Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE ESTUDIOS SUPERIORES ARAGÓN LICENCIATURA EN DERECHO TRABAJO POR ESCRITO QUE PRESENTA: AIDE REYNA SÁNCHEZ Y LUIS ANGEL PALACIOS REYNA TEMA DEL TRABAJO: “REGULACIÓN JURÍDICA DE LA FIRMA ELECTRÓNICA EN MÉXICO” EN LA MODALIDAD DE “SEMINARIO DE TITULACIÓN COLECTIVA” PARA OBTENER EL TÍTULO DE: LICENCIADO EN DERECHO MÉXICO, ARAGÓN, A 19 DE MAYO DE 2008 UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. A la Universidad Nacional Autónoma de México, gracias porque no solo nos dieron formación académica, sino personal, moral y cultural. A la Facultad de Estudios Superiores Aragón, por abrirnos sus puertas y formarnos como profesionistas. A todos nuestros profesores que nos compartieron sus conocimientos y a través de sus enseñanzas nos guiaron día a día en nuestra vida académica A mi mama Esther Sánchez Macias gracias por tu amor, tu trabajo y esfuerzo y por ser mi ejemplo de que todo se puede lograr, te dedico este trabajo con todo mi amor. A mi esposo Luis Angel Palacios Reyna gracias por tu amor y por ser mi compañero de escuela, mi amigo, mi compañero de vida y mi apoyo en todo momento. A nuestros hijos Pamela y Mauricio, ustedes son nuestra inspiración para mejorar en la vida esperamos ser un buen ejemplo para ustedes. Con gran cariño a mis padres José Luis Palacios Fernández y Rosa María Reyna Santoyo, que han dedicado su vida a llevarme por el camino correcto y han sido un ejemplo a seguir, gracias a ustedes por su amor, entrega, paciencia, honorabilidad, por sus desvelos y cuidados, muchísimas gracias. A mi esposa Aide Reyna Sanchez, el amor de mi vida y que me ha apoyado siempre, sin ti, este sueño no se habría realizado, gracias por tu comprensión y amor, y por una vida eterna juntos. A mis hermanos José Guadalupe, Luis Gerardo+, Ana Rosa, Verónica y Alicia, que son parte importante en mi vida, espero haber sido su ejemplo a seguir. REGULACIÓN JURÍDICA DE LA FIRMA ELECTRÓNICA EN MÉXICO INTRODUCCIÓN......................................................................................................I CAPÍTULO PRIMERO. CONCEPTOS GENERALES. 1.1 Concepto de firma. ...................................................................................... 6 1.2 Tipos de firma............................................................................................... 9 1.3 Características de la firma............................................................................ 11 1.4 Naturaleza jurídica de la firma...................................................................... 14 1.5 Documento................................................................................................... 14 1.5.1 Documento Público.................................................................. 15 1.5.2 Documento privado.................................................................. 16 1.5.3 Diferencia entre documentos públicos y privados................... 16 1.6 Documento electrónico................................................................................ 17 CAPÍTULO DOS LA FIRMA ELECTRÓNICA 2.1 Firma electrónica............................................................................................... 19 2.1.1 Características de la firma electrónica..................................... 22 2.1.2 Firma electrónica simple.......................................................... 27 2.1.3 Firma electrónica avanzada..................................................... 29 2.1.4 Firma electrónica reconocida................................................... 34 2.2 Como se firma un documento electrónico......................................................... 35 2.3 El certificado y los prestadores de servicios de certificación............................. 37 2.4 Seguridad de la firma electrónica...................................................................... 44 2.5 Ventajas y desventajas de la firma electrónica.................................................. 48 CAPÍTULO TRES REGULACIÓN JURÍDICA DE LA FIRMA ELECTRÓNICA EN MÉXICO 3.1 Regulación jurídica de la firma electrónica en México....................................... 50 3.1.1 Código Civil Federal................................................................. 50 3.1.2 Código Federal de Procedimientos Civiles............................... 52 3.1.3 Código de Comercio................................................................. 53 3.1.4 Código Fiscal de la federación.................................................. 54 3.1.5 Ley Federal de Protección al Consumidor................................ 55 3.2 Regulación jurídica de la firma electrónica en otros países................................ 57 3.3 Propuesta de creación de una ley en materia de firma electrónica.................... 62 Conclusiones............................................................................................................ 67 Bibliografía................................................................................................................ 70 INTRODUCCIÓN En la actualidad, la mayoría de las compañías y en general la sociedad mundial, utilizan el sistema de redes conocido como la internet, para realizar millones de transacciones en línea. Cada uno de nosotros compartimos archivos e información confidencial, ya sea por la red o utilizando el correo electrónico. Los clientes de diversas empresas tales como los bancos, actualmente ya se encuentran habituados a verificar la información de sus cuentas bancarias o realizan pagos desde las computadoras desde la comodidad del hogar o desde los llamados “café Internet”, utilizando este medio. La Internet es hoy, una herramienta que reemplaza ha gran velocidad, al teléfono, o al fax en las transacciones u operaciones diarias, pero a su vez, se ha convertido en un medio eficaz para interceptar mensajes, robar información, o para realizar fraudes organizacionales o individuales. Por eso, se hace necesario, sobre todo en algunas operaciones (tales como transferencias bancarias, consulta de expedientes o aquéllas que conlleven la circulación de información con datos confidenciales), garantizar al usuario una mayor seguridad. Hablando de la seguridad en los intercambios de información en la internet, esta comprende tres aspectos principales: la privacidad, la integridad y la autenticación. La privacidad hace referencia a que la información enviada no sea accesible a un tercero; la integridad que el contenido no ha sido alterado; mientras que la autentificación garantiza la identidad de su remitente. II También, hasta hace poco, la firma autógrafa era indispensable para dar validez a un documento, tanto público como privado, ya que ésta era unagarantía de legalidad casi indudable que servía para asegurar la legitimidad del documento, pero el nacimiento de las redes abiertas, como lo es la internet, trajo como consecuencia el intercambio de información en documentos electrónicos, que carecían de una firma autógrafa, lo cual causaba que se invalidara, sin embargo, con el surgimiento de las nuevas tecnologías y en especial con la creación de la firma electrónica, se busca darle esa validez y seguridad a los documentos y transacciones electrónicas que antes carecían de una validez plena. En estos tiempos, la comunicación por medio de la internet, es cada vez más importante para la nueva era de relaciones impersonales, ya que permite que dos personas que no se encuentran juntas físicamente una frente a la otra y que nunca han mantenido alguna relación previamente establecida, interactúen como si estuvieran juntas, y puedan lograr un tipo de relación de comunicación, también permite realizar negociaciones y nuevas formas de celebrar actos jurídicos. A partir de este marco técnico, las aplicaciones de las nuevas tecnologías son muy amplias, y en concreto en las relaciones económicas, donde las empresas y consumidores, pueden utilizar el comercio electrónico consiguiendo un abaratamiento de costos y una mayor rapidez en las transacciones. Pero esta rapidez debe de ir acompañada de un principio general de seguridad en todos los órdenes, por supuesto en el jurídico. Dentro de este mecanismo en el comercio internacional, uno de los elementos claves es el de la firma electrónica y sobre todo la autenticación electrónica, con los diferentes métodos de firmar un documento electrónicamente; desde los más simples como por ejemplo, mediante la inserción de una imagen escaneada de una firma hecha a mano en un documento, realizada por tratamiento de textos, a métodos más avanzados como las firmas numéricas denominadas de clave criptográfica, pero dentro de este proceso existen algunos elementos esenciales que aparecen en la propuesta de directiva en los que además de constatar la integridad y III autenticidad de los datos emitidos, el punto esencial es el de la identidad de la firma del remitente y como consecuencia de ello, la seguridad que debe tener el destinatario, de que la persona con quien contrata es realmente ella, así como que su