Certificacin,
publicando su sitio web con copia de la ley e informacin importante
sobre el tema.9Nicaragua[editar]El 30 de agosto de 2010 en la
Gaceta Diario Oficial No. 165, se public la Ley No. 729, Ley de
Firma Electrnica, siendo la Direccin General de Tecnologa (DGTEC),
dependencia del Ministerio de Hacienda y Crdito Pblico (MHCP), la
Entidad Rectora del proceso de acreditacin de firma electrnica.El 8
de noviembre de 2011, se public en la Gaceta Diario Oficial,
Decreto No. 57-2011 Reglamento de Ley N729, Ley de Firma
Electrnica.Per[editar]En el Per se ha dictado la Ley de Firmas y
Certificados Digitales (Ley 27269),10la cual regula la utilizacin
de la firma electrnica, otorgndole la misma validez y eficacia
jurdica que el uso de una firma manuscrita u otro anloga que
conlleve manifestacin de voluntad.En dicha ley se estipula que los
certificados digitales, es decir los documentos electrnicos
generados y firmados digitalmente por una entidad de certificacin,
deben contener al menos:1. Datos que identifiquen indubitablemente
al suscriptor.2. Datos que identifiquen a la Entidad de
Certificacin.3. La clave pblica.4. La metodologa para verificar la
firma digital del suscriptor impuesta a un mensaje de datos.5.
Nmero de serie del certificado.6. Vigencia del certificado.7. Firma
digital de la Entidad de CertificacinRepblica Dominicana[editar]En
la Repblica Dominicana, la Ley 126-02 de Comercio Electrnico,
Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002,
regula toda relacin comercial, estructurada a partir de la
utilizacin de uno o ms documentos digitales o mensajes de datos o
de cualquier otro medio similar. Y se designa al Instituto
Dominicano de las Telecomunicaciones (INDOTEL) como el rgano
Regulador.11Unin Europea[editar]El mercado interior de laUnin
Europeaimplica un espacio sin fronteras interiores en el que est
garantizada la libre circulacin de mercancas. Deben satisfacerse
los requisitos esenciales especficos de los productos de firma
electrnica a fin de garantizar la libre circulacin en el mercado
interior y fomentar la confianza en la firma electrnica.En ese
sentido la Directiva 1999/93/CE sienta un marco comn para la firma
electrnica que se concret con latransposicinde la Directiva a las
diferentes legislaciones nacionales de los pases
miembros.Uruguay[editar]La ley de Documento Electrnico y Firma
Electrnica (18.600) fue aprobada el 21 de septiembre de 2009
creando y encargando a laAGESIC Agencia para el Desarrollo del
Gobierno de Gestin Electrnica y la Sociedad de la Informacin y del
Conocimientocomo Unidad de Certificacin Electrnica Nacional,
estableciendo la firma electrnica y la firma electrnica avanzada y
reconoce su uso legal pblico y privado para todo el pas. El 8 de
diciembre de 2011, qued aprobado el Decreto reglamentario de la Ley
18.600, de Documento electrnico y Firma electrnica. El mismo regula
el funcionamiento del rgano de control, la Unidad de Certificacin
Electrnica (UCE), el funcionamiento de los Consejos Ejecutivo y
Consultivo as como los requisitos y todos los procedimientos para
los prestadores de servicios de certificacin.Venezuela[editar]En la
Repblica Bolivariana de Venezuela lo regula El Decreto Con Fuerza
De Ley Del 2.001, Sobre Mensajes De Datos Y Firmas
Electrnicas12
WIKIPEDIAFirma digitalNo debe confundirse conFirma
electrnica.Unafirma digitales un mecanismocriptogrficoque permite
al receptor de un mensaje firmado digitalmente determinar la
entidad originadora de dicho mensaje (autenticacinde origen yno
repudio), y confirmar que el mensaje no ha sido alterado desde que
fue firmado por el originador (integridad)12La firma digital se
aplica en aquellas reas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos, por ejemplo
documentos electrnicos o software, ya que proporciona una
herramienta para detectar lafalsificaciny la manipulacin del
