La Firma Electronica y Las Entidades de Certificacion 0 PDF

Universidad Panamericana
La firma electrnica y las entidades de

certificacin
Alfredo Alejandro Reyes Krafft
Tesis de Doctorado
Facultad: Derecho
Director: Dr. Eduardo Preciado Briseo
2002
UNIVERSIDAD PANAMERICANA
FACULTAD DE DERECHO
POSGRADO EN DERECHO
LA FIRMA ELECTRNICA Y LAS ENTIDADES

DE CERTIFICACIN
TESIS
QUE PARA OBTENER EL DIPLOMA DE DOCTOR EN DERECHO
PRESENTA EL:
LIC. ALFREDO ALEJANDRO REYES KRAFFT
Director de Tesis: Dr. Eduardo Preciado Briseo
Mxico, D.F. 2002

LISTA DE ABREVIATURAS Y SIGLAS
ABA: AMERICAN BAR ASSOCIATION

ABM: ASOCIACIN DE BANQUEROS DE MXICO
ACE: AGENCIA DE CERTIFICACIN ELECTRNICA
ALCA: AREA DE LIBRE COMERCIO DE LAS AMRICAS
AMDI: ACADEMIA MEXICANA DE DERECHO INFORMTICO
APEC: ASIA PACIFIC ECONOMIC COOPERATION.
ARPA: ADVANCED RESEARCH PROYECT AGENCY
ARPANET: ADVANCED RESEARCH PROJECT AGENCY NETWORK
ASN.1: VERSIN 1 DE ABSTRACTS SINTAX NOTATION.
B2B BUSINESS TO BUSINESS
B2C BUSINESS TO CONSUMER
BANXICO: BANCO DE MXICO
BITNET: BECAUSTE ITS TIME NETWORK
BITS: UNIDAD MNIMA DE INFORMACIN QUE PUEDE SER PROCESADA POR UNA
COMPUTADORA.
BROWSER: NAVEGADOR
BYTES: SECUENCIA DE 8 BITS.
CERN: LABORATORIO EUROPEO DE ESTUDIOS SOBRE FSICA DE LAS PARTCULAS
CMT: COMISIN DEL MERCADO DE LAS TELECOMUNICACIONES
COFETEL: COMISIN FEDERAL DE TELECOMUNICACIONES
CPS: DECLARACIN DE PRCTICAS DE CERTIFICACIN
CRACKERS: LADRN DE CDIGOS O PROGRAMAS DE CMPUTO
CRL: LISTA DE REVOCACIN DE CERTIFICADOS
CSNET: CANAL DE INVESTIGACIN CIENTFICA EN COMPUTACIN
CSNET: COMPUTER SCIENCE NETWORK
CUNY: UNIVERSIDAD DE LA CIUDAD DE NUEVA YORK
CURP: CLAVE NICA DEL REGISTRO NACIONAL DE POBLACIN
DELPHI: APLICACIN COMPUTACIONAL PROGRAMADA EN PASCAL
DES: DATA ENCRYPTION STANDARD
DIAL UP: SISTEMA COMERCIAL DE CONEXIN TELEFNICA.
DNS: DOMAIN NAMES SYSTEM
DOF: DIARIO OFICIAL DE LA FEDERACIN
DOS: DISK OPERATING SYSTEM
DSS: DIGITAL SIGNATURE STANDARD
EC-DC: ELECTRONIC COMMERCE FOR DEVELOPING COUNTRIES
EDI: INTERCAMBIO ELECTRNICO DE DATOS
EES: ESCROWED ENCRYPTION STANDARD
E-MAIL: CORREO ELECTRNICO
EMISARI: PRIMER SISTEMA DELPHI UTILIZADO ESPECIFICAMENTE PARA CONFERENCIAR
(CHATEAR)
FCC: FEDERAL COMMUNICATIONS COMMISION,
FECEMD: FEDERACIN DE COMERCIO ELECTRNICO Y MARKETING DIRECTO
FIDONET: RED INTERNACIONAL DE AVISOS ELECTRNICOS
FTAA: FREE TRADE AREA OF THE AMERICAS.
FTC: FEDERAL TRADE COMMISSION
FTP: SERVICIO DE TRANSFERENCIA DE ARCHIVOS
GBDE: GLOBAL BUSINESS DIALOG ON ELECTRONIC COMMERCE.
GILCE: GRUPO IMPULSOR DE LA LEGISLACIN DE COMERCIO ELECTRNICO
GUIDEC: GUA DE USO GENERAL EN EL COMERCIO DIGITAL INTERNACIONAL
HACKERS: PIRATAS INFORMTICOS QUE SE CARACTERIZAN POR ACCESAR A SISTEMAS
PROTEGIDOS SIN AUTORIZACIN DEL TITULAR
HARDWARE: ADITAMENTOS FSICOS PARA LA CONTRUCCIN DE COMPUTADORAS Y
2
HOME PAGE: PAGINA LOCAL
HOST: COMPUTADORA ANFITRIONA
HTML: LENGUAJE DE MARCACIN DE HIPERTEXTOS
IANA: INTERNET ASSIGNED NUMBERS AUTHORITY
ICANN: INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS
ICC: INTERNATIONAL CHAMBER OF COMMERCE.
ICPC: COMIT DE INFORMACIN, COMPUTO Y POLTICAS DE COMUNICACIN
IETF: INTERNET ENGINEERING TASK FORCE
IMPI: INSTITUTO MEXICANO DE LA PROPIEDAD INDUSTRIAL
INDA: INSTITUTO NACIONAL DE DERECHOS DE AUTOR
INWG: INTERNETWORK WORKING GROUP
ISO/IEC: ORGANIZACIN DE NORMAS INTERNACIONALES
ISOC: INTERNET SOCIETY
ISP: INTERNET SERVICE PROVIDERS
IWS: PROCESADORES DE INFORMACIN DE MENSAJES
JAVA: DESARROLLO DE SOFTWARE QUE, INCLUIDO EN LOS NAVEGADORES, PERMITE
EJECUTAR APLICACIONES SOBRE CUALQUIER PLATAFORMA COMPUTACIONAL.
KES: KEY ESCROW SYSTEM
LISTSERV: LISTA DE SERVIDORES
LMCE: LEY MODELO SOBRE COMERCIO ELECTRNICO
MILNET: MILITARY NETWORK
MOSAIC: PRIMER NAVEGADOR PARA ACCEDER A LAS PGINAS DEL SERVICIO WWW
NASA: NATIONAL AEREONAUTICS AND SPACE ADMINISTRATION
NCL: NETWORK CONTROL LANGUAGE
NCP: PROTOCOLO DE CONTROL DE CANAL
NIC: NETWORK INFORMATION CENTER
NIST: THE NATIONAL INSTITUTE OF SCIENCE AND TECHNOLOGY
NNTP: PROTOCOLO PARA LA TRANSMISIN DE NOTICIAS EN RED
NOM: NORMA OFICIAL MEXICANA
NREN: NATIONAL RESEARCH AND EDUCATIONAL NETWORK
NSF: NATIONAL SCIENCE FOUNDATION
NSFNET: NATIONAL SCIENCE FOUNDATION NETWORK
NU/EDIFACT : INTERCAMBIO ELECTRNICO DE DATOS DE LAS NACIONES UNIDAS PARA
LA ADMINISTRACIN DEL COMERCIO Y DEL TRANSPORTE
NU-CEFACT : CENTRO DE LAS NACIONES UNIDAS PARA LA FACILITACIN DEL COMERCIO
Y NEGOCIOS ELECTRNICOS
OCDE: ORGANIZACIN PARA LA COOPERACIN Y EL DESARROLLO ECONMICO
OMA. ORGANIZACIN MUNDIAL DE ADUANAS
OMC: ORGANIZACIN MUNDIAL DEL COMERCIO.
OMPI:- ORGANIZACIN MUNDIAL DE LA PROPIEDAD INTELECTUAL.
PAG: PKI ASSESMENT GUIDELINESS
PGP: PRETTY GOOD PRIVACY
PKI: PUBLIC KEY INFRAESTRUCTURE, INFRAESTRUCTURA DE LLAVE PBLICA
PROFECO: PROCURADURA FEDERAL DEL CONSUMIDOR
PSC: PRESTADOR DE SERVICIOS DE CERTIFICACIN
PYMES: PEQUEAS Y MEDIANAS EMPRESAS
RDC: RED DE SERVICIOS DE CERTIFICACIN
RSA: ESQUEMA DE ENCRIPCIN DESARROLLADO POR RIVEST-SHAMIR-ADLEMAN
SAT: SERVICIO DE ADMINISTRACIN TRIBUTARIA
SCT: SECRETARA DE COMUNICACIONES Y TRANSPORTES
SEAL: ENLACE SEGURO DE AUTENTICACIN ELECTRNICA
SOFTWARE: CONJUNTO DE PROGRAMAS QUE POSIBILITAN EL USO DE UNA
COMPUTADORA
SRI: INSTITUTO DE INVESTIGACIONES DE STANFORD
TC: TERCEROS DE CONFIANZA
3
TCP/IP: PROTOCOLO DE CONTROL DE TRANSMISIN
TEL: GRUPO DE TRABAJO DE TELECOMUNICACIONES DE APEC
TELMIN: REUNIN MINISTERIAL DE LA INDUSTRIA DE INFORMACIN Y
TELECOMUNICACIONES
TICS: TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
TLCAN: TRATADO DE LIBRE COMERCIO DE AMRICA DEL NORTE
TRAMITANET: SITIO EN INTERNET QUE DERIVA DEL ACUERDO POR EL QUE SE
ESTABLECEN LAS DISPOSICIONES QUE DEBERN OBSERVAR LAS DEPENDENCIAS Y LOS
ORGANISMOS DESCENTRALIZADOS DE LA ADMINISTRACIN PBLICA FEDERAL, PARA LA
RECEPCIN DE PROMOCIONES QUE FORMULEN LOS PARTICULARES EN LOS
PROCEDIMIENTOS ADMINISTRATIVOS A TRAVS DE MEDIOS DE COMUNICACIN
ELECTRNICA, AS COMO PARA LAS NOTIFICACIONES, CITATORIOS, EMPLAZAMIENTOS,
REQUERIMIENTOS, SOLICITUDES DE INFORMES O DOCUMENTOS Y LAS RESOLUCIONES
ADMINISTRATIVAS DEFINITIVAS QUE SE EMITAN POR ESA MISMA VA.
TTP: TERCERO CONFIABLE
UCBS: UNIVERSIDAD DE CALIFORNIA EN SANTA BRBARA
UCLA: UNIVERSITY OF CALIFORNIA, LOS ANGELES
UIACP: PRCTICAS INTERNACIONALES UNIFORMES DE AUTENTICACIN Y
CERTIFICACIN
UIT: UNIN INTERNACIONAL DE TELECOMUNICACIONES
UNCITRAL: COMISIN DE LAS NACIONES UNIDAS PARA EL DERECHO MERCANTIL
INTERNACIONAL
UPU: UNIN UNIVERSAL DE SETRVICIOS POSTALES
USENET: UNIX USER NETWORK
UUCP: PROTOCOLO DE COPIA UNIX-TO-UNIX
VAN: VALUE ADDED NETWORK
WEB SITE: SITIO EN LA RED
WITSA: WORLD INFORMATION TECHNOLOGIES AND SERVICES ASSOCIATION.
WWW: WORLD WIDE WEB
XML: EXTENSIBLE MARKUP LANGUAGE
4
NDICE
1. INTRODUCCIN 10
1.1. POSTULADOS Y LNEAS DE INVESTIGACIN. 10

1.1.1. CDIGO CIVIL FEDERAL 10
1.1.2. CDIGO FEDERAL DE PROCEDIMIENTOS CIVILES 10
1.1.3. CDIGO DE COMERCIO 11
1.1.4. LEY FEDERAL DE PROTECCIN AL CONSUMIDOR 12
1.1.5. CARACTERSTICAS: 12
1.1.5.1. INTEGRIDAD 13
1.1.5.2. ATRIBUCIN 16
1.1.5.3. ACCESIBILIDAD 18
2. ANTECEDENTES HISTRICOS DE INTERNET 19
3. QUE ES INTERNET? 49
3.1. CONSENSO INTERNACIONAL 60

3.2. ORGANISMOS Y ASOCIACIONES INTERNACIONALES. 60
3.3. RECOMENDACIONES INTERNACIONALES 94
3.4. COMPROMISOS INTERNACIONALES SUSCRITOS POR 95
MXICO:
3.4.1. OMC 95
3.4.2. APEC 96
3.4.3. UE 96
3.4.4. ALCA 96
3.4.5. TRATADOS DE APLICABILIDAD ESPECFICA: 97
3.4.5.1. OMPI 97
3.4.5.2. UNCITRAL 97
3.4.5.3. OCDE 97
4. SITUACIN LEGAL EN MXICO. 98
4.1. ANTECEDENTES LEGISLATIVOS 98
4.2. REFORMAS DE MAYO DEL 2000 98

4.2.1. OBJETIVOS DE LA LEGISLACIN 99
5
4.2.2. EL ARCHIVO MERCANTIL 99
4.3. PROYECTO DE NOM. CONSERVACIN DE MENSAJES 100
DE DATOS
4.4. FACTURA ELECTRNICA 107
4.5. NOVEDADES LEGISLATIVAS: 113

4.5.1. LEY CONTRA EL CRIMEN ELECTRNICO 113
4.5.2. LEY DE PROTECCIN DE DATOS PERSONALES 119
4.5.3. LEY FEDERAL DE PROTECCIN AL CONSUMIDOR 120
4.5.4. PROTECCIN Y RECONOCIMIENTO A LA PROPIEDAD INTELECTUAL 121
DEL SOFTWARE
4.5.5. REFORMAS A LA LEY FEDERAL DE RADIO Y TELEVISIN 121
4.5.6. REDACCIN DE UNA LEGISLACIN SOBRE FIRMAS ELECTRNICAS 122
Y PRESTADORES DE SERVICIOS DE CERTIFICACIN
4.5.7. PROCESO DE APROBACIN DEL PROYECTO DE NUEVA LEY 122
FEDERAL DE TELECOMUNICACIONES
4.5.8. LEGISLACIN EN MATERIA DE NOMBRES DE DOMINIO 122
4.5.9. ADECUACIONES AL MARCO JURDICO DEL SISTEMA E-MXICO 123
4.5.10. LEY GENERAL DE INFORMTICA 126
5. FIRMA AUTGRAFA. 127
5.1. CONCEPTO 130
5.2. LA FIRMA EN DERECHO BANCARIO MEXICANO 137
5.3. LA FIRMA EN TTULOS DE CRDITO 142

5.3.1. LA FIRMA EN TTULOS DE CRDITO EMITIDOS EN SERIE 146
5.4. CONCEPTOS RELACIONADOS CON LA FIRMA 148
5.4.1. EL CONOCIMIENTO DE FIRMA 148
5.4.2. EL CATLOGO DE FIRMAS 150
5.4.3. LA FIRMA IMPRESA POR MEDIOS MECNICOS 152
5.4.4. LA MQUINA DE FIRMA 156
5.5. LA FIRMA EN MATERIA DE FIANZAS 157
5.6. LA FIRMA EN MATERIA DE SEGUROS 158
5.7. CARACTERSTICAS DE LA FIRMA 159

5.7.1. IDENTIFICATIVA 159
5.7.2. DECLARATIVA 159
5.7.3. PROBATORIA 159
6
5.8. ELEMENTOS DE LA FIRMA 159
5.8.1. FORMALES 159
5.8.1.1. COMO SIGNO PERSONAL 159
5.8.1.2. ANIMUS SIGNANDI 159
5.8.2. FUNCIONALES 160
5.8.2.1. IDENTIFICADORA 160
5.8.2.2. AUTENTICACIN 160
6. FIRMA ELECTRNICA 164
6.1. EN ESTADOS UNIDOS 165
6.2. EN LATINOAMRICA 185

6.2.1. ARGENTINA 185
6.2.2. COLOMBIA 187
6.2.3. CHILE 201
6.2.4. ECUADOR 203
6.2.5. PANAM 203
6.2.6. PER 205
6.2.7. VENEZUELA 205
6.3. EN EUROPA 206
6.3.1. ESPAA 206
6.3.2. ALEMANIA 210
6.3.3. FRANCIA 210
6.3.4. ITALIA 210
6.3.5. REINO UNIDO 212
6.3.6. PAISES BAJOS 212
6.3.7. SUECIA 212
6.3.8. COMUNIDAD EUROPEA 213
6.4. A NIVEL INTERNACIONAL 215
6.4.1. ONU 215
6.4.2. OCDE 219
6.4.3. ORGANIZACIN INTERNACIONAL DE NORMAS ISO 220
6.5. EN MXICO 220
6.6. FIRMA ELECTRNICA 221
6.7. FIRMA ELECTRNICA AVANZADA 222
6.8. CONCEPTOS RELACIONADOS CON LA FIRMA 223
7
ELECTRNICA
6.8.1. MENSAJE DE DATOS 223
6.8.2. INTERCAMBIO ELECTRNICO DE DATOS (EDI) 223
6.8.3. INICIADOR DE UN MENSAJE DE DATOS 223
6.8.4. DESTINATARIO DE UN MENSAJE DE DATOS 223
6.8.5. INTERMEDIARIO DE UN MENSAJE DE DATOS 224
6.8.6. EQUIVALENCIA FUNCIONAL 224
6.8.7. NEUTRALIDAD DEL MEDIO 227
6.8.8. SISTEMA DE INFORMACIN 230
6.8.9. AUTORIDAD O ENTIDAD DE CERTIFICACIN 230
6.8.9.1. PROTOCOLOS 231
6.8.9.1.1. ARBITRADOS 231
6.8.9.1.2. NOTARIALES 231
6.8.9.1.3. AUTOVERIFICABLES 231
6.8.9.2. DOCUMENTO WP.71 ONU 232
6.8.9.3. TIPOS DE CERTIFICADO 233
6.8.9.3.1. IDENTIDAD 233
6.8.9.3.2. AUTORIZACIN 233
6.8.9.3.3. TRANSACCIONAL 234
6.8.9.3.4. TEMPORAL 234
6.8.9.4. ESTADOS UNIDOS 234
6.8.9.5. UNIN EUROPEA 234
6.8.9.5.1. AUTORIDAD DE CERTIFICACIN 234
6.8.9.5.2. TERCEROS DE CONFIANZA 235
6.8.9.6. FUNCIONES DE LAS AUTORIDADES DE CERTIFICACIN 235
6.8.9.7. AUTORIDADES PBLICAS DE CERTIFICACIN 236
6.8.9.7.1. ESPAA 236
6.8.9.7.2. ITALIA 237
6.8.9.8. AUTORIDADES PRIVADAS DE CERTIFICACIN 238
6.8.9.8.1. ESPAA 238
6.8.9.8.2. BLGICA 238
6.8.9.8.3. ESTADOS UNIDOS 238
6.8.9.8.4. EN LA COMUNIDAD EUROPEA 239
6.8.9.8.5. EN INTERNET 239
8
6.9. CARACTERSTICAS DE UN SISTEMA SEGURO 240
6.9.1. AUTENTICACIN 241
6.9.2. ENCRIPTACIN O CIFRADO DE DATOS 245
6.9.2.1. CLASES DE CRIPTOGRAFA 248
6.9.2.2. CARACTERSTICAS DE LAS LLAVES PRIVADAS 250
6.9.2.3. DESVENTAJAS DEL CIFRADO TRADICIONAL O SIMTRICO 250
6.9.2.4. CIFRADO DE LLAVE PBLICA O ASIMTRICO 251
6.9.2.5. CARACTERSTICAS PRINCIPALES DE LAS LLAVES PBLICAS 257
6.10. FIRMA DIGITAL O FIRMA ELECTRNICA AVANZADA 257
6.11. VENTAJAS DE LA CRIPTOGRAFA ASIMTRICA 258
6.12. CERTIFICADOS DIGITALES 267

6.12.1. ADMINISTRACIN DE LOS CERTIFICADOS 270
6.12.2. AUTORIDAD CERTIFICADORA 271
6.12.3. REGISTRO DE CERTIFICADOS 271
6.12.4. DECLARACIN DE PRCTICAS CON CERTIFICADOS 272
6.12.5. LISTA DE REVOCACIN DE CERTIFICADOS 272
6.12.6. FUNCIONAMIENTO DE LOS CERTIFICADOS 272
6.12.7. RECOMENDACIONES PARA SU USO 274
6.12.7.1. COMPROMISO DE CLAVE PRIVADA DE USUARIO 274
6.12.7.2. COMPROMISO DE CLAVE PRIVADA DE AUTORIDAD CERTIFICADORA 275
6.12.7.3. CAMBIO EN LOS DATOS DEL CERTIFICADO 275
6.12.7.4. VIOLACIN DE LA POLTICA DE LA AUTORIDAD CERTIFICADORA 275
6.12.7.5. EXPIRACIN DEL CERTIFICADO 275
6.12.8. DISPOSITIVOS DE ALMACENAMIENTO DE CERTIFICADOS 276
7. PROYECTO CYBERNOTARIO 277
8. PROYECTO BANXICO 285
9. PROPUESTA CONCRETA DE REFORMA LEGISLATIVA 292
10. CONCLUSIONES 305
11. BIBLIOGRAFA 309
9
1.- INTRODUCCIN
POSTULADOS Y LNEAS DE INVESTIGACIN:
El 29 de mayo del ao 2000, se public en el Diario Oficial de la Federacin el Decreto
por el que se reforman y adicionan diversas disposiciones del Cdigo Civil para el
Distrito Federal en Materia Comn y para toda la Repblica en Materia Federal
(ahora Cdigo Civil Federal), del Cdigo Federal de Procedimientos Civiles, del
Cdigo de Comercio y de la Ley Federal de Proteccin al Consumidor:
1. Las reformas y adiciones al CDIGO CIVIL FEDERAL se centraron en el
reconocimiento a la celebracin de actos jurdicos a travs de medios electrnicos,
pticos o de cualquier otra tecnologa, aadindose los medios tecnolgicos como
medio idneo para expresar el consentimiento. Es importante resaltar que se estableci
una equivalencia funcional entre el consentimiento expresado por medios tecnolgicos
y la firma autgrafa siempre que la informacin generada o comunicada en forma
ntegra, a travs de dichos medios sea atribuible a las personas obligadas y accesible
para su ulterior consulta.
2. Se reconoce en el CDIGO FEDERAL DE PROCEDIMIENTOS CIVILES como
prueba, la informacin contenida en los medios electrnicos, pticos o en cualquier otra
tecnologa, dando una serie de reglas para su valoracin por parte del juzgador: La
fiabilidad del mtodo para generar, comunicar, recibir o archivar la informacin
(que pueda conservarse sin cambio), su atribucin a las personas obligadas y la
posibilidad de acceder a ella en ulteriores consultas. Asimismo y para que la
10
informacin generada, comunicada, recibida o archivada por medios electrnicos se
considere como original (para su conservacin o presentacin) deber acreditarse que
dicha informacin se ha mantenido ntegra e inalterada a partir del momento en que se
gener por primera vez en su forma definitiva y sta pueda ser accesible para su
ulterior consulta
3. En el CODIGO DE COMERCIO se define el concepto Mensaje de Datos como la
informacin generada, enviada, recibida, archivada o comunicada a travs de medios
electrnicos, pticos o cualquier otra tecnologa.
Respecto de la obligacin a los comerciantes de conservar por un plazo mnimo de 10
aos los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera
otros documentos en que se consignen contratos, convenios o compromisos que den
nacimiento a derechos y obligaciones1, en el caso de mensajes de datos se requerir
que el contenido de la informacin se haya mantenido ntegro e inalterado a partir del
momento en que se gener por primera vez en su forma definitiva y sea accesible para
su ulterior consulta. La Secretara de Economa deber emitir una Norma Oficial
Mexicana que establezca los requisitos que debern observarse para la conservacin
de mensajes de datos.
Se establece una presuncin en materia mercantil, salvo pacto en contrario, de que el
mensaje proviene del emisor (atribucin a la persona obligada) si ha sido enviado: i)
1
El primer prrafo del artculo 49 del Cdigo de Comercio se refiere a que los Comerciantes estn
obligados a conservar por un plazo mnimo de diez aos los originales de aquellas cartas, telegramas,
mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o
compromisos que den nacimiento a derechos y obligaciones, lo me anterior parece redundante, toda vez
que el Cdigo Civil Federal define al Contrato como el convenio que produce o transfiere obligaciones o
derechos.
11
Usando medios de identificacin, tales como claves o contraseas de l (para lo que se
requerir de un previo acuerdo entre las partes), o ii) Por un sistema de informacin
programado por el emisor o en su nombre para que opere automticamente.
En materia mercantil, al igual que en la civil, cuando la ley exija la forma escrita para los
contratos y la firma de los documentos relativos, esos supuestos se tendrn por
cumplidos tratndose de mensaje de datos siempre que ste sea atribuible a las
personas obligadas y accesible para su ulterior consulta.
Y se reconoce como prueba a los mensajes de datos. Para valorar la fuerza probatoria
de dichos mensajes, se estimar primordialmente la fiabilidad del mtodo en que haya
sido generada, archivada, comunicada o conservada
4. Se reform la LEY FEDERAL DE PROTECCIN AL CONSUMIDOR para reconocer
la utilizacin de medios electrnicos, pticos o cualquier otra tecnologa en la
instrumentacin de las operaciones que celebren los proveedores con los
consumidores, dando las bases sobre las cuales habrn de realizarse dichas
operaciones (confidencialidad, certeza, seguridad en la informacin proporcionada al
consumidor, etc.), previendo sanciones administrativas para el caso de que los
proveedores no cumplan con dichas disposiciones.
De lo anterior resulta necesario hacer las siguientes consideraciones:
Para que un mensaje de datos en el que se consignen contratos, pueda considerarse
legalmente vlido, es necesario asegurar que la informacin en l contenida rena las
siguientes caractersticas:
12
I.- INTEGRIDAD:
Entendida en dos vertientes, la primera respecto de la fiabilidad del mtodo para
generarla, comunicarla, recibirla o archivarla. Y la segunda como la forma de garantizar
que la informacin en l contenida no fue alterada. Al respecto la Secretara de
Economa elabor un proyecto de Norma Oficial Mexicana que establece los requisitos
que deben observarse para la conservacin de mensajes de datos, con fundamento en
lo dispuesto por el artculo 49 segundo prrafo del Cdigo de Comercio.
El Viernes 17 de Agosto, 2001 se dieron por concluidos los trabajos correspondientes al
Proyecto de NOM arriba especificada.
El viernes 28 de septiembre del 2001, se llev a cabo la reunin 03/2001 del Comit
Consultivo Nacional de Normalizacin de Seguridad al Usuario, Informacin Comercial y
Prcticas de Comercio. En dicha reunin se aprob, entre otras cuestiones, la
publicacin ntegra del PROY-NOM en el Diario Oficial de la Federacin.
La publicacin se efectu el da 17 de noviembre del 2001 en el Diario Oficial de la
Federacin. Dicho documento se expidi para consulta pblica a efecto de que dentro
de los siguientes 60 das naturales, los interesados presentaran sus comentarios ante el
Comit Consultivo Nacional de Normalizacin de Seguridad al Usuario, Informacin
Comercial y Prcticas de Comercio, para que en los trminos de la Ley Federal sobre
Metrologa y Normalizacin se consideren en el seno del Comit que lo propuso.
El Comit a que se refiere el prrafo anterior estuvo integrado por representantes de las
siguientes empresas e instituciones:
- ACERTIA NETWORKS, S.A. DE C.V.
- ALESTRA, S. DE R.L. DE C.V.
13
- ASOCIACION MEXICANA DE ESTANDARES PARA EL COMERCIO ELECTRONICO, A.C.
- ASOCIACION MEXICANA DE LA INDUSTRIA DE TECNOLOGIAS DE INFORMACION, A.C.
- ASOCIACION NACIONAL DE TIENDAS DE AUTOSERVICIO Y DEPARTAMENTALES, A.C.
- BANCO DE MEXICO.
- BANCO INTERNACIONAL, S.A.
- BANCO NACIONAL DE MEXICO, S.A.
- BBVA BANCOMER, S.A.
- CAMARA NACIONAL DE COMERCIO DE LA CIUDAD DE MEXICO.
- CAMARA NACIONAL DE LA INDUSTRIA ELECTRONICA, DE TELECOMUNICACIONES E
INFORMATICA.
- CECOBAN, S.A. DE C.V.
- CONSEJO MEXICANO DE LA INDUSTRIA DE PRODUCTOS DE CONSUMO, A.C.
- COMISION FEDERAL DE TELECOMUNICACIONES.
- COMPAIA PROCTER & GAMBLE MEXICO, S. DE R.L. DE C.V.
- HEWLETT PACKARD DE MEXICO, S.A. DE C.V.
- IBM DE MEXICO, S.A. DE C.V.
- INSTITUTO NACIONAL DE ESTADISTICA, GEOGRAFIA E INFORMATICA.
Direccin General de Polticas y Normas en Informtica.
- KPMG CARDENAS DOSAL, S.C.
- PEGASO COMUNICACIONES Y SISTEMAS, S.A. DE C.V.
- PETROLEOS MEXICANOS. Gerencia de Informtica y Sistemas Financieros.
- PODER JUDICIAL FEDERAL. Instituto Federal de Especialistas de Concursos Mercantiles.
- PROMOCION Y OPERACION, S.A. DE C.V.
- SECRETARIA DE ECONOMIA.
- Direccin General de Normas.
- Direccin General de Fomento al Comercio Interior.
- Direccin General de Poltica de Comercio Interior y Abasto.
- SEGURIDATA PRIVADA, S.A. DE C.V.
- SERVICIO DE ADMINISTRACION TRIBUTARIA.
Administracin General de Grandes Contribuyentes.
Administracin General de Tecnologa de la Informacin.
- SOFTWARE AG, S.A. DE C.V.
- VERA ABOGADOS, S.C.
- WAL-MART DE MEXICO, S.A. DE C.V.
- XEROX MEXICANA, S.A. DE C.V.
- X WEB ADOBE, S.A. DE C.V.
Al respecto, se presentaron algunas diferencias respecto del texto consensado en el

grupo de trabajo y el publicado en el DOF:
14
Artculo TRANSITORIO VIGENCIA
De acuerdo al procedimiento aceptado por la Secretara, los textos una vez

aceptados por los grupos de trabajo NO podrn sufrir modificacin de ninguna
especie.
El texto de la Vigencia de la NOM consensado por los grupos de trabajo, fue:
9.- Vigencia
La presente Norma Oficial Mexicana entrar en vigor el da siguiente de

aquel en que entre en vigor la legislacin en materia de Firma Electrnica y
Prestadoras de Servicios de Certificacin
En el documento publicado, el texto anterior fue sustituido por el siguiente:
TRANSITORIO
La Secretara publicar en el Diario Oficial de la Federacin, el aviso por el

cual se da a conocer la fecha de entrada en vigor del presente Proyecto de
Norma Oficial Mexicana, una vez que sea publicada en aquel como Norma
definitiva.
Independientemente de que este texto no fue consensado, el mismo resulta violatorio
por lo dispuesto en el Artculo 34 del Reglamento de la Ley Federal sobre Metrologa y
Normalizacin, el cual dispone en su parte conducente, lo siguiente:
Las dependencias determinarn la entrada en vigor de cada Norma Oficial

Mexicana que expidan, la cual no podr ser inferior a 60 das naturales despus
de la fecha de su publicacin en el Diario Oficial de la Federacin....
Las dependencias, respetando el plazo a que hace referencia el prrafo anterior,

podrn determinar la entrada en vigor escalonada de determinados captulos,
prrafos, incisos o sub-incisos de las Normas Oficiales Mexicanas.
De la lectura de lo dispuesto por el precepto antes transcrito, aparece que esta NOM
debe tener fecha de vigencia que no podr ser inferior a 60 das despus de su
publicacin en el Diario Oficial de la Federacin, e inclusive se puede prever un plazo
15
de inicio de vigencia en cuanto entre en vigor la Ley de Firmas Electrnicas y otro plazo
posterior en cuanto entren en operacin las Prestadoras de Servicios de Certificacin.
Respecto del tema de Vigilancia, en el texto consensado con los grupos de trabajo, el
punto 6 de la NOM tena el siguiente texto:
6.- Vigilancia
La vigilancia del cumplimiento a lo dispuesto en esta NOM, respecto de la

actividad de los Prestadores de Servicios de Certificacin en materia
comercial que al efecto se autoricen, estar a cargo de la Secretara,
conforme a lo dispuesto en la legislacin aplicable.
No obstante el texto que fue consensado arriba descrito, en el documento publicado, se
modifica su texto, en los siguientes trminos:
6.- Vigilancia
La vigilancia del presente Proyecto de NOM, una vez que sea publicada en
el Diario Oficial de la Federacin como Norma definitiva, estar a cargo de
la Secretara conforme a sus atribuciones.
Por lo anterior se solicit a la Secretara de Economa con objeto de mantener el
principio de legalidad en el proceso de elaboracin, consulta y publicacin de la NOM
de referencia que se establezca un plazo de vigencia, incluyendo de resultar
conveniente en forma escalonada, como lo ordena el Artculo 34 del Reglamento de la
ley de la materia y que en el punto 6 correspondiente a la Vigilancia de la NOM se
regrese al texto consensado, aplicndose slo para los Prestadores de Servicios de
Certificacin.
II.- ATRIBUCIN:
Es la forma en que podemos garantizar que las partes que se obligan en la relacin
jurdica son quienes dicen ser y expresan su voluntad libre de vicios.
16
Esta atribucin a las personas obligadas en la relacin jurdica que se pretende
formalizar en un mensaje de datos, no es ms que una FIRMA ELECTRNICA, la
cual puede ser de dos tipos:
SIMPLE definida como los datos en forma electrnica consignados en un mensaje de
datos, o adjuntados o lgicamente asociados al mismo, que puedan ser utilizados para
identificar al firmante en relacin con el mensaje de datos (partiendo de la presuncin,
en materia mercantil, de que el mensaje ha sido enviado usando medios de
identificacin como claves o contraseas por ambas partes conocidas, para lo cual se
requerir de un acuerdo previo y firmado en forma autgrafa por las partes) o
AVANZADA que podemos conceptuar como la firma electrnica que permite la
identificacin del firmante y ha sido generada bajo su exclusivo control que vincula
exclusivamente al mismo con el mensaje de datos al que se adjunta o se asocia, lo que
permite que sea detectable cualquier modificacin ulterior de ste (entendida como
proceso electrnico que permite al receptor de un mensaje de datos identificar
formalmente a su autor, mismo autor que mantiene bajo su exclusivo control los medios
para crear dicha firma, de manera que est vinculada nicamente a l y a los datos a
que se refiere el mensaje, permitiendo detectar cualquier modificacin ulterior al
contenido del mismo, garantizando as la identidad del titular y que ste no pueda
desconocer la autora del documento.
Para esto ser necesario que se expida legislacin federal relativa a la firma electrnica
avanzada en la que se regule la actividad de los prestadores de servicios de
certificacin, a los propios certificados de firmas electrnicas, as como la admisibilidad
17
y forma de presentar como prueba en juicio a los mensajes de datos firmados y se
establezcan los requisitos tcnicos necesarios en una NOM para tales efectos,
procurando preservar la independencia tecnolgica.
III.- ACCESIBILIDAD:
Se refiere a que el contenido de un mensaje de datos en el que se consignen contratos,
pueda estar disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para
ulterior consulta, siempre y cuando rena las dos caractersticas anteriormente
anotadas. Para ello ser necesario establecer, en la legislacin federal que al efecto
deber emitirse, la forma de presentar a los usuarios estos mensajes de datos, la cual
podra hacerse previa certificacin de atribucin e integridad por parte del prestador de
servicios de certificacin.
Es importante recalcar que el medio fsico a travs del cual el contenido de un mensaje
de datos se pone a disposicin del usuario puede ser diferente de aqul en que se cre,
ya que se debe garantizar la integridad del mensaje de datos, no del medio fsico que lo
contiene. Esto es, que el mensaje puede estar contenido en el disco duro de una
computadora y ponerse a disposicin del usuario en un diskette, el copiarse a ese
medio fsico distinto al en que fue creado no lo hace de ninguna manera perder
integridad.
De lo anterior podemos concluir que Mxico cuenta con legislacin que reconoce la
validez jurdica del contrato electrnico, su posibilidad de exigibilidad judicial, medios
probatorios y criterios para su valoracin en juicio.
18
2.- ANTECEDENTES HISTRICOS DE INTERNET.
Desde cualquier punto de vista que se pretenda adoptar para el estudio de Internet,
hay que partir de la aseveracin de que nunca haba existido una Red como sta en
toda la historia de la cultura humana, sin embargo siempre ha existido el propsito de
establecer comunicacin universal entre todos los pueblos, y es ese propsito el que
finalmente, llev a la creacin y desarrollo de Internet.2
El inicio de la historia de Internet, lo podemos situar en los aos sesenta, con el
establecimiento de los llamados "canales de paquetes autnomos de informacin", los
paquetes autnomos, son un mtodo para fragmentar mensajes en subpartes
llamadas precisamente "paquetes" y enviando dichos paquetes de informacin a su
destinatario para que los reensamblara, lo cual permita que varios usuarios al mismo
tiempo pudieran compartir la misma conexin en pequeas unidades que pueden
enviarse separadamente.
Esta tecnologa de los paquetes autnomos de informacin fue desarrollada en 1968
en los Estados Unidos, pero no fue sino hasta 1969, cuando fue utilizada por el
Departamento de Defensa de los Estados Unidos, especficamente por la Advanced
Research Project Agency, la cual utiliz este sistema, como ya habamos mencionado,
con la finalidad de establecer un canal experimental diseado como un medio de
apoyo en la investigacin militar, concretamente con el objetivo estratgico real,
2
Cfr: Martnez Godnez Alfonso: La contratacin Jurdica a travs de medios electrnicos; Universidad
Panamericana; tesis para optar por el ttulo de licenciado en derecho; 2000
19
todava sencillo, de asegurar el envo de la orden de abrir fuego desde un centro de
control a las bases de misiles, an despus o ms bien en el caso de que las Redes
de comunicaciones hubieren quedado en parte destruidas por un ataque, con el cual,
todas las bases quedaran en posibilidad de comunicarse entre ellas y con el centro de
control, para lo cual se aplicaba perfectamente el sistema de paquetes autnomos de
informacin.3
Dicho canal, se denomin ARPAnet, (Advanced Research Project Agency Network) el
cual utilizaba un Protocolo de Control de Canal (NCP) como su Protocolo de
transmisin desde 1969 y hasta 1982.
El Plan inicial para el ARPAnet, fue distribuido en octubre de 1967 durante el
Simposium en Principios Operativos de la Asociacin de Maquinarias
Computarizadas.4.
El primer Procesador de Informacin de Mensajes para el ARPAnet, fue instalado en
la UCLA el primero de septiembre de 1969, el cual, nicamente contaba con 12
Kilobytes de memoria, sin embargo, era considerado una de las mejores computadoras
de su tiempo. Sin embargo, se instalaron posteriormente otros adicionales en el
Instituto de Investigaciones de Stanford (SRI), en al Universidad de California en Santa
Brbara (UCBS), y en la Universidad de Utah respectivamente.
3
The Law of the Net: Problems and Prospects, Godwin, M., Internet World, 1993, p. 47.
4
The Internet Business Guide: Riding the Information Superhighway to Profit, R. Resnick y D. Taylor,
Editorial Sams Publishing, 1994, p. XXV.
20
Se dice que Internet, que es conocido como el "canal de canales", tuvo su origen
exacto en 1972, pues en octubre de ese ao, tuvo lugar la Primera Conferencia
Internacional sobre Comunicaciones Computarizadas, con sede en la Ciudad de
Washington D.C., en ella, se realiz una demostracin publica del ARPAnet.
Los representantes del proyecto alrededor del mundo, incluyendo Canad, Francia,
Japn, Noruega, Suecia, Gran Bretaa y los Estados Unidos, discutieron la necesidad
de comenzar a trabajar en el establecimiento de acuerdos sobre protocolos, el
InterNetwork Working Group (INWG) fue creado para comenzar las discusiones para
llegar a un protocolo comn, siendo nombrado como primer encargado Vinton Cerf,
quien estuvo involucrado con el ARPAnet instalado en la UCLA.
La visin propuesta de los principios arquitectnicos para lograr una interconexin
internacional de canales, lo cual era un asunto de canales independientes y autnomos
interconectados por otros canales, tal y como los circuitos independientes de ARPAnet
estaban interconectados por procesadores de informacin de mensajes (IWs).
En el ARPANET, una de las ventajas sobre las cartas enviadas por correo, fue que en
un mensaje de ARPAnet, una persona poda escribir despreocupada e
impersonalmente a cualquier persona an cuando fuera de mayor rango dentro del
ejrcito, puesto que no se conoca ciertamente quien iba a recibir el mensaje y el
receptor no se consideraba ofendido, ya que la despreocupacin y la tolerancia de la
informalidad eran naturales porque el canal es ms rpido, inclusive cuando dos
21
usuarios en distintos lugares se comunicaban conectando sus computadoras y
entablando una conversacin alfanumrica; otra de las ventajas de ARPAnet que se
consideraron, fue que a travs de sus mensajes uno poda proceder inmediatamente al
punto sin necesidad de entablar conversaciones innecesarias, adems de que los
servicios de mensaje, dejaban constancia grabada de cada uno de los mensajes y que
la persona que enviaba el mensaje y la que lo iba a recibir, no tenan que estar
disponibles al mismo tiempo.
En el ao de 1983, el ARPAnet, fue dividido en dos: ARPANET y MILNET, ste ltimo
fue integrado al Canal de Datos de la Defensa, creado en 1982 y ARPANET fue puesto
fuera de servicio en el ao de 1990.
El papel de ARPANET como canal pionero, fue sustituido por el NSFNET el cual con el
tiempo sera suplido por el Canal Nacional de Investigacin y Educacin (NATIONAL
RESEARCH AND EDUCATIONAL NETWORK: NREN).
ARPANET, fue de suma importancia en el desarrollo de la Red, pues en su tiempo fue
la ms grande, rpida y ms popular parte de la Red. Su estructura inicial fue influida
por el hecho de que fue desarrollado para formar parte del control y comando central de
la estructura de las fuerzas armadas de los Estados Unidos, durante el desarrollo de la
Guerra Fra. As, fue diseado para sobrevivir a un ataque nuclear, lo cual influy en la
descentralizacin que actualmente caracteriza a la Red.
Cuando ARPANET estaba en las primeras etapas de su evolucin, otra tecnologa
estaba influyendo en el desarrollo de la Red: Los Canales de Ventas, que usaron la
22
tecnologa de los sistemas de correo electrnico y los extendieron a lo que nosotros
llamarnos ahora conferenciar (chatear).
A finales de los setenta y principios de los ochenta, otro tipo de tecnologa de canales
comenz a entrar al escenario, estos fueron los primeros canales de ventas y de
investigacin como BITNET y Usenet.5
Como otros muchos aspectos de la comunicacin por medio de computadoras, la
conferencia interactiva es un concepto que influy en la tecnologa de las
computadoras.
Desde 1945 hasta 1970 varios modelos para conferenciar cara a cara o va correo
regular se han desarrollado, un modelo que tuvo gran influencia es el denominado
"Mtodo Delphi".
El primer sistema Delphi en lnea para conferenciar, fue iniciado en 1970 el primer
hardware y software dedicado especficamente para conferenciar, fue el EMISARI, el
cual fue implementado en 1971, de cualquier forma, los sistemas para conferenciar de
computadora y de teletexto de los aos setenta, tendieron a ser lentos y poco
confiables y fueron primeramente aplicados en ambientes estructurados para tareas
particulares.
5
IBIDEM, p. XXVII
23
Esto iba a cambiar a finales de los setenta y principios de los ochentas, con el
surgimiento de canales econmicos creados por los usuarios tales como USENET,
BITNET Y FIDONET.
El Protocolo de copia UNIX-TO-UNIX o UUCP, fue creado en 1976 y el cual tuvo gran
xito y fue adoptado por muchos canales por su gran facilidad para enviar y recibir
correspondencia, para conferenciar y transferencia de archivos.
Otro sistema desarrollado fue THEORYNET, iniciado por Lawrence Landweber en la
Universidad de Winsconsin en 1977, THEORYNET proporcion facilidades de envo y
recibo de correspondencia para ms de 100 cientficos e investigadores en
computacin. En mayo de 1979, Landweber tuvo un encuentro con representativos de
ARPA, de la National Science Foundation y cientficos en computacin de varias
universidades, el propsito de dicho encuentro fue establecer la factibilidad de
establecer un canal computarizado del Departamento de Investigacin y Ciencia en
Computacin. Dicho encuentro sirvi para el eventual establecimiento del Canal de
Investigacin Cientfica en Computacin (CSNET).6
El CSNET fue establecido por dos razones, por una parte, el UUCP, los mdems y el
sistema de telfono existente provean un mtodo disponible para la transferencia de
datos, por otra parte, grandes facilidades computacionales fueron aumentando
sobretodo a partir de que la Universidad de Wisconsin fue tomando mayor conciencia
6
Op. Cit. Nota 13, p. XXX
24
de las ventajas que la conexin de sistemas de cmputo de ARPANET le daba en
investigacin y reclutamiento de estudiantes.
Una serie de propuestas del NSF fue generada y revisada. Los primeros diseos para
el CSNET, fueron previndolo como un Canal que se mantuviera por s solo.
Durante 1980, el cientfico de ARPA Vinton Cerf, propuso un plan para una conexin de
canales entre CSNET y ARPANET.
Este plan fue concebido por CSNET como un canal lgico compuesto de varios
canales fsicos. Las comunicaciones entre CSNFT y ARPANET seran arregladas para
ser transparentes, esto es, los servicios en cada canal serian accesados a travs de
una serie de protocolos.
Una serie de protocolos de comunicacin desarrollados por ARPA llamados TCP/IP
seran usados para enviar la informacin entre los canales.
La conexin entre los canales podra ser a travs de una conexin denominada Canal
de valor agregado o VAN (Value Added Network). La implementacin de esta
conexin entre canales y la importante decisin de hacer al TCP/IP disponible sin
cargo, marc la fundacin de lo que posteriormente sera conocido como INTERNET.7
25
En agosto de 1980 durante la reunin de planeacin de grupo de CSNET se
adoptaron muchas metas: todos los investigadores deberan tener acceso a CSNET, y
el costo por membresa debera graduarse de acuerdo al volumen y al nivel de
servicio, CSNET debera ser eventualmente autosuficiente financieramente, y la
implementacin del proyecto debera costar menos de cinco millones de dlares y
tomar menos de cinco aos.
La primera fase del plan implementado por CSNET proveyendo acceso telefnico al e-
mail fue completada en junio de 1982, la segunda fase completada en 1983, inclua la
implementacin del primer servidor de nombres de dominio en la Universidad de
Wisconsin. Este fue el principal impulsor del Servicio de Nombres de Dominio ahora
utilizado ampliamente en los canales TCP/IP.8
Este Servicio de Nombres de Dominio dio facilidad al transporte de correspondencia en
el cual la computadora de usuario a usuario no necesit ya conocer el camino exacto al
sitio del receptor. La informacin sobre envo de correspondencia puede ser generada
por consulta a la base central de datos en el Servidor de Nombres de Dominio, para
1990 este sistema sustituy al viejo mtodo UNIX.
En el tiempo mencionado, otro canal haciendo uso de UUCP estaba listo y corriendo:
USENET.
7
A Normative Regulatory Framework for Computer Matching, Clarke, R.A., The John Marshall Journal
of Computer & Information Law, vol. XIII, 1995, pp. 585-633, consultado en: www.findlaw.com
8
Canadian Internet Handbook, Carroll, J. y Broadhead, R., Editorial Prentice Hall, 1995, Scarborough, p.
46.
26
Un importante sistema para conferenciar (chatear) primeramente distribuido fu el
Canal de Usuarios de Unix (Unix User Network o USENET) el cual implemento el
UUCP o Unix to Unix Copy Protocol para transportar noticias. Se estima que
actualmente hay ms de diez millones de usuarios usndolo en computadoras que son
parte de USENET.
USENET es un ejemplo de una arquitectura cliente-servidor. Un usuario conecta una
mquina la cual se conecta a otra mquina la cual ha adquirido la correspondencia de
USENET de los pasados das, semanas u horas. Los usuarios miran los encabezados
de la correspondencia en el grupo que les interesa, entonces el usuario enva un
comando requiriendo el texto completo de una correspondencia particular o artculo, la
mquina del cliente requiere el artculo particular para que le sea enviado por la
mquina a la que se encuentra conectada la suya. Si el artculo no se encuentra
disponible por cualquier razn, aparece un mensaje que indica: "artculo no disponible"
y es transmitido al usuario, de otra forma, el texto completo del artculo requerido
deber aparecer en la terminal del usuario. El usuario entonces leer el artculo o
adquirir el artculo, o una copia a travs del correo electrnico.
USENET se considera propiamente iniciado en 1979, como parte de una serie de
proyectos escritos por el estudiante graduado de la Universidad de Carolina del Norte
Steve Bellovin a fin de automatizar y facilitar la comunicacin UUCP entre dicha
Universidad y la Universidad de Duke. Estos proyectos fueron reescritos y extendidos
27
en un programa escrito en el lenguaje "C" de computadora por Steve Daniel y Tom
Truscott, esta versin es generalmente conocida como la difusin de noticias "A".
Nuevos artculos son separados en divisiones llamadas grupos de noticias, cada
divisin se supone limitada a un tema o tpico especfico y el nombre del grupo debe
dar una idea del contenido general del grupo. Estos grupos son organizados en
jerarquas de tpicos relacionados.
El Canal de Noticias de USENET comenz con dos jerarquas: mod y net. La jerarqua
mod contena los grupos en que la persona es el moderador para editar y controlar la
informacin. La jerarqua net contena todos los dems grupos.
Posteriormente, Mark Glickinan y Mark Horton, escribieron la versin "B" de noticias,
en 1981. Una serie de lanzamientos numerados del 2.1 al 2.10.2 aparecieron entre
1982 y 1984 los cuales fueron realizados primero por Horton y luego por Rick Adams
del Centro de Estudios Ssmicos.
Entre 1986 y 1987, USENET sufri una serie de constantes reajustes y
reorganizaciones conocidas como el gran "Renombramiento". Desde su inicio USENET
slo tena las jerarquas mod y net, esto fue pronto aumentado con la adicin de los
grupos "fa". Cuando una completa reorganizacin de USENET fue propuesta comenz
una gran discusin y argumentacin en lnea.
28
La discusin se suscit sobre todo con la creacin de las siete jerarquas principales
(comp, misc, news, rec, sel, soc, talk) y la supresin de los grupos mod, net y fa.
El gran renombramiento comenz en julio de 1986 y termin en marzo de 1987, y una
de las razones de dicho renombramiento, fue el creciente nmero de grupos hechos
como una reorganizacin de los dominios de mayor nivel.
Otra razn, fue el agregar grupos controversiales en el dominio talk los cuales fueron
aadidos al final del renombramiento.9
El respaldo original del USENET fue creado por Gene Spafford en 1983, en un intento
de racionalizar la retransmisin de las noticias de USENET, sin embargo, fue
sustituido debido al creciente nmero de trfico de USENET que se estaba moviendo
en las conexiones de ARPAnet, esto llev al reemplazo de LJUCP por NNTP el cual
es un mtodo de transmitir las noticias de USENET con conexiones TCP/IP. Y muy
pronto creci el nmero de sitios acompaados por la creciente presin de
democratizacin del proceso de creacin de grupos de noticias.
Dos aos despus del inicio de USENET en Carolina del Norte, otro importante canal
de ventas y desarrollo fue creado: BITNET (Because lt's Time Network), que inici
como un canal cooperativo en la Universidad de la Ciudad de Nueva York (CUNY).
9
En: www.cis.ohio-statc-edu/hypertext/fag/usenet/copyright-FAQ/part2/faq.html
29
El BITNET usa sistemas de correo electrnico y un mecanismo llamado 'listserv" para
distribuir la informacin.
Una vez revisados los canales ms importantes que se han desarrollado durante los
ltimos treinta aos, cabe establecer que el ARPANET cre una Red en cadena que
enlaza a los centros de cmputo ms importantes y al usar informacin dividida en
paquetes autnomos, fue posible configurar una estructura flexible, independiente del
tipo de computadoras utilizadas.
El uso de los protocolos TCP/IP que adoptaron con mucha rapidez el servicio militar
en una Red independiente MILNET y las universidades se fortaleci en 1984 cuando
la National Science Foundation (NSF) los seleccion al crear cinco importantes
centros de Mando equipados con grandes computadoras, con el fin de permitir a toda
la comunidad cientfica tener acceso a la informacin almacenada.
Entonces, cada centro universitario importante estableci una conexin con la Red
constituida por la NSF, la cual fungi como "soporte" o circuito principal para todo el
trfico de sub-Redes. De ah en adelante fue posible ingresar a cualquier punto en la
Red desde cualquier sitio universitario conectado.10
10
The Internet, a Global Business Opportunity, Cameron, Deb. Computer Research Corp. Journal, EUA,
1995, p. 136.
30
Hacia 198611, la Fundacin Nacional de Ciencias (NSF, por sus siglas en ingls)
comenz el desarrollo de NSFNET, sucesora de la ARPANET. Originalmente el ancho
de banda de su canal de transmisin era de 56 kbs. Actualmente, con el apoyo de la
NASA, del Departamento de Energa de los Estados Unidos y de las universidades, es
el principal canal de comunicacin.
Para 1987, 10,000 servidores anfitriones estaban conectados a la Red, dos aos
despus el nmero rebas los 100,000 servidores y se comercializ la primera versin
de Windows, que no fue adoptada de inmediato en el mercado corporativo. La cara
de la mayora de las computadoras segua siendo el sistema operativo DOS (Disk
Operating System), tambin denominado sistema de interfaz de texto debido a que el
usuario literalmente escriba las instrucciones a ejecutar por la computadora.
Con el fin de administrar e incrementar la capacidad de la Red de la NSF, se garantiz
un contrato con MERIT NETWORK INC, IBM Y NCL tambin en 1987.
En 1990 dej de existir ARPANET y fue liberado el siguiente gran servicio de la
Red: ARCHIE (primer servicio de bsqueda de informacin en Internet). Al siguiente
ao apareci el servicio denominado World Wide Web (conocido ms por sus siglas
www que anteceden a la mayora de las direcciones de Internet), que fue
desarrollado por Tim Berners-Lee, del Laboratorio Europeo de Estudios sobre Fsica
de las Partculas (CERN). Berners buscaba facilitar la comunicacin entre los
11
Cfr. Revista Istmo nmero 250 Septiembre Octubre del 2000, artculo Creatividad e Innovacin en
31
cientficos que convivan en su laboratorio y desarroll las bases del lenguaje de
marcacin de hipertextos (HTML), que permite relacionar frases o elementos de un
documento con otros. Su intencin era que al accionar una nota a pie de pgina o una
referencia al texto de otro cientfico, la computadora los llevara al texto fuente de la
cita o a la referencia. Pronto se vio la necesidad de relacionar ya no solo citas
bibliogrficas, sino partes completas de estudios, grficas, dibujos, fotografas,
archivos de sonido lo que finalmente llevara al sistema de navegacin a saltos.
En 1991 sali a la venta la versin 3.1 de Windows, que populariz la Interfaz Grfica.
Para 1992 se alcanz un milln de servidores en lnea y se conect el Banco Mundial.
Desde 1992, la NSF retir su inversin, dejando as la posibilidad a otros tipos de
financiamiento y, por lo tanto, a otros usos.
En 1993 se conect a la red las Organizacin de las Naciones Unidas, tambin
apareci Mosaic, primer programa para acceder las pginas del servicio www,
ahora conocidos como navegadores o browsers
A partir de ese momento, el crecimiento en tamao y tipo de servicios explot de
manera impresionante. Aparecieron los primeros Centros Comerciales Virtuales y el
primer banco que ofreca sus servicios en lnea.
Internet por Ernesto Bolio y Jorge A. Llaguno.
32
La www se convirti en el servicio ms usado, rebasando al servicio de transferencia
de archivos (FTP por sus siglas en ingls), anterior monarca en cuanto a la demanda
de usuarios. Los sistemas multimedia que permiten ahora manejar textos, datos,
audio, imagen y video han convertido a ste servicio www y a su principal vehculo,
el lenguaje HTML, en la manera de comunicarse mundialmente.
En 1995 la compaa Sun Microsystems dio a conocer JAVA desarrollo de software
que, incluido en los navegadores, permite ejecutar aplicaciones sobre cualquier
plataforma computacional, es decir, con cualquier sistema operativo. Ese ao se
alcanzaron 10,000,000 de servidores y desde entonces el crecimiento ha sido
exponencial, alcanzndose en enero de 1999 40,000,000 de servidores conectados y
ms de 1.6 millones de dominios.
Tambin durante la poca de los 90s aparecieron los sistemas comerciales de
conexin telefnica dial up que brindan al usuario domstico el acceso a la red
mundial, mediante una renta mensual o anual (servicio de ISP, Internet Service
Providers). El nico lmite tecnolgico hasta el momento es la capacidad del medio de
transmisin (cableado telefnico en principio y actualmente radioespectro y satlite)
Finalmente, hay que decir que Internet es una federacin de Redes que est en
constante desarrollo y que, en la actualidad, es de acceso general.
33
Despus de los investigadores universitarios y de los empleados de instituciones
pblicas, las compaas privadas y los individuos han visto ahora los beneficios que se
pueden obtener viajando a travs de las Redes. Antes prohibido, el uso comercial se
ha ido desarrollando con firmeza en los ltimos aos, contrariamente al espritu inicial
de Internet.
Actualmente, Internet experimenta un crecimiento exponencial y mantiene unidas ms
de 25,000 Redes por el mundo, que incluyen ms de 10,000,000 de servidores y el
nmero de usuarios se estima en ms de cuarenta millones.12
Total de nombres de dominio registrados en el mundo: 33,417,559 a junio del 2001.
Clculos conservadores estiman que en Agosto del 2001 existan aproximadamente

