Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE DERECHO SEMINARIO DE DERECHO PROCESAL “FIRMA ELECTRÓNICA AVANZADA Y EL RESPETO A LOS PRINCIPIOS DEL PROCEDIMIENTO FISCAL” T E S I S QUE PARA OBTENER EL TÍTULO DE LICENCIADO EN DERECHO PRESENTA JUAN PABLO RODRÍGUEZ CRUZ NÚMERO DE CUENTA: 099257503 CATEDRÁTICA LIC. ANA ISABEL FLORES SOLANO DIRECTORA DE TESIS CIUDAD UNIVERSITARIA, DISTRITO FEDERAL, 2008. Neevia docConverter 5.1 UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. A mis padres, por haberme dado la vida y por brindarme siempre su amor, así como por haberme proveído de todos los medios que hicieron posible haber obtenido este grado académico. A ellos mi infinito agradecimiento y amor. A mi familia, tanto a los que siguen presentes en vida como a los que físicamente ya no lo están, a todos ellos todo mi cariño y agradecimiento. A mis amistades, por su entrega total y su siempre incondicional apoyo y cariño. Al Colegio de Ciencias y Humanidades Plantel Vallejo de la UNAM, en donde tuve de manera por de más exitosa mi primer contacto con esta Máxima Casa de Estudios. A la Facultad de Derecho, por haber recibido de ella una excelente formación académica y profesional. A la Catedrática Ana Isabel Flores Solano, por ser para mí una gran maestra y una gran amiga. Por ser una joven valuarte universitaria que con sus enseñanzas jurídicas y sus lecciones de vida, influyó en mí de manera muy importante en mi formación universitaria. A ella, mi profundo agradecimiento y mi amistad incondicional. A la Universidad Nacional Autónoma de México, sin lugar a dudas, la mejor experiencia de mi vida, y en donde hoy concluyo una etapa más e inicio otras tantas dentro de ella, muy probablemente, igual de satisfactorias como las dos primeras. Neevia docConverter 5.1 Agradecimientos especiales por la realización de este tema de investigación de tesis a: Lic. Ana Isabel Flores Solano Catedrática de la Facultad de Derecho, UNAM Ing. Gonzalo López de Haro Catedrático y ex Secretario General de la Facultad de Ingeniería, UNAM M. en I. María Jaquelina López Barrientos Catedrática de la Facultad de Ingeniería, UNAM Dr. Alfredo Alejandro Reyes Krafft Catedrático del Postgrado de la Facultad de Derecho, UNAM Ing. Alejandro Velázquez Mena Catedrático de la Facultad de Ingeniería, UNAM Neevia docConverter 5.1 i “FIRMA ELECTRÓNICA AVANZADA Y EL RESPETO A LOS PRINCIPIOS DEL PROCEDIMIENTO FISCAL” ÍNDICE Páginas Introducción.___________________________________________________ 1 Capítulo 1: Firma Electrónica. 1.1. Relación de las Tecnologías de la Información y Comunicación con el Derecho.______________________________________________________ 5 1.1.1. Del papel al bit._________________________________________ 9 1.2. Firma Manuscrita o Autógrafa.________________________________ 11 1.2.1. Definición._____________________________________________ 11 1.2.2. La firma autógrafa como patrimonio de la persona._____________ 17 1.3. Firma Electrónica o Digital._____________________________________ 21 1.3.1. Definición._____________________________________________ 21 1.3.1.1. Firma Electrónica Básica o Simple.______________________ 23 1.3.1.2. Firma Electrónica Avanzada.___________________________ 23 1.3.1.3. Sello Digital.________________________________________ 25 1.4. Certificado Digital.____________________________________________ 26 1.4.1. Prestador de Servicios de Certificación._______________________ 29 1.4.2. Procedimiento para obtener el certificado digital de Firma Electrónica Avanzada o FIEL._____________________________________________ 29 1.5. Firma Electrónica Avanzada.____________________________________ 30 1.5.1. Definición.______________________________________________ 31 1.5.2. Conceptos Técnicos Fundamentales._________________________ 32 1.5.2.1. Documento Digital.____________________________________ 33 1.5.2.2. Mensaje de Datos.____________________________________ 33 1.5.2.3. Criptología. _________________________________________ 34 1.5.2.4. Public Key Infraestructure. _____________________________ 37 1.5.2.5. Clave Pública._______________________________________ 39 1.5.2.6. Clave Privada._______________________________________ 41 1.5.2.7. Función Hash o Resumen._____________________________ 43 1.5.2.8. Composición de la Firma Electrónica Avanzada.____________ 45 1.5.3. Características Técnicas de la Firma Electrónica Avanzada o FIEL.__ 45 1.5.3.1. Autenticación.________________________________________ 47 1.5.3.2. Integridad.___________________________________________ 48 1.5.3.3. Confidencialidad._____________________________________ 49 1.5.3.4. No Repudio._________________________________________ 50 Neevia docConverter 5.1 ii 1.5.4. Características Jurídicas de la Firma Electrónica Avanzada o FIEL.__ 51 Capítulo 2: Regulación Jurídica Internacional y Nacional de la Firma Electrónica. 2.1. Firma Electrónica en el Ámbito Internacional. _______________________ 55 2.1.1. Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre Comercio Electrónico.______________________ 56 2.1.2. Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre Firmas Electrónicas._______________________ 57 2.1.3. Organización para la Cooperación y el Desarrollo Económico.______ 59 2.1.4. Escenario Internacional.____________________________________ 61 2.1.4.1. Estados Unidos de América._____________________________ 62 2.1.4.2. Europa._____________________________________________ 63 2.1.4.3. Latinoamérica.________________________________________ 65 2.1.4.4. Resto del Mundo._____________________________________ 67 2.2. Firma Electrónica y Firma Electrónica Avanzada o FIEL en el Ámbito Nacional. 2.2.1. Legislación Federal._______________________________________ 69 2.2.1.1. Código Civil Federal.___________________________________ 70 2.2.1.2. Código Federal de Procedimientos Civiles._________________ 72 2.2.1.3. Código de Comercio.__________________________________ 73 2.2.1.4. Ley Federal de Protección al Consumidor.__________________ 75 2.2.1.5. Código Fiscal de la Federación.__________________________ 76 2.2.1.6. Resolución Miscelánea Fiscal.___________________________ 91 2.2.1.7. Norma Oficial Mexicana NOM-151-SCFI-2002.______________ 92 Capítulo 3: Firma Electrónica Avanzada en los Procedimientos Fiscales. 3.1. Concepto de Derecho Fiscal.____________________________________ 94 3.2. Concepto de Derecho Procesal.__________________________________ 96 3.3. Procesos y Procedimientos Fiscales.______________________________ 98 3.3.1. Procedimiento Fiscal._____________________________________100 3.3.2. Proceso Fiscal.__________________________________________105 3.4. Clasificación de los Procedimientos Fiscales._______________________114 3.5. Firma Electrónica Avanzada o FIEL en los Procedimientos Fiscales._____117 3.5.1. Ventajas y Desventajas de la Firma Electrónica Avanzada o FIEL.__119 3.5.2. Efectividad en el uso de la Firma Electrónica Avanzada o FIEL.____124 3.6. Principiosdel Proceso y del Procedimiento Fiscal.___________________124 Neevia docConverter 5.1 iii Capítulo 4: Firma Electrónica Avanzada y el Respeto a los Principios del Procedimiento Fiscal. 4.1. Principios del Procedimiento y del Proceso Fiscal.___________________130 4.1.1. Principios del Procedimiento Fiscal.__________________________131 4.1.2. Principios del Proceso Fiscal._______________________________142 4.2. Obligatoriedad de la Firma Electrónica Avanzada o FIEL en Código Fiscal de la Federación.______________________________________________153 4.2.1. Análisis Jurídico del artículo 18 del Código Fiscal de la Federación. _153 4.2.2. Firma Electrónica Avanzada y los Principios del Procedimiento Fiscal._________________________________________________________159 4.3. Internet y Cultura Digital en México.______________________________160 4.3.1. Estadísticas del Instituto Nacional de Estadística, Geografía e Informática._____________________________________________________160 4.3.2. Estadísticas de la Asociación Mexicana de Internet._____________161 4.3.3. Estadísticas de la Dirección General de Servicios de Cómputo Académico de la Universidad Nacional Autónoma de México.___________164 4.4. Número de Certificados de Firma Electrónica Avanzada o FIEL expedidos por el Servicio de Administración Tributaria.______________________________165 4.5. Iniciativa de Reforma al artículo 18 del Código Fiscal de la Federación.__167 Conclusiones.__________________________________________________169 Bibliografía.____________________________________________________176 Neevia docConverter 5.1 1 “Firma Electrónica Avanzada y el Respeto a los Principios del Procedimiento Fiscal” Introducción. El objetivo de la presente tesis es analizar a la Firma Electrónica Avanzada como Tecnología de la Información y Comunicación desde dos matices: El técnico y el jurídico. El primero se refiere a la forma en que está configurada esta tecnología así como la manera en que opera. En cuanto al segundo, se refiere a la forma en que se hace uso de ella en el mundo jurídico, particularmente en los procedimientos fiscales. Por otra parte se pretende demostrar la viabilidad del uso de esta Tecnología de la Información y Comunicación en los procedimientos fiscales así como hacer un reconocimiento de las ventajas que ofrece a estos. De igual forma, se hará un estudio general de los principios del procedimientos fiscal y con base a ello se determinará sí el artículo 18 del Código Fiscal de la Federación vulnera esos principios en virtud de que exige el uso obligatorio de la Firma Electrónica Avanzada para efectos de presentar cualquier promoción. También es necesario ver los casos de excepciones marcadas por el artículo 31 de ese mismo cuerpo normativo. La propuesta girará entorno a una reforma legislativa a ese precepto legal, pretendiendo que el uso de la Firma Electrónica Avanzada sea forma optativa, para todos y sin excepción alguna, en los Procedimientos Fiscales lo que traerá como consecuencia el respeto a los principios. Toda esta propuesta se sustentará no sólo en el estudio de los principios de los procedimientos fiscales sino también en estadísticas realizadas por organizaciones especialistas en el estudio y desarrollo de Internet en México, que Neevia docConverter 5.1 2 demostrarán su situación actual y la todavía falta de cultura digital en nuestro país que es la que imposibilita cumplir con la disposición estricta del artículo 18 del Código Fiscal de la Federación. En el primer capítulo titulado “Firma Electrónica”, hago un primero un análisis sobre la firma autógrafa, su concepto, sus funciones y sus implicaciones jurídicas. En este mismo capítulo realizo un breve estudio sobre el nombre y el patrimonio como atributos de la personalidad, y también sobre los derechos de la personalidad como parte integrante del patrimonio de la persona, a fin de determinar que la firma autógrafa por ser un símbolo de identidad del sujeto pues ésta forma parte de esos atributos. Una vez comprendido el tema de la firma autógrafa, finalmente abordo el tópico de la firma electrónica desde dos aristas: la configuración técnica, y sus consecuencias jurídicas. En cuanto a la configuración técnica pretendo demostrar la viabilidad de esta Tecnología de la Información y Comunicación, explicando cómo surge y cómo funciona, mientras que en el segundo arista, el jurídico, pretendo exponer que es una herramienta necesaria válida de aplicarse en los procedimientos fiscales. En el segundo capítulo de esta tesis titulado “Regulación Jurídica Internacional y Nacional de la Firma Electrónica”, muestro la regulación internacional de esta Tecnología de la Información y Comunicación, haciendo referencia a las primeras leyes que la regularon así como dando un panorama general en algunos países del mundo que la legislan actualmente o que están por hacerlo. Una vez visto el marco jurídico de la Firma Electrónica en el concierto internacional, finalmente se presenta su situación jurídica actual en México, haciendo referencia a las primeras leyes mexicanas en las que fue reconocida para así finalmente llegar a su incorporación al Código Fiscal de la Federación. De ésta forma comienzo con el análisis jurídico del artículo 18 del Código Fiscal de la Neevia docConverter 5.1 3 Federación que establece la obligatoriedad de presentar cualquier promoción a través de documentos electrónicos que contengan Firma Electrónica Avanzada lo cual transgrede los principios del procedimiento fiscal. En el tercer capítulo de esta tesis intitulado “Firma Electrónica Avanzada en los Procedimientos Fiscales” abordo primero cuestiones fundamentales como lo son los conceptos de derecho fiscal y derecho procesal con el fin de entender mejor los procedimientos fiscales. De igual forma hago mención a la diferenciación entre el procedimiento fiscal y el proceso fiscal ya que los principios por los cuales se rigen ambos son diferentes. De ésta manera finalmente me enfoco al estudio de los principios del procedimiento fiscal para determinar de qué forma son vulnerados por la obligatoriedad del artículo 18 del Código Fiscal de la Federación de contar con Firma Electrónica Avanzada. Asimismo, analizo los casos de excepción en los cuales las personas no están obligadas a hacer uso de estos mecanismos conforme al artículo 31 del Código Fiscal de la Federación. Por último, en el cuarto capítulo de la tesis intitulado “Firma Electrónica Avanzada y el Respeto a los Principios del Procedimiento Fiscal” demuestro que los principios del procedimiento fiscal son vulnerados por la exigencia contemplada en el artículo 18 del Código Fiscal de la Federación de presentar documentos digitales que contengan Firma Electrónica Avanzada para cualquier promoción. Todo esto me conlleva a realizar una propuesta de reforma al referido precepto legal para que el uso de esta importante Tecnología de la Información y Comunicación sea empleada de manera optativa y sin excepción alguna. Esta propuesta de reforma se sustenta no sólo en el estudio de los principios del procedimiento fiscal sino también en estadísticas que presentan organizaciones especializadas en Internet en México que muestran datos sobre el número de usuarios de la red, así como el número de computadoras con acceso a Internet en Neevia docConverter 5.1 4 México hasta el año 2007. Estas estadísticas demuestran que nuestro país se encuentra aún rezagado en cuestiones de cultura digital por lo que resulta fuera de toda proporción obligar a los contribuyentes a hacer uso de estas tecnologías. Finalmente, estas estadísticas las confronto con los datos oficiales del Servicio de Administración Tributaria referentes al número de Certificados de Firma Electrónica Avanzadaexpedidos hasta el mes de Febrero de 2008, lo cual sustentará más la propuesta de reforma al artículo 18 del Código Fiscal de la Federación para efectos de que el uso de la Firma Electrónica Avanzada sea de forma optativa y no de forma obligatoria, con lo cual se preservará el respeto a los principios del procedimiento fiscal y con ellos, la Firma Electrónica Avanzada seguirá brindando múltiples beneficios en los procedimientos fiscales. Neevia docConverter 5.1 5 Capítulo 1: Firma Electrónica. En el presente capítulo haré un estudio sobre las características técnicas y jurídicas de la firma electrónica como género, y de la firma electrónica avanzada como especie de esta, trataré sobre las generalidades de ella pero haciendo primero una mención global de las tecnologías de la información y comunicación y cómo se relacionan con la ciencia jurídica. 1.1. Relación de las Tecnologías de la Información y Comunicación con el Derecho. Frente a problemas inéditos, es necesario dar soluciones convencionales, y por ello, es que hoy en día los avances científicos y tecnológicos le proporcionan al ser humano todas aquellas herramientas y mecanismos que le permitan dar solución a los nuevos retos que se presentan en la vida diaria de todas las sociedades del planeta. Las Tecnologías de la Información y Comunicación son aquellas aplicaciones que el ser humano emplea a fin de poder optimizar y solucionar de una manera más efectiva, rápida y eficiente todos aquellos problemas que se presentan en los diversos ámbitos de la vida diaria como en el político, económico, social, jurídico, administrativo, organizacional, de producción, financiero, entre otros más, y que se hacen presentes en distintos lugares como en el hogar, la escuela, el centro laboral, etcétera. En nuestra actualidad resulta posible realizar múltiples tareas por medio de una computadora, comunicarnos desde cualquier parte del mundo por medio de la tecnología móvil, cerrar importantes negocios a través de la red. Neevia docConverter 5.1 6 “Las tecnologías nacidas antes de la Segunda Guerra Mundial se relacionan, salvo excepciones, con la automatización mecánica y se reconocen como tradicionales. Las denominadas nuevas tecnologías son las que surgieron con posterioridad, cuya evolución y desarrollo han tenido una magnitud de aceleración y de trascendencia sin antecedentes en la historia.”1 Comúnmente las personas hacen alusión a la denominación “Nuevas Tecnologías” lo cual es incorrecto ya que no podemos considerar que sean nuevas puesto que el nacimiento y el desarrollo de estos instrumentos datan desde la primera mitad del siglo pasado. Por lo tanto, las computadoras, la tecnología móvil y satelital, la firma digital, entre otros instrumentos tecnológicos más, no pueden ser denominados como nuevas tecnologías. Estamos en una sociedad altamente usuaria de la tecnología conocida como tecnología de la información, ya que la gente necesita de ella para poder trabajar y para tomar decisiones, y la información se vuelve importante en todos los entornos, ya sean en organismos públicos o privados, en ese sentido, cada vez es más la necesidad de contar con información a la mano, íntegra, real, verás para que las sociedades o personas puedan tomar sus decisiones ya sea a través de empresas, o de organismos, o incluso de manera personal. Regularmente y en nuestra actualidad las personas ya tienen su información en sus equipos, laptops, usbs, teléfonos celulares, pcs, entre otros. La mayoría de los dispositivos de almacenamiento electrónicos con los que contamos actualmente es en donde guardamos la información de todo tipo y que es muy necesaria. 1 SARRA, Andre Viviana. “Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.” Primera Reimpresión. Editorial Astrea de Alfredo y Ricardo Depalma. Ciudad de Buenos Aires, 2001. (Pag. 11) Neevia docConverter 5.1 7 Las sociedades de la información se presentan a mini, mediana, mayor o a gran escala, y la información está disponible en algún medio de almacenamiento. Gobierno, hospitales, aeropuertos, entre otros, basan sus decisiones en la información que tienen. Las empresas tienen diferentes tipos de políticas como las políticas de contratación, políticas de inversión, de producción y todas sus decisiones que toman las basan en la información que tienen en sus equipos de cómputo que están conectados a un servidor, a eso se les llama las sociedades de la información. Antes la información contenida en archivos se encontraba expuesta a que fuera destruida por algún incendio, que se mojara, que fuera robada, que desapareciera, etcétera. Ahora, los riesgos son diferentes y mínimos. Las Tecnologías de la Información y Comunicación son todos aquellos equipos, mecanismos, ya sea hardware o software que están precisamente diseñados para apoyar a las personas y a las organizaciones en el manejo de su información y en la comunicación entre ellos. Cuando necesitamos establecer algún tipo de comunicación con alguna empresa o con la administración pública, la mayoría de nuestros contactos los buscamos a través de las redes, sí necesitamos llevar a cabo alguna transferencia de información antiguamente utilizábamos un sistema de paquetería para enviar archivos o documentos, posteriormente se utilizaban unidades de disco o cinta que se llevaban a un centro de procesamiento para ser vista, pero en la actualidad adicionalmente a esto, se recurre al uso de las redes a través de sistemas de cifrado y de algunas otras herramientas que nos ayudan a resguardar la información y más aún cuando ésta es sensible, es decir, lo que hacemos es empaquetarla electrónicamente de tal manera que aún cuando viajen a través de las redes, cualquiera que pretenda verlo no pueda identificarlo. Neevia docConverter 5.1 8 Internet ha evolucionado de una forma considerable y vertiginosa, a través de los años se ha extendido cada vez más, y se ha extendido y ampliado la difusión del uso de esta gran red y que ha desdibujado fronteras de tal manera que muchas personas en el mundo los utilizan para desarrollar “n” número de actividades pero con el riesgo de que también sea utilizado de forma ilícita, haciendo mal uso de información que no le corresponde. Cuando hablamos de Tecnologías de la Información y Comunicación (en adelante TIC) no nada más hablamos de los equipos físicos, sino también el espacio aéreo, el mismo medio ambiente o el aire porque podemos transformar o aprovechar la materia o energía para innovar las TIC, también consideramos como TIC a la tecnología móvil y satelital, el software que es intangible pero que a falta de éste simplemente los equipos no tendrían la capacidad de manipular la información o de permitirnos llevar a cabo las comunicaciones. Las Tecnologías de la Información y Comunicación son todos aquellos sistemas, procesos y equipos que nos van a auxiliar para el buen manejo de nuestra información y de las comunicaciones. Así que podemos desprender tres elementos que conforman las tecnologías de la información y comunicación. Equipos. Telecomunicaciones. Contenidos. No obstante, las diferentes áreas de estudio y conocimiento no deben ser ajenas a la utilización de las Tecnologías de la Información y Comunicación, ya que les permitirán desarrollar de una manera más rápida, eficiente y segura todas sus actividades y lograr así sus objetivos en tiempos cortos. Es decir, tanto para la Ciencia Médica, como para la Ingeniería, la Arquitectura, las Ciencias Neevia docConverter 5.1 9 Económicas, Administrativas, de Comunicación, la Ciencia Jurídica, entre otras, es de vital importancia recurrir al uso de estas herramientas tecnológicas. Evidentementeel Derecho tiene una relación muy estrecha con las Tecnologías de la Información y de la Comunicación, en virtud de que en los últimos años se ha hecho manifiesto a nivel internacional la celebración de diversos actos jurídicos y de comercio por lo que algunos de los gobiernos de las distintas naciones se ven a la necesidad de comenzar a regular en sus respectivas legislaciones el uso de Internet o de cualquier otra tecnología por medio de la cual se realicen actos jurídicos. En las Tecnologías de la Información y Comunicación encontramos a todo un espectro de aplicaciones tecnológicas, electrónicas y cibernéticas que nos permiten realizar múltiples tareas en tiempos reales lo cual nos facilita nuestro trabajo en un grado considerable. Dentro de esta variedad de tecnologías encontramos una muy importante que día con día se utiliza en nuestro país para realizar diversos tipos de operaciones a través de la red. Me refiero a la Firma Electrónica, la cual abre un abanico de oportunidades en el quehacer financiero y jurídico del país. La firma electrónica es un instrumento cibernético que se ha implementado en diversos países del mundo, principalmente en países primer mundistas cuyo desarrollo económico, jurídico, fiscal, educativo, cultural y social es significativo con respecto a los países emergentes como México. 1.1.1. Del papel al bit. “La evolución tecnológica de los últimos tiempos ha provocado una verdadera conmoción que afecta todos los ámbitos de la actividad jurídica y comercial, lo que origina nuevas modalidades de contratación y de actos jurídicos. En este sentido, Neevia docConverter 5.1 10 es necesario en la ciencia del Derecho hallar las formas y maneras de optimizar las oportunidades que presenta la tecnología, de cara a los medios tradicionales como la del documento en soporte de papel o la firma que pierden utilidad práctica y vigencia.”2 Con base a esta apreciación del Dr. Julio Téllez Valdés, resulta bastante claro que las tecnologías constituyen una oportunidad para realizar múltiples actividades como las relativas al comercio y a las jurídicas, sin embargo, difiero en lo absoluto cuando afirma que el documento en papel o la firma pierden utilidad práctica y vigencia, quizá en un país desarrollado se pueda dar el caso pero en México, esto dista todavía de ser una realidad. Sin lugar a dudas las herramientas tecnológicas producen efectos positivos cuando son utilizadas, y los documentos electrónicos y las firmas digitales constituyen grandes ventajas para el que hacer en las vidas comerciales y jurídicas, sin embargo, no podemos afirmar que suplen en su totalidad a los métodos comúnmente utilizados como lo es el papel y la firma. Los documentos electrónicos y la firma digital simplemente son una alternativa para el desarrollo de las actividades humanas, pero no por ello el uso del papel y de la firma autógrafa pierden su vigencia y ni mucho menos en un país como el nuestro en donde la mayoría de la población no cuenta con los medios y recursos necesarios para hacer uso exclusivo de estas tecnologías. Cabe destacar que el uso del papel o de los documentos escritos siempre han tenido una aceptación general por parte de todas las sociedades, ahora ya no son los únicos medios en los que una persona expresa diversas ideas o cosas, los medios electrónicos constituyen una innovación en diversas áreas, y son tan importantes como el mismo documento impreso. Prueba de ello es el principio de equivalencia funcional que está contemplado en la Ley Modelo de la CNUDMI sobre Firmas Electrónicas, éste principio equipara al documento impreso con el 2 TÉLLEZ VALDÉS, Julio. “Derecho Informático.” Tercera Edición. McGraw-Hill/Interamericana Editores. México, 2004. Pag. 246 Neevia docConverter 5.1 11 documento digital, por lo que tienen una función igual. De ahí esa transición del papel al bit. 1.2. Firma Manuscrita o Autógrafa. Sin lugar a dudas, antes de entrar al tema de la firma electrónica, es muy importante primero tener el conocimiento sobre la firma autógrafa o manuscrita así como sus implicaciones jurídicas. 1.2.1. Definición. Se entiende por firma autógrafa a aquel símbolo formado por el nombre, apellido o cualquier otro signo que una persona escribe por sí misma en un documento, con la voluntad e intención de generar derechos y obligaciones, y también con el ánimo de identificarse. El Dr. Alfredo A. Reyes Krafft, hace una destacada y muy importante aportación en su obra jurídica sobre el tema de la Firma Electrónica, y al respecto, el Dr. Reyes Krafft define a la firma autógrafa de la siguiente forma: “Firma es el conjunto de letras y signos entrelazados, que identifican a la persona que la estampa, con un documento o texto.”3 De igual forma, nos señala sobre la existencia de diversas clases de firma, y las enuncia de la siguiente manera: a) “Autógrafa. b) En Facsímil. c) Mecánica. 3 REYES KRAFFT, Alfredo Alejandro. “La Firma Electrónica y las Entidades de Certificación.” Editorial Porrúa. México, 2003. Pag. 87 Neevia docConverter 5.1 12 d) De la persona física. e) De la persona jurídica colectiva (a través de sus órganos de administración o representación). f) Con lápiz o con tinta. g) Con otros Instrumentos de escritura.”4 También, este distinguido especialista en derecho informático y comercio electrónico, establece que: “La firma es una inscripción manuscrita que indica el nombre de una persona que tiende hacer suyas las declaraciones del acto.”5 Y además agrega que: “Jurídicamente, la firma autógrafa implica el hecho de tratarse de una inscripción manuscrita, realizada de una manera particular, hecha con el ánimo de obligarse al reconocimiento del contenido del escrito en que se estampe.”6 El Dr. Víctor Manuel Castrillón y Luna, establece como naturaleza jurídica de la firma la siguiente: “La firma es afirmación de individualidad, pero sobre todo de voluntariedad. En el primer aspecto, significa que ha sido la persona firmante y no otra quien ha suscrito el documento. En el segundo, que se acepta lo que allí se manifiesta.”7 4 Op. Cit. Pag. 87 5 Op. Cit. Pag. 88 6 Op. Cit. Pag. 88 7 ENCICLOPEDIA JURÍDICA MEXICANA. TOMO IV F – L. Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México, y Editorial Porrúa. México, 2002. Pag. 83 Neevia docConverter 5.1 13 “El concepto histórico de firma y, a la vez, el más amplio y genérico, ha sido el de cualquier rasgo hecho con la intención de expresar el consentimiento a la manifestación de voluntad vertida en el instrumento.”8 De este último concepto podemos desprender los siguientes elementos por virtud de los cuales se utiliza la firma: 1) Manifestación de la Voluntad. 2) Expresión escrita del Consentimiento. Desde el punto de vista jurídico, la firma autógrafa se caracteriza por esos elementos mencionados, y los alcances jurídicos son los siguientes: Consentimiento. Solemnidad. Medio de Prueba. Forma. Las funciones de la firma autógrafa son las siguientes: 1) Individualiza a la persona. 2) Identifica: Liga al autor de la firma con el contenido del documento. 3) Expresa voluntad y consentimiento de la persona sobre la información vertida en el documento. 4) Exteriorización formal y aceptación para generar determinados derechos y obligaciones. 8 SARRA, Andre Viviana. “Comercio Electrónico y Derecho. Aspectos Jurídicos de los Negocios en Internet.” Primera Reimpresión. Editorial Astrea de Alfredo y Ricardo Depalma. Ciudad de Buenos Aires, 2001. Pag. 369 Neevia docConverter5.1 14 Al cumplir con estas cuatro funciones principales, la firma autógrafa se hace presente en todos los contratos escritos ya que es inherente a algunos de los elementos del contrato. “Son elementos del contrato el consentimiento, el objeto y la forma, ya que sin esos no existiría esta figura. El consentimiento es el acuerdo de dos o más voluntades en los términos de una norma para la producción de las consecuencias previstas en la misma. Como la voluntad es un elemento indispensable del acto jurídico y los contratos son una especie del género actos jurídicos, necesariamente se requerirá de esa voluntad en el contrato, pero como éste siempre es un acto plurisubjetivo, la unión acorde de las voluntades de los contratantes en los términos de un supuesto jurídico, toma el nombre de consentimiento.”9 El consentimiento es un elemento esencial del contrato y de todo acto jurídico, y es ahí en donde la firma autógrafa de la persona se hará presente, “La forma, en términos generales es la manera de exteriorizarse el consentimiento en el contrato y comprende todos los signos sensibles que las partes convienen o la ley establece para lograr esa exteriorización.”10 La firma es un signo sensible que manifiesta la exteriorización de la voluntad para obligarse. En la mayor parte de los actos jurídicos, la firma es un requisito de forma ya que constituye el perfeccionamiento del acto jurídico. “La solemnidad es el conjunto de elementos de carácter exterior del acto jurídico, sensibles, en que se plasma la voluntad de los que contratan, y que la ley exige para la existencia del mismo. 9 ZAMORA Y VALENCIA, Miguel Ángel. “Contratos Civiles.” Décima Edición. Editorial Porrúa. México, 2004. Pag. 28 10 Op. Cit. Pag. 31 Neevia docConverter 5.1 15 El efecto de esta forma en el acto jurídico, es darle existencia, y así por el contrario ante su falta, por ministerio de la ley, la voluntad de los que pretendan contratar no produce los efectos deseados y sus voluntades no alcanza el rango de acto jurídico, y se puede decir con la tesis clásica que el “acto no existe”” 11 La firma es también uno de los componentes del elemento solemnidad y que tiene por objeto perfeccionar el acto jurídico para que así surta efectos plenos en virtud de que es la exteriorización de la voluntad de la persona para crear, modificar o extinguir derechos y obligaciones. Así tenemos que la firma será un componente de los elementos consentimiento, forma y solemnidad, y que implicará el perfeccionamiento y existencia del acto jurídico, en virtud de que es la manifestación escrita de la voluntad de una persona para generar, modificar o extinguir derechos y obligaciones, además de que la firma tiene también como función la de vincular a la persona con la información vertida en el documento por lo que también constituye un medio de prueba. La firma es aquel símbolo escrito en un papel y que expresa la manifestación de la voluntad de una persona, por lo que evidentemente tiene implicaciones jurídicas. La firma autógrafa puede estar manifestada a través de otros símbolos, uno de ellos es la rúbrica que es una especie de resumen de la firma autógrafa, otra manifestación es el facsímil o máquina de firma en donde está plasmada la firma autógrafa del autor pero como sí fuera una fotocopia. “Desde el punto de vista de su significado gramatical, la firma abarca el nombre de una persona que pone con rúbrica al pie de un escrito. La rúbrica es el rasgo de diversa figura que suele ponerse después de la firma. 11 GUTIÉRREZ Y GONZÁLEZ, Ernesto. “Derecho de las Obligaciones.” Décimo Quinta Edición. Editorial Porrúa. México, 2003. Pag. 327 Neevia docConverter 5.1 16 Por tanto una firma clásica abarcará el nombre de la persona y a continuación el rasgo complementario conocido como rúbrica. No obstante, hay personas que han estilizado su firma de tal manera que, el nombre ya aparece como ilegible y parece ser sólo una rúbrica, sin embargo, su rúbrica sólo es parte de su firma o es un rasgo convencional distinto.” 12 Podemos ejemplificar con la firma que se plasma en el pasaporte o en la licencia de manejo, se trata de una firma autógrafa pero que no se plasma en un documento de papel y con una pluma de tinta o un lápiz, simplemente se plasma en un medio digital y con un lápiz electrónico, sin embargo, no estamos ante la presencia de una firma digital, sino más bien, es una imagen digitalizada de la firma autógrafa plasmada en un medio electrónico. También es necesario decir que la firma, por tratarse de un signo escrito que expresa la voluntad de una persona para generar diversos derechos y obligaciones, no es sólo el único medio para expresar esa voluntad y consentimiento, también existen otras formas de exteriorizarlo, y una de ellas es el sello que otorga también una validez al documento. A este respecto, el Dr. Gustavo Adolfo Revidatti señala lo siguiente en relación con la firma y los sellos: “En la Edad Media se utilizaron sellos, marcas y signos. Estos últimos se formaban con una cruz con la que se entrelazaban, en forma arbitraria, letras o rasgos, y fueron usados por los fedatarios hasta hace no mucho. Carlomagno, que apenas sabía escribir hacía firmar sus actos por un sellero oficial, sus sucesores que no mejoraron la cultura del Conquistador utilizaron sellos, hasta que algún tiempo después comenzaron a autenticarse los 12 ARELLANO GARCÍA, Carlos. “Teoría General del Proceso.” Décimo Cuarta Edición. Editorial Porrúa. México, 2005. Pag. 91 Neevia docConverter 5.1 17 documentos con sello y firma, aunque por esto se entendían todavía lo signos dibujados para individualizarse.”13 Firma Autógrafa Rúbrica Facsímil Sello Es un símbolo formado por el nombre y/o apellido de una persona, o cualquier otro rasgo distintivo, que la vincula con ella e identifica en un documento impreso o digital. Es una especie de resumen de la firma autógrafa que acompaña a ésta al final de un documento. Es la firma autógrafa de la persona plasmada en un determinado documento a través de una máquina o computadora. Es aquel signo que distingue generalmente a las personas morales o colectivas y que otorgará validez al documento. 1.2.2. La firma autógrafa como patrimonio de la persona. Ya analizado el concepto de firma así como sus principales funciones, considero estudiar a la firma autógrafa como parte de los atributos nombre y patrimonio de la persona. La firma por ser un símbolo de identidad de la persona y el cual, ésta lo elige a su gusto en uso de su libre albedrío, pues la firma constituye parte del patrimonio de una persona así como parte de su nombre siendo estos dos atributos de la personalidad conforme al Derecho Civil. Y por otra parte, el patrimonio como atributo de la personas, constituye, entre otras cosas, los denominados derechos de la personalidad. 13 ENCICLOPEDIA JURÍDICA OMEBA. TOMO XII FAMI – GARA. 1977 – ANCALO S.A. DRISKILL S.A. Buenos Aires, Argentina. Pag. 290 Neevia docConverter 5.1 18 El distinguido civilista mexicano, Ernesto Gutiérrez y González, establece un concepto de derechos de la personalidad y los define como: “Los bienes constituidos por determinadas proyecciones, físicas o psíquicas del ser humano, relativas a su integridad física y mental, que las atribuye para si o para algunos sujetos de derecho, y que son individualizadas por el ordenamiento jurídico.”14 Para este destacado jurista, los derechos de la personalidad son derechos que deben considerarse en el ámbito patrimonial en virtud de que elpatrimonio no es solamente el entendido en el ámbito pecuniario o económico. Coincido con la aportación del maestro Gutiérrez y González, sin lugar a dudas los derechos de la personalidad forman parte del patrimonio de la persona. Para seguir sustentando esta idea, de que la firma forma parte de los derechos de la personalidad como parte del patrimonio de la persona, haré mención a la clasificación de los derechos de la personalidad que hace el maestro Gutiérrez y González, y para ello, él divide a los derechos de la personalidad en tres grupos: A. Parte social pública. B. Parte afectiva. C. Parte físico – somática. A efectos de estudiar más sobre la firma autógrafa o manuscrita, considero a ésta como un derecho patrimonial que, de acuerdo con la clasificación propuesta por el jurista en mención, encuadra en el derecho al nombre que está ubicado en la parte social pública. Y al respecto, el Dr. Ernesto Gutiérrez y González nos proporciona en su obra la siguiente definición de nombre: “Nombre es el bien jurídico constituido por la proyección psíquica del ser humano, de tener para si, una denominación propia, y los apellidos o patronímicos de sus 14 GUTIÉRREZ Y GONZÁLEZ, Ernesto. “El Patrimonio, El Pecuniario y el Moral o Derechos de la Personalidad.” Octava Edición. Editorial Porrúa. México, 2004. Pag. 830 Neevia docConverter 5.1 19 ascendientes, con los que se le designa e individualiza en todas las manifestaciones de su vida social.”15 En algunas ocasiones la firma está formada por el nombre y/o apellidos de la persona, y evidentemente es un símbolo que la individualiza e identifica en todos los tipos de documentos escritos. Por ello es que considero que la firma es una extensión del nombre por tener una función individualizada e identificadora de la persona, por lo que la firma constituye un derecho de la personalidad que forma parte del patrimonio de la persona como atributo de ésta, y a la vez también forma parte el atributo relacionado con el nombre. 15 Op. Cit. Pag. 894 Neevia docConverter 5.1 20 En el siguiente esquema se sintetizan los seis atributos de la persona de los cuales dos tienen un vínculo con la firma autógrafa de la persona. Nombre Firma Económico Parte Social Nombre Firma Patrimonio Derechos Parte Afectiva. de la Personalidad Parte Físico – Somática. Nacionalidad. Estado Civil. Capacidad. Domicilio. Por último, conforme al Derecho Civil, los atributos de la persona son inherentes a ésta, por lo que son irrenunciables, inembargables, inajenables e imprescriptibles. Toda persona debe tener un nombre así como un patrimonio y los llamados derechos de la personalidad, y de esa forma es que la persona puede elegir la Neevia docConverter 5.1 21 forma de plasmar su firma autógrafa ya que es un símbolo de identidad que la individualiza y la vincula. Por lo tanto, la firma autógrafa forma parte del patrimonio de la persona por tratarse de un derecho de la personalidad vinculado con el nombre, además de que es un símbolo de identidad de la persona. 1.3. Firma Electrónica o Digital. Una vez comprendida a la firma autógrafa así como sus alcances jurídicos, ya podemos viajar al mundo de las tecnologías de la información y comunicación para encontrarnos con una parte que las compone, me refiero a la parte digital en donde nace la firma electrónica, también conocida como firma digital. 1.3.1. Definición. Al utilizar las Tecnologías de la Información y Comunicación para llevar a cabo determinados actos legales, tenemos la opción de utilizar la firma electrónica para expresar nuestra manifestación de voluntad e intención de celebrar cualesquier acto jurídico, y que evidentemente trae consecuencias de derecho. Podríamos considerar a la firma electrónica como una tecnología de la información y comunicación en virtud de que la utilizamos cuando queremos expresar nuestra voluntad de manera formal a través de un documento digital o a través de un formato electrónico ya que sí la información contenida no estuviera en un formato electrónico pues simplemente no necesitaría de una firma electrónica. Y esta Firma Electrónica Avanzada es una tecnología que brinda seguridad en la información porque garantiza que nadie más que el usuario pudo haber firmado ese documento, y que sí se puede corroborar la firma al momento en que el documento es recibido o es abierto por la persona interesada y autorizada, Neevia docConverter 5.1 22 entonces podrá constatar que ese usuario sí envió ese documento a través de la firma electrónica. Desde el punto de vista tecnológico, la Firma Electrónica es definida como un bloque de caracteres que acompaña a un documento. Existen dos tipos de firmas electrónicas a saber: Firma Electrónica Básica o Simple y Firma Electrónica Avanzada. Básica o Simple. Firma Electrónica o Digital Avanzada. Será básica o avanzada, de acuerdo a los tipos de servicios de seguridad que ofrezca: Autenticación, Integridad, Confidencialidad, No Repudio, Disponibilidad, entre otros, y los cuales serán explicados más adelante. Por otra parte encontramos en el Capítulo Segundo “De los Mensajes de Datos” artículo 89 del Código de Comercio vigente, como definición jurídica de la firma electrónica a “Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.” El Dr. Julio Téllez Valdés, hace una distinción entre la firma electrónica y la firma digital, refiriéndose a la primera de esta forma: “es el término genérico y neutral para referirse al universo de tecnologías mediante las cuales una persona puede firmar un mensaje de datos.” 16Y por lo que respecta a la firma digital, dice que: “es 16 TÉLLEZ VALDÉS, Julio. “Derecho Informático.” Tercera Edición. McGraw-Hill/Interamericana Editores. México, 2004. Pag. 203 Neevia docConverter 5.1 23 simplemente el nombre que se le da a cierto tipo de firma electrónica basada en el uso de criptografía, la más común es la llamada criptografía asimétrica o de llave pública. Es éste el tipo de firma alrededor del cual se han realizado las principales inversiones, esfuerzos tecnológicos y respuestas legislativas alrededor del mundo.”17 Precisamente otra diferenciación entre la firma electrónica básica o simple y la firma electrónica avanzada es la forma en que están constituidas, es decir, depende del tipo de algoritmos que utilice, ya sea algoritmos de criptografía simétrica o asimétrica. 1.3.1.1. Firma Electrónica Básica o Simple. Es aquella que está configurada por una serie de algoritmos simétricos, es decir, existe una sola llave o clave denominada llave o clave pública que es compartida por dos o más usuarios. El artículo 89 del Código de Comercio la define como “Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.” 1.3.1.2. Firma Electrónica Avanzada. Es definida por el artículo 89 el Código de Comercio como aquella que cumplacon los requisitos del artículo 97 del mismo cuerpo normativo, y en éste último artículo se establece un mínimo de requisitos que debe de cubrir una Firma Electrónica 17 Op. Cit. Pag. 203 Neevia docConverter 5.1 24 Avanzada o Fiable para ser considerada como tal, y enunciados en cuatro fracciones: “I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante; II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante; III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.” Estos cuatro elementos fueron tomados de la Ley Modelo sobre Firmas Electrónicas de la UNCITRAL, de tal forma que sí un Firma Electrónica posee estas características entonces será equiparable con la firma autógrafa por lo que surtirá plenos efectos jurídicos. Otra definición importante muy de destacar es la vertida en el “ACUERDO POR EL QUE SE IMPLEMENTA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LA UNAM” publicado en Gaceta UNAM el 03 de Octubre de 2005, y que define a la Firma Electrónica Avanzada como: “Datos en forma electrónica asociados a un Mensaje de Datos, que son utilizados para acreditar la identidad del Firmante en relación con el mensaje y que indican que el Firmante asume como propia la información contenida en él, produciendo los mismos efectos jurídicos que la firma autógrafa.” 