jump to navigation

FIRMAS Y DOCUMENTOS DIGITALES O ELECTRÓNICOS

 

LECTURA: FIRMAS Y DOCUMENTOS DIGITALES O ELECTRÓNICOS

1.- DOCUMENTO Y FIRMA TRADICIONALES

INTRODUCCION

Es una de las funciones del derecho ser la base en que se apoyen relaciones jurídicas seguras para las partes. Sin embargo, ante la realidad de las relaciones comerciales por vías telemáticas, la ciencia jurídica dejó de cumplir esa función. Durante la década de 1990 se observó un desarrollo explosivo de los negocios jurídicos a distancia, realizados principalmente vía Internet. Es más, desde hace muy poco las administraciones públicas  de muchos estados están comenzando a cumplir diversas funciones mediante ésta red. De ello es un ejemplo claro la declaración y pago de impuestos mediante sitios web como el del Servicio de Impuestos Internos de Chile (www.sii.cl).

Es así como las ventajas de celeridad y eficiencia que en estos casos se obtienen se sobrepusieron con éxito a las desventajas de seguridad que el uso de redes abiertas de comunicaciones conlleva.  Sin embargo, hoy en día hemos llegado a una etapa en que simplemente el Derecho debía responder ante estos nuevos desafíos entregando herramientas de seguridad jurídica a los usuarios de las nuevas tecnologías. La  porfiada realidad de los hechos logró que las legislaciones de los principales países del mundo reconocieran al documento electrónico como una realidad equivalente a la del documento escrito, ello no sin las dificultades que trae consigo un cambio tan radical en la manera de pensar de los juristas.

Una de estas realidades es sumamente obvia: un documento electrónico no puede ser firmado como se entiende tradicionalmente este concepto, y lo que le da un carácter jurídico a un documento es, además de otros elementos, la firma.

Es aquí donde se presenta el mayor dilema en el derecho de base romanista, ya que éste gira en torno al requisito fundamental de la firma del emisor. En efecto, desde que se comenzó a usar  la firma en el documento escrito, o sus equivalentes como los sellos, ha tenido gran importancia cumpliendo funciones que más adelante detallaremos.

Sin embargo, nos enfrentamos ahora a la problemática del documento electrónico en el cual nos vemos imposibilitados de firmar por las características que le son propias.

a. Conceptos:

1.- Documento Tradicional

Previamente a dar un concepto de lo que es un documento escrito,  debemos reflexionar en torno a su naturaleza última.

Naturaleza del Documento Tradicional

Escrito deriva de escribir, que proviene del latín “scrivere”, esto es, grabar, lo cual, a su vez, significa imprimir o representar algo sobre una superficie. Escribir es trazar signos alfabéticos o cifras sobre papel con un lápiz  o una máquina de escribir. Cuando la ley dice escrito se dice que son trazos  de signos convencionales sobre una superficie, signos que expresan ideas o sonidos, de modo que luego pueden leerse.

A modo de ejemplo, podemos decir que la jurisprudencia italiana ha entendido que un documento está escrito si se extendió sobre piel, tela o cualquier material sobre el cual se puedan imprimir signos gráficos  con un medio idóneo, considerando como tal un lápiz, yeso o carbón, y siempre que fuera con caracteres normales o etnográficos, en alfabeto extranjero, en lengua muerta, con letra de imprenta, en un código convencional, y siempre que se pueda comprender el significado del texto.

Para el autor italiano Ettore Giannantonio es escritura si un mensaje está fijado sobre un soporte material en un lenguaje destinado a la comunicación. El escrito y la piedra tienen valor probatorio, la diferencia radica en la forma.

En definitiva, escribir significa representar algo mediante letras u otros signos trazados en papel u otra superficie.

En consecuencia, el documento escrito  se compone de un dato impreso en un soporte. El dato puede representar un hecho natural, un acuerdo de voluntades (hecho voluntario), o ser el resultado de una actividad o de un procedimiento.

Los mecanismos de impresión y los soportes, a su vez, admiten diversas posibilidades: los soportes pueden ser papel, cartón, piedra, cuero, tela, magnéticos, ópticos, etc. Los mecanismos de impresión pueden ser manuales mecánicos o electrónicos y los instrumentos utilizados para ella pueden consistir en un lápiz, tinta, tipografía, sonidos, haces luminosos, impulsos electrónicos, etc.

De los conceptos más arriba expresados podemos concluir que el documento no está determinado por su materialidad sino sólo por la intención del hombre que lo creó en orden a consignar una noticia lo cual hace por medio de “signos externos” como única forma en que puede tener continuidad en el tiempo. 

Los soportes y los mecanismos e instrumentos de impresión pueden ser variados, por lo cual podríamos llevarnos al error de decir que hay muchos tipos de documentos, pero no es así, la esencia del documento la encontramos en otra parte: Esta esencia del documento es un hombre que deja un mensaje o noticia para que otro pueda utilizar esa información, por lo tanto, el soporte del mensaje no es de la naturaleza esencial del documento, es sólo un medio a través del cual éste existe para que sea legible para sus receptores y, en el campo jurídico, para reducir al  mínimo las posibilidades de que sea alterado por el tiempo u otras circunstancias.

 Concepto de Documento Tradicional

 Habiendo aclarado este punto podemos pasar a dar un concepto de lo que debemos entender por documento escrito: “es un objeto corporal, mueble, a través del cual se consigna, por cualquier medio idóneo para que sea comprendido  y no sea alterado fácilmente por otros, un hecho, una declaración de voluntad o un pensamiento, para que tenga permanencia en el tiempo; con o sin la intención de que tenga trascendencia jurídica”.

2.- Firma Tradicional

Concepto

 Según el Diccionario de la Lengua Española de la Real Academia, la firma es el “Nombre y apellido, o título de una persona, que ésta pone con rúbrica al pie de un documento, escrito de mano propia o ajena, para darle autenticidad o para obligarse a lo que en él se diga” o, “Nombre y apellido, o título de la persona que no usa rúbrica, o no debe usarla, puesto al pie de un documento”.

 Debemos hacer notar que la legislación chilena, hasta la dictación de la Ley de Firma Electrónica no definía en  parte alguna la firma manuscrita, y sólo la mencionaba como requisito de determinados actos de la vida jurídica sin regular su forma.

