Introducción a la Ley de Firmas Digitales

     Se dice firma digital a un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital que puede ser por ejemplo un documento electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisión. Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación.

     Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

     la firma electrónica, como la firma hológrafa , puede vincularse a un documento para identificar al autor, para señalar conformidad  con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

     Fruto de la necesidad de otorgar mayor seguridad y eficacia jurídica a las comunicaciones y acuerdos realizados a través de las tecnologías de la información y la comunicación y del desarrollo del comercio electrónico internacional, ha surgido la firma electrónica.

      En el marco de la contratación electrónica, las cosas han cambiado lo suficiente. Existe la misma necesidad de firmar los documentos para dar autenticidad o expresar aprobación del contenido, pero en este caso no se trata de una escritura de la propia mano, ni tampoco de un nombre y apellido o título, al menos no literalmente.

      La firma electrónica es la solución dada por las nuevas tecnologías a la necesidad de garantizar jurídicamente las contrataciones realizadas por medios electrónicos, otorgándose, siempre que reúna ciertos requisitos, la misma validez jurídica que una firma manuscrita.

      En sentido amplio, firma electrónica consiste en "datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos" o el "conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".

     Cómo funciona la firma electrónica

      Las firmas electrónicas avanzada y reconocida tienen como base el uso de la criptografía asimétrica o de clave pública, garantizando, en principio, los servicios de autenticación, integridad y no repudio, propios de la seguridad de la información.

     La firma electrónica avanzada se obtiene al aplicar al contenido de un documento una operación matemática para obtener un resumen del mismo y posteriormente firmar dicho resumen con nuestra clave privada, debiendo el receptor del documento verificar la firma con la clave pública del firmante.

      La única manera de verificar una firma digital firmada con la clave privada del firmante es utilizando la clave pública del propio firmante.

Antecedentes de la Ley de Firmas Digitales

     A lo largo de los años las firmas a manuscrito son fundamentales para darle validez a los documentos especialmente los de tipos legales, pero con la parición del comercio por internet se hizo necesaria la firma digital, y esta requiere el uso de criptografía y el empleo de algoritmos matemáticos. El concepto histórico de firma, y, a la vez, el más amplio y genérico, ha sido el de cualquier rasgo hecho con la intención de expresar el consentimiento o la manifestación de voluntad vertida en el instrumento. Ahora bien, desde el punto de vista del derecho se le ha otorgado valor jurídico a las distintas representaciones de esa autenticación o confirmación de la identidad de la persona, de acuerdo con las sociedades y con los diversos momentos históricos. Para el derecho, la firma tiene una importancia fundamental por razones históricas, se han utilizado los portadores tangibles de las manifestaciones humanas (por ejemplo los documentos) como medios para representar hechos de relevancia jurídica.

    También se hace necesario un entorno seguro con relación a la autentificación, pues, no basta con escanear la firma y plasmarlo en el documento, el fin que persigue la firma digital es el mismo que la firma orográfica; dar un asentamiento y compromiso con el documento firmado, lo que permite la autentificación a distancia entre partes que no necesariamente se conocen, proyectando de esta manera seguridad y confianza en las redes abiertas, contribuyendo a la optimización del comercio por internet. Para controlar las medidas se hizo necesaria la implementación de una ley que controle las firmas digitales en Venezuela. Esta Ley brinda seguridad jurídica a las relaciones comerciales y a las inversiones tanto nacionales como extranjeras,  y juega un papel fundamental en la privacidad de los usuarios, así como el control por parte del Estado.  La firma digital tiene en la actualidad una gran importancia; le da validez legal a un documento electrónico digital, y porque es un medio de prueba de Cualquier contrato realizado por medios electrónicos.

      El Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas tiene por objeto reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, independientemente de su soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así como regular todo lo relativo a los Proveedores de Servicios de Certificación y a los Certificados Electrónicos. Homologa los efectos de la firma autógrafa a la firma electrónica, establece los requisitos mínimos que confieran seguridad e integridad a los mensajes de datos y a la firma electrónica, establece los requisitos mínimos que debe tener un Certificado Electrónico, crea un Registro de Proveedores de Servicios de Certificación, crea la Superintendencia de Servicios de Certificación Electrónica para registrar y supervisar a los Proveedores de Servicios de Certificación. Con estos elementos principales y otros que se establecen en este proyecto de ley, se brinda seguridad y certeza jurídica a los actos y negocios electrónicos, mientras se perfeccionan y estandarizan los usos, costumbres y modos de relacionarse y comerciar por este medio a nivel mundial.

      Las firmas digitales son utilizadas para verificar la integridad y autenticidad de un mensaje. Esto último también se puede lograr utilizando algoritmos criptográficos convencionales. La firma digital garantiza además la no repudiabilidad de un mensaje y por lo tanto tiene el mismo valor legal que una firma holográfica tradicional (en los países que poseen una ley de firma digital). En la República Bolivariana de Venezuela, por Decreto - Ley de febrero de 2001, se otorga ese status a dicha técnica para garantizar la seguridad, autenticidad, integridad y no repudio a los mensajes tele transmitidos por vía electrónica. Incluso se dictó también el Decreto Presidencial de Ley de Registro Público y del Notariado Gaceta Oficial No. 5.556, de fecha 13 de noviembre del año 2000, cuyos artículos reconocen la eficacia y valor jurídico de los medios electrónicos, por ejemplo en su artículo 4 establece: “Todos los soportes físicos del sistema registral y notarial actual se digitalizarán y se transferirán progresivamente a las bases de datos correspondientes.

      El proceso registral y notarial podrá ser llevado a cabo íntegramente a partir de un documento electrónico” Asimismo, el artículo 5 habla sobre la Firma electrónica y dispone lo siguiente “La firma electrónica de los Registradores y Notarios tendrá la misma validez y eficacia probatoria que la ley otorga a la Firma autógrafa”. Lo cual evidencia nuevamente la equivalencia funcional existente.

Las firmas digitales son generadas utilizando un algoritmo de clave pública. Para ello se encripta con la clave privada del emisor un hash del mensaje a firmar. Cualquier persona puede verificar la validez de la firma digital del mensaje utilizando la clave pública del emisor del mensaje.   

      Cabe señalar que la participación masiva de tráfico de información, requiere la presencia de una Autoridad Certificante (CA) de reconocido prestigio, que garantice el origen de cada clave pública activa en el sistema, encargándose de difundir aquellas que queden fuera de servicio, lo que se conoce como lista de revocación. En el caso de Venezuela tenemos la Superintendencia de Proveedores de Servicios de Certificación Electrónica.  La firma digital está basada en la utilización de la criptografía de clave pública, es decir, en algoritmos matemáticos como se ha mencionado anteriormente,  que operan a través del juego de un par de claves, privada y pública, las que se encuentran íntimamente vinculadas. Toda persona que quiera “firmar” digitalmente información para su posterior  transmisión debe generar su propio par de claves. La bondad de la criptografía de clave pública radica en que  no se necesita compartir a clave: la clave privada queda en poder del usuario y es la utilizada para “firmar”. Sólo la clave pública se publicita y es utilizada para verificar la firma.

Vídeos Referentes a la Ley de Firmas Digitales

La firma digital y como se obtiene

 Proveedores de Certificados ProCert única empresa de certificado de firma digital autorizada en Venezuela

Firmas digitales en alianza con otras empresas en Venezuela

Firmas digitales en diferentes países su propuesta y reglamentos