Firma Electrnica: Se exige una firma en los actos jurdicos, sobre todo cuando se concluye un contrato, porque la firma

representa la voluntad de obligarse y adems, la firma como signo personal permite, mediante cotejo, identificar a la persona como autora del acto. En resumen, la firma indica consentimiento y autora. Sobre este supuesto la firma electrnica juega un importante papel. La firma electrnica proporciona seguridad a los mensajes de datos por cuanto al suscribir electrnicamente cualquier declaracin de voluntad queda especificada la persona que la emiti, su voluntad de verse atribuido el contenido de este mensaje de datos en cuestin y se produce el mantenimiento de la integridad del mensaje desde que sale del sistema informtico del emisor hasta que llega al de su destinatario. La firma electrnica, segn la definicin aportado por el artculo 2 LMDFE, es: Informacin creada o utilizada por el signatario, asociada al mensaje de datos, que permite atribuirle su autora bajo el contexto en el cual ha sido empleado. La firma electrnica permite determinar la identidad de la persona que origina el documento electrnico y cuando es avanzada asegura, adems, que en l envi del documento no se han realizado alteraciones por un tercero ajeno al emisor del mismo. La definicin tomada por el LFEMD no comprende una tcnica concreta, se ha establecido un concepto neutral, que permite comprender los sucesivos avances que se realicen en relacin con la firma electrnica. La LMDFE establece en su Artculo 16.: La Firma Electrnica que permita vincular al Signatario con el Mensaje de Datos y atribuir la autora de ste, tendr la misma validez y eficacia probatoria que la ley otorga a la firma autgrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrnica deber llenar los siguientes aspectos: 1. Garantizar que los datos utilizados para su generacin puedan producirse slo una vez, y asegurar, razonablemente, su confidencialidad. 2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnologa existente en cada momento. 3. No alterar la integridad del Mensaje de Datos. A los efectos de este artculo, la Firma Electrnica podr formar parte integrante del Mensaje de Datos, o estar inequvocamente asociada a ste; enviarse o no en un mismo acto. Actualmente el mtodo utilizado para crear firmas electrnicas es la criptografa. La criptografa es la disciplina que estudia los principios, mtodos y medios de transformar ls datos para ocultar la informacin contenida en ellos, garantizar su integridad, establecer su autenticidad y prevenir su repudio. El servicio de integridad garantiza que los mensajes son recibidos sin alteraciones no autorizadas, es decir, son recibidos tal cual fueron emitidos.

Esto incluye ausencia de duplicaciones, replicaciones o destrucciones.

inserciones,

modificaciones,

La autenticacin es un servicio ofrecido para acreditar fehacientemente a los participantes en una comunicacin. Los mecanismos adecuados para prestar el servicio de autenticacin son el cifrado de la informacin y la firma digital. El servicio de no repudio evita que el emisor o el receptor de un mensaje puedan renegar de su emisin o de su recepcin respectivamente. Admite dos modalidades: no repudio con prueba de origen y no repudio con prueba de recepcin. Con primera modalidad, cuando un mensaje se emite, el receptor puede, probar que efectivamente as ha sido y que su remitente fue el supuesto. En la segunda modalidad, el emisor puede demostrar que remiti el mensaje y su correcta recepcin por el destinatario. Este servicio de no repudio es importante en el mbito del comercio electrnico, pues proporciona la seguridad jurdica indispensable para que los participantes en un proceso de contratacin electrnica sustituyan procedimientos tradicionales basados en la firma autgrafa por el procedimientos propio del comercio electrnico, por ejemplo, la firma digital, altamente segura mediante la intervencin de un notaria de firmas digitales, denominadas autoridades de certificacin o terceras partes fiables. En el estudio de la criptografa el primer concepto a definir es el de criptosistema. Criptosistema o sistema de cifrado: Es el conjunto de dispositivos de cifrado y descifrado, acompaado de un protocolo de transmisin de claves. Un criptosistema est constituido por un emisor (REMITENTE U ORIGEN) de la informacin, que genera un mensaje denominado texto o mensaje err ciaro, un dispositivo cifrador (que puede incluir un generador de claves), que transforma el texto en caro en un mensaje ininteligible denominado cifrado o criptograma, un canal de (almacenamiento o transmisin). Un dispositivo descifrador, cuya funcin es la inversa del cifrador, y un receptor (destinatario o destino) de la informacin. Un intruso que interceptase el canal obtendra un criptograma que, sera incapaz de interpretar, mantenindose as la confidencialidad de la informacin. Como no sera capaz de traducir el criptograma tampoco sera capaz de alterar su contenido a su favor, protegiendo as la integridad de la informacin. Actualmente se emplean dos sistemas de claves criptogrficas a saber: Criptosistema de clave secreta y criptosistema de clave pblica. 1Criptosistema de clave simtrica o secreta. En estos sistemas las claves de cifrado y descifrados son iguales o, en caso

contrario, del conocimiento de una de ellas pueda deducirse en un tiempo y con recursos razonables la otra. Ventajas: Los roles de emisor y receptor son fcilmente intercambiables. Mantienen la confidencialidad de la informacin y confiere autenticidad al emisor. El receptor tiene la seguridad de que el emisor es quien dice ser y no un impostor , pues de otro modo no podra descifrar el texto cifrado con la clave secreta, hipotticamente, solo conocida por el emisor y el receptor.

Desventajas: La distribucin de claves exige un canal seguro, que no puede ser por el que transita el criptograma, pues ste es vulnerable a posibles interceptaciones. En un criptosistema simtrico con mltiples interlocutores el nmero de claves implicadas es muy grande.

2- Criptosistema de clave asimtrica o pblica. En estos sistemas las claves de cifrado y descifrado son diferentes, adems, del conocimiento de una no se deduce la otra, salvo que se puedan emplear unos recursos ilimitados. La clave privada permanece en el mbito de la persona que realiza el documento electrnico y lo cifra, convirtindolo en un mensaje ininteligible. Dicha clave no ser comunicada a la otra parte de la comunicacin. La clave pblica, en cambio, es conocida por terceros y de fcil acceso, el receptor del mensaje solo habr de aplicar la clave pblica sobre el texto ininteligible para que se transforme en el mensaje claro. Ventajas: No exige un canal seguro para la distribucin de la clave de cifrado (pblica), pues sta es comn a todos los que deseen remitir informaciones cifradas al receptor Consiguientemente, debe ser de universal conocimiento. Si el criptosistema est compuesto por emisores- receptores que desean cambiar mensajes cifrados, el nmero total de claves implicadas ser 2n. Por cada interlocutor tendremos dos claves: una pblica con que los restantes cifrarn la informacin a l dirigida y una privada con la que descifrara estos criptogramas, cada usuario individual necesita conocer sus claves pblicas de los restantes.

Desventajas:

No permite la autenticacin inmediata del emisor. Claro est, al conocer todos os potenciales emisores la clave pblica del receptor y, por lo tanto, cifrar todos ellos con la misma, el receptor no tienen como cerciorarse de que la informacin que recibe de un supuesto emisor procede del mismo y no de un impostor. Este inconveniente se solventa mediante la firma digital.

La firma digital: Entre las firmas electrnicas, la de una certeza indubitable es la firma digital, que no debe confundirse con la digitalizacin de la firma autgrafa, con la que n tienen nada en comn. Si bien ambas, la firma digital y la firma autgrafa, autentican al sujeto, el digital tiene dos cualidades que no posee la autgrafa. Primero, la firma digital permite mantener la integridad del documento firmado, de modo que el destinatario puede comprobar si el mismo ha sido alterado, en algn momento durante la transmisin. Segundo, a firma digital, al depender del mensaje firmado, no es constante sino que vara con ste. La firma digital se define como datos aadidos a un conjunto de datos, o transformacin de stos, que permiten al receptor probar el origen y la integridad de los datos recibidos, as como stos, que permiten al receptor probar el origen y la integridad de los datos recibidos, as como protegerlos contra falsificaciones. Caracteristicas: Autentica indubitablemente al signatario. Garantiza la integridad del mensaje imposibilita su modificacin fraudulenta. Puede ser usada como medio de prueba. se implementa por medio de criptosistema recibido por cuanto

La Firma digital asimtricos.

El emisor A, de un mensaje M, puede cifrar este con su clave privada Kpra, unir M y el criptograma as obtenido, C y remitir el par (M,C). El receptor B de este par de mensajes descifrara C con la clave publica de A Kpua, y comprobara si el texto as recuperado coincide con M. Certificados y autoridades de certificacin. Cuando una parte desea verificar la firma digital generada por la otra parte, quien verifica necesita tener acceso a la clave pblica de la parte firmante con la seguridad de que se corresponde realmente, con la clave privada de este firmante, pero igualmente, el emisor que desea cifrar un mensaje necesita una clave pblica del destinatario. Ambos son usuarios de claves pblicas: El primer caso, verifica una firma digital y en el segundo, mpara emitir un mensaje cifrado.

La pregunta que surge es: Cmo establecer una vinculacin segura entre una persona y una clave pblica, e indirectamente, con su clave privada? Cuando se comunica la clave pblica al usuario esencial que ste puede estar seguro de que es efectivamente la clave pblica que le corresponde a la otra parte (el firmante o destinatario del mensaje cifrado) La respuesta es, mediante el establecimiento de un sistema de distribucin de claves pblicas seguro y fiable. Un sistema de distribucin manual de claves pblicas podra cumplir su cometido para grupos pequeos de usuarios, no obstante, para grandes grups de usuarios, dispersos, sin ningn tipo de relacin previa un sistema manual adems de poco prctico resulta muy inseguro. La solucin ms adecuada, entre las diversas vas existentes (registro de claves pblicas, web of trust) se basa en la intervencin de una o ms de una terceras partes de confianza que emiten certificados que, a la vez que sirven para distribuir la clave pblica, sirven de forma fundamenta para asociar de forma segura la identidad de una persona concreta a una clave pbica determinada.

Aquella tercera persona de confianza que desempaa de forma fundamental la emisin de certificados, se conoce en la LMDFE venezolana como proveedor de servicios de certificacin. Un proveedor de servicios de certificacin es la persona dedicada a proporcionar certificados electrnicos y dems actividades previstas en este decreto- ley. Las claves usadas para crear una firma digital no tienen una asociacin intrnseca con nadie, la solucin es que una tercera persona de confianza de los usuarios de las claves, certifiquen la persona realmente asociada con esas claves. De esta forma, la criptografa necesita una tercera parte de confianza: Una autoridad de certificacin que debe realizar la asociacin, identificando una persona y vinculndola a un par de claves determinado, y de una regulacin que la controle y determine su responsabilidad. La asociacin entre unas claves y un posible firmante, la emite una autoridad de certificacin mediante un certificado. El certificado es un documento electrnico que une un par de claves con la firma de un determinado suscriptor, vincula la identidad de una persona determinada a una clave pblica concreta (indirectamente a una clave privada). De manera neutral la LMDFE define el certificado electrnico como un mensaje de datos proporcionado de un proveedor de servicios de certificacin que la atribuye certeza y validez a la firma electrnica. Una firma digital verificada utilizando un certificado emitido por un proveedor de servicios de certificacin que tendr la misma validez y eficacia probatoria que la ley otorga a la firma autgrafa.

Sin que ello suponga, en forma alguna, negarle validez y eficacia al resto de las firmas. Simplemente existirn firmas electrnicas de distinta naturaleza y de distinto valor probatorio. El artculo 17 LMDFE establece: l a
Firma Electrnica que no cumpla con los requisitos sealados en el artculo anterior no tendr los efectos jurdicos que se le atribuyen en el presente Captulo, sin embargo, podr constituir un elemento de conviccin valorable conforme a las reglas de la sana crtica. La certificacin. Artculo 18. La Firma Electrnica, debidamente certificada por un Proveedor de Servicios de Certificacin conforme a lo establecido en este Decreto-Ley, se considerar que cumple con los requisitos sealados en el artculo 16.