 Importancia

 La importancia de la firma radica en que ella implica la asunción de autoría de una declaración de voluntad por parte del sujeto que suscribe el documento de tal manera que, aun cuando haya redactado íntegramente el texto, no le podrá ser imputado sin que antes haya estampado su firma.

Podemos decir entonces que los instrumentos privados se convierten en tales con la firma; es complemento necesario de su forma escrita, no hay instrumento privado sin firma.

Características

1. Irregular: La firma de una misma persona nunca es exactamente igual en cada una de las oportunidades en que se estampa.

2. Habitual: Está referida a la intención del que firma en orden a no variarla. Es un importante elemento en la vinculación de la grafía con su autor, ya que el perito documental se basará en ejemplos anteriores de la firma que sean indubitables, al momento de realizar la pericia.

3. Personal: Propia de una persona y de nadie más.

4. Autógrafa: Puesta del puño y letra por el firmante. La manuscripción implica la inmediatez, el contacto directo entre el suscriptor y el documento, y la voluntariedad de la acción y el otorgamiento.

Se presume, en otros términos, que cada persona tiene un modo particular de suscripción, nunca perfectamente reproducible y que los peritos documentales pueden poner en evidencia las diferencias existentes entre una suscripción auténtica y otra falsificada o adulterada. De aquí la necesidad de que la firma sea autógrafa, es decir, impuesta de propio puño por el firmante; puede ser extendida inclusive con letra de imprenta, pero no por medios mecánicos, excepto en situaciones expresamente autorizadas por la legislación (ej: billetes, cheques, extendidos así por su gran volumen y con previa autorización).

b. Elementos

Elementos del documento tradicional

a. El soporte  material: “Es aquel cuerpo sobre el cual se constituye el documento”.

Este concepto no se limita a la simple hoja de papel, sino a los rasgos continentes de lo documentable. Para ejemplificar esta situación citemos el caso de los formularios, éste es soporte material, a pesar de tener inscripciones propias de su tipo, es decir, que se compone de una hoja de papel y determinados caracteres impresos que una vez completados lo convertirán en documento. Concluimos entonces que el soporte material es el continente del documento.

b. El Contenido: “Es aquella información que va a documentarse y que vive en el intelecto de su creador hasta el momento en que se vuelca sobre el soporte material (o continente)”.

Siguiendo con el ejemplo anterior, los datos que complementarán el formulario, y que por ende lo harán único y diferente a los demás, hacen al contenido del documento. Se concluye entonces, que el soporte material (continente) y la información a documentarse (contenido), da como resultado un documento.

 Elementos de la firma tradicional

 De los conceptos antes enunciados podemos establecer que, desde un punto de vista amplio ellos serían:

1. Nombre: Palabra con que se designa a una persona y que antecede al apellido.

2. Apellido: Nombre de familia con que se distinguen las personas.

3. Rúbrica: “Rasgo o conjunto de rasgos de figura determinada, que como parte de la firma pone cada cual después de su nombre o título. A veces pónese la rúbrica sola; esto es, sin que vaya precedida del nombre o título de la persona que rubrica”

Por regla general el nombre y el apellido no están integrados con la rúbrica. Así, las partes se identifican con éstos en la primera parte del documento y al pie estampan su rúbrica que consiste en un “trazo peculiar”.

De hecho, a nuestro entender, este es el elemento medular de la firma, es este “símbolo gráfico” el que cumple las funciones que los convencionalismos jurídicos y sociales le atribuyen a la firma, y en este sentido podemos decir que la firma contiene “habitualmente” el nombre, apellido y rúbrica, lo cual sugiere que no siempre estarán todos estos elementos; pero la rúbrica no puede faltar en forma manuscrita, mientras que el nombre y apellidos pueden estar impresos de antemano.

Así podríamos llegar a decir que la sola rúbrica basta, sin necesidad de expresar los nombres y apellidos para que la firma sea tal.

c. Funciones de la Firma en un documento

Estas son la declarativa, la indicativa y la probatoria, pudiendo conceptuarlas de la siguiente manera:

1. Declarativa: Algunos autores consideran que la inscripción de la firma de una persona está indicando que la declaración que hace es suya, si bien muchas veces al firmar no se escribe el nombre, o se estampa media firma o se hacen signos que no son alfabéticos (rúbrica). Es decir, cuando se la asienta en documentos o escritos se está significando conformidad y asentimiento.

Un ejemplo de esto lo encontramos en el art.23, i.2 y el art.33 de la ley 18.092.

Art.23, inc.2: “La sola firma del endosante constituye también endoso en blanco.

Art.33: La aceptación debe constar en la letra misma por medio de las palabras “acepto”, “aceptada” u otras equivalentes y la firma del librado. La sola firma de éste puesta en el anverso de la letra importa aceptación”.

Esto es propiamente lo que el Diccionario de la Lengua Española establece como subscribir: “Convenir con el dictamen de uno, acceder a él”.

Asimismo la Corte Suprema ha dicho que “colocar una firma en un documento significa que el suscriptor acepta su contenido”[1][1].

Sin embargo, en nuestra legislación hay muchas situaciones donde se atenúa el rigor de la firma, bastando el mero consentimiento para perfeccionar el negocio jurídico que las partes pretenden realizar y aquí la firma se está usando como símbolo de la declaración de voluntad que hacemos al escriturar el acto jurídico, pero el contrato ya era perfecto al otorgarse el consentimiento, y por lo tanto su realización por medios electrónicos, por ejemplo a distancia a través de computadores conectados entre si, es perfectamente posible ya que la firma y la escrituración no eran obligatorias.

2. Identificatoria: En nuestra legislación la utilización de la firma es de uso general para identificar a las personas que toman parte en un determinado acto jurídico como autores de él. Al respecto podemos realizar algunas observaciones:

a. La generalidad de las personas no firma con su nombre sino con caracteres ilegibles (una rúbrica) que nada dicen acerca de la persona que los trazó. Su nombre estará generalmente, junto con otros datos relevantes para la identificación, en el contenido del documento.

b. La firma es fácilmente adulterable, y sobre todo la rúbrica hecha con caracteres ilegibles.

c. En la mayoría de los trámites que requieren la identificación de la persona se usará  la cédula de identidad u otro medio similar.

