domingo, 26 de abril de 2009


“LA FIRMA DIGITAL”

Daniel Ernesto Peña Labrin*


Esta nueva institución jurídica, que hasta hace poco constituía una quimera hoy nos sorprende con las magníficas posibilidades que el Derecho Informático proporciona a la Comunidad Forense.
Espinoza Céspedes
[1], explica que la Tecnología evoluciona constantemente y con ella la seguridad aplicable a las redes abiertas; en este contexto la firma electrónica viene desarrollándose con mucha fuerza y rapidez, logrando posicionarse efectiva y eficientemente en el mercado de las medidas de seguridad aplicables a la contratación electrónica. Para efectos de nuestra investigación la firma electrónica es entendida como todo medio derivado del desarrollo y del estado de la técnica electrónica u otra análoga, que por el uso de determinados sistemas técnicos, permite proteger bienes de naturaleza inmaterial e identificar el cumplimiento de los principios de integridad, autenticidad, disponibilidad, aceptación y validación; otorgando en este sentido una adecuada seguridad a las partes que contratan en redes abiertas, a la contratación electrónica, a la informática y a la telemática en general.

La firma electrónica es un firmware, debido a que armoniza el uso de bienes

materiales (hardware con determinada aplicación específica) con bienes inmateriales
[2] (software aplicativo), de tal
forma que engloba un conjunto de elementos técnicos idóneos, que permiten la obtención de adecuadas medidas de seguridad para un entorno electrónico en interacción o no, con redes abiertas; al respecto es importante aclarar que no todas las firmas electrónicas necesariamente usan elementos técnicos de cifrado, en vista que su ámbito de aplicación es muy amplio y variado, ello no significa que no se puedan combinar las diferentes tecnologías de firma electrónica entre sí.

Lo relevante del uso de las firmas electrónicas, se refleja en el grado de confianza que éstas crean en las partes contratantes, de ahí la importancia de prever una adecuada legislación al respecto, que siente las bases para un entorno electrónico seguro. Armagnague
[3] enseña que los medios tecnológicos que garantizan la integridad y la autenticidad de los instrumentos deben ser fehacientemente confiables, constituyéndose en una garantía para el usuario.
A través del desarrollo del presente estudio hemos podido considerar, como en las redes abiertas se presentan los mismos problemas de inseguridad que ocurren en la vida real, tales como interceptación y alteración de los bienes inmateriales transados vía contratación electrónica que circulan por las redes abiertas, problemática que no es ajena a las redes cerradas.

Por el surgimiento y desarrollo de las firmas electrónicas nos encontramos frente a cierta colisión entre éstas firmas y las firmas tradicionales que se materializan a través de sistemas de escritura convencional con base y soporte material en el papel, brotando la problemática de determinar el valor probatorio que puedan otorgar estos nuevos mecanismos técnicos. De ahí la importancia que toda legislación sobre seguridad en la contratación electrónica tenga en cuenta estos elementos de juicio para futuras regulaciones, siendo importante que se otorgue valor probatorio equivalente a ambas formas de manifestar la voluntad de las partes, como veremos en líneas posteriores.

“En el mundo real, la gente hace una gran distinción entre el original y las copias. (...). Un aspecto relacionado con esto, es el de las firmas manuscritas. La autenticidad de numerosos documentos legales, financieros, y de otro tipo, están en última instancia determinada por la presencia o ausencia de una firma manuscrita autorizada. Las fotocopias nunca se toman en cuenta. Para que los sistemas de mensajes de ordenadores sustituyan al transporte físico de documentos, escritos en papel y tinta, se deberá encontrar primero una solución a estos problemas”
[4]

La predisposición internacional gira entorno a la globalización de las transacciones electrónicas, hecho que permite una mayor reducción de costos de transacción, aumento de productividad tanto a nivel empresarial como de negociación, nuevas formas de contratar que se manifiestan a través de la contratación electrónica; éstos hechos impactan profundamente en la economía, por sus diversas manifestaciones a nivel social. Frente a estos eventos, las firmas electrónicas juegan un papel muy importante desde el punto de vista de la seguridad que se puede alcanzar en las redes en general.

Las firmas electrónicas abrazan un conjunto de elementos técnicos como firmas manualmente digitales
[5], firmas enteramente digitales, firmas a través de elementos biométricos[6] y cualquier otro elemento técnico electrónico análogo que brinde seguridad a la contratación electrónica.

De otro lado, los medios técnicos de seguridad representados por la firma electrónica cumplen un rol importante en la contratación electrónica al otorgar los parámetros que permiten determinar si las transacciones electrónicas efectuadas por las partes no han sido alteradas, es decir, si se ha cumplido con respetar la integridad de los bienes inmateriales desde que fueron firmados electrónicamente hasta su recepción por las partes interesadas, situación que permite la verificación del principio de integridad.

Del mismo modo, es importante, porque cualquiera de las partes está en condiciones de confirmar, si el que realizó la firma electrónica es la parte con quien se tiene que contratar, es decir ayuda a identificar si la persona que envía una manifestación de voluntad es la correcta, verificándose el principio de autenticidad.

“Fundamentalmente, lo que (...) se necesita es un sistema por medio del cual una de las partes le pueda transmitir un mensaje “firmado” a la otra parte, de tal forma que:

1.- El receptor pueda verificar la identidad proclamada por el transmisor.
2.- El transmisor no pueda, posteriormente, repudiar el mensaje
[7].

Es de suma importancia, que la firma electrónica garantice la recuperación y el libre acceso, en cualquier momento e instante de tiempo, a los bienes inmateriales que las partes protegen por este medio técnico, de tal forma que se cumpla con el principio de disponibilidad; de lo contrario contar con los recursos fuera de tiempo, traería funestas consecuencias para las partes contratantes. Además, es importante tener en cuenta que este principio exige que el resultado sea real, de lo contrario podría causarse graves daños a terceros y a los propios interesados.

Este elemento técnico adquiere cada vez mayor interés para las partes contratantes, al impedir que luego de firmado un documento donde se manifieste una voluntad sea negado o rechazado por su titular
[8], asegurándose que las partes cumplan lo que han firmado, tal como se acostumbra y se legisla respecto de las manifestaciones de voluntad a través de un soporte material, por ejemplo el papel.

En términos generales, la firma electrónica permite la identificación plena de las partes contratantes, lográndose conocer a quien se presente como determinada persona, de tal forma que sólo el emisor de una determinada voluntad, es el único que puede incluir su firma electrónica en un determinado documento; con este mecanismo técnico se ha logrado un gran avance en la lucha contra los fraudes, estafas y los delitos informáticos en general, en el sentido que las claves que se crean a través de determinada firma electrónica permiten la validación del documento, impidiendo su falsificación y permitiendo el resguardo de los datos íntimos, privados y secretos de las personas es decir permiten la aplicación del principio de confidencialidad.

Por lo tanto, toda firma digital es una firma electrónica. Vale decir, es un elemento técnico específico que nos permite obtener medidas de seguridad adecuadas para la contratación electrónica a través de los sistemas de cifrado por medio del uso de claves públicas y privadas
[9]. Brindando seguridad y confiabilidad, ya que es inviolable, innegable y autenticable.

Una firma digital debe contener estándares mínimos que permitan identificar la fecha y hora de recepción, la secuencia de caracteres pertenecientes al emisor o propietario de la firma con la que aseguró un determinado mensaje, de tal forma que éste no sea imitado o falsificado, de tal modo que se pueda asegurar el cumplimiento de los principios de integridad, autenticidad, disponibilidad.
[10]

“La firma digital es un mecanismo utilizado para asegurar la integridad del mensaje y la autenticación del emisor”. Este método consiste en la obtención de un valor hash del mensaje y su posterior encriptación con la clave privada del emisor. En recepción se desencripta el hash con la clave pública del emisor y se compara con otro valor hash obtenido en recepción de forma independiente a partir del mensaje recibido.
[11]

Estas firmas se determinan por estar en condiciones de incluir determinados elementos diferenciadores en el mensaje de tal forma que pueda ser reconocida la autoría de quien lo envía a través de las redes abiertas
[12]. Para mayor seguridad en el proceso de circulación de los mensajes por las redes, es importante que las firmas digitales hagan uso de las técnicas criptográficas, a fin de dificultar la labor de los intrusos que constantemente están al asecho de los bienes que circulan por el ciberespacio. Para el proceso de verificación de firmas digitales, es importante conocer los sistemas de cifrado usados originalmente por las partes, sean a través de criptografía de clave pública o de clave privada.

Por ende, la firma digital permite soportar el no repudio, característica esencial en entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta sólo puede haber sido generada por el poseedor de la clave privada; o sea, su usuario legítimo
[13].

La firma digital lleva a este nombre, en vista, a que una vez procesados los bienes a través de medios electrónicos, estos deben de ser convertidos en señal digital, es decir unos y ceros (bits), que serán recibidos y convertidos, por los equipos del receptor lícito, a un lenguaje que entiende. Este medio brinda seguridad técnica en forma recíproca, al permitir que ambas partes estén en condiciones de beneficiarse con los principios aplicables a las firmas electrónicas.

