La firma electrónica, su recepción legal. Especial referencia a la ausencia legislativa en Cuba*
DOI:
https://doi.org/10.35487/rius.v7i31.2013.23Palabras clave:
Contratación electrónica, firma electrónica, ley modelo sobre firma electrónica, seguridad de la contratación electrónica.Resumen
La seguridad de las transacciones electrónicas resulta ser uno de los aspectos controversiales en la era digital. A partir de la aparición del comercio electrónico en la contratación internacional cubana, los intereses en cuanto a resguardar su autenticidad y seguridad han sido el talón de Aquiles de los profesionales del derecho y del comercio. La respuesta internacional estuvo en la promulgación de la Ley Modelo de la UNCITRAL sobre Comercio Electrónico en 1996, y en 2001 la Ley Modelo de la UNCITRAL sobre Firma Electrónica. Los Estados, en respuesta, emitieron diferentes disposiciones normativas sobre la temática, aparejadas a tales avances. La solución legislativa cubana aún está por llegar. Constituye ésta la certeza jurídica de la firma electrónica en Cuba con condiciones diferentes a las existentes en otros países.Descargas
Citas
Las reproducciones electrónicas de la firma, o cualquier otro signo aparente, presentan el problema antes aludido de la perfecta modificabilidad de los soportes electrónicos: la firma podría ser transferida a otro documento, y el documento firmado ser alterado de modo indetectable. Véase SIMÓ SEVILLA, DIEGO. "Las nuevas modalidades de prestación del consentimiento: la función notarial", en Notariado y contratación electrónica, Colegios Notariales de España, Madrid, 2000, p. 413.
Por ejemplo, las Reglas de Hamburgo (Convenio de las Naciones Unidas sobre el Transporte Marítimo de Mercancías), en el artículo 14.3, permiten que la firma sea manuscrita, impresa en facsímile, perforada, sellada, en símbolos o hecha por cualquier otro medio mecánico o electrónico.
A los efectos de la presente investigación, la firma electrónica trata de dar solución a los problemas de fraude y falta de autenticidad del documento; no obstante, se reconoce que existen otras técnicas que contribuirían a tal garantía, tal es el caso del reconocimiento electrónico de datos biométricos (huellas digitales, vasos sanguíneos de la retina, la propia firma del interesado realizada con un lápiz electrónico y reconocida por el ordenador, etcétera). Pero este tipo de medios presentan ciertos problemas, que sólo funcionan a modo de clave de acceso a la máquina o a la red en la que se trasmite el documento, pero no se unen al documento mismo, y además crean problemas, como negativas erróneas de acceso por no reconocer el sistema al propio titular de la clave.
DIFFIE y HELLMAN crearon un método denominado "acuerdo de distribución de claves", que permitió que dos entidades acuerden una clave asimétrica sin necesidad de comunicación previa. El algoritmo propuesto por estos científicos se basó en emplear una función unidireccional con trampa, donde a cada valor de X le corresponde una Y, y viceversa, por lo que dado un valor de Y es fácil calcular X, y se hace difícil para aquellos que no tienen conocimiento de esta información. La función empleada por DIFFIE y HELLMAN es la exponencial discreta, cuya inversa, el algoritmo discreto es difícil de calcular. En 1976 estos dos investigadores norteamericanos descubren lo que se denomina la criptografía de clave pública y, como consecuencia de esta, la firma digital. En 1977, RON RIVEST, ADI SHAMIR, y LEN ADLEMAN, del Instituto Tecnológico de Massachusetts (MIT), proponen el hasta hoy más usado método de firma digital, denominado RSA (Rivest, Shamir y Adleman) es un sistema criptográfico de clave pública. En la actualidad, RSA es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente.
BAUZÁ, MARCELO. "Firma electrónica y entidades certificadoras", en Jornadas de Comercio Electrónico, Ed. Instituto de Derecho Comercial, Madrid, 2002, p. 173; PESO NAVARRO, EMILIO. "Resolución de conflictos en el intercambio electrónico de documentos, Ámbito jurídico de las tecnologías de la información", en Cuadernos de Derecho Judicial, No. 15, Ed. Escuela Judicial-Consejo General del Poder Judicial, Madrid, 1996, pp. 191-245.