contenido
Propiedades necesarias[editar]Se han establecido una serie de
propiedades necesarias que tiene que cumplir un esquema de firma
para que pueda ser utilizado.4La validez de una firma se ampara en
la imposibilidad de falsificar cualquier tipo de firma radica en el
secreto del firmante. En el caso de las firmas escritas el secreto
est constituido caractersticas de tipografolgicoinherentes al
signatario y por ello difciles de falsificar. Por su parte, en el
caso de las firmas digitales, el secreto del firmante es
elconocimiento exclusivo de una clave (secreta)utilizada para
generar la firma. Para garantizar la seguridad de las firmas
digitales es necesario a su vez que estas sean: nicas: Las firmas
deben poder ser generadas solamente por el firmante y por lo tanto
infalsificable. Por tanto la firma debe depender del firmante
Infalsificables: Para falsificar una firma digital el atacante
tiene que resolver problemas matemticos de una complejidad muy
elevada, es decir, las firmas han de ser computacionalmente
seguras. Por tanto la firma debe depender del mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los
receptores de las mismas y, si ello es necesario, tambin por los
jueces o autoridades competentes. Innegables: El firmante no debe
ser capaz de negar su propia firma. Viables: Las firmas han de ser
fciles de generar por parte del firmante.Firma segura hacia
adelante[editar]Artculo principal:Firma segura hacia adelanteLa
idea bsica de estos esquemas de firma es extender los algoritmos de
firma digital con un algoritmo de actualizacin de clave que haga
que la clave secreta pueda ser cambiada frecuentemente mientras la
clave pblica permanece siendo la misma. El esquema resultante
esseguro hacia adelantesi el conocimiento de la clave secreta en un
momento del tiempo no ayuda a falsificar firmas relativas a un
periodo anterior de tiempo.5Clasificacin[editar]En funcin del modo
en el que se construye la firma[editar]Podemos construir esquemas
de firma digital basndonos en distintos tipos de tcnicas:6
Basndonos en la supuesta seguridad de dispositivos fsicos Basndonos
en criptografa de clave simtrica. Basndonos en criptografa de clave
asimtrica.Basndonos en la supuesta seguridad de dispositivos
fsicos[editar]Un dispositivo, como unasmart card, se dice que
esresistente a modificaciones(en inglstamper resistant) si se cree
que es difcil acceder a la clave secreta almacenada en l. Por tanto
podemos usar una smart card con un algoritmocriptogrficopara
construir una firma digital de la siguiente forma:El signatario
tienen una smart card que puede slo cifrar con una clave secreta, y
cada verificador tiene una smart card que puede slo descifrar con
una clave secretade forma que lo cifrado porslo puede ser
verificado por.ypueden ser iguales (clave simtrica) o distintas
(claves asimtricas). En este tipo de mecanismo hay que abordar el
problema de instalar y almacenar de forma segura las claves en las
smart cards. Falsificar una firma es difcil si el dispositivo
esresistente a modificaciones.Basndonos en criptografa de clave
simtrica[editar]Se han propuesto distintos protocolos de firma
basados en lacriptografa de clave secreta. Sin embargo, a partir de
la aparicin de lacriptografa asimtricaestn en recesin debido a su
superioridad tanto conceptual como operacional en la mayora de los
contextos de uso.Los esquemas de firma digital de clave simtrica
son los siguientes: Firma de Desmedt Firma de Lamport-Diffie Firma
de clave simtrica de Rabin Firma de Matyas-MeyerEstos esquemas estn
basados en el uso unafuncin de un solo sentido(en inglsone-way
function). La gran desventaja de este tipo de esquemas es el tamao
de las claves y de las firmas y del hecho de que slo pueden ser
usadas un nmero fijo de veces (frecuentemente una sola vez).
Merkle7ha propuesto optimizaciones para este tipo de algoritmos.
