Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tesis de Doctorado
Facultad: Derecho
2002
UNIVERSIDAD PANAMERICANA
FACULTAD DE DERECHO
POSGRADO EN DERECHO
TESIS
PRESENTA EL:
2
HOME PAGE: PAGINA LOCAL
HOST: COMPUTADORA ANFITRIONA
HTML: LENGUAJE DE MARCACIN DE HIPERTEXTOS
IANA: INTERNET ASSIGNED NUMBERS AUTHORITY
ICANN: INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS
ICC: INTERNATIONAL CHAMBER OF COMMERCE.
ICPC: COMIT DE INFORMACIN, COMPUTO Y POLTICAS DE COMUNICACIN
IETF: INTERNET ENGINEERING TASK FORCE
IMPI: INSTITUTO MEXICANO DE LA PROPIEDAD INDUSTRIAL
INDA: INSTITUTO NACIONAL DE DERECHOS DE AUTOR
INWG: INTERNETWORK WORKING GROUP
ISO/IEC: ORGANIZACIN DE NORMAS INTERNACIONALES
ISOC: INTERNET SOCIETY
ISP: INTERNET SERVICE PROVIDERS
IWS: PROCESADORES DE INFORMACIN DE MENSAJES
JAVA: DESARROLLO DE SOFTWARE QUE, INCLUIDO EN LOS NAVEGADORES, PERMITE
EJECUTAR APLICACIONES SOBRE CUALQUIER PLATAFORMA COMPUTACIONAL.
KES: KEY ESCROW SYSTEM
LISTSERV: LISTA DE SERVIDORES
LMCE: LEY MODELO SOBRE COMERCIO ELECTRNICO
MILNET: MILITARY NETWORK
MOSAIC: PRIMER NAVEGADOR PARA ACCEDER A LAS PGINAS DEL SERVICIO WWW
NASA: NATIONAL AEREONAUTICS AND SPACE ADMINISTRATION
NCL: NETWORK CONTROL LANGUAGE
NCP: PROTOCOLO DE CONTROL DE CANAL
NIC: NETWORK INFORMATION CENTER
NIST: THE NATIONAL INSTITUTE OF SCIENCE AND TECHNOLOGY
NNTP: PROTOCOLO PARA LA TRANSMISIN DE NOTICIAS EN RED
NOM: NORMA OFICIAL MEXICANA
NREN: NATIONAL RESEARCH AND EDUCATIONAL NETWORK
NSF: NATIONAL SCIENCE FOUNDATION
NSFNET: NATIONAL SCIENCE FOUNDATION NETWORK
NU/EDIFACT : INTERCAMBIO ELECTRNICO DE DATOS DE LAS NACIONES UNIDAS PARA
LA ADMINISTRACIN DEL COMERCIO Y DEL TRANSPORTE
NU-CEFACT : CENTRO DE LAS NACIONES UNIDAS PARA LA FACILITACIN DEL COMERCIO
Y NEGOCIOS ELECTRNICOS
OCDE: ORGANIZACIN PARA LA COOPERACIN Y EL DESARROLLO ECONMICO
OMA. ORGANIZACIN MUNDIAL DE ADUANAS
OMC: ORGANIZACIN MUNDIAL DEL COMERCIO.
OMPI:- ORGANIZACIN MUNDIAL DE LA PROPIEDAD INTELECTUAL.
PAG: PKI ASSESMENT GUIDELINESS
PGP: PRETTY GOOD PRIVACY
PKI: PUBLIC KEY INFRAESTRUCTURE, INFRAESTRUCTURA DE LLAVE PBLICA
PROFECO: PROCURADURA FEDERAL DEL CONSUMIDOR
PSC: PRESTADOR DE SERVICIOS DE CERTIFICACIN
PYMES: PEQUEAS Y MEDIANAS EMPRESAS
RDC: RED DE SERVICIOS DE CERTIFICACIN
RSA: ESQUEMA DE ENCRIPCIN DESARROLLADO POR RIVEST-SHAMIR-ADLEMAN
SAT: SERVICIO DE ADMINISTRACIN TRIBUTARIA
SCT: SECRETARA DE COMUNICACIONES Y TRANSPORTES
SEAL: ENLACE SEGURO DE AUTENTICACIN ELECTRNICA
SOFTWARE: CONJUNTO DE PROGRAMAS QUE POSIBILITAN EL USO DE UNA
COMPUTADORA
SRI: INSTITUTO DE INVESTIGACIONES DE STANFORD
TC: TERCEROS DE CONFIANZA
3
TCP/IP: PROTOCOLO DE CONTROL DE TRANSMISIN
TEL: GRUPO DE TRABAJO DE TELECOMUNICACIONES DE APEC
TELMIN: REUNIN MINISTERIAL DE LA INDUSTRIA DE INFORMACIN Y
TELECOMUNICACIONES
TICS: TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
TLCAN: TRATADO DE LIBRE COMERCIO DE AMRICA DEL NORTE
TRAMITANET: SITIO EN INTERNET QUE DERIVA DEL ACUERDO POR EL QUE SE
ESTABLECEN LAS DISPOSICIONES QUE DEBERN OBSERVAR LAS DEPENDENCIAS Y LOS
ORGANISMOS DESCENTRALIZADOS DE LA ADMINISTRACIN PBLICA FEDERAL, PARA LA
RECEPCIN DE PROMOCIONES QUE FORMULEN LOS PARTICULARES EN LOS
PROCEDIMIENTOS ADMINISTRATIVOS A TRAVS DE MEDIOS DE COMUNICACIN
ELECTRNICA, AS COMO PARA LAS NOTIFICACIONES, CITATORIOS, EMPLAZAMIENTOS,
REQUERIMIENTOS, SOLICITUDES DE INFORMES O DOCUMENTOS Y LAS RESOLUCIONES
ADMINISTRATIVAS DEFINITIVAS QUE SE EMITAN POR ESA MISMA VA.
TTP: TERCERO CONFIABLE
UCBS: UNIVERSIDAD DE CALIFORNIA EN SANTA BRBARA
UCLA: UNIVERSITY OF CALIFORNIA, LOS ANGELES
UIACP: PRCTICAS INTERNACIONALES UNIFORMES DE AUTENTICACIN Y
CERTIFICACIN
UIT: UNIN INTERNACIONAL DE TELECOMUNICACIONES
UNCITRAL: COMISIN DE LAS NACIONES UNIDAS PARA EL DERECHO MERCANTIL
INTERNACIONAL
UPU: UNIN UNIVERSAL DE SETRVICIOS POSTALES
USENET: UNIX USER NETWORK
UUCP: PROTOCOLO DE COPIA UNIX-TO-UNIX
VAN: VALUE ADDED NETWORK
WEB SITE: SITIO EN LA RED
WITSA: WORLD INFORMATION TECHNOLOGIES AND SERVICES ASSOCIATION.
WWW: WORLD WIDE WEB
XML: EXTENSIBLE MARKUP LANGUAGE
4
NDICE
1. INTRODUCCIN 10
3. QUE ES INTERNET? 49
MXICO:
3.4.1. OMC 95
3.4.2. APEC 96
3.4.3. UE 96
3.4.4. ALCA 96
3.4.5. TRATADOS DE APLICABILIDAD ESPECFICA: 97
3.4.5.1. OMPI 97
3.4.5.2. UNCITRAL 97
3.4.5.3. OCDE 97
5
4.2.2. EL ARCHIVO MERCANTIL 99
4.3. PROYECTO DE NOM. CONSERVACIN DE MENSAJES 100
DE DATOS
4.4. FACTURA ELECTRNICA 107
6
5.8. ELEMENTOS DE LA FIRMA 159
5.8.1. FORMALES 159
5.8.1.1. COMO SIGNO PERSONAL 159
5.8.1.2. ANIMUS SIGNANDI 159
5.8.2. FUNCIONALES 160
5.8.2.1. IDENTIFICADORA 160
5.8.2.2. AUTENTICACIN 160
7
ELECTRNICA
6.8.1. MENSAJE DE DATOS 223
6.8.2. INTERCAMBIO ELECTRNICO DE DATOS (EDI) 223
6.8.3. INICIADOR DE UN MENSAJE DE DATOS 223
6.8.4. DESTINATARIO DE UN MENSAJE DE DATOS 223
6.8.5. INTERMEDIARIO DE UN MENSAJE DE DATOS 224
6.8.6. EQUIVALENCIA FUNCIONAL 224
6.8.7. NEUTRALIDAD DEL MEDIO 227
6.8.8. SISTEMA DE INFORMACIN 230
6.8.9. AUTORIDAD O ENTIDAD DE CERTIFICACIN 230
6.8.9.1. PROTOCOLOS 231
6.8.9.1.1. ARBITRADOS 231
6.8.9.1.2. NOTARIALES 231
6.8.9.1.3. AUTOVERIFICABLES 231
6.8.9.2. DOCUMENTO WP.71 ONU 232
6.8.9.3. TIPOS DE CERTIFICADO 233
6.8.9.3.1. IDENTIDAD 233
6.8.9.3.2. AUTORIZACIN 233
6.8.9.3.3. TRANSACCIONAL 234
6.8.9.3.4. TEMPORAL 234
6.8.9.4. ESTADOS UNIDOS 234
6.8.9.5. UNIN EUROPEA 234
6.8.9.5.1. AUTORIDAD DE CERTIFICACIN 234
6.8.9.5.2. TERCEROS DE CONFIANZA 235
6.8.9.6. FUNCIONES DE LAS AUTORIDADES DE CERTIFICACIN 235
6.8.9.7. AUTORIDADES PBLICAS DE CERTIFICACIN 236
6.8.9.7.1. ESPAA 236
6.8.9.7.2. ITALIA 237
6.8.9.8. AUTORIDADES PRIVADAS DE CERTIFICACIN 238
6.8.9.8.1. ESPAA 238
6.8.9.8.2. BLGICA 238
6.8.9.8.3. ESTADOS UNIDOS 238
6.8.9.8.4. EN LA COMUNIDAD EUROPEA 239
6.8.9.8.5. EN INTERNET 239
8
6.9. CARACTERSTICAS DE UN SISTEMA SEGURO 240
6.9.1. AUTENTICACIN 241
6.9.2. ENCRIPTACIN O CIFRADO DE DATOS 245
6.9.2.1. CLASES DE CRIPTOGRAFA 248
6.9.2.2. CARACTERSTICAS DE LAS LLAVES PRIVADAS 250
6.9.2.3. DESVENTAJAS DEL CIFRADO TRADICIONAL O SIMTRICO 250
6.9.2.4. CIFRADO DE LLAVE PBLICA O ASIMTRICO 251
6.9.2.5. CARACTERSTICAS PRINCIPALES DE LAS LLAVES PBLICAS 257
6.10. FIRMA DIGITAL O FIRMA ELECTRNICA AVANZADA 257
9
1.- INTRODUCCIN
por el que se reforman y adicionan diversas disposiciones del Cdigo Civil para el
(ahora Cdigo Civil Federal), del Cdigo Federal de Procedimientos Civiles, del
ntegra, a travs de dichos medios sea atribuible a las personas obligadas y accesible
tecnologa, dando una serie de reglas para su valoracin por parte del juzgador: La
10
informacin generada, comunicada, recibida o archivada por medios electrnicos se
gener por primera vez en su forma definitiva y sta pueda ser accesible para su
ulterior consulta
momento en que se gener por primera vez en su forma definitiva y sea accesible para
Mexicana que establezca los requisitos que debern observarse para la conservacin
de mensajes de datos.
1
El primer prrafo del artculo 49 del Cdigo de Comercio se refiere a que los Comerciantes estn
obligados a conservar por un plazo mnimo de diez aos los originales de aquellas cartas, telegramas,
mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o
compromisos que den nacimiento a derechos y obligaciones, lo me anterior parece redundante, toda vez
que el Cdigo Civil Federal define al Contrato como el convenio que produce o transfiere obligaciones o
derechos.
11
Usando medios de identificacin, tales como claves o contraseas de l (para lo que se
requerir de un previo acuerdo entre las partes), o ii) Por un sistema de informacin
En materia mercantil, al igual que en la civil, cuando la ley exija la forma escrita para los
cumplidos tratndose de mensaje de datos siempre que ste sea atribuible a las
Y se reconoce como prueba a los mensajes de datos. Para valorar la fuerza probatoria
consumidores, dando las bases sobre las cuales habrn de realizarse dichas
siguientes caractersticas:
12
I.- INTEGRIDAD:
Economa elabor un proyecto de Norma Oficial Mexicana que establece los requisitos
El viernes 28 de septiembre del 2001, se llev a cabo la reunin 03/2001 del Comit
Federacin. Dicho documento se expidi para consulta pblica a efecto de que dentro
de los siguientes 60 das naturales, los interesados presentaran sus comentarios ante el
Comercial y Prcticas de Comercio, para que en los trminos de la Ley Federal sobre
El Comit a que se refiere el prrafo anterior estuvo integrado por representantes de las
siguientes empresas e instituciones:
- ACERTIA NETWORKS, S.A. DE C.V.
- ALESTRA, S. DE R.L. DE C.V.
13
- ASOCIACION MEXICANA DE ESTANDARES PARA EL COMERCIO ELECTRONICO, A.C.
- ASOCIACION MEXICANA DE LA INDUSTRIA DE TECNOLOGIAS DE INFORMACION, A.C.
- ASOCIACION NACIONAL DE TIENDAS DE AUTOSERVICIO Y DEPARTAMENTALES, A.C.
- BANCO DE MEXICO.
- BANCO INTERNACIONAL, S.A.
- BANCO NACIONAL DE MEXICO, S.A.
- BBVA BANCOMER, S.A.
- CAMARA NACIONAL DE COMERCIO DE LA CIUDAD DE MEXICO.
- CAMARA NACIONAL DE LA INDUSTRIA ELECTRONICA, DE TELECOMUNICACIONES E
INFORMATICA.
- CECOBAN, S.A. DE C.V.
- CONSEJO MEXICANO DE LA INDUSTRIA DE PRODUCTOS DE CONSUMO, A.C.
- COMISION FEDERAL DE TELECOMUNICACIONES.
- COMPAIA PROCTER & GAMBLE MEXICO, S. DE R.L. DE C.V.
- HEWLETT PACKARD DE MEXICO, S.A. DE C.V.
- IBM DE MEXICO, S.A. DE C.V.
- INSTITUTO NACIONAL DE ESTADISTICA, GEOGRAFIA E INFORMATICA.
Direccin General de Polticas y Normas en Informtica.
- KPMG CARDENAS DOSAL, S.C.
- PEGASO COMUNICACIONES Y SISTEMAS, S.A. DE C.V.
- PETROLEOS MEXICANOS. Gerencia de Informtica y Sistemas Financieros.
- PODER JUDICIAL FEDERAL. Instituto Federal de Especialistas de Concursos Mercantiles.
- PROMOCION Y OPERACION, S.A. DE C.V.
- SECRETARIA DE ECONOMIA.
- Direccin General de Normas.
- Direccin General de Fomento al Comercio Interior.
- Direccin General de Poltica de Comercio Interior y Abasto.
- SEGURIDATA PRIVADA, S.A. DE C.V.
- SERVICIO DE ADMINISTRACION TRIBUTARIA.
Administracin General de Grandes Contribuyentes.
Administracin General de Tecnologa de la Informacin.
- SOFTWARE AG, S.A. DE C.V.
- VERA ABOGADOS, S.C.
- WAL-MART DE MEXICO, S.A. DE C.V.
- XEROX MEXICANA, S.A. DE C.V.
- X WEB ADOBE, S.A. DE C.V.
14
Artculo TRANSITORIO VIGENCIA
9.- Vigencia
TRANSITORIO
De la lectura de lo dispuesto por el precepto antes transcrito, aparece que esta NOM
debe tener fecha de vigencia que no podr ser inferior a 60 das despus de su
15
de inicio de vigencia en cuanto entre en vigor la Ley de Firmas Electrnicas y otro plazo
Respecto del tema de Vigilancia, en el texto consensado con los grupos de trabajo, el
6.- Vigilancia
6.- Vigilancia
La vigilancia del presente Proyecto de NOM, una vez que sea publicada en
el Diario Oficial de la Federacin como Norma definitiva, estar a cargo de
la Secretara conforme a sus atribuciones.
Certificacin.
II.- ATRIBUCIN:
Es la forma en que podemos garantizar que las partes que se obligan en la relacin
16
Esta atribucin a las personas obligadas en la relacin jurdica que se pretende
datos, o adjuntados o lgicamente asociados al mismo, que puedan ser utilizados para
identificacin como claves o contraseas por ambas partes conocidas, para lo cual se
identificacin del firmante y ha sido generada bajo su exclusivo control que vincula
permite que sea detectable cualquier modificacin ulterior de ste (entendida como
formalmente a su autor, mismo autor que mantiene bajo su exclusivo control los medios
para crear dicha firma, de manera que est vinculada nicamente a l y a los datos a
contenido del mismo, garantizando as la identidad del titular y que ste no pueda
Para esto ser necesario que se expida legislacin federal relativa a la firma electrnica
17
y forma de presentar como prueba en juicio a los mensajes de datos firmados y se
establezcan los requisitos tcnicos necesarios en una NOM para tales efectos,
III.- ACCESIBILIDAD:
pueda estar disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para
anotadas. Para ello ser necesario establecer, en la legislacin federal que al efecto
deber emitirse, la forma de presentar a los usuarios estos mensajes de datos, la cual
podra hacerse previa certificacin de atribucin e integridad por parte del prestador de
servicios de certificacin.
Es importante recalcar que el medio fsico a travs del cual el contenido de un mensaje
de datos se pone a disposicin del usuario puede ser diferente de aqul en que se cre,
ya que se debe garantizar la integridad del mensaje de datos, no del medio fsico que lo
contiene. Esto es, que el mensaje puede estar contenido en el disco duro de una
medio fsico distinto al en que fue creado no lo hace de ninguna manera perder
integridad.
De lo anterior podemos concluir que Mxico cuenta con legislacin que reconoce la
18
2.- ANTECEDENTES HISTRICOS DE INTERNET.
Desde cualquier punto de vista que se pretenda adoptar para el estudio de Internet,
hay que partir de la aseveracin de que nunca haba existido una Red como sta en
establecer comunicacin universal entre todos los pueblos, y es ese propsito el que
destinatario para que los reensamblara, lo cual permita que varios usuarios al mismo
enviarse separadamente.
en los Estados Unidos, pero no fue sino hasta 1969, cuando fue utilizada por el
Research Project Agency, la cual utiliz este sistema, como ya habamos mencionado,
2
Cfr: Martnez Godnez Alfonso: La contratacin Jurdica a travs de medios electrnicos; Universidad
Panamericana; tesis para optar por el ttulo de licenciado en derecho; 2000
19
todava sencillo, de asegurar el envo de la orden de abrir fuego desde un centro de
control a las bases de misiles, an despus o ms bien en el caso de que las Redes
todas las bases quedaran en posibilidad de comunicarse entre ellas y con el centro de
informacin.3
Computarizadas.4.
Kilobytes de memoria, sin embargo, era considerado una de las mejores computadoras
3
The Law of the Net: Problems and Prospects, Godwin, M., Internet World, 1993, p. 47.
4
The Internet Business Guide: Riding the Information Superhighway to Profit, R. Resnick y D. Taylor,
Editorial Sams Publishing, 1994, p. XXV.
20
Se dice que Internet, que es conocido como el "canal de canales", tuvo su origen
exacto en 1972, pues en octubre de ese ao, tuvo lugar la Primera Conferencia
Los representantes del proyecto alrededor del mundo, incluyendo Canad, Francia,
Japn, Noruega, Suecia, Gran Bretaa y los Estados Unidos, discutieron la necesidad
InterNetwork Working Group (INWG) fue creado para comenzar las discusiones para
llegar a un protocolo comn, siendo nombrado como primer encargado Vinton Cerf,
interconectados por otros canales, tal y como los circuitos independientes de ARPAnet
En el ARPANET, una de las ventajas sobre las cartas enviadas por correo, fue que en
21
usuarios en distintos lugares se comunicaban conectando sus computadoras y
consideraron, fue que a travs de sus mensajes uno poda proceder inmediatamente al
servicios de mensaje, dejaban constancia grabada de cada uno de los mensajes y que
la persona que enviaba el mensaje y la que lo iba a recibir, no tenan que estar
fue integrado al Canal de Datos de la Defensa, creado en 1982 y ARPANET fue puesto
El papel de ARPANET como canal pionero, fue sustituido por el NSFNET el cual con el
por el hecho de que fue desarrollado para formar parte del control y comando central de
Guerra Fra. As, fue diseado para sobrevivir a un ataque nuclear, lo cual influy en la
22
tecnologa de los sistemas de correo electrnico y los extendieron a lo que nosotros
A finales de los setenta y principios de los ochenta, otro tipo de tecnologa de canales
computadoras.
Desde 1945 hasta 1970 varios modelos para conferenciar cara a cara o va correo
"Mtodo Delphi".
El primer sistema Delphi en lnea para conferenciar, fue iniciado en 1970 el primer
cual fue implementado en 1971, de cualquier forma, los sistemas para conferenciar de
particulares.
5
IBIDEM, p. XXVII
23
Esto iba a cambiar a finales de los setenta y principios de los ochentas, con el
surgimiento de canales econmicos creados por los usuarios tales como USENET,
BITNET Y FIDONET.
El Protocolo de copia UNIX-TO-UNIX o UUCP, fue creado en 1976 y el cual tuvo gran
xito y fue adoptado por muchos canales por su gran facilidad para enviar y recibir
El CSNET fue establecido por dos razones, por una parte, el UUCP, los mdems y el
6
Op. Cit. Nota 13, p. XXX
24
de las ventajas que la conexin de sistemas de cmputo de ARPANET le daba en
Una serie de propuestas del NSF fue generada y revisada. Los primeros diseos para
Durante 1980, el cientfico de ARPA Vinton Cerf, propuso un plan para una conexin de
Este plan fue concebido por CSNET como un canal lgico compuesto de varios
canales fsicos. Las comunicaciones entre CSNFT y ARPANET seran arregladas para
ser transparentes, esto es, los servicios en cada canal serian accesados a travs de
La conexin entre los canales podra ser a travs de una conexin denominada Canal
25
En agosto de 1980 durante la reunin de planeacin de grupo de CSNET se
adoptaron muchas metas: todos los investigadores deberan tener acceso a CSNET, y
La primera fase del plan implementado por CSNET proveyendo acceso telefnico al e-
mail fue completada en junio de 1982, la segunda fase completada en 1983, inclua la
Wisconsin. Este fue el principal impulsor del Servicio de Nombres de Dominio ahora
sitio del receptor. La informacin sobre envo de correspondencia puede ser generada
En el tiempo mencionado, otro canal haciendo uso de UUCP estaba listo y corriendo:
USENET.
7
A Normative Regulatory Framework for Computer Matching, Clarke, R.A., The John Marshall Journal
of Computer & Information Law, vol. XIII, 1995, pp. 585-633, consultado en: www.findlaw.com
8
Canadian Internet Handbook, Carroll, J. y Broadhead, R., Editorial Prentice Hall, 1995, Scarborough, p.
46.
26
Un importante sistema para conferenciar (chatear) primeramente distribuido fu el
UUCP o Unix to Unix Copy Protocol para transportar noticias. Se estima que
parte de USENET.
USENET de los pasados das, semanas u horas. Los usuarios miran los encabezados
mquina del cliente requiere el artculo particular para que le sea enviado por la
disponible por cualquier razn, aparece un mensaje que indica: "artculo no disponible"
27
en un programa escrito en el lenguaje "C" de computadora por Steve Daniel y Tom
divisin se supone limitada a un tema o tpico especfico y el nombre del grupo debe
dar una idea del contenido general del grupo. Estos grupos son organizados en
El Canal de Noticias de USENET comenz con dos jerarquas: mod y net. La jerarqua
mod contena los grupos en que la persona es el moderador para editar y controlar la
en 1981. Una serie de lanzamientos numerados del 2.1 al 2.10.2 aparecieron entre
1982 y 1984 los cuales fueron realizados primero por Horton y luego por Rick Adams
slo tena las jerarquas mod y net, esto fue pronto aumentado con la adicin de los
grupos "fa". Cuando una completa reorganizacin de USENET fue propuesta comenz
28
La discusin se suscit sobre todo con la creacin de las siete jerarquas principales
(comp, misc, news, rec, sel, soc, talk) y la supresin de los grupos mod, net y fa.
Otra razn, fue el agregar grupos controversiales en el dominio talk los cuales fueron
El respaldo original del USENET fue creado por Gene Spafford en 1983, en un intento
en las conexiones de ARPAnet, esto llev al reemplazo de LJUCP por NNTP el cual
Dos aos despus del inicio de USENET en Carolina del Norte, otro importante canal
de ventas y desarrollo fue creado: BITNET (Because lt's Time Network), que inici
9
En: www.cis.ohio-statc-edu/hypertext/fag/usenet/copyright-FAQ/part2/faq.html
29
El BITNET usa sistemas de correo electrnico y un mecanismo llamado 'listserv" para
distribuir la informacin.
Una vez revisados los canales ms importantes que se han desarrollado durante los
ltimos treinta aos, cabe establecer que el ARPANET cre una Red en cadena que
paquetes autnomos, fue posible configurar una estructura flexible, independiente del
El uso de los protocolos TCP/IP que adoptaron con mucha rapidez el servicio militar
centros de Mando equipados con grandes computadoras, con el fin de permitir a toda
Entonces, cada centro universitario importante estableci una conexin con la Red
constituida por la NSF, la cual fungi como "soporte" o circuito principal para todo el
10
The Internet, a Global Business Opportunity, Cameron, Deb. Computer Research Corp. Journal, EUA,
1995, p. 136.
30
Hacia 198611, la Fundacin Nacional de Ciencias (NSF, por sus siglas en ingls)
Para 1987, 10,000 servidores anfitriones estaban conectados a la Red, dos aos
ao apareci el servicio denominado World Wide Web (conocido ms por sus siglas
desarrollado por Tim Berners-Lee, del Laboratorio Europeo de Estudios sobre Fsica
11
Cfr. Revista Istmo nmero 250 Septiembre Octubre del 2000, artculo Creatividad e Innovacin en
31
cientficos que convivan en su laboratorio y desarroll las bases del lenguaje de
documento con otros. Su intencin era que al accionar una nota a pie de pgina o una
En 1991 sali a la venta la versin 3.1 de Windows, que populariz la Interfaz Grfica.
apareci Mosaic, primer programa para acceder las pginas del servicio www,
32
La www se convirti en el servicio ms usado, rebasando al servicio de transferencia
de archivos (FTP por sus siglas en ingls), anterior monarca en cuanto a la demanda
de usuarios. Los sistemas multimedia que permiten ahora manejar textos, datos,
audio, imagen y video han convertido a ste servicio www y a su principal vehculo,
mundial, mediante una renta mensual o anual (servicio de ISP, Internet Service
Finalmente, hay que decir que Internet es una federacin de Redes que est en
33
Despus de los investigadores universitarios y de los empleados de instituciones
pblicas, las compaas privadas y los individuos han visto ahora los beneficios que se
pueden obtener viajando a travs de las Redes. Antes prohibido, el uso comercial se
ha ido desarrollando con firmeza en los ltimos aos, contrariamente al espritu inicial
de Internet.
12
Op. Cit. Nota 17, pp. 48-50 (datos proyectados en 1997).
13
http://www.nua.ie/surveys/
34
trabajadores en la actualidad, incluyendo 600,000 nuevas posiciones, las cuales se
generaron durante el primer semestre del 2000. Esto representa aproximadamente
60,000 trabajadores ms de los que emplea la industria de los seguros, as como el
doble de las personas empleadas por la industria de bienes races.
sta definicin ha sido rebasada por la actualidad, pero para prestar el servicio publico
satlite) para poder comunicarse con Internet y con otras computadoras, para ello, es
14
El Centro de Investigaciones en Comercio Electrnico de la Universidad de Texas divulg su cuarto
reporte de Indicadores de la Economa de Internet en los Estados Unidos. Este reporte mide el
crecimiento en puestos de trabajo y en ingresos generados por la Economa de Internet durante el primer
semestre del ao 2000. Tomado de http://www.vinculodeempresa.com.mx
15
Fragmento de la exposicin del Lic. Ricardo Ros Ferrer el 8 de noviembre de 1999, en el seminario
titulado Rgimen Jurdico del Comercio Electrnico organizado por la Barra Mexicana de Abogados con
la colaboracin del Instituto Mexicano de la Propiedad Industrial, en el Auditorio de la Bolsa Mexicana de
Valores, S.A. de C.V.
35
necesario firmar un contrato de suscripcin con un proveedor de servicios de acceso a
Internet.
para cada usuario con el fin de almacenar temporal o permanentemente sus archivos,
En nuestro pas, es factible realizar este contrato por escrito o por va telefnica, con el
Las obligaciones del proveedor de servicios en nuestro pas, se pueden dividir en dos
rubros principales:
Esta obligacin importa adems otra serie de obligaciones entre las cuales est fijar en
el contrato lo siguiente:
16
Secretara de Comunicaciones y Transportes, en: www.sct.gob.mx
36
La descripcin del tipo de acceso a Internet, de la velocidad de comunicacin, del
el acceso a Internet.
crdito del cliente o usuario, o por cargo al recibo telefnico del cliente, etc.).
modificar el precio sin previo aviso al usuario (ya sea por aumentos pactados o por
sobre todo:
37
3) Establecer la responsabilidad del proveedor por la prdida de datos
partes.
Establecer que al trmino del contrato, que el proveedor podr borrar y disponer
fsicamente o por va telefnica, para asegurar a ste el acceso a Internet sin ningn
contratiempo.
tienen que utilizar los servicios de la compaa de telfonos, para poder proporcionar
este acceso, por lo cual, el precio al cliente o usuario aumentar para que el proveedor
pueda asumir los gastos de contratacin con la compaa de telfonos, sin embargo, y
esto es un hecho, el usuario tiene que pagar adems del costo de suscripcin al
17
Op. Cit. Nota 19, p. 142.