ALCOVER GARAU, GUILLERMO. "Concepto de firma electrónica, firma electrónica y firma manual", en Comentarios a la Legislación Concursal, Dykinson, Madrid, 2000, p. 33.
MUÑOZ ROLDÁN, LUÍS RODRIGO. "El tráfico jurídico electrónico y la firma digital", en Panorama actual del derecho notarial en Hispanoamérica (libro homenaje a Isidoro Lora-Tamayo Rodríguez), Júpiter, Madrid, 2005, p. 45.
Véase DELPIAZZO, CARLOS. "De la firma manuscrita a la firma electrónica: un caso de impacto de la tecnología sobre el derecho", en Revista de Antiguos Alumnos del I.E.E.M., enero de 1998, disponible en http://inza.wordpress.com/2007/03/24/digitalizacion-de-firma/ [consultada: 26. Marzo. 2012]
Véase ORMAZÁBAL SÁNCHEZ, GUILLERMO, "El valor probatorio del documento signado en forma digital", en Revista a la Llei de Catalunya, Barcelona, No. 216, 2000, p. 15.
Ciertamente en caso de litigio ello podrá ser objeto de una prueba pericial o, en su caso, de reconocimiento judicial, para probar la identidad del emisor y que el documento era conocido y querido por el mismo. Pero la autenticación supone la manifestación consciente de una persona de asumir como propio el contenido de un mensaje.
Según el artículo 2. Por "firma electrónica" se entenderá los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el titular de la firma aprueba la información contenida en el mensaje de datos.
La firma electrónica simple (FES) es el conjunto de datos electrónicos que permiten la identificación formal del autor o autores. Son las llamadas firmas comerciales, de pocas garantías y bajo precio, las cuales pueden pertenecer a uno o varios autores. Es un mecanismo tecnológico que permite identificar al usuario cuando realice trámites a través de Internet o redes cerradas. A pesar de que su finalidad es la de identificar el firmante, lo único que manifiesta es la autenticidad del mensaje. Ejemplos de firma electrónica simple son los números de identificación personal (NIP) como llave que se comparte con el banco para hacer transacciones con cajeros automáticos o a través de Internet la clave para entrar a la cuenta de correo electrónico (de la que toma parte el prestador de servicio) o a alguna biblioteca virtual, así como las contraseñas que se utilizan para el acceso a otros servicios en Internet. La firma simple o básica es reconocida por las primeras legislaciones de los países que siguieron la línea de la ley modelo. Así, es bueno citar el Real Decreto No. 14/1999, de España, que en su artículo 2 c) recogía este tipo de firma electrónica, citando al respecto que la firma electrónica es aquel conjunto de datos técnicos que permiten identificar al sujeto que firma, es decir, al signatario en términos legales. Este Decreto-Ley fue modificado por la Ley No. 59/2003, sobre firma electrónica, la cual reconoce de forma similar la firma electrónica simple. Ley No. 59/2003, del 19 de diciembre de 2003, de firma electrónica. Boletín Oficial Electrónico del 20 de diciembre de 2003 (en adelante LFEE).
La firma electrónica avanzada (FEA) es aquella que permite lograr la identificación del firmante y verificar la autenticidad de los datos firmados, concebida en la mayoría de las legislaciones al respecto, es la más utilizada. Este tipo de firma es utilizado por muchos países de América (México, Ecuador, Estados Unidos, Bolivia, Perú) y Europa (España, Alemania, Francia, Italia), pues garantiza la seguridad de las transacciones electrónicas.
Por ejemplo, LFEE, artículo 3.1.
Véase MARTÍNEZ NADAL, APOLÓNIA. Comentarios de urgencia al urgentemente aprobado Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica, 3a. ed. revisada y aumentada, Civitas, Madrid, 2001, p. 2.
Véase ALCOVER GARAU, G. "La firma electrónica como medio de prueba: valoración jurídica de los criptosistemas de claves asimétricas", en Cuadernos de Derecho y Comercio, Consejo General de los Colegios Oficiales de Corredores de Comercio, Madrid, No. 13, abril de 1994, p. 23.
Las diferentes legislaciones hablan de firma digital o de firma electrónica como si se tratara de lo mismo. Algunas legislaciones, como en la española ya citada, o la argentina, legislan sobre firmas digitales, firmas electrónicas y firmas digitales avanzadas. La legislación colombiana como la ecuatoriana legislan sobre el mismo aspecto pero con términos diferentes; es decir, que si en el Ecuador se habla de firma electrónica en Colombia se debe entender a ésta como firma digital. Por otro lado, la legislación peruana tiene un aspecto particular, diferente al de las otras dos legislaciones. El artículo 3 de la Ley No. 27269, dispone: "La firma digital es aquella firma electrónica [...]"; así, se puede notar que el legislador peruano establece una relación género-especie entre estas dos terminologías, en donde firma electrónica sería el término genérico que abarca todo el universo, de modos en que se puede "firmar" un documento electrónico, como lo define el artículo 1. Dentro de ese universo se encuentra la firma digital que es la única que para su existencia requiere pasar un proceso técnico matemático o lógico. Existe además otra particularidad dentro de esta legislación; es el hecho de que el legislador peruano, equívocamente —a juicio de la investigadora—, le otorga a la firma electrónica la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad. Se dice equívocamente ya que no todas las formas de "firmar" un documento, o de manifestar la voluntad de los signatarios, han sido generadas a través de procesos técnicos seguros, y por lo tanto vagamente podrían garantizar la integridad del documento o la identificación del signatario. Por este motivo, las legislaciones ecuatoriana y colombiana establecen esta equivalencia legal, solamente a aquellos "modos de firmar" que sean generados mediante procesos técnicos y matemáticos seguros y que puedan garantizar la identidad e integridad de los documentos, criterio que se comparte en la investigación. Véase Ley No. 52, artículo 2 c), de Colombia; Ley No. 2002-67, Ecuador, artículo 13. Asimismo, la Ley No. 27269 del Perú, en su artículo 3.
En toda la investigación se hablará de firma electrónica sin el apellido avanzada, pero se establece que se refiere a este mecanismo que posibilita la seguridad, autenticidad y validez jurídica de los documentos electrónicos, tal como se expresa en la tesis. Se acogen las posiciones adoptadas por las leyes italiana y peruana. Véase Reglamento Italiano, artículo 1 b) y el artículo 2.1 primera parte de la Ley peruana. Para profundizar sobre el término véase RODRIGO ADRADOS, ANTONIO. "Firma electrónica y documento electrónico. Escritura pública", en Ensayos de actualidad, La Ley, España, No. 24, 2004, p. 60; [ Links ] VATTIER FUENZALIDA, CARLOS. "El régimen legal de la firma electrónica", en Actualidad Civil, La Ley, Madrid, No. 11, marzo de 2000, p. 412; MARTÍNEZ NADAL, A. Comercio electrónico, firma digital y entidades de certificación, Dykinson, Madrid, 1998, p. 45.
"La Ley será aplicable en todos los casos en que se utilicen firmas electrónicas, excepto en las situaciones siguientes: [...]".
Artículo 6. "Cumplimiento del requisito de firma
Cuando la ley exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea fiable y resulte igualmente apropiada para los fines con los cuales se generó o comunicó ese mensaje.
El párrafo 1 será aplicable tanto si el requisito a que se refiere está expresado en forma de una obligación como si la ley simplemente prevé consecuencias para el caso de que no haya firma.
La firma electrónica se considerará fiable a los efectos del cumplimiento del requisito a que se refiere el párrafo 1 si:
a) los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;
b) los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante;
c) es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y
d) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma.
Lo dispuesto en el párrafo 3 se entenderá sin perjuicio de la posibilidad de que cualquier persona:
a) demuestre de cualquier otra manera, a los efectos de cumplir el requisito a que se refiere el párrafo 1, la fiabilidad de una firma electrónica; o
b) aduzca pruebas de que una firma electrónica no es fiable".
La primera ley a nivel de país fue la Ley del Estado de Utah sobre firma digital, Código Comentado. Título 46, Capítulo 3 (1996) referenciada conforme normas de la American Bar Association (ABA) (versión corregida-diciembre de 1996). El texto completo en castellano está en http://www.cnv.gov.ar/FirmasDig/Internacional/lutah.html. Ésta marcó un precedente para otras leyes americanas estaduales, así como de leyes de otros países, como Alemania, Francia, Argentina, y la propia Unión Europea. Véase RICHARD, JASON. "The Digital UTA Signature Act As Model Legislation: A Critical Analysis", en Journal of Computer $ International Law, vol. XVII, No. 3, 1999, pp. 873-907.
Refiérase el estado de Massachusetts, que da efecto legal a las firmas y documentos electrónicos, no sólo las firmas digitales, teniendo en cuenta la naturaleza dinámica e impredecible de la evolución tecnológica. Cítese de igual forma la Florida Electronic Signature Act de 1996, que tiene como objetivo el desarrollo del comercio electrónico en el sector público y privado, y da a las firmas electrónicas la misma fuerza y efectos que las firmas manuales, de forma que todos los tipos de firmas electrónicas existentes y futuras, incluidas las firmas digitales, son ahora iguales legalmente a las firmas manuscritas.
Véase Directiva Europea 1999/93 sobre la firma electrónica, Parlamento Europeo y del Consejo, del 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica, artículo 2.1. Tal criterio es seguido en la LFEE, artículo 3.1. Sin duda alguna ambos artículos no son claros en su conceptualización debido a que no abordan la naturaleza de la firma electrónica, por eso el resultado conceptual es relativamente neutro.
Ley de firmas digitales, aprobada por el Bundestag el 13 de junio de 1997, Teil I Seite 1872-6 y Reglamento Law Governing Frarnework Conditions for Electronic Signatures and Amending Other Regulations (Bundesgesetzblatt - BGBI. Teil I S. 876 vom 21. Mai 2001, Published 16 may 2001. Official Journal No. 22, 22 may 2001. In Forcé 22 may 2001. Esta ley forma parte de una ley más amplia, denominada Ley Multimedia, que regula con carácter general las condiciones de los servicios de información y comunicaciones.
Véase Reglamento italiano.
V. gr. Decreto Ley 205 del 3 de diciembre de 2001 por el que se regula el empleo de la firma electrónica en los procedimientos administrativos de la Comunidad Autónoma de Canaria; la Ley 3, del 21 de mayo de 2002, para el desarrollo del uso de la firma electrónica en las administraciones publicas de la Comunidad Autónoma de la Rioja, y el Decreto 87, del 30 de mayo de 2002, del gobierno valenciano, por el cual se regula la utilización de la firma electrónica avanzada en la Generalitat valenciana. Véase MARTÍNEZ NADAL, A. Cometarios a la Ley 59/2003 de Firma Electrónica, Civitas, Madrid, 2004, p. 25.
V. gr. Orden del 26 de diciembre de 2001 por la que se establecen los criterios generales de tramitación telemática de determinados procedimientos por el Ministerio de Economía y los organismos públicos adscriptos al departamento y se crea un registro telemático para la presentación de escritos y solicitudes, y la Ley 24, del 27 de diciembre de 2001, de medidas fiscales, administrativas y del orden social. Véase idem.
El Real Decreto Ley 14, del 17 de septiembre de 1999, sobre firma electrónica fue aprobado con el objetivo de fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad empresarial, los ciudadanos y las administraciones públicas. Pero esta normativa decayó con la expiración del mandato de las cámaras en marzo de 2000, por lo que la presente legislación sobre la temática resulta ser el resultado del compromiso asumido en la VI Legislatura que actualiza el Real Decreto Ley mediante la incorporación de las modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en el país como a nivel internacional.
El marco normativo de la República Argentina en materia de firma electrónica está constituido no sólo por la Ley No. 25.506 (Boletín Oficial del 14 de diciembre de 2001), sino también por el Decreto No. 2628/02 (Boletín Oficial del 20 de diciembre de 2002) y un conjunto de normas complementarias que fijan o modifican competencias y establecen procedimientos. La aparición de esta ley provocó un vuelco en la forma de los actos jurídicos mediante el reconocimiento de los documentos digitales y el valor probatorio que detentan, provocando una modificación tácita en las disposiciones del Código Civil en materia de instrumentos públicos. La ley se creó con la finalidad de eliminar los prejuicios en relación con este tipo de documento, y así dilucidar si puede considerarse que el texto inserto en un soporte distinto al papel cumple con el requisito de la escritura.
Ley No. 27.269 de 2000. El modelo de ley peruano de forma satisfactoria define la validez y eficacia de las firmas digitales y documentos electrónicos y los expresa en los artículos 3 y 4. Esta ley legisla el uso de estos medios como forma efectiva de despapelización de la sociedad y como medio de desarrollo, siendo una de las más avanzadas en estos temas dentro de los países latinoamericanos. Ley No. 27.269, Ley de Firmas y Certificados Digitales, Perú, promulgada el 26 de mayo de 2000, publicada en el Diario Oficial el Perú el 28 de mayo de 2000.
Ley No. 527 de 1999 de Mensaje de datos, Colombia, publicado en el Diario Oficial, No. 43.673, del 21 de agosto de 1999. Sin embargo, existen normas previas que hacen relación a temas electrónicos como la Ley 270 de 1996 – Estatutaria de la Administración de Justicia y el Decreto 1094 de 1996 que reglamentó el artículo 617 del Estatuto Tributario con el fin de regular las condiciones y mecanismos del sistema de facturación electrónica. Posteriormente, en 2007 se estableció el Decreto 1929 de 2007 y la Resolución 14465 del 28 de noviembre de 2007, ambas sobre Facturación Electrónica. Disponibles en http://www.uncitral.org/uncitral/es/uncitral_texts/electronic_commerce/2007/decreto.html [consultado: 25. Noviembre. 2012].
Ley No. 8454 del 30 de agosto de 2005, Ley de certificados, firmas digitales y documentos electrónicos de Costa Rica. Publicada en la Gaceta No. 197, del 13 de octubre de 2005.
Ley 19.799 de 2002, Ley sobre firma electrónica de Chile. Promulgada el 26 de marzo de 2002. Publicada en el Diario Oficial el 12 de abril de 2002.
Decreto por el que se expide la Ley de Firma Electrónica Avanzada. México, Distrito Federal, promulgada el 24 de noviembre de 2011; expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, Distrito Federal, a seis de enero de dos mil doce, publicada en el Diario Oficial de la Federación del 11 de enero de 2012. Disponible en http://dof.gob.mx/nota_detalle.php?codigo=5228864&fecha=11/01/2012 [consultada: 5. Septiembre. 2012] .
Decreto con Fuerza de Ley No. 1.181 del 17 de enero de 2001, sobre mensajes de datos y firmas electrónicas, Venezuela, publicado en Gaceta Oficial de la República Bolivariana de Venezuela, No. 37.148, del 28 de febrero de 001. Legislada en el marco de la Ley Habilitante otorgada por el presidente de la República Bolivariana de Venezuela.
