INTRODUCCIÓN

Los rápidos avances tecnológicos y la dimensión mundial de internet han hecho que, primero las empresas y después los ciudadanos y la administración, estén haciendo cada vez más uso de las telecomunicaciones y de las nuevas tecnologías. Está siendo verdaderamente espectacular el crecimiento de las transacciones telemáticas que se vienen realizando con contenido económico.

El fuerte desarrollo de la sociedad de la información y de los elementos positivos que de ella se derivan, nos está llevando a una sociedad del conocimiento. Pero, en esta nueva sociedad llena de redes telemáticas abiertas y al alcance de cualquier ciudadano que tenga una conexión a internet, aún existe mucha desconfianza respecto a la seguridad de las comunicaciones y más aun a la certeza jurídica de las transacciones comerciales.

Aquí podríamos preguntarnos ¿es segura la red para realizar transacciones con contenido económico y jurídico? Evidentemente la seguridad total no existe, pero entiendo que no deberíamos preocuparnos por ello, ya que en el comercio ordinario a pié de calle y en las transacciones convencionales tampoco existe seguridad plena.

Lo que sí es una realidad es que la red se inició con sencillas páginas web a un mínimo coste y con escasos niveles de seguridad. Más adelante se fueron introduciendo medios de marketing, sistemas de pago, transacciones aun rudimentarias, pero con poco nivel de seguridad. Pero hoy en día podemos afirmar que existen implantados sistemas capaces de garantizar altos niveles de seguridad en la red, mayores incluso que en el negocio tradicional, ya que además de protección frente a riesgos, cubierta por entidades de seguros, existen mecanismos de seguridad que permiten el acceso a ciertos usuarios, sistemas de control de accesos, defensas contra hakers, etc.

Y, ha sido precisamente la utilización de las nuevas tecnologías en las transacciones comerciales y los inconvenientes que se planteaban desde el punto de vista jurídico, lo que ha llevado a los legisladores a la creación de sistemas seguros que garanticen la autenticidad, la integridad y la confidencialidad de los datos que se transmiten a través de la red.

La evolución tecnológica y la dimensión mundial de la red hicieron necesario un planteamiento abierto a diferentes tecnologías y servicios de autenticación y en esta dirección el gran reto fue encontrar un sistema electrónico alternativo que sirviera para sustituir a la firma manuscrita y que a la vez cumpliera sus mismas funciones, es decir, asegurar la identidad de las partes contratantes, y vincularlas en cuanto a las declaraciones de voluntad que realizaran, o lo que es lo mismo, al contenido del contrato.

La fórmula se ha encontrado en la “firma electrónica” y en los proveedores de “servicios de certificación”. Consiste en un instrumento generado por documento

electrónico relacionado con la herramienta de firma en poder del usuario, y que es capaz de permitir la comprobación de la procedencia y de la integridad de los mensajes intercambiados y ofreciendo bases para evitar su repudio. Con ello se alcanza el vínculo contractual o la autenticidad de un documento al igual que si se tratara de una firma manuscrita.

OBJETIVO GENERAL

Presentar los principales temas y/o ámbitos que se deben tener en consideración, al momento de implementar Firma Electrónica y mostrar el impacto que está puede tener en términos de beneficios en tiempo y costo para el ciudadano y el Estado.

DESARROLLO DEL TEMA

Concepto de Firma Electrónica

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido.

La firma electrónica es el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático, que se obtiene utilizando como variables la clave privada y la huella digital del texto a firmar de forma que permite asegurar la identidad del firmante y la integridad del mensaje.

La firma electrónica permite identificar al firmante y cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Ejemplos:

Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda.

Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil.

Usando una firma digital. Usando usuario y contraseña. Usando una tarjeta de coordenadas.

Historia de la firma electrónica

Una firma electrónica crea un historial de auditoría que incluye la verificación de quién envía el documento firmado y un sello con la fecha y hora.

Según la Ley 59/2003, de firma electrónica, en España, la firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, la firma electrónica son los datos en forma electrónica anexos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación.

En Nicaragua El 30 de agosto de 2010, se publicó la Ley No. 729, Ley de Firma Electrónica, siendo la Dirección General de Tecnología (DGTEC), dependencia del Ministerio de Hacienda y Crédito Público (MHCP), la Entidad Rectora del proceso de acreditación de firma electrónica.

El 8 de noviembre de 2011, se publicó el Decreto No. 57-2011 Reglamento de Ley N°729, Ley de Firma Electrónica.