3. Probatoria: Esta función esta íntimamente relacionada con la Identificatoria y ésta, a su vez, con la declarativa. Efectivamente, al establecer que una firma pertenece a la persona que la estampó (Identificativa) estamos probando, en principio, que ella acepta lo que se acordó en el documento (declarativa).

2.- EL DOCUMENTO ELECTRÓNICO

 Cada día que pasa aumenta el uso que se hace de los computadores en los más variados ámbitos de la vida social, incluyendo inevitablemente la actividad jurídica. Así, cualquiera de nosotros se encuentra diariamente en situación de tener que utilizar documentos provenientes de un sistema informático.

Es un fenómeno de origen relativamente reciente pero que parece presentar un carácter irreversible y es posible que en un momento no tan lejano la mayoría, sino la totalidad, de los procedimientos documentarios se llevarán a cabo en forma automatizada, salvo casos excepcionales. De esta manera, el documento manual será casi completamente sustituido por el documento electrónico.

 a. Concepto

Pasaremos entonces a dar algunos conceptos doctrinarios de documento electrónico para diferenciarlo del clásico en soporte papel.

 “Documento Electrónico es un objeto físico que tiene por finalidad  conservar y transmitir información mediante mensajes en un  lenguaje natural realizado con intermediación de funciones electrónicas” (Eugenio Gaete González. Instrumento Público Electrónico. Editorial Bosch. España. Pág.169)

 “Documento electrónico es el que comprende un contenido o datos, con o sin relevancia jurídica, los cuales son transmitidos o registrados por vía electrónica, especialmente a través del procesamiento electrónico de datos”.

 Sin embargo, en nuestro país la ley 19.799 ha definido al documento electrónico en su art.2, letra d como “toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior”

b.  Elementos

 Siguiendo lo dicho anteriormente respecto del documento en general, podemos decir que el documento electrónico está compuesto de la siguiente manera:

      1. El Soporte Material: Lo podemos definir como “aquella memoria de masa sobre la cual se graba el documento electrónico”, memoria que tiene evidentemente, la característica de ser de naturaleza electrónica. Aquí podemos ver que el papel es reemplazado por una memoria de masa  y la tinta por impulsos electromagnéticos, luz u otro sistema. Estos dos elementos forman el continente del documento electrónico.

Debemos aclarar que no consideramos que tenga importancia en materia jurídica el documento electrónico  cuyo continente tenga la característica de ser “volátil”, mientras no sea traspasado a una memoria de masa permanente, ya que no tendría la perdurabilidad necesaria, y es en este sentido que la ley 19799 exige en su definición que sea “idóneo para permitir su uso posterior”

2. El Contenido: Nos remitimos al documento en general para conceptualizarlo, ya que la verdadera diferencia entre ambos tipos de documentos está en el continente

Conclusión: Teniendo presente lo expuesto, puede afirmarse que el documento electrónico es “información” producto de una interacción hombre-máquina cuyo origen es el hombre.

El principal problema que se plantea es que esta información no está representada en un papel cuyos caracteres hechos con tinta podemos ver directamente con nuestra vista sino que lo está en un medio aparentemente misterioso como lo es una clave grabada por medios magnéticos u ópticos en un disco lo cual la hace legible sólo a través de ciertas máquinas llamadas computadoras.

¿Puede este hecho llevarnos a pensar que la información así representada no es propiamente un documento? Parece ser que no podemos afirmar tal cosa. En efecto, esta cadena de acciones llevadas a cabo por el hombre que son creación de un software, inserción de datos y finalmente creación de información útil, no son más que  una elaboración consciente de los procesos que lleva a cabo la mente humana y el hecho de que este resultado no se pueda ver directamente a través de la vista no le quita su calidad de documento.

c. Clasificación

A.- Según el Papel que le Cabe  a la Computadora en la Creación del Documento Electrónico

Podemos distinguir entre:

1. Documento Formado por el Computador: En este caso el computador no se limita a materializar una voluntad, una decisión, una regulación de intereses ya formada, sino que conforme a una serie de parámetros y datos, y a un adecuado programa, decide en el caso concreto el contenido de una regulación de intereses. Este es el caso del negocio jurídico concluido mediante un computador o entre computadoras. Ej: compra automática de acciones en la bolsa electrónica de valores.

2. Documento Formado por Medio del Computador: Este es un caso distinto ya que el computador documenta una regulación de intereses ya expresados en otras instancias o en otras formas; aquí su actividad se dirige sólo a comprobar y no a constituir. Esta es la categoría que más podemos observar en la realidad. Podemos distinguir aquí:

a. Documento electrónico en sentido estricto, o documento informático

Es aquel contenido en la memoria central del computador o en las memorias de masa (es decir en soportes distintos a él y, generalmente, externos: cintas, floppy disk, hard disk, CD-ROM, etc.).

La característica principal, común a estos documentos es que no pueden ser leídos por el hombre sino a través de la actuación de una máquina que haga perceptible y comprensible la señal digital de que están constituidos.

A su vez podemos distinguirlos según su grado de conservabilidad en:

i. Volátiles:

Estos son, por ejemplo, los datos contenidos en las memorias circuitales RAM (Random Access Memory), los cuales se pierden inmediatamente al cortar la energía al computador.

ii. Permanentes:

Son aquellos contenidos en algunas memorias de masa como tarjetas de memoria, cintas, discos duros y floppy disk. A diferencia de la anterior categoría, estos datos ahí almacenados desaparecen sólo al ser borrados, en caso contrario se mantienen en el tiempo.

iii. Inalterables:

Son aquellos que una vez grabados no pueden ser alterados, sólo leídos. Dentro de estos encontramos las memorias ROM (Read Only Memory) que consisten en un circuito o chip integrado a la computadora o que se le puede incorporar a voluntad y los CD-ROM que son una memoria de masa contenida en un disco láser.

iv. Access Devices[2][2]:

Esta es una categoría especial y está constituida por aquellos documentos expresamente construidos para el uso de las terminales de un sistema. Son, por ejemplo, las  tarjetas magnéticas para acceder a un sistema de ventas o a una cuenta corriente  bancaria. El nombre que le hemos dado a esta categoría le fue dada en EE.UU. y son definidos por el N.P.C. (New Payment Code), art.50 y 201 (Accepted access devices), como “A card, check, code  passbook or any other means of access to an account, or any neccesary combination there of, that may be used to initiate an order”.

b. Documentos electrónicos en sentido amplio (o de origen electrónico)

Más allá de los documentos electrónicos en sentido estricto, existen además una serie de documentos que pueden ser formados por el computador a través de sus órganos de salida. En tales casos tendrán la forma de un texto alfanumérico, un diseño o gráfico estampado en soporte papel, en una tarjeta, o una pantalla,  y en general, por cualquier objeto material con las características de un documento formado por una máquina conectada con un computador.

