FIRMA ELECTRONICA

LA FIRMA

 Firma Autgrafa: manifestacin de la personalidad.

Firma Electrnica: Producida por Software

Finalidad

Atribuir autora a un documento y la aceptacin del contenido del mismo.

Papel

Mensaje de datos

Misma validez y eficacia probatoria

A qu se debe su uso?
Que el Derecho se adapte a los cambios que atrae el uso de la tecnologa, en especial al uso de Internet como medio de comunicacin y el comercio electrnico como una nueve forma de elaborar negocios.

Despapelizacin

Digitalizacin

Riesgos
- Que el autor y fuete del mensaje sea suplantado. -Que el mensaje sea alterado durante la transmisin. - Que el emisor del mensaje niegue haberlo transmitido o el destinatario haberlo recibido. - Que el contenido del mensaje sea ledo por una persona no autorizada.

Servicios de seguridad

- La autenticacin, que asegura la identidad del remitente del mensaje y permite asegurar que un mensaje procede de quin dice que lo enva. - La integridad, que garantiza que el mensaje no ha sido alterado durante el trnsito. - El no rechazo o no repudio en origen y destino - Confidencialidad, que protege los datos frente a tercero no autorizados.

Estos es, para la adecuada utilizacin de la firma electrnica o digital y en su aceptacin, validez, y adopcin legal en los ordenamientos jurdicos de cada Estado, tomando en cuenta que el carcter internacional del comercio electrnico y su uso sern tanto en el territorio nacional como en el extranjero.

Firma

Digitalizacin que consiste en trasladar objetos, actos y procedimientos, del mundo de los tomos al mundo de los Bytes, con el objeto de aplicar el principio de equivalencia funcional al trasladarla al ambiente electrnico incluso al ciberespacio.

Firma
Definicin Signo creado por una persona el cual plasma en un soporte y que representa al signatario o emisor y que puede llevar inmersa la aceptacin de lo contenido en el formato donde fue colocado.

Clasificacin de las firmas

a.

b.

c.

d.

En cuanto a la forma de creacin - f. manuscrita: - f. mecnica: -f. electrnica: En cuanto al formato en donde se plasma - Formato papel (material o tomos) - Formato electrnico (electrones) En cuanto a los efectos - F. con efectos jurdicos (f. Autgrafa) - F. sin efectos jurdicos: (autgrafo) En cuanto a la naturaleza de la persona: - Firma de persona Individual - Firma de persona Jurdica (colectiva)

Firma Autgrafa
Del trmino latn: - firmare afirmar o dar fuerza. - Autgrafa grabar o escribir por si mismo.

Es la persona con su propia mano la que con el trazo de los signos que realiza y que ha determinado, afirma lo que est establecido en donde la plasma.

Definicin
La que suscribe la persona fsica con su propia mano y que consiste en un conjunto de letras o bien algn componente de su nombre y a veces el nombre y apellido, aunado a una serie de trazos, que seala e identifica al sujeto y lo separan de otros, en los documentos que suscribe y es un elemento que refleja permanentemente su voluntad de expresar lo que firma, o de obligarse al tenor del texto que suscribe.

Objeto y Caractersticas de la Firma Autgrafa

a. Identifican a la persona. b. Determina la voluntad de

la persona o aceptacin de obligaciones.

Firma electrnica
En un entorno electrnico, el original de un mensaje no se puede distinguir de una copia, no lleva una firma manuscrita y no figura en papel. Con el uso creciente de los medios digitales, las posibilidades de fraude son considerables debido a la facilidad con que se pueden interceptar y alterar datos en forma electrnica sin posibilidad de deteccin y a la velocidad con que se procesan transacciones mltiples, lo que impedira determinar con certeza al autor.

Principio de Equivalencia

Se trata de cumplir con el principio de equivalencia funcional que consiste en darle sino la misma naturaleza a los efectos de la firma autgrafa a la firma electrnica, asegurando la misma en la encriptacin de la informacin como solucin efectiva de proteccin a la informacin que se enva garantizando la validez y aceptacin de los mensajes electrnicos enviados pudiendo confirmar quien en su autor, para darle seguridad a los actos celebrados por comunicacin electrnica.