Bleichenbacher y Maurer han proporcionado una generalizacin de
estos mtodos.8Estos esquemas han servido como primitivas usadas en
construcciones ms complejasBasndonos en criptografa de clave
asimtrica[editar]Se han propuesto distintos protocolos de firma
basados en lacriptografa de clave asimtrica. Los ms importantes son
los siguientes: Firma RSA Firma DSA Firma ESING Firma de clave
asimtrica de Rabin Firma ElGamal Firma con curvas elpticas Firma de
Guillou-Quisquater Firma de Ohta-Okamoto Firma de Schnorr Firma de
Okamoto Firma de Feige-Fiat-ShamirEl uso de criptografa asimtrica
para firma digital se basa en el concepto defunciones de un solo
sentido con trampa(en inglstrapdoor one-way functions). Son
funciones fciles de computar en una sola direccin y difciles de
computar en otra direccin, excepto para alguien que conozca la
informacin 'trampa'. La informacin puede entonces ser firmada
digitalmente si el signatario transforma la informacin consuclave
secreta (la informacin trampa). El verificador puede verificar la
firma digital aplicando la transformacin en elsentido fcilusando la
clave pblica.En funcin de si usa informacin
aleatoria[editar]Algunos esquemas de firma sondeterministasy otros
usan bitsaleatorios. Las firmas que usan bits aleatorios
probablemente revelan menos informacin sobre la clave secreta, sin
embargo, por otra parte, obligan al signatario a tener una
fuentesegurade bits aleatorios. Observar que si la fuente de bits
aleatorios es revelada, no slo la firma sino tambin la clave
secreta puede que sea comprometida. Firma BloqueadaEn funcin de si
necesita el mensaje original para la verificacin de la
firma[editar]Podemos clasificar los esquemas de firma digital en
funcin de si es necesario tener el mensaje original para verificar
la firma, dando lugar a los siguientes tipos:910 Esquemas de firma
digital con recuperacin de mensaje Esquemas de firma digital con
apndiceEsquemas de firma digital con recuperacin de
mensaje[editar]Para verificar la firma este tipo de esquemas no
requieren el mensaje original ya que el mensaje original se puede
recuperar a partir de la propia firma digital.Esquemas de firma
digital con apndice[editar]Este tipo de esquemas requieren el
mensaje original para poder verificar la firma. Esto es debido a
que a lo que se aplica el algoritmo de firma no es realmente el
mensaje original sino el resultado de aplicar unafuncin hashcon
ciertas propiedades que las hacen resistentes frente a ataques para
hallar su inversa, es decir, no es posible, a partir del valor
resumen, calcular los datos originales. Son los llamadascdigos de
deteccin de modificaciones.Algunas de las motivaciones para hacer
esto son: Reducir el tamao de la firma reduciendo el tamao de la
informacin a firmar. Aumentar la velocidad de firma Si los mensajes
a firmar pueden tener cierta estructura algebraica y el algoritmo
de firma se comporta de forma que el sistema resultante puede ser
vulnerable a criptoanlisis con ataques de texto escogido, podemos
usar funciones hash para destruir esta estructura algebraica.
Cuando se usa para firmar algoritmos defirma por bloquesdonde los
mensajes son ms largos que el bloque, no es seguro firmar mensajes
bloque a bloque ya que un enemigo podra borrar bloques del mensaje
firmado o insertar bloques de su eleccin en el mensaje antes de que
sea firmado. Al usar una funcin hash hacemos una transformacin que
hace a la firma dependiente de todas las partes del mensaje. Hace
que el protocolo de firma no sea til para que un atacante obtenga
el texto en claro correspondiente de un mensaje que ha sido
transmitido de forma cifrada.
Factores implicados en la verificacin de la
firma[editar]Normalmente la verificacin de la firma no se cie
exclusivamente a verificar con el algoritmo de verificacin, que la
firma digital se corresponde con el mensaje que se quera firmar.