firma pertenece efectivamente al mismo. Esta información, podría ser suministrada por el propio firmante, mediante pruebas que satisfagan al destinatario, pero también por otros medios consistentes en recibir esa confirmación por un tercero, a través de una persona o una institución que tenga la mutua confianza de ambas partes y esos terceros son denominados como prestatarios de servicios de certificación. De esta manera es que el 29 de mayo del 2000, se publican por primera vez en México, reformas al Código Civil Federal, Código Federal de Procedimientos Civiles, Código de Comercio (incluso ya existen nuevas reformas publicadas el 29 de agosto del 2003, en el Diario Oficial de la Federación) y a la Ley Federal de Protección al Consumidor, para establecer un esquema jurídico, cuyo objeto es brindar certeza jurídica a las operaciones comerciales vía electrónica o digital. Curiosamente en nuestro país, no ha existido jamás una legislación especial, que establezca cómo debe de hacerse la firma, su elaboración ha sido un resultado de la costumbre. También ha sido costumbre el que cada persona use un único grafismo como su firma, aunque nada le impide que use varios, siempre que cada uno de ellos pueda llevar a la identificación de la persona y a la aceptación por ella del contenido del documento. Así, el comercio electrónico, es ya una actividad regulada en nuestro país, del cual todos nos vemos beneficiados, sin embargo, hemos podido percibir que aún no ha alcanzado sus niveles máximos de desarrollo y en gran medida esto se puede atribuir a la falta de mecanismos legales que le otorguen seguridad a las operaciones que se llevan acabo en la red, sin IV embargo con las reformas al Código de Comercio relativas a las firmas electrónicas se pretendió llenar este vacío legal. Las organizaciones internacionales han realizado un esfuerzo significativo en este sentido, pues pensar que un país solo resuelva su problema es algo impensable en el mundo global de hoy, tanto la Unión Europea como la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL), han producido una directiva en el primer caso y una ley modelo en el segundo que se ofrecen al mundo como una buena directriz a seguir. Hay muchas instancias, tanto en el sector público como en el privado, que ya tienen la infraestructura necesaria para operar un sistema de firmas electrónicas. La Secretaría de Economía, la Comisión Federal de Telecomunicaciones, el Banco de México, el Instituto Nacional de Estadística Geografía e Informática, los bancos mexicanos, los corredores públicos, el notariado, la Universidad Nacional Autónoma de México, incluso hay empresas privadas que han hecho de esta materia su objeto social, no son sino unos cuantos ejemplos de esta infraestructura que ya existe y que ya tenemos hoy en nuestro medio. La elaboración de una legislación especial sobre la firma electrónica, es decisiva para regular operaciones que ya se están dando en la práctica, y para instrumentar mecanismos indispensables ya ordenados por las leyes, el comercio electrónico, las facturas, la norma oficial de conservación, el padrón de proveedores del gobierno federal, el negocio y la red de comunicaciones, etcétera. Respecto del contenido del presente trabajo, en el capítulo uno, se estudiará a la firma tradicional, su concepto, tipos y características, así como su naturaleza jurídica, esto a fin de dar un panorama amplio del uso de la firma en la actualidad y su gran importancia, también en este capítulo, se V tratará sobre el documento, su significado y su división en público y privado, no ahondando mas en este tema, por no ser tema de la investigación. En el segundo capítulo, se estudiará a la firma electrónica, su concepto y su división en simple, avanzada y reconocida, sus características, también se analizara el documento electrónico. Dentro del mismo capítulo, se verá a una parte importante como lo es el certificado y los prestadores de servicio de certificación, elemento fundamental para darle una regulación a la firma electrónica, por último, se verán las ventajas y desventajas de la firma autógrafa y electrónica. En el capítulo tercero, se analizaran las reformas realizadas en la legislación mexicana, para darle una certeza jurídica al uso de la firma electrónica y en donde se verá que los ordenamientos que han sido actualizados para el devenir de los cambios tecnológicos, son el Código Civil Federal, el Código Federal de Procedimientos Civiles, el Código de Comercio, el Código Fiscal de la Federación, la Ley Federal de Protección al Consumidor. También, se dará una visión breve de la regulación jurídica realizada por otras naciones que se han preocupado por regular a la firma electrónica, buscando en todo momento proteger a los usuarios de ésta, tales como son los países de España, Estados Unidos, Francia, por mencionar algunos. Por último, se tocará el tema del porque se debe crear una Legislación Federal, respecto de la firma electrónica, tomando en cuenta las ventajas y desventajas que conllevan el uso de la misma. 6 REGULACIÓN JURÍDICA DE LA FIRMA ELECTRÓNICA EN MÉXICO CAPÍTULO PRIMERO. CONCEPTOS GENERALES 1.1 CONCEPTO DE FIRMA. Previo a tratar el asunto de porque es necesaria la creación de una ley que regule todo lo relacionado con la firma electrónica, se debe tener un panorama tanto de lo que es la firma y las funciones de esta,con la finalidad de conocer y entender el concepto de firma electrónica y establecer las bases para hablar de la regulación jurídica de la firma electrónica en México. Etimológicamente se tiene que proviene del latín firmare que significa “afirmar, dar fuerza”.1 Dicho concepto no desentraña el significado que se le da a la firma en la actualidad, sin embargo, sirve como un antecedente a su actual conceptualización. También se define como “el nombre y apellido de una persona, que ésta pone con rúbrica al pie de un documento escrito”.2 En el Gran Diccionario Jurídico de los Grandes Juristas, se define a la firma como “el nombre y apellido o título de una persona que ésta pone con 1 MANTILLA MOLINA, Roberto L. Citado por José María Abascal Zamora, en “Diccionario Jurídico Mexicano”, Tomo D-H, Segunda Edición Porrúa, Instituto de Investigaciones Jurídicas, UNAM, México, 1987, p.1453. 2 GRAN ESPASA ILUSTRADO. “Diccionario Enciclopédico”, Editorial Espasa Calpe S. A., España, 2001, p. 734. 7 rúbrica al pie de un documento escrito de mano propia, para darle autenticidad, o para obligarse a lo que en el se dice”. 3 Por otro lado, Cabanellas define a la firma como “el nombre y apellido o título, que se pone al pie del escrito, para acreditar que procede de quien lo escribe, para autorizar lo ahí manifestado u obligarse a lo declarado en el documento”.4 De los conceptos antes transcritos, se podría definir a la firma como aquel trazo gráfico que contiene usualmente el nombre, los apellidos y la rúbrica de una persona, con la cual se suscriben los documentos para darles autoría, virtualidad y obligarse en lo que en ellos se dice. Pero no siempre el concepto de firma ha sido el mismo que se conoce hoy en día, ya que la misma ha evolucionado a través de la historia. Al respecto Floris Margadant, refiere que en Roma, “los documentos no eran firmados, ya que no era necesario, pues había una ceremonia llamada manufirmatio, por la cual, luego de la lectura del documento por su autor o por el notarius, era desplegado sobre una mesa y se le pasaba la mano por el pergamino en signo de aceptación. Solamente después de cumplir esta ceremonia se estampaba el nombre del autor, signo o tres cruces por cada persona de la santísima trinidad, haciéndolo seguidamente los testigos. Mas que un requisito la manufirmatio, era en sí misma, una parte del espectáculo”.5 Estos actos solemnes eran parte de la forma de vida de los Romanos, lo cual a lo largo de la historia fue copiado por otras culturas. 3 CANALES MÉNDEZ, Javier G. (recopilador) “Gran Diccionario Jurídico de los Grandes Juristas”, Editores Libros Técnicos, México, 2000 p. 607. 4 CABANELLAS, Guillermo, “Diccionario Enciclopédico de Derecho Usual”, Vigésima edición, Heliasta, Argentina, 1981, p. 76. 5 FLORIS Margadant, G. “Derecho Privado Romano” Cuarta edición, Editorial Porrúa, México, 1985, p. 116. 