513.41 millones de usuarios de Internet, con el siguiente detalle:13
Total Mundial 513.41 millones
Africa 4.15 millones
Asia/Pacfico 143.99 millones
Europa 154.63 millones
Este Medio 4.65 millones
Canad & USA 180.68 millones
Latinoamrica 25.33 millones
De acuerdo con un estudio de Centro de Investigaciones en Comercio Electrnico de la

Universidad de Texas14, la Economa de Internet soporta ms de 3 millones de
12
Op. Cit. Nota 17, pp. 48-50 (datos proyectados en 1997).
13
http://www.nua.ie/surveys/
34
trabajadores en la actualidad, incluyendo 600,000 nuevas posiciones, las cuales se
generaron durante el primer semestre del 2000. Esto representa aproximadamente
60,000 trabajadores ms de los que emplea la industria de los seguros, as como el
doble de las personas empleadas por la industria de bienes races.
Jurdicamente en Mxico se ha clasificado al Internet como Servicio de Valor Agregado,
que se le define por la Ley Federal de Telecomunicaciones como el servicio que
empleando una red de telecomunicaciones tiene efecto en el formato, contenido,
cdigo, protocolo, almacenaje o aspectos similares de la informacin transmitida por
algn usuario y que comercializan a los usuarios informacin adicional, diferente o
reestructurada, o que implican interaccin del usuario con la informacin almacenada,
sta definicin ha sido rebasada por la actualidad, pero para prestar el servicio publico
de Internet se requiere un certificado de servicio de valor agregado que otorga la
Comisin Federal de Telecomunicaciones.15
PRESUPUESTOS CONTRACTUALES: Para obtener acceso a Internet a travs de la
computadora, es necesario contar con un mdem y una lnea telefnica. Un mdem
permite a la computadora del usuario utilizar la lnea telefnica normal (radioespectro o
satlite) para poder comunicarse con Internet y con otras computadoras, para ello, es
14
El Centro de Investigaciones en Comercio Electrnico de la Universidad de Texas divulg su cuarto
reporte de Indicadores de la Economa de Internet en los Estados Unidos. Este reporte mide el
crecimiento en puestos de trabajo y en ingresos generados por la Economa de Internet durante el primer
semestre del ao 2000. Tomado de http://www.vinculodeempresa.com.mx
15
Fragmento de la exposicin del Lic. Ricardo Ros Ferrer el 8 de noviembre de 1999, en el seminario
titulado Rgimen Jurdico del Comercio Electrnico organizado por la Barra Mexicana de Abogados con
la colaboracin del Instituto Mexicano de la Propiedad Industrial, en el Auditorio de la Bolsa Mexicana de
Valores, S.A. de C.V.
35
necesario firmar un contrato de suscripcin con un proveedor de servicios de acceso a
Internet.
El proveedor proporciona acceso a su "Red" y dirige las comunicaciones de los
usuarios al servidor apropiado, y adems asigna cierta cantidad de espacio en disco
para cada usuario con el fin de almacenar temporal o permanentemente sus archivos,
mensajes electrnicos o pginas, comnmente se proporciona al usuario acceso a un
servidor de noticias por el cual puede participar en foros de discusin electrnicos.16
En nuestro pas, es factible realizar este contrato por escrito o por va telefnica, con el
proveedor de servicios de acceso a Internet; en la mayora de los casos, se trata de un
contrato de adhesin, puesto que las clusulas y condiciones generales ya estn
previamente determinadas por el proveedor de servicios.
Las obligaciones del proveedor de servicios en nuestro pas, se pueden dividir en dos
rubros principales:
a) Obligacin de proporcionar al usuario el acceso a Internet, el cual podr ser por
tiempo limitado o ilimitado.
Esta obligacin importa adems otra serie de obligaciones entre las cuales est fijar en
el contrato lo siguiente:
16
Secretara de Comunicaciones y Transportes, en: www.sct.gob.mx
36
La descripcin del tipo de acceso a Internet, de la velocidad de comunicacin, del
tipo de canal de comunicacin, si se trata de acceso telefnico o por lnea
arrendada, el acceso a un buzn electrnico y a un servidor de noticias.
Notificarle la existencia de una clusula que permite al proveedor de servicios,
modificar las caractersticas del servicio ofrecido.
La fijacin del precio o contraprestacin que el usuario ha de pagar al proveedor, por
el acceso a Internet.
La especificacin de cargos adicionales por el uso excesivo de los lmites
establecidos o por el uso de servicios adicionales.
El establecimiento del mtodo de pago y de facturacin (si es por pagos en efectivo
a la cuenta del proveedor de servicios, por cargos automticos a la tarjeta de
crdito del cliente o usuario, o por cargo al recibo telefnico del cliente, etc.).
Notificar al cliente de la existencia de una clusula que permite al proveedor,
modificar el precio sin previo aviso al usuario (ya sea por aumentos pactados o por
simple indexacin a ndices inflacionarios, etc.), lo que se conoce comnmente
como clusula de ajuste (si as se estipula).
Informar al cliente respecto al nmero de usuarios permitidos por cada cuenta y
dems limitantes en el acceso a Internet.
Debe el proveedor establecer e informar al usuario, los limites a su responsabilidad,
sobre todo:
1) Establecer la responsabilidad del proveedor de acceso por daos sufridos
durante el uso de los servicios proporcionados.
2) Fijar la responsabilidad del proveedor por la interrupcin en el acceso a Internet.
37
3) Establecer la responsabilidad del proveedor por la prdida de datos
almacenados en el sistema del proveedor de acceso.
Responsabilidad por la divulgacin de datos confidenciales almacenados en el
sistema del proveedor de acceso para preservar la confidencialidad de los datos.17
El establecimiento de la duracin del contrato (fijacin del plazo y posibilidad de
renovacin del contrato).
Establecimiento de la posibilidad de denunciar el contrato, por cualquiera de las
partes.
Establecer que al trmino del contrato, que el proveedor podr borrar y disponer
del espacio en disco utilizado por el usuario.
b) Una obligacin de proporcionar servicio y apoyo tcnico al usuario, ya sea
fsicamente o por va telefnica, para asegurar a ste el acceso a Internet sin ningn
contratiempo.
En nuestro pas, actualmente, la mayora de los proveedores de acceso a Internet
tienen que utilizar los servicios de la compaa de telfonos, para poder proporcionar
este acceso, por lo cual, el precio al cliente o usuario aumentar para que el proveedor
pueda asumir los gastos de contratacin con la compaa de telfonos, sin embargo, y
esto es un hecho, el usuario tiene que pagar adems del costo de suscripcin al
servicio de acceso a Internet, el costo por el servicio medido a la compaa de
17
Op. Cit. Nota 19, p. 142.
38
telfonos, por el nmero de llamadas efectuadas para conectarse a Internet a travs
del proveedor de servicios de acceso a Internet.18
Otro aspecto importante consiste en saber si la prestacin de servicios de acceso a
Internet est o no sujeta a licencia gubernamental.
En algunos pases, ciertos servicios pueden estar prohibidos o sujetos a una estricta
regulacin que obliga al proveedor a solicitar la autorizacin de una autoridad pblica.
Estos sistemas legales nacionales casi siempre se aplican a los servidores ubicados en
los pases que divulgan la informacin en Internet.
Por lo que respecta a Amrica del Norte, bajo la legislacin estadounidense,
canadiense y mexicana, de acuerdo con la definicin formada en el TLC, la provisin
de acceso a Internet se considera un servicio de valor agregado, dado que involucra
aquellos servicios de telecomunicaciones que utilizan aplicaciones de procesamiento
por computadora que:
a) Actan en el formato, contenido, cdigo, protocolo o aspectos relativos a la propia

pgina o al sitio de internet
b) Proporcionan al cliente informacin adicional reestructurada
c) Involucran interaccin del cliente con la informacin almacenada.19
18
Internet y Derecho en Mxico, Barrios Garrido, Gabriela y otros, Editorial Mc. Graw Hill, pp. 29-33
19
Tratado de Libre Comercio de Amrica del Norte, Secretara de Comercio y Fomento Industrial,
Mxico, 1996, p. 245.
39
En el sistema de los Estados Unidos de Norteamrica, las empresas que ofrecen
servicios de valor agregado, como los proveedores de acceso a Internet, no necesitan
obtener autorizacin antes de comenzar sus actividades. La Federal Communications
Commision (FCC), el organismo responsable de regular y vigilar las
telecomunicaciones y la radiodifusin, ha establecido que los servicios de valor
agregado no estn sujetos al rgimen de licencia aplicable a las empresas de
transmisin comunes establecido por la Federal Communications Act de 1934.20
Por lo que respecta a la legislacin canadiense, difiere de la de Estados Unidos. la
Telecommunications Act estipula que no es necesario solicitar u obtener autorizacin
para prestar un servicio de valor agregado, como lo es la provisin de acceso a
Internet. No obstante, y contrariamente a la legislacin de Estados Unidos, esta ley
hace una excepcin para las empresas de telecomunicaciones que son propietarias u
operan sus propias infraestructuras. As, una compaa que tenga sus propios cables
o que opere su propia Red de telecomunicaciones, debe solicitar autorizacin antes de
iniciar sus actividades como proveedor de acceso a Internet.21
En el caso de nuestro pas, las compaas que quieran ser proveedores de acceso a
Internet, como nico requisito, tendrn que presentar una solicitud junto con un
formulario de datos en un formato previamente establecido, ante la Comisin Federal
20
Federal Communications Act of 1934, cap. 652, 48 stat. 1064 (1934), reformado en 47 USC (UNITED
STATES CODE).
21
The Telecommunications Act of 1996: Rules of the Road for the New Highways, Meadows, James E.,
1996, Revista The Computer Lawyer, p. 9, USA.
40
de Telecomunicaciones, puesto que, en nuestro pas, las telecomunicaciones
constituyen una de las llamadas reas estratgicas de la economa en trminos del
artculo 28 constitucional.
En virtud del Tratado de Libre Comercio para Amrica del Norte, un Estado miembro
est obligado a garantizar a los proveedores de otro Estado miembro trato nacional (o
sea el rgimen aplicable a sus propios nacionales en condiciones similares) o trato de
nacin ms favorecida (el rgimen ms favorable aplicable por el Estado miembro a
cualquier otra parte o pas), el que sea ms favorable.22
Una vez satisfechos estos requisitos previos y estando conectado a la ramificacin de
la Red, el usuario tiene acceso a los varios servicios y aplicaciones disponibles en
Internet. Ms aun, los usuarios de Intemet pueden tener acceso a sistemas
telemticos privados, algunos de los cuales implican un costo, otros no. Estos
sistemas se conocen como Sistemas de Boletines Electrnicos, los cuales, por lo
general, constan de una computadora y de varios mdems.
Los Sistemas de Boletines Electrnicos los utilizan tanto usuarios individuales que
desean difundir informacin especifica como importantes sistemas comerciales como
lo es CompuServe o AOL pero lo ms importante, es que el cliente o usuario, ya
estar habilitado para poder contratar a travs de Internet, ya sea directamente, o
22
Op. Cit. Nota 24, p. 247
41
estableciendo contacto y negociaciones con alguna persona o compaa que ofrezca
productos o servicios en Internet, a travs del correo electrnico.23
Con relacin a las nuevas tecnologas las primeras reacciones normalmente son de
escepticismo, un ejemplo claro son las siguientes afirmaciones que transcribo a
continuacin:
Esta locura va a desaparecer muy pronto
Thomas Edison en 1922 respecto del Radio
No existe ningn futuro en un negocio basado en cobrar lo que siempre ha sido
gratis
Wall Street Journal al respecto del futuro de la TV por cable
Por que alguien querra tener un computadora en casa
Ken Olson fundador de Digital Computers 1977
Internet no es importante para nuestra estrategia de negocios
Bill Gates en 1995 al salir el IPO de Netscape
23
The Internet and Business: A Lawyers Guide to the Emerging Legal Issues, 1997, p. 176, Fairfax, The
Computer Law Association.
42
Pero los cambios que producen las nuevas tecnologas de la informacin no afectan
solamente a las realidades sobre las cuales el derecho opera, y en las que el derecho
se genera: se predicen cambios en el mismo derecho.
El profesor norteamericano Ethan Katsh investiga el impacto de la electrnica en el
derecho24. En su trabajo The Electronic Era and the Transformation of the Law
publicado en 1989, Katsh analiza lo que puede esperarse en la era electrnica
revisando la evolucin del derecho a travs del tiempo y los cambios que la imprenta
produjo.
En uno de sus trabajos (Law in a Digital World - 1995) Katsh contina avanzando. Dice
que estamos en un mundo donde lo impreso ser sustituido por las 'tecnologas
electrnicas de la informacin' y las palabras impresas en un papel, por palabras e
imgenes y sonido apareciendo en una pantalla. Estas nuevas tecnologas - se
pregunta - son simplemente mas eficientes que las anteriores, son simplemente nuevos
contenedores que dan al usuario el mismo producto en un nuevo envase? Es
simplemente (obtener) ms rpido la informacin? O, por el contrario, el uso de la
informacin en un nuevo formato - particularmente en una institucin donde la
informacin es un valioso commodity, cambiar a la institucin, al usuario y a aquellos
en contacto con el usuario?; crear esto un nuevo tipo de institucin donde sea
posible hacer nuevas cosas con la informacin y vinculada a ella, e interactuar en forma
24
Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de 1996.
http://www.it-cenit.org.ar/Publicac/DERDIG
43
diferente con la informacin?; harn estos cambios posibles nuevos tipos de
relaciones jurdicas y permitirn a la gente interactuar con el derecho en nuevas
formas?; ser el derecho mas o menos accesible de lo que ha sido?; ser la ley y los
derechos tan seguros en el ambiente electrnico?; cambiara la ley mas rpido y mas
frecuentemente?; cambiara el rol de los abogados?; nos veremos como insiders o
outsiders y nos identificaremos con el derecho o nos sentiremos alejados de l?;
tendern las nuevas tecnologas a afirmar el status quo o producirn el efecto
contrario?
Afirma Katsh que el derecho se est mudando de las bibliotecas y de los libros, de los
juzgados en augustos edificios, del mundo de los contratos escritos y de las carpetas
donde son archivados, de las oficinas de los abogados. Y se muda a un mundo donde
la informacin estar mas en las pantallas que en el papel, con mas posibilidades de
interactuar con el derecho y que desafiara la forma tradicional de ejercer la profesin y
sus conceptos hacia un ambiente donde el valor de la informacin crece, a un mundo
de espacios ms flexibles, de nuevas relaciones.
Reconoce, empero, que el nuevo mbito que emerge no es fcil de advertir. Advierte
que la pantalla luminosa - en cierta forma parecida a un libro - tiene sin embargo
propiedades muy diferentes que nos presenta cambiantes formas e imgenes, con
resemblanzas e ilusiones, con informacin y datos que vienen y se van, como algo
dinmico, coloreados y animados.
44
Su tesis principal es que el gran cambio que se avecina y todas sus consecuencias en
el derecho, tiene que ver con el nuevo uso de las nuevas tecnologas de la informacin,
que afectan al derecho porque el derecho se vincula con la informacin y la
comunicacin.
En otros trabajos Katsh explica como la computadora ha cambiado las nociones de
tiempo y espacio, y por que tal cambio tendr incidencia en el derecho. En uno de
ellos25, seala que las nuevas tecnologas de la informacin tienen extraordinarias
capacidades para superar problemas de espacio y distancia, porque ha cambiado la
forma como interactuamos con informacin distante y gente distante, intentando
demostrar la aparicin de una nueva relacin con el espacio, en la forma como
pensamos sobre la distancia y trabajamos en y con espacios electrnicos, que
provocaran cambios en el derecho que ya estn apareciendo y que aparecern en el
futuro.
Agrega que '...como la forma como la informacin cambia de algo tangible a algo
electrnico, los mismos cambios ocurrirn en la instituciones y procedimientos legales
que han sido orientados alrededor de particulares espacios fsicos, y en los conceptos y
prcticas legales que han dependido de relaciones establecidas en espacios
particulares...'.'...La invasin de los espacios legales por el ciberespacio, de todas
formas, va mas all de los espacios y objetos fsicos mencionados por la ley. Por
ejemplo, el derecho escribe y define muchos temas y conceptos en trminos de
45
espacio. As, la privacidad no solamente implica control sobre cierto tipo de informacin
sino que involucra trminos de espacio, como las 'zonas de privacidad', para describir
su naturaleza. La jurisdiccin es el rea de la ley que est mas directamente vinculada
al control sobre personas y espacios. ... '...Todas estas partes estn afectadas por el
ciberespacio porque si hay un mensaje en los nuevos medios, es que los tradicionales
basamentos, tanto sean fsicamente territoriales o conceptuales, son mas porosos en
una era en que la informacin es digital en esencia ...'.
En otro trabajo se refiere al tiempo (cybertime) en el nuevo mundo digital26. El tiempo no
ser medido en forma diferente en el mundo digital, pero su significado ser diferente...
el tiempo, como el espacio, ser mas maleable en el ciberespacio... el tiempo es un
commodity provisto por el computador, un material a ser moldeado, hasta el punto en
que ello es posible, a las fines humanos.... La nueva relacin con el tiempo tiene el
potencial de afectar el derecho en muchos niveles... debe esperarse el mismo valor de
los precedentes en la era del cibertiempo y del ciberespacio ?
Termina estas reflexiones advirtiendo que '...Quienes se topan con el ciberespacio a
menudo experimentan la clase de desorientacin que uno siente en un lugar donde las
costumbres y expectativas son diferentes a las de uno. Asumimos que esa sensacin
es el resultado de entrar en un mundo donde nos encontramos, inesperadamente, que
el espacio del ciberespacio puede ser cruzado en un instante (flash). Pero quizs
25
KATSH, M. Ethan, Rights, Camera, Action: Cyberspatial Settings and the First Ammendment, 104 Yale
L.J. 1681, (1995).
26
KATSH, M. Ethan, Cybertime, Cyberspace and Cyberlaw, 1995, J. Online L.
46
nuestra desorientacin viene tambin del flash en s mismo - de una especie de jet lag27
electrnico en el pensamiento jurdico que recin ahora esta comenzando a revelar una
nueva relacin con el tiempo en el cibertiempo...'.
En definitiva Katsh aplica el famoso dicho del canadiense Marshall McLuhan, 'el medio
es el mensaje', que - segn l - haba sido mejor descrito una dcada antes, por el
profesor y mentor de ese pensador, el economista Harold Innis: 'el material en el que
las palabras mismas estn escritas han generalmente contado mas que las mismas
palabras', sugiriendo con ello que el instrumento que provee informacin es valioso
objeto de estudio y debemos explorar el efecto del cambio de un medio con ciertas
cualidades a la nueva forma de comunicacin con otras cualidades. Esto es
particularmente cierto para una institucin, como el derecho, cuya confianza sobre la
palabra impresa ha sido sustancial...'...Lo que est subyacente bajo el pico del iceberg
de los nuevos medios son sensibles diferencias en el almacenaje de la informacin, en
el movimiento de la informacin, y en la presentacin de la informacin para los
consumidores. Por ejemplo, algunos medios proveen informacin ms rpido que otros.
Otros llegan a audiencias mas vastas. Otros preservan la informacin mejor. Otros
fomentan el copiado mejor que otros. Algunos son ms accesibles. Algunos pueden
almacenar mejor la informacin. Algunos son ms fciles de usar. Algunos comunican
ms eficientemente cierto tipo de informacin. Algunos usan imgenes y sonidos en vez
de textos. Estas cualidades afectan la informacin que recibimos y como percibimos
27
Termino ingls que alude al especial tipo de malestar que los vuelos a travs de los husos horarios
diferentes provocan en el pasajero.
47
problemas y soluciones. Ellos influencian nuestros particulares pensamientos y
acciones y plasman la organizacin, operacin y percepcin de nuestra institucin 28...'.
Las investigaciones del Profesor Katsh no son por cierto compartidas por todos; se
critica su vaguedad, falta de especificidad y el escribir sobre algo que - aunque existe
hoy - nadie puede todava predecir hacia donde va. '... De que esta hablando? Parece
insinuar la declinante importancia del lenguaje en el derecho, pero es demasiado fatuo
el punto como para argumentar seria, agudamente o de otra manera ...29', alegando que
la ley ser siempre esencialmente el fino entramado del lenguaje en un texto que recoja
nuestra constantemente desarrollada comprensin de nosotros y de uno mismo, y que
los abogados no somos solamente administradores de informacin sino tambin
asesores, amortiguadores, negociadores, componedores. En sntesis, se afirma que la
informacin, cualquiera fuera su accesibilidad y rapidez de provisin, no tendr mas
valor que el que nosotros le damos.
A pesar de la agudeza de sta crtica, se me asemeja que Katsh - aun admitiendo
demasiado entusiasmo en sus predicciones - apunta a la direccin correcta de intentar
el estudio del medio en s mismo y del impacto que tendr sobre el derecho, pero
debemos enfatizar que la tecnologa no dejar nunca de ser un medio para el fin que el
derecho pretende conseguir.
28
KATSH, M. Ethan, The Electronic Media and the Transformation of the Law, Oxford University Press,
New York, 1989, Introduction, p. 11/12.
29
REIDINGER, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea del libro de
KATSH, Law in the Digital World.
48
3.- QUE ES INTERNET?.
La respuesta a esta pregunta es tan actual como compleja, dado que las respuestas
pueden ser muy variadas, dependiendo del tipo de gente que utiliza este medio de
comunicacin; para algunos, Internet no es ms que un medio para comercializar y
difundir productos; para otros, es una fuente mundial de informacin con acceso a
bases de datos de todo el mundo; mientras que para otros tantos ms, es un medio de
expresin de ideas.
Las caractersticas fundamentales de la operacin de Internet consisten en que se
trata de una red distributiva (no cuenta con un depsito central de informacin o de
control, sino que est compuesto por una serie de computadoras host o anfitrionas que
estn interconectadas, cada una de las cuales puede ser accesada desde cualquier
punto de la red en que el usuario de Internet se encuentre), interoperable (utiliza
protocolos abiertos, de manera que distintos tipos de redes e infraestructura puedan ser
enlazados, permitiendo la prestacin de mltiples servicios a una diversidad de usuarios
a travs de la misma red. En este sentido, la interoperatividad con la que cuenta
Internet se debe al protocolo TPC/IP, el cual define una estructura comn para datos de
Internet, as como para el enrutamiento de dichos datos a travs de la red) y que
funciona a travs de transferencias de paquetes de informacin (mejor conocida
como conmutacin de paquetes, consistente en dividir la informacin que se transmite
por la red en pequeas partes o paquetes).
49
En trminos generales, podemos decir que Internet, es un canal mundial de
telecomunicaciones informticas, que est integrado por muchos canales que a su vez,
estn interconectados entre s, lo cual lo convierte en el medio de comunicacin ms
veloz en toda la historia de la humanidad.
Como comentamos en el captulo anterior, Internet fue creado hace aproximadamente
30 aos por el Departamento de Defensa de los Estados Unidos de Amrica como un
canal experimental diseado como un medio de apoyo en la investigacin militar.
En esa poca, se le denominaba ARPANet (ADVANCED RESEARCH PROJECTS
ADMINISTRATION NETWORK), sin embargo, con el paso del tiempo, se fueron
desarrollando paralelamente otros canales similares como el establecido por la
National Science Foundation para permitir a los estudiantes y universidades acceder al
ARPANet con fines educacionales.30
Poco a poco, ha ido aumentando el nmero de los canales que se han conectado al
ARPANet, a tal grado que actualmente las grandes empresas mundiales y los
individuos considerados como personas fsicas, estn descubriendo y explorando el
mundo de Internet.
30
Public Acess to the Internet, Kahin, Brian, Keller, James,p. 136 Institute of Technology Press, 1996.
50
Este proceso de comunicacin global, ha sido estimulado por inventos tales como el
telfono, el telgrafo, el fax y las telecomunicaciones, encontrndonos actualmente en
la era de la computacin y de las comunicaciones por este medio.
Desde sus comienzos, esta Red de canales conocida como Internet, ha crecido hasta
el punto de englobar a ms de seis millones de canales interconectados con Internet y
a ms de cuarenta millones de usuarios en todo el mundo, entre los que podemos
incluir agencias gubernamentales, universidades, investigadores, compaas privadas
e individuos personas fsicas.
Sin embargo, dentro de los mltiples fines citados que los usuarios dan actualmente a
la Red, el ms importante para fines jurdicos, es el del comercio a travs de Internet
dado que las compaas tanto privadas como del sector pblico de diversos pases,
han visto los beneficios que Internet est aportando al comercio mundial, y los futuros
beneficios que an no se han aprovechado por falta de conocimientos plenos y de una
regulacin jurdica apropiada para las transacciones realizadas a travs de la Red.
Un sistema avanzado para el comercio electrnico como el que constituye Internet,
puede comprender actividades tales como:
a) Transferencias electrnicas de fondos.
b) Regulacin gubernamental de intercambio de datos.
c) Colaboracin tcnica entre pases o industrias.
d) Integracin de consorcios.
51
e) Soporte computacional para la colaboracin en el trabajo.
El comercio electrnico puede combinar las ventajas de las computadoras (velocidad,
rentabilidad y gran volumen de datos), con las ventajas de las personas (creatividad,
flexibilidad, adaptabilidad), para crear un entorno de trabajo con mayor dinamismo y
rapidez en las operaciones comerciales, adems de permitir a las personas revisar,
analizar, aadir valor y vender una gran gama de productos y de servicios a nivel
mundial que estn representados electrnicamente a manera de catlogos, materiales
de referencia, libros de texto y materiales de entrenamiento, apoyo y software.31
En resumen, el comercio electrnico difiere del comercio tradicional bsicamente en la
forma en que la informacin es procesada e intercambiada, ya que, tradicionalmente,
la informacin es intercambiada directamente, a travs del contacto directo entre
personas o a travs del uso de telfonos o de sistemas postales mientras que el
comercio electrnico maneja la informacin por la va digital de los canales de
comunicaciones y sistemas de cmputo.32
Como resultado del incremento en el uso de Internet, muchas compaas temen que
sus respectivos gobiernos impongan extensivas y represivas regulaciones en Internet y
por lo tanto en el comercio electrnico sin embargo, es precisamente durante esta
31
La WWW una telaraa que se teje a plena luz del da, Fernndez Flores, Rafael, en la revista RED,
no. 70, ao VI, julio de 1996, pp. 38-40.
32
The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly & Associates, Inc. United
States of America.
52
poca de auge del comercio electrnico, cuando debe de establecerse una regulacin
adecuada que permita la seguridad jurdica en las transacciones realizadas en la Red,
sin embargo, esto requiere de un esfuerzo a nivel mundial por parte de los gobiernos
de los distintos pases usuarios de Internet, pero este tipo de esfuerzos se encuentra
todava en un nivel incipiente.
Son precisamente los gobiernos quienes pueden tener un profundo efecto en el
desarrollo del comercio en Internet. Con sus acciones ellos pueden facilitar el comercio
en Internet o inhibirlo, pero para ello, deben de tener siempre en cuenta la propia
naturaleza de la RED como un medio de comunicacin mundial que se ha venido
desarrollando en un marco esencial de libertades que no pueden ser cortadas de tajo,
porque si esto llegara a ocurrir, se generara un proceso de virtual abandono de este
medio de comunicacin.
Un buen desarrollo de la RED, estimula las aplicaciones del comercio electrnico y sus
beneficios entre los cuales podemos encontrar los siguientes:
Reduce costos para los compradores al incrementar la competencia permitiendo
que cada vez ms proveedores de bienes y servicios sean capaces de competir
electrnicamente en un mercado abierto.
Reduce errores, tiempo y costos mayores en el procesamiento de informacin.
Reduce costos para los proveedores a travs del acceso electrnico a bases de
datos donde encuentran una oferta creciente.
53
Reduce tambin, el tiempo para completar las operaciones de negocios,
particularmente a travs de la Reduccin del tiempo transcurrido desde el pago
hasta la entrega del producto.
Estimula la creacin de mercados al facilitar y hacer ms barato el acceso a un
mayor nmero de clientes.
Facilita la entrada a nuevos mercados geogrficos remotos, a travs de la
desaparicin de distancias entre participantes.
Mayor calidad en los productos, especificaciones y estndares, gracias al aumento
en la competencia.
Mayor rapidez en los negocios y en los procesos de mercado a travs de la
eliminacin virtual de demoras entre pasos y en la ingeniera de cada subproceso,
logrando la Reduccin a una sola transaccin.
Reduccin de inventarios y la virtual eliminacin del riesgo de inventarios obsoletos
a travs de la creciente demanda de bienes y servicios por va electrnica, lo cual
permite la renovacin constante de inventarios por parte de los proveedores.
Disminucin de costos a travs del ahorro de gastos en comunicacin y Reduccin
de personal, y,
Reduce el uso de materiales que daen el medio ambiente a travs de la
coordinacin electrnica de actividades y el movimiento de informacin en vez de
objetos fsicos33
33
Information Infraestructure Technology and applications (IITA) Task Group, National Coordination
Office for High Performance Computing and Communications, February 1994, pp. 13.
54
Muchas compaas en distintas ramas de la industria han experimentado los beneficios
y encontrado la necesidad del uso del comercio electrnico para sobrevivir.
Como se ha visto anteriormente, muchas compaas y agencias gubernamentales
usan las aplicaciones del comercio electrnico para facilitar sus operaciones internas e
interactuar con mayor eficiencia con las dems entidades comerciales.
Con una extensa gama de transacciones electrnicas, el desarrollo de las aplicaciones
del comercio electrnico requieren una gran estructura comercial, el establecimiento
previo de arreglos y por otra parte, lneas dedicadas a ello o canales de valor
agregado.
Lo anterior, permite ver que muchas veces la necesidad de contar con cierta
infraestructura para integrarse al comercio electrnico, crea barreras para la inversin y
gastos excesivos sobre todo para la pequea y mediana empresa.
Sin embargo, a pesar de estas barreras, el mercado electrnico se consolida a paso
rpido. Para finales de 1994, ms de 10,000 compaas ofrecan informacin y
servicios a la venta en una combinacin de Internet y canales de Valor Agregado.34
Actualmente, podemos percibir la gran influencia que tiene Internet en todos los
mbitos de la vida social, las referencias a la Red son incrementadas frecuentemente
34
How to Grow your Business on the Net, Emery, Vince, p.82 Edit. Coriolis Group/IDG, 1996.
55
en los medios tradicionales de publicidad, como carteles y anuncios televisivos en los
que aparece la conocida expresin "http://www." la cual parece incrementar su
aceptacin por los consumidores como una referencia a un sitio en la Red, el cual
provee mayor informacin sobre una compaa particular y sobre sus productos y
servicios.
Quitando el hecho de que una pgina local (HOME PAGE) o sitio en la Red (WEB
SITE) puede ser accesado simultneamente y sin restriccin por potenciales
compradores en cualquier nmero de jurisdicciones, los problemas que afectan la
publicidad en Internet, no difieren substancialmente de los que afectan la publicidad en
los medios tradicionales.
Nos encontramos adems, con problemas de tipo civil y penal. En cuanto a los
problemas de tipo civil, nos referirnos especialmente al problema de la contratacin
jurdica por medios electrnicos, especficamente, por Internet, partiendo de la
definicin del entorno general de la RED en que se lleva a cabo la contratacin, as
como de las circunstancias de tiempo y lugar que afectan la vida de dicho contrato y su
validez, as como los problemas jurisdiccionales a que puede dar lugar el
incumplimiento e interpretacin de un contrato celebrado a travs de Internet, sin dejar
de considerar la falta de seguridad jurdica reinante en el medio a falta de la existencia
de un marco jurdico adecuado que permita la regular la celebracin de negocios y
transacciones.
56
Otro aspecto que podemos mencionar, es el que se refiere al campo del derecho
penal, ya que la RED, al igual que todos los medios y mbitos de la vida social, es un
medio que se presta para la comisin de diversos tipos de delitos utilizando esta forma
de comunicacin y de transferencia de datos, a los que en el propio medio de Internet
se les ha dado la denominacin de "Cibercrmenes" y la persecucin de stos, ese
aspecto se tratar muy someramente en la parte relativa a novedades legislativas en el
presente trabajo.
Como se mencion antes, Internet es una fuente de problemas en cuanto a su
reglamentacin jurdica, ya que diversos aspectos del derecho se encuentran
ntimamente vinculados a este medio.
Cabe tambin destacar, que se ha concebido la idea de la creacin de una pgina que
permita a todos los usuarios de la RED, el acceso y conocimiento de las leyes y
cdigos sobre publicidad en Internet, sin embargo esto implica un esfuerzo a nivel
mundial que nadie ha estimulado.
Lo anterior es de suma importancia si se toma en cuenta que a una transaccin
realizada a travs de Internet, se le da un distinto tratamiento jurdico en cada pas, por
ejemplo, por lo que respecta a la propiedad intelectual, en Alemania la oferta de
57
"muestras" gratis por s misma puede, en ciertas circunstancias, constituir una violacin
al Cdigo Civil que rige la publicidad en dicho pas.35
Igualmente el anunciarse como el "lder del mercado", puede causar problemas en
Alemania y ciertamente la comparacin con el producto del rival, puede ir en contra del
Acta Alemana de Competencia desleal.
Mientras que en Italia, la jurisprudencia se ha desarrollado en el sentido de que el
pblico no es fcilmente engaado por las exageraciones en la publicidad y
generalmente no toma los anuncios muy seriamente.
Como otro ejemplo, en Francia toda la literatura de mercadeo y ventas debe,
tcnicamente, estar en francs, sin embargo, cmo hacer compatible este
requerimiento de la ley francesa y cmo interpretarlo en la prctica al conectarse con
los sitios locales de la RED en servidores fuera de Francia?, ste es un problema an
no resuelto.36
Adems, hay otra serie de problemas que hay que considerar en torno a Internet:
Tanto el gobierno como las industrias no pueden aceptar el comercio electrnico sin
que las transacciones electrnicas sean seguras. Hay una clara necesidad de
35
Electronic Trade: Contractual Niceties in Hyperspace, Graham Allan, Baker & McKenzie, London,
Octiber 1996, p. 4, en: www.bakerinfo.com
36
IBIDEM, P. 5.
58
autenticacin de la fuente de la transaccin, de verificar la integridad de la transaccin,
la prevencin de la intervencin de usuarios no autorizados en la transaccin y la
verificacin de recibo de la transaccin para el otro contratante. Es el actual trabajo
de los sistemas de seguridad en computacin, adecuado para la pronta resolucin de
estos problemas tcnicos o la direccin de este trabajo debe ser modificada o el
esfuerzo incrementado? Qu organizaciones y mecanismos se necesitan para
asegurar que el gobierno y la industria pueden resolver estos problemas de seguridad
mencionados?.
La aplicacin del comercio electrnico requiere la interoperacin de comunicaciones,
proceso de datos y servicios de seguridad. Estos servicios sern provedos por
diferentes compaas; pero dada esta diversidad, cmo pueden el gobierno y la
industria asegurar que el comercio electrnico ser rentable, y que los componentes
pueden ser ensamblados, mantenidos y mejorados a un costo razonable? se deben
desarrollar tecnologas, herramientas, servicios de prueba, demostraciones de
interoperabilidad, etc. para asegurar que un componente satisface los actuales y los
futuros requerimientos del gobierno y de la industria.
La solucin de problemas tcnicos ser insuficiente para asegurar el uso apropiado
del comercio electrnico; las barreras de tipo econmico, cultural, regulatorias y
legales al comercio electrnico deben ser identificadas y removidas, por ejemplo:
cmo puede el gobierno y la industria asegurar que el comercio electrnico ser visto
positivamente por los trabajadores?, Qu incentivos pueden ser usados para que los
59
trabajadores participen de los beneficios del comercio electrnico?, Cmo puede el
gobierno y la industria establecer casos realistas de negocios e historias exitosas para
motivar a los potenciales usuarios y proveedores del hardware, software y servicios
para el comercio electrnico?
Consenso Internacional:
1. Libertad - No regulacin - Promocin.
2. Seguridad Tcnica y Jurdica.
3. Neutralidad tecnolgica.
4. Confianza: B2B/B2C
Organismos y Asociaciones Internacionales
1. UNCITRAL (CNUDMI)
2. UNION EUROPEA
3. OMC - Organizacin Mundial del Comercio.
4. OMPI - Organizacin Mundial de la Propiedad Intelectual.
5. APEC - Asia Pacific Economic Cooperation.
6. FTAA - Free Trade Area of the Americas.
7. WITSA - World Information Technologies and Services Association.
8. GBDE - Global Business Dialog on Electronic Commerce.
9. ICC - International Chamber of Commerce.
60
COMISIN DE LAS NACIONES UNIDAS PARA EL DERECHO MERCANTIL
INTERNACIONAL (UNCITRAL)
Internacionalmente, la UNCITRAL ha completado trabajos sobre modelos de ley que
soporta el uso comercial de contratos internacionales en comercio electrnico. Estos
modelos de ley establecen reglas y normas que validan y reconocen los contratos
celebrados por medios electrnicos, establecen reglas para la formacin de los
contratos y su desempeo, definen las caractersticas para un escrito electrnico vlido
o un documento original, proporcionan los elementos funcionales para la aceptacin de
las firmas electrnicas para propsitos legales y comerciales y apoyan la admisin de
pruebas tcnica en los tribunales y procedimientos de arbitraje.
Distintos gobiernos han adoptado los lineamientos de las leyes modelo en diferentes
formas y alcances como principios para definir un marco internacional uniforme para el
comercio electrnico.
De acuerdo con la UNCITRAL, en la medida de lo posible, los siguientes principios
deben guiar el diseo de reglas que gobiernen las transacciones electrnicas
internacionales:
Las partes deben ser libres de elegir la relacin contractual entre ellas que mejor les
convenga;
Las reglas deben ser tecnolgicamente neutras (no deben requerir ni asumir una
tecnologa en particular);
61
Las reglas deben prever futuros desarrollos tecnolgicos (no deben limitar o impedir el
uso o desarrollo de nuevas tecnologas);
Las reglas existentes deben ser modificadas y adoptar leyes nuevas solo en la medida
necesaria o substancialmente deseable para soportar el uso de tecnologas
electrnicas; y
El proceso debe involucrar tanto a los sectores comerciales de alta tecnologa como a
los negocios que an no estn en lnea.
A. LEY MODELO DE UNCITRAL SOBRE COMERCIO ELECTRNICO
Esta Ley Modelo fue adoptada en 1996 y tiene por objeto facilitar el uso de medios
modernos de comunicacin y de almacenamiento de informacin, por ejemplo el
intercambio electrnico de datos (EDI), el correo electrnico y la telecopia, con o sin
soporte como sera el Internet. Se basa en el establecimiento de un equivalente
funcional de conceptos conocidos en el trfico que se opera sobre papel, como seran
los conceptos "escrito", "firma" y "original". La Ley Modelo proporciona los criterios para
apreciar el valor jurdico de los mensajes electrnicos y resulta muy importante para
aumentar el uso de las comunicaciones que se operan sin el uso del papel. Como
complemento de las normas generales, la Ley Modelo contiene tambin normas para el
comercio electrnico en reas especiales, como sera el transporte de mercancas.
Adicionalmente y con el propsito de guiar y ayudar a los poderes ejecutivo, legislativo
y judicial de los pases, la UNCITRAL ha elaborado adems una Gua para la
Incorporacin de la Ley Modelo de la UNCITRAL sobre Comercio Electrnico al
derecho interno.
62
B. LEY MODELO DE UNCITRAL PARA LAS FIRMAS ELECTRNICAS
El creciente empleo de tcnicas de autenticacin electrnica en sustitucin de las firmas
manuscritas y de otros procedimientos tradicionales de autenticacin ha planteado la
necesidad de crear un marco jurdico especfico para reducir la incertidumbre con
respecto a las consecuencias jurdicas que pueden derivarse del empleo de dichas
tcnicas modernas (a las que puede denominarse en general firmas electrnicas). El
riesgo de que distintos pases adopten criterios legislativos diferentes en relacin con
las firmas electrnicas exige disposiciones legislativas uniformes que establezcan las
normas bsicas de lo que constituye en esencia un fenmeno internacional, en el que
es fundamental la interoperabilidad jurdica y tcnica.
Partiendo de los principios fundamentales que subyacen en el artculo 7 de la Ley
Modelo de la UNCITRAL sobre Comercio Electrnico con respecto al cumplimiento de
la funcin de la firma en el mbito electrnico, la finalidad de la Ley Modelo para las
Firmas Electrnicas es ayudar a los Estados a establecer un marco legislativo moderno,
armonizado y equitativo para abordar de manera ms eficaz las cuestiones relativas a
las firmas electrnicas. Como complemento modesto pero importante a la Ley Modelo
de la UNCITRAL sobre Comercio Electrnico, la Ley Modelo para las Firmas
Electrnicas ofrece normas prcticas para comprobar la fiabilidad tcnica de las firmas
electrnicas. Adems, la Ley Modelo para las Firmas Electrnicas ofrece un vnculo
entre dicha fiabilidad tcnica y la eficacia jurdica que cabe esperar de una determinada
firma electrnica. La Ley Modelo para las Firmas Electrnicas supone una contribucin
63
importante a la Ley Modelo de la UNCITRAL sobre Comercio Electrnico al adoptar un
criterio conforme al cual puede determinarse previamente (o evaluarse con anterioridad
a su empleo) la eficacia jurdica de una determinada tcnica de creacin de una firma
electrnica. As pues, la Ley Modelo para las Firmas Electrnicas tiene como finalidad
mejorar el entendimiento de las firmas electrnicas y la seguridad de que puede
confiarse en determinadas tcnicas de creacin de firma electrnica en operaciones de
importancia jurdica. Adems, al establecer con la flexibilidad conveniente una serie de
normas bsicas de conducta para las diversas partes que puedan participar en el
empleo de firmas electrnicas (es decir, firmantes, terceros que acten confiando en el
certificado y terceros prestadores de servicios), la Ley Modelo para las Firmas
Electrnicas puede ayudar a configurar prcticas comerciales ms armoniosas en el
ciberespacio.
Los objetivos de la Ley Modelo para las Firmas Electrnicas, entre los que figuran el de
permitir o facilitar el empleo de firmas electrnicas y el de conceder igualdad de trato a
los usuarios de documentacin consignada sobre papel y a los de informacin
consignada en soporte informtico, son fundamentales para promover la economa y la
eficacia del comercio internacional. Al incorporar a su derecho interno los
procedimientos que se recogen en la Ley Modelo para las Firmas Electrnicas (y la Ley
Modelo de la UNCITRAL sobre Comercio Electrnico) para todo supuesto en que las
partes opten por emplear medios electrnicos de comunicacin, el Estado promulgante
crear un entorno jurdico neutro para todo medio tcnicamente viable de comunicacin
comercial.
64
UNIN INTERNACIONAL DE TELECOMUNICACIONES (UIT)
A. Iniciativa de Comercio Electrnico para Pases en Desarrollo.
Desde el lanzamiento de la iniciativa especial de desarrollo de la UIT Electronic
Commerce for Developing Countries, EC-DC, (Comercio Electrnico para Pases en
Desarrollo) en marzo de 1998 para promover proyectos de comercio electrnico, el
apoyo y participacin de ms de 100 pases en desarrollo y diversos socios industriales
ha transformado esta iniciativa en un despliegue mundial de transacciones electrnicas
utilizando las tecnologas de Infraestructura de Llave Pblica (PKI por sus siglas en
Ingls) como la tecnologa principal.
La tecnologa PKI simplifica problemas administrativos clave asociados con las
soluciones criptogrficas simtricas (la misma clave encripta y desencripta). Utilizando
los algoritmos de claves asimtricas (una clave encripta y otra desencripta) esta
tecnologa permite soportar la confidencialidad, integridad de los datos y la
autentificacin de la entidad origen del mensaje. Las aplicaciones que requieren
estndares basados en seguridad (correo electrnico, internet, seguridad IP y
transacciones comerciales) han sido mejoradas para obtener total ventaja de esta
tecnologa.
Un certificado digital, es un conjunto de datos que confirma la relacin de una llave o
clave pblica al nombre y otros atributos de un individuo u otra entidad. Los formatos
65
mayor aceptados son el estndar X.509 versin 3 de la Unin Internacional de
Telecomunicaciones y las claves PGP (Pretty Good Privacy).
Las bases de la seguridad dependen de la fuerza criptogrfica de la relacin de las
claves (privada y pblica) en el certificado, la implantacin adecuada de las aplicaciones
de PKI y el control de la llave o clave privada utilizada para firmar el certificado por su
usuario o entidad final.
Con la posibilidad de conjuntar diversas empresas lideres en tecnologas de informacin
y comunicaciones para trabajar dentro del marco de la estrategia de la UIT, una
tecnologa PKI operacional junto con aplicaciones (comunicaciones seguras, mercados
electrnicos seguros y tecnologas cohesivas basadas en XML) son funcionales y
actualmente en uso en ms de 100 pases en desarrollo. Por primera vez, diversos
pases en desarrollo estn activamente involucrados en el despliegue de servicios
dirigidos a construir la infraestructura de seguridad y confianza (firmas y certificacin
digital) para diferentes sectores como salud, negocios, educacin y gobierno.
ORGANIZACIN PARA LA COOPERACIN Y EL DESARROLLO ECONMICO
(OCDE)
El comercio electrnico es un elemento central en la visin de la OCDE en que nuestro
mundo sistematizado se apoya para el crecimiento econmico sustentable, creando
ms y mejores trabajos, expandiendo el comercio mundial y mejorando las condiciones
sociales. El anlisis de la OCDE ha permitido una amplia poltica de reflexin basada en
66
el establecimiento de diversos elementos que pueden proporcionar un ambiente ms
favorable para el comercio electrnico.
Este comercio es intrnsicamente transfronterizo y el xito de su desarrollo depende en
gran medida en soluciones transfronterizas basadas en polticas de coordinacin entre
pases y entre los habitantes interesados de distritos electorales. Han surgido
recomendaciones especficas en reas como telecomunicaciones, infraestructura y
servicios, tributacin, proteccin al consumidor, sistemas de seguridad y privacidad y
proteccin de datos.
En el rea de tributacin, los gobiernos continan tratando de incrementar ingresos sin
distorsionar alternativas econmicas y tecnolgicas. El Marco sobre Condiciones de
Tributacin de 1998 proporciona principios que guiarn a los gobiernos en su
aproximacin al comercio electrnico, sealando que debern ser considerados en
forma similar al comercio tradicional y destacando la necesidad de evitar cualquier trato
discriminatorio.
Tener un mayor alcance a pases no-miembros es ahora una prioridad importante en
todas las reas de la labor en comercio electrnico de la OCDE. Grupos de pases no-
miembros -- tanto mercados emergentes y economas desarrolladas participan en las
conferencias y seminarios de la OCDE y se estn organizando un nmero significativo
67
de proyectos y eventos con especial nfasis en aspectos de poltica que ellos enfrentan.
37
A) POLTICA CRIPTOGRFICA DE LA OCDE
Recientemente los pases Miembros de la OCDE se han encargado de desarrollar e
implementar polticas y regulaciones relacionadas con criptografa que en muchos
pases se encuentran todava en proceso de ser desarrolladas. Diferencias en polticas
pueden crear obstculos al desarrollo de cadenas nacionales y globales de
comunicacin e informacin e impedir el desarrollo del comercio internacional. Los
gobiernos de los pases Miembros han reconocido la necesidad de crear una propuesta
coordinada internacionalmente para facilitar el continuo desarrollo de una infraestructura
de informacin eficiente y segura. La OCDE esta jugando un papel importante al
respecto, mediante el desarrollo de consensos sobre polticas especficas, aspectos
regulatorios relacionados con la cadenas de comunicacin e informacin y tecnologas,
incluyendo aspectos de criptografa.
La OCDE ha estado activa desde hace algn tiempo en las reas de privacidad y
proteccin de datos y la seguridad de sistemas de informacin. A principios de 1996, la
OCDE inici un proyecto sobre poltica de criptografa mediante la formacin de un
Grupo Ad hoc de Expertos sobre Lineamientos de Poltica Criptogrfica bajo los
auspicios del Comit de Informacin, Computo y Polticas de Comunicacin (ICPC). El
Grupo Ad hoc bajo la presidencia del Sr. Norman Reaburn de la Attorney- General
37
Ver pgina Web de la OCDE, seccin Comercio Electrnico, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-about-29-nodirectorate-no-no-no-
29,FF.html
68
Department de Australia fue el encargado de redactar los Lineamientos de Poltica
Criptogrfica (Lineamientos) para identificar los aspectos que debern tomarse en
cuenta en la formulacin de polticas de criptografa a nivel nacional e internacional. El
grupo Ad hoc tuvo el mandato de un ao para cumplir con esta tarea y finaliz su
trabajo en diciembre de 1996. Subsecuentemente, los Lineamientos fueron adoptados
el 27 de marzo de 1997 como una Recomendacin del Consejo de la OCDE.
Los Lineamientos son de amplia ndole y reflejan diversos puntos de vista de pases
Miembros. Actualmente el Secretariado de la OCDE tiene un Reporte sobre los
Antecedentes y los Aspectos de Poltica Criptogrfica que explican a mayor detalle el
contexto de los Lineamientos y los aspectos bsicos comprendidos en el debate de la
poltica criptogrfica. Este Reporte explica la necesidad de contar con actividades
internacionales y resume el trabajo relacionado llevado hasta ahora por la OCDE y otras
organizaciones. El Reporte es un documento informativo que tiene el propsito de
auxiliar el debate pblico sobre los Lineamientos, en lugar de influir en la interpretacin
de los mismos. En tanto que proporciona mayor detalle en el alcance de los aspectos
incluidos en los Lineamientos, el Reporte no vara el significado de los Lineamientos y
no debe ser utilizado como una gua interpretativa. El Reporte ha sido redactado por el
Secretariado, el cual se ha beneficiado de los debates con un gran nmero de expertos
nacionales. 38
38
Ver pgina Web de la OCDE, Sobre Poltica Criptogrfica, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-document-43-1-no-21-2864-43,FF.html
69
B) LINEAMIENTOS PARA POLITICA CRIPTOGRAFICA
Los Lineamientos tienen los siguientes propsitos:
Promover el uso de la criptografa;
Fomentar la seguridad en infraestructuras de comunicacin e informacin, redes
y sistemas y la forma en que se utilizan;
Ayudar a proteger la seguridad de datos y proteger la privacidad en
infraestructuras de comunicacin e informacin nacional y global, redes y
sistemas;
Promover el uso de esta criptografa sin poner en riesgo la seguridad pblica,
ejecucin de la ley y la seguridad nacional;
Promover el conocimiento sobre la necesidad de polticas criptogrficas
compatibles y leyes, as como la necesidad de mtodos criptogrficos
interoperables, porttiles y mviles en redes de informacin y comunicacin
nacionales y globales.
Respetar los derechos de individuos, tales como privacidad, incluyendo
comunicacin de secretos y proteccin de datos personales en polticas
criptogrficas y en la implementacin y uso de mtodos criptogrficos.
Establecer los lmites de responsabilidad, tanto de individuos como de entidades
que ofrecen servicios criptogrficos o que mantienen o que permiten acceso a
llaves criptogrficas.
Apoyar a tomadores de decisiones dentro de los sectores pblico y privado en
desarrollar e implementar polticas coherentes nacionales e internacionales,
70
mtodos, medidas, prcticas y procedimientos para el uso efectivo de
criptografa.
Facilitar el comercio internacional mediante la promocin de sistemas
criptogrficos mviles y porttiles a un costo efectivo;
Promover la cooperacin internacional entre gobiernos, empresas y
comunidades de investigacin y modelos estndar en el logro de la utilizacin de
mtodos criptogrficos coordinados.
C) ALCANCE
Los Lineamientos estn principalmente dirigidos a gobiernos, en trminos de las
polticas de recomendacin pero con la anticipacin de que sern ampliamente ledos y
seguidos por los sectores pblico y privado.
Se reconoce que los gobiernos tienen distintas y separadas responsabilidades para la
proteccin de informacin que requiere seguridad en el inters nacional; los
Lineamientos no estn dirigidos para su aplicacin en este mbito. 39
D) PRINCIPIOS
Los lineamientos contienen ocho principios:
1. CONFIANZA EN MTODOS CRIPTOGRFICOS
2. ELECCIN DE MTODOS CRIPTOGRFICOS
39
Los Lineamientos para Poltica Criptogrfica se encuentran disponibles en la pgina Web de la OCDE
en la siguiente direccin: http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-document-
notheme-1-no-no-10239-0,FF.html
71
3. DESARROLLO EN EL MANEJO DEL MERCADO DE MTODOS
CRIPTOGRFICOS
4. ESTNDARES DE MTODOS CRIPTOGRFICOS
5. PROTECCIN DE PRIVACIDAD Y DATOS PERSONALES
6. ACCESO LEGTIMO
7. RESPONSABILIDAD
8. COOPERACIN INTERNACIONAL
De conformidad con la seccin IV de los Lineamientos, cada uno de estos principios
son interdependientes y debern implementarse en su totalidad para balancear los
distintos intereses en riesgo. Ningn principio deber implementarse aisladamente de
los dems.
CMARA DE COMERCIO INTERNACIONAL (CCI)
La CCI public en octubre del 2001 la segunda versin de pautas de "Uso General en el
Comercio Digital Internacional Asegurado" (GUIDEC II), con el objeto de asegurar la
confiabilidad de las transacciones digitales por Internet (en forma similar a las
Costumbres y Prcticas Uniformes para Crditos Documentarios, Incoterms).
GUIDEC fue originalmente elaborado por el Grupo de Trabajo de Seguridad en la
Informacin de la CCI, bajo los auspicios del Proyecto de Comercio Electrnico de la
CCI.
72
GUIDEC fue inicialmente elaborado y revisado en Noviembre de 1997 bajo el nombre
de Prcticas Internacionales Uniformes de Autenticacin y Certificacin (UIACP).
Durante el periodo de consultas, el ttulo fue cambiado por el actual GUIDEC para
reflejar el uso de la palabra asegurar en el ttulo.
GUIDEC tiene como objetivo conjuntar elementos clave utilizados en comercio
electrnico para servir como un indicador de los trminos y una exposicin del
antecedente general al problema. Tambin contempla uno de los problemas clave
respecto a mensajes firmados electrnicamente, en que no sean firmados fsicamente
pero que requieren de la intervencin de un medio electrnico. Esto en cambio, altera la
funcin del firmante e introduce problemas a los que una firma fsica no se enfrenta,
especialmente la posibilidad del uso del medio por una tercera persona. Por lo tanto, el
GUIDEC adopta un trmino especfico asegurar para describir lo que en otros lugares
se conoce como una firma digital o autenticacin en un intento por revocar el
elemento de ambigedad inherente a otros trminos utilizados. 40
ORGANIZACIN DE NORMAS INTERNACIONALES (ISO/IEC)
La ISO ha desarrollado normas para firmas electrnicas, criptografa, autenticacin y
certificacin, y ha participado en el desarrollo de criterios para la aceptacin mutua de
las autoridades de certificacin, terceros confiables (sus siglas en ingls son TTP) y
para la infraestructura de su gestin y uso a nivel internacional.
73
CENTRO DE LAS NACIONES UNIDAS PARA LA FACILITACIN DEL COMERCIO Y
NEGOCIOS ELECTRNICOS (NU-CEFACT) Provee la nica norma internacional para
el intercambio electrnico de datos, el "Intercambio Electrnico de Datos de las NU para
la Administracin del Comercio y del Transporte (NU/EDIFACT)".
CONFERENCIA DE LAS NACIONES UNIDAS SOBRE COMERCIO Y DESARROLLO
(CNUCD) Ha desarrollado el Enlace Seguro de Autenticacin Electrnica (SEAL)
diseado para facilitar el intercambio electrnico de informacin comercial. SEAL
constituye un marco seguro para la certificacin cruzada y el intercambio de datos entre
las autoridades nacionales de certificacin.
UNIN UNIVERSAL DE SERVICIOS POSTALES (UPU) Ha desarrollado un marco
global para la seguridad de datos (servicios de encripcin) y completado una poltica
terica de encripcin que todas las oficinas de correos utilizarn como plantilla.
Tambin ha llegado a un acuerdo sobre las especificaciones mnimas de compatibilidad
global de servicios de encripcin. La UPU tambin ha participado en el desarrollo de un
marco global para la compatibilidad de firmas digitales, al igual que para la
autenticacin cara a cara, a travs de establecimientos de correos a nivel mundial.
ORGANIZACIN MUNDIAL DE ADUANAS (OMA) Se ha enfocado principalmente en
la implantacin de las normas EDI, particularmente aquellas relacionadas con el
desarrollo de mensajes NU/EDIFACT de Aduanas. Tambin est examinando temas
40
GUIDEC II se encuentra disponible en la pgina Web de la CII en la siguiente direccin:
74
de seguridad, tales como la autenticacin y la encripcin relacionada con la transmisin
electrnica de informacin.
COOPERACIN ECONMICA ASIA -PACFICO (APEC)
En la tercera reunin ministerial de la industria de informacin y telecomunicaciones
(TELMIN) celebrada en junio de 1998 en Singapur se public:
En particular, los ministros reconocieron al comercio electrnico como uno de los ms
importantes desarrollos de la dcada como promotor de los servicios de informacin y
telecomunicaciones.
En la cuarta reunin ministerial de la industria de informacin y telecomunicaciones
(TELMIN) en mayo del 2000 en Cancn, Mxico se hicieron estas declaraciones:
Se reafirma nuestro compromiso para fortalecer la infraestructura de informacin Asia-
Pacfico para tener la capacidad de responder efectivamente al acelerado paso de la
convergencia y cambios tecnolgicos que traen nuevas oportunidades para la
educacin, salud, finanzas, investigacin, comercio, desarrollo econmico y social y
entretenimiento.
Se reconoce que la convergencia de servicios puede hacer surgir nuevos y complejos
temas que requerirn de acercamientos innovadores para responder efectivamente y
facilitar los negocios y propiciar grandes desarrollos en infraestructura y acceso a los
servicios de informacin y de telecomunicaciones.
http://www.iccwbo.org/home/guidec/guidec_two/foreword.asp
75
En el programa de accin del Grupo de Trabajo de Telecomunicaciones (TEL) de APEC
se reconocen barreras para la adopcin del comercio electrnico por las pequeas y
medianas empresas (PYMES), donde los ministros de distintos pases urgen al Grupo
de Trabajo para que se aseguren ambientes polticos y regulatorios que promuevan el
comercio electrnico, se facilite la oferta electrnica de servicios y se mejore la
infraestructura del mismo.
Respecto a la autentificacin electrnica, reconocen la necesidad de promover
plataformas tcnicas abiertas para el comercio electrnico, donde el Grupo de Trabajo
de Autentificacin Electrnica propone una serie de principios.
Los retos regulatorios y polticos urgen a adoptar un acercamiento de cooperacin para
discutir temas como convergencia, liberacin de mercados y la implantacin del Tratado
de Libre Comercio.
A. CONSIDERACIONES EN LA PREPARACIN DE POLTICAS PARA LA AUTENTIFICACIN
ELECTRNICA DE APEC.
1. El desarrollo de las tecnologas de autentificacin y sus estndares asociados es
primordialmente papel de la industria.
2. Existe una gran variedad de modelos de negocios, tecnologas de autentificacin e
implantacin del comercio electrnico. Debe permitirse una libre seleccin de ellos y sus
implementaciones.
3. Debe reconocerse que en las autentificaciones y transacciones electrnicas,
mltiples tecnologas pueden ser utilizadas.
76
4. Cuando se desarrollen marcos legales y regulatorios, se debe considerar el rol de
tecnologas mltiples.
5. Marcos legales y regulatorios que se enfoquen en tecnologas especficas pueden
impedir el uso de tecnologas mltiples.
6. La cooperacin entre economas facilita el reconocimiento transfronterizo de la
autentificacin electrnica.
7. Proyectos piloto de comercio electrnico entre economas permitir el entendimiento
de los temas involucrados.
8. El anlisis del trabajo en otras economas y de organismos internacionales y el
intercambio de informacin pueden facilitar el reconocimiento transfronterizo de la
autentificacin electrnica. APEC esta involucrada en un programa de talleres para
facilitar el intercambio de informacin.
B. ANTEPROYECTO DE ACCIN DE APEC SOBRE COMERCIO ELECTRNICO (APEC
BLUEPRINT FOR ACTION ON ELECTRONIC COMMERCE)
Los Ministros de APEC, reconociendo el enorme potencial del comercio electrnico para
expandir las oportunidades de negocios, reducir costos, incrementar la eficiencia,
mejorar la calidad de vida y facilitar la gran participacin de pequeas empresas en el
comercio global, as como tomando en cuenta los diferentes estados de desarrollo de
las economas miembros, los diversos marcos regulatorios, sociales, econmicos y
culturales; y tomando en cuenta que mejorar la capacidad del comercio electrnico
77
entre las economas de APEC es necesaria para alcanzar sus beneficios, se acord lo
siguiente:
1. El sector de negocios juega un papel de liderazgo en el desarrollo de las tecnologas,
aplicaciones, prcticas y servicios del comercio electrnico.
2. El papel de los gobiernos es promover y facilitar el desarrollo y despegue del
comercio electrnico mediante lo siguiente:
Proporcionar un ambiente favorable, incluyendo los aspectos legales y
regulatorios que sean predecibles, transparentes y consistentes;
Propiciar un ambiente que promueva la confianza entre los participantes del
comercio electrnico;
Promover el funcionamiento eficiente del comercio electrnico
internacionalmente permitiendo, en la medida de lo posible, el desarrollo de
marcos domsticos que sean compatibles con las normas y prcticas
internacionales cambiantes.
Volverse un usuario lder para catalizar y encauzar el mayor uso de los medios
electrnicos.
3. Para que el comercio electrnico florezca, el sector privado y el gobierno deben
cooperar en la medida de lo posible para asegurar el desarrollo de una alcanzable,
accesible e interoperable infraestructura de informacin y comunicaciones.
78
4. Cuando se reconozca que algn grado de regulacin sea necesaria, soluciones
tecnolgicamente neutrales, basadas en la libre competencia, que puedan ser
protegidas por polticas de competencia y auto-regulacin de la industria, deben ser
favorecidas.
5. El gobierno y la industria deben cooperar para desarrollar e implantar tecnologas y
polticas que brinden confianza, comunicaciones confiables y seguras, sistemas de
entrega y de informacin que contengan temas como privacidad, autentificacin y
proteccin al consumidor. 41
ORGANISMOS A NIVEL REGIONAL
AREA DE LIBRE COMERCIO DE LAS AMERICAS (ALCA)
Los Ministros del ALCA, tomando en cuenta la rpida expansin en el uso de Internet y
del comercio electrnico en el Hemisferio y con el propsito de aumentar y ampliar los
beneficios que se derivan del mercado electrnico, aceptaron una oferta de Caricom
para dirigir un Comit conjunto de expertos del sector pblico y privado encargado de
hacer recomendaciones en las siguientes reuniones Ministeriales.
A) EL COMIT CONJUNTO DE EXPERTOS DEL GOBIERNO Y DEL SECTOR PRIVADO
SOBRE COMERCIO ELECTRNICO DEL ALCA
El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre Comercio
Electrnico del ALCA (Comit Conjunto) fue instituido por los Ministros de Comercio del
Hemisferio Occidental mediante la Declaracin Ministerial de San Jos de Marzo de
41
Mayor informacin sobre APEC BLUEPRINT FOR ACTION ON ELECTRONIC COMMERCE se
encuentra disponible en el siguiente sitio: http://www.apecsec.org.sg/
79
1998, respaldada posteriormente por los Jefes de Estado en la Declaracin de la
Cumbre de Santiago de Abril de 1998.
El Comit Conjunto ha celebrado once reuniones desde el mes de octubre de 1998. La
ltima reunin se celebr en la Ciudad de Panam, los das 24 a 26 de octubre de
2001. En estas reuniones asisten delegados de los siguientes 19 pases: Argentina,
Barbados, Bolivia, Brasil, Canad, Chile, Colombia, Costa Rica, Ecuador, El Salvador,
Estados Unidos, Honduras, Mxico, Panam, Per, Repblica Dominicana, Trinidad y
Tobago, Uruguay y Venezuela. Dentro de los temas que se han desarrollado a lo largo
de esta reuniones, se encuentran privacidad; proteccin al consumidor; seguridad;
autenticacin y certificacin de firmas digitales; responsabilidad penal y civil; impuestos
y sistemas de pagos; acceso e infraestructura; pequeas y medianas empresas y otros
temas de carcter informativo, tales como propiedad intelectual, tributacin y
distribucin de contenidos en lnea. El trabajo futuro de el Comit Conjunto se
concentrar en temas relacionados con proteccin al consumidor, gobierno electrnico
entre otros. 42
B) INFORMES CON RECOMENDACIN A LOS MINISTROS DEL ALCA
El Comit Conjunto tiene instrucciones de El Comit de Negociaciones Comerciales de
redactar informes y dirigir recomendaciones a los Ministros del ALCA con el objeto de
incrementar y ampliar los beneficios del comercio electrnico y, en particular, de la
manera de abordar el comercio electrnico en las negociaciones del ALCA.
42
Mayor informacin sobre El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre
Comercio Electrnico del ALCA se encuentra disponible en el siguiente sitio:
http://www.ftaa-alca.org/spcomm/Commec_s.asp
80
En el segundo informe del Comit Conjunto del 22 de Noviembre del 2000 se trataron
entre otros temas el de Certificacin y Autenticacin y basados en las recomendaciones
hechas en el primer informe, el Comit Conjunto hizo las siguientes recomendaciones a
los Ministros en relacin al tema.
1. Adoptar medidas para identificar y eliminar barreras legales que impidan el
reconocimiento de transacciones electrnicas, incluido el reconocimiento de la validez
legal de la escritura, firma y otras tecnologas de autenticacin y certificacin otorgadas
por procedimientos electrnicos, tomando en consideracin las estipulaciones
habilitantes del Modelo de Ley sobre Comercio Electrnico (Model Law on Electronic
Commerce) CNUDMI de 1996;
2. Esforzarse para que la legislacin sobre firmas electrnicas sea neutral en cuanto a
la tecnologa aplicada;
3. Asegurar la validez legal de los registros y evidencia electrnica para su uso en
tribunales y otros procedimientos oficiales, independientemente de la tecnologa de
autenticacin o certificacin utilizada;
4. Reconocer a las partes de una transaccin B2B la libertad de determinar por medio
de un acuerdo de derecho privado los mtodos tecnolgicos y comerciales de
autenticacin apropiados y otorgar efecto legal al acuerdo de las partes, incluyendo
81
otros medios de solucin de diferencias, sin perjuicio de las normas de orden pblico
aplicables;
5. Reconocer la importancia del papel que toca desempear al sector privado en el
desarrollo e implementacin de tecnologas de autenticacin y certificacin y promover
la participacin de todos los sectores sociales involucrados en el proceso de
formulacin de polticas y regmenes legales en esta materia;
6. Procurar que las leyes o normas no discriminen los mtodos o proveedores de
servicios de autenticacin electrnica, nacionales o extranjeros, y que no creen barreras
al suministro de servicios de autenticacin por cualquiera de ellas; y
7. Trabajar con el sector privado para alentar la creacin y utilizacin de sistemas de
autenticacin que ofrezcan una adecuada proteccin contra el fraude y el robo de
identidad, que sean consistentes con el respeto a la privacidad de los individuos y que
no creen barreras para su uso.43
BARRA AMERICANA DE ABOGADOS (ABA) (AMERICAN BAR ASSOCIATION)
El Comit de Seguridad de Informacin (El Comit) de la Divisin de Comercio
Electrnico (La Divisin) de la Asociacin de la Barra Americana (ABA) ha sido el punto
focal de diversas iniciativas de ley sobre comercio electrnico seguro, desde la creacin
43
El Segundo Informe de El Comit Conjunto con Recomendaciones a los Ministros de fecha 22 de
Noviembre del 2000, se encuentra disponible dentro de la pgina web del ALCA en la siguiente direccin:
http://www.ftaa-alca.org/spcomm/Commec_s.asp
82
de la Divisin en 1992. El Comit investiga informacin actual sobre aspectos de
seguridad, incluyendo aquellos relacionados con infraestructura de llave pblica,
criptografa, anlisis de riesgo, estndares, racionalidad comercial y la eficacia jurdica
del comercio digital seguro.
El Comit ha expedido los Lineamientos para la Evaluacin de Infraestructura de Llave
Pblica (PKI Assesment Guideliness), en los sucesivo PAG.
PAG ofrece una gua prctica para la evaluacin y contribucin, determinando el
cumplimiento de polticas establecidas y licencia del PKI. Ser tambin especialmente
til para auditar a la comunidad. Este documento esta dirigido a dos tipos de usuarios:
En primera, servir de gua para aquellos proveedores que utilicen PKI. PAG
comprende los elementos tcnicos y de negocios que un proveedor de PKI
deber revisar y la importancia de establecer los elementos observados.
El segundo tipo natural y corolario de usuario son aquellos que proporcionen
productos y servicios sobre PKI. PAG comprender principios generales de los
elementos de operaciones y procedimientos que se revisarn por los
proveedores de PKI, ambos tcnicos y comerciales mediante los asesores de las
prcticas de PKI. 44
A) LINEAMIENTOS DE FIRMAS DIGITALES (DIGITAL SIGNATURE GUIDELINES)
44
La pgina del Comit de Seguridad de Informacin de la Divisin de Comercio Electrnico de la
Asociacin de la Barra Americana (ABA) se encuentra en la siguiente direccin:
http://www.abanet.org/scitech/ec/isc/
83
Los Lineamientos de firmas digitales fueron el resultado de cerca de cuatro aos de
reuniones con la participacin de expertos tcnicos, legales y de negocios de ms de
ocho pases.
El Comit de Seguridad de Informacin de la Seccin de Ciencia y Tecnologa de la
ABA ha publicado los Lineamientos de Firmas Digitales (Lineamientos) que son un
declaracin abstracta de principios cuyo propsito es servir como una fundacin de
unificacin de largo plazo para la ley de firma digital a travs de diversos marcos
jurdicos, ya sea para uso adjudicatorio o para aprobacin legislativa. Los lineamientos
incluyen definiciones, principios generales y definen los derechos y obligaciones de las
autoridades de certificacin, suscriptores, (es decir, aquellas personas a quienes se les
han extendido certificados) y partes que confan (es decir, personas que utilicen estos
certificados para autenticar mensajes). Tambin, articulan expectativas jurdicas en
cuanto al resguardo de firmas digitales en general.
Los lineamientos son significativos, en cuanto a que son la primera (y preeminente)
declaracin de principios legales para certificados basados en el uso de firmas digitales.
Resultan particularmente importantes en la ausencia de una ley especfica sobre la
materia.
Los Lineamientos fueron inicialmente incluidos en la pgina Web de la ABA durante el
periodo de comentarios (que termin el 15 de Enero de 1996) tiempo durante el cual
aproximadamente 3, 400 copias fueron descargadas.
84
Los Lineamientos de Firma Digital fueron publicados y dados a conocer en la
Conferencia Anual de la ABA en Agosto de 1996. 45
TRATADO DE LIBRE COMERCIO DE AMRICA DEL NORTE (TLCAN)
CAPTULO XIII (TELECOMUNICACIONES) Y
CAPTULO IX (MEDIDAS RELATIVAS A LA NORMALIZACIN)
A) PRINCIPIO DE NO DISCRIMINACIN
El artculo 1302 Acceso a redes y servicios pblicos de telecomunicaciones contempla
que cada una de las partes garantizar que personas de otra Parte tengan acceso a, y
puedan hacer uso de cualquier red o servicio pblico de telecomunicaciones ofrecidos
en su territorio o de manera transfronteriza, inclusive los circuitos privados arrendados,
en trminos y condiciones razonables y no discriminatorios, para la conduccin de sus
negocios, incluyendo lo especificado en los prrafos 2 a 8.
Mediante esta disposicin, los tres pases miembros garantizaran el acceso a redes o
servicios pblicos de telecomunicaciones ofrecidos de manera transfronteriza entre
ellos, as como a terceros pases. Este artculo no menciona expresamente al Internet y
al comercio electrnico, sin embargo lo incluye puesto que el Internet se puede
considerar como una red o un servicio pblico de telecomunicaciones por lo que
ninguno de los tres pases podr adoptar medidas legislativas que restrinjan su uso o
utilizacin a nivel transfronterizo.
45
Los lineamientos se encuentran disponibles en la seccin de publicaciones de la ABA en la siguiente
direccin: http://www.abanet.org/scitech/ec/isc/dsgfree.html
85
B) PRINCIPIO DE COOPERACIN INTERNACIONAL
El artculo 1308 Relacin con organismos y tratados internacionales contempla que
las Partes reconocen la importancia de las normas internacionales para la
compatibilidad e interoperabilidad global de las redes o servicios de telecomunicacin, y
se comprometen a promover dichas normas mediante la labor de los organismos
internacionales competentes, tales como la Unin Internacional de Telecomunicaciones
y la Organizacin Internacional de Normalizacin.
Conforme a este articulo, Mxico se comprometi a observar la normativa internacional
para regular la interoperabilidad de redes o servicios de telecomunicaciones emanada
de organismos internacionales competentes como pudieran ser entre otros, la Unin
Internacional de Telecomunicaciones y la Organizacin Internacional de Normalizacin.
C) CONSULTAS
De acuerdo por lo dispuesto en el numeral dos del artculo 1309, los tres pases podrn
realizar consultas para liberalizar an ms el comercio de todos los servicios de
telecomunicaciones, incluyendo las redes y los servicios pblicos de
telecomunicaciones como pudieran ser el Internet y el comercio electrnico.
D) OBSTACULOS INNECESARIOS
De conformidad con el numeral cuatro del artculo 904 Principales derechos y
obligaciones se seala que Ninguna de las partes podr elaborar, adoptar, mantener
o aplicar medidas relativas a normalizacin que tengan por objeto o efecto crear
obstculos innecesarios al comercio entre las Partes. No se considerar que una
medida crea obstculos innecesarios al comercio cuando:
86
a) la finalidad demostrable de la medida sea lograr un objetivo legtimo; y
b) la medida no funcione de manera que excluya bienes de otra Parte que cumplan
con ese objetivo legtimo.
De acuerdo con este precepto, ninguno de los tres pases podr crear obstculos
innecesarios al comercio, incluyendo la elaboracin, adopcin o aplicacin de
normatividad relativa al Internet y al comercio electrnico.
E) USO DE NORMAS INTERNACIONALES
De acuerdo con el artculo 905 Uso de Normas Internacionales el numeral 1 seala
que cada una de las partes utilizar, como base para sus propias medidas relativas a
normalizacin, las normas internacionales pertinentes o de adopcin inminente, excepto
cuando esas normas no constituyan un medio eficaz o adecuado para lograr sus
objetivos legtimos, por ejemplo, debido a factores fundamentales de naturaleza
climtica, geogrfica, tecnolgica o de infraestructura o bien por razones
cientficamente justificadas o por que no se obtenga el nivel de proteccin que la parte
considere adecuado.
2. Se presumir que la medida relativa a normalizacin de una Parte que se ajuste a
una norma internacional, es compatible con los prrafos 3 y 4 del Artculo 904.
3. Nada de lo dispuesto en el prrafo 1 se interpretar en el sentido de impedir a una
Parte, en la prosecucin de sus objetivos legtimos, el adoptar, mantener o aplicar
cualquier medida relativa a normalizacin que tenga por resultado un nivel de
proteccin superior al que se hubiera obtenido si la medida se basara en una norma
internacional pertinente.
87
Este artculo contempla que cada pas miembro podr utilizar como base para sus
medidas de normalizacin, normas internacionales debidamente reconocidas y las
cuales contendrn los principios de trato nacional, acceso al mercado y Comercio
Transfronterizo en Servicios previstos en el numeral tres del artculo 904, salvo que
esas normas no constituyan un medio adecuado para el logro de sus objetivos.
GLOBAL BUSINESS DIALOG ON ELECTRONIC COMMERCE
En la conferencia inaugural del GBDe (1999) ante representantes de Gobiernos,
Empresas Privadas y Organizaciones Internacionales de todo el mundo, se propuso el
establecimiento de un dialogo al mas alto nivel, emiti una serie de recomendaciones
internacionales y estableci una serie de grupos de trabajo para generar y presentar
iniciativas de regulacin internacional:
1. Autenticacin y Seguridad (NEC) cada gobierno debe establecer el mnimo marco
legal para asegurar la efectividad de los mtodos de autenticacin electrnica,
previniendo fraudes.
2. Garanta de Confidencialidad (DAIMLER CHRYSLER) Las empresas y el Gobierno
tienen la responsabilidad de garantizarla, proveyendo de reglas claras y transparentes.
Asimismo para el caso de conflictos establecer reglas claras para la eleccin de la ley
aplicable as como competencia del tribunal, y el establecimiento de un medio simple,
barato y conveniente para los consumidores, para resolver en forma alternativa
problemas que se pudieren presentar.
88
3. Contenidos (WALT DISNEY) El gobierno debe reconocer la libertad de expresin en
internet de la misma manera en que la reconoce para cualquier otra forma de
comunicacin
4. Infraestructura de la Informacin y Acceso de Mercados (NORTEL)
Independientemente del tipo de empresa que provee el servicio los gobiernos deben de
garantizar equidad en el trato a los distintos proveedores sean nacionales o extranjeros
y eliminar restricciones a la inversin extranjera.
5. Derechos de Propiedad Intelectual (FUJITSU) Refuerzo y ratificacin a lo
establecido en los tratados internacionales sobre el copyright (WIPO).
6. Jurisdiccin (EDS) Tanto los gobiernos como las agrupaciones internacionales
debern promover la adopcin de polticas que promuevan la libertad de contratacin
entre proveedores y consumidores. En ausencia de definicin contractual de la ley
aplicable se procurar que sea la legislacin y tribunales del domicilio del proveedor.
7. Responsabilidades (TELEFONICA) Se procurar establecer un marco legal basado
en el principio el culpable debe de pagar de inmediato.
8. Proteccin de datos personales (TOSHIBA) Cualquier restriccin al flujo de
informacin puede tener efectos negativos. Se debern establecer mecanismos
89
autoregulatorios de la misma manera y condiciones en que se protege en cualquier otra
forma de comunicacin.
9. Impuestos y Tarifas (DEUTSCHE BANK): Se recomienda a los gobiernos de hacer
permanente el acuerdo temporal que suscribieron ante OMC de no imponer impuestos
o derechos a las transmisiones por internet
Es necesario asegurar que los gobiernos no adopten una poltica regulatoria tan severa
que inhiba el desarrollo del comercio electrnico, sino que intervengan proporcionando
un transparente y armnico medio legal en el cual los negocios y el comercio puedan
desarrollarse.46
Por otra parte, este papel sugiere una serie de principios, la articulacin de polticas y
el establecimiento de bases para las discusiones internacionales y tratados para
facilitar el crecimiento del comercio en lnternet, estos principios son:
1. - EL SECTOR PRIVADO DEBE SER LDER.
Si bien el gobierno ha jugado un papel importante en el desarrollo inicial de Internet, la
expansin de la RED ha sido conducida primariamente por el sector privado. Para que
florezca el comercio electrnico, el sector privado debe continuar a la cabeza.
46
Este punto es muy importante y en l insistiremos en reiteradas ocasiones a lo largo del presente
trabajo, puesto que es necesario para lograr una adecuada legislacin de los medios electrnicos.
90
2.- LOS GOBIERNOS DEBEN EVITAR RESTRICCIONES AMPLIAS AL COMERCIO
ELECTRNICO.
Cuando dos partes desean entablar un acuerdo para la compra y venta de productos y
servicios a travs de Internet, deben ser capaces de realizarlo con la mnima
intervencin gubernamental. Los gobiernos deben frenar la imposicin de nuevas e
innecesarias regulaciones, procedimientos burocrticos o nuevos impuestos o tarifas a
las actividades comerciales que tienen lugar va Internet ya que, limitando en esta
forma las actividades comerciales limitarn innecesariamente la disponibilidad de los
productos y servicios y provocar un considerable aumento en los precios de los
mismos y distorsionarn el desarrollo del mercado electrnico.
3.- DONDE LA INTERVENCIN GUBERNAMENTAL ES REQUERIDA DEBE SER
PARA APOYAR Y REFORZAR UN PREDECIBLE, CONSISTENTE Y SIMPLE
AMBIENTE LEGAL PARA EL COMERCIO.
En algunas reas, los tratados entre gobiernos sern necesarios para facilitar el
comercio electrnico. En estos casos el gobierno debe establecer un estable y simple
ambiente legal basado en descentralizacin y un esquema contractualista de la ley.
Este armnico marco legal debe enfocarse en la proteccin a los consumidores de
vendedores fraudulentos, proteger la propiedad intelectual de la piratera, proteger la
privacidad, asegurar la competitividad, eliminar la intromisin y crear procedimientos
simples para la resolucin de controversias.
91
4.- LOS GOBIERNOS DEBEN RECONOCER LAS CUALIDADES NICAS DE
INTERNET.
Todos los gobiernos deben reconocer que el genial y explosivo xito de Internet debe
ser atribuido en parte, a su naturaleza descentralizada. Los gobiernos deben tambin
reconocer que la estructura nica de Internet posee cambios significativos en los retos
logsticos y tecnolgicos respecto de los medios regulatorios comunes y deben ajustar
sus polticas adecuadamente.
Los gobiernos deben adems, fortalecer la evolucin de la regulacin propia de la
industria y apoyar los esfuerzos de las organizaciones del sector privado para el
desarrollo de mecanismos que faciliten la exitosa operacin de Internet.
5.- EL COMERCIO ELECTRNICO EN INTERNET, SERIA FACILITADO EN UNA
BASE INTERNACIONAL.
Adems del reconocimiento de las diferencias en los sistemas locales y nacionales, el
marco legal que apoye las transacciones en Internet, debe ser gobernado por
principios consistentes independientes de los pases en los cuales el comprador o el
vendedor reside47.
Existe, por otra parte, la creencia generalizada que debe ser el propio mercado en vez
de los gobiernos, el que debe determinar los estndares tecnolgicos y otros
mecanismos para la interoperabilidad, la tecnologa se mueve muy rpido para los
92
gobiernos para tratar de establecer estndares tecnolgicos para el gobierno de
Internet y cualquier intento de hacerlo, slo creara el riesgo de la inhibicin de la
innovacin tecnolgica.
Los estndares son crticos para el xito comercial de Internet a largo plazo para
conjuntar productos y servicios de mltiples vendedores para que trabajen juntos o
interoperen, esto adems, refuerza la competencia y Reduce la incertidumbre en el
mercado global.48
Para asegurar el crecimiento del comercio global electrnico en Internet, los estndares
sern requeridos en diversas reas, tales como:
1.-Sistemas de pago electrnico.