Criptografa
Del trmino griego: - Kryptos oculto - Graphos escritura.
Es una tcnica basada en un algoritmo matemtico que transforma un mensaje legible a su equivalencia en un formato ilegible para cualquier usuario que no cuente con la clave secreta para desencriptarlo.
Por ello cuando se enva informacin de carcter confidencial o un valor intrnseco, es importante utilizar las tcnicas de encriptacin.

Elementos Algoritmo
Conjunto de caracteres en el que viaja la informacin.

Clave
Combinacin para resolver el algoritmo y poder interpretarlo.

Para que?

Para autenticar mensajes electrnicos permitiendo verificar su integridad y autenticidad (que el mensaje se envi y recibi de la misma forma, sin sufrir ninguna alteracin) y confirma la fecha y hora de envo y recepcin, as como el remitente o fuente.

Tipos de Criptografa

a. Encriptacin Simtrica (Clave o llave privada) Funciona en base a una clave o llave privada que conocen los interlocutores (emisor receptor), utilizando la misma clave para encriptar o desencriptar el mensaje electrnico.

Tipos de Criptografa
b. Encriptacin Asimtrica (Clave o llave Pblica) Esta basada en el uso de dos Claves (llaves) una privada y una pblica; el usuario emisor encripta un mensaje mediante la utilizacin de la clave privada (A1) y el receptor tiene la clave pblica (A2), la cual es nica para desencriptar el mensaje original del usuario. Adems el emisor puede transmitir a varios receptores la clave pblica (A2), pero est solamente servir para descifrar la clave privada (A1), la cual es nica y queda bajo la responsabilidad del emisor o bien para enviar mensajes que slo podr desencriptar la clave privada (A1).

Certificacin
Actividad que consiste en que una persona competente legitime o acredite que un acto o hecho se ajusta de terminados requisitos o especificaciones de carcter jurdico o tcnico o en su caso ; esta expedicin de aprobacin en algunos casos va revestida de fe pblica (administrativa, judicial, registral) en el cumplimiento de todos los requisitos exigidos.

Sistema de certificacin
Conjunto de etapas que administrado por sus propias reglas de procedimiento y de administracin, tiene por objeto emitir una certificacin; el sistema ha de contar con elementos como la fiabilidad, eficiencia, eficacia, debe ser aceptado por los interesados y funcional, as como dar certeza a lo actuado.

Firma Electrnica (Definicin)

Firma Electrnica

El trazo grfico, conteniendo habitualmente el nombre, apellido y rbrica de una persona, con el cual se suscriben los documentos para darles autora y obligarse con lo que en ellos se dice.

S refiere a la forma en que se plasma, es decir medios electrnicos y adopta la intencin de vinculacin o de cumplimiento de las funciones de la firma autgrafa o manuscrita.

Un bloque de caracteres que acompaa un documento (o fichero) acreditando quien es su autor (autenticacin) y que no ha existido ninguna manipulacin posterior de los datos (integridad) . Para firmar un documento digital, su autor utiliza su propia clave secreta, lo que impide despus negar su autora por lo que queda vinculado al documento de la firma.

Sujetos que participan en la firma electrnica

a. Emisor o suscriptor (iniciador o usuario de

origen) Ley Modelo de Firma Electrnica lo define as: Artculo 2. Definiciones Para los fines d la presente ley: d) Por firmante se entender la persona que posee los datos de creacin de la firma y que acta por cuenta propia o por cuenta de la persona a la que representa.

Sujetos que participan en la firma electrnica

b. Receptor o destinatario: La Ley Modelo de Firma Electrnica, en el artculo 2 define al receptor como: Para los fines de la presente ley: f) Por parte que confa se entender la persona que pueda actuar sobre la base de un certificado o de una firma electrnica.

Sujetos que participan en la firma electrnica

c. Autoridad de Certificacin (CA certification authority) o Proveedor de servicios de Certificacin PSCEl Proveedor de servicios de Certificacin, segn el Rgimen Uniforme de Firma Electrnica de UNCITRAL, es la autoridad debidamente facultada por el ente de la administracin pblica, para que acte como certificador de autenticidad de la relacin existente entre las claves pblicas y la persona individual o jurdica titular de dicha clave, para lo cual emite un certificado de clave pblica.

