La firma electrónica
En los lugares en donde se inició el comercio electrónico, Estados unidos y algunos países de Europa, inicialmente se utilizaban las mismas regulaciones del comercio en el mundo real para el comercio electrónico, pero se hizo evidemte que esto no era suficiente y se necesitaban nuevas leyes que abarcaran todos los aspectos de esta nueva economía. Así surgen iniciativas patrocinadas por la ONU, organizaciones de comercio electrónico y los comerciantes en línea que han dado como resultado la aprobación de códigos y leyes de comercio electrónico en varios países. Quizás una de los hitos más importantes es la ley sobre la firma digital o electrónica que ya está vigente o está en fines de aprobación en países como Estados Unidos, Italia, España, Alemania, Hong Kong, Perú y Argentina. En el web de la Comisión de Valores de Argentina hay importantes informaciones sobre la evloución de la firma digital: http://www.cnv.gov.ar/FirmasDig
Qué es la firma electrónica?
La firma electrónica es un archivo digital donde están recogidos los datos personales de su usuario y que se equipara legalmente a la rúbrica manuscrita.
La firma permite identificar unívocamente al signatario, es decir, proporciona el servicio de autenticación (verificación de la identidad del firmante para estar seguro de que fue él y no otro el autor del documento) y de no repudio (seguridad de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él).
Además, la firma permite que sea detectada cualquier modificación de los datos firmados, proporcionando así una garantía de integridad ante alteraciones fortuitas o deliberadas durante la transmisión y manipulación telemática del documento firmado. El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, datos biométricos, una tarjeta chip, etc.) asegura, además, la imposibilidad de su suplantación.
Otro de los aspectos más técnicos de la firma electrónica es el de los Certificados. La certificación electrónica vincula unos datos de verificación de firma a un signatario y confirma su identidad. La certificación la provee un organismo prestador de servicios de certificación que debe ser creado para tales fines.
Para qué se necesita la firma electrónica?
Con las tecnologías actuales en que se realizan vía electrónica una gran variedad de transacciones comerciales (compra y venta de productos), transacciones financieras (pagos, retiros, transferencias de dinero) y hasta firma de contratos y acuerdos, es necesario un mecanismo que certifique que las personas que hacen la transacción son en realidad quienes dicen ser.
Con la firma electrónica se resolverían los problemas de seguridad en las compras por Internet y se eliminaría el miedo que tienen las personas a que le roben sus datos y números de tarjetas de crédito mientras compran online. Por otro lado las tiendas electrónicas evitarían las posibilidades de fraudes al saber exactamente quien es la persona que le está comprando vía Internet aunque sin importar la parte del mundo en que se encuentre.
En el mundo de las transacciones entre empresas, la firma electrónica serviría para firmar contratos sin necesidad de que las partes estén físicamente al mismo lugar o tener que enviar el documento por correo. También serviría para autorizar órdenes de compra, despachos de mercancías y pagos.
Directiva de firma electrónica en la Unión Europea
El 1 de diciembre de 1999, en Bruselas, los ministros de Telecomunicaciones de la UE aprobaron la directiva comunitaria que establece las condiciones para el reconocimiento de la firma electrónica con igual valor que la manuscrita. Es esta una norma clave en el desarrollo del comercio a través de Internet que permitirá, a juicio de la Comisión Europea, fomentar el comercio electrónico en Europa.
Previamente se había alcanzado en el pasado mes de abril un principio de acuerdo, que fue ratificado por el Parlamento Europeo el pasado 27 de octubre, después de difíciles negociaciones sobre los niveles de seguridad que se deberán exigir para autentificar este tipo de rúbricas. La nueva directiva establece el marco legal en el que pueden actuar las entidades o empresas de certificación de firmas electrónicas que serán, en última instancia, las responsables de garantizar la seguridad de las transacciones y la identificación de quienes las efectúan a través de Internet.
La firma se hará a través de una tarjeta inteligente, similar a las de crédito, en la que se incorporará una clave privada que sólo conocerá el titular, para equiparar su valor al de la firma manuscrita. Uno de los objetivos de la implantación de la firma electrónica es eliminar las filas en las oficinas administrativas, ya que será posible de manera segura obtener pasaporte y otros docuemtnos personales a través de Internet.
Ley de firma electrónica en España
El 17 de septiembre de 1999 el gobierno español aprobó el Real Decreto Ley sobre Firma Electrónica, en el que se reconoce la eficacia jurídica de la misma y las condiciones para prestar servicios de certificación en España. Con esta legislación, España se convertió en uno de los países pioneros en esta materia. Apenas dos meses después de que los ministros de Telecomunicaciones de la Unión Europea llegaran a un acuerdo para unificar las directivas sobre la firma electrónica en la Unión, la Administración española ya ha cumplido su parte. El texto español podría servir de base para las directivas de otros países.
El texto completo del decreto puede ser visto en: http://www.iec.csic.es/criptonomicon/susurros/decretoley.pdf
Legislación en Alemania
El 16 de Agosto de este año el gobierno alemán anunció que validará la firma electrónica y desveló un boceto de una nueva ley que igualará el estatus de la firma electrónica al de la firma escrita. La intención del gobierno responde a la directiva de Bruselas sobre el comercio electrónico que incita a los estados miembros de la Unión Europea a aprobar leyes que validen la firma electrónica. La ley, que deberá ser aprobada en 2001, tiene que ser revisada por el parlamento alemán para establecer un estándar que mejore el comercio en internet.
Esta Ley empieza por hacer cuatro definiciones importantes:
Define la firma digital, como un sello de datos digitales creado por una llave privada que permite determinar a través de la llave pública asociada a ella y determinada en un certificado, quien es el titular de la firma y que los datos firmados no han sido alterados.
Define al certificador, como a la persona física o jurídica que atestigua la atribución de una llave pública a una persona física, disponiendo para ello de la correspondiente licencia.
Define dos tipos de certificados: El certificado de firma digital, es un testimonio relativo a la atribución de una llave pública a una persona física, a la que se asocia una firma digital. El certificado de atributos es un testimonio especial digital en el que se contienen datos adicionales sobre el mismo. Y define finalmente el sello temporal como un testimonio digital expedido por un certificador, que tiene unida una firma digital.
La Ley establece un marco formal para la utilización de las firmas digitales. La utilización de una firma digital, con arreglo a la Ley exige la previa obtención de un certificado de firma digital. Estos certificados los expiden los certificadores y para ser certificados, hay que obtener una licencia.
Legislación en Italia
La Legislación Italiana en esta materia está conformada por el Reglamento de actos, documentos y contratos en forma electrónica aprobado el 5 de agosto de 1997. El capítulo 1 hace referencia a los principios generales, dando en su artículo 1 un conjunto de definiciones de lo que debe entenderse por documento informático, que es la representación informática de actos hechos o datos jurídicamente relevantes; por firma digital, el resultado del proceso informático basado en un sistema de claves o llaves asimétricas, una pública y otra privada, que permite al firmante, a través de la llave privada, y al destinatario, a través de la llave pública respectivamente, hacer manifiesta y verificar la proveniencia y la integridad de un documento informático o de un conjunto de documentos informáticos. Asimismo define lo que debe entenderse por llave privada, por llave pública, por certificación, mediante el cual se garantiza la correspondencia biunívoca entre la llave pública y el sujeto titular a la que esta pertenece, se identifica a éste último, y se declara el período de validez de la citada llave; por certificador, el sujeto público privado, que efectúa la certificación.
Ley de firma electrónica en Estados Unidos
El 30 de Junio de este año el presidente de Estados Unidos, Bill Clinton, firmó la histórica ley que da a las frimas elctrónicas el mismo valor legal que el de las firmas en papel. Clinton dijo que con esta ley se empuja el comercio electrónico y a la vez se asegura que los consumidores tengan la misma protección que actualmente tienen en el comercio tradicional. Esta ley ya había sido aprobada por el congreso norteamericano el pasado 14 de Junio.
Al reconocer legalmente las transacciones de comercio electrónico, la ley abre el camino para transacciones de miles de millones de dólares en intercambio de acciones, aplicaciones para préstamos y muchas más se completen vía Internet. Antes de la aprobación de la ley el comercio electrónico estaba básicamente restringido a compras al detalle de poco valo, como libros, CD’s y juguetes.
Texto completo de la ley: ftp://ftp.loc.gov/pub/thomas/cp106/hr661.txt