Tipos de firmas electrónicas

La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Firma electrónica fechada a la que se

Firma Validada

le ha añadido información sobre la validez del certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de Validación.

Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmo que era válido en su día, pero inseguros actualmente debido a la evolución tecnológica, no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficos seguros en cada momento.

Firma electrónica a la que se le ha añadido un sello de tiempo. El sellado de tiempo (o timestamping) es un mecanismo que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo. La autoridad de sellado de tiempo (TSA, del inglés Time Stamping Authority) actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.

¿Cómo funciona la firma electrónica?

Firma Longeva

Firma Fachada

El funcionamiento de la firma electrónica está basado en una clave pública y una clave privada:

Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.

Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).

El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.

El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.

El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

Grafica de la firma electrónica

Las características de la firma electrónica

La identificación o autenticación de usuarios

Jurídicamente, la identificación se sustenta en el reconocimiento directo de una persona a través de sus características, lo que resultaría imposible en una red abierta; en su lugar, la autenticación es un servicio de seguridad que posibilita obtener la certeza de que un ente es quien dice ser o lo que dice ser. Existen dos tipos de finalidades de la autenticación: identificación de origen de datos (es un proceso mediante el cual el identificado está relacionado con ciertos datos que le son propios y que lo vinculan con el mensaje enviado) e identificación de entidades (método por el cual la identificación resulta de la comparación de los datos enviados con datos almacenados, enviados anteriormente). 

Existen varios métodos para el autenticación de la identidad que van desde pruebas de conocimientos, solicitud de claves, hasta la autenticación biométrica; en definitiva, se trata de garantizar la identidad del interlocutor. 

Integridad

El mecanismo que compone la firma electrónica avanzada es idóneo para garantizar la integridad del mensaje enviado, ya que al contar con un sistema de claves tanto pública como privada, garantiza que el texto recibido no ha sufrido alteraciones. Para hacer una breve explicación, al momento de cifrar un mensaje se obtiene un conjunto de datos ilegibles o inentendibles que carecen de sentido. Para poder descifrar dicho mensaje es necesaria la utilización de la clave pública. En este sentido si aplicamos la clave pública y el texto ha sido modificado, el producto de la aplicación para descifrar será igualmente ilegible, garantizando de esta manera la integridad del mensaje. Dicho en otras palabras, si en el momento de aplicar la clave pública obtenemos un mensaje legible, el sistema nos garantiza su integridad, asegura la exactitud. 

No repudio

Es la garantía de que no puedan ser negados los mensajes en comunicación telemática. Existen dos tipos: no repudio en origen, que garantiza al receptor que el mensaje ha sido enviado, aunque el emisor quiera negar tal comunicación; y el no repudio en el destino, que garantiza al emisor que su comunicación ha sido recibida no pudiendo negar el receptor tal comunicación. Esta característica nos viene dada por el complejo sistema de autenticación de las partes, descrito anteriormente.

Nicaragua

El 30 de agosto de 2010 en la Gaceta Diario Oficial No. 165, se publicó la Ley No. 729, Ley de Firma Electrónica, siendo la Dirección General de Tecnología (DGTEC), dependencia del Ministerio de Hacienda y Crédito Público (MHCP), la Entidad Rectora del proceso de acreditación de firma electrónica.

El 8 de noviembre de 2011, se publicó en la Gaceta Diario Oficial, Decreto No. 57-2011 Reglamento de Ley N°729, Ley de Firma Electrónica.

Gran parte de las empresas que existen en Nicaragua tiene presencia a través de internet, sin embargo, ninguna hace uso de la firma electrónica a pesar de que en el istmo es uno de los tres países (Costa Rica y Guatemala son los otros) que la reconocen como una herramienta fundamental en los procesos que integran el funcionamiento de una compañía. Y es que a pesar que la Ley de firma electrónica, Ley 729, fue aprobada por el parlamento nacional a finales de julio de 2010, lo cierto es que el uso de la misma entre las empresas no se hace patente por diversas razones, entre las que se cuentan la desconfianza en cuanto a seguridad, hecho que está directamente relacionado con el segundo elemento: en el país aún no existe una empresa legalmente constituida como el “proveedor de servicio de certificación”, que contempla el artículo 3 de la Ley 729. El tercer elemento es que a pesar del tiempo transcurrido aún los empresarios no tienen claro el costo en el que incurrirían para hacer funcionar cabalmente esta disposición jurídica.   La postura del dirigente gremial tiene mucha validez, ya que la Ley 729 establece una serie de disposiciones técnicas que deben cumplirse para su correcta implementación. En esencia esta norma jurídica lo que pretende es que tanto las empresas privadas como las dependencias gubernamentales puedan hacer uso de este mecanismo, con el fin de simplificar trámites y así hacer un uso más efectivo del comercio electrónico, tan en boga en los últimos años. Sin embargo para su correcta implementación, la Ley establece que es necesario desarrollar y cumplir con una serie de disposiciones técnicas empleando varios procedimientos matemáticos, gracias a los cuales se vincula el documento firmado electrónicamente con los datos propios de la persona jurídica o la persona natural. “La clave criptográfica es aquella que se utiliza en un criptosistema asimétrico para acceder a un documento con firma electrónica”, señala el artículo tres de la Ley. “Ese criptosistema asimétrico no es otra cosa sino un algoritmo matemático de dos claves (una pública y otra privada) único y definido para la persona que posee una firma electrónica, el cual es formulado a través de un software especializado”.

  Y es que para todos los efectos la Ley 729 establece que la firma electrónica tiene la equivalencia a la firma tradicional manuscrita, y aunque su radio de validez está circunscrita al país donde se emite, a través de los acuerdos multilaterales o tratados de libre comercio esta herramienta bien puede ser reconocida de manera recíproca entre los países suscriptores de los acuerdos.  El artículo seis de Ley refuerza que la firma electrónica tiene el mismo reconocimiento jurídico que la manuscrita, pues establece que esta “será admisible como medio de prueba en proceso judicial o administrativo valorándose esta según los criterios de apreciación establecidos en las leyes de las materias”. Es por ello que se debe de implementar correctamente las medidas que permitan garantizar la seguridad de este dispositivo, sin embargo en Nicaragua hay mucho por hacer aún. Por ejemplo esta norma jurídica señala que tanto los proveedores como las empresas que opten por implementar este tipo de herramienta tendrán que inscribirse ante la entidad rectora de este servicio: la Dirección General de Tecnología (Dgtec), una dependencia adscrita al Ministerio de Hacienda y Crédito Público, sin embargo aún no se ha registrado ninguno.

CONCLUSIÓN

La evolución de la tecnología en los últimos diez años, sobre todo en el terreno electrónico y digital, ha supuesto una enorme transformación en la operatividad de la industria, del comercio, del sector servicios, de los profesionales, e incluso a nivel doméstico. Los cambios operados en el ámbito de la información y de la comunicación han contribuido a la modernización de los instrumentos utilizados por los distintos operadores obteniéndose los consiguientes beneficios de eficacia y rapidez. Asimismo, en la actualidad son muchos los hogares que se encuentran conectados a la red por las múltiples ventajas que conlleva su utilización, dado que permite realizar desde operaciones bancarias o financieras a encargar la adquisición de todo tipo de productos. Por todo ello, la sociedad ha ido experimentando de forma paralela un cambio tan trascendente y decisivo como lo hayan podido suponer los grandes descubrimientos acontecidos a lo largo de la Historia. La comunicación en Internet tiene lugar a través de ordenadores enlazados de forma dinámica, por lo que el trayecto de un correo electrónico remitido entre dos ciudades cercanas puede haber viajado a cualquier país distante de ambas localidades antes de llegar a su destino. Lo que actualmente preocupa en Internet son el anonimato y el carácter abierto de las comunicaciones. En Internet no es posible, sin los instrumentos necesarios, verificar que la persona que se comunica con nosotros por ejemplo, mediante el correo electrónico, es realmente quien dice ser. Sabemos que la comunicación,

ingrediente sustantivo de la convivencia humana, es el punto de partida del hacer colectivo, y la ley es la herramienta imprescindible para convivir con el menor grado de conflictividad posible. La ley cumple la misión de regular derechos y obligaciones. Es todo ello lo que justifica la sanción de una ley que permita estructurar y organizar el desenvolvimiento y desarrollo de las nuevas tecnologías en nuestro país.

BIBLIOGRAFÍA

1. http://es.wikipedia.org/wiki/Firma_electr%C3%B3nica 2. http://www.slideshare.net/andresh/firmas-electronicas-2213622 3. http://www.upv.es/contenidos/CD/info/711250normalc.html

4. http://www.bcn.gob.ni/sistema_pagos/documentos/ Ley_729_Ley_de_firma_electronica.pdf