De la firma autógrafa a la firma digital o electrónica.
La criptografía a la orden del día.
Abogada y Notaria guatemalteca.
Consultora del Proyecto de Propiedad Intelectual SIECA/USAID
Por generaciones la firma autógrafa o sellos especiales han servido de prueba tanto de la identidad del autor como del consentimiento o manifestación de la voluntad de las partes en un acuerdo o entendimiento dado, dependiendo del contenido del documento. La forma de la firma ha variado históricamente desde los romanos que usaban la mano (manu fimatiu) pasando por el sello de la edad media, el signo y la firma moderna manuscrita, hasta llegar a la actual firma electrónica o digital.
La firma autógrafa ha sido recogida por la mayoría de los sistemas jurídicos de Centroamérica, como requisito esencial de ciertos documentos escritos sobre soporte de papel. Algunas legislaciones en las que se trata la materia documental en Centroamérica son muy antiguas y no responden a las exigencias de la nueva realidad social, comercial y cultural. Tal es el caso del ordenamiento jurídico de Guatemala cuyo Código de Notariado data del año 1946 con sus reformas. Este código establece una serie de requisitos y formalidades de los documentos que hoy en día resultan muy anticuados y que no responden a las nuevas modalidades de contratación.
Sin embargo, Guatemala no es el único país que enfrenta este problema ya que la mayoría de países del mundo se encuentran estudiando y analizando los efectos jurídicos de las nuevas figuras que surgen del comercio electrónico, como son los mensajes electrónicos y las firmas electrónicas o digitales. Todo esto para actualizar sus ordenamientos jurídicos a las nuevas
exigencias que resultan de la utilización de los avances tecnológicos en la materia documental.
Algunos juristas opinan que no es necesario un reconocimiento especial de la validez jurídica y fuerza obligatoria del documento electrónico y de las firmas electrónicas o digitales, arguyendo que la mayoría de contratos que se llevan a cabo por medio de redes digitales son contratos comerciales, los cuales en la mayoría de legislaciones centroamericanas carecen de formalidades especiales o no necesitan plasmarse sobre soporte de papel. Por ejemplo, Guatemala, en su Código de Comercio artículo 671 establece que los contratos de comercio no están sujetos para su validez a formalidades especiales.
Por otro lado, varios juristas argumentan que si es necesario que los países adopten una legislación apropiada a las nuevas tecnologías o como mínimo reconozca la validez jurídica y probatoria de los documentos electrónicos y de las medidas de seguridad como la criptografía y las firmas electrónicas. El profesor Ignacio Mendivil comparte ésta opinión y afirma que: “Debido a la amplia gama de aplicaciones y el volumen de documentos del mundo digital actual, no establecer a la brevedad un marco jurídico sobre la firma digital, puede en el mejor de los casos retrasar importantes y estratégicos proyectos de comercio electrónico y gestión gubernamental y en el peor ocasionar serios e incluso catastróficos problemas al sistema de procuración de justicia” (1)
En gran medida el problema se puede simplificar diciendo que lo que deseamos es un mecanismo tecnológico que permita un reemplazo funcional de la firma autógrafa en un documento tradicional. La primera reacción mental e involuntaria de casi todos es el de tratar de cibernetizar el concepto de firma autógrafa. El traslado de la firma autógrafa al mundo digital o mejor dicho la digitalización de la firma autógrafa u otras biometrías (2) y anexarla al documento electrónico no funciona porque se podría cortar la firma de un documento y pegar a otro o simplemente también se puede modificar completamente el documento que ha sido firmado. Sofisticaciones de éstas ideas tampoco funcionan.
Es necesario que el ordenamiento jurídico en cada uno de los países centroamericanos reconozca la validez jurídica y fuerza obligatoria y probatoria de los mensajes electrónicos como de las firmas electrónicas, ya sea mediante una ley o un reglamento especial, porque la falta de una legislación adecuada a éstas nuevas figuras produce desconfianza e inseguridad jurídica para las personas que participan en el comercio electrónico mediante actos o contratos comerciales o no, nacionales o internacionales que surtan efectos en cada país de Centroamérica.