8 En la edad media, apunta Floris Margadant, “se utilizaron sellos, marcas y signos. Estos últimos se formaban con una cruz con la que se entrelazaban, en forma arbitraria, letras o rasgos”.6 Es de mencionarse, que en la edad media, mas que firma, eran utilizados los signos, ya que el analfabetismo que prevalecía en esa época, en la población en general, impedía el uso constante de la escritura y por consiguiente de la firma como tal. Actualmente, el conocimiento de la firma es muy utilizado en los usos bancarios y mercantiles, sin embargo, no esta regulado por ningún precepto legal, ni del código de comercio, ni de leyes especiales mercantiles, y consiste en que una persona estampa su firma en un título de crédito y hace constar que conoce como igual o legítima, la firma de la otra persona, que regularmente aparece en el título. La firma, se utiliza sobre todo en materia de cheques, por el hecho de que los cuenta habientes de las instituciones de crédito tienen registrada su firma y ello es un principio de prueba de identificación, entonces, al identificar la otra firma del tenedor de un título de crédito, están propiamente identificando a este. En conclusión, la firma es el nombre y apellido, o título de una persona que esta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad o para obligarse a lo que en él se dice y ya que no siempre se trata del nombre y apellido una firma también puede ser el conjunto de signos manuscritos por una persona que sabe leer y escribir, con los cuales habitualmente caracteriza los escritos cuyo contenido aprueba, así como el rasgo o conjunto de rasgos de figura determinada. 6 REYES KRAFFT, Alfredo Alejandro. “La firma Electrónica y las Entidades de Certificación”, Editorial Porrúa, México, 2003, p. 86. 9 Por último, la firma siempre ha sido de gran importancia en la celebración de contratos o documentos, tal y como lo establecen Planiol y Ripert quienes mencionan que “la firma otorga al documento su fuerza probatoria; un documento desprovisto de firma ni si quiera puede valer”.7 Conclusión muy importante, ya que efectivamente la firma es aquel acto que le da el valor a un documento, un documento carente de firma, no tiene mas valor, que el de su valor material. 1.2 TIPOS DE FIRMA Existen diversas clases de firmas que de manera sucinta a continuación se exponen: a) Firma autógrafa. Etimológicamente la palabra firma, proviene del latín firmare que significa dar fuerza y por otro lado, el vocablo autógrafa que significa grabar o escribir por sí mismo y se refiere al escrito que el autor hace de propia mano, sin intervenir en ella medios mecánicos. Este tipo de firma se refiere a aquella que es propia de quien la suscribe, ya que es plasmada de puño y letra. Para la utilización de la firma autógrafa, a veces, se pone la rúbrica sola, esto es, sin que vaya precedida de nombre o título de la persona que rubrica, es un medio de expresión material, perceptible y duradera de la voluntad de los contratantes, es prueba escrita del consentimiento, del acuerdo de voluntades y hace constar la aceptación y voluntad de obligarse y dificulta la posibilidad de alteración. 7 PLANIOL, Marcel et al., “Derecho Civil”, Primera Edición, Volumen 8, Editorial Oxford, México, 1999, p. 590. 10 b) Firma a ruego. Este tipo de firma se refiere a que en el supuesto de que alguien no sabe o no puede firmar, otra persona lo hará por ésta, tal situación se encuentra contemplada en el artículo 1834 del Código Civil para el distrito Federal que a la letra dice: “Art. 1834. Si alguna de ellas no puede o no sabe firmar, lo hará otra a su ruego y en el documento se imprimirá la huella digital del interesado”. Así también, el artículo 86 de la Ley General de Títulos y Operaciones de Crédito, menciona lo siguiente: “Artículo 86.- Si el girador no sabe o no puede escribir, firmará a su ruego otra persona, en fe de lo cual firmará también un corredor público titulado, un notario o cualquier otro funcionario que tenga fe pública”. c) Firma autorizada. Es aquella que esta reconocida o es autorizada por quien es titular del derecho u obligación acerca del cual se va a celebrar una operación. d) Firma mancomunada. Este tipo de firma es la que va acompañada de otras u otras firmas para que el documento a firmar se le dé validez plena. e) Firma de letrado. Requisito procesal de las mayorías de las legislaciones, que implica la existencia del patrocinio en el procedimiento escrito y hace responsable al letrado que firma por el contenido del escrito presentado ante autoridad competente y en su caso las posibles sanciones que pudierencorresponder cuando se actúa por fuera de lo establecido por la ley. 11 f) Rubrica. Es el conjunto de rasgos, con figura o símbolos determinados que, como parte de la firma pone cada cual después de su nombre o título. 1.3 CARACTERÍSTICAS DE LA FIRMA Para Reyes Krafft, la firma autógrafa tiene tres características principales: “a).- Identificativa. Nos indica quien es el autor del documento. b).- Declarativa. Significa la asunción del contenido del documento por el autor de la firma, sobre todo cuando se trata de la conclusión de un contrato, la firma es el signo principal que representa la voluntad de obligarse. c).- Probatoria. Permite identificar si el autor de la firma es efectivamente aquel que ha sido identificado como tal en el acto propio de la firma”.8 La firma también cuenta con dos elementos, formales y funcionales, los cuales se describen de la siguiente manera: a).- Elementos Formales: son aquellos elementos materiales de la firma que están en relación con los procedimientos utilizados para firmar y el grafismo de la misma. Existen dos características para los elementos formales, uno de ellos es el signo personal que es aquel signo distintivo y personal, ya que debe ser puesta de puño y letra del firmante y el animus signandi, que es ese elemento intelectual o intencional de la firma, es decir, es la voluntad de asumir el contenido de un documento. 8 REYES KRAFFT, Op. cit. p. 104. 12 b).- Elementos funcionales: Tomando la noción de firma como el signo o conjunto de signos, podemos distinguir una doble función, la Identificadora y Autenticación. Identificadora: La firma asegura la relación jurídica entre el acto firmado y la persona que lo ha firmado. La identidad de la persona nos determina su personalidad a efectos de atribución de los derechos y obligaciones. La firma manuscrita expresa la identidad, aceptación y autoría del firmante. Autenticación: El autor del acto expresa su consentimiento y hace propio el mensaje. Por tanto, la firma es el lazo que une al firmante con el documento en que se pone, el nexo entre la persona y el documento. Para establecer ese lazo la firma no necesita ser nominal ni ser legible, esto es, no requiere expresar de manera legible el nombre del firmante. La firma, al constituir el lazo o nexo de la persona con el documento, debe ser documental y personal y debe ser puesta en el documento por el firmante en persona. La idea anterior suele expresarse como manuscrita, (escritura con la propia mano, del puño y letra del suscribiente), pero se debe ampliar a cualquier otra grafía puesta en el documento por el firmante mismo, es decir, a toda autografía, de ahí el término firma autógrafa. Lo que resulta destacar es la actuación del firmante mismo en el documento, y en éste orden de ideas la manuscritura, puede ser sustituida por cualquier grafía, del firmante que necesariamente haya de ser personal, como hasta ahora viene ocurriendo con la huella digital, pero no por otra grafía que pueda ser impuesta por un tercero o por procedimiento que permitan a terceros imponerla. Sobre el uso mercantil y bancario la tendencia se orienta a que la firma pueda estamparse por medios mecánicos como pueden ser el facsímil y las máquinas de firma, sin embargo, para que esto sea valido se requiere de un 13 acuerdo previo entre las partes en el que se haga constar que el supuesto firmante, asume la responsabilidad. Al Respecto Reyes Krafft, señala que un caso que es previsto por la ley para el uso del facsímil, es el contemplado en el Artículo 125 de la Ley General de Sociedades Mercantiles, en el cual se permite que las acciones de las sociedades anónimas sean firmadas con facsímil, pero con la condición de que un ejemplar del original de la firma sea depositado en el Registro Público de Comercio. Resumiendo, la función de la firma, además de servir como la identificación del firmante, tiene la de ser instrumento de su declaración de voluntad, que exige esa actuación personal del firmante en la que declara que aquel documento esta terminado y declara que el firmante asume como propias las manifestaciones, declaraciones o acuerdos que en el se señalan. Para demostrar la autenticidad en los casos de la firma autógrafa y obtener el conocimiento acerca de sí la firma pertenece a quien la signo, se puede hacer mediante peritajes como lo sería el de documentoscopía o grafoscopía. Otra forma de autenticación de la firma, se contempla en el Artículo 26 de la Ley del Notariado del Distrito Federal, nos menciona lo siguiente: “Art. 26.- La función autenticadora es la facultad otorgada por la Ley al Notario para que se reconozca como cierto lo que éste asiente en las actas o escrituras públicas que redacte, salvo prueba en contrario.” Por lo cual, otro medio para autenticar una firma, es por medio del notario ya que esta facultado para ello. 14 1.4 Naturaleza jurídica de la firma. Para Gustavo Adolfo Revidatti, la naturaleza jurídica de la firma es “la afirmación de individualidad, pero sobre todo de voluntariedad”. 9 De lo que se entiende que la firma es la prueba la manifestación de quien suscribe el documento y la aceptación y conformidad con los hechos y declaraciones que en el documento se vierten. 