Antecedentes de la Ley de Firmas Digitales

A lo largo de los aos las firmas a manuscrito son fundamentales para darle validez a los documentos especialmente los de tipos legales, pero con la paricin del comercio por internet se hizo necesaria la firma digital, y esta requiere el uso de criptografa y el empleo de algoritmos matemticos. El concepto histrico de firma, y, a la vez, el ms amplio y genrico, ha sido el de cualquier rasgo hecho con la intencin de expresar el consentimiento o la manifestacin de voluntad vertida en el instrumento. Ahora bien, desde el punto de vista del derecho se le ha otorgado valor jurdico a las distintas representaciones de esa autenticacin o confirmacin de la identidad de la persona, de acuerdo con las sociedades y con los diversos momentos histricos. Para el derecho, la firma tiene una importancia fundamental por razones histricas, se han utilizado los portadores tangibles de las manifestaciones humanas (por ejemplo los documentos) como medios para representar hechos de relevancia jurdica.

Tambin se hace necesario un entorno seguro con relacin a la autentificacin, pues, no basta con escanear la firma y plasmarlo en el documento, el fin que persigue la firma digital es el mismo que la firma orogrfica; dar un asentamiento y compromiso con el documento firmado, lo que permite la autentificacin a distancia entre partes que no necesariamente se conocen, proyectando de esta manera seguridad y confianza en las redes abiertas, contribuyendo a la optimizacin del comercio por internet. Para controlar las medidas se hizo necesaria la implementacin de una ley que controle las firmas digitales en Venezuela. Esta Ley brinda seguridad jurdica a las relaciones comerciales y a las inversiones tanto nacionales como extranjeras, y juega un papel fundamental en la privacidad de los usuarios, as como el control por parte del Estado. La firma digital tiene

en la actualidad una gran importancia; le da validez legal a un documento electrnico digital, y porque es un medio de prueba de Cualquier contrato realizado por medios electrnicos.

El Decreto Ley sobre Mensajes de Datos y Firmas Electrnicas tiene por objeto reconocer eficacia y valor jurdico a la Firma Electrnica, al Mensaje de Datos y a toda informacin inteligible en formato electrnico, independientemente de su soporte material, atribuible a personas naturales o jurdicas, pblicas o privadas, as como regular todo lo relativo a los Proveedores de Servicios de Certificacin y a los Certificados Electrnicos. Homologa los efectos de la firma autgrafa a la firma electrnica, establece los requisitos mnimos que confieran seguridad e integridad a los mensajes de datos y a la firma electrnica, establece los requisitos mnimos que debe tener un Certificado Electrnico, crea un Registro de Proveedores de Servicios de Certificacin, crea la Superintendencia de Servicios de Certificacin Electrnica para registrar y supervisar a los Proveedores de Servicios de Certificacin. Con estos elementos principales y otros que se establecen en este proyecto de ley, se brinda seguridad y certeza jurdica a los actos y negocios electrnicos, mientras se perfeccionan y estandarizan los usos, costumbres y modos de relacionarse y comerciar por este medio a nivel mundial.

Las firmas digitales son utilizadas para verificar la integridad y autenticidad de un mensaje. Esto ltimo tambin se puede lograr utilizando algoritmos criptogrficos convencionales. La firma digital garantiza adems la no repudiabilidad de un mensaje y por

lo tanto tiene el mismo valor legal que una firma hologrfica tradicional (en los pases que poseen una ley de firma digital). En la Repblica Bolivariana de Venezuela, por Decreto Ley de febrero de 2001, se otorga ese status a dicha tcnica para garantizar la seguridad, autenticidad, integridad y no repudio a los mensajes tele transmitidos por va electrnica. Incluso se dict tambin el Decreto Presidencial de Ley de Registro Pblico y del Notariado Gaceta Oficial No. 5.556, de fecha 13 de noviembre del ao 2000, cuyos artculos reconocen la eficacia y valor jurdico de los medios electrnicos, por ejemplo en su artculo 4 establece: Todos los soportes fsicos del sistema registral y notarial actual se digitalizarn y se transferirn progresivamente a las bases de datos correspondientes. El proceso registral y notarial podr ser llevado a cabo ntegramente a partir de un documento electrnico Asimismo, el artculo 5 habla sobre la Firma electrnica y dispone lo siguiente La firma electrnica de los Registradores y Notarios tendr la misma validez y eficacia probatoria que la ley otorga a la Firma autgrafa. Lo cual evidencia nuevamente la equivalencia funcional existente. Las firmas digitales son generadas utilizando un algoritmo de clave pblica. Para ello se encripta con la clave privada del emisor un hash del mensaje a firmar. Cualquier persona puede verificar la validez de la firma digital del mensaje utilizando la clave pblica del emisor del mensaje.

Cabe sealar que la participacin masiva de trfico de informacin, requiere la presencia de una Autoridad Certificante (CA) de reconocido prestigio, que garantice el origen de cada clave pblica activa en el sistema, encargndose de difundir aquellas que queden fuera de servicio, lo que se conoce como lista de revocacin. En el caso de Venezuela tenemos la Superintendencia de Proveedores de Servicios de Certificacin Electrnica. La firma digital est basada en la utilizacin de la criptografa de clave pblica, es decir, en algoritmos matemticos como se ha mencionado anteriormente, que operan a travs del juego de un par de claves, privada y pblica, las que se encuentran ntimamente vinculadas. Toda persona que quiera firmar digitalmente informacin para su posterior transmisin debe generar su propio par de claves. La bondad de la criptografa

de clave pblica radica en que no se necesita compartir a clave: la clave privada queda en poder del usuario y es la utilizada para firmar. Slo la clave pblica se publicit a y es utilizada para verificar la firma.

Qu son la firma y los certificados electrnicos?

Qu es la firma electrnica?

La firma electrnica permite al receptor de un mensaje verificar la autenticidad del emisor de la informacin as como verificar que dicha informacin no ha sido modificada desde su generacin. De este modo, la firma electrnica ofrece el soporte para la autenticacin e integridad de los datos as como para el no repudio en origen, ya que el originador de un mensaje firmado electrnicamente no puede argumentar que no lo es. Una firma electrnica est destinada para el mismo propsito que una manuscrita. Sin embargo, una firma manuscrita es sencilla de falsificar mientras que la digital es imposible mientras no se descubra la clave privada del firmante.

Qu es un Certificado Digital?
Un certificado digital es un sistema de firma electrnica que permite identificar a su titular. Asegura la identidad del que establece la comunicacin electrnica y si se utiliza para firmar datos permite garantizar que stos no han sido modificados as como la identidad del firmante.

Cmo puedo conseguir un certificado digital?

Si dispone de DNI electrnico, ya dispone de un certificado digital, tambin podr obtener un certificado digital a travs de cualquiera de las entidades emisoras de certificados reconocidas.

Por ejemplo, en la pgina Web de Ceres http://www.cert.fnmt.es/ encontrar informacin sobre como conseguir un certificado digital.

Que necesito para utilizar el DNI electrnico y otras tarjetas criptogrficas?

Para utilizar certificados digitales cuyo soporte sea una tarjeta criptogrfica necesitar, adems de un lector de tarjetas, de software especfico segn indicaciones del fabricante. Por ejemplo, para utilizar el DNIe deber consultar el enlace Cmo utilizar el DNIe. Para utilizar una tarjeta criptogrfica CERES deber consultar Preguntas Frecuentes de la pgina de CERES. Para otras tarjetas criptogrficas consulte en la pgina Web del fabricante.

Qu es la Firma Digital?
julio 5, 2007 Deja un comentario

Firma Digital

Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos relacionados, entre los cuales figuran documentos electrnicos, claves criptogrficas, certificados digitales, funciones matemticas, autoridades certificantes, infraestructuras de clave pblica y muchos otros nombres que pueden resultarnos complicados o desconocidos.

Las siguientes preguntas intentan aclarar estos trminos:

* Qu es la firma digital? * Cmo funciona? * Claves privadas y claves pblicas? * Qu son los certificados digitales? * Qu contiene un certificado digital? * Qu valor legal tiene la firma digital? * Qu es una Infraestructura de Firma Digital?

Qu es la firma digital?

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma hologrficamente.

La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

Cmo funciona?

La firma digital funciona utilizando complejos procedimientos matemticos que relacionan el documento firmado con informacin propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una marca que es nica para dicho documento y que slo l es capaz de producir.

Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo.

Claves privadas y claves pblicas?

En la elaboracin de una firma digital y en su correspondiente verificacin se utilizan complejos procedimientos matemticos basados en criptografa asimtrica (tambin llamada criptografa de clave pblica).

En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn fuertemente relacionadas entre s, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada.

El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser descifrada con la otra. De este modo si un usuario cifra determinada informacin con su clave privada, cualquier persona que conozca su clave pblica podr descifrar la misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pblica de una persona, entonces puede afirmarse que el mensaje lo gener esa persona utilizando su clave privada (probando su autora).

Qu son los certificados digitales?

Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave pblica

especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confen en la identidad en cuestin.

Qu contiene un certificado digital?

En su forma ms simple, el certificado contiene una clave pblica y un nombre. Habitualmente, tambin contiene una fecha de expiracin, el nombre de la Autoridad Certificante que la emiti, un nmero de serie y alguna otra informacin. Pero lo ms importante es que el certificado propiamente dicho est firmado digitalmente por el emisor del mismo.

Su formato est definido por el estndar internacional ITU-T X.509. De esta forma, puede ser ledo o escrito por cualquier aplicacin que cumpla con el mencionado estndar.

Qu valor legal tiene la firma digital?

Para la legislacin argentina los trminos Firma Digital y Firma Electrnica no pos een el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la Firma Digital existe una presuncin iuris tantum en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrnica , de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.

Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobacin del Ente Licenciante ).

Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin, divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin.

La legislacin argentina emplea el trmino Firma Digital en equivalencia al trmino Firma Electrnica Avanzada utilizado por la Comunidad Europea o Firma Electrnica utilizado en otros pases como Brasil o Chile.

Qu es una Infraestructura de Firma Digital?

En nuestro pas se denomina Infraestructura de Firma Digital al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estndares tecnolgicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ej. Internet).

Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pblica.

WIKIPEDIA

Certificado digital
Se ha sugerido que Identidad digital mediante el certificado digital sea fusionado en este artculo o seccin (discusin).
Una vez que hayas realizado la fusin de artculos, pide la fusin de historiales aqu.

Un certificado digital o certificado electrnico es un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad.1 Es un documento que permite al firmante identificarse en Internet. Es necesario para realizar trmites, tanto con las administraciones pblicas como con numerosas entidades privadas.2
ndice [ocultar] 1 Uso del certificado 2 Espaa o 2.1 Certificacin de la FNMT-RCM

3 Referencias 4 Vase tambin 5 Enlaces externos

Uso del certificado[editar]

Segn la Sede Electrnica del Instituto Nacional de Estadstica (Espaa), un certificado electrnico sirve para:

Autenticar la identidad del usuario, de forma electrnica, ante terceros. Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est asociada matemticamente tanto al documento como al firmante

Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.3

Espaa[editar]

En Espaa, actualmente los certificados electrnicos emitidos por entidades pblicas son el DNIe o DNI electrnico y el de la Fbrica Nacional de Moneda y Timbre (FNMT). El DNIe espaol al ser de uso obligado dispone de ms de 32 millones de usuarios.4 Por otro lado, aun no se ha puesto en marcha el NIE-electrnico, que facilitara su uso ms amplio y la reduccin de costes burocrticos para las Administraciones Pblicas y usuarios. Para el certificado digital de la FNMT es necesario contar con DNI o NIE.5

Certificacin de la FNMT-RCM[editar]
El certificado se descarga en el navegador del equipo donde lo han solicitado. No es necesario que se guarde en el disco duro, pudiendo exportarse directamente a undispositivo extraible (como una memoria USB). 1. Para tramitarlo el usuario ha de dirigirse a la pgina de la FNMT e instalar el CONFIGURADOR FNMT-RCM,6 tras lo cual se han de seguir as instrucciones del asistente y despus reiniciar el equipo. 2. Una vez reiniciado, se ha de acceder a este enlace. Se introduce el DNI/NIE del solicitante, se selecciona la longitud de clave-contrasea (pestaa debajo del campo para el DNI/NIE). Importante si seleccionamos grado Alto, debemos crear una contrasea personal que estar asociada al certificado-no ha de olvidarse esa contrasea, en caso que selecciona grado Medio no creara ninguna contrasea ( esta opcin slo aparece con Internet Explorer). Se ha de enviar peticin y el sistema nos creara un cdigo de 9 dgitos que debemos apuntar o, preferentemente, imprimir. 3. Acreditacin de la identidad: con el cdigo de solicitud del paso anterior, deber personarse en un Oficina de Registro (Agencia Tributaria o Seguridad Social) aportando el cdigo y su DNI/NIE 4. Descarga del Certificado de la FNMT: despus de haber acreditado la identidad en una Oficina de Registro y haciendo uso del cdigo obtenido en paso 2, se puede descargar el certificado aqu. Importante- No se ha de formatear el ordenador. Se debe realizar todo el proceso desde el mismo equipo, con el mismo usuario y el mismo navegador. Por otro lado, la validez del certificado se puede comprobar en VALIDe.7

Firma electrnica
No debe confundirse con Firma digital. La firma electrnica es un concepto jurdico, equivalente electrnico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrnico a travs de cualquier medio electrnico vlido. Ejemplos:

Firma con un lpiz electrnico al usar una tarjeta de crdito o dbito en una tienda. Marcando una casilla en una computadora, a mquina o aplicada con el ratn o con el dedo en una pantalla tctil.

Usando una firma digital. Usando usuario y contrasea. Usando una tarjeta de coordenadas.

Una firma electrnica crea un historial de auditora que incluye la verificacin de quin enva el documento firmado y un sello con la fecha y hora.1 Segn la Ley 59/2003, de firma electrnica, en Espaa, la firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante.2 Segn la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrnica, lafirma electrnica son los datos en forma electrnica anexos a otros datos electrnicos o asociados de manera lgica con ellos, utilizados como medio de autenticacin.3
ndice [ocultar] 1 Tipos 2 Regulaciones en diferentes pases o o o o o o o 2.1 Argentina 2.2 Chile 2.3 Colombia 2.4 Costa Rica 2.5 Ecuador 2.6 Espaa 2.7 Guatemala

o o o o o o

2.8 Nicaragua 2.9 Per 2.10 Repblica Dominicana 2.11 Unin Europea 2.12 Uruguay 2.13 Venezuela

3 Referencias 4 Vase tambin 5 Enlaces externos

Tipos[editar]

La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel.4

Regulaciones en diferentes pases[editar]

Argentina[editar]
La firma digital es legislada en la ley 25506 de la Repblica Argentina. Fue sancionada en noviembre de 2001 y promulgada en el mismo ao. La ley distingue a la firma digital de la firma electrnica, siendo la primera la de mayor peso jurdico: se establece que la firma digital es equivalente a la firma manuscrita. Esa equivalencia se excepta en los siguientes casos: 1. a las disposiciones por causa de muerte; 2. a los actos jurdicos del derecho de familia; 3. a los actos personalsimos en general;

4. a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilizacin de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes. A diferencia de la firma electrnica, la firma digital es posible gracias al uso de certificados digitales. Esos certificados contienen datos que identifican al titular de una firma. Los certificados digitales son entregados por Certificadores registrados y autorizados para tal actividad. Son los certificados digitales los que permiten a un tercero establecer la autenticidad de un firmante y detectar la alteracin de documentos electrnicos firmados digitalmente. Por otro lado, la exigencia de establecer la autenticidad del firmante en la firma electrnica recae en el mismo firmante, dado que carece de los requisitos legales para ser considerada firma digital. 5

Chile[editar]
La Ley sobre firma electrnica fue publicada el 15 de septiembre del ao 2003 por el Ministerio Secretara General de la Presidencia, la Ley 19.799 sobre Documentos Electrnicos, Firma Electrnica y Servicios de Certificacin de dicha firma, reconoce que los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica simple. Igualmente seala que estos actos, contratos y documentos, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los expedidos en soporte de papel.6 7

Colombia[editar]
La Ley 527 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma presenta una definicin para firma digital "como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin". Si bien no existe una definicin explicita de firma electrnica, la Ley 527 establece que cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relacin con un mensaje de datos, se entender satisfecho dicho requerimiento si se ha utilizado un mtodo confiable y apropiado que permita identificar a

iniciador del mensaje de datos y verificar que ste ltimo cuenta con su aprobacin. Esta descripcin permite englobar lo que en trminos acadmicos se define como firma electrnica. Mediante el Decreto 1747 de 2000 se regularon de manera detallada aspectos relacionados con las entidades de certificacin, los certificados y las firmas digitales. En la actualidad existen tres (3) entidades de certificacin abierta.

Costa Rica[editar]
En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurdicamente a los actores que participan en transacciones electrnicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requeran el uso de documentos fsicos para tener validez jurdica, bajo el precepto de presuncin de autora y responsabilidad, adems lo anterior sin demrito del cumplimiento de los requisitos de las formalidades legales segn negocio jurdico.8

Ecuador[editar]
En Ecuador existe la "Ley de Comercio Electrnico, Firma Electrnica y Mensajes de Datos vigente desde el ao 2002 y su reglamento tambin redactado y registrado en el mismo ao y dentro de la misma existen artculos que sancionan pecuniariamente y con privacin de la libertad a quienes hagan mal uso de los recursos electrnicos.

Espaa[editar]
En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma:

Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) Avanzada. Adems de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creacin de firma, el DNI electrnico). Se emplean tcnicas de PKI.

Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificacin presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traduccin del trmino ingls qualified que aparece en la Directiva Europea de Firma Electrnica.

Guatemala[editar]
En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economa de ese pas tiene bajo su responsabilidad el regular este tema, y abri en el mes

de Junio de 2009 el Registro de Prestadores de Servicios de Certificacin, publicando su sitio web con copia de la ley e informacin importante sobre el tema.9

Nicaragua[editar]
El 30 de agosto de 2010 en la Gaceta Diario Oficial No. 165, se public la Ley No. 729, Ley de Firma Electrnica, siendo la Direccin General de Tecnologa (DGTEC), dependencia del Ministerio de Hacienda y Crdito Pblico (MHCP), la Entidad Rectora del proceso de acreditacin de firma electrnica. El 8 de noviembre de 2011, se public en la Gaceta Diario Oficial, Decreto No. 57-2011 Reglamento de Ley N729, Ley de Firma Electrnica.

Per[editar]
En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269),10 la cual regula la utilizacin de la firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga que conlleve manifestacin de voluntad. En dicha ley se estipula que los certificados digitales, es decir los documentos electrnicos generados y firmados digitalmente por una entidad de certificacin, deben contener al menos: 1. Datos que identifiquen indubitablemente al suscriptor. 2. Datos que identifiquen a la Entidad de Certificacin. 3. La clave pblica. 4. La metodologa para verificar la firma digital del suscriptor impuesta a un mensaje de datos. 5. Nmero de serie del certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de Certificacin

Repblica Dominicana[editar]
En la Repblica Dominicana, la Ley 126-02 de Comercio Electrnico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relacin comercial, estructurada a partir de la utilizacin de uno o ms documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el rgano Regulador.11

Unin Europea[editar]
El mercado interior de la Unin Europea implica un espacio sin fronteras interiores en el que est garantizada la libre circulacin de mercancas. Deben satisfacerse los requisitos

esenciales especficos de los productos de firma electrnica a fin de garantizar la libre circulacin en el mercado interior y fomentar la confianza en la firma electrnica. En ese sentido la Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros.

Uruguay[editar]
La ley de Documento Electrnico y Firma Electrnica (18.600) fue aprobada el 21 de septiembre de 2009 creando y encargando a la AGESIC Agencia para el Desarrollo del Gobierno de Gestin Electrnica y la Sociedad de la Informacin y del Conocimiento como Unidad de Certificacin Electrnica Nacional, estableciendo la firma electrnica y la firma electrnica avanzada y reconoce su uso legal pblico y privado para todo el pas. El 8 de diciembre de 2011, qued aprobado el Decreto reglamentario de la Ley 18.600, de Documento electrnico y Firma electrnica. El mismo regula el funcionamiento del rgano de control, la Unidad de Certificacin Electrnica (UCE), el funcionamiento de los Consejos Ejecutivo y Consultivo as como los requisitos y todos los procedimientos para los prestadores de servicios de certificacin.

Venezuela[editar]
En la Repblica Bolivariana de Venezuela lo regula El Decreto Con Fuerza De Ley Del 2.001, Sobre Mensajes De Datos Y Firmas Electrnicas12

WIKIPEDIA

Firma digital
No debe confundirse con Firma electrnica. Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticacinde origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad)1 2 La firma digital se aplica en aquellas reas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos o software, ya que proporciona una herramienta para detectar la falsificacin y la manipulacin del contenido

Propiedades necesarias[editar]
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que pueda ser utilizado.4 La validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el secreto del firmante. En el caso de las firmas escritas el secreto est constituido caractersticas de tipo grafolgicoinherentes al signatario y por ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para generar la firma. Para garantizar la seguridad de las firmas digitales es necesario a su vez que estas sean:

nicas: Las firmas deben poder ser generadas solamente por el firmante y por lo tanto infalsificable. Por tanto la firma debe depender del firmante Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemticos de una complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe depender del mensaje en s. Verificables: Las firmas deben ser fcilmente verificables por los receptores de las mismas y, si ello es necesario, tambin por los jueces o autoridades competentes. Innegables: El firmante no debe ser capaz de negar su propia firma. Viables: Las firmas han de ser fciles de generar por parte del firmante.

Firma segura hacia adelante[editar]

Artculo principal: Firma segura hacia adelante

La idea bsica de estos esquemas de firma es extender los algoritmos de firma digital con un algoritmo de actualizacin de clave que haga que la clave secreta pueda ser cambiada frecuentemente mientras la clave pblica permanece siendo la misma. El esquema resultante es seguro hacia adelante si el conocimiento de la clave secreta en un momento del tiempo no ayuda a falsificar firmas relativas a un periodo anterior de tiempo.5

Clasificacin[editar]
En funcin del modo en el que se construye la firma[editar]
Podemos construir esquemas de firma digital basndonos en distintos tipos de tcnicas:6

Basndonos en la supuesta seguridad de dispositivos fsicos Basndonos en criptografa de clave simtrica. Basndonos en criptografa de clave asimtrica.

Basndonos en la supuesta seguridad de dispositivos fsicos[editar] Un dispositivo, como una smart card, se dice que es resistente a modificaciones (en ingls tamper resistant) si se cree que es difcil acceder a la clave secreta almacenada en l.

Por tanto podemos usar una smart card con un algoritmo criptogrfico para construir una firma digital de la siguiente forma: El signatario tienen una smart card que puede slo cifrar con una clave secreta cada verificador tiene una smart card que puede slo descifrar con una clave secreta y de forma que lo cifrado por slo puede ser verificado por . pueden ser iguales (clave simtrica) o distintas (claves asimtricas). En este ,y

tipo de mecanismo hay que abordar el problema de instalar y almacenar de forma segura las claves en las smart cards. Falsificar una firma es difcil si el dispositivo es resistente a modificaciones. Basndonos en criptografa de clave simtrica[editar] Se han propuesto distintos protocolos de firma basados en la criptografa de clave secreta. Sin embargo, a partir de la aparicin de la criptografa asimtrica estn en recesin debido a su superioridad tanto conceptual como operacional en la mayora de los contextos de uso. Los esquemas de firma digital de clave simtrica son los siguientes:

Firma de Desmedt Firma de Lamport-Diffie Firma de clave simtrica de Rabin Firma de Matyas-Meyer

Estos esquemas estn basados en el uso una funcin de un solo sentido (en ingls oneway function). La gran desventaja de este tipo de esquemas es el tamao de las claves y de las firmas y del hecho de que slo pueden ser usadas un nmero fijo de veces (frecuentemente una sola vez). Merkle7 ha propuesto optimizaciones para este tipo de algoritmos. Bleichenbacher y Maurer han proporcionado una generalizacin de estos mtodos.8 Estos esquemas han servido como primitivas usadas en construcciones ms complejas Basndonos en criptografa de clave asimtrica[editar] Se han propuesto distintos protocolos de firma basados en la criptografa de clave asimtrica. Los ms importantes son los siguientes:

Firma RSA Firma DSA Firma ESING Firma de clave asimtrica de Rabin Firma ElGamal Firma con curvas elpticas

Firma de Guillou-Quisquater Firma de Ohta-Okamoto Firma de Schnorr Firma de Okamoto Firma de Feige-Fiat-Shamir

El uso de criptografa asimtrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa (en ingls trapdoor one-way functions). Son funciones fciles de computar en una sola direccin y difciles de computar en otra direccin, excepto para alguien que conozca la informacin 'trampa'. La informacin puede entonces ser firmada digitalmente si el signatario transforma la informacin con su clave secreta (la informacin trampa). El verificador puede verificar la firma digital aplicando la transformacin en el sentido fcil usando la clave pblica.

En funcin de si usa informacin aleatoria[editar]

Algunos esquemas de firma son deterministas y otros usan bits aleatorios. Las firmas que usan bits aleatorios probablemente revelan menos informacin sobre la clave secreta, sin embargo, por otra parte, obligan al signatario a tener una fuente segura de bits aleatorios. Observar que si la fuente de bits aleatorios es revelada, no slo la firma sino tambin la clave secreta puede que sea comprometida. Firma Bloqueada

En funcin de si necesita el mensaje original para la verificacin de la firma[editar]

Podemos clasificar los esquemas de firma digital en funcin de si es necesario tener el mensaje original para verificar la firma, dando lugar a los siguientes tipos:9 10

Esquemas de firma digital con recuperacin de mensaje Esquemas de firma digital con apndice

Esquemas de firma digital con recuperacin de mensaje[editar] Para verificar la firma este tipo de esquemas no requieren el mensaje original ya que el mensaje original se puede recuperar a partir de la propia firma digital. Esquemas de firma digital con apndice[editar] Este tipo de esquemas requieren el mensaje original para poder verificar la firma. Esto es debido a que a lo que se aplica el algoritmo de firma no es realmente el mensaje original sino el resultado de aplicar una funcin hash con ciertas propiedades que las hacen resistentes frente a ataques para hallar su inversa, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Son los llamadas cdigos de deteccin de modificaciones. Algunas de las motivaciones para hacer esto son:

Reducir el tamao de la firma reduciendo el tamao de la informacin a firmar. Aumentar la velocidad de firma Si los mensajes a firmar pueden tener cierta estructura algebraica y el algoritmo de firma se comporta de forma que el sistema resultante puede ser vulnerable a criptoanlisis con ataques de texto escogido, podemos usar funciones hash para destruir esta estructura algebraica. Cuando se usa para firmar algoritmos de firma por bloques donde los mensajes son ms largos que el bloque, no es seguro firmar mensajes bloque a bloque ya que un enemigo podra borrar bloques del mensaje firmado o insertar bloques de su eleccin en el mensaje antes de que sea firmado. Al usar una funcin hash hacemos una transformacin que hace a la firma dependiente de todas las partes del mensaje.

Hace que el protocolo de firma no sea til para que un atacante obtenga el texto en claro correspondiente de un mensaje que ha sido transmitido de forma cifrada.

Factores implicados en la verificacin de la firma[editar]

Normalmente la verificacin de la firma no se cie exclusivamente a verificar con el algoritmo de verificacin, que la firma digital se corresponde con el mensaje que se quera firmar. Adems hay que evaluar una serie de factores que dan la validez real de la firma:

Hay que verificar que la clave usada por el signatario es vlida. Normalmente las claves para firmar suelen tener mecanismos que slo las hacen vlidas durante cierto periodo de tiempo. Este tiempo se limita mediante uno o varios mecanismos, por ejemplo: fechas de caducidad (por ejemplo, para criptografa de clave pblica con certificados, con tiempos de vigencia de certificados), estableciendo mecanismos que permiten comprobar que la clave no ha sido revocada por el firmante (por ejemplo, para criptografa de clave pblica con certificados, con OCSP o CRL).

En algunas ocasiones la firma lleva un sello de tiempo (en ingls timestamping). Este sello de tiempo establece el momento en el que se ha realizado la firma. Este sello se puede utilizar por los protocolos para establecer periodos de tiempos despus del cual la firma no es vlida. Por ejemplo podramos establecer un sistema en el que las firmas slo son vlidas durante 30 minutos despus de haberse producido.

Qu es un Certificado Digital?
Certificados Digitales de Uso Personal Informacin sobre Certificados Digitales Qu es un Certificado Digital? ... El Certificado Digital es el nico medio que permite garantizar tcnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a travs de Internet. Adems: El certificado digital permite la firma electrnica de documentos El receptor de un documento firmado puede tener la seguridad de que ste es el original y no ha sido manipulado y el autor de la firma electrnica no podr negar la autora de esta firma. El certificado digital permitecifrar las comunicaciones. Solamente el destinatario de la informacin podr acceder al contenido de la misma. En definitiva, la principal ventaja es que disponer de un certificado le ahorrar tiempo y dinero al realizar trmites administrativos en Internet, a cualquier hora y desde cualquier lugar. Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica y una privada, creadas con un algoritmo matemtico, de forma que aquello que se cifra con una de las claves slo se puede descifrar con su clave pareja. El titular del certificado debe mantener bajo su poder la clave privada, ya que si sta es sustrada, el sustractor podra suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crdito sustrada. La clave pblica forma parte de lo que se denomina Certificado Digital en s, que es un documento digital que contiene la clave pblica junto con los datos del titular, todo ello firmado electrnicamente por una Autoridad de Certificacin, que es una tercera entidad de confianza que asegura que la clave pblica se corresponde con los datos del titular. La Firma Electrnica slo puede realizarse con la clave privada. Puedes encontrar ms informacin sobre el proceso de firma digital en la seccin Qu es una firma digital? La Autoridad de Certificacin se encarga de emitir los certificados para los titulares tras comprobar su identidad. El formato de los Certificados Digitales est definido por el estndar internacional ITU-T X.509. De esta forma, los certificados pueden ser ledos o escritos por cualquier aplicacin que cumpla con el mencionado estndar. En la UPV se admiten los Certificados Digitales del DNI electrnico, emitidos por el Cuerpo Nacional de la Polica, y los emitidos por la Autoridad de Certificacin de la Generalitat Valenciana (ACCV). Otra utilidad de los Certificados Digitales es que posibilitan el envo de mensajes cifrados: utilizando la clave pblica de un Certificado, es posible cifrar un mensaje y enviarlo al titular del Certificado, quien ser la nica persona que podr descifrar el mensaje con su clave privada.

BASES LEGALESFIRMAS DIGITALES..ARTICULOS.

Decreto-Ley Sobre Mensajes de Datos y Firmas Electrnicas
I. Antecedentes: Con anterioridad al Decreto con rango y fuerza de Ley sobre Mensajes de Datos Y Firmas Electrnicas N1.204 de fecha 10 de febrero de 2001 y publicado en Gaceta Oficial N37.148 del 28 de febrero del 2001, no exista en la Legislacin Venezolana ningn instrumento que regulara previamente la materia de la transferencia de mensajes en forma electrnica ni especficamente que otorgara validez jurdica a dichos mensajes y firmas. II. Marco Legal: a. El 22 de mayo del 2000, en Gaceta Oficial N36.955 se public el Decreto N825 en el cual El Gobierno declara el acceso y el uso del Internet como poltica prioritaria para el desarrollo cultural, econmico, social y poltico de la Repblica. Entre otras cosas de importancia, el Decreto impulsa la utilizacin del Internet para el intercambio de informacin entre los organismos polticos del estado y los particulares, establece la tramitacin de permisos para proveedores de internet en forma expedita, la dotacin de acceso a internet a planteles educativos por parte del Ministerio de Educacin y en general la masificacin del internet como poltica prioritaria del Estado. b. En fecha 13 de noviembre de 2000, aparece publicada en la Gaceta Oficial N37.076 la Ley que Autoriza al Presidente de la Repblica Para Dictar Decretos con Rango y Fuerza de Ley en las Materias que se Delegan, mejor conocida como la Ley Habilitante, todo de conformidad con el Artculo 203 en su aparte ltimo y el Numeral 8 del Artculo 236 de la recin decretada Constitucin. En dicha Ley Habilitante se le otorga la facultad al Presidente de la Repblica, en su Artculo 5, Numeral b, para:" Dictar medidas que regulen la actividad informtica, a fin de otorgar seguridad jurdica para la expansin y desarrollo de las comunicaciones electrnicas, especialmente dirigidas al uso de la red mundial de comunicaciones. De igual forma se deber promover el uso y la seguridad en el comercio electrnico y en la transmisin de datos. Se regularn las actividades de los proveedores de los servicios de certificacin y los certificados electrnicos. En todo caso se dictarn medidas para regular la firma, tramitacin y formalizacin de documentos digitales."c. La Cmara Venezolano-Americana de Comercio e Industria conjuntamente con la Cmara Venezolana de Comercio Electrnico (cavecom-e) trabajaron en el proyecto conjunto de Ley Sobre Mensajes de Datos y Firmas Electrnicas el cual sirvi de base al Ejecutivo Nacional para la emisin del citado decreto 1.204. La legislacin que sirvi de base para la preparacin de este proyecto fue principalmente, el Modelo de Ley de Comercio Electrnico de la UNCITRAL, la Ley de Firmas Digitales de los Estados Unidos, la Ley 527 de Colombia y la Ley de Firmas Digitales de Utah, U.S.A. d. El 10 de febrero de 2001 se dict el decreto N1.204 el cual fue publicado en la Gaceta Oficial N37.148 del 28 de febrero de 2001 bajo el Ttulo de DECRETO CON RANGO Y FUERZA DE LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS ("la Ley"). III. Decreto con Rango y Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrnicas. Objeto: La Ley tiene por objeto reconocer la eficacia y el valor jurdico a la Firma Electrnica, al Mensaje de Datos y a toda la informacin inteligible en formato electrnico, as como regular lo relativo a los Proveedores de Servicios de Certificacin. Los aspectos fundamentales de la Ley son, el brindar la seguridad jurdica a las transacciones comerciales electrnicas mediante el reconocimiento y valor probatorio a los Mensajes de Datos y las Firmas Electrnicas, creando un marco legal general que se mantiene al margen de los aspectos tecnolgicos, brindando as la oportunidad de desarrollo de nuevas tecnologas. Principio de la "Equivalencia Funcional": Es el principio en el cual se basa la posibilidad de otorgar valor a los mensajes o documentos electrnicos y establece que, si bien existen diferencias sustanciales entre un documento de papel y un documento electrnico, estas diferencias no pueden constituirse en un obstculo para el desarrollo de medios modernos de comunicacin y, en consecuencia, se debe analizar cules son los propsitos y funciones bsicas de los tradicionales documentos de papel y determinar como esos propsitos y funciones bsicas pueden ser

