Issuu on Google+

Universidad Mariano Gálvez Huehuetenango Curso: Derecho Informático Catedrática: Evelyn Enríquez

FIRMA ELECTRONICA DESDE EL PUNTO DE VISTA

CARLOS ROBERTO AJTUN AVILA CARNE: 06 – 7781 SECCION “A” IX CICLO

Huehuetenango 05 de Abril de 2013


INTRODUCCION

El presente trabajo es una investigaci贸n realizada con fines educativos, acerca del tema La Firma electr贸nica desde el punto de vista legal, el mismo es un tema de actualidad y de inter茅s social, ya que es de suma importancia hoy en d铆a, y en todas las actividades educativas, lucrativas, y sociales.


Aspectos legales de la firma electrónica manuscrita Aspectos legales de la firma electrónica manuscrita

La firma electrónica manuscrita sólo puede ser firma electrónica simple o avanzada. Según la legislación europea y española, la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. Sin embargo, la firma electrónica reconocida requiere que a la persona firmante se le haya asignado, por medio de una tercera parte fiable (por ejemplo, un proveedor de servicios de certificación), una clave de firma (clave privada). Este tipo de firma electrónica no es apropiada para la implementación en puestos de ventanilla ni en otros tipos de negocio de contacto directo, cara a cara con el cliente, dado que, normalmente, el firmante no dispone de dicho certificado reconocido. Por ello, la firma electrónica escrita, al no requerir ningún certificado reconocido, se ha impuesto en muchos sectores del mercado. Que no tenga el mismo reconocimiento legal “a priori” no quiere decir necesariamente que la firma electrónica manuscrita sea menos segura que la firma electrónica reconocida (ej. : DNI electrónico). A través de un sistema de firma electrónica escrita adecuado se puede conseguir un un documento firmado igual o más seguro que un equivalente firmado en papel. Para la demostración de autenticidad de un documento firmado de forma electrónica hay seis condiciones determinantes:


La calidad de la firma capturada (rasgos identificativos del firmante). La seguridad de la transferencia de la firma y de su custodia en el documento (la firma no debe poder copiarse ni usarse con distinta finalidad en ningún momento) La unión inseparable del rasgo identificativo (la firma) con el contenido del documento tal y como era en el momento de la firma (es decir, cualquier modificación posterior del documento deberá invalidar la firma). La seguridad (desde el punto de vista legal) de la empresa que explote este sistema deberá estar asegurada. Es decir, la empresa no debería tener la posibilidad de descifrar los datos biométricos de la firma, ni de extraerlos del documento de modo que los pueda introducir en otro. En caso de que no se cumpla este requisito, no podrá demostrar que el firmante ha firmado realmente el documento, ya que al contrario de lo que ocurre con la firma sobre el papel, es el demandado el que tiene que demostrar que la firma es válida (y no el firmante/demandante que no lo es). El uso de formatos seguros desde el punto de vista del archivado (formatos como PDF) para asegurarse que el documento electrónico podrá seguir abriéndose y leyéndose en cualquier momento.

La posibilidad de revisar los rasgos identificativos (en nuestro caso, la firma) con independencia del fabricante y la tecnología empleada. Esto es necesario por un lado para la demostración lógica y verosímil ante los tribunales y por otro para asegurarse de que podrá seguir usando a largo plazo los archivos que hoy ha firmado digitalmente. Marco legal general de la firma electrónica La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos: Mediante la firma en una tableta de firmas. Mediante el empleo una firma digital. Mediante el empleo del método "usuario-contraseña". Mediante el uso de una tarjeta de coordenadas. En la Unión Europea, en 1999 se estableció, a través de la Directiva 1999/93/CE, el marco legal para la utilización y desarrollo de la firma electrónica. Directiva 1999/93/CE La Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica define nuevos conceptos:  La firma electrónica, los datos en forma electrónica anexos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autentificación.  La firma electrónica avanzada esto es, la firma electrónica que cumple los requisitos siguientes:  Estar vinculada al firmante de manera única;  Permitir la identificación del firmante;  Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control


Estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.