Adems hay que evaluar una serie de factores que dan la validez real
de la firma: Hay que verificar que la clave usada por el signatario
es vlida. Normalmente las claves para firmar suelen tener
mecanismos que slo las hacen vlidas durante cierto periodo de
tiempo. Este tiempo se limita mediante uno o varios mecanismos, por
ejemplo:fechas de caducidad(por ejemplo, para criptografa de clave
pblica con certificados, contiempos de vigenciade certificados),
estableciendo mecanismos que permiten comprobar que la clave no ha
sido revocada por el firmante (por ejemplo, para criptografa de
clave pblica con certificados, conOCSPoCRL). En algunas ocasiones
la firma lleva unsello de tiempo(en inglstimestamping). Este sello
de tiempo establece el momento en el que se ha realizado la firma.
Este sello se puede utilizar por los protocolos para establecer
periodos de tiempos despus del cual la firma no es vlida. Por
ejemplo podramos establecer un sistema en el que las firmas slo son
vlidas durante 30 minutos despus de haberse producido.
Qu es un Certificado Digital?Certificados Digitales de Uso
PersonalInformacin sobre Certificados DigitalesQu es un Certificado
Digital? ...El Certificado Digital es el nico medio que
permitegarantizar tcnica y legalmente la identidad de una persona
en Internet. Se trata de un requisito indispensable para que las
instituciones puedan ofrecer servicios seguros a travs de Internet.
Adems:El certificado digital permitela firma electrnica de
documentosEl receptor de un documento firmado puede tener la
seguridad de que ste es el original y no ha sido manipulado y el
autor de la firma electrnica no podr negar la autora de esta
firma.El certificado digital permitecifrar las comunicaciones.
Solamente el destinatario de la informacin podr acceder al
contenido de la misma.En definitiva, la principal ventaja es que
disponer de un certificado le ahorrar tiempo y dinero al realizar
trmites administrativos en Internet, a cualquier hora y desde
cualquier lugar.Un Certificado Digital consta de unapareja de
clavescriptogrficas, una pblica y una privada, creadas conun
algoritmo matemtico, de forma que aquello que se cifra con una de
las claves slo sepuede descifrar con su clave pareja.El titular del
certificado debe mantener bajo su poder laclave privada, ya que si
sta es sustrada, el sustractor podra suplantar la identidad del
titular en la red. En este caso el titular deberevocar el
certificadolo antes posible, igual que se anula una tarjeta de
crdito sustrada.Laclave pblicaforma parte de lo que se
denominaCertificado Digitalen s, que es un documento digital que
contiene la clave pblica junto con los datos del titular, todo ello
firmado electrnicamente por unaAutoridad de Certificacin, que es
una tercera entidad de confianza que asegura que la clave pblica se
corresponde con los datos del titular.La Firma Electrnica slo puede
realizarse con la clave privada. Puedes encontrar ms informacin
sobre el proceso de firma digital en la seccin Qu es una firma
digital?La Autoridad de Certificacin se encarga de emitir los
certificados para los titulares tras comprobar su identidad.El
formato de los Certificados Digitales est definido por elestndar
internacional ITU-T X.509. De esta forma, los certificados pueden
ser ledos o escritos por cualquier aplicacin que cumpla con el
mencionado estndar.En la UPV se admiten los Certificados Digitales
delDNI electrnico, emitidos por el Cuerpo Nacional de la Polica, y
los emitidos por laAutoridad de Certificacin de la Generalitat
Valenciana (ACCV).Otra utilidad de los Certificados Digitales es
que posibilitan elenvo de mensajes cifrados: utilizando la clave
pblica de un Certificado, es posible cifrar un mensaje y enviarlo
al titular del Certificado, quien ser la nica persona que podr
descifrar el mensaje con su clave privada.
BASES LEGALESFIRMAS DIGITALES..ARTICULOS.Decreto-Ley Sobre
Mensajes de Datos y Firmas Electrnicas
I. Antecedentes:Con anterioridad al Decreto con rango y fuerza
de Ley sobre Mensajes de Datos Y Firmas Electrnicas N1.204 de fecha
10 de febrero de 2001 y publicado en Gaceta Oficial N37.148 del 28
de febrero del 2001, no exista en la Legislacin Venezolana ningn
instrumento que regulara previamente la materia de la transferencia
de mensajes en forma electrnica ni especficamente que otorgara
validez jurdica a dichos mensajes y firmas.