2.-Seguridad (confidencialidad, autenticacin, integridad control del acceso, etc.)
3.- Infraestructura de servicios de seguridad.
4.- Sistemas de proteccin electrnicos del copyright.
5.- Catlogos electrnicos.
6.- Conferencias en video y en datos.
7.-Tecnologa de alta velocidad en los canales de los datos.49
47
Manual de Informtica Jurdica, Guibourg, Ricardo y otros, Editorial Astrea, p. 57, Buenos Aires,
1996.
48
Op. Cit. Nota 4, p. 16.
49
A Framework for Global Electronic Commerce, P. 16, Smith & Lyons Information Technology page, en:
www.smithlyons.ca/if/welcome.htm
93
Corno se ha podido apreciar, de la anterior exposicin, el actual y el ulterior desarrollo
de Internet, requiere una participacin conjunta de todos los sectores que intervienen en
su funcionamiento y desarrollo, no slo se requiere que los gobiernos realicen
esfuerzos conjuntos para la elaboracin de disposiciones uniformes aplicables al
comercio electrnico, sino que, adems se requiere de la participacin significativa del
sector privado, en especial de la industria en general que viene a ser el principal
interesado en el desarrollo de dicho tipo de comercio, ayudando en la elaboracin de
estndares y tecnologas de punta que permitan el logro de un entorno legal armnico
que permita el correcto desarrollo del comercio a travs de Internet.
RECOMENDACIONES INTERNACIONALES:
1. Reconocimiento jurdico internacional de los contratos y transacciones
electrnicas en Internet, basado en normas uniformes a nivel local.
2. Estndares internacionales para la firma digital y entidades certificadoras.
3. Orden internacional para evitar abusos en el registro de nombres de dominio.
4. Confianza y proteccin a los Consumidores.
5. Polticas sobre los contenidos en Internet: Proteccin al patrimonio e identidad
cultural; Evitar y/o sancionar contenidos ilcitos.
6. Polticas de libre acceso a las telecomunicaciones.
7. Proteccin de la Propiedad Intelectual.
8. Reglas nacionales e internacionales de jurisdiccin y competencia para la
solucin de controversias.
9. Normas de responsabilidad legal y delitos informticos.
94
10. Proteccin de los datos personales del individuo y flujo de datos transfronterizos.
11. Reglas sobre impuestos y tarifas arancelarias.
COMPROMISOS INTERNACIONALES SUSCRITOS POR MXICO:
OCDE
OMC
ALCA
APEC
Incorporacin de Ley Modelo UNCITRAL en Reformas Mayo 2000
Participacin en diversos foros
Coordinacin de organismos internos de poltica pblica (Ej: COMPRANET,
SIEM, SIGER: Sistema de Modernizacin Registral, etc.)
Aplicabilidad de reglas comerciales que rigen intercambios de bienes y servicios a
travs de redes; Jurisdiccin; Privacidad; Proteccin al consumidor; Estndares; Firma
digital y autoridades certificadoras; Aspectos Fiscales (Factura Electrnica).
OMC o WTO Declaracin Ministerial y Programa de Trabajo. Aplicabilidad de los
acuerdos GATT, ACGS, telecomunicaciones, tecnologa de informacin, propiedad
intelectual (coordinacin con OMPI para evitar choque de acuerdos). Clasificacin de
bienes y productos en Internet. Comercio y desarrollo. Mayo 1998: II Sesin de la
Conferencia Ministerial - Ginebra "El potencial del comercio electrnico tiene el mismo
nivel del comercio en general" . Reunin de Seattle: Programa de Trabajo (Comits:
95
Consejo para el Comercio de Servicios; Consejo para el Comercio de Mercancas;
Comit sobre el Comercio y Desarrollo. Acuerdo de no imposicin de aranceles en
transacciones efectuadas por medios electrnicos.
APEC (Asia) Declaraciones Ministeriales. Documento: "A Blueprint for Electronic
Commerce". Grupos de Trabajo. Avances/Acuerdos (Telecomunicaciones, etc...).
Usuarios: PYMES
UE (Europa). Modelo de Integracin distinto. Instituciones. El comercio electrnico
dentro del proceso de integracin europea. Trabajo sobre comercio electrnico hasta la
fecha con logros especficos. Estrategia para el futuro desarrollo del Comercio
Electrnico en Europa
ALCA (rea de Libre Comercio de las Amricas) Cumbre de las Amricas: Miami
1994, San Jos 1998. Comit Conjunto de expertos del Sector Pblico y del Sector
Privado. Contexto de Negociaciones Comerciales. Mandatos del Comit. Informe a los
Ministros (noviembre 1999). En proceso: 9 grupos de negociacin; 3 comits no
negociadores (sociedad civil, paises pequeos y comercio electrnico); comit tripartito
(BID/OEA/CEPAL) de expertos sobre comercio electrnico. Logros del Comit de
Expertos: Recomendaciones a la Unin Ministerial (primera ronda): fortalecimiento de
infraestructura de informacin y aumento de la participacin. Plan de Trabajo (segunda
ronda) acceso e infraestructura, pequea y mediana empresa, sistemas de pago en
lnea, autenticacin y certificacin.
96
TRATADOS DE APLICABILIDAD ESPECFICA:
OMPI . 1996 Tratado sobre Derecho de Autor. 1996 Tratado sobre interpretacin o
ejecucin de fonogramas. Solucin de controversias: WIPO Arbitration and Mediation
Center. Trabajo conjunto con otros organismos internacionales: ICANN y OMC
UNCITRAL o CNUDMI Ley Modelo de Comercio Electrnico (dic. 1996) Conceptos
Generales: firmas digitales, certificados digitales y entidades de certificacin. Ley
Modelo sobre Firmas Electrnicas (2001). Trabajo en curso: Desarrollo de reglas
uniformes. Lineamientos Voluntarios:
OCDE 1980 Proteccin de la Privacidad. Seguridad de los sistemas de informacin.
1997 Polticas en la criptografa. 1999 Proteccin al consumidor en el Comercio
Electrnico. ESTUDIOS: Estadsticas, Impacto de la tecnologa sobre el desarrollo
social y econmico, Polticas: Estructura global de la informacin, telecomunicaciones,
etc. Grupos de Trabajo
Actualmente en UNCITRAL se trabaja en un proyecto de Convencin Internacional
sobre Contratacin Electrnica que pretende conjuntar las dos Leyes Modelo (Comercio
Electrnico y Firma Electrnica) en la que se pretende incluir algunos conceptos de
privacidad de datos personales, proteccin al consumidor y nombres de dominio.
97
4.- SITUACIN LEGAL EN MXICO
Brevemente presento un resumen de las disposiciones legales vigentes en la materia y
en segundo trmino aquellas que se encuentran en proceso.
ANTECEDENTES LEGISLATIVOS
Cdigo de Comercio 1884 - Telgrafo
Cdigo Civil 1928 - Telfono
Leyes Bancarias 1990 - Medios Telemticos.
Ley PROFECO 1992 - Ventas a distancia. Telemarketing.
Leyes Fiscales 1998 - Declaraciones y pagos en formato electrnico.
Otros esfuerzos Gubernamentales.
La legislacin existente hasta 1999, requera para la validez del acto o contrato, del
soporte de la forma escrita y la firma autgrafa, para vincular a las partes en forma
obligatoria.
REFORMAS DE MAYO DEL 2000
Como comentamos anteriormente50, el Decreto del 29 de Mayo de 2000, incluye
reformas y adiciones a:
- Cdigo Civil
- Cdigo de Comercio
- Cdigo Federal de Procedimientos Civiles
98
- Ley Federal de Proteccin al Consumidor.
OBJETIVOS DE LA LEGISLACION:
Reconocimiento de la validez jurdica del Contrato Electrnico.
Posibilidad de la exigibilidad judicial de los contratos realizados a travs de
medios electrnicos.
Medios probatorios del Contrato Electrnico y valoracin de la prueba en juicio.
Proteccin razonable a los consumidores.
El Archivo Mercantil Artculo 49 del Cdigo de Comercio.51
- Independencia de la Contabilidad Fiscal.
Archivo Mercantil: Comprende la obligacin de todos los comerciantes de conservar
por un plazo mnimo de diez (10) aos, los originales de cartas, telegramas, convenios
o contratos que den nacimiento a derechos y obligaciones.
Archivo Mercantil Electrnico:
Permitir el envo y Conservacin de la documentacin anterior, pero realizada a
travs de medios electrnicos.
Migracin de Archivos Muertos en papel a Medios Electrnicos.
Los mensajes electrnicos deben reunir los siguientes requisitos:
Mantenerse ntegros e inalterados.
Accesibles para su ulterior consulta.
50
vide infra
51
Datos tomados de la presentacin que el Lic. Luis Vera Vallejo hizo en la Asociacin Mexicana de la
Industria Publicitaria y Comercial en Internet (AMIPCI) en Diciembre del 2001
99
Para asegurar los requisitos anteriores: La SE deber expedir una NOM tcnica
de carcter obligatorio.
PROYECTO DE NOM CONSERVACION DE MENSAJES DE DATOS:
Objetivo
Establecer los requisitos que deben observarse para la conservacin del contenido de
mensajes de datos que consignen contratos, convenios o compromisos, que en
consecuencia originen el surgimiento de derechos y obligaciones.
Campo de aplicacin
Es de observancia general para los comerciantes que deban conservar los mensajes en
que se consignen los citados documentos.
Definiciones : Se incluyen definiciones a los conceptos utilizados en la NOM52
52
Aceptacin de autora:
A la propiedad de un algoritmo de firma digital que permite atribuir a una persona fsica o moral
comerciante la autora de un mensaje de datos inequivocamente.
Acto de comercio:
A todo acto que la legislacin vigente considera como tal.
Autenticacin:
Al proceso en virtud del cual se constata que una entidad es la que dice ser y que tal situacin es
demostrable ante terceros.
Archivo parcial:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
ASN.1:
A la versin 1 de Abstracts Sintax Notation (Notacin Abstracta de Sintaxis).
100
Bits:
A la unidad mnima de informacin que puede ser procesada por una computadora.
Bytes:
A la secuencia de 8 bits.
Clave pblica:
A la cadena de bits perteneciente a una entidad particular y susceptible de ser conocida pblicamente,
que se usa para verificar las firmas electrnicas de la entidad, la cual est matemticamente asociada a
su clave privada.
Clave privada:
A la cadena de bits conocida nicamente por una entidad, que se usa en conjunto con un mensaje de
datos para la creacin de la firma digital relacionada con ambos elementos.
Certificado digital:
Al mensaje de datos firmado electrnicamente que vincula una entidad con una clave pblica.
Cdigo:
Al Cdigo de Comercio.
Cdigo de error:
A la clave indicativa de un suceso incorrecto.
Comerciantes:
A las personas o instituciones jurdicas a las que la legislacin les otorga tal carcter.
Confidencialidad:
Al estado que existe cuando la informacin permanece controlada y es protegida de su acceso y

distribucin no autorizada.
Contrato:
Al acuerdo de voluntades que produce o transfiere derechos y obligaciones.
Convenio:
Al acuerdo voluntades que crea, transfiere, modifica o extingue derechos y obligaciones.
Constancia del prestador de servicios de certificacin:
Mexicana.
Criptografa:
Al conjunto de tcnicas matemticas para cifrar informacin.
101
Destinatario:
A aquella entidad a quien va dirigido un mensaje de datos.
Emisor:
A aquella entidad que genera y transmite un mensaje de datos.
Entidad:
A las personas fsicas o morales.
Expediente electrnico:
Mexicana.
Firma Digital:
A la firma electrnica que esta vinculada al firmante de manera nica, permitiendo as su identificacin,
creada utilizando medios que aquel pueda mantener bajo su exclusivo control, estando vinculada a los
datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.
Firma Electrnica:
A los datos en forma electrnica consignados en un mensaje de datos, o adjuntados o lgicamente

asociados al mismo, que puedan ser utilizados para identificar al firmante en relacin con el mensaje de
datos e indicar que aquel aprueba la informacin recogida en el mensaje de datos.
Formato:
A la secuencia claramente definida de caracteres, usada en el intercambio o generacin de informacin.
Legislacin:
A las normas jurdicas generales y abstractas emanadas del Congreso de la Unin.
Mensaje de datos:
A la informacin generada, enviada, recibida, archivada o comunicada a travs de medios electrnicos,

pticos o cualquier otra tecnologa.
Objetos:
A las definiciones del lenguaje ASN.1
Original:
A la informacin contenida en un mensaje de datos que se ha mantenido ntegra e inalterada desde el

momento en que se gener por primera vez en su forma definitiva.
Prestador de servicios de certificacin:
A la entidad que presta los servicios de certificacin a que se refiere la presente Norma Oficial Mexicana.
Red:
102
Mtodo a seguir para la conservacin de los mensajes de datos:
Los comerciantes debern seguir el mtodo que se describe en el apndice del
proyecto.
La informacin que se desee conservar se podr almacenar en uno o varios archivos
diferentes y/o en una o varias computadoras.
Mtodo para digitalizar archivos soportados en medio fsico.
Sin perjuicio de lo que dispongan otros ordenamientos jurdicos aplicables, cuando se
pretenda conservar en un medio electrnico, ptico o de cualquier otra tecnologa,
informacin derivada de un acto de comercio, que se encuentre soportada en un medio
fsico similar o distinto a aquellos, los comerciantes podrn optar por migrar dicha
informacin a una forma digital y observar, para su conservacin en forma digital, las
disposiciones a que se refiere este proyecto.
Al sistema de telecomunicaciones entre computadoras.
Resumen o compendio:
Al resultado de aplicarle a un mensaje de datos una funcin de criptografa del tipo hash.
Sello del prestador de servicios de certificacin:
Mexicana.
Secretara:
A la Secretara de Economa.
103
La migracin de la informacin deber ser cotejada por un tercero legalmente
autorizado, quien constatar que dicha migracin se realice ntegra e inalterablemente
tal y como se gener por primera vez en su forma definitiva.
Los programas de software para la conservacin de los mensajes de datos debern dar
cumplimiento a lo establecido por este proyecto.
Elementos que intervienen en la conservacin de mensajes de datos
Para la emisin de la firma electrnica y/o digital, as como el prestador de servicios de
certificacin, debern observar los requisitos que la normatividad aplicable seale para
su operacin.
La constancia emitida por el prestador de servicios de certificacin deber observar los
trminos establecidos en el Apndice Normativo.
La operacin de los equipos y programas informticos en y con los que se almacenen
los mensajes de datos, se har a travs de un sistema de almacenamiento para
mensajes de datos en los trminos establecidos en el apndice del mismo.
Vigilancia
La vigilancia del presente proyecto, una vez que sea publicada en el Diario Oficial de la
Federacin como norma definitiva, estar a cargo de la Secretara de Economa
conforme a sus atribuciones.
APNDICE NORMATIVO
Introduccin
104
En ste se presentan los elementos necesarios para la implantacin del presente
proyecto de Norma Oficial Mexicana, la descripcin del algoritmo de conservacin de
informacin y la definicin ASN.1 de los objetos usados.
Formacin de archivos parciales
Para formar un archivo parcial se crea un mensaje en formato ASN.1 que contiene:
nombre del archivo del sistema de informacin en el que est o estuvo

almacenado el contenido del archivo,
tipo del archivo, y
contenido del mismo, con el objetivo de guardar la relacin lgica que existe
entre estos tres elementos.
Integracin del expediente electrnico
Para conformar un expediente electrnico se crear un mensaje ASN.1 que contiene:
el nombre del expediente, que debe de coincidir con el nombre con el que se
identifica en el sistema de informacin en donde est o estuvo almacenado,
un ndice, que contiene el nombre y el compendio de cada archivo parcial que

integra el expediente,
la identificacin del operador del sistema de conservacin, y
su firma digital.
Mtodo de verificacin de autenticidad:
La verificacin de la autenticidad de una constancia se realizar por medio del uso de
un sistema de verificacin que lleve a cabo los pasos siguientes:
105
i) verificar la firma digital del Prestador de servicios de certificacin en la
constancia;
ii) verificar la firma digital del operador del sistema de conservacin en el
expediente contenido en la constancia, y
iii) recalcular el compendio de l o los archivos parciales y verificar que coincidan
con los compendios asentados en el expediente.
Protocolo de comunicacin entre el software de almacenamiento y el prestador de
servicios de certificacin.
Se define el protocolo para solicitar una constancia como el procedimiento siguiente:
1. El usuario genera, a partir de sus mensajes de datos los archivos parciales
necesarios para hacer con ellos un expediente el cual enviar al prestador de
servicios de certificacin. Solicitud de conexin por parte del usuario ante el
prestador de servicios de certificacin e identificacin entre ellos usando un
esquema seguro de identificacin con certificados digitales (este proceso puede
darse mediante un esquema de clave de usuario y contrasea en una primera
etapa).
2. El prestador de servicios de certificacin genera una Constancia a partir del
Expediente recibido, dicha constancia se registra en las bases de datos del
prestador de servicios de certificacin y se enva una copia de ese mensaje ASN.1
al usuario.
3. El usuario almacena su Constancia como considere conveniente.
106
En resumen, para la aplicacin de sta norma se:
Requiere de la utilizacin de la tecnologa PKI.
Requiere de un software para generar el juego de llaves pblicas y privadas
del Usuario = Certificado o Firma Digital.
Requiere forzosamente de la existencia y participacin de un tercero
confiable Prestador de Servicios de Certificacin - expida Constancias
Electrnicas de validez de los Mensajes de Datos.
FACTURA ELECTRONICA. Como comentaremos ms adelante, se pretende:
Reconocimiento del Comprobante Fiscal Electrnico para efectos fiscales.
Estados de Cuenta Bancarios Comprobantes Fiscales.
Reglas Generales del SAT.
Aprobacin Reformas al Cdigo Fiscal.
No podemos dejar de considerar los esfuerzos que entidades gubernamentales han
hecho a ste respecto53, en particular la Ley Federal de Procedimiento Administrativo
que regula exclusivamente las actuaciones y procedimientos del Poder Ejecutivo
Federal, fue reformada el 30 de mayo del 2000, habilitando el empleo de medios
electrnicos para llevar a cabo algunos procedimientos administrativos de gestin. De
esa forma, se modificaron las fracciones II y penltimo prrafo del artculo 35 y el
artculo 83, y se adicionaron 5 prrafos al artculo 69 C, de la siguiente manera:
53
Cfr. Artculo: El empleo de medios electrnicos en los procedimientos de la Administracin Pblica
Federal, elaborado por la Lic. Flor Ma. del Consuelo Cullar Melndrez. Egresada de la licenciatura en
107
El artculo 35 establece la forma en que las notificaciones, citatorios, emplazamientos,
requerimientos, solicitud de informes, documentos y resoluciones administrativas
podrn realizarse, y la reformada fraccin II establece que podrn hacerse mediante
oficio entregado por mensajero o correo certificado, con acuse de recibo. Tambin
podr realizarse mediante telefax, medios de comunicacin electrnica o cualquier otro
medio, cuando as lo haya aceptado expresamente el promovente y siempre que pueda
comprobarse fehacientemente la recepcin de los mismos. Y en su ltimo prrafo,
establece que en los casos de actos distintos a los expresamente sealados, podrn
emplearse tambin tales medios as como el correo ordinario.
El artculo 69-C, se establece que los titulares de las dependencia u rganos
administrativos desconcentrados y directores generales de los organismos
descentralizados de la Administracin Pblica Federal podrn mediante acuerdos
generales publicados en el Diario Oficial de la Federacin, establecer plazos de
respuesta menores dentro de los mximos previstos en leyes o reglamentos y a no
exigir la presentacin de datos y documentos previstos en las disposiciones
mencionadas cuando puedan obtener por otra va la informacin correspondiente.
En los procedimientos administrativos, las dependencias y los organismos
descentralizados de la Administracin Pblica Federal recibirn las promociones o
solicitudes que, en trminos de esta Ley, los particulares presenten por escrito, sin
Derecho por la Universidad del Valle de Atemajac. Mxico. Miembro del Grupo GILCE. Asesor Legal del
108
perjuicio de que dichos documentos puedan presentarse a travs de medios de
comunicacin electrnica en las etapas que las propias dependencias y organismos as
lo determinen mediante reglas de carcter general publicadas en el Diario Oficial de la
Federacin. En estos ltimos casos, se emplearn, en sustitucin de la firma autgrafa,
medios de identificacin electrnica.
El uso de dichos medios de comunicacin electrnica ser optativo para cualquier
interesado, includos los particulares que se encuentren inscritos en el Registro de
Personas Acreditadas a que alude el artculo 69-B .
Los documentos presentados por medios de comunicacin electrnica producirn los
mismos efectos que las leyes otorgan a los documentos firmados autgrafamente y, en
consecuencia, tendrn el mismo valor probatorio que las disposiciones aplicables les
otorguen a estos.
La certificacin de los medios de identificacin electrnica del promovente, as como la
verificacin de la fecha y hora de recepcin de las promociones o solicitudes y de la
autenticidad de las manifestaciones vertidas en las mismas, debern hacerse por las
dependencias u organismos descentralizados, bao su responsabilidad y de conformidad
con las disposiciones generales que al efecto emita la Secretara de Contralora y
Desarrollo Administrativo.
Proyecto E-Commerce de la Coordinadora de Fomento al Comercio Exterior del Estado de Guanajuato
109
Las dependencias y organismos descentralizados podrn hacer uso de los medios de
comunicacin electrnica para realizar notificaciones, citatorios o requerimientos de
documentacin e informacin a los particulares en los trminos del Artculo 35.
La reforma del 30 de mayo de 2000, a la Ley Federal de Procedimiento Administrativo
ha dado legalidad al empleo de los medios electrnicos, sin embargo, algunos aspectos
requeran ser reglamentados de forma particular, tal es el caso de la firma digital
(ACUERDO por el que se establecen las disposiciones que debern observar las
dependencias y los organismos descentralizados de la Administracin Pblica Federal,
para la recepcin de promociones que formulen los particulares en los procedimientos
administrativos a travs de medios de comunicacin electrnica, as como para las
notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o
documentos y las resoluciones administrativas definitivas que se emitan por esa misma
va) o los mecanismos de conservacin de datos (NOM conservacin de mensajes de
datos).
En algunos cuerpos normativos se establece la facultad de las partes para establecer
mecanismos de identificacin por medios electrnicos mediante contrato preparatorio
previo; pero la realidad prctica obliga a la reglamentacin de esa nueva figura con la
finalidad de dar eficacia jurdica al fondo y a la forma. La problemtica resulta superior
si visionamos que, segn lo establecido en la Ley y sus reformas, se requiere la
incorporacin al Padrn de personas Acreditadas para cada dependencia, lo que
110
significara que cada ciudadano requerira de un mecanismo especfico de identificacin
para cada trmite si ste se realizara en diferentes dependencias.
La tendencia de unificar estos criterios ha sido una constante en el gobierno mexicano;
sin embargo existen actualmente iniciativas y proyectos que pretenden solucionar el
problema a travs de la misma clave nica de registro de poblacin, o CURP que, en
todo caso, relacionara a una misma persona siempre y a travs de mecanismos
digitales, y le habilitara para realizar gestiones primero ante las dependencias del
Poder Ejecutivo y posteriormente ante cualquier dependencia del Estado, a travs de
medios electrnicos.
En el mismo sentido, el pasado 17 de enero del 2002, se public en el Diario Oficial de
la Federacin, por parte de la Secretara de Contralora y Desarrollo Administrativo, el
ACUERDO por el que se establecen las disposiciones que debern observar las
dependencias y los organismos descentralizados de la Administracin Pblica Federal,
para la recepcin de promociones que formulen los particulares en los procedimientos
administrativos a travs de medios de comunicacin electrnica, as como para las
notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o
documentos y las resoluciones administrativas definitivas que se emitan por esa misma
va, que fundamenta el concepto del sitio web: TRAMITANET54. El cual tiene por objeto:
La certificacin del medio de identificacin electrnica que utilicen los particulares en los
trmites electrnicos que realicen; La verificacin de la fecha y hora de recepcin de las
54
http://www.tramitanet.gob.mx/
111
promociones y solicitudes formuladas a travs de medios de comunicacin electrnica
(marca de tiempo o sello digital); La comprobacin de la autenticidad de las
manifestaciones vertidas en dichas promociones o solicitudes, y las notificaciones,
citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y las
resoluciones administrativas que emitan por medios electrnicos, relacionados con el
trmite electrnico promovido por el particular.
En el acuerdo se establece tambin que se utilizar un sistema de encripcin de clave
pblica (PKI) para generar el certificado digital y dos tipos de certificacin; bsica y de
alta seguridad, dependiendo de la necesidad o no de la presencia fsica del particular o
su representante para acreditar identidad, existencia legal y facultades de su
representante, en su caso, los cuales podrn ser emitidos por las dependencias u
organismos descentralizados de la Administracin Pblica Federal (Entidad
Certificadora), que estuvieren autorizadas para ello por la Secretaria de la Contralora y
Desarrollo Administrativo (Autoridad Certificadora Central), previa solicitud de los
interesados.
Cada dependencia interesada en fungir como Entidad Certificadora, deber declarar en
un documento a disposicin de los interesados las prcticas de certificacin adoptadas
(Tipos de certificacin que emitan, trmites en los que podrn ser utilizados los
certificados expedidos, mtodos para identificar al titular del certificado, mecanismos
que permitan al titular verificar su propio certificado, procedimientos para emitir y
consultar la lista de certificados revocados, procedimientos de auditora establecidos,
mecanismos de custodia de identificacin electrnica e impresa).
112
NOVEDADES LEGISLATIVAS
En las Cmaras se est trabajando en los siguientes proyectos legislativos, relativos al
Comercio Electrnico:
LEY CONTRA EL CRIMEN ELECTRNICO. Pretende adecuar la legislacin
penal mexicana a normas internacionales, procurando combatir la piratera,
hackers y crackers, as como la prohibicin de transmitir material pornogrfico a
travs de Internet.55
Julio Tllez Valds clasifica a los delitos informticos basndose en dos criterios: como
instrumento o medio, o como fin u objetivo.56
I) Como instrumento o medio: se tienen a las conductas crimingenas que se valen de
las computadoras como mtodo, medio, o smbolo en la comisin del ilcito.
II) Como medio y objetivo: en esta categora se enmarcan las conductas crimingenas
que van dirigidas en contra de la computadora, accesorios o programas como entidad
fsica.
Mara de la Luz Lima, presenta una clasificacin, de lo que ella llama "delitos
electrnicos", diciendo que existen tres categoras, a saber:57
55
Cfr: Esteban Mara Teresa; Delitos Cibernticos; trabajo presentado en la Universidad Panamericana;
2001
56
TELLEZ Valdes, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996. Pp. 103-104.
57
LIMA DE LA LUZ, Mara. "Delitos Electrnicos" en Criminalia. Mxico. Academia Mexicana de Ciencias
Penales. Ed. Porra. No. 1-6. Ao L. Enero-Junio 1984. Pp.100.
113
I) Los que utilizan la tecnologa electrnica como mtodo: conductas
criminales en donde los individuos utilizan mtodos electrnicos para
llegar a un resultado ilcito.
II) Los que utilizan la tecnologa electrnica como medio: son conductas
crimingenas en donde para realizar un delito utilizan una
computadora como medio o smbolo.
III) Los que utilizan la tecnologa electrnica como fin: conductas
crimingenas dirigidas contra la entidad fsica del objeto o mquina
electrnica o su material con objeto de daarla.
Tipos de delitos informticos reconocidos por Naciones Unidas:
Fraudes cometidos mediante manipulacin de computadoras.
Manipulacin de los datos de entrada: Este tipo de fraude informtico conocido tambin
como sustraccin de datos, representa el delito informtico ms comn ya que es fcil
de cometer y difcil de descubrir. Este delito no requiere de conocimientos tcnicos de
informtica y puede realizarlo cualquier persona que tenga acceso a las funciones
normales de procesamiento de datos en la fase de adquisicin de los mismos.
La manipulacin de programas: Es muy difcil de descubrir y a menudo pasa inadvertida
debido a que el delincuente debe tener conocimientos tcnicos concretos de
informtica. Este delito consiste en modificar los programas existentes en el sistema de
computadoras o en insertar nuevos programas o nuevas rutinas. Un mtodo comn
utilizado por las personas que tiene conocimientos especializados en programacin
informtica es el denominado Caballo de Troya, que consiste en insertar instrucciones
114
de computadora de forma encubierta en un programa informtico para que pueda
realizar una funcin no autorizada al mismo tiempo que su funcin normal.
Manipulacin de los datos de salida: Se efecta fijando un objetivo al funcionamiento
del sistema informtico. El ejemplo ms comn es el fraude de que se hace objeto a los
cajeros automticos mediante la falsificacin de instrucciones para la computadora en
la fase de adquisicin de datos. Tradicionalmente esos fraudes se hacan a base de
tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente el
equipo y programas de computadora especializados para codificar informacin
electrnica falsificada en las bandas magnticas de las tarjetas bancarias y de las
tarjetas de crdito.
Fraude efectuado por manipulacin informtica que aprovecha las repeticiones
automticas de los procesos de cmputo: Es una tcnica especializada que se
denomina "tcnica de salchichn" en la que "rodajas muy finas" apenas perceptibles, de
transacciones financieras, se van sacando repetidamente de una cuenta y se
transfieren a otra.
Falsificaciones informticas.
Como objeto: Cuando se alteran datos de los documentos almacenados en forma
computarizada.
Como instrumentos: Las computadoras pueden utilizarse tambin para efectuar
falsificaciones de documentos de uso comercial. Cuando empez a disponerse de
fotocopiadoras computarizadas en color a base de rayos lser, surgi una nueva
generacin de falsificaciones o alteraciones fraudulentas. Estas fotocopiadoras pueden
115
hacer copias de alta resolucin, pueden modificar documentos e incluso pueden crear
documentos falsos sin tener que recurrir a un original, y los documentos que producen
son de tal calidad que slo un experto puede diferenciarlos de los documentos
autnticos.
Daos o modificaciones de programas o datos computarizados.
Sabotaje informtico: Es el acto de borrar, suprimir o modificar sin autorizacin
funciones o datos de computadora con intencin de obstaculizar el funcionamiento
normal del sistema. las tcnicas que permiten cometer sabotajes informticos son:
Virus: Es una serie de claves programticas que pueden adherirse a los programas
legtimos y propagarse a otros programas informticos. Un virus puede ingresar en un
sistema por conducto de una pieza legtima de soporte lgico que ha quedado
infectada, as como utilizando el mtodo del Caballo de Troya.
Gusanos: Se fabrica en forma anloga al virus con miras a infiltrarlo en programas
legtimos de procesamiento de datos o para modificar o destruir los datos, pero es
diferente del virus porque no puede regenerarse. En trminos mdicos podra decirse
que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora
bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del
ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se
destruir puede dar instrucciones a un sistema informtico de un banco para que
transfiera continuamente dinero a una cuenta ilcita.
Bomba lgica o cronolgica: Exige conocimientos especializados ya que requiere la
programacin de la destruccin o modificacin de datos en un momento dado del
futuro. Ahora bien, al revs de los virus o los gusanos, las bombas lgicas son difciles
116
de detectar antes de que exploten; por eso, de todos los dispositivos informticos
criminales, las bombas lgicas son las que poseen el mximo potencial de dao. Su
detonacin puede programarse para que cause el mximo de dao y para que tenga
lugar mucho tiempo despus de que se haya marchado el delincuente. La bomba lgica
puede utilizarse tambin como instrumento de extorsin y se puede pedir un rescate a
cambio de dar a conocer el lugar donde se halla la bomba.
Acceso no autorizado a servicios y sistemas informticos. Es el acceso no autorizado a
sistemas informticos por motivos diversos: desde la simple curiosidad, como en el
caso de muchos piratas informticos (hackers) hasta el sabotaje o espionaje
informtico.
Piratas informticos o hackers: El acceso se efecta a menudo desde un lugar exterior,
situado en la red de telecomunicaciones, recurriendo a uno de los diversos medios que
se mencionan a continuacin. El delincuente puede aprovechar la falta de rigor de las
medidas de seguridad para obtener acceso o puede descubrir deficiencias en las
medidas vigentes de seguridad o en los procedimientos del sistema. A menudo, los
piratas informticos se hacen pasar por usuarios legtimos del sistema; esto suele
suceder con frecuencia en los sistemas en los que los usuarios pueden emplear
contraseas comunes o contraseas de mantenimiento que estn en el propio sistema.
Reproduccin no autorizada de programas informticos de proteccin legal. La
reproduccin no autorizada de programas informticos puede entraar una prdida
econmica sustancial para los propietarios legtimos. Algunas jurisdicciones han
tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El
117
problema ha alcanzado dimensiones transnacionales con el trfico de esas
reproducciones no autorizadas a travs de las redes de telecomunicaciones moderna.
Tambin se habla de una clasificacin ms especfica:
1.- Delitos tradicionalmente denominados informticos: Son aquellos que estn
ntimamente ligados a la informtica o a los bienes jurdicos que histricamente se han
relacionado con las tecnologas de la informacin (datos, programas, documentos
electrnicos, dinero electrnico, informacin, etc.). Entre estos delitos o infracciones se
pueden destacar:
Acceso no autorizado.
Destruccin de datos.
Infraccin de los derechos de autor.
Infraccin del copyright de bases de datos.
Interceptacin de e-mail.
Estafas electrnicas.
Transferencia de fondos.
2.- Delitos convencionales: Todos aquellos que tradicionalmente se han venido dando
sin el empleo de medios informticos y que con la irrupcin de las autopistas de la
informacin se han reproducido tambin en el ciberespacio. Como por ejemplo:
Espionaje.
Espionaje industrial.
Terrorismo.
Narcotrfico.
118
Otros delitos tales como trfico de armas, proselitismo de sectas, propaganda de
grupos extremistas y cualquier otro delito que pueda ser trasladado de la vida real al
ciberespacio o viceversa.
3. Mal uso: Estas conductas aunque no constituyen una infraccin son mal recibidas por
los usuarios de Internet por cuanto lesionan normas implcitas de convivencia en la red.
El mal uso se refiere a conductas tales como:
Usos comerciales no ticos.
Actos parasitarios: aluden a la accin de obstaculizar las comunicaciones ajenas,
interrumpiendo conversaciones en forma repetida, al envo de mensajes con insultos
personales, etc.
Obscenidades.
4. Efectos transfronterizos: Enmarca la competencia jurisdiccional de actos realizados
en un pas pero que, debido a la extensin de la red, tienen sus efectos en otros pases.
LEY DE PROTECCIN DE DATOS PERSONALES (Iniciativa del Dip. Miguel
Barbosa Huerta, basada en la Legislacin Espaola al respecto).
Pareciera ser que la materia de la proteccin de los datos personales del ciudadano y la
privacidad de la informacin correspondiente y en su caso, el flujo transfronterizo de
dicha informacin es un tema al cual los gobiernos le estn dando gran importancia. En
efecto, la Unin Europea ha puesto en vigor una Directiva sobre este tema, conforme a
la cual los pases miembros de la comunidad debern legislar en cada pas sobre el
tema que nos ocupa. En los Estados Unidos, la entidad encargada de l a legislacin de
119
la materia es la Comisin Federal de Comercio (FTC - por sus siglas en ingls
FEDERAL TRADE COMMISSION).
A partir de 1995, la FTC haba venido sosteniendo que no era necesaria una legislacin
federal para la proteccin de los datos de los ciudadanos, puesto que era suficiente la
proteccin de los consumidores a travs de la autoregulacin de la industria y a travs
de cdigos de tica.
En Mayo de 2000, la FTC revel un estudio sobre la privacidad de los datos que se
transmiten en lnea y todo es indicativo de que ahora la FTC ha cambiado su criterio y
est recomendando al Congreso de los Estados Unidos que se legisle sobre esta
materia.
Por lo anterior, es muy posible que por las iniciativas de la Unin Europea y de
legislarse en los Estados Unidos, existan presiones para que Mxico igualmente
promulgue una legislacin como la iniciativa de LEY DE PROTECCIN DE DATOS
PERSONALES, a que hacemos referencia, por parte del Diputado Miguel Barbosa
Huerta, basada en la Legislacin Espaola.
LEY FEDERAL DE PROTECCIN AL CONSUMIDOR (En lo relativo
especficamente a operaciones por Internet).
120
PROTECCIN Y RECONOCIMIENTO DE LA PROPIEDAD INTELECTUAL DEL
SOFTWARE (El Instituto Nacional del Derecho de Autor est convocando
para realizar una nueva revisin a la Ley Federal del Derecho de Autor. ) Entre
las propuestas presentadas destaca la que pretende autorizar a las Sociedades
Autorales de Gestin Colectiva a cobrar tarifas a toda empresa fabricante,
importadora o comercializadora de equipos que permitan la transmisin,
almacenamiento y uso de obras protegidas por el derecho de autor (software,
msica, video, etc.). El importe de las tarifas son por convenio con cada empresa
o las autoriza el INDA. Al respecto, el INDA ya autoriz la constitucin de la
Sociedad Mexicana de Productores de Fonogramas, Videogramas y
Multimedia, Sociedad de Gestin Colectiva. De aprobarse esta legislacin, se
encarecern los costos de los fabricantes de equipo de cmputo y
telecomunicaciones, lo cual podra afectar al mundo del Internet.
REFORMAS A LA LEY FEDERAL DE RADIO Y TELEVISIN: Pretende
asimilar al Internet con la Televisin y el Radio. Lo anterior puede ser un
precedente que afecte a la Industria y pudiere tener como efecto en inhibir la
inversin en esa materia, hoy en da tan necesaria (ya que presupone el
requerimiento de una concesin o autorizacin gubernamental). Asimismo se
busca establecer una prohibicin de transmitir material pornogrfico a travs de
Internet, con la dificultad de supervisin y control que ello implica.
121
REDACCIN DE UNA LEGISLACIN SOBRE FIRMAS ELECTRONICAS Y
PRESTADORES DE SERVICIOS DE CERTIFICACION. Basada en la Ley
Modelo de la UNCITRAL sobre Firmas Electrnicas, aprobada en Viena en Julio,
2001, tomando en cuenta la experiencia de otras Legislaciones (Derecho
Internacional) y adecundolas con las necesidades de Mxico. En ella est
trabajando el Grupo GILCE por encargo de la Comisin de Comercio de la
Cmara de Diputados y en coordinacin con la Secretara de Economa y
diversas agrupaciones gremiales del sector.
PROCESO DE APROBACIN DEL PROYECTO DE NUEVA LEY FEDERAL
DE TELECOMUNICACIONES. En el cual se incluye la debida proteccin para
los usuarios as como garantiza la autonoma de COFETEL, considerando que la
meta sexenal, sealada por el actual gobierno, es pasar del 12 por ciento de
teledensidad al 25 por ciento de conectividad, y de 36 por ciento de los hogares
con lnea telefnica a 52 por ciento de las viviendas con acceso a telfonos,
computadoras e Internet, con servicios de voz y datos.
LEGISLACIN EN MATERIA DE NOMBRES DE DOMINIO. Al respecto se est
actualmente explorando la tendencia de regular la conexidad que existe entre el
nombre de dominio y el nombre comercial o marca, sobretodo en Mxico habra
que establecer una relacin entre NIC-Mxico e IMPI. Si bien el consenso
internacional es que se trata de dos cosas distintas y su regulacin no puede ni
debe mezclarse, hay que entender que existen, o pueden existir entre ambas
122
relaciones, que deben ser contempladas por ambas partes. Otra cuestin es
resolver el grave problema relativo a la Personalidad Jurdica de NIC-Mxico,
toda vez que si bien es cierto que el ITESM cobija su funcionamiento, tambin lo
es que es el propio NIC-Mxico es quien celebra los contratos, esto es un ente
que jurdicamente en Mxico no existe. Asimismo el cobijo que brinda el ITESM,
es muy relativo, ya que se constituy como escuela libre universitaria con
personalidad jurdica propia por decreto presidencial publicado en el Diario
Oficial el 12 de septiembre de 1952, resultara cuestionable que la actividad del
NIC-Mxico fuera la de escuela libre universitaria y en ste orden de ideas
estaramos frente a un acto ultravires (que va mas all del objeto social).
ADECUACIONES AL MARCO JURDICO DEL SISTEMA E-MXICO. Comisin
Presidencial coordinada por SCT, para conjuntar los esfuerzos en forma
horizontal del gobierno para el Sistema e-Mxico.
El Sistema Nacional e-Mxico58 es un proyecto integrador, que articula los intereses de
los distintos niveles de gobierno, de diversas entidades y dependencias pblicas, de los
operadores de redes de telecomunicaciones, de las cmaras y asociaciones vinculadas
a las TICs, as como de diversas instituciones, a fin de ampliar la cobertura de servicios
bsicos como educacin, salud, economa, gobierno y ciencia, tecnologa e industria,
as como de otros servicios a la comunidad.
58
http://www.e-mexico.gob.mx/
123
Para lograr sus objetivos, este Sistema ha concebido integrar una megared a travs de
la interconexin de todas las redes de telecomunicaciones en operacin.
Visin: Ser un agente de cambio en el pas, al integrar los esfuerzos que realizan
diversos actores pblicos y privados en la eliminacin de la brecha digital y las
diferencias socioeconmicas entre los mexicanos, a travs de un sistema con
componentes tecnolgicos y sociales que ofrezca servicios bsicos como aprendizaje,
salud, intercambio comercial, y trmites de gobierno, siendo al mismo tiempo punta de
lanza del desarrollo tecnolgico de Mxico.
El Sistema Nacional e-Mxico se propone:
a) Acelerar las tendencias histricas en la penetracin de servicios de
telecomunicaciones e informtica, a fin de garantizar que la cobertura de los
servicios y contenidos del Sistema Nacional e-Mxico estn presentes en todo el
territorio nacional y al alcance de toda la poblacin.
b) Impulsar a la industria de desarrollo de software nacional, contemplando la
renovacin tecnolgica y la demanda de servicios.
c) Brindar a travs del Sistema Nacional e-Mxico nuevas opciones de acceso a la
educacin y capacitacin, que estimulen el aprendizaje como un medio para el
desarrollo integral de los mexicanos, promoviendo que la educacin sea
accesible para cualquier persona, respetando su identidad y su entorno cultural.
d) Facilitar a la poblacin en general y a los profesionales de la salud del pas, el
acceso a servicios y contenidos de salud a distancia, que permitan mejorar el
124
nivel del bienestar de la poblacin, integrando a los diversos actores que
intervienen en la atencin de la salud.
e) Promover el desarrollo y competitividad de las pequeas y medianas empresas,
en sus actividades dentro y fuera del pas, a travs de los medios electrnicos y
las oportunidades de negocios que existen en la nueva economa digital
f) Integrar a travs del sistema e-Mxico, a los diversos grupos lingsticos y
tnicos de Mxico, as como a sectores especficos de la poblacin como los
mexicanos en el extranjero y personas con discapacidad, entre otros.
g) Garantizar los mecanismos jurdicos, la regulacin y aspectos tarifarios,
adecuados para el desempeo del Sistema e-Mxico, en condiciones de
certidumbre, transparencia y seguridad para asegurar el Derecho a la intimidad y
la informtica de los usuarios, as como de los valores sociales y ticos de los
mexicanos.
h) Coordinar a los diferentes grupos participantes pblicos y privados- en el
desarrollo, administracin, operacin, mantenimiento, control y financiamiento del
Sistema Nacional e-Mxico, para que ste sea eficaz y eficiente
i) Promover la canalizacin de recursos de fuentes de financiamiento
internacionales y nacionales para el despliegue del Sistema Nacional e-Mxico,
garantizando que los recursos pblicos y privados asignados para este proyecto
sean socialmente rentables.
125
LEY GENERAL DE INFORMTICA.59 En cuyo proyecto est participando
activamente la Academia Mexicana de Derecho Informtico (AMDI) en la
Comisin de Comunicaciones y Transportes del Senado de la Repblica, en su
carcter de rgano de consulta en materia de derecho informtico para dicho
cuerpo legislativo.
Adicionalmente a lo anterior, tambin se est proponiendo en la Cmara de Senadores
una reforma constitucional al Artculo 16 para elevar al rango de garanta
individual el derecho a la proteccin de los datos personales del individuo, que
adems dara sostn al proyecto legislativo que sobre ste mismo tema sealamos
anteriormente.
59
http://www.amdi.org.mx/amdi_agenda.htm
126
5.- FIRMA AUTGRAFA60
El vocablo firma proviene latn firmare que significa afirmar, dar fuerza y el vocablo
autgrafa significa grabar o escribir por s mismo y se aplica al escrito de mano de su
propio autor en el entendido que los signos o trazos han de ser hechos por la mano del
autor sin que la impresin se realice por medios mecnicos.61
La Real Academia de la Lengua define la firma como: nombre y apellido o ttulo de una
persona que sta pone con rbrica al pie de un documento escrito de mano propia o
ajena, para darle autenticidad, para expresar que se aprueba su contenido o para
obligarse a lo que en l se dice.
En el Vocabulario Jurdico de Couture se define como: Trazado grfico, conteniendo
habitualmente el nombre, los apellidos y la rbrica de una persona, con el cual se
suscriben los documentos para darles autora y virtualidad y obligarse en lo que en ellos
se dice
Existen rasgos de primeras escrituras como sabemos desde la prehistoria y en culturas
muy antiguas, en las que destacan Sumerios, Cretenses, y los alfabetos egipcio,
fenicio y griego son pruebas destacadas del adelanto de dichas civilizaciones.
60
cfr: Bravo Machado, Antonio: Seguridad en transacciones por internet; Universidad Panamericana;
Tesis para obtener el ttulo de licenciado en derecho; 2001
61
Firma Enciclopedia Jurdica Omeba, Tomo XII, Editorial Bibliogrfica Argentina, pp. 290-293
127
En Roma, los documentos no eran firmados, ni era costumbre ni era necesario. Exista
una ceremonia llamada manufirmatio, por la cual, luego de la lectura del documento por
su autor o el notarius, era desplegado sobre una mesa y se le pasaba la mano por el
pergamino en signo de su aceptacin. Solamente despus de cumplir esta ceremonia
se estampaba el nombre del autor, signo o tres cruces una por cada persona de la
Santsima Trinidad, hacindolo seguidamente los testigos. Ms que un requisito la
manufirmatio era en s misma una parte del espectculo solemne en que se realizaba el
acto.62
En el Sistema Jurdico Visigtico exista la confirmacin del documento por los testigos
que lo tocaban (chartam tangere), signaban o suscriban (firmatio, roboratio, stipulatio).
La firma del que da el documento o librador es corriente, pero no imprescindible. Los
documentos privados son, en ocasiones, confirmados por documentos reales. Desde la
poca euriciana las leyes visigodas prestaron atencin a las formalidades
documentales, regulando detalladamente las suscripciones, signos y comprobacin de
escrituras. La subscriptio, representaba la indicacin del nombre del signante y la
fecha, y el signum, un rasgo que la sustituye si no sabe o no puede escribir. La
subscriptio daba pleno valor probatorio al documento y el signun deba ser
completado con el juramento de la veracidad por parte de uno de los testigos. Si falta la
firma y el signo del autor del documento, ste es inoperante y debe completarse con el
juramento de los testigos sobre la veracidad del contenido.63
62
FLORIS MARGADANT G. Derecho Privado Romano 4 ed. Editorial Porra. pp. 116-119
63
TOMAS Y VALIENTE FRANCISCO El orden Jurdico Medieval Madrid, Marcial Pons, Ediciones
Jurdicas y Sociales, S.A. pp. 53-54
128
En la Edad Media se utilizaron sellos, marcas y signos. Estos ltimos se formaban con
una cruz con la que se entrelazaban, en forma arbitraria, letras o rasgos y fueron
utilizados por nuestros fedatarios hasta hace no mucho tiempo. Carlo Magno que
apenas saba escribir hacia firmar sus actos por un sellero oficial, sus sucesores que no
mejoraron la cultura del conquistador, utilizaron sellos, hasta que algn tiempo despus
comenzaron a autenticarse los documentos con sello y firma aunque por esto se
entendan todava los signos dibujados para individualizarse.64
Recin en octubre de 1358 Carlos V oblig en Francia a los escribanos a suscribir los
actos que pasaban ante ellos con sus firmas, adems de sus signos. Era en esta poca
an tan poco comn la escritura que ese mismo ao en el Consejo Real eran escasos
los que saban hacerlo, y fue por entonces que el mismo rey dispuso que los actos de
ese organismo deban de ser autorizados por lo menos por tres de los presentes, los
que si no supiesen firmar estamparan sus marcas o signos.
La diferenciacin entre firmas y signos hizo que se empezase a entender que