La norma es adecuada, pues ogra satisfacer las finalidades de la firma en los documentos: Identificacin del autor y su consentimiento, Lo cual conjuntamente con un sistema adecuado (por ejemplo, la firma electrnica avanzada) otorgara proteccin suficiente para los contratos suscritos por va electrnica. Operatividad de la firma electrnica. Son necesarias medidas complementarias para que el sistema sea operativo, entre ellas: Se debe presumir que si el mensaje puede ser descrifrado con la clave pblica de A, el mensaje es de A. Por lo tato A asume el riesgo derivado de que un tercero se apropie de su clave privada y enve un mensaje a B (art. 40 LMDFE) Por ser una secuencia de datos, existe la necesidad de ligar a los operadores con sus claves, a fin de que cuando B reciba un mensaje cifrado y lo descifre con la K pub A obteniendo un mensaje en claro, pueda tener la seguridad de que efectivamente el firmante es quien dice ser, A y no un tercero que haya sido creado un para de claves asimtricas y se las haya asignado a A.

La prueba de los documentos electrnicos en Vzla Definicin de Documento: Escrito en que constan datos fidedignos o suscepbies de ser empleados como tales para probar algo. Contenido de Documento: Elemento Subjetivo Elemento temporal - Elemento Objetivo - Elemento de autenticacin.

Definicin de Documentos electrnicos. a) Nocin Amplia: Aquellos en los que, de cualquier forma, ha intervenid la informtica en su elaboracin.

b) Nocin restringida: Aquellos generados, contenidos y almacenados en soportes informticos. El documento electrnico: Representacin idnea capaz de reproducir una manifestacin de voluntad, materializada a travs de las tecnologas de la informacin sobre soportes informticos, que se expresa a travs de mensajes digitalizados y requiere de mquinas para ser percibidos y comprendidos por el hombre.

Clasificacin de documentos electrnicos como medio de prueba: 1- Equivalencia funcional del mensaje de datos respecto del documento escrito sobre papel. (artculo 8 LMDFE Cuando la ley requiera que la
informacin conste por escrito, ese requisito quedar satisfecho con relacin a un Mensaje de Datos, si la informacin que ste contiene es accesible para su ulterior consulta.)

2- Equivalencia funcional del mensaje de datos respecto del documento original. (artculo 7 LMDFE Cuando la ley requiera que la informacin sea
presentada o conservada en su forma original, ese requisito quedar satisfecho con relacin a un Mensaje de Datos si se ha conservado su integridad y cuando la informacin contenida en dicho Mensaje de Datos est disponible. A tales efectos, se considerar que un Mensaje de Datos permanece ntegro, si se mantiene inalterable desde que se gener, salvo algn cambio de forma propio del proceso de comunicacin, archivo o presentacin.)

3- Equivalencia funcional entre firma electrnica y firma autgrafa. (artculo 16 La Firma Electrnica que permita vincular al Signatario con el Mensaje
de Datos y atribuir la autora de ste, tendr la misma validez y eficacia probatoria que la ley otorga a la firma autgrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrnica deber llenar los siguientes aspectos: 1. Garantizar que los datos utilizados para su generacin puedan producirse slo una vez, y asegurar, razonablemente, su confidencialidad. 2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnologa existente en cada momento. 3. No alterar la integridad del Mensaje de Datos. A los efectos de este artculo, la Firma Electrnica podr formar parte integrante del Mensaje de Datos, o estar inequvocamente asociada a ste; enviarse o no en un mismo acto.)

4- Equivalencia funcional del mensaje de datos respecto de la prueba documental escrita. (artculo 18 La Firma Electrnica, debidamente certificada
por un Proveedor de Servicios de Certificacin conforme a lo establecido en este Decreto-Ley, se considerar que cumple con los requisitos sealados en el artculo 16.)

Articulo 395 CPC Son medio de pruebas admisibles en juicio aquellos que determina el cdig civi, el presente cdigo y otras leyes de la repblica.