II. Marco Legal:a. El 22 de mayo del 2000, en Gaceta Oficial
N36.955 se public el Decreto N825 en el cual El Gobierno declara el
acceso y el uso del Internet como poltica prioritaria para el
desarrollo cultural, econmico, social y poltico de la
Repblica.Entre otras cosas de importancia, el Decreto impulsa la
utilizacin del Internet para el intercambio de informacin entre los
organismos polticos del estado y los particulares, establece la
tramitacin de permisos para proveedores de internet en forma
expedita, la dotacin de acceso a internet a planteles educativos
por parte del Ministerio de Educacin y en general la masificacin
del internet como poltica prioritaria del Estado.
b. En fecha 13 de noviembre de 2000, aparece publicada en la
Gaceta Oficial N37.076 la Ley que Autoriza al Presidente de la
Repblica Para Dictar Decretos con Rango y Fuerza de Ley en las
Materias que se Delegan, mejor conocida como la Ley Habilitante,
todo de conformidad con el Artculo 203 en su aparte ltimo y el
Numeral 8 del Artculo 236 de la recin decretada Constitucin.En
dicha Ley Habilitante se le otorga la facultad al Presidente de la
Repblica, en su Artculo 5, Numeral b, para:" Dictar medidas que
regulen la actividad informtica, a fin de otorgar seguridad jurdica
para la expansin y desarrollo de las comunicaciones electrnicas,
especialmente dirigidas al uso de la red mundial de comunicaciones.
De igual forma se deber promover el uso y la seguridad en el
comercio electrnico y en la transmisin de datos. Se regularn las
actividades de los proveedores de los servicios de certificacin y
los certificados electrnicos. En todo caso se dictarn medidas para
regular la firma, tramitacin y formalizacin de documentos
digitales."c. La Cmara Venezolano-Americana de Comercio e Industria
conjuntamente con la Cmara Venezolana de Comercio Electrnico
(cavecom-e) trabajaron en el proyecto conjunto de Ley Sobre
Mensajes de Datos y Firmas Electrnicas el cual sirvi de base al
Ejecutivo Nacional para la emisin del citado decreto 1.204.
La legislacin que sirvi de base para la preparacin de este
proyecto fue principalmente, el Modelo de Ley de Comercio
Electrnico de la UNCITRAL, la Ley de Firmas Digitales de los
Estados Unidos, la Ley 527 de Colombia y la Ley de Firmas Digitales
de Utah, U.S.A.d. El 10 de febrero de 2001 se dict el decreto
N1.204 el cual fue publicado en la Gaceta Oficial N37.148 del 28 de
febrero de 2001 bajo el Ttulo de DECRETO CON RANGO Y FUERZA DE LEY
SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS ("la Ley").III.
Decreto con Rango y Fuerza de Ley Sobre Mensajes de Datos y Firmas
Electrnicas.
Objeto: La Ley tiene por objeto reconocer la eficacia y el valor
jurdico a la Firma Electrnica, al Mensaje de Datos y a toda la
informacin inteligible en formato electrnico, as como regular lo
relativo a los Proveedores de Servicios de Certificacin.
Los aspectos fundamentales de la Ley son, el brindar la
seguridad jurdica a las transacciones comerciales electrnicas
mediante el reconocimiento y valor probatorio a los Mensajes de
Datos y las Firmas Electrnicas, creando un marco legal general que
se mantiene al margen de los aspectos tecnolgicos, brindando as la
oportunidad de desarrollo de nuevas tecnologas.