Sujetos que participan en la firma electrnica

La Ley Modelo de Firma Electrnica define al PSC como: Artculo 2. Definiciones Para los fines de la presente ley: e) Por prestador de servicios de certificacin se entender la persona que expide certificados y que puede prestar otros servicios relacionados con las firmas electrnicas; El Reglamento del Sistema de Liquidacin Bruta en Tiempo Real LBTR-, emitido por la Junta Monetaria, define:

Artculo 4. Autoridad certificadora: Es la entidad a la que se le confa la emisin de certificados de clave pblica y la asignacin de stos a los participantes del sistema.
Adems, el Reglamento del LBTR, establece: Artculo 38. Autoridad Certificadora. El Banco d Guatemala, en su calidad de administrador del sistema, ser la autoridad que tendr a su cargo la emisin de los certificados digitales para los participantes del mismo, de acuerdo con los estndares establecidos en las normas y manuales de procedimientos correspondientes.

Sujetos que participan en la firma electrnica

d. Organismo Licenciante: Autoridad estatal, de la administracin pblica o judicial, competente para autorizar el funcionamiento de la autoridad de certificacin. En Guatemala, en el caso del LBTR, es el Banco d Guatemala, quin fue autorizado por la Junta Monetaria para cumplir esa funcin. Su competencia es en materia e firma digitales que se suscribe al sistema bancario.

Los certificados de la firma electrnica

Consiste en registros que atestiguan que una clave pblica pertenece a determinado individuo o entidad. Intentan evitar que alguien utilice una clave falsa hacindose pasar por otro. Contiene una clave pblica y un nombre, la fecha de vencimiento de la clave, el nombre de la autoridad certificante, el nmero de serie del certificado y la firma digital del que otorga el certificado.

Repositorio (repository)

Es obligacin de las autoridades de Certificacin en la emisin de certificados, el mantener un registro pblico para los efectos de verificar en lnea los certificados de firma electrnica y conocer la validez de ellos.

Cmo funciona la Firma Electrnica?

1. Fase Previa: Consiste en la asistencia del emisor con un ente de certificacin para adquirir un par de claves (privada y pblica contenidas en un soporte electrnico) y un certificado digital; accin que puede realizar el emisor de forma personal o adquirirla por la Internet. El ente certificador proceder a identificar al usuario por medio de los documentos correspondientes, la cual se puede realizar de forma directa ante el certificador o por medio de entidades colaboradoras (Autoridades Locales de Registro ALR-)

Cmo funciona la Firma Electrnica?

2. Clases de firma electrnica: (las creadas por medio de software) varan tanto en doctrina, como en la Ley Modelo y en la Legislacin Extranjera.

Cmo funciona la Firma Electrnica?

b. Clases de firma electrnica: 1. Firma electrnica sin cifrar el mensaje de datos y solo identifica al emisor (firma electrnica simple).
Objeto

Identificar al autor del documento electrnico y no tiene ninguna vinculacin con el mensaje de datos , por lo que no puede asegurar si fue alterado o no; se utiliza un solo par de claves (privada para cifrar; pblica para descifrar).

Cmo funciona la Firma Electrnica?

b. Clases de firma electrnica: 2. Firma electrnica relacionada con el mensaje de datos (denominada firma digital o firma electrnica avanzada).
Utiliza un software que se basa en el uso de sistemas de criptografa asimtricos (clave privada y clave pblica) y utiliza una funcin hash.

Objeto de la firma
Electrnica avanzada Firma

Determinar si la redaccin, envo y contenido son la voluntad del emisor y lo identifica de forma irrefutable.
Conjunto de datos que en forma electrnica consignados en un mensaje de datos , o adjuntados o lgicamente asociados al mismo y pueden ser utilizados para identificar al firmante con relacin con el mensaje de datos e indicar que aquel aprueba la informacin recogida en el mensaje de datos utilizando tecnologa digital.

Cmo funciona la Firma Electrnica?

b. Clases de firma electrnica 3. Firma electrnica relacionada con el mensaje de datos (firma digital o firma electrnica avanzada) cifrando el mensaje de datos. El contenido del mensaje de datos viaja por la internet de forma cifrada (encriptado), significa que nadie podr saber su contenido

Autenticacin
La autenticacin que brinda la Entidad Certificadora (Tercero de Confianza) comprende las fases siguientes:
Primera fase: Confirmar que la clave utilizada es la correcta y que el mensaje no tuvo o sufri ninguna alteracin en su contenido.

Segunda Fase: Confirmar la identidad del emisor o autor, proporcionando una prueba satisfactoria para los interesados, cumpliendo as con el concepto de Tercero de Confianza.