aqullas eran, ms que simples signos, la inscripcin manuscrita del nombre o de los
apellidos. En ese tiempo, pocas eran las personas que saban leer y escribir, por lo que
generalmente los particulares estampaban en los documentos que suscriban diversos
signos o sellos, la extensin de la instruccin y el desenvolvimiento de las
transacciones comerciales, hicieron que la firma fuera adquiriendo la importancia y uso
64
Idem.
129
que con el transcurso del tiempo se fue consagrando como un smbolo de identificacin
y de enlace entre el autor de lo escrito o estampado y su persona.65
Es as como la firma se utiliz con mucha frecuencia por los artistas, son clebres las
firmas por ejemplo de Alberto Durero, que ms bien es un signo, o la de Miguel ngel
que especialmente firm algunas de sus obras que consider ms significativas.66
Los artistas chinos usan su firma para distinguir sus obras, ya sean de pintura,
escultura, bordado, porcelana, etc., y es famosa en el mundo entero la firma de estos
grandes artistas que se significa por su perfeccin en el trazo y que se estampa en
color rojo.67
CONCEPTO
No se ha escrito hasta la fecha una teora propia de la firma, su concepto, elementos,
consecuencias y efectos en Derecho Mercantil, son pocas las referencias que hay
sobre la materia68 y ms bien son obras de Derecho Notarial las que se ocupan de este
tema.69 Como una primera aproximacin, podemos decir que Firma es el conjunto de
letras y signos entrelazados, que identifican a la persona que la estampa, con un
documento o texto.
Existen diversas clases de firmas:
65
ACOSTA ROMERO, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el derecho
mercantil mexicano; pgina 537 a 562; Editorial Porra; Primera Edicin; 15 de agosto del 2000.
66
ACOSTA ROMERO, Miguel; OP. CIT.
67
Bradley Smith y Wan-go Wen, China a History in Art. Windfall & Co., 1972, Carden City, N. Y., U.S.A.,
pp. 110-101, 138-139.
68
Vase la interesante monografa La firma en el Derecho Bancario Mexicano, de Alfredo Baltierra, tesis.
Facultad de Derecho de la UNAM, 1973.
69
130
a) Autgrafa.
b) En facsmil.
c) Mecnica.
d) De la persona fsica.
e) De la persona jurdica colectiva (a travs de sus rganos de administracin o
representacin).
f) Con lpiz o con tinta.
g) Con otros instrumentos de escritura.
La firma autgrafa es la que suscribe la persona fsica con su propia mano y consiste
en un conjunto de letras o bien algn componente de su nombre y a veces el nombre y
apellido, aunado a una serie de trazos que pueden abarcar toda gama de evoluciones
del instrumento de escritura, que sealan e identifican al sujeto y lo separan de otros,
en los documentos que suscribe y es un elemento que refleja permanentemente su
voluntad de expresar lo que firma, o de obligarse al tenor del texto que suscribe.70
La firma es una inscripcin manuscrita que indica el nombre de una persona que
entiende hacer suyas las declaraciones del acto.
Mustapich71 define a la firma: El nombre escrito por propia mano en caracteres

alfabticos y de una manera particular, al pie del documento al efecto de autenticar su
contenido.
Planiol y Ripert72 consideran: La firma es una inscripcin manuscrita que indica el
nombre de una persona que entiende hacer suyas las declaraciones del acto.
70
71
Mustapich, J. M., Tratado de Derecho Notarial, tomo I.
72
Planiol y Ripert, Trait Pratique de Droit Civil Franais, tomo VI, nm. 1458.
131
La definicin de Mustapich no concuerda con la realidad actual, al afirmar que la firma
es el nombre escrito por propia mano en caracteres alfabticos, pues quedaran fuera
de esa definicin las firmas que se componen exclusivamente de rasgos que no slo no
expresan el nombre del firmante, sino que no tienen semejanza con los caracteres
alfabticos.
Planiol y Ripert, incurren en la misma falta de comprensin al decir que la firma indica el
nombre de una persona, lo que no es del todo exacto, por las razones antes expuestas.
Jurdicamente, la firma autgrafa implica el hecho de tratarse de una inscripcin

manuscrita, realizada de una manera particular, hecha con el nimo de obligarse al
reconocimiento del contenido del escrito en que se estampe.
La firma de la persona jurdica colectiva (persona moral), ser estampada por la

persona o las personas fsicas a las cuales los rganos de administracin y
representacin hayan otorgado los poderes o facultades de obligarla con su firma, ya
sea individual o colectivamente, en forma simple o mancomunada, y en los trminos y
con las limitaciones que dichos rganos acuerden a cada persona en particular.
Sin embargo, no todas las personas pueden firmar, algunas por analfabetismo, otras
por impedimentos fsicos transitorios o permanentes, y es cuando aparecen en el
mbito del Derecho la Firma a ruego y la Huella Digital, figuras a las que se les
atribuye en ocasiones mayores alcances de los que tienen, ya sea por desconocimiento
de su naturaleza jurdica o por aplicaciones analgicas mal fundadas.
Nuestra legislacin no da las caractersticas que deba tener la firma en los documentos
y slo por referencia, el Cdigo de Comercio habla de la firma en el reconocimiento de
documentos mercantiles para preparar la accin ejecutiva.
132
Sobre esto, la Suprema Corte de Justicia de la Nacin ha dictado ejecutorias73 y El
artculo 1165 del Cdigo de Comercio74 cuando habla del reconocimiento de la firma de
73
Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959, por unanimidad de 4
votos. Ausente el seor maestro Garca Rojas. Ponente: el seor ministro Lpez Lira, 3. Sala. Informe
1959, p. 100.
74
Articulo 1165 .- El documento privado que contenga deuda lquida y sea de plazo cumplido, permitir al
acreedor, promover medios preparatorios a juicio, exhibiendo el documento al juez a quien se le har
saber el origen del adeudo, solicitndole que ordene el reconocimiento de la firma, monto del adeudo y
causa del mismo.
Para tal fin, el juez ordenar al actuario o ejecutor que se apersone en el domicilio del deudor para que se
le requiera que bajo protesta de decir verdad, haga reconocimiento de su firma, as como del origen y
monto del adeudo, y en el mismo acto se entregue cedula de notificacin en que se encuentre transcrita
la orden del juez, as como copia simple cotejada y sellada de la solicitud.
De no entenderse la diligencia personalmente con el deudor cuando se trate de persona fsica o del
mandatario para pleitos y cobranzas o actos de dominio tratndose de personas morales o del
representante legal, en otros casos, el actuario o ejecutor se abstendr de hacer requerimiento alguno, y
dejara citatorio para que ese deudor, mandatario o representante legal, lo espere para la practica de
diligencia judicial en aquellas horas que se seale en el citatorio, la que se practicara despus de las seis
y hasta las setenta y dos horas siguientes. Tambin el actuario o ejecutor podr, sin necesidad de
providencia judicial, trasladarse a otro u otros domicilios en el que se pueda encontrar el deudor, con la
obligacin de dejar constancia de estas circunstancias. Si despus de realizadas hasta un mximo de
cinco bsquedas del deudor este no fuere localizado, se darn por concluidos los medios preparatorios a
juicio, devolvindose al interesado los documentos exhibidos y dejando a salvo sus derechos para que
los haga valer en la va y forma que corresponda.
Cuando fuere localizado el deudor, su mandatario o representante, e intimado dos veces rehse
contestar si es o no es suya la firma, se tendr por reconocida, y as lo declarara el juez.
Cuando reconozca la firma, mas no el origen o el monto del adeudo, el actuario o ejecutor lo prevendr
para que en el acto de la diligencia o dentro de los cinco das siguientes exhiba las pruebas
documentales que acredite su contestacin. De no exhibirse, el juez lo tendr por cierto en la certeza de
la deuda sealada, o por la cantidad que deje de acreditarse que no se adeuda, al igual que cuando
reconozca la firma origen o monto del adeudo.
Cuando el deudor desconozca su firma se dejaran a salvo los derechos del promovente para que los
haga valer en la va y forma correspondiente pero de acreditarse la falsedad en que incurri el deudor, se
dar vista al ministerio publico.
Lo mismo se har con el mandatario o representante legal del deudor que acte en la misma forma que
lo sealado en el prrafo anterior.
Cuando se tenga por reconocida la firma o por cierta la certeza de la deuda, se ordenara la expedicin de
copias certificadas de todo lo actuado a favor del promovente y a su costa.
El actor formulara su demanda en va ejecutiva, ante el mismo juez que conoci de los medios
preparatorios acompaando la copia certificada como documento fundatorio de su accin, copias simples
de estas y dems que se requieran para traslado al demandado, y se acumularan los dos expedientes y
en su caso se despachara auto de ejecucin.
133
los documentos mercantiles para preparar la accin ejecutiva no lleva la idea ni se
refiere precisamente a que se reconozca determinado nombre o caracteres de la
persona deudora u obligada en un documento, en una operacin, sino que se trata del
reconocimiento de los caracteres, signos o nombres que use o estampe determinada
persona en un documento para obligarse a responder del contenido de ese documento
o para hacer constar que ha recibido alguna cosa, por ser ese nombre, signo o
caracteres, los que ha aceptado y han convenido al deudor para quedar obligado con el
dueo del documento firmado o acreedor que hayan entregado la cosa. Sabido es que
muchas personas ponen al calce de los documentos rayas o lneas rectas o curvas, y
que resultan de ello nombres ilegibles, pero que esas personas han aceptado como su
firma para hacer constar su nombre y obligacin...
Algunas veces la firma la constituyen el nombre y los dos apellidos o alguno de stos,
manuscritos de una manera particular, o bien, de una o dos iniciales ms un apellido,
as como rasgos diversos; sin embargo, segn el criterio de la Suprema Corte de
Justicia antes citado, la firma puede estar constituida por los caracteres, signos o
nombre que use o estampe determinada persona, en un documento para obligarse a
responder del contenido de ese documento, o para hacer constar que ha recibido
alguna cosa.
En opinin de Planiol, no es necesariamente la reproduccin de los nombres que la

persona lleva segn su estado civil; que sea la forma habitual de la cual la persona se
sirva para firmar.75 En gran parte de los pases americanos y europeos se entiende
como firma completa la que se integra con el nombre y apellido; en Mxico, el uso
mercantil entiende por media firma la sola inscripcin de la rbrica o inicial, y por firma
Cuando se despache auto de ejecucin, se seguir el juicio en la va ejecutiva como marca la ley para los
de su clase.
La resolucin que niegue el auto de ejecucin ser apelable en ambos efectos, y en caso contrario se
admitir en el efecto devolutivo
75
Planiol, M., Trait Elmentaire de Droit Civil, tomo II, nm. 62.
134
completa la que comprende el nombre y apellidos o bien la totalidad de los rasgos que
se utilizan como firma en los documentos.
En su aspecto jurdico la firma autgrafa implica el hecho de tratarse de una inscripcin
manuscrita, realizada de una manera particular, hecha con el nimo de obligarse al
reconocimiento del escrito en que se estampe.
La firma de la persona jurdica o moral, ser estampada por la persona o las persona
fsicas a las cuales los rganos de administracin y representacin hayan otorgado los
poderes o facultades de obligarla con su firma, ya sea individual o colectivamente, en
forma simple o mancomunada y en los trminos y con las limitaciones que dichos
rganos acuerden a cada persona en particular.
En algunas ocasiones la firma la constituyen el nombre y los dos apellidos o alguno de
stos, manuscritos de una manera particular, o bien, de una o dos iniciales mas un
apellido, as como rasgos diversos; sin embargo, segn el criterio de la Suprema Corte
de Justicia de la Nacin antes citado, la firma puede estar constituida por los
caracteres, signos o nombre que use o estampe determinada persona, en un
documento para obligarse a responder del contenido de ese documento o para hacer
constar que ha recibido algo.
No toda firma tiene efectos jurdicos, sin embargo, para el Derecho en general, se
entiende que la colocacin en un documento, en una obra de arte en un escrito de la
palabra o palabras, o signos que utiliza su autor para identificarse, tienen el efecto
135
jurdico respecto de las obras de arte, de identificarlas como hechas por el autor y
respecto de los escritos, de identificar a la persona que los suscribe aun cuando el texto
no haya sido escrito, en todo, ni en parte por esta.76
El Derecho establece diversos efectos respecto de las categoras que como prueba
puede establecer la firma en un documento. Carnelutti seala que en la suscripcin
actual se han fundado la manifestacin del autor y la declaracin de patronato, que
originalmente eran distintos, sin embargo, en la actualidad se conjugan con el solo
efecto de identificar a aquel que est suscribiendo un documento y es as que la firma
establece la presuncin de que el documento vale en cuanto est firmado y si no est
firmado, no tiene alguna validez; criterio que ha sido tomado por la Suprema Corte de
Justicia de la Nacin.
En el mismo sentido se ha pronunciado la Ley de Notariado para el Distrito Federal, al
establecer que la escritura o el acta ser nula si no est firmada por todos los que
deben firmarla segn la Ley, o no contiene la mencin exigida a falta de firma.
Cabe hacer mencin a la firma impresa por medios mecnicos ya que hay quienes
sostienen que la firma debe ser siempre autgrafa y por el contrario el uso mercantil ha
establecido algunas excepciones a este criterio pues muchas veces las leyes
nicamente exigen que en el documento en que conste la obligacin se otorgue la firma
de quienes conforme a la ley deben hacerlo sin que en materia mercantil, en muchos
76
Artculos 204 y 206 del Cdigo Federal de Procedimientos Civiles.
136
casos, se precise que sta sea autgrafa o con tinta, como ya lo mencionamos. Lo
anterior ha dado lugar a que se interprete que cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
distingue, el intrprete tampoco debe hacerlo.
La escritura a mquina o con linotipia no es autgrafa, aun cuando los respectivos
teclados sean pulsados por el autor, ni lo es tampoco la que componga el autor
utilizando tipos de imprenta. Esta distincin tiene importancia jurdica porque la escritura
a mano contrariamente a lo que sucede con las mecanizadas, presenta particularidades
y caractersticas propias de la persona que escribe, hasta el punto de que pericialmente
se puede llegar a la identificacin de una escritura o mejor dicho del autor de la misma
aun cuando haya pretendido desfigurarla ya que los caracteres escritos ofrecen una
fuerte personalidad con la que se pretende deducir de ellos las cualidades psquicas de
quien los ha trazado, a esto se encamina el arte que algunos consideran ciencia de la
grafologa.
LA FIRMA EN EL DERECHO BANCARIO MEXICANO77
La firma en el Derecho Bancario tiene caractersticas especiales que la distinguen de la
firma en general, a la que ya se ha hecho referencia con anterioridad, sin embargo, en
nuestro concepto son aplicables los comentarios expuestos acerca de la firma autgrafa
y sus caractersticas y sus efectos jurdicos.
77
137
Hasta el 15 de enero de 1985 la entonces Ley General de Instituciones de Crdito y
Organizaciones Auxiliares (derogada) en su artculo 102, estableca como requisitos de
validez, tratndose de depsitos y operaciones bancarias los siguientes:78
1. Deberan contener escritos, o impresos con tinta, los requisitos necesarios para
su validez, y
2. La firma, o firmas, de quien o quienes los suscriban.
El texto del precepto en comentario, se prestaba a diversas interpretaciones:
Primera: Si estos requisitos slo eran aplicables a los ttulos de crdito, o documentos
necesarios para disponer de depsitos bancarios de dinero. Si se interpreta literalmente
su texto se restringira exclusivamente a ese aspecto, pero estimamos que su
aplicacin en el uso bancario es general, respecto de otros ttulos de crdito y
documentos relativos a todo tipo de operaciones bancarios y de crdito, puesto que es
evidente que por razones de seguridad jurdica y de prueba, se justifique que los
documentos estn impresos o escritos con tinta y la firma, consecuentemente, tambin
rena esa caracterstica.
78
Artculo 102 de la Ley General de Instituciones de Crdito y Organizaciones Auxiliares (abrogada).
Salvo convenio en contrario, las condiciones generales establecidas por la institucin de crdito,
respecto a los depsitos en cuenta de cheques, se entendern aplicables a todos los depsitos de esta
clase, y podrn ser cambiadas libremente por la institucin, previo aviso con cinco das de anticipacin
dado a los depositantes por escrito, o mediante publicacin de avisos o su fijacin en los lugares abiertos
al pblico en las oficinas de la institucin. Todo documento o ttulo de crdito expedido para disponer de
depsito bancario de dinero, y los endosos, avales y dems actos que en ellos se consiguen, debern
contener escritos o impresos con tinta, los requisitos necesarios para su validez y la firma o firmas de
quien o quienes lo suscriban.
138
Segunda: Que los requisitos necesarios para su validez estn escritos o impresos con
tinta y aqu se supone generalmente que los requisitos de validez de los ttulos y
documentos en materia de crdito, generalmente estn impresos con tinta, se entiende
que, por medios mecnicos, y slo en casos excepcionales en forma manuscrita. Ahora
bien, los requisitos de validez sern en cada caso aquellos que la Ley General, Cdigo
de Comercio, o las Leyes especiales mercantiles, sealen como necesarios para que el
documento en materia de crdito tenga validez, para ello habr que estar a lo que
determine las disposiciones legales aplicables.
Tercera: La firma o firmas, se entiende que debern ser autgrafas y estampadas con
tinta. Estimamos que la ausencia de estos requisitos slo pudiera ser calificada como
motivo para una nulidad relativa y de ninguna manera que sean causa de inexistencia,
porque los requisitos esenciales de consentimiento y objeto se dan, y nicamente
quedara por llenar una formalidad que de ninguna manera puede ser invocada; ni
como causa de inexistencia, ni como causa de nulidad absoluta, en nuestro concepto.
Ello de acuerdo con lo que dispone el artculo 78 del Cdigo de Comercio.79
En la Ley Reglamentaria del Servicio Pblico de Banca y Crdito de 1985 y en la Ley de
Instituciones de Crdito de 1990, inexplicablemente se suprimieron estos requisitos,
pero estimo que el comentario terico y el precedente legal son vlidos.
79
Cdigo de Comercio, artculo 78: En las convenciones mercantiles cada uno se obliga en la manera y
trminos que aparezca que quiso obligarse, sin que la validez del acto comercial dependa de la
observancia de formalidades o requisitos determinados.
139
Esta disposicin evit muchos problemas de interpretacin y dio seguridad jurdica,
pues estableci principios bsicos para el trmite y cobro de documentos, con el hecho
de que la firma sea estampada con tinta.
Al suprimirse esta disposicin, que adems no se encuentra explicacin alguna en la
exposicin de motivos de la Ley, se elimina un principio de derecho que fue muy til en
la prctica bancaria.
No podemos dejar de considerar lo establecido en los artculos 52, 57 y 68 de la Ley de
Instituciones de Crdito:
El artculo 5280 se refiere a la celebracin de operaciones y prestacin de servicios por
parte de las Instituciones de Crdito mediante el uso de equipos, medios electrnicos,
80
El artculo 52, de la Ley de Instituciones de Crdito, reformado por Decreto publicado en el Diario
Oficial de la Federacin del 4 de Junio de 2001, establece Las instituciones de crdito podrn pactar la
celebracin de sus operaciones y la prestacin de servicios con el pblico, mediante el uso de equipos,
medios electrnicos, pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de
datos y redes de telecomunicaciones, ya sean privados o pblicos, estableciendo en los contratos
respectivos las bases para determinar lo siguiente:
I. Las operaciones y servicios cuya prestacin se pacte;
II. Los medios de identificacin del usuario y las responsabilidades correspondientes a su uso, y
III. Los medios por los que se hagan constar la creacin transmisin modificacin o extincin de derechos
y obligaciones inherentes a las operaciones y servicios de que se trate.
El uso de los medios de identificacin que se establezcan conforme a lo previsto por este artculo en
sustitucin de la firma autgrafa producir los mismos efectos que las leyes otorgan a los documentos
correspondientes y en consecuencia tendrn el mismo valor probatorio.
La instalacin y el uso de los equipos y medios sealados en el primer prrafo de este artculo, se
sujetarn a las Reglas de carcter general que en su caso, emita la Comisin Nacional Bancaria y de
Valores.
140
pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de
datos y redes de telecomunicaciones privadas o pblicas. Este precepto se sustenta en
la presuncin legal a que se refiere el artculo 90 del Cdigo de Comercio, reformado en
mayo del 2000 en el que se establece la presuncin en materia mercantil, salvo pacto
en contrario, de que el mensaje proviene del emisor (atribucin a la persona obligada) si
ha sido enviado: i) Usando medios de identificacin, tales como claves o contraseas
de l (para lo que se requerir de un previo acuerdo entre las partes), o ii) Por un
sistema de informacin programado por el emisor o en su nombre para que opere
automticamente. En el artculo en comento el uso de los medios de identificacin que
se establezcan contractualmente en sustitucin de la firma autgrafa producir los
mismos efectos que las leyes otorgan a los documentos correspondientes y en
consecuencia tendrn el mismo valor probatorio. Es importante destacar tambin que el
texto de ste artculo se refleja tambin en la Ley del Mercado de Valores y en la
reforma propuesta por el ejecutivo a la Legislacin en materia de Seguros y Fianzas,
que ya fue aprobada por el Congreso.
En cuanto a lo establecido por el artculo 57 de la Ley de Instituciones de Crdito, que
se refiere a la autorizacin, por parte de depositantes o inversionistas, a terceros para
hacer disposiciones de dinero con cargo a la cuenta de quien los autoriza, previa
autorizacin firmada en los registros de la Institucin de Crdito. Dichas autorizaciones,
Lo anterior, sin perjuicio de las facultades con que cuenta el Banco de Mxico para regular las
operaciones que efecten las instituciones de crdito relacionadas con los sistemas de pagos y las de
transferencias de fondos en trminos de su ley.
141
instrucciones o comunicaciones podrn llevarse a cabo por escrito con firma autgrafa
o a travs de medios electrnicos, previo convenio entre las partes.
Por ltimo, el artculo 68 de la Ley de Instituciones de Crdito que se refiere a la
certificacin de estados de cuenta por contador facultado de la institucin de crdito que
en conjunto con los contratos en los que se hagan constar los crditos otorgados por
sta, harn fe en los juicios respectivos, salvo prueba en contrario. Al respecto quisiera
destacar el concepto certificacin entendido como accin de certificar, dejar cierto y
libre de duda, en un certificado o documento en el cual se estampa la firma de quien lo
hace.
LA FIRMA EN TTULOS DE CRDITO81
Adems de los requisitos anteriores, tratndose de operaciones y documentos
bancarios, habr que tomar en cuenta algunas disposiciones de la Ley General de
Ttulos y Operaciones de Crdito respecto a la firma, especialmente lo que disponen los
artculos 8, fraccin II82 y 1183 de este Ordenamiento, en relacin a los artculos 29,
fraccin II (endoso), y 76, fraccin VII (letra de cambio), 85, prrafo segundo, 111
(respecto del aval), 170, fraccin VI (pagar), 176, fraccin Vi (cheque), 203 (cheque de
81
82
Contra las acciones derivadas de un ttulo de crdito, solo pueden oponerse las siguientes excepciones
y defensas: II.- Las que se funden en el hecho de no haber sido el demandado quien firm el
documento
83
Artculo 11 .- Quien haya dado lugar, con actos positivos o con omisiones graves, a que se crea,
conforme a los usos del comercio, que un tercero esta facultado para suscribir en su nombre ttulos de
crdito, no podr invocar la excepcin a que se refiere la fraccin III del articulo 8o. contra el tenedor de
buena fe. La buena fe se presume, salvo prueba en contrario, siempre que concurran las dems
circunstancias que en este articulo se expresan.
142
viajero), 210, fracciones X y XI (obligaciones), 228, fracciones III y XI (certificados de
participacin), 231, fraccin II, 232, fraccin V (certificado de depsito y bono de
prenda), de la Ley General de Ttulos y Operaciones de Crdito, que hacen referencia
todos ellos, a la firma en los ttulos de crdito y en los diversos actos relacionados con
los mismos, va sea como obligados directos, en va de regreso, por aval, por endoso, o
por alguna otra situacin en que se exija la firma en esos documentos.
La Ley de Instituciones de Crdito de 1990, contempla lo referente a la firma en los
artculos 62, en que uno de los requisitos de los certificados de depsito bancario de
dinero a plazo, es la firma del emisor, el artculo 63, en el acta de emisin de los bonos
bancarios deber contener el nombre y firma de la emisora, artculo 63, fraccin III, y el
artculo 64, que remite al numeral 63 de la propia Ley, respecto de los requisitos que
deben tener las obligaciones subordinadas.
Son fundamentales para la clasificacin de la firma en los ttulos de crdito, todas
aquellas disposiciones que hablan de que los mismos deben estar firmados o suscritos
por: el emisor, librador, aceptante, girador, endosante, avalista, etc,, de donde se
concluye que la firma es un requisito indispensable para que el ttulo de crdito tenga
validez, puesto que sin ella no se podr ejercitar accin alguna derivada del ttulo.
La ley actual no prev el reconocimiento de firma por parte de autoridades o fedatarios
en los ttulos de crdito, para darles el carcter de ejecutivos, lo cual es un adelanto y
143
facilita su circulacin. Salvo en los casos de los bonos bancarios, situacin que a mi
juicio ya no se justifica en nuestros das.
En todo caso, aquella persona que no haya firmado un documento, o cuya firma haya
sido falsificada, puede oponer excepciones derivadas en esas circunstancias, la
Suprema Corte de Justicia de la Nacin, lo ha establecido as. 84
Ahora bien, por definicin, cuando se habla de firma, el uso bancario ha entendido que
sta debe ser autgrafa y en este sentido casi se orienta la doctrina en general, a
considerar autgrafa a la firma que, como dicen los usos mercantiles, es de puo y letra
de quien la estampa.
Puede afirmarse que el origen y principio de toda obligacin en materia de ttulos de
crdito, es la firma autgrafa, misma que no puede ser sustituida por la impresin digital
84
La excepcin opuesta por el demandado de que l no firm el ttulo de crdito base de la accin
deducida, corresponde demostrarla al propio demandado, porque de igual manera que al actor toca
probar los hechos constitutivos de su accin, al demandado corresponde la prueba de los que integran
sus excepciones (artculo 8,fraccin II de la Ley General de Ttulos y Operaciones de Crdito); tanto ms
que, si bien la excepcin consiste en la negativa de haber firmado la demandada la letra base de la
accin cambiaria ejercida, se advierte sin dificultad que se trata de una negacin que envuelve la
afirmacin, que dicha parte s estuvo en posibilidad de acreditar, de que la firma que, como suya, aparece
en el documento, es falsa; aparte de que la misma Ley, atendiendo a las necesidades de la rpida
circulacin de los ttulos de crdito, al suprimir la exigencia legal anterior de la ratificacin de las firmas de
los suscriptores de tales documentos, entonces establecida como condicin para que se consideren
ejecutivos, lo hizo partiendo de la base de presumir, salvo prueba en contrario cuya carga recae en el
demandado que la objete, la autenticidad de las susodichas firmas.
Directo 4019/1956. Dolores Guadarrama Vda. de Reza. Resuelto el 17 de julio de 1957, por unanimidad
de 5 votos. Ponente: ministro Garca Rojas. Secretario: Lic. Alfonso Arbitia A.
144
o por la firma a ruego, que slo podr ser estampada por los medios mecnicos, en los
trminos que habremos de comentar ms adelante.
Resulta cuestionable asimismo la aplicacin de lo establecido en las reformas de mayo
del 2000 (artculo 93 del Cdigo de Comercio) en lo relativo a ttulos de crdito, toda
vez que si bien es cierto que en el Cdigo de Comercio se establece que cuando la ley
exija la forma escrita para los contratos y la firma de los documentos relativos, esos
supuestos se tendrn por cumplidos tratndose de mensaje de datos siempre que ste
sea atribuible a las personas obligadas y accesible para su ulterior consulta, la Ley
Especial, es decir la de Ttulos y Operaciones de Crdito, no menciona nada al respecto
y siguiendo el principio de especialidad de la Ley, la firma en ttulos de crdito debe ser
autgrafa.
Asimismo, tratndose de ttulos de crdito,85 para que un tercero pueda firmarlos a
nombre y por cuenta de otro, estar en los supuestos siguientes:
1. Si se trata de una persona jurdica colectiva, o una persona fsica que sepa leer y
escribir, tendrn que llenarse los requisitos establecidos en los artculos 9y 85,
85
Vase Acosta Romero, Miguel, Legislacin Bancaria, op. cit., artculo 47.
El artculo 167 de la Ley General de Ttulos y Operaciones de Crdito, previene que es ejecutiva la
accin cambiaria contra cualquiera de los signatarios de la letra, incluyendo intereses y gastos
accesorios, sin necesidad de que reconozca previamente la firma el demandado,y este precepto en lo
conducente se aplica al pagar de acuerdo con lo que establece el artculo 174 de dicha Ley; por
consiguiente. es inexacto para la eficacia probatoria de los documentos mercantiles sealan los artculos
1241 y 1296 del Cdigo de Comercio.
145
prrafo segundo de la Ley General de Ttulos y Operaciones de Crdito, este
ltimo aplicable a letras de cambio.
2. En el supuesto de una persona fsica que no sepa, o no pueda leer, o escribir,
tendr que recurrirse a un fedatario ante el cual se otorgar el poder
correspondiente a un tercero, para que ste firme los ttulos de crdito.
LA FIRMA EN LOS TTULOS DE CRDITO EMITIDOS EN SERIE86
Consideramos que los ttulos emitidos en serie, de acuerdo con nuestra legislacin son
los siguientes:
1. Las acciones de Sociedades Mercantiles.

2. Las Obligaciones de Sociedades Mercantiles.
3. Bonos Bancarios.
4. Obligaciones Subordinadas.
5. Los Certificados de Depsito y los Bonos de Prenda.
6. Los Certificados de Participacin.
7. Los Certificados de Depsitos Diversos, expedidos por Nacional Financiera.
8. El conocimiento de embarque.
9. Certificados de Aportacin Patrimonial de las SNC.
10. Certificados de la Tesorera de la Federacin (CETES).
No es propsito de ste trabajo el entrar al anlisis de las caractersticas de este tipo de
ttulos y nicamente nos restringimos a sealar que la firma en tales ttulos, es un
requisito que exigen las leyes para el emisor, para el representante comn de los
Amparo directo 9106/1961. Agustn Vigueras Tllez Such, enero 7 de 1963. Unanimidad de 4 votos.
Ponente: ministro Jos Castro Estrada. 38 Sala. Sexta poca. Volumen LXVII, Cuarta parte (38 Sala.
Boletn 1957, p. 492).
86
146
tenedores, y en su caso, para aquellos que garanticen los ttulos en los supuestos en
que la ley permite esta situacin.
Algunas disposiciones de las que hemos citado, exigen que tanto en el acta de emisin,
como en los ttulos seriales, firmarn l, o los administradores de la sociedad
autorizados para ese efecto, conforme al acta constitutiva y sus reformas, o en mandato
especial para ello; puede darse la posibilidad de que en uno o varios administradores
recaiga la responsabilidad de llevar, lo que en el uso mercantil se denomina como la
firma social, y en otros, la facultad de firmar ttulos de crdito emitidos en serie.
Interpretando los diversos preceptos, creemos que tratndose de bonos bancarios y
obligaciones subordinadas, la firma de la emisora deber ser autgrafa respecto del, o
de los administradores que lleven la firma social, por as exigirlo la Ley; en los dems
casos, pudieran ser otras personas que se sealen para ese efecto, en los estatutos de
la emisora y en realidad, el Uso Bancario se ha orientado en este sentido, ya que es
evidente, y ya lo comentamos en otra parte de este estudio, es difcil que los
administradores tengan el tiempo necesario y suficiente, para firmar miles de ttulos en
serie, por lo que para ello nombran a alguna persona que se encargue de ello y que, en
la jerga mercantil, se les denomina como: firmones, ya que esa es su principal
actividad.
A ttulo de comentario estimo que los ttulos emitidos en serie estn desapareciendo de
la vida prctica y se estn sustituyendo por asientos de cargo y abono en contratos de
147
administracin de valores manejados por computadora, como es el caso de los
macrottulos a que se refiere la Ley del Mercado de Valores.
Por lo que hace a los certificados de participacin, la ley es ms clara y especfica, ya
que en el artculo 228, fraccin III, de la Ley General de Ttulos y Operaciones de
Crdito, exige, como uno de los requisitos que deben tener los certificados, la firma
autgrafa del funcionario de la emisora, autorizado para suscribir la emisin
correspondiente. Este artculo es bastante claro en cuanto que no habla de
administradores, sino de funcionario autorizado por la emisora para suscribir la emisin
y exige textualmente, que su firma deba ser autgrafa, es decir de su puo y letra.
CONCEPTOS RELACIONADOS CON LA FIRMA:87
El Conocimiento de firma. El conocimiento de firma es muy utilizado en los usos
bancarios y mercantiles, sin embargo, no est regulado por ningn precepto legal, ni del
Cdigo de Comercio, ni de las leyes especiales mercantiles, y consiste en que una
persona estampa su firma en un ttulo de crdito y hace constar que conoce como igual
o legtima, la firma de otra persona, que regularmente aparece en el ttulo, antes de la
de conocimiento.
Se utiliza sobre todo en materia de cheques, por el hecho de que los cuenta-habientes
de las instituciones de crdito tienen registrada su firma y ello es un principio de prueba
87
148
de identificacin, entonces, al identificar la otra firma del tenedor de un ttulo de crdito,
estn propiamente identificando a ste.
Asimismo, las instituciones generalmente utilizan el sistema de dar conocimiento de
firma en ttulos de crdito, respecto de aquellas que tienen registradas en sus tarjetas
de identificacin, y as hacen constar que son iguales a las del documento en que est
estampada la firma, por lo cual sealan que es de aquella persona cuyo registro de
firmas tienen con anterioridad.
Este uso bancario tiende a facilitar la identificacin de las personas por medio de su
firma, sobre todo de aquellos que carecen de otros medios ms eficaces de
identificacin, de tal manera que el uso ha hecho que esta prctica se conozca con el
nombre de conocimiento de firma y se utilice para identificar ya sea al librador de un
cheque, al beneficiario, o al tenedor de otros ttulos de crdito que aceptan este
procedimiento como medio de identificacin tambin, en nuestro concepto, puede llegar
esta identificacin de la firma a otros documentos como los giros telegrficos.
En la prctica bancaria las instituciones slo aceptan dar conocimiento de firma en
ttulos que son suscritos por aquellas personas que tienen la calidad de sus
cuentahabientes, o bien, por instituciones de crdito del pas, de las que tengan
catlogos de firmas y de sus funcionarias que identifican al tenedor.
149
La laguna de la legislacin en este aspecto es grave, sin embargo, estimamos que aqu
el uso bancario ha sido generador de derecho.
La Ley Reglamentaria del Servicio de Banca y Crdito de 1982 como la de 1985 as
como la Ley de Instituciones de Crdito de 1990, no colmaron la laguna antes citada.
El catlogo de firmas. El catlogo de firmas es otra institucin relacionada con estos
conceptos, que tampoco est regulada en ningn ordenamiento legal, pues no hacen
referencia a l directamente, ni el Cdigo de Comercio, ni las leyes mercantiles
especiales. Se fundamenta en la fraccin segunda del artculo noveno de la Ley
General de Ttulos y Operaciones de Crdito88, en el que se establece que la
representacin para otorgar o suscribir ttulos de crdito se puede conferir por simple
declaracin escrita dirigida al tercero con quien habr de contratar el representante.
En estos acuerdos, se debern fijar la extensin y lmites de aquellas personas que,
como se indica en el uso mercantil, puedan obligar a la institucin, y determinar en qu
casos y para qu efectos los funcionarios y empleados designados pueden usar la
firma, ya sea unitaria o mancomunadamente. Generalmente en el poder que se otorga,
88
ARTICULO 9.- La representacin para otorgar o suscribir ttulos de crdito se confiere:
I.- Mediante poder inscrito debidamente en el Registro de Comercio; y
II.- Por simple declaracin escrita dirigida al tercero con quien habr de contratar el representante.
En el caso de la fraccin I, la representacin se entender conferida respecto de cualquier persona y en