La característica esencial de esta categoría es que son legibles directamente sin necesidad de la intervención de máquinas traductoras.

B.- Según su modo de Formación

1. Por Intervención Humana:

El documento es introducido en la memoria del computador directamente por el hombre. Por ejemplo, tecleándolo.

2. Por Intervención de una Máquina: 

Puede ser el caso de un lector óptico o scanner que “fotocopie” un documento escrito en papel y lo guarde en una memoria de masa.

Esta distinción basa su importancia jurídica en que la memorización de un documento papel preexistente puede verificarse,

a. bien mediante la transcripción del documento en un lenguaje electrónico,  o

b. por la reproducción en facsímil de la forma y del contenido del documento original.

En el primer caso se forma un nuevo documento, aun si su contenido es igual al del documento transcrito; en el segundo caso el documento constituye, no ya la transcripción, sino la reproducción automática de la forma y del contenido del documento original.

En el segundo caso el órgano de inmisión no se limita a registrar sobre un soporte los caracteres alfabéticos o numéricos contenidos en el documento, sino que desarrolla una función más compleja en cuanto procede:

–  A reproducir la imagen del documento;

– A dividir la imagen obtenida en una serie de elementos uniformemente distribuidos denominados pixels; y

– A transformar tales puntos en forma digital, es decir, en bits, de modo tal que pueden ser conservados en la memoria del computador, y eventualmente ser transmitidos a los terminales conectados.

El resultado es un documento electrónico que constituye, no la simple trascripción, sino la reproducción completa y fiel de la forma y del contenido del documento original preexistente.

      d. Valor probatorio

Hasta antes de la dictación de la ley 19799, era discutido el valor probatorio y la admisibilidad como medio de prueba de los documentos electrónicos.

Sin embargo, el art.3 de esta ley  ha venido a resolver esa duda al establecer que “los actos y contratos  otorgados o celebrados por personas naturales  o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera  y producirán los mismos efectos  que los celebrados por escrito y en soporte papel”.

Agrega además que los actos y contratos celebrados de esta manera  se “reputarán como escritos” cuando la ley lo exija así o cuando la ley prevea consecuencias jurídicas cuando constan igualmente por escrito.

Excepciones:

Sin embargo, esta misma norma establece que  ciertos actos o contratos no pueden celebrarse por medios electrónicos:

a.- Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico.

b.- Aquellos en que la ley requiera la concurrencia personal de una de las partes.

c.- Aquellos relativos al derecho de familia.

Firma electrónica = Firma manuscrita

La ley antedicha, en su art.3º, inc. final, establece claramente la igualdad de la firma tradicional manuscrita y la electrónica, ya que  dice que “la firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita  para todos los efectos legales”.

Recordemos que “firma electrónica” para el art.2º, letra f de esta ley es  “cualquier sonido, símbolo o proceso electrónico que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”. Es decir, aquí cabe un amplio campo para entender como “firma” muchas manifestaciones que en la práctica puedan dejar grandes dudas respecto a la identidad del autor.

3.- FIRMA ELECTRÓNICA, FIRMA DIGITAL Y FIRMA ELECTRÓNICA AVANZADA

Una digresión académica: La Subscripción y la Firma Electrónicas

Para nosotros, es un error conceptual hablar de firma electrónica, ya que el concepto de firma implica un trazado gráfico sobre un soporte material, el cual cumple determinadas funciones y, así las cosas,  en sentido estricto, no es imaginable una firma que a la vez sea electrónica: entonces no sería una firma en el sentido tradicional. El que la firma sea un trazado gráfico es sólo una condición necesaria de su existencia sobre papel, pero si éste no existe, entonces no hay necesidad alguna de usar una analogía y decir que es una “firma” puesto que es algo diferente, con otra naturaleza pero que puede cumplir las funciones que el convencionalismo de que hablábamos le atribuye a la firma.

Entonces, la función que cumple la firma no sólo puede realizarse con el nombre y apellidos puestos de puño y letra, seguidos de la rúbrica, además cabe la posibilidad de que se realicen algunas de sus funciones mediante códigos, claves, sellos u otros elementos identificatorios, pero no podríamos decir que es una firma.

Los nuevos métodos, como las claves de criptografía asimétrica, sólo cumplirán sus funciones, ya que la firma propiamente tal tiene características y contenido bien definidos. Por ello creemos que estos nuevos métodos de identificación y consentimiento no les debemos llamar “firma”, ya que nos conduciría a una confusión conceptual. Para nosotros es más certero hablar de  “subscripción electrónica”, tomando el término subscripción en el sentido que nos indica el Diccionario de la Lengua Española.

Algunos autores[3][3] piensan el RDL 14-1999 español y la Posición Común debieron haber usado la expresión “signo” y no la de firma, “porque lo que denominamos firma electrónica  es un puro conjunto de datos numéricos y se parece más a un signo que a una firma, que siempre se asocia al nombre de su autor”

Sin embargo, es una realidad incuestionable que las nuevas legislaciones que han surgido en el mundo en los últimos años se refieren siempre a la “firma electrónica”, por lo que usaremos esa nomenclatura en este trabajo.