18 18 Acuerdo suscrito por el Rector de la UNAM, Dr. Juan Ramón de la Fuente. Neevia docConverter 5.1 25 19 1.3.1.3. Sello Digital. El sello digital, de acuerdo con el Dr. Alfredo A. Reyes Krafft, es un concepto creado en México, no tiene precedentes en algún otro país. Para tener un sello digital debe de existir una firma electrónica. Con el sello digital se puede facturar electrónicamente pero jamás firmar, y la diferencia entre un certificado de FEA y un certificado de sello digital es que en el primero el titular puede ser una persona física o moral, y en el segundo el único titular es una Firma 19 Imagen tomada de los apuntes de “Temas selectos de criptografía: Principios, herramientas y protocolos.” De la cátedra del Dr. Yann Frauel del Postgrado en Ciencias e Ingeniería de la Computación, Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS), UNAM. Semestre 2006-2 Por cortesía del catedrático Ing. Alejandro Velázquez Mena. Neevia docConverter 5.1 26 Electrónica Avanzada. Las funciones del sello digital son limitadas, sólo se utiliza para facturar de forma electrónica o para ser utilizado como un acuse de recibo. En cambio las funciones de la firma electrónica avanzada son ilimitadas, podríamos determinar que el sello digital presupone la existencia de una firma electrónica avanzada, es decir, es un accesorio de ésta y sigue la suerte de la misma. La firma electrónica tiene un efecto general sin limitación alguna y el sello es una firma limitada a una actividad en concreto como puede ser un comprobante fiscal digital. El sello digital es definido por el artículo 17 – E del Código Fiscal de la Federación como “…el mensaje electrónico que acredita que un documento digital fue recibido por la autoridad correspondiente y estará sujeto a la misma regulación aplicable al uso de una firma electrónica avanzada. En este caso, el sello digital identificará a la dependencia que recibió el documento y se presumirá, salvo prueba en contrario, que el documento digital fue recibido en la hora y fecha que se consignen en el acuse de recibo mencionado. El Servicio de Administración Tributaria establecerá los medios para que los contribuyentes puedan verificar la autenticidad de los acuses de recibo con sello digital.” En este caso cuando los contribuyentes remiten un documento digital a las autoridades fiscales, reciben a cambio un acuse de recibe que contiene el sello digital de acuerdo con ese artículo. 1.4. Certificado Digital. Para firmar se requiere previamente un certificado digital que es un documento electrónico que vincula a una persona física determinada con una clave pública. Para obtener un certificado digital se requiere primero obtener dos claves: Una Neevia docConverter 5.1 27 clave pública y un clave privada. La clave privada se encuentra bajo el exclusivo control del usuario mientras que la clave pública se comparte con determinadas personas. Esta clave pública se guarda en un certificado digital y lo que hace este certificado digital es vincular esta clave pública con la identidad del usuario. En esta relación jurídica existente entre los usuarios, hay una tercera persona o entidad que se denomina Prestador de Servicios de Certificación, y que está legalmente autorizada para corroborar que esa clave pública corresponde a ese usuario, todo esto se hace manifiesto en un documento electrónico denominado certificado digital. Cada vez que se firma un documento diferente entonces se utiliza una firma electrónica avanzada diferente. El certificado digital es un documento electrónico firmado por el prestador de servicio de certificación, y es un elemento técnico que debe contener la clave pública. Desde el punto de vista técnico, el certificado digital es un estándar internacional conocido como PKS5 y debe contener además el nombre, fecha, vigencia, limitaciones técnicas, clave pública, titular y ruta de certificación y liga a la declaratoria de prácticas de certificación. Sí no tiene esos elementos técnicos entonces no puede ser considerado como certificado digital. Certificado digital es el documento electrónico que firma un prestador de servicios de certificación para vincular una clave pública con un individuo en específico. La clave pública es elemento técnico del certificado digital. El certificado digital tiene tres características principales: I. Es un documento electrónico que genera derechos y obligaciones. Neevia docConverter 5.1 28 II. La clave pública constituye un elemento técnico del certificado. III. Es un requisito sine cuan non para la existencia jurídicamente válida de una firma electrónica. En el siguiente esquema hago notar que la existencia jurídica (pero no tecnológica) de la firma electrónica avanzada va a depender indispensablemente de la existencia de un certificado digital expedido por una autoridad legalmente autorizada para ello. De esta manera, la firma electrónica avanzada surtirá todos los efectos jurídicos al momento de firmar el documento digital. El certificado es definido por el Código de Comercio en su artículo 89 como “Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.” Conforme a esta definición del Código de Comercio, el certificado digital lo que va a hacer es confirmar el vínculo del firmante en relación con la Firma Electrónica, y esto sucede porque este certificado es emitido por un Prestador de Servicios de Certificación que es un ente legalmente autorizado para expedirlos de tal forma que existe una validez y seguridad jurídica para los usuarios de la Firma Electrónica. Firma Electrónica Avanzada Documento Digital Certificado Digital Neevia docConverter 5.1 29 1.4.1. Prestador de Servicios de Certificación. El Prestador de Servicios de Certificación es aquellapersona jurídica o colectiva que conforme a las leyes y procedimientos respectivos, está encargada de otorgar Certificados de Firma Electrónica a todas aquellas personas que deseen contar con una firma electrónica. Todo Prestador de Servicios de Certificación debe de contar con una autorización para poder desempeñar esa función, esa autoridad la puede dar el Banco de México o la Secretaría de Economía en el caso de México. En el artículo 89 del Código de Comercio el Prestador de Servicios de Certificación es definido como “La persona o institución pública que preste servicios relacionados con Firmas Electrónicas y que expide los Certificados, en su caso.” 1.4.2. Procedimiento para obtener el certificado digital de Firma Electrónica Avanzada o FIEL. El procedimiento para obtener el Certificado de Firma Electrónica Avanzada se sigue conforme a lo dispuesto por el Código Fiscal de la Federación: El contribuyente concerta una cita al centro de atención telefónica de la Administración Local del Servicio de Administración Tributaria para que comparezca personalmente para que acredite su personalidad y pueda generar su Certificado de Firma Electrónica Avanzada. Al contribuyente se le asigna una fecha para que acuda personalmente a la entrevista. Neevia docConverter 5.1 30 El contribuyente obtiene vía Internet, la aplicación SOLCEDI y genera en su computadora un archivo con extensión .key y otro archivo con extensión .req El contribuyente se presenta a su cita en la fecha, lugar y hora señalados. En su cita entrega todos los documentos que le fueron requeridos incluyendo su archivo .req Después en esa misma comparecencia se genera el Certificado de Firma Electrónica Avanzada. Finalmente el contribuyente obtiene el Certificado de Firma Electrónica Avanzada que tendrá una vigencia de dos años. 1.5. Firma Electrónica Avanzada. Como lo mencioné anteriormente, la firma electrónica o digital será básica o avanzada de acuerdo con los tipos de algoritmos utilizados y consecuentemente los diferentes servicios de seguridad ofrecidos (autenticación, integridad, confidencialidad, no repudio, disponibilidad, etcétera). Ahora bien, cabe precisar que en materia Fiscal la Firma Electrónica Avanzada es también conocida como Firma FIEL (Firma Electrónica), y recibe el nombre de FIEL porque de esa forma crea una mayor confianza para el usuario, sin embargo, de acuerdo a su estructura pues no deja de tratarse de una Firma Electrónica Avanzada y considero se debe de manejar solamente éste último término a fin de no crear confusión. Otro ejemplo que tenemos al respecto se encuentra en la Neevia docConverter 5.1 31 legislación alemana en donde se le conoce como Firma Cualificada pero se trata de la misma Firma Electrónica Avanzada. 1.5.1. Definición. La firma digital o electrónica es una creación de la Ingeniería y de la Criptología mas no del Derecho, simplemente tras generar múltiples ventajas para todos los usuarios surgió la necesidad de que la firma digital o electrónica adquiriera un valor jurídico el cual garantiza una seguridad y certeza jurídica a los usuarios de ella. Éste valor jurídico nace a través de un certificado digital expedido por un ente legalmente autorizado para ello, lo que trae como consecuencia que al momento de firmar surtan plenos efectos jurídicos. Por supuesto que puede existir una firma electrónica, digital, básica o avanzada sin que exista un certificado digital, pero bajo este supuesto simplemente la ausencia de este certificado digital representa el no reconocimiento legal o jurídico de esta firma. Ahora bien, desde un punto de vista jurídico, la Firma Electrónica Avanzada es una de las Tecnologías de la Información y Comunicación utilizada para manifestar la voluntad e intención de generar derechos y obligaciones a través de Internet. Es un instrumento digital que según los ordenamientos legales internacionales, es equiparada a la firma autógrafa por lo que genera las mismas consecuencias de derecho que esta última, lo que significa que expresa la voluntad, el consentimiento, constituye un medio de prueba, identifica y atribuye derechos y obligaciones. Por otra parte, constituyendo la firma autógrafa parte del patrimonio de una persona, y tras el principio de equivalencia funcional entre la firma autógrafa y la firma electrónica, es ésta última también parte del patrimonio de la persona, por lo que es ella quien en ejercicio de su libre albedrío goza de plena facultad o derecho Neevia docConverter 5.1 32 para decidir qué tipo de firma utilizará o no en diversos y determinados actos jurídicos, comerciales, procesales y procedimentales. A esto último también cabe hacer mención a un principio fundamental en el mundo del derecho y que surgió desde la revolución francesa, me refiero al principio de la autonomía de la voluntad. “De acuerdo con el principio de la autonomía de la voluntad, las partes son libres para celebrar o no celebrar contratos, y al celebrarlos, obran libremente y sobre un pie de igualdad, poniéndose de acuerdo unos contratantes con otros, fijando los términos del contrato, determinando su objeto, sin más limitación que el orden público.”20 Por lo tanto es necesario atender también a este principio fundamental, que por cierto, está contemplado y reconocido en los ordenamientos internacionales relativos a la Firma Electrónica. Ahondando mas es la definición de Firma Electrónica Avanzada, también es importante abordar que ésta será considerada como Avanzada en tanto cumpla con ciertos requisitos de seguridad señalados por la normatividad y estándares internacionales: Autenticación, Integridad, Confidencialidad y No Repudio. 1.5.2. Conceptos Técnicos Fundamentales. Para poder entender a las características técnicas de la firma digital, es necesario comprender primero todo el entorno que permite su creación. Por ello, resulta imprescindible conocer algunos conceptos técnicos fundamentales o básicos como el de Criptología, Public Key Infraestructura (Infraestructura de Llave Pública), Claves Pública y Privada, Función Hash o Resumen, entre otros más. 20 BORJA SORIANO, Manuel. “Teoría General de las Obligaciones.” Décimo Octava Edición. Editorial Porrúa. México, 2001. Pag. 122 Neevia docConverter 5.1 33 Aquí proporcionaré una serie de conceptos técnicos fundamentales a fin de lograr un mayor entendimiento a los términos que comúnmente se emplean en toda la estructura de las firmas electrónicas. 1.5.2.1. Documento Digital. En la Ingeniería en Computación y en la Informática, se conoce al documento electrónico simplemente como una hoja de cálculo de Excel, un texto de Word, una presentación de PowerPoint o un escenario de Flash, etcétera. Pero para efectos jurídicos el documento digital tiene una connotación algo distinta. “Documento electrónico es toda captación de información realizada sobre un soporte electrónico, con un registro digital permanente, de modo que permita su recuperación sobre soportes distintos (por ejemplo, papel) o en virtud de éstos, utilizando para ello descifradores de las señales digitales que los originaron.” 21 El cuarto párrafo del artículo 17 – D del Código Fiscal de la Federación preceptúa lo siguiente: “Se entiende por documento digital todo mensaje de datos que contiene información o escritura generada, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología.” 1.5.2.2. Mensaje de Datos. El artículo 89 del Código de Comercio vigente proporciona una serie definiciones que permiten una mayor precisión en el manejo de ciertos conceptos para efectos de comprender mejor la firma electrónica así como todos sus entornos, entre ellosencontramos el concepto de mensaje de datos, y éste lo define como: “La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.” 21 PARDINI, Aníbal A. “Derecho de Internet.” Ediciones La Rocca. Buenos Aires, 2000. Pag. 216 Neevia docConverter 5.1 34 1.5.2.3. Criptología. La criptología es la ciencia que se encarga de modificar o de transformar la información para que no sea entendible por cualquier usuario no autorizado. En sus inicios era considerado todo un arte, y a mediados de los años 50 se convierte en una ciencia. La criptología se conforma de dos partes: la criptografía y el criptoanálisis. Estas dos últimas son opuestas pero complementarias entre sí y forman a la criptología. “Las raíces etimológicas de la palabra criptografía son kriptos, que significa oculto, y graphos, que se traduce como escribir, lo que da una clara idea de su definición clásica: arte de escribir mensajes en clave secreta o enigmáticamente. Fue considerada un arte, hasta que Shannon publicó en 1949 la Teoría de las comunicaciones secretas (SHA49). Entonces la criptografía empezó a ser considerada una ciencia aplicada, debido a su relación con otras ciencias, como la estadística, la teoría de números, la teoría de la información y la teoría de la complejidad computacional.”22 La criptografía es la ciencia que se encarga de buscar los mecanismos y los procesos para ocultar la información y resguardarla, manteniéndola segura, y que solamente el usuario autorizado pueda descubrir esa información. Y el criptoanálisis es quien se encarga de buscar esos mecanismos, esos procesos para descubrir la información de manera ilícita porque no es un usuario autorizado. El criptoanálisis es un hackeo. “La criptografía es una técnica antigua, revitalizada en épocas de guerra para cifrar y descifrar mensajes ocultando el lenguaje natural de ellos, al entendimiento de todos, salvo de aquellos que tienen en su poder las claves. Acá aparece la 22 CABALLERO GIL, Pino. “Introducción a la Criptografía.” Segunda Edición. Ed. Alfaomega Grupo Editor. 2003. Pag. 1 Neevia docConverter 5.1 35 división clásica: la primera criptografía que se pone en funcionamiento es la llamada criptografía asimétrica, en la cual se usa la misma clave secreta, para cifrar por parte del emisor del mensaje y para descifrar por parte del receptor de ese mismo mensaje recibido en forma cifrada.”23 En este sentido, esa clave secreta es una clave compartida entre el emisor y el receptor del mensaje. 24 Entonces en un sistema criptográfico tenemos de manera importante a varias entidades, uno de los principales actores es el mensaje en claro el cual nos interesa cuidar pues va a entrar a un proceso que va a operar algún algoritmo para cifrar información, pero para que el algoritmo pueda cifrar este mensaje pues requiere que se alimente el sistema con una clave, lo que obtiene a la salida es un mensaje cifrado o también llamado criptograma. Este criptograma o mensaje cifrado sí quiere ser descubierto y además por un usuario autorizado entonces lo tiene que alimentar a un sistema que va a procesar un algoritmo de cifrado el cual también requiere de la clave, y a la salida entonces sí nos va a entregar un mensaje en claro. De esto se encarga la criptografía, de crear este tipo de mecanismos para usuarios autorizados quienes son los que poseen la clave, y por eso es que la clave es un elemento tan importante, tan sensible y esencial, y es lo 23 M. BAUZÁ. “Comercio Electrónico. Análisis Jurídico Multidisciplinario.” Editorial B de F LTDA. Montevideo-Buenos Aires. Montevideo. República Oriental del Uruguay, 2003. Pags. 79-80 24 Imagen tomada de los apuntes de “Temas selectos de criptografía: Principios, herramientas y protocolos.” De la cátedra del Dr. Yann Frauel del Postgrado en Ciencias e Ingeniería de la Computación, IIMAS, UNAM. Semestre 2006-2 Por cortesía del catedrático Ing. Alejandro Velázquez Mena. Neevia docConverter 5.1 36 más delicado porque lo tienen los usuarios y cuando un usuario no sabe cuidar sus claves entonces pone en riesgo todo el sistema. Ahora bien, alguien que esté husmeando puede interceptar las comunicaciones ilegalmente y por ende encontrarse con este mensaje, a la persona que husmea se le conoce como criptoanalista quien es quien intercepta el mensaje y busca los medios ilícitos para ver cómo rompe esto y sin conocer la clave, pueda descubrir la información. Puede buscar descubrir el mensaje, puede estar interviniendo las comunicaciones continuamente y estar haciendo análisis para identificar la clave, y en cuanto conozca la clave todo lo demás lo podrá conocer, y por eso hay diferentes tipos de herramientas, hay diferentes tipos de claves y por eso se vuelve tan importante que cada firma digital sea generada con base en el mismo mensaje que se está enviando porque siempre va a ser diferente. 25 “La encriptación puede definirse como el proceso de tomar información que se encuentra en cualquier forma legible y convertirla a una forma que no pueda ser entendida por otros. 25 Imagen tomada de los apuntes de “Temas selectos de criptografía: Principios, herramientas y protocolos.” De la cátedra del Dr. Yann Frauel del Postgrado en Ciencias e Ingeniería de la Computación, IIMAS, UNAM. Semestre 2006-2 Por cortesía del catedrático Ing. Alejandro Velázquez Mena. Neevia docConverter 5.1 37 Si el receptor de los datos encriptados desea leerlos, debe convertirlos a su forma original en un proceso llamado desencriptación, el cual es inverso del proceso de encriptación. Para llevar a cabo la desencriptación, el receptor debe contar con un dato especial llamado clave. La clave debe guardarse y distribuirse con cuidado.”26 Un usuario autorizado cifra y descifra (criptógrafo), mientras que un usuario no autorizado (criptoanalista) lo que intenta es descriptar información, por lo que entonces no es lo mismo descifrar que descriptar. El criptoanalista descripta y el criptógrafo descifra. Con base a esto, se justifica que en las leyes aplicables, el certificado de firma electrónica avanzada tenga una vigencia de dos años, y acabados estos dos años se tiene que tramitar un certificado nuevo. Por lo que sí acortamos los períodos en los que vamos a estar renovando o actualizando nuestras claves, entonces hay una mayor seguridad en cómputo ya que al criptoanalista se le complicará más el hecho de poder obtener claves que no le corresponde o información de la cual él no está legalmente autorizado. En conclusión a este tema puedo determinar que la existencia de la firma electrónica o digital se le debe a este arte o ciencia llamada Criptología. 