el de la fraccin II slo respecto de aquella a quien la declaracin escrita haya sido dirigida.
En ambos casos, la representacin no tendr ms lmites que los que expresamente le haya fijado el
representado en el instrumento o declaracin respectivos.
150
se hace constar el acuerdo y se da a conocer la representacin por medio de circulares,
en las que tambin se estampa la firma de los funcionarios y empleados nombrados.
Aqu tambin el uso bancario ha sido creador de normas jurdicas.
EI catlogo de firmas es un documento generalmente de hojas sustituibles, que
contiene autgrafas, o impresas, las firmas de los funcionarios y empleados
autorizados, en los trminos a que nos referimos en el prrafo anterior, para obligar a la
institucin.
En primer lugar, se seala a aquellos que pueden suscribir ttulos de crdito u otra clase
de documentos en los que se obliga a la institucin, por ejemplo, giros, rdenes de
pago, traspaso de fondos, certificaciones de cheques, certificacin de pago parcial de
cheques, certificacin de insuficiencia de fondos en cuentas de cheques, etctera. El
catlogo como se dijo, mantiene en hojas sustituibles para el efecto de tenerlo al da,
con las modificaciones y cambios por renuncias, o por cualquier otra causa.
Se clasifican las firmas en dos grandes ramas: las firmas A y las firmas B,
generalmente tambin se expresan en el mismo catlogo qu personas de la firma A,
pueden obligar con su sola firma a la institucin, y tambin qu firmas de la A o la B
concurren a establecer la obligacin de la empresa. Adems, el uso bancario ha
establecido que abajo de la firma, se estampe un nmero de identificacin del
funcionario.
151
Este catlogo generalmente es impreso o fotocopiado y se enva, en primer lugar, a
todas las dependencias de la institucin tanto metropolitanas como forneas, a sus
corresponsales en la Repblica y en el extranjero, as como a las oficinas de otras
instituciones de crdito con las cuales tengan relaciones comerciales e igualmente se
mantiene al da el servicio de modificaciones.
En la prctica bancaria, el que una institucin tenga en su poder un catlogo de firmas,
no la obliga al pago indiscriminado de los cheques o giros de otra institucin, a menos
que exista un convenio expreso entre ellas, para ese efecto.
El catlogo de firmas, consideramos que sirve para efectos de identificacin y para
establecer qu personas pueden firmar qu tipo de documentos, obligaciones, o en
ltimo caso qu ttulos de crdito y hasta qu cantidad.
Es importante mantener el catlogo de firmas al da, ya que de no ser as, ello puede
originar la falta de pago de giros bancarios, rdenes de pago, etctera, por desconocer
la firma recientemente autorizada.
Estimamos que la Legislacin Bancaria en el futuro, debe hacer referencia al catlogo
de firmas y sus efectos jurdicos.
La firma impresa por medios mecnicos. Hay quien sostiene que la firma debe ser
siempre autgrafa y por el contrario, el uso mercantil ha establecido algunas
152
excepciones a este criterio, pues muchas veces las leyes nicamente exigen que en el
documento en que conste la obligacin, se otorgue la firma de quienes conforme a la
ley deben hacerlo sin que en materia mercantil, en muchos casos, se precise que sta
sea autgrafa o con tinta como ya lo mencionamos.
Lo anterior ha dado lugar a que se interprete que, cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
distingue, el intrprete tampoco debe hacerlo.89
El uso mercantil y bancario se han ido orientando a que la ley no establece que la firma
sea autgrafa o con tinta, y sobre todo, en los ttulos de crdito seriales que implican la
firma de miles y miles de documentos, sta puede estamparse por medios mecnicos
segn veremos ms adelante.
Desde luego, no es aplicable a la firma que se imprime por medios mecnicos, la
posibilidad de que pueda suplir la huella digital o firma a ruego.
89
La escritura a mquina o con linotipia no es autgrafa, aun cuando los respectivos teclados sean
pulsados por el autor; ni lo es tampoco la que componga el autor utilizando tipos de imprenta. Esta
distincin tiene importancia jurdica, porque la escritura a mano, contrariamente a lo que sucede con las
mecanizadas, presenta particularidades y caractersticas propias de la persona que la escribe, hasta el
punto de que pericialmente se puede llegar a la identificacin de una escritura o, mejor dicho, del autor de
la misma, aun cuando haya pretendido desfigurarla. Ms todava: los caracteres manuscritos ofrecen tan
fuerte personalidad que se pretende deducir de ellos las cualidades psquicas de quien los ha trazado.
A este fin se encamina el arte, que algunos consideran ciencia, de la grafologa. Enciclopedia Jurdica
Omeba. Tomo primero, p. 958. Editorial Bibliogrfica Argentina. Julio, 1968.
153
La necesidad de acelerar las operaciones mercantiles y el gran volumen que a veces
adquieren stas ha hecho que cada da, las empresas y las instituciones de crdito,
utilicen con ms frecuencia medios mecnicos que redundan en la economa de tiempo,
y evitan que las personas exclusivamente se dediquen a firmar documentos, pues
resultara ilgico que por ejemplo, el director general de un banco, dedicara la mayor
parte de su tiempo a firmar ttulos en serie, en lugar de atender las cuestiones
trascendentales del banco.
Los medios mecnicos ms utilizados, son los siguientes:
1. Facsmil.
2. Las mquinas de firma.
El facsmil es la reproduccin de la firma en sellos que pueden ser de goma o
metlicos, y qu mediante su impregnacin de tinta en cojines, receptores de ste, el
sello puede ser estampado en cualquier escrito o documento.
La etimologa, conforme al diccionario de la palabra facsmil, quiere decir lo siguiente:90
imitacin, semejanza, etctera.
El sello de goma o metlico o de plstico, que contiene lo que podramos calificar de la
copia en relieve de la firma autgrafa, se puede utilizar en forma manual o bien, por
90
Facsmile. (Del latn Fac. Irnperat de facere, hacer, y simple, semejante.) M. Exacta imitacin de un
escrito, dibujo, firma, etc. Ad. Facsmil. M. Facsmile. Abad. Nueva Enciclopedia Sopena. Diccionario
154
otros medios mecnicos para estamparla ms rpidamente. El uso comercial y
administrativo hace por ejemplo, que se utilice en los trminos siguientes:
a) Para estampar el facsmil en las copias de la correspondencia, cuyo original va
firmado, para evitar prdidas de tiempo a los funcionarios que firman.
b) Para estamparla en la correspondencia de las empresas que por su volumen
implique un gran nmero de cartas dirigidas a clientes, proveedores, etctera, y
que contenga generalmente datos informativos de diversa ndole, en fin, qu por
su volumen como ya se dijo, resulte muy difcil o laborioso la firma autgrafa.
c) En ciertos casos se usa el facsmil en sello metlico para estamparlo en el sitio
adecuado del librador de cheques, sobre todo, tratndose de instituciones o
empresas que expidan una cantidad enorme de stos, por ejemplo el Gobierno
Federal, algunas organizaciones descentralizadas como la Universidad Nacional
Autnoma de Mxico, para el pago de sueldos a sus trabajadores, etctera, en
estos casos generalmente se acepta que previo convenio entre el librador y
librado, se establezcan las responsabilidades que pueden resultar a aqul por el
mal uso que sus funcionarios o empleados pudieran hacer de l.
El uso bancario cada da ms frecuente en este aspecto, ha estimado que, como ya se
dijo, al hablar la ley de firma, las partes pueden convenir en entender por firma el uso
de facsmil, siempre y cuando exista convencin entre librador y librado, pues de otra
manera aqul rechazara el pago de los cheques que no llevaran la firma autgrafa y
ilustrado de la Lengua Espaola. Tomo II, p. 1044. Editorial Ramn Sopena, S. A. Provenza 95,
Barcelona, 1955.
155
esa convencin, creemos que puede ser vlida atento a los trminos del artculo 78 del
Cdigo de Comercio.
El nico caso, de acuerdo con nuestra legislacin, en que la ley prev el uso del
facsmil, es en la de las acciones de las sociedades annimas,91 es decir, se permite
que estn firmadas con facsmil, pero con la condicin de que sea depositado un
ejemplar del original de la firma en el Registro Pblico de Comercio y dicha firma se
supone que sea la autgrafa y no del facsmil, porque resulta muy difcil hablar de
original de facsmil, a menos que se entendiera por ste el molde en el que se haga, el
cual puede reproducirse tantas veces como quieran los interesados.
A partir de agosto de 1985, los Reglamentos Orgnicos de las Sociedades Nacionales
de Crdito de Banca Mltiple, publicados en el Diario Oficial de 29 de julio de 1985, se
introduce la posibilidad, de que la firma que estampen los consejeros en los Certificados
de Aportacin Patrimonial, sean impresas en facsmil, debiendo depositar el original en
el Registro Pblico de Comercio (art. 8).
La mquina de firma. En cierta poca y en el uso comercial de Estados Unidos hacia
1912, se invent una mquina destinada a la mltiple reproduccin de la firma autgrafa
que, tal como la describe la Enciclopedia Espasa Calpe, resulta ser en realidad un
pantgrafo, es decir, una mquina que con engranaje y palancas acciona una serie de
91
Artculo 125 de la Ley General de Sociedades Mercantiles.
156
plumas que siguen el trazo original y estampan en varios documentos a la vez la firma
autgrafa, tal como la escribe la persona que la acciona.
Esta mquina parece ser poco prctica, porque el nmero de documentos que podra
firmar es bastante limitado y el espacio que ocupara sera muy grande. En Mxico no
se conoce ni se utiliza este tipo de mquinas.
LA FIRMA EN MATERIA DE FIANZAS92
Las plizas de las fianzas son suscritas normalmente por personas que tienen
autorizacin, ya sea de la Asamblea General o del Consejo de Administracin para
suscribirlas.
Tambin la suscripcin en este aspecto sigue las reglas que hemos comentado en los
catlogos de firmas, firmas A y firmas B, y se establece un lmite en cuanto al monto, de
acuerdo con las facultades que en cada caso sealen los rganos administradores.
Los artculos 13, 82, 84 y 96 de la Ley Federal de Instituciones de Fianzas hacen
referencia a las firmas en las plizas de fianzas, y que el facsmil de las mismas, se
publica en el Diario Oficial de la Federacin.93
92
93
Decreto por el que se reforma y adiciona la Ley Federal de Instituciones de Fianzas, Diario Oficial, 29
de diciembre de 1981.
157
Para ese efecto, la Comisin Nacional de Seguros y Fianzas anualmente solcita de
cada institucin los datos relativos a la denominacin de la sociedad, nombres y
apellidos de las personas que firmarn, su nombramiento y si son firmas A o B, y las
variaciones que en las firmas se aprueben.
Anualmente y mediante oficio circular que se publica en el Diario Oficial de la
Federacin, la Comisin Nacional de Seguros y Fianzas hace del conocimiento de las
autoridades Federales, Estatales, Municipales y del pblico, las firmas autorizadas; el
facsmil aparece respecto de cada compaa, tambin publicado en el Diario Oficial de
la Federacin.
LA FIRMA EN PLIZAS DE SEGUROS94
En materia de seguros no se utilizan los facsmiles de los funcionarios autorizados para
suscribir las plizas de seguros, sino que la firma empleada es por lo general autgrafa.
No existe un procedimiento similar al de las fianzas, toda vez que hasta ahora ha sido
un uso mercantil el aceptar las plizas y parece ser que no ha habido problemas en
cuanto a falsificacin, por lo menos de tal envergadura, que obligara a tomar a las
autoridades la decisin de establecer un procedimiento similar al de las afianzadoras.
Tambin en el uso comercial, en alguna ocasin, las plizas de seguros son
refrendadas por los agentes autorizados al efecto.
94
158
CARACTERSTICAS DE LA FIRMA
De las anteriores definiciones se desprenden las siguientes caractersticas:
IDENTIFICATIVA: Sirve para identificar quin es el autor del documento.
DECLARATIVA: Significa la asuncin del contenido del documento por el autor de
la firma. Sobre todo cuando se trata de la conclusin de un contrato, la firma es el
signo principal que representa la voluntad de obligarse.
PROBATORIA: Permite identificar si el autor de la firma es efectivamente aqul que
ha sido identificado como tal en el acto de la propia firma.
ELEMENTOS DE LA FIRMA .- Al respecto es necesario distinguir entre:
I.- ELEMENTOS FORMALES.- Son aquellos elementos materiales de la firma que estn
en relacin con los procedimientos utilizados para firmar y el grafismo mismo de la
misma:
La firma como signo personal. La firma se presenta como un signo distintivo
y personal, ya que debe ser puesta de puo y letra del firmante. Esta
caracterstica de la firma manuscrita puede ser eliminada y sustituida por
otros medios en la firma electrnica.
El animus signandi. Es el elemento intencional o intelectual de la firma.
Consiste en la voluntad de asumir el contenido de un documento, que no
debe confundirse con la voluntad de contratar, como seala Larrieu.
159
II.- ELEMENTOS FUNCIONALES. Tomando la nocin de firma como el signo o
conjunto de signos, podemos distinguir una doble funcin:
Identificadora. La firma asegura la relacin jurdica entre el acto firmado y la
persona que lo ha firmado. La identidad de la persona nos determina su
personalidad a efectos de atribucin de los derechos y obligaciones. La firma
manuscrita expresa la identidad, aceptacin y autora del firmante. No es un
mtodo de autenticacin totalmente fiable. En el caso de que se reconozca la
firma, el documento podra haber sido modificado en cuanto a su contenido -
falsificado- y en el caso de que no exista la firma autgrafa puede ser que ya
no exista otro modo de autenticacin. En caso de duda o negacin puede
establecerse la correspondiente pericial caligrfica para su esclarecimiento.
Autenticacin. El autor del acto expresa su consentimiento y hace propio el
mensaje:
o Operacin pasiva que no requiere del consentimiento, ni del
conocimiento siquiera del sujeto identificado.
o Proceso activo por el cual alguien se identifica conscientemente en
cuanto al contenido suscrito y se adhiere al mismo.
95
La firma es el lazo que une al firmante con el documento en que se pone , el nexo
entre la persona y el documento. Para establecer ese lazo, la firma no necesita ni ser
nominal ni ser legible; esto es, no requiere expresar de manera legible el nombre del
95
La Firma Elerctrnica: Comunicacin discutida en sesin del pleno de acadmicos de nmero el da 5
de junio del 2000. Real Academia de Jurisprudencia y Legislacin; publicada en sus Anales 2000.
Antonio Rodrguez Adrados.
160
firmante; en una palabra no requiere aptitud para desempear aquella funcin
identificativa de la firma a la que nos referamos en prrafos anteriores, que sealaba
Carnelutti y de la que los informticos han hecho propia, pero que ni antes ni mucho
menos ahora los documentos escritos acostumbran a cumplir; los documentos, en
efecto, no suelen indicar mediante la firma quien es su autor (ni quienes son las dems
personas que en ellos intervienen), sino que lo hacen en su encabezamiento (inscriptio,
praescriptio), o en el cuerpo del documento; a lo que quiero llegar y polarizando hacia la
firma electrnica, es que la funcin identificativa de la firma es una exigencia de la
contratacin a distancia y no de los conceptos tradicionales de documento y firma.
La firma, al constituir el lazo o nexo de la persona con el documento, debe ser
documental y personal y ha de haber sido puesta en el documento por el firmante en
persona96. La idea anterior suele expresarse como manuscritura (escritura con la
propia mano, del puo y letra del suscribiente), pero se debe ampliar a cualquier otra
grafa puesta en el documento por el firmante mismo, es decir a toda autografa, de
ah el trmino de firma autgrafa. Es decir, lo que resulta destacar es la actuacin del
firmante mismo en el documento y en ste orden de ideas la manuscritura puede ser
sustituida por cualquier otra grafa del firmante que necesariamente haya de ser
personal, como hasta ahora viene ocurriendo con la huella digital pero no por otra grafa
que pueda ser impuesta por un tercero o por procedimientos que permitan a terceros
imponerla.
96
Op cit.
161
El uso mercantil y bancario han ido orientndose a que la firma pueda estamparse por
medios mecnicos como pueden ser el facsmil y las mquinas de firma, para poder
considerarla se requiere de un acuerdo previo entre las partes en el que se haga
constar que el supuesto firmante asume la responsabilidad. Por lo anterior, en lo
particular, cuestiono el denominativo de firma al smbolo estampado por un tercero por
medio de facsmil o mquinas de firma.
Resumiendo, la funcin primordial de la firma no es entonces la identificacin del
firmante, sino la de ser el instrumento de su declaracin de voluntad, que exige esa
actuacin personal del firmante en la que declara que aquello es un documento y no un
proyecto o un borrador, que el documento est terminado y declara que el firmante
asume como propias las manifestaciones, declaraciones o acuerdos que contiene.
Algunos autores97 consideran que la firma como exteriorizacin de la declaracin de
voluntad de una persona es imprescindible en los documentos comerciales, no es un
mero requisito, la cual precisa de una actuacin personal del firmante, una actuacin
fsica, corporal del firmante mismo, porque solo as puede ser instrumento de su
declaracin de voluntad. En ste sentido no estoy de acuerdo, ya que considero que si
la firma es la exteriorizacin de la declaracin de voluntad de una persona, sta
exteriorizacin puede hacerse por otro medio, como pudiera ser el electrnico siempre
que la haga el firmante o legalmente se atribuya a l. Y aqu retomo lo comentado en
prrafos anteriores sobre la funcin identificativa de la firma, pero ahora con el
97
Op cit
162
calificativo de electrnica, pues sta s requiere de identificacin del autor para dar
certeza de que es l y no un tercero quien declara su voluntad, de ah el concepto de
UNICITRAL de equivalente funcional de la firma.
En cuanto al concepto de equivalencia funcional de la firma y a manera de resumen,
considero que resulta de utilidad el siguiente cuadro que refleja la distincin entre la
firma autgrafa y la firma electrnica:
FIRMA FIRMA
AUTGRAFA ELECTRNICA
ELEMENTOS FORMALES.-
La firma como signo personal. X X
El animus signandi, voluntad de X X

asumir el contenido de un
documento.
ELEMENTOS FUNCIONALES
Funcin Identificadora, relacin X X

jurdica entre el acto firmado y la
persona que lo ha firmado.
Funcin de Autenticacin. El autor X X
del acto expresa su
consentimiento y hace propio el
mensaje
INTEGRIDAD X
ACCESIBILIDAD X
163
6.- FIRMA ELECTRNICA
La firma electrnica tiene muy poco tiempo de haber surgido debido a la necesidad de
un mundo globalizado en donde las transacciones y la interaccin entre individuos son
impersonales y sin vnculos fsicos, haciendo de la identificacin un problema y
requerimiento de primera necesidad. Los medios tradicionales de identificacin pierden
validez en el mundo electrnico, surgiendo as medios digitales de identificacin.
En mayo de 1995 en los Estados Unidos de Amrica fue emitida la primera ley sobre
firmas digitales por el Estado de Utah y es conocida como Utah Digital Signature Act;
el Comit de Seguridad de la Informacin de la Divisin de Comercio Electrnico, de la
American Bar Association, emiti en agosto de 1996 la Gua de Firmas Digitales. El 15
de Agosto de 1997 en la Conferencia Nacional de Comisionados sobre Derecho Estatal
Uniforme, elabor el borrador de lo que ser la Uniform Electronic Transactions Act
que fue aprobada el 30 de julio de 1999. Adems el 30 de junio de 2000, se emiti la
Electronic Signatures in Global and National Commerce Act.
En otros pases como es el caso de Italia, el 15 de marzo de 1997 fue publicado
el Reglamento sobre: Acto, Documento y Contrato en forma electrnica. En Argentina
el 17 de marzo de 1997 el Sub-Comit de Criptografa y Firma Digital, dependiente de
la Secretara de la Funcin Pblica emiti la resolucin 45/97. En Alemania el 13 de
junio de 1997 fue promulgada la Ley sobre Firmas Digitales y el 7 de junio del mismo
ao, fue publicado su Reglamento. En la Comunidad Econmica Europea se emiti el
Real Decreto Espaol sobre Firmas Electrnicas en el mes de septiembre de 1999 y
164
Directivas en materia de Firmas Electrnicas en noviembre de 1999. El 16 de diciembre
de 1996 se emiti la Ley Modelo de la Comisin de las Naciones Unidas para el
Derecho Mercantil Internacional (CNUDIM), la cual es una sugerencia a cada pas para
eliminar diferencias en la legislacin interna y se contribuya a garantizar la seguridad
jurdica internacional en el comercio electrnico; y el 5 de julio de 2001 es adoptado por
la misma Comisin la Ley Modelo sobre Firmas Electrnicas.
En Estados Unidos
A finales de la dcada de los setenta, el gobierno de los Estados Unidos public el Data
Encryption Standard (DES) para sus comunicaciones de datos sensibles pero no
clasificados. El 16 de abril de 1993, el gobierno de los EE.UU. anunci una nueva
iniciativa criptogrfica encaminada a proporcionar a los civiles un alto nivel de seguridad
en las comunicaciones: proyecto Clipper. Esta iniciativa est basada en dos elementos
fundamentales:
Un chip cifrador a prueba de cualquier tipo de anlisis o manipulacin (el Clipper
chip o EES (Escrowed Encryption Standard) y
Un sistema para compartir las claves secretas (KES -Key Escrow System) que,
en determinadas circunstancias, otorgara el acceso a la clave maestra de cada
chip y que permite conocer las comunicaciones cifradas por l.
En EE.UU. es donde ms avanzada est la legislacin sobre firma electrnica, aunque
el proyecto de estandarizacin del NIST (The National Institute of Science and
Technology) no lo consiga. El NIST ha introducido dentro del proyecto Capstone, el
165
DSS (Digital Signature Standard) como estndar de firma, si bien todava el gobierno
americano no ha asumido como estndar su utilizacin. El NIST se ha pronunciado a
favor de la equiparacin de la firma manuscrita y la digital.
La ley de referencia de la firma digital, para los legisladores de los Estados Unidos, es
la ABA (American Bar Association), Digital Signature Guidelines, de 1 de agosto de
1996.
El valor probatorio de la firma ha sido ya admitido en Utah, primer estado en legislar
sobre firma digital. La firma digital de Utah (Digital Signature Act Utah de 27 de febrero
de 1995, modificado en 1996) se basa en un "Criptosistema Asimtrico" definido como
un algoritmo que proporciona una pareja de claves segura.
Sus objetivos son, facilitar el comercio por medio de mensajes electrnicos fiables,
minimizar la incidencias de la falsificacin de firmas digitales y el fraude en el comercio
electrnico.
La firma digital es una transformacin de un mensaje utilizando un criptosistema
asimtrico, de tal forma que una persona que tenga el mensaje cifrado y la clave
pblica de quien lo firm, puede determinar con precisin el mensaje en claro y si se
cifr usando la clave privada que corresponde a la pblica del firmante.
166
Esta ley establece la presuncin de que una firma digital tiene el mismo efecto legal que
una firma manuscrita si se cumplen ciertas existencias; una de las exigencias es que la
firma digital sea verificada por referencia a una clave pblica incluida en un certificado
vlido emitido por una autoridad de certificacin con licencia.
El Estado de Utah ha redactado un proyecto de ley (The Act on Electronic Notarization)
en 1997.
California define la firma digital como la creacin por ordenador de un identificador
electrnico que incluye todas las caractersticas de una firma vlida, aceptable, como :
nica
Capaz de comprobarse
Bajo un solo control
Enlazndose con los datos de tal manera que si se cambian los datos se invalide la
firma
Adoptada al menos como un estandar por dos de las organizaciones siguientes:
- The International Telecommunication Unin.
- The American National Standards Institute.
- The Internet Activities Board.
- The National Institute of Science and Technology.
- The International Standards Organization.
Podemos hacer referencia tambin a:
167
ABA, Resolution concerning the CyberNotary: an International computer-
transaction specialist, de 2 de agosto de 1994.
The Electronic Signature Act Florida ,de mayo de 1996 que reconoce la
equivalencia probatoria de la firma digital con la firma manual. En esta ley se usa
el trmino de "international notary" en vez del "cybernotary" utilizado en otras
leyes de EE.UU.
The Electronic Commerce Act, de 30 de mayo de 1997, que hace referencia al
cybernotary.
The Massachusetts Electronic Records and Signatures Act, de 1996, que acoge
todo mecanismo capaz de proporcionar las funciones de la firma manuscrita sin
ceirse a un tipo concreto de tecnologa.
NCCSL
El 15 de agosto de 1997, la Conferencia Nacional de Comisionados sobre
Derecho Estatal Uniforme, elabor la Uniform Electronic Transactions Act
(UETA), la cual se aprob el 30 de julio de 1999.
El 4 de agosto del 2000 se aprob la Uniform Computer Information
Transactions Act (UCITA), la cual se encuentra en proceso de adopcin por los
diversos Estados de la Unin Americana.
PRESIDENCIA
El 30 de junio el 2000 se emite la Electronic Signatures in Global and National
Commerce Act (E-Sign Act.) vigente a partir del 1 de octubre del 2000
(otorgando a la firma y documento electrnico un estatus legal equivalente a la
firma autgrafa y al documento en papel).
168
Como ya se anot, en algunos estados de la Unin Americana se distingue entre firma
electrnica y firma digital, a continuacin presento un cuadro que muestra por Estado la
definicin adoptada:
Definiciones de firma electrnica en la legislacin estatal americana: 98
State Bill/Statute Definitions of 'Electronic Signature'
An electronic sound, symbol, or process attached to or

Alabama Uniform Electronic
AL logically associated with a record and executed or adopted
Transaction Act
by a person with the intent to sign the record.
An electronic or a digital method that is (1) executed or

adopted by a person, including a state agency, with the
1997 Alaska Senate Bill 232 -
intent to be bound by or to authenticate a record; (2) unique
Act relating to electronic
AK to the person using it; (3) capable of verification; (4) under
signatures, electronic records
the sole contract of the person using it; and (5) linked to
and public records
data in a manner that, if the data is changed, the electronic
signature is invalidated.
"Electronically signed communication" means an electronic

Arizona Administrative Code,
message that has been processed in such a manner that
AZ Title 2, Ch. 12, Art. 5.
the message is tied to the individual who signed the
"Electronic Signatures"
message.
An "Electronic Signature" is "an electronic or digital method

of identification that is executed or adopted by a person with
Arizona Revised Statutes 41- the intent to be bound by or to authenticate a record." "An
AZ 121, 41-132; (1998 Arizona electronic signature shall be unique to the person using it,
House Bill 2518) shall be capable of reliable verification and shall be linked to
a record in a manner so that if the record is changed the
electronic signature is invalidated."
"Electronic Signature" means an electronic sound, symbol

Arizona Revised Statutes,
or process that is attached to or logically associated with a
AZ amending 41-121 (1999 AZ
record and that is executed or adopted by an individual with
HB 2234)
the intent to sign the record.
Sec. 44-7002(8). "Electronic Signature" means an electronic

Arizona Uniform Electronic
sound, symbol or process that is attached to or logically
AZ Transactions Act (2000 Arizona
associated with a record and that is executed or adopted by
House Bill 2069)
an individual with the intent to sign the record.
Authorizes Electronic Signatures with specified

authentication attributes only. "'Electronic Signature' means
Arkansas Electronic Records
an electronic or digital method executed or adopted by a
AR and Signatures Act (1999
party with the intent to be bound or to be authenticate a
Arkansas Senate Bill 418)
record, which is unique to the person using it, is capable of
verification is under the sole control of the person using it
98
http://www.mbc.com/ecommerce/legislative.asp
169
and is linked to data in such a manner that if the data are
changed the electronic signature is invalidated."
"'Electronic Signature' means any signature in electronic

Arkansas Uniform Electronic
form, attached to or logically associated with an electronic
AR Transactions Act (1999
record, executed or adopted by person or its electronic
Arkansas House Bill 1021)
agent with intent to sign the electronic record."
"Electronic signature" means an electronic sound, symbol,

California Civil Code (1999 or process attached to or logically associated with an
CA
California Senate Bill 1124) electronic record and executed or adopted by a person with
the intent to sign the electronic record.

California Financial Code (1999 logically associated with an electronic record and executed
CA
California A.B No. 2503) or adopted by a person with the intent to sign the electronic
record.
1633.2(h) "Electronic Signature." An electronic sound,

California Uniform Electronic
symbol, or process attached to or logically associated with
CA Transactions Act (1999
an electronic record and executed or adopted by a person
California Senate Bill 820)
with the intent to sign the electronic record.
Any identifier or authentication technique attached to or

Colorado Government
logically associated with an electronic record that is
Electronic Transactions Act
CO intended by the person using it to have the same force and
(1999 Colorado House Bill
effect as a manual signature. 'Electronic Signature' includes
1337)
Digital Signatures.
24-71-101(1) As used in this article, 'Digital Signature' or

Colorado Revised Statutes
'Electronic Signature' means an electronic identifier, created
CO (1999 Colorado House Bill
by computer, intended by the party using it to have the
1079)
same force and effect as the use of a manual signature.
Colorado Revised Statutes 4- An electronic signature may consist of an access code or

CO 9-413 (1997 Colorado Senate any other identifying word or number assigned by a filing
Bill 155) officer that is unique to a particular filer.
Connecticut Electronic Records

"Any signature in electronic form, attached to or logically
CT and Signatures Act (1999
associated with an electronic record."
Connecticut House Bill 6592)
Delaware Uniform Electronic An electronic sound, symbol, or process attached to or

DE Transactions Act (1999 logically associated with a record and executed or adopted
Delaware House Bill 492) by a person with the intent to sign the record.
No enacted legislation on
DC
record
Any letters, characters, or symbols, manifested by electronic

Florida Electronic Signature Act or similar means, executed or adopted by a party with an
FL of 1996, (1996 Florida Senate intent to authenticate a writing. A writing is electronically
Bill 942) signed if an electronic signature is logically associated with
such writing.
FL Florida Statutes amending ss Any symbol manual facsimile conformed or "Sign" or
170
15.16 and 607.01401 (1999 "signature" means any symbol, manual, facsimile,
Florida Senate Bill 1830) conformed, or electronic signature adopted by a person with
the intent to authenticate a document."
Florida Uniform Electronic An electronic sound, symbol, or process attached to or

FL Transactions Act (2000 Florida logically associated with a record and executed or adopted
Senate Bill 1334) by a person with the intent to sign the record.

authentication attributes only. 'Electronic signature' means
Georgia Annotated Official
party with the intent to be bound by or to authenticate a
GA Code (1999 Georgia House Bill
312)
verification, is under the sole control of the person using it,
changed the electronic signature is invalidated.
Georgia Annotated Official 'Electronic signature' means a signature created,

GA Code (1999 Georgia Senate Bill transmitted, received, or stored by electronic means and
62) includes but is not limited to a secure electronic signature.

Georgia Electronic Records and
party with the intent to be bound by or to authenticate a
GA Signatures Act (1997 Georgia
Senate Bill 103)
verification, is under the sole control of the person using it,
changed the electronic signature is invalidated.
Hawaii Uniform Electronic An electronic sound, symbol, or process attached to or

HI Transactions Act (1999 Hawaii logically associated with a record and executed or adopted
House Bill 2585) by a person with the intent to sign the record.
Idaho Electronic Signature and Any computer or electronically generated identifier that is
ID Filing Act (1998 Idaho Senate intended by the person using it to have the same force and
Bill 1496) effect as a manual signature.
Idaho Uniform Electronic An electronic sound, symbol or process attached to or

ID Transaction Act (2000 Idaho logically associated with a record and executed or adopted
Illinois Vehicle Code

A signature in electronic form attached to or logically
IL Amendment (1999 IL HB
associated with an electronic record.
3420)

associated with an electronic record; "If, through the use of
a qualified security procedure, it can be verified that an
electronic signature is the signature of a specific person,
Illinois Electronic Commerce
then such electronic signature shall be considered to be a
IL Security Act (1997 Illinois
secure electronic signature at the time of verification, if the
House Bill 3180)
relying party establishes that the qualified security
procedure was: (1) commercially reasonable under the
circumstances; (2) applied by the relying party in a
trustworthy manner; and (3) reasonably and in good faith
171
relied upon by the relying party."
The term "digital signature" is defined as "an encrypted

Illinois Financial Institutions
electronic identifier, created by computer, intended by the
IL Digital Signature Act; (1997
party using it to have the same force and effect as the use
Illinois House Bill 597)
of a manual signature.
Illinois State Comptroller Act Uses term "digital signature" to refer to an electronic
IL
(1997 Illinois Senate Bill 516) signature
Indiana Code Annotated An electronic identifier, created by computer, executed or

IN Electronic Digital Signature Act adopted by the party using it with the intent to authenticate a
writing.

Indiana Uniform Electronic
logically associated with an electronic record and executed
IN Transactions Act 2000 Indiana
or adopted by a person with the intent to sign the electronic
House Bill 1395
record.
Iowa Electronic Commerce

a signature in electronic form attached to or logically
IA Security Act; (1999 Iowa House
Bill 624)
Iowa Uniform Electronic An electronic sound, symbol, or process attached to or

IA Transactions Act (1999 Iowa logically associated with a record and executed or adopted
House File No. 2205) by a person with the intent to sign the record
An electronic sound, symbol or process attached to or

Kansas Uniform Electronic
logically associated with an electronic record and executed
KS Transactions Act (2000 Kansas
House Bill 2879)
record.
Kentucky Revised Statutes An electronic sound, symbol or process attached to or

KY (2000 Kentucky House Bill logically associated with a record and executed or adopted
939) by a person with the intent to sign the record.
Authorizes electronic signatures with specified

an electronic identifier whose use is intended by the person
Kentucky Revised Statutes
using it to have the same force and effect as the use of a
KY (1998 Kentucky House Bill
manual signature and containing the following
708)
characteristics: (a) It is unique to the person using it; (b) It is
capable of verification; and (c) It is under the sole control of
the person using it.
Kentucky Uniform Electronic An electronic sound, symbol or process attached to or

KY Transactions Act (2000 logically associated with a record and executed or adopted
Kentucky House Bill 571) by a person with the intent to sign the record.

Louisiana - Senate Bill 973
LA logically associated with a record and executed or adopted
amending 9:34021
Louisiana Revised Statutes Not specifically defined. However, the Act defines
LA (1997 Louisiana Senate Bill "signature" and "sign(ed)" to include written and electronic
609) signatures.
172
Maine Act to Clarify Signature Any identifier or authentication technique attached to or
requirements on Certain Legal logically associated with an electronic record that is
ME
Documents (1999 Maine HB intended by the person using it to have the same force and
1451) effect as a manual signature.

ME Maine Digital Signature Act logically associated with a record and executed or adopted
Maine Uniform Electronic An electronic sound, symbol or process attached to or

ME Transactions Act (1999 Maine logically associated with a record and executed or adopted
Uses the term "Digital Signature" to refer to electronic

signatures. Authorizes Electronic Signatures with specified
authentication attributes only. The term "Digital Signature"
means an electronic identifier, created by a computer, that:
Maryland Digital Signature Pilot (i) is intended by the authorized signer to have the same
MD Program(1998 Maryland House force and effect as the use of a manual signature; (ii) is
Bill 523) unique to the authorized signer; (iii) is capable of
verification; (iv) is under the sole control of the authorized
signer; (v) is linked to data in such a manner that if the data
are changed, the signature is invalidated; and (vi) conforms
to regulations adopted by the Secretary of State.
MA
record
Michigan Uniform Electronic An electronic sound, symbol, or process attached to or

MI Transactions Act (2000 House logically associated with a record and executed or adopted
Bill 5537) by a person with the intent to sign the record.
Minnesota Uniform Electronic An electronic sound, symbol, or process attached to or

MN Transactions Act (CHAPTER logically associated with a record and executed or adopted
371-H.F.No. 3109) by a person with the intent to sign the record.
Mississippi Business Does not specifically address however does state that
MS Corporation Act (1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313) conformed or electronic signature.
"Any word, group of letters, name, including a trader

Mississippi Digital Signature Act assumed name, mark, characters or symbols made
MS of 1997 (1997 Mississippi manually, by device, by machine, or manifested by
House Bill 752) electronic or similar means, executed or adopted by a party
with the intent to the authenticate a writing."

logically associated with a record and executed or adopted
by a person with the intent to sign the record. Defines
"Security procedure" as a procedure employed for the
Mississippi Uniform Electronic purpose of verifying that an electronic signature, record, or
MS
Transactions Act performance is that of a specific person or for detecting
changes or errors in the information in an electronic record.
The term includes a procedure that requires the use of
algorithms or other codes, identifying words or numbers,
encryption or callback or other acknowledgment
173
procedures.
Missouri Digital Signatures Act The Bill uses the term "electronically transmitted signature"
MO (1998 Missouri Senate Bill rather than electronic signature. The term "electronically
680) transmitted signature" is not defined.

authentication attributes only. "Electronic Signature "means
Montana Electronic
an electronic signal attached to or logically associated with
Transactions with State and
an electronic record and that is: (a) unique to the person
MT Local Government Units Act
using it; (b) capable of verification; (c) under the sole control
(1999 Montana House Bill
of the person using it; and (d) linked to the electronic record
188)
in such a way that if the electronic record is changed, the
signature is invalidated"
Montana Uniform Electronic An electronic sound, symbol, or process attached to or

MT Transactions Act (2001 logically associated with a record and executed or adopted
Montana House Bill 234) by a person with the intent to sign the record.

Nebraska Digital Signatures
signatures. Digital Signature "means an electronic identifier,
NE Act, Nebraska Revised Statutes
created by computer, intended by the person using it to
86-1701
have the same force and effect as a manual signature."
Nebraska Electronic An electronic sound, symbol, or process attached to or

NE Transactions Act (1999 logically associated with a record and executed or adopted
Nebraska Legislative Bill 929) by a person with the intent to sign the record.
NV
record

New Hampshire Digital signatures. The term "Digital Signature" is defined as "an
NH Signature Act (1997 New electronic identifier, created by computer, intended by the
Hampshire Senate Bill 207) party using it to have the same force and effect as the use
of a manual signature."
a digital signature, executed or adopted by a party with an

New Hampshire Laws 22-1998
intent to authenticate a writing. A writing is electronically
NH (1997 New Hampshire House
signed if a digital signature is logically associated with such
Bill 290)
writing.
As provided by New Hampshire Revised Statutes Annotated

294-D:3, enacted as 1997 New Hampshire Senate Bill 207;
New Hampshire Laws 382- Uses the term "Digital Signature" to refer to electronic
NH 1998 (1997 New Hampshire signatures. The term "Digital Signature" is defined as "an
Senate Bill 472) electronic identifier, created by computer, intended by the
party using it to have the same force and effect as the use
of a manual signature."
New Hampshire Uniform

NH logically associated with a record and executed or adopted
2001 New Hampshire Senate
Bill 139
NJ New Jersey Uniform Electronic An electronic sound symbol or process attached to or
174
Transactions Act logically associated with an electronic record and executed
record.
New Mexico Electronic Defines "electronic authentication" as the electronic signing

Authentication of Documents of a document that establishes a verifiable link between the
NM
Act (1996 New Mexico House originator of a document and the document by means of a
Bill 516) public key and private key system.
New Mexico Electronic Defines "electronic authentication" as the electronic signing

Authentication of Documents of a document that establishes a verifiable link between the
NM
Act (1999 New Mexico Senate originator of a document and the document by means of a
Bill 146) public key and private key system;

Defines "security procedure" to mean a procedure employed

New Mexico Uniform Electronic
for the purpose of verifying that an electronic signature,
NM Transaction Act : 2001 New
record or performance is that of a specific person or for
Mexico House Bill 232
detecting changes or errors in the information in an
electronic record. The term includes a procedure that
requires the use of algorithms or other codes, identifying
words or numbers, encryption, callback or other
acknowledgment procedures.
An electronic identifier, including without limitation a digital

New York Consolidated Laws signature, which is unique to the person using it, capable of
Chapter 57A The State verification, under the sole control of the person using it,
Technology Law (includes attached to or associated with data in such a manner that
NY
Article I: New York Electronic authenticates the attachment of the signature to particular
Signatures and Records Act data and the integrity of the data transmitted, and intended
(1999 NY SB 6113) by the party using it to have the same force and effect as
the use of a signature affixed by a hand.

North Carolina Electronic
logically assoicated with an electronic record which is
NC Commerce Act; (1998 NC H.B.
intended by the party using it to have the same force and
1356)
effect as the party's manual signature

North Carolina Uniform
logically associated with an electronic record which is
NC Electronic Transactions Act
(2000 Senate Bill 1266 )
effect as the party's manual signature.
North Dakota Uniform

ND logically associated with a record and executed or adopted
(2001 North Dakota House Bill
1106)
Ohio Uniform Electronic

OH Transactions Act (1999 Ohio
House Bill 488)
OK Oklahoma Uniform Electronic An electronic sound symbol or process attached to or
175
Transactions Act (1999 OK S.B. logically associated with a record executed or adopted by a
1598) person with the intent to sign the record.
Oregon Electronic Signature

Any letters, characters or symbols, manifested by electronic
Act, Oregon Revised Statutes
OR or similar means, executed or adopted by a party with an
192.825 et seq. (1997 Oregon
intent to authenticate a writing.
House Bill 3046)

Oregon Uniform Electronic
OR Defines "Security procedure" to mean a procedure
Transactions Act
employed for the purpose of verifying that an electronic
signature, record or performance is that of a specific person
or for detecting changes or errors in the information in an
electronic record.
Pennsylvania Uniform
PA logically associated with a record and executed or adopted
(1999 Pennsylvania Senate Bill
555)
PR
record
Rhode Island Uniform An electronic sound, symbol, or process attached to or

RI Electronic Transactions Act logically associated with a record and executed or adopted
(2000 H.B. 7694) by a person with the intent to sign the record.

logically associated with an electronic record that is
effect as a manual signature.
Also defines a secure electronic signature and authorizes
electronic signatures with specified authentication attributes
only.
"An electronic signature is deemed to be secure if:

(1) it is created by application of a security procedure that is
South Carolina Electronic commercially reasonable and agreed to by the parties;
SC Commerce Act (1997 South (2) the electronic signature can be verified by use of a
Carolina Senate Bill 1167) procedure that is recognized and approved [pursuant to
statute]; or
(3) when not previously agreed to by the parties, the
electronic signature is:
(a) unique to the party using it;
(b) capable of identifying such party;
(c) created in a manner or using a means under the sole
control of the party using it; and
(d) linked to the electronic record to which it relates, in a
manner such that, if the record is changed, the electronic
signature is invalidated."
South Dakota Uniform An electronic sound, symbol, or process attached to or

SD
Electronic Transactions Act logically associated with a record and executed or adopted
176
(2000 Senate Bill 193) by a person with the intent to sign the record
Tennessee Electronic
Commerce Act of 2000 (2000 An electronic sound, symbol or process attached to or
TN Tennessee House Bill 3250 / logically associated with a record and executed or adopted
2000 Tennessee Senate Bill by a person with the intent to sign the record.
2430)

Also defines "Security procedure" means a procedure

Tennessee Uniform Electronic
employed for the purpose of verifying that an electronic
TN Transactions Act : 2001
signature, record, or performance is that of a specific person
Tennessee Senate Bill 376
words or numbers, encryption, or callback or other
Texas Business & Commerce An electronic identifier, created by a computer, intended by

TX Code 2.108 (1997 Texas the party using it to have the same force and effect as the
House Bill 984) use of a manual signature.
Texas Business & Commerce

Code, amending Ch. 9 (U.C.C., Uses the term "Digital Signature" to refer to electronic
TX
Art. 9) (1999 Texas Senate Bill signatures.
1058)

Also defines "Security procedure" to mean a procedure

Texas Uniform Electronic employed for the purpose of verifying that an electronic
TX
Transactions Act (UETA) signature, record,or performance is that of a specific person
Utah Uniform Electronic An electronic sound, symbol, or process attached to or

UT Transactions Act (Senate Bill logically associated with a record and executed or adopted
125) by a person with the intent to sign the record.
VT
record
Virginia Uniform Electronic An electronic sound, symbol, or process attached to or

VA Transactions Act (2000 Virginia logically associated with a record and executed or adopted
House Bill 499) by a person with the intent to sign the record.
Washington Amendments to A signature in electronic form attached to or logically

WA
the Electronic Authentication associated with an electronic record including but not
177
Act (1999 WA SB 5962) limited to a digital signature.

West Virginia Uniform
WV by a person with the intent to sign the record which may not
be denied legal effect or enforceability solely because it is in
electronic form.
Any combination of words, letters, symbols or characters

Wisconsin Statutes s. 137.01 et that is attached to or logically associated with an electronic
WI seq. (1997 Wisconsin Assembly record and used by a person for the purpose of
Bill 811) authenticating a document that has been created in or
transformed into an electronic format.
Uses the term "digital signatures" to refer to electronic

signatures: "This Act uses the term "digital signature" to
Wisconsin Statutes s. refer to an electronic signature. The term "digital signature"
WI 16.855(23) (1997 Wisconsin is defined as "an electronic identifier that is used in a
Assembly Bill 100) computer communication and that is intended by the party
using it to have the same force and effect as a manual
signature."

Wyoming Uniform Electronic
WY logically associated with a record and executed or adopted
Transactions Act
Definiciones de Firma Digital en la legislacin estatal americana:99
State Bill/Statute Definitions of 'Digital Signature'
AL
record
AK
record
A "Digital Signature" is "a type of electronic signature that

transforms a message through the use of an asymmetric
cryptosystem." The Bill sets forth specific requirements for
Arizona Revised Statutes 41-
documents containing a digital signature, including a
AZ 121, 41-132; (1998 Arizona
requirement that the document contain a computer-based
House Bill 2518)
certificate that identifies the issuing entity and the
subscriber, contain the subscriber's public key and be
digitally signed by the issuing entity.
"Electronic Signature" means an electronic sound, symbol

Arizona Revised Statutes,
or process that is attached to or logically associated with a
AZ amending 41-121 (1999 AZ
record and that is executed or adopted by an individual with
HB 2234)
the intent to sign the record.
Arkansas Code: Financial

AR Term used but not defined.
Identity Fraud - 1999 Arkansas
99
ibidem
178
House Bill 1167
An electronic identifier, created by a computer, that is

effect as the use of a manual signature. The use of a digital
signature shall have the same force or effect as a manual
California Civil Code (1999
CA signature if it embodies all of the following attributes: (1) It is
California Senate Bill 1124)
unique to the person using it. (2) It is capable of verification.
(3) It is under the sole control of the person using it. (4) It is
linked to data in a manner that if the data is changed, the
digital signature is invalidated.
California Code of Regulations "Digitally-signed communication" is a message that has

CA Title 2. Division 7. Chapter 10. been processed by a computer in such a manner that ties
Digital Signatures the message to the individual that signed the message.
An electronic identifier, created by a computer, that is

California Financial Code (1999
CA intended by the party using it to have the same force and
California A.B No. 2503)
effect as the use of a manual signature.
California Government Code s. an electronic identifier, created by computer, intended by

CA 16.5 (1995) (1995 California the party using it to have the same force and effect as the
Assembly Bill 1577) use of a manual signature.

signatures. 24-71-101(1) As used in this article, 'Digital
Colorado Revised Statutes
Signature' or 'Electronic Signature' means an electronic
CO (1999 Colorado House Bill
identifier, created by computer, intended by the party using
1079)
it to have the same force and effect as the use of a manual
signature.
CT
record
DE
record
DC
record
A type of electronic signature that transforms a message

using an asymmetric cryptosystem such that a person
Florida Electronic Signature Act having the initial message and the signer's public key can
FL of 1996, (1996 Florida Senate accurately determine: (a) Whether the transformation was
Bill 942) created using the private key that corresponds to the
signer's public key. (b) Whether the initial message has
been altered since the transformation was made.
Sec. 48-5-19(d). (1) As used in this section, the term 'digital

signature' means a digital or electronic method executed or
adopted by a party with the intent to be bound by or to
Georgia Annotated Official
authenticate a record, which is unique to the person using it,
GA Code (2000 Georgia House Bill
is capable of verification, is under the sole control of the
1265)
person using it, and is linked to data in such a manner that if
the data are changed the digital or electronic signature is
invalidated.
179
HI
record
ID
record
a type of electronic signature created by transforming an

electronic record using a message digest function and
encrypting the resulting transformation with an asymmetric
cryptosystem using the signer's private key such that any
Illinois Electronic Commerce person having the initial untransformed electronic record,
IL Security Act (1997 Illinois the encrypted transformation, and the signer's
House Bill 3180) corresponding public key can accurately determine whether
the transformation was created using the private key that
corresponds to the signer's public key and whether the initial
electronic record has been altered since the transformation
was made. A digital signature is a security procedure.
This Act uses the term "digital signature" to refer to an

Illinois Financial Institutions
electronic signature. Although the term is used, the Act does
IL Digital Signature Act; (1997
not restrict "digital signatures" to those signatures employing
Illinois House Bill 597)
PKI technology.
An electronic identifier, created by computer, intended by

Illinois State Comptroller Act
IL the party using it to have the same force and effect as the
(1997 Illinois Senate Bill 516)
use of a manual signature (uses term "digital signature")
An electronic signature that transforms a message using an

asymmetric cryptosystem such that a person having the
Indiana Code Annotated initial message and the signer's public key can accurately
IN Electronic Digital Signature Act determine whether: (1) the transformation was created
using the private key that corresponds to the signer's public
key; and (2) the initial message has been altered since the
transformation was made.
A type of an electronic signature consisting of a

transformation of an electronic record using a message
digest function that is encrypted with an asymmetric
cryptosystem using the signer's private key in a manner
providing that any person having the initial untransformed
Iowa Electronic Commerce electronic record, the encrypted transformation, and the
IA Security Act; (1999 Iowa House signer's public key may accurately determine all of the
Bill 624) following:
a. Whether the transformation was created using the private
key that corresponds to the signer's public key.
b. Whether the initial electronic record has been altered
since the transformation was made. A digital signature is a
security procedure.
A type of electronic signature consisting of a transformation

of an electronic message using an asymmetric cryptosystem
Kansas Uniform Electronic such that a person having the initial message and the
KS Transactions Act (2000 Kansas signer's public key can accurately determine whether: (1)
House Bill 2879) The transformation was created using the private key that
corresponds to the signer's public key; and (2) the initial
message has not been altered since the transformation was
180
made.
KY
record

using an asymmetric crypt system such that a person
having the initial message and the signer's public key can
Louisiana - Senate Bill 973
LA accurately determine: (a) Whether the transformation was
amending 9:34021
created using the private key that corresponds to the
signers public key. (b) Whether the initial message has
A computer-created electronic signature that:

A. Is intended by the person using it to have the same force
and effect as the use of a manual signature;
B. Is unique to the person using it;
ME Maine Digital Signature Act
C. Is capable of verification;
D. Is under the sole control of the person using it;and
E. Is linked to data in such a manner that it is invalidated if
the data are changed.
Speifically computer-created electronic signature that:

A. Is intended by the person using it to have the same force
and effect as the use of a manual signature;
Maine Uniform Electronic
B. Is unique to the person using it;
ME Transactions Act (1999 Maine
C. Is capable of verification;
Senate Bill 995)
D. Is under the sole control of the person using it; and
E. Is linked to data in such a manner that it is invalidated if
the data are changed.
Maryland Digital Signature Pilot

Although the term is used, the Act does not restrict "digital
MD Program(1998 Maryland House
signatures" to those signatures employing PKI technology.
Bill 523)
Maryland Uniform Electronic an electronic sound, symbol, or process attached to or

MD Transactions Act (2000 logically associated with a record and executed or adopted
Maryland Senate Bill 3) by a person with the intent to sign the record
MA
record
MI
record
A transformation of a message using an asymmetric

cryptosystem such that a person having the initial message
Minnesota Electronic and the signer's public key can accurately determine: (1)
MN Authentication Act (Minnesota whether the transformation was created using the private
Statutes Annotated 325K ) key that corresponds to the signer's public key; and (2)
whether the initial message has been altered since the
Mississippi Business Does not specifically address however does state that
MS Corporation Act (1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313) conformed or electronic signature.
181
Missouri Digital Signatures Act and the signer's public key can accurately determine
MO (1998 Missouri Senate Bill whether: (a) The transformation was created using the
680) private key that corresponds to the signer's public key; and
(b) The message has been altered since the transformation
was made.
Digital Signature "means a type of electronic signature that

encrypts a record by using a cryptosystem in a manner that
Montana Electronic
a person who has the unencrypted record, and the signer's
Transactions with State and
key can accurately determine: (a) whether the encryption of
MT Local Government Units Act
the record to an electronic record was created using the
(1999 Montana House Bill
private key that corresponds to the signer's public key; and
188)
(b) whether the record has been altered since the record
was encrypted in an electronic record."
Does not use this term however refers to "security

procedure" as a procedure employed for the purpose of
verifying that an electronic signature, record, or performance
Montana Uniform Electronic
is that of a specific person or for detecting changes or errors
MT Transactions Act (2001
in the information in an electronic record. The term includes
Montana House Bill 234)
a procedure that requires the use of algorithms or other
codes, identifying words or numbers, encryption, or callback
or other acknowledgment procedures.
Nebraska Digital Signatures An electronic identifier, created by computer, intended by

NE Act, Nebraska Revised Statutes the person using it to have the same force and effect as a
86-1701 manual signature.
Nevada Committee on Specifically restricts the allowed technology of a digital

NV Commerce and Labor (1999 signature; defining it as a transformation of a message using
Nevada Assembly Bill 674) an asymmetric cryptosystem.
a transformation of a message using an asymmetric

Nevada Revised Statutes:
cryptosystem where an "asymmetric cryptosystem" means
NV Chapter 720 Title 59 -
an algorithm or series of algorithms that provide a secure
Electronic Transfers
key pair.
a type of electronic manipulation that transforms a message

New Hampshire Laws 22-1998 having the transformed message and the signer's public key
NH (1997 New Hampshire House can accurately determine: (a) Whether the transformation
Bill 290) was created using the private key that corresponds to the
signer's public key and; (b)whether the initial message has
NJ
record
A type of electronic signature created by transforming an

New Mexico Electronic electronic record using a message digest function and
Authentication of Documents encrypting the resulting transformation with an asymmetric
NM
Act (1996 New Mexico House cryptosystem using the signer's private key so that any
Bill 516) person having the initial untransformed electronic record,
the encrypted transformation and the signer's corresponding
182
public key can accurately determine whether the
transformation was created using the private key that
was made.
A type of electronic signature created by transforming an

electronic record using a message digest function and
encrypting the resulting transformation with an asymmetric
cryptosystem using the signer's private key so that any
New Mexico Electronic
person having the initial untransformed electronic record,
Authentication of Documents
NM the encrypted transformation and the signer's corresponding
Act (1999 New Mexico Senate
public key can accurately determine whether the
Bill 146)
was made.
New York Consolidated Laws

Chapter 57A The State
Technology Law (includes
NY Included in definition of Electronic Signature.
Article I: New York Electronic
Signatures and Records Act
(1999 NY SB 6113)
NC
record
Does not use the term Digital Signature however does

define "Security procedure" to mean a procedure employed
for the purpose of verifying that an electronic signature,
North Dakota Uniform
record, or performance is that of a specific person or for
ND detecting changes or errors in the information in an
(2001 North Dakota House Bill
1106)
OH
record
OK
record

Oregon Electronic Signature
having the initial message and the signer's public key can
Act, Oregon Revised Statutes
OR accurately determine:(a) Whether the transformation was
192.825 et seq. (1997 Oregon
created using the private key that corresponds to the
House Bill 3046)
signer's public key;(b) Whether the initial message has been
altered since the transformation was made.
PA
record
PR Puerto Rico Digital Signatures The conversion of a message using an asymmetrical
183
Act S.B. 423, Law 188 cryptosystem so that a person who holds the initial message
or communication and the public code of the signer may
determine exactly whether:
(a) the conversion was made using the private code
corresponding to the public code of the signer; and
(b) the message or communication has been altered since
the conversion was made.
Defines "Asymmetrical Cryptosystem" as an algorithm or
series of algorithms which provide a pair of secure codes.
RI
record
SC
record
SD
record
TN
record

TX Code 2.108 (1997 Texas
signatures.
House Bill 984)

An electronic identifier intended by the person using it to
Code, amending Ch. 9 (U.C.C.,
TX have the same force and effect as the use of a manual
Art. 9) (1999 Texas Senate Bill
signature.
1058)

and the signer's public key can accurately determine
Utah Digital Signature Act, Utah
whether:
UT Code Annotated 46-3-101 to
(a) the transformation was created using the private key
-504
that corresponds to the signer's public key; and
(b) the message has been altered since the transformation
was made.
VT
record
VA
record
An electronic signature that is a transformation of a

message using an asymmetric cryptosystem such that a
person having the initial message and the signer's public
Washington Amendments to
key can accurately determine: (a) Whether the
WA the Electronic Authentication
Act (1999 WA SB 5962)
corresponds to the signer's public key; and (b) Whether the
initial message has been altered since the transformation
was made.
WA Washington Electronic A transformation of a message using an asymmetric
184
Authentication Act; Washington cryptosystem such that a person having the initial message
Code ch. 19.34 and the signer's public key can accurately determine: (a)
Whether the transformation was created using the private
key that corresponds to the signer's public key; and (b)
Whether the initial message has been altered since the
WV
record
Wisconsin Statutes s.
Although the term is used, the Act does not restrict "digital
WI 16.855(23) (1997 Wisconsin
signatures" to those employing PKI technology.
Assembly Bill 100)
WY
record
Conseguir una ley que impere en la totalidad del pas de los 114 millones de internautas
est resultando una tarea ms que ardua.
El 9 de noviembre del 2001 el Congreso de los EEUU aprob una legislacin para
sustituir la firma convencional por la digital en determinados documentos. Aunque la
votacin pblica result llamativamente positiva para la firma electrnica (356/66),
todava queda mucho camino por delante. De entrada la oposicin ha solicitado que se
repita la votacin, pero que esta vez sea secreta. An repitindose el resultado, es muy
probable que la Casa Blanca vete la propuesta alegando que agrede los derechos de
los ciudadanos. Y su paso por el Senado puede transformar completamente la
propuesta de ley.
En Latinoamrica
185
Argentina:100 En marzo de 1999 se encarg a un grupo de juristas (Comisin creada
por Decreto 685/95) la redaccin de un Proyecto de Cdigo Civil que tambin abarcase
las materias electrnico comerciales. En el cual se prevn importantes modificaciones
en el tratamiento de los instrumentos. Se mantiene la regla de libertad de formas y se
prev la forma convenida que es obligatoria para las partes bajo pena de invalidez del
negocio jurdico. Se reconocen los instrumentos pblicos, los instrumentos privados y
los instrumentos particulares que son los no firmados.
Lo relevante es:
I. Se ampla la nocin de escrito, de modo que puede considerarse expresin
escrita la que se produce, consta o lee a travs de medios electrnicos.
II. Se define la firma y se considera satisfecho el requisito de la firma cuando en los
documentos electrnicos se sigue un mtodo que asegure razonablemente la
autora e inalterabilidad del documento.
III. Se prev expresamente la posibilidad de que existan instrumentos pblicos
digitales. En este sentido el Cdigo se abre a la realidad abrumadora de los
documentos electrnicos, aunque con frmulas abiertas y flexibles y sin
vinculacin a la tecnologa actual, de modo de evitar su rpido envejecimiento
que se producira por la previsible permanente superacin de esas tecnologas.
En las escrituras pblicas se incorporan dos reglas novedosas. La primera relativa a la
justificacin de la identidad, que sustituye a la fe de conocimiento; se prev incluso la
posibilidad de insertar la impresin digital del compareciente no conocido por el notario.
100
http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
186
La segunda es la reglamentacin de las actas, a las que slo se asigna valor probatorio
cuando son protocolares.
En materia de instrumentos privados se regula expresamente el valor probatorio del
documento electrnico, que se vincula a los usos, a las relaciones preexistentes de las
partes y a la confiabilidad de los mtodos usados para asegurar la inalterabilidad del
texto. Cabe apuntar que en cuanto a la nocin de firma y de valor probatorio, se han
tenido especialmente en consideracin la ley modelo de comercio electrnico elaborada
por UNCITRAL, el Cdigo de Quebec y las tentativas de reforma del Cdigo Civil
francs en materia de prueba.
La contabilidad y estados contables tienen un tratamiento con numerosas novedades.
En esta materia se siguen los Proyectos de Cdigo nico de 1987 y los de 1993 (el de
la Comisin Federal y el de la Comisin designada por decreto 468/92). El sistema
propuesto permite al interesado llevar el sistema de registracin mediante mtodos
mecnicos, electrnicos o libros.
Colombia:101 Ley 527 de 1999 (Agosto 18). Por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las
firmas digitales, y se establecen las entidades de certificacin. Se establecen las
siguientes definiciones:
a) Mensaje de datos. La informacin generada, enviada, recibida, almacenada o

comunicada por medios electrnicos, pticos o similares, como pudieran ser, entre
otros, el Intercambio Electrnico de Datos (EDI), Internet, el correo electrnico, el
telegrama, el tlex o el telefax;
101
Sitio en internet de la Corte Constitucional de Colombia
187
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole
comercial, sea o no contractual, estructurada a partir de la utilizacin de uno o ms
mensajes de datos o de cualquier otro medio similar. Las relaciones de ndole comercial
comprenden, sin limitarse a ellas, las siguientes operaciones: toda operacin comercial
de suministro o intercambio de bienes o servicios; todo acuerdo de distribucin; toda
operacin de representacin o mandato comercial; todo tipo de operaciones financieras,
burstiles y de seguros; de construccin de obras; de consultora; de ingeniera; de
concesin de licencias; todo acuerdo de concesin o explotacin de un servicio pblico;
de empresa conjunta y otras formas de cooperacin industrial o comercial; de
transporte de mercancas o de pasajeros por va area, martima y frrea, o por
carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de

datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del
iniciador y al texto del mensaje permite determinar que este valor se ha obtenido
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
despus de efectuada la transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada conforme a la presente

ley, est facultada para emitir certificados en relacin con las firmas digitales de las
personas, ofrecer o facilitar los servicios de registro y estampado cronolgico de la
transmisin y recepcin de mensajes de datos, as como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales;
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de datos de una

computadora a otra, que est estructurada bajo normas tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para generar, enviar,

recibir, archivar o procesar de alguna otra forma mensajes de datos.
La Corte Constitucional de Colombia el 8 de junio del 2000 resolvi una accin pblica
de inconstitucionalidad respecto de sta ley, por su importancia y trascendencia
transcribo a continuacin en su parte relevante:
La demandante dice cuestionar el texto ntegro de la Ley 527 de 1999 y, en especial, sus
artculos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y
45 de la Ley 527 de 1999, por estimar que violan el artculo 131 de la Carta Poltica, as como los
artculos 152 y 153.
La transgresin del artculo 131 Constitucional en su criterio, se produce, en cuanto las normas
acusadas crean unas entidades de certificacin las que, de conformidad con la misma Ley 527 de
1999, estn facultadas para emitir certificados en relacin con las firmas digitales de las personas
y para ofrecer los servicios de registro y estampado cronolgico, la de certificacin de la
188
transmisin y recepcin de mensajes de datos, as como cualquier otra de autenticacin de firmas
relativas a las comunicaciones basadas en firmas digitales, a emitir certificados en relacin con la
veracidad de firmas digitales de personas naturales o jurdicas y, en fn, a realizar actos que son
propios de la funcin fedal, la que, segn el entendimiento que da a la norma constitucional antes
citada, es del resorte exclusivo de los Notarios, nicos depositarios de la f pblica.
En su criterio, "lo que no permite la Constitucin Poltica es que la autenticidad del documento
privado sea funcin que pueda ejercer cualquier persona, por cuanto esta es una funcin propia
del servicio pblico notarial y solo le puede corresponder al Notario, el cual siempre tiene que ser
una persona natural, que llegue a serlo en propiedad o por concurso."
".. si la ley le asigna la funcin fedante a personas diferentes de los Notarios, infringira en forma
directa lo establecido en el artculo 131 de la Carta y esto es, precisamente lo que ha hecho la ley
acusada, en especial en los artculos antes citados 2, 10, 11, 12, 13, 14, 15, 26, 27, 28, 29, 30 32,
34, 35, 36, 37, 38, 39, 40 41, 42, 43 y 45 de la Ley 527 en comento.
De otra parte, argumenta que se incurri en violacin de los artculos 152 y 153 de la Carta
Poltica, en cuanto sin respetar la reserva de Ley Estatutaria ni el trmite especial, en especial,
los artculos 9, 10, 11, 12, 13, 14, 15 y 28 de la Ley 527 de 1999 modificaron y adicionaron el
Cdigo de Procedimiento Civil, que en su entendimiento es equivalente a la administracin de
justicia, al conferir a los mensajes de datos la fuerza probatoria de que tratan las disposiciones
del Captulo VIII del Ttulo XIII, Seccin Tercera del Libro Segundo del Cdigo de Procedimiento
Civil (i); ordenar que en toda actuacin jurdica se d eficacia, validez y fuerza obligatoria y
probatoria a todo tipo de informacin emitida en forma de mensaje de datos (ii); y, finalmente, al
disponer que los jueces deben aplicar a los mensajes de datos las reglas de la sana crtica al
apreciarlos como prueba (iii).
INTERVENCIONES CIUDADANAS Y DE AUTORIDADES PUBLICAS