Metodos alternativos: la identificación biométrica

Se vale de los principios de la biometría, es decir, de aquella ciencia que estudia cuantitativamente los fenómenos de la vida. La importancia de los estudios biométricos  es que están en la base de los sistemas técnicos más precisos para la identificación de una persona. Un ejemplo embrionario de identificación biométrica en nuestra legislación la encontramos en el art.9 de la ley 18.092:

Art.9: “En lugar de la firma, toda persona podrá estampar su impresión digital, siempre que lo haga ante un notario o ante un Oficial del Registro Civil, si en la localidad no hubiere notario”.

Principio esencial y basal de los estudios biométricos en materia de seguridad de datos, es que algunas características personales del individuo no son reproducibles y, por tanto, no son falsificables. Por consiguiente, éstas pueden ser utilizadas como medio de control por parte del computador de la identidad física de la persona que accede a un sistema electrónico.

Características de un sistema biométrico electrónico:

i) Utiliza características biométricas

Estas permiten[4][4]:

      a. La identificación del individuo

      b. No pueden ser reveladas ni copiadas accidentalmente (como las palabras clave o los códigos de acceso), ni ser perdidas ni duplicadas (como las tarjetas de acceso con banda magnética).

ii) El control del dato biométrico lo realiza el computador:

Este tiene una capacidad de individualización y de reconocimiento en mucho superior a la del hombre[5][5].

Los datos biométricos más comúnmente usados son las huellas digitales, configuración de los vasos sanguíneos de la retina, la geometría de la mano, las huellas de los labios, el reconocimiento de la voz y finalmente el reconocimiento de la grafía del individuo. Este último tipo de reconocimiento, si es efectuado por el computador, ofrece mayores  garantías respecto del que puede ser efectuado personalmente por el hombre. El computador, en efecto, además de confrontar las varias firmas de modo de individualizar aún los más mínimos rasgos y poner en claro las semejanzas y las diferencias, está en condiciones de efectuar inclusive un control de la “dinámica de la firma”, es decir, de la velocidad, de la fuerza de presión y de la dirección de la lapicera en el curso de la escritura[6][6]. Esto se realiza haciendo que la persona firme en un tablero sensible, conectado al computador, a través del cuál se establecen las características ya mencionadas y se comparan con las existentes en la memoria del computador.

Requisitos de la Firma Electrónica

Son ya clásicas en este ámbito los cuatro requisitos exigidos a la firma electrónica para que represente un sistema seguro de transacciones comerciales seguras:

1.      Integridad: Que la aceptación de un contenido jurídico asegure la no variación de los términos del mismo, tales como precio, objeto vendido, condiciones de pago, garantías de cumplimiento, etc.

2.      Autenticidad: Equivale a la adscripción indudable de la firma electrónica a quien la realiza.

3.      Confidencialidad: Equivale a la seguridad de que una comunicación o pacto entre partes  por vía telemática,  no será accesible a ningún tercero.

4.      No repudio: es una conjunción de los dos primeros requisitos  que asegura que el firmante electrónico quede vinculado al pacto suscrito sin ningún argumento probatorio que le permita el rechazo.

 

Características de la Firma Electrónica

Hay algunas similitudes y también diferencias con la firma en soporte papel:

a. Regular:

“La firma electrónica es siempre regular y se verifica automáticamente”[7][7]. Siempre será igual ya que por su naturaleza misma no puede variar.

b. Habitual:

La firma electrónica no podrá variar en el supuesto de una misma clase de acto jurídico.

c. Peculiar:

Debe ser  propia de una persona y diferente de la utilizada por otras.

d. Electrónica:

Es de naturaleza electrónica y por tanto no podrá ser percibida por nuestros sentidos en forma directa.

Firma electrónica, firma digital y firma electrónica avanzada

A efectos de este trabajo es necesario distinguir entre estos conceptos.  En efecto, es posible que se produzca una confusión, pues aparentemente serían expresiones equivalentes, pero ello no es así.

1.- Firma electrónica

Es el reemplazo de la firma tradicional, por “cualquier método o símbolo, basado en medios electrónicos utilizado o adoptado  por una parte  con la intención actual de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones de la firma manuscrita”[8][8].

Es en este sentido que lo toma el RDL 14/1999 por el que se regula la firma electrónica en el Derecho español, en el art.2, apartado a) el cual dice que “Es el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge”. Este es un concepto que no define tecnológicamente a la firma  y que es de gran amplitud ya que incluso cabría aquí una firma manuscrita digitalizada incluida  en un documento electrónico, caso este último en el cual se puede dudar de su condición de firma  por su nula o escasa utilidad[9][9]. 

Algunos autores[10][10]  critican esta concepción pues nos dicen que  si se está en presencia de una firma, lo lógico es referirse al “firmante”, como si lo hace la Posición Común de la Comunidad en su art. 2.3.

De la misma manera, en Chile la Ley sobre Firma Electrónica[11][11] establece en su art. 2, apartado g) que la firma electrónica es “cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”.

Como se puede observar de la simple lectura de este artículo, su amplitud es tan grande o mayor que la de la norma española.

2.- Firma digital

Es una forma particular de firma electrónica que ofrece un mayor nivel de seguridad y que se crea utilizando un determinado método, una tecnología específica, el de criptografía asimétrica o de clave pública, de tal manera que quién disponga de esta última puede determinar si la transformación se realizó utilizando la clave privada del firmante, que corresponde con su clave pública (autenticación); y, si el mensaje ha sido alterado (integridad).  Más adelante volveremos hablar de este método, por ahora baste señalar que ofrece un elevado nivel de seguridad.

3.- Firma electrónica avanzada

Es aquella que cumple con los elevados estándares de seguridad de la firma digital, pero utilizando ese mismo método ya descrito, u otro diferente actual o por desarrollarse. De esta manera, toda firma digital es una firma electrónica avanzada, pero no siempre se dará la relación contraria, es decir,  existe entre ellas una relación de género a especie.

 La Directiva Comunitaria sobre firma electrónica, así como el RDL 14/1999, adoptan esta nomenclatura en un intento de mantener el principio de “neutralidad tecnológica”. En el mismo sentido se ha desarrollado la ley chilena ya mencionada. Ello se justifica en la necesidad de dar cabida en la legislación a nuevas tecnologías  que vinieran a reemplazar la utilizada por la firma digital.

