“LA FIRMA DIGITAL”
Daniel Ernesto Peña Labrin*
Esta nueva institución jurídica, que hasta hace poco constituía una quimera hoy nos sorprende con las magníficas posibilidades que el Derecho Informático proporciona a la Comunidad Forense.
Espinoza Céspedes[1], explica que la Tecnología evoluciona constantemente y con ella la seguridad aplicable a las redes abiertas; en este contexto la firma electrónica viene desarrollándose con mucha fuerza y rapidez, logrando posicionarse efectiva y eficientemente en el mercado de las medidas de seguridad aplicables a la contratación electrónica. Para efectos de nuestra investigación la firma electrónica es entendida como todo medio derivado del desarrollo y del estado de la técnica electrónica u otra análoga, que por el uso de determinados sistemas técnicos, permite proteger bienes de naturaleza inmaterial e identificar el cumplimiento de los principios de integridad, autenticidad, disponibilidad, aceptación y validación; otorgando en este sentido una adecuada seguridad a las partes que contratan en redes abiertas, a la contratación electrónica, a la informática y a la telemática en general.
La firma electrónica es un firmware, debido a que armoniza el uso de bienes
materiales (hardware con determinada aplicación específica) con bienes inmateriales[2] (software aplicativo), de tal
forma que engloba un conjunto de elementos técnicos idóneos, que permiten la obtención de adecuadas medidas de seguridad para un entorno electrónico en interacción o no, con redes abiertas; al respecto es importante aclarar que no todas las firmas electrónicas necesariamente usan elementos técnicos de cifrado, en vista que su ámbito de aplicación es muy amplio y variado, ello no significa que no se puedan combinar las diferentes tecnologías de firma electrónica entre sí.
Lo relevante del uso de las firmas electrónicas, se refleja en el grado de confianza que éstas crean en las partes contratantes, de ahí la importancia de prever una adecuada legislación al respecto, que siente las bases para un entorno electrónico seguro. Armagnague[3] enseña que los medios tecnológicos que garantizan la integridad y la autenticidad de los instrumentos deben ser fehacientemente confiables, constituyéndose en una garantía para el usuario.
A través del desarrollo del presente estudio hemos podido considerar, como en las redes abiertas se presentan los mismos problemas de inseguridad que ocurren en la vida real, tales como interceptación y alteración de los bienes inmateriales transados vía contratación electrónica que circulan por las redes abiertas, problemática que no es ajena a las redes cerradas.
Por el surgimiento y desarrollo de las firmas electrónicas nos encontramos frente a cierta colisión entre éstas firmas y las firmas tradicionales que se materializan a través de sistemas de escritura convencional con base y soporte material en el papel, brotando la problemática de determinar el valor probatorio que puedan otorgar estos nuevos mecanismos técnicos. De ahí la importancia que toda legislación sobre seguridad en la contratación electrónica tenga en cuenta estos elementos de juicio para futuras regulaciones, siendo importante que se otorgue valor probatorio equivalente a ambas formas de manifestar la voluntad de las partes, como veremos en líneas posteriores.
“En el mundo real, la gente hace una gran distinción entre el original y las copias. (...). Un aspecto relacionado con esto, es el de las firmas manuscritas. La autenticidad de numerosos documentos legales, financieros, y de otro tipo, están en última instancia determinada por la presencia o ausencia de una firma manuscrita autorizada. Las fotocopias nunca se toman en cuenta. Para que los sistemas de mensajes de ordenadores sustituyan al transporte físico de documentos, escritos en papel y tinta, se deberá encontrar primero una solución a estos problemas”[4]
La predisposición internacional gira entorno a la globalización de las transacciones electrónicas, hecho que permite una mayor reducción de costos de transacción, aumento de productividad tanto a nivel empresarial como de negociación, nuevas formas de contratar que se manifiestan a través de la contratación electrónica; éstos hechos impactan profundamente en la economía, por sus diversas manifestaciones a nivel social. Frente a estos eventos, las firmas electrónicas juegan un papel muy importante desde el punto de vista de la seguridad que se puede alcanzar en las redes en general.