Ley No. 18.600 del 21 de septiembre de 2009 sobre el documento electrónico y firma electrónica de Uruguay, publicada en el Diario Oficial de la República Oriental de Uruguay, No. 5 del 5 de noviembre de 2009, y Decreto No. 450/2009 del 28 de septiembre de 2009 sobre el gobierno electrónico en red, República Oriental del Uruguay; Ley No. 4017/2010 del 23 de diciembre de 2010, de validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico, publicada en la Gaceta Oficial de la República del Paraguay, No. 252, del 24 de diciembre de 2010, y Decreto 7369/2011 del 23 septiembre de 2011, que aprueba el Reglamento General de la Ley 4017/2010 de Validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico, disponibles en http://www.informatica-juridica.com/legislacion/ [consultadas: 3. Septiembre. 2012]; Ley 067 de 2002 sobre comercio electrónico, firma electrónica y mensajes de datos de Ecuador y su respectivo reglamento de aplicación, publicada en el Registro Oficial, Suplemento No. 577 del 17 de abril de 2002; Ley No. 729, "Ley de Firma Electrónica", Nicaragua, publicada en la Gaceta Diario Oficial el 30 de agosto de 2010.
Una declaración de prácticas de certificación es aquel documento en que la autoridad de certificación establece su política de actuación, y las prácticas que aplica en la emisión de sus certificados, y en los distintos momentos posteriores de distribución, suspensión, revocación y expiración del mismo. Éstas pueden tener la forma de declaración de la autoridad, puede ser un estatuto o regulación de la misma, o un estatuto o regulación de la misma, o también parte del contrato entre la autoridad de certificación y el suscriptor. En este sentido, se hace especial pronunciamiento a la incorporación por referencia, concretamente en el derecho español a la Ley 7, del 13 de abril de 1998, sobre condiciones generales de la contratación, que establece, de forma específica, los casos de contratación telefónica o electrónica y plantea remisión reglamentaria respecto de la aceptación de las cláusulas contractuales, así como el contenido y la extensión del justificante escrito del contrato con constancia de todos sus extremos que ha de enviarse al consumidor.
Señalan las ABA Guidelines, si el mensaje no existe hasta después del tiempo de efecto, o la información del mensaje incorporado ha sido alterado, estos documentos creados o modificados posteriormente no serán considerados incorporados por referencia.
Por ejemplo, las declaraciones de prácticas de certificación de Verisign Inc. prevén su posible modificación, en cuyo caso las modificaciones deberán ser publicadas en el repositorio de la autoridad de certificación, y, como regla general, tendrán efecto a los 15 días de esa publicación. De igual forma, se establece que dentro del término de 15 días si el suscriptor no revoca el certificado se tiene por conforme con la enmienda o modificación.
Proyecto de Decreto-Ley cubano de PKI, "Propuestas de bases legales para establecer, organizar y desarrollar una infraestructura de llave pública en Cuba", última versión del 8 de febrero de 2008, artículo 63, apartado 1.
Número
Sección
Licencia
Revista IUS por el Centro Internacional de Estudios sobre Ley y Derecho. se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Autorizamos a sus colaboradores a que suban una copia de sus trabajos publicados en sus webs personales o en cualquier repositorio de acceso abierto, siempre y cuando se mencione específicamente a la Revista IUS como fuente original de procedencia, citando el año y número del ejemplar respectivo y añadiendo el enlace a la página web donde este órgano editorial puede ser consultado in toto, de manera abierta y gratuita en: http://www.revistaius.com
Las y los lectores tienen libertad para:
Compartir, copiar y redistribuir el material en cualquier medio o formato.
El licenciante no puede revocar estas libertades en tanto usted siga los términos de la licencia.
De acuerdo con los siguientes términos:
Atribución: El lector debe reconocer el crédito de una obra de manera adecuada, proporcionar un enlace a la licencia, e indicar si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que tiene el apoyo del licenciante o lo recibe por el uso que hace.
No comercial: El lector no puede hacer uso del material con fines comerciales.
Si remezcla, transforma o crea a partir del material, deberá difundir sus contribuciones bajo la misma licencia que el original.
Cargos por gestión de artículos
Revista IUS no cobra tarifas por recibir, procesar o publicar los artículos (Article Processing Charge [APC]) enviados por los autores.