IMPORTANCIA DE LA FIRMA ELECTRONICA EN EL COMERCIO ELECTRONICO

IMPORTANCIA DE LA FIRMA ELECTRONICA EN EL COMERCIO ELECTRONICO

SUMARIO: 

1.- Firma Analógica (convencional).

2.- Firma Eléctronica.

2.1.-La Firma Digital.

2.2.- Características de la firma Electrónica.

2.3.- Valor Legal de la Firma Digital (denominada Electrónica en Ecuador).

3.- La Seguridad del Documento Electrónico.

4.- Entidades Certificadoras.

5.- Conclusiones.

6.- Recomendaciones.

7.- Bibliografía-Linkografía.

INTRODUCCION

El Comercio electrónico, se está consolidando en el mundo entero gracias a la implantación definitiva de protocolos que garantizan la seguridad de las transacciones y el incremento progresivo de usuarios de la red.

El hecho de que el comercio electrónico en Internet esté dirigido mayoritariamente al consumo obliga a tomar en cuenta los aspectos jurídicos de la transacción, tanto en la fase de la preparación de la oferta como en la de aceptación.

Debe considerarse las cláusulas del contrato Online, la cuales deben ser adecuadas a las características especiales de la contratación electrónica y la forma en la que se efectúa la transacción, con el fin de demostrar de que el usuario a dado su consentimiento a las condiciones de la oferta. La concurrencia de oferta  y aceptación, pago y entrega, puede producirse en tiempo real o de forma diferida. Esto debe ser regulado expresamente en las leyes que para el efecto debe dictarse con reglas claras, y así proteger al usuario del comercio electrónico.

No obstante, no todas las transacciones podrán basarse exclusivamente en medios electrónicos, tales como: algunas operaciones financieras, los negocios que deban formalizarse en documentos públicos como la transferencia de bienes inmuebles, promesas de venta de inmuebles, la contratación de seguros de vida o médico, que contengan datos relativos a la salud, exigirán la firma original “ológrafa”, del usuario.

Es un hecho que por el momento la red no genera confianza, ya que sin confianza el comercio electrónico tiene grandes obstáculo para su crecimiento, y así lo dicen varios expertos  que la clave es: seguridad – confiabilidad.

Una de las medidas más difundidas para garantizar la seguridad en la red es la utilización de las firmas electrónicas  íntimamente relacionadas con el comercio electrónico. Pero el uso de la Firma Electrónica no ha sido difundido ni explicado ampliamente, para que éste medio sea mejor y más utilizado, pues ahorra tiempo y costos, y la distancia no tiene límite.

El comercio electrónico en sentido amplio se define como “la realización de actos o negocios con trascendencia jurídica o económica a través de medios electrónicos, informáticos o telemáticos“

 Y nuestro país no puede estar ajeno al desarrollo de las nuevas tecnologías de la información.

Frente a nuestra estricta legislación civil y comercial, es necesario demostrar que esta tecnología cumple con las exigencias de inalterabilidad y seguridad que todo proceso de documentación necesita, pero que ésta debe cumplir  con procedimiento informático y jurídico.

El objetivo de este trabajo es sostener la plena idoneidad de un documento emitido a través de medios electrónicos -ópticos o magnéticos- para contener la voluntad válida de una persona, y así servir de comprobante de un negocio jurídico, siempre y cuando cumpla con las garantías de seguridad, autenticidad e inalterabilidad, específicamente con el uso de la firma electrónica, a excepción de las transacciones que necesariamente deben realizarse en soporte papel y con la firma “ológrafa”, tales como la transferencia o contratos relacionados a bienes inmuebles, tal como lo dispone la Directiva de la Comunidad Europea.

1.- FIRMA ANALOGICA (CONVENCIONAL)

En la Edad Media, la documentación real venía garantizada en su autenticidad por la implantación del sello real. Sello que posteriormente pasó a las clases nobles y privilegiadas.

La firma es definida en la doctrina como el signo personal distintivo que, permite informar acerca de la identidad del autor de un documento, y manifestar su acuerdo sobre el contenido del acto.

La Real Academia de la Lengua define la firma como: "nombre y apellido o título de una persona que ésta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad, para expresar que se aprueba su contenido o para obligarse a lo que en él se dice".

En el Vocabulario Jurídico de COUTOURE se define como:"Trazado gráfico, conteniendo habitualmente el nombre, los apellidos y la rúbrica de una persona, con el cual se suscriben los documentos para darles autoría y virtualidad y obligarse en lo que en ellos se dice.

A partir del ritmo propio del tráfico jurídico moderno, se ha dado en nuestro país la necesidad de adaptar la legislación existente para permitir la celeridad en los procedimientos negociales.

Así, y a pesar de la rigidez del requisito de la firma en los documentos privados especificada por el Art. 195 del  Código de Procedimiento Civil, se ha legislado en forma esporádica con respecto a algunas instituciones de Derecho, existiendo actualmente disposiciones aisladas que autorizan a prescindir de la firma ológrafa.