La comunidad internacional, se ha preocupado de éste hecho y la Organización de las Naciones Unidas ha recomendado que los países reconozcan legalmente la validez jurídica y fuerza obligatoria de las firmas electrónicas y de los documentos electrónicos.(3) Este organismo internacional por medio de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) se ha dedicado desde 1986 a estudiar y proponer soluciones técnicas y jurídicas a algunos aspectos legales derivados del comercio electrónico como son los documentos electrónicos y las firmas electrónicas digitales.
Estas recomendaciones podrán ser tomadas en cuenta por cada país de Centroamérica al momento de determinar su política y formular legislaciones, dependiendo de su situación actual frente al comercio electrónico.
En el presente artículo trataremos algunas diferencias que existen entre las firmas autógrafas y las firmas electrónicas o digitales. También se establecerán las razones que existen para que se les dé un tratamiento jurídico especial a las firmas digitales o electrónicas y mencionaremos algunas legislaciones que se han adelantado a reconocer la validez jurídica de la firma electrónica o digital.
El diccionario de la Real Academia Española define a la firma como: “Nombre o título de una persona que esta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en él se dice”. (4)
Normalmente se exige que la mayoría de documentos escritos sean firmados o que por lo menos, tengan un sello o cualquier otro símbolo o signo por medio del cual conste que la persona que lo puso se adhiere al acto o contrato que está celebrando. El Código de Notariado de Guatemala establece que los instrumentos públicos tienen como requisito esencial la firma de los otorgantes, o de las personas que intervengan y la del notario, o, si no pudieren firmar, la impresión digital del dedo pulgar derecho o en su defecto otro que especificará el notario firmando él, un testigo, o si fueren varios los otorgantes que no supieren o no pudieren firmar, lo hará un testigo por cada parte o grupo que represente un mismo derecho. Estos requisitos son parte de una tradición muy arraigada en los sistemas notariales latinos. En estos sistemas notariales el documento adquiere validez y eficacia por la firma de las personas que participan en el acto o contrato debidamente plasmadas en el documento incluyendo al Notario. Este sistema tiene como fin brindar seguridad y certeza jurídica a las partes que celebran el acto o contrato. (5)
La tradición de la firma autógrafa sobre los documentos escritos no se debe a la causalidad. Existen muchas características que se han atribuido a las firmas autógrafas y por las que éstas han sido utilizadas por siglos. Dentro de éstas se pueden mencionar las siguientes:
a) La firma autógrafa no es falseable y sirve como prueba de que la persona que la ha puesto en el documento lo ha hecho en forma deliberada.
b) La firma autógrafa da autenticidad al documento y certeza a quien lo ha recibido de que la persona que lo ha firmado lo ha hecho en forma voluntaria.
c) Una vez firmado el documento es inalterable.
d) La firma autógrafa no puede ser repudiada por aquel que firmó. Una vez puesta en el documento, la persona que ha firmado no puede presentarse más tarde alegando que la firma puesta no es la de él o ella. Se repudia una firma, cuando se ha falsificado, alterado o malversado sin la autoridad previa por parte de su titular.
Estas características son valederas en un mundo ideal, pero no responden del todo a la realidad y tampoco son completamente ciertas, porque las firmas autógrafas pueden ser falsificadas o pueden ser movidas de un documento a otro. Así mismo, los documentos pueden ser alterados después de firmados pudiéndose afirmar que las firmas autógrafas no son del todo perfectas, siendo las mismas susceptibles de falsificaciones y de alteraciones.
Ya anteriormente hemos reconocido la vulnerabilidad de la firma autógrafa incluyendo su imperfección plasmada en un documento escrito, por lo que podemos formular la siguiente pregunta: ¿Cuál es el rol de la firma autógrafa plasmada en un documento digital? La respuesta salta a la vista y es que la firma autógrafa plasmada en un documento digital no tiene ningún significado porque los documentos pueden ser totalmente alterados sin dejar rastro y porque gracias a que los programas actuales traen herramientas tales como corte, copia y pega (cut, copy and paste), la posibilidad de copia de firmas autógrafas o huellas digitales de un documento digital a otro es innegable.