38
telfonos, por el nmero de llamadas efectuadas para conectarse a Internet a travs
En algunos pases, ciertos servicios pueden estar prohibidos o sujetos a una estricta
Estos sistemas legales nacionales casi siempre se aplican a los servidores ubicados en
18
Internet y Derecho en Mxico, Barrios Garrido, Gabriela y otros, Editorial Mc. Graw Hill, pp. 29-33
19
Tratado de Libre Comercio de Amrica del Norte, Secretara de Comercio y Fomento Industrial,
Mxico, 1996, p. 245.
39
En el sistema de los Estados Unidos de Norteamrica, las empresas que ofrecen
hace una excepcin para las empresas de telecomunicaciones que son propietarias u
operan sus propias infraestructuras. As, una compaa que tenga sus propios cables
En el caso de nuestro pas, las compaas que quieran ser proveedores de acceso a
Internet, como nico requisito, tendrn que presentar una solicitud junto con un
20
Federal Communications Act of 1934, cap. 652, 48 stat. 1064 (1934), reformado en 47 USC (UNITED
STATES CODE).
21
The Telecommunications Act of 1996: Rules of the Road for the New Highways, Meadows, James E.,
1996, Revista The Computer Lawyer, p. 9, USA.
40
de Telecomunicaciones, puesto que, en nuestro pas, las telecomunicaciones
artculo 28 constitucional.
En virtud del Tratado de Libre Comercio para Amrica del Norte, un Estado miembro
est obligado a garantizar a los proveedores de otro Estado miembro trato nacional (o
telemticos privados, algunos de los cuales implican un costo, otros no. Estos
Los Sistemas de Boletines Electrnicos los utilizan tanto usuarios individuales que
22
Op. Cit. Nota 24, p. 247
41
estableciendo contacto y negociaciones con alguna persona o compaa que ofrezca
Con relacin a las nuevas tecnologas las primeras reacciones normalmente son de
continuacin:
gratis
23
The Internet and Business: A Lawyers Guide to the Emerging Legal Issues, 1997, p. 176, Fairfax, The
Computer Law Association.
42
Pero los cambios que producen las nuevas tecnologas de la informacin no afectan
solamente a las realidades sobre las cuales el derecho opera, y en las que el derecho
derecho24. En su trabajo The Electronic Era and the Transformation of the Law
revisando la evolucin del derecho a travs del tiempo y los cambios que la imprenta
produjo.
En uno de sus trabajos (Law in a Digital World - 1995) Katsh contina avanzando. Dice
que estamos en un mundo donde lo impreso ser sustituido por las 'tecnologas
pregunta - son simplemente mas eficientes que las anteriores, son simplemente nuevos
en contacto con el usuario?; crear esto un nuevo tipo de institucin donde sea
posible hacer nuevas cosas con la informacin y vinculada a ella, e interactuar en forma
24
Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de 1996.
http://www.it-cenit.org.ar/Publicac/DERDIG
43
diferente con la informacin?; harn estos cambios posibles nuevos tipos de
formas?; ser el derecho mas o menos accesible de lo que ha sido?; ser la ley y los
derechos tan seguros en el ambiente electrnico?; cambiara la ley mas rpido y mas
contrario?
Afirma Katsh que el derecho se est mudando de las bibliotecas y de los libros, de los
juzgados en augustos edificios, del mundo de los contratos escritos y de las carpetas
donde son archivados, de las oficinas de los abogados. Y se muda a un mundo donde
la informacin estar mas en las pantallas que en el papel, con mas posibilidades de
Reconoce, empero, que el nuevo mbito que emerge no es fcil de advertir. Advierte
que la pantalla luminosa - en cierta forma parecida a un libro - tiene sin embargo
propiedades muy diferentes que nos presenta cambiantes formas e imgenes, con
resemblanzas e ilusiones, con informacin y datos que vienen y se van, como algo
44
Su tesis principal es que el gran cambio que se avecina y todas sus consecuencias en
el derecho, tiene que ver con el nuevo uso de las nuevas tecnologas de la informacin,
comunicacin.
tiempo y espacio, y por que tal cambio tendr incidencia en el derecho. En uno de
futuro.
Agrega que '...como la forma como la informacin cambia de algo tangible a algo
que han sido orientados alrededor de particulares espacios fsicos, y en los conceptos y
formas, va mas all de los espacios y objetos fsicos mencionados por la ley. Por
45
espacio. As, la privacidad no solamente implica control sobre cierto tipo de informacin
sino que involucra trminos de espacio, como las 'zonas de privacidad', para describir
al control sobre personas y espacios. ... '...Todas estas partes estn afectadas por el
ciberespacio porque si hay un mensaje en los nuevos medios, es que los tradicionales
ser medido en forma diferente en el mundo digital, pero su significado ser diferente...
que ello es posible, a las fines humanos.... La nueva relacin con el tiempo tiene el
menudo experimentan la clase de desorientacin que uno siente en un lugar donde las
costumbres y expectativas son diferentes a las de uno. Asumimos que esa sensacin
el espacio del ciberespacio puede ser cruzado en un instante (flash). Pero quizs
25
KATSH, M. Ethan, Rights, Camera, Action: Cyberspatial Settings and the First Ammendment, 104 Yale
L.J. 1681, (1995).
26
KATSH, M. Ethan, Cybertime, Cyberspace and Cyberlaw, 1995, J. Online L.
46
nuestra desorientacin viene tambin del flash en s mismo - de una especie de jet lag27
electrnico en el pensamiento jurdico que recin ahora esta comenzando a revelar una
En definitiva Katsh aplica el famoso dicho del canadiense Marshall McLuhan, 'el medio
es el mensaje', que - segn l - haba sido mejor descrito una dcada antes, por el
profesor y mentor de ese pensador, el economista Harold Innis: 'el material en el que
las palabras mismas estn escritas han generalmente contado mas que las mismas
palabras', sugiriendo con ello que el instrumento que provee informacin es valioso
objeto de estudio y debemos explorar el efecto del cambio de un medio con ciertas
particularmente cierto para una institucin, como el derecho, cuya confianza sobre la
palabra impresa ha sido sustancial...'...Lo que est subyacente bajo el pico del iceberg
consumidores. Por ejemplo, algunos medios proveen informacin ms rpido que otros.
Otros llegan a audiencias mas vastas. Otros preservan la informacin mejor. Otros
fomentan el copiado mejor que otros. Algunos son ms accesibles. Algunos pueden
27
Termino ingls que alude al especial tipo de malestar que los vuelos a travs de los husos horarios
diferentes provocan en el pasajero.
47
problemas y soluciones. Ellos influencian nuestros particulares pensamientos y
Las investigaciones del Profesor Katsh no son por cierto compartidas por todos; se
critica su vaguedad, falta de especificidad y el escribir sobre algo que - aunque existe
hoy - nadie puede todava predecir hacia donde va. '... De que esta hablando? Parece
el punto como para argumentar seria, agudamente o de otra manera ...29', alegando que
la ley ser siempre esencialmente el fino entramado del lenguaje en un texto que recoja
el estudio del medio en s mismo y del impacto que tendr sobre el derecho, pero
debemos enfatizar que la tecnologa no dejar nunca de ser un medio para el fin que el
28
KATSH, M. Ethan, The Electronic Media and the Transformation of the Law, Oxford University Press,
New York, 1989, Introduction, p. 11/12.
29
REIDINGER, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea del libro de
KATSH, Law in the Digital World.
48
3.- QUE ES INTERNET?.
La respuesta a esta pregunta es tan actual como compleja, dado que las respuestas
pueden ser muy variadas, dependiendo del tipo de gente que utiliza este medio de
difundir productos; para otros, es una fuente mundial de informacin con acceso a
bases de datos de todo el mundo; mientras que para otros tantos ms, es un medio de
expresin de ideas.
trata de una red distributiva (no cuenta con un depsito central de informacin o de
control, sino que est compuesto por una serie de computadoras host o anfitrionas que
estn interconectadas, cada una de las cuales puede ser accesada desde cualquier
protocolos abiertos, de manera que distintos tipos de redes e infraestructura puedan ser
Internet se debe al protocolo TPC/IP, el cual define una estructura comn para datos de
49
En trminos generales, podemos decir que Internet, es un canal mundial de
telecomunicaciones informticas, que est integrado por muchos canales que a su vez,
Poco a poco, ha ido aumentando el nmero de los canales que se han conectado al
ARPANet, a tal grado que actualmente las grandes empresas mundiales y los
mundo de Internet.
30
Public Acess to the Internet, Kahin, Brian, Keller, James,p. 136 Institute of Technology Press, 1996.
50
Este proceso de comunicacin global, ha sido estimulado por inventos tales como el
Desde sus comienzos, esta Red de canales conocida como Internet, ha crecido hasta
Sin embargo, dentro de los mltiples fines citados que los usuarios dan actualmente a
dado que las compaas tanto privadas como del sector pblico de diversos pases,
han visto los beneficios que Internet est aportando al comercio mundial, y los futuros
d) Integracin de consorcios.
51
e) Soporte computacional para la colaboracin en el trabajo.
rentabilidad y gran volumen de datos), con las ventajas de las personas (creatividad,
analizar, aadir valor y vender una gran gama de productos y de servicios a nivel
Como resultado del incremento en el uso de Internet, muchas compaas temen que
31
La WWW una telaraa que se teje a plena luz del da, Fernndez Flores, Rafael, en la revista RED,
no. 70, ao VI, julio de 1996, pp. 38-40.
32
The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly & Associates, Inc. United
States of America.
52
poca de auge del comercio electrnico, cuando debe de establecerse una regulacin
sin embargo, esto requiere de un esfuerzo a nivel mundial por parte de los gobiernos
de los distintos pases usuarios de Internet, pero este tipo de esfuerzos se encuentra
desarrollo del comercio en Internet. Con sus acciones ellos pueden facilitar el comercio
en Internet o inhibirlo, pero para ello, deben de tener siempre en cuenta la propia
medio de comunicacin.
Un buen desarrollo de la RED, estimula las aplicaciones del comercio electrnico y sus
Reduce costos para los proveedores a travs del acceso electrnico a bases de
53
Reduce tambin, el tiempo para completar las operaciones de negocios,
en la competencia.
de personal, y,
objetos fsicos33
33
Information Infraestructure Technology and applications (IITA) Task Group, National Coordination
Office for High Performance Computing and Communications, February 1994, pp. 13.
54
Muchas compaas en distintas ramas de la industria han experimentado los beneficios
usan las aplicaciones del comercio electrnico para facilitar sus operaciones internas e
previo de arreglos y por otra parte, lneas dedicadas a ello o canales de valor
agregado.
Lo anterior, permite ver que muchas veces la necesidad de contar con cierta
Actualmente, podemos percibir la gran influencia que tiene Internet en todos los
34
How to Grow your Business on the Net, Emery, Vince, p.82 Edit. Coriolis Group/IDG, 1996.
55
en los medios tradicionales de publicidad, como carteles y anuncios televisivos en los
aceptacin por los consumidores como una referencia a un sitio en la Red, el cual
provee mayor informacin sobre una compaa particular y sobre sus productos y
servicios.
Quitando el hecho de que una pgina local (HOME PAGE) o sitio en la Red (WEB
Nos encontramos adems, con problemas de tipo civil y penal. En cuanto a los
como de las circunstancias de tiempo y lugar que afectan la vida de dicho contrato y su
transacciones.
56
Otro aspecto que podemos mencionar, es el que se refiere al campo del derecho
penal, ya que la RED, al igual que todos los medios y mbitos de la vida social, es un
medio que se presta para la comisin de diversos tipos de delitos utilizando esta forma
presente trabajo.
Cabe tambin destacar, que se ha concebido la idea de la creacin de una pgina que
cdigos sobre publicidad en Internet, sin embargo esto implica un esfuerzo a nivel
57
"muestras" gratis por s misma puede, en ciertas circunstancias, constituir una violacin
Alemania y ciertamente la comparacin con el producto del rival, puede ir en contra del
no resuelto.36
Adems, hay otra serie de problemas que hay que considerar en torno a Internet:
Tanto el gobierno como las industrias no pueden aceptar el comercio electrnico sin
que las transacciones electrnicas sean seguras. Hay una clara necesidad de
35
Electronic Trade: Contractual Niceties in Hyperspace, Graham Allan, Baker & McKenzie, London,
Octiber 1996, p. 4, en: www.bakerinfo.com
36
IBIDEM, P. 5.
58
autenticacin de la fuente de la transaccin, de verificar la integridad de la transaccin,
mencionados?.
industria asegurar que el comercio electrnico ser rentable, y que los componentes
interoperabilidad, etc. para asegurar que un componente satisface los actuales y los
cmo puede el gobierno y la industria asegurar que el comercio electrnico ser visto
positivamente por los trabajadores?, Qu incentivos pueden ser usados para que los
59
trabajadores participen de los beneficios del comercio electrnico?, Cmo puede el
Consenso Internacional:
3. Neutralidad tecnolgica.
4. Confianza: B2B/B2C
1. UNCITRAL (CNUDMI)
2. UNION EUROPEA
60
COMISIN DE LAS NACIONES UNIDAS PARA EL DERECHO MERCANTIL
INTERNACIONAL (UNCITRAL)
modelos de ley establecen reglas y normas que validan y reconocen los contratos
Distintos gobiernos han adoptado los lineamientos de las leyes modelo en diferentes
formas y alcances como principios para definir un marco internacional uniforme para el
comercio electrnico.
internacionales:
Las partes deben ser libres de elegir la relacin contractual entre ellas que mejor les
convenga;
Las reglas deben ser tecnolgicamente neutras (no deben requerir ni asumir una
tecnologa en particular);
61
Las reglas deben prever futuros desarrollos tecnolgicos (no deben limitar o impedir el
Las reglas existentes deben ser modificadas y adoptar leyes nuevas solo en la medida
electrnicas; y
El proceso debe involucrar tanto a los sectores comerciales de alta tecnologa como a
Esta Ley Modelo fue adoptada en 1996 y tiene por objeto facilitar el uso de medios
funcional de conceptos conocidos en el trfico que se opera sobre papel, como seran
los conceptos "escrito", "firma" y "original". La Ley Modelo proporciona los criterios para
apreciar el valor jurdico de los mensajes electrnicos y resulta muy importante para
aumentar el uso de las comunicaciones que se operan sin el uso del papel. Como
complemento de las normas generales, la Ley Modelo contiene tambin normas para el
derecho interno.
62
B. LEY MODELO DE UNCITRAL PARA LAS FIRMAS ELECTRNICAS
respecto a las consecuencias jurdicas que pueden derivarse del empleo de dichas
riesgo de que distintos pases adopten criterios legislativos diferentes en relacin con
las firmas electrnicas exige disposiciones legislativas uniformes que establezcan las
las firmas electrnicas. Como complemento modesto pero importante a la Ley Modelo
Electrnicas ofrece normas prcticas para comprobar la fiabilidad tcnica de las firmas
electrnicas. Adems, la Ley Modelo para las Firmas Electrnicas ofrece un vnculo
entre dicha fiabilidad tcnica y la eficacia jurdica que cabe esperar de una determinada
firma electrnica. La Ley Modelo para las Firmas Electrnicas supone una contribucin
63
importante a la Ley Modelo de la UNCITRAL sobre Comercio Electrnico al adoptar un
electrnica. As pues, la Ley Modelo para las Firmas Electrnicas tiene como finalidad
normas bsicas de conducta para las diversas partes que puedan participar en el
empleo de firmas electrnicas (es decir, firmantes, terceros que acten confiando en el
ciberespacio.
Los objetivos de la Ley Modelo para las Firmas Electrnicas, entre los que figuran el de
procedimientos que se recogen en la Ley Modelo para las Firmas Electrnicas (y la Ley
Modelo de la UNCITRAL sobre Comercio Electrnico) para todo supuesto en que las
crear un entorno jurdico neutro para todo medio tcnicamente viable de comunicacin
comercial.
64
UNIN INTERNACIONAL DE TELECOMUNICACIONES (UIT)
utilizando las tecnologas de Infraestructura de Llave Pblica (PKI por sus siglas en
los algoritmos de claves asimtricas (una clave encripta y otra desencripta) esta
transacciones comerciales) han sido mejoradas para obtener total ventaja de esta
tecnologa.
clave pblica al nombre y otros atributos de un individuo u otra entidad. Los formatos
65
mayor aceptados son el estndar X.509 versin 3 de la Unin Internacional de
de PKI y el control de la llave o clave privada utilizada para firmar el certificado por su
(OCDE)
66
el establecimiento de diversos elementos que pueden proporcionar un ambiente ms
proteccin de datos.
discriminatorio.
todas las reas de la labor en comercio electrnico de la OCDE. Grupos de pases no-
67
de proyectos y eventos con especial nfasis en aspectos de poltica que ellos enfrentan.
37
gobiernos de los pases Miembros han reconocido la necesidad de crear una propuesta
La OCDE ha estado activa desde hace algn tiempo en las reas de privacidad y
Grupo Ad hoc bajo la presidencia del Sr. Norman Reaburn de la Attorney- General
37
Ver pgina Web de la OCDE, seccin Comercio Electrnico, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-about-29-nodirectorate-no-no-no-
29,FF.html
68
Department de Australia fue el encargado de redactar los Lineamientos de Poltica
grupo Ad hoc tuvo el mandato de un ao para cumplir con esta tarea y finaliz su
Los Lineamientos son de amplia ndole y reflejan diversos puntos de vista de pases
internacionales y resume el trabajo relacionado llevado hasta ahora por la OCDE y otras
de los mismos. En tanto que proporciona mayor detalle en el alcance de los aspectos
no debe ser utilizado como una gua interpretativa. El Reporte ha sido redactado por el
nacionales. 38
38
Ver pgina Web de la OCDE, Sobre Poltica Criptogrfica, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-document-43-1-no-21-2864-43,FF.html
69
B) LINEAMIENTOS PARA POLITICA CRIPTOGRAFICA
sistemas;
nacionales y globales.
llaves criptogrficas.
70
mtodos, medidas, prcticas y procedimientos para el uso efectivo de
criptografa.
C) ALCANCE
D) PRINCIPIOS
39
Los Lineamientos para Poltica Criptogrfica se encuentran disponibles en la pgina Web de la OCDE
en la siguiente direccin: http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-document-
notheme-1-no-no-10239-0,FF.html
71
3. DESARROLLO EN EL MANEJO DEL MERCADO DE MTODOS
CRIPTOGRFICOS
6. ACCESO LEGTIMO
7. RESPONSABILIDAD
8. COOPERACIN INTERNACIONAL
los dems.
La CCI public en octubre del 2001 la segunda versin de pautas de "Uso General en el
confiabilidad de las transacciones digitales por Internet (en forma similar a las
CCI.
72
GUIDEC fue inicialmente elaborado y revisado en Noviembre de 1997 bajo el nombre
Durante el periodo de consultas, el ttulo fue cambiado por el actual GUIDEC para
electrnico para servir como un indicador de los trminos y una exposicin del
funcin del firmante e introduce problemas a los que una firma fsica no se enfrenta,
especialmente la posibilidad del uso del medio por una tercera persona. Por lo tanto, el
GUIDEC adopta un trmino especfico asegurar para describir lo que en otros lugares
las autoridades de certificacin, terceros confiables (sus siglas en ingls son TTP) y
73
CENTRO DE LAS NACIONES UNIDAS PARA LA FACILITACIN DEL COMERCIO Y
terica de encripcin que todas las oficinas de correos utilizarn como plantilla.
40
GUIDEC II se encuentra disponible en la pgina Web de la CII en la siguiente direccin:
74
de seguridad, tales como la autenticacin y la encripcin relacionada con la transmisin
electrnica de informacin.
telecomunicaciones.
entretenimiento.
http://www.iccwbo.org/home/guidec/guidec_two/foreword.asp
75
En el programa de accin del Grupo de Trabajo de Telecomunicaciones (TEL) de APEC
se reconocen barreras para la adopcin del comercio electrnico por las pequeas y
medianas empresas (PYMES), donde los ministros de distintos pases urgen al Grupo
de Libre Comercio.
ELECTRNICA DE APEC.
implantacin del comercio electrnico. Debe permitirse una libre seleccin de ellos y sus
implementaciones.
76
4. Cuando se desarrollen marcos legales y regulatorios, se debe considerar el rol de
tecnologas mltiples.
autentificacin electrnica.
Los Ministros de APEC, reconociendo el enorme potencial del comercio electrnico para
77
entre las economas de APEC es necesaria para alcanzar sus beneficios, se acord lo
siguiente:
comercio electrnico;
internacionales cambiantes.
Volverse un usuario lder para catalizar y encauzar el mayor uso de los medios
electrnicos.
78
4. Cuando se reconozca que algn grado de regulacin sea necesaria, soluciones
favorecidas.
proteccin al consumidor. 41
Los Ministros del ALCA, tomando en cuenta la rpida expansin en el uso de Internet y
beneficios que se derivan del mercado electrnico, aceptaron una oferta de Caricom
para dirigir un Comit conjunto de expertos del sector pblico y privado encargado de
El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre Comercio
Electrnico del ALCA (Comit Conjunto) fue instituido por los Ministros de Comercio del
41
Mayor informacin sobre APEC BLUEPRINT FOR ACTION ON ELECTRONIC COMMERCE se
encuentra disponible en el siguiente sitio: http://www.apecsec.org.sg/
79
1998, respaldada posteriormente por los Jefes de Estado en la Declaracin de la
Barbados, Bolivia, Brasil, Canad, Chile, Colombia, Costa Rica, Ecuador, El Salvador,
Tobago, Uruguay y Venezuela. Dentro de los temas que se han desarrollado a lo largo
entre otros. 42
redactar informes y dirigir recomendaciones a los Ministros del ALCA con el objeto de
42
Mayor informacin sobre El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre
Comercio Electrnico del ALCA se encuentra disponible en el siguiente sitio:
http://www.ftaa-alca.org/spcomm/Commec_s.asp
80
En el segundo informe del Comit Conjunto del 22 de Noviembre del 2000 se trataron
habilitantes del Modelo de Ley sobre Comercio Electrnico (Model Law on Electronic
2. Esforzarse para que la legislacin sobre firmas electrnicas sea neutral en cuanto a
la tecnologa aplicada;
4. Reconocer a las partes de una transaccin B2B la libertad de determinar por medio
81
otros medios de solucin de diferencias, sin perjuicio de las normas de orden pblico
aplicables;
identidad, que sean consistentes con el respeto a la privacidad de los individuos y que
focal de diversas iniciativas de ley sobre comercio electrnico seguro, desde la creacin
43
El Segundo Informe de El Comit Conjunto con Recomendaciones a los Ministros de fecha 22 de
Noviembre del 2000, se encuentra disponible dentro de la pgina web del ALCA en la siguiente direccin:
http://www.ftaa-alca.org/spcomm/Commec_s.asp
82
de la Divisin en 1992. El Comit investiga informacin actual sobre aspectos de
til para auditar a la comunidad. Este documento esta dirigido a dos tipos de usuarios:
En primera, servir de gua para aquellos proveedores que utilicen PKI. PAG
prcticas de PKI. 44
44
La pgina del Comit de Seguridad de Informacin de la Divisin de Comercio Electrnico de la
Asociacin de la Barra Americana (ABA) se encuentra en la siguiente direccin:
http://www.abanet.org/scitech/ec/isc/
83
Los Lineamientos de firmas digitales fueron el resultado de cerca de cuatro aos de
ocho pases.
unificacin de largo plazo para la ley de firma digital a travs de diversos marcos
jurdicos, ya sea para uso adjudicatorio o para aprobacin legislativa. Los lineamientos
han extendido certificados) y partes que confan (es decir, personas que utilicen estos
materia.
84
Los Lineamientos de Firma Digital fueron publicados y dados a conocer en la
A) PRINCIPIO DE NO DISCRIMINACIN
que cada una de las partes garantizar que personas de otra Parte tengan acceso a, y
Mediante esta disposicin, los tres pases miembros garantizaran el acceso a redes o
ninguno de los tres pases podr adoptar medidas legislativas que restrinjan su uso o
45
Los lineamientos se encuentran disponibles en la seccin de publicaciones de la ABA en la siguiente
direccin: http://www.abanet.org/scitech/ec/isc/dsgfree.html
85
B) PRINCIPIO DE COOPERACIN INTERNACIONAL
C) CONSULTAS
De acuerdo por lo dispuesto en el numeral dos del artculo 1309, los tres pases podrn
D) OBSTACULOS INNECESARIOS
obligaciones se seala que Ninguna de las partes podr elaborar, adoptar, mantener
o aplicar medidas relativas a normalizacin que tengan por objeto o efecto crear
86
a) la finalidad demostrable de la medida sea lograr un objetivo legtimo; y
b) la medida no funcione de manera que excluya bienes de otra Parte que cumplan
De acuerdo con este precepto, ninguno de los tres pases podr crear obstculos
que cada una de las partes utilizar, como base para sus propias medidas relativas a
cuando esas normas no constituyan un medio eficaz o adecuado para lograr sus
considere adecuado.
una norma internacional, es compatible con los prrafos 3 y 4 del Artculo 904.
internacional pertinente.
87
Este artculo contempla que cada pas miembro podr utilizar como base para sus
Transfronterizo en Servicios previstos en el numeral tres del artculo 904, salvo que
previniendo fraudes.
Asimismo para el caso de conflictos establecer reglas claras para la eleccin de la ley
88
3. Contenidos (WALT DISNEY) El gobierno debe reconocer la libertad de expresin en
comunicacin
Independientemente del tipo de empresa que provee el servicio los gobiernos deben de
aplicable se procurar que sea la legislacin y tribunales del domicilio del proveedor.
89
autoregulatorios de la misma manera y condiciones en que se protege en cualquier otra
forma de comunicacin.
Es necesario asegurar que los gobiernos no adopten una poltica regulatoria tan severa
que inhiba el desarrollo del comercio electrnico, sino que intervengan proporcionando
desarrollarse.46
Por otra parte, este papel sugiere una serie de principios, la articulacin de polticas y
expansin de la RED ha sido conducida primariamente por el sector privado. Para que
46
Este punto es muy importante y en l insistiremos en reiteradas ocasiones a lo largo del presente
trabajo, puesto que es necesario para lograr una adecuada legislacin de los medios electrnicos.
90
2.- LOS GOBIERNOS DEBEN EVITAR RESTRICCIONES AMPLIAS AL COMERCIO
ELECTRNICO.
Cuando dos partes desean entablar un acuerdo para la compra y venta de productos y
las actividades comerciales que tienen lugar va Internet ya que, limitando en esta
En algunas reas, los tratados entre gobiernos sern necesarios para facilitar el
91
4.- LOS GOBIERNOS DEBEN RECONOCER LAS CUALIDADES NICAS DE
INTERNET.
Todos los gobiernos deben reconocer que el genial y explosivo xito de Internet debe
reconocer que la estructura nica de Internet posee cambios significativos en los retos
industria y apoyar los esfuerzos de las organizaciones del sector privado para el
BASE INTERNACIONAL.
marco legal que apoye las transacciones en Internet, debe ser gobernado por
vendedor reside47.
Existe, por otra parte, la creencia generalizada que debe ser el propio mercado en vez
92
gobiernos para tratar de establecer estndares tecnolgicos para el gobierno de
innovacin tecnolgica.
Los estndares son crticos para el xito comercial de Internet a largo plazo para
mercado global.48
Para asegurar el crecimiento del comercio global electrnico en Internet, los estndares
47
Manual de Informtica Jurdica, Guibourg, Ricardo y otros, Editorial Astrea, p. 57, Buenos Aires,
1996.
48
Op. Cit. Nota 4, p. 16.
49
A Framework for Global Electronic Commerce, P. 16, Smith & Lyons Information Technology page, en:
www.smithlyons.ca/if/welcome.htm
93
Corno se ha podido apreciar, de la anterior exposicin, el actual y el ulterior desarrollo
de Internet, requiere una participacin conjunta de todos los sectores que intervienen en
RECOMENDACIONES INTERNACIONALES:
solucin de controversias.
94
10. Proteccin de los datos personales del individuo y flujo de datos transfronterizos.
OCDE
OMC
ALCA
APEC
Conferencia Ministerial - Ginebra "El potencial del comercio electrnico tiene el mismo
95
Consejo para el Comercio de Servicios; Consejo para el Comercio de Mercancas;
Usuarios: PYMES
dentro del proceso de integracin europea. Trabajo sobre comercio electrnico hasta la
fecha con logros especficos. Estrategia para el futuro desarrollo del Comercio
Electrnico en Europa
ALCA (rea de Libre Comercio de las Amricas) Cumbre de las Amricas: Miami
1994, San Jos 1998. Comit Conjunto de expertos del Sector Pblico y del Sector
96
TRATADOS DE APLICABILIDAD ESPECFICA:
OMPI . 1996 Tratado sobre Derecho de Autor. 1996 Tratado sobre interpretacin o
sobre Contratacin Electrnica que pretende conjuntar las dos Leyes Modelo (Comercio
97
4.- SITUACIN LEGAL EN MXICO
ANTECEDENTES LEGISLATIVOS
La legislacin existente hasta 1999, requera para la validez del acto o contrato, del
soporte de la forma escrita y la firma autgrafa, para vincular a las partes en forma
obligatoria.
reformas y adiciones a:
- Cdigo Civil
- Cdigo de Comercio
98
- Ley Federal de Proteccin al Consumidor.
OBJETIVOS DE LA LEGISLACION:
medios electrnicos.
por un plazo mnimo de diez (10) aos, los originales de cartas, telegramas, convenios
50
vide infra
51
Datos tomados de la presentacin que el Lic. Luis Vera Vallejo hizo en la Asociacin Mexicana de la
Industria Publicitaria y Comercial en Internet (AMIPCI) en Diciembre del 2001
99
Para asegurar los requisitos anteriores: La SE deber expedir una NOM tcnica
de carcter obligatorio.
Objetivo
Establecer los requisitos que deben observarse para la conservacin del contenido de
Campo de aplicacin
Es de observancia general para los comerciantes que deban conservar los mensajes en
52
Aceptacin de autora:
A la propiedad de un algoritmo de firma digital que permite atribuir a una persona fsica o moral
comerciante la autora de un mensaje de datos inequivocamente.
Acto de comercio:
Autenticacin:
Al proceso en virtud del cual se constata que una entidad es la que dice ser y que tal situacin es
demostrable ante terceros.
Archivo parcial:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
ASN.1:
100
Bits:
A la unidad mnima de informacin que puede ser procesada por una computadora.