Principio de la "Equivalencia Funcional": Es el principio en el
cual se basa la posibilidad de otorgar valor a los mensajes o
documentos electrnicos y establece que, si bien existen diferencias
sustanciales entre un documento de papel y un documento electrnico,
estas diferencias no pueden constituirse en un obstculo para el
desarrollo de medios modernos de comunicacin y, en consecuencia, se
debe analizar cules son los propsitos y funciones bsicas de los
tradicionales documentos de papel y determinar como esos propsitos
y funciones bsicas pueden ser cumplidas por el documento electrnico
y en general por el comercio electrnico. En definitiva, las
diversas leyes tales como la que se analiza ac, no deben, ni
intentan, crear o definir un documento electrnico equivalente a uno
de papel, pero s establecer cules son esas funciones bsicas del
documento papel e igualarlas, mejorarlas y en definitiva
conseguirles su equivalente para que, como consecuencia, el
documento electrnico pueda llegar a obtener el mismo grado de
reconocimiento que el tradicional documento de papel.
A manera de ejemplo algunas de las funciones bsicas atribuidas a
los documentos de papel son, entre otras, que puede ser ledo por
cualquiera; que se mantiene inalterado en el tiempo; se puede
autenticar por medio de las firmas autgrafas y todas estas
funciones las puede cumplir el documento electrnico mediante el uso
de las tecnologas adecuadas.
Valor Probatorio de los Mensajes de Datos y de las Firmas
Electrnicas: La Ley define los Mensajes de Datos como toda aquella
informacin inteligible en formato electrnico o similar que pueda
ser almacenada o intercambiada por cualquier medio. En este
respecto el Artculo Cuarto de La Ley establece que los Mensajes de
Datos tendrn la misma eficacia probatoria que la legislacin otorga
a los documentos escritos; su promocin, control, contradiccin y
evacuacin como medio de prueba se realizar conforme a lo
establecido en el Cdigo de Procedimiento Civil, Art. 395, para las
pruebas libres. Adicionalmente se establece que la reproduccin en
papel del contenido de un Mensaje de Datos tendr la misma eficacia
probatoria que la otorgada por la ley a las reproducciones
fotostticas.
En cuanto a las Firmas Electrnicas que permitan atribuir la
autora de un Mensaje de Datos a un Signatario, en la medida que
cumplan con los requisitos establecidos en la Ley tendrn la misma
validez y eficacia probatoria que la legislacin otorga a la firma
autgrafa. A tal respecto, se establece que la Firma Electrnica que
est debidamente certificada por un Proveedor de Servicios de
Certificacin se considerar que cumple con todos los requisitos
legales para otorgarle la eficacia probatoria de la firma
autgrafa.
La Ley trabaja no sobre el concepto amplio de firma electrnica
sino sobre el concepto ms restringido y ms seguro de firma digital,
entre otras cosas debido a que establece la utilizacin de los
servicios de certificacin los cuales son en principio servicios de
validacin de las firmas mediante la corroboracin de una clave
privada con una clave pblica registrada en estos entes de
certificacin.
De los Proveedores de Servicios de Certificacin: La necesidad de
conseguir una forma segura, fiable y convincente de relacionar a
una determinada persona con su firma digital es fundamental para el
desarrollo del comercio electrnico. En consecuencia, la tecnologa
ha ofrecido como la solucin ms avanzada hasta el momento el uso de
lo que se conoce como el TTP (trusted third party) o los terceros
de confianza. Esta solucin consiste en la intervencin de entidades
que emiten certificados que sirven tanto para distribuir la clave
pblica de una determinada persona, como para asociar de forma
segura la identidad de la persona a esa clave pblica
determinada.
La Ley en su Artculo 31 y subsiguientes establece los requisitos
necesarios para que una persona pueda ser un Proveedor de Servicios
de Certificacin. Podrn ser proveedores de estos servicios las
personas pblicas, privadas, nacionales o extranjeras que cumplan
con dichos requisitos de capacidad tcnica y econmica. La Ley
establece a su vez, que podrn ser autoridades de certificacin tanto
personas jurdicas como personas naturales.