Por esta razón, la tecnología ha puesto al servicio de todos los participantes del comercio electrónico medidas técnicas y de rigor matemático que de ser reconocidas por los sistemas jurídicos, serán medidas de seguridad técnicas y jurídicas que proporcionarán confianza y certeza en las transacciones digitales. Una de estas medidas es la criptografía asimétrica de clave pública simplemente llamada “firma electrónica o digital” cuyas implicaciones técnicas y jurídicas analizaremos más adelante.
Actualmente la mayoría de transacciones comerciales se llevan a cabo por medio de Internet. El Internet ha sido definido simplemente como la red de redes, consiste en la unión de miles de millones de computadoras que comparten entre sí información y recursos en forma pública y global. El Internet se basa en un sistema denominado “compartición estadística de paquetes”. La compartición estadística de paquetes permite que los documentos o mensajes electrónicos enviados de una dirección a otra en el Internet circulen en la red de forma fragmentada y se reensamblan en una dirección o nombre de dominio final. Esto quiere decir que al momento de enviar un documento este se desplaza por varias vías, lo que permite que el destinatario final pueda obtener el documento pese a cualquier obstáculo que encuentre en el camino. Sin embargo, éste sistema también permite que el documento que se envía a través del Internet pueda ser accedido por cualquiera. Por esto se han incrementado en el mercado todos los sistemas de seguridad que brinden cierta privacidad en las comunicaciones por el Internet y en especial el que más ha sido adoptado ha sido el sistema de criptografía asimétrica de clave pública denominado “firma electrónica o firma digital”.
El vocablo criptografía proviene de la palabra griega kriptos, secreto. El diccionario de la Real Academia Española lo define como: “El arte de escribir en clave secreta o de un modo enigmático”. La criptografía aplicada a los documentos digitales consiste en la disciplina de las matemáticas, que basada en modelos de difícil solución ofrece explicaciones de rigor matemático a los problemas de seguridad y confidencialidad en éste tipo de documentos.
Sobre la base de claves de acceso o llaves, los sistemas criptográficos pueden ser distinguidos en dos categorías: los sistemas de registro que sustituyen a cada palabra por una determinada serie de letras o de números y los sistemas de cifrado literal que sustituyen letras (sistemas de sustitución monoalfabética) grupos de letras (sistemas de sustitución “poligramática”) o fracciones de letras (sistemas “topográficos”). Otros sistemas de cifrado literal son los sistemas de transposición literal, que consisten en una simple alteración del orden manual del texto y el sistema de sustitución polialfabética, sistema caracterizado por la pluralidad de llaves criptográficas distinguidas por una letra o por una serie de letras llamadas “gusano”. El profesor Carlos Barriuso Ruiz opina que “La criptografía, para preservar la información en texto claro y mantener la confidencialidad, la oculta mediante el cifrado, aplicando una clave o algoritmo matemático. Posteriormente, para su lectura se efectuará el mismo proceso a la inversa. Y para dotar a esta información de elementos de prueba emplea sistemas de claves públicas asimétricas como RSA y funciones HASH. (6) En el caso de los datos de los gráficos, alfanuméricos o imágenes se denominará criptografía y en el caso de datos sonoros o audibles, voz o sonido criptofonía.”*1
El sistema de criptografía más utilizado es el de firma electrónica o digital que consiste en dos pares de llaves, una pública y una privada que unidas producen un documento firmado. Normalmente un modelo criptográfico de firma electrónica o digital ofrece tres procedimientos: un procedimiento de firma, un procedimiento de autenticación y un procedimiento de generación de llaves. “La idea es la de que cualquier persona pueda ejecutar en su computadora el procedimiento de generación de par de llaves es tal que garantiza que no existan dos pares iguales o que alguien pueda reproducir el proceso de generación, una vez contando con su par de llaves, el individuo puede hacer uso indefinido de su clave privada para firmar documentos.” (7)
En el sistema de firma digital las claves privadas deben permanecer en secreto, mientras que el algoritmo de transformación o llave pública debe ser público. Si alguien intenta abrir el documento utilizando una llave distinta a la privada con la que se originó el mensaje encriptado el sistema señalará la alteración. De la misma manera si una persona no autorizada intenta abrir el mensaje o documento electrónico mediante el uso de una clave pública distinta a la que originó el mensaje encriptado, el sistema señalará la alteración. Así mismo si el documento electrónico es alterado o modificado y no corresponde a las claves pública y privada, el sistema señalará la alteración.