Para que las firmas digitales cumplan su función a cabalidad, es necesario que las partes, las mantengan en forma segura, aplicando celosamente las medidas de seguridad anteriormente estudiadas. Las firmas digitales darán seguridad a los usuarios, en la medida que ellos adquieran conciencia sobre el correcto manejo que les deben dar, en un contexto inseguro, como el de las redes abiertas.

En efecto, a través de los algoritmos matemáticos que forman parte integrante de una firma digital, se ha previsto que no existan dos firmas iguales; además, éstas permiten crear un alto grado de dificultad para los que pretendan descifrar este mecanismo de seguridad. Una firma digital es tan versátil, que se puede usar en cualquier momento para asegurar el envío de un bien o parte de un bien, por ejemplo, a través del correo electrónico, asimismo sirve para tener la certeza, si determinada clave pública pertenece a algunas de la partes.

Las firmas digitales, pueden ser usadas directamente por las partes cuando se tienen mutua confianza; también admiten un mecanismo adicional de seguridad conocido como entidad de certificación, que es una institución a la cual acuden las partes, para que les confirme si las claves en uso corresponden a los contratantes o usuarios en general, como veremos más adelante; el uso de éstas entidades, como medio de seguridad se utilizan generalmente en el caso que ambas partes no se conozcan o no se tengan la confianza necesaria, que les permita negociar directamente con la seguridad que les brindan las firmas digitales.

El Artículo 3 de la Ley de Firmas y Certificados Digitales N° 27269 de fecha 28 de Mayo 2000 define la firma digital como:
“Aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves únicas, asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”

A partir de ello, toda persona que quiera firmar digitalmente debe, en primer lugar, generar su propio par de claves, es decir:

Una clave privada que se mantiene totalmente en secreto, y solo la conoce el usuario de la misma. La clave privada es utilizada para firmar el mensaje. Y una clave pública que se difunde a todos los usuarios. Es utilizada para verificar la firma.

El proceso de creación del par de claves lo realiza un software especial.
[14]

En suma, la clave privada queda almacenada en el hardware del usuario y se activa por medio de la contraseña, aunque también, puede ser almacenada en otros dispositivos como en un disco, disquete o en una tarjeta inteligente, similar a la de crédito, que incorpora un chip que contiene información de su titular.

Las claves no son otra cosa que una cadena de bits (0 y 1), formando un número.

La creación de una firma digital implica combinar los caracteres que conforman la clave privada del usuario con los caracteres del mensaje al que se le quiere adosar la firma. Este nuevo conjunto de caracteres obtenido a partir de la mezcla del mensaje con los de la clase privada, es lo que constituye la firma digital.
[15]

Antes de definir la noción de certificado digital, es necesario preguntarse por qué es esencial acudir a tal documento.

¿Por qué un Certificado Digital?
En la praxis, una firma manuscrita es verificada por medio de un documento de identidad.

Iasoni
[16] expone que en el mundo “virtual”, una firma digital será verificada por medio de un documento de identidad electrónico: el certificado digital y agrega el siguiente ejemplo:

“Supongamos que Pedro, comprador en Lima, y Linda, vendedora en Cuzco, quieren firmar un contrato de venta vía Internet.
Linda podría copiar su clave pública en un disquete y darla a Pedro, pero no estando en la misma ciudad que éste prefiere telecomunicarla”.

A continuación, reflexiona: ¿De qué forma los dos contratantes pueden asegurarse de la identidad real de su interlocutor en Internet?

“Una solución consiste en añadir a la firma el equivalente de un documento de identidad electrónico, denominado “certificado” el cual va a garantizar el origen de la firma”.
[17] Este certificado es emitido por un tercero, una Entidad de Certificación. Linda deberá por consiguiente registrar su clave pública ante la Entidad de Certificación. Pedro solicitará a la Entidad de Certificación el certificado conteniendo la clave pública de Linda que le permitirá averiguar el origen de la firma.[18]

Según el artículo 6 de la Ley de Firmas y Certificados Digitales, expresa:

“El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad”.

Un certificado se materializa en un archivo electrónico que es emitido por una entidad de certificación, lo cual confirma la relación existente entre una clave pública y una persona.

El certificado es emitido para ser almacenado en la computadora del solicitante. Con este archivo, su propietario se identifica cuando realiza operaciones electrónicas.

La clave pública contenida en el certificado permitirá al receptor del mensaje electrónico verificar la firma digital del documento. Así, tendrá certeza de que éste ha sido firmado digitalmente con la clave privada correspondiente a la clave pública incluida en el certificado del firmante y que el documento no ha sido alterado desde que fue firmado.
[19]

De otro lado, en la actividad de certificación mundial existen diversas clases de certificados, dependiendo de la información sobre el suscriptor certificada por la entidad de certificación. Los certificados más simples contienen el nombre y la clave pública del suscriptor.
[20]

La Ley de Firmas y Certificados Digitales advierte que un certificado emitido por una entidad de certificación debe contener como mínimo los siguientes requisitos.
[21]

1.-Datos que identifiquen indubitablemente al suscriptor.
2.- Datos que identifiquen a la Entidad de Certificación.
3.- La clave pública del suscriptor.
4.- La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5.- Fecha de caducidad del certificado y número de serie.
6.- Firma digital de la Entidad de Certificación. En efecto, el certificado es “firmado” con la clave privada de la entidad de certificación, para asegurar su autenticidad.

El certificado expedido por una entidad certificadora tiene una duración limitada, toda vez que su validez expira en la fecha indicada en el mismo.
[22]

A partir de dicha fecha, la entidad certificadora deja de asumir cualquier responsabilidad sobre la relación existente entre el suscriptor y los mensajes de datos que puedan ser desencriptados con la clave pública contenida en el certificado expirado.

El certificado también pierde vigencia cuando sea revocado por la entidad certificadora.

No obstante, la Entidad de Certificación tiene la posibilidad de revocar el certificado si se determina, en particular, que la información contenida en el certificado digital es inexacta, o ha sido modificada, o por muerte del titular de la firma digital.
[23]

Los certificados digitales requieren la existencia de una infraestructura de emisión, es así que se plantea la siguiente estructura:

Las Entidades de Certificación son personas jurídicas (privadas o públicas) que, en régimen de libre competencia, prestan el servicio de certificación de firma electrónica, es decir, certifican que quien firma un documento electrónico utiliza realmente las claves de quien dice ser. Estas entidades permiten, pues, brindar seguridad y confianza en las transmisiones.

La prestación de este servicio es libre y no está sometida a ningún tipo de autorización previa.

El artículo 12 de la Ley de Firmas y Certificados Digitales, describe lo siguiente: “Una Entidad de Certificación debe cumplir la misión de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico”

La Entidad de Certificación tiene la responsabilidad de emitir y administrar los certificados digitales de los usuarios.
[24]

Una vez creado el par de claves, el interesado va a solicitar un certificado de clave pública a la Entidad de Certificación elegida. La Entidad de Certificación recibe la solicitud y corrobora la entidad del interesado. Luego emitirá el certificado.

Si la Entidad de Certificación puede realizar las funciones de registro y verificación, puede igualmente delegar la función de registro y verificación a otras entidades con las que tengan un acuerdo.

Igualmente, una Entidad de Registro o Verificación,
[25] tal como lo establece el artículo 13 de la Ley de Firmas y Certificados Digitales, “cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales”.

Debemos resaltar, que una falla en el proceso de identificación puede derivar en que la Entidad de Certificación emita un certificado de clave pública a nombre de una persona que no es la que declara ser.

En consecuencia un impostor podría firmar documentos con el nombre de otra persona y la firma sería validada por la Entidad de Certificación.

La solución es práctica añade Iasoni
[26] “Las Entidades de Certificación delegan la recepción de la solicitud y la consecuente identificación del interesado en las Entidades de Registro y Verificación, quienes actúan como nexo entre el solicitante y el certificador”.

Asimismo, las Entidades de Registro y Verificación comprueban la información de los solicitantes de los Certificados digitales. A partir de esa verificación y conformidad con dicha información, la Entidad de Registro y Verificación indica a la Entidad de Certificación que emita el certificado digital respectivo.

Las claves públicas deberán ser depositadas en un registro.

Empero, cada Entidad de Certificación deberá contar con un registro disponible en forma permanente, que servirá para constatar la clave pública de un determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.

Dicho registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de terminación.

Además la referida ley señala que todos los datos de las Entidades de Certificación establecidas en el Perú figurarán en un registro que se creará bajo la dependencia de la Autoridad Administrativa
[27].

Este registro será de acceso público y proporcionará información permanentemente actualizada de todos los datos relevantes de las mismas (sus datos de identidad, dirección de su página en Internet, condición de acreditación, eficacia de sus certificados...).

Este registro permitirá asegurarse que la entidad está acreditada sin necesidad de ir a su establecimiento físico para comprarlo.