1.5 Documento. Por tener el documento una importancia relevante, por su relación directa con la firma, ya que por lo general una firma es estampada en un documento, es por lo que se procede a estudiar el concepto de documento. Antes de dar pauta al concepto en mención, se tiene que su raíz etimológica “documentum”, que a su vez proviene de “docere”, lo que significa enseñar o dar a conocer. Para Juan Palomar de Miguel, el documento es “aquella carta, diploma, relación u escrito que ilustra sobre algún hecho, sobre todo de los históricos”.10 En el nuevo diccionario de derecho penal, se refiere a documento como “todo aquello que contiene información (revistas, periódicos, papiros, pergaminos, pedazos de piedra, etc.)”.11 9 REVIDATTI, Gustavo Adolfo, “Enciclopedia Jurídica”, T-XII, Vigésima Edición, Editorial Omeba, Argentina, 1986, p. 290. 10 PALOMAR DE MIGUEL, Juan, “Diccionario para Juristas”, Primera edición, Editorial Porrúa, México, 1981, p. 483. 11 “Nuevo Diccionario de Derecho Penal”, Segunda edición, Editorial MALEJ, México, 1999, p. 368. 15 Para Chiovenda, el documento en sentido amplio es “toda representación material destinada e idónea a reproducir una determinada manifestación de pensamiento”. 12 En conclusión y tomando en cuenta los conceptos antes mencionados se tiene que el documento es toda aquello que resulte idóneo para contener información. Hay dos grandes divisiones de lo que se conoce como documento y lo es documentos públicos y privados. 1.5.1 Documentos públicos. Como documento público se tiene que “son los otorgados por un funcionario público o depositario de la fe pública, dentro de los límites de su competencia y de acuerdo con las formalidades prescritas por la ley”.13 Para Cipriano Gómez Lara, un documento es de carácter público “cuando es producido por un órgano de autoridad en ejercicio legítimo de sus atribuciones”. 14 El autor JOSÉ BECERRA BAUTISTA, menciona que son “los escritos que consigna, en forma auténtica, hechos o actos jurídicos realizados ante fedatarios o autoridades en ejercicio de sus funciones y los por ellos expedidos para certificarlos”.15 12 CHIOVENDA, Giuseppe, “Curso de Derecho Procesal Civil”, Primera edición, Volumen 6, Editorial Oxford, México, 1991, p. 462. 13 “Nuevo Diccionario de Derecho Penal”, Op. cit. p. 369. 14 GÓMEZ LARA Cipriano,citado por Carlos Arellano García, “Derecho Procesal Civil” quinta Edición, Editorial Porrúa, México, 1998, p. 293. 15 BECERRA Bautista José, citado por Carlos Arellano García, Op. cit. p. 293. 16 Tomando en consideración los conceptos antes citados, se puede definir al documento público, como aquellos documentos, expedidos u otorgados por algún funcionario o servidor público, en ejercicio de sus funciones. Para el autor alemán Kish, citado por Cipriano Gómez Lara, son tres los elementos que concurren para caracterizar a los documentos públicos: “a).- Proceden de funcionarios públicos o de fedatarios. b).- Los autorizan dentro de los límites de su competencia. c).- Se autorizan con las formalidades prescritas por la Ley”. 16 Por lo que faltando alguno de estos elementos, no podría considerarse como documento público. 1.5.2 Documento privado. Como documento privado tenemos que “son aquellos documentos que no revistan las mencionadas características, sea que emanen de las partes o de terceros”.17 Para Planiol y Ripert, el documento privado es “el que una persona redacta por sí misma, en su calidad de simple particular”.18 En conclusión, se tiene que los documentos privados, son aquellos realizados por una o varias personas, en calidad de particulares, los cuales no necesitan formalidades especiales para su realización. 16 KISH, citado por Carlos Arellano García, Op. cit. p. 293. 17 Nuevo Diccionario de Derecho Penal”, Op cit. p. 368. 18 PLANIOL Marcel y RIPERT Georges, Op. cit. p. 589. 17 1.5.3 Diferencia entre documentos públicos y privados. Se tiene que “los documentos públicos tienen valor por sí mismos, sin necesidad de que medie su reconocimiento por la parte a quien se oponen. Los documentos privados carecen de valor probatorio hasta que no se acredite la autenticidad de la firma sea mediante reconocimiento (expreso o tácito) de la parte a quien se atribuye o mediante la comprobación que puede realizarse por cualquier tipo de prueba, entre las cuales el cotejo de letras es la que mayor eficacia reviste”.19 1.6 Documento Electrónico. El documento electrónico, es la expresión en lenguaje natural o convencional y cualquier otra expresión grafica, sonora o en imagen, recogidas en cualquier tipo de soporte (material), incluso soportes informáticos, con eficacia probatoria o cualquier otro tipo de relevancia jurídica. Miguel Angel Davará, menciona que es “el soporte o medio donde queda constancia de los datos, del proceso, del resultado o de las decisiones de un sistema electrónico, informático o telemático de cualquier tipo”.20 El documento electrónico puede definirse como un medio de expresión de la voluntad con efectos de creación, modificación o extinción de derechos y obligaciones por medio de la electrónica, e informática. Los documentos soportados en medios magnéticos no responden al concepto tradicional o restringido de documento manuscrito en soporte en papel, sino al amplio. Un documento no electrónico es aquel que es elaborado 19 Nuevo Diccionario de Derecho Penal”, Op cit p. 368. 20 DAVARA, Miguel Angel, citado por RÍOS ESTAVILLO Juan José, “Derecho e Informática en México”, UNAM, México, 1997, p. 134. 18 por las formas tradicionales, sean estas manuales, mecanográficas, microcopiadas o fotográficas. Para demostrar que los documentos electrónicos poseen los mismos elementos que un documento escrito en soporte papel, se dan las siguientes características: 1) Constan en un soporte material (cintas, disquetes, circuitos, chips de memoria, redes). 2) Contiene un mensaje, el que esta escrito usando el lenguaje convencional de los dígitos binarios o bits, entidades magnéticas que los sentidos humanos no pueden percibir directamente. 3) Están escritos en idioma o código determinado. 4) Pueden ser atribuidos a una persona de terminada en calidad de autor mediante una firma digital, clave o llave electrónica. En materia tributaria, el Código Fiscal de la Federación, reformado en el mes de enero de 2004, introduce el concepto de documento digital, el cual define en su artículo 17-D, de la siguiente manera: “Todo mensaje de datos que contiene información o escritura generada, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología”. Dado que es información o escritura generada enviada, recibida o archivada por medios electrónicos ópticos o de cualquier otra tecnología, es precisamente lo que se conoce universalmente como mensaje de datos, no hay necesidad de insistir que un mensaje de datos es un mensaje de datos. 19 CAPÍTULO SEGUNDO. LA FIRMA ELECTRÓNICA 2.1. FIRMA ELECTRÓNICA. Una vez que se ha definido el concepto tradicional de firma y documento, se abordara el concepto de firma electrónica, teniendo como bases las características y funciones antes mencionadas. La firma electrónica surge hace poco tiempo, como una necesidad de realizar transacciones a nivel mundial en donde las relaciones entre los individuos son impersonales y sin vínculos físicos, lo cual dificulta la identificación, por ello surgen los medios digitales de identificación. La primera Ley sobre firmas digitales se creó en Estados Unidos de América en 1995, denominada Utah digital signature Act., En otros países como en Italia, se publicó, en marzo de 1997, un reglamento sobre acto, documento y contrato en forma electrónica, en ese mismo año, Argentina emite una resolución 45/97, sobre firma digital. Estas resoluciones estaban encaminadas a establecer la presunción de que la firma digital tenía el mismo efecto legal que una firma manuscrita, al cumplirse ciertas exigencias, de las cuales, incluía ser verificada por una clave pública incluida en un certificado emitido por una autoridad de certificación autorizada. En México, actualmente no existe propiamente, una ley sobre la firma electrónica, y como único antecedente directo, se tienen las adiciones que se realizaron el 29 de abril del 2000, al Código Federal de procedimientos civiles, a la Ley Federal de protección al consumidor, al Código de Comercio, al Código Civil en materia Federal, (así como las reformas de fecha 29 de agosto del 20 2003), mismas que buscaron crear mayor certeza jurídica en las operaciones electrónicas o vía digital. La firma electrónica ha sido utilizada como un mecanismo de seguridad, respecto de la integridad, el origen y la autenticidad de un documento, previa regulación y certificación, que señala los lineamientos que para tal efecto deban utilizarse. Por firma electrónica, conforme al artículo 02 de la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil, sobre firmas electrónicas, creada en el año 2002, se tiene que son “los datos en forma electrónica consignados en un mensaje de datos, o adjuntados lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos”. 