Instrumento de confianza y seguridad para los negocios

noviembre 24, 2005

LA FIRMA ELECTRÓNICA Instrumento de confianza y seguridad para los negocios Por: DRA. MARIA CRISTINA VALLEJO RAMIREZ ABOGADA Y ESPECIALISTA SUPERIOR EN DERECHO FINANCIERO Y BURSÁTIL – [email protected] L A FIRMA ELECTRÓNICA CUMPLE UN PAPEL muy importante respecto al déficit de seguridad que existe en la «Red de redes», como se lo conoce a Internet, […]

LA FIRMA ELECTRÓNICA
Instrumento de confianza y seguridad para los negocios

Por: DRA. MARIA CRISTINA VALLEJO RAMIREZ
ABOGADA Y ESPECIALISTA SUPERIOR EN DERECHO FINANCIERO Y BURSÁTIL – [email protected]

L A FIRMA ELECTRÓNICA CUMPLE UN PAPEL muy importante respecto al déficit de seguridad que existe en la «Red de redes», como se lo conoce a Internet, en el sentido, de que su «utilización puede garantizar la integridad del mensaje, su reconocimiento y su autenticación; es decir, es el procedimiento por el cual se asegura la identidad del remitente del mensaje»
Al respecto, la firma electrónica, en primer lugar, «garantiza la integridad del mensaje; es decir, que los datos no han sido modificados desde su emisión hasta la recepción de los mismos, no dando lugar a alteraciones fraudulentas.
En segundo lugar, se garantiza la identificación de las partes intervinientes, ya que tanto el receptor como el emisor, sabrán que la otra parte es quién dice ser. Ninguna de las partes podrá repudiar el mensaje que envió, lo cual tiene una gran importancia en el caso que se produzca una reclamación judicial. Por último, existen mecanismos que pueden proporcionar confidencialidad al mensaje, no permitiendo a terceros distintos del receptor el conocimiento del texto del mensaje, como son los sistemas criptográficos, en especial la criptografía asimétrica».
El comercio en Internet, está ligado íntimamente con la firma electrónica, debido a que para realizar transacciones comerciales, necesita su firma para que el documento tenga validez.
En la actualidad, las compras por Internet, han tenido una acogida sorprendente; esto se debe, a que existe un «abaratamiento de costos con respecto a la compra por correo y las transacciones. Ahora, se lo realizan con mayor rapidez, puesto que, los documentos electrónicos tienen la ventaja de que se pueden disponer de ellos de manera instantánea, en cualquier cantidad, y la persona que lo recibe puede trabajar sobre él directamente» . Por lo que resulta primordial generar confianza en el usuario de Internet y ofrecer seguridad jurídica a los operadores económicos.
De lo dicho se infiere, que empresarios, tanto a nivel nacional como internacional, se han dado cuenta que el futuro de sus negocios está en Internet, por lo que están situando sus empresas en la Red para no poner en peligro su propia existencia.

ELEMENTOS QUE INTERVIENEN EN UNA FIRMA ELECTRÓNICA.-

1.- SIGNATARIO O EMISOR .- Es la persona física que actúa en nombre propio o en el de una persona natural o jurídica a la que representa.
El signatario firma el documento mediante:

2.- Dispositivo de creación de firma es una aplicación o programa informático software- que aplica los datos de creación de firma (clave privada) al texto que se pretende firmar y que posee el signatario.

3.- Datos de creación de firma que son códigos o claves criptográficas privadas que el signatario utiliza para crear la firma electrónica.

RECEPTOR.-
4.- Datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica. Se trata de una clave pública utilizada para desencriptar el mensaje.

5.- Dispositivo de verificación de firma.- Al igual que el dispositivo de creación de firma, el de verificación es otro programa o aplicación informática (software) que aplica los datos de verificación de firma o clave pública y que debe detectar cualquier alteración o modificación de los datos firmados.

FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA.-

La firma electrónica se puede emplear en todo tipo de documentos, como por ejemplo en el comercio electrónico, declaraciones tributarias, licitaciones públicas, certificados, etc, etc.

Es un mecanismo que permite identificar al autor o autores del documento. Su objetivo, es comprobar la procedencia de los mensajes intercambiados por Internet y evitar el repudio o rechazo de una comunicación en la Red.

En consecuencia, la firma digital es un bloque de caracteres que acompaña a un documento, acreditando quién es su autor o emisor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad).
Para enviar un texto con la firma electrónica se necesitan 2 personas: EMISOR Y RECEPTOR.

EMISOR

1.- El emisor elabora un texto, para evitar que sea muy extenso, utiliza el dispositivo de creación de firma y aplica sobre el texto la función «hash» es el algoritmo matemático que comprime el mensaje, obteniendo el resumen digital, posteriormente el emisor aplica al resumen su clave privada (Datos de creación de firma), obteniendo de este modo su FIRMA ELECTRÓNICA.

2.- El dispositivo de creación de firma, agrupa 3 elementos: texto, firma electrónica y certificado digital conteniendo la clave pública del emisor, que previamente habrá sido solicitado y expedido por una Autoridad de Certificación, son encriptados con la clave pública del receptor y remitidos a través de Internet.

RECEPTOR

3.- Recibe los datos el receptor, coloca su clave privada sobre los datos encriptados y obtiene el texto, la firma electrónica y el certificado digital, conteniendo la clave pública del emisor. Para comprobar que la firma y el documento son auténticos, se toma la clave pública del emisor.

El esquema de este sistema se puede resumir en los siguientes pasos:

1º. A cada usuario se le asigna un número entero que funciona como su clave pública.

2º. Cada usuario posee una clave privada que solo él conoce, y que es distinta para cada uno y es diferente de la clave pública.

3º. Existe un directorio de claves públicas que pueden ser conocidas a través de Internet. Este directorio está abierto para todas las personas.

4º. El emisor envía el mensaje encriptándolo con la clave pública del receptor o destinatario, el mismo mensaje se firma con la clave privada del emisor.

El destinatario sólo podrá abrir el mensaje con la clave pública del emisor para constatar la veracidad de la firma y podrá decifrar el mensaje con su clave privada (es decir la del receptor).

El éxito de este sistema, se debe a que garantiza la seguridad y confidencialidad de las comunicaciones telemáticas. En otras palabras, la firma basada en RSA, provoca que el contenido del mensaje sea IRREVERSIBLE, ÚNICO e INVARIABLE. Además facilita una perfecta identificación de remitente y destinatario. Esta última función, se realiza a través de los llamados «terceros de confianza», que han sido denominados «Notarios Electrónicos».

VALOR JURIDICO DE LA FIRMA ELECTRÓNICA.-

En el Ecuador, la firma electrónica, que se encuentra reconocida en la Ley de Comercio Electrónico, abre sus puertas a la «Era de la Tecnología», con temas nuevos que revolucionan el mundo cibernético.

Pero a pesar de no poder aplicar la norma por falta de Reglamento, es oportuno destacar, que la ley equipara la validez de la firma manuscrita con la firma electrónica. De allí, que es firme y se lo puede presentar dentro de juicio, siempre y cuando esté basado en un certificado reconocido y haya sido producida mediante un dispositivo seguro de creación de firma.

Con relación a la impugnación del certificado o de firma electrónica, el Artículo 54 Inciso segundo de la Ley de Comercio Electrónico Ecuatoriano, dispone que el «juez o Tribunal, a petición de parte, ordenará a la entidad de certificación de información correspondiente, remitir a ese despacho los certificados de firma electrónica y documentos en los que se basó la solicitud del firmante, debidamente certificados.

Por su parte, el efecto legal que se persigue está íntimamente vinculado con la confianza que tenga la Autoridad de Certificación.

CALVO SOTELO, autor español, afirma que la «firma electrónica tiene en relación con un documento electrónico, el mismo valor jurídico que la firma manuscrita. Por ello, es obligatorio su admisión como prueba en juicio, lo cual debe ser valorada conforme a los criterios de apreciación judicial establecidos en las normas procesales (es decir, si aquel contra quien se imputa un documento firmado electrónicamente alega error o falsedad, intervienen los peritos y, a la vista de sus dictámenes y de las alegaciones de las partes, decide»

Al respecto, el Presidente de la Corporación Ecuatoriana de Comercio Electrónico (CORPECE) Ingeniero Carlos Vera, afirma que la posibilidad de falsificación de una firma electrónica es nula » porque tiene incluida una serie de seguridades y algoritmos imposibles de descifrar», por tanto, la firma electrónica viene a constituir un mecanismo seguro para las transacciones económicas o para realizar alguna diligencia.

AUTORIDADES DE CERTIFICACIÓN.-

Para brindar confianza a la clave pública surgen las autoridades de certificación, que son aquellas entidades que merecen la confianza de otros actores en un escenario de seguridad, donde no existe confianza directa entre las partes involucradas en una cierta transacción. Es por tanto, necesaria una infraestructura de clave pública (PKI) para cerrar el círculo de confianza, proporcionando una asociación fehaciente del conocimiento de la clave pública a una entidad jurídica, lo que le permite la verificación del mensaje y su imputación a una determinada persona. Esta infraestructura de clave pública, consta de una serie de autoridades que se especializan en papeles concretos.

En una transacción «on line», es importante garantizar, que tanto emisor como receptor sean las mismas personas, por lo que resulta categórica, la presencia de una Autoridad de Certificación (CA, Certification Authority.

En nuestro país a las (CA), se los denomina Entidades de Certificación de Información y pueden ser empresas unipersonales o personas jurídicas las que emitan certificados de firma electrónica y presten otros servicios relacionados con la firma electrónica, siempre y cuando estén autorizadas por el Consejo Nacional de Telecomunicaciones.

Las Entidades de Certificación de Información en nuestro caso, generan confianza y fiabilidad a la emisión de certificados electrónicos o de clave pública, porque certifican e identifican al signatario con una determinada clave pública. Es por este motivo, que esta Entidad actuaría como un CIBERNOTARIO o Notario Electrónico que expide un certificado de clave pública, el cual a su vez está firmado con su propia clave secreta con el objeto de garantizar la autenticidad de la información contenida en él.

Internacionalmente, la mayor Autoridad de Certificación es VERISING cuyos certificados vienen incluidos de fábrica en los navegadores como «Internet Explorer» de Microsoft y «Navigator» de Netscape.

CONCLUSIONES.-

El desarrollo del comercio electrónico y la firma digital, juegan un papel determinante en la recuperación de la confianza y seguridad de los usuarios, que sienten en las comunicaciones electrónicas una apertura al mundo actual.
En el Ecuador, la «era digital», está empezando a despuntar, pero lamentablemente, no todos tienen acceso a la información. Así, apenas el 2% de la sociedad ecuatoriana utiliza Internet en forma directa, por lo que todavía está lejano el B2B, business to business (negocios entre empresas) B2C, business to consumer ( negocios entre empresas y consumidores) o el C2C (Consumer to consumer) que es el comercio minorista.

Es importante anotar, que la firma digital, es un instrumento que permite la adaptación a este nuevo paradigma socio-económico-cultural, porque posibilita la expansión del comercio dentro de esta nueva economía digital globalizada y, a su vez, en el ámbito administrativo o gubernamental, optimiza la eficiencia a un bajo costo, con intervención y participación de los ciudadanos.

Finalmente, el Internet exige que todos los países aunemos esfuerzos e impulsemos leyes que garanticen y estimulen al individuo estar acorde con las nuevas tecnologías, para que al comunicarse a través de la Red, lo hagan con toda confianza y así puedan realizar transacciones exitosas.