La importancia del uso de los sistemas de criptografía, así como de cualquier medio de seguridad en los documentos electrónicos radica en que dichos sistemas han demostrado su capacidad para mantener la confidencialidad y seguridad en los datos o contenidos de los documentos electrónicos.
Los documentos electrónicos son muy vulnerables ante alteraciones, modificaciones o intromisiones por parte de personas no autorizadas. No olvidemos que la firma de una persona sobre un documento es generalmente interpretado como la manifestación de su voluntad de aceptar, en cierto contexto, el contenido de dicho documento. Para cualquier persona, cosas tan importantes como la forma de pensar, sus expresiones humanas e incluso su patrimonio dependen de su firma. Actividades fundamentales en el mundo moderno como el comercio electrónico dependen del poder probar técnicamente la autenticidad de los documentos digitales y poder asignarle valor jurídico a los mismos.
Para entender como funciona el sistema de firma electrónica o digital en esta sección se analizarán algunos aspectos técnicos que conlleva el criptosistema asimétrico con clave pública, también denominado de “firma electrónica o digital”.
El sistema de firma electrónica o digital utiliza un conjunto de dos claves, una pública que se da a conocer a todos y una privada o sólo conocida por el usuario que debe permanecer en secreto. Un algoritmo matemático permite encriptar el mensaje con una clave que produce un texto cifrado muy difícil de desencriptar cuando no se tiene la clave asociada. (8) Este proceso no es reversible, de tal manera que existe impedimento de conocer la clave privada a partir de la pública y que lo cifrado con la clave pública solo puede descifrarse con la clave privada asociada.
Mediante un programa de cómputo cualquier persona puede obtener un par de números, matemáticamente relacionados, a los que se denominan llaves. Una llave es un número, que se puede concebir como un mensaje digital, como un archivo binario o como una cadena de bits y bytes. Las llaves públicas y privadas tienen características matemáticas, siempre se generan en parejas, y como ya se estableció con anterioridad, están relacionadas de tal forma que si dos llaves públicas son diferentes, entonces las correspondientes llaves privadas son diferentes y viceversa.
El procedimiento de firmado consiste, en que mediante un programa de cómputo un sujeto produce un documento a firmar y al aplicar su llave privada (que solo él conoce) el mismo programa produce como resultado un mensaje digital denominado “firma electrónica o digital”. El documento y la firma unidos constituyen un documento firmado. Una nota distintiva entre la firma autógrafa y la firma electrónica o digital es que si dos documentos son diferentes la firma electrónica o digital es diferente mientras que la firma autógrafa es la misma en cualquier documento que firme el sujeto.
Describiremos el procedimiento de firma de un documento con firma digital generado por Doña JUANA de la siguiente manera: JUANA con su clave Privada sobre un documento digital d producirá un documento f (documento firmado). Quien autentique el documento debe de considerar que el documento digital d, la firma f y la clave Pública de JUANA es precisamente de JUANA y determinar si es autentico o no (o sea que coinciden todos los elementos anteriormente expuestos: d, f y clave pública). Para nadie debe existir la posibilidad de conocer la clave Privada de JUANA a partir de información contenida en d, f y la clave Pública o falsificar (la firma digital) f sin conocer la clave Privada. También es necesario detectar cualquier alteración que se realice por falla o intencionadamente en el documento d.
