Firma electrónica

---

Fruto de la necesidad de otorgar mayor seguridad y eficacia jurídica a las comunicaciones y acuerdos realizados a través de las tecnologías de la información y la comunicación y del desarrollo del comercio electrónico internacional, ha surgido la firma electrónica.

Una firma, como señala el Diccionario de la Lengua Española, es un "Nombre y apellido, o título, que una persona escribe de su propia mano en un documento, para darle autenticidad o para expresar que aprueba su contenido".

En el marco de la contratación electrónica, las cosas han cambiado lo suficiente. Existe la misma necesidad de firmar los documentos para dar autenticidad o expresar aprobación del contenido, pero en este caso no se trata de una escritura de la propia mano, ni tampoco de un nombre y apellido o título, al menos no literalmente.

La firma electrónica es la solución dada por las nuevas tecnologías a la necesidad de garantizar jurídicamente las contrataciones realizadas por medios electrónicos, otorgándosele, siempre que reúna ciertos requisitos, la misma validez jurídica que una firma manuscrita.

En sentido amplio, firma electrónica consiste en "datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos"^[1] o el "conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".^[2]

En sentido estricto, la firma electrónica puede ser avanzada y reconocida.

• Firma electrónica avanzada: firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. ^[3]

• Firma electrónica reconocida: la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. ^[4]

Para entender la firma electrónica y sus efectos jurídicos hay que precisar varios conceptos:^[5]

• "Mensaje de datos": se entenderá la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax. ^[6]

• "Documento electrónico": documento redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente. ^[7]

• "Firmante": es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. ^[8]

• "Prestador de servicios de certificación": persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. ^[9]

• "Certificado electrónico": es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. ^[10]

• "Datos de creación de firma": datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica. ^[11]

• "Dispositivos de creación de firma": programa o sistema informático que sirve para aplicar los datos de creación de firma. ^[12]

• "Datos de verificación de firma": datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica. ^[13]

• "Dispositivo de verificación de firma": programa o sistema informático que sirve para aplicar los datos de verificación de firma. ^[14]

Cómo funciona la Firma Electrónica

Las firmas electrónicas avanzada y reconocida tienen como base el uso de la criptografía asimétrica o de clave pública, garantizando, en principio, los servicios de autenticación, integridad y no repudio, propios de la seguridad de la información.

La firma electrónica avanzada se obtiene al aplicar al contenido de un documento una operación matemática (algoritmo o función hash) para obtener un resumen del mismo y posteriormente firmar dicho resumen con nuestra clave privada (que solo nosotros conocemos), debiendo el receptor del documento verificar la firma (autoría del documento) con la clave pública del firmante (que todos pueden conocer previamente).

La única manera de verificar una firma digital firmada con la clave privada del firmante es utilizando la clave pública del propio firmante.

Véase un ejemplo:

Juan desea enviar a Pepe un documento firmado electrónicamente. Como se trata de criptografía asimétrica, tanto Juan como Pepe poseen una pareja de claves; cada uno su pública y su privada. Luego de aplicar al mensaje del documento la función hash y de obtenido el resumen del mismo, Juan deberá firmar dicho resumen con su clave privada (de manera que nadie más que Juan, que es el único conocedor de su clave privada, pudo haber firmado ese mensaje) y Pepe, al recibir el documento y con él la firma electrónica, deberá verificarla, utilizando la clave pública de Juan y aplicando el mismo algoritmo utilizado por Juan, para comparar que el resumen del mensaje recibido es el mismo del que fue enviado, garantizando así que el documento no ha sufrido ninguna modificación en la transmisión (integridad) y que dicho documento sólo pudo haber sido firmado con la clave privada de Juan (autenticidad), de forma que Juan no pueda alegar que no fue él quien firmó el documento (no-repudio en origen).

La siguiente figura lo muestra, con las personas Alice y Bob:

La firma por sí sola no garantiza la confidencialidad del mensaje que se envía. Si Juan desea que el mensaje vaya oculto (que nadie que lo intercepte pueda descifrarlo), deberá cifrarlo con la clave pública de Pepe, de forma que nadie más que Pepe, único poseedor de su clave privada, pueda descifrarlo con ésta.

Efectos jurídicos de la firma electrónica

El elemento más importante desde el punto de vista jurídico de la firma electrónica (firma electrónica reconocida) es el de su equiparación con la firma manuscrita, por tanto el reconocimiento de iguales efectos jurídicos que los reconocidos por las leyes a la firma manuscrita (equivalencia funcional), incluida su admisión como prueba documental en un proceso judicial.