3. En el certificado reconocido debe constar de lo siguiente:  La indicación de que el certificado se expide como certificado reconocido;  La identificación del proveedor de servicios de certificación;  Ell nombre y los apellidos del firmante;  Un atributo específico del firmante, en caso de que fuera significativo en función de la finalidad del certificado;  Los datos de verificación de firma que correspondan a los datos de creación de firma bajo control del firmante;  Una indicación relativa al comienzo y fin del período de validez del certificado;  El código identificativo del certificado;  La firma electrónica avanzada del proveedor de servicios de certificación que expide el certificado. Efectos jurídicos de la firma electrónica De la lectura de la Directiva, se puede deducir que se establecen 3 tipos de firma: -

Firma electrónica simple o básica: Datos que puedan ser usados para identificar al firmante (autenticidad). “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación”

-

Firma electrónica avanzada: aquella que a) está vinculada al firmante de manera única, b) permite la identificación del firmante, (c) es creada utilizando medios que el firmante puede mantener bajo su control, y d) está vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. Firma electrónica cualificada o reconocida: aquella “firma electrónica avanzada” que está basada en un certificado cualificado y que ha sido creado por un “Dispositivo seguro de creación de firma” tal como lo define la directiva. Este último tipo de firma satisface el requisito jurídico de las firmas en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel Además, una firma electrónica no puede ser rechazada jurídicamente por el mero hecho de que: ésta se presente en forma electrónica; no se base en un certificado reconocido; no se base en un certificado expedido por un proveedor de servicios de certificación acreditado; no esté creada por un dispositivo seguro de creación de firma -


Marco legal general de la firma electrónica

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:    

Mediante la firma en una tableta de firmas. Mediante el empleo una firma digital. Mediante el empleo del método "usuario-contraseña". Mediante el uso de una tarjeta de coordenadas.

En la Unión Europea, en 1999 se estableció, a través de la Directiva 1999/93/CE, el marco legal para la utilización y desarrollo de la firma electrónica. Directiva 1999/93/CE La Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica define nuevos conceptos:  La firma electrónica, los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autentificación.  La firma electrónica avanzada, esto es, la firma electrónica que cumple los requisitos siguientes: -

Estar vinculada al firmante de manera única; Permitir la identificación del firmante; Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; Estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.

3. El certificado reconocido debe constar de lo siguiente: - La indicación de que el certificado se expide como certificado reconocido; - La identificación del proveedor de servicios de certificación; - El nombre y los apellidos del firmante; - Un atributo específico del firmante, en caso de que fuera significativo en función de la finalidad del certificado; - Los datos de verificación de firma que correspondan a los datos de creación de firma bajo control del firmante; - Una indicación relativa al comienzo y fin del período de validez del certificado; - El código identificativo del certificado;


-

La firma electrónica avanzada del proveedor de servicios de certificación que expide el certificado. Efectos jurídicos de la firma electrónica

De la lectura de la Directiva, se puede deducir que se establecen 3 tipos de firma: Firma electrónica simple o básica: Datos que puedan ser usados para identificar al firmante (autenticidad). “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación” Firma electrónica avanzada: aquella que a) está vinculada al firmante de manera única, b) permite la identificación del firmante, (c) es creada utilizando medios que el firmante puede mantener bajo su control, y d) está vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. Firma electrónica cualificada o reconocida: aquella “firma electrónica avanzada” que está basada en un certificado cualificado y que ha sido creado por un “Dispositivo seguro de creación de firma” tal como lo define la directiva. Este último tipo de firma satisface el requisito jurídico de las firmas en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel Además, una firma electrónica no puede ser rechazada jurídicamente por el mero hecho de que: - Esta se presente en forma electrónica; - No se base en un certificado reconocido; - No se base en un certificado expedido por un proveedor de servicios de certificación acreditado; - No esté creada por un dispositivo seguro de creación de firma


Firma Electronica