Sin embargo, el proceso anteriormente mencionado se puede llevar a cabo por personas que se conocen entre sí o por personas o entidades que tienen relaciones comerciales relativamente estables y existe entre ellas cierto grado de confianza. En el Internet la seguridad es muy relativa y por eso es necesario confiar en un tercero a quien se le denomina Autoridad Certificadora, por lo que continuación se explicará el procedimiento de firma digital con la participación de la Autoridad Certificadora.
Para autenticar un documento d firmado por JUANA con su Privada y produciendo la firma f. Podemos entonces autenticar con d, f y la Pública de JUANA. Pero si no conoce usted a JUANA, cosa muy común en Internet, entonces ¿Cómo sabe que JUANA en efecto esta vinculada a su clave Pública ? ¿Cómo sabe que las claves están en su periodo de validez? Este problema se soluciona con la figura conocida como Autoridad Certificadora.
La Autoridad Certificadora o AC, es un ente en quien se deposita la confianza de todos, tiene su par de claves PrivadaAC y PúblicaAC y de quien conocemos su clave pública PúblicaAC. JUANA podrá acudir con la Autoridad Certificadora (AC) para manifestar su voluntad y reconocer como suya su clave Pública. La AC puede entonces formular un documento digital indicando que JUANA en efecto existe, es quien dice ser, ha manifestado su voluntad de reconocer como suya su clave Pública con un periodo de validez que va desde la fecha de Inicio hasta la fecha de Expiración. Dicho mensaje es entonces firmado por la Autoridad Certificadora (AC) con su clave PrivadaAC y produce un mensaje firmado al que denominaremos Certificado Digital (CD). JUANA tiene entonces un Certificado Digital cd firmado por la Autoridad Certificadora (CD), en donde esta ultima declara o da fe de la existencia y datos de JUANA, de su clave Pública, y el periodo de validez comprendido entre Inicio y Expiración.
En conclusión si JUANA nos hace llegar un documento d, su firma f y su certificado digital cd podemos autenticar plenamente el documento firmado. Como confiamos en la Autoridad Certificadora (AC) de quien tenemos su clave PúblicaAC entonces podemos autenticar el certificado digital (cd) pues este esta firmado supuestamente con PrivadaAC. Si el certificado digital es autentico entonces podemos verificar la personalidad de JUANA y su vinculación con la clave Pública. Por lo tanto podemos autenticar con d, f y la clave Pública. Además podemos verificar que estemos dentro del periodo de validez del certificado.
Básicamente estos son los procesos de firma digital que pueden darse, aunque existen muchas variantes a los que mencionamos en éste artículo, a continuación veremos cuáles son las diferencias que existen entre la firma electrónica o digital y la firma autógrafa.
y la firma electrónica o digital
Podemos diferenciar la firma autógrafa de la firma electrónica o digital en los siguientes aspectos:
Por su naturaleza:
La firma autógrafa consiste en una biometría, al estamparla sobre un documento, el documento es no-repudiable en el sentido de que se puede probar que el individuo firmó el documento. Siendo una biometría, por su naturaleza no se nos puede perder, no se la pueden robar y normalmente no se puede olvidar, en otras palabras va en cierta forma unida a la persona. Este acto biométrico vincula al documento con el individuo. A diferencia de la firma autógrafa la firma electrónica o digital depende por completo de la clave privada si alguien se roba la clave privada, entonces ese alguien puede falsificar la firma electrónica o digital de un sujeto firmante o del titular original de la clave privada. Y aunque el titular de la clave privada sea el responsable del cuidado de su clave privada, solo podemos afirmar que él es el responsable de haber firmado un documento, no necesariamente que biométricamente esté vinculado con él.
De lo anterior deducimos que es de vital importancia la seguridad de la clave privada, para que personas no autorizadas utilicen dicha clave y firmen documentos electrónicos ajenos. Todo esto nos lleva a reflexionar sobre la voluntad del individuo de aceptar el riesgo que significa perder su clave. Es muy posible que el individuo no quiera que la firma electrónica o digital sea tan equivalente a su firma autógrafa sino circunscribir su responsabilidad a un ámbito determinado.