Es así como para el RDL 14/1999, art.2.b), una firma electrónica será avanzada si cumple con los siguientes requisitos:

a.- permite la identificación del signatario

b.- ha sido creada por medios (clave privada) que el signatario mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo.

Para algunos autores [12][12]este es un error del legislador español producto de la copia irreflexiva del texto de la Posición Común, cuyo art.2.2 b) establece correctamente que la firma electrónica es avanzada si  cumple el requisito de “haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control”.  El problema aquí es que de seguirse el texto del RDL se podría desprender que si el firmante pierde el control de la firma, y esta pasa a manos de un tercero, ya no estaríamos en presencia de una firma electrónica avanzada.

c.- se vincula al documento en forma tal que permite detectar cualquier modificación posterior de éste, es decir, salvaguarda su integridad.

Proyecto y Ley chilenas

 Por su parte, el proyecto de ley chilena de firma electrónica establecía en el art.2.f [13][13] (ahora art.2, letra g) como requisitos de la firma electrónica avanzada los siguientes:

a.- Que haya sido creada  usando medios que el titular mantiene  bajo su exclusivo control. Como se puede observar, merece la misma crítica mencionada  respecto del RDL español respecto del uso de la palabra “mantiene”

b.- Que esté vinculada al  titular  y a los datos a que se refiere

c.- Que permita que sea detectable cualquier modificación ulterior

d.- garantizando así: identidad del titular, integridad del documento, y que el titular no pueda desconocer la autoría del documento.

Como se puede observar, el proyecto chileno difería de la norma española en que el proyecto expresamente menciona el hecho de que cumpliéndose los requisitos de las letras a, b y c, se garantizaba la identidad, integridad y no repudio. En cambio la norma española utiliza la palabra permite, lo cual a efectos jurídicos significa una diferencia  que nos hacía preguntarnos si el legislador chileno pretendía darle plena fe al documento que cumpla estas características, equiparándolo a un documento notarial.

Sin embargo esto varió finalmente en la ley 19799, ya que estableció como requisitos los siguientes:

a.      que sea certificada por un prestador acreditado.

b.      creada usando medios que el titular mantiene bajo su exclusivo control.

c.      permitiendo vincular al autor y a los datos a que se refiere.

d.      permitiendo la detección posterior de cualquier modificación

e.      verificando la identidad del titular

f.        impidiendo que desconozca la integridad del documento y su autoría

Titulares de la firma electrónica

La ley 19799 establece  en el art.2º letra h, que el “usuario o titular” es la persona que utiliza bajo su exclusivo control un certificado de firma electrónica. Aquí no se distingue entre persona natural y jurídica. Sin embargo creemos que ello no es un problema, ya que bajo la aplicación de la legislación general una persona jurídica debe actuar a través de su representante legal, por lo cual no veo posible que aquella fuera titular directa de una firma electrónica avanzada.

En el RDL español se establece expresamente en el art.2.c que el “signatario” es una persona física, excluyéndose así la posibilidad de que las personas jurídicas puedan ser titulares de una firma electrónica,  de tal manera que deberán vincularse a terceros a través de una firma electrónica de su representante. Ello nos llevará más adelante a otro tema: la posibilidad que puede tener una persona física de ser titular de varias firmas, cada una de las cuales debería ser válida para determinadas actuaciones de ella. Así, por Ej., podría tener una firma como persona física y otra diferente para aquellas actuaciones que deba realizar como representante de una persona jurídica. Por otro lado, el art.5.3 establece la posibilidad excepcional de que el titular sea una persona jurídica en el caso de la gestión tributaria

Proceso de creación de un documento firmado electrónicamente

Con el objeto de entender lo que es la firma digital pasaremos a describir en forma básica cual es su proceso de creación.

Es un hecho conocido que el documento electrónico puede ser fácilmente alterado, por lo cual es necesario relacionar estrechamente las normas jurídicas con los medios técnicos disponibles, a fin de que las partes  puedan disponer de pruebas  de las operaciones electrónicamente realizadas, y esta prueba no debe ser menos eficaz que aquella de que podemos disponer cuando el negocio se plasma en un documento papel.

El que las partes puedan probar (y en este caso puede ser entre empresarios, o entre un empresario y un consumidor) el acto jurídico realizado a través de redes informáticas, implica que puedan probar:

a.- Que el emisor (A) emitió el mensaje

b.- con determinado contenido

c.- que el receptor (B), lo recibió

d.- sin alteraciones de un tercero, en los términos originalmente enviados por A

e.- que ambos dispongan de la posibilidad de probar estos extremos, y no sólo uno de ellos

La solución a estas cuestiones es, en la actualidad, el uso de firmas digitales basadas en los criptosistemas de claves asimétricas. El más destacado de ellos es el denominado RSA, nombre que corresponde a las iniciales de sus creadores, los matemáticos Rivest, Shamir y Adleman.

El criptosistema de claves asimétricas se basa en que cada uno de los operadores tiene dos claves:

a.- la clave privada, que sólo él conoce, y

b.- la clave pública que conocen, o pueden conocer, todos los intervinientes en el tráfico

Así, cuando A quiere enviar un mensaje electrónico,  lo cifra aplicando su clave privada y lo envía a B. Una vez recibido por éste último, le aplica la clave pública de A, descifrando así el mensaje.

Es por ello que se le denomina sistema de criptografía asimétrica ya que para cifrar se utiliza una clave, y para descifrar, otra.

¿Qué implica todo esto?. Principalmente  tres cosas:

a.- Que el sistema es unidireccional, es decir, con la clave pública de A, es imposible deducir su clave privada, al menos no en el actual estado de la tecnología informática.

b.- Cuando B recibe el mensaje, sólo podrá obtener un resultado inteligible sí aplica la clave pública correspondiente a la clave privada que utilizó A.

c.- Si un tercero intenta alterar el mensaje enviado por A, cuando B lo descifre con la clave pública de A, obtendrá un resultado  ininteligible. Esto implica que tampoco B puede alterarlo.

De todo ello se deduce que si B recibe un mensaje de A, lo descifra con la clave pública de A, y obtiene un mensaje inteligible, puede presumir  que el mensaje proviene de A, y sólo de éste (autoría) y que lo recibió tal como lo envió A (integridad). Sin embargo, la primera afirmación no será siempre correcta, en efecto, B puede deducir, sin temor a equivocarse que el mensaje fue cifrado con la clave privada de A, pero ¿cómo nos garantiza eso que realmente fue A el que lo envió?, ya que podría darse el caso de que haya perdido el control de la clave privada. Por otro lado podría suceder que en realidad quién dice ser A, no lo sea.  Estas situaciones se han solucionado, lo cual  veremos más adelante.

Función Hashing

A fin de evitar firmar todo el mensaje, ya que si es muy largo puede tornarse complejo, es posible mediante una función “resumir” el mensaje, en ingles “hashing”, y firmar electrónicamente el mensaje así “resumido”, que se envía a junto con el mensaje “en claro”, es decir, éste será legible por cualquiera que lo intercepte, pero no podrá alterarlo, ya que al desencriptar el mensaje resumido y al compararlo con el mensaje en claro que B “resumirá”, se tornará evidente la manipulación.

Si el mensaje se resume mediante la función de hashing se envía, conjuntamente con el mensaje “en claro”, el resumido,  y éste último será propiamente la firma electrónica.

En cambio, si el mensaje no se resume, se envía el mensaje firmado, que es así la firma electrónica. Aquí firma electrónica y mensaje electrónico firmado son expresiones equivalentes.

Supuestos que hacen factible la firma electrónica

1.- La Apariencia y responsabilidad

Debe respetarse la apariencia creada por A de que él es el titular y controla la clave privada que está asociada a la clave pública que se ha difundido entre los demás operadores del sistema, y que estos utilizan en sus operaciones con A.

Ello lleva a algunos autores[14][14] a la siguiente conclusión: A es responsable de esta apariencia, y si se debe sacrificar intereses de una de las partes, se debe optar por los de A para no defraudar la confianza de B y con ello la seguridad del tráfico.

Agregan que ello es así siempre que B obre de buena fe, es decir, ignore sin culpa la apropiación de la clave privada por parte de un tercero. Como contrapartida, deben existir medios a través de los cuales A pueda destruir esta apariencia a fin de salvaguardar su responsabilidad.

2.- Certificación

La firma manual esta unida estrechamente a la persona, de manera que si otra la trata de imitar, se podrá poner esto al descubierto mediante un examen caligráfico. Pero esto no es posible en el caso de la firma electrónica, por lo que se debe ligar  a los usuarios con sus claves, de manera que B tenga siempre la seguridad de que quien dice ser A lo sea realmente, y sea imposible que un tercero C haya creado un par de claves asignándoselas a A, y haciéndose pasar por él.

A tal fin aparecen los denominados “Prestadores de Servicios de Certificación” y los “Certificados de Clave Pública”. El sistema funciona de la siguiente manera:

a.- A se dirige al proveedor de servicios de certificación y le comunica cual es su clave pública.

b.- El proveedor comprueba la identidad de A

c.- Comprueba la correspondencia de las claves

d.- Cifra con su clave privada la clave pública y el nombre de A. Este será el Certificado de Clave Pública.

e.- Desde este momento A  actuará utilizando este certificado, enviándolo junto a cada mensaje cifrado con su clave privada.

f.- B descifrará el mensaje con la clave pública del proveedor, obteniendo así la clave pública de A y su nombre, y aplicará ésta nuevamente sobre el mensaje, obteniéndolo “en claro”.

3.- Responsabilidad del certificador

El certificador responde frente a B de la correlación entre la clave pública y A. Así por ej., si un tercero C suplanta a A frente a un proveedor y obtiene de él un par de claves asociadas  a éste, entonces B podría resultar perjudicado con esta apariencia por lo que  B debe poder exigir al proveedor una indemnización por los daños y perjuicios producidos.

Teorías

Según algunos autores la responsabilidad extracontractual del proveedor  puede estructurarse de dos maneras:

a.- Principio de culpa con inversión de la carga de la prueba: de esta manera responde a menos que demuestre su actuar diligente

b.- Responsabilidad objetiva: esta opción favorece a B y a la seguridad del tráfico

4.- Expiración y revocación del certificado de clave pública

La duración de un certificado de clave pública debe ser limitada, es decir, debe expirar después de un periodo de tiempo determinado.

Además, deberá poder revocarse anticipadamente, y ésta revocación deberá ser publicada. De ésta manera se destruirá la apariencia y no se deberá responder en base a ella.

El lapso de tiempo entre la revocación y su publicación deberá ser breve. Aquí se plantea la cuestión de determinar si esta revocación no es suficientemente rápida y se producen perjuicios a terceros. Puede solucionarse esto de dos maneras:

a.- entendiendo que debe primar la seguridad del tráfico, de tal manera que si el proveedor no cumple su obligación, responderá contractualmente ante A de los perjuicios que le cause la mantención de una relación con B, que de haberse publicado la revocación oportunamente, no se habría producido, o bien

b.- favoreciendo al proveedor, que éste responda sólo en caso de incumplimiento negligente.

5.- Sellos Temporales

Ellos surgen de la necesidad de fijar, tanto en los mensajes, como en los certificados, el momento en que se producen. Obviamente, ellos no pueden ser manipulados por las partes, por lo cual debe encomendarse su manejo a terceros.

6.- Generación segura del par de claves

Aun cuando las partes pueden generar por si mismas el par de claves, por la evidente dificultad que ello conlleva se verán en la necesidad de dirigirse a un tercero  que les genere el sistema de claves. Este tercero debe asumir una función especialmente delicada y se debe regular, por ejemplo, si puede o no quedarse con una copia de la clave privada, y en caso de poder hacerlo, que sucedería si firma con ella documentos.

7.- Presunciones en la prueba

El sistema debe estar estructurado de tal manera que asegure:

a.- que el sistema de claves es seguro, de tal manera que  a partir de la clave pública no pueda obtenerse la clave privada. Así se evitaría que A tuviera la posibilidad de alegar que un tercero, o incluso B obtuvieron su clave privada de esa manera, y desligarse así de toda responsabilidad.

b.- que la clave privada pertenece efectivamente a A., y no a un tercero que la obtuvo suplantándolo.