Las firmas electrónicas abrazan un conjunto de elementos técnicos como firmas manualmente digitales[5], firmas enteramente digitales, firmas a través de elementos biométricos[6] y cualquier otro elemento técnico electrónico análogo que brinde seguridad a la contratación electrónica.
De otro lado, los medios técnicos de seguridad representados por la firma electrónica cumplen un rol importante en la contratación electrónica al otorgar los parámetros que permiten determinar si las transacciones electrónicas efectuadas por las partes no han sido alteradas, es decir, si se ha cumplido con respetar la integridad de los bienes inmateriales desde que fueron firmados electrónicamente hasta su recepción por las partes interesadas, situación que permite la verificación del principio de integridad.
Del mismo modo, es importante, porque cualquiera de las partes está en condiciones de confirmar, si el que realizó la firma electrónica es la parte con quien se tiene que contratar, es decir ayuda a identificar si la persona que envía una manifestación de voluntad es la correcta, verificándose el principio de autenticidad.
“Fundamentalmente, lo que (...) se necesita es un sistema por medio del cual una de las partes le pueda transmitir un mensaje “firmado” a la otra parte, de tal forma que:
1.- El receptor pueda verificar la identidad proclamada por el transmisor.
2.- El transmisor no pueda, posteriormente, repudiar el mensaje[7].
Es de suma importancia, que la firma electrónica garantice la recuperación y el libre acceso, en cualquier momento e instante de tiempo, a los bienes inmateriales que las partes protegen por este medio técnico, de tal forma que se cumpla con el principio de disponibilidad; de lo contrario contar con los recursos fuera de tiempo, traería funestas consecuencias para las partes contratantes. Además, es importante tener en cuenta que este principio exige que el resultado sea real, de lo contrario podría causarse graves daños a terceros y a los propios interesados.
Este elemento técnico adquiere cada vez mayor interés para las partes contratantes, al impedir que luego de firmado un documento donde se manifieste una voluntad sea negado o rechazado por su titular[8], asegurándose que las partes cumplan lo que han firmado, tal como se acostumbra y se legisla respecto de las manifestaciones de voluntad a través de un soporte material, por ejemplo el papel.
En términos generales, la firma electrónica permite la identificación plena de las partes contratantes, lográndose conocer a quien se presente como determinada persona, de tal forma que sólo el emisor de una determinada voluntad, es el único que puede incluir su firma electrónica en un determinado documento; con este mecanismo técnico se ha logrado un gran avance en la lucha contra los fraudes, estafas y los delitos informáticos en general, en el sentido que las claves que se crean a través de determinada firma electrónica permiten la validación del documento, impidiendo su falsificación y permitiendo el resguardo de los datos íntimos, privados y secretos de las personas es decir permiten la aplicación del principio de confidencialidad.
Por lo tanto, toda firma digital es una firma electrónica. Vale decir, es un elemento técnico específico que nos permite obtener medidas de seguridad adecuadas para la contratación electrónica a través de los sistemas de cifrado por medio del uso de claves públicas y privadas[9]. Brindando seguridad y confiabilidad, ya que es inviolable, innegable y autenticable.
Una firma digital debe contener estándares mínimos que permitan identificar la fecha y hora de recepción, la secuencia de caracteres pertenecientes al emisor o propietario de la firma con la que aseguró un determinado mensaje, de tal forma que éste no sea imitado o falsificado, de tal modo que se pueda asegurar el cumplimiento de los principios de integridad, autenticidad, disponibilidad.[10]
“La firma digital es un mecanismo utilizado para asegurar la integridad del mensaje y la autenticación del emisor”. Este método consiste en la obtención de un valor hash del mensaje y su posterior encriptación con la clave privada del emisor. En recepción se desencripta el hash con la clave pública del emisor y se compara con otro valor hash obtenido en recepción de forma independiente a partir del mensaje recibido.[11]
Estas firmas se determinan por estar en condiciones de incluir determinados elementos diferenciadores en el mensaje de tal forma que pueda ser reconocida la autoría de quien lo envía a través de las redes abiertas[12]. Para mayor seguridad en el proceso de circulación de los mensajes por las redes, es importante que las firmas digitales hagan uso de las técnicas criptográficas, a fin de dificultar la labor de los intrusos que constantemente están al asecho de los bienes que circulan por el ciberespacio. Para el proceso de verificación de firmas digitales, es importante conocer los sistemas de cifrado usados originalmente por las partes, sean a través de criptografía de clave pública o de clave privada.
Por ende, la firma digital permite soportar el no repudio, característica esencial en entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta sólo puede haber sido generada por el poseedor de la clave privada; o sea, su usuario legítimo[13].
La firma digital lleva a este nombre, en vista, a que una vez procesados los bienes a través de medios electrónicos, estos deben de ser convertidos en señal digital, es decir unos y ceros (bits), que serán recibidos y convertidos, por los equipos del receptor lícito, a un lenguaje que entiende. Este medio brinda seguridad técnica en forma recíproca, al permitir que ambas partes estén en condiciones de beneficiarse con los principios aplicables a las firmas electrónicas.
Para que las firmas digitales cumplan su función a cabalidad, es necesario que las partes, las mantengan en forma segura, aplicando celosamente las medidas de seguridad anteriormente estudiadas. Las firmas digitales darán seguridad a los usuarios, en la medida que ellos adquieran conciencia sobre el correcto manejo que les deben dar, en un contexto inseguro, como el de las redes abiertas.
En efecto, a través de los algoritmos matemáticos que forman parte integrante de una firma digital, se ha previsto que no existan dos firmas iguales; además, éstas permiten crear un alto grado de dificultad para los que pretendan descifrar este mecanismo de seguridad. Una firma digital es tan versátil, que se puede usar en cualquier momento para asegurar el envío de un bien o parte de un bien, por ejemplo, a través del correo electrónico, asimismo sirve para tener la certeza, si determinada clave pública pertenece a algunas de la partes.
Las firmas digitales, pueden ser usadas directamente por las partes cuando se tienen mutua confianza; también admiten un mecanismo adicional de seguridad conocido como entidad de certificación, que es una institución a la cual acuden las partes, para que les confirme si las claves en uso corresponden a los contratantes o usuarios en general, como veremos más adelante; el uso de éstas entidades, como medio de seguridad se utilizan generalmente en el caso que ambas partes no se conozcan o no se tengan la confianza necesaria, que les permita negociar directamente con la seguridad que les brindan las firmas digitales.
El Artículo 3 de la Ley de Firmas y Certificados Digitales N° 27269 de fecha 28 de Mayo 2000 define la firma digital como:
“Aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves únicas, asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”
A partir de ello, toda persona que quiera firmar digitalmente debe, en primer lugar, generar su propio par de claves, es decir:
Una clave privada que se mantiene totalmente en secreto, y solo la conoce el usuario de la misma. La clave privada es utilizada para firmar el mensaje. Y una clave pública que se difunde a todos los usuarios. Es utilizada para verificar la firma.
El proceso de creación del par de claves lo realiza un software especial.[14]
En suma, la clave privada queda almacenada en el hardware del usuario y se activa por medio de la contraseña, aunque también, puede ser almacenada en otros dispositivos como en un disco, disquete o en una tarjeta inteligente, similar a la de crédito, que incorpora un chip que contiene información de su titular.
Las claves no son otra cosa que una cadena de bits (0 y 1), formando un número.
La creación de una firma digital implica combinar los caracteres que conforman la clave privada del usuario con los caracteres del mensaje al que se le quiere adosar la firma. Este nuevo conjunto de caracteres obtenido a partir de la mezcla del mensaje con los de la clase privada, es lo que constituye la firma digital.[15]
Antes de definir la noción de certificado digital, es necesario preguntarse por qué es esencial acudir a tal documento.
¿Por qué un Certificado Digital?
En la praxis, una firma manuscrita es verificada por medio de un documento de identidad.
Iasoni[16] expone que en el mundo “virtual”, una firma digital será verificada por medio de un documento de identidad electrónico: el certificado digital y agrega el siguiente ejemplo:
“Supongamos que Pedro, comprador en Lima, y Linda, vendedora en Cuzco, quieren firmar un contrato de venta vía Internet.
Linda podría copiar su clave pública en un disquete y darla a Pedro, pero no estando en la misma ciudad que éste prefiere telecomunicarla”.
A continuación, reflexiona: ¿De qué forma los dos contratantes pueden asegurarse de la identidad real de su interlocutor en Internet?
“Una solución consiste en añadir a la firma el equivalente de un documento de identidad electrónico, denominado “certificado” el cual va a garantizar el origen de la firma”.[17] Este certificado es emitido por un tercero, una Entidad de Certificación. Linda deberá por consiguiente registrar su clave pública ante la Entidad de Certificación. Pedro solicitará a la Entidad de Certificación el certificado conteniendo la clave pública de Linda que le permitirá averiguar el origen de la firma.[18]
Según el artículo 6 de la Ley de Firmas y Certificados Digitales, expresa:
“El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad”.
Un certificado se materializa en un archivo electrónico que es emitido por una entidad de certificación, lo cual confirma la relación existente entre una clave pública y una persona.
El certificado es emitido para ser almacenado en la computadora del solicitante. Con este archivo, su propietario se identifica cuando realiza operaciones electrónicas.
La clave pública contenida en el certificado permitirá al receptor del mensaje electrónico verificar la firma digital del documento. Así, tendrá certeza de que éste ha sido firmado digitalmente con la clave privada correspondiente a la clave pública incluida en el certificado del firmante y que el documento no ha sido alterado desde que fue firmado.[19]
De otro lado, en la actividad de certificación mundial existen diversas clases de certificados, dependiendo de la información sobre el suscriptor certificada por la entidad de certificación. Los certificados más simples contienen el nombre y la clave pública del suscriptor.[20]
La Ley de Firmas y Certificados Digitales advierte que un certificado emitido por una entidad de certificación debe contener como mínimo los siguientes requisitos.[21]
1.-Datos que identifiquen indubitablemente al suscriptor.
2.- Datos que identifiquen a la Entidad de Certificación.
3.- La clave pública del suscriptor.
4.- La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5.- Fecha de caducidad del certificado y número de serie.
6.- Firma digital de la Entidad de Certificación. En efecto, el certificado es “firmado” con la clave privada de la entidad de certificación, para asegurar su autenticidad.
El certificado expedido por una entidad certificadora tiene una duración limitada, toda vez que su validez expira en la fecha indicada en el mismo.[22]
A partir de dicha fecha, la entidad certificadora deja de asumir cualquier responsabilidad sobre la relación existente entre el suscriptor y los mensajes de datos que puedan ser desencriptados con la clave pública contenida en el certificado expirado.
El certificado también pierde vigencia cuando sea revocado por la entidad certificadora.
No obstante, la Entidad de Certificación tiene la posibilidad de revocar el certificado si se determina, en particular, que la información contenida en el certificado digital es inexacta, o ha sido modificada, o por muerte del titular de la firma digital.[23]
Los certificados digitales requieren la existencia de una infraestructura de emisión, es así que se plantea la siguiente estructura:
Las Entidades de Certificación son personas jurídicas (privadas o públicas) que, en régimen de libre competencia, prestan el servicio de certificación de firma electrónica, es decir, certifican que quien firma un documento electrónico utiliza realmente las claves de quien dice ser. Estas entidades permiten, pues, brindar seguridad y confianza en las transmisiones.
La prestación de este servicio es libre y no está sometida a ningún tipo de autorización previa.
El artículo 12 de la Ley de Firmas y Certificados Digitales, describe lo siguiente: “Una Entidad de Certificación debe cumplir la misión de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico”
La Entidad de Certificación tiene la responsabilidad de emitir y administrar los certificados digitales de los usuarios.[24]
Una vez creado el par de claves, el interesado va a solicitar un certificado de clave pública a la Entidad de Certificación elegida. La Entidad de Certificación recibe la solicitud y corrobora la entidad del interesado. Luego emitirá el certificado.
Si la Entidad de Certificación puede realizar las funciones de registro y verificación, puede igualmente delegar la función de registro y verificación a otras entidades con las que tengan un acuerdo.
Igualmente, una Entidad de Registro o Verificación,[25] tal como lo establece el artículo 13 de la Ley de Firmas y Certificados Digitales, “cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales”.
Debemos resaltar, que una falla en el proceso de identificación puede derivar en que la Entidad de Certificación emita un certificado de clave pública a nombre de una persona que no es la que declara ser.
En consecuencia un impostor podría firmar documentos con el nombre de otra persona y la firma sería validada por la Entidad de Certificación.
La solución es práctica añade Iasoni[26] “Las Entidades de Certificación delegan la recepción de la solicitud y la consecuente identificación del interesado en las Entidades de Registro y Verificación, quienes actúan como nexo entre el solicitante y el certificador”.
Asimismo, las Entidades de Registro y Verificación comprueban la información de los solicitantes de los Certificados digitales. A partir de esa verificación y conformidad con dicha información, la Entidad de Registro y Verificación indica a la Entidad de Certificación que emita el certificado digital respectivo.
Las claves públicas deberán ser depositadas en un registro.
Empero, cada Entidad de Certificación deberá contar con un registro disponible en forma permanente, que servirá para constatar la clave pública de un determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.
Dicho registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de terminación.
Además la referida ley señala que todos los datos de las Entidades de Certificación establecidas en el Perú figurarán en un registro que se creará bajo la dependencia de la Autoridad Administrativa[27].
Este registro será de acceso público y proporcionará información permanentemente actualizada de todos los datos relevantes de las mismas (sus datos de identidad, dirección de su página en Internet, condición de acreditación, eficacia de sus certificados...).
Este registro permitirá asegurarse que la entidad está acreditada sin necesidad de ir a su establecimiento físico para comprarlo.
Con respecto a los certificados emitidos en el extranjero debemos aclarar que mediante Ley N° 27310, publicada el 17 de Julio de 2000, se ha modificado el artículo 11 de la Ley de Firmas y Certificados Digitales, en el sentido que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras, ya no serán reconocidos por Entidades de Certificación nacionales, sino por Autoridad Administrativa Competente, que garantice su validez y eficacia.[28]
Así, el vigente artículo 11 agrega: “Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente”.
Finalmente Iasoni[29] enfatiza que el reconocimiento de los certificados emitidos por entidades certificadoras extranjeras constituye un elemento esencial para el desarrollo del comercio electrónico en el país, ya que no existen actualmente autoridades de certificación nacionales que ofrezcan este servicio.
Con relación al tratamiento de la firma digital en el derecho comparado podemos hacer la siguiente semblanza:
A partir de 1995 diversos organismos internacionales empezaron a discutir el marco jurídico que permitiera contar con tecnologías seguras para garantizar el desarrollo del comercio electrónico.
Verbigracia, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).[30]
Esta institución ha formulado en 1996 una Ley Modelo sobre el Comercio Electrónico que establece, en particular, principios generales para la aceptabilidad de la firma electrónica[31] la cual fue seguida por una Ley Modelo sobre la firma electrónica.[32]
Estos principios reza Iasoni[33] constituyen los aspectos mínimos que debe contemplar una legislación sobre el tema, son la Neutralidad Tecnología (las legislaciones no estén atadas a una tecnología específica), el Equivalente Funcional (los documentos y firmas electrónicas se les asigne el mismo valor que a los equivalentes en papel), y la Autonomía de la Voluntad (las partes son soberanas para determinar las formas de actuar y de contratar electrónicamente).
En el viejo continente, la Unión Europea ha dictado, el 13 de diciembre de 1999, una directiva sobre Firma Electrónica creando un marco legal armonizado y adecuado para la utilización de la firma electrónica en la Comunidad Europea.[34]
Esta normativa viene a regular, en efecto, la actividad de certificación y firma electrónica al interior de la comunidad.
En América, el Congreso de EEUU en tanto, aprobó la “Electronic Signatures in Global and National Comerse Act” (Acta de Comercio Electrónico y Firma Electrónica para el Comercio Nacional e Internacional).
Como norma federal, esta regula las actividades comerciales interestatales e internacionales y establece principios generales.
Lo más significativo es que establece una regla de validez para todos los actos o transacciones celebrados por medios electrónicos, la que iguala los documentos en formato papel a los documentos en formato digital.
En el plano Latinoamericano, casi todos los países se encuentran discutiendo o han promulgado normas legales que regulan esta materia.
En suma, entre los países de América Latina que ya poseen legislación sobre comercio electrónico y firma digital, además de nuestro país se encuentran Colombia, Puerto Rico, Venezuela, Argentina; mientras que Costa Rica y Uruguay están desarrollando proyectos que buscan ser aprobados a corto plazo. De esta forma como hemos podido demostrar a lo largo de nuestro artículo la Firma Digital ya se viene legitimando y posesionando a nivel del Derecho Informático y del Comercio Electrónico, su fácil acceso y difusión permitirá que en el corto y mediano plazo sea manejado y aprovechado en toda su extensión favoreciéndonos con todas las bondades que la ley de la materia ofrece al ciudadano de hoy.
* PEÑA LABRIN, Daniel Ernesto, Abogado & Sociólogo, Estudios de Maestría en Derecho Penal UNFV, Diplomado en Derecho Informático y Comercio Electrónico UIGV, Docente de la Facultad de Ingeniería de Computación y Sistemas de la Universidad Privada San Juan Bautista y del Instituto Peruano de Comunicación (IPC).[1] ESPINOZA CÉSPEDES, José Francisco, Contratación Electrónica, Medidas de Seguridad y Derecho Informático, Editora RAO, S.R.L., Lima, 2000, Pág. 125[2]“ (...) La firma electrónica es información general que describe al usuario, que aparecerá al final de cada mensaje que envía. El formato y tipo de información que aparece en la firma electrónica es opcional, aunque es recomendable incluir una línea de fin de mensaje, así como datos generales: nombre, cargo que ocupa, organización, teléfono, fax, etc.” Greiff, Mario De.[3] ARMAGNAGUE, Juan, Derecho a la Información, Hábeas data e Internet, Edit. La Roca, Buenos Aires, 2002, Pág. 523[4] TANENBAUM, Andrew. Redes de Ordenadores. McgrawHill Interamericana Editores, S.A. 2° Ed. México, 1997, Pág. 600[5] Verbigracia, una firma convencional en soporte de papel que es escaneada y superpuesta en un documento electrónico, o el firmado directamente en la pantalla del computador a través de un lápiz electrónico que permite firmar documentos digitales, al respecto “ (...), la empresa inglesa Peripheral Vision ha desarrollado un software que es capaz de almacenar e identificar firmas electrónicas. Para hacerlo, se usa un lápiz digital conectado al ordenador”. Cornella Alfonso. ESADE. Barcelona. http:www.extra.net.net/artículos en 960206 htm. Página revisada el 13.07.2004.[6] “Debemos aclarar que la idea es que no hay nada más personalizado que la biométria de la firma, la forma en la que se lleva a cabo la firma (el timing, los trazos, etc).” Cornella Alfondo. ESADE. Barcelona http:/www.extra-net.net/artículos en 960206. htm. Página revisada el 13.07.2004.[7] TANENBAUM, Andrew Ob.Cit., Pág. 601[8] Este hecho es conocido como el principio de no repudio; principio que viene aplicándose legislativamente en algunos países de Europa y América.[9] Una firma digital, se puede definir como una firma electrónica, que mediante el uso de técnicas asimétricas de cifrado, otorga a la contratación electrónica, medidas adecuadas de seguridad.[10] ESPINOZA CÉSPEDES, José Ob. Cit. Pág. 130[11] Criptografía, http:/maite 188.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04[12] Es de suma importancia que quien recibe un mensaje este en condiciones de verificar quien es el autor del mensaje y además que no ha sido cambiado en el camino.[13] Criptografía. http:/maite199.upc.es/-cgil/crypto/doc2_5html Página revisada el 13.07.04[14] Verbigracia, PGP (Pret Good Privacy) es uno de los software más conocidos de generación de par de claves y de criptografía. Ver, http://www.pgp.com[15] En la práctica, al documento digital se le aplica una función denominada “función de digesto seguro”, que es un algoritmo criptográfico que transforma el documento digital en una secuencia de bits de longitud fija llamada “digesto de mensaje”. Es así que la clave privada se aplica al digesto de mensaje y no al documento. Su resultado es la firma digital.[16] IASONI, Marie, Comercio Electrónico Aspectos Legales: Un desafío para el Derecho peruano, Edit. Portocarrero, Lima, 2002, Pág. 131[17] Ibidem, Pág. 132[18] Lamentablemente hasta la fecha no existe una entidad de certificación en nuestro país, pese que la Ley 27269 de Firmas y Certificados Digitales (28.05.2000) y su Reglamento de fecha 18 de mayo 2002 así lo señalan, debiendo en estos casos obtener la certificación a instituciones extranjeras.[19] IASONI, Marie, Ob. Cit. Pág. 132[20] En el modelo norteamericano, las autoridades certificadoras pueden emitir distintos tipos de certificados según el tipo de acto a realizar. Los certificados de mayor valor requieren la presencia física del suscriptor delante la Autoridad de Registro Local o Local Registration Authority (LRA), los otros pueden ser emitidos y comunicados electrónicamente. Veri Sign, por ejemplo, ofrece tres niveles de servicios de certificación.[21] Artículo 7 de la Ley de Firmas y Certificados Digitales.[22] La Primera disposición complementaria de la Ley de Firmas y Certificados Digitales expresa que mientras se cree el Registro del que refiere el artículo 15 de dicha Ley. La validez de los actos celebrados por entidades de certificación y entidades de registro o verificación, en el ámbito de la presente Ley, esta condicionada a la inscripción respectiva dentro de los 45 días siguientes a la creación de dicho registro. Esta excepción solamente se aplica a las firmas digitales.[23] Artículo 10 de la Ley de Firmas y Certificados Digitales.[24] Al señalar la Entidad de Certificación, se habla también de Autoridades de Certificación (AC), al estilo de Veri Sign: http://www.verisign.com o ACE (Autoridad de Certificación Electrónica): http: //www.ace.es o FESTE (Fundación para el Estudio de la Seguridad de las Telecomunicaciones): http://www.feste.com en España. Veri Sign es hoy el principal proveedor de servicios de certificación para el comercio electrónico a nivel mundial.[25] Es necesario puntualizar que la distinción entre Entidad de Certificación (EC) y Entidad de Registro y Verificación (ERV) se hizo para permitir que las Entidades de Certificación extranjeras no tengan necesariamente que establecer una presencia física en el país, sino que pueden delegar la función de verificación a entidades locales.[26] IASONE, Marie, Ob. Cit. Pág. 135[27] Artículo 15 de la Ley de Firmas y Certificados Digitales.[28] Ley N° 27310 que modifica el artículo 11 de la Ley N° 27269, publicada el 17 de julio de 2000.[29] IASONI, Marie, Ob. Cit. Pág. 138[30] La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, mejor conocida por su acrónimo ingles UNCITRAL: http://www.uncitral.org, es el organismo jurídico central del sistema de Naciones Unidas en el terreno del derecho mercantil internacional.[31] Ley Modelo de la CNUDMI sobre Comercio Electrónico con guía para su incorporación al derecho interno, 1996: http://www.uncitral.org/spanish/texts/electcom/ml-ec.htm[32] Ley Modelo de la CNUDMI sobre firmas electrónicas, 2001.[33] IASONI, Marie, Ob. Cit. Pág. 139[34] Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, donde se establece un marco común para la firma electrónica.
BIBLIOGRAFÍA
ARMAGNAGUE, Juan
Derecho a la Información, Hábeas Data e Internet
Ediciones La Rocca, Buenos Aires, 2002
BARRIUSO RUIZ, Carlos.
La Contratación Electrónica.
Editorial Dykinson, S.L. Madrid, 1998
BLOSSIERS HÜME, Juan José
Derecho Informático: Contratación Civil & Comercial
Editorial Portocarrero, Lima, 2003
4. ESPINOZA CÉSPEDES, José Francisco
Contratación Electrónica, Medidas de Seguridad y Derecho Informático
Editora RAO, S.R.L., Lima, 2000
IASONI, Marie
Comercio Electrónico, Aspectos Legales: Un Desafió para el Derecho Peruano
Editorial Portocarrero, Lima, 2002
6. NÚÑEZ PONCE, Julio
Derecho Informático. Nueva Disciplina Jurídica para una Sociedad Moderna
Editorial Marsol, Lima, 1996
7. PEÑA LABRIN, Daniel Ernesto
Informática Jurídica
En Revista de Derecho APECC, Año 1 Nro. 2
Lima, Marzo 2004
8. SARRA, Andrea
Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.
Editorial Astrea, Buenos Aires, 2000.
9. TANENBAUM, Andrew.
Redes de Ordenadores. Mcgraw Hill Interamericana
Editores, S.A. 2°, Editorial México, 1997
10. UNIVERSIDAD INCA GARCILASO DE LA VEGA
Facultad de Derecho y Ciencias Políticas II Diplomado en Derecho Informático & Comercio Electrónico
Lima, Enero – Mayo 2004
BIBLIOGRAFÍA
ARMAGNAGUE, Juan
Derecho a la Información, Hábeas Data e Internet
Ediciones La Rocca, Buenos Aires, 2002
BARRIUSO RUIZ, Carlos.
La Contratación Electrónica.
Editorial Dykinson, S.L. Madrid, 1998
BLOSSIERS HÜME, Juan José
Derecho Informático: Contratación Civil & Comercial
Editorial Portocarrero, Lima, 2003
4. ESPINOZA CÉSPEDES, José Francisco
Contratación Electrónica, Medidas de Seguridad y Derecho Informático
Editora RAO, S.R.L., Lima, 2000
IASONI, Marie
Comercio Electrónico, Aspectos Legales: Un Desafió para el Derecho Peruano
Editorial Portocarrero, Lima, 2002
6. NÚÑEZ PONCE, Julio
Derecho Informático. Nueva Disciplina Jurídica para una Sociedad Moderna
Editorial Marsol, Lima, 1996
7. PEÑA LABRIN, Daniel Ernesto
Informática Jurídica
En Revista de Derecho APECC, Año 1 Nro. 2
Lima, Marzo 2004
8. SARRA, Andrea
Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.
Editorial Astrea, Buenos Aires, 2000.
9. TANENBAUM, Andrew.
Redes de Ordenadores. Mcgraw Hill Interamericana
Editores, S.A. 2°, Editorial México, 1997
10. UNIVERSIDAD INCA GARCILASO DE LA VEGA
Facultad de Derecho y Ciencias Políticas II Diplomado en Derecho Informático & Comercio Electrónico
Lima, Enero – Mayo 2004
