Firma electrónica
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Es un medio electrónico mediante el cual se atribuye origen personal cierto a un mensaje de datos y atribuye la conformidad del firmante con el contenido de lo firmado.
La Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI) definió en la Ley Modelo sobre Comercio Electrónico ésta forma de identificación como el conjunto de datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos.
Contenido |
Finalidad
La firma electrónica nace con el objetivo de dotar de seguridad a la contratación electrónica, cumpliendo los requisitos de:
- Autenticidad: las partes que intervienen deben tener la garantía de que todas ellas son las que dicen ser.
- Integridad: debe garantizarse que el mensaje recibido es exactamente igual al mensaje enviado, sin alteración del texto.
- Confidencialidad o privacidad: solamente el destinatario podrá conocer el contenido del mensaje.
- No repudiación o rechazo: las partes no pueden negar haber enviado o recibido el mensaje.
Regulación española de la firma electrónica
Esta materia está regulada en la Ley 59/2003, de 19 de diciembre, de firma electrónica y en el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica.
La figura central de la Ley es la firma electrónica reconocida, esto es, la firma electrónica que permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados, mediante un procedimiento de certificación basado en entidades profesionales de identificación.
Entidades de Certificación
Son entidades intermedias entre las partes para garantizar, por medio de certificación, la identidad de sus interlocutores en toda transacción comercial por red telemática.
Las Entidades de Certificación actúan en régimen de libre competencia, previa autorización administrativa (Art. 2.2 LFE). Se reconoce también la libre prestación dentro de la Unión Europea de estos servicios (Directiva 200/31), así como la validez internacional de este método fuera del ámbito comunitario.
Problemas de Interoperatividad
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital de alguna de las Entidades de Certificación. El certificado digital contiene las claves que permiten el funcionamiento del sistema.
La encriptación
Es el conjunto de procedimientos para crear mensajes secretos que permiten el funcionamiento de la firma digital.
La información que se desea enviar a través de la red es codificada por medio de un algoritmo. Mediante el algoritmo se consigue:
- Cifrar el mensaje: convertir la información en un texto ilegible.
- Descifrar el mensaje: retornar el texto a su estado inicial.
La criptografía simétrica
Utiliza una sola clave, la misma tanto para encriptar como para descodificar la información. Es un procedimiento simple y seguro.
La criptografía asimétrica
Se utilizan dos claves, una pública y otra privada, que se complementan: con la clave privada el emisor codifica el mensaje y con la clave pública el destinatario del mensaje lo descodifica.
La clave pública se da a conocer a todos los posibles interesados por cualquier medio de información, mientras que la clave privada permanece oculta y protegida por su titular.
Algoritmo
También conocido como huella digital, su función es la de obtener un extracto o resumen del mensaje antes de su expedición al destinatario. Este resumen tiene carácter único para cada mensaje. Ello permite:
- Verificar otra muestra de dicho texto una vez alcanzado el receptor.
- Cotejar ambas muestras. Si son idénticas, el mensaje no habrá sufrido alteración en su trayecto.
Efectos jurídicos de la firma electrónica
El elemento más importante desde el punto de vista jurídico de la firma electrónica es el de su equiparación con la firma manuscrita. Por tanto, se reconocerán iguales efectos jurídicos que los reconocidos por las leyes a la firma manuscrita; incluida su admisión como prueba documental en un proceso judicial.
Así queda reflejado en España en el artículo 3 de la ley 59/2003, de 19 de diciembre, de firma electrónica al afirmarse que ``la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel´´ y que ``el soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio (…) ´´.
Bibliografía
- Pérez Pereira, María: Firma electrónica: contratos y responsabilidad civil. Aranzadi, 2009.
- Garcia Pita y Lastres, José Luis: Derecho mercantil de obligaciones: contratos comerciales. Andavira, 2011.
- Arroyo, Ignacio: Legislación mercantil básica. Tecnos, 2011.
Enlaces externos
Ley Modelo de la CNUDMI sobre Comercio Electrónico.
Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica.