Embed Size (px)
DESCRIPTION
informática
Citation preview
FIRMA ELECTRÓNICA
Por firma electrónica se entiende que es el “conjunto de datos en forma electrónica, anexos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor/a o a los/as autores/as del documento que la recoge”.
En los últimos años se ha observado que la extensión de la informática y la expansión de las redes de ámbito mundial han incrementado la necesidad de elevar los niveles de seguridad y confidencialidad de la información que circula por Internet y es almacenada en los distintos servidores.
En este sentido, uno de los elementos jurídicos que se está desarrollando en Internet es la llamada «firma electrónica», cuya regulación en España se llevó a cabo por primera vez en un Real Decreto Ley de 1999, que posteriormente fue modificado en 2002.
FIRMA ELECTRÓNICA AVANZADA es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. La Ley distingue la firma electrónica avanzada como aquella que permite la identificación del signatario/a y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo/a y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos.
FIRMA ELECTRÓNICA RECONOCIDA la firma electrónica avanzada
basada en un certificado reconocido y generada mediante un dispositivo
seguro de creación de firma. La firma electrónica reconocida tendrá
respecto de los datos consignados en forma electrónica el mismo valor que
la firma manuscrita en relación con los consignados en papel.
La diferencia estriba en que la firma avanzada facilita la identificación de forma fehaciente al signatario mientras que en la otra no, otorgándole iguales efectos jurídicos que en la firma manuscrita. Por esta razón, en la obtención de una firma electrónica ha de intervenir necesariamente la figura de la denominada «Autoridad de Certificación».
Utilidades de la firma electrónica:
Las principales son:
• Asegura que la contraparte, en una relación vía Internet, es quien dice ser.
• Garantiza que no puede accederse al contenido del mensaje, al ir debidamente cifrado hasta que llega a su destinatario, en el caso de que algún tercero no autorizado lo intercepte durante dicho tránsito.
• Posibilita la detección automática en caso de interceptación no autorizada del mensaje o intento no consentido de modificarlo.
• Certifica que el/la destinatario/a recibió el mensaje, registrándose incluso la hora exacta. A este fenómeno, fruto de una mala traducción del inglés, se le conoce como «no repudio», por el cual tanto el/la emisor/a como el/la receptor/a no pueden negar haber efectuado el mensaje y permite evitar la copia o duplicación de los certificados, así como su uso fuera del tiempo para el que hayan sido emitidos.
• Garantiza que al estar ante una página web determinada, estamos ante ella y no ante otra. A este tipo de certificados se le suele llamar de servidor y es el que utilizan los bancos y entidades financieras a la hora de acceder a su página web.
• Pueden ser útiles para certificar el código fuente de programas informáticos, con lo cual, el/la potencial cliente o usuario/a autorizado del mismo, puede tener la tranquilidad de que no está ante una obra plagiada, modificada o contagiada por virus.
Guatemala
En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas
Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de
septiembre de 2008. El Ministerio de Economía de este país tiene bajo su
responsabilidad el regular este tema, y abrió en el mes de Junio de 2009 el
Registro de Prestadores de Servicios de Certificación, publicando su sitio web con
copia de la ley e información importante sobre el tema.
Efectos Jurídicos:
La ley señala que los efectos jurídicos para la firma avanzada, estableciendo siempre que esté basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, son los siguientes:
• Respecto de los datos consignados de forma electrónica, posee el mismo valor que la firma manuscrita en relación con los consignados en papel.
• Será admisible como prueba en juicio, valorándose ésta según los criterios de apreciación establecidos en las normas procesales.
La norma también establece los requisitos necesarios para la adquisición de estos efectos jurídicos: aunque señala que el hecho de no reunirlos no será motivo de su denegación:
• La firma electrónica debe ser emitida con un certificado reconocido.
• El certificado reconocido debe ser expedido por un prestador acreditado de servicios de certificación.
Funcionamiento:
Para proteger las comunicaciones de los/as usuarios/as en las redes es necesario dotar a las mismas de los siguientes servicios de seguridad: autenticación de entidad, control de acceso, confidencialidad de los datos y no repudio.
Para proporcionar estos servicios de seguridad es necesario incorporar dos mecanismos:
• Cifrado: utilizando sistemas criptográficos simétricos o asimétricos.
• Control de acceso: mecanismo que se utiliza para legalizar las capacidades de una entidad con el fin de asegurar los derechos de acceso a recursos que posee.
Tipos de firma electrónica
• De clave simétrica. Fueron las primeras en utilizarse. Supone que habiendo dos partes interesadas en el contenido de una comunicación o transacción electrónica, la clave que se utiliza para decodificar el mensaje, será sólo una, que ambas partes poseerán.
• De infraestructura de clave pública o asimétrica. La firma electrónica a la que la norma española confiere, a efectos legales, un valor equivalente al de la firma manuscrita, se basa en que ya no se habla de una única clave, de uso compartido por ambas partes, sino que existen dos claves distintas, (de ahí la expresión asimétrica) una pública y otra privada, pudiendo darse a conocer a los demás la primera y debiéndose guardar por el interesado la segunda, sin revelarla a los demás.
Certificados:
La Ley lo define como la certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. Los certificados no son más que registros electrónicos que atestiguan que una clave pública pertenece a un determinado individuo o entidad e intentan evitar que alguien utilice una clave falsa haciéndose pasar por otro.
Los certificados contienen una clave pública y un nombre, la fecha de vencimiento de la clave, el nombre de la autoridad certificante, el número de serie del certificado y la firma digital del que otorga el certificado. Se inscriben en un registro
(repositor y) considerado como una base de datos a la que el público puede acceder directamente «online» para conocer la validez de los mismos.
Tipos de certificados
Existen diferentes tipos de certificados:
• Certificados de identificación. Identifican y conectan un nombre a una clave pública.
• Certificados de autorización. Ofrecen otro tipo de información correspondiente al/a la usuario/a, como por ejemplo la dirección comercial, antecedentes, catálogos de productos, etc.
• Certificados que colocan a la Autoridad Certificante en el rol de notario, pudiendo ser utilizados para dar fe de la validez de un determinado hecho o que un hecho efectivamente ha ocurrido.
• Certificados que permiten determinar día y hora en que el documento fue digitalmente firmado (Digital-time stamp certificates).
Autoridades de Certificación
Los prestadores de servicios de certificación son aquellas personas físicas o jurídicas que expiden certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica.
Desde el punto de vista de una infraestructura de clave pública, es necesario confiar en una tercera parte solvente que pueda garantizar u otorgar la confianza necesaria para poder identificar a una persona física o jurídica.
Acreditan la unión entre una determinada clave y su propietario real, actuando como una especie de notario/a electrónico/a que extiende un certificado de claves para Firma electrónica garantizar la autenticidad de dicha información.
Para evitar que se falsifiquen los certificados, la clave pública de la autoridad de certificación debe ser fiable. Por ello deberá publicar su clave pública o proporcionar un certificado de una autoridad mayor que certifique la validez de su clave. Esta solución da origen a diferentes niveles o jerarquías dentro de las autoridades de certificación.
En conclusión la firma electrónica fue regulada en España por primera vez la cual ha tomado mayor realce con el avance tecnológico durante los últimos años.
En Guatemala la firma electrónica ha sido uno de los avances más importantes para la región durante estos últimos años ya que ha venido a innovar y a facilitar la manera de poder hacer contratos no importando la distancia de ambos
contratistas, la cual será regulada por la ley de firmas electrónicas la cual ya se encuentra vigente dentro del país la cual es del decreto 48-2008 la cual regulara todo lo relacionado a la firma electrónica.
La firma electrónica es un conjunto de datos que permite que una persona acepte el contenido de un mensaje electrónico a través de cualquier medio electrónico válido, es decir que este regulado dentro de la ley.