Bytes:
A la secuencia de 8 bits.
Clave pblica:
A la cadena de bits perteneciente a una entidad particular y susceptible de ser conocida pblicamente,
que se usa para verificar las firmas electrnicas de la entidad, la cual est matemticamente asociada a
su clave privada.
Clave privada:
A la cadena de bits conocida nicamente por una entidad, que se usa en conjunto con un mensaje de
datos para la creacin de la firma digital relacionada con ambos elementos.
Certificado digital:
Al mensaje de datos firmado electrnicamente que vincula una entidad con una clave pblica.
Cdigo:
Al Cdigo de Comercio.
Cdigo de error:
Comerciantes:
A las personas o instituciones jurdicas a las que la legislacin les otorga tal carcter.
Confidencialidad:
Contrato:
Convenio:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
Criptografa:
101
Destinatario:
Emisor:
Entidad:
Expediente electrnico:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
Firma Digital:
A la firma electrnica que esta vinculada al firmante de manera nica, permitiendo as su identificacin,
creada utilizando medios que aquel pueda mantener bajo su exclusivo control, estando vinculada a los
datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.
Firma Electrnica:
Formato:
Legislacin:
Mensaje de datos:
Objetos:
Original:
A la entidad que presta los servicios de certificacin a que se refiere la presente Norma Oficial Mexicana.
Red:
102
Mtodo a seguir para la conservacin de los mensajes de datos:
proyecto.
fsico similar o distinto a aquellos, los comerciantes podrn optar por migrar dicha
informacin a una forma digital y observar, para su conservacin en forma digital, las
Resumen o compendio:
Al resultado de aplicarle a un mensaje de datos una funcin de criptografa del tipo hash.
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
Secretara:
A la Secretara de Economa.
103
La migracin de la informacin deber ser cotejada por un tercero legalmente
Los programas de software para la conservacin de los mensajes de datos debern dar
certificacin, debern observar los requisitos que la normatividad aplicable seale para
su operacin.
Vigilancia
La vigilancia del presente proyecto, una vez que sea publicada en el Diario Oficial de la
APNDICE NORMATIVO
Introduccin
104
En ste se presentan los elementos necesarios para la implantacin del presente
Para formar un archivo parcial se crea un mensaje en formato ASN.1 que contiene:
contenido del mismo, con el objetivo de guardar la relacin lgica que existe
entre estos tres elementos.
el nombre del expediente, que debe de coincidir con el nombre con el que se
identifica en el sistema de informacin en donde est o estuvo almacenado,
su firma digital.
105
i) verificar la firma digital del Prestador de servicios de certificacin en la
constancia;
servicios de certificacin.
etapa).
al usuario.
106
En resumen, para la aplicacin de sta norma se:
53
Cfr. Artculo: El empleo de medios electrnicos en los procedimientos de la Administracin Pblica
Federal, elaborado por la Lic. Flor Ma. del Consuelo Cullar Melndrez. Egresada de la licenciatura en
107
El artculo 35 establece la forma en que las notificaciones, citatorios, emplazamientos,
oficio entregado por mensajero o correo certificado, con acuse de recibo. Tambin
establece que en los casos de actos distintos a los expresamente sealados, podrn
solicitudes que, en trminos de esta Ley, los particulares presenten por escrito, sin
Derecho por la Universidad del Valle de Atemajac. Mxico. Miembro del Grupo GILCE. Asesor Legal del
108
perjuicio de que dichos documentos puedan presentarse a travs de medios de
mismos efectos que las leyes otorgan a los documentos firmados autgrafamente y, en
consecuencia, tendrn el mismo valor probatorio que las disposiciones aplicables les
otorguen a estos.
autenticidad de las manifestaciones vertidas en las mismas, debern hacerse por las
Desarrollo Administrativo.
109
Las dependencias y organismos descentralizados podrn hacer uso de los medios de
ha dado legalidad al empleo de los medios electrnicos, sin embargo, algunos aspectos
(ACUERDO por el que se establecen las disposiciones que debern observar las
documentos y las resoluciones administrativas definitivas que se emitan por esa misma
datos).
previo; pero la realidad prctica obliga a la reglamentacin de esa nueva figura con la
110
significara que cada ciudadano requerira de un mecanismo especfico de identificacin
digitales, y le habilitara para realizar gestiones primero ante las dependencias del
medios electrnicos.
ACUERDO por el que se establecen las disposiciones que debern observar las
documentos y las resoluciones administrativas definitivas que se emitan por esa misma
va, que fundamenta el concepto del sitio web: TRAMITANET54. El cual tiene por objeto:
La certificacin del medio de identificacin electrnica que utilicen los particulares en los
54
http://www.tramitanet.gob.mx/
111
promociones y solicitudes formuladas a travs de medios de comunicacin electrnica
pblica (PKI) para generar el certificado digital y dos tipos de certificacin; bsica y de
representante, en su caso, los cuales podrn ser emitidos por las dependencias u
interesados.
(Tipos de certificacin que emitan, trmites en los que podrn ser utilizados los
112
NOVEDADES LEGISLATIVAS
Comercio Electrnico:
travs de Internet.55
Julio Tllez Valds clasifica a los delitos informticos basndose en dos criterios: como
II) Como medio y objetivo: en esta categora se enmarcan las conductas crimingenas
fsica.
Mara de la Luz Lima, presenta una clasificacin, de lo que ella llama "delitos
55
Cfr: Esteban Mara Teresa; Delitos Cibernticos; trabajo presentado en la Universidad Panamericana;
2001
56
TELLEZ Valdes, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996. Pp. 103-104.
57
LIMA DE LA LUZ, Mara. "Delitos Electrnicos" en Criminalia. Mxico. Academia Mexicana de Ciencias
Penales. Ed. Porra. No. 1-6. Ao L. Enero-Junio 1984. Pp.100.
113
I) Los que utilizan la tecnologa electrnica como mtodo: conductas
II) Los que utilizan la tecnologa electrnica como medio: son conductas
Manipulacin de los datos de entrada: Este tipo de fraude informtico conocido tambin
informtica y puede realizarlo cualquier persona que tenga acceso a las funciones
114
de computadora de forma encubierta en un programa informtico para que pueda
del sistema informtico. El ejemplo ms comn es el fraude de que se hace objeto a los
tarjetas de crdito.
transfieren a otra.
Falsificaciones informticas.
computarizada.
115
hacer copias de alta resolucin, pueden modificar documentos e incluso pueden crear
documentos falsos sin tener que recurrir a un original, y los documentos que producen
son de tal calidad que slo un experto puede diferenciarlos de los documentos
autnticos.
normal del sistema. las tcnicas que permiten cometer sabotajes informticos son:
Virus: Es una serie de claves programticas que pueden adherirse a los programas
sistema por conducto de una pieza legtima de soporte lgico que ha quedado
diferente del virus porque no puede regenerarse. En trminos mdicos podra decirse
que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora
bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del
futuro. Ahora bien, al revs de los virus o los gusanos, las bombas lgicas son difciles
116
de detectar antes de que exploten; por eso, de todos los dispositivos informticos
criminales, las bombas lgicas son las que poseen el mximo potencial de dao. Su
detonacin puede programarse para que cause el mximo de dao y para que tenga
lugar mucho tiempo despus de que se haya marchado el delincuente. La bomba lgica
informtico.
piratas informticos se hacen pasar por usuarios legtimos del sistema; esto suele
suceder con frecuencia en los sistemas en los que los usuarios pueden emplear
tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El
117
problema ha alcanzado dimensiones transnacionales con el trfico de esas
pueden destacar:
Acceso no autorizado.
Destruccin de datos.
Interceptacin de e-mail.
Estafas electrnicas.
Transferencia de fondos.
2.- Delitos convencionales: Todos aquellos que tradicionalmente se han venido dando
Espionaje.
Espionaje industrial.
Terrorismo.
Narcotrfico.
118
Otros delitos tales como trfico de armas, proselitismo de sectas, propaganda de
grupos extremistas y cualquier otro delito que pueda ser trasladado de la vida real al
ciberespacio o viceversa.
3. Mal uso: Estas conductas aunque no constituyen una infraccin son mal recibidas por
los usuarios de Internet por cuanto lesionan normas implcitas de convivencia en la red.
personales, etc.
Obscenidades.
en un pas pero que, debido a la extensin de la red, tienen sus efectos en otros pases.
Pareciera ser que la materia de la proteccin de los datos personales del ciudadano y la
dicha informacin es un tema al cual los gobiernos le estn dando gran importancia. En
efecto, la Unin Europea ha puesto en vigor una Directiva sobre este tema, conforme a
la cual los pases miembros de la comunidad debern legislar en cada pas sobre el
tema que nos ocupa. En los Estados Unidos, la entidad encargada de l a legislacin de
119
la materia es la Comisin Federal de Comercio (FTC - por sus siglas en ingls
A partir de 1995, la FTC haba venido sosteniendo que no era necesaria una legislacin
federal para la proteccin de los datos de los ciudadanos, puesto que era suficiente la
de cdigos de tica.
En Mayo de 2000, la FTC revel un estudio sobre la privacidad de los datos que se
est recomendando al Congreso de los Estados Unidos que se legisle sobre esta
materia.
Por lo anterior, es muy posible que por las iniciativas de la Unin Europea y de
legislarse en los Estados Unidos, existan presiones para que Mxico igualmente
PERSONALES, a que hacemos referencia, por parte del Diputado Miguel Barbosa
120
PROTECCIN Y RECONOCIMIENTO DE LA PROPIEDAD INTELECTUAL DEL
para realizar una nueva revisin a la Ley Federal del Derecho de Autor. ) Entre
msica, video, etc.). El importe de las tarifas son por convenio con cada empresa
121
REDACCIN DE UNA LEGISLACIN SOBRE FIRMAS ELECTRONICAS Y
meta sexenal, sealada por el actual gobierno, es pasar del 12 por ciento de
con lnea telefnica a 52 por ciento de las viviendas con acceso a telfonos,
debe mezclarse, hay que entender que existen, o pueden existir entre ambas
122
relaciones, que deben ser contempladas por ambas partes. Otra cuestin es
toda vez que si bien es cierto que el ITESM cobija su funcionamiento, tambin lo
estaramos frente a un acto ultravires (que va mas all del objeto social).
58
http://www.e-mexico.gob.mx/
123
Para lograr sus objetivos, este Sistema ha concebido integrar una megared a travs de
Visin: Ser un agente de cambio en el pas, al integrar los esfuerzos que realizan
124
nivel del bienestar de la poblacin, integrando a los diversos actores que
en sus actividades dentro y fuera del pas, a travs de los medios electrnicos y
mexicanos.
garantizando que los recursos pblicos y privados asignados para este proyecto
125
LEY GENERAL DE INFORMTICA.59 En cuyo proyecto est participando
cuerpo legislativo.
adems dara sostn al proyecto legislativo que sobre ste mismo tema sealamos
anteriormente.
59
http://www.amdi.org.mx/amdi_agenda.htm
126
5.- FIRMA AUTGRAFA60
El vocablo firma proviene latn firmare que significa afirmar, dar fuerza y el vocablo
propio autor en el entendido que los signos o trazos han de ser hechos por la mano del
La Real Academia de la Lengua define la firma como: nombre y apellido o ttulo de una
persona que sta pone con rbrica al pie de un documento escrito de mano propia o
ajena, para darle autenticidad, para expresar que se aprueba su contenido o para
suscriben los documentos para darles autora y virtualidad y obligarse en lo que en ellos
se dice
muy antiguas, en las que destacan Sumerios, Cretenses, y los alfabetos egipcio,
60
cfr: Bravo Machado, Antonio: Seguridad en transacciones por internet; Universidad Panamericana;
Tesis para obtener el ttulo de licenciado en derecho; 2001
61
Firma Enciclopedia Jurdica Omeba, Tomo XII, Editorial Bibliogrfica Argentina, pp. 290-293
127
En Roma, los documentos no eran firmados, ni era costumbre ni era necesario. Exista
una ceremonia llamada manufirmatio, por la cual, luego de la lectura del documento por
su autor o el notarius, era desplegado sobre una mesa y se le pasaba la mano por el
se estampaba el nombre del autor, signo o tres cruces una por cada persona de la
manufirmatio era en s misma una parte del espectculo solemne en que se realizaba el
acto.62
En el Sistema Jurdico Visigtico exista la confirmacin del documento por los testigos
completado con el juramento de la veracidad por parte de uno de los testigos. Si falta la
firma y el signo del autor del documento, ste es inoperante y debe completarse con el
62
FLORIS MARGADANT G. Derecho Privado Romano 4 ed. Editorial Porra. pp. 116-119
63
TOMAS Y VALIENTE FRANCISCO El orden Jurdico Medieval Madrid, Marcial Pons, Ediciones
Jurdicas y Sociales, S.A. pp. 53-54
128
En la Edad Media se utilizaron sellos, marcas y signos. Estos ltimos se formaban con
una cruz con la que se entrelazaban, en forma arbitraria, letras o rasgos y fueron
utilizados por nuestros fedatarios hasta hace no mucho tiempo. Carlo Magno que
apenas saba escribir hacia firmar sus actos por un sellero oficial, sus sucesores que no
mejoraron la cultura del conquistador, utilizaron sellos, hasta que algn tiempo despus
comenzaron a autenticarse los documentos con sello y firma aunque por esto se
Recin en octubre de 1358 Carlos V oblig en Francia a los escribanos a suscribir los
actos que pasaban ante ellos con sus firmas, adems de sus signos. Era en esta poca
an tan poco comn la escritura que ese mismo ao en el Consejo Real eran escasos
los que saban hacerlo, y fue por entonces que el mismo rey dispuso que los actos de
ese organismo deban de ser autorizados por lo menos por tres de los presentes, los
64
Idem.
129
que con el transcurso del tiempo se fue consagrando como un smbolo de identificacin
y de enlace entre el autor de lo escrito o estampado y su persona.65
Es as como la firma se utiliz con mucha frecuencia por los artistas, son clebres las
firmas por ejemplo de Alberto Durero, que ms bien es un signo, o la de Miguel ngel
que especialmente firm algunas de sus obras que consider ms significativas.66
Los artistas chinos usan su firma para distinguir sus obras, ya sean de pintura,
escultura, bordado, porcelana, etc., y es famosa en el mundo entero la firma de estos
grandes artistas que se significa por su perfeccin en el trazo y que se estampa en
color rojo.67
CONCEPTO
consecuencias y efectos en Derecho Mercantil, son pocas las referencias que hay
sobre la materia68 y ms bien son obras de Derecho Notarial las que se ocupan de este
tema.69 Como una primera aproximacin, podemos decir que Firma es el conjunto de
documento o texto.
65
ACOSTA ROMERO, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el derecho
mercantil mexicano; pgina 537 a 562; Editorial Porra; Primera Edicin; 15 de agosto del 2000.
66
ACOSTA ROMERO, Miguel; OP. CIT.
67
Bradley Smith y Wan-go Wen, China a History in Art. Windfall & Co., 1972, Carden City, N. Y., U.S.A.,
pp. 110-101, 138-139.
68
Vase la interesante monografa La firma en el Derecho Bancario Mexicano, de Alfredo Baltierra, tesis.
Facultad de Derecho de la UNAM, 1973.
69
ACOSTA ROMERO, Miguel; OP. CIT.
130
a) Autgrafa.
b) En facsmil.
c) Mecnica.
d) De la persona fsica.
e) De la persona jurdica colectiva (a travs de sus rganos de administracin o
representacin).
f) Con lpiz o con tinta.
g) Con otros instrumentos de escritura.
La firma autgrafa es la que suscribe la persona fsica con su propia mano y consiste
apellido, aunado a una serie de trazos que pueden abarcar toda gama de evoluciones
voluntad de expresar lo que firma, o de obligarse al tenor del texto que suscribe.70
La firma es una inscripcin manuscrita que indica el nombre de una persona que
70
ACOSTA ROMERO, Miguel; OP. CIT.
71
Mustapich, J. M., Tratado de Derecho Notarial, tomo I.
72
Planiol y Ripert, Trait Pratique de Droit Civil Franais, tomo VI, nm. 1458.
131
La definicin de Mustapich no concuerda con la realidad actual, al afirmar que la firma
es el nombre escrito por propia mano en caracteres alfabticos, pues quedaran fuera
de esa definicin las firmas que se componen exclusivamente de rasgos que no slo no
expresan el nombre del firmante, sino que no tienen semejanza con los caracteres
alfabticos.
Planiol y Ripert, incurren en la misma falta de comprensin al decir que la firma indica el
nombre de una persona, lo que no es del todo exacto, por las razones antes expuestas.
Nuestra legislacin no da las caractersticas que deba tener la firma en los documentos
y slo por referencia, el Cdigo de Comercio habla de la firma en el reconocimiento de
documentos mercantiles para preparar la accin ejecutiva.
132
Sobre esto, la Suprema Corte de Justicia de la Nacin ha dictado ejecutorias73 y El
artculo 1165 del Cdigo de Comercio74 cuando habla del reconocimiento de la firma de
73
Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959, por unanimidad de 4
votos. Ausente el seor maestro Garca Rojas. Ponente: el seor ministro Lpez Lira, 3. Sala. Informe
1959, p. 100.
74
Articulo 1165 .- El documento privado que contenga deuda lquida y sea de plazo cumplido, permitir al
acreedor, promover medios preparatorios a juicio, exhibiendo el documento al juez a quien se le har
saber el origen del adeudo, solicitndole que ordene el reconocimiento de la firma, monto del adeudo y
causa del mismo.
Para tal fin, el juez ordenar al actuario o ejecutor que se apersone en el domicilio del deudor para que se
le requiera que bajo protesta de decir verdad, haga reconocimiento de su firma, as como del origen y
monto del adeudo, y en el mismo acto se entregue cedula de notificacin en que se encuentre transcrita
la orden del juez, as como copia simple cotejada y sellada de la solicitud.
De no entenderse la diligencia personalmente con el deudor cuando se trate de persona fsica o del
mandatario para pleitos y cobranzas o actos de dominio tratndose de personas morales o del
representante legal, en otros casos, el actuario o ejecutor se abstendr de hacer requerimiento alguno, y
dejara citatorio para que ese deudor, mandatario o representante legal, lo espere para la practica de
diligencia judicial en aquellas horas que se seale en el citatorio, la que se practicara despus de las seis
y hasta las setenta y dos horas siguientes. Tambin el actuario o ejecutor podr, sin necesidad de
providencia judicial, trasladarse a otro u otros domicilios en el que se pueda encontrar el deudor, con la
obligacin de dejar constancia de estas circunstancias. Si despus de realizadas hasta un mximo de
cinco bsquedas del deudor este no fuere localizado, se darn por concluidos los medios preparatorios a
juicio, devolvindose al interesado los documentos exhibidos y dejando a salvo sus derechos para que
los haga valer en la va y forma que corresponda.
Cuando fuere localizado el deudor, su mandatario o representante, e intimado dos veces rehse
contestar si es o no es suya la firma, se tendr por reconocida, y as lo declarara el juez.
Cuando reconozca la firma, mas no el origen o el monto del adeudo, el actuario o ejecutor lo prevendr
para que en el acto de la diligencia o dentro de los cinco das siguientes exhiba las pruebas
documentales que acredite su contestacin. De no exhibirse, el juez lo tendr por cierto en la certeza de
la deuda sealada, o por la cantidad que deje de acreditarse que no se adeuda, al igual que cuando
reconozca la firma origen o monto del adeudo.
Cuando el deudor desconozca su firma se dejaran a salvo los derechos del promovente para que los
haga valer en la va y forma correspondiente pero de acreditarse la falsedad en que incurri el deudor, se
dar vista al ministerio publico.
Lo mismo se har con el mandatario o representante legal del deudor que acte en la misma forma que
lo sealado en el prrafo anterior.
Cuando se tenga por reconocida la firma o por cierta la certeza de la deuda, se ordenara la expedicin de
copias certificadas de todo lo actuado a favor del promovente y a su costa.
El actor formulara su demanda en va ejecutiva, ante el mismo juez que conoci de los medios
preparatorios acompaando la copia certificada como documento fundatorio de su accin, copias simples
de estas y dems que se requieran para traslado al demandado, y se acumularan los dos expedientes y
en su caso se despachara auto de ejecucin.
133
los documentos mercantiles para preparar la accin ejecutiva no lleva la idea ni se
refiere precisamente a que se reconozca determinado nombre o caracteres de la
persona deudora u obligada en un documento, en una operacin, sino que se trata del
reconocimiento de los caracteres, signos o nombres que use o estampe determinada
persona en un documento para obligarse a responder del contenido de ese documento
o para hacer constar que ha recibido alguna cosa, por ser ese nombre, signo o
caracteres, los que ha aceptado y han convenido al deudor para quedar obligado con el
dueo del documento firmado o acreedor que hayan entregado la cosa. Sabido es que
muchas personas ponen al calce de los documentos rayas o lneas rectas o curvas, y
que resultan de ello nombres ilegibles, pero que esas personas han aceptado como su
firma para hacer constar su nombre y obligacin...
Algunas veces la firma la constituyen el nombre y los dos apellidos o alguno de stos,
manuscritos de una manera particular, o bien, de una o dos iniciales ms un apellido,
as como rasgos diversos; sin embargo, segn el criterio de la Suprema Corte de
Justicia antes citado, la firma puede estar constituida por los caracteres, signos o
nombre que use o estampe determinada persona, en un documento para obligarse a
responder del contenido de ese documento, o para hacer constar que ha recibido
alguna cosa.
Cuando se despache auto de ejecucin, se seguir el juicio en la va ejecutiva como marca la ley para los
de su clase.
La resolucin que niegue el auto de ejecucin ser apelable en ambos efectos, y en caso contrario se
admitir en el efecto devolutivo
75
Planiol, M., Trait Elmentaire de Droit Civil, tomo II, nm. 62.
134
completa la que comprende el nombre y apellidos o bien la totalidad de los rasgos que
se utilizan como firma en los documentos.
La firma de la persona jurdica o moral, ser estampada por la persona o las persona
fsicas a las cuales los rganos de administracin y representacin hayan otorgado los
forma simple o mancomunada y en los trminos y con las limitaciones que dichos
stos, manuscritos de una manera particular, o bien, de una o dos iniciales mas un
apellido, as como rasgos diversos; sin embargo, segn el criterio de la Suprema Corte
de Justicia de la Nacin antes citado, la firma puede estar constituida por los
documento para obligarse a responder del contenido de ese documento o para hacer
No toda firma tiene efectos jurdicos, sin embargo, para el Derecho en general, se
palabra o palabras, o signos que utiliza su autor para identificarse, tienen el efecto
135
jurdico respecto de las obras de arte, de identificarlas como hechas por el autor y
respecto de los escritos, de identificar a la persona que los suscribe aun cuando el texto
El Derecho establece diversos efectos respecto de las categoras que como prueba
firmado, no tiene alguna validez; criterio que ha sido tomado por la Suprema Corte de
Justicia de la Nacin.
establecer que la escritura o el acta ser nula si no est firmada por todos los que
Cabe hacer mencin a la firma impresa por medios mecnicos ya que hay quienes
sostienen que la firma debe ser siempre autgrafa y por el contrario el uso mercantil ha
establecido algunas excepciones a este criterio pues muchas veces las leyes
de quienes conforme a la ley deben hacerlo sin que en materia mercantil, en muchos
76
Artculos 204 y 206 del Cdigo Federal de Procedimientos Civiles.
136
casos, se precise que sta sea autgrafa o con tinta, como ya lo mencionamos. Lo
anterior ha dado lugar a que se interprete que cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
utilizando tipos de imprenta. Esta distincin tiene importancia jurdica porque la escritura
se puede llegar a la identificacin de una escritura o mejor dicho del autor de la misma
aun cuando haya pretendido desfigurarla ya que los caracteres escritos ofrecen una
fuerte personalidad con la que se pretende deducir de ellos las cualidades psquicas de
quien los ha trazado, a esto se encamina el arte que algunos consideran ciencia de la
grafologa.
nuestro concepto son aplicables los comentarios expuestos acerca de la firma autgrafa
77
ACOSTA ROMERO, Miguel; OP. CIT.
137
Hasta el 15 de enero de 1985 la entonces Ley General de Instituciones de Crdito y
1. Deberan contener escritos, o impresos con tinta, los requisitos necesarios para
su validez, y
Primera: Si estos requisitos slo eran aplicables a los ttulos de crdito, o documentos
evidente que por razones de seguridad jurdica y de prueba, se justifique que los
78
Artculo 102 de la Ley General de Instituciones de Crdito y Organizaciones Auxiliares (abrogada).
Salvo convenio en contrario, las condiciones generales establecidas por la institucin de crdito,
respecto a los depsitos en cuenta de cheques, se entendern aplicables a todos los depsitos de esta
clase, y podrn ser cambiadas libremente por la institucin, previo aviso con cinco das de anticipacin
dado a los depositantes por escrito, o mediante publicacin de avisos o su fijacin en los lugares abiertos
al pblico en las oficinas de la institucin. Todo documento o ttulo de crdito expedido para disponer de
depsito bancario de dinero, y los endosos, avales y dems actos que en ellos se consiguen, debern
contener escritos o impresos con tinta, los requisitos necesarios para su validez y la firma o firmas de
quien o quienes lo suscriban.
138
Segunda: Que los requisitos necesarios para su validez estn escritos o impresos con
tinta y aqu se supone generalmente que los requisitos de validez de los ttulos y
que, por medios mecnicos, y slo en casos excepcionales en forma manuscrita. Ahora
bien, los requisitos de validez sern en cada caso aquellos que la Ley General, Cdigo
de Comercio, o las Leyes especiales mercantiles, sealen como necesarios para que el
documento en materia de crdito tenga validez, para ello habr que estar a lo que
Tercera: La firma o firmas, se entiende que debern ser autgrafas y estampadas con
tinta. Estimamos que la ausencia de estos requisitos slo pudiera ser calificada como
motivo para una nulidad relativa y de ninguna manera que sean causa de inexistencia,
quedara por llenar una formalidad que de ninguna manera puede ser invocada; ni
79
Cdigo de Comercio, artculo 78: En las convenciones mercantiles cada uno se obliga en la manera y
trminos que aparezca que quiso obligarse, sin que la validez del acto comercial dependa de la
observancia de formalidades o requisitos determinados.
139
Esta disposicin evit muchos problemas de interpretacin y dio seguridad jurdica,
pues estableci principios bsicos para el trmite y cobro de documentos, con el hecho
exposicin de motivos de la Ley, se elimina un principio de derecho que fue muy til en
la prctica bancaria.
Instituciones de Crdito:
80
El artculo 52, de la Ley de Instituciones de Crdito, reformado por Decreto publicado en el Diario
Oficial de la Federacin del 4 de Junio de 2001, establece Las instituciones de crdito podrn pactar la
celebracin de sus operaciones y la prestacin de servicios con el pblico, mediante el uso de equipos,
medios electrnicos, pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de
datos y redes de telecomunicaciones, ya sean privados o pblicos, estableciendo en los contratos
respectivos las bases para determinar lo siguiente:
II. Los medios de identificacin del usuario y las responsabilidades correspondientes a su uso, y
III. Los medios por los que se hagan constar la creacin transmisin modificacin o extincin de derechos
y obligaciones inherentes a las operaciones y servicios de que se trate.
El uso de los medios de identificacin que se establezcan conforme a lo previsto por este artculo en
sustitucin de la firma autgrafa producir los mismos efectos que las leyes otorgan a los documentos
correspondientes y en consecuencia tendrn el mismo valor probatorio.
La instalacin y el uso de los equipos y medios sealados en el primer prrafo de este artculo, se
sujetarn a las Reglas de carcter general que en su caso, emita la Comisin Nacional Bancaria y de
Valores.
140
pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de
mayo del 2000 en el que se establece la presuncin en materia mercantil, salvo pacto
de l (para lo que se requerir de un previo acuerdo entre las partes), o ii) Por un
hacer disposiciones de dinero con cargo a la cuenta de quien los autoriza, previa
Lo anterior, sin perjuicio de las facultades con que cuenta el Banco de Mxico para regular las
operaciones que efecten las instituciones de crdito relacionadas con los sistemas de pagos y las de
transferencias de fondos en trminos de su ley.
141
instrucciones o comunicaciones podrn llevarse a cabo por escrito con firma autgrafa
en conjunto con los contratos en los que se hagan constar los crditos otorgados por
sta, harn fe en los juicios respectivos, salvo prueba en contrario. Al respecto quisiera
hace.
artculos 8, fraccin II82 y 1183 de este Ordenamiento, en relacin a los artculos 29,
fraccin II (endoso), y 76, fraccin VII (letra de cambio), 85, prrafo segundo, 111
(respecto del aval), 170, fraccin VI (pagar), 176, fraccin Vi (cheque), 203 (cheque de
81
ACOSTA ROMERO, Miguel; OP. CIT.
82
Contra las acciones derivadas de un ttulo de crdito, solo pueden oponerse las siguientes excepciones
y defensas: II.- Las que se funden en el hecho de no haber sido el demandado quien firm el
documento
83
Artculo 11 .- Quien haya dado lugar, con actos positivos o con omisiones graves, a que se crea,
conforme a los usos del comercio, que un tercero esta facultado para suscribir en su nombre ttulos de
crdito, no podr invocar la excepcin a que se refiere la fraccin III del articulo 8o. contra el tenedor de
buena fe. La buena fe se presume, salvo prueba en contrario, siempre que concurran las dems
circunstancias que en este articulo se expresan.
142
viajero), 210, fracciones X y XI (obligaciones), 228, fracciones III y XI (certificados de
todos ellos, a la firma en los ttulos de crdito y en los diversos actos relacionados con
los mismos, va sea como obligados directos, en va de regreso, por aval, por endoso, o
artculos 62, en que uno de los requisitos de los certificados de depsito bancario de
dinero a plazo, es la firma del emisor, el artculo 63, en el acta de emisin de los bonos
bancarios deber contener el nombre y firma de la emisora, artculo 63, fraccin III, y el
artculo 64, que remite al numeral 63 de la propia Ley, respecto de los requisitos que
aquellas disposiciones que hablan de que los mismos deben estar firmados o suscritos
concluye que la firma es un requisito indispensable para que el ttulo de crdito tenga
validez, puesto que sin ella no se podr ejercitar accin alguna derivada del ttulo.