Así queda consignado en España en el artículo 3 de la ley 59/2003, de 19 de diciembre, de firma electrónica, al afirmarse que "la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel" y que "el soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio...".

La firma electrónica es un acto voluntario y personal, mediante el cual el firmante utiliza un certificado para dicha función. Puede usarse en internet (al firmar un correo, por ejemplo), pero no necesariamente, pues también se puede firmar un documento pdf (u otro tipo) para y enviarlo una vez firmado. Por tanto hay que diferenciar el instrumento (el certificado) del acto de usarlo (la firma electrónica).

Normativa Internacional

• Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la Guía para su incorporación al derecho interno

• Ley Modelo de la CNUDMI sobre Comercio Electrónico con la Guía para su incorporación al derecho interno

• Decisión de la Comisión, de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior [notificada con el número C(2009) 7806] (Texto pertinente a efectos del EEE) (2009/767/CE) (DOUE de 20)

• Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica

Argentina

Firma digital: De acuerdo al Artículo 2 de la Ley: Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Firma electrónica: De acuerdo al Artículo 5 de la ley: Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

• Texto de la Ley de Firma Digital
• Decreto reglamentario

Bélgica

• Loi introduisant l’utilisation de moyens de télécommunication et de la signature électronique dans la procédure judiciaire et extrajudiciaire 20 OCTOBRE 2000

• Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification 9 JUILLET 2001

Brasil

• Disciplina o uso de assinaturas eletrônicas e a prestação de serviços de certificação

Califormia

• California Digital Signature Regulations

Colombia

• Ley 527 de 1999, Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Costa Rica

• Sistema Nacional de Certificación Digital
• Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos

Chile

• Ley 19.799 Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma

• Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado

Dinamarca

• Dinamarca, Firma digital

España

• Ley 59/2003, de 19 de diciembre, de Firma Electrónica

• Ministerio de Hacienda. ORDEN HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria.

• Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica.

• SETSI, Prestadores de Servicios de Certificación

• Agencia Tributaria, Certificados de Usuario

Finlandia

• Act on Electronic Signatures (2003)

Francia

• LOI no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique

Italia

• DELIBERAZIONE DEL CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE 17 febbraio 2005 (in G.U. n. 51 del 3 marzo 2005) - Regole per il riconoscimento e la verifica del documento informatico. (Deliberazione n. 4/2005).

Mexico

• Articulos del Código Fiscal de la Federación relacionados con la Firma Electrónica Avanzada "Fiel"

Panamá

• Decreto Ejecitivo 29 de 2004 por medio del cual se reglamentam el Capítulo I y II del Título III de la Ley No. 43 de 31 de Julio de 2001, que define y regula los documentos y firmas lectrónicas y las entidades de certificación en el comercio electrónico y en el intercambio de....

Perú

• Ley de Firmas y Certificados Digitales del Perú

Portugal

• Decree-Law on Electronic Signatures (2003)

República Dominicana

• Ley 126-02 de Comercio electronico y Firmas Digitales

Uruguay

• Reglamentación del uso de la firma digital

Venezuela

• Decreto con fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas

Referencias

1. ↑ Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI). Artículo 2 de la Ley Modelo sobre Firmas Electrónicas con la guía para su incorporación al derecho interno
2. ↑ Artículo 3. Ley 59/2003, de 19 de diciembre, de firma electrónica. En España, por ejemplo, la Ley 59/2003 incorpora al ordenamiento español la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999, que establece un marco comunitario para la firma electrónica.
3. ↑ Idem.
4. ↑ Idem.
5. ↑ Vea asimismo el artículo de Wikitel sobre Seguridad y secreto en las telecomunicaciones
6. ↑ Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI). Op. Cit
7. ↑ Art. 3.5. Ley 59/2003, de 19 de diciembre, de firma electrónica.
8. ↑ Idem Artículo 6
9. ↑ Idem Artículo 2
10. ↑ Idem Artículo 6
11. ↑ Idem Artículo 24
12. ↑ Ibídem
13. ↑ Idem Artículo 25
14. ↑ Ibídem

Artículos relacionados

• Seguridad y secreto en las telecomunicaciones

• Política de protección de datos
• Acerca de Wikitel
• Aviso legal
• 
•