En defensa de la constitucionalidad de la Ley 527 de 1999 durante el trmino legal intervinieron,
de manera conjunta, los ciudadanos Carolina Deyanira Urrego Moreno, Edgar Ivn Len Robayo,
Jair Fernando Imbach Cern; los ciudadanos Carolina Pardo Cullar y Santiago Jaramillo Caro;
el doctor Ramn Francisco Crdenas, en representacin de la Superintendencia de Industria y
Comercio; los doctores Mara Clara Gutirrez Gmez en representacin del Ministerio de
Comercio Exterior y Jos Camilo Guzmn Santos, como apoderado del Ministerio de Justicia; el
doctor Carlos Blas Buraglia Gmez, en su condicin de Presidente Ejecutivo (e) de la Cmara de
Comercio de Bogot; el doctor Carlos Csar Roln Bermdez, en representacin del Ministerio de
Comunicaciones; los ciudadanos Eleonora Cullar Pineda y Sergio Pablo Michelsen Jaramillo, en
representacin de la Fundacin Foro Alta Tecnologa; y, el doctor Carlos Eduardo Serna Barbosa
en representacin del Ministerio de Desarrollo Econmico.
Puesto que en su gran mayora, los argumentos en que los intervinientes apoyan su defensa son
coincidentes, su resumen se har en forma unificada, en aras de la brevedad y para evitar
repeticiones innecesarias. Son ellos, en sntesis, los que siguen:
- El examen de constitucionalidad de la Ley debe tener en cuenta la trascendencia que el
comercio electrnico tiene en la globalizacin de las relaciones econmicas, el impacto de su
evolucin, las consecuencias que genera en el desarrollo de los actos y negocios jurdicos
celebrados, no solamente por los particulares, sino tambin por el mismo Estado, as como la
importancia de regular y reglamentar jurdicamente su utilizacin
- La Ley 527 de 1999 sigue los lineamientos del proyecto tipo de Ley modelo sobre comercio
electrnico de la Comisin de las Naciones Unidas para el Desarrollo del Derecho Mercantil
Internacional -CNUDMI.
- En el caso Colombiano fu el producto de un proceso en el que participaron los sectores pblico
y privado que tuvieron asiento en la Comisin Redactora de la que formaron tambin parte los
Ministros de Justicia y del Derecho, Transporte, Desarrollo Econmico y Comercio Exterior.
- El Comercio Electrnico encierra dentro de su filosofa los postulados de la buena fe comercial y
de la libertad contractual entre los negociantes, principios stos que rigen todas y cada una de las
transacciones realizadas mediante su utilizacin.
La regulacin del Comercio Electrnico busca permitir el acceso de todas las personas a esta
forma tecnolgica de realizar transacciones de ndole comercial y contractual.
189
- Ni el comercio electrnico ni la actividad de las entidades de certificacin son un servicio
pblico, pues las partes no se encuentran en la obligacin ni en la necesidad de solicitar los
servicios de una entidad de certificacin para la celebracin de un negocio jurdico. Por el tipo de
relaciones que regula, se trata de un asunto de la rbita del Derecho Privado que, por supuesto,
precisa de un control estatal, que estar a cargo de la Superintendencia de Industria y Comercio,
que vigila a las entidades de certificacin desde el punto de vista tcnico y operativo.
- La Ley cuestionada apunta a proveer tanto a los mensajes de datos como al comercio
electrnico de la integridad, confiabilidad y la seguridad que en este tipo de intercambios
electrnicos son cruciales, comoquiera que se trata de operaciones y de transacciones en que las
partes interactan electrnicamente, a travs de redes telemticas, sin haber contacto directo o
fsico.
- Las firmas digitales, el certificado electrnico, y el servicio de certificacin que prestan las
entidades de certificacin son herramientas de ndole eminentemente tcnica que apuntan a
dotar de seguridad los mensajes de datos y el comercio electrnico.
- Los cargos de la demanda resultan infundados porque las entidades de certificacin no prestan
un servicio pblico y menos dan f pblica. Las entidades de certificacin no son notaras
electrnicas, pues no sustituyen ni prestan los mismos servicios, segn se deduce de la sola
lectura del artculo 30 de la Ley 527 de 1999 que relaciona las actividades que las primeras
pueden realizar.
- La actividad de certificacin es un servicio de ndole eminentemente tcnico que tiene que ver
con la confianza y la credibilidad, y que propende por la seguridad en los mensajes de datos
empleados para realizar un cierto acto o negocio y en el comercio electrnico, la cual
bsicamente comprende: la inobjetabilidad de origen; la integridad de contenido, la integridad de
secuencia, la inobjetabilidad de recepcin, la confidencialidad, la unicidad de fin y la
temporalidad. Ello se logra a travs de una entidad reconocida por un grupo de usuarios, quien
certifica sobre el iniciador en quien se origin la informacin, que su contenido no ha sufrido
alteraciones ni modificaciones y que fue recibida por su destinatario.
- Ni la Constitucin ni las leyes han establecido que las funciones pblicas o los servicios pblicos
slo puedan ser prestados por entidades o servidores pblicos. Todo lo contrario: de acuerdo con
los artculos 2., 210 y 365 de la Carta Poltica, el Estado, para el debido cumplimiento de sus
fines, tiene la facultad de asignar, delegar o conferir transitoriamente ciertas y precisas
responsabilidades pblicas a los particulares.
- De ah que, si las funciones de las entidades certificadoras de que trata la Ley 527/99 fueran
eventualmente calificadas como relacionadas con la fe pblica, ello en momento alguno significa
que el legislador dentro de su competencia no pueda atriburselas a dichas entidades en su
condicin de entes privados, tal como lo ha hecho la ley con los notarios respecto de las
funciones a ellos asignadas.
- Si en gracia de discusin, la actividad de las entidades de certificacin se catalogase como
servicio pblico, se tratara de uno diferente del que prestan las Notaras, y en todo caso su
constitucionalidad estara amparada por el artculo 365 de la Carta Poltica.
Por lo tanto, si ahora, debido a los desarrollos tecnolgicos, el legislador consider necesario
para garantizar la proteccin del derecho fundamental de los particulares a obtener informacin
veraz, consagrado en el artculo 20 de la Carta, otorgar facultades relacionadas con la guarda de
la fe pblica a entidades certificadoras, desde una perspectiva diferente a la de los notarios, no
quiere decir que el legislador est contraviniendo el artculo 131 de la Carta Poltica.
- Si bien puede ser cierto que la referida ley efectivamente modific algunas disposiciones
contenidas en cdigos, dichas modificaciones en momento alguno pueden siquiera llegar a
considerarse que afectan la estructura general de la administracin de justicia o los principios
sustanciales y procesales sobre la materia, por lo cual, mal podra sostenerse que han debido ser
objeto de una ley estatutaria, cuando su materia es propia de la ley ordinaria, la que, como tal,
cuenta con la facultad suficiente para modificar normas anteriores de igual o inferior jerarqua,
incluyendo naturalmente las contenidas en los cdigos.
- La Ley 527 de 1999 no modifica ni deroga una ley estatutaria y su tema no forma parte de la
reserva atribuida a estas leyes, razn por la cual su trmite y aprobacin no deba sujetarse a la
190
mayora absoluta de los miembros del Congreso, siendo procedente que su contenido fuera
regulado a travs de una ley ordinaria.
Por lo tanto, es igualmente infundado el cargo de violacin de los artculos 152 y 153 aunque la
Ley 527 de 1999 haya modificado el Cdigo de Procedimiento Civil, de ello no se sigue que su
contenido sea el propio de la Ley Estatutaria sobre la Administracin de Justicia.
En abundante jurisprudencia, esta Corte ha sostenido que no toda reforma procedimental puede
entenderse como un cambio a la estructura misma de la Administracin de Justicia. Slo un
cambio en su estructura o en sus principios sustanciales y procesales, deben ser regulados a
travs de legislacin estatutaria. Por el contrario, las modificaciones procesales que no toquen
estos principios, son del resorte de la ley ordinaria.
CONCEPTO DEL PROCURADOR GENERAL DE LA NACION

El seor Procurador General de la Nacin, rindi en tiempo el concepto de su competencia, en el
cual solicita declarar constitucional la Ley acusada.
Acerca de la presunta vulneracin del artculo 131 constitucional por parte de los artculos 28, 29,
30 y 32 de la ley 527 de 1999, el Jefe del Ministerio Pblico considera que esta alegacin se
funda en una particular interpretacin segn la cual el artculo 131 de la Constitucin Poltica,
habra encargado de manera exclusiva a los notarios el servicio pblico de otorgar la fe pblica.
El seor Procurador General seala que no comparte esa interpretacin pues, en su parecer, el
artculo 131 de la Carta no consagra ni explcita ni implcitamente la pretendida exclusividad, ya
que se limita a sealar que compete a la ley la reglamentacin del servicio pblico que prestan
los notarios y registradores, adems de la definicin del rgimen laboral de sus empleados y lo
relativo a los aportes como tributacin especial de las notarias, con destino a la administracin de
justicia.
Observa que el resto del contenido del artculo 131 Constitucional se refiere a la
constitucionalizacin de la carrera notarial y la facultad gubernamental de crear los Crculos de
notariado y registro y de determinar el nmero de notarios y oficinas de registro, sin que, en parte
alguna de dicho artculo se prevea que la funcin de otorgar la fe pblica sea de competencia
exclusiva de los notarios.
Es probable que la confusin de la demandante provenga de identificar la prestacin del servicio
pblico de notariado con la actividad de dar fe de determinados actos o contratos o de certificar la
autenticidad de las firmas con la que tales actos se suscriben, pero aun siendo esto cierto, no
podra deducirse que el Constituyente haya establecido que la actividad fedante sea privativa de
los notarios. Es ms, no existe referencia alguna, ni siquiera indirecta, en el artculo 131, a qu
personas son las competentes para otorgar la fe pblica.
Acerca de la presunta violacin de los artculos 151 y 152 de la Carta Poltica, ese Despacho
considera infundado el argumento de inconstitucionalidad segn el cual la Ley 527 de 1999, debi
haberse sometido a los trmites propios de una ley estatutaria, habida cuenta de que algunas de
sus normas estn relacionadas con la administracin de justicia, al preverse en ellas asuntos
relacionados con el procedimiento civil.
Recuerda que esta Corte ha sentado el criterio de acuerdo con el cual la exigencia constitucional
de la reserva de la ley estatutaria, en el caso de las normas legales que se refieran a la
administracin de justicia, procede cuando la norma legal trate asuntos concernientes a derechos
fundamentales de las personas o a la estructura misma de dicha administracin, que no son
precisamente los tratados por las normas aqu cuestionadas.
Corrobora que, de acuerdo a la jurisprudencia constitucional, no es exigible esa modalidad de
legislacin, por la sola circunstancia de que una determinada ley haga referencia a algunos de los
temas respecto de los cuales el Constituyente previ el trmite especial contenido en el artculo
152 de la Carta.
CONSIDERACIONES Y FUNDAMENTOS
1. La Competencia.
En virtud de lo dispuesto por el artculo 241-4 de la Carta Poltica, la Corte Constitucional es
competente para decidir definitivamente sobre la demanda de inconstitucionalidad que dio lugar
al presente proceso, dado que versa sobre presuntos vicios atribuidos a una Ley de la Repblica.
191
2. El contexto de la Ley 527 de 1999
1. La revolucin en los medios de comunicacin de las dos ltimas dcadas a
causa de los progresos tecnolgicos en el campo de los computadores, las
telecomunicaciones y la informtica
Es bien sabido que los progresos e innovaciones tecnolgicas logrados
principalmente durante las dos ltimas dcadas del siglo XX, en el campo de la
tecnologa de los ordenadores, telecomunicaciones y de los programas
informticos, revolucionaron las comunicaciones gracias al surgimiento de redes
de comunicaciones informticas, las cuales han puesto a disposicin de la
humanidad, nuevos medios de intercambio y de comunicacin de informacin
como el correo electrnico, y de realizacin de operaciones comerciales a travs
del comercio electrnico.
El Vicepresidente Ejecutivo (e) de la Cmara de Comercio de Bogot, se refiri a
los avances tecnolgicos que ambientaron la regulacin sobre mensajes de
datos y comercio electrnico as como a su incalculable valor agregado en la
expansin del comercio, en los siguientes trminos:
"...
La posibilidad de transmitir digitalmente la informacin de manera
descentralizada, el desarrollo de Internet a finales de los aos sesenta y el
perfeccionamiento de sus servicios desde la aparicin de la Red de Redes en los
aos ochenta, se constituyeron en los pilares bsicos para el despegue del
comercio electrnico.
En la actualidad el desarrollo del comercio electrnico a nivel mundial es un
hecho innegable e irreversible. No slo es as, sino que segn se prev, seguir
en crecimiento en los prximos aos generando grandes ingresos a travs de la
red, el cual innegablemente causa un impacto sobre las actividades econmicas,
sociales y jurdicas en donde estas tienen lugar.
A pesar de no haber madurado an, el comercio electrnico crece a gran
velocidad e incorpora nuevos logros dentro del ciclo de produccin. A nivel
general, todo parece indicar que este nuevo medio de intercambio de
informacin, al eliminar barreras y permitir un contacto en tiempo real entre
consumidores y vendedores, producir mayor eficiencia en el ciclo de produccin
aparejado a un sin nmero de beneficios como la reduccin de costos,
eliminacin de intermediarios en la cadena de comercializacin, etc. Trayendo
importantes e invaluables beneficios a los empresarios que estn dotados de
estas herramientas.
En Colombia, las ventas por Internet son una realidad. Los centros comerciales
virtuales y las transferencias electrnicas, entre otros, ya pueden encontrarse en
la red. En 1995 existan en nuestro pas 50.000 usuarios de Internet, hoy, segn
estudios especializados, llegar a los 600.000 y en el ao 2.000 sobrepasarn el
milln de suscriptores. As las cosas Colombia se perfila como uno de los pases
de mayor crecimiento en Amrica Latina en utilizacin de recursos informticos y
tecnolgicos para tener acceso a Internet y podra utilizar estos recursos para
competir activa y efectivamente en el comercio internacional.
..."
2. La necesidad de actualizar los regmenes jurdicos, para otorgar
fundamento jurdico al intercambio electrnico de datos
Desde luego, este cambio tecnolgico ha planteado retos de actualizacin a los
regmenes jurdicos nacionales e internacionales, de modo que puedan
eficazmente responder a las exigencias planteadas por la creciente globalizacin
de los asuntos pues, es indudable que los avances tecnolgicos en materia de
intercambio electrnico de datos ha propiciado el desarrollo de esta tendencia en
todos los rdenes, lo cual, desde luego, implica hacer las adecuaciones en los
regmenes que sean necesarias para que estn acordes con las
192
transformaciones que han tenido lugar en la organizacin social, econmica y
empresarial, a nivel mundial, regional, local, nacional, social y an personal.
La exposicin de motivos del proyecto presentado al Congreso de la Repblica
por los Ministros de Justicia y del Derecho, de Desarrollo, de Comercio Exterior y
de Transporte, que culmin en la expedicin de la Ley 527 de 1999, ilustr las
exigencias que el cambio tecnolgico planteaba en trminos de la actualizacin
de la legislacin nacional para ponerla a tono con las nuevas realidades de
comunicacin e interaccin imperantes y para darle fundamento jurdico a las
transacciones comerciales efectuadas por medios electrnicos y fuerza
probatoria a los mensajes de datos, en los siguientes trminos :
"...
El desarrollo tecnolgico que se viene logrando en los pases industrializados,
permite agilizar y hacer mucho ms operante la prestacin de los servicios y el
intercambio de bienes tangibles o intangibles, lo cual hace importante que
nuestro pas incorpore dentro de su estructura legal, normas que faciliten las
condiciones para acceder a canales eficientes de derecho mercantil
internacional, en virtud a los obstculos que para ste encarna una deficiente y
obsoleta regulacin al respecto
..."
3. La Ley Modelo sobre Comercio Electrnico de la Comisin de las Naciones
Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI
Como qued expuesto, las regulaciones jurdicas tanto nacionales como
internacionales resultaron insuficientes e inadecuadas frente a los modernos
tipos de negociacin y de comunicacin.
Ante esa realidad, la Comisin de las Naciones Unidas para el Desarrollo del
Derecho Mercantil promovi la gestacin de un proyecto de ley tipo en materia de
comercio electrnico, inspirada en la conviccin de que al dotrsele de
fundamentacin y respaldo jurdicos, se estimulara el uso de los mensajes de
datos y del correo electrnico para el comercio, al hacerlos confiables y seguros,
lo cual, de contera, redundara en la expansin del comercio internacional, dadas
las enormes ventajas comparativas que gracias a su rapidez, estos medios
ofrecen en las relaciones de ndole comercial entre comerciantes y usuarios de
bienes y servicios.
La Asamblea General de la ONU, mediante Resolucin 51/162 de 1996 aprob la
Ley Modelo sobre Comercio Electrnico elaborada por la CNUDMI y recomend
su incorporacin a los ordenamientos internos como un instrumento til para
agilizar las relaciones jurdicas entre particulares.
El rgimen legal modelo formulado por la Comisin de Naciones Unidas para el
Desarrollo del Derecho Mercantil Internacional -CNUDMI- busca ofrecer:
"...
al legislador nacional un conjunto de reglas aceptables en el mbito internacional
que le permitieran eliminar algunos de esos obstculos jurdicos con miras a
crear un marco jurdico que permitiera un desarrollo ms seguro de las vas
electrnicas de negociacin designadas por el nombre de comercio electrnico.".
"...
La ley modelo tiene la finalidad de servir de referencia a los pases en la
evaluacin y modernizacin de ciertos aspectos de sus leyes y prcticas en las
comunicaciones con medios computarizados y otras tcnicas modernas y en la
promulgacin de la legislacin pertinente cuando no exista legislacin de este
tipo.
..."
Segn se hizo constar en la propia exposicin de motivos, el proyecto
colombiano se bas en la Ley modelo de la Comisin de las Naciones Unidas
para el desarrollo del Derecho Mercantil Internacional -CNUDMI- sobre Comercio
Electrnico.
193
4. Los antecedentes de la Ley 527 de 1999
La Ley 527 de 1999 es, pues, el resultado de una ardua labor de estudio de temas de derecho
mercantil internacional en el seno de una Comisin Redactora de la que formaron parte tanto el
sector privado como el pblico bajo cuyo liderazgo se gest, a iniciativa del Ministerio de Justicia
y con la participacin de los Ministerios de Comercio Exterior, Transporte y Desarrollo.
Como ya qued expuesto, obedeci a la necesidad de que existiese en la legislacin colombiana
un rgimen jurdico consonante con las nuevas realidades en que se desarrollan las
comunicaciones y el comercio, de modo que las herramientas jurdicas y tcnicas dieran un
fundamento slido y seguro a las relaciones y transacciones que se llevan a cabo por va
electrnica y telemtica, al hacer confiable, seguro y vlido el intercambio electrnico de
informaciones.
As, pues, gracias a la Ley 527 de 1999 Colombia se pone a tono con las modernas tendencias
del derecho internacional privado, una de cuyas principales manifestaciones ha sido la adopcin
de legislaciones que llenen los vacos normativos que dificultan el uso de los medios de
comunicacin modernos, pues, ciertamente la falta de un rgimen especfico que avale y regule
el intercambio electrnico de informaciones y otros medios conexos de comunicacin de datos,
origina incertidumbre y dudas sobre la validez jurdica de la informacin cuyo soporte es
informtico, a diferencia del soporte documental que es el tradicional.
De ah que la Ley facilite el uso del EDI y de medios conexos de comunicacin de datos y
concede igual trato a los usuarios de documentacin con soporte de papel y a los usuarios de
informacin con soporte informtico.
2. Estructura de la Ley 527 de 1999
La Ley 527 de 1999 contiene 47 artculos, distribuidos en cuatro Partes, a saber: Mensajes de
datos y comercio electrnico (i); Transporte de mercancas (ii); firmas digitales, certificados y
entidades de certificacin (iii) reglamentacin y vigencia.
Del texto de la Ley y para los efectos de este fallo, resulta pertinente destacar cuatro temas: -
Mensajes electrnicos de datos y Comercio electrnico; - Las firmas digitales; - Las entidades de
certificacin y, - La admisibilidad y fuerza probatoria de los mensajes de datos. Dado su carcter
eminentemente tcnico, con apartes de la exposicin de motivos, se ilustra cada uno de estos
temas:
3. 1. Mensajes electrnicos de datos
El mensaje electrnico de datos, se considera la piedra angular de las transacciones comerciales
telemticas.
Por ello la ley lo describe en la siguiente forma:
"Mensaje de datos: la informacin generada, enviada, recibida, archivada o comunicada por
medios electrnicos, pticos o similares, como pudieran ser, entre otros, el intercambio
electrnico de datos (EDI), el correo electrnico, el telegrama, el telex o el telefax". (Artculo 2
literal b).
La nocin de "mensaje" comprende la informacin obtenida por medios anlogos en el mbito de
las tcnicas de comunicacin modernas, bajo la configuracin de los progresos tcnicos que
tengan contenido jurdico.
Cuando en la definicin de mensaje de datos, se menciona los "medios similares", se busca
establecer el hecho de que la norma no est exclusivamente destinada a conducir las prcticas
modernas de comunicacin, sino que pretenden ser til para involucrar todos los adelantos
tecnolgicos que se generen en un futuro.
El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados
en papel, es decir, debe drsele la misma eficacia jurdica, por cuanto el mensaje de datos
comporta los mismos criterios de un documento.
Dentro de las caractersticas esenciales del mensaje de datos encontramos que es una prueba
de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento
legible que puede ser presentado ante las Entidades pblicas y los Tribunales; admite su
almacenamiento e inalterabilidad en el tiempo; facilita la revisin y posterior auditora para los
fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurdicas entre los
intervinientes y es accesible para su ulterior consulta, es decir, que la informacin en forma de
datos computarizados es susceptible de leerse e interpretarse.
194
Por otra parte, en el proyecto de ley se hace hincapi como condicin de singular trascendencia,
en la integridad de la informacin para su originalidad y establece reglas que debern tenerse en
cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta
condicin la satisfacen los sistemas de proteccin de la informacin, como la Criptografa y las
firmas digitales, al igual que la actividad de las Entidades de Certificacin, encargadas de
proteger la informacin en diversas etapas de la transaccin, dentro del marco de la autonoma
de la voluntad.
As mismo, cuando el contenido de un mensaje de datos sea completo y est alterado, pero
exista algn anexo inserto, ste no afectar su condicin de "original". Esas condiciones se
consideraran escritos complementarios o seran asimiladas al sobre utilizado para enviar ese
documento "original".
- Equivalentes funcionales
El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los "equivalentes funcionales"
que se fundamenta en un anlisis de los propsitos y funciones de la exigencia tradicional del
documento sobre papel, para determinar como podran cumplirse esos propsitos y funciones
con tcnicas electrnicas.
Se adopt el criterio flexible de "equivalente funcional", que tuviera en cuenta los requisitos de
forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentacin
consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en
estricto sentido a un documento consignado en papel.
En conclusin, los documentos electrnicos estn en capacidad de brindar similares niveles de
seguridad que el papel y, en la mayora de los casos, un mayor grado de confiabilidad y rapidez,
especialmente con respecto a la identificacin del origen y el contenido de los datos, siempre que
se cumplan los requisitos tcnicos y jurdicos plasmados en la ley.
2. Firmas digitales
En el captulo I de la parte III, respecto de la aplicacin especfica de los requisitos jurdicos de
los mensajes de datos, se encuentra la firma, y para efectos de su aplicacin se entiende por
firma digital:
".... un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento
matemtico conocido vinculado a la clave criptogrfica privada del iniciado, permite determinar
que este valor numrico se ha obtenido exclusivamente con la clave criptogrfica privada del
iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin".
(Artculo 2. Literal h).
A travs de la firma digital se pretende garantizar que un mensaje de datos determinado proceda
de una persona determinada; que ese mensaje no hubiera sido modificado desde su creacin y
transmisin y que el receptor no pudiera modificar el mensaje recibido.
Una de las formas para dar seguridad a la validez en la creacin y verificacin de una firma digital
es la Criptografa, la cual es una rama de las matemticas aplicadas que se ocupa de
transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente
ininteligibles y devolverlas a su forma original.
Mediante el uso de un equipo fsico especial, los operadores crean un par de cdigos
matemticos, a saber: una clave secreta o privada, conocida nicamente por su autor, y una
clave pblica, conocida como del pblico. La firma digital es el resultado de la combinacin de un
cdigo matemtico creado por el iniciador para garantizar la singularidad de un mensaje en
particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de
su autor.
La firma digital debe cumplir idnticas funciones que una firma en las comunicaciones
consignadas en papel. En tal virtud, se toman en consideracin las siguientes funciones de esta:
Identificar a una persona como el autor;
- Dar certeza de la participacin exclusiva de esa persona en el acto de firmar;
- Asociar a esa persona con el contenido del documento.
Concluyendo, es evidente que la transposicin mecnica de una firma autgrafa realizada sobre
papel y replicada por el ordenador a un documento informtico no es suficiente para garantizar
los resultados tradicionalmente asegurados por la firma autgrafa, por lo que se crea la
necesidad de que existan establecimientos que certifiquen la validez de esas firmas.
195
Por lo tanto, quien realiza la verificacin debe tener acceso a la clave pblica y adquirir la
seguridad que el mensaje de datos que viene encriptado corresponde a la clave principal del
firmante; son las llamadas entidades de certificacin que trataremos ms adelante.
3.3. Entidades de certificacin.
Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente pblico o
privado con poderes de certificar, proporcione la seguridad jurdica a las relaciones comerciales
por va informtica. Estos entes son las entidades de certificacin, que una vez autorizadas, estn
facultados para: emitir certificados en relacin con claves criptogrficas de todas las personas,
ofrecer o facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin
de mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas
en las firmas digitales.
La entidad de certificacin, expide actos denominados Certificados, los cuales son
manifestaciones hechas como resultado de la verificacin que efecta sobre la autenticidad,
veracidad y legitimidad de las claves criptogrficas y la integridad de un mensaje de datos.
La naturaleza de la funcin de las entidades de certificacin se considera como la prestacin de
un servicio pblico, para lo cual vale la pena detenerse un momento.
El artculo 365 de la Constitucin Poltica hace referencia al tema de los servicios pblicos, los
cuales pueden ser prestados tanto por las entidades pblicas como las privadas o conjuntamente.
Esta norma permite que este servicio lo presten los particulares, si renen los requisitos exigidos
por la ley y cuenta con la aprobacin de la Superintendencia, organismo rector para todos los
efectos.
El proyecto de ley seala que podrn ser entidades de certificacin, las Cmaras de Comercio y
en general las personas jurdicas, tanto pblicas como privadas, autorizadas por la
Superintendencia respectiva, que cumplan con los requerimientos y condiciones establecidos por
el Gobierno Nacional, con fundamento en el artculo 31 del proyecto.
Una vez las entidades de certificacin sean autorizadas, podrn realizar actividades tales como,
emitir certificados en relacin con las firmas digitales; ofrecer o facilitar los servicios de creacin
de firmas digitales certificadas; servicios de registro y estampado cronolgico en la transmisin y
recepcin de mensajes de datos; servicios de archivo y conservacin de mensajes de datos,
entre otras.
A la par con las actividades definidas anteriormente, estas entidades tendrn deberes que cumplir
frente a los involucrados dentro del proceso mercantil, deberes atinentes a cada una de las
actividades que pretendan ejercer.
En consecuencia, las entidades de certificacin, son las encargadas entre otras cosas, de facilitar
y garantizar las transacciones comerciales por medios electrnicos o medios diferentes a los
estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y
merecedoras de un control ejercido por un ente pblico, control que redunda en beneficio de la
seguridad jurdica del comercio electrnico.
La comisin redactora del proyecto de ley, consider que la Superintendencia de Industria y
Comercio debe ser la entidad encargada del control y vigilancia de las entidades de certificacin,
por cuanto su competencia es afn con estas labores.
La funcin que actualmente ejercen las Superintendencias y que les fue delegada, le corresponde
constitucionalmente al Presidente de la Repblica como Suprema Autoridad Administrativa,
cuando seala que una de sus funciones es la de ejercer la inspeccin y vigilancia de la
prestacin de los servicios pblicos.
En razn a que la naturaleza de las funciones de las entidades de certificacin se consideran
como la prestacin de un servicio pblico, la inspeccin y vigilancia de los servicios pblicos que
tienen que ver con la certificacin, actividades que ejercern las entidades de certificacin, debe
radicarse en cabeza de una Superintendencia como la de Industria y Comercio.
3. 4. Alcance probatorio de los mensajes de datos
El proyecto de ley establece que los mensajes de datos se deben considerar como medios de
prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos
en papel. Veamos
196
"Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos sern
admisibles como medios de prueba y tendrn la misma fuerza probatoria otorgada a los
documentos en el captulo VIII de ttulo XIII del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, vinculada con el mbito de aplicacin de la presente
ley, no se negar eficacia, validez o fuerza obligatoria y probatoria a todo tipo de informacin en
forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en
razn de no haber sido presentado en su forma original" (artculo 10).
Al hacer referencia a la definicin de documentos del Cdigo de Procedimiento Civil, le otorga al
mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemtico con el
sistema manual o documentario, encontrndose en igualdad de condiciones en un litigio o
discusin jurdica, teniendo en cuenta para su valoracin algunos criterios como: confiabilidad,
integridad de la informacin e identificacin del autor.
Criterio para valorar probatoriamente un mensaje de datos. Al valorar la fuerza probatoria de un
mensaje de datos se habr de tener presente la confiabilidad de la forma en la que se haya
generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya
conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente (artculo 11).
3. Los cargos globales
Son dos los reparos que generan el cuestionamiento de constitucionalidad que plantea la
demandante a saber: que las entidades certificadoras, estaran dando fe pblica en Colombia,
cuando esta funcin est reservada constitucionalmente de manera exclusiva a los notarios,
segn es su entendimiento del artculo 131 de la Carta Poltica (i) y que se habran desconocido
los artculos 152 y 153 Superiores al haberse modificado el Cdigo de Procedimiento Civil por la
va de una ley ordinaria cuando, segn su afirmacin, ha debido hacerse por Ley Estatutaria.
As las cosas, le corresponde en esta oportunidad a esta Corporacin determinar si
constitucionalmente la f pblica es una funcin privativa de los Notarios. Y si las modificaciones
a los medios de prueba previstos en el Cdigo de Procedimiento Civil son materia reservada a la
Ley Estatutaria. A ello, seguidamente se proceder.
La supuesta invasin de la funcin notarial y la libertad del Legislador para regular el
servicio notarial
No considera la Corte que para el esclarecimiento de los cargos lo relevante sea definir la
naturaleza de la actividad que realizan las entidades de certificacin, pues aunque su carcter
eminentemente tcnico no se discute, comoquiera que se desprende inequvocamente del
componente tecnolgico que es caracterstico de los datos electrnicos, es lo cierto que participa
de un importante componente de la tradicional funcin fedante, pues al igual que ella, involucra la
proteccin a la confianza que la comunidad deposita en el empleo de los medios electrnicos de
comunicacin as como en su valor probatorio, que es lo realmente relevante para el derecho,
pues, ciertamente es el marco jurdico el que crea el elemento de confianza.
Y, a su turno, la confianza es la variable crtica para incentivar el desarrollo progresivo de las vas
electrnicas de comunicacin conocidas como correo electrnico y comercio electrnico, pues es
el elemento que permite acreditarlos como un medio seguro, confiable y, de consiguiente, apto
para facilitar las relaciones entre los coasociados.
E, indudablemente, es esta zona de frontera la que produce la inquietud que lleva a la ciudadana
demandante a cuestionar su constitucionalidad.
En efecto, ya qued expuesto, el servicio de certificacin a cargo de las entidades certificadoras
propende por proporcionar seguridad jurdica a las transacciones comerciales por va informtica,
actuando la entidad de certificacin como tercero de absoluta confianza, para lo cual la ley le
atribuye importantes prerrogativas de certificacin tcnica, entendiendo por tal, la que versa, no
sobre el contenido mismo del mensaje de datos, sino sobre las caractersticas tcnicas en las que
este fue emitido y sobre la comprobacin de la identidad, tanto de la persona que lo ha generado,
como la de quien lo ha recibido.
Es, pues claro que la certificacin tcnica busca dar certeza a las partes que utilizan medios
tecnolgicos para el intercambio de informacin, en cuanto a la identidad y origen de los
mensajes intercambiados. No busca dar mayor jerarqua ni validez a los mensajes de datos de
los que pretende un documento tradicional.
197
A diferencia de los documentos en papel, los mensajes de datos deben ser certificados
tcnicamente para que satisfagan los equivalentes funcionales de un documento tradicional o en
papel y, es all en donde las entidades de certificacin juegan un papel importante.
Las entidades de certificacin certifican tcnicamente que un mensaje de datos cumple con los
elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la
integridad y la no repudiacin de la informacin, lo que, en ltimas permite inequvocamente
tenerlo como autntico.
La confidencialidad connota aquellos requisitos tcnicos mnimos necesarios para garantizar la
privacidad de la informacin.
La autenticidad es la certificacin tcnica que identifica a la persona iniciadora o receptora de un
mensaje de datos.
La integridad es el cumplimiento de los procedimientos tcnicos necesarios que garanticen que la
informacin enviada por el iniciador de un mensaje es la misma del que lo recibi.
Y, la no repudiacin es el procedimiento tcnico que garantiza que el iniciador de un mensaje no
puede desconocer el envo de determinada informacin.
En abundante jurisprudencia, esta Corte ya ha tenido oportunidad de precisar que el legislador
goza de una amplia libertad para regular el servicio notarial, lo cual es de por s un argumento
suficiente para desechar los cargos de la demandante quien, en sentir de esta Corte, ciertamente
confunde la competencia que el legislador tiene para reglamentar el servicio pblico que prestan
los notarios y registradores, al tenor de lo preceptuado por el artculo 131 Constitucional, con la
asignacin a estos de la funcin fedante como una atribucin constitucional privativa y
excluyente, por lo cual, encuentra que asiste razn tanto al Ministerio Pblico como a los
intervinientes, al sealar que este cargo parte de un supuesto equivocado.
De otra parte, resulta tambin pertinente sealar que conforme a lo preceptuado por los artculos
2., 210 y 365 de la Carta Poltica, el legislador est constitucionalmente habilitado para conferir
transitoriamente el ejercicio de funciones pblicas a los particulares, lo cual, permite concluir que,
tambin por este aspecto, la Ley acusada, en cuanto faculta a las personas jurdicas privadas a
prestar el servicio de certificacin, tiene pleno sustento constitucional.
As las cosas, an cuando las funciones de las entidades certificadoras de que trata la Ley 527 de
1999 se asociaran con la fe pblica, no por ello seran inconstitucionales, pues, como ya se dijo,
el legislador bien puede atriburselas a dichas entidades en su condicin de entes privados, sin
que ello comporte violacin del artculo 131 de la Carta.
Entrar a calificar como funcin pblica o servicio pblico las atribuciones que la Ley 527 de 1999
otorg a las entidades certificadoras, no es en modo alguno asunto relevante para este examen
comoquiera que su sustento constitucional es ajeno a esa categorizacin.
Como lo tiene establecido esta Corte en su jurisprudencia:
"...
En efecto, independientemente del debate doctrinal y jurisprudencial sobre la naturaleza
jurdica de los notarios en el ordenamiento legal colombiano, es claro que
constitucionalmente estas personas ejercen una funcin pblica. Adems, no es cierto
que la Constitucin ordene, como equivocadamente lo indica el actor, que este servicio
debe ser prestado por particulares, por cuanto la ley puede radicar la funcin fedante en
determinadas instituciones estatales y conferir por ende a los notarios la calidad de
servidores pblicos. Nada en la Carta se opone a esa posible regulacin, puesto que la
Constitucin en manera alguna ordena que los notarios deban ser particulares y que este
servicio deba ser prestado obligatoriamente mediante una forma de descentralizacin por
colaboracin, puesto que es tambin posible que la ley regule de manera diversa el
servicio notarial y establezca que los notarios y sus subalternos adquieren la calidad de
servidores pblicos. La Constitucin confiere entonces una amplia libertad al Legislador
para regular de diversas maneras el servicio notarial, puesto que el texto superior se
limita a sealar que compete a la ley la reglamentacin del servicio que prestan los
notarios y registradores, as como la definicin del rgimen laboral para sus empleados
(CP art. 131). Por consiguiente, bien puede la ley atribuir la prestacin de esa funcin a
particulares, siempre y cuando establezca los correspondientes controles disciplinarios y
administrativos para garantizar el cumplimiento idneo de la funcin; sin embargo,
198
tambin puede el Legislador optar por otro rgimen y atribuir la prestacin de ese servicio
a funcionarios pblicos vinculados formalmente a determinadas entidades estatales.
..."
5. Los acusados artculos 9. a 15 y 28 y la supuesta violacin de los artculos 151 y 152 de
la Constitucin Poltica
Argumenta la interviniente que la Ley 527 de 1999 y, particularmente los artculos 9 al 15, as
como el 28, modifican y adicionan el Cdigo de Procedimiento Civil en cuanto a los medios de
prueba y a su valor probatorio, lo que en su sentir, ha debido hacerse mediante el trmite y las
mayoras propias de una Ley Estatutaria, en cuanto implica una reforma a la Ley Estatutaria de la
Administracin de Justicia.
As, pues, en el entendimiento de la demandante, todo aspecto sustantivo o procesal relacionado
con la Administracin de Justicia estara reservado al mbito de la Ley Estatutaria, segn su
lectura del artculo 152 de la Carta Poltica.
A juicio de la Corte este cargo tambin se basa en una premisa equivocada, comoquiera que la
accionante parte de un errneo entendimiento acerca del mbito material que constituye la
reserva de la Ley Estatutaria sobre la Administracin de Justicia.
No es necesario un anlisis detallado acerca de la naturaleza jurdica de las leyes estatutarias y
de las materias a ellas asignadas por el artculo 152 constitucional, pues ya la Corte se ha
ocupado con suficiencia del tema y ha establecido en mltiple y reiterada jurisprudencia que
nicamente aquellas disposiciones que de una forma y otra se ocupen de afectar la estructura de
la administracin de justicia, o de sentar principios sustanciales o generales sobre la materia,
deben observar los requerimientos especiales para este tipo de leyes.
Las dems y en particular los cdigos, deben seguir el trmite ordinario previsto en la Carta
Poltica, pues se tratan de leyes ordinarias dictadas por el Congreso de la Repblica en virtud de
lo dispuesto en el numeral 2 del artculo 150 Superior.
En otros trminos, la reserva de Ley estatutaria no significa que toda regulacin que se relacione
con los temas previstos en el artculo 152 de la Carta Constitucional deba someterse a dicho
trmite especial.
Tal conclusin conducira al absurdo extremo de que toda norma relacionada con cualquier
aspecto de la administracin de justicia, tendra que aprobarse bajo los estrictos requisitos de las
leyes estatutarias, lo cual entrabara gravemente la funcin legislativa y hara inane la funcin de
expedir cdigos en todos los ramos de la legislacin y la de reformar las leyes preexistentes que
el Constituyente tambin atribuye al Congreso, y que este desarrolla por medio de la ley
ordinaria.
De ah que esta Corte, en su jurisprudencia, haya sostenido que la interpretacin de los asuntos
sometidos a reserva de ley estatutaria debe ser restrictiva a fin de garantizar, entre otras cosas, la
integridad de la competencia del legislador ordinario.
Es suficiente, para los efectos de este fallo, recordar las precisiones que, acerca del contenido
propio de la Ley Estatutaria de la Administracin de Justicia, la Corporacin consign en la
sentencia C-037 de febrero 5 de 1996 al referirse al campo propio de la Ley ordinaria.
Dijo entonces la Corporacin:
"... Para la Corte, una ley estatutaria encargada de regular la administracin de
justicia, como lo dispone el literal b) del artculo 152 superior, debe ocuparse
esencialmente sobre la estructura general de la administracin de justicia y
sobre los principios sustanciales y procesales que deben guiar a los jueces en
su funcin de dirimir los diferentes conflictos o asuntos que se someten a su
conocimiento.
De conformidad con lo anterior, esta Corporacin entiende que el legislador goza, en
principio, de la autonoma suficiente para definir cules aspectos del derecho deben
hacer parte de este tipo de leyes. Sin embargo, debe sealarse que esa habilitacin
no incluye la facultad de consagrar asuntos o materias propias de los cdigos
de procedimiento, responsabilidad esta que se debe asumir con base en lo
dispuesto en el numeral 2o del artculo 150 superior, es decir, a travs de las
leyes ordinarias. Con todo, debe reconocerse que no es asunto sencillo establecer
una diferenciacin clara y contundente respecto de las materias que deben ocuparse
199
uno y otro tipo de leyes. As, pues, resulta claro que, al igual que ocurre para el caso
de las leyes estatutarias que regulan los derechos fundamentales (literal A del
artculo 152), no todo aspecto que de una forma u otra se relacione con la
administracin de justicia debe necesariamente hacer parte de una ley
estatutaria. De ser ello as, entonces resultara nugatoria la atribucin del
numeral 2o del artculo 150 y, en consecuencia, cualquier cdigo que en la
actualidad regule el ordenamiento jurdico, o cualquier modificacin que en la
materia se realice, deber someterse al trmite previsto en el artculo 153 de la
Carta.
...
Y, ms adelante se lee:
"...
Las consideraciones precedentes sirven, adems, de fundamento para advertir
la inconveniencia de permitir al legislador regular aspectos propios de ley
procesal en una ley estatutaria, pues es sabido que el trmite de este tipo de
normatividad reviste caractersticas especiales -aprobacin en una sola
legislatura, votacin mayoritaria de los miembros del Congreso, revisin previa de la
Corte Constitucional-, las cuales naturalmente no se compatibilizan con la
facultad que le asiste al legislador para expedir o modificar cdigos a travs de
mecanismos eficaces es decir, mediante el trmite ordinario-, en los eventos
en que las necesidades del pas as lo ameriten. Permitir lo contrario sera tanto
como admitir la petrificacin de las normas procesales y la consecuente
imposibilidad de contar con una administracin de justicia seria, responsable,
eficaz y diligente. (Subrayas fuera de texto)
..."
no todo aspecto que de una forma u otra se relacione con la administracin de
justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello as,
entonces resultara nugatoria la atribucin del numeral 2o del artculo 150 y, en
consecuencia, cualquier cdigo que en la actualidad regule el ordenamiento
jurdico, o cualquier modificacin que en la materia se realice, deber
someterse al trmite previsto en el artculo 153 de la Carta.
...
Recurdese que la misma Carta autoriza al Congreso a expedir, por la va ordinaria, Cdigos en
todos los ramos de la legislacin, por lo cual, mal puede sostenerse que toda regulacin de los
temas que han sido objeto de ley estatutaria, haga forzoso el procedimiento restrictivo y ms
exigente previsto por el Constituyente para su formacin. Se reitera: el propsito de las Leyes
Estatutarias no es el de regular en forma exhaustiva la materia que constituye su objeto.
6. La unidad Normativa
De otra parte, la Corte encuentra que el artculo 4. del Decreto 266 del 2000, expedido por el
Presidente de la Repblica en ejercicio de las facultades extraordinarias conferidas por el
numeral 5. del artculo 1. de la Ley 573 del 7 de febrero del 2000, conforma unidad normativa
con el artculo 10 de la acusada Ley 527 de 1999, dada su identidad de contenido.
Ciertamente, el artculo 4. de la Ley 573 del 7 de febrero del 2000 dispone:
Artculo 4. Medios tecnolgicos. Modifcase el artculo 26 del decreto 2150 de 1995,
el cual quedar as:
"Artculo 26. Medios tecnolgicos Se autoriza a la Administracin Pblica el empleo
de cualquier medio tecnolgico o documento electrnico, que permita la realizacin
de los principios de igualdad, economa, celeridad, imparcialidad, publicidad,
moralidad y eficacia en la funcin administrativa, as como el establecimiento de
condiciones y requisitos de seguridad que cada caso sean procedentes, sin perjuicio
de las competencias que en la materia tengan algunas entidades especializadas.
Toda persona podr en su relacin con la administracin hacer uso de cualquier
medio tcnico o electrnico, para presentar peticiones, quejas o reclamaciones ante
las autoridades. Las entidades harn pblicos los medios de que dispongan para
permitir esta utilizacin.
200
Los mensajes electrnicos de datos sern admisibles como medios de prueba y su
fuerza probatoria ser la otorgada en las disposiciones del Captulo VIII del Ttulo
XIII, Seccin III Libro Segundo del Cdigo de procedimiento Civil, siempre que sea
posible verificar la identidad del remitente, as como la fecha de recibo del
documento.
Por su parte el artculo 10 de la Ley 527 de 1999, precepta:
"Artculo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los
mensajes de datos sern admisibles como medios de prueba y su fuerza probatoria
es la otorgada en las disposiciones del Captulo VIII del Ttulo XIII, Seccin Tercera,
Libro Segundo del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, no se negar eficacia, validez o fuerza
obligatoria y, probatoria a todo tipo de informacin en forma de un mensaje de datos,
por el slo hecho que se trate de un mensaje de datos o en razn de no haber sido
presentado en su forma original."
Por consiguiente y en vista de que se presenta el fenmeno jurdico de unidad de materia entre el
artculo 10 de la Ley 527 de 1999 acusado y el artculo 4 del Decreto 266 del 2000 dictado con
base en las facultades extraordinarias establecidas en la Ley 573 del 2000, pues regulan un
mismo aspecto, esto es, el valor probatorio de los mensajes electrnicos, la Corte estima que la
declaratoria de constitucionalidad comprender tambin al artculo 4. del Decreto 266 del 2000
por las razones atrs referidas.
Es pues, del caso, extender el pronunciamiento de exequibilidad, en cuanto hace al cargo
examinado, tambin a la norma ltimamente mencionada. As se decidir.
DECISIN
En mrito de lo expuesto, la Corte Constitucional, en nombre del pueblo y por mandato de la

Constitucin,
R E S U E L V E:
Primero.- En cuanto a los cargos examinados, DECLRANSE EXEQUIBLES los artculos 10,
11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la Ley
527 de 1999.
Segundo.- Declarar EXEQUIBLE el artculo 4. del Decreto 266 del 2000 dictado en ejercicio de
las facultades extraordinarias establecidas en la Ley 573 del 2000, conforme a la parte motiva de
esta providencia.
Cpiese, notifquese, comunquese a quien corresponda, publquese, insrtese en la Gaceta de

la Corte Constitucional, archvese el expediente y cmplase.
Chile:102 El 10 de junio de 1999 el presidente Eduardo Frei present el decreto 81 que
regula el uso de la firma digital y los documentos electrnicos en la Administracin del
Estado (ha sido aprobado por la Cmara de Diputados del Congreso chileno, y debe ser
102
Renato Jijena Leiva. Universidad de Chile; Federacin Iberoamericana de Asociaciones de Informtica
y Derecho (FIADI) Firma Digital y Entidades Certificadoras. Regulacin Legal en la Administracin
Pblica Chilena.
201
enviado para su segundo trmite constitucional al Senado de la Repblica) que nada
tiene que ver con el comercio electrnico sino que se relaciona slo con el uso de
firmas y documentos digitales o electrnicos al interior de la Administracin del Estado,
obedece a uno de los compromisos adoptados por una Comisin Presidencial de
Nuevas Tecnologas que sesion durante 1998, en orden a dotar a los rganos
estatales del marco legal que permita el uso de la informtica y de las
telecomunicaciones en reemplazo de sus procedimientos manuales, especficamente
en lo relacionado con el uso de firmas y de documentos digitales al interior de la
Administracin del Estado y no en las eventuales relaciones con los administrados.
El 9 de agosto del 2000 inici, como complemento, un proyecto de ley que regula la
firma electrnica, la prestacin de servicios de certificacin de estas firmas y el
procedimiento voluntario de acreditacin de prestadores de servicio de certificacin,
para su uso en actos o contratos celebrados por medio de documentos electrnicos a
travs de medios electrnicos de comunicacin (retomando algunos conceptos del
decreto anotado anteriormente) En el cual se define:
a) Certificado de firma electrnica: certificacin electrnica que da fe sobre los datos
referidos a una firma electrnica simple o avanzada;
b) Certificador: entidad prestadora de servicios de certificacin de firmas electrnicas;
c) Documento electrnico: toda representacin electrnica que d testimonio de un
hecho, una imagen o una idea;
d) Entidad Acreditadora: la Subsecretara de Economa, Fomento y Reconstruccin.
e) Firma electrnica avanzada: es aqulla creada usando medios que el titular
mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo
202
y a los datos a los que se refiere, y permita que sea detectable cualquier modificacin
ulterior de stos, garantizando as la identidad del titular y que ste no pueda
desconocer la autora del documento y la integridad del mismo;
f) Firma electrnica simple: es aqulla que no rene alguno de los elementos que
definen a la firma electrnica avanzada;
g) Firma electrnica: cualquier sonido, smbolo o proceso electrnico, que permite al
receptor de un documento electrnico identificar solo formalmente a su autor;
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma
electrnica.
Ecuador:103 2001. En marzo del 2001 se present un Proyecto de Ley de Comercio
Electrnico y firmas digitales, en trminos muy similares a la Chilena, utilizando el
modelo mexicano.
Panam:104 Ley nmero 43 del 31 de julio del 2001 se expidi la ley que define y regula
los documentos y firmas electrnicas y las entidades de certificacin en el comercio
electrnico y el intercambio de documentos electrnicos, definiendo:
Certificado. Manifestacin que hace la entidad de certificacin, como resultado de la
verificacin que efecta sobre la autenticidad, veracidad y legitimidad de las firmas
electrnicas o la integridad de un mensaje.
103
Dr. Jos Luis Barzallo. Quito Ecuador. sbarzal@uio.satnet.net
104
Publicada en la Gaceta Oficial No. 24.359 de 3 de agosto de 2001.
203
Destinatario. Persona designada por el iniciador para recibir el mensaje, pero que no
est actuando a ttulo de intermediario con respecto a ese mensaje.
Documento electrnico. Toda representacin electrnica que da testimonio de un
hecho, una imagen o una idea.
Entidad de certificacin. Persona que emite certificados electrnicos en relacin con las
firmas electrnicas de las personas, ofrece o facilita los servicios de registro y
estampado cronolgico de la transmisin y recepcin de mensajes de datos y realiza
otras funciones relativas a las firmas electrnicas.
Firma electrnica. Todo sonido, smbolo o proceso electrnico vinculado a o
lgicamente asociado con un mensaje, y otorgado o adoptado por una persona con la
intencin de firmar el mensaje que permite al receptor identificar a su autor.
Iniciador. Toda persona que, a tenor del mensaje, haya actuado por su cuenta o en
cuyo nombre se haya actuado, para enviar o generar ese mensaje antes de ser
archivado, si ste es el caso, pero que no haya actuado a ttulo de intermediario con
respecto a ese mensaje.
Intermediario. Toda persona que, actuando por cuenta de otra, enve, reciba o archive
un mensaje o preste algn otro servicio con respecto a l.
Mensaje de datos. Informacin generada, enviada, recibida o archivada o comunicada
por medios electrnicos, pticos o similares, como pudieran ser, entre otros, el
intercambio electrnico de datos (EDI), Internet, el correo electrnico, el telegrama, el
tlex o el telefax.
Repositorio. Sistema de informacin utilizado para guardar y recuperar certificados u
otro tipo de informacin relevante para la expedicin de stos.
204
Revocar un certificado. Finalizar definitivamente el periodo de validez de un certificado,
desde una fecha especfica en adelante.
Sistema de informacin. Todo sistema utilizado para generar, enviar, recibir, archivar o
procesar de alguna otra forma mensajes de datos.
Suscriptor. Persona que contrata con una entidad de certificacin la expedicin de un
certificado, para que sea nombrada o identificada en l. Esta persona mantiene bajo su
estricto y exclusivo control el procedimiento para generar su firma electrnica.
Suspender un certificado. Interrumpir temporalmente el periodo operacional de un
certificado, desde una fecha en adelante.
Per105: El 9 de agosto de 1999 se present el proyecto de ley que regula la
contratacin electrnica106, el cual fue dado a conocer en Washington DC en el
seminario denominado "RESPONDING TO THE LEGAL OBSTACLES TO
ELECTRONIC COMMERCE IN LATIN AMERICA, organizado por National Law Center
nter American Free Trade. The organization of American States Business Software
Alliance (Septiembre 29- Octubre 1 , 1999), tiene por objeto regular la utilizacin de la
firma electrnica, otorgndole plena validez y eficacia jurdica equiparada al uso de una
firma manuscrita u otra anloga que conlleve manifestacin de voluntad. El cual se
fundamenta en la legislacin colombiana, argentina, chilena y mexicana y fue aprobado
por unanimidad por la Comisin de Reforma de Cdigos
105
Dictamen de la Comisin de Reforma de Cdigos recado sobre el proyecto de ley 5070-99 CR que
regula las firmas electrnicas, suscrito por el congresista Jorge Muiz Ziches
106
proyecto de ley 5070-99 CR
205
Venezuela107: El 26 de abril del 2000 se present un proyecto de LEY ORGNICA DE
TECNOLOGIAS DE INFORMACIN, tiene por objeto promover y desarrollar el uso
intensivo de las tecnologas de informacin en la sociedad, y regular el rgimen jurdico
de la funcin y el servicio pblico del sector de tecnologas de informacin
estableciendo los principios orientadores y regulando los procesos de formacin de
polticas, normas, estrategias, planes y acciones tecnolgicas del Estado a objeto de
establecer la Infraestructura Nacional de Tecnologas de Informacin, entendiendo por
sta el conjunto de servicios y productos del sector de tecnologas de informacin,
incluyendo aquellos que soportan el intercambio y difusin de informacin en la Nacin
a travs de redes de transmisin de datos de carcter pblico o privado, pero de uso
pblico, que se encuentren conectadas entre si y a su vez puedan conectarse con
entidades similares en el exterior. No considera el Comercio Electrnico, pero como en
el caso de Chile establece lineamientos e instituciones para regular el uso de la firma
digital y los documentos electrnicos en la Administracin del Estado.
En Europa
La Comisin Europea est abocada a armonizar los reglamentos sobre Criptografa de
todos sus estados miembros. Hasta el momento, slo algunos pases disponen de leyes
sobre firma digital y/o cifrado:
En Espaa
La legislacin actual y la jurisprudencia, son suficientemente amplias para acoger bajo
el concepto de firma y de escrito a la firma digital y a cualquier otro tipo de firma. Cierto
107
Sitio en internet del gobierno de Venezuela. Texto en discusin elaborado con la participacin de los
sectores acadmico, gubernamental y economa privada
206
es que por razones de seguridad y para ofrecer mayor confianza en los usuarios y
jueces que a la postre deben juzgar sobre la firma digital, una reforma de ley cuyo
objetivo fuera equiparar la firma manuscrita a cualquier otro medio de firma que
cumpliera las mismas finalidades, sera una medida positiva
El artculo 3 del RD. 2402/1985, de 18 de diciembre, al regular los requisitos mnimos
de las facturas, no exige que se firmen. Bien es verdad que nuestro Cdigo de
Comercio no exige, por regla general, para una eficacia del contrato o de la factura, la
firma ni ningn otro signo de validez, si bien muchos ordenamientos jurdicos requieren
que los documentos estn firmados en forma manuscrita -de puo y letra- en orden a
solemnizar la transaccin o a efectos de su consideracin como un documento privado.
Creemos no existe inconveniente alguno en admitir la posibilidad de una firma
electrnica.
La Circular del Banco de Espaa 8/88 de 14 de Junio creando el reglamento del
Sistema Nacional de compensacin electrnica, se convirti en pionera y marc un hito
para la proteccin y seguridad necesaria en la identificacin para el acceso a la
informacin, al indicar que la informacin se cifrar, para que las entidades introduzcan
un dato de autentificacin con la informacin de cada comunicacin, a lo que se le
reconoce a este mtodo el mismo valor que el que posee un escrito firmado por
personas con poder bastante.
207
El artculo 45 de la Ley 30/1992 de rgimen jurdico de las Administraciones Pblicas y
del Procedimiento Administrativo Comn incorpor el empleo y aplicacin de los medios
electrnicos en la actuacin administrativa, de cara a los ciudadanos. Para su
regulacin, el Real Decreto 263/1996 de 16 de febrero, indica que debern adoptarse
las medidas tcnicas que garanticen la identificacin y la autenticidad de la voluntad
declarada, pero no hace ninguna regulacin legal de la "firma electrnica".
Es de hacer notar que la circular 3/2001 del Banco de Espaa que modifica a la circular
8/90 regula, por primera vez, algunos aspectos jurdico contractuales de contratos
bancarios realizados por Internet (incluyendo el concepto soporte electrnico duradero
e informaciones electrnicas)
Tras un Real Decreto del 17 de septiembre de 1998, en el que se reconoci el uso de la
firma electrnica, su eficacia jurdica y la prestacin al pblico de servicios de
certificacin. El 21 de octubre se convalid La Ley sobre Firma Digital con los votos a
favor de PP (impulsor del proyecto) CIU, PNV y Coalicin Canaria, y la oposicin de
PSOE y Grupo Mixto que no vean la urgencia de esta norma ni la necesidad de
aprobarla como Real Decreto Ley. El 17 de noviembre, durante las jornadas de
Comercio electrnico de FECEMD Federacin de Comercio electrnico y Marketing
Directo), el Secretario General de Comunicaciones anunci que casi toda la Ley sobre
Firma Electrnica es aplicable directamente, pero que an resta un pequeo porcentaje
(en el que se incluye la acreditacin de las entidades certificadoras) que exige un breve
reglamento que se est ultimando.
208
Aquellos que se oponen a la regulacin de la firma electrnica alegan que es
precipitado e imprudente tomar medidas tan pronto, porque si la iniciativa comunitaria
va por otro camino puede quedar desfasada. Y realmente sera muy peligroso crear
barreras internas para el comercio electrnico (deberamos haber aprendido de la
experiencia con los ferrocarriles de va ancha y va estrecha).
No parece que vayan a producirse demasiados conflictos. El 26 de octubre, tras una
serie de difciles negociaciones sobre los niveles de seguridad, el Parlamento Europeo
aprob una ley comunitaria que establece un marco comn para la firma electrnica, y
los ministros de la CMT108 (Comisin del Mercado de las Telecomunicaciones) son los
encargados de velar por ello.
Actualmente en Espaa se est trabajando en el ANTEPROYECTO DE LEY DE
SERVICIOS DE LA SOCIEDAD DE LA INFORMACIN Y DE COMERCIO
ELECTRNICO (18 de enero del 2002) que regula ciertos aspectos jurdicos de los
servicios de la sociedad de la informacin y de la contratacin por va electrnica, como
las obligaciones de los prestadores de servicios que actan como intermediarios en la
transmisin de contenidos por la Red, las comunicaciones comerciales, la informacin
previa y posterior a la celebracin de contratos electrnicos, las condiciones relativas a
su validez y eficacia y el rgimen sancionador aplicable a los prestadores de servicios
de la sociedad de la informacin. Incorporando novedades importantes como la
necesidad de constancia registral del Nombre de Dominio, ciertas obligaciones en
relacin con los contenidos en Internet, rgimen de responsabilidad de los prestadores
108
http://www.cmt.es
209
de servicios de informacin y certificacin, impulso a la elaboracin y aplicacin de
Cdigos de Conducta, regulacin de comunicaciones comerciales y contratacin por va
electrnica, solucin judicial y extrajudicial de conflictos (procurando fomentar la
solucin extrajudicial de litigios va arbitraje), supervisin y control, infracciones y
sanciones, as como reformas que pemitan la informatizacin de los Registros Pblicos
Parece garantizado que dentro de la UE la firma ser compatible, pero es deseable que
tambin lo sea con otros pases con los que tambin se llevan a cabo transacciones
comerciales EEUU, Latinoamrica... y eso todava no est tan claro. Queda mucho
camino por andar, la firma electrnica, tras su implantacin, evolucionar
constantemente, es de desear que no slo lo haga buscando mayor seguridad, sino
tambin cierta convergencia.
En Alemania
La ley de firma digital regula los certificados de las claves y la autoridad certificadora.
Permite el seudnimo, pero prev su identificacin real por orden judicial. A la firma
electrnica se la define como sello digital, con una clave privada asociada a la clave
pblica certificada por un certificador.
La Ley de 19 de septiembre de 1.996 es el primer proyecto de ley de firma digital en
Europa. (Entra en vigor el 1 de noviembre de 1997).
210
En Francia
La nueva Ley de Telecomunicaciones y disposiciones sobre uso interior de cifrado
En Italia
La Ley de 15 de marzo de 1997 nmero 59, es la primera norma del ordenamiento
jurdico italiano que recoge el principio de la plena validez de los documentos
informticos.
El reglamento aprobado por el Consejo de Ministros el 31 de octubre de 1997, si bien
para el efectivo reconocimiento del valor jurdico de la documentacin informtica y de
las firmas digitales ser necesario esperar a que sea operativo en virtud de la
emanacin de los posteriores e indispensables reglamentos tcnicos de actuacin.
Se define la firma digital como el resultado del proceso informtico (validacin) basado
en un sistema de claves asimtricas o dobles, una pblica y una privada, que permite al
suscriptor transmitir la clave privada y al destinatario transmitir la clave pblica,
respectivamente, para verificar la procedencia y la integridad de un documento
informtico o de un conjunto de documentos informticos (artculo 1 apartado b). En el
reglamento la firma digital est basada exclusivamente en el empleo de sistemas de
cifrado llamados asimtricos.
El art. 2 del Reglamento italiano establece que los documentos informticos sern
vlidos y eficaces a todos los efectos legales si son acordes a las exigencias del
211
Reglamento; en concreto, el art. 10.2 equipara la firma digital sobre un documento
informtico a la firma escrita en soporte papel; y el art. 11.1 establece que los contratos
realizados por medios telemticos o informticos mediante el uso de la firma digital
segn las disposiciones del reglamento sern vlidos y eficaces a todos los efectos
legales; pero tngase en cuenta que el art. 8 establece que cualquiera que pretenda
utilizar la criptografa asimtrica con los efectos del art. 2 debe conseguir un par de
claves adecuado y hacer pblica una de ellas a travs del procedimiento de certificacin
efectuada por un certificador.
Regulan la Ley y el Reglamento entre otras cosas: La validez del documento
informtico; el documento informtico sin firma digital; el documento informtico con
firma digital; los certificadores; los certificados; autentificacin de la firma digital; el
"cybernotary"; los actos pblicos notariales; la validacin temporal; la caducidad,
revocacin y suspensin de las claves; la firma digital falsa; la duplicidad, copia y
extractos del documento; y la transmisin del documento.
Esta basada esta normativa en soluciones extranjeras y supranacionales.
En Reino Unido
Hay un vivo debate sobre la posible reglamentacin de los Terceros de Confianza -TC .
Existe un proyecto de ley sobre firma digital y Terceros de Confianza
212
En los Pases Bajos
Se ha creado un organismo interministerial encargado del estudio de la firma digital.
En Dinamarca , Suiza y Blgica
Preparan proyectos de ley sobre firma digital.
En Suecia
Organiz una audiencia pblica sobre la firma digital en 1997.
En la Comunidad Europea
El artculo 6 del Acuerdo EDI de la Comisin de la Comunidades Europeas, que
determina la necesidad de garanta de origen del documento electrnico, no regula la
firma electrnica.
No obstante Perales Viscasillas cree que no existe inconveniente alguno en admitir la
posibilidad de una firma electrnica apoyada en las siguientes circunstancias:
La fiabilidad de la firma electrnica es superior a la de la firma manuscrita.
La equiparacin en el mbito comercial internacional de la firma electrnica y la firma
manuscrita
En el contexto de las transacciones EDI es habitual la utilizacin de la conocida como
"firma digital" que se basa en "algoritmos simtricos" en los que ambas partes conocen
la misma clave o en "algoritmos asimtricos" en los que, por el contrario, cada
contratante tiene una clave diferente.
213
En el mismo sentido Isabel Hernando refirindose a los contratos-tipo en EDI indica que
si los mensajes EDI se transmiten mediante procedimientos de autentificacin como
una firma digital, estos mensajes tendrn entre las partes contratantes el mismo valor
probatorio que el acordado a un documento escrito firmado.
La Comisin Europea ha financiado numerosos proyectos (INFOSEC, SPRI, etc.) cuyo
objetivo es la investigacin de los aspectos tcnicos, legales y econmicos de la firma
digital.
La Comisin Europea hizo pblica en octubre de 1997 una Comunicacin al Consejo, al
Parlamento Europeo, al Comit Econmico y Social y al Comit de las Regiones
titulada "Iniciativa Europea de Comercio Electrnico", con un subttulo de "Hacia un
Marco Europeo para la Firma Digital y el Cifrado".
En el segundo trimestre del 1998 empezaron a encauzar las propuestas para nuevas
medidas, una de las cuales podra ser la elaboracin de una Directiva de firma digital.
Lo que pretende la Comisin Europea es encontrar un reconocimiento legal comn en
Europa de la firma digital, con el objeto de armonizar las diferentes legislaciones, para
que sta tenga carta de naturaleza legal ante tribunales en materia penal, civil y
mercantil, a efectos de prueba, apercibimiento y autenticidad. A efectos de dar
cumplimiento a esta previsin, se expidi a finales de 1998 un borrador de propuesta de
214
directiva sobre firma electrnica y servicios relacionados. Pese a la seguridad ofrecida
por la firma digital, el borrador de propuesta de directiva regula la firma electrnica en
general, y no slo la firma digital en particular, en un intento de abarcar otras firmas
electrnicas, basadas en tcnicas distintas de la criptografa asimtrica. Esta tendencia
a la neutralidad tecnolgica se ha acentuado a medida que se han ido sucediendo las
distintas versiones del borrador de directiva, como pone de manifiesto el hecho de que
la versin actual defina nica y exclusivamente la firma electrnica (art. 2.1), mientras
que en el primer borrador exista tambin una definicin de firma digital, en el art. 2.2.; y
del par de claves, pblica y privada, en los art. 2.4 y 2.5. nicamente al establecer el
concepto de elemento de creacin de firma (definido, en el art. 2.3, como aquel dato
nico, como cdigos o claves critpogrficas privadas, o un elemento fsico configurado
de forma nica, el cual es usado por el firmante para crear una firma electrnica) y
elemento de verificacin de firma (definido, en el art. 2.4, como aquel dato nico, como
cdigos o claves criptogrficas pblicas, o un elemento fsico configurado de forma
nica, el cual es usado para verificar una firma electrnica) existe una referencia a la
criptografa asimtrica. Esta neutralidad es seguramente conveniente, para dejar
abiertas las puertas a desarrollos tecnolgicos futuros. Pero, por otra parte, llevada a
ese extremo, deja sin resolver, porque no son siquiera abordados, muchos de los
problemas planteados actualmente por las firmas digitales, nicas firmas electrnicas
seguras hoy da.
215
Para conseguir una coherencia europea se deber, sin duda, pasar por el
establecimiento de una poltica europea de control armnica con otras potencias
econmicas como EE.UU., Canad y Japn.
A nivel internacional.
En Naciones Unidas
La Comisin de las Naciones Unidas para el Derecho Mercantil Internacional
(CNUDMI-UNCITRAL) en su 24 periodo de sesiones celebrado en el ao 1991 encarg
al Grupo de Trabajo denominado sobre Pagos internacionales el estudio de los
problemas jurdicos del intercambio electrnico de datos (EDI: Electronic Data
Interchange).
El Grupo de Trabajo dedic su 24 periodo de sesiones, celebrado en Viena del 27 de
enero al 7 de febrero de 1992, a ste tema y elabor un informe que fue elevado a la
Comisin.
Se examin la definicin de "firma" y otros medios de autenticacin que se han dado en
algunos convenios internacionales. Se tuvo presente la definicin amplia de "firma" que
se contiene en la Convencin de las Naciones Unidas sobre Letra de Cambio
Internacionales y Pagars Internacionales, que dice: "El trmino firma designa la firma
manuscrita, su facsmil o una autenticacin equivalente efectuada por otros medios".
Por el contrario, la Ley Modelo sobre Transferencias Internacionales de Crdito utiliza el
concepto de "autenticacin" o de "autenticacin comercialmente razonable",
216
prescindiendo de la nocin de "firma", a fin de evitar las dificultades que sta pueda
ocasionar, tanto en la acepcin tradicional de este trmino como en su acepcin
ampliada.
En su 25 perodo de sesiones celebrado en 1992, la Comisin examin el informe del
Grupo de Trabajo y encomend la preparacin de la reglamentacin jurdica del EDI al
Grupo de Trabajo, ahora denominado sobre Intercambio Electrnico de Datos.
El Grupo de Trabajo sobre Intercambio Electrnico de Datos , celebr su 25 periodo de
sesiones en Nueva York del 4 al 15 de enero de 1993 en el que se trat de la
autenticacin de los mensajes EDI, con miras a establecer un equivalente funcional con
la "firma".
El Plenario de la Comisin de las Naciones Unidas para el Derecho Mercantil
Internacional (CNUDMI-UNCITRAL), el 14 de Junio de 1996 en su 29 periodo de
sesiones celebrado en Nueva York, examin y aprob el proyecto de Ley Modelo sobre
aspectos jurdicos de EDI bajo la denominacin de Ley Modelo sobre el comercio
electrnico. (Resolucin General de la Asamblea 51/162 de 16 de diciembre de 1996).
El artculo 7 de la Ley Modelo recoge el concepto de firma.
La Comisin encomend al Grupo de Trabajo, ahora denominado "sobre Comercio
Electrnico" que se ocupara de examinar las cuestiones jurdicas relativas a las firmas
digitales y a las autoridades de certificacin.
217
La Comisin pidi a la Secretara que preparara un estudio de antecedentes sobre
cuestiones relativas a las firmas digitales. El estudio de la Secretara qued recogido en
el documento A/CN.9/WG.IV/WP.71 de 31 de diciembre de 1996.
El Grupo de Trabajo sobre Comercio Electrnico celebr su 31 periodo de sesiones en
Nueva York del 18 al 28 de febrero de 1997 que trat de fijar las directrices sobre firmas
digitales publicadas por la American Bar Association.
El Plenario de la Comisin de las Naciones Unidas para el Derecho Mercantil
Internacional , que celebr su 30 periodo de sesiones en Viena del 12 al 30 de mayo
de 1997, examin el informe del Grupo de Trabajo, hizo suyas las conclusiones y le
encomend la preparacin de un rgimen uniforme sobre las cuestiones jurdicas de la
firma numrica y de las entidades certificadoras.
El artculo 7 de la Ley Modelo sobre Comercio Electrnico (LMCE) regula el equivalente
funcional de firma, estableciendo los requisitos de admisibilidad de una firma producida
por medios electrnicos, que nos da un concepto amplio de firma electrnica, indicando
"cuando la ley requiera la firma de una persona, ese requisito quedar satisfecho en
relacin con un mensaje de datos: a) si se utiliza un mtodo para identificar a esa
persona y para indicar que esa persona aprueba la informacin que figura en el
mensaje de datos; y b) si ese mtodo es tan fiable como sea apropiado para los fines
218
para los que se cre o comunic el mensaje de datos, a la luz de todas las
circunstancias del caso, incluido cualquier acto pertinente".
La Ley Modelo de Uncitral sobre firma electrnica de 2001 define firma electrnica
como: los datos en forma electrnica consignados en un mensaje de datos, o
adjuntados o lgicamente asociados al mismo que puedan ser utilizados para identificar
al firmante en relacin con el mensaje de datos e indicar que el firmante aprueba la
informacin contenida en el mensaje de datos. Y distingue la firma electrnica fiable,
como aquella en la que:
a) los datos de creacin de la firma, en el contexto en que son utilizados, corresponden
exclusivamente al firmante;
b) los datos de creacin de la firma estaban, en el momento de la firma, bajo el control
exclusivo del firmante;
c) es posible detectar cualquier alteracin de la firma electrnica hecha despus del
momento de la firma; y
d) es posible detectar cualquier alteracin de esa informacin hecha despus del
momento de la firma.
El apartado 3 del proyecto de articulo A del WP.71 indica que "una firma digital adherida
a un mensaje de datos se considera autorizada si se puede verificar de conformidad
con los procedimientos establecidos por una autoridad certificadora".
En la O.C.D.E.
219
La Recomendacin de la OCDE (Organizacin para la Cooperacin y Desarrollo
Econmico) sobre la utilizacin de criptografa (Guidelines for Cryptography Policy) fue
aprobada el 27 de marzo de 1997. Esta recomendacin no tiene fuerza vinculante y
seala una serie de reglas que los gobiernos debieran tener en cuenta al adoptar
legislacin sobre firma digital y terceros de confianza, con el fin de impedir la adopcin
de diferentes reglas nacionales que podran dificultar el comercio electrnico y la
sociedad de la informacin en general.
En la Organizacin Internacional de Normas ISO
La norma ISO/IEC 7498-2 (Arquitectura de Seguridad de OSI) sobre la que descansan
todos los desarrollos normativos posteriores, regula los servicios de seguridad sobre
confidencialidad, integridad, autenticidad, control de accesos y no repudio.
A travs de su subcomit 27, SC 27, trabaja en una norma de firma digital.
En Mxico
Respecto de Mxico los principales antecedentes legislativos se dan en el Cdigo de
Comercio de 1884 en el que existen disposiciones relativas al telgrafo como medio de
comunicacin; en el Cdigo Civil de 1928 hace referencia en diversa disposiciones al
telfono; en las Leyes Bancarias de 1990 incorpora los medios telemticos; la Ley de
Proteccin Federal al Consumidor de 1992 protege a los consumidores de las ventas a
distancia y telemarketing, es decir ventas por medio de medios de comunicacin masiva
como son el radio y televisin; dentro de las diversas Leyes Fiscales de 1998
220
igualmente se prevn las declaraciones y pagos en formato electrnico, adems de
diversos esfuerzos gubernamentales.
La legislacin existente hasta el ao de 1999 requera para la validez del acto o
contrato del soporte de la forma escrita y la firma autgrafa para vincular a la partes en
forma obligatoria y la necesidad de modernizar la legislacin mexicana para el
reconocimiento jurdico de transacciones por Internet. En abril de 1999 el Partido Accin
Nacional present la iniciativa del texto de la Ley Modelo de UNCITRAL y en marzo de
2000 el Partido Revolucionario Institucional presenta la iniciativa de texto simplificado y
aumentado con Proteccin al Consumidor.
Despus de varios meses de anlisis de proyectos y ante la consideracin
generalizada sobre la conveniencia de adecuar la legislacin mexicana para dar
seguridad jurdica en el uso de medios electrnicos se aprob en Mxico el Decreto de
fecha 29 de abril de 2000 mediante el cual se reform y se adicionaron disposiciones al
Cdigo Civil Federal, Cdigo Federal de Procedimientos Civiles, Cdigo de Comercio y
a la Ley Federal de Proteccin al Consumidor para establecer el esquema jurdico para
brindar mayor certeza a las operaciones va electrnica o digital.
Ante estos antecedentes la doctrina ha definido a la firma como el signo personal
distintivo que, permite informar acerca de la identidad del autor de un documento, y
manifestar su acuerdo sobre el contenido del acto. Tambin la podemos definir como el
conjunto de letras y signos entrelazados, que identifican a la persona que la estampa
221
con un documento o texto. Respecto de la firma electrnica no existe todava un
acuerdo al respecto, algunos la consideran un sello y otros hacemos un distingo entre
firma electrnica y firma electrnica avanzada, partiendo de la base de la garanta de
integridad, atribucin y accesibilidad que pudiere darse:
a) FIRMA ELECTRNICA
A los datos en forma electrnica consignados en un mensaje de datos, o adjuntados o
lgicamente asociados al mismo, que puedan ser utilizados para identificar y/o vincular
al firmante en relacin con el mensaje de datos, en forma equivalente a la firma
manuscrita.
b) FIRMA ELECTRONICA AVANZADA
A la firma electrnica que permite la identificacin del firmante y ha sido generada bajo
su exclusivo control, conocida tambin como firma digital, que vincula exclusivamente al
mismo con el mensaje de datos al que se adjunta o se asocia, lo que permite que sea
detectable cualquier modificacin ulterior de ste.
222
CONCEPTOS RELACIONADOS CON LA FIRMA ELECTRNICA
MENSAJE DE DATOS
Debemos entender primeramente el concepto de mensaje de datos que es la
informacin generada, enviada, recibida o archivada o comunicada por medios
electrnicos, pticos o similares como son el intercambio electrnico de datos, el correo
electrnico, telegrama, telex o telefax. El mensaje de datos no se limita a slo
comunicacin sino que pretende abarcar cualquier tipo de informacin respaldada en un
soporte de tipo informtico que no necesariamente este destinada a ser comunicada,
as el concepto de mensaje incluye el de informacin meramente consignada.
INTERCAMBIO ELECTRNICO DE DATOS (EDI)
Es la transmisin electrnica de informacin de una computadora a otra, estando
estructurada la informacin conforme a alguna norma tcnica convenida al efecto.
INICIADOR DE UN MENSAJE DATOS
Aquella persona que, al tenor del mensaje, haya actuado por su cuenta o en cuyo
nombre se haya actuado para enviar o generar ese mensaje antes de ser archivado, si
ste es el caso, pero que no haya actuado a ttulo de intermediario con respecto a l
DESTINATARIO DE UN MENSAJE DE DATOS
Aquella persona designada por el iniciador para recibir el mensaje, pero que no est
actuando a ttulo de intermediario con respecto a l.
223
INTERMEDIARIO DE UN MENSAJE DE DATOS
La persona que, actuando por cuenta de otra, enve, reciba o archive dicho mensaje o
preste algn otro servicio con respecto a l.
EQUIVALENCIA FUNCIONAL
La Ley Modelo de las Naciones Unidas se basa en el reconocimiento de que los
requisitos legales que prescriben el empleo de la documentacin tradicional con soporte
de papel constituyen el principal obstculo para el desarrollo de los medios modernos
de comunicacin. De modo que la Ley Modelo sigue el principio conocido como criterio
de equivalente funcional, basado en un anlisis de los objetivos y funciones del
requisito tradicional de la presentacin de un escrito tradicional de la presentacin de un
escrito consignado sobre papel con miras a determinar la manera de satisfacer sus
objetivos y funciones a travs de medios electrnicos.
Es decir, ese documento de papel cumple funciones como las siguientes:
Proporcionar un texto legible para todos,
Asegurar la inalterabilidad de un mensaje a lo largo del tiempo,
Permitir su reproduccin a fin de que cada una de las partes disponga
de un ejemplar del mismo,
Permitir la autenticacin de los datos consignados suscribindolos con
una firma y
Proporcionar una forma aceptable para la presentacin de un escrito
ante las autoridades pblicas y los tribunales
224
Cabe sealar que respecto de todas esas funciones, la documentacin consignada por
medios electrnicos puede ofrecer un grado de seguridad equivalente al del papel y, en
la mayora de los casos, mucha mayor confiabilidad y rapidez, especialmente respecto
de la determinacin del origen y del contenido de los datos, siempre y cuando se
observen ciertos requisitos tcnicos y jurdicos.
Las razones por las cuales se requiere en el trfico convencional la presentacin de un
escrito: dejar una prueba tangible de la existencia y la naturaleza de la intencin de las
partes de comprometerse; alertar a las partes ante la gravedad de las consecuencias
de concluir un contrato; proporcionar un documento que sea legible para todos;
proporcionar un documento inalterable que permita dejar constancia permanente de la
operacin; facilitar la reproduccin de un documento de manera que cada una de las
partes pueda disponer de un ejemplar de un mismo texto; permitir la autenticacin
mediante la firma del documento de los datos en l consignados; proporcionar un
documento presentable ante las autoridades pblicas y los tribunales; dar expresin
definitiva a la intencin del autor del "escrito" y dejar constancia de dicha intencin;
proporcionar un soporte material que facilite la conservacin de los datos en forma
visible; facilitar las tareas de control o de verificacin ulterior para fines contables,
fiscales o reglamentarios; y determinar el nacimiento de todo derecho o de toda
obligacin jurdica cuya validez dependa de un escrito.
225
En los requisitos actuales por los que se requiere la presentacin de ciertos datos por
escrito, se combina a menudo esa nocin de escrito con las nociones complementarias,
pero distintas, de firma y original. Por ello, al adoptar un criterio funcional, debe
prestarse atencin al hecho de que el requisito de un escrito ha de ser considerado
como el nivel inferior en la jerarqua de los requisitos de forma, que proporcionan a los
documentos de papel diversos grados de fiabilidad, rastreabilidad e inalterabilidad. El
requisito de que los datos se presenten por escrito (lo que constituye un "requisito de
forma mnimo") no debe confundirse con requisitos ms estrictos como el de "escrito
firmado", "original firmado" o "acto jurdico autenticado". Por ejemplo, en algunos
ordenamientos jurdicos un documento escrito que no lleve ni fecha ni firma y cuyo
autor no se identifique en el escrito o se identifique mediante un simple membrete, sera
considerado como escrito pese a su escaso valor probatorio, en ausencia de otra
prueba en lo tocante a la autora del documento. Adems, no debe considerarse que la
nocin de inalterabilidad sea un requisito absoluto inherente a la nocin de escrito, ya
que un documento escrito a lpiz podra ser considerado un escrito a tenor de algunas
definiciones legales. Habida cuenta de cmo se resuelven las cuestiones relativas a la
integridad de los datos y a la proteccin contra el fraude en la documentacin
consignada sobre un soporte de papel, cabe decir que un documento fraudulento sera
no obstante considerado como un escrito. En general, conviene que las nociones de
valor probatorio y de intencin (de las partes) de obligarse sean tratadas en relacin a
las cuestiones ms generales de la fiabilidad y autenticacin de los datos, por lo que no
deben incluirse en la definicin de escrito.
226
NEUTRALIDAD DEL MEDIO
En forma consistente con la legislacin mercantil internacional, se trata en general de
adoptar el principio de neutralidad del medio, es decir, no hace referencia ni se
compromete con ninguna tecnologa en particular, esto se debe a la rapidez en el
avance del desarrollo de nuevas tecnologas, lo que siempre supera a la creacin de
nuevas normas que la regulen de manera inmediata y eficazmente y seria imposible
legislar al ritmo de este avance. Se trata de dar igualdad de trato a los contratos que
tengan soporte informtico con relacin a aquellos que se consignen en papel, evitando
as la ausencia de un rgimen general del comercio electrnico resulte en la
incertidumbre para el sano y seguro desarrollo del mismo.109
De esta manera conforme a las nuevas normas las operaciones comerciales efectuadas
por medios electrnicos resultan igualmente vlidas que las contratadas por medio de
papel. Si analizamos la nocin tradicional de documento referida al instrumento en el
que queda plasmado un hecho que se exterioriza mediante signos materiales y
permanentes del lenguaje, vemos como el documento electrnico cumple con los
requisitos del documento en soporte de papel en el sentido de que contiene un mensaje
(texto alfanumrico o diseo grfico) en lenguaje convencional (el de los bits) sobre
soporte (cinta o disco), destinado a durar en el tiempo.
Debemos tomar en consideracin las siguientes funciones de la firma: identificar a una
persona; dar certeza a la participacin personal de esa persona en el acto de firmar; y
109
O.HANCE, Leyes y Negocios en Internet Editorial Comares, Espaa, pp. 102-105.
227
asociar a esa persona con el contenido de un documento. Una firma puede
desempear adems diversas otras funciones, segn la naturaleza del documento
firmado. Por ejemplo, puede demostrar la intencin de una parte contractual de
obligarse por el contenido del contrato firmado; la intencin de una persona de
reivindicar la autora de un texto; la intencin de una persona de asociarse con el
contenido de un documento escrito por otra; y el hecho de que esa persona haba
estado en un lugar determinado, en un momento dado.
En la firma manuscrita tradicional, existen varios tipos de procedimientos (por ejemplo,
estampillado, perforado), a veces denominados tambin firmas, que brindan distintos
grados de certeza. Por ejemplo, en algunos pases existe el requisito general de que los
contratos de compraventa por encima de cierto monto estn firmados para ser
exigibles. Sin embargo, el concepto de la firma adoptado en ese contexto es tal que un
sello, un perforado o incluso una firma mecanografiada o un membrete puede
considerarse suficiente para satisfacer el requisito de la firma. En el otro extremo del
espectro, existen requisitos que combinan la firma manuscrita tradicional con
procedimientos de seguridad adicionales como la confirmacin de la firma por testigos.
Es por esto recomendable desarrollar equivalentes funcionales para los distintos tipos y
niveles de firmas requeridas existentes. Ese enfoque aumentara el nivel de certidumbre
en cuanto al grado de reconocimiento legal que podra esperarse del uso de los
distintos tipos de autenticacin utilizados en la prctica del comercio electrnico como
sustitutos de la firma. Sin embargo, la nocin de firma est ntimamente vinculada con
228
el empleo del papel. Asimismo, para evitar que se niegue validez jurdica a un mensaje
que deba autenticarse por el mero hecho de que no est autenticado en la forma
caracterstica de los documentos consignados sobre papel, se deben definir las
condiciones generales que, de cumplirse, autenticaran un mensaje de datos con
suficiente credibilidad para satisfacer los requisitos de firma que actualmente
obstaculizan el comercio electrnico. Nos debemos enfocar en las dos funciones
bsicas de la firma: la identificacin del autor y la confirmacin de que el autor aprueba
el contenido del documento. Esas dos funciones jurdicas bsicas de la firma se
cumplen al utilizarse un mtodo que identifique al iniciador de un mensaje de datos y
confirme que el iniciador aprueba la informacin en l consignada.
Para determinar si el mtodo es apropiado, pueden tenerse en cuenta, entre otros, los
siguientes factores jurdicos, tcnicos y comerciales: la perfeccin tcnica del equipo
utilizado por cada una de las partes; la naturaleza de su actividad comercial; la
frecuencia de sus relaciones comerciales; el tipo y la magnitud de la operacin; la
funcin de los requisitos de firma con arreglo a la norma legal o reglamentaria aplicable;
la capacidad de los sistemas de comunicacin; la observancia de los procedimientos de
autenticacin establecidos por intermediarios; la gama de procedimientos de
autenticacin que ofrecen los intermediarios; la observancia de los usos y prcticas
comerciales; la existencia de mecanismos de aseguramiento contra el riesgo de
mensajes no autorizados; la importancia y el valor de la informacin contenida en el
mensaje de datos; la disponibilidad de otros mtodos de identificacin y el costo de su
aplicacin; el grado de aceptacin o no aceptacin del mtodo de identificacin en la
229
industria o esfera pertinente, tanto en el momento cuando se acord el mtodo como
cuando se comunic el mensaje de datos; y cualquier otro factor pertinente.
Los medios electrnicos deben sumarse al acervo jurdico procesal en tanto que son
una expresin de la realidad que el derecho no puede desconocer, agregando que
"dichos medios tcnicos pueden subsumirse en el concepto, amplio desde luego, de
documento".110
SISTEMA DE INFORMACIN
Relacionado con los conceptos enunciados este trmino pretende abarcar toda la gama
de medios tcnicos empleados para transmitir, recibir y archivar informacin.
AUTORIDAD O ENTIDAD DE CERTIFICACIN DE LAS CLAVES
La creciente interconexin de los sistemas de informacin, posibilitada por la general
aceptacin de los sistemas abiertos, y las cada vez mayores prestaciones de las
actuales redes de telecomunicacin, obtenidas principalmente de la digitalizacin, estn
potenciando formas de intercambio de informacin impensables hace pocos aos. A su
vez, ello est conduciendo a una avalancha de nuevos servicios y aplicaciones
telemticas, con un enorme poder de penetracin en las emergentes sociedades de la
informacin. As, el teletrabajo, la teleadministracin, el comercio electrnico, etc., estn
modificando revolucionariamente las relaciones econmicas, administrativas, laborales
de tal forma que en pocos aos sern radicalmente distintas de como son ahora.
110
Idem
230
Todos estos nuevos servicios y aplicaciones no podrn desarrollarse en plenitud a no
ser que se les dote de unos servicios y mecanismos de seguridad fiables.
Dentro del sistema de seguridad que indicamos, para que cualquier usuario pueda
confiar en otro usuario se deben establecer ciertos protocolos. Los protocolos slo
especifican las reglas de comportamiento a seguir.
Existen diferentes tipos de protocolos en los que intervienen terceras partes confiables
(Trusted Third Party, TTP, en la terminologa inglesa):
1. Los protocolos arbitrados. En ellos una TPC o Autoridad de Certificacin
participa en las transaccin para asegurar que ambos lados actan segn las
pautas marcadas por el protocolo.
2. Los protocolos notariales. En este caso la TPC , adems de garantizar la
correcta operacin, tambin permite juzgar si ambas partes actuarn por derecho
segn la evidencia presentada a travs de los documentos aportados por los
participantes e incluidos dentro del protocolo notarial. En estos casos, se aade
la firma (digital) del notario a la transaccin, pudiendo ste testificar,
posteriormente, en caso de disputa.
3. Los protocolos autoverificables. En estos protocolos cada una de las partes
puede darse cuenta si la otra acta deshonestamente, durante el transcurso de
la operacin. La firma digital en s, es un elemento bsico de los protocolos
231
autoverificables, ya que no precisa de la intervencin de una Autoridad de
Certificacin para determinar la validez de una firma.
La Autoridad o Entidad de Certificacin debe reunir los requisitos que determine la ley,
conocimientos tcnicos y experiencia necesaria, de forma que ofrezca confianza,
fiabilidad y seguridad. Se debera prever el caso de desaparicin del organismo
certificador y crear algn registro general de certificacin tanto nacional como
internacional, que a su vez auditase a las entidades encargadas, y fuese garante en su
funcionamiento. Pues aun se carece de normas que regulen la autoridad o entidad de
certificacin. Para una certificacin de naturaleza pblica, el Notario o quien ejerza
funciones de fedatario, en el momento de suscribir los acuerdos de intercambio y de
validacin de prueba, puede generar y entregar con absoluta confidencialidad la clave
privada.
El documento WP.71 de 31 de diciembre de 1996 de la Secretara de las Naciones
Unidas indica en su prrafo 44 que las entidades certificadoras deben seguir unos
criterios :
Independencia
Recursos y capacidad financieros para asumir la responsabilidad por el riesgo de
prdida
Experiencia en tecnologas de clave pblica y familiaridad con procedimientos de
seguridad apropiados
Longevidad
232
Aprobacin del equipo y los programas
Mantenimiento de un registro de auditora y realizacin de auditoras por una
entidad independiente
Existencia de un plan para casos de emergencia (programas de recuperacin en
casos de desastres o depsitos de claves).
Seleccin y administracin del personal
Disposiciones para proteger su propia clave privada
Seguridad interna
Disposiciones para suspender las operaciones, incluida la notificacin a los
usuarios
Garantas y representaciones (otorgadas o excluidas)
Limitacin de la responsabilidad
Seguros
Capacidad para intercambiar datos con otras autoridades certificadoras
Procedimientos de revocacin (en caso de que la clave criptogrfica se haya
perdido o haya quedado expuesta).
El documento WP.71 establece tambin que las autoridades de Certificacin pueden
emitir diferentes tipos de certificados:
Los certificados de Identidad, que son los ms utilizados actualmente dentro de
los criptosistemas de clave pblica y ligan una identidad personal (usuario) o
digital (equipo, software, etc.) a una clave pblica.
233
Los certificados de Autorizacin o potestad que son aquellos que certifican otro
tipo de atributos del usuario distintos a la identidad.
Los Certificados Transaccionales son aquellos que atestiguan que algn hecho
o formalidad acaeci o fue presenciada por un tercero.
Los Certificados de Tiempo o estampillado digital de tiempo permiten dar fe de
que un documento exista en un instante determinado de tiempo.
El Sector de autoridades de certificacin, hasta la fecha, est dominado por entidades
privadas americanas, aunque ya existen iniciativas propias de la Unin Europea que se
circunscriben a las fronteras de sus pases de origen, es decir, sin salir a otros Estados
miembros.
El trmino TTP (Tercera Parte Confiable) al que antes se refera el documento WP.71 ,
nos indican aquellas asociaciones que suministran un amplio margen de servicios,
frecuentemente asociados con el acceso legal a claves criptogrficas. Aunque no se
descarta que las TTP acten como Autoridades de Certificacin (AC), las funciones de
ambas se van considerando progresivamente diferentes; decantndose la expresin AC
para las organizaciones que garantizan la asociacin de una clave pblica a una cierta
entidad, lo que por motivos obvios debera excluir el conocimiento por parte de dicha
Autoridad de la clave privada; que es justamente el mbito de accin de una TTP
(asociar una clave pblica y una privada a un ente particular y validar lo anterior)
La Comisin Europea distingue entre:
Autoridades de certificacin (AC)
234
El cometido esencial es "autenticar la propiedad y las caractersticas de una clave
pblica, de manera que resulte digna de confianza, y expedir certificados".
Terceros de confianza (TC)
Ofrecen diversos servicios, pudiendo gozar de acceso legitimo a claves de cifrado,
siempre que as lo autorice el usuario. Una TC podra actuar como una AC. En la
actualidad y debido al riesgo que implica, se da sta denominacin a los agentes
certificadores
Lo que la Comisin pretende es que las legislaciones sobre firma digital y AC/TC de los
distintos pases miembros:
se basen en criterios comunitarios
delimiten las tareas -certificacin o administracin de claves- y servicios
puedan establecerse prescripciones tcnicas comunes para los productos de
firma digital, en caso de que las disposiciones nacionales no se reconozcan
mutuamente y ello merme el buen funcionamiento del Mercado Interior
normas claras en materia de responsabilidades (usuarios frente a AC) y errores,
etc.
FUNCIONES DE LAS AUTORIDADES DE CERTIFICACIN
Las funciones de una Autoridad de Certificacin deben ser, entre otras, las siguientes :
Generacin y Registro de claves.
Identificacin de Peticionarios de Certificados.
235
Emisin de certificado.
Almacenamiento en la AC de su clave privada (si as lo autoriza el usuario).
Mantenimiento de las claves vigentes y revocadas.
Servicios de directorio.
AUTORIDADES PBLICAS DE CERTIFICACIN
La estructura y el cuadro de funcionamiento de las autoridades de certificacin public
key infrastructure" prevn generalmente una estructura jerarquizada a dos niveles: El
nivel superior suele estar ocupado por la autoridades pblicas , que es la que certifica a
la autoridad subordinada, normalmente privada.
En Espaa
Est el Proyecto CERES, en el que participan el MAP, el Consejo Superior de
Informtica, el Ministerio de Economa y Hacienda y Correos y Telgrafos y contempla
el papel de la Fbrica Nacional de Moneda y Timbre como entidad encargada de
prestar servicios que garanticen la seguridad y validez de la emisin y recepcin de
comunicaciones y documentos por medios electrnicos, informticos y telemticos.
Se pretende garantizar la seguridad y la validez en la emisin y recepcin de
comunicaciones y documentos por medios electrnicos, informticos y telemticos en
las relaciones entre rganos de la Administracin General del Estado y otras
Administraciones, y entre stos y los ciudadanos, siguiendo directrices de legislacin
236
previa (Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo comn, de 1.992, y Real Decreto 263/1996.
El objetivo de esta autoridad de certificacin, con la que otras entidades comerciales de
certificacin debern interoperar, requiere el reconocimiento a todos los efectos legales
del certificado digital, algo que an no se contempla en nuestra legislacin.
Los servicios que est previsto ofrecer son:
Primarios.- Emisin de certificados, archivo de certificados, generacin de
claves, archivo de claves, registro de hechos auditables.
Interactivos.- Registro de usuarios y entidades, revocacin de certificados,
publicacin de polticas y estndares, publicacin de certificados, publicacin de
listas de revocacin y directorio seguro de certificados.
De certificacin de mensajes y transacciones.- Certificacin temporal,
certificacin de contenido, mecanismos de no-repudio: confirmacin de envo y
confirmacin de recepcin).
De confidencialidad.- Soporte de mecanismos de confidencialidad, agente de
recuperacin de claves y recuperacin de datos protegidos.
Los Notarios y Corredores de comercio, a travs de sus colegios respectivos, en un
intento de acomodar estatus a los nuevos tiempos virtuales han tomado parte activa en
lo relativo a su condicin de fedatarios pblicos.
237
Este proyecto no ha tenido el xito que se esperaba, en el mbito privado quien lleva la
delantera es la Agencia Certificadora ACE (de carcter privado, que agrupa a varias
empresas del sector)
En Italia
Parece ser que la autoridad nacional de certificacin ser la AIPA (Autorit per
lInformatica nella Pubblica Amministrazione).
AUTORIDADES PRIVADAS DE CERTIFICACIN
En Espaa
Existen focos privados de actividad, vinculados con la confiabilidad. El ms significativo
es el denominado ACE (Agencia de Certificacin Electrnica) que est formado por
CECA, SERMEPA, Sistemas 4B y Telefnica, y es una Autoridad de Certificacin
corporativa del sistema financiero espaol.
Tambin existe como Terceros de confianza el Banesto y recientemente BBVA.
En Blgica
Existe el Tercero Certificador llamado Systeme Isabel, que ofrece servicios
certificadores a socios financieros y comerciales.
La Cmara de Comercio unida a la empresa VERISIGN ha formado un Trusted Third
Party en el cual la Cmara de Comercio hace las funciones de Registro y VERISIGN
hace las funciones de emisin de certificados y tcnicas.
238
En Estados Unidos
1. NETSCAPE: Los servicios de seguridad de redes (NSS) en alianza con la
empresa SUN, producto I-planet (PKI)
2. VERISIGN: Servicios de autenticacin con tecnologa PKI. Ofrece el servicio de
apoyo a empresas e instituciones que presten sevicios de certificacin, bajo la
administracin y software de Verisign. Asimismo ofrece la posibilidad de
autenticar en Internet un sitio web o una Intranet, bajo identificacin de los
servidores SSL (estndar actual de credenciales).
3. RSA: Proveedor de tecnologas de seguridad en cuanto a Autentificacin (Secur
ID); Autorizacin (Clear Trust) para la administracin de privilegios de acceso;
Infraestructura de clave pblica PKI (RSA Keon) para la administracin de
certificados y Encriptamiento (B Safe) para la proteccin de la informacin.
4. BALTIMORE : Proveedor de tenologa de seguridad con el producto UNICERT
formado por tres niveles de tecnologa: Central (Autoridad Certificadora, Registro
de Usuarios, PKI, Emisin y Administracin de Certificados); Avanzada (Dotar de
tecnologa a autoridades certificadoras comerciales) y Extendida (Servicios de
valor agregado adicionales como sellos cronolgicos (time stamping)
En Internet
Existen ciertos servidores en Internet conocidos como "servidores de claves" que
recopilan las claves de miles de usuarios. Todos los servidores de claves existentes en
el mundo comparten esta informacin, por lo que basta publicar la clave en uno de ellos
para que en pocas horas est disponible en todos ellos.
239
En Mxico
1. Seguridata y Acertia (entidades privadas)
2. Banxico (entidad pblica)
En la Comunidad Europea
La directiva encomienda la funcin de tercera parte de confianza encargada de dar
seguridad a las firmas electrnicas, estableciendo un vnculo entre el elemento de
verificacin y una persona determinada a unas entidades que denomina proveedores
de servicios de certificacin (opcin terminolgica comunitaria, que pone de manifiesto
una voluntad de evitar siquiera la apariencia de atribucin de naturaleza pblica que s
podran sugerir otras denominaciones como, por ejemplo, autoridad de certificacin). El
art. 2.6 define al proveedor de servicios de certificacin como la persona o entidad que
emite certificados o proporciona al pblico otros servicios relativos a la firmas
electrnicas; tales servicios pueden ser inherentes al propio certificado y necesarios
(revocacin y suspensin en caso de prdida de la clave privada u otro elemento de
firma), otros ms bien discutibles (generacin de las claves, que el anexo II permite al
proveedor, el cual puede tambin almacenarlas, con la autorizacin del usuario), as
como otros complementarios pero igualmente necesarios para la seguridad del sistema
de certificados en particular o del comercio electrnico en general.
PELIGROS DE ESTA NUEVA ECONOMA
Falta de conocimiento y verificacin fidedigna sobre la identidad de los clientes,
para lo cual habr que someter a los prestadores de servicios de certificacin a
auditora peridica y el establecimiento en la legislacin de responsabilidades.
240
Gran facilidad y capacidad de realizar transferencias internacionales, por lo que
abr que incluir en el certificado la posibilidad del establecimiento de lmites de
operacin.
Sistemas deficientes de apertura de cuentas y altas de servicios de banca en
lnea, en caso de que se pretenda utilizar las bases de datos bancarias para la
emisin masiva de certificados..
La velocidad, volumen y naturaleza annima de las transacciones electrnicas
hace difcil rastrearlos, en ste sentido se certifica a la persona que realiza la
transaccin, no a la transaccin misma.
Falta de una capacidad de auditoria y registro de transacciones por parte de las
Instituciones Financieras, las cuales estn trabajando y dedicando importantes
recursos, en particular en los programas de Conocimiento del Cliente ( KYC).
PUNTOS CRTICOS A RESOLVER:
Fraudes realizados por personal interno de las instituciones al realizar pagos con
cuentas de clientes.
Lavado de dinero.
Suplantacin de la identidad
Ataques maliciosos externos como son los Hackers, Denial of Service, fraudes.
Acceso y venta de informacin confidencial.
Ante esta situacin las personas que realizan operaciones de tipo electrnico
presentan inseguridad en la fiabilidad de las transacciones; esto es el garantizar que es
241
esa persona quien hace la transaccin y viceversa; seguridad en las transacciones;
garantizar el envo de informacin segura e inalterada.
CARACTERSTICAS DE UN SISTEMA SEGURO
SERVICIOS DE DEFINICIN MECANISMOS