1.5.2.4. Public Key Infraestructure. La PKI es un estándar de claves, es la más utilizada para firmas electrónicas o digitales ya que proporciona seguridad. 26 SIYAN, KARANJIT, y HARE, CHRIS. “Firewalls y la Seguridad en Internet.” Segunda Edición. Prentice – Hall Hispanoamericana. 1997. Pags. 140-141 Neevia docConverter 5.1 38 El RSA es uno de los algoritmos más robustos que existen para seguridad de la información. Fue creado por Rivest, Shamir y Adleman en los años setentas, y de ahí que este algoritmo lleve las iniciales de sus apellidos: RSA. El algoritmo es una serie de pasos, una metodología que nos permite alcanzar un objetivo específico. La Public Key Infrastructure es un algoritmo asimétrico, su seguridad la basa en la dificultad de factorizar números muy largos, de hecho la sugerencia es que sean números de más de 200 dígitoso de al menos de 200 dígitos, y siempre y cuando sean números primos. Gran parte de la criptografía se basa en el uso de números primos por la característica de estos que es la de que sólo se dividen en forma entera, entre sí mismo o entre el número uno. La PKI se basa en algoritmos asimétricos y hay de muchos tipos, depende del algoritmo que se deseé utilizar con base en las necesidades que se hayan buscado y la tecnología que se esté empleando. El catedrático de la Facultad de Ingeniería de nuestra Máxima Casa de Estudios, el Ing. Heriberto Olguín Romo, nos explica en su obra, sobre algunas tecnologías de seguridad en informática, y se refiere, para el caso concreto de certificados digitales y firmas electrónicas, a la PKI: “Entrust ofrece la herramienta Entrust/PKI, que integra Infraestructura de Clave Pública (PKI), con la cual es posible realizar transacciones en un entorno completamente gestionado a través de múltiples plataformas. La PKI desempeña una gestión transparente de llaves y certificados para todos los usuarios finales. Escala hasta soportar a millones de usuarios a través de una gestión del ancho de banda de la red de gran capacidad y disponibilidad. Neevia docConverter 5.1 39 Asimismo, se puede elegir la autoridad de certificación (CA), la autoridad de registro (RA) y la política de seguridad para el usuario final que se adecua a sus políticas y procedimientos.”27 Conforme a esta apreciación del maestro Heriberto Olguín Romo, la PKI nos brinda una seguridad en la red, y además nos ofrece otros dos elementos muy importantes: Gestión de ancho de banda y de gran capacidad, y disponibilidad. Son elementos de seguridad que nos permiten tener mayor certeza y confianza en la super carretera de la información. 1.5.2.5. Clave Pública. La firma electrónica avanzada está formada por dos claves o llaves a saber: Clave o Llave Pública y Clave o Llave Privada. La existencia de estas dos claves o llaves son una característica principal de la criptografía simétrica. “Es el gran avance de la criptografía moderna, basada en algoritmos matemáticos afectados a un par de claves disímiles pero asociadas. Es decir que ya no hay una sola clave como en la criptografía asimétrica, hay dos claves: la privada que sólo la conoce y emplea su titular, y la clave pública a la que cualquier sujeto puede acceder.”28 En este caso, la clave del emisor y destinatario del mensaje ya no es compartida, y precisamente surgen dos claves por la necesidad de mantener una mayor discreción y seguridad en el mensaje. Ejemplo: Un usuario va a tener dos claves: Una es de carácter privado y otra es de carácter público. Y probablemente frente a él exista una institución financiera u 27 OLGUÍN ROMO, Heriberto. “Dirección, Organización y Administración de Centros de Tecnología de Información.” Facultad de Ingeniería, Universidad Nacional Autónoma de México. Ciudad Universitaria, México, D.F. 2005. Pag. 124 28 M. BAUZÁ. “Comercio Electrónico. Análisis Jurídico Multidisciplinario.” Editorial B de F Ltda. Montevideo-Buenos Aires. Montevideo. República Oriental del Uruguay, 2003. Pag. 80 Neevia docConverter 5.1 40 otra entidad de determinada naturaleza jurídica ya sea pública o privada, y con la cual va a tener algún tipo de comunicación en la que exista seguridad y confianza en el momento de intercambiar información, y para ello, esta institución también va a tener dos claves: una de carácter público y otra de carácter privado. Y la comunicación se va a dar de manera segura a través de algoritmos llamados asimétricos, ¿por qué son algoritmos asimétricos? Porque se cuentan con dos claves, una clave se utiliza para cifrar y otra clave se utiliza para descifrar, a diferencia de nuestras llaves que comúnmente utilizamos para abrir nuestra casa o nuestro auto, y que las utilizamos para abrir y para cerrar, con estos algoritmos que se llaman asimétricos lo que hacemos es que cuando el usuario quiere enviar cierta información al banco, podría cifrar su información, por un lado con su clave privada para que nadie más la conozca y para asegurarse que el único que la puede ver es el banco, la firma con la clave pública del banco. ¿Qué pasa cuando esta información le llega al banco? el banco le va a aplicar su clave privada que única y exclusivamente sólo la conoce el mismo banco, pero la clave pública del banco se encuentra en algún dominio, en alguna infraestructura donde todos los usuarios de ese sistema, registran su clave pública. Entonces el usuario revisó la clave pública del banco, el banco es el único que conoce su propia clave privada. Con esto, el usuario está seguro porque sabe que solamente el banco va a poder verla. Ahora, el banco percibe que ahí hay una transacción ¿cómo garantiza que esa transacción es real? Muy fácil, porque se da cuenta de que viene de un cierto y determinado usuario, y puede buscar cuál es la clave pública del usuario y que va a ser compartida con su clave privada (del banco). ¿Quién más conoce la clave privada del usuario? exclusivamente el usuario, ¿quién más pudo haber solicitado la transacción? Solamente el usuario. De esta manera sabemos que solamente el usuario pudo haber solicitado esa transacción y el usuario sabe que el banco es el que va a poder conocer su información y llevar a cabo esa transacción. Neevia docConverter 5.1 41 A continuación presento un esquema que representa el método de encripción simétrica en la cual existe una sola clave llamada clave privada y que es compartida por dos personas, éste es un claro ejemplo de una Firma Electrónica Básica o Simple. 29 1.5.2.6. Clave Privada. La clave privada será del exclusivo control del usuario titular del Certificado de Firma Electrónica Avanzada ya que con ella podrá tener acceso al documento digital. 29 Imagen tomada de los apuntes de “Temas selectos de criptografía: Principios, herramientas y protocolos.” De la cátedra del Dr. Yann Frauel del Postgrado en Ciencias e Ingeniería de la Computación, IIMAS, UNAM. Semestre 2006-2 Por cortesía del catedrático Ing. Alejandro Velázquez Mena. Neevia docConverter 5.1 42 “Las particularidades de esta técnica hacen que resulte virtualmente imposible derivar la clave privada a partir de la posesión de la clave pública y el sistema en su conjunto permita varios logros: por ejemplo, permite asegurar la confidencialidad de los mensajes aun a través de canales inseguros como Internet, sin necesidad de tener que compartir las claves. También permite realizar las firmas digitales, con notas de autenticidad, integridad, no rechazo, de un modo que resulta altamente seguro.”30 31 La clave privada presupone la existencia de una clave pública, y ambas constituyen la llamada encripción asimétrica lo que significa la existencia de una 30 Op. Cit. Pags. 80-81 31 Imagen tomada de los apuntes de “Temas selectos de criptografía: Principios, herramientas y protocolos.” De la cátedra del Dr. Yann Frauel del Postgrado en Ciencias e Ingeniería de la Computación, IIMAS, UNAM. Semestre 2006-2 Por cortesía del catedrático Ing. Alejandro Velázquez Mena. Neevia docConverter 5.1 43 Firma Electrónica Avanzada, y la cual está configurada por algoritmos asimétricos tales como la PKI (Public Key Infrastructure). 1.5.2.7. Función Hash o Resumen. Un hash va asociado directamente con la información, el usuario siempre utiliza una clave privada. En la firma electrónica, el usuario tiene una clave y cuando quiere firmar un documento entonces electrónicamente el sistema lo que hace es que toma como base el contenido del archivo y le realiza un proceso llamado hash, lo que hace es que con base
Compartir