Con respecto a los certificados emitidos en el extranjero debemos aclarar que mediante Ley N° 27310, publicada el 17 de Julio de 2000, se ha modificado el artículo 11 de la Ley de Firmas y Certificados Digitales, en el sentido que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras, ya no serán reconocidos por Entidades de Certificación nacionales, sino por Autoridad Administrativa Competente, que garantice su validez y eficacia.
[28]

Así, el vigente artículo 11 agrega: “Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente”.

Finalmente Iasoni
[29] enfatiza que el reconocimiento de los certificados emitidos por entidades certificadoras extranjeras constituye un elemento esencial para el desarrollo del comercio electrónico en el país, ya que no existen actualmente autoridades de certificación nacionales que ofrezcan este servicio.

Con relación al tratamiento de la firma digital en el derecho comparado podemos hacer la siguiente semblanza:
A partir de 1995 diversos organismos internacionales empezaron a discutir el marco jurídico que permitiera contar con tecnologías seguras para garantizar el desarrollo del comercio electrónico.

Verbigracia, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).
[30]

Esta institución ha formulado en 1996 una Ley Modelo sobre el Comercio Electrónico que establece, en particular, principios generales para la aceptabilidad de la firma electrónica
[31] la cual fue seguida por una Ley Modelo sobre la firma electrónica.[32]

Estos principios reza Iasoni
[33] constituyen los aspectos mínimos que debe contemplar una legislación sobre el tema, son la Neutralidad Tecnología (las legislaciones no estén atadas a una tecnología específica), el Equivalente Funcional (los documentos y firmas electrónicas se les asigne el mismo valor que a los equivalentes en papel), y la Autonomía de la Voluntad (las partes son soberanas para determinar las formas de actuar y de contratar electrónicamente).

En el viejo continente, la Unión Europea ha dictado, el 13 de diciembre de 1999, una directiva sobre Firma Electrónica creando un marco legal armonizado y adecuado para la utilización de la firma electrónica en la Comunidad Europea.
[34]

Esta normativa viene a regular, en efecto, la actividad de certificación y firma electrónica al interior de la comunidad.

En América, el Congreso de EEUU en tanto, aprobó la “Electronic Signatures in Global and National Comerse Act” (Acta de Comercio Electrónico y Firma Electrónica para el Comercio Nacional e Internacional).
Como norma federal, esta regula las actividades comerciales interestatales e internacionales y establece principios generales.

Lo más significativo es que establece una regla de validez para todos los actos o transacciones celebrados por medios electrónicos, la que iguala los documentos en formato papel a los documentos en formato digital.

En el plano Latinoamericano, casi todos los países se encuentran discutiendo o han promulgado normas legales que regulan esta materia.

En suma, entre los países de América Latina que ya poseen legislación sobre comercio electrónico y firma digital, además de nuestro país se encuentran Colombia, Puerto Rico, Venezuela, Argentina; mientras que Costa Rica y Uruguay están desarrollando proyectos que buscan ser aprobados a corto plazo. De esta forma como hemos podido demostrar a lo largo de nuestro artículo la Firma Digital ya se viene legitimando y posesionando a nivel del Derecho Informático y del Comercio Electrónico, su fácil acceso y difusión permitirá que en el corto y mediano plazo sea manejado y aprovechado en toda su extensión favoreciéndonos con todas las bondades que la ley de la materia ofrece al ciudadano de hoy.

* PEÑA LABRIN, Daniel Ernesto, Abogado & Sociólogo, Estudios de Maestría en Derecho Penal UNFV, Diplomado en Derecho Informático y Comercio Electrónico UIGV, Docente de la Facultad de Ingeniería de Computación y Sistemas de la Universidad Privada San Juan Bautista y del Instituto Peruano de Comunicación (IPC).[1] ESPINOZA CÉSPEDES, José Francisco, Contratación Electrónica, Medidas de Seguridad y Derecho Informático, Editora RAO, S.R.L., Lima, 2000, Pág. 125[2]“ (...) La firma electrónica es información general que describe al usuario, que aparecerá al final de cada mensaje que envía. El formato y tipo de información que aparece en la firma electrónica es opcional, aunque es recomendable incluir una línea de fin de mensaje, así como datos generales: nombre, cargo que ocupa, organización, teléfono, fax, etc.” Greiff, Mario De.[3] ARMAGNAGUE, Juan, Derecho a la Información, Hábeas data e Internet, Edit. La Roca, Buenos Aires, 2002, Pág. 523[4] TANENBAUM, Andrew. Redes de Ordenadores. McgrawHill Interamericana Editores, S.A. 2° Ed. México, 1997, Pág. 600[5] Verbigracia, una firma convencional en soporte de papel que es escaneada y superpuesta en un documento electrónico, o el firmado directamente en la pantalla del computador a través de un lápiz electrónico que permite firmar documentos digitales, al respecto “ (...), la empresa inglesa Peripheral Vision ha desarrollado un software que es capaz de almacenar e identificar firmas electrónicas. Para hacerlo, se usa un lápiz digital conectado al ordenador”. Cornella Alfonso. ESADE. Barcelona. http:www.extra.net.net/artículos en 960206 htm. Página revisada el 13.07.2004.[6] “Debemos aclarar que la idea es que no hay nada más personalizado que la biométria de la firma, la forma en la que se lleva a cabo la firma (el timing, los trazos, etc).” Cornella Alfondo. ESADE. Barcelona http:/www.extra-net.net/artículos en 960206. htm. Página revisada el 13.07.2004.[7] TANENBAUM, Andrew Ob.Cit., Pág. 601[8] Este hecho es conocido como el principio de no repudio; principio que viene aplicándose legislativamente en algunos países de Europa y América.[9] Una firma digital, se puede definir como una firma electrónica, que mediante el uso de técnicas asimétricas de cifrado, otorga a la contratación electrónica, medidas adecuadas de seguridad.[10] ESPINOZA CÉSPEDES, José Ob. Cit. Pág. 130[11] Criptografía, http:/maite 188.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04[12] Es de suma importancia que quien recibe un mensaje este en condiciones de verificar quien es el autor del mensaje y además que no ha sido cambiado en el camino.[13] Criptografía. http:/maite199.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04[14] Verbigracia, PGP (Pret Good Privacy) es uno de los software más conocidos de generación de par de claves y de criptografía. Ver, http://www.pgp.com[15] En la práctica, al documento digital se le aplica una función denominada “función de digesto seguro”, que es un algoritmo criptográfico que transforma el documento digital en una secuencia de bits de longitud fija llamada “digesto de mensaje”. Es así que la clave privada se aplica al digesto de mensaje y no al documento. Su resultado es la firma digital.[16] IASONI, Marie, Comercio Electrónico Aspectos Legales: Un desafío para el Derecho peruano, Edit. Portocarrero, Lima, 2002, Pág. 131[17] Ibidem, Pág. 132[18] Lamentablemente hasta la fecha no existe una entidad de certificación en nuestro país, pese que la Ley 27269 de Firmas y Certificados Digitales (28.05.2000) y su Reglamento de fecha 18 de mayo 2002 así lo señalan, debiendo en estos casos obtener la certificación a instituciones extranjeras.[19] IASONI, Marie, Ob. Cit. Pág. 132[20] En el modelo norteamericano, las autoridades certificadoras pueden emitir distintos tipos de certificados según el tipo de acto a realizar. Los certificados de mayor valor requieren la presencia física del suscriptor delante la Autoridad de Registro Local o Local Registration Authority (LRA), los otros pueden ser emitidos y comunicados electrónicamente. Veri Sign, por ejemplo, ofrece tres niveles de servicios de certificación.[21] Artículo 7 de la Ley de Firmas y Certificados Digitales.[22] La Primera disposición complementaria de la Ley de Firmas y Certificados Digitales expresa que mientras se cree el Registro del que refiere el artículo 15 de dicha Ley. La validez de los actos celebrados por entidades de certificación y entidades de registro o verificación, en el ámbito de la presente Ley, esta condicionada a la inscripción respectiva dentro de los 45 días siguientes a la creación de dicho registro. Esta excepción solamente se aplica a las firmas digitales.[23] Artículo 10 de la Ley de Firmas y Certificados Digitales.[24] Al señalar la Entidad de Certificación, se habla también de Autoridades de Certificación (AC), al estilo de Veri Sign: http://www.verisign.com o ACE (Autoridad de Certificación Electrónica): http: //www.ace.es o FESTE (Fundación para el Estudio de la Seguridad de las Telecomunicaciones): http://www.feste.com en España. Veri Sign es hoy el principal proveedor de servicios de certificación para el comercio electrónico a nivel mundial.[25] Es necesario puntualizar que la distinción entre Entidad de Certificación (EC) y Entidad de Registro y Verificación (ERV) se hizo para permitir que las Entidades de Certificación extranjeras no tengan necesariamente que establecer una presencia física en el país, sino que pueden delegar la función de verificación a entidades locales.[26] IASONE, Marie, Ob. Cit. Pág. 135[27] Artículo 15 de la Ley de Firmas y Certificados Digitales.[28] Ley N° 27310 que modifica el artículo 11 de la Ley N° 27269, publicada el 17 de julio de 2000.[29] IASONI, Marie, Ob. Cit. Pág. 138[30] La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, mejor conocida por su acrónimo ingles UNCITRAL: http://www.uncitral.org, es el organismo jurídico central del sistema de Naciones Unidas en el terreno del derecho mercantil internacional.[31] Ley Modelo de la CNUDMI sobre Comercio Electrónico con guía para su incorporación al derecho interno, 1996: http://www.uncitral.org/spanish/texts/electcom/ml-ec.htm[32] Ley Modelo de la CNUDMI sobre firmas electrónicas, 2001.[33] IASONI, Marie, Ob. Cit. Pág. 139[34] Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, donde se establece un marco común para la firma electrónica.
BIBLIOGRAFÍA