Firmado digitalmente por el Dr. Anbal Herrera en Buenos Aires, Argentina el Lunes 7 de junio de 2004 a las 11,30 hs como mdico cirujano encargado de la operacin. Certificado Digital vlido expedido por el Sanatorio Digital. Validez hasta el 31 de diciembre de 2005. El documento no fue modificado ni alterado

Firma Autgrafa y Firma Electrnica

Similitudes y Diferencias
REQUISITOS FIRMA AUTOGRAFA FIRMA ELECTRONICA

Elementos Formales
La firma como signo personal El animus signandi, voluntad de asumir el contenido de un documento Elementos Funcionales Funcin identificadora X X X X X X

Funcin de Autenticacin Integridad

Accesibilidad

X -

X X
X

Principios de la Firma Electrnica

a. El Principio de Neutralidad Tecnolgica

Reconoce que la Firma Electrnica no debe estar apegado a una o varias de las tecnologas existentes, sino que dejar el camino abierto para alguna tecnologa que se desarrolle.
Tecnologas utilizadas actualmente: a. Tecnologa numrica o digital b. Tecnologa biomtrica c. Manuscrita digitalizada

Principios de la Firma Electrnica

a. Tecnologa numrica o digital. Tecnologa para crear firmas electrnicas mediante el uso de Software, utilizando la tecnologa de claves asimtricas. b. Tecnologa biomtrica. Se utiliza para la identificacin de una persona en aquellos medios corporales que por naturaleza son irrepetibles en otra persona. c. Manuscrita digitalizada. Consiste en realizar una firma autgrafa sobre una plantilla digital el cual coteja con un registro inicial, y si la comparacin se encuentra dentro del rango de probabilidades es aceptada.

Principios de la Firma Electrnica

Principio de Equivalencia Funcional La UNCITRAL determino en la Ley Modelo que la firma electrnica debe tener los mismos efectos que la firma autgrafa.

Artculo 3. Igualdad de tratamiento de las tecnologas para la firma. Artculo 6. Cumplimiento del requisito de Firma.

Diferencia entre Firma Electrnica y Firma Digital

Diferencia de Terminologa.

Las leyes emitidas antes de dos mil se denomina de firma digitales; las leyes o proyectos presentados despus del dos mil, siguiendo la nueva corriente, se denominan firmas electrnicas. (Rgimen Uniforme de Firma Electrnica de la UNCITRAL). Diferencia de Carcter Tcnico: En la creacin de una firma digital se utiliza el sistema de criptografa d clave asimtrica, permitiendo identificar al emisor o signatario y es indispensable la participacin de una autoridad de certificacin; en la firma electrnica se utiliza el sistema de clave privada u otros anlogos.

Diferencia entre Firma Electrnica y Firma Digital

Diferencia en cuanto a

los efectos legales. La firma digital se diferencia de la electrnica en que la informacin generada o comunicada debe ser en forma Integra, atribuible a las personas obligadas y accesible para su ulterior consulta.

Objetos o elementos que no son firma electrnica

(conforme doctrina y la tcnica informtica)

a. Password. (contrasea) Conjunto de caracteres

alfanumricos que autorizan a un usuario a ingresar, utilizar o acceder a un sistema informtico, servicio, programa o cuenta de algn servicio. b. Escanear una firma electrnica. c. Impresin dactilar incorporada electrnicamente.

LEYES QUE REGULAN LA FIRMA ELECTRONICA

Ley Modelo para el Comercio Electrnico. Comisin de Naciones Unidas para el Comercio Internacional (INCITRAL)

crea el Rgimen Uniforme de la Firma Electrnica. Guatemala. Reglamento del Sistema de Liquidacin Bruta en Tiempo Real. Disposiciones Normativas para la Certificacin de Informacin Transmitida Electrnicamente (Acuerdo del Directorio Nmero 014-2007 de la SAT) Proyecto de Ley para la Promocin del Comercio Electrnico y la Proteccin de la Firma Digital (archivado). Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (en discusin). Decreto Numero 42-2006 (28-12-2006), reforma el numeral 8. del artculo 1131 del Cdigo Civil Decreto Ley 106 del Congreso de la Repblica. Cdigo Aduanero Uniforme Centroamericano CAUCACosta Rica. Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley No. 8454). Decreto 47-2008 ley para el reconocimiento de las comunicaciones y firmas electrnicas.