21 El artículo 01 del Real Decreto-Ley 14/1999, emitido en España, (derogada con la entrada en vigor del la Ley 59/2003), definía a la firma electrónica como “el conjunto de datos, en forma electrónica, anexos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge”.22 Actualmente el artículo 3, numeral 2, de la Ley 59/2003, referente a la firma electrónica, publicada por el Rey Juan Carlos de España, el día 19 de diciembre del 2003, en el diario Oficial de los Comunidades Europeas, se refiere a la firma electrónica como:21 Ley Modelo sobre firmas electrónicas ubicada en http:://www.uncitral.org/spanish/texts/electom/ml-elecsign.pdf consultado el 15 de junio del 2007 13:31 horas. 22 Real Decreto-ley 14/1999, publicado el 17 de septiembre de 1999, (Vigente hasta el 20 de marzo de 2004) consultado en la página http://noticias.juridicas.com/base_datos/Derogadas/r0- rdl14-1999.t5.html, el día 22 de junio del 2007 a las 18:00 p.m. 21 “Artículo 3. Firma electrónica y documentos firmados electrónicamente… 2.- La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados que esta vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo”.23 En México, el oficio circular por el que se emiten los lineamientos para la operación de los sistemas electrónicos de la Subsecretaria de Egresos, define a la firma electrónica como la cadena de caracteres procesados y protegidos a través de sistemas electrónicos que identifican, autentican y proveen de certeza a los trámites presupuestarios realizados por el usuario, equiparable a la firma autógrafa. Es un conjunto de datos que adjunta y asocia, en forma lógica, a un documento electrónico con un usuario, de forma tal que constituye un medio de identificación electrónica. Para entender como se define a la firma electrónica en el marco jurídico mexicano, se tiene el artículo 89 del Código de Comercio, reformado en el diario oficial de la federación el 29 de agosto del 2003, que refiere lo siguiente. “Firma Electrónica.- Los datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba a juicio”. 23 Ley 59/2003, publicada el 19 de diciembre del 2003, consultado en la página de internet http://www.delitosinformaticos.com/firmaelectronica/ley59_2003.pdf, el día 22 de junio del 2007, a las 17:45 horas. 22 2.1.1 Características de la firma electrónica. Existen diferentes factores que enmarcan a la firma electrónica, teniendo como características principales las siguientes: 1) Integridad. Característica importante de la firma electrónica, ya que con ella se garantiza que la información inmersa o vertida en un documento amparado por la firma, es la que desde un inicio se introdujo y que no ha sido borrada o modificada, es decir, que el documento que se suscribió sigue manifestando exactamente lo mismo que en un principio y no ha sido alterado. Al respecto, Xavier Ribas refiere que con la integridad se tiene “la garantía de que los componentes básicos de un contrato como el precio, la cantidad o las partes se consideren válidos, excepto cuando la contraparte de dicho contrato demostrase que efectivamente hubo alguna alteración en el documento”. 24 En conclusión, este principio se refiere a la presunción de que los datos contenidos en él, no han sido modificados o alterados, desde el momento en que su firma electrónica fue insertada en ellos. 2) Autenticidad. Esta característica se refiere a la correspondencia entre quién firma el documento y el documento en sí, es decir nos permite garantizar que quien manda el documento es quien así se ostenta. Para Reyes Krafft, “el autor del acto expresa su consentimiento y hace propio el mensaje: 24 RIBAS, Xavier, Propuesta de Directiva sobre Firmas Electrónicas, REDI Revista Electrónica de Derecho Informático, España, ubicado en: http://publicaciones.derecho.org/redi//No.%2002%20-%20Septiembre%20de%201998/ribas. 23 a) Operación pasiva que no requiere del consentimiento, ni del conocimiento siquiera del sujeto identificado. b) Proceso activo por el cual alguien se identifica conscientemente en cuanto al contenido suscrito y se adhiere al mismo”. 25 Esta garantía es necesaria para dar a cada parte certeza de que la otra es realmente quien dice ser. 3) No Repudio. Esta característica se refiere acerca de la voluntad de quien suscribe un documento quiere decir que una vez que se ha convenido en algo, la persona no puede rechazar lo estipulado. Ribas, explica al respecto que el no repudio consiste “en la presunción de que de la firma electrónica implica que ésta fue empleada por quien se ostenta como dueño de tal, siendo entonces con ello que al encontrarse un documento suscrito en dicha forma implica que al dueño de dicha firma se le tendrá por consintiendo aquello que el mencionado documento contiene. Siendo así, el autor en cuestión nos menciona que es en virtud de la presente característica que las partes se obligan a lo estipulado en el instrumento firmado electrónicamente, existiendo una salvedad cuando se demuestre que concurre algún vicio del consentimiento”. 26 Este principio se relaciona con la presunción de que la firma electrónica se añadió por persona determinada con la plena convicción de firmar los datos, y que por tanto otorgó dio su consentimiento 25 REYES KRAFFT, Op cit. p. 106. 26 RIBAS, Xavier, Op cit. 24 4) Confidencialidad. Consiste en que “a partir de la encriptación del mensaje se obtiene la confidencialidad y ello constituye una ventaja que se obtiene al suscribir documentos electrónicos mediante dicho tipo de firma”. 27 La confidencialidad permite que “quien suscribe el documento, al usar la clave pública de a quien va destinado dicho documento, automáticamente lo convierte en algo ininteligible para cualquiera que no sea el mencionado destinatario, esto en la suposición de que éste sea el único poseedor de la clave privada, ya que de otra forma todo aquel que supiese la antes mencionada (en virtud de que con la clave privada se decodifica el mensaje previamente encriptado), podrá acceder a la información remitida”. 28 La finalidad de la firma electrónica es servir como instrumento para representar y confirmar la identidad de una persona en el medio electrónico. A partir de las transcripciones anteriores, se tiene que el concepto de firma electrónica presenta las siguientes vertientes: a) Es un conjunto de datos códigos o claves criptográficas privadas, un conjunto de datos únicos encriptados (transformados en códigos). b) Técnicamente, es un conjunto o bloque de caracteres consignados en forma electrónica, esto significa que los datos viajan adjuntos a un documento, archivo o mensaje de datos, o se asocian inequívocamente a un documento electrónico anexos a otros datos electrónicos (mensaje de datos). Se utiliza como medio para identificar formalmente al autor o los autores del documento que la recoge. 27 Ídem. 28 ALAMILLO DOMINGO, Ignacio, “Confianza Digital Basada en Certificados”, REDI Revista de Electrónica de Derecho Informático, España, ubicado en: http://publicaciones.derecho.org/redi/No._13_-_Agosto_de_1999/confianza. 25 c) Es un conjunto de caracteres asociados inequívocamente a un documento electrónico. Por lo general se refiere a archivos digitales, compuestos de unos y ceros contenidos en un soporte magnético (disquete o disco duro de una computadora), y no en papel, esto permite identificar al titular del mensaje a quien se le atribuye y puede acreditar quien es el autor o emisor del mismo (lo que se conoce como autenticación), y que nadie ha manipulado o modificado en mensaje en el transcurso de la comunicación (es decir,su integridad). La firma electrónica es un documento para representar y confirmar la identidad de un sujeto en el medio electrónico. Desde un punto de vista tecnológico, se firma un documento cuando el autor del mismo introduce su llave privada, para vincular un determinado archivo con su persona. Al hacerlo, se genera en forma automática un conjunto de caracteres, que nunca serán idénticos a los que aparezcan en la firma electrónica siguiente o anterior del mismo autor. Se firma precisamente cuando se hace precisamente uso de esa llave privada, mientras que el destinatario del mensaje comprueba la identidad del firmante haciendo uso de su llave pública. La firma electrónica es un género caracterizado por el soporte, todo modo de identificación de autoría basado en medios electrónicos es firma. Luego vienen los tipos, que en general se caracterizan por agregar elementos de seguridad que la firma electrónica no posee por sí misma. Para comprender mejor que es y como funciona la firma electrónica es necesario conocer los elementos de esta, siendo las siguientes. • Información. “Es el conjunto de datos representados de forma escruta, grafica, auditiva o visual, que ofrecen un conocimiento o pensamiento y son capaces de reducir nuestra incertidumbre sobre algo en particular”.29 29 LEON Tovar, Soyla H. y otros, “La firma electrónica avanzada”, Primera Edición, Editorial Oxford, México, 2005, p. 212. 