La principal funcin de estas autoridades de certificacin de
conformidad con lo descrito en los Artculos 34 y 35 de La Ley es
determinar la exactitud de los Certificados Electrnicos que
proporcionen y la identidad del signatario, certificado que a su
vez es el elemento que est garantizando la autora de la Firma
Electrnica y la integridad del Mensaje de Datos. Es importante
establecer que los certificados electrnicos no confieren
autenticidad o fe pblica que conforme a la ley otorguen los
funcionarios pblicos a los actos, documentos y certificaciones que
con tal carcter suscriban. Adicionalmente, en el Artculo 44 de la
Ley se le otorga validez a los certificados electrnicos emitidos
por proveedores de servicios de certificacin extranjeros siempre y
cuando exista la garanta de un Proveedor debidamente acreditado de
conformidad con la Ley bajo anlisis, de lo contrario dichos
certificados extranjeros constituirn un elemento de conviccin
valorable conforme a las reglas de la sana crtica.
De la Superintendencia de Servicios de Certificacin Electrnica:
Todas las autoridades de certificacin estarn bajo la supervisin de
la Superintendencia de Servicios de Certificacin Electrnica, la
cual se crea como un servicio autnomo con autonoma presupuestaria,
administrativa, financiera y de gestin, dependiente del Ministerio
de Ciencia y Tecnologa.
De la Formacin de Contratos: El Capitulo III de la Ley
desarrolla el tema de la Emisin y Recepcin de los Mensajes de
Datos. El principio bsico all contenido es el de la Autonoma de la
Voluntad de las Partes. A falta de un acuerdo entre las partes se
establecen las reglas que regirn la emisin y recepcin de los
Mensajes de Datos las cuales se estipulan como presunciones que
admiten prueba en contrario.Estas reglas establecen presunciones
respecto a: 1) Cundo un Mensaje de Datos proviene de un Emisor
determinado; 2) El momento de recepcin de un Mensaje de Datos; 3)
El lugar de emisin y el lugar de recepcin del Mensaje de Datos; 4)
El Acuse de Recibo expreso o tcito como mtodo para determinar la
efectiva recepcin de un Mensaje de Datos.
En conclusin, el Decreto Ley Sobre Mensajes de Datos y Firmas
Electrnicas constituye un marco legal general necesario para el
desarrollo de la actividad comercial por la va electrnica. El mismo
no favorece ni detalla ninguna tecnologa en particular por lo cual
no entorpece en manera alguna el avance de las tecnologas y por
ltimo, el mismo deber ser reglamentado y revisado de acuerdo a las
pautas que dicten la experiencia y el comercio.
Rafael E. Antakly
Vigencia y validez de las firmas digitales en Venezuelajulio 16,
2011 5:07 pmPublicado en:Nacionales61La Constitucin Nacional, prev
el habeas data como el recurso que permite revisar y rectificar la
informacin que el estado maneja de los ciudadanos.As lo revela el
sitio web tecnoiuris.comEl Cdigo Orgnico Tributario, permite la
existencia de un domicilio fiscal electrnico y, la pgina web del
Seniat es de uso obligatorio para la obtencin de documentos tales
como el Rif, permitiendo inclusive la declaracin de impuesto sobre
la renta a ciudadanos y funcionarios pblicos. En nuestro pas existe
una Ley contra Delitos Informticos, donde el Cdigo Orgnico Procesal
Penal permite que los testigos y expertos de un juicio, sean
notificados por correo electrnico y fax.La Ley de Comercio Martimo
Venezolana, le da valor a todas las pruebas electrnicas tales como:
e-mails y pginas web. La Ley de Mensajes de Datos y las Firmas
Electrnicas en su artculo 04, respaldan la validez de toda
informacin inteligible en formato digital, dndole el mismo valor a
los documentos electrnicos, equiparndolos as, al documento fsico o
de papel. Lo que significa que dicha Ley, consolida las firmas
electrnicas como uno de los mtodos de garanta de documentos en
Venezuela.QU ES UNA FIRMA DIGITAL?.- La mayora de las personas
creen que una firma digital es la firma de una persona escaneada,
la cual es agregada al final de un documento; pero realmente, es
similar a un pin o nmero secreto, asignado para tener acceso a un
cajero automtico o para entrar en un sistema electrnico bancario.