143
facilita su circulacin. Salvo en los casos de los bonos bancarios, situacin que a mi
En todo caso, aquella persona que no haya firmado un documento, o cuya firma haya
Ahora bien, por definicin, cuando se habla de firma, el uso bancario ha entendido que
sta debe ser autgrafa y en este sentido casi se orienta la doctrina en general, a
considerar autgrafa a la firma que, como dicen los usos mercantiles, es de puo y letra
de quien la estampa.
crdito, es la firma autgrafa, misma que no puede ser sustituida por la impresin digital
84
La excepcin opuesta por el demandado de que l no firm el ttulo de crdito base de la accin
deducida, corresponde demostrarla al propio demandado, porque de igual manera que al actor toca
probar los hechos constitutivos de su accin, al demandado corresponde la prueba de los que integran
sus excepciones (artculo 8,fraccin II de la Ley General de Ttulos y Operaciones de Crdito); tanto ms
que, si bien la excepcin consiste en la negativa de haber firmado la demandada la letra base de la
accin cambiaria ejercida, se advierte sin dificultad que se trata de una negacin que envuelve la
afirmacin, que dicha parte s estuvo en posibilidad de acreditar, de que la firma que, como suya, aparece
en el documento, es falsa; aparte de que la misma Ley, atendiendo a las necesidades de la rpida
circulacin de los ttulos de crdito, al suprimir la exigencia legal anterior de la ratificacin de las firmas de
los suscriptores de tales documentos, entonces establecida como condicin para que se consideren
ejecutivos, lo hizo partiendo de la base de presumir, salvo prueba en contrario cuya carga recae en el
demandado que la objete, la autenticidad de las susodichas firmas.
Directo 4019/1956. Dolores Guadarrama Vda. de Reza. Resuelto el 17 de julio de 1957, por unanimidad
de 5 votos. Ponente: ministro Garca Rojas. Secretario: Lic. Alfonso Arbitia A.
144
o por la firma a ruego, que slo podr ser estampada por los medios mecnicos, en los
del 2000 (artculo 93 del Cdigo de Comercio) en lo relativo a ttulos de crdito, toda
vez que si bien es cierto que en el Cdigo de Comercio se establece que cuando la ley
exija la forma escrita para los contratos y la firma de los documentos relativos, esos
supuestos se tendrn por cumplidos tratndose de mensaje de datos siempre que ste
sea atribuible a las personas obligadas y accesible para su ulterior consulta, la Ley
autgrafa.
1. Si se trata de una persona jurdica colectiva, o una persona fsica que sepa leer y
escribir, tendrn que llenarse los requisitos establecidos en los artculos 9y 85,
85
Vase Acosta Romero, Miguel, Legislacin Bancaria, op. cit., artculo 47.
El artculo 167 de la Ley General de Ttulos y Operaciones de Crdito, previene que es ejecutiva la
accin cambiaria contra cualquiera de los signatarios de la letra, incluyendo intereses y gastos
accesorios, sin necesidad de que reconozca previamente la firma el demandado,y este precepto en lo
conducente se aplica al pagar de acuerdo con lo que establece el artculo 174 de dicha Ley; por
consiguiente. es inexacto para la eficacia probatoria de los documentos mercantiles sealan los artculos
1241 y 1296 del Cdigo de Comercio.
145
prrafo segundo de la Ley General de Ttulos y Operaciones de Crdito, este
Consideramos que los ttulos emitidos en serie, de acuerdo con nuestra legislacin son
los siguientes:
requisito que exigen las leyes para el emisor, para el representante comn de los
Amparo directo 9106/1961. Agustn Vigueras Tllez Such, enero 7 de 1963. Unanimidad de 4 votos.
Ponente: ministro Jos Castro Estrada. 38 Sala. Sexta poca. Volumen LXVII, Cuarta parte (38 Sala.
Boletn 1957, p. 492).
86
ACOSTA ROMERO, Miguel; OP. CIT.
146
tenedores, y en su caso, para aquellos que garanticen los ttulos en los supuestos en
Algunas disposiciones de las que hemos citado, exigen que tanto en el acta de emisin,
autorizados para ese efecto, conforme al acta constitutiva y sus reformas, o en mandato
especial para ello; puede darse la posibilidad de que en uno o varios administradores
de los administradores que lleven la firma social, por as exigirlo la Ley; en los dems
casos, pudieran ser otras personas que se sealen para ese efecto, en los estatutos de
serie, por lo que para ello nombran a alguna persona que se encargue de ello y que, en
actividad.
A ttulo de comentario estimo que los ttulos emitidos en serie estn desapareciendo de
147
administracin de valores manejados por computadora, como es el caso de los
Crdito, exige, como uno de los requisitos que deben tener los certificados, la firma
y exige textualmente, que su firma deba ser autgrafa, es decir de su puo y letra.
bancarios y mercantiles, sin embargo, no est regulado por ningn precepto legal, ni del
persona estampa su firma en un ttulo de crdito y hace constar que conoce como igual
de conocimiento.
Se utiliza sobre todo en materia de cheques, por el hecho de que los cuenta-habientes
87
ACOSTA ROMERO, Miguel; OP. CIT.
148
de identificacin, entonces, al identificar la otra firma del tenedor de un ttulo de crdito,
firma en ttulos de crdito, respecto de aquellas que tienen registradas en sus tarjetas
de identificacin, y as hacen constar que son iguales a las del documento en que est
estampada la firma, por lo cual sealan que es de aquella persona cuyo registro de
Este uso bancario tiende a facilitar la identificacin de las personas por medio de su
identificacin, de tal manera que el uso ha hecho que esta prctica se conozca con el
ttulos que son suscritos por aquellas personas que tienen la calidad de sus
cuentahabientes, o bien, por instituciones de crdito del pas, de las que tengan
149
La laguna de la legislacin en este aspecto es grave, sin embargo, estimamos que aqu
conceptos, que tampoco est regulada en ningn ordenamiento legal, pues no hacen
representacin para otorgar o suscribir ttulos de crdito se puede conferir por simple
88
ARTICULO 9.- La representacin para otorgar o suscribir ttulos de crdito se confiere:
II.- Por simple declaracin escrita dirigida al tercero con quien habr de contratar el representante.
En ambos casos, la representacin no tendr ms lmites que los que expresamente le haya fijado el
representado en el instrumento o declaracin respectivos.
150
se hace constar el acuerdo y se da a conocer la representacin por medio de circulares,
autorizados, en los trminos a que nos referimos en el prrafo anterior, para obligar a la
institucin.
En primer lugar, se seala a aquellos que pueden suscribir ttulos de crdito u otra clase
catlogo como se dijo, mantiene en hojas sustituibles para el efecto de tenerlo al da,
con las modificaciones y cambios por renuncias, o por cualquier otra causa.
Se clasifican las firmas en dos grandes ramas: las firmas A y las firmas B,
funcionario.
151
Este catlogo generalmente es impreso o fotocopiado y se enva, en primer lugar, a
Es importante mantener el catlogo de firmas al da, ya que de no ser as, ello puede
originar la falta de pago de giros bancarios, rdenes de pago, etctera, por desconocer
La firma impresa por medios mecnicos. Hay quien sostiene que la firma debe ser
152
excepciones a este criterio, pues muchas veces las leyes nicamente exigen que en el
ley deben hacerlo sin que en materia mercantil, en muchos casos, se precise que sta
Lo anterior ha dado lugar a que se interprete que, cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
El uso mercantil y bancario se han ido orientando a que la ley no establece que la firma
sea autgrafa o con tinta, y sobre todo, en los ttulos de crdito seriales que implican la
firma de miles y miles de documentos, sta puede estamparse por medios mecnicos
89
La escritura a mquina o con linotipia no es autgrafa, aun cuando los respectivos teclados sean
pulsados por el autor; ni lo es tampoco la que componga el autor utilizando tipos de imprenta. Esta
distincin tiene importancia jurdica, porque la escritura a mano, contrariamente a lo que sucede con las
mecanizadas, presenta particularidades y caractersticas propias de la persona que la escribe, hasta el
punto de que pericialmente se puede llegar a la identificacin de una escritura o, mejor dicho, del autor de
la misma, aun cuando haya pretendido desfigurarla. Ms todava: los caracteres manuscritos ofrecen tan
fuerte personalidad que se pretende deducir de ellos las cualidades psquicas de quien los ha trazado.
A este fin se encamina el arte, que algunos consideran ciencia, de la grafologa. Enciclopedia Jurdica
Omeba. Tomo primero, p. 958. Editorial Bibliogrfica Argentina. Julio, 1968.
153
La necesidad de acelerar las operaciones mercantiles y el gran volumen que a veces
adquieren stas ha hecho que cada da, las empresas y las instituciones de crdito,
resultara ilgico que por ejemplo, el director general de un banco, dedicara la mayor
1. Facsmil.
copia en relieve de la firma autgrafa, se puede utilizar en forma manual o bien, por
90
Facsmile. (Del latn Fac. Irnperat de facere, hacer, y simple, semejante.) M. Exacta imitacin de un
escrito, dibujo, firma, etc. Ad. Facsmil. M. Facsmile. Abad. Nueva Enciclopedia Sopena. Diccionario
154
otros medios mecnicos para estamparla ms rpidamente. El uso comercial y
empresas que expidan una cantidad enorme de stos, por ejemplo el Gobierno
dijo, al hablar la ley de firma, las partes pueden convenir en entender por firma el uso
de facsmil, siempre y cuando exista convencin entre librador y librado, pues de otra
manera aqul rechazara el pago de los cheques que no llevaran la firma autgrafa y
ilustrado de la Lengua Espaola. Tomo II, p. 1044. Editorial Ramn Sopena, S. A. Provenza 95,
Barcelona, 1955.
155
esa convencin, creemos que puede ser vlida atento a los trminos del artculo 78 del
Cdigo de Comercio.
El nico caso, de acuerdo con nuestra legislacin, en que la ley prev el uso del
que estn firmadas con facsmil, pero con la condicin de que sea depositado un
supone que sea la autgrafa y no del facsmil, porque resulta muy difcil hablar de
original de facsmil, a menos que se entendiera por ste el molde en el que se haga, el
introduce la posibilidad, de que la firma que estampen los consejeros en los Certificados
que, tal como la describe la Enciclopedia Espasa Calpe, resulta ser en realidad un
pantgrafo, es decir, una mquina que con engranaje y palancas acciona una serie de
91
Artculo 125 de la Ley General de Sociedades Mercantiles.
156
plumas que siguen el trazo original y estampan en varios documentos a la vez la firma
Esta mquina parece ser poco prctica, porque el nmero de documentos que podra
firmar es bastante limitado y el espacio que ocupara sera muy grande. En Mxico no
Las plizas de las fianzas son suscritas normalmente por personas que tienen
suscribirlas.
Tambin la suscripcin en este aspecto sigue las reglas que hemos comentado en los
acuerdo con las facultades que en cada caso sealen los rganos administradores.
referencia a las firmas en las plizas de fianzas, y que el facsmil de las mismas, se
92
ACOSTA ROMERO, Miguel; OP. CIT.
93
Decreto por el que se reforma y adiciona la Ley Federal de Instituciones de Fianzas, Diario Oficial, 29
de diciembre de 1981.
157
Para ese efecto, la Comisin Nacional de Seguros y Fianzas anualmente solcita de
la Federacin.
suscribir las plizas de seguros, sino que la firma empleada es por lo general autgrafa.
No existe un procedimiento similar al de las fianzas, toda vez que hasta ahora ha sido
un uso mercantil el aceptar las plizas y parece ser que no ha habido problemas en
cuanto a falsificacin, por lo menos de tal envergadura, que obligara a tomar a las
94
ACOSTA ROMERO, Miguel; OP. CIT.
158
CARACTERSTICAS DE LA FIRMA
I.- ELEMENTOS FORMALES.- Son aquellos elementos materiales de la firma que estn
misma:
y personal, ya que debe ser puesta de puo y letra del firmante. Esta
159
II.- ELEMENTOS FUNCIONALES. Tomando la nocin de firma como el signo o
mensaje:
95
La firma es el lazo que une al firmante con el documento en que se pone , el nexo
entre la persona y el documento. Para establecer ese lazo, la firma no necesita ni ser
nominal ni ser legible; esto es, no requiere expresar de manera legible el nombre del
95
La Firma Elerctrnica: Comunicacin discutida en sesin del pleno de acadmicos de nmero el da 5
de junio del 2000. Real Academia de Jurisprudencia y Legislacin; publicada en sus Anales 2000.
Antonio Rodrguez Adrados.
160
firmante; en una palabra no requiere aptitud para desempear aquella funcin
Carnelutti y de la que los informticos han hecho propia, pero que ni antes ni mucho
efecto, no suelen indicar mediante la firma quien es su autor (ni quienes son las dems
propia mano, del puo y letra del suscribiente), pero se debe ampliar a cualquier otra
sustituida por cualquier otra grafa del firmante que necesariamente haya de ser
personal, como hasta ahora viene ocurriendo con la huella digital pero no por otra grafa
que pueda ser impuesta por un tercero o por procedimientos que permitan a terceros
imponerla.
96
Op cit.
161
El uso mercantil y bancario han ido orientndose a que la firma pueda estamparse por
medios mecnicos como pueden ser el facsmil y las mquinas de firma, para poder
mero requisito, la cual precisa de una actuacin personal del firmante, una actuacin
fsica, corporal del firmante mismo, porque solo as puede ser instrumento de su
exteriorizacin puede hacerse por otro medio, como pudiera ser el electrnico siempre
97
Op cit
162
calificativo de electrnica, pues sta s requiere de identificacin del autor para dar
considero que resulta de utilidad el siguiente cuadro que refleja la distincin entre la
FIRMA FIRMA
AUTGRAFA ELECTRNICA
ELEMENTOS FORMALES.-
ACCESIBILIDAD X
163
6.- FIRMA ELECTRNICA
La firma electrnica tiene muy poco tiempo de haber surgido debido a la necesidad de
En mayo de 1995 en los Estados Unidos de Amrica fue emitida la primera ley sobre
firmas digitales por el Estado de Utah y es conocida como Utah Digital Signature Act;
junio de 1997 fue promulgada la Ley sobre Firmas Digitales y el 7 de junio del mismo
164
Directivas en materia de Firmas Electrnicas en noviembre de 1999. El 16 de diciembre
Derecho Mercantil Internacional (CNUDIM), la cual es una sugerencia a cada pas para
En Estados Unidos
A finales de la dcada de los setenta, el gobierno de los Estados Unidos public el Data
en las comunicaciones: proyecto Clipper. Esta iniciativa est basada en dos elementos
fundamentales:
Un sistema para compartir las claves secretas (KES -Key Escrow System) que,
165
DSS (Digital Signature Standard) como estndar de firma, si bien todava el gobierno
La ley de referencia de la firma digital, para los legisladores de los Estados Unidos, es
1996.
sobre firma digital. La firma digital de Utah (Digital Signature Act Utah de 27 de febrero
Sus objetivos son, facilitar el comercio por medio de mensajes electrnicos fiables,
electrnico.
asimtrico, de tal forma que una persona que tenga el mensaje cifrado y la clave
166
Esta ley establece la presuncin de que una firma digital tiene el mismo efecto legal que
una firma manuscrita si se cumplen ciertas existencias; una de las exigencias es que la
firma digital sea verificada por referencia a una clave pblica incluida en un certificado
en 1997.
electrnico que incluye todas las caractersticas de una firma vlida, aceptable, como :
nica
Capaz de comprobarse
Enlazndose con los datos de tal manera que si se cambian los datos se invalide la
firma
167
ABA, Resolution concerning the CyberNotary: an International computer-
The Electronic Signature Act Florida ,de mayo de 1996 que reconoce la
equivalencia probatoria de la firma digital con la firma manual. En esta ley se usa
leyes de EE.UU.
cybernotary.
The Massachusetts Electronic Records and Signatures Act, de 1996, que acoge
NCCSL
El 15 de agosto de 1997, la Conferencia Nacional de Comisionados sobre
Derecho Estatal Uniforme, elabor la Uniform Electronic Transactions Act
(UETA), la cual se aprob el 30 de julio de 1999.
El 4 de agosto del 2000 se aprob la Uniform Computer Information
Transactions Act (UCITA), la cual se encuentra en proceso de adopcin por los
diversos Estados de la Unin Americana.
PRESIDENCIA
El 30 de junio el 2000 se emite la Electronic Signatures in Global and National
Commerce Act (E-Sign Act.) vigente a partir del 1 de octubre del 2000
168
Como ya se anot, en algunos estados de la Unin Americana se distingue entre firma
electrnica y firma digital, a continuacin presento un cuadro que muestra por Estado la
definicin adoptada:
98
http://www.mbc.com/ecommerce/legislative.asp
169
and is linked to data in such a manner that if the data are
changed the electronic signature is invalidated."
No enacted legislation on
DC
record
170
15.16 and 607.01401 (1999 "signature" means any symbol, manual, facsimile,
Florida Senate Bill 1830) conformed, or electronic signature adopted by a person with
the intent to authenticate a document."
Idaho Electronic Signature and Any computer or electronically generated identifier that is
ID Filing Act (1998 Idaho Senate intended by the person using it to have the same force and
Bill 1496) effect as a manual signature.
171
relied upon by the relying party."
Illinois State Comptroller Act Uses term "digital signature" to refer to an electronic
IL
(1997 Illinois Senate Bill 516) signature
Louisiana Revised Statutes Not specifically defined. However, the Act defines
LA (1997 Louisiana Senate Bill "signature" and "sign(ed)" to include written and electronic
609) signatures.
172
Maine Act to Clarify Signature Any identifier or authentication technique attached to or
requirements on Certain Legal logically associated with an electronic record that is
ME
Documents (1999 Maine HB intended by the person using it to have the same force and
1451) effect as a manual signature.
No enacted legislation on
MA
record
Mississippi Business Does not specifically address however does state that
MS Corporation Act (1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313) conformed or electronic signature.
173
procedures.
Missouri Digital Signatures Act The Bill uses the term "electronically transmitted signature"
MO (1998 Missouri Senate Bill rather than electronic signature. The term "electronically
680) transmitted signature" is not defined.
No enacted legislation on
NV
record
174
Transactions Act logically associated with an electronic record and executed
or adopted by a person with the intent to sign the electronic
record.
175
Transactions Act (1999 OK S.B. logically associated with a record executed or adopted by a
1598) person with the intent to sign the record.
Pennsylvania Uniform
An electronic sound, symbol or process attached to or
Electronic Transactions Act
PA logically associated with a record and executed or adopted
(1999 Pennsylvania Senate Bill
by a person with the intent to sign the record.
555)
No enacted legislation on
PR
record
176
(2000 Senate Bill 193) by a person with the intent to sign the record
Tennessee Electronic
Commerce Act of 2000 (2000 An electronic sound, symbol or process attached to or
TN Tennessee House Bill 3250 / logically associated with a record and executed or adopted
2000 Tennessee Senate Bill by a person with the intent to sign the record.
2430)
No enacted legislation on
VT
record
177
Act (1999 WA SB 5962) limited to a digital signature.
No enacted legislation on
AL
record
No enacted legislation on
AK
record
99
ibidem
178
House Bill 1167
No enacted legislation on
CT
record
No enacted legislation on
DE
record
No enacted legislation on
DC
record
179
No enacted legislation on
HI
record
No enacted legislation on
ID
record
180
made.
No enacted legislation on
KY
record
No enacted legislation on
MA
record
No enacted legislation on
MI
record
Mississippi Business Does not specifically address however does state that
MS Corporation Act (1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313) conformed or electronic signature.
181
A transformation of a message using an asymmetric
cryptosystem such that a person having the initial message
Missouri Digital Signatures Act and the signer's public key can accurately determine
MO (1998 Missouri Senate Bill whether: (a) The transformation was created using the
680) private key that corresponds to the signer's public key; and
(b) The message has been altered since the transformation
was made.
No enacted legislation on
NJ
record
182
public key can accurately determine whether the
transformation was created using the private key that
corresponds to the signer's public key and whether the initial
electronic record has been altered since the transformation
was made.
No enacted legislation on
NC
record
No enacted legislation on
OH
record
No enacted legislation on
OK
record
No enacted legislation on
PA
record
183
Act S.B. 423, Law 188 cryptosystem so that a person who holds the initial message
or communication and the public code of the signer may
determine exactly whether:
(a) the conversion was made using the private code
corresponding to the public code of the signer; and
(b) the message or communication has been altered since
the conversion was made.
Defines "Asymmetrical Cryptosystem" as an algorithm or
series of algorithms which provide a pair of secure codes.
No enacted legislation on
RI
record
No enacted legislation on
SC
record
No enacted legislation on
SD
record
No enacted legislation on
TN
record
No enacted legislation on
VT
record
No enacted legislation on
VA
record
184
Authentication Act; Washington cryptosystem such that a person having the initial message
Code ch. 19.34 and the signer's public key can accurately determine: (a)
Whether the transformation was created using the private
key that corresponds to the signer's public key; and (b)
Whether the initial message has been altered since the
transformation was made.
No enacted legislation on
WV
record
Wisconsin Statutes s.
Although the term is used, the Act does not restrict "digital
WI 16.855(23) (1997 Wisconsin
signatures" to those employing PKI technology.
Assembly Bill 100)
No enacted legislation on
WY
record
Conseguir una ley que impere en la totalidad del pas de los 114 millones de internautas
El 9 de noviembre del 2001 el Congreso de los EEUU aprob una legislacin para
todava queda mucho camino por delante. De entrada la oposicin ha solicitado que se
repita la votacin, pero que esta vez sea secreta. An repitindose el resultado, es muy
probable que la Casa Blanca vete la propuesta alegando que agrede los derechos de
propuesta de ley.
En Latinoamrica
185
Argentina:100 En marzo de 1999 se encarg a un grupo de juristas (Comisin creada
por Decreto 685/95) la redaccin de un Proyecto de Cdigo Civil que tambin abarcase
prev la forma convenida que es obligatoria para las partes bajo pena de invalidez del
Lo relevante es:
100
http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
186
La segunda es la reglamentacin de las actas, a las que slo se asigna valor probatorio
documento electrnico, que se vincula a los usos, a las relaciones preexistentes de las
texto. Cabe apuntar que en cuanto a la nocin de firma y de valor probatorio, se han
por UNCITRAL, el Cdigo de Quebec y las tentativas de reforma del Cdigo Civil
En esta materia se siguen los Proyectos de Cdigo nico de 1987 y los de 1993 (el de
Colombia:101 Ley 527 de 1999 (Agosto 18). Por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las
siguientes definiciones:
101
Sitio en internet de la Corte Constitucional de Colombia
187
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole
comercial, sea o no contractual, estructurada a partir de la utilizacin de uno o ms
mensajes de datos o de cualquier otro medio similar. Las relaciones de ndole comercial
comprenden, sin limitarse a ellas, las siguientes operaciones: toda operacin comercial
de suministro o intercambio de bienes o servicios; todo acuerdo de distribucin; toda
operacin de representacin o mandato comercial; todo tipo de operaciones financieras,
burstiles y de seguros; de construccin de obras; de consultora; de ingeniera; de
concesin de licencias; todo acuerdo de concesin o explotacin de un servicio pblico;
de empresa conjunta y otras formas de cooperacin industrial o comercial; de
transporte de mercancas o de pasajeros por va area, martima y frrea, o por
carretera;
La Corte Constitucional de Colombia el 8 de junio del 2000 resolvi una accin pblica
La demandante dice cuestionar el texto ntegro de la Ley 527 de 1999 y, en especial, sus
artculos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y
45 de la Ley 527 de 1999, por estimar que violan el artculo 131 de la Carta Poltica, as como los
artculos 152 y 153.
La transgresin del artculo 131 Constitucional en su criterio, se produce, en cuanto las normas
acusadas crean unas entidades de certificacin las que, de conformidad con la misma Ley 527 de
1999, estn facultadas para emitir certificados en relacin con las firmas digitales de las personas
y para ofrecer los servicios de registro y estampado cronolgico, la de certificacin de la
188
transmisin y recepcin de mensajes de datos, as como cualquier otra de autenticacin de firmas
relativas a las comunicaciones basadas en firmas digitales, a emitir certificados en relacin con la
veracidad de firmas digitales de personas naturales o jurdicas y, en fn, a realizar actos que son
propios de la funcin fedal, la que, segn el entendimiento que da a la norma constitucional antes
citada, es del resorte exclusivo de los Notarios, nicos depositarios de la f pblica.
En su criterio, "lo que no permite la Constitucin Poltica es que la autenticidad del documento
privado sea funcin que pueda ejercer cualquier persona, por cuanto esta es una funcin propia
del servicio pblico notarial y solo le puede corresponder al Notario, el cual siempre tiene que ser
una persona natural, que llegue a serlo en propiedad o por concurso."
".. si la ley le asigna la funcin fedante a personas diferentes de los Notarios, infringira en forma
directa lo establecido en el artculo 131 de la Carta y esto es, precisamente lo que ha hecho la ley
acusada, en especial en los artculos antes citados 2, 10, 11, 12, 13, 14, 15, 26, 27, 28, 29, 30 32,
34, 35, 36, 37, 38, 39, 40 41, 42, 43 y 45 de la Ley 527 en comento.
De otra parte, argumenta que se incurri en violacin de los artculos 152 y 153 de la Carta
Poltica, en cuanto sin respetar la reserva de Ley Estatutaria ni el trmite especial, en especial,
los artculos 9, 10, 11, 12, 13, 14, 15 y 28 de la Ley 527 de 1999 modificaron y adicionaron el
Cdigo de Procedimiento Civil, que en su entendimiento es equivalente a la administracin de
justicia, al conferir a los mensajes de datos la fuerza probatoria de que tratan las disposiciones
del Captulo VIII del Ttulo XIII, Seccin Tercera del Libro Segundo del Cdigo de Procedimiento
Civil (i); ordenar que en toda actuacin jurdica se d eficacia, validez y fuerza obligatoria y
probatoria a todo tipo de informacin emitida en forma de mensaje de datos (ii); y, finalmente, al
disponer que los jueces deben aplicar a los mensajes de datos las reglas de la sana crtica al
apreciarlos como prueba (iii).
189
- Ni el comercio electrnico ni la actividad de las entidades de certificacin son un servicio
pblico, pues las partes no se encuentran en la obligacin ni en la necesidad de solicitar los
servicios de una entidad de certificacin para la celebracin de un negocio jurdico. Por el tipo de
relaciones que regula, se trata de un asunto de la rbita del Derecho Privado que, por supuesto,
precisa de un control estatal, que estar a cargo de la Superintendencia de Industria y Comercio,
que vigila a las entidades de certificacin desde el punto de vista tcnico y operativo.
- La Ley cuestionada apunta a proveer tanto a los mensajes de datos como al comercio
electrnico de la integridad, confiabilidad y la seguridad que en este tipo de intercambios
electrnicos son cruciales, comoquiera que se trata de operaciones y de transacciones en que las
partes interactan electrnicamente, a travs de redes telemticas, sin haber contacto directo o
fsico.
- Las firmas digitales, el certificado electrnico, y el servicio de certificacin que prestan las
entidades de certificacin son herramientas de ndole eminentemente tcnica que apuntan a
dotar de seguridad los mensajes de datos y el comercio electrnico.
- Los cargos de la demanda resultan infundados porque las entidades de certificacin no prestan
un servicio pblico y menos dan f pblica. Las entidades de certificacin no son notaras
electrnicas, pues no sustituyen ni prestan los mismos servicios, segn se deduce de la sola
lectura del artculo 30 de la Ley 527 de 1999 que relaciona las actividades que las primeras
pueden realizar.
- La actividad de certificacin es un servicio de ndole eminentemente tcnico que tiene que ver
con la confianza y la credibilidad, y que propende por la seguridad en los mensajes de datos
empleados para realizar un cierto acto o negocio y en el comercio electrnico, la cual
bsicamente comprende: la inobjetabilidad de origen; la integridad de contenido, la integridad de
secuencia, la inobjetabilidad de recepcin, la confidencialidad, la unicidad de fin y la
temporalidad. Ello se logra a travs de una entidad reconocida por un grupo de usuarios, quien
certifica sobre el iniciador en quien se origin la informacin, que su contenido no ha sufrido
alteraciones ni modificaciones y que fue recibida por su destinatario.
- Ni la Constitucin ni las leyes han establecido que las funciones pblicas o los servicios pblicos
slo puedan ser prestados por entidades o servidores pblicos. Todo lo contrario: de acuerdo con
los artculos 2., 210 y 365 de la Carta Poltica, el Estado, para el debido cumplimiento de sus
fines, tiene la facultad de asignar, delegar o conferir transitoriamente ciertas y precisas
responsabilidades pblicas a los particulares.
- De ah que, si las funciones de las entidades certificadoras de que trata la Ley 527/99 fueran
eventualmente calificadas como relacionadas con la fe pblica, ello en momento alguno significa
que el legislador dentro de su competencia no pueda atriburselas a dichas entidades en su
condicin de entes privados, tal como lo ha hecho la ley con los notarios respecto de las
funciones a ellos asignadas.
- Si en gracia de discusin, la actividad de las entidades de certificacin se catalogase como
servicio pblico, se tratara de uno diferente del que prestan las Notaras, y en todo caso su
constitucionalidad estara amparada por el artculo 365 de la Carta Poltica.
Por lo tanto, si ahora, debido a los desarrollos tecnolgicos, el legislador consider necesario
para garantizar la proteccin del derecho fundamental de los particulares a obtener informacin
veraz, consagrado en el artculo 20 de la Carta, otorgar facultades relacionadas con la guarda de
la fe pblica a entidades certificadoras, desde una perspectiva diferente a la de los notarios, no
quiere decir que el legislador est contraviniendo el artculo 131 de la Carta Poltica.
- Si bien puede ser cierto que la referida ley efectivamente modific algunas disposiciones
contenidas en cdigos, dichas modificaciones en momento alguno pueden siquiera llegar a
considerarse que afectan la estructura general de la administracin de justicia o los principios
sustanciales y procesales sobre la materia, por lo cual, mal podra sostenerse que han debido ser
objeto de una ley estatutaria, cuando su materia es propia de la ley ordinaria, la que, como tal,
cuenta con la facultad suficiente para modificar normas anteriores de igual o inferior jerarqua,
incluyendo naturalmente las contenidas en los cdigos.
- La Ley 527 de 1999 no modifica ni deroga una ley estatutaria y su tema no forma parte de la
reserva atribuida a estas leyes, razn por la cual su trmite y aprobacin no deba sujetarse a la
190
mayora absoluta de los miembros del Congreso, siendo procedente que su contenido fuera
regulado a travs de una ley ordinaria.
Por lo tanto, es igualmente infundado el cargo de violacin de los artculos 152 y 153 aunque la
Ley 527 de 1999 haya modificado el Cdigo de Procedimiento Civil, de ello no se sigue que su
contenido sea el propio de la Ley Estatutaria sobre la Administracin de Justicia.
En abundante jurisprudencia, esta Corte ha sostenido que no toda reforma procedimental puede
entenderse como un cambio a la estructura misma de la Administracin de Justicia. Slo un
cambio en su estructura o en sus principios sustanciales y procesales, deben ser regulados a
travs de legislacin estatutaria. Por el contrario, las modificaciones procesales que no toquen
estos principios, son del resorte de la ley ordinaria.
CONSIDERACIONES Y FUNDAMENTOS
1. La Competencia.
En virtud de lo dispuesto por el artculo 241-4 de la Carta Poltica, la Corte Constitucional es
competente para decidir definitivamente sobre la demanda de inconstitucionalidad que dio lugar
al presente proceso, dado que versa sobre presuntos vicios atribuidos a una Ley de la Repblica.
191
2. El contexto de la Ley 527 de 1999
1. La revolucin en los medios de comunicacin de las dos ltimas dcadas a
causa de los progresos tecnolgicos en el campo de los computadores, las
telecomunicaciones y la informtica
Es bien sabido que los progresos e innovaciones tecnolgicas logrados
principalmente durante las dos ltimas dcadas del siglo XX, en el campo de la
tecnologa de los ordenadores, telecomunicaciones y de los programas
informticos, revolucionaron las comunicaciones gracias al surgimiento de redes
de comunicaciones informticas, las cuales han puesto a disposicin de la
humanidad, nuevos medios de intercambio y de comunicacin de informacin
como el correo electrnico, y de realizacin de operaciones comerciales a travs
del comercio electrnico.
El Vicepresidente Ejecutivo (e) de la Cmara de Comercio de Bogot, se refiri a
los avances tecnolgicos que ambientaron la regulacin sobre mensajes de
datos y comercio electrnico as como a su incalculable valor agregado en la
expansin del comercio, en los siguientes trminos:
"...
La posibilidad de transmitir digitalmente la informacin de manera
descentralizada, el desarrollo de Internet a finales de los aos sesenta y el
perfeccionamiento de sus servicios desde la aparicin de la Red de Redes en los
aos ochenta, se constituyeron en los pilares bsicos para el despegue del
comercio electrnico.
En la actualidad el desarrollo del comercio electrnico a nivel mundial es un
hecho innegable e irreversible. No slo es as, sino que segn se prev, seguir
en crecimiento en los prximos aos generando grandes ingresos a travs de la
red, el cual innegablemente causa un impacto sobre las actividades econmicas,
sociales y jurdicas en donde estas tienen lugar.
A pesar de no haber madurado an, el comercio electrnico crece a gran
velocidad e incorpora nuevos logros dentro del ciclo de produccin. A nivel
general, todo parece indicar que este nuevo medio de intercambio de
informacin, al eliminar barreras y permitir un contacto en tiempo real entre
consumidores y vendedores, producir mayor eficiencia en el ciclo de produccin
aparejado a un sin nmero de beneficios como la reduccin de costos,
eliminacin de intermediarios en la cadena de comercializacin, etc. Trayendo
importantes e invaluables beneficios a los empresarios que estn dotados de
estas herramientas.
En Colombia, las ventas por Internet son una realidad. Los centros comerciales
virtuales y las transferencias electrnicas, entre otros, ya pueden encontrarse en
la red. En 1995 existan en nuestro pas 50.000 usuarios de Internet, hoy, segn
estudios especializados, llegar a los 600.000 y en el ao 2.000 sobrepasarn el
milln de suscriptores. As las cosas Colombia se perfila como uno de los pases
de mayor crecimiento en Amrica Latina en utilizacin de recursos informticos y
tecnolgicos para tener acceso a Internet y podra utilizar estos recursos para
competir activa y efectivamente en el comercio internacional.
..."
2. La necesidad de actualizar los regmenes jurdicos, para otorgar
fundamento jurdico al intercambio electrnico de datos
Desde luego, este cambio tecnolgico ha planteado retos de actualizacin a los
regmenes jurdicos nacionales e internacionales, de modo que puedan
eficazmente responder a las exigencias planteadas por la creciente globalizacin
de los asuntos pues, es indudable que los avances tecnolgicos en materia de
intercambio electrnico de datos ha propiciado el desarrollo de esta tendencia en
todos los rdenes, lo cual, desde luego, implica hacer las adecuaciones en los
regmenes que sean necesarias para que estn acordes con las
192
transformaciones que han tenido lugar en la organizacin social, econmica y
empresarial, a nivel mundial, regional, local, nacional, social y an personal.
La exposicin de motivos del proyecto presentado al Congreso de la Repblica
por los Ministros de Justicia y del Derecho, de Desarrollo, de Comercio Exterior y
de Transporte, que culmin en la expedicin de la Ley 527 de 1999, ilustr las
exigencias que el cambio tecnolgico planteaba en trminos de la actualizacin
de la legislacin nacional para ponerla a tono con las nuevas realidades de
comunicacin e interaccin imperantes y para darle fundamento jurdico a las
transacciones comerciales efectuadas por medios electrnicos y fuerza
probatoria a los mensajes de datos, en los siguientes trminos :
"...
El desarrollo tecnolgico que se viene logrando en los pases industrializados,
permite agilizar y hacer mucho ms operante la prestacin de los servicios y el
intercambio de bienes tangibles o intangibles, lo cual hace importante que
nuestro pas incorpore dentro de su estructura legal, normas que faciliten las
condiciones para acceder a canales eficientes de derecho mercantil
internacional, en virtud a los obstculos que para ste encarna una deficiente y
obsoleta regulacin al respecto
..."
3. La Ley Modelo sobre Comercio Electrnico de la Comisin de las Naciones
Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI
Como qued expuesto, las regulaciones jurdicas tanto nacionales como
internacionales resultaron insuficientes e inadecuadas frente a los modernos
tipos de negociacin y de comunicacin.
Ante esa realidad, la Comisin de las Naciones Unidas para el Desarrollo del
Derecho Mercantil promovi la gestacin de un proyecto de ley tipo en materia de
comercio electrnico, inspirada en la conviccin de que al dotrsele de
fundamentacin y respaldo jurdicos, se estimulara el uso de los mensajes de
datos y del correo electrnico para el comercio, al hacerlos confiables y seguros,
lo cual, de contera, redundara en la expansin del comercio internacional, dadas
las enormes ventajas comparativas que gracias a su rapidez, estos medios
ofrecen en las relaciones de ndole comercial entre comerciantes y usuarios de
bienes y servicios.
La Asamblea General de la ONU, mediante Resolucin 51/162 de 1996 aprob la
Ley Modelo sobre Comercio Electrnico elaborada por la CNUDMI y recomend
su incorporacin a los ordenamientos internos como un instrumento til para
agilizar las relaciones jurdicas entre particulares.
El rgimen legal modelo formulado por la Comisin de Naciones Unidas para el
Desarrollo del Derecho Mercantil Internacional -CNUDMI- busca ofrecer:
"...
al legislador nacional un conjunto de reglas aceptables en el mbito internacional
que le permitieran eliminar algunos de esos obstculos jurdicos con miras a
crear un marco jurdico que permitiera un desarrollo ms seguro de las vas
electrnicas de negociacin designadas por el nombre de comercio electrnico.".
"...
La ley modelo tiene la finalidad de servir de referencia a los pases en la
evaluacin y modernizacin de ciertos aspectos de sus leyes y prcticas en las
comunicaciones con medios computarizados y otras tcnicas modernas y en la
promulgacin de la legislacin pertinente cuando no exista legislacin de este
tipo.
..."
Segn se hizo constar en la propia exposicin de motivos, el proyecto
colombiano se bas en la Ley modelo de la Comisin de las Naciones Unidas
para el desarrollo del Derecho Mercantil Internacional -CNUDMI- sobre Comercio
Electrnico.
193
4. Los antecedentes de la Ley 527 de 1999
La Ley 527 de 1999 es, pues, el resultado de una ardua labor de estudio de temas de derecho
mercantil internacional en el seno de una Comisin Redactora de la que formaron parte tanto el
sector privado como el pblico bajo cuyo liderazgo se gest, a iniciativa del Ministerio de Justicia
y con la participacin de los Ministerios de Comercio Exterior, Transporte y Desarrollo.
Como ya qued expuesto, obedeci a la necesidad de que existiese en la legislacin colombiana
un rgimen jurdico consonante con las nuevas realidades en que se desarrollan las
comunicaciones y el comercio, de modo que las herramientas jurdicas y tcnicas dieran un
fundamento slido y seguro a las relaciones y transacciones que se llevan a cabo por va
electrnica y telemtica, al hacer confiable, seguro y vlido el intercambio electrnico de
informaciones.
As, pues, gracias a la Ley 527 de 1999 Colombia se pone a tono con las modernas tendencias
del derecho internacional privado, una de cuyas principales manifestaciones ha sido la adopcin
de legislaciones que llenen los vacos normativos que dificultan el uso de los medios de
comunicacin modernos, pues, ciertamente la falta de un rgimen especfico que avale y regule
el intercambio electrnico de informaciones y otros medios conexos de comunicacin de datos,
origina incertidumbre y dudas sobre la validez jurdica de la informacin cuyo soporte es
informtico, a diferencia del soporte documental que es el tradicional.
De ah que la Ley facilite el uso del EDI y de medios conexos de comunicacin de datos y
concede igual trato a los usuarios de documentacin con soporte de papel y a los usuarios de
informacin con soporte informtico.
2. Estructura de la Ley 527 de 1999
La Ley 527 de 1999 contiene 47 artculos, distribuidos en cuatro Partes, a saber: Mensajes de
datos y comercio electrnico (i); Transporte de mercancas (ii); firmas digitales, certificados y
entidades de certificacin (iii) reglamentacin y vigencia.
Del texto de la Ley y para los efectos de este fallo, resulta pertinente destacar cuatro temas: -
Mensajes electrnicos de datos y Comercio electrnico; - Las firmas digitales; - Las entidades de
certificacin y, - La admisibilidad y fuerza probatoria de los mensajes de datos. Dado su carcter
eminentemente tcnico, con apartes de la exposicin de motivos, se ilustra cada uno de estos
temas:
3. 1. Mensajes electrnicos de datos
El mensaje electrnico de datos, se considera la piedra angular de las transacciones comerciales
telemticas.
Por ello la ley lo describe en la siguiente forma:
"Mensaje de datos: la informacin generada, enviada, recibida, archivada o comunicada por
medios electrnicos, pticos o similares, como pudieran ser, entre otros, el intercambio
electrnico de datos (EDI), el correo electrnico, el telegrama, el telex o el telefax". (Artculo 2
literal b).
La nocin de "mensaje" comprende la informacin obtenida por medios anlogos en el mbito de
las tcnicas de comunicacin modernas, bajo la configuracin de los progresos tcnicos que
tengan contenido jurdico.
Cuando en la definicin de mensaje de datos, se menciona los "medios similares", se busca
establecer el hecho de que la norma no est exclusivamente destinada a conducir las prcticas
modernas de comunicacin, sino que pretenden ser til para involucrar todos los adelantos
tecnolgicos que se generen en un futuro.
El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados
en papel, es decir, debe drsele la misma eficacia jurdica, por cuanto el mensaje de datos
comporta los mismos criterios de un documento.
Dentro de las caractersticas esenciales del mensaje de datos encontramos que es una prueba
de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento
legible que puede ser presentado ante las Entidades pblicas y los Tribunales; admite su
almacenamiento e inalterabilidad en el tiempo; facilita la revisin y posterior auditora para los
fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurdicas entre los
intervinientes y es accesible para su ulterior consulta, es decir, que la informacin en forma de
datos computarizados es susceptible de leerse e interpretarse.
194
Por otra parte, en el proyecto de ley se hace hincapi como condicin de singular trascendencia,
en la integridad de la informacin para su originalidad y establece reglas que debern tenerse en
cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta
condicin la satisfacen los sistemas de proteccin de la informacin, como la Criptografa y las
firmas digitales, al igual que la actividad de las Entidades de Certificacin, encargadas de
proteger la informacin en diversas etapas de la transaccin, dentro del marco de la autonoma
de la voluntad.
As mismo, cuando el contenido de un mensaje de datos sea completo y est alterado, pero
exista algn anexo inserto, ste no afectar su condicin de "original". Esas condiciones se
consideraran escritos complementarios o seran asimiladas al sobre utilizado para enviar ese
documento "original".
- Equivalentes funcionales
El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los "equivalentes funcionales"
que se fundamenta en un anlisis de los propsitos y funciones de la exigencia tradicional del
documento sobre papel, para determinar como podran cumplirse esos propsitos y funciones
con tcnicas electrnicas.
Se adopt el criterio flexible de "equivalente funcional", que tuviera en cuenta los requisitos de
forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentacin
consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en
estricto sentido a un documento consignado en papel.
En conclusin, los documentos electrnicos estn en capacidad de brindar similares niveles de
seguridad que el papel y, en la mayora de los casos, un mayor grado de confiabilidad y rapidez,
especialmente con respecto a la identificacin del origen y el contenido de los datos, siempre que
se cumplan los requisitos tcnicos y jurdicos plasmados en la ley.
2. Firmas digitales
En el captulo I de la parte III, respecto de la aplicacin especfica de los requisitos jurdicos de
los mensajes de datos, se encuentra la firma, y para efectos de su aplicacin se entiende por
firma digital:
".... un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento
matemtico conocido vinculado a la clave criptogrfica privada del iniciado, permite determinar
que este valor numrico se ha obtenido exclusivamente con la clave criptogrfica privada del
iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin".
(Artculo 2. Literal h).
A travs de la firma digital se pretende garantizar que un mensaje de datos determinado proceda
de una persona determinada; que ese mensaje no hubiera sido modificado desde su creacin y
transmisin y que el receptor no pudiera modificar el mensaje recibido.
Una de las formas para dar seguridad a la validez en la creacin y verificacin de una firma digital
es la Criptografa, la cual es una rama de las matemticas aplicadas que se ocupa de
transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente
ininteligibles y devolverlas a su forma original.
Mediante el uso de un equipo fsico especial, los operadores crean un par de cdigos
matemticos, a saber: una clave secreta o privada, conocida nicamente por su autor, y una
clave pblica, conocida como del pblico. La firma digital es el resultado de la combinacin de un
cdigo matemtico creado por el iniciador para garantizar la singularidad de un mensaje en
particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de
su autor.
La firma digital debe cumplir idnticas funciones que una firma en las comunicaciones
consignadas en papel. En tal virtud, se toman en consideracin las siguientes funciones de esta:
Identificar a una persona como el autor;
- Dar certeza de la participacin exclusiva de esa persona en el acto de firmar;
- Asociar a esa persona con el contenido del documento.
Concluyendo, es evidente que la transposicin mecnica de una firma autgrafa realizada sobre
papel y replicada por el ordenador a un documento informtico no es suficiente para garantizar
los resultados tradicionalmente asegurados por la firma autgrafa, por lo que se crea la
necesidad de que existan establecimientos que certifiquen la validez de esas firmas.
195
Por lo tanto, quien realiza la verificacin debe tener acceso a la clave pblica y adquirir la
seguridad que el mensaje de datos que viene encriptado corresponde a la clave principal del
firmante; son las llamadas entidades de certificacin que trataremos ms adelante.
3.3. Entidades de certificacin.
Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente pblico o
privado con poderes de certificar, proporcione la seguridad jurdica a las relaciones comerciales
por va informtica. Estos entes son las entidades de certificacin, que una vez autorizadas, estn
facultados para: emitir certificados en relacin con claves criptogrficas de todas las personas,
ofrecer o facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin
de mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas
en las firmas digitales.
La entidad de certificacin, expide actos denominados Certificados, los cuales son
manifestaciones hechas como resultado de la verificacin que efecta sobre la autenticidad,
veracidad y legitimidad de las claves criptogrficas y la integridad de un mensaje de datos.
La naturaleza de la funcin de las entidades de certificacin se considera como la prestacin de
un servicio pblico, para lo cual vale la pena detenerse un momento.
El artculo 365 de la Constitucin Poltica hace referencia al tema de los servicios pblicos, los
cuales pueden ser prestados tanto por las entidades pblicas como las privadas o conjuntamente.
Esta norma permite que este servicio lo presten los particulares, si renen los requisitos exigidos
por la ley y cuenta con la aprobacin de la Superintendencia, organismo rector para todos los
efectos.
El proyecto de ley seala que podrn ser entidades de certificacin, las Cmaras de Comercio y
en general las personas jurdicas, tanto pblicas como privadas, autorizadas por la
Superintendencia respectiva, que cumplan con los requerimientos y condiciones establecidos por
el Gobierno Nacional, con fundamento en el artculo 31 del proyecto.
Una vez las entidades de certificacin sean autorizadas, podrn realizar actividades tales como,
emitir certificados en relacin con las firmas digitales; ofrecer o facilitar los servicios de creacin
de firmas digitales certificadas; servicios de registro y estampado cronolgico en la transmisin y
recepcin de mensajes de datos; servicios de archivo y conservacin de mensajes de datos,
entre otras.
A la par con las actividades definidas anteriormente, estas entidades tendrn deberes que cumplir
frente a los involucrados dentro del proceso mercantil, deberes atinentes a cada una de las
actividades que pretendan ejercer.
En consecuencia, las entidades de certificacin, son las encargadas entre otras cosas, de facilitar
y garantizar las transacciones comerciales por medios electrnicos o medios diferentes a los
estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y
merecedoras de un control ejercido por un ente pblico, control que redunda en beneficio de la
seguridad jurdica del comercio electrnico.
La comisin redactora del proyecto de ley, consider que la Superintendencia de Industria y
Comercio debe ser la entidad encargada del control y vigilancia de las entidades de certificacin,
por cuanto su competencia es afn con estas labores.
La funcin que actualmente ejercen las Superintendencias y que les fue delegada, le corresponde
constitucionalmente al Presidente de la Repblica como Suprema Autoridad Administrativa,
cuando seala que una de sus funciones es la de ejercer la inspeccin y vigilancia de la
prestacin de los servicios pblicos.
En razn a que la naturaleza de las funciones de las entidades de certificacin se consideran
como la prestacin de un servicio pblico, la inspeccin y vigilancia de los servicios pblicos que
tienen que ver con la certificacin, actividades que ejercern las entidades de certificacin, debe
radicarse en cabeza de una Superintendencia como la de Industria y Comercio.
3. 4. Alcance probatorio de los mensajes de datos
El proyecto de ley establece que los mensajes de datos se deben considerar como medios de
prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos
en papel. Veamos
196
"Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos sern
admisibles como medios de prueba y tendrn la misma fuerza probatoria otorgada a los
documentos en el captulo VIII de ttulo XIII del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, vinculada con el mbito de aplicacin de la presente
ley, no se negar eficacia, validez o fuerza obligatoria y probatoria a todo tipo de informacin en
forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en
razn de no haber sido presentado en su forma original" (artculo 10).
Al hacer referencia a la definicin de documentos del Cdigo de Procedimiento Civil, le otorga al
mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemtico con el
sistema manual o documentario, encontrndose en igualdad de condiciones en un litigio o
discusin jurdica, teniendo en cuenta para su valoracin algunos criterios como: confiabilidad,
integridad de la informacin e identificacin del autor.
Criterio para valorar probatoriamente un mensaje de datos. Al valorar la fuerza probatoria de un
mensaje de datos se habr de tener presente la confiabilidad de la forma en la que se haya
generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya
conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente (artculo 11).
3. Los cargos globales
Son dos los reparos que generan el cuestionamiento de constitucionalidad que plantea la
demandante a saber: que las entidades certificadoras, estaran dando fe pblica en Colombia,
cuando esta funcin est reservada constitucionalmente de manera exclusiva a los notarios,
segn es su entendimiento del artculo 131 de la Carta Poltica (i) y que se habran desconocido
los artculos 152 y 153 Superiores al haberse modificado el Cdigo de Procedimiento Civil por la
va de una ley ordinaria cuando, segn su afirmacin, ha debido hacerse por Ley Estatutaria.
As las cosas, le corresponde en esta oportunidad a esta Corporacin determinar si
constitucionalmente la f pblica es una funcin privativa de los Notarios. Y si las modificaciones
a los medios de prueba previstos en el Cdigo de Procedimiento Civil son materia reservada a la
Ley Estatutaria. A ello, seguidamente se proceder.
La supuesta invasin de la funcin notarial y la libertad del Legislador para regular el
servicio notarial
No considera la Corte que para el esclarecimiento de los cargos lo relevante sea definir la
naturaleza de la actividad que realizan las entidades de certificacin, pues aunque su carcter
eminentemente tcnico no se discute, comoquiera que se desprende inequvocamente del
componente tecnolgico que es caracterstico de los datos electrnicos, es lo cierto que participa
de un importante componente de la tradicional funcin fedante, pues al igual que ella, involucra la
proteccin a la confianza que la comunidad deposita en el empleo de los medios electrnicos de
comunicacin as como en su valor probatorio, que es lo realmente relevante para el derecho,
pues, ciertamente es el marco jurdico el que crea el elemento de confianza.
Y, a su turno, la confianza es la variable crtica para incentivar el desarrollo progresivo de las vas
electrnicas de comunicacin conocidas como correo electrnico y comercio electrnico, pues es
el elemento que permite acreditarlos como un medio seguro, confiable y, de consiguiente, apto
para facilitar las relaciones entre los coasociados.
E, indudablemente, es esta zona de frontera la que produce la inquietud que lleva a la ciudadana
demandante a cuestionar su constitucionalidad.
En efecto, ya qued expuesto, el servicio de certificacin a cargo de las entidades certificadoras
propende por proporcionar seguridad jurdica a las transacciones comerciales por va informtica,
actuando la entidad de certificacin como tercero de absoluta confianza, para lo cual la ley le
atribuye importantes prerrogativas de certificacin tcnica, entendiendo por tal, la que versa, no
sobre el contenido mismo del mensaje de datos, sino sobre las caractersticas tcnicas en las que
este fue emitido y sobre la comprobacin de la identidad, tanto de la persona que lo ha generado,
como la de quien lo ha recibido.
Es, pues claro que la certificacin tcnica busca dar certeza a las partes que utilizan medios
tecnolgicos para el intercambio de informacin, en cuanto a la identidad y origen de los
mensajes intercambiados. No busca dar mayor jerarqua ni validez a los mensajes de datos de
los que pretende un documento tradicional.
197
A diferencia de los documentos en papel, los mensajes de datos deben ser certificados
tcnicamente para que satisfagan los equivalentes funcionales de un documento tradicional o en
papel y, es all en donde las entidades de certificacin juegan un papel importante.
Las entidades de certificacin certifican tcnicamente que un mensaje de datos cumple con los
elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la
integridad y la no repudiacin de la informacin, lo que, en ltimas permite inequvocamente
tenerlo como autntico.
La confidencialidad connota aquellos requisitos tcnicos mnimos necesarios para garantizar la
privacidad de la informacin.
La autenticidad es la certificacin tcnica que identifica a la persona iniciadora o receptora de un
mensaje de datos.
La integridad es el cumplimiento de los procedimientos tcnicos necesarios que garanticen que la
informacin enviada por el iniciador de un mensaje es la misma del que lo recibi.
Y, la no repudiacin es el procedimiento tcnico que garantiza que el iniciador de un mensaje no
puede desconocer el envo de determinada informacin.
En abundante jurisprudencia, esta Corte ya ha tenido oportunidad de precisar que el legislador
goza de una amplia libertad para regular el servicio notarial, lo cual es de por s un argumento
suficiente para desechar los cargos de la demandante quien, en sentir de esta Corte, ciertamente
confunde la competencia que el legislador tiene para reglamentar el servicio pblico que prestan
los notarios y registradores, al tenor de lo preceptuado por el artculo 131 Constitucional, con la
asignacin a estos de la funcin fedante como una atribucin constitucional privativa y
excluyente, por lo cual, encuentra que asiste razn tanto al Ministerio Pblico como a los
intervinientes, al sealar que este cargo parte de un supuesto equivocado.
De otra parte, resulta tambin pertinente sealar que conforme a lo preceptuado por los artculos
2., 210 y 365 de la Carta Poltica, el legislador est constitucionalmente habilitado para conferir
transitoriamente el ejercicio de funciones pblicas a los particulares, lo cual, permite concluir que,
tambin por este aspecto, la Ley acusada, en cuanto faculta a las personas jurdicas privadas a
prestar el servicio de certificacin, tiene pleno sustento constitucional.
As las cosas, an cuando las funciones de las entidades certificadoras de que trata la Ley 527 de
1999 se asociaran con la fe pblica, no por ello seran inconstitucionales, pues, como ya se dijo,
el legislador bien puede atriburselas a dichas entidades en su condicin de entes privados, sin
que ello comporte violacin del artculo 131 de la Carta.
Entrar a calificar como funcin pblica o servicio pblico las atribuciones que la Ley 527 de 1999
otorg a las entidades certificadoras, no es en modo alguno asunto relevante para este examen
comoquiera que su sustento constitucional es ajeno a esa categorizacin.
Como lo tiene establecido esta Corte en su jurisprudencia:
"...
En efecto, independientemente del debate doctrinal y jurisprudencial sobre la naturaleza
jurdica de los notarios en el ordenamiento legal colombiano, es claro que
constitucionalmente estas personas ejercen una funcin pblica. Adems, no es cierto
que la Constitucin ordene, como equivocadamente lo indica el actor, que este servicio
debe ser prestado por particulares, por cuanto la ley puede radicar la funcin fedante en
determinadas instituciones estatales y conferir por ende a los notarios la calidad de
servidores pblicos. Nada en la Carta se opone a esa posible regulacin, puesto que la
Constitucin en manera alguna ordena que los notarios deban ser particulares y que este
servicio deba ser prestado obligatoriamente mediante una forma de descentralizacin por
colaboracin, puesto que es tambin posible que la ley regule de manera diversa el
servicio notarial y establezca que los notarios y sus subalternos adquieren la calidad de
servidores pblicos. La Constitucin confiere entonces una amplia libertad al Legislador
para regular de diversas maneras el servicio notarial, puesto que el texto superior se
limita a sealar que compete a la ley la reglamentacin del servicio que prestan los
notarios y registradores, as como la definicin del rgimen laboral para sus empleados
(CP art. 131). Por consiguiente, bien puede la ley atribuir la prestacin de esa funcin a
particulares, siempre y cuando establezca los correspondientes controles disciplinarios y
administrativos para garantizar el cumplimiento idneo de la funcin; sin embargo,
198
tambin puede el Legislador optar por otro rgimen y atribuir la prestacin de ese servicio
a funcionarios pblicos vinculados formalmente a determinadas entidades estatales.
..."
5. Los acusados artculos 9. a 15 y 28 y la supuesta violacin de los artculos 151 y 152 de
la Constitucin Poltica
Argumenta la interviniente que la Ley 527 de 1999 y, particularmente los artculos 9 al 15, as
como el 28, modifican y adicionan el Cdigo de Procedimiento Civil en cuanto a los medios de
prueba y a su valor probatorio, lo que en su sentir, ha debido hacerse mediante el trmite y las
mayoras propias de una Ley Estatutaria, en cuanto implica una reforma a la Ley Estatutaria de la
Administracin de Justicia.
As, pues, en el entendimiento de la demandante, todo aspecto sustantivo o procesal relacionado
con la Administracin de Justicia estara reservado al mbito de la Ley Estatutaria, segn su
lectura del artculo 152 de la Carta Poltica.
A juicio de la Corte este cargo tambin se basa en una premisa equivocada, comoquiera que la
accionante parte de un errneo entendimiento acerca del mbito material que constituye la
reserva de la Ley Estatutaria sobre la Administracin de Justicia.
No es necesario un anlisis detallado acerca de la naturaleza jurdica de las leyes estatutarias y
de las materias a ellas asignadas por el artculo 152 constitucional, pues ya la Corte se ha
ocupado con suficiencia del tema y ha establecido en mltiple y reiterada jurisprudencia que
nicamente aquellas disposiciones que de una forma y otra se ocupen de afectar la estructura de
la administracin de justicia, o de sentar principios sustanciales o generales sobre la materia,
deben observar los requerimientos especiales para este tipo de leyes.
Las dems y en particular los cdigos, deben seguir el trmite ordinario previsto en la Carta
Poltica, pues se tratan de leyes ordinarias dictadas por el Congreso de la Repblica en virtud de
lo dispuesto en el numeral 2 del artculo 150 Superior.
En otros trminos, la reserva de Ley estatutaria no significa que toda regulacin que se relacione
con los temas previstos en el artculo 152 de la Carta Constitucional deba someterse a dicho
trmite especial.
Tal conclusin conducira al absurdo extremo de que toda norma relacionada con cualquier
aspecto de la administracin de justicia, tendra que aprobarse bajo los estrictos requisitos de las
leyes estatutarias, lo cual entrabara gravemente la funcin legislativa y hara inane la funcin de
expedir cdigos en todos los ramos de la legislacin y la de reformar las leyes preexistentes que
el Constituyente tambin atribuye al Congreso, y que este desarrolla por medio de la ley
ordinaria.
De ah que esta Corte, en su jurisprudencia, haya sostenido que la interpretacin de los asuntos
sometidos a reserva de ley estatutaria debe ser restrictiva a fin de garantizar, entre otras cosas, la
integridad de la competencia del legislador ordinario.
Es suficiente, para los efectos de este fallo, recordar las precisiones que, acerca del contenido
propio de la Ley Estatutaria de la Administracin de Justicia, la Corporacin consign en la
sentencia C-037 de febrero 5 de 1996 al referirse al campo propio de la Ley ordinaria.
Dijo entonces la Corporacin:
"... Para la Corte, una ley estatutaria encargada de regular la administracin de
justicia, como lo dispone el literal b) del artculo 152 superior, debe ocuparse
esencialmente sobre la estructura general de la administracin de justicia y
sobre los principios sustanciales y procesales que deben guiar a los jueces en
su funcin de dirimir los diferentes conflictos o asuntos que se someten a su
conocimiento.
De conformidad con lo anterior, esta Corporacin entiende que el legislador goza, en
principio, de la autonoma suficiente para definir cules aspectos del derecho deben
hacer parte de este tipo de leyes. Sin embargo, debe sealarse que esa habilitacin
no incluye la facultad de consagrar asuntos o materias propias de los cdigos
de procedimiento, responsabilidad esta que se debe asumir con base en lo
dispuesto en el numeral 2o del artculo 150 superior, es decir, a travs de las
leyes ordinarias. Con todo, debe reconocerse que no es asunto sencillo establecer
una diferenciacin clara y contundente respecto de las materias que deben ocuparse
199
uno y otro tipo de leyes. As, pues, resulta claro que, al igual que ocurre para el caso
de las leyes estatutarias que regulan los derechos fundamentales (literal A del
artculo 152), no todo aspecto que de una forma u otra se relacione con la
administracin de justicia debe necesariamente hacer parte de una ley
estatutaria. De ser ello as, entonces resultara nugatoria la atribucin del
numeral 2o del artculo 150 y, en consecuencia, cualquier cdigo que en la
actualidad regule el ordenamiento jurdico, o cualquier modificacin que en la
materia se realice, deber someterse al trmite previsto en el artculo 153 de la
Carta.
...
Y, ms adelante se lee:
"...
Las consideraciones precedentes sirven, adems, de fundamento para advertir
la inconveniencia de permitir al legislador regular aspectos propios de ley
procesal en una ley estatutaria, pues es sabido que el trmite de este tipo de
normatividad reviste caractersticas especiales -aprobacin en una sola
legislatura, votacin mayoritaria de los miembros del Congreso, revisin previa de la
Corte Constitucional-, las cuales naturalmente no se compatibilizan con la
facultad que le asiste al legislador para expedir o modificar cdigos a travs de
mecanismos eficaces es decir, mediante el trmite ordinario-, en los eventos
en que las necesidades del pas as lo ameriten. Permitir lo contrario sera tanto
como admitir la petrificacin de las normas procesales y la consecuente
imposibilidad de contar con una administracin de justicia seria, responsable,
eficaz y diligente. (Subrayas fuera de texto)
..."
no todo aspecto que de una forma u otra se relacione con la administracin de
justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello as,
entonces resultara nugatoria la atribucin del numeral 2o del artculo 150 y, en
consecuencia, cualquier cdigo que en la actualidad regule el ordenamiento
jurdico, o cualquier modificacin que en la materia se realice, deber
someterse al trmite previsto en el artculo 153 de la Carta.
...
Recurdese que la misma Carta autoriza al Congreso a expedir, por la va ordinaria, Cdigos en
todos los ramos de la legislacin, por lo cual, mal puede sostenerse que toda regulacin de los
temas que han sido objeto de ley estatutaria, haga forzoso el procedimiento restrictivo y ms
exigente previsto por el Constituyente para su formacin. Se reitera: el propsito de las Leyes
Estatutarias no es el de regular en forma exhaustiva la materia que constituye su objeto.
6. La unidad Normativa
De otra parte, la Corte encuentra que el artculo 4. del Decreto 266 del 2000, expedido por el
Presidente de la Repblica en ejercicio de las facultades extraordinarias conferidas por el
numeral 5. del artculo 1. de la Ley 573 del 7 de febrero del 2000, conforma unidad normativa
con el artculo 10 de la acusada Ley 527 de 1999, dada su identidad de contenido.
Ciertamente, el artculo 4. de la Ley 573 del 7 de febrero del 2000 dispone:
Artculo 4. Medios tecnolgicos. Modifcase el artculo 26 del decreto 2150 de 1995,
el cual quedar as:
"Artculo 26. Medios tecnolgicos Se autoriza a la Administracin Pblica el empleo
de cualquier medio tecnolgico o documento electrnico, que permita la realizacin
de los principios de igualdad, economa, celeridad, imparcialidad, publicidad,
moralidad y eficacia en la funcin administrativa, as como el establecimiento de
condiciones y requisitos de seguridad que cada caso sean procedentes, sin perjuicio
de las competencias que en la materia tengan algunas entidades especializadas.
Toda persona podr en su relacin con la administracin hacer uso de cualquier
medio tcnico o electrnico, para presentar peticiones, quejas o reclamaciones ante
las autoridades. Las entidades harn pblicos los medios de que dispongan para
permitir esta utilizacin.
200
Los mensajes electrnicos de datos sern admisibles como medios de prueba y su
fuerza probatoria ser la otorgada en las disposiciones del Captulo VIII del Ttulo
XIII, Seccin III Libro Segundo del Cdigo de procedimiento Civil, siempre que sea
posible verificar la identidad del remitente, as como la fecha de recibo del
documento.
Por su parte el artculo 10 de la Ley 527 de 1999, precepta:
"Artculo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los
mensajes de datos sern admisibles como medios de prueba y su fuerza probatoria
es la otorgada en las disposiciones del Captulo VIII del Ttulo XIII, Seccin Tercera,
Libro Segundo del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, no se negar eficacia, validez o fuerza
obligatoria y, probatoria a todo tipo de informacin en forma de un mensaje de datos,
por el slo hecho que se trate de un mensaje de datos o en razn de no haber sido
presentado en su forma original."
Por consiguiente y en vista de que se presenta el fenmeno jurdico de unidad de materia entre el
artculo 10 de la Ley 527 de 1999 acusado y el artculo 4 del Decreto 266 del 2000 dictado con
base en las facultades extraordinarias establecidas en la Ley 573 del 2000, pues regulan un
mismo aspecto, esto es, el valor probatorio de los mensajes electrnicos, la Corte estima que la
declaratoria de constitucionalidad comprender tambin al artculo 4. del Decreto 266 del 2000
por las razones atrs referidas.
Es pues, del caso, extender el pronunciamiento de exequibilidad, en cuanto hace al cargo
examinado, tambin a la norma ltimamente mencionada. As se decidir.
DECISIN
R E S U E L V E:
Primero.- En cuanto a los cargos examinados, DECLRANSE EXEQUIBLES los artculos 10,
11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la Ley
527 de 1999.
Segundo.- Declarar EXEQUIBLE el artculo 4. del Decreto 266 del 2000 dictado en ejercicio de
las facultades extraordinarias establecidas en la Ley 573 del 2000, conforme a la parte motiva de
esta providencia.
Estado (ha sido aprobado por la Cmara de Diputados del Congreso chileno, y debe ser
102
Renato Jijena Leiva. Universidad de Chile; Federacin Iberoamericana de Asociaciones de Informtica
y Derecho (FIADI) Firma Digital y Entidades Certificadoras. Regulacin Legal en la Administracin
Pblica Chilena.
201
enviado para su segundo trmite constitucional al Senado de la Repblica) que nada
tiene que ver con el comercio electrnico sino que se relaciona slo con el uso de
Nuevas Tecnologas que sesion durante 1998, en orden a dotar a los rganos
El 9 de agosto del 2000 inici, como complemento, un proyecto de ley que regula la
mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo
202
y a los datos a los que se refiere, y permita que sea detectable cualquier modificacin
f) Firma electrnica simple: es aqulla que no rene alguno de los elementos que
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma
electrnica.
modelo mexicano.
Panam:104 Ley nmero 43 del 31 de julio del 2001 se expidi la ley que define y regula
103
Dr. Jos Luis Barzallo. Quito Ecuador. sbarzal@uio.satnet.net
104
Publicada en la Gaceta Oficial No. 24.359 de 3 de agosto de 2001.
203
Destinatario. Persona designada por el iniciador para recibir el mensaje, pero que no
Entidad de certificacin. Persona que emite certificados electrnicos en relacin con las
lgicamente asociado con un mensaje, y otorgado o adoptado por una persona con la
Iniciador. Toda persona que, a tenor del mensaje, haya actuado por su cuenta o en
cuyo nombre se haya actuado, para enviar o generar ese mensaje antes de ser
archivado, si ste es el caso, pero que no haya actuado a ttulo de intermediario con
Intermediario. Toda persona que, actuando por cuenta de otra, enve, reciba o archive
por medios electrnicos, pticos o similares, como pudieran ser, entre otros, el
tlex o el telefax.
204
Revocar un certificado. Finalizar definitivamente el periodo de validez de un certificado,
Sistema de informacin. Todo sistema utilizado para generar, enviar, recibir, archivar o
certificado, para que sea nombrada o identificada en l. Esta persona mantiene bajo su
nter American Free Trade. The organization of American States Business Software
Alliance (Septiembre 29- Octubre 1 , 1999), tiene por objeto regular la utilizacin de la
firma electrnica, otorgndole plena validez y eficacia jurdica equiparada al uso de una
105
Dictamen de la Comisin de Reforma de Cdigos recado sobre el proyecto de ley 5070-99 CR que
regula las firmas electrnicas, suscrito por el congresista Jorge Muiz Ziches
106
proyecto de ley 5070-99 CR
205
Venezuela107: El 26 de abril del 2000 se present un proyecto de LEY ORGNICA DE
En Europa
todos sus estados miembros. Hasta el momento, slo algunos pases disponen de leyes
En Espaa
el concepto de firma y de escrito a la firma digital y a cualquier otro tipo de firma. Cierto
107
Sitio en internet del gobierno de Venezuela. Texto en discusin elaborado con la participacin de los
sectores acadmico, gubernamental y economa privada
206
es que por razones de seguridad y para ofrecer mayor confianza en los usuarios y
jueces que a la postre deben juzgar sobre la firma digital, una reforma de ley cuyo
objetivo fuera equiparar la firma manuscrita a cualquier otro medio de firma que
de las facturas, no exige que se firmen. Bien es verdad que nuestro Cdigo de
Comercio no exige, por regla general, para una eficacia del contrato o de la factura, la
firma ni ningn otro signo de validez, si bien muchos ordenamientos jurdicos requieren
que los documentos estn firmados en forma manuscrita -de puo y letra- en orden a
electrnica.
informacin, al indicar que la informacin se cifrar, para que las entidades introduzcan
reconoce a este mtodo el mismo valor que el que posee un escrito firmado por
207
El artculo 45 de la Ley 30/1992 de rgimen jurdico de las Administraciones Pblicas y
Es de hacer notar que la circular 3/2001 del Banco de Espaa que modifica a la circular
8/90 regula, por primera vez, algunos aspectos jurdico contractuales de contratos
e informaciones electrnicas)
certificacin. El 21 de octubre se convalid La Ley sobre Firma Digital con los votos a
Directo), el Secretario General de Comunicaciones anunci que casi toda la Ley sobre
(en el que se incluye la acreditacin de las entidades certificadoras) que exige un breve
208
Aquellos que se oponen a la regulacin de la firma electrnica alegan que es
va por otro camino puede quedar desfasada. Y realmente sera muy peligroso crear
aprob una ley comunitaria que establece un marco comn para la firma electrnica, y
los ministros de la CMT108 (Comisin del Mercado de las Telecomunicaciones) son los
ELECTRNICO (18 de enero del 2002) que regula ciertos aspectos jurdicos de los
108
http://www.cmt.es
209
de servicios de informacin y certificacin, impulso a la elaboracin y aplicacin de
Parece garantizado que dentro de la UE la firma ser compatible, pero es deseable que
tambin lo sea con otros pases con los que tambin se llevan a cabo transacciones
comerciales EEUU, Latinoamrica... y eso todava no est tan claro. Queda mucho
En Alemania
La ley de firma digital regula los certificados de las claves y la autoridad certificadora.
Permite el seudnimo, pero prev su identificacin real por orden judicial. A la firma
electrnica se la define como sello digital, con una clave privada asociada a la clave
210
En Francia
En Italia
informticos.
las firmas digitales ser necesario esperar a que sea operativo en virtud de la
Se define la firma digital como el resultado del proceso informtico (validacin) basado
en un sistema de claves asimtricas o dobles, una pblica y una privada, que permite al
El art. 2 del Reglamento italiano establece que los documentos informticos sern
vlidos y eficaces a todos los efectos legales si son acordes a las exigencias del
211
Reglamento; en concreto, el art. 10.2 equipara la firma digital sobre un documento
informtico a la firma escrita en soporte papel; y el art. 11.1 establece que los contratos
segn las disposiciones del reglamento sern vlidos y eficaces a todos los efectos
legales; pero tngase en cuenta que el art. 8 establece que cualquiera que pretenda
utilizar la criptografa asimtrica con los efectos del art. 2 debe conseguir un par de
claves adecuado y hacer pblica una de ellas a travs del procedimiento de certificacin
En Reino Unido
Hay un vivo debate sobre la posible reglamentacin de los Terceros de Confianza -TC .
212
En los Pases Bajos
En Suecia
En la Comunidad Europea
firma electrnica.
manuscrita
"firma digital" que se basa en "algoritmos simtricos" en los que ambas partes conocen
213
En el mismo sentido Isabel Hernando refirindose a los contratos-tipo en EDI indica que
una firma digital, estos mensajes tendrn entre las partes contratantes el mismo valor
digital.
En el segundo trimestre del 1998 empezaron a encauzar las propuestas para nuevas
medidas, una de las cuales podra ser la elaboracin de una Directiva de firma digital.
Europa de la firma digital, con el objeto de armonizar las diferentes legislaciones, para
que sta tenga carta de naturaleza legal ante tribunales en materia penal, civil y
214
directiva sobre firma electrnica y servicios relacionados. Pese a la seguridad ofrecida
distintas versiones del borrador de directiva, como pone de manifiesto el hecho de que
la versin actual defina nica y exclusivamente la firma electrnica (art. 2.1), mientras
que en el primer borrador exista tambin una definicin de firma digital, en el art. 2.2.; y
del par de claves, pblica y privada, en los art. 2.4 y 2.5. nicamente al establecer el
concepto de elemento de creacin de firma (definido, en el art. 2.3, como aquel dato
de forma nica, el cual es usado por el firmante para crear una firma electrnica) y
elemento de verificacin de firma (definido, en el art. 2.4, como aquel dato nico, como
nica, el cual es usado para verificar una firma electrnica) existe una referencia a la
abiertas las puertas a desarrollos tecnolgicos futuros. Pero, por otra parte, llevada a
ese extremo, deja sin resolver, porque no son siquiera abordados, muchos de los
problemas planteados actualmente por las firmas digitales, nicas firmas electrnicas
215
Para conseguir una coherencia europea se deber, sin duda, pasar por el
A nivel internacional.
En Naciones Unidas
Interchange).
enero al 7 de febrero de 1992, a ste tema y elabor un informe que fue elevado a la
Comisin.
Internacionales y Pagars Internacionales, que dice: "El trmino firma designa la firma
216
prescindiendo de la nocin de "firma", a fin de evitar las dificultades que sta pueda
ampliada.
autenticacin de los mensajes EDI, con miras a establecer un equivalente funcional con
la "firma".
sesiones celebrado en Nueva York, examin y aprob el proyecto de Ley Modelo sobre
Electrnico" que se ocupara de examinar las cuestiones jurdicas relativas a las firmas
217
La Comisin pidi a la Secretara que preparara un estudio de antecedentes sobre
Nueva York del 18 al 28 de febrero de 1997 que trat de fijar las directrices sobre firmas
de 1997, examin el informe del Grupo de Trabajo, hizo suyas las conclusiones y le
por medios electrnicos, que nos da un concepto amplio de firma electrnica, indicando
"cuando la ley requiera la firma de una persona, ese requisito quedar satisfecho en
persona y para indicar que esa persona aprueba la informacin que figura en el
mensaje de datos; y b) si ese mtodo es tan fiable como sea apropiado para los fines
218
para los que se cre o comunic el mensaje de datos, a la luz de todas las
La Ley Modelo de Uncitral sobre firma electrnica de 2001 define firma electrnica
adjuntados o lgicamente asociados al mismo que puedan ser utilizados para identificar
exclusivamente al firmante;
momento de la firma; y
momento de la firma.
El apartado 3 del proyecto de articulo A del WP.71 indica que "una firma digital adherida
En la O.C.D.E.
219
La Recomendacin de la OCDE (Organizacin para la Cooperacin y Desarrollo
seala una serie de reglas que los gobiernos debieran tener en cuenta al adoptar
legislacin sobre firma digital y terceros de confianza, con el fin de impedir la adopcin
todos los desarrollos normativos posteriores, regula los servicios de seguridad sobre
En Mxico
telfono; en las Leyes Bancarias de 1990 incorpora los medios telemticos; la Ley de
como son el radio y televisin; dentro de las diversas Leyes Fiscales de 1998
220
igualmente se prevn las declaraciones y pagos en formato electrnico, adems de
contrato del soporte de la forma escrita y la firma autgrafa para vincular a la partes en
manifestar su acuerdo sobre el contenido del acto. Tambin la podemos definir como el
221
con un documento o texto. Respecto de la firma electrnica no existe todava un
a) FIRMA ELECTRNICA
lgicamente asociados al mismo, que puedan ser utilizados para identificar y/o vincular
manuscrita.
A la firma electrnica que permite la identificacin del firmante y ha sido generada bajo
su exclusivo control, conocida tambin como firma digital, que vincula exclusivamente al
mismo con el mensaje de datos al que se adjunta o se asocia, lo que permite que sea
222
CONCEPTOS RELACIONADOS CON LA FIRMA ELECTRNICA
MENSAJE DE DATOS
Aquella persona que, al tenor del mensaje, haya actuado por su cuenta o en cuyo
nombre se haya actuado para enviar o generar ese mensaje antes de ser archivado, si
ste es el caso, pero que no haya actuado a ttulo de intermediario con respecto a l
Aquella persona designada por el iniciador para recibir el mensaje, pero que no est
223
INTERMEDIARIO DE UN MENSAJE DE DATOS
La persona que, actuando por cuenta de otra, enve, reciba o archive dicho mensaje o
EQUIVALENCIA FUNCIONAL
de comunicacin. De modo que la Ley Modelo sigue el principio conocido como criterio
escrito consignado sobre papel con miras a determinar la manera de satisfacer sus
una firma y
224
Cabe sealar que respecto de todas esas funciones, la documentacin consignada por
documento presentable ante las autoridades pblicas y los tribunales; dar expresin
definitiva a la intencin del autor del "escrito" y dejar constancia de dicha intencin;
visible; facilitar las tareas de control o de verificacin ulterior para fines contables,
225
En los requisitos actuales por los que se requiere la presentacin de ciertos datos por
escrito, se combina a menudo esa nocin de escrito con las nociones complementarias,
pero distintas, de firma y original. Por ello, al adoptar un criterio funcional, debe
como el nivel inferior en la jerarqua de los requisitos de forma, que proporcionan a los
requisito de que los datos se presenten por escrito (lo que constituye un "requisito de
que un documento escrito a lpiz podra ser considerado un escrito a tenor de algunas
consignada sobre un soporte de papel, cabe decir que un documento fraudulento sera
valor probatorio y de intencin (de las partes) de obligarse sean tratadas en relacin a
226
NEUTRALIDAD DEL MEDIO
legislar al ritmo de este avance. Se trata de dar igualdad de trato a los contratos que
tengan soporte informtico con relacin a aquellos que se consignen en papel, evitando
De esta manera conforme a las nuevas normas las operaciones comerciales efectuadas
por medios electrnicos resultan igualmente vlidas que las contratadas por medio de
permanentes del lenguaje, vemos como el documento electrnico cumple con los
(texto alfanumrico o diseo grfico) en lenguaje convencional (el de los bits) sobre
109
O.HANCE, Leyes y Negocios en Internet Editorial Comares, Espaa, pp. 102-105.
227
asociar a esa persona con el contenido de un documento. Una firma puede
contenido de un documento escrito por otra; y el hecho de que esa persona haba
grados de certeza. Por ejemplo, en algunos pases existe el requisito general de que los
contratos de compraventa por encima de cierto monto estn firmados para ser
exigibles. Sin embargo, el concepto de la firma adoptado en ese contexto es tal que un
Es por esto recomendable desarrollar equivalentes funcionales para los distintos tipos y
en cuanto al grado de reconocimiento legal que podra esperarse del uso de los
sustitutos de la firma. Sin embargo, la nocin de firma est ntimamente vinculada con
228
el empleo del papel. Asimismo, para evitar que se niegue validez jurdica a un mensaje
que deba autenticarse por el mero hecho de que no est autenticado en la forma
Para determinar si el mtodo es apropiado, pueden tenerse en cuenta, entre otros, los
funcin de los requisitos de firma con arreglo a la norma legal o reglamentaria aplicable;
229
industria o esfera pertinente, tanto en el momento cuando se acord el mtodo como
Los medios electrnicos deben sumarse al acervo jurdico procesal en tanto que son
documento".110
SISTEMA DE INFORMACIN
Relacionado con los conceptos enunciados este trmino pretende abarcar toda la gama
aceptacin de los sistemas abiertos, y las cada vez mayores prestaciones de las
de tal forma que en pocos aos sern radicalmente distintas de como son ahora.
110
Idem
230
Todos estos nuevos servicios y aplicaciones no podrn desarrollarse en plenitud a no
Dentro del sistema de seguridad que indicamos, para que cualquier usuario pueda
confiar en otro usuario se deben establecer ciertos protocolos. Los protocolos slo
Existen diferentes tipos de protocolos en los que intervienen terceras partes confiables
participa en las transaccin para asegurar que ambos lados actan segn las
correcta operacin, tambin permite juzgar si ambas partes actuarn por derecho
231
autoverificables, ya que no precisa de la intervencin de una Autoridad de
La Autoridad o Entidad de Certificacin debe reunir los requisitos que determine la ley,
privada.
Unidas indica en su prrafo 44 que las entidades certificadoras deben seguir unos
criterios :
Independencia
prdida
seguridad apropiados
Longevidad
232
Aprobacin del equipo y los programas
entidad independiente
Seguridad interna
usuarios
Limitacin de la responsabilidad
Seguros
233
Los certificados de Autorizacin o potestad que son aquellos que certifican otro
Los Certificados Transaccionales son aquellos que atestiguan que algn hecho
circunscriben a las fronteras de sus pases de origen, es decir, sin salir a otros Estados
miembros.
El trmino TTP (Tercera Parte Confiable) al que antes se refera el documento WP.71 ,
descarta que las TTP acten como Autoridades de Certificacin (AC), las funciones de
para las organizaciones que garantizan la asociacin de una clave pblica a una cierta
entidad, lo que por motivos obvios debera excluir el conocimiento por parte de dicha
(asociar una clave pblica y una privada a un ente particular y validar lo anterior)
234
El cometido esencial es "autenticar la propiedad y las caractersticas de una clave
siempre que as lo autorice el usuario. Una TC podra actuar como una AC. En la
certificadores
Lo que la Comisin pretende es que las legislaciones sobre firma digital y AC/TC de los
etc.
Las funciones de una Autoridad de Certificacin deben ser, entre otras, las siguientes :
235
Emisin de certificado.
Servicios de directorio.
nivel superior suele estar ocupado por la autoridades pblicas , que es la que certifica a
En Espaa
236
previa (Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
confirmacin de recepcin).
intento de acomodar estatus a los nuevos tiempos virtuales han tomado parte activa en
237
Este proyecto no ha tenido el xito que se esperaba, en el mbito privado quien lleva la
delantera es la Agencia Certificadora ACE (de carcter privado, que agrupa a varias
En Italia
Parece ser que la autoridad nacional de certificacin ser la AIPA (Autorit per
En Espaa
En Blgica
238
En Estados Unidos
En Internet
recopilan las claves de miles de usuarios. Todos los servidores de claves existentes en
el mundo comparten esta informacin, por lo que basta publicar la clave en uno de ellos
239
En Mxico
En la Comunidad Europea
art. 2.6 define al proveedor de servicios de certificacin como la persona o entidad que
firma), otros ms bien discutibles (generacin de las claves, que el anexo II permite al
como otros complementarios pero igualmente necesarios para la seguridad del sistema
240
Gran facilidad y capacidad de realizar transferencias internacionales, por lo que
operacin.
lnea, en caso de que se pretenda utilizar las bases de datos bancarias para la
Fraudes realizados por personal interno de las instituciones al realizar pagos con
cuentas de clientes.
Lavado de dinero.
Suplantacin de la identidad
Ataques maliciosos externos como son los Hackers, Denial of Service, fraudes.
Ante esta situacin las personas que realizan operaciones de tipo electrnico
241
esa persona quien hace la transaccin y viceversa; seguridad en las transacciones;
242
AUTENTICACION
proceso en virtud del cual se constata que una entidad es la que dice ser y que tal
Hace referencia a la utilizacin de la firma digital con el fin de verificar la identidad del
determinado sujeto A publique una clave pblica con un nombre falso; el destinatario de
un mensaje enviado por A, pensar que la identidad del emisor es A, sin embargo esto
no es quien dice ser, sino que se trata de otra persona. Ante la posibilidad de que se
den casos como el expuesto, es probable que el receptor de un mensaje desee una
informacin ms fidedigna sobre la identidad del titular de la clave, del emisor del
mensaje; esta informacin la puede facilitar el emisor mediante cualquier tipo de prueba
operaciones: descifrar el hash firmado con la clave privada del emisor aplicando la
clave pblica del mismo ; y aplicar la funcin de hash sobre el mensaje completo que
243
ha obtenido. Si el hash recibido y descifrado y el segundo hash obtenido coinciden, el
destinatario tiene la seguridad de que el mensaje recibido ha sido firmado por el emisor
con ese contenido. Por contra, si uno u otro de los dos elementos ha sido alterado en
algn momento, no habr coincidencia de los dos" hash, lo que querr decir que el
FIRMA ELECTRNICA
contacto fsico, cmo pueden asegurarse de la identidad de aquel con quien estn
ajenas?
emisor del mismo (lo que se denomina autenticacin) y que nadie ha manipulado o
244
contenido en un soporte magntico ya sea en un disquete, algn dispositivo externo o
estar seguro de que fue l y no otro el autor del documento) y no de repudio (seguridad
cualquier modificacin de los datos firmados, proporcionando una integridad total ante
firmado. El hecho de la firma sea creada por el usuario mediante medios que mantiene
bajo su propio control (clave privada protegida, contrasea, datos biomtricos, tarjeta
de personalidad.
111
STROKE PAUL, La Firma Electrnica Editorial Cono Sur, Espaa, pp. 17-18.
245
ellos, utilizados como medio para identificar formalmente al autor o a los autores del
sistema.
Para evitar estos problemas, existen dos tipos de soluciones tecnolgicas: el cifrado de
los datos y la firma electrnica. Con el primero se puede transformar un texto claro en
adivinar. Con la segunda, se consigue garantizar que quien enva los datos es
realmente quien dice ser y no otro, y que dichos datos no han sido manipulados por el
camino.
rudimentaria, sus efectos eran los mismos: esconder un mensaje importante. Ellos
este instrumento enredaban un listn delgado, de tal manera que quedara forrado.
Finalmente, sobre el bculo forrado por el listn, escriban el mensaje a ser enviado al
ejrcito aliado.112
indescifrable a simple vista. Ahora poda enviarse este mensaje de manera segura.
112
Ibid., 23-24
246
Cuando el listn era enrollado en un bculo con las mismas dimensiones, se poda
entender el mensaje. De esta forma slo los ejrcitos amigos tenan una rplica exacta
ETIMOLOGA
Criptografa
Criptolalia
esto delante de gente que no los entenda para intercambiar informacin que buscaban
mantener en secreto.113
113
Idem
247
El primer uso que tuvo la criptografa fue militar, aunque la necesidad de proteger un
criptograma en el texto claro original pero sin conocer inicialmente el sistema de cifrado
Cifrar por tanto consiste en transformar una informacin (texto claro) en otra ininteligible
pretendiendo que slo quin conozca dicho procedimiento y clave pueda acceder a la
248
(descifrarse) intentando todas las posibles llaves (claves o combinaciones) en
secuencia.
pago con tarjeta de crdito, se puede exigir incluso que estampe una firma, que ser
pasaporte, pero s la firma, para que el documento goce de la validez legal (cheques,
cartas, etc.), ya que sta vincula al signatario con el documento por l firmado.
ojos indiscretos, sino que tambin proporciona mecanismos para asegurar la integridad
cifrado, gracias a una informacin secreta o clave de cifrado, que resulta ininteligible
para todos excepto el legtimo destinatario del mismo. Se distinguen dos mtodos
generales de cifrado:
249
Es as que el objetivo de la criptografa es el de proporcionar comunicaciones seguras
CLASES DE CRIPTOGRAFA
TRADICIONAL O SIMTRICA
estamos ante un criptosistema Simtrico o de Clave Secreta cuando las claves para
cifrar y descifrar son idnticas, o fcilmente calculables una a partir de la otra. Por el
contrario si las claves para cifrar y descifrar son diferentes y una de ellas es imposible
secreta o simtrico necesariamente las dos partes que se transmiten informacin tienen
que compartir el secreto de la clave, puesto que tanto para encriptar como para
desencriptar se necesita una misma clave u otra diferente pero deducible fcilmente de
la otra. Entre estos sistemas se encuentran: DES, RC2, RC4, IDEA, SkipJack etc.... La
informacin. 114
114
Ibid 46-49
250
Cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice
rpidos que los de clave pblica, y resultan apropiados para el cifrado de grandes
volmenes de datos.
sta es la opcin utilizada para cifrar el cuerpo de los mensajes en el correo electrnico
o los datos intercambiados en las comunicaciones digitales. Es decir que se trata del
mecanismo clsico por el cual se utilizan tcnicas que usan una clave K que es
conocida por el remitente de los mensajes y por el receptor, y con la que cifran y
mantener esta clave en secreto. Las ventaja del uso de estas claves es la existencia
lo que lleva a problemas en la distribucin de las claves. Esta debilidad ha hecho que
sea poco utilizada en los mecanismos desarrollados hasta el momento para permitir el
por IBM y adoptado por las oficinas gubernamentales estadounidenses para proteccin
de datos desde 1977. Una mejora de este sistema de cifrado de clave simtrica es
IDEA.