26 • Digitalización. Proceso que nos permite convertir la representación tradicional de la información en un valor numérico expresado en formato binario (bits), el cual puede almacenarse en un dispositivo o medio electrónico digital u óptico. • Encripción. Proceso mediante el cual la información se convierte en algo completamente indescifrable para cualquier persona que no sea el destinatario o el autor. La criptografía es una técnica que permite proteger la información al transformar los datos en algo totalmente incomprensible y reconstruirlos después cuando así se requiera Según Soyla León Tovar, La encripción tiene las siguientes funciones: a) “Autenticación. Permite al destinatario asegurarse de que el emisor es quien dice ser, y permite al emisor tener la certeza de que solo el destinatario recibirá el mensaje. b) Confidencialidad. Garantiza que ninguna persona ajena tenga acceso al contenido del mensaje durante su transmisión o almacenaje. c) Integridad. Garantiza que el mensaje estará intacto que no se modificara en lo mas mínimo y que ninguno de sus bits se alterara”. 30 Soyla León Tovar, refiere que existen dos tipos de encripción asimétrica y simétrica. “La encripción simétrica ocurre cuando la llave de encripción y la llave de desencripción son idénticas, la encripción asimétrica es cuando la llave de encripción es diferente a la llave de desencripción. En este caso, las llaves son 30 Íbidem, p. 217. 27 denominadas públicas y privadas. Este método es conocido como PKI (Public Key Infraestructure). El método asimétrico es el utilizado en la implementación de la firma electrónica. Existen dos formas de utilizar este método. En la primera, para garantizar al destinatario que el emisor es quien dice ser, el emisor encripta el mensaje con su llave privada y el destinatario la desencripta con la llave publica del emisor. En la segunda, para garantizar al emisor que solo el destinatario autorizado podrá leer la información, el emisor encripta con la llave pública del destinatario y el destinatario desencripta con su llave privada”.31 Diversos autores establecen que existen tres tipos de firma electrónica: simple, avanzada y reconocida, para un mejor entendimiento se analizará detalladamente cada una de ellas: 2.1.2 Firma electrónica Simple: A los datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar y/o vincular al firmante en relación con el mensaje de datos, en forma equivalente a la firma manuscrita. El Código Fiscal de la Federación, hace referencia a este tipo de firma en el Artículo 17-D.- que señala: “...Las autoridades fiscales, mediante reglas de carácter general, podrán autorizar el uso de otras firmas electrónicas...”. Al hacer referencia a otro tipo de firmas electrónicas el Código Fiscal de la Federación, esta reconociendo la existencia y utilización de firmas electrónicas diferentes a la firma electrónica avanzada. 31 Íbidem, p. 219. 28 La firma electrónica simple, “es el conjunto o bloque de caracteres, datos, códigos o claves criptográficas privadas, en forma electrónica que se adjuntan, asocian o anexan a un mensaje de datos para designar al autor del mismo”.32 En la firma electrónica simple el mensaje no necesariamente es encriptado, ya que en algunos casos esta firma puede ser vista por otras personas. Algunos ejemplos de firmas electrónicas simples son los siguientes: el nombre del emisor al final de un correo electrónico, la digitalización de una firma como un archivo gráfico, un número de identificación personal o NIP y los lectores biométricos con fines de identificación, como lo son el digital o el de retina. Es por ello, que también se ha definido a la firma electrónica simple como el universo de tecnologías mediante las cuales una persona puede identificar como suyo un mensaje de datos. Respecto de la utilización de la firma electrónica, esta se emplea con mayor frecuencia en las relaciones comerciales, sin embargo, también es posible utilizarla en otros ámbitos, como es el caso de la Universidad Nacional Autónoma de México, que utiliza firma electrónica para facilitar al personal docente los trámites administrativos, ya que de acuerdo con el artículo 97 del Código de Comercio, para que una firma electrónica sea valida no se requiere que esta sea avanzada, es suficiente que resulte apropiada para los fines para los cuales se genero o comunico el mensaje de datos, al cual se adjunta. 32Íbidem. p. 95. 29 2.1.3 Firma Electrónica Avanzada: Continuando con el estudio de la firma electrónica, se tiene que para ser considerada avanzada, deberá cumplir con ciertos requisitos que le otorgaran esa calidad. En el artículo 3; numeral 2, de la Ley 59/2003, referente a la firma electrónica, publicada por el Rey Juan Carlos de España, el día 19 de diciembre del 2003, en el diario Oficial de los Comunidades Europeas, se refiere a la firma electrónica como: Artículo 3. Firma electrónica y documentos firmados electrónicamente… 2.- La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados que esta vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo”.33 El Servicio de Administración Tributaria define a la firma electrónica Avanzada como “un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa”.34 Se debe entender primeramente el concepto de mensaje de datos, que es la información generada, enviada recibida o archivada o comunicada por 33 Ley 59/2003, publicada el 19 de diciembre del 2003, consultado en la página de internet http://www.delitosinformaticos.com/firmaelectronica/ley59_2003.pdf, el día 22 de junio del 2007, a las 17:47 horas. 34 http://www.sat.gob.mx/sitio_internet/e_sat/oficina_virtual/ovirtual.html/14marzo2006/17:3030 medios electrónicos, ópticos o similares como es el intercambio electrónico de datos, el correo electrónico, telegrama, teles, o telefax. El mensaje de datos no se limita a sólo comunicación, sino que, pretende abarcar cualquier tipo de información respaldada en un soporte de tipo informático que no necesariamente este destinada a ser comunicada, así el informático de mensaje incluye el de información meramente signada. La firma electrónica avanzada, es aquella que permite la identificación del firmante y ha sido generada bajo su exclusivo control que vincula exclusivamente al mismo con el mensaje de datos al que se adjunta o se asocia, lo que permite que sea detectable cualquier modificación ulterior de este, garantizando así la identidad del titular y que este no pueda desconocer la autoría del documento. También se define a la firma electrónica avanzada como “los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información”. 35 Por otra parte, El Código de Comercio, define a la firma electrónica avanzada, como aquella firma electrónica que cumpla con los requisitos contemplados en las fracciones I a IV del artículo 97 y al remitirnos a dicho artículo encontramos que: La firma electrónica se considerará avanzada o fiable si cumple por lo menos los siguientes requisitos: 35 - http://www.razonypalabra.org.mx/libros/libros/firma.pdf/14marzo2006/17:08 31 A) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; B) Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; C) Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma, y D) Respecto a la integridad de la información de un mensaje de datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma. Si bien, el Código de Comercio, señala cuales son los requisitos que debe cubrir una firma para considerarla como avanzada, no da una definición de esta, sin embargo de los elementos antes descritos, esta se podría definir como un conjunto o bloque de caracteres, códigos o claves criptográficas privadas, en forma electrónica, que son anexados a un documento digital, y mediante el cual se acredita quien es el autor o emisor de este. De los requisitos señalados por el Código de Comercio, se desprende que para que una firma electrónica sea considerada como fiable o avanzada, esta debe asegurar que nadie ha manipulado o modificado el mensaje en el transcurso de la comunicación, es decir, que los datos adjuntos se asociaron inequívoca y funcionalmente a un documento electrónico, contenido en un soporte magnético, de tal forma que permiten identificar al autor. Por lo tanto, se puede decir que la firma electrónica avanzada, es una cadena de caracteres procesados y protegidos a través de sistemas electrónicos que identifican, autentican y proveen de certeza a los actos realizados por el emisor. La firma electrónica avanzada, es equiparable a la 32 firma autógrafa y constituye un medio de identificación electrónica que necesariamente debe contar con: Un certificado digital, una clave de acceso, una contraseña, la cual autoriza a un tercero denominado unidad certificadora o prestador de servicios de certificación. Es una aplicación de la criptografía asimétrica, en específico del Sistema Criptográfico de Clave Pública RSA (siglas derivadas de las iniciales de los apellidos de los autores Ronald Rivest, Adi Shamir y Len Adleman, 1977) el sistema asimétrico más conocido y utilizado. Esta se basa en el uso de un juego de clave o llaves, un par de números matemáticamente relacionados, uno para la pública y otro para la privada. Un programa de cómputo los produce y se los proporciona al solicitante, quien puede dar a conocer la primera y debe mantener en secreto la segunda. Cada clave es la función inversa de la otra, es decir, lo que una clave hace sólo la otra clave puede deshacerlo. Así, para enviar un mensaje privado, el emisor lo encripta (cierra) con la clave pública del receptor y sólo el receptor puede desencriptarlo (abrirlo) con su propia clave privada, que nadie más conoce. La firma electrónica avanzada, además de confidencialidad y autenticación (que proporciona la firma electrónica simple), asegura la integridad del documento (el contenido no puede ser alterado) y el no repudio del mismo (innegable autoría). La firma electrónica avanzada utiliza la función hash para garantizar estas funciones. El hash es una operación matemática que asocia un texto de extensión variable a un número de longitud fija (entre 128 ó 160 bits) que se llama resumen. Si el documento sufre alguna alteración o modificación, por mínima que sea, el hash cambia, reflejando que el documento ya no es el igual. 