La firma digital es el nombre que se le da a la tecnologa que
permite verificar, quin es el autor de un mensaje de dato o lo que
comnmente denominamos correo electrnico. Para que un ciudadano
pueda tener su firma electrnica, es necesario que contrate el
servicio de firma digital a una empresa Certificadora de Firmas
Digitales; la cual debe tener, en el caso de nuestro pas, el habal
o aprobacin de la Superintendencia de Servicios de Certificacin
Electrnica SUSCERTE. El sistema de firma digital funciona como una
especia de Notara Electrnica, en la cual, una compaa autorizada
para dar certificados de firma digital, no solamente crea una
cuenta para el ciudadano o empresa; sino que adems, en cada
documento que pretenda ser firmado digitalmente, participar
identificando al firmante electrnico del documento y, como una
especie de funcionario, guardar el contenido del documento.
Garantizando al destinatario del mensaje de datos o correo, que la
persona que lo envi es la que se encuentra identificada y
registrada en sus sistemas; certificando la integridad del
contenido del mensaje de datos, firmado digitalmente.POR QU NO
EXISTAN FIRMAS DIGITALES EN VENEZUELA HASTA HOY?.A pesar de que la
Ley de Mensajes de Datos y Firmas Electrnicas, esta vigente desde
el ao 2001, no era posible firmar digitalmente documentos en
Venezuela hasta que no se certificaran personas jurdicas que
pudieran prestar este servicio. No fue sino hasta el ao 2004,
cuando se aprob el Reglamento Parcial de la Ley de Mensajes de
Datos y Firmas Electrnicas, estableciendo las reglas del juego para
que entes pblicos o privados pudieran certificarse y prestar el
servicio de firmas digitales. El da 18 de Julio del ao 2008, la
Superintendente Niurka Hernndez Gonzlez, actual Superintendente del
SUSCERTE, en las providencias Nros. 27 y 28, acredit a la Fundacin
Instituto de Ingeniera para Investigacin y Desarrollo Tecnolgico
FII y a una compaa privada, como los primeros proveedores de
servicios de certificacin (TSC), por lo que ambas instituciones, a
partir de esta fecha, pueden proporcionar certificados electrnicos
y otros servicios de certificacin electrnica para verificar la
autenticidad de documentos electrnicos en Venezuela.VALIDEZ Y VALOR
PROBATORIO DE UNA FIRMA DIGITAL.- Un documento firmado digitalmente
tiene el mismo valor que un documento privado firmado y rubricado
en original; es decir, tiene la fuerza o validez de un documento
pblico como los documentos notariados o registrados. Un contrato
firmado digitalmente tiene la validez entre las dos partes que lo
suscriben y, la misma ley establece que los contratos tienen fuerza
de ley entre las partes. Aclaramos que un documento firmado en
privado tiene tanta validez como uno notariado, pero puede ser
impugnado o desconocido y debe ser verificada su autenticidad con
experticia grafotecnica. En el caso de los documentos electrnicos
firmados digitalmente, si tienen que ser utilizados como pruebas en
un juicio o en alguna controversia entre las partes, bastara
solicitarle al ente que preste el servicio de Certificacin de
Firmas Electrnica, que establezca la existencia del documento
electrnico, la autora de la firma digital, el contenido y su
destinatario.QU PASA SI EL DOCUMENTO NO EST FIRMADO DIGITALMENTE?.-
En estos casos, los cuales seguirn siendo la gran mayora en
Venezuela, , no dejan de tener valor los documentos electrnicos,
pudiendo ser usados en juicios; recurriendo claro est, a otras
formas de probar su existencia, tales como las experticias
informticas o de informtica forense, las cuales permiten tanto en
la computadora del receptor, como en la computadora del emisor y en
los servidores o redes que se hayan utilizado, demostrar el origen
o procedencia de los mensajes de datos. En dichas experticias, se
puede llegar hasta el origen de una direccin fsica del mensaje de
datos, pudiendo demostrarse con otros elementos de investigacin, la
autora concreta de cualquier tipo de documento electrnico, ya que
existes libertad de prueba; es decir, es posible utilizar cualquier
tipo de prueba para demostrar la existencia y origen de documentos
digitales.