Es el caso de las declaraciones del IVA, IMPUESTO A LA RENTA, DECLARACIONES DE BIENES, etc. que se hace al SRI, mediante el uso del INTERNET, es decir electrónicamente, por lo tanto está admitiendo la contabilidad electrónica; cuyas normas han sido dictadas para éste efecto  mediante Resolución del Director General del Servicio de Rentas Internas de fecha 17 de Abril de 2009,  entre otras disposiciones.

De esta manera, la tradicional noción de instrumento privado sufre un cambio fundamental, ya que ahora es posible que un documento sea auténtico sin necesidad de contener firma ológrafa.  El Código Civil en su Art. 1715 referido a las pruebas,  en ningún momento cierra las puertas a un documento electrónico, tácitamente le otorga valor probatorio al documento electrónico, más aún cuando nuestra Ley de Comercio Electrónico  reconoce su validez jurídica; pero es necesario hacer reformas a nuestro ordenamiento civil, comercial y notarial  para que no quede duda sobre su validez jurídica.

Siendo necesario la firma ológrafa o convencional en instrumentos públicos, tales como la transferencia de bienes inmuebles, el contrato de seguros, conforme lo establece el marco  jurídico del Comunidad Europea del comercio Electrónico, ya  mencionado en líneas anteriores. 

2.- LA FIRMA ELECTRÓNICA

El término Firma Electrónica encierra  un concepto amplio e indefinido desde el punto de vista tecnológico. Es por tanto una expresión más genérica; más bien es un término que se utiliza jurídicamente.

Mientras que el término firma digital hace referencia al proceso de firma usando criptografía asimétrica, como por ejemplo la firma asociada a un certificado para asegurar una transmisión de datos (ejemplo una petición ssl), esa firma autentica a una máquina servidora.

La legislación española para referirse a lo que nosotros conocemos como firma electrónica, la denomina n “Firma Digital avanzada”, ya que ambas acepciones se refieren a aquella identificación que  gozan de presunción de autoría e integridad.

Hoy en día, la firma electrónica cumple un papel muy importante respecto al déficit de seguridad que existe en la “Red de redes”, como se lo conoce al  Internet.

En el Ecuador el término  Firma electrónica, se equipara  a la firma  Digital, y que se encuentra reconocida en la Ley de Comercio Electrónico, firmas Electrónicas y Mensajes de Datos, con cuya ley se abre sus puertas a la “era de la Tecnología, con temas que revolucionan al mundo cibernético”, por lo que cabe destacar que iguala la  firma electrónica con la validez de la firma ológrafa o manuscrita; siempre y cuando dicha firma electrónica tenga un certificado. De allí que un documento suscrito con firma electrónica puede ser presentado a juicio.

El Art. 13 de la Ley de Comercio Electrónico,  firmas Electrónicas y Mensajes de Datos, da el concepto de firma electrónica: “Firmas electrónicas son datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que pueden ser utilizados para identificar al titular de la  firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos. Art. 14.- Efectos de la firma electrónica.- La firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio.” [1]

Además el Art. 7 inc. Cuarto  del citado cuerpo legal manifiesta “ los documentos desmaterializados deberán contener las firmas electrónicas correspondientes debidamente certificadas ante una de las entidades autorizadas según lo dispuesto en el Art. 29 de la presente Ley, y deberán ser conservados conforme a lo establecido en el artículo siguiente” y el Art. 29 dice: Entidades de certificación de información.- Son las empresas unipersonales o personas jurídicas que emiten certificados de firma electrónica y pueden prestar otros servicios relacionados con la firma electrónica, autorizadas por el Consejo Nacional de Telecomunicaciones, según lo dispuesto en esta ley y el reglamento que deberá expedir el Presidente de la República. [2]

Por todo lo antes indicado podemos decir que conceptualmente los términos Firma Digital y Firma electrónica son casi sinónimos dada las características propias de cada una de ellas.

El término firma electrónica como se dijo antes es genérica, mientras que la firma digital es una especie dentro del universo de firmas electrónicas.

Y de conformidad al Art. 297..del Código Orgánico de la Función Judicial,  los Notarios pueden dar fe de los actos que suceden en su presencia, y es así que actualmente a petición de parte estamos dando fe de los documentos que se bajan de la web directamente en nuestras computadoras, tales como email, certificación de documentos de una página. web, así mismo como custodios de la fe pública, se archiva en el libro respectivo el mensaje de datos conforme lo estipula el Art. 8, 9 de la Ley de Comercio Electrónico. 

2.1.-  LA FIRMA DIGITAL

El concepto de firma digital fue introducido en el año de 1976 por Whitfield Diffie y Martin Hellman, a partir de la creación de un sistema asimétrico basado en dos claves diferentes la pública y la privada.

La gran mayoría de autores conviene en que es “la transmisión de mensajes telemáticos” [3], un modo criptográfico [4] que asegura su integridad, así como, la identidad del remitente. El procedimiento consiste en que el firmante genera mediante una función matemática una huella digital del mensaje, ésta huella digital se encripta con clave privada del firmante; y, el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De ésta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.