Por la responsabilidad del firmante
Mientras que la firma autógrafa vincula biométricamente a un individuo con un documento tradicional, la firma electrónica o digital vincula en responsabilidad a un individuo con un documento digital. Esta diferencia es fundamental al momento de definir el marco jurídico que sea adecuado para la firma electrónica o digital ya que un marco jurídico que no proteja al individuo para que este pueda limitar su responsabilidad sería un marco jurídico irresponsable.
Las claves que forman parte del sistema de criptografía asimétrico de firma electrónica o digital (publica y privada) tienen un periodo de validez determinado.
Mientras que la firma autógrafa nos acompaña durante toda nuestra vida (a menos que voluntariamente la cambiemos o decidamos utilizar otro medio por ejemplo un sello que nos identifique o que nos veamos imposibilitados a firmar, se utilizará otra biometría por ejemplo la huella digital) la firma electrónica o digital es temporal, ya que las claves tienen un período determinado de validez. El período de validez debe estar limitado por la fecha de inicio y una fecha de expiración. Así mismo, las claves pueden ser revocadas antes de la fecha de expiración. De tal manera que para que un documento electrónico quede válidamente firmado debe estar dentro del período de validez de las claves.
Lo anterior nos demuestra que existen diferencias substanciales entre la firma autógrafa y la firma electrónica o digital. Dichas diferencias únicamente ratifican la necesidad de un ordenamiento jurídico que regule en forma apropiada las firmas electrónicas o digitales.
Algunos aspectos jurídicos de la firma electrónica o digital
Legalmente la firma autógrafa acredita la autoría del documento escrito. Normalmente se inscribe al pie y representa la formalización del consentimiento y la aceptación de lo expuesto. Puede ser considerada como el origen de derechos y obligaciones. En el ámbito del documento electrónico dos son los aspectos importantes que se deben tomar en consideración tanto técnica como legalmente hablando: la autenticidad y confidencialidad. La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos excepto a las personas que hayan sido autorizadas. La autenticidad se refiere a la capacidad de determinar si las personas que han participado en el documento han establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. La firma electrónica o digital provee a los documentos electrónicos de la confidencialidad y de la autenticidad que necesitan para que se transmitan en cualquier red con cierto grado de seguridad. Sin embargo, reitero que es necesario que el ordenamiento jurídico de cada país adopte una legislación en la que se establezcan los principios y requisitos rectores de la firma digital para que cumpla con las exigencias de confidencialidad y autenticidad.
En la propuesta de Ley Modelo del Comercio Electrónico elaborada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) se establece el tratamiento jurídico de algunas figuras que surgen del intercambio electrónico de datos (EDI) como son los mensajes electrónicos y las firmas digitales. Esta legislación tiene por objeto eliminar los posibles obstáculos que se presenten al comercio electrónico tales como los requisitos de la escritura sobre soporte papel y el de firma autógrafa frente al uso del documento electrónico y de la firma electrónica o digital
La Ley Modelo del Comercio Electrónico de la CNUDMI ha establecido el marco jurídico para cada figura que surge del comercio electrónico de acuerdo al principio denominado "El criterio de los equivalentes funcionales". Este principio se basa en un análisis de los objetivos y funciones del requisito tradicional de la presentación de un escrito consignado sobre papel con miras a determinar la manera de satisfacer sus objetivos y funciones con técnicas del comercio electrónico. Así el equivalente funcional de la firma autógrafa será la firma electrónica o digital, siempre y cuando cumpla con los requisitos que se establecen en la misma Ley Modelo.
La CNUDMI adoptó como criterios por los que se han utilizado las firmas autógrafas los siguientes: identificar a una persona; dar certeza a la participación personal de ese individuo en el acto de firmar; y asociar a esa persona con el contenido del documento. También se estableció que por medio de la firma autógrafa es posible demostrar la intención de una parte contractual de obligarse al contenido del contrato firmado; la intención de una persona de reivindicar la autoría de un texto; la intención de una persona de asociarse con el contenido de un documento escrito por otra; y el hecho de que esa persona haya estado en un lugar determinado; en un momento dado
Sin embargo, en ausencia de una legislación que regule los aspectos técnicos y jurídicos de la contratación electrónica se estará ante lo que estipule el contrato mismo o de la aplicación del ordenamiento jurídico vigente, enfrentando todos sus posibles obstáculos.
En un sistema donde la forma tradicional de realizar operaciones comerciales está siendo reemplazado por métodos electrónicos resulta de suma importancia contar no solo con la tecnología, sino con un marco legal que defina la validez de los documentos electrónicos y de las firmas electrónicas o digitales. Por esta razón es importante que nuestros países también cuenten con una base legal que le confiera tanto a los documentos digitales como a los documentos electrónicos con firma electrónica o digital un tratamiento similar al de los documentos firmados en forma tradicional o con firma autógrafa.
Algunos sistemas jurídicos ya han hecho algunos avances al respecto. Por ejemplo Colombia adoptó la Ley Modelo del Comercio Electrónico mediante su Ley Número 527 del 18 de agosto de 1999, por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas electrónicas. Sin embargo, esta Ley reglamenta en forma más detallada el tema de firmas electrónicas estableciendo las normas generales de las entidades de certificación y la validez jurídica de los certificados digitales.
Por su parte España adoptó su propia legislación de FIRMA ELECTRÓNICA el 17 de Septiembre de 1999 cuyo ámbito de aplicación se delimita únicamente a la regulación del uso de la firma electrónica o digital, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Esta legislación únicamente trata la materia de la firma electrónica o digital y no se basa en la Ley Modelo de la CNUDMI del Comercio Electrónico.
El objetivo que debe cumplir cualquier legislación que se adopte en torno a las figuras jurídicas del comercio electrónico es facilitar dicho comercio por medio de mensajes electrónicos fiables y minimizar la incidencia de la falsificación de las firmas electrónicas y del fraude en el comercio electrónico.
En conclusión podemos decir que la firma autógrafa es diferente a la firma electrónica o digital pero ambas cumplen funciones importantes en su propio ámbito documental. Por esta razón en el presente artículo se insiste en la necesidad del reconocimiento legal de la validez jurídica y fuerza obligatoria del documento electrónico y de la firma electrónica o digital por cada ordenamiento jurídico de Centroamérica.
La cultura del papel está siendo desplazada paulatinamente hacia la cultura digital por ésta razón es importante que se adopten las medidas necesarias para que tanto los documentos digitales y las firmas electrónicas o digitales sean válidas, constituyan prueba fehaciente y brinden seguridad y certeza tanto técnica como jurídica a los participantes del comercio electrónico en Centroamérica.
Notas:
1. La Firma Digital: Criptografía, Leyes y Política. Versión 1. Ignacio Mendivil. pp.7
2. Biometría: "Estudio mensurativo o estadístico de los fenómenos o procesos biológicos. Biométrico: perteneciente o relativo a la biometría."
3. Recomendación sobre el valor jurídico de los registros computarizados 1985, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI). http://www.uncitral.org/sp-index.htm
4. Diccionario de la Real Academia Española, Real Academia Española, vigésima primera edición, Tomo 1. Madrid 1992, pp. 971
5. En la materia de los documentos escritos a parte de la firma autógrafa se admite también otros medios de identificación como son los sellos e incluso las huellas digitales.
6. RSA son las iniciales de RIVEST, SHAMISR & ADLEMAN quienes idearon el sistema de firma electrónica o digital sobre la base de clave pública. Este es el sistema de encriptación más aceptado en el mercado. El sistema HASH de sellamiento, es el sistema de FIRMA ELECTRÓNICA O DIGITAL por medio del cual se pueden verificar los datos fechas de emisión del documento y otros datos de la persona, por medio de una autoridad certificadora.
7. La Firma Digital: Criptografía, Leyes y Política. Versión 1. Ignacio Mendivil. pp.2
Esto quiere decir que del documento original con la aplicación del algoritmo de transformación y la aplicación de la clave pública y privada se forma otro documento denominado "documento firmado o firma".