ARMAGNAGUE, Juan
Derecho a la Información, Hábeas Data e Internet
Ediciones La Rocca, Buenos Aires, 2002

BARRIUSO RUIZ, Carlos.
La Contratación Electrónica.
Editorial Dykinson, S.L. Madrid, 1998

BLOSSIERS HÜME, Juan José
Derecho Informático: Contratación Civil & Comercial
Editorial Portocarrero, Lima, 2003

4. ESPINOZA CÉSPEDES, José Francisco
Contratación Electrónica, Medidas de Seguridad y Derecho Informático
Editora RAO, S.R.L., Lima, 2000

IASONI, Marie
Comercio Electrónico, Aspectos Legales: Un Desafió para el Derecho Peruano
Editorial Portocarrero, Lima, 2002

6. NÚÑEZ PONCE, Julio
Derecho Informático. Nueva Disciplina Jurídica para una Sociedad Moderna
Editorial Marsol, Lima, 1996

7. PEÑA LABRIN, Daniel Ernesto
Informática Jurídica
En Revista de Derecho APECC, Año 1 Nro. 2
Lima, Marzo 2004

8. SARRA, Andrea
Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.
Editorial Astrea, Buenos Aires, 2000.

9. TANENBAUM, Andrew.
Redes de Ordenadores. Mcgraw Hill Interamericana
Editores, S.A. 2°, Editorial México, 1997

10. UNIVERSIDAD INCA GARCILASO DE LA VEGA
Facultad de Derecho y Ciencias Políticas II Diplomado en Derecho Informático & Comercio Electrónico
Lima, Enero – Mayo 2004


“LA FIRMA DIGITAL”

Daniel Ernesto Peña Labrin*


Esta nueva institución jurídica, que hasta hace poco constituía una quimera hoy nos sorprende con las magníficas posibilidades que el Derecho Informático proporciona a la Comunidad Forense.
Espinoza Céspedes
[1], explica que la Tecnología evoluciona constantemente y con ella la seguridad aplicable a las redes abiertas; en este contexto la firma electrónica viene desarrollándose con mucha fuerza y rapidez, logrando posicionarse efectiva y eficientemente en el mercado de las medidas de seguridad aplicables a la contratación electrónica. Para efectos de nuestra investigación la firma electrónica es entendida como todo medio derivado del desarrollo y del estado de la técnica electrónica u otra análoga, que por el uso de determinados sistemas técnicos, permite proteger bienes de naturaleza inmaterial e identificar el cumplimiento de los principios de integridad, autenticidad, disponibilidad, aceptación y validación; otorgando en este sentido una adecuada seguridad a las partes que contratan en redes abiertas, a la contratación electrónica, a la informática y a la telemática en general.

La firma electrónica es un firmware, debido a que armoniza el uso de bienes

materiales (hardware con determinada aplicación específica) con bienes inmateriales
[2] (software aplicativo), de tal
forma que engloba un conjunto de elementos técnicos idóneos, que permiten la obtención de adecuadas medidas de seguridad para un entorno electrónico en interacción o no, con redes abiertas; al respecto es importante aclarar que no todas las firmas electrónicas necesariamente usan elementos técnicos de cifrado, en vista que su ámbito de aplicación es muy amplio y variado, ello no significa que no se puedan combinar las diferentes tecnologías de firma electrónica entre sí.

Lo relevante del uso de las firmas electrónicas, se refleja en el grado de confianza que éstas crean en las partes contratantes, de ahí la importancia de prever una adecuada legislación al respecto, que siente las bases para un entorno electrónico seguro. Armagnague
[3] enseña que los medios tecnológicos que garantizan la integridad y la autenticidad de los instrumentos deben ser fehacientemente confiables, constituyéndose en una garantía para el usuario.
A través del desarrollo del presente estudio hemos podido considerar, como en las redes abiertas se presentan los mismos problemas de inseguridad que ocurren en la vida real, tales como interceptación y alteración de los bienes inmateriales transados vía contratación electrónica que circulan por las redes abiertas, problemática que no es ajena a las redes cerradas.

Por el surgimiento y desarrollo de las firmas electrónicas nos encontramos frente a cierta colisión entre éstas firmas y las firmas tradicionales que se materializan a través de sistemas de escritura convencional con base y soporte material en el papel, brotando la problemática de determinar el valor probatorio que puedan otorgar estos nuevos mecanismos técnicos. De ahí la importancia que toda legislación sobre seguridad en la contratación electrónica tenga en cuenta estos elementos de juicio para futuras regulaciones, siendo importante que se otorgue valor probatorio equivalente a ambas formas de manifestar la voluntad de las partes, como veremos en líneas posteriores.

“En el mundo real, la gente hace una gran distinción entre el original y las copias. (...). Un aspecto relacionado con esto, es el de las firmas manuscritas. La autenticidad de numerosos documentos legales, financieros, y de otro tipo, están en última instancia determinada por la presencia o ausencia de una firma manuscrita autorizada. Las fotocopias nunca se toman en cuenta. Para que los sistemas de mensajes de ordenadores sustituyan al transporte físico de documentos, escritos en papel y tinta, se deberá encontrar primero una solución a estos problemas”
[4]

La predisposición internacional gira entorno a la globalización de las transacciones electrónicas, hecho que permite una mayor reducción de costos de transacción, aumento de productividad tanto a nivel empresarial como de negociación, nuevas formas de contratar que se manifiestan a través de la contratación electrónica; éstos hechos impactan profundamente en la economía, por sus diversas manifestaciones a nivel social. Frente a estos eventos, las firmas electrónicas juegan un papel muy importante desde el punto de vista de la seguridad que se puede alcanzar en las redes en general.

Las firmas electrónicas abrazan un conjunto de elementos técnicos como firmas manualmente digitales
[5], firmas enteramente digitales, firmas a través de elementos biométricos[6] y cualquier otro elemento técnico electrónico análogo que brinde seguridad a la contratación electrónica.

De otro lado, los medios técnicos de seguridad representados por la firma electrónica cumplen un rol importante en la contratación electrónica al otorgar los parámetros que permiten determinar si las transacciones electrónicas efectuadas por las partes no han sido alteradas, es decir, si se ha cumplido con respetar la integridad de los bienes inmateriales desde que fueron firmados electrónicamente hasta su recepción por las partes interesadas, situación que permite la verificación del principio de integridad.

Del mismo modo, es importante, porque cualquiera de las partes está en condiciones de confirmar, si el que realizó la firma electrónica es la parte con quien se tiene que contratar, es decir ayuda a identificar si la persona que envía una manifestación de voluntad es la correcta, verificándose el principio de autenticidad.

“Fundamentalmente, lo que (...) se necesita es un sistema por medio del cual una de las partes le pueda transmitir un mensaje “firmado” a la otra parte, de tal forma que:

1.- El receptor pueda verificar la identidad proclamada por el transmisor.
2.- El transmisor no pueda, posteriormente, repudiar el mensaje
[7].

Es de suma importancia, que la firma electrónica garantice la recuperación y el libre acceso, en cualquier momento e instante de tiempo, a los bienes inmateriales que las partes protegen por este medio técnico, de tal forma que se cumpla con el principio de disponibilidad; de lo contrario contar con los recursos fuera de tiempo, traería funestas consecuencias para las partes contratantes. Además, es importante tener en cuenta que este principio exige que el resultado sea real, de lo contrario podría causarse graves daños a terceros y a los propios interesados.

Este elemento técnico adquiere cada vez mayor interés para las partes contratantes, al impedir que luego de firmado un documento donde se manifieste una voluntad sea negado o rechazado por su titular
[8], asegurándose que las partes cumplan lo que han firmado, tal como se acostumbra y se legisla respecto de las manifestaciones de voluntad a través de un soporte material, por ejemplo el papel.

En términos generales, la firma electrónica permite la identificación plena de las partes contratantes, lográndose conocer a quien se presente como determinada persona, de tal forma que sólo el emisor de una determinada voluntad, es el único que puede incluir su firma electrónica en un determinado documento; con este mecanismo técnico se ha logrado un gran avance en la lucha contra los fraudes, estafas y los delitos informáticos en general, en el sentido que las claves que se crean a través de determinada firma electrónica permiten la validación del documento, impidiendo su falsificación y permitiendo el resguardo de los datos íntimos, privados y secretos de las personas es decir permiten la aplicación del principio de confidencialidad.