251
CARACTERSTICAS PRINCIPALES DE LAS LLAVES PRIVADAS
Es secreta
Quien enva y quien recibe un mensaje necesitan compartir la misma llave, lo que
significa que cada uno debe confiar en el otro para que no comprometa la informacin
que exclusivamente la conocen ellos dos. Quien enva y quien recibe tienen un
ambas partes que la necesitan, sin irse fuera de lnea (usar un canal de comunicacin
Cada persona tiene un par de llaves, una pblica que todos conocen, y la otra privada
ambos tienen un juego de llaves, una pblica que cualquier persona puede conocer, y
otra privada que slo su dueo conoce. En este caso, A enva un mensaje a B. Llave
que le enva. B usa su llave privada para desencriptar el mensaje que le envi A, y
252
La Firma Electrnica Avanzada, para cumplir con los requisitos de autenticacin,
asociadas a un sujeto, una pblica, conocida por todos los sujetos intervinientes en el
sector, y otra privada, slo conocida por el sujeto en cuestin, aunque la norma de
cosa que una clave privada que nos va permitir la perfecta identificacin de su emisor
De esta forma cuando quiera establecer una comunicacin segura con otra parte basta
con encriptar el mensaje con la clave pblica del sujeto para que a su recepcin slo el
sujeto que posee la clave privada pueda leerlo , en el precepto no era necesario
establecer la forma tcnica de hacerlo, solo era necesario dar a conocer el hecho de un
documento a B, para que ste lo autentifique, es decir, para que B pueda comprobar
que dicho documento slo puede provenir de A. Este proceso se conoce como firma
digital. Cualquier persona que conozca la llave pblica de A (todos la conocen), puede
desencriptar el documento con esa llave. As es como existe una Llave Privada de A y
115
PEALOZA EMILIO La proteccin de datos personales Editorial Daz de Santos, Espaa, pp. 114.
253
una Llave Pblica de A. Es as que A encripta el documento con su llave privada y lo
Es decir que estas claves pblicas existen cuando se utiliza una pareja de claves para
o de clave pblica. Una clave, la privada, se mantiene secreta, mientras que la segunda
clave, la pblica, es conocida por todos. De forma general, las claves pblicas se
utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a
descifrar el texto con ella cifrado. Los criptosistemas de clave pblica, aunque ms
lentos que los simtricos, resultan adecuados para los servicios de autenticacin,
En general, el cifrado asimtrico se emplea para cifrar las claves de sesin utilizadas
para cifrar el documento, de modo que puedan ser transmitidas sin peligro a travs de
la Red junto con el documento cifrado, para que en recepcin ste pueda ser
descifrado. La clave de sesin se cifra con la clave pblica del destinatario del mensaje,
con cifrar un documento con la clave privada para obtener una firma digital segura,
116
Idem
254
En la prctica, debido a que los algoritmos de clave pblica requieren mucho tiempo
para cifrar documentos largos, los protocolos de firma digital se implementan junto con
firmar un documento, se firma un resumen del mismo. Es decir que los sistemas
asimtricos de cifrado, siendo los ms populares los de clave pblica. Estas tcnicas se
otra. Un mensaje es cifrado con una de las claves y descifrado con la otra.
Uno de los primeros esquemas de clave pblica fue desarrollado por R. Rivest, A.
la existencia de una patente sobre este algoritmo, lo cual dificulta su uso fuera de los
ventaja es que ha pasado el tiempo y actualmente ste sistema es del dominio pblico.
255
pagar las compras con una tarjeta de crdito en un establecimiento comercial, para
empresa, al firmar documentos notariales o una sencilla carta enviada a un amigo, etc.
conducir, que contienen una serie de datos significativos vinculados al individuo que los
presenta, como:
aficionados.
256
En medios profesionales, se usan criptosistemas. Se trata de funciones matemticas
parametrizadas en las que los datos de entrada no se pueden obtener a partir de los de
salida salvo en plazos tan largos que cualquier informacin obtenida ya no tiene valor.
algoritmo sobre el texto que se desea cifrar, basndose en la clave privada del
todos sus datos electrnicos y, junto a la clave privada, obtiene un valor ("hash"), que
En la transmisin, se enva por una parte el documento cifrado, y por otra el hash.
Cuando el receptor recibe ambos documentos, debe actuar bajo las siguientes pautas:
llegado lo enva quien dice ser (ha sido descifrado con su clave "contraria") y que
adems no ha sido alterado por el camino, pues de lo contrario los dos hash no
coincidiran.
257
El trfico mercantil precisa, para su existencia, de seguridad jurdica; ste ha venido
El propio dinero es un documento avalado por el Estado que nos permite cumplir
obligaciones jurdicas.
diferentes. Si bien es cierto que cambian las formas para adaptarse a la peculiar
actos jurdicos no vara. Es por ello imprescindible decidir, tras realizar el debido
tener lugar por medios electrnicos, porque con esa actuacin podra llegar a impedir
se realizan en el mercado.
258
CARACTERSTICAS PRINCIPALES DE LAS LLAVES PBLICAS
firma digital..
signatario mediante medios que mantiene bajo su propio control (su clave privada
protegida, por ejemplo, por una contrasea, control biomtrico, una tarjeta
individuo.
117
Ibid., 187-191
259
Integridad: permite que sea detectada cualquier modificacin por pequea que sea
sido alterado ni manipulado durante el envo. Las firmas digitales tienen un sistema
que garantiza la integridad del mensaje, puesto que si el mensaje enviado hubiese
sido modificado despus de haber sido cifrado, esta transformacin del mensaje
Esta es una diferencia que contrapone a la firma digital frente a la firma electrnica en
general, puesto que en esta segunda, no existen tantas garantas de integridad del
prueba fiable de que un mensaje de datos o una firma electrnica segura refrendada
ausencia de toda prueba de lo contrario, que el mensaje de datos o la firma no han sido
modificados."
260
No repudio: ofrece seguridad inquebrantable de que el autor del documento no
tiempo, que aade de forma totalmente fiable la fecha y hora a las acciones
que permite la identificacin del signatario y ha sido creada por medios que ste
mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo
y a los datos a los que se refiere, lo que permite que sea detectable cualquier
de firma y unos datos de creacin de firma; el destinatario del documento firmado debe
261
verificar, mediante un dispositivo de verificacin de firma y un certificado digital, la firma
del signatario. De este modo, el signatario es la persona fsica que cuenta con un
de firmar un documento, dentro del marco, como veremos, de una poltica de firma
electrnica. Los datos de creacin de firma son los datos nicos, como cdigos o claves
criptogrficas privadas, que el signatario utiliza para crear la firma electrnica y los
datos de verificacin de firma son los datos, como cdigos o claves criptogrficas
Dado que el par de claves (pblica y privada) de cada usuario de la red electrnica ha
emisin o generacin de claves debe estar sujeta a auditoras de calidad, con el fin de
mantener la unicidad.
Los anteriores datos de creacin de firma electrnica deben ser empleados por un
dispositivo de creacin de firma, que posee el signatario: para que la firma electrnica
tenga un valor superior, veremos que el dispositivo de creacin de firma debe cumplir
262
FIRMA ELECTRNICA O FIRMA DIGITAL?
llaves, que consisten en una clave privada y una clave pblica. La primera slo es
particular, de manera que slo utilizando su clave pblica el mensaje enviado por el
su clave privada, podr enviarlo a travs de Internet (e-mail, chat, pgina Web) a su
destinatario final conociendo la direccin del mismo, y este ltimo para poder descifrar
el mensaje recibido utilizar la clave pblica del remitente. Este sistema nos permitir
Web, la autenticidad del mensaje recibido, y por ltimo, la integridad del mensaje en
cuanto a la certeza y conclusin del mismo. La firma digital no es por tanto algo
encriptado.118
118
LOPEZ DE OATE La certeza del Derecho Digital Editorial Milano, Espaa, pp. 54-64
263
Podemos tambin definir a la firma digital como el conjunto de datos que en forma
asociados al mismo y pueden ser utilizados para identificar al firmante en relacin con
persona escrito al final de un documento o un smbolo que le identifique sera una firma
Pero si es cierto que la firma digital es un vehculo seguro para facilitar el comercio
esta pregunta, no olvidemos que el comercio electrnico, esto es, el comercio a travs
264
Los factores causantes del escaso uso de firmas electrnicas, se pueden resumir en
los siguientes:
no son dos trminos que designen el mismo sistema, sino que conllevan diferencias
sino tambin de las caractersticas que los definen. Mientras la Directiva Comunitaria se
refiere a firmas electrnicas, Italia, Alemania y Dinamarca adoptan una ley que regula
la firma digital, al igual que pases como Espaa, Argentina, Malasia, y Colombia y
Minnesota, Mississippi, New Hampshire y Washington, entre otros. Por otra parte la
firma electrnica se contempla en las leyes que rigen esta materia en California,
Connecticut, Delaware, Idaho, Indiana, New York, Carolina del Sur y Virginia, entre
otros ejemplos. Otros pases como Australia, Blgica, Colombia, Hong Kong y el Reino
Unido han presentado varias propuestas legales en las cuales firma digital y electrnica
cada una de las leyes vigentes en esta materia. Algunos pases autorizan el uso de
firmas electrnicas para aquellas transacciones en las que participen slo determinadas
265
partes, mientras que otras limitan su mbito de aplicacin a ciertas categoras de
Tercero, no existe un acuerdo global en cuanto a qu constituye una firma con validez
legal en el marco del comercio electrnico. Mientras algunos pases dan legitimidad de
apuestan slo por aquellas firmas electrnicas que renan ciertos requisitos de
seguridad (los cuales a su vez tambin varan en las distintas legislaciones), mientras
que por ltimo, otros muchos pases slo otorgan validez legal a aquellas firmas que
(determinado software para llevar a cabo mtodos de encriptacin) sino tambin cierta
determinada persona, y que por tanto un mensaje recibido de esa persona encriptado
266
con su llave privada slo podr ser desencriptado para hacerlo legible mediante la
comerciales, mientras que algunas leyes de firma digital contemplan slo un sistema
cerrado de certificacin -Close PKI model-, en el cual los certificados slo tendrn
Por otra parte, la regulacin de las Autoridades de Certificacin vara en las distintas
legislaciones. Mientras que en algunos pases han sido creados organismos pblicos
para cumplir con sus funciones, en otros (Malasia, Alemania e Italia) se impone una
regulacin estricta, pero ser la iniciativa particular la que opte por pedir una licencia
para ejercer como entidad certificadora. En la mayor parte de los casos las leyes en
vigor de los distintos pases son lo suficientemente generales y ambiguas como para
existencia de una licencia previa para llevar a cabo estas funciones de certificacin que
Por ltimo, las consecuencias legales de las firmas electrnicas son tambin distintas.
267
haya sido firmado digitalmente, mientras que otras leyes slo presumirn vlida la
determinados atributos de seguridad, como ocurre con la Ley de firma digital alemana.
aceptados ante los tribunales de justicia, aun estando validados por una firma digital,
dado que cierto tipo de contratos requieren su formulacin escrita y autenticacin segn
avanzada o fiable dar la seguridad y eficacia que el nuevo comercio electrnico est
requerir en este nuevo marco tecnologas que maana estarn obsoletas, pero sobre
CERTIFICADOS DIGITALES
Pero cmo sabemos que B y A tienen asignadas las llaves pblicas que dicen tener?
la persona y su llave pblica, y est firmado con la llave privada de una Autoridad
Certificadora.
268
Un certificado atestigua la validez de la identidad de un individuo o entidad.
asociacin de los pares llave pblica y llave privada con personas fsicas. La solucin la
confianza que puede originar varios interrogantes: cmo tener certeza de que la clave
otro?, Por qu fiarse de esa clave pblica antes de confiarle algn secreto?, Quin
119
Ibid, 81-84
269
El cdigo identificativo nico del certificado.
seudnimo que conste como tal de manera inequvoca (informacin relevante para
Los datos de verificacin de la firma (es decir, la clave pblica) que correspondan a
los datos de creacin de firma que se encuentren bajo el control del signatario (o lo
exclusiva del interesado con las claves. Esta clave pblica es la que permite a su
El comienzo y el fin del perodo de validez del certificado, fuera de los cuales no
podr utilizarse.
Los lmites de uso del certificado, si se prevn, como por ejemplo compra a travs
Los lmites del valor de las transacciones para las que puede utilizarse el certificado,
270
En sntesis, la misin fundamental de los certificados es permitir la comprobacin de
conveniente de hacer llegar la clave pblica a otros usuarios que deseen verificar sus
siempre se acompaa del certificado del signatario, con el fin de que el destinatario
Estos certificados permitirn a sus titulares realizar una gran cantidad de acciones a
travs de Internet: acceder por medio de su navegador a sitios web restringidos, a los
cuales les deber presentar previamente el certificado, cuyos datos sern verificados y
Internet, firmar cualquier tipo de documento digital, para uso privado o pblico; obtener
120
Idem
271
AUTORIDADES DE CERTIFICACIN
ADMINISTRACION DE CERTIFICADOS
2. Directorio de Servicios
firma digital.
REGISTRO DE CERTIFICADOS
272
peticin del usuario a la Autoridad Certificadora y la clave pblica a la Autoridad
Registradora.
Una Agencia Certificadora puede ser conceptualizada como un punto de presencia local
para la Autoridad Certificadora donde los usuarios pueden aplicar para la obtencin de
un certificado.
273
FUNCIONAMIENTO DE LOS CERTIFICADOS
El certificado digital incorpora informacin sobre el usuario (entre otros datos su clave
pblica), informacin que debe ser contrastada por algn tipo de autoridad competente,
crear y emitir a los solicitantes dichos certificados y publicar listas de revocacin cuando
mercado. Ahora bien, para que una persona fsica o jurdica se erija en la figura de
evitar la posibilidad de que sean suplantados, ya que hasta cierto punto puede
274
Informar debidamente a los solicitantes acerca de precios y condiciones de
Indicar la fecha y la hora en las que se expidi o se dej sin efecto un certificado.
almacenarlos.
certificados puedan ser aportados como prueba en los procesos judiciales que
puede verse fcilmente desbordada si cubre un rea geogrfica muy extensa o muy
poblada, por lo que a menudo delega la labor de verificar la identidad de los solicitantes
275
en las llamadas Agencias Certificadoras. Las Agencias Certificadoras pueden abrir
multitud de oficinas regionales dispersas por un gran territorio, llegando hasta los
limitara as a certificar a todos los usuarios aceptados por las Agencias Certificadoras
DIGITALES:
ambos casos, se debe dar aviso a la Autoridad Certificadora con la mayor brevedad
276
Cambio en los datos del certificado: los usuarios cambian de trabajo, de lugar de
un nuevo certificado que refleje verazmente la nueva informacin personal del titular
certificado.
claramente especificado en sus datos, al final del cual dejan de ser vlidos. Esta
277
Diskette o Se almacena en la Solo puede tener Riesgo de robo de la
Disco Duro propia PC y se enva acceso en la PC o mquina o el
una copia como con el diskette diskette
anexo a los
mensajes firmados
Servidor Se almacena en un El cliente puede Dependencia total
servidor tener acceso a de un solo servidor.
travs de una clave Cliente se autentica
desde cualquier sin certificado
computadora
278
7.- PROYECTO CYBERNOTARIO:
Desde que la American Bar Association dio a conocer en 1996 los trabajos alrededor
del proyecto Cybernotary, muchos y muy variados han sido los caminos seguidos por
los distintos pases en los que existe la figura del Fedatario Pblico de tipo latino, pero
propios y extraos.
Las funciones que los Fedatarios Pblicos pueden ejercer en el mundo virtual no son
diversas de las que hoy ejercen en el mundo real, slo se trata de herramientas
distintas para hacerlo. El reto est en su incorporacin y capacitacin para que puedan
facetas.121
particularmente importante para aquellos sitios Web que se ubican en el contexto del
comercio electrnico en cualquiera de sus modalidades (B2B, B2C, B2G, G2C, M2C,
etc.).
121
http://www.acertia.com/
279
Ese concepto de confianza es crucial porque afecta un nmero de factores esenciales
privacidad.
Para hacer comercio electrnico seguro no basta con que las partes (comprador y
una manera "tecnolgicamente" segura, es necesario adems establecer las bases que
voluntad que realiza a travs de medios electrnicos; dar peso legal a la aceptacin de
esta prctica; y sobre todo, otorgar valor probatorio al proceso y a las "constancias
122
http://www.acertia.com/ y confrontar CONVENIOS de Colaboracin para establecer los mecanismos
de emisin y administracin de los certificados digitales, que se utilizarn para acceder al Registro
Pblico de Comercio y para realizar transacciones comerciales, que celebra la Secretara de Comercio y
Fomento Industrial con la Asociacin Nacional del Notariado Mexicano, A.C. y con el Colegio Nacional de
Corredura Pblica Mexicana, A.C. (6 de septiembre del 2000).
280
Corredores Pblicos alrededor de Amrica Latina y Espaa, y a la fecha dispone ya de
Mxico y en muy corto plazo en pases que cuentan con un sistema jurdico similar y
que hasta el momento ya han promulgado o estn por promulgar una ley sobre
comercio electrnico y/o firmas digitales (Espaa, Argentina, Chile, Brasil, Colombia,
conocida como PKI (Public Key Infrastructure); los segundos, relacionados con el nivel
requerida para ciertos entornos, considera ACERTIA que hacen evidente que la entidad
281
En ese sentido, la infraestructura implementada por ACERTIA y puesta a disposicin de
los Fedatarios Pblicos est definida y orientada claramente para cumplir con tres
objetivos:
Pblicos.
282
Es claro que la evolucin del marco legal alrededor de la participacin de los Fedatarios
283
3 Lic. Ignacio Soto Borja Mxico, D.F.
4 Lic. David Figueroa Mrquez Mxico, D.F.
5 Lic. Carlos A Sotelo Regil Hernndez Mxico, D.F.
6 Lic. Francisco Xavier Arredondo Galvn Mxico, D.F.
7 Lic. Jess Lozano de la Garza Monterrey, N.L.
8 Lic. Jos Emmanuel Cardoso Prez Grovas Mxico, D.F.
9 Lic. Vctor Rafael Aguilar Molina Mxico, D.F.
10 Lic. Leonardo A. Beltrn Balderas Mxico, D.F.
11 Lic. Sonia Carlota Prez Malpica Salamanca, Gto.
12 Dr. Jos Antonio Mrquez Gonzlez Orizaba, Ver.
13 Lic. Arturo Lpez Corella Mexicali, B.C.
14 Lic. Carlos Montao Pedraza Monterrey, N.L.
15 Lic. Jos de Jess Castro Figueroa Mxico, D.F.
16 Lic. Juan Jose Thomas Moreno Tijuana, B.C.
17 Lic. Luis Felipe Morales Viesca Mxico, D.F.
18 Lic. Luis Robles Brambila Guadalajara, Jal.
19 Lic. Ricardo del Monte Nez Tijuana, B.C.
20 C.P. Elio Chvez Martnez Mexico, D.F
21 Lic. Esther Garca Alvarez Mexico, D.F
22 Lic. Gustavo Escamilla Flores Garza Garca, N. L.
23 Lic. Jaime Romero Anaya Mxico, D.F
24 Lic. Jos Enrique Guzmn Quiroga Monterrey, N. L.
25 Lic. Juan Martn Alvarez Moreno Mxico, D.F.
26 Lic. Pedro Eduardo Silva Durn Mxico, D.F.
27 Lic. Antonio Maluf Gallardo Estado de Mxico
28 Lic. Aracel Hernndez de Coss Estado de Mxico
29 Lic. David F. Dvila Gmez Mxico, D.F.
30 Lic. Felipe A. Gonzlez Rodrguez Monclova, Coah.
31 Lic. Jorge Antonio Snchez Cordero Dvila Mxico, D.F.
32 Lic. Jos Antonio Reyes Duarte Estado de Mxico
33 Lic. Laura Patricia Garca Snchez Estado de Mxico
34 Lic. J. Eugenio Castaeda Escobedo Mxico, D.F
Para disponer de una Firma Digital slo basta seguir los siguientes pasos123:
284
Certificacin y registro de la Clave Pblica: El Agente Certificador (Notario o
comerciales.
En segundo lugar una consideracin de tipo prctico, que pienso es la que fundamenta
el fracaso comercial de dicha empresa, la infraestructura requerida para operar este tipo
poca gente est dispuesta en invertir tal cantidad a la que hay que sumar los honorarios
123
Tomado del esquema de operacin que se muestra en: http://www.acertia.com/
285
del notario o corredor. Razn por la cual ACERITIA de septiembre del 2000 a
certificados.
coordinacin con el SAT y la Banca, el cual considero que tiene una mayor aplicacin
prctica y muchas posibilidades de xito, ya que los Bancos actualmente cuentan con la
infraestructura suficiente para dar el servicio, el nmero de clientes que lo soportara sin
ser el precio gravoso para ellos y no tienen impedimento legal para ofrecerlos a su
clientela.
286
8.- PROYECTO BANXICO:
Desde 1998 algunas personas morales (grandes contribuyentes) pueden presentar sus
un certificado digital que el propio SAT les proporciona. Para ello el SAT contrat con
una empresa proveedora el software y las licencias para fungir como Autoridad
Registradora y Certificadora.
convierte en juez y parte (por un lado emite el certificado digital y por otro es la entidad
Para evitar el problema sealado anteriormente han mantenido contacto con Banxico,
pretendiendo que el propio Banxico, alguna nueva sociedad mercantil o una sociedad
Registradora Central.
La finalidad del SAT es que para la presentacin de la declaracin anual del 2001,
todas las personas morales estn en posibilidad de hacerla por medios electrnicos.
2000 una modificacin para precisar que los contribuyentes con pagos provisionales
tambin utilizarn este medio para la presentacin de avisos, debiendo cumplir con los
287
Asimismo, se incluy la posibilidad de que los dems contribuyentes tambin pudieran
siempre que se cumplieran con los requisitos de las reglas de carcter general
Por otro lado una de las grandes modificaciones al Cdigo Fiscal de la Federacin para
fiscales), consisti en otorgar a los contribuyentes una nueva forma para comprobar sus
Esta opcin entr en vigor en marzo del 2001, no obstante, poco despus de dicha
crdito y las casas de bolsa no devolver los cheques nominativos o no emitir los
288
estados de cuenta a que estaban obligados, sin considerarse cometida una infraccin
comprobante fiscal al estado de cuenta electrnico expedido por los Bancos y Casas de
Bolsa, para lo cual habr que hacer las reformas y adecuaciones legales necesarias.
financieros.
que permiten las transferencias de dinero entre los agentes econmicos. Un sistema
economa.
289
realizados sin efectivo, estos ltimos se llevan a cabo a travs de los sistemas
los cuales se crean pares de claves matemticamente relacionadas entre s, una de las
primera, conocida como clave pblica, sirve para verificar que se ha utilizado la clave
privada correspondiente. La otra, conocida como clave privada, es la que se utiliza para
Al efecto, se deja huella de la asociacin que existe entre la clave pblica y la privada
para administrar y distribuir las claves pblicas de los usuarios, y garantizar, a travs de
la expedicin de certificados digitales, que la asociacin que existe entre una clave
290
La manera cmo funcionar la Infraestructura Extendida de Seguridad se presenta a
continuacin:
dems entidades que forman parte del esquema. De ella dependern de manera directa
antes mencionado.
291
El Banco de Mxico participar, en principio, como Agencia Registradora Central en las
en el SPEUA y en el SUBAN.
Para tal efecto se modificarn los contratos, los manuales de operacin y las
las personas que fungirn como agentes certificadores y los requerimientos tcnicos
disposiciones.
En su primera etapa se tiene contemplado que este sistema comience a operar con
BAN.
292
En cuanto a las operaciones de las instituciones de crdito con su clientela, por el
cual no impide que se desarrollen estos sistemas en virtud de que, como se mencion,
Por ltimo, como ya comentamos, Banxico est evaluando la conveniencia de crear una
sociedad mercantil o adecuar alguna ya existente para que realice las actividades de
hasta en tanto o en lugar de llevar a cabo las reformas legales en materia de firma
293
9.- PROPUESTA CONCRETA DE REFORMA LEGISLATIVA124
LEY MODELO UNCITRAL CDIGO DE COMERCIO
Artculo 1. mbito de aplicacin LIBRO SEGUNDO
DEL COMERCIO ELECTRNICO
La presente Ley ser aplicable en todos los
casos en que se utilicen firmas electrnicas en TTULO II BIS
el contexto* de actividades comerciales**. DE LOS ELEMENTOS DE SEGURIDAD
No derogar ninguna norma jurdica destinada a PARA EL COMERCIO ELECTRONICO
la proteccin del consumidor. CAPITULO PRIMERO
* La Comisin propone el texto siguiente para
DE LAS FIRMAS ELECTRONICAS
los Estados que deseen ampliar el mbito de
aplicacin de la presente Ley:
La presente Ley ser aplicable en todos los
casos en que se utilicen firmas electrnicas,
excepto en las situaciones siguientes: [Y].
** El trmino comercial deber ser interpretado
en forma lata de manera que abarque las
cuestiones que dimanen de toda relacin de
ndole comercial, sea o no contractual. Las
relaciones de ndole comercial comprenden, sin
que esta lista sea taxativa, las operaciones
siguientes: toda operacin comercial de
suministro o intercambio de bienes o servicios;
acuerdos de distribucin; representacin o
mandato comercial; factoraje (Afactoring@);
arrendamiento con opcin de compra
(Aleasing@); construccin de obras; consultora;
ingeniera; concesin de licencias; inversiones;
financiacin; banca; seguros; acuerdos o
concesiones de explotacin; empresas
conjuntas y otras formas de cooperacin
industrial o comercial; transporte de mercancas
o de pasajeros por va area, martima y frrea
o por carretera.
124
La propuesta legislativa que se presenta en ste trabajo es la presentada por Grupo GILCE, del cual
el autor forma parte, ante la Comisin de Comercio de la Cmara de Diputados de la actual legislatura.
294
de datos u otro registro que confirme el vnculo mensaje de datos, o adjuntados o
entre un firmante y los datos de creacin de la lgicamente asociados al mismo, que
firma;
puedan ser utilizados para identificar al
c) Por mensaje de datos se entender la firmante en relacin con el mensaje de
informacin generada, enviada, recibida o datos, en forma equivalente a la firma
archivada por medios electrnicos, pticos o manuscrita.
similares, como pudieran ser, entre otros, el II. FIRMA ELECTRONICA AVANZADA: A
intercambio electrnico de datos (EDI), el correo
electrnico, el telegrama, el tlex o el telefax;
la firma electrnica que permite la
identificacin del firmante y ha sido
d) Por firmante se entender la persona que generada bajo su exclusivo control que
posee los datos de creacin de la firma y que vincula exclusivamente al mismo con el
acta en nombre propio o de la persona a la que mensaje de datos al que se adjunta o se
representa;
asocia, lo que permite que sea
e) Por prestador de servicios de certificacin detectable cualquier modificacin ulterior
se entender la persona que expide certificados de ste. La firma digital es una especie
y puede prestar otros servicios relacionados con de firma electrnica avanzada.
las firmas electrnicas; III. CERTIFICADO: Al mensaje de datos u
f) Por parte que confa se entender la
otro registro expedido por un Prestador
persona que pueda actuar sobre la base de un de Servicios de Certificacin, que
certificado o de una firma electrnica. confirma el vnculo entre la identidad de
un firmante y los datos de creacin de la
firma.
IV. DATOS DE CREACIN DE FIRMA: son
los datos nicos, como cdigos o claves
criptogrficas privadas, que el firmante
utiliza para crear la firma electrnica.
V. DESTINATARIO: A quien va dirigido un
mensaje de datos, reconoce al firmante y
procede en consecuencia sobre la base
de un certificado o firma electrnica. Es
la parte que confa en el certificado.
VI. DISPOSITIVO DE CREACIN DE
FIRMA: es un programa o sistema
informtico que sirve para aplicar los
datos de creacin de firma.
VII. FIRMANTE: A la persona que posee los
datos de creacin de la firma y que acta
en nombre propio o de la persona a la
que representa;
VIII. PRESTADOR DE SERVICIOS DE
CERTIFICACIN: A quien expide
certificados y puede prestar otros
servicios relacionados con las firmas
electrnicas avanzadas.
.
Artculo 3. Igualdad de tratamiento de las Artculo 97. Las disposiciones del presente
295
tecnologas para la firma Cdigo sern aplicadas de modo que no
excluyan, restrinjan o priven de efecto jurdico
Ninguna de las disposiciones de la presente
Ley, con la excepcin del artculo 5, ser
cualquier mtodo para crear una firma
aplicada de modo que excluya, restrinja o prive electrnica siempre y cuando cumpla con los
de efecto jurdico cualquier mtodo para crear requisitos enunciados en el Artculo 98 o que
una firma electrnica que cumpla los requisitos cumpla de otro modo los requisitos de la
enunciados en el prrafo 1) del artculo 6 o que legislacin aplicable.
cumpla de otro modo los requisitos del derecho
aplicable.
125
No consideramos prudente incluirlo ya que se encuentra en la legislacin adjetiva
126
No consideramos prudente incluirlo ya que se encuentra en la legislacin sustantiva (C. De Com.
Voluntad de las partes)
296
los efectos del cumplimiento del requisito a que corresponden exclusivamente al
se refiere el prrafo 1) si: firmante;
e) los datos de creacin de la firma, en el
contexto en que son utilizados,
II. los datos de creacin de la firma
corresponden exclusivamente al firmante; estaban, en el momento de la firma, bajo
f) los datos de creacin de la firma estaban, el control exclusivo del firmante;
en el momento de la firma, bajo el control III. es posible detectar cualquier alteracin
exclusivo del firmante; de la firma electrnica hecha despus
g) es posible detectar cualquier alteracin de la
firma electrnica hecha despus del
del momento de la firma; y
momento de la firma; y IV. es posible detectar cualquier alteracin
h) cuando uno de los objetivos del requisit o de esa informacin contenida en un
legal de firma consista en dar seguridades mensaje de datos hecha despus del
en cuanto a la integridad de la informacin a momento de la firma.
que corresponde, es posible detectar
cualquier alteracin de esa informacin
V. cuenta con un certificado expedido por
hecha despus del momento de la firma. un Prestador de Servicios de
4) Lo dispuesto en el prrafo 3) se entender sin Certificacin o con un medio que
perjuicio de la posibilidad de que cualquier confirme el vnculo entre la identidad de
persona: un firmante y los datos de creacin de su
a) demuestre de cualquier otra manera, a los
efectos de cumplir el requisito a que se refiere el
firma.
prrafo 1), la fiabilidad de una firma electrnica;
o
b) aduzca pruebas de que una firma electrnica
n o es fiable.