El concepto de firma digital nació como una oferta tecnológica para acercar la operatoria social usual de la firma “ológrafa” (manuscrita) al marco de lo que se ha dado en llamar el ciberespacio o trabajo de redes.

Que en términos sencillos consiste en la transformación de un mensaje utilizando un sistema descifrado asimétrica  de manera que, la persona que posee el mensaje original acceda con la  clave pública del firmante, y pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente, a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción.

Cuando alguien desea utilizar o aplicar firma digital (firma electrónica avanzada), debe estar provisto de su pareja de claves: la Pública y la Privada. La Clave Privada debe guardarse en secreto, mientras que la Pública tal como su nombre lo indica se difunde libremente. Una vez elaborado el documento a firmar un programa aplicará un algoritmo criptográfico que, tomado los bytes de ese documento y la clave privad del autor elaborará lo que se conoce como huella digital, de ese documento. Como ésta huella se produce a partir de los bytes del fichero que contiene el documento, dos documentos diferentes producirá huellas distintas aunque el autor (y su clave privada obviamente) sea el mismo. La huella se incorpora al documento y se transfiere con él.

Las transacciones comerciales y el hecho de que tener que interactuar masiva y habitualmente por intermedio de redes de computadoras le dio lugar al concepto. Pero sólo después de que los especialistas en seguridad y los juristas comenzaran a depurarlo alcanzó un marco de situación como para ocupar un lugar en las actuaciones entre personas, ya sean jurídicas o reales.

El fin de la firma digital, es el mismo de la firma “ológrafa”; y es por eso que a través de la legislación se intenta acercarla, exigiéndose ciertos requisitos de validez. Pues la firma ológrafa (analógica) es conservada en papel.

El papel es el medio de almacenamiento, y el mecanismo es alguno de los tipos de impresión posibles (tinta, láser, manuscrito, etc.). Ésta cualidad física le da identidad al documento, contiene sus términos sus conceptos y sentidos de una manera perdurable, y al ser un elemento físico cualquier alteración dejará “señales”, identificables.

               

Por lo que a decir de Mauricio Devoto, manifiesta que: la firma digital es “según los técnicos la firma digital basada en criptografía de clave pública es en la actualidad el único mecanismo que permite asegurar en un medio tan seguro como las redes abiertas (Internet por ejemplo), la identidad de las personas o computadoras que contratan o que intercambian mensajes e información, y que dicha información, no ha sufrido alteraciones durante la transmisión.

La  Directiva de la Comunidad Europea,  establece el marco jurídico europeo de la firma electrónica y de algunos servicios de certificación, con el fin de facilitar la utilización de la firma electrónica y de contribuir a su reconocimiento jurídico en los Estados miembros. Es así  que la Directiva, mediante Resolución No.  1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999, se establece un marco común para la firma electrónica; criterios para el reconocimiento jurídico de la firma digital, centrándose en los servicios de certificación. Dichos criterios son:

• Obligaciones comunes de los proveedores de servicios de certificación, para garantizar el reconocimiento transfronterizo de las firmas certificadas en la Comunidad Europea;
• Normas comunes en materia de responsabilidad para fomentar la confianza, tanto entre los consumidores que utilizan los certificados como entre los proveedores de servicios;
• Mecanismos de cooperación para facilitar el reconocimiento transfronterizo de las firmas y certificados en las relaciones con terceros países.

Las firmas electrónicas consisten básicamente en la aplicación de algoritmos de encriptación a los datos, de esta forma, sólo serán reconocibles por el destinatario, el cual además podrá comprobar la identidad del remitente, la integridad del documento, la autoría y autentificación, preservando al mismo tiempo la confidencialidad. En tal virtud garantiza el No repudio de la operación de un firmante.

Ésta nueva herramienta tecnológica logra equiparar los efectos que hoy en día posee la firma “ológrafa” o convencional, al igual que ésta la firma digital no implica la confidencialidad del documento. A partir de estos avances técnicos se volvió necesario un respaldo normativo para garantizar los efectos jurídicos de un documento firmados digitalmente.

2.2.- Características de la firma Electrónica

De las anteriores definiciones podemos destacar las siguientes características:


- Debe permitir la identificación del signatario. Entramos en el concepto de "autoría electrónica" como la forma de determinar que una persona es quien dice ser.
- No puede ser generada más que por el emisor del documento, infalsificable e inimitable.
- Las informaciones que se generen a partir de la signatura electrónica deben ser suficientes para poder validarla, pero insuficientes para falsificarla.
- La posible intervención del Notario Electrónico mejora la seguridad del sistema.
- La aposición de una signatura debe ser significativa y va unida indisociablemente al documento a que se refiere.
- No debe existir dilación de tiempo ni de lugar entre aceptación por el signatario y la aposición de la signatura.
- La firma electrónica avanzada, o firma digital garantiza el no repudio de la operación de un firmante.