Por lo tanto, toda firma digital es una firma electrónica. Vale decir, es un elemento técnico específico que nos permite obtener medidas de seguridad adecuadas para la contratación electrónica a través de los sistemas de cifrado por medio del uso de claves públicas y privadas
[9]. Brindando seguridad y confiabilidad, ya que es inviolable, innegable y autenticable.

Una firma digital debe contener estándares mínimos que permitan identificar la fecha y hora de recepción, la secuencia de caracteres pertenecientes al emisor o propietario de la firma con la que aseguró un determinado mensaje, de tal forma que éste no sea imitado o falsificado, de tal modo que se pueda asegurar el cumplimiento de los principios de integridad, autenticidad, disponibilidad.
[10]

“La firma digital es un mecanismo utilizado para asegurar la integridad del mensaje y la autenticación del emisor”. Este método consiste en la obtención de un valor hash del mensaje y su posterior encriptación con la clave privada del emisor. En recepción se desencripta el hash con la clave pública del emisor y se compara con otro valor hash obtenido en recepción de forma independiente a partir del mensaje recibido.
[11]

Estas firmas se determinan por estar en condiciones de incluir determinados elementos diferenciadores en el mensaje de tal forma que pueda ser reconocida la autoría de quien lo envía a través de las redes abiertas
[12]. Para mayor seguridad en el proceso de circulación de los mensajes por las redes, es importante que las firmas digitales hagan uso de las técnicas criptográficas, a fin de dificultar la labor de los intrusos que constantemente están al asecho de los bienes que circulan por el ciberespacio. Para el proceso de verificación de firmas digitales, es importante conocer los sistemas de cifrado usados originalmente por las partes, sean a través de criptografía de clave pública o de clave privada.

Por ende, la firma digital permite soportar el no repudio, característica esencial en entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta sólo puede haber sido generada por el poseedor de la clave privada; o sea, su usuario legítimo
[13].

La firma digital lleva a este nombre, en vista, a que una vez procesados los bienes a través de medios electrónicos, estos deben de ser convertidos en señal digital, es decir unos y ceros (bits), que serán recibidos y convertidos, por los equipos del receptor lícito, a un lenguaje que entiende. Este medio brinda seguridad técnica en forma recíproca, al permitir que ambas partes estén en condiciones de beneficiarse con los principios aplicables a las firmas electrónicas.

Para que las firmas digitales cumplan su función a cabalidad, es necesario que las partes, las mantengan en forma segura, aplicando celosamente las medidas de seguridad anteriormente estudiadas. Las firmas digitales darán seguridad a los usuarios, en la medida que ellos adquieran conciencia sobre el correcto manejo que les deben dar, en un contexto inseguro, como el de las redes abiertas.

En efecto, a través de los algoritmos matemáticos que forman parte integrante de una firma digital, se ha previsto que no existan dos firmas iguales; además, éstas permiten crear un alto grado de dificultad para los que pretendan descifrar este mecanismo de seguridad. Una firma digital es tan versátil, que se puede usar en cualquier momento para asegurar el envío de un bien o parte de un bien, por ejemplo, a través del correo electrónico, asimismo sirve para tener la certeza, si determinada clave pública pertenece a algunas de la partes.

Las firmas digitales, pueden ser usadas directamente por las partes cuando se tienen mutua confianza; también admiten un mecanismo adicional de seguridad conocido como entidad de certificación, que es una institución a la cual acuden las partes, para que les confirme si las claves en uso corresponden a los contratantes o usuarios en general, como veremos más adelante; el uso de éstas entidades, como medio de seguridad se utilizan generalmente en el caso que ambas partes no se conozcan o no se tengan la confianza necesaria, que les permita negociar directamente con la seguridad que les brindan las firmas digitales.

El Artículo 3 de la Ley de Firmas y Certificados Digitales N° 27269 de fecha 28 de Mayo 2000 define la firma digital como:
“Aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves únicas, asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”

A partir de ello, toda persona que quiera firmar digitalmente debe, en primer lugar, generar su propio par de claves, es decir:

Una clave privada que se mantiene totalmente en secreto, y solo la conoce el usuario de la misma. La clave privada es utilizada para firmar el mensaje. Y una clave pública que se difunde a todos los usuarios. Es utilizada para verificar la firma.

El proceso de creación del par de claves lo realiza un software especial.
[14]

En suma, la clave privada queda almacenada en el hardware del usuario y se activa por medio de la contraseña, aunque también, puede ser almacenada en otros dispositivos como en un disco, disquete o en una tarjeta inteligente, similar a la de crédito, que incorpora un chip que contiene información de su titular.

Las claves no son otra cosa que una cadena de bits (0 y 1), formando un número.

La creación de una firma digital implica combinar los caracteres que conforman la clave privada del usuario con los caracteres del mensaje al que se le quiere adosar la firma. Este nuevo conjunto de caracteres obtenido a partir de la mezcla del mensaje con los de la clase privada, es lo que constituye la firma digital.
[15]

Antes de definir la noción de certificado digital, es necesario preguntarse por qué es esencial acudir a tal documento.

¿Por qué un Certificado Digital?
En la praxis, una firma manuscrita es verificada por medio de un documento de identidad.

Iasoni
[16] expone que en el mundo “virtual”, una firma digital será verificada por medio de un documento de identidad electrónico: el certificado digital y agrega el siguiente ejemplo:

“Supongamos que Pedro, comprador en Lima, y Linda, vendedora en Cuzco, quieren firmar un contrato de venta vía Internet.
Linda podría copiar su clave pública en un disquete y darla a Pedro, pero no estando en la misma ciudad que éste prefiere telecomunicarla”.

A continuación, reflexiona: ¿De qué forma los dos contratantes pueden asegurarse de la identidad real de su interlocutor en Internet?

“Una solución consiste en añadir a la firma el equivalente de un documento de identidad electrónico, denominado “certificado” el cual va a garantizar el origen de la firma”.
[17] Este certificado es emitido por un tercero, una Entidad de Certificación. Linda deberá por consiguiente registrar su clave pública ante la Entidad de Certificación. Pedro solicitará a la Entidad de Certificación el certificado conteniendo la clave pública de Linda que le permitirá averiguar el origen de la firma.[18]

Según el artículo 6 de la Ley de Firmas y Certificados Digitales, expresa:

“El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad”.

Un certificado se materializa en un archivo electrónico que es emitido por una entidad de certificación, lo cual confirma la relación existente entre una clave pública y una persona.

El certificado es emitido para ser almacenado en la computadora del solicitante. Con este archivo, su propietario se identifica cuando realiza operaciones electrónicas.

La clave pública contenida en el certificado permitirá al receptor del mensaje electrónico verificar la firma digital del documento. Así, tendrá certeza de que éste ha sido firmado digitalmente con la clave privada correspondiente a la clave pública incluida en el certificado del firmante y que el documento no ha sido alterado desde que fue firmado.
[19]

De otro lado, en la actividad de certificación mundial existen diversas clases de certificados, dependiendo de la información sobre el suscriptor certificada por la entidad de certificación. Los certificados más simples contienen el nombre y la clave pública del suscriptor.
[20]

La Ley de Firmas y Certificados Digitales advierte que un certificado emitido por una entidad de certificación debe contener como mínimo los siguientes requisitos.
[21]

1.-Datos que identifiquen indubitablemente al suscriptor.
2.- Datos que identifiquen a la Entidad de Certificación.
3.- La clave pública del suscriptor.
4.- La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5.- Fecha de caducidad del certificado y número de serie.
6.- Firma digital de la Entidad de Certificación. En efecto, el certificado es “firmado” con la clave privada de la entidad de certificación, para asegurar su autenticidad.

El certificado expedido por una entidad certificadora tiene una duración limitada, toda vez que su validez expira en la fecha indicada en el mismo.
[22]

A partir de dicha fecha, la entidad certificadora deja de asumir cualquier responsabilidad sobre la relación existente entre el suscriptor y los mensajes de datos que puedan ser desencriptados con la clave pública contenida en el certificado expirado.

El certificado también pierde vigencia cuando sea revocado por la entidad certificadora.

No obstante, la Entidad de Certificación tiene la posibilidad de revocar el certificado si se determina, en particular, que la información contenida en el certificado digital es inexacta, o ha sido modificada, o por muerte del titular de la firma digital.
[23]

Los certificados digitales requieren la existencia de una infraestructura de emisión, es así que se plantea la siguiente estructura:

Las Entidades de Certificación son personas jurídicas (privadas o públicas) que, en régimen de libre competencia, prestan el servicio de certificación de firma electrónica, es decir, certifican que quien firma un documento electrónico utiliza realmente las claves de quien dice ser. Estas entidades permiten, pues, brindar seguridad y confianza en las transmisiones.

La prestación de este servicio es libre y no está sometida a ningún tipo de autorización previa.