cumplidas por el documento electrnico y en general por el comercio electrnico. En definitiva, las diversas leyes tales como la que se analiza ac, no deben, ni intentan, crear o definir un documento electrnico equivalente a uno de papel, pero s establecer cules son esas funciones bsicas del documento papel e igualarlas, mejorarlas y en definitiva conseguirles su equivalente para que, como consecuencia, el documento electrnico pueda llegar a obtener el mismo grado de reconocimiento que el tradicional documento de papel. A manera de ejemplo algunas de las funciones bsicas atribuidas a los documentos de papel son, entre otras, que puede ser ledo por cualquiera; que se mantiene inalterado en el tiempo; se puede autenticar por medio de las firmas autgrafas y todas estas funciones las puede cumplir el documento electrnico mediante el uso de las tecnologas adecuadas. Valor Probatorio de los Mensajes de Datos y de las Firmas Electrnicas: La Ley define los Mensajes de Datos como toda aquella informacin inteligible en formato electrnico o similar que pueda ser almacenada o intercambiada por cualquier medio. En este respecto el Artculo Cuarto de La Ley establece que los Mensajes de Datos tendrn la misma eficacia probatoria que la legislacin otorga a los documentos escritos; su promocin, control, contradiccin y evacuacin como medio de prueba se realizar conforme a lo establecido en el Cdigo de Procedimiento Civil, Art. 395, para las pruebas libres. Adicionalmente se establece que la reproduccin en papel del contenido de un Mensaje de Datos tendr la misma eficacia probatoria que la otorgada por la ley a las reproducciones fotostticas. En cuanto a las Firmas Electrnicas que permitan atribuir la autora de un Mensaje de Datos a un Signatario, en la medida que cumplan con los requisitos establecidos en la Ley tendrn la misma validez y eficacia probatoria que la legislacin otorga a la firma autgrafa. A tal respecto, se establece que la Firma Electrnica que est debidamente certificada por un Proveedor de Servicios de Certificacin se considerar que cumple con todos los requisitos legales para otorgarle la eficacia probatoria de la firma autgrafa. La Ley trabaja no sobre el concepto amplio de firma electrnica sino sobre el concepto ms restringido y ms seguro de firma digital, entre otras cosas debido a que establece la utilizacin de los servicios de certificacin los cuales son en principio servicios de validacin de las firmas mediante la corroboracin de una clave privada con una clave pblica registrada en estos entes de certificacin. De los Proveedores de Servicios de Certificacin: La necesidad de conseguir una forma segura, fiable y convincente de relacionar a una determinada persona con su firma digital es fundamental para el desarrollo del comercio electrnico. En consecuencia, la tecnologa ha ofrecido como la solucin ms avanzada hasta el momento el uso de lo que se conoce como el TTP (trusted third party) o los terceros de confianza. Esta solucin consiste en la intervencin de entidades que emiten certificados que sirven tanto para distribuir la clave pblica de una determinada persona, como para asociar de forma segura la identidad de la persona a esa clave pblica determinada. La Ley en su Artculo 31 y subsiguientes establece los requisitos necesarios para que una persona pueda ser un Proveedor de Servicios de Certificacin. Podrn ser proveedores de estos servicios las personas pblicas, privadas, nacionales o extranjeras que cumplan con dichos requisitos de capacidad tcnica y econmica. La Ley establece a su vez, que podrn ser autoridades de certificacin tanto personas jurdicas como personas naturales. La principal funcin de estas autoridades de certificacin de conformidad con lo descrito en los Artculos 34 y 35 de La Ley es determinar la exactitud de los Certificados Electrnicos que proporcionen y la identidad del signatario, certificado que a su vez es el elemento que est garantizando la autora de la Firma Electrnica y la integridad del Mensaje de Datos. Es importante establecer que los certificados electrnicos no confieren autenticidad o fe pblica que conforme a la ley otorguen los funcionarios pblicos a los actos, documentos y certificaciones que con tal carcter suscriban. Adicionalmente, en el Artculo 44 de la Ley se le otorga validez a los certificados electrnicos emitidos por proveedores de servicios de certificacin extranjeros siempre y cuando exista la garanta de un Proveedor debidamente acreditado de conformidad con la Ley bajo anlisis, de lo contrario dichos certificados extranjeros constituirn un elemento de conviccin valorable conforme a las reglas de la sana crtica. De la Superintendencia de Servicios de Certificacin Electrnica: Todas las autoridades de certificacin estarn bajo la supervisin de la Superintendencia de Servicios de Certificacin Electrnica, la cual se crea como un servicio autnomo con autonoma presupuestaria, administrativa, financiera y de gestin, dependiente del Ministerio de Ciencia y Tecnologa. De la Formacin de Contratos: El Capitulo III de la Ley desarrolla el tema de la Emisin y Recepcin de los Mensajes de Datos. El principio bsico all contenido es el de la Autonoma de la Voluntad de las Partes. A falta de un acuerdo entre las partes se establecen las reglas que regirn la emisin y recepcin de los Mensajes de Datos las cuales se estipulan como presunciones que admiten prueba en contrario. Estas reglas establecen presunciones respecto a: 1) Cundo un Mensaje de Datos proviene de un Emisor determinado; 2) El momento de recepcin de un Mensaje de Datos; 3) El lugar de emisin y el lugar de recepcin del Mensaje de Datos; 4) El Acuse de Recibo expreso o tcito como mtodo para determinar la efectiva recepcin de un Mensaje de Datos. En conclusin, el Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas constituye un marco legal general necesario para el desarrollo de la actividad comercial por la va electrnica. El mismo no favorece ni detalla ninguna tecnologa en particular por lo cual no entorpece en manera alguna el avance de las tecnologas y por ltimo, el mismo deber ser reglamentado y revisado de acuerdo a las pautas que dicten la experiencia y el comercio.

Rafael E. Antakly

Vigencia y validez de las firmas digitales en Venezuela

julio 16, 2011 5:07 pmPublicado en: Nacionales 6 1

La Constitucin Nacional, prev el habeas data como el recurso que permite revisar y rectificar la informacin que el estado maneja de los ciudadanos. As lo revela el sitio web tecnoiuris.com El Cdigo Orgnico Tributario, permite la existencia de un domicilio fiscal electrnico y, la pgina web del Seniat es de uso obligatorio para la obtencin de documentos tales como el Rif, permitiendo inclusive la declaracin de impuesto sobre la renta a ciudadanos y funcionarios pblicos. En nuestro pas existe una Ley contra Delitos Informticos, donde el Cdigo Orgnico Procesal Penal permite que los testigos y expertos de un juicio, sean notificados por correo electrnico y fax.

La Ley de Comercio Martimo Venezolana, le da valor a todas las pruebas electrnicas tales como: e-mails y pginas web. La Ley de Mensajes de Datos y las Firmas Electrnicas en su artculo 04, respaldan la validez de toda informacin inteligible en formato digital, dndole el mismo valor a los documentos electrnicos, equiparndolos as, al documento fsico o de papel. Lo que significa que dicha Ley, consolida las firmas electrnicas como uno de los mtodos de garanta de documentos en Venezuela.

QU ES UNA FIRMA DIGITAL?.- La mayora de las personas creen que una firma digital es la firma de una persona escaneada, la cual es agregada al final de un documento; pero realmente, es similar a un pin o nmero secreto, asignado para tener acceso a un cajero automtico o para entrar en un sistema electrnico bancario. La firma digital es el nombre que se le da a la tecnologa que permite verificar, quin es el autor de un mensaje de dato o lo que comnmente denominamos correo electrnico. Para que un ciudadano pueda tener su firma electrnica, es necesario que contrate el servicio de firma digital a una empresa Certificadora de Firmas Digitales; la cual debe tener, en el caso de nuestro pas, el habal o aprobacin de la Superintendencia de Servicios de Certificacin Electrnica SUSCERTE. El sistema de firma digital funciona como una especia de Notara Electrnica, en la cual, una compaa autorizada para dar certificados de firma digital, no solamente crea una cuenta para el ciudadano o empresa; sino que adems, en cada documento que pretenda ser firmado digitalmente, participar identificando al firmante electrnico del documento y, como una especie de funcionario, guardar el contenido del documento. Garantizando al destinatario del mensaje de datos o correo, que la persona que lo envi es la que se encuentra identificada y registrada en sus sistemas; certificando la integridad del contenido del mensaje de datos, firmado digitalmente.

POR QU NO EXISTAN FIRMAS DIGITALES EN VENEZUELA HASTA HOY?.

A pesar de que la Ley de Mensajes de Datos y Firmas Electrnicas, esta vigente desde el ao 2001, no era posible firmar digitalmente documentos en Venezuela hasta que no se certificaran personas jurdicas que pudieran prestar este servicio. No fue sino hasta el ao 2004, cuando se aprob el Reglamento Parcial de la Ley de Mensajes de Datos y Firmas Electrnicas, estableciendo las reglas del juego para que entes pblicos o privados pudieran certificarse y prestar el servicio de firmas digitales. El da 18 de Julio del ao 2008, la Superintendente Niurka Hernndez Gonzlez, actual Superintendente del SUSCERTE, en las providencias Nros. 27 y 28, acredit a la Fundacin Instituto de Ingeniera para Investigacin y Desarrollo Tecnolgico FII y a una compaa privada, como los primeros proveedores de servicios de certificacin (TSC), por lo que ambas instituciones, a partir de esta fecha, pueden proporcionar certificados electrnicos y otros servicios de certificacin electrnica para verificar la autenticidad de documentos electrnicos en Venezuela.

VALIDEZ Y VALOR PROBATORIO DE UNA FIRMA DIGITAL.- Un documento firmado digitalmente tiene el mismo valor que un documento privado firmado y rubricado en original; es decir, tiene la fuerza o validez de un documento pblico como los documentos notariados o registrados. Un contrato firmado digitalmente tiene la validez entre las dos partes que lo suscriben y, la misma ley establece que los contratos tienen fuerza de ley entre las partes. Aclaramos que un documento firmado en privado tiene tanta validez como uno notariado, pero puede ser impugnado o desconocido y debe ser verificada su autenticidad con experticia grafotecnica. En el caso de los documentos electrnicos firmados digitalmente, si tienen que ser utilizados como pruebas en un juicio o en alguna controversia entre las partes, bastara solicitarle al ente que preste el servicio de Certificacin de Firmas Electrnica, que establezca la existencia del documento electrnico, la autora de la firma digital, el contenido y su destinatario.

QU PASA SI EL DOCUMENTO NO EST FIRMADO DIGITALMENTE?.- En estos casos, los cuales seguirn siendo la gran mayora en Venezuela, , no dejan de tener valor los documentos electrnicos, pudiendo ser usados en juicios; recurriendo claro est, a otras formas de probar su existencia, tales como las experticias informticas o de informtica forense, las cuales permiten tanto en la computadora del receptor, como en la computadora del emisor y en los servidores o redes que se hayan utilizado, demostrar el origen o procedencia de los mensajes de datos. En dichas experticias, se puede llegar hasta el origen de una direccin fsica del mensaje de datos, pudiendo demostrarse con otros elementos de investigacin, la autora concreta de cualquier tipo de documento electrnico, ya que existes libertad de prueba; es decir, es posible utilizar cualquier tipo de prueba para demostrar la existencia y origen de documentos digitales.