El artículo 2.1 de la propuesta de Directiva de la C.E. sobre firma electrónica, además de definir el concepto de firma electrónica, indica que se deben cumplir los siguientes requisitos:


- Estar vinculada únicamente al firmante
- Es capaz de identificar al firmante

- Estar creada de un modo o utilizando un medio que está únicamente bajo el control del firmante

- Estar vinculada a los datos a los que se refiere de tal forma que si los datos son alterados la firma electrónica es invalidada.

               2.3.- Valor legal de la Firma Digital (Denominada Electrónica en Ecuador)

En el Ecuador se denomina firma electrónica a la denominada firma digital avanzada en España, y para garantizar que ésta ha sido realizada o firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un CERTIFICADOR que tenga aprobación legal para emitir dichos certificados.

La firma digital o electrónica avanzada, otorgada  conforme lo determina La ley de cada país garantiza el No repudio, o como dice la legislación Argentina tiene la presunción “iuris tantum” en su favor, “ESTO SIGINIFICA QUE SI UN DOCUMENTO HA SIDO SUSCRITO DIGITALMENTE ES  Y ES VERIFICADO SE PRESUME QUE PROVIENE DEL SUSCRIPTOR”.

Por lo tanto cada firma está vinculada a un certificado electrónico emitido por una entidad certificadora, lo cual garantiza la identidad y autoría del firmante, tal como lo garantiza la cédula de identidad tradicional con nuestra firma hológrafa o convencional en nuestro país, y DNI en ciertos países como Perú, Argentina, etc.

Y el Art. 14 de la Ley de Comercio Electrónico de Ecuador manifiesta claramente que será admitida como prueba en juicio la firma electrónica realizada en las condiciones antes indicadas.

3.-  LA SEGURIDAD DEL  DOCUMENTO ELECTRONICO

La seguridad técnica y jurídica de la implementación de un sistema de documentación electrónica, se basa en dos aspectos fundamentales.

En Primer, lugar, de la autenticidad del documento en sí; en Segundo lugar, el aspecto referido a la seguridad del soporte informático.

En cuanto a la autenticidad del documento podemos decir con Carnelutti que “es la correspondencia entre el autor aparente y el autor real de un documento”[5]

Giannantonio enumera tres grandes métodos de autenticación de los documentos electrónicos, a saber:

“a) El código de ingreso, que consiste en un número o una clave numérica que se otorga a una persona para su uso exclusivo y personal;

b) La criptografía, que consiste en el arte o la ciencia de escribir un texto de tal forma, que sea entendido solamente por quienes conocen los medios de descifrado.  Por lo general, consisten en una clave confidencial unida a un proceso lógico de transformaci6n o algoritmo, que tornan los datos y programas incomprensibles para quienes no conozcan dichas claves.

c) El reconocimiento de características físicas, utilizando las llamadas “técnicas biométricas”, que consisten en que  el ordenador identifique la voz, característica del iris, impresión digital del operador, etc.” .[6]

Estas técnicas pueden utilizarse en forma individual o combinada, para dar mayor seguridad a la autenticación de un procedimiento electrónico.

En tal sentido, diremos un ejemplo cotidiano: las tarjetas magnéticas utilizadas para ingresar en los cajeros automáticos de cualquier Banco del país y realizar operaciones de extracción o depósito de dinero. Estas tarjetas poseen una banda magnéticamente grabada que permite la identificación de la misma. Pero además de ello, se exige también la identificación del operador de la tarjeta mediante un código o número de identificación personal (N.I.P.). Como factor extra de seguridad, si se producen tres intentos incorrectos de ingreso del N.I.P., el sistema retiene automáticamente la tarjeta, ante la posibilidad, de que ésta esté siendo utilizada no por el titular, si no por un tercero, o bien de que haya sido robada o perdida.

Un aspecto a considerar en cuanto a la autenticidad del documento electrónico es el adecuado control interno que deberá existir en una institución automatizada, en el sentido de que el personal que maneje los ordenadores deberá regirse mediante una ajustada diferenciación de competencias y especificación de la actividad de cada uno de ellos.

En cuanto a la seguridad del soporte, los medios informativos requieren de técnicas de control totalmente distintas a las conocidas y utilizadas hasta ahora en los documentos escritos. En un rápido esbozo, podrían resumirse en:

a) Un adecuado control técnico de los equipos y programas a utilizar;

b) La estandarización de los sistemas informativos emisores, entendida como la instrumentación de un sistema uniforme de emisión de los documentos.  Esto implicará la adopción de un único software convencional para los ordenadores que puedan emitir documentos electrónicos;

c) El empleo de mecanismos de protección de los archivos y programas que impidan su reinscripción, otorgándole al documento la característica de inalterable;

d) El empleo de programas y dispositivos de control en las fases de elaboración, memorización y emisión de los documentos que aseguren la completividad del documento elaborado electrónicamente, y la fidelidad del mismo con el documento original;

e) Condiciones adecuadas de limpieza, temperatura humedad ambiental, control del sistema de alimentación, eléctrica del computador, es decir, las condiciones que protejan el funcionamiento del ordenador.-

Entendemos que el documento electrónico -en tanto se considera un documento escrito- es plenamente idóneo para contener la exteriorización de la voluntad de una persona.

La tecnología informática y el ordenamiento jurídico deben garantizar la autenticidad y la inalterabilidad de los documentos contenidos en soportes informáticos, y por lo tanto es posible que un documento electrónico sirva como comprobante de un negocio jurídico cualquiera.

En definitiva tal como lo expresan las diferentes leyes de diversos países como lo hemos analizado a lo largo de éste artículo es un requisito indispensable y formal  la firma como elemento autenticante de los instrumentos privados y puede ser sustituida por modernas técnicas de autenticación de documentos electrónicos que constituyen -en igual medida que la firma- signos exteriores de manifestación de la voluntad, y que son igualmente valiosos.

La autenticidad del documento puede verificarse ya sea mediante códigos de ingreso o números de identificación personales (N.I.P.), técnicas criptográficas, o mediante la utilización de técnicas biométricas, las que pueden incluso utilizarse en forma combinada para otorgar un mayor nivel de seguridad.

Asimismo, un buen sistema de tratamiento de información exige un adecuado control interno del personal autorizado para emitir documentos electrónicos, mediante una ajustada diferenciación de competencias y niveles de acceso a la información.

La aplicación de este tipo de tecnología a la actividad jurídica, resuelve el problema planteado en cuanto a la seguridad y confiabilidad de los soportes informáticos como un escollo para la aceptación del uso del documento electrónico.

En suma, podemos afirmar que los procedimientos informáticos no sólo no introducen un factor de riesgo en el tratamiento de información, sino que proveen a la actividad jurídica y negocial de nuevos elementos y técnicas que permiten asegurar la autenticidad, seguridad e inalterabilidad de un documento electrónico.

La aplicación de las nuevas tecnologías y procedimientos informáticos puede revolucionar la actividad de los hombres de Derecho.  Sin embargo, el campo de lo jurídico continúa ajeno a toda innovación, manteniendo una actitud conservadora que rechaza todo cambio.

El aggiornamiento del Derecho depende de la actitud que adoptemos los hombres de Derecho, informándonos y capacitándonos para facilitar la aplicación de las múltiples ventajas que brinda la Informática.

Si el objeto de la ciencia del Derecho es la regulación de las relaciones entre los hombres, y el documento electrónico aparece como una herramienta que la tecnología pone a nuestro alcance, susceptible de tener una fundamental incidencia en la seguridad jurídica de dichas relaciones, el interés que los hombres de Derecho tienen en el desarrollo de esta temática aparece como conclusión evidente.  La seguridad del ordenamiento jurídico en su integridad debe ser nuestro objetivo permanente.  

4.- ENTIDADES CERTIFICADORAS

Para brindar confianza a la clave pública surgen las autoridades de certificación, que son aquellas entidades que merecen la confianza de otros actores en un escenario de seguridad, donde no existe confianza directa entre las partes involucradas en una cierta transacción, más aún si es usado mediante el internet, donde toda persona con mínimo conocimiento de informática tiene acceso libre. Es por tanto, necesaria una infraestructura de clave pública (PKI) para cerrar el círculo de confianza, proporcionando una asociación fehaciente del conocimiento de la clave pública a una entidad jurídica, lo que le permite la verificación del mensaje y su imputación a una determinada persona. Esta infraestructura de clave pública, consta de una serie de autoridades que se especializan en papeles concretos.

En una transacción “on line”, es importante garantizar, que tanto emisor como receptor sean las mismas personas, por lo que resulta categórica, la presencia de una Autoridad de Certificación (CA, Certification Authority.

Y así lo ha creído necesario nuestro país lo cual está reflejado en nuestra ley de Comercio Electrónico, dentro del cual, se los denomina Entidades de Certificación de Información y pueden ser empresas unipersonales o personas jurídicas las que emitan certificados de firma electrónica y presten otros servicios relacionados con la firma electrónica, siempre y cuando estén autorizadas y registradas por el Consejo Nacional de Telecomunicaciones.

  

En las firmas digitales avanzadas, también conocidas como “certificados digitales”, es necesario que exista ese testigo cualificado. Existen numerosas entidades de certificación on line, notarios públicos abiertos al mundo que dan fe de que las claves públicas pertenecen a quienes dicen pertenecer. ¿Cómo lo hacen? Fácil, el notario firma digitalmente un documento que contiene la clave privada del emisor. Así, para abrir un documento firmado por Ana le pediré al “notario” que me envíe la clave pública; él me la enviará en un documento firmado por él, que yo lo podré abrir solo aplicando la clave pública del notario.

En la Comunidad Europea   la  directiva encomienda la función de una tercera parte de confianza encargada de dar seguridad a las firmas electrónicas, estableciendo un vínculo entre el elemento de verificación y una persona determinada a unas entidades que denomina proveedores de servicios de certificación (opción terminológica comunitaria que pone de manifiesto una voluntad de evitar siquiera la apariencia de atribución de naturaleza pública que sí podrían sugerir otras denominaciones como, por ejemplo, autoridad de certificación).

La principal disposición de la Directiva establece que una firma electrónica avanzada, basada en un certificado reconocido y creada por un dispositivo seguro de creación de firma, satisface el requisito jurídico de las firmas en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel (por comodidad, esta firma suele denominarse «firma reconocida». La Directiva la describe pero no facilita su definición). Asimismo, es admitida como prueba en procedimientos judiciales.

Además, una firma electrónica no puede ser rechazada jurídicamente por el mero hecho de que:

• ésta se presente en forma electrónica;
• no se base en un certificado reconocido;
• no se base en un certificado expedido por un proveedor de servicios de certificación acreditado;
• no esté creada por un dispositivo seguro de creación de firma.

Manifiesta además que los Estados miembros velarán por que el proveedor de servicios de certificación que expida un certificado reconocido sea responsable, ante cualquier persona que de buena fe confíe en el certificado, a efectos de:

• la veracidad de toda la información contenida en el certificado reconocido;
• la conformidad con todas las prescripciones de la Directiva por lo que se refiere a la expedición del certificado reconocido;
• la garantía de que, en el momento de la expedición del certificado reconocido, obraba en poder del titular identificado en el mismo el dispositivo de creación de firma correspondiente al dispositivo de verificación dado o identificado en el certificado;
• la garantía de que, en caso de que el proveedor de servicios de certificación genere los dispositivos de creación y de verificación de firma, ambos funcionan conjunta y complementariamente.

Y así mismo se expresa en nuestro Reglamento a la Ley de Comercio Electrónico, especialmente en su Art. 10 “La firma electrónica aceptada bajo el principio de neutralidad tecnológica. Las disposiciones contenidas en la Ley 67 y el presente reglamento no restringen la autonomía privada para el uso de otras firmas electrónicas generadas fuera de la infraestructura de llave pública, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurídica de la firma electrónica conforme a lo establecido en la ley y este reglamento.

Los principios y elementos que respaldan a la firma electrónica son:

1. No-discriminación a cualquier tipo de firma electrónica, así como a sus medios de verificación o tecnología empleada;
2. Prácticas de certificación basadas en estándares internacionales o compatibles a los empleados internacionalmente ;
3.  El soporte lógico o conjunto de instrucciones para los equipos de cómputo y comunicaciones, los elementos físicos y demás componentes adecuados al uso de las firmas electrónicas, a las prácticas de certificación y a las condiciones de seguridad adicionales, comprendidas en los estándares señalados en el literal b);
4. Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los literales anteriores, así como la seguridad, confidencialidad, transparencia y no discriminación en la prestación de sus servicios; y
5. Organismos de promoción y difusión de los servicios electrónicos, y de regulación y control de las entidades de certificación.”[7]

¿Qué entidades podrían ser merecedoras de semejante función? Pues, como se ve, se involucran al mismo tiempo complejas cuestiones tanto de orden técnico cuanto de confiabilidad y certeza. Así, el rango de opciones cubre una amplia variedad de personas individuales y jurídicas que pueden asumir la función: international notarial practitioners, international  attorney notaries, notarios públicos del sistema latino, corredores, registradores, conservadores de la propiedad, funcionarios oficiales, bancos, cámaras de comercio, etc.

Aun siendo sumamente variado el panorama legislativo acerca de las autoridades de certificación, puede en resumen advertirse un marco común que les presta cierta unidad. En general, resulta necesaria el establecimiento de una autoridad gubernamental que ejercite labores de vigilancia y supervisión, así como de registro y conservación de los certificados expedidos. Son bastante similares las características que deben observar estos certificados. Además, es necesario ajustar su vigencia a un plazo determinado, que desde luego puede variar en los casos concretos. Este es uno de los puntos más vulnerables del certificado y no es casual, por tanto, que se establezcan disposiciones importantes para salvaguardar su vigencia, suspensión y cancelación bajo estricto controles de archivo y publicidad. Por lo general tiene un costo, el cual muchas veces depende del grado de confiabilidad y responsabilidad que finalmente asuma la entidad certificadora.

El análisis comparativo de las entidades de certificación arroja resultados sumamente valiosos que enriquecen desde luego las posibilidades de esta figura y la consecuente intervención notarial. Un ejemplo de ello lo tenemos en el protocolo notarial electrónico chileno y especialmente en la exclusividad de los notarios para actuar como autoridades certificadoras. Por otra parte, ya hemos visto que la Uniform Electronic Transactions Act. De Alabama dedica un capítulo especial a la figura de la notarization. Esta consiste en la práctica de escrituras públicas, reconocimientos, certificaciones y declaraciones bajo fe de las firmas electrónicas de personas autorizadas para ejecutar tales actos, siempre y cuando la firma pueda ser reputada como lógicamente asociada con la persona que la expide o la asume como propia.

Como se sabe, cada certificado debe ser expedido a nombre del suscriptor del servicio. Sin embargo, la ley alemana incorpora una importante novedad cuando previene la posibilidad del registro de seudónimos en lugar del nombre verdadero del solicitante.

En el sistema de promoción del comercio electrónico japonés, he mencionado la figura  del notario electrónico actuando a través de centros específicos denominados precisamente “Centros Notariales Electrónicos”. Pero las innovaciones no se reducen exclusivamente  a esta única figura. El propósito de la creación de estos centros radica más bien en la disponibilidad  de servicios amplios y cómodos  para el usuario, como lo demuestra la conveniencia de su establecimiento en tiendas de consumo, compañías de seguros, asociaciones comerciales, proveedores de servicios electrónicos, grandes centros comerciales, etc.

Actualmente en Ecuador  Existen tres entidades certificadoras y que han sido autorizadas por el CONATEL tal como consta en la pag web: www.conatel.gob.ec,  y son:

                                   ENTIDADES DE CERTIFICACION ACREDITADAS

	Resolución de Acreditación	Registro Público Nacional de Entidades de Certificación de Información y Servicios Relacionados Acreditadas y Terceros Vinculados
Banco Central del Ecuador	RES-481-20-CONATEL-2008 (08-10-2008)	SECCIÓN 1, TOMO 1 a FOJAS 1 OF-DGGST-2008-1006  (06-11-2008)
ANF Autoridad de Certificación	RES-639-21-CONATEL-2010 (22-10-2010)	SECCIÓN 1, TOMO 2 a FOJAS 1 OF-DGGST-2010-1794 (21-12-2010)
Security Data	RES-640-21-CONATEL-2010 (22-10-2010)	SECCIÓN 1, TOMO 3 a FOJAS 1 OF-DGGST-2010-1802 (23-12-2010)

                                                       5.- CONCLUSIONES

Es importante anotar, que la firma digital o firma electrónica como es mencionado en nuestra legislación, es un instrumento que permite la adaptación a este nuevo paradigma socio-económico-cultural, porque posibilita la expansión del comercio dentro de esta nueva economía digital globalizada y, a su vez, en el ámbito administrativo o gubernamental, optimiza la eficiencia a un bajo costo, con intervención y participación de los ciudadanos, a fin de navegar seguros por el internet y realizar con confianza las transacciones comerciales o transmisión de información.

Es sumamente difícil ofrecer un panorama general y exhaustivo del estado actual del comercio electrónico y de las entidades certificadoras en virtud de los cambios tan rápidos que se producen en este campo. Sí es posible, sin embargo, dar noticia de los últimos adelantos en general, porque se advierte una gran uniformidad en las legislaciones respectivas.

Es importante considerar que los procedimientos de seguridad y verificación digital pueden encontrarse abiertos al examen público y en este sentido ya hemos visto que en Singapur existe un sitio especial en la red bajo supervisión constante de la autoridad controladora (Controller’s Internet website).

¿Qué sucede en el caso de que las entidades de certificación actúen bajo la forma de personas morales o jurídicas? El solo cambio de directivos o de funcionarios responsables plantea, en la práctica, una serie de problemas que es necesario resolver.

Por otra parte, disposiciones específicas en leyes alemanas toman con reservas el almacenamiento de la clave privada por parte del certificador a fin de asegurar, por todos los medios posibles, la confidencialidad de la misma; mientras tanto, las leyes argentinas insisten expresamente en la obligación de la autoridad certificante para mantener el control de dicha clave e impedir su divulgación.

Por último, no deben olvidarse las repercusiones que todo este tema tiene otros puntos específicos, por ejemplo, lo relacionado con la Convención de La Haya de 1961 relativa a la imposición de apostillas en los documentos de circulación internacional, caso éste en el cual habría quizás necesidad de crear la apostilla  electrónica.

Sea como fuere, la contratación electrónica mantiene ciertos límites que no pueden todavía ser rebasados al menos en el estado actual de nuestra tecnología informática. ¿Cuáles son estos límites? Ya se ha visto en el curso de la investigación  que algunas leyes electrónicas limitan el alcance de este tipo de contratación especificando que ella no es aplicable a testamentos, escrituras públicas (la Directiva CE-97 excluye expresamente los contratos inmobiliarios), actos solemnes, títulos de crédito, poderes, garantías inmobiliarias, documentos electorales, etc. A este tipo de negocio debe sumarse algunas pocas operaciones bancarias, contratos de seguro, mutualidades y certificaciones notariales de visu (respecto de hechos solamente percibidos por los sentidos, como certificados de salud o supervivencia, actas de presencia, entrega de documentos, de dinero o de efectos, exhibición de objetos, requerimientos, notificaciones, interpelaciones, actas de notoriedad y daciones de fe en general).

Se plantea el problema de que algunas legislaciones imponen requisitos de escrito y de firma manuscrita como condición de validez o como condición de pruebas de ciertos contratos y actos jurídicos. En consecuencia, para que desde un punto de vista legal estos contratos electrónicos  sean plausibles, o bien la jurisprudencia debe interpretar el término firma y escrito de forma suficientemente amplia para acoger la firma digital, o bien debe modificarse la ley tratando de asimilar la firma digital a la firma manuscrita, con las excepciones a las transferencia de bienes seguros, y demás actos tal como lo hace la Comunidad Europea.

Entre los objetivos de la firma digital está el conseguir una universalización de un estándar de firma electrónica.

6.- RECOMENDACIONES

Para desarrollar de forma adecuada el uso de la firma electrónica en los actos de comercio no sólo en nuestro país, es necesario: crear un clima de confianza, condición indispensable para convertir a los sectores de negocios y a los consumidores a la causa del comercio electrónico; garantizar el libre acceso al mercado único, evitando la adopción de medidas legislativas nacionales divergentes y creando un marco normativo coherente y acorde con la realidad actual y de cada país.

Especialmente en Ecuador hace falta normas que definan y establezcan las directrices para la contratación electrónica, no solo establecer la firma electrónica, así apoyar la creación de entidades Certificadoras, y no hay nadie mejor que El Notario latino que de fe la veracidad, autenticación, de la firma  electrónica.

Siguiendo el ejemplo de España, en donde  Los Notarios y Corredores de comercio, a través de sus colegios respectivos, en un intento de acomodar estatus a los nuevos tiempos virtuales han tomado parte activa en lo relativo a su condición de fedatarios públicos;  de igual forma en Argentina, el Colegio de Escribano de la Provincia de Buenos Aires es una entidad certificadora que da fe de la autenticación de los documentos electrónicos, mediante el respectivo certificado,  lo cual también pueble implementarse aquí en Ecuador, pues los medios  electrónicos y gente capaz, técnicamente capacitada existe; solo falta la voluntad y v la visión de proyectarnos hacia el futuro con hechos reales y objetivos claros, trabajando mancomunadamente entre técnicos de la informática, Abogados, la empresa privada, y por supuesto el estado por medio de los Gremios Notariales.

7.- BIBLIOGRAFIA

1.- ASOCIACIÓN Nacional del Notariado Mexicano, AC. IX Jornada Notarial Iberoamericano. Del 11 al 14 de octubre del 2000: 18-oct-2000

2.- CARNELUTTI.  Francesco, La prueba civil, Ed.  Depalma, Buenos Aires, 1979

3.- CÓDIGO de Comercio.- R.O. 1202. 20-Agosto-1960

4.- CORPORACIÓN de Estudios y Publicaciones. Codificación del Código Civil Ecuatoriano.-  2005 

5.- CÓDIGO de Procedimiento Civil Ecuatoriano.- RO-S 58: 12-jul-2005

6.-DICCIONARIO de la Lengua Española. Real Academia Española. Décimo novena Edición. 1970

7.- DURÁN, Loera, Carlos Alejandro (D.F.).XII Jornada Notarial Iberoamericana Punta del Este, Uruguay. Asociación Nacional del Notariado Mexicano, A.C. Informática jurídica del Derecho Notarial y del Derecho Registral. Edición 2006. 

8.- MARTÍNEZ, María Raquel. El Documento Electrónico.-  Rev. Anuario No. CIJS.-2007 

9.-  LEY de Comercio electrónico, firmas electrónicas y mensajes de datos.- Ley 67.- 2002 

10.- REGLAMENTO de la  Ley de Comercio electrónico, firmas electrónicas y mensajes de datos.- decreto 3496- RO 735. XII-2002. Decreto 908. RO 168. 19-XII-2005 

11.- ROURA Game de Hoheb, Natacha. El notario Ecuatoriano y La Firma Digital en el Comercio Electrónico. UTSAM.-2009 

12.- PAEZ Rivadeneira, Juan José; Acurio Del Pino Santiago. Derecho y Nuevas Tecnologías.- Corporación de Estudios y Publicaciones.-2010

Linkografia:

1.- www.notariadigital.com.

2.- www.conatel.gob.ec

---

[1] Ley de Comercio Electrónico.- R.O. Supl. No. 577. 17-Abr-2002

[2] Ley de Comercio Electrónico.- R.O. Supl. No. 577. 17-Abr-2002

[3] Durán, Loera, Carlos Alejandro (D.F.).XII Jornada Notarial Iberoamericana Punta del Este, Uruguay. Asociación Nacional del Notariado Mexicano, A.C. Informática jurídica del Derecho Notarial y del Derecho Registral. Edición 2006, pag. 44

[4] Criptografía: Es una ciencia de mantener ocultos los mensajes. El texto original o el texto puro es convertido en un equivalente, un código llamado CRIPTOTEXTO.

[5] María Raquel Martínez, El Documento Electrónico. Cit. GIANNANTONIO, Ettore; Ob.- Rev. Anuario No. 1. CIJS.- 2007

[6]  CARNEIUTTI.  Francesco, La prueba civil, Ed.  Depalma, Buenos Aires, 1979.

[7]Reglamento de la  Ley de Comercio electrónico, firmas electrónicas y mensajes de datos.-