El artículo 12 de la Ley de Firmas y Certificados Digitales, describe lo siguiente: “Una Entidad de Certificación debe cumplir la misión de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico”

La Entidad de Certificación tiene la responsabilidad de emitir y administrar los certificados digitales de los usuarios.
[24]

Una vez creado el par de claves, el interesado va a solicitar un certificado de clave pública a la Entidad de Certificación elegida. La Entidad de Certificación recibe la solicitud y corrobora la entidad del interesado. Luego emitirá el certificado.

Si la Entidad de Certificación puede realizar las funciones de registro y verificación, puede igualmente delegar la función de registro y verificación a otras entidades con las que tengan un acuerdo.

Igualmente, una Entidad de Registro o Verificación,
[25] tal como lo establece el artículo 13 de la Ley de Firmas y Certificados Digitales, “cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales”.

Debemos resaltar, que una falla en el proceso de identificación puede derivar en que la Entidad de Certificación emita un certificado de clave pública a nombre de una persona que no es la que declara ser.

En consecuencia un impostor podría firmar documentos con el nombre de otra persona y la firma sería validada por la Entidad de Certificación.

La solución es práctica añade Iasoni
[26] “Las Entidades de Certificación delegan la recepción de la solicitud y la consecuente identificación del interesado en las Entidades de Registro y Verificación, quienes actúan como nexo entre el solicitante y el certificador”.

Asimismo, las Entidades de Registro y Verificación comprueban la información de los solicitantes de los Certificados digitales. A partir de esa verificación y conformidad con dicha información, la Entidad de Registro y Verificación indica a la Entidad de Certificación que emita el certificado digital respectivo.

Las claves públicas deberán ser depositadas en un registro.

Empero, cada Entidad de Certificación deberá contar con un registro disponible en forma permanente, que servirá para constatar la clave pública de un determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.

Dicho registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de terminación.

Además la referida ley señala que todos los datos de las Entidades de Certificación establecidas en el Perú figurarán en un registro que se creará bajo la dependencia de la Autoridad Administrativa
[27].

Este registro será de acceso público y proporcionará información permanentemente actualizada de todos los datos relevantes de las mismas (sus datos de identidad, dirección de su página en Internet, condición de acreditación, eficacia de sus certificados...).

Este registro permitirá asegurarse que la entidad está acreditada sin necesidad de ir a su establecimiento físico para comprarlo.

Con respecto a los certificados emitidos en el extranjero debemos aclarar que mediante Ley N° 27310, publicada el 17 de Julio de 2000, se ha modificado el artículo 11 de la Ley de Firmas y Certificados Digitales, en el sentido que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras, ya no serán reconocidos por Entidades de Certificación nacionales, sino por Autoridad Administrativa Competente, que garantice su validez y eficacia.
[28]

Así, el vigente artículo 11 agrega: “Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente”.

Finalmente Iasoni
[29] enfatiza que el reconocimiento de los certificados emitidos por entidades certificadoras extranjeras constituye un elemento esencial para el desarrollo del comercio electrónico en el país, ya que no existen actualmente autoridades de certificación nacionales que ofrezcan este servicio.

Con relación al tratamiento de la firma digital en el derecho comparado podemos hacer la siguiente semblanza:
A partir de 1995 diversos organismos internacionales empezaron a discutir el marco jurídico que permitiera contar con tecnologías seguras para garantizar el desarrollo del comercio electrónico.

Verbigracia, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).
[30]

Esta institución ha formulado en 1996 una Ley Modelo sobre el Comercio Electrónico que establece, en particular, principios generales para la aceptabilidad de la firma electrónica
[31] la cual fue seguida por una Ley Modelo sobre la firma electrónica.[32]

Estos principios reza Iasoni
[33] constituyen los aspectos mínimos que debe contemplar una legislación sobre el tema, son la Neutralidad Tecnología (las legislaciones no estén atadas a una tecnología específica), el Equivalente Funcional (los documentos y firmas electrónicas se les asigne el mismo valor que a los equivalentes en papel), y la Autonomía de la Voluntad (las partes son soberanas para determinar las formas de actuar y de contratar electrónicamente).

En el viejo continente, la Unión Europea ha dictado, el 13 de diciembre de 1999, una directiva sobre Firma Electrónica creando un marco legal armonizado y adecuado para la utilización de la firma electrónica en la Comunidad Europea.
[34]

Esta normativa viene a regular, en efecto, la actividad de certificación y firma electrónica al interior de la comunidad.

En América, el Congreso de EEUU en tanto, aprobó la “Electronic Signatures in Global and National Comerse Act” (Acta de Comercio Electrónico y Firma Electrónica para el Comercio Nacional e Internacional).
Como norma federal, esta regula las actividades comerciales interestatales e internacionales y establece principios generales.

Lo más significativo es que establece una regla de validez para todos los actos o transacciones celebrados por medios electrónicos, la que iguala los documentos en formato papel a los documentos en formato digital.

En el plano Latinoamericano, casi todos los países se encuentran discutiendo o han promulgado normas legales que regulan esta materia.

En suma, entre los países de América Latina que ya poseen legislación sobre comercio electrónico y firma digital, además de nuestro país se encuentran Colombia, Puerto Rico, Venezuela, Argentina; mientras que Costa Rica y Uruguay están desarrollando proyectos que buscan ser aprobados a corto plazo. De esta forma como hemos podido demostrar a lo largo de nuestro artículo la Firma Digital ya se viene legitimando y posesionando a nivel del Derecho Informático y del Comercio Electrónico, su fácil acceso y difusión permitirá que en el corto y mediano plazo sea manejado y aprovechado en toda su extensión favoreciéndonos con todas las bondades que la ley de la materia ofrece al ciudadano de hoy.

BIBLIOGRAFÍA

ARMAGNAGUE, Juan
Derecho a la Información, Hábeas Data e Internet
Ediciones La Rocca, Buenos Aires, 2002

BARRIUSO RUIZ, Carlos.
La Contratación Electrónica.
Editorial Dykinson, S.L. Madrid, 1998

BLOSSIERS HÜME, Juan José
Derecho Informático: Contratación Civil & Comercial
Editorial Portocarrero, Lima, 2003

4. ESPINOZA CÉSPEDES, José Francisco
Contratación Electrónica, Medidas de Seguridad y Derecho Informático
Editora RAO, S.R.L., Lima, 2000

IASONI, Marie
Comercio Electrónico, Aspectos Legales: Un Desafió para el Derecho Peruano
Editorial Portocarrero, Lima, 2002

6. NÚÑEZ PONCE, Julio
Derecho Informático. Nueva Disciplina Jurídica para una Sociedad Moderna
Editorial Marsol, Lima, 1996

7. PEÑA LABRIN, Daniel Ernesto
Informática Jurídica
En Revista de Derecho APECC, Año 1 Nro. 2
Lima, Marzo 2004

8. SARRA, Andrea
Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.
Editorial Astrea, Buenos Aires, 2000.

9. TANENBAUM, Andrew.
Redes de Ordenadores. Mcgraw Hill Interamericana
Editores, S.A. 2°, Editorial México, 1997

10. UNIVERSIDAD INCA GARCILASO DE LA VEGA
Facultad de Derecho y Ciencias Políticas II Diplomado en Derecho Informático & Comercio Electrónico
Lima, Enero – Mayo 2004

* PEÑA LABRIN, Daniel Ernesto, Abogado & Sociólogo, Estudios de Maestría en Derecho Penal UNFV, Diplomado en Derecho Informático y Comercio Electrónico UIGV, Docente de la Facultad de Ingeniería de Computación y Sistemas de la Universidad Privada San Juan Bautista y del Instituto Peruano de Comunicación (IPC).
[1] ESPINOZA CÉSPEDES, José Francisco, Contratación Electrónica, Medidas de Seguridad y Derecho Informático, Editora RAO, S.R.L., Lima, 2000, Pág. 125
[2]“ (...) La firma electrónica es información general que describe al usuario, que aparecerá al final de cada mensaje que envía. El formato y tipo de información que aparece en la firma electrónica es opcional, aunque es recomendable incluir una línea de fin de mensaje, así como datos generales: nombre, cargo que ocupa, organización, teléfono, fax, etc.” Greiff, Mario De.
[3] ARMAGNAGUE, Juan, Derecho a la Información, Hábeas data e Internet, Edit. La Roca, Buenos Aires, 2002, Pág. 523
[4] TANENBAUM, Andrew. Redes de Ordenadores. McgrawHill Interamericana Editores, S.A. 2° Ed. México, 1997, Pág. 600
[5] Verbigracia, una firma convencional en soporte de papel que es escaneada y superpuesta en un documento electrónico, o el firmado directamente en la pantalla del computador a través de un lápiz electrónico que permite firmar documentos digitales, al respecto “ (...), la empresa inglesa Peripheral Vision ha desarrollado un software que es capaz de almacenar e identificar firmas electrónicas. Para hacerlo, se usa un lápiz digital conectado al ordenador”. Cornella Alfonso. ESADE. Barcelona. http:www.extra.net.net/artículos en 960206 htm. Página revisada el 13.07.2004.
[6] “Debemos aclarar que la idea es que no hay nada más personalizado que la biométria de la firma, la forma en la que se lleva a cabo la firma (el timing, los trazos, etc).” Cornella Alfondo. ESADE. Barcelona http:/www.extra-net.net/artículos en 960206. htm. Página revisada el 13.07.2004.
[7] TANENBAUM, Andrew Ob.Cit., Pág. 601
[8] Este hecho es conocido como el principio de no repudio; principio que viene aplicándose legislativamente en algunos países de Europa y América.
[9] Una firma digital, se puede definir como una firma electrónica, que mediante el uso de técnicas asimétricas de cifrado, otorga a la contratación electrónica, medidas adecuadas de seguridad.
[10] ESPINOZA CÉSPEDES, José Ob. Cit. Pág. 130
[11] Criptografía, http:/maite 188.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04
[12] Es de suma importancia que quien recibe un mensaje este en condiciones de verificar quien es el autor del mensaje y además que no ha sido cambiado en el camino.
[13] Criptografía. http:/maite199.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04
[14] Verbigracia, PGP (Pret Good Privacy) es uno de los software más conocidos de generación de par de claves y de criptografía. Ver, http://www.pgp.com
[15] En la práctica, al documento digital se le aplica una función denominada “función de digesto seguro”, que es un algoritmo criptográfico que transforma el documento digital en una secuencia de bits de longitud fija llamada “digesto de mensaje”. Es así que la clave privada se aplica al digesto de mensaje y no al documento. Su resultado es la firma digital.
[16] IASONI, Marie, Comercio Electrónico Aspectos Legales: Un desafío para el Derecho peruano, Edit. Portocarrero, Lima, 2002, Pág. 131
[17] Ibidem, Pág. 132
[18] Lamentablemente hasta la fecha no existe una entidad de certificación en nuestro país, pese que la Ley 27269 de Firmas y Certificados Digitales (28.05.2000) y su Reglamento de fecha 18 de mayo 2002 así lo señalan, debiendo en estos casos obtener la certificación a instituciones extranjeras.
[19] IASONI, Marie, Ob. Cit. Pág. 132
[20] En el modelo norteamericano, las autoridades certificadoras pueden emitir distintos tipos de certificados según el tipo de acto a realizar. Los certificados de mayor valor requieren la presencia física del suscriptor delante la Autoridad de Registro Local o Local Registration Authority (LRA), los otros pueden ser emitidos y comunicados electrónicamente. Veri Sign, por ejemplo, ofrece tres niveles de servicios de certificación.
[21] Artículo 7 de la Ley de Firmas y Certificados Digitales.
[22] La Primera disposición complementaria de la Ley de Firmas y Certificados Digitales expresa que mientras se cree el Registro del que refiere el artículo 15 de dicha Ley. La validez de los actos celebrados por entidades de certificación y entidades de registro o verificación, en el ámbito de la presente Ley, esta condicionada a la inscripción respectiva dentro de los 45 días siguientes a la creación de dicho registro. Esta excepción solamente se aplica a las firmas digitales.
[23] Artículo 10 de la Ley de Firmas y Certificados Digitales.
[24] Al señalar la Entidad de Certificación, se habla también de Autoridades de Certificación (AC), al estilo de Veri Sign: http://www.verisign.com o ACE (Autoridad de Certificación Electrónica): http: //www.ace.es o FESTE (Fundación para el Estudio de la Seguridad de las Telecomunicaciones): http://www.feste.com en España. Veri Sign es hoy el principal proveedor de servicios de certificación para el comercio electrónico a nivel mundial.
[25] Es necesario puntualizar que la distinción entre Entidad de Certificación (EC) y Entidad de Registro y Verificación (ERV) se hizo para permitir que las Entidades de Certificación extranjeras no tengan necesariamente que establecer una presencia física en el país, sino que pueden delegar la función de verificación a entidades locales.
[26] IASONE, Marie, Ob. Cit. Pág. 135
[27] Artículo 15 de la Ley de Firmas y Certificados Digitales.
[28] Ley N° 27310 que modifica el artículo 11 de la Ley N° 27269, publicada el 17 de julio de 2000.
[29] IASONI, Marie, Ob. Cit. Pág. 138
[30] La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, mejor conocida por su acrónimo ingles UNCITRAL: http://www.uncitral.org, es el organismo jurídico central del sistema de Naciones Unidas en el terreno del derecho mercantil internacional.
[31] Ley Modelo de la CNUDMI sobre Comercio Electrónico con guía para su incorporación al derecho interno, 1996: http://www.uncitral.org/spanish/texts/electcom/ml-ec.htm
[32] Ley Modelo de la CNUDMI sobre firmas electrónicas, 2001.
[33] IASONI, Marie, Ob. Cit. Pág. 139
[34] Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, donde se establece un marco común para la firma electrónica.
“EL PODER TRIBUTARIO”

Dr. Daniel Ernesto Peña Labrin



El poder tributario significa potestad de instituir tributos, constituye una expresión omnicomprensiva de la competencia legislativa o fuente del derecho, de una serie de potestades normativas de aplicación o ejecución y de las vías administrativas o jurisdiccionales, de revisión de los actos administrativos de contenido tributario. De ahí que se ha denunciado la escasa utilidad de esa denominación, que por lo demás no esta exenta de cierto resabio autoritario.

Además, la denominación genérica no distingue entre el Estado legislador o fuente del derecho, la administración financiera como titular de potestades normativas y esa misma administración como titular de un haz de derecho y situaciones jurídicas son claramente distinguibles:

a) El Estado legislador o fuente de normas tributarias identificadas esencialmente con la ley.
b) La administración, titular de potestades normativas de carácter secundario (el Reglamento básicamente por medio de las cuales articula y desarrolla la previsiones contenidas en la Ley.
c) La administración como sujeto pasivo de un haz de derecho y situaciones activas ante el administrado.

No obstante, el poder, como realidad social, es igualmente ingrediente connatural a la política. Por tradición se ha considerado que la potestad para establecer tributos junto con el poder para acuñar moneda y para declarar la guerra constituye la expresión más genuina de soberanía política.

Recordemos que las instituciones parlamentarias surgen asociadas a las instituciones financieras, a punto tal que cuando en la edad media se convoca a los parlamentarios, se hace con la finalidad muy concreta de discutir, estudiar y aprobar en su caso las peticiones de subsidios de los monarcas. Con el Constitucionalismo moderno el establecimiento de tributos. Como aprobación del presupuesto de gastos pasa a ser de competencia exclusiva de las asambleas legislativas y tanto la creación y aplicación de los tributos como la ejecución del presupuesto pasan a constituir una actividad reglada por el derecho.

En un primer momento predominaron los aspectos formales; el principio de reserva de ley en la creación del tributo y el principio de legalidad en la actuación de la administración, para má tarde acentuarse el carácter vinculante de las normas constitucionales que determinan que el poder legislativo no sólo este sujeto a los principios formales sino también materiales que condicionan el ejercicio de la potestad tributaria.

Se ha llegado así a la culminación de un proceso histórico que iniciado con la imposición de tributos a los pueblos vencidos en las contiendas bélicas, concluye con el ejercicio de la competencia tributaria en la creación de los tributos por parte de los cuerpos legislativos, sometida a provisionales, constitucionales.

En suma, el tributo deja de ser un símbolo de poderío militar y se convierte en el ejercicio de facultades regladas, condicionadas por los textos constitucionales.

Por su parte, la conversión de relaciones de poder en relaciones jurídicas, de sometimiento al derecho se plasma en sus mas someras expresiones en la aparición del Estado Social y Democrático de Derecho y en la del Derecho Constitucional. Sin embargo, por resabios de concepciones superadas, con pretensiones de ser revividas por construcciones autoritarias cuando se habla de legislar en materia tributaria se sigue hablando de Poder tributario, mientras que no se habla de poder civil, poder administrativo o poder penal cuando se legisla en estos campos.

Igualmente, la concepción de poder tributario, como poder singular limita el derecho a la creación por la norma, de derechos o deberes directamente vinculantes para el ciudadano, colocando al Estado en una situación prevalente, en su calidad de fuente de todo derecho. En cuanto a la materia tributaria, tales concepciones han llevado a la aceptación incondicional de las teorías que conciben las relaciones tributarias como relacione a su poder. Ello acarrea, consecuencias incompatibles con el Estado Social y Democrático de Derecho.

De otro lado, suele hablarse en la doctrina de potestad tributaria en dos sentidos distintos, que contemplan la acción del Estado como legislar y administrar sus recursos económicos, en el primero se habla de potestad tributaria aludiendo el poder legislativo que corresponde al Estado. El segundo, se refiere a la potestad de la administración pública tendiente a aplicar las normas tributarias. Por lo tanto constituyen dos acepciones distintas de una misma locución quien denominamos siguiendo a Micheli “potestad tributaria normativa” a la primera potestad de imposición a la segunda.

A su vez Alessi nos proporciona el concepto de función tributaria que define la imposición coactiva de contribuciones pecuniarias. Dicha relación tributaria se presenta esencialmente como posición administrativa, desarrollándose en un plano concreto mediante ordenes complementarias de las directivas primarias contenidas en las normas jurídicas. A veces se entiende por función no la potestad pública de ejercicio obligatorio, sino la actividad encaminada, al ejercicio de tales potestades y aún a su establecimiento.
En este sentido se habla de una función tributaria concreta que consiste en la actividad de determinación, fiscalización y recaudación de los tributos.

Así mismo, puestos a utilizar una denominación omnicomprensiva para referirse al conjunto de atribuciones del Estado en materia tributaria o financiera algunos autores en la doctrina española, alemana e italiana se inclinan por la expresión “función financiera o tributaria” pues en la función se pone de manifiesto la vinculación del ejercicio del poder a la observancia de determinados principios, normas o deberes constitucionales o legalmente establecidos. Las funciones significan el ejercicio de poder pero no de mero poder con arreglo a normas jurídicas, estando organizado por normas jurídicas y que actúan según y en virtud de las mismas.

Paralelamente a la potestad tributaria esta la facultad de ejercitarla en el plano material a la cual Hensel denomina “Competencia tributaria”, de modo tal que ambas situaciones pueden coincidir peo no es forzoso que así ocurra. Puede haber órganos dotados de competencia tributaria y carentes de potestad tributaria como ocurre en los consecionarios de obras públicas, entes públicos no estatales, económicos y otros. La Potestad normativa es inherente al Estado y no puede delegarse pero el poder de hacerla efectiva se puede transferir.

En consecuencia, la diferencia entre ambos conceptos ha sido puesta de manifiesto por la doctrina italiana al establecer la separación entre sujeto activo de la potestad tributaria y sujeto activo de la obligación del tributo especialmente con motivo de los numerosos organismos de carácter económico y previsional, cámaras de comercio, seguridad social y entes de regulación económica y de servicios públicos a los cuales fue necesario dotar de medios financieros.

Ahora bien, las características del poder tributario son las siguientes:

a) ABSTRACTO: La doctrina considera que puede hablarse de un poder tributario abstracto y otro concreto siendo este último complementario del primero. En suma para que exista un verdadero poder tributario es menester que el mandato del Estado se materialice en el sujeto y se haga efectivo mediante una actividad de la administración. Compartimos la posición de Guiliani Fonrouge, para quien el poder tributario es esencialmente abstracto. Por lo tanto, es necesario distinguir la potestad tributaria del ejercicio de dicha potestad en el plano de su materialidad.

b) PERMANENTE: La potestad tributaria es connatural al Estado, por lo tanto solo puede extinguirse con el Estado mismo. Empero, ello no obsta a que el ejercicio efectivo de dicha potestad pueda verse enervado por la inactividad del Estado durante un determinado lapso a través de la prescripción (acción del Estado para perseguir el cobro de un tributo), no extingue de modo alguno su potestad tributaria. Por ello, cae anotar que son dos planos distintos mientras la potestad tributaria es permanente, la potestad tributaria de cobrar un tributo puede extinguirse por el transcurso del tiempo.

c) IRRENUNCIABLE: El Estado no puede renunciar a la potestad tributaria esencial para sus subsistencia, lo cual no óbice a que se pueda abstener de ejercitarlo respecto de determinados sectores económicos, zonas o personas por razones de fomento, social, cultural o de otra índole.

d) INDELEGABLE: El concepto “indelegable” esta estrechamente vinculado al anterior y reconoce análogo fundamento. Abdicar implica desprenderse de un derecho en forma absoluta: delegar implica transferirlo de manera transitoria.

Ergo, el poder tributario es un conjunto de potestades atribuidas por el ordenamiento Jurídico a determinadas instituciones públicas (parlamento, poder ejecutivo y los municipios éste último sólo en su jurisdicción territorial).

En resumen, la determinación de ese poder debe hacerse separándolo de la situación jurídica de acreededor tributario. Son conceptos que en ocasiones aparecen mezclados. La administración es un acreedor privilegiado, como expresamos ultra supra, los rasgos mas notorios de éste carácter son la presunción de legalidad de determinados actos, otras presunciones a su favor en relación con aspectos concretos de la obligación tributaria y la autotutela del crédito tributario con una pluralidad de manifestaciones concretas muy importantes e incluso la propia ejecución del crédito que ha sido siempre una facultad del propio acrededor. Todas estas prerrogativas pertenecen no obstante a la cualidad del mismo.

El contenido del poder tributario es el siguiente: Establecimiento de tributos, potestad reglamentaria, de organización, de interpretación, de desición de pretensiones contra la propia gestión tributaria y actividad de inspección (investigación). Como vemos son seis funciones que quedan fuera del circulo conceptual de cualquier acrededor por muy privilegiado que sea dado que pertenecen justamente a otra esfera, en este caso a un poder público concreto y abstracto (no contempla una situación concreta) y es permanente en el sentido de que no necesita ser revalidado frente a la concreción y finitud de la situación de alrededor(referida anteriormente) el poder ofrece la de abstracción y permanencia.

De esta manera, cuando indicamos que el poder tributario es abstracto y por ello demanda criterio de sujeción para poder ser aplicado a situaciones y en consecuencia a sujetos concretos, son hechos determinados que habilitan a las administraciones públicas encargadas de la aplicación de los tributos y obligan a los sujetos pasivos. Si partimos de que el citado poder es una manifestación de la soberanía-territorio-poder tributario, ya que aquella se ha ejercido teórica e historicamente sobre un territorio delimitado, siendo éste un presupuesto esencial de la soberanía del Estado.

Sin duda, el establecimiento del criterio de sujeción es un decisión difícil y obviamente, influenciada a menudo por razones políticas, económicas y estrictamente recaudatorias. Buscar criterios ajustados a la lógica tributaria es una tarea complicada, entre otras razones porque no siempre los normalmente admitidos son indiscutibles. Un aproximación a esta cuestión tan compleja es el criterio de territorialidad (sujeción al poder tributario del tributario con el que el contribuyente esta suficientemente vinculado) tiene un carácter general y es el punto de partida básico de cualquier reflexión. Las razones de su extensión, se ajustan bien a los conceptos de soberanía ( en su vertiente económica) y poder tributario que están en los orígenes de imposición y segunda, supone (por la permanencia en que consiste la territorialidad misma), un consumo de servicios públicos en el territorio de que se trate, o que justifica desde una perspectiva económica y política de sujeción .Una vez que el criterio de territorialidad ha tenido una amplia aceptación en casi todos los Estados, interesa su mantenimiento y extensión ya que la coincidencia en él evita situaciones de doble imposición.

En el plano nacional la institución de poder tributario la encontramos en el artículo 74 de la Constitución Política de 1993: “Los tributos se crean, modifican o derogan, o se establecen una exoneración, exclusivamente por ley o decreto legislativo, en caso de delegación e facultades, salvo los aranceles y tasas los cuales se regulan mediante decreto supremo.(...)”

En consecuencia, como hemos visto anteriormente el poder tributario es una posición jurídica, abstracta y permanente y tiene diversas manifestaciones concretas y limitadas. Se ha dicho que frente al poder tributario los sujetos de derecho están en una situación de sujeción. Esto significa que la posición de los privados no es la misma que frente al acreedor civil (donde la situación es de obligado). Vale decir, que el sujeto de derecho esta inerme (jurídicamente). La afirmación es más discutible, concretamente, no es cierta, el estudio del poder tributario es del mayor interés en un Estado Social y Democrático de Derecho porque permite conocer su origen y legitimación) sus manifestaciones puntuales y tipificadas, sus límites y control. Empero, un poder estrictamente jurídico.

Finalmente la existencia del poder tributario no determina por si sola una obligación de dar o de hacer a cargo de los sujetos privados antes citados. Es necesario un hecho concreto previsto en la ley ante cada obligación concreta, la tributación es económica y sociológicamente, un fenómeno de “flujo continuo” pero jurídicamente no. El derecho permite discutir las manifestaciones del citado poder y exige la interposición entre él y la obligación concreta de un hecho determinado y aislado y con una efectualidad preterminada consagrada en la ley. In fine.


Lima, Febrero de 2006


BIBLIOGRAFÍA

1. ASOREY Rubén, ATCHABAHIAN, Adolfo y Otros
Tratado de Tributación
Editorial ASTREA, Buenos Aires, 2003

2. CALVO ORTEGA, Raúl,
Curso de Derecho Financiero-Derecho Tributario (Parte General)
Editorial CIVITAS, Madrid, 2000

3. KRUSE, HEINRICH, Wilhelm
Derecho Tributario, Parte General,
Editorial de Derecho Reunidas, Montevideo, 1995

4. PEÑA LABRIN, Daniel Ernesto
Curso de Derecho Tributario I
Universidad los Ángeles de Chimbote, Lima 2005

5. PÉREZ DE AYALA, José
Curso de Derecho Tributario
Editorial. EDERSA, Madrid, 1991

6. SANABRIA ORTIZ, Rubén D.
Derecho Tributario e Ilícitos Tributarios, Editorial Grafica Horizonte, Lima, 2001

7. VALDES COSTA, Ramón
Estudios de Derecho Tributario Latinoamericano
Editorial de Derecho Reunidas, Montevideo, 1990.