Abstract: La Firma Digital resulta siendo el primer punto de análisis por la necesidad de tener una Seguridad Jurídica en las transacciones comerciales, que son el punto fundamental del Comercio Electrónico. Es pues una necesidad para el desarrollo del C.E. la implementación de normas claras sobre firma digital y certificado digital, dado que permiten la identificación tanto en esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Por Erick Iriarte Ahon,
Seminario regional sobre Comercio Electrónico: " Importancia para los países de América Latina y el Caribe". UNCTAD.
Los antecedentes
Dentro del Comercio Electrónico existen una diversidad de aspectos legales que requieren ser analizados a profundidad como por ejemplo: Nombres de Dominio, Propiedad Intelectual, Contratos Electrónicos, Firma Digital, entre otros temas.
El equipo de trabajo de aspectos legales del Instituto Peruano de Comercio Electrónico, ha comenzado el desarrollo de propuestas normativas para el desarrollo del Comercio Electrónico en el Perú, y para ello ha comenzado por el tema de la Firma Digital y el Certificado Digital.
La Firma Digital resulta siendo el primer punto de análisis por la necesidad de tener una Seguridad Jurídica en las transacciones comerciales, que son el punto fundamental del Comercio Electrónico. Es pues una necesidad para el desarrollo del C.E. la implementación de normas claras sobre firma digital y certificado digital, dado que permiten la identificación tanto en esquemas Empresa-Empresa, Empresa-Consumidor, Empresa-Gobierno e Individuo-Estado.
Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser necesario una nueva manera de autenticar o mostrar la aceptación en relación con los documentos emitidos en un soporte electrónico. Así, una firma electrónica es cualquier "método o símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita". (1)
En el Proyecto de Régimen Uniforme para las Firmas Electrónicas de UNCITRAL, en el artículo 1 se dice que "por "firma electrónica" se entenderá los datos en forma electrónica adjuntos a un mensaje de datos o lógicamente vinculados con él, y que [puedan utilizarse] se utilicen para [identificar al firmante del mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos] [satisfacer las condiciones del inciso a) del artículo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrónico] (2)
En el ámbito europeo, conviene destacar la Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final], publicada en el DOCE el 23 de octubre de 1998. En el apartado primero del artículo 2, define firma electrónica como : "la firma en forma digital integrada en unos datos, anexa a los mismos o asociada con ellos, que utiliza un signatario para expresar conformidad con su contenido y que cumple los siguientes requisitos :
a) estar vinculada al signatario de manera única ;
b) permitir la identificación del signatario ;
c) haber sido creada por medios que el signatario pueda mantener bajo su exclusivo control, y
d) estar vinculada a los datos relacionados de modo que se detecte cualquier modificación ulterior de los mismos"
En el Perú se poseen una serie de normas que sirven de antecedentes para una propuesta normativa de Firma Digital y Certificado Digital.
La Ley de Microfirmas, que busca la despapelización de las empresas y organismos públicos. Presenten la posibilidad de validar documentos microfirmados, mediante un fedatario, quien "rúbrica" electrónicamente los documentos.
La Constitución Política del Perú indica en los artículos 200 inciso 3, y el artículo 2 inciso 6, la posibilidad de protección de los datos personales, siendo la criptografía una herramienta para privacidad y seguridad de las transacciones, esta norma presentada en la Constitución resulta siendo una herramienta valiosa para el desarrollo del Comercio Electrónico.
Artículo 200, inciso 3. Constitución de 1993 (Perú): "La acción de Hábeas Data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2, incisos 5,6 y 7 de la Constitución".
Para mayor referencia:
Artículo 2, inciso 6, Constitución de 1993 (Perú): "Toda persona tiene derecho: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar."
Finalmente, el uso que se da en Aduanas para la declaración de importaciones, por medio de una clave electrónica, resulta siendo una forma de firma electrónica. El sistema de Aduanas del Perú, esta dentro de una estructura de Electronical Data Interchange (EDI).
La Propuesta:
Para La elaboración de la Presente Propuesta, se han utilizado diversidad de normas internacionales que se han estado dando desde el año 1994 a nivel mundial.
La mayoría de esta legislación se ha basado en la Ley del Estado de Utah sobre la Firma Digital (3) (UTAH DIGITAL SIGNATURE ACT), que comenzó a regir el 1 de mayo de 1995, y en la Guía de Firma Digital (4) (DIGITAL SIGNATURE GUIDELINES), publicada en octubre de 1995 por THE AMERICAN BAR ASSOCIATION'S INFORMATION SECURITY COMMITTEE (Comité de la ABA SCIENCE AND TECHNOLOGY SECTION)(5).
Se ha utilizado la Ley Modelo de la CNUDMI sobre Comercio Electrónico, dada por RESOLUCIÓN 51/162 DE LA ASAMBLEA GENERAL DE 16 DE DICIEMBRE DE 1996, la misma que propone los marcos que los estados deben plantear para temas de comercio electrónico.
De las propuestas Europeas hemos utilizado para el desarrollo las siguientes:
* Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM (1998) 297 final], publicada en el DOCE el 23 de octubre de 1998.
* El Borrador final de la ley de firma digital, aprobada por el gabinete federal y remitido a la cámara baja del parlamento federal ("Bundesrat") por el Primer Ministro Helmut Kohl el 20 de diciembre de 1996.
* Dictamen del Comité de las Regiones sobre la «Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica» (1999/C 93/06) (España)
Dado que en Latinoamérica tambien se han dado avances sobre el tema se utilizaron como herramientas base para la propuesta:
* Decreto N° 427 del 16 de abril de 1998, por el cual se aprueba la infraestructura de Firma Digital para el Sector Público Naciona. (Argentina)
* Proyecto de Código Civil y Comercial - Decreto 685/95 (Argentina).
* Proyecto de Ley No. 227 de Abril 21 de 1998, por medio del cual se define y Reglamenta el Acceso y Uso del Comercio Electrónico. (Colombia).
Las normas que se han indicado no son las únicas que se han analizado, y que se continúan analizando.
Ahora bien, la propuesta se dividido en dos partes. La Primera planteada hacia la Firma Digital y la segunda hacia lo que es el Certificado Digital.
Si bien se han manejado diversas definiciones de trabajo, la definición más completa para hablar de Firma Digital, resulta siendo la siguiente:
La Firma digital es: un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico // confidencialidad), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no repudio). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor, mediante un acceso en-línea, al depósito donde esta se encontrare.
Para el caso de las personas naturales se denomina Firma Digital, para el caso de las personas jurídicas se denominará Sello Digital.
El planteamiento de la emisión de la firma por parte del usuario mediante un software criptográfico, y luego darle validez mediante la certificación de dicha firma, esta junto con el planteamiento de la emisión de la firma por una entidad de certificación. Ambas posibilidades están contempladas, y son alternativas.
La Firma digital le da validez a un documento digital, por lo cual este (el documento digital) se convierte en medio de prueba de cualquier contrato realizado por medios electrónicos.
Hemos planteado la siguiente definición para los Certificados Digitales:
Denomínese Certificado Digital al documento electrónico generado por una entidad de certificación, por medio de un sistema criptográfico, que valida ciertos actos o datos generados electrónicamente.
Para la parte de los Certificados Digitales se han utilizado como base las normas ISO sobre el tema, indicándose lo siguiente:
El certificado deberá contener obligatoriamente:
1. El nombre del titular de la firma digital o sello digital, que deberá estar identificado de forma inequívoca;
2. La clave pública atribuida al mismo;
3. El nombre de los algoritmos utilizados para la emisión del Certificado Digital;
4. El número de Serie del certificado;
5. La fecha de inicio y final de la validez del certificado;
6. El nombre de la entidad certificadora y su firma digital;
7. Información sobre las limitaciones que se hayan establecido para su utilización e información relativa a certificados asociados.
Dado que los Certificados Digitales requieren de una infraestructura de emisión, se plantea la siguiente estructura:
1. Entidades de Certificación
Denomínese Entidades de Certificación, a aquellas empresas nacionales o extranjeras, que otorgan firmas digitales o certificados digitales, generados por medios electrónicos seguros descritos en la reglamentación de esta norma. Asimismo podrán suspender o revocar dichos documentos digitales.
2. Entidades de Registro
Denomínese Entidades de Registro, a aquellas empresas que proporcionan firmas digitales o certificados digitales, que han sido generados por una entidad de certificación nacional o extranjera.
3. Entidades de Depósito
Denomínese Entidades de Depósito, a las instituciones que almacenan firmas digitales y/o certificados digitales y/o documentos digitales, hechas por ellas mismas o por terceros.
Es clara la posición de la necesidad de una entidad que de las pautas normativas para el desarrollo de la Certificación. Pudiendo ser esta entidad Estatal, Privada o Mixta.
Para culminar esta presentación, indicar que el equipo multidisciplinario que ha elaborado esta propuesta, está conformado por expertos de Organismos Públicos y Organismos Privados. El Grupo sigue trabajando con otros temas legales del Comercio Electrónico.
1. "HACIA LA SEGURIDAD EN EL COMERCIO ELECTRÓNICO". María Pérez Pereira. Doctoranda Universidad Carlos III. Abogado. Revista Electrónica de Derecho Informático. http://www.alfa-redi.com/rdi.shtml
2. Artículo 7 Ley Modelo de UNCITRAL sobre Comercio Electrónico : "1) Cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos :a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos ; y b)Si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.
2) El párrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma de obligación como si la ley simplemente prevé consecuencias en el caso de que no exista una firma.
3) Lo dispuesto en el presente artículo no será aplicable a : [...]"
3. En Internet: http://www.gov.state.tu.us/ccjj/digsig
4. En Internet: http://www.gov.state.tu.us/digsig/dsut-gl.html
5. Ver asimismo el artículo publicado por Larry M. ZANGER, COMPUTER LAW COMMITTEE OF THE CHICAGO BAR ASSOCIATION, DIGITAL SIGNATURE GUIDELINES WITH MODEL LEGISLATION, en Internet: http://www.imginfo.com/caug/ca_1195a.htm
LUZ YSABEL HERNÀNDEZ GÒMEZ
No hay comentarios:
Publicar un comentario