5) Lo dispuesto en el presente artculo no ser
aplicable a: [Y].
127
Consideramos que sera sobreregulatorio quien cree confa. La forma de actuar depende del firmante
y si acta sin diligencia de todas maneras es responsable. Adverbios de difcil aplicabilidad en nuestro
297
de firmas para crear una firma con efectos electrnica avanzada. Ser responsabilidad
jurdicos, cada firmante deber: del firmante, usuario de firmas electrnicas:
a) actuar con diligencia razonable para evitar la
I. Conservar sus datos y dispositivos de
utilizacin no autorizada de sus datos de
creacin de la firma; creacin de firma (Clave Privada) y
b) dar aviso sin dilacin indebida a cualquier establecer los medios razonables para
persona que, segn pueda razonablemente evitar la utilizacin no autorizada de sus
prever, pueda considerar fiable la firma datos y dispositivos de creacin de la
electrnica o prestar servicios que la apoyen si:
i) sabe que los datos de creacin de la firma han
firma;
quedado en entredicho; o II. Difundir, en su caso, su Clave pblica,
ii) las circunstancias de que tiene conocimiento que permita al Destinatario reconocer al
dan lugar a un riesgo considerable de que los firmante y proceder en consecuencia
datos de creacin de la firma hayan quedado en sobre la base de un certificado o firma
entredicho;
c) cuando se emplee un certificado para
electrnica.
refrendar la firma electrnica, actuar con III. Reportar al prestador de servicios de
diligencia razonable para cerciorarse de que certificacin cualquier anomala que
todas las declaraciones que haya hecho en descubra o cualquier intento de violacin
relacin con su ciclo vital o que hayan de o falsificacin, as como su revocacin,
consignarse en l sean exactas y cabales.
en su caso.
2) El firmante incurrir en responsabilidad por el
incumplimiento de los requisitos enunciados en
el prrafo 1).
CAPITULO SEGUNDO
DE LOS PRESTADORES DE SERVICIOS DE
CERTIFICACIN
Artculo 9. Proceder del prestador de Artculo 101. Podrn ser Prestadores de
servicios de certificacin Servicios de Certificacin los Notarios
1) Cuando un prestador de servicios de
certificacin preste servicios para apoyar una
Pblicos, Corredores Pblicos, Personas
firma electrnica que pueda utilizarse como Morales o Instituciones Pblicas, constituidas
firma con efectos jurdicos, ese prestador de y existentes conforme a la ley, que incluyan
servicios de certificacin deber: en su objeto o estn autorizadas para ejercer
a) actuar de conformidad con las declaraciones la funcin de prestacin de servicios de
que haga respecto de sus normas y prcticas;
b) actuar con diligencia razonable para
certificacin.
cerciorarse de que todas las declaraciones
importantes que haya hecho en relacin con el Los Prestadores de Servicios de Certificacin,
ciclo vital del certificado o que estn podrn realizar cualesquiera o todas de las
consignadas en l sean exactas y cabales; siguientes actividades:
c) proporcionar medios de acceso
razonablemente fcil que permitan a la parte
a) Verificacin de la identidad de los usuarios
que confa en el certificado determinar mediante y vinculacin de los medios de
ste: identificacin con su clave pblica
i) la identidad del prestador de servicios de b) Identificacin del prestador de servicios de
certificacin; certificacin a que se refiere el prrafo
ii) que el firmante nombrado en el certificado
tena bajo su control los datos de creacin de la
anterior y los datos de creacin de la firma
d l i
sistema jurdico. Podra proceder al respecto una mencin en la Ley Federal de Proteccin al
Consumidor.
298
firma en el momento en que se expidi el del usuario.
certificado; c) Identificacin del prestador de servicios de
iii) que los datos de creacin de la firma eran
vlidos en la fecha en que se expidi el
certificacin a que se refiere el prrafo
certificado o antes de ella; anterior, registro de la clave pblica del
d) proporcionar medios de acceso usuario y expedicin del certificado
razonablemente fcil que, segn proceda, correspondiente
permitan a la parte que confa en el certificado
determinar mediante ste o de otra manera:
i) el mtodo utilizado para identificar al firmante;
Para ser prestador de servicios de
ii) cualquier limitacin en los fines o el valor certificacin se requiere acreditacin en el
respecto de los cuales puedan utilizarse los registro de [Autoridad Gubernamental
datos de creacin de la firma o el certificado; correspondiente] la cual no podr ser negada
iii) si los datos de creacin de la firma son si el solicitante cumple con los siguientes
vlidos y no estn en entredicho;
iv) cualquier limitacin en cuanto al mbito o el
requisitos:
alcance de la responsabilidad indicada por el I. Contar con los elementos humanos,
prestador de servicios de certificacin; materiales, econmicos y tecnolgicos
v) si existe un medio para que el firmante d requeridos para prestar el servicio,
aviso de que los datos de creacin de la firma garantizando la seguridad de la
estn en entredicho, conforme a lo dispuesto en
el apartado b) del prrafo 1) del artculo 8;
informacin y su confidencialidad, los
vi) si se ofrece un servicio de revocacin cuales sern determinados en forma
oportuna del cert ificado; especfica en un Reglamento que al
e) cuando se ofrezcan servicios conforme al efecto se expida por la [Autoridad
inciso v) del apartado d), proporcionar un medio Gubernamental correspondiente].
para que el firmante d aviso conforme al
II. Contar con procedimientos definidos y
apartado b) del prrafo 1) del artculo 8 y,
cuando se ofrezcan servicios en virtud del inciso especficos para la tramitacin del
vi) del apartado d), cerciorarse de que exista un certificado, las solicitudes de
servicio de revocacin oportuna del certificado; certificados, y la conservacin de
f) utilizar, al prestar sus servicios, sistemas, registros.
procedimientos y recursos humanos fiables.
III. Establecer declaraciones sobre sus
2) El prestador de servicios de certificacin
incurrir en responsabilidad por el normas y prcticas, las cuales hace del
incumplimiento de los requisitos enunciados en conocimiento del usuario y el
el prrafo 1). destinatario.
IV. Los representantes legales y personal
administrativo debern acreditar no
haber sido condenados por delito contra
la propiedad de las personas o que
merezca pena corporal o que por
cualquier motivo hubieren sido
inhabilitados para desempear un
puesto en el servicio pblico, en el
sistema financiero o para ejercer el
comercio.
V. Contar con Seguro y/o Fianza vigente
por el monto y condiciones que se
determine en forma general en un
Reglamento que al efecto se expida
[Autoridad Gubernamental
299
correspondiente].
VI. Proporcionar medios de acceso que
permitan al destinatario en el certificado
determinar:
a) la identidad del prestador de
servicios de certificacin;
b) que el firmante nombrado en el
certificado tena bajo su control el
dispositivo y los datos de creacin
de la firma en el momento en que
se expidi el certificado;
c) que los datos de creacin de la
firma eran vlidos en la fecha en
que se expidi el certificado;
d) el mtodo utilizado para identificar
al firmante;
e) cualquier limitacin en los fines o el
valor respecto de los cuales puedan
utilizarse los datos de creacin de la
firma o el certificado;
f) si los datos de creacin de la firma
son vlidos y no han sido de alguna
manera impugnados ante la
[Autoridad Gubernamental
correspondiente]);
g) cualquier limitacin en cuanto al
mbito o el alcance de la
responsabilidad indicada por el
prestador de servicios de
certificacin;
h) si existe un medio para que el
firmante de aviso de que los datos
de creacin de la firma han sido de
alguna manera impugnados ante la
[Autoridad Gubernamental
correspondiente);
i) si se ofrece un servicio de
revocacin oportuna del certificado;
VII. Disponibilidad de informacin para los
firmantes nombrados en el certificado y
para los destinatarios o las partes que
confen en ste.
VIII. Establecer por escrito su conformidad
para ser sujeto a Auditora peridica por
parte de la [Autoridad Gubernamental
correspondiente]
300
IX. Registrar su clave pblica ante el
registro de la [Autoridad Gubernamental
correspondiente]
301
_____ de anticipacin, en los trminos
del Reglamento correspondiente.
302
anteceden; y inequvoca de quien lo utiliza.
g) cualesquiera otros factores pertinentes. VI. En los supuestos de representacin, la
indicacin del documento que acredite
las facultades del firmante para actuar
en nombre de la persona fsica o jurdica
a la que represente.
VII. Los datos de verificacin de firma que
correspondan a los datos de creacin de
firma que se encuentren bajo el control
del firmante.
VIII. El comienzo y el fin del perodo de
validez del certificado.
IX. Los lmites de uso del certificado o
lmites del valor de las transacciones
para las que puede utilizarse, si se
prevn.
X. En caso de firma mancomunada, la
forma y trminos en que la misma debe
quedar completa.
303
capacidad para utlilizar los datos de
creacin de firma de la persona moral.
V. Las personas autorizadas para utilizar
los datos de creacin de firma de una
persona moral se responsabilizarn del
correcto uso de la firma y del certificado
de la misma y de cualquier dao o
perjuicio que se ocasione a sta por el
incumplimiento de las obligaciones que
le sean exigibles con arreglo a lo
dispuesto en ste Cdigo y en el
Reglamento correspondiente.
304
medidas razonables para:
a) verificar la fiabilidad de la firma electrnica; o
b) cuando la firma electrnica est refrendada
por un certificado:
i) verificar la validez, suspensin o revocacin
del certificado; y
ii) tener en cuenta cualquier limitacin en
relacin con el certificado.
CAPITULO TERCERO
RECONOCIMIENTO DE CERTIFICADOS Y
FIRMAS ELECTRNICAS EXTRANJERAS
Artculo 12. Reconocimiento de certificados Artculo 107. Los certificados que los
y firmas electrnicas extranjeros prestadores de servicios de certificacin
1) Al determinar si un certificado o una firma
electrnica produce efectos jurdicos, o en qu
establecidos en otros Pases se considerarn
medida los produce, no se tomar en equivalentes a los expedidos por los
consideracin: establecidos en Mxico, siempre que se
a) el lugar en que se haya expedido el cumplan alguna de las siguientes
certificado o en que se haya creado o utilizado condiciones:
la firma electrnica; ni
I. que el prestador de servicios rena los
b) el lugar en que se encuentre el
establecimiento del expedidor o firmante. requisitos establecidos por el Artculo
2) Todo certificado expedido fuera [del Estado 101 y haya sido acreditado por la
promulgante] producir los mismos efectos Autoridad Gubernamental
jurdicos en [el Estado promulgante] que todo correspondiente de su pas de origen; y
certificado expedido en [el Estado promulgante]
II. que el certificado expedido por el
si presenta un grado de fiabilidad
sustancialmente prestador de servicios de certificacin
equivalente. extranjero cumpla los requisitos
3) Toda firma electrnica creada o utilizada establecidos por el Artculo 98; o bien, se
fuera [del Estado promulgante] producir los acredite, que el certificado o el prestador
mismos efectos jurdicos en [el Estado
promulgante] que toda firma electrnica creada
de servicios estn reconocidos en virtud
o utilizada en [el Estado promulgante] si de tratado o un acuerdo bilateral o
presenta un grado de multilateral entre Mxico y otros pases u
fiabilidad sustancialmente equivalente. organizaciones internacionales..
4) A efectos de determinar si un certificado o Lo dispuesto anteriormente estar sujeto al
una firma electrnica presentan un grado de
fiabilidad sustancialmente equivalente para los
reconocimiento de la reciprocidad
fines de prrafo 2), o del prrafo 3), se tomarn internacional respecto de los certificados que
en consideracin las normas internacionales se expidan en Mxico cumpliendo con las
reconocidas y cualquier otro factor pertinente. disposiciones del presente Cdigo
5) Cuando, sin perjuicio de lo dispuesto en los
prrafos 2), 3) y 4), las partes acuerden entre s
la utilizacin de determinados tipos de firmas
electrnicas y certificados, se reconocer que
ese acuerdo es suficiente a efectos del
reconocimiento transfronterizo, salvo que ese
acuerdo no sea vlido o eficaz conforme al
derecho aplicable.
CAPTULO CUARTO
305
DE LAS SANCIONES E INFRACCIONES
306
10.- CONCLUSIONES
II.- Mxico cuenta con legislacin que reconoce la validez jurdica del contrato
valoracin en juicio.
siguientes caractersticas:
INTEGRIDAD:
ATRIBUCIN:
307
La forma en que podemos garantizar que las partes que se obligan en la relacin
jurdica son quienes dicen ser y expresan su voluntad libre de vicios. Esta atribucin a
ACCESIBILIDAD:
disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para su ulterior
consulta, siempre y cuando rena las dos caractersticas anteriormente anotadas. Para
forma de presentar a los usuarios estos mensajes de datos, la cual podra hacerse
certificacin.
IV.- Es de hacer notar la falta de tcnica legislativa que se hace patente en la redaccin
del primer prrafo del artculo 49 del Cdigo de Comercio, que seala: Los
comerciantes estn obligados a conservar por un plazo mnimo de diez aos los
artculo 1793 establece que los convenios que producen o transfieren las obligaciones
308
V.- Actualmente se est trabajando en algunos proyectos legislativos como son las
manera:
datos, o adjuntados o lgicamente asociados al mismo, que puedan ser utilizados para
identificacin como claves o contraseas por ambas partes conocidas, para lo cual se
identificacin del firmante y ha sido generada bajo su exclusivo control que vincula
309
permite que sea detectable cualquier modificacin ulterior de ste (entendida como
formalmente a su autor, el cual mantiene bajo su exclusivo control los medios para
crear dicha firma, de manera que est vinculada nicamente a l y a los datos a que se
VIII.- Para lo anterior ser necesario que se expida legislacin federal relativa a la firma
IX.- Debemos distinguir entre lo que comnmente se denomina firma digital y la firma
firma digital es una firma electrnica avanzada elaborada bajo los estndares de la
tecnologa PKI. Esto quiere decir que denominarla firma digital nos limitara a una
Tecnolgica.
310
BIBLIOGRAFA Y LEGISLACIN
II. Acosta Romero, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el
2000.
IV. Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959,
poca. Volumen LXVII, Cuarta parte (38 Sala. Boletn 1957, p. 492).
VI. Baltierra Alfredo, tesis para obtener el ttulo de licenciado en derecho, La firma en
VII. Barrios Garrido, Gabriela y otros, Internet y Derecho en Mxico, Editorial Mc.
IX. Benjamn Conway, Outrage in Cyberspace: CompuServe and the GIF Patent
311
X. Bolio A. Ernesto y Llaguno. Jorge A. Revista Istmo nmero 250 Septiembre
XI. Bradley Smith y Wan-go Wen, China a History in Art. Windfall & Co., 1972, Carden
XIV. Carroll, J. y Broadhead, R., Canadian Internet Handbook, Editorial Prentice Hall,
1995, Scarborough,
XVII. Clarke, R.A., A Normative Regulatory Framework for Computer Matching, The
John Marshall Journal of Computer & Information Law, vol. XIII, 1995.
XVIII. Cdigo Civil para el Distrito Federal, en Materia Comn y para toda la Repblica
312
XXIV. Diario Oficial de la Federacin 6/10/2000: CONVENIO de Colaboracin para
Materia Comn y para toda la Repblica en Materia Federal (ahora Cdigo Civil
Mexicano, A.C.
5070-99 CR que regula las firmas electrnicas, suscrito por el congresista Jorge
Muiz Ziches
313
XXIX. Dictamen del Decreto de reformas en materia de comercio electrnico publicado
XXX. Edgardo A. Villalobos A., En Panam: est protegida la intimidad por violaciones
XXXI. Emery, Vince, How to Grow your Business on the Net, Edit. Coriolis Group/IDG,
1996.
XXXII. Enciclopedia Jurdica Omeba, Tomo XII, Editorial Bibliogrfica Argentina, pp. 290-
293
Panamericana; 2001
XXXV. Federal Communications Act of 1934, cap. 652, 48 stat. 1064 (1934), reformado en
XXXVI. Fernndez Flores, Rafael, La WWW una telaraa que se teje a plena luz del da,
XXXVII. Floris Margadant G.. Derecho Privado Romano 4 ed. Editorial Porra. 1993
XXXVIII. Garca Varela Antonio. Stop Gates. Now,. Editorial Foca ;Investigacin. Espaa.
1999.
XXXIX. Godwin, M., The Law of the Net: Problems and Prospects, Internet World, 1993,
XL. Graham Allan, Baker & McKenzie, Electronic Trade: Contractual Niceties in
314
XLI. Guibourg, Ricardo y otros, Manual de Informtica Jurdica, Editorial Astrea, p. 57,
XLIV. Kahin, Brian, Keller, James Public Acess to the Internet, Institute of Technology
Press, 1996.
XLVI. Katsh, M. Ethan, Rights, Camera, Action: Cyberspatial Settings and the First
XLVII. Katsh, M. Ethan, The Electronic Media and the Transformation of the Law, Oxford
XLVIII. Legislacin Bancaria, serie Leyes y Cdigos de Mxico, Coleccin Porra, Mxico,
1997
315
LVII. Ley General de Sociedades Mercantiles
LXII. Lpez de Oate La certeza del Derecho Digital Editorial Milano, Espaa, 1999
en derecho; 2000
LXIV. Meadows, James E., The Telecommunications Act of 1996: Rules of the Road for
Espaa. 1999.
LXVII. Nueva Enciclopedia Sopena. Diccionario ilustrado de la Lengua Espaola. Tomo II,
Espaa, 1999
LXX. Planiol y Ripert, Trait Pratique de Droit Civil Franais, tomo VI, nm. 1458.
LXXI. Planiol, M., Trait Elmentaire de Droit Civil, tomo II, nm. 62.
316
LXXII. Ralph H. Folsom, et al, International Business Transactions; West Goup, Cuarta
LXXIII. Reidinger, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea
LXXIV. Remer, Daniel y Dunaway, Robert. LEGAL CARE FOR YOUR SOFTWARE. Nolo
LXXVI. Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de
1996.
LXXVII. Ros Estavillo, Juan Jos, Derecho e Informtica;UNAM, Primera edicin; Mxico,
D.F., 1997.
LXXXII. Stroke Paul, La Firma Electrnica Editorial Cono Sur, Espaa, 2000
317
LXXXIV. Tllez Valdez, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996.
LXXXV. The Computer Law Association, The Internet and Business: A Lawyers Guide to
LXXXVI. The Internet Business Guide: Riding the Information Superhighway to Profit, R.
LXXXVII. The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly &
LXXXVIII. Thomas J. Smedinghoff, Online Law The SPA's legal guide to doing business on
de America, 1996.
LXXXIX. Tomas y Valente Francisco El orden Jurdico Medieval Madrid, Marcial Pons,
1984.
318
SITIOS EN INTERNET CONSULTADOS
i. http://info.juridicas.unam.mx/legislac/indicley.htm
ii. http://legal.terra.com.mx/legal/
iii. http://lexmercatoria.org/
iv. http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
v. http://thomas.loc.gov/
vi. http://www.acertia.com/
vii. http://www.amdi.org.mx/
viii. http://www.amdi.org.mx/amdi_agenda.htm
ix. http://www.amece.com.mx/
x. http://www.banxico.org.mx/
xi. http://www.camaradediputados.gob.mx/
xii. http://www.cddhcu.gob.mx/leyinfo/
xiii. http://www.cde.ua.es/cde/lex.htm
xiv. http://www.cis.ohio-statc-edu/hypertext/fag/usenet/copyright-
FAQ/part2/faq.html
xv. http://www.cmt.es
xvi. http://www.cnbv.gob.mx/
xvii. http://www.cnsf.gob.mx/
xviii. http://www.derechosobreinternet.com/index2.html
xix. http://www.economia.gob.mx/
319
xx. http://www.e-mexico.gob.mx/
xxi. http://www.findlaw.com
xxii. http://www.gobernacion.gob.mx/
xxiii. http://www.ibarrolaza.com.ar/zakon/hit.html
xxiv. http://www.it-cenit.org.ar/Publicac/DERDIG
xxv. http://www.legatek.com.mx/
xxvi. http://www.lexis-nexis.com/lncc/
xxvii. http://www.mbc.com/ecommerce/legislative.asp
xxviii. http://www.mbc.com/ecommerce/legislative.asp
xxix. http://www.notariadomexicano.org.mx/
xxx. http://www.nua.ie/surveys/
xxxi. http://www.ocde.org/subject/e_commerce/
xxxii. http://www.presidencia.gob.mx/pages/f_gob_internet.html
xxxiii. http://www.rechten.vu.nl/~lodder/enlist/
xxxiv. http://www.scjn.gob.mx/default.asp
xxxv. http://www.sct.gob.mx
xxxvi. http://www.seguridata.com/
xxxvii. http://www.senado.gob.mx/
xxxviii. http://www.shcp.gob.mx/servs/normativ/index.html
xxxix. http://www.smithlyons.ca/if/welcome.htm
xl. http://www.vinculodeempresa.com.mx
320
Organisation for Economic Cooperation and Development
I. AIMS
II. SCOPE
III. DEFINITIONS
IV. INTEGRATION
V. PRINCIPLES
I. AIMS
The Guidelines are intended:
II. SCOPE
The Guidelines are primarily aimed at governments, in terms of the policy recommendations herein, but
with anticipation that they will be widely read and followed by both the private and public sectors.
It is recognised that governments have separable and distinct responsibilities for the protection of
information which requires security in the national interest; the Guidelines are not intended for application
in these matters.
III. DEFINITIONS
"Authentication" means a function for establishing the validity of a claimed identity of a user,
device or another entity in an information or communications system.
"Availability" means the property that data, information, and information and communications
systems are accessible and usable on a timely basis in the required manner.
"Confidentiality" means the property that data or information is not made available or disclosed to
unauthorised individuals, entities, or processes.
"Cryptography" means the discipline which embodies principles, means, and methods for the
transformation of data in order to hide its information content, establish its authenticity, prevent its
undetected modification, prevent its repudiation, and/or prevent its unauthorised use.
"Cryptographic key" means a parameter used with a cryptographic algorithm to transform,
validate, authenticate, encrypt or decrypt data.
"Cryptographic methods" means cryptographic techniques, services, systems, products and key
management systems.
"Data" means the representation of information in a manner suitable for communication,
interpretation, storage, or processing.
"Decryption" means the inverse function of encryption.
"Encryption" means the transformation of data by the use of cryptography to produce
unintelligible data (encrypted data) to ensure its confidentiality.
"Integrity" means the property that data or information has not been modified or altered in an
unauthorised manner.
"Interoperability" of cryptographic methods means the technical ability of multiple cryptographic
methods to function together.
"Key management system" means a system for generation, storage, distribution, revocation,
deletion, archiving, certification or application of cryptographic keys.
"Keyholder" means an individual or entity in possession or control of cryptographic keys. A
keyholder is not necessarily a user of the key.
"Law enforcement" or "enforcement of laws" refers to the enforcement of all laws, without regard
to subject matter.
"Lawful access" means access by third party individuals or entities, including governments, to
plaintext, or cryptographic keys, of encrypted data, in accordance with law.
"Mobility" of cryptographic methods only means the technical ability to function in multiple
countries or information and communications infrastructures.
"Non-repudiation" means a property achieved through cryptographic methods, which prevents an
individual or entity from denying having performed a particular action related to data (such as
mechanisms for non-rejection of authority (origin); for proof of obligation, intent, or commitment;
or for proof of ownership).
"Personal data" means any information relating to an identified or identifiable individual.
"Plaintext" means intelligible data.
"Portability" of cryptographic methods means the technical ability to be adapted and function in
multiple systems.
IV. INTEGRATION
The principles in Section V of this Annex, each of which addresses an important policy concern, are
interdependent and should be implemented as a whole so as to balance the various interests at stake. No
principle should be implemented in isolation from the rest.
V. PRINCIPLES
1. TRUST IN CRYPTOGRAPHIC METHODS
Cryptographic methods should be trustworthy in order to generate confidence in the use of information
and communications systems.
Market forces should serve to build trust in reliable systems, and government regulation, licensing, and
use of cryptographic methods may also encourage user trust. Evaluation of cryptographic methods,
especially against market-accepted criteria, could also generate user trust.
In the interests of user trust, a contract dealing with the use of a key management system should indicate
the jurisdiction whose laws apply to that system.
Users should have a right to choose any cryptographic method, subject to applicable law. Users should
have access to cryptography that meets their needs, so that they can trust in the security of information
and communications systems, and the confidentiality and integrity of data on those systems. Individuals
or entities who own, control, access, use or store data may have a responsibility to protect the
confidentiality and integrity of such data, and may therefore be responsible for using appropriate
cryptographic methods. It is expected that a variety of cryptographic methods may be needed to fulfil
different data security requirements. Users of cryptography should be free, subject to applicable law, to
determine the type and level of data security needed, and to select and implement appropriate
cryptographic methods, including a key management system that suits their needs.
In order to protect an identified public interest, such as the protection of personal data or electronic
commerce, governments may implement policies requiring cryptographic methods to achieve a sufficient
level of protection.
Government controls on cryptographic methods should be no more than are essential to the discharge of
government responsibilities and should respect user choice to the greatest extent possible. This principle
should not be interpreted as implying that governments should initiate legislation which limits user choice.
Cryptographic methods should be developed in response to the needs, demands and responsibilities of
individuals, businesses and governments.
The development and provision of cryptographic methods should be determined by the market in an open
and competitive environment. Such an approach would best ensure that solutions keep pace with
changing technology, the demands of users and evolving threats to information and communications
systems security. The development of international technical standards, criteria and protocols related to
cryptographic methods should also be market driven. Governments should encourage and co-operate
with business and the research community in the development of cryptographic methods.
Technical standards, criteria and protocols for cryptographic methods should be developed and
promulgated at the national and international level.
The fundamental rights of individuals to privacy, including secrecy of communications and protection of
personal data, should be respected in national cryptography policies and in the implementation and use
of cryptographic methods.
Cryptographic methods can be a valuable tool for the protection of privacy, including both the
confidentiality of data and communications and the protection of the identity of individuals. Cryptographic
methods also offer new opportunities to minimise the collection of personal data, by enabling secure but
anonymous payments, transactions and interactions. At the same time, cryptographic methods to ensure
the integrity of data in electronic transactions raise privacy implications. These implications, which include
the collection of personal data and the creation of systems for personal identification, should be
considered and explained, and, where appropriate, privacy safeguards should be established.
The OECD Guidelines for the Protection of Privacy and Transborder Flows of Personal Data provide
general guidance concerning the collection and management of personal information, and should be
applied in concert with relevant national law when implementing cryptographic methods.
6. LAWFUL ACCESS
National cryptography policies may allow lawful access to plaintext, or cryptographic keys, of encrypted
data. These policies must respect the other principles contained in the guidelines to the greatest extent
possible.
If considering policies on cryptographic methods that provide for lawful access, governments should
carefully weigh the benefits, including the benefits for public safety, law enforcement and national
security, as well as the risks of misuse, the additional expense of any supporting infrastructure, the
prospects of technical failure, and other costs. This principle should not be interpreted as implying that
governments should, or should not, initiate legislation that would allow lawful access.
Where access to the plaintext, or cryptographic keys, of encrypted data is requested under lawful
process, the individual or entity requesting access must have a legal right to possession of the plaintext,
and once obtained the data must only be used for lawful purposes. The process through which lawful
access is obtained should be recorded, so that the disclosure of the cryptographic keys or the data can
be audited or reviewed in accordance with national law. Where lawful access is requested and obtained,
such access should be granted within designated time limits appropriate to the circumstances. The
conditions of lawful access should be stated clearly and published in a way that they are easily available
Key management systems could provide a basis for a possible solution which could balance the interest
of users and law enforcement authorities; these techniques could also be used to recover data, when
keys are lost. Processes for lawful access to cryptographic keys must recognise the distinction between
keys which are used to protect confidentiality and keys which are used for other purposes only. A
cryptographic key that provides for identity or integrity only (as distinct from a cryptographic key that
verifies identity or integrity only) should not be made available without the consent of the individual or
entity in lawful possession of that key.
7. LIABILITY
Whether established by contract or legislation, the liability of individuals and entities that offer
cryptographic services or hold or access cryptographic keys should be clearly stated. The liability of any
individual or entity, including a government entity, that offers cryptographic services or holds or has
access to cryptographic keys, should be made clear by contract or where appropriate by national
legislation or international agreement. The liability of users for misuse of their own keys should also be
made clear. A keyholder should not be held liable for providing cryptographic keys or plaintext of
encrypted data in accordance with lawful access. The party that obtains lawful access should be liable for
misuse of cryptographic keys or plaintext that it has obtained.
8. INTERNATIONAL CO-OPERATION
Governments should co-operate to co-ordinate cryptography policies. As part of this effort, governments
should remove, or avoid creating in the name of cryptography policy, unjustified obstacles to trade.
In order to promote the broad international acceptance of cryptography and enable the full potential of the
national and global information and communications networks, cryptography policies adopted by a
country should be co-ordinated as much as possible with similar policies of other countries. To that end,
the Guidelines should be used for national policy formulation.
If developed, national key management systems must, where appropriate, allow for international use of
cryptography.
Lawful access across national borders may be achieved through bilateral and multilateral co-operation
and agreement.
No government should impede the free flow of encrypted data passing through its jurisdiction merely on
the basis of cryptography policy.
In order to promote international trade, governments should avoid developing cryptography policies and
practices which create unjustified obstacles to global electronic commerce.
Top
OECD DIRECTORATES
Industry Issues
Information and
Communications Policy
S&T Policy
Scientific, Industrial and
Health Applications of
Biotechnology
Statistical Analysis of
Science, Technology and
Industry
Transport
Measuring Globalisation
Measuring Industrial
Performance
Measuring Science and
Technology
Measuring the Information
Economy
Aviation
Maritime Transport
Road Transport Research
Related themes
Biotechnology
Electronic Commerce
Enterprise, Industry and
Services
Growth
Health
Information and
Communication Technologies
Science and Innovation
Statistics Portal
Sustainable Development
Transport