33 Se asigna un hash para cada documento. Para entenderlo mejor, se compara el hash en un documento, con las huellas digitales en los humanos, las cuales son irrepetibles. De la misma manera, un documento puede ser identificado por medio de su hash o huella digital, que lo hace único en el mundo. Las funciones hash no encriptan, sólo comprimen los textos para que el receptor pueda comprobar la integridad del mismo rápidamente. Al aplicar la firma digital, se encripta sólo la función hash y no todo el documento. De esta forma el proceso de desencriptar toma menos tiempo. Gracias a sus características tecnológicas, la firma electrónica avanzada, es una herramienta que brinda seguridad a las transacciones electrónicas que realicen los contribuyentes con el sistema de administración tributaria (S. A. T.), ya que permite: • Verificar que los mensajes recibidos no hayan sido modificados. • Identificar al autor del mensaje. Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves, matemáticamente relacionadas, para el envío de mensajes: Una de las llaves sólo es conocida por el titular de la firma y sirve para cifrar datos. De ahí que se le designe con el término llave o clave privada. La otra llave, denominada llave o clave pública, está disponible en Internet para consulta de todos los usuarios de servicios electrónicos y sirve para descifrar datos. En términos computacionales, es imposible descifrar un mensaje utilizando una llave que no corresponda. 34 2.1.4 Firma electrónica reconocida. Al respecto artículo 03 del Real Decreto-Ley 14/1999, emitido en España, (derogada con la entrada en vigor del la Ley 59/2003), refiere lo siguiente: “3.- La firma electrónica reconocida. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel." 36 En el artículo 3, numeral 2, de la Ley 59/2003, referente a la firma electrónica, publicada por el Rey Juan Carlos de España, el día 19 de diciembre del 2003, en el diario Oficial de los Comunidades Europeas, se refiere a la firma electrónica como: “Artículo 3. Firma electrónica, y documentos firmados electrónicamente..... 3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro decreación de firma”. 37 36 http//www.delitos informaticos /la firma electrónica/ firmaelectronica en las comunicaciones telemáticas.htm. 37 Ley 59/2003, publicada el 19 de diciembre del 2003, consultado en la página de internet http://www.delitosinformaticos.com/firmaelectronica/ley59_2003.pdf, el día 22 de junio del 2007, a las 17:59 horas. 35 De la lectura de los dos artículos anteriores, se nota que La Ley 59/2003, copio el artículo íntegro de la Ley 14/1999, sin añadir elementos nuevos al concepto. Una vez analizados los conceptos de firma autógrafa, simple y avanzada y con la finalidad de observar mejor los elementos de éstas, resulta conveniente ver en forma gráfica un comparativo entre éstas: Firma Autógrafa Firma Electrónica Simple Firma Electrónica Avanzada E l e m e n t o s f o r m a l e s La firma como signo personal. El animus signandi, voluntad de asumir el contenido de un documento. E l e m e n t o s f u n c i o n a l e s Identificación Autentificación Confidencialidad Integridad No repudio 2.2 Como se firma un documento electrónico El primer paso para firmar documentos electrónicos, consiste en aplicar una función resumen al documento que se desea enviar. Una función resumen convierte un archivo electrónico de cualquier tamaño en pequeño texto cifrado (que recibe el nombre de resumen). Bastará con modificar un solo "BIT" del archivo en cuestión para que la composición del 36 resumen cambie de manera significativa. Además el proceso a la inversa (es decir, obtener el documento original a partir del resumen) es prácticamente imposible. Gracias a sus características, a los resúmenes se les conoce como las huellas digitales de los archivos electrónicos, ya que la probabilidad de tener dos resúmenes iguales para dos documentos distintos es casi nula. Una vez obtenido el resumen del documento, éste es cifrado utilizando la llave privada del emisor del mensaje (archivo electrónico con extensión KEY). El resultado es lo que se denomina firma electrónica, misma que se anexa al mensaje original, tal y como se representa en el siguiente diagrama. 38 38 Diagrama bajado de la página http://WWW.sat.gob.mx. 37 2.3 El certificado y los Prestadores de servicios de certificación. Aunado al nivel de seguridad, existe otro método de seguridad que da una mayor confianza a dicho instrumento como lo es la certificación realizada por un tercero respecto del documento que haya sido suscrito por un tercero. La firma como tal en algunos casos requiere de documentación que refuerce la identidad del firmante, es decir, cuando se realizan la mayoría de los trámites administrativos, ya sea ante instituciones Públicas o privadas, se piden ciertos documentos para verificar la identidad de los firmantes. Para la firma electrónica, también se requiere comprobar la identidad de los firmantes, para lo cual se crearon los certificados que son un registro electrónico encargado de testificar que una clave pública corresponda a la persona firmante. Erick Iriarte Ahon, refiere al certificado digital “como el documento electrónico generado por una entidad de certificación, por medio de un sistema criptográfico, que valida ciertos actos o datos generados electrónicamente”.39 Los certificados son emitidos por un prestador de servicios de certificación. Según la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL), un Prestador de Servicios de Certificación, es aquella persona que expide certificados y puede prestar otros servicios relacionados con las firmas electrónicas. Los prestadores de servicios de certificación, son terceros confiables, que acreditan el vínculo existente entre una clave y su propietario. Además 39 IRIARTE AHÓN, Erick, Firma Digital y el Certificado Digital. El Proyecto Peruano., REDI Revista Electrónica de Derecho Informático, Perú, ubicado en: http://publicaciones.derecho.org/redi/No._14_-_Septiembre_de_1999/9 38 extiende un certificado de firma electrónica el cual está firmado con su propia clave, para así garantizar la autenticidad de la información. En el artículo 2, del Real decreto Ley 14/1999, emitido en España, (derogada con la entrada en vigor del la Ley 59/2003), se define al prestador de servicios de certificación de la siguiente manera: “Art. 2. inciso k. Prestador de servicios de certificación: Es la persona física o jurídica que expide certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica”. En México, pueden ser prestadores de servicios de certificación, previa acreditación ante la Secretaría de Economía, y de conformidad con el articulo 100 del Código de Comercio, los notarios públicos, los corredores públicos, las personas morales de carácter privado, y las instituciones públicas, conforme a las leyes que les son aplicables y que cumplan con la legislación respectiva. Incluso los notarios y corredores públicos, de acuerdo al artículo 6, del Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación, pueden solicitar acreditarse a través de personas morales, pero en ningún caso se les eximirán de responsabilidad individual. La principal función de los Prestadores de Servicios de Certificación, conforme al artículo 89 del Código de Comercio y del artículo 01 del Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación, es emitir certificados digitales, en términos y con los requisitos que establece el Código de Comercio. A través de la utilización de los certificados en la celebración de los actos de comercio por medios electrónicos se otorga certeza jurídica y seguridad informática. 