Si el sistema puede asegurar estos dos puntos, entonces se podrán establecer presunciones que establecerán que el sistema de claves es seguro y que el proveedor de servicios de certificación acreditado emite certificados que vinculan, sin sombra de duda, la clave pública a su titular.

De esta manera, si B aporta al proceso un documento firmado electrónicamente por A, será éste último quien deberá probar, ya sea la debilidad del sistema de cifrado utilizado en la clave pública y/o en el certificado. Así se evita que B deba aportar una compleja prueba basada en pericias, lo cual debilitaría considerablemente el valor probatorio del documento firmado electrónicamente.

8.- Aportación de la prueba

Un problema importante que debe tomarse en cuenta es aquel que se produce cuando sólo una de las partes está en condiciones de aportar el documento.

Ello es lo que ocurre si A firma y envía el mensaje. Sólo B podrá aportar el documento. Por ello deben idearse mecanismos técnico jurídicos que solucionen esta situación. Para ello se han ideado diversos mecanismos:

a.- La solución más recurrida, pero inoperante en la práctica, consiste en la figura del “acuse de recibo”, mediante el cual B envía a A el mensaje  que ha recibido de éste cifrado ahora con su clave privada. A entonces podrá descifrar el mensaje reenviado con la clave pública de B, y si este es inteligible, entonces  estará seguro de que B recibió el mensaje, y de que este no ha sido alterado.

Este mecanismo implica el establecimiento de un plazo razonable para el envío del acuse de recibo por parte de B, so pena de considerar que el mensaje enviado por A no ha producido ningún efecto jurídico. De esta manera:

i. se debe obligar a B a enviar el acuse de recibo a fin de evitar que sea el único que pueda probar el envío, mientras A podría ignorar incluso que B lo recibió.

ii. el envío del acuse de recibo debe ser hecho de tal manera que asegure que la inactividad de B le quitara toda eficacia jurídica al mensaje enviado por A.

iii. B debe tener un plazo perentorio para enviar el acuse de recibo.

Problemas que plantea este sistema: Ahora es B quien está en una posición débil, ya que A puede probar el mensaje y sus contenidos, o negarle toda eficacia negando la recepción del acuse de recibo de B, ya que ahora es éste quién no puede probar el envío.

Como se puede ver, con este sistema, sólo se invierte el problema, pudiendo generarse un interminable círculo vicioso de acuses de recibo.

b.- La solución a esto es la imposición de la figura de un tercero a través del cual se pueda lograr que tanto A como B tengan la posibilidad de probar. Este tercero recibiría el mensaje sin cifrar y  cifrado de A, lo descifraría con la clave pública de A y comprobaría que ambos coinciden. Hecho esto, envía el mensaje sin cifrar a B, el cual lo enviaría nuevamente al  tercero sin cifrar y cifrado con su clave privada, el cual lo descifrará con la clave pública de B, comprobando que ambos coinciden y a su vez, si coinciden con el enviado por A originalmente. En caso afirmativo el tercero envía a ambas partes el mensaje cifrado por la contraria, y estas devolverán al tercero una confirmación de la recepción.

9.- La confidencialidad

Esta es una cuestión que puede ser vital para las partes. Los sistemas de criptografía pueden ofrecer una gran seguridad en este sentido, especialmente el ya descrito sistema de criptografía RSA. Ello puede obtenerse de la siguiente manera: A cifra el mensaje con su clave privada y después lo cifra con la clave pública de B. Este último, al recibirlo, lo descifra con su clave privada y después con la clave pública de A.

Sin embargo si sólo se resume el mensaje de la forma descrita anteriormente, entonces no será posible obtener confidencialidad.

 

 


[1][1] Revista de Derecho y Jurisprudencia, tomo XXV, sección 1ª, pag.233.

[2][2] “Medios de acceso”

[3][3] Ureba, Alonso y Alcover Garau, Guillermo. La Firma electrónica. Derecho e Internet. Editorial Aranzadi, año 2000, pag.191. España

[4][4] Giannantonio, Ettore. Valor jurídico del documento electrónico; Informática y Derecho. Aportes de la Doctrina Internacional. Tomo I, pag.116. Ediciones Depalma, Buenos Aires, 1987.

[5][5] Giannantonio, Ettore. Valor jurídico del documento electrónico; Informática y Derecho. Aportes de la Doctrina Internacional. Tomo I, pag.116. Ediciones Depalma, Buenos Aires, 1987.

[6][6] Giannantonio, Ettore. Valor jurídico del documento electrónico; Informática y Derecho. Aportes de la Doctrina Internacional. Tomo I, pag.116. Ediciones Depalma, Buenos Aires, 1987.

[7][7] Siri García de Alonso, Julia y Wonsiak, María. El Documento Electrónico. Revista de la Facultad de Derecho y Ciencias Sociales, pag.296, nº 3 Y 4, julio-diciembre 1988, año 29, Uruguay.

[8][8] Martínez Nadal, Apol.lònia. “Comercio Electrónico, firma digital y autoridades de certificación” 2ª edición, año 2000, Editorial Civitas, pag. 39. España.

[9][9] Ob. Cit pag. 39.

[10][10] Alonso Ureba, Alonso y Alcover Garau, Guillermo. La Firma electrónica. Derecho e Internet. Editorial Aranzadi, año 2000, pag.191. España

[11][11] http://www.senado.cl/comisiones/pags/cons/pags/21010806125248.html#AA

[12][12] Alonso Ureba, Alonso y Alcover Garau, Guillermo. La Firma electrónica. Derecho e Internet. Editorial Aranzadi, año 2000, pag.192. España

[13][13] Firma electrónica avanzada: es aquella creada usando medios que el titular mantiene bajo su exclusivo control, de manera que esté vinculada únicamente al mismo y a los datos a los que se refiere, y permita que sea detectable cualquier modificación ulterior de éstos, garantizando así la identidad del titular y que éste no pueda desconocer la autoría del documento y la integridad del mismo;

[14][14] Alonso Ureba, Alonso y Alcover Garau, Guillermo. La Firma electrónica. Derecho e Internet. Editorial Aranzadi, año 2000, pag.184. España

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: