La Firma Digital

El Comercio Electrónico requiere para su implementación y desarrollo una serie de elementos interrelacionados entre sí que puedan brindar seguridad y confianza a los usuarios o consumidores de toda transacción mercantil a realizar. En este sentido, se debe brindar a los usuarios como un valor agregado a las garantías jurídicas mínimas requeridas en las relaciones documentadas en papel, todas aquellas otras garantías tecnológicas que también le brinden la seguridad y la confianza para la realización de sus

transacciones en la Red.172

Parte de los elementos involucrados en las operaciones de comercio electrónico están representados principalmente por cuestiones relativas a la compra y venta electrónicas de bienes, servicios e información, pero también por cuestiones tecnológicas relativas al uso de la Red como medio ejecutor de la transacción, es decir, se encuentran implícitos elementos de carácter jurídico y elementos de carácter técnico. Así, toda transacción se lleva a cabo a través de una contratación donde previamente existe información, publicidad, oferta y aceptación. Existen también otros aspectos jurídicos reguladores de la operación en donde van implícitas cuestiones relativas a la propiedad intelectual, a la tributación y a la protección de los consumidores. Todo este proceso del cibercomercio que lleva implícitas toda esta serie de figuras jurídicas que a su vez requieren cada una de ellas de una normatividad particular y específica constituye el universo de partes que armónicamente deben funcionar para perfeccionar esta importante manera de hacer negocios.

Como un elemento fundamental del comercio electrónico se encuentra la denominada firma electrónica que de acuerdo con la Ley Modelo de la Comisión de las Naciones Unidas sobre el Derecho Mercantil Internacional sobre las Firmas Electrónicas de 2001, se entiende como “... los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para

Villar, José Manuel, Una aproximación a la firma electrónica, en Derecho de Internet. Contratación Electrónica y Firma

identificar al firmante en relación con el mensaje de datos e indicar que el firmante

aprueba la información recogida en el mensaje de datos”.173

Con dicho precepto, la firma electrónica queda configurada como un instrumento equivalente a la firma manuscrita, lo cual le permite superar ciertas dificultades que se presentan en el ámbito contractual, por medio de las transacciones vía Internet, al tener por medio de la firma la representación de la voluntad de las partes para obligarse. En este sentido el principio sobre el cual descansa cualquier regulación jurídica sobre documento digital y firma electrónica es que “el documento firmado digitalmente tiene la misma validez y eficacia que un documento tradicional, en soporte papel, debidamente firmado”.174

La firma electrónica generada a través de la criptografía asimétrica o de clave pública recibe el nombre de firma digital, misma que se traduce en un tipo de firma electrónica caracterizado por el uso de una determinada tecnología que de cierta manera resulta esencial y es más utilizada entre los firmantes, pues incluso, las propias normas reguladoras hacen referencia a las claves criptográficas privadas, pero solamente a título indicativo. La firma digital es creada por medio de la clave privada del firmante y es susceptible de verificarse con la correspondiente clave pública, de tal forma que puede

garantizar la autenticación e integridad del mensaje.175

En España, el Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica, publicado en el BOE núm. 224, de 18-IX-1999, en su artículo 2, define la firma

electrónica como “el conjunto de datos, en forma electrónica, anejos a otros datos

Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la Guía para su incorporación al derecho interno 2001.

http://www.uncitral.org/spanish/texts/electcom/ml-ecomm-s.htm , 17/07/02, 7:20 PM.

174

Suñé Llinás, Emilio, Documento digital y firma electrónica, Revista General de Legislación y Jurisprudencia, Tercera Época, Año CXLVII, Marzo-Abril 2000, Número 2, Ed. Reus, Madrid 2000, p. 213.

175

electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar

formalmente al autor o a los autores del documento que las recoge”.176

En otro apartado del citado artículo 2, la ley en comento define también otro término denominado “firma electrónica avanzada” como aquella “que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos”.

Uno de los problemas que se plantean con el uso de las firmas electrónicas es el relativo a la autenticación que nace del hecho de que las personas que intercambian la información certificada no se encuentran presentes físicamente, por lo cual cada una de las partes que intervienen en la negociación de que se trate deben tener la seguridad de que lo que reciben o envían ha sido realizado por alguna de ellas.

La propia Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica en su considerando número 4 señala que “la comunicación y el comercio electrónico requieren firmas y servicios conexos de autenticación de datos” y confirma en el considerando 21 que “Para contribuir a la aceptación general de los métodos de autenticación electrónica, debe garantizarse la admisibilidad de la firma electrónica como

prueba en procedimientos judiciales en todos los Estados miembros”.177

Esa autenticación de la información tiene por lo tanto dos funciones básicas: una, la de identificar al autor de los mensajes y la otra que dicho autor se obligue legalmente con los mismos. Es decir, si en un intercambio de mensajes tradicionales, en papel y por correo regular, se puede comprobar su origen y una vez abiertos y examinados se verifican las firmas de quien o quienes los envían, esto dará autenticidad a los

Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica (BOE núm. 224, de 18-IX-1999),

http://www.informatica-juridica.com/anexos/anexon°21.htm , 26/06/02 12:10 PM.

177 _{Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un}

marco comunitario para la firma electrónica (DOCE L 13/12 de 19 de enero de 2000).

documentos, lo cual no es sencillo de detectar cuando se emplean los medios electrónicos, por lo tanto los medios de autenticación a utilizar, para dichos documentos, serán diferentes.

La Directiva 1999/93/CE en comento define en su artículo 2 relativo a Definiciones a la firma electrónica como: “Los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera de lógica con ellos, utilizados como medio de

autenticación”.178

Otros conceptos esenciales que la Directiva 1999/93/CE define en su mencionado artículo 2 y que brindan una mejor comprensión de lo que significa la firma electrónica son los siguientes: firmante: la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa; datos de creación de firma: los datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica; dispositivo de

creación de firma: un programa informático configurado o un aparato informático

configurado que sirve para aplicar los datos de creación de firma; dispositivo seguro de

creación de firma: un dispositivo de creación de firma que cumple los requisitos

enumerados en el anexo III; datos de verificación de firma: los datos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica;

dispositivo de verificación de firma: un programa informático configurado o un aparato

informático configurado, que sirve para aplicar los datos de verificación de firma.179

Las definiciones anteriores tienen relación estrecha con los soportes técnicos necesarios que ayudan a crear y verificar la firma electrónica, pero también existen otros conceptos que explican sobre los resultados obtenidos con el uso de tales dispositivos, así, se hace referencia al certificado, definido como la certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de ésta;