39 Así también, y de acuerdo con Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación, estos deberán reunir una serie de elementos como son: a) Elementos humanos. El artículo 5, fracción III, inciso a), refiere que son necesarios: un profesionista jurídico, un profesionista informático y cinco auxiliares. b) Elementos materiales. El artículo 5, fracción III, inciso b), refiere que se debe contar con un espacio apropiado para desarrollar dicha actividad, el cual deberá de contar con controles de seguridad, es decir, todas las medidas de protección que garanticen la seguridad del lugar. c) Económicos. El artículo 5, fracción III, inciso c), refiere que deberá de un capital que garantice cuando menos el equivalente a una cuarta parte de la inversión requerida para cumplir con los elementos humanos tecnológicos y materiales, así como contar con un seguro de responsabilidad civil. d) Tecnológicos. El artículo 5, fracción III, inciso d), este elemento consiste en contar con I):- análisis y Evaluación de riesgos y amenazas; II).- infraestructura informática; III).- equipo de cómputo y software; IV).- política de seguridad de la información; V).- plan de continuidad del negocio y recuperación ante desastres; VI).- Plan de seguridad de sistemas; VII).- estructura de certificados; VIII).- Estructura de la lista de certificados revocados; IX).- sitio electrónico; X).- procedimientos que informen de las características de los procesos de creación y verificación de firma electrónica avanzada; XI).- política de los certificados; XII).- Declaración de prácticas de certificación; XIII).- modelos de las autoridades certificadora y registradora; XIV).- plan de administración de claves. 40 Conforme al apartado 2 de las Reglas Generales, a las que deberán sujetarse los prestadores de servicios de certificación, publicadas en el diariooficial de la Federación el 04 de agosto del 2004, El profesional jurídico deberá: a) Ser licenciado en derecho o abogado con título y cédula profesional registrados en la Secretaría de Educación Pública; b) Demostrar al menos dos años de experiencia en materia notarial o de correduría pública, o en materia mercantil y servicios, procedimientos o actividades relacionadas con la acreditación de la personalidad; c) Acreditar al menos un año de experiencia comprobable en actividades relacionadas con cualquier área del derecho informático o comercio electrónico; d) Comprobar que conoce la operación como usuarios de los sistemas informáticos que habrá de utilizar el Solicitante de Acreditación y el Prestador de Servicios de Certificación, y e) Solicitud de examen para encargado de identificación correspondiente, mismo que aplicará la Secretaría dentro de los cuarenta y cinco días siguientes a la presentación de la solicitud del Solicitante de Acreditación, previa notificación de fecha, hora y lugar en el que se aplicará el mismo. Conforme al apartado 2 de las Reglas generales a las que deberán sujetarse los prestadores de servicios de certificación, publicadas en el diario oficial de la Federación el 04 de agosto del 2004, El profesional informático deberá: a) Ser licenciado o ingeniero en área Informática o afín, con título y cédula profesional registrados en la Secretaría de Educación Pública; 41 b) Comprobar al menos dos años de experiencia en el campo de seguridad informática con declaración ante fedatario público en la cual el profesionista informático manifieste bajo protesta de decir verdad y advertido de las penas en que incurren los que declaran falsamente ante una autoridad distinta a la judicial, que cumple con la misma y que incluya los datos de las empresas o instituciones y fechas en las que adquirió la experiencia, sus cargos y las actividades y funciones desempeñadas. Además, deberá contar con diploma en seguridad informática o, en su caso, tener alguna certificación en esta área como: “GIAC Gold Standard Certificates (GGSC), GIAC Security Leadership Certificate (GSLC), CISSP Certificación y SSCP Certificación” o equivalentes. Los auxiliares a que se refiere el artículo 5, fracción III, apartado a), se encuentran contemplados en el punto 2 de las Reglas generales a las que deberán sujetarse los prestadores de servicios de certificación, publicadas en el diario oficial de la Federación el 04 de agosto del 2004, • Un Oficial de Seguridad; • Un administrador de sistemas; • Un operador de sistemas; • Un administrador de bases de datos, y • Un administrador de redes. La facultad de expedir Certificados no conlleva fe pública por sí misma, así los notarios y corredores públicos podrán llevar a cabo certificaciones que impliquen o no la fe pública, en documentos en papel, archivos electrónicos, o en cualquier otro medio o sustancia en el que pueda incluirse información. El objeto social de los Prestadores de Servicios de Certificación están obligados, conforme al artículo al artículo 101 del Código de Comercio, a: 42 I. Verificar la identidad de los usuarios y su vinculación con los medios de identificación electrónica; II. Comprobar la integridad y suficiencia del Mensaje de Datos del solicitante y verificar la Firma Electrónica de quien realiza la verificación; III. Llevar a cabo registros de los elementos de identificación de los Firmantes y de aquella información con la que haya verificado el cumplimiento de fiabilidad de las Firmas Electrónicas Avanzadas y emitir el Certificado, y IV. Cualquier otra actividad no incompatible con las anteriores. En cuanto a las obligaciones de los Prestadores de Servicios de Certificación están obligados, conforme al artículo al artículo 104 del Código de Comercio, a: I. Comprobar por sí o por medio de una persona física o moral que actúe en nombre y por cuenta suya, la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de los Certificados, utilizando cualquiera de los medios admitidos en derecho, siempre y cuando sean previamente notificados al solicitante; II. Poner a disposición del Firmante los dispositivos de generación de los Datos de Creación y de verificación de la Firma Electrónica; III. Informar, antes de la emisión de un Certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del Certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad; IV. Mantener un registro de Certificados, en el que quedará constancia de los emitidos y figurarán las circunstancias que afecten a la suspensión, pérdida o terminación de vigencia de sus efectos. A dicho registro podrá accederse por medios electrónicos, ópticos o de 43 cualquier otra tecnología y su contenido público estará a disposición de las personas que lo soliciten, el contenido privado estará a disposición del Destinatario y de las personas que lo soliciten cuando así lo autorice el Firmante, así como en los casos a que se refieran las reglas generales que al efecto establezca la Secretaría; V. Guardar confidencialidad respecto a la información que haya recibido para la prestación del servicio de certificación; VI. En el caso de cesar en su actividad, los Prestadores de Servicios de Certificación deberán comunicarlo a la Secretaría a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y archivos; VII. Asegurar las medidas para evitar la alteración de los Certificados y mantener la confidencialidad de los datos en el proceso de generación de los Datos de Creación de la Firma Electrónica; VIII. Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el Destinatario, y IX. Proporcionar medios de acceso que permitan a la Parte que Confía en el Certificado determinar: a) La identidad del prestador de servicios de certificación; b) Que el firmante nombrado en el certificado tenía bajo su control el dispositivo y los datos de creación de la firma en el momento en que se expidió el certificado; c) Que los datos de creación de la firma eran válidos, en la fecha en que se expidió el certificado; d) El método utilizado para identificar al firmante; e) Cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de la firma o certificado; f) Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el prestador de servicios de certificación; 44 g) Si existe un medio para que el firmante dé aviso al prestador de servicios de certificación de que los datos de creación de la firma han sido de alguna manera controvertidos; y h) Si se ofrece un servicio de terminación de vigencia del certificado. Así también, conforme al artículo 102 del Código de Comercio, los Prestadores de Servicios de Certificación que hayan obtenido la acreditación de la Secretaría de Economía, deberán notificar a ésta la iniciación de la prestación de servicios de certificación dentro de los 45 días naturales siguientes al comienzo de dicha actividad, incluso, si en ese lapso de tiempo, la Secretaría de Economía no ha resuelto la petición, se tendrá por concedida la acreditación. 2.4 Seguridad de la firma electrónica El desarrollo del comercio electrónico vía Internet ha creado la necesidad de desarrollar mecanismos para firmar los documentos digitales, y a medida que se han incrementado las amenazas a la seguridad con la actividad de los hackers (hacker es aquél que entra ilegalmente a los sistemas, roba información y provoca caos en sistemas remotos) y virus, se necesitan soluciones mas sofisticadas
Compartir