SEGURIDAD DISPONIBLES
Autenticacin Prueba o garanta de la User-Password
identidad de quien enva la Tarjeta Inteligente
informacin Huella Digital
Control de Acceso Permisos diferenciados de Perfiles de Usuario
acceso a Segmentos y
necesidades especficas por
cliente
Confidencialidad Garanta de que el Algoritmos de encripcin
contenido de la informacin con llaves pblicas y
se mantiene oculta salvo privadas
para el destinatario
Integridad Garanta de que el Algoritmos de encripcin
contenido del mensaje no con llaves pblicas y
sufri ninguna modificacin privadas
No repudiacin Inhabilidad de un individuo Algoritmos de encripcin
para desconocer una con llaves pblicas y
transaccin una vez privadas
realizada
242
AUTENTICACION
Prueba o garanta de la identidad de quien enva la informacin, es decir que es el
proceso en virtud del cual se constata que una entidad es la que dice ser y que tal
situacin es demostrable ante terceros, lo cual desarrollo en prrafos subsecuentes.
Hace referencia a la utilizacin de la firma digital con el fin de verificar la identidad del
remitente del mensaje de datos. Aqu se puede plantear el supuesto de que un
determinado sujeto A publique una clave pblica con un nombre falso; el destinatario de
un mensaje enviado por A, pensar que la identidad del emisor es A, sin embargo esto
no es cierto, puesto que su verdadera identidad es P : el emisor del mensaje de datos
no es quien dice ser, sino que se trata de otra persona. Ante la posibilidad de que se
den casos como el expuesto, es probable que el receptor de un mensaje desee una
informacin ms fidedigna sobre la identidad del titular de la clave, del emisor del
mensaje; esta informacin la puede facilitar el emisor mediante cualquier tipo de prueba
que el receptor considere contundente, o se puede verificar la identidad del emisor
mediante la confirmacin de la misma por una tercera persona (autoridades de
certificacin, por lo general).
Un procedimiento algo ms complejo para autenticar la identidad del emisor del
mensaje de datos es la llamada "funcin de hash" (resumen digital). El proceso de
autenticacin se realiza de la siguiente manera: "el verificador realizar dos
operaciones: descifrar el hash firmado con la clave privada del emisor aplicando la
clave pblica del mismo ; y aplicar la funcin de hash sobre el mensaje completo que
243
ha obtenido. Si el hash recibido y descifrado y el segundo hash obtenido coinciden, el
destinatario tiene la seguridad de que el mensaje recibido ha sido firmado por el emisor
con ese contenido. Por contra, si uno u otro de los dos elementos ha sido alterado en
algn momento, no habr coincidencia de los dos" hash, lo que querr decir que el
mensaje de datos recibido no se corresponde con el firmado por el emisor.
FIRMA ELECTRNICA
El documento electrnico o informtico, se concibe como un medio de expresin de la
voluntad con efectos de creacin, modificacin o extincin de derechos y obligaciones
por medio de la electrnica. La seguridad en el comercio electrnico es fundamental
para su desarrollo. En un flujo de transacciones en donde las partes ya no tienen
contacto fsico, cmo pueden asegurarse de la identidad de aquel con quien estn
realizando una operacin? e, incluso, cmo pueden tener la certeza de que la
informacin intercambiada no ha sido robada, alterada o conocida por personas
ajenas?
La firma electrnica, tcnicamente, es un conjunto o bloque de caracteres que viaja
junto a un documento, fichero o mensaje y que puede acreditar cul es el autor o
emisor del mismo (lo que se denomina autenticacin) y que nadie ha manipulado o
modificado el mensaje en el transcurso de la comunicacin (o integridad).
Es aqul conjunto de datos, como cdigos o claves criptogrficas privadas, en forma
electrnica, que se asocian inequvocamente a un documento electrnico (es decir,
244
contenido en un soporte magntico ya sea en un disquete, algn dispositivo externo o
disco duro de una computadora y no de papel), que permite identificar a su autor, es
decir que es el conjunto de datos, en forma electrnica, anexos a otros datos
electrnicos o asociados funcionalmente con ellos, utilizados como medio para
identificar formalmente al autor o a los autores del documento que la recoge.111
La Firma Electrnica permite identificar a la persona que realiza la transaccin, es decir,
proporciona el servicio de autentificacin (verificacin de la autoridad del firmante para
estar seguro de que fue l y no otro el autor del documento) y no de repudio (seguridad
de que el autor del documento no puede retractarse en el futuro de las opiniones o
acciones asignadas en l).
Quizs la parte que ms nos interesa a los usuarios es la garanta de deteccin de
cualquier modificacin de los datos firmados, proporcionando una integridad total ante
alteraciones fortuitas o deliberadas durante la transmisin telemtica del documento
firmado. El hecho de la firma sea creada por el usuario mediante medios que mantiene
bajo su propio control (clave privada protegida, contrasea, datos biomtricos, tarjeta
chip, etc.) asegura la imposibilidad de efectuar de lo que se conoce como suplantacin
de personalidad.
En otras palabras podramos definir a la Firma electrnica como el conjunto de datos,
en forma electrnica, anexos a otros datos electrnicos o asociados funcionalmente con
111
STROKE PAUL, La Firma Electrnica Editorial Cono Sur, Espaa, pp. 17-18.
245
ellos, utilizados como medio para identificar formalmente al autor o a los autores del
documento que la recoge. La debilidad en cuanto al emisor y al receptor radica en la
posible suplantacin de la identidad de alguno de ellos por parte de elementos ajenos al
sistema.
Para evitar estos problemas, existen dos tipos de soluciones tecnolgicas: el cifrado de
los datos y la firma electrnica. Con el primero se puede transformar un texto claro en
otro completamente ininteligible, que aun capturado sea prcticamente imposible de
adivinar. Con la segunda, se consigue garantizar que quien enva los datos es
realmente quien dice ser y no otro, y que dichos datos no han sido manipulados por el
camino.
ENCRIPTACION O CIFRADO DE DATOS
En la Grecia antigua los militares utilizaban la criptografa, que aunque de manera
rudimentaria, sus efectos eran los mismos: esconder un mensaje importante. Ellos
utilizaron un sistema llamado SCYTALE, el cual se basaba en un bculo pequeo. En
este instrumento enredaban un listn delgado, de tal manera que quedara forrado.
Finalmente, sobre el bculo forrado por el listn, escriban el mensaje a ser enviado al
ejrcito aliado.112
Posteriormente, este listn era desenrollado y en l quedaba escrito un mensaje
indescifrable a simple vista. Ahora poda enviarse este mensaje de manera segura.
112
Ibid., 23-24
246
Cuando el listn era enrollado en un bculo con las mismas dimensiones, se poda
entender el mensaje. De esta forma slo los ejrcitos amigos tenan una rplica exacta
del instrumento para encriptar y desencriptar los mensajes importantes.
ETIMOLOGA
Criptografa
I. Del griego kryptos = oculto + graphe = escritura.
1. (sustantivo femenino). Escritura en clave.
Criptolalia
I. Del griego krypto = yo oculto + laleo = yo hablo.
1. (sustantivo femenino). Alteracin de la lengua hablada con el fin de que no
pueda ser comprendida si no se conoce la clave.
Escritura utilizada para proteger los mensajes de alteraciones y modificaciones. Aunque
el trmino se ha utilizado desde el siglo XVII, el concepto se ha utilizado desde tiempos
inmemoriales. Los primeros intentos de criptografa fueron basados en el habla, mas
que en la escritura: criptolalia. Aquellos que hablaban ms de una lengua aprovechaban
esto delante de gente que no los entenda para intercambiar informacin que buscaban
mantener en secreto.113
113
Idem
247
El primer uso que tuvo la criptografa fue militar, aunque la necesidad de proteger un
secreto se increment a medida que aumentaba el valor de cierta informacin. Durante
el ltimo siglo, hubo desarrollos en tcnicas criptogrficas que evolucionaron de
manuales a electrnicas, pasando por las mecnicas.
Criptografa es la ciencia de mantener en secreto los mensajes. El texto original, o texto
puro es convertido en un equivalente en cdigo, llamado criptotexto (ciphertext) via un
algoritmo de encripcin. El criptotexto es decodificado (decriptado) al momento de su
recepcin y vuelve a su forma de texto original.
La criptologa se define como aquella ciencia que estudia la ocultacin, disimulacin o
cifrado de la informacin, as como el diseo de sistemas que realicen dichas funciones.
Abarca por tanto a la Criptografa (datos, texto, e imgenes), Criptofona (voz) y al
Criptoanlisis (ciencia que estudia los pasos y operaciones orientados a transformar un
criptograma en el texto claro original pero sin conocer inicialmente el sistema de cifrado
utilizado y/o la clave).
Cifrar por tanto consiste en transformar una informacin (texto claro) en otra ininteligible
(texto cifrado o cripto) segn un procedimiento y usando una clave determinada,
pretendiendo que slo quin conozca dicho procedimiento y clave pueda acceder a la
informacin original. La operacin inversa se llamara lgicamente descifrar. La
seguridad de un fuerte sistema criptogrfico reside en el secreto de la llave ms que en
el secreto del algoritmo. En teora, cualquier mtodo criptogrfico puede romperse
248
(descifrarse) intentando todas las posibles llaves (claves o combinaciones) en
secuencia.
En algunos casos en los que la autenticacin de la persona resulta crtica, como en el
pago con tarjeta de crdito, se puede exigir incluso que estampe una firma, que ser
comparada con la que aparece en la tarjeta y sobre su documento de identificacin. En
el mundo fsico se produce la verificacin de la identidad de la persona comparando la
fotografa del documento con su propia fisionoma y en casos especialmente delicados
incluso comparando su firma manuscrita con la estampada en el documento
acreditativo que porta. En otras situaciones, no se requiere la credencial de elector o
pasaporte, pero s la firma, para que el documento goce de la validez legal (cheques,
cartas, etc.), ya que sta vincula al signatario con el documento por l firmado.
El fundamento de las firmas electrnicas es la criptografa, disciplina matemtica que no
slo se encarga del cifrado de textos para lograr su confidencialidad, protegindolos de
ojos indiscretos, sino que tambin proporciona mecanismos para asegurar la integridad
de los datos y la identidad de los participantes en una transaccin. El cifrado consiste
en transformar un texto en claro (inteligible por todos) mediante un algoritmo en un texto
cifrado, gracias a una informacin secreta o clave de cifrado, que resulta ininteligible
para todos excepto el legtimo destinatario del mismo. Se distinguen dos mtodos
generales de cifrado:
249
Es as que el objetivo de la criptografa es el de proporcionar comunicaciones seguras
(y secretas) sobre canales inseguros. Ahora bien, la criptografa no es sinnimo de
seguridad. No es ms que una herramienta que es utilizada de forma integrada por
mecanismos de complejidad variable para proporcionar no solamente servicios de
seguridad, sino tambin de confidencialidad.
CLASES DE CRIPTOGRAFA
TRADICIONAL O SIMTRICA
Aquella en la que la llave de encripcin es la misma de desencripcin. Por tanto
estamos ante un criptosistema Simtrico o de Clave Secreta cuando las claves para
cifrar y descifrar son idnticas, o fcilmente calculables una a partir de la otra. Por el
contrario si las claves para cifrar y descifrar son diferentes y una de ellas es imposible
de calcular por derivacin de la otra entonces estamos ante un criptosistema Asimtrico
o de Clave Pblica. Esto quiere decir que si utilizamos un criptosistema de clave
secreta o simtrico necesariamente las dos partes que se transmiten informacin tienen
que compartir el secreto de la clave, puesto que tanto para encriptar como para
desencriptar se necesita una misma clave u otra diferente pero deducible fcilmente de
la otra. Entre estos sistemas se encuentran: DES, RC2, RC4, IDEA, SkipJack etc.... La
peculiaridad de estos sistemas de encriptacin es que son rpidos en aplicarse sobre la
informacin. 114
114
Ibid 46-49
250
Cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice
que el criptosistema es simtrico o de clave secreta. Estos sistemas son mucho ms
rpidos que los de clave pblica, y resultan apropiados para el cifrado de grandes
volmenes de datos.
sta es la opcin utilizada para cifrar el cuerpo de los mensajes en el correo electrnico
o los datos intercambiados en las comunicaciones digitales. Es decir que se trata del
mecanismo clsico por el cual se utilizan tcnicas que usan una clave K que es
conocida por el remitente de los mensajes y por el receptor, y con la que cifran y
descifran respectivamente el mensaje. Para mantener la seguridad del cifrado, deben
mantener esta clave en secreto. Las ventaja del uso de estas claves es la existencia
algoritmos muy rpidos y eficientes para su clculo.
El principal inconveniente estriba en la necesidad de que todas las partes conozcan K,
lo que lleva a problemas en la distribucin de las claves. Esta debilidad ha hecho que
sea poco utilizada en los mecanismos desarrollados hasta el momento para permitir el
pago, a no ser que vaya combinada con otro tipo de tcnicas.
El sistema de cifrado ms extendido es Data Encryption Standard (DES), desarrollado
por IBM y adoptado por las oficinas gubernamentales estadounidenses para proteccin
de datos desde 1977. Una mejora de este sistema de cifrado de clave simtrica es
IDEA.
251
CARACTERSTICAS PRINCIPALES DE LAS LLAVES PRIVADAS
Solo existe una llave privada por individuo
Para uso nico del propietario
Es secreta
Se usa para desencriptar informacin y generar firmas digitales
DESVENTAJAS DE LA CIFRADO TRADICIONAL
Quien enva y quien recibe un mensaje necesitan compartir la misma llave, lo que
significa que cada uno debe confiar en el otro para que no comprometa la informacin
que exclusivamente la conocen ellos dos. Quien enva y quien recibe tienen un
problema de distribucin. No es posible comunicar de manera segura la llave secreta
ambas partes que la necesitan, sin irse fuera de lnea (usar un canal de comunicacin
distinto, como el correo tradicional).
CIFRADO DE LLAVE PBLICA O ASIMTRICA:
Cada persona tiene un par de llaves, una pblica que todos conocen, y la otra privada
que slo su propietario conoce. En cambio, si A y B usan la criptografa asimtrica,
ambos tienen un juego de llaves, una pblica que cualquier persona puede conocer, y
otra privada que slo su dueo conoce. En este caso, A enva un mensaje a B. Llave
Pblica de B y Llave Privada de B. A usa la llave pblica de B para encriptar el mensaje
que le enva. B usa su llave privada para desencriptar el mensaje que le envi A, y
verifica la identidad de A con su llave publica.
252
La Firma Electrnica Avanzada, para cumplir con los requisitos de autenticacin,
fiabilidad e inalterabilidad requiere de mtodos de encriptacin, como el llamado
asimtrico o de clave pblica. ste mtodo consiste en establecer un par de claves
asociadas a un sujeto, una pblica, conocida por todos los sujetos intervinientes en el
sector, y otra privada, slo conocida por el sujeto en cuestin, aunque la norma de
anlisis no habla del sistema de encriptacin, si menciona el uso de medios
electrnicos de identificacin y contraseas, en mensajes de datos, esto no es otra
cosa que una clave privada que nos va permitir la perfecta identificacin de su emisor
objeto de la autenticidad de la Firma Electrnica a travs de mensajes de datos. 115
De esta forma cuando quiera establecer una comunicacin segura con otra parte basta
con encriptar el mensaje con la clave pblica del sujeto para que a su recepcin slo el
sujeto que posee la clave privada pueda leerlo , en el precepto no era necesario
establecer la forma tcnica de hacerlo, solo era necesario dar a conocer el hecho de un
sistema de identificacin a travs de claves o contraseas para poder emplearla al
momento de la generacin de la informacin.
Si A y B desean autenticar un documento, el proceso es al revs. A quiere enviar un
documento a B, para que ste lo autentifique, es decir, para que B pueda comprobar
que dicho documento slo puede provenir de A. Este proceso se conoce como firma
digital. Cualquier persona que conozca la llave pblica de A (todos la conocen), puede
desencriptar el documento con esa llave. As es como existe una Llave Privada de A y
115
PEALOZA EMILIO La proteccin de datos personales Editorial Daz de Santos, Espaa, pp. 114.
253
una Llave Pblica de A. Es as que A encripta el documento con su llave privada y lo
enva a B. Por lo que B desencripta el documento con la llave pblica de A.
Es decir que estas claves pblicas existen cuando se utiliza una pareja de claves para
separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimtrico
o de clave pblica. Una clave, la privada, se mantiene secreta, mientras que la segunda
clave, la pblica, es conocida por todos. De forma general, las claves pblicas se
utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a
partir del conocimiento de la clave pblica no es posible determinar la clave privada ni
descifrar el texto con ella cifrado. Los criptosistemas de clave pblica, aunque ms
lentos que los simtricos, resultan adecuados para los servicios de autenticacin,
distribucin de claves de sesin y firmas digitales
En general, el cifrado asimtrico se emplea para cifrar las claves de sesin utilizadas
para cifrar el documento, de modo que puedan ser transmitidas sin peligro a travs de
la Red junto con el documento cifrado, para que en recepcin ste pueda ser
descifrado. La clave de sesin se cifra con la clave pblica del destinatario del mensaje,
que aparecer normalmente en una libreta de claves pblicas. En principio, bastara
con cifrar un documento con la clave privada para obtener una firma digital segura,
puesto que nadie excepto el poseedor de la clave privada puede hacerlo.
Posteriormente, cualquier persona podra descifrarlo con su clave pblica,
demostrndose as la identidad del firmante.116
116
Idem
254
En la prctica, debido a que los algoritmos de clave pblica requieren mucho tiempo
para cifrar documentos largos, los protocolos de firma digital se implementan junto con
funciones unidireccionales de resumen (funciones hash), de manera que en vez de
firmar un documento, se firma un resumen del mismo. Es decir que los sistemas
asimtricos de cifrado, siendo los ms populares los de clave pblica. Estas tcnicas se
basan en la existencia de parejas de claves, una secreta o privada (Ks), conocida
nicamente por su propietario, y una pblica (Kp), libremente distribuida por su
propietario en toda la red. El conocimiento de una de las claves no permite averiguar la
otra. Un mensaje es cifrado con una de las claves y descifrado con la otra.
Uno de los primeros esquemas de clave pblica fue desarrollado por R. Rivest, A.
Shamir y L. Adleman. El esquema Rivest-Shamir-Adleman (RSA) ha sido desde la
fecha de su publicacin el nico sistema ampliamente aceptado para la implementacin
de encriptacin mediante clave pblica. El principal inconveniente de este sistema era
la existencia de una patente sobre este algoritmo, lo cual dificulta su uso fuera de los
Estados Unidos si no se ha obtenido la correspondiente licencia de exportacin, la gran
ventaja es que ha pasado el tiempo y actualmente ste sistema es del dominio pblico.
Gracias a las firmas electrnicas, los ciudadanos pueden realizar transacciones de
comercio electrnico verdaderamente seguras y relacionarse con la mxima eficacia
jurdica. En la vida cotidiana se presentan muchas situaciones en las que los
ciudadanos deben acreditar fehacientemente su identidad, por ejemplo, a la hora de
255
pagar las compras con una tarjeta de crdito en un establecimiento comercial, para
votar en los colegios electorales, con el fin de identificarse en el mostrador de una
empresa, al firmar documentos notariales o una sencilla carta enviada a un amigo, etc.
En estos casos, la identificacin se realiza fundamentalmente mediante la presentacin
de documentos acreditativos como la credencial de elector, el pasaporte o el carnet de
conducir, que contienen una serie de datos significativos vinculados al individuo que los
presenta, como:
Nombre del titular del documento.
Nmero de serie que identifica el documento.
Perodo de validez: fecha de expedicin y de caducidad del documento, ms
all de cuyos lmites ste pierde validez.
Fotografa del titular.
Firma manuscrita del titular.
Otros datos demogrficos, como sexo, direccin, etc.
Los primeros sistemas criptogrficos utilizaban combinaciones ms o menos complejas
de la tcnica de rotacin de los caracteres de un mensaje. La seguridad de este tipo de
sistemas se basaba en mantener secreto el algoritmo usado, y son fcilmente
descifrables usando medios estadsticos. En la actualidad slo son utilizados por
aficionados.
256
En medios profesionales, se usan criptosistemas. Se trata de funciones matemticas
parametrizadas en las que los datos de entrada no se pueden obtener a partir de los de
salida salvo en plazos tan largos que cualquier informacin obtenida ya no tiene valor.
La seguridad se basa ahora, no en mantener secreto el algoritmo, que generalmente es
pblico, sino los parmetros (claves) del mismo.
As, firmar electrnica o digitalmente un documento consiste en pasar un determinado
algoritmo sobre el texto que se desea cifrar, basndose en la clave privada del
signatario electrnico. Cuando el texto debe transmitirse firmado, el algoritmo recorre
todos sus datos electrnicos y, junto a la clave privada, obtiene un valor ("hash"), que
es la llamada firma digital.
En la transmisin, se enva por una parte el documento cifrado, y por otra el hash.
Cuando el receptor recibe ambos documentos, debe actuar bajo las siguientes pautas:
1. Descifra el texto del destinatario con la clave pblica.
2. Con este texto calcula el hash.
3. Si el hash calculado y el enviado coinciden, eso significa que el documento que ha
llegado lo enva quien dice ser (ha sido descifrado con su clave "contraria") y que
adems no ha sido alterado por el camino, pues de lo contrario los dos hash no
coincidiran.
LA IMPORTANCIA DE LA FIRMA ELECTRNICA.
257
El trfico mercantil precisa, para su existencia, de seguridad jurdica; ste ha venido
instrumentalizada a travs de diversas tcnicas, como por ejemplo:
La plasmacin del contrato (privado) en documento escrito y debidamente firmado
por las partes, constituye prueba de la prestacin de la voluntad en el momento de
la celebracin del mismo. La formalizacin en documento pblico de ciertos
negocios jurdicos de especial importancia, como el testamento, es elemento
imprescindible para su validez.
El propio dinero es un documento avalado por el Estado que nos permite cumplir
obligaciones jurdicas.
En el mundo de las transacciones econmicas electrnicas, las cosas no son
diferentes. Si bien es cierto que cambian las formas para adaptarse a la peculiar
naturaleza de las tecnologas de la informacin y las comunicaciones, el sentido de los
actos jurdicos no vara. Es por ello imprescindible decidir, tras realizar el debido
anlisis de riesgo, qu mecanismos de seguridad jurdica precisa emplear la empresa.
Lo anterior, adems de constituir una admonicin para el legislador, supone una
necesidad de los destinatarios de las normas: el legislador no debe imponer el empleo
de determinados mecanismos de seguridad jurdica al mercado, por el mero hecho de
tener lugar por medios electrnicos, porque con esa actuacin podra llegar a impedir
que se alcance la mxima eficiencia en los intercambios de productos y servicios que
se realizan en el mercado.
258
CARACTERSTICAS PRINCIPALES DE LAS LLAVES PBLICAS
El usuario solo puede tener una llave pblica.
Es puesta a disposicin de todos los usuarios.
Se usa para encriptar informacin y generar firmas digitales.
FIRMA DIGITAL O FIRMA ELECTRNICA AVANZADA
Explicado lo anterior es importante aclarar la diferencia de la firma electrnica de
la firma digital, ya que esta ltima se diferencia de la primera en que la informacin
generada o comunicada debe ser en forma INTEGRA, ATRIBUIBLE a las personas
obligadas y ACCESIBLE para su ulterior consulta.117
Al ser transmitida cualquier comunicacin por medios electrnicos con las
caractersticas antes apuntadas, estaremos hablando de una firma electrnica
avanzada y si sta se hace por medio de tecnologa de PKI estaremos hablando de
firma digital..
VENTAJAS DE LA CRIPTOGRAFA ASIMTRICA
Imposibilidad de suplantacin: el hecho de que la firma haya sido creada por el
signatario mediante medios que mantiene bajo su propio control (su clave privada
protegida, por ejemplo, por una contrasea, control biomtrico, una tarjeta
inteligente, etc.) Asegura, adems, la imposibilidad de su suplantacin por otro
individuo.
117
Ibid., 187-191
259
Integridad: permite que sea detectada cualquier modificacin por pequea que sea
de los datos firmados, proporcionando as una garanta ante alteraciones fortuitas o
deliberadas durante el transporte, almacenamiento o manipulacin telemtica del
documento o datos firmados. Consiste en conocer que un mensaje de datos no ha
sido alterado ni manipulado durante el envo. Las firmas digitales tienen un sistema
que garantiza la integridad del mensaje, puesto que si el mensaje enviado hubiese
sido modificado despus de haber sido cifrado, esta transformacin del mensaje
constar al destinatario, puesto que el resumen no resultar coincidente con el
original enviado si el mensaje de descifra con la clave pblica correspondiente. Si no
ha sido modificado, coincidir plenamente con el original firmado por el emisor.
Esta es una diferencia que contrapone a la firma digital frente a la firma electrnica en
general, puesto que en esta segunda, no existen tantas garantas de integridad del
mensaje de datos como en la firma electrnica segura.
En la Ley Modelo de la UNCITRAL sobre las Firmas Electrnicas elaborado, en el
apartado primero del artculo 5 se establece una presuncin de integridad: "Si el
presunto firmante ha utilizado un procedimiento de seguridad que puede brindar la
prueba fiable de que un mensaje de datos o una firma electrnica segura refrendada
consignada en l no ha sido modificado desde el momento en que el procedimiento de
seguridad se aplic al mensaje de datos o a la firma, entonces se presumir en
ausencia de toda prueba de lo contrario, que el mensaje de datos o la firma no han sido
modificados."
260
No repudio: ofrece seguridad inquebrantable de que el autor del documento no
puede retractarse en el futuro de las opiniones o acciones consignadas en l ni de
haberlo enviado. La firma electrnica adjunta a los datos, debido a la imposibilidad
de ser falsificada, testimonia que l, y solamente l, pudo haberlo firmado.
Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el
usuario dentro de un sistema informtico cuyo acceso se realiza mediante la
presentacin de certificados, especialmente cuando se incorpora el estampillado de
tiempo, que aade de forma totalmente fiable la fecha y hora a las acciones
realizadas por el usuario.
Privacidad: asegurar que la comunicacin solo se da entre aquellos autorizados.
No rehusabilidad: Prevenir que la informacin no pueda duplicarse.
Es por estas caractersticas que la firma electrnica avanzada es la firma electrnica
que permite la identificacin del signatario y ha sido creada por medios que ste
mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo
y a los datos a los que se refiere, lo que permite que sea detectable cualquier
modificacin ulterior de stos.
Una persona, llamada signatario, firma documentos mediante un dispositivo de creacin
de firma y unos datos de creacin de firma; el destinatario del documento firmado debe
261
verificar, mediante un dispositivo de verificacin de firma y un certificado digital, la firma
del signatario. De este modo, el signatario es la persona fsica que cuenta con un
dispositivo de creacin de firma y que acta en nombre propio o en el de una persona
fsica o jurdica a la que representacin. Se entiende que su actuacin se refiere al acto
de firmar un documento, dentro del marco, como veremos, de una poltica de firma
electrnica. Los datos de creacin de firma son los datos nicos, como cdigos o claves
criptogrficas privadas, que el signatario utiliza para crear la firma electrnica y los
datos de verificacin de firma son los datos, como cdigos o claves criptogrficas
pblicas, que se utilizan para verificar la firma electrnica.
En resumen, el sistema de encriptacin asimtrica y la firma digital constituyen el primer
gran paso hacia la seguridad en las transacciones comerciales por va electrnica.
Dado que el par de claves (pblica y privada) de cada usuario de la red electrnica ha
de ser diferente (es lo que se denomina carcter nico de la clave), el procedimiento de
emisin o generacin de claves debe estar sujeta a auditoras de calidad, con el fin de
mantener la unicidad.
Los anteriores datos de creacin de firma electrnica deben ser empleados por un
dispositivo de creacin de firma, que posee el signatario: para que la firma electrnica
tenga un valor superior, veremos que el dispositivo de creacin de firma debe cumplir
determinados requisitos (en ese caso se denomina dispositivo seguro de creacin de
firma); igualmente, el destinatario de un mensaje firmado debe disponer de un
dispositivo de verificacin de firma.
262
FIRMA ELECTRNICA O FIRMA DIGITAL?
Despus de lo explicado, seguramente surge la duda de si es lo mismo la firma
electrnica y la firma digital, la confusin generalizada es evidente. Consumidores
finales en la Web, E-business e incluso profesionales de los distintos sectores jurdicos
intentamos encontrar la aplicacin prctica de la llamada firma digital, que no es otra
cosa que la utilizacin de un sistema de encriptacin asimtrico en el cual existen dos
llaves, que consisten en una clave privada y una clave pblica. La primera slo es
conocida por el particular, y la segunda es la clave que identifica pblicamente a ese
particular, de manera que slo utilizando su clave pblica el mensaje enviado por el
interesado podr ser desencriptado y por tanto legible. El sistema es sencillo: el
particular (persona fsica o jurdica) despus de redactar el documento lo encriptar con
su clave privada, podr enviarlo a travs de Internet (e-mail, chat, pgina Web) a su
destinatario final conociendo la direccin del mismo, y este ltimo para poder descifrar
el mensaje recibido utilizar la clave pblica del remitente. Este sistema nos permitir
verificar que el mensaje original no ha sido modificado en su trayecto a travs de la
Web, la autenticidad del mensaje recibido, y por ltimo, la integridad del mensaje en
cuanto a la certeza y conclusin del mismo. La firma digital no es por tanto algo
aadido a un documento, sino la versin encriptada del mismo. No existe si la
disociamos de su mensaje, y del mismo modo, cambia con cada documento
encriptado.118
118
LOPEZ DE OATE La certeza del Derecho Digital Editorial Milano, Espaa, pp. 54-64
263
Podemos tambin definir a la firma digital como el conjunto de datos que en forma
electrnica consignados en un mensaje de datos, o adjuntados o lgicamente
asociados al mismo y pueden ser utilizados para identificar al firmante en relacin con
el mensaje de datos e indicar que aquel aprueba la informacin recogida en el mensaje
de datos, utilizando tecnologa digital.
Por su parte, la firma electrnica es cualquier smbolo que utilicemos como
identificador de una persona en un determinado documento que para su transmisin
utilice medios electrnicos, lo cual se asimila a la firma tradicional. El nombre de una
persona escrito al final de un documento o un smbolo que le identifique sera una firma
electrnica. La firma digital es por tanto un tipo de firma electrnica. El nivel de
inseguridad de esta ltima resulta evidente, ya que su falsificacin es tremendamente
sencilla. Su invalidez como mtodo de autenticacin de documentos es por tanto obvia.
Pero si es cierto que la firma digital es un vehculo seguro para facilitar el comercio
electrnico por medio de la autenticacin de todo tipo de documentos a los que
necesitemos dotarles con la aprobacin y dems propiedades de la firma tradicional de
una persona, por qu su uso no se ha generalizado? Para entender las respuestas a
esta pregunta, no olvidemos que el comercio electrnico, esto es, el comercio a travs
de Internet, es por definicin un comercio internacional, en el que no existen fronteras.
La firma digital necesitar por tanto un respaldo legal armonizado a escala
internacional, de modo que su uso no haga surgir barreras en la Web.
264
Los factores causantes del escaso uso de firmas electrnicas, se pueden resumir en
los siguientes:
Primero, caos terminolgico. Como ya hemos destacado, la firma digital y electrnica
no son dos trminos que designen el mismo sistema, sino que conllevan diferencias
esenciales. La falta de homogeneidad a este respecto desde el punto de vista
legislativo en el mbito internacional provoca la confusin no slo de ambos trminos
sino tambin de las caractersticas que los definen. Mientras la Directiva Comunitaria se
refiere a firmas electrnicas, Italia, Alemania y Dinamarca adoptan una ley que regula
la firma digital, al igual que pases como Espaa, Argentina, Malasia, y Colombia y
algunos estados de Norteamrica como Utah, Arkansas, Florida, Illinois, Kansas,
Minnesota, Mississippi, New Hampshire y Washington, entre otros. Por otra parte la
firma electrnica se contempla en las leyes que rigen esta materia en California,
Connecticut, Delaware, Idaho, Indiana, New York, Carolina del Sur y Virginia, entre
otros ejemplos. Otros pases como Australia, Blgica, Colombia, Hong Kong y el Reino
Unido han presentado varias propuestas legales en las cuales firma digital y electrnica
no son claramente definidas, desconcierto que se repite en prcticamente todos los
pases anteriormente sealados.
En segundo lugar, el tipo de transacciones a las que se da cobertura legal vara en
cada una de las leyes vigentes en esta materia. Algunos pases autorizan el uso de
firmas electrnicas para aquellas transacciones en las que participen slo determinadas
265
partes, mientras que otras limitan su mbito de aplicacin a ciertas categoras de
transacciones, de manera que el uso de firmas electrnicas es en muchas ocasiones
desautorizado en estos pases o simplemente su aplicacin no tendr fuerza jurdica
para ciertos tipos de documentos. Estas restricciones funcionales son a menudo
acompaadas de restricciones geogrficas, en las cuales, como ocurre en la Ley
Alemana de firma Digital, se reconocen aquellos certificados de firmas electrnicas
provenientes slo de determinados pases, reconociendo en este caso Alemania como
vlidos aquellos que procedan de un pas de la Unin Europea.
Tercero, no existe un acuerdo global en cuanto a qu constituye una firma con validez
legal en el marco del comercio electrnico. Mientras algunos pases dan legitimidad de
forma ambigua y sin especificaciones a cualquier tipo de firma electrnica, otros
apuestan slo por aquellas firmas electrnicas que renan ciertos requisitos de
seguridad (los cuales a su vez tambin varan en las distintas legislaciones), mientras
que por ltimo, otros muchos pases slo otorgan validez legal a aquellas firmas que
renan los requisitos de las firmas electrnicas avanzadas o fiables (atribucin,
integridad del documento y accesabilidad).
Cuarto, la creacin de firmas digitales requiere no slo medios tecnolgicos
(determinado software para llevar a cabo mtodos de encriptacin) sino tambin cierta
infraestructura, mediante la cual las denominadas Autoridades de Certificacin (CAs)
aseveren que efectivamente la llave pblica de un titular corresponde a una
determinada persona, y que por tanto un mensaje recibido de esa persona encriptado
266
con su llave privada slo podr ser desencriptado para hacerlo legible mediante la
utilizacin de su llave pblica, de modo que el receptor se asegura que el mensaje
proviene de un determinado titular, y que no ha sufrido cambios en el transcurso de su
transmisin. El problema surge en relacin a las infraestructuras llamadas Open Public
Key Infrastructures (PKIs), sistemas en los cuales los subscriptores obtienen
certificados de las CAs vlidos para cualesquiera tipo de documentos y transacciones
comerciales, mientras que algunas leyes de firma digital contemplan slo un sistema
cerrado de certificacin -Close PKI model-, en el cual los certificados slo tendrn
validez jurdica para determinados contextos contractuales definidos con anterioridad
por las partes, modelo que ser completado en prrafos subsecuentes.
Por otra parte, la regulacin de las Autoridades de Certificacin vara en las distintas
legislaciones. Mientras que en algunos pases han sido creados organismos pblicos
para cumplir con sus funciones, en otros (Malasia, Alemania e Italia) se impone una
regulacin estricta, pero ser la iniciativa particular la que opte por pedir una licencia
para ejercer como entidad certificadora. En la mayor parte de los casos las leyes en
vigor de los distintos pases son lo suficientemente generales y ambiguas como para
llegar a ser incompatibles entre s. En otros, ni siquiera queda claro si se requiere la
existencia de una licencia previa para llevar a cabo estas funciones de certificacin que
se explicaran en prrafos subsecuentes.
Por ltimo, las consecuencias legales de las firmas electrnicas son tambin distintas.
Algunos estatutos (Illinois) otorgan presuncin de validez a cualquier documento que
267
haya sido firmado digitalmente, mientras que otras leyes slo presumirn vlida la
identidad del mandatario e integridad del documento si la firma cumple con
determinados atributos de seguridad, como ocurre con la Ley de firma digital alemana.
En pases como Blgica, Francia o Grecia los documentos electrnicos no son
aceptados ante los tribunales de justicia, aun estando validados por una firma digital,
dado que cierto tipo de contratos requieren su formulacin escrita y autenticacin segn
los mtodos de firma manuscrita tradicional.
Si conseguimos resolver este caos legislativo internacional, la firma electrnica
avanzada o fiable dar la seguridad y eficacia que el nuevo comercio electrnico est
requiriendo, siempre y cuando no estemos creando infraestructuras de un coste
desmesurado que reduzcan la utilizacin de firmas digitales. Olvidemos tambin
requerir en este nuevo marco tecnologas que maana estarn obsoletas, pero sobre
todo, no creemos las barreras que el mundo electrnico no tiene.
CERTIFICADOS DIGITALES
Pero cmo sabemos que B y A tienen asignadas las llaves pblicas que dicen tener?
Pues mediante un mecanismo llamado Certificado Digital, el cual contiene el nombre de
la persona y su llave pblica, y est firmado con la llave privada de una Autoridad
Certificadora.
268
Un certificado atestigua la validez de la identidad de un individuo o entidad.
Generalmente es emitido por una Autoridad Certificadora quien al firmar digitalmente
une una llave pblica con el nombre de un individuo o entidad.
Su propsito es el permitir la verificacin de la premisa que una llave pertenece de
hecho a un individuo. El principal inconveniente del uso de claves pblica es el modo de
asociacin de los pares llave pblica y llave privada con personas fsicas. La solucin la
aportan las autoridades de certificacin que son entes fiables y ampliamente
reconocidos que firman (con conocimiento de causa y asuncin de responsabilidad) las
claves pblicas de las personas, rubricando con su firma su identidad.119
A la vista de este esquema de funcionamiento, se plantea un problema evidente de
confianza que puede originar varios interrogantes: cmo tener certeza de que la clave
pblica de un usuario corresponde realmente a ese individuo y no ha sido falsificada por
otro?, Por qu fiarse de esa clave pblica antes de confiarle algn secreto?, Quin
verifica la identidad del poseedor de la clave pblica?
Todas estas preguntas encuentran su respuesta en la figura de los certificados
digitales, especie de documentos electrnicos que garantizan la identidad de una
persona. As los certificados digitales contienen de forma estructurada informacin
relevante acerca de usted y de la entidad que lo emiti:
119
Ibid, 81-84
269
El cdigo identificativo nico del certificado.
La identificacin del prestador de servicios de certificacin que expide el certificado,
es decir, de la autoridad de certificacin.
La firma electrnica del prestador de servicios de certificacin que expide el
certificado y que da fe de que el certificado expedido es vlido y ha sido emitido de
acuerdo con sus prcticas de certificacin.
La identificacin del signatario, por su nombre y apellidos o a travs de un
seudnimo que conste como tal de manera inequvoca (informacin relevante para
el uso de que ser objeto el certificado).
Los datos de verificacin de la firma (es decir, la clave pblica) que correspondan a
los datos de creacin de firma que se encuentren bajo el control del signatario (o lo
que es lo mismo, su clave privada), de manera que se produce una vinculacin
exclusiva del interesado con las claves. Esta clave pblica es la que permite a su
vez verificar la autenticidad de la firma electrnica.
El comienzo y el fin del perodo de validez del certificado, fuera de los cuales no
podr utilizarse.
Los lmites de uso del certificado, si se prevn, como por ejemplo compra a travs
de Internet, acceso a bancos, exclusin de ciertos contratos como prstamos y
fianzas, identificacin ante servidores en una red local, etc.
Los lmites del valor de las transacciones para las que puede utilizarse el certificado,
si se establecen. De esta forma se controla que con un certificado no puedan
efectuarse compras por importe superior a un valor especificado en el mismo.
270
En sntesis, la misin fundamental de los certificados es permitir la comprobacin de
que la clave pblica de un usuario, cuyo conocimiento es imprescindible para autenticar
su firma electrnica, pertenece realmente a ese usuario, ya que as lo hace constar en
el certificado una autoridad que da fe de ello. Representan adems una forma
conveniente de hacer llegar la clave pblica a otros usuarios que deseen verificar sus
firmas. Normalmente, cuando se enva un documento firmado digitalmente, ste
siempre se acompaa del certificado del signatario, con el fin de que el destinatario
pueda verificar la firma electrnica adjunta.
Estos certificados permitirn a sus titulares realizar una gran cantidad de acciones a
travs de Internet: acceder por medio de su navegador a sitios web restringidos, a los
cuales les deber presentar previamente el certificado, cuyos datos sern verificados y
en funcin de los mismos se le permitir o denegar el acceso; enviar y recibir correo
electrnico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o
instalaciones de la empresa, donde se le pedir que presente su certificado,
posiblemente almacenado en una tarjeta inteligente; firmar software para su uso en
Internet, firmar cualquier tipo de documento digital, para uso privado o pblico; obtener
confidencialidad en procesos administrativos o consultas de informacin sensible en
servidores de la Administracin; realizar transacciones comerciales seguras con
identificacin de las partes120
120
Idem
271
AUTORIDADES DE CERTIFICACIN
ADMINISTRACION DE CERTIFICADOS
Implica la generacin, produccin, distribucin, control, seguimiento y destruccin de las
llaves pblicas o privadas asociadas con los certificados de llave pblica. La
administracin de certificados tiene dos elementos bsicos:
1. Autoridad Certificadora (CA)
2. Directorio de Servicios
AUTORIDAD CERTIFICADORA (CA)
Es la entidad que genera y revoca los certificados para un conjunto de usuarios y es
responsable de su autenticidad. Sus funciones se pueden resumir en:
1. Generacin de certificados al garantizar su identidad por medio de una
firma digital.
2. Agendar fechas de expiracin de certificados y revocar de los certificados.
3. Revocar los certificados.
Una caracterstica fundamental de la Autoridad Certificadora es que sea un ente de alta
confianza para la comunidad.
REGISTRO DE CERTIFICADOS
La Agencia Certificadora se define como aquel agente encargado de la autenticacin de
la identidad de los usuarios de la Autoridad Certificadora (CA). Posteriormente manda la
272
peticin del usuario a la Autoridad Certificadora y la clave pblica a la Autoridad
Registradora.
La Agencia Certificadora es el intermediario entre los usuarios y la Autoridad
Certificadora. La calidad del proceso de autenticacin de la Agencia Certificadora
determina el nivel de confianza que se tendr en los certificados.
Una Agencia Certificadora puede ser conceptualizada como un punto de presencia local
para la Autoridad Certificadora donde los usuarios pueden aplicar para la obtencin de
un certificado.
DECLARACIN DE PRCTICAS DE CERTIFICADOS (CPS)
Las Autoridades certificadoras tienen un conjunto de polticas operativas que describen
la implantacin y apoyo a las polticas de seguridad condensadas a un detallado
documento conocido cono Declaracin de Prcticas de Certificacin (CPS). Estas
polticas incluyen procedimientos de Verificacin de Identidad, rango de usurarios a
certificar, ciclo de vida de los certificados.
LISTA DE REVOCACION DE CERTIFICADOS (CRL)
Determina la validez de un certificado condensndolo en una lista.
273
FUNCIONAMIENTO DE LOS CERTIFICADOS
El certificado digital incorpora informacin sobre el usuario (entre otros datos su clave
pblica), informacin que debe ser contrastada por algn tipo de autoridad competente,
que dota as de validez al documento acreditativo. En el contexto electrnico, la funcin
bsica de una Autoridad de Certificacin (AC) o prestador de servicios de certificacin
(CPS) reside en verificar fehacientemente la identidad de los solicitantes de certificados,
crear y emitir a los solicitantes dichos certificados y publicar listas de revocacin cuando
stos son inutilizados. Se contempla que cualquier entidad u organizacin pblica o
privada se constituya en PSC, fomentando as la libre competencia tambin en este
mercado. Ahora bien, para que una persona fsica o jurdica se erija en la figura de
autoridad de certificacin es necesario que cumpla una serie de obligaciones exigibles a
todos los prestadores de servicios de certificacin que expidan certificados reconocidos,
entre las que destacan:
La comprobacin de la identidad de los solicitantes de los certificados, ya que si esta
verificacin no se realiza rigurosamente, toda la estructura de certificados y firmas
digitales pierde por entero su validez.
No almacenar las claves privadas de los usuarios, para preservar su privacidad y
evitar la posibilidad de que sean suplantados, ya que hasta cierto punto puede
decirse que la identidad digital de un usuario reside en su clave privada.
274
Informar debidamente a los solicitantes acerca de precios y condiciones de
utilizacin de los certificados, precios que estarn regidos por el mercado en
rgimen de libre competencia.
Mantener un registro de todos los certificados emitidos y de su estado de validez.
Indicar la fecha y la hora en las que se expidi o se dej sin efecto un certificado.
Poseer una serie de garantas tcnicas que demuestren la fiabilidad necesaria de
sus servicios, la rapidez y la seguridad en la prestacin de los mismos, el empleo de
personal cualificado y con la experiencia necesaria para dicha prestacin, la
utilizacin de sistemas y productos fiables protegidos contra toda alteracin, la toma
de medidas contra la falsificacin de certificados y el uso de sistemas fiables para
almacenarlos.
Conservar registrada toda la informacin y documentacin relativa a un certificado
reconocido durante un tiempo determinado, con el fin de garantizar que los
certificados puedan ser aportados como prueba en los procesos judiciales que
pudieran surgir en relacin con el uso de la firma.
Con el tiempo, durante el ejercicio de sus funciones, una autoridad de certificacin
puede verse fcilmente desbordada si cubre un rea geogrfica muy extensa o muy
poblada, por lo que a menudo delega la labor de verificar la identidad de los solicitantes
275
en las llamadas Agencias Certificadoras. Las Agencias Certificadoras pueden abrir
multitud de oficinas regionales dispersas por un gran territorio, llegando hasta los
usuarios en los sitios ms remotos, mientras que la Autoridades Certificadoras se
limitara as a certificar a todos los usuarios aceptados por las Agencias Certificadoras
dependientes de ella. Gracias a esta descentralizacin se agiliza el proceso de
certificacin y se aumenta la eficacia en la gestin de solicitudes
ALGUNAS RECOMENDACIONES PARA EL USO DE LOS CERTIFICADOS
DIGITALES:
Compromiso de la clave privada del usuario: si la clave privada cae en manos de
un desconocido, ste podra suplantar al usuario y realizar en su nombre todas las
acciones a que su certificado le autorice. Suceso ms frecuente es que el usuario
olvide la contrasea que protege su clave privada, privndose as de su uso. En
ambos casos, se debe dar aviso a la Autoridad Certificadora con la mayor brevedad
posible para que el certificado sea revocado.
Compromiso de la clave privada de la Autoridad Certificadora: un suceso ms
grave es que se vea comprometida la clave privada de la Autoridad Certificadora, en
cuyo caso el desconocido podra suplantar a la propia autoridad de certificacin, con
consecuencias desastrosas. En cuanto la Autoridad Certificadora lo advirtiera,
debera cambiar su clave, quedando invalidados absolutamente todos los
certificados reconocidos emitidos hasta ese momento. Las medidas de seguridad de
la empresa de certificacin son (deben ser) lo suficientemente estrictas como para
que la probabilidad de este suceso sea prcticamente nula.
276
Cambio en los datos del certificado: los usuarios cambian de trabajo, de lugar de
residencia, de direccin de correo, etc., motivos que pueden justificar la emisin de
un nuevo certificado que refleje verazmente la nueva informacin personal del titular
y la invalidacin del certificado antiguo.
Violacin de la poltica de la Autoridad Certificadora: si un usuario viola las
normas de certificacin de la Autoridad Certificadora, sta puede decidir revocar su
certificado.
Expiracin del certificado: los certificados tienen un tiempo de vida limitado y
claramente especificado en sus datos, al final del cual dejan de ser vlidos. Esta
situacin no ocasiona mayores dificultades, y el usuario simplemente deber
solicitar su renovacin a la Autoridad Certificadora que se lo emiti.
DISPOSITIVOS DE ALMACENAMIENTO DE CERTIFICADOS DIGITALES:

Dispositivo de Ventajas Desventajas
Almacenamiento
Chip Card Se almacena en Se pueden utilizar Es de alto costo ya
una tarjeta en cualquier lado. que se requieren
inteligente Dispositivo de lectoras especiales.
almacenamiento La tecnologa an no
mas seguro es accesible para
todos los usuarios
Browser Se almacena en la Es el certificado nicamente se
computadora del digital mas barato puede utilizar desde
cliente modificando la computadora a
localmente la donde se almacen
configuracin del el certificado
Browser del cliente digitalmente
277
Diskette o Se almacena en la Solo puede tener Riesgo de robo de la
Disco Duro propia PC y se enva acceso en la PC o mquina o el
una copia como con el diskette diskette
anexo a los
mensajes firmados
Servidor Se almacena en un El cliente puede Dependencia total
servidor tener acceso a de un solo servidor.
travs de una clave Cliente se autentica
desde cualquier sin certificado
computadora
PUBLIC KEY INFRASTRUCTURE (PKI)

Toda esta serie de conceptos mencionados en los prrafos precedentes constituyen la
tecnologa Public Key Infrastructure o PKI la cual constituye el marco de trabajo y
servicios para la generacin, produccin, distribucin, control y seguimiento de
certificados, la cual es desarrollada, ampliando y visualizando el futuro de esta
tecnologa en el presente trabajo.
278
7.- PROYECTO CYBERNOTARIO:
Desde que la American Bar Association dio a conocer en 1996 los trabajos alrededor
del proyecto Cybernotary, muchos y muy variados han sido los caminos seguidos por
los distintos pases en los que existe la figura del Fedatario Pblico de tipo latino, pero
en todos ellos el valor de su participacin ha sido reconocida y hasta impulsada por
propios y extraos.
Las funciones que los Fedatarios Pblicos pueden ejercer en el mundo virtual no son
diversas de las que hoy ejercen en el mundo real, slo se trata de herramientas
distintas para hacerlo. El reto est en su incorporacin y capacitacin para que puedan
ser ejercidas en beneficio de la legalidad del comercio electrnico en cualquiera de sus
facetas.121
A medida que el desarrollo de Internet evoluciona y madura, su xito como plataforma
para la realizacin de negocios depende cada vez ms de la generacin y
mantenimiento de la confianza entre los participantes. Dicha confianza ser
particularmente importante para aquellos sitios Web que se ubican en el contexto del
comercio electrnico en cualquiera de sus modalidades (B2B, B2C, B2G, G2C, M2C,
etc.).
121
http://www.acertia.com/
279
Ese concepto de confianza es crucial porque afecta un nmero de factores esenciales
para las transacciones en lnea, especficamente con respecto a la seguridad y la
privacidad.
Para hacer comercio electrnico seguro no basta con que las partes (comprador y
vendedor) acuerden los mecanismos de envo de informacin y se la intercambien de
una manera "tecnolgicamente" segura, es necesario adems establecer las bases que
permitan vincular legalmente la identidad de una persona con la manifestacin de
voluntad que realiza a travs de medios electrnicos; dar peso legal a la aceptacin de
esta prctica; y sobre todo, otorgar valor probatorio al proceso y a las "constancias
electrnicas" que del mismo derivan.
El mecanismo ms aceptado para dotar al comercio electrnico de estos elementos es
la llamada Infraestructura de Clave Pblica (Public Key Infraestructure). Aunque los
roles identificados en la PKI, tericamente pueden ser desempeados por entidades
pblicas o privadas, se presenta un esquema por el cual se pretende la aplicacin de la
Fe Pblica al proceso, lo que involucra tanto a Notarios como a Corredores Pblicos.
Al respecto la empresa ACERTIA122, por medio de alianzas y distintos trabajos, ha
implementado una propuesta con las distintas Asociaciones y Colegios de Notarios y
122
http://www.acertia.com/ y confrontar CONVENIOS de Colaboracin para establecer los mecanismos
de emisin y administracin de los certificados digitales, que se utilizarn para acceder al Registro
Pblico de Comercio y para realizar transacciones comerciales, que celebra la Secretara de Comercio y
Fomento Industrial con la Asociacin Nacional del Notariado Mexicano, A.C. y con el Colegio Nacional de
Corredura Pblica Mexicana, A.C. (6 de septiembre del 2000).
280
Corredores Pblicos alrededor de Amrica Latina y Espaa, y a la fecha dispone ya de
los elementos tecnolgicos y la infraestructura necesaria para iniciar operaciones en
Mxico y en muy corto plazo en pases que cuentan con un sistema jurdico similar y
que hasta el momento ya han promulgado o estn por promulgar una ley sobre
comercio electrnico y/o firmas digitales (Espaa, Argentina, Chile, Brasil, Colombia,
Per, Ecuador y Venezuela).
La infraestructura necesaria para la prctica del comercio electrnico seguro tiene
componentes tecnolgicos y componentes jurdicos; los primeros, relacionados con la
aplicacin de la tecnologa de encriptacin y con el uso de su estructura administrativa
conocida como PKI (Public Key Infrastructure); los segundos, relacionados con el nivel
de legalidad que aportan quienes participan en los procesos de certificacin.
Las funciones desarrolladas por los participantes de la PKI y la estructura de legalidad
requerida para ciertos entornos, considera ACERTIA que hacen evidente que la entidad
ms indicada para tener el carcter de certificador digital es la del Fedatario Pblico.
Para ellos ACERTIA cre su infraestructura.
281
En ese sentido, la infraestructura implementada por ACERTIA y puesta a disposicin de
los Fedatarios Pblicos est definida y orientada claramente para cumplir con tres
objetivos:
Infraestructura Tecnolgica: Software y Hardware para cada Autoridad
Certificadora y para sus correspondientes Agentes Certificadores.
Infraestructura de Servicios: Capacitacin e Investigacin y Desarrollo para la
permanente actualizacin e inversin en nuevas tecnologas y aplicaciones para
los Fedatarios Pblicos.
Infraestructura Comercial: Operacin, Administracin y desarrollo de Alianzas
en beneficio de la infraestructura de las Autoridades Certificadoras de los
Fedatarios Pblicos y los Fedatarios mismos.
En esa infraestructura participan: la autoridad reguladora; la autoridad certificadora, los
agentes certificadores (Notarios y Corredores) y los usuarios mismos de los servicios de
certificacin digital. En medio de todo ello, ACERTIA como Autoridad Certificadora en s
misma y como operadora de las Autoridades Certificadoras de Notarios y Corredores
Pblicos.
En esa infraestructura jerrquica el rol que los Fedatarios Pblicos desempean es de
primordial importancia, ya que son en si mismos el sustento de legalidad de los
procesos de certificacin digital y tienen la posibilidad de trasladar al mundo virtual el
valor de la fe pblica que ejercen en el mundo real.
282
Es claro que la evolucin del marco legal alrededor de la participacin de los Fedatarios
Pblicos en los procesos comerciales realizados por medios electrnicos ha
evolucionado de manera paulatina, pero tambin es claro que los derechos y
obligaciones de los contratantes por la va electrnica seguirn siendo exigibles en la
va tradicional y los Fedatarios no pueden mantenerse al margen porque su naturaleza
misma la otorgar certeza de legalidad a las partes.
La RDC ha sido concebida para operar y evolucionar en dos fases, partiendo de la
certificacin de la identidad de los contratantes por la va electrnica, hasta llegar a la
certificacin de cada transaccin.
En la primera fase, los Fedatarios Pblicos prestarn diversos servicios de certificacin
digital sustentados la fe pblica ejercida sobre la certificacin de la identidad de
personas y su reconocimiento expreso sobre el uso de un certificado para firmar
digitalmente, o sobre el reconocimiento de la titularidad de un sitio web y las
consecuencias legales de operarlo.
En la segunda fase, ACERTIA pondr a disposicin de los Fedatarios Pblicos las
aplicaciones necesarias para la implementacin del Protocolo Electrnico (Certificacin
Transaccional con fe pblica), en la medida que las disposiciones legales vayan
reconociendo la necesidad de su intervencin en determinados actos que puedan ser
realizados por la va electrnica. Pero para ello ser necesaria su habilitacin.
DIRECTORIO DE AGENTES CERTIFICADORES DE ACERTIA, AL MES DE NOVIEMBRE DEL 2001
1 Lic. Jos de Jess Nio de la Selva Mxico, D.F.

2 Lic. Alfonso Zermeo Infante Mxico, D.F.
283
3 Lic. Ignacio Soto Borja Mxico, D.F.
4 Lic. David Figueroa Mrquez Mxico, D.F.
5 Lic. Carlos A Sotelo Regil Hernndez Mxico, D.F.
6 Lic. Francisco Xavier Arredondo Galvn Mxico, D.F.
7 Lic. Jess Lozano de la Garza Monterrey, N.L.
8 Lic. Jos Emmanuel Cardoso Prez Grovas Mxico, D.F.
9 Lic. Vctor Rafael Aguilar Molina Mxico, D.F.
10 Lic. Leonardo A. Beltrn Balderas Mxico, D.F.
11 Lic. Sonia Carlota Prez Malpica Salamanca, Gto.
12 Dr. Jos Antonio Mrquez Gonzlez Orizaba, Ver.
13 Lic. Arturo Lpez Corella Mexicali, B.C.
14 Lic. Carlos Montao Pedraza Monterrey, N.L.
15 Lic. Jos de Jess Castro Figueroa Mxico, D.F.
16 Lic. Juan Jose Thomas Moreno Tijuana, B.C.
17 Lic. Luis Felipe Morales Viesca Mxico, D.F.
18 Lic. Luis Robles Brambila Guadalajara, Jal.
19 Lic. Ricardo del Monte Nez Tijuana, B.C.
20 C.P. Elio Chvez Martnez Mexico, D.F
21 Lic. Esther Garca Alvarez Mexico, D.F
22 Lic. Gustavo Escamilla Flores Garza Garca, N. L.
23 Lic. Jaime Romero Anaya Mxico, D.F
24 Lic. Jos Enrique Guzmn Quiroga Monterrey, N. L.
25 Lic. Juan Martn Alvarez Moreno Mxico, D.F.
26 Lic. Pedro Eduardo Silva Durn Mxico, D.F.
27 Lic. Antonio Maluf Gallardo Estado de Mxico
28 Lic. Aracel Hernndez de Coss Estado de Mxico
29 Lic. David F. Dvila Gmez Mxico, D.F.
30 Lic. Felipe A. Gonzlez Rodrguez Monclova, Coah.
31 Lic. Jorge Antonio Snchez Cordero Dvila Mxico, D.F.
32 Lic. Jos Antonio Reyes Duarte Estado de Mxico
33 Lic. Laura Patricia Garca Snchez Estado de Mxico
34 Lic. J. Eugenio Castaeda Escobedo Mxico, D.F
ESQUEMA DE OPERACIN QUE PROPONE ACERTIA:
Para disponer de una Firma Digital slo basta seguir los siguientes pasos123:
Generacin de Claves: Obtener el software Generador de Requerimientos de
Certificacin Digital en la seccin Documentos de la pgina web de ACERTIA,
ejecutar en la computadora el programa y capturar los datos que la forma
solicita, grabar en un diskette el Requerimiento de Certificacin e imprimir la
Solicitud de Certificacin Digital. Con los documentos correspondientes acudir
ante un Agente Certificador (Notario o Corredor Pblico).
284
Certificacin y registro de la Clave Pblica: El Agente Certificador (Notario o
Corredor Pblico) verificar la documentacin y el Requerimiento de
Certificacin, dar fe de la identidad del solicitante y de sus manifestaciones,
generar su Certificado Digital y lo registrar ante la autoridad que corresponda.
Uso de tu Firma Digital: El agente Certificador (Notario o Corredor Pblico)
entrega el Certificado Digital en un medio magntico, asimismo conserva el
testimonio del Acta o Pliza en donde constan los hechos y declaraciones
pasados ante su fe. Por lo que solo restara Instalar en la computadora el
certificado digital lo que permitir usarlo para firmar digitalmente transacciones
comerciales.
COMENTARIOS AL ESQUEMA DE CYBERNOTARIOS PROPUESTO POR ACERTIA
El primer problema que se plantea es el de las funciones del fedatario como
intermediario de la empresa ACERTIA para ofrecer al pblico Certificados Digitales, ya
que en la prctica se convierte en un agente comisionista de dicha empresa, actividad
que va ms all de las funciones del notario o corredor, en su caso.
En segundo lugar una consideracin de tipo prctico, que pienso es la que fundamenta
el fracaso comercial de dicha empresa, la infraestructura requerida para operar este tipo
de cuestiones es muy costosa, lo cual incide directamente en el precio del servicio al
cliente, esto es, un certificado digital se comercializa en aproximadamente 600 dlares,
poca gente est dispuesta en invertir tal cantidad a la que hay que sumar los honorarios
123
Tomado del esquema de operacin que se muestra en: http://www.acertia.com/
285
del notario o corredor. Razn por la cual ACERITIA de septiembre del 2000 a
noviembre del 2001 ha vendido muy pocos certificados digitales.
Otra cuestin a considerar es el reconocimiento tanto nacional o internacional a dichos
certificados.
A continuacin presento el esquema que al respecto propone Banco de Mxico, en
coordinacin con el SAT y la Banca, el cual considero que tiene una mayor aplicacin
prctica y muchas posibilidades de xito, ya que los Bancos actualmente cuentan con la
infraestructura suficiente para dar el servicio, el nmero de clientes que lo soportara sin
ser el precio gravoso para ellos y no tienen impedimento legal para ofrecerlos a su
clientela.
286
8.- PROYECTO BANXICO:
Desde 1998 algunas personas morales (grandes contribuyentes) pueden presentar sus
declaraciones anuales al SAT por medios electrnicos firmando electrnicamente con
un certificado digital que el propio SAT les proporciona. Para ello el SAT contrat con
una empresa proveedora el software y las licencias para fungir como Autoridad
Registradora y Certificadora.
Lo anterior supone un problema en el mbito procesal, toda vez que el SAT se
convierte en juez y parte (por un lado emite el certificado digital y por otro es la entidad
que recibe el documento firmado electrnicamente).
Para evitar el problema sealado anteriormente han mantenido contacto con Banxico,
pretendiendo que el propio Banxico, alguna nueva sociedad mercantil o una sociedad
mercantil existente, previa adecuacin de su objeto realice las actividades de Agencia
Registradora Central.
La finalidad del SAT es que para la presentacin de la declaracin anual del 2001,
todas las personas morales estn en posibilidad de hacerla por medios electrnicos.
Como se recordar, el artculo 31 del Cdigo Fiscal de la Federacin sufri en el ao
2000 una modificacin para precisar que los contribuyentes con pagos provisionales
mensuales, obligados a presentar sus declaraciones a travs de medios electrnicos,
tambin utilizarn este medio para la presentacin de avisos, debiendo cumplir con los
requisitos que establezcan las reglas de la Resolucin Miscelnea Fiscal.
287
Asimismo, se incluy la posibilidad de que los dems contribuyentes tambin pudieran
hacer uso de los medios electrnicos para la presentacin de declaraciones y avisos,
siempre que se cumplieran con los requisitos de las reglas de carcter general
expedidas por la Secretara de Hacienda y Crdito Pblico.
Por otro lado una de las grandes modificaciones al Cdigo Fiscal de la Federacin para
el ao 2000 (como una medida para simplificar el cumplimiento de las obligaciones
fiscales), consisti en otorgar a los contribuyentes una nueva forma para comprobar sus
adquisiciones, uso o goce temporal de los mismos, o la prestacin de servicios
recibidos, la cual bsicamente resida en obtener la devolucin del cheque nominativo o
la emisin de estados de cuenta, de las instituciones de crdito o casas de bolsa,
aunado a una serie de requisitos.
Esta opcin entr en vigor en marzo del 2001, no obstante, poco despus de dicha
entrada en vigor, se public la regla 2.4.20. de la Resolucin Miscelnea Fiscal 2000,
para prorrogar su aplicacin hasta el 30 de junio de 2001.
En la Dcima Sexta Modificacin a la Resolucin Miscelnea Fiscal de 2000 (Diario
Oficial de la Federacin del 27 de julio del 2001), se permite a las instituciones de
crdito y las casas de bolsa no devolver los cheques nominativos o no emitir los
288
estados de cuenta a que estaban obligados, sin considerarse cometida una infraccin
por lo que resta de dicho ejercicio.
En la ABM se han llegado a acuerdos en el sentido de nicamente considerar como
comprobante fiscal al estado de cuenta electrnico expedido por los Bancos y Casas de
Bolsa, para lo cual habr que hacer las reformas y adecuaciones legales necesarias.
En el mbito financiero, el Banco de Mxico cuenta con las atribuciones legales
suficientes para implementar y regular el uso de medios electrnicos y sistemas de
seguridad en los sistemas de pagos, en las transferencias de fondos, y en la
celebracin de operaciones activas, pasivas y de servicios de los intermediarios
financieros.
El sistema de pagos es el conjunto de instrumentos, procedimientos e instituciones
que permiten las transferencias de dinero entre los agentes econmicos. Un sistema
de pagos seguro y eficiente contribuye a la efectividad de la poltica monetaria, a la
estabilidad del sistema financiero y al buen funcionamiento del conjunto de la
economa.
Un sistema de pagos comprende los pagos efectuados mediante efectivo y los
289
realizados sin efectivo, estos ltimos se llevan a cabo a travs de los sistemas
interbancarios de transferencias de fondos.
Con el objeto de que puedan celebrarse operaciones confiables a travs de medios
electrnicos entre los intermediarios financieros, el Banco de Mxico est promoviendo
una infraestructura de seguridad para el uso de medios de identificacin en mensajes
electrnicos. Dicho esquema se basa en sistemas de criptografa asimtrica a partir de
los cuales se crean pares de claves matemticamente relacionadas entre s, una de las
claves es dada a conocer ampliamente mientras la otra es guardada en secreto. La
primera, conocida como clave pblica, sirve para verificar que se ha utilizado la clave
privada correspondiente. La otra, conocida como clave privada, es la que se utiliza para
expresar la voluntad de reconocer el mensaje como propio.
Al efecto, se deja huella de la asociacin que existe entre la clave pblica y la privada
en un documento denominado certificado digital, el cual se hace pblico. Debido al gran
nmero posible de claves pblicas, resulta necesario establecer una infraestructura
para administrar y distribuir las claves pblicas de los usuarios, y garantizar, a travs de
la expedicin de certificados digitales, que la asociacin que existe entre una clave
pblica determinada y su propietario, sea confiable y asociada a un solo individuo.
290
La manera cmo funcionar la Infraestructura Extendida de Seguridad se presenta a
continuacin:
La Agencia Registradora Central ser la encargada de supervisar el funcionamiento de
la infraestructura, registrar las claves pblicas as como autorizar la operacin de las
dems entidades que forman parte del esquema. De ella dependern de manera directa
la Agencia Certificadora y la Agencia Registradora (ambas funciones las puede
desarrollar una sola empresa).
La Agencia Certificadora tendr a su cargo identificar al agente certificador, corroborar
la unicidad de las claves, expedir y registrar el certificado, con base en el precertificado
que le presenten los agentes certificadores.
Los Agentes Certificadores, dependern de la agencia certificadora y tendrn la funcin
de identificar al usuario, verificar la relacin entre claves y expedir el precertificado
antes mencionado.
Por lo que respecta a la Agencia Registradora, sta tiene como responsabilidad el
registro, publicacin y, en su caso, revocacin de los certificados.
291
El Banco de Mxico participar, en principio, como Agencia Registradora Central en las
operaciones que se celebren con las instituciones de crdito en el SIAC, en especfico
en el SPEUA y en el SUBAN.
Para tal efecto se modificarn los contratos, los manuales de operacin y las
disposiciones relativas a fin de incorporar la Infraestructura Extendida de Seguridad,
para prever la generacin de la clave pblica y privada de los bancos; las
caractersticas del software para la generacin de las claves; el procedimiento para la
obtencin del certificado, la manera de registrar la clave pblica en el Banco de Mxico,
las personas que fungirn como agentes certificadores y los requerimientos tcnicos
para establecer comunicacin con el Banco de Mxico.
Con el objeto de evitar premuras en la implementacin de la Infraestructura Extendida
de Seguridad se prev un plazo amplio para la entrada en vigor de las nuevas
disposiciones.
En su primera etapa se tiene contemplado que este sistema comience a operar con
pocas instituciones, incorporndose paulatinamente el resto hasta incorporar al cien por
ciento de ellas. En la primera etapa quedaran fuera el SICAM, el TIIE-BAN y el OPCI-
BAN.
292
En cuanto a las operaciones de las instituciones de crdito con su clientela, por el
momento el Banco de Mxico no ha emitido disposicin alguna para regular el uso de
medios de identificacin electrnica de las operaciones de la banca con su clientela, lo
cual no impide que se desarrollen estos sistemas en virtud de que, como se mencion,
la Ley de Instituciones de Crdito permite a los bancos celebrar operaciones con el
pblico mediante el uso de equipos y sistemas automatizados.
Por ltimo, como ya comentamos, Banxico est evaluando la conveniencia de crear una
sociedad mercantil o adecuar alguna ya existente para que realice las actividades de
Agencia Registradora Central. Esta empresa hara aplicable la Infraestructura Extendida
de Seguridad, no slo al sector financiero, sino tambin al sector pblico y privado,
hasta en tanto o en lugar de llevar a cabo las reformas legales en materia de firma
electrnica y prestadoras de servicios de certificacin.
293
9.- PROPUESTA CONCRETA DE REFORMA LEGISLATIVA124
LEY MODELO UNCITRAL CDIGO DE COMERCIO
Artculo 1. mbito de aplicacin LIBRO SEGUNDO
DEL COMERCIO ELECTRNICO
La presente Ley ser aplicable en todos los
casos en que se utilicen firmas electrnicas en TTULO II BIS
el contexto* de actividades comerciales**. DE LOS ELEMENTOS DE SEGURIDAD
No derogar ninguna norma jurdica destinada a PARA EL COMERCIO ELECTRONICO
la proteccin del consumidor. CAPITULO PRIMERO
* La Comisin propone el texto siguiente para
DE LAS FIRMAS ELECTRONICAS
los Estados que deseen ampliar el mbito de
aplicacin de la presente Ley:
La presente Ley ser aplicable en todos los
casos en que se utilicen firmas electrnicas,
excepto en las situaciones siguientes: [Y].
** El trmino comercial deber ser interpretado
en forma lata de manera que abarque las
cuestiones que dimanen de toda relacin de
ndole comercial, sea o no contractual. Las
relaciones de ndole comercial comprenden, sin
que esta lista sea taxativa, las operaciones
siguientes: toda operacin comercial de
suministro o intercambio de bienes o servicios;
acuerdos de distribucin; representacin o
mandato comercial; factoraje (Afactoring@);
arrendamiento con opcin de compra
(Aleasing@); construccin de obras; consultora;
ingeniera; concesin de licencias; inversiones;
financiacin; banca; seguros; acuerdos o
concesiones de explotacin; empresas
conjuntas y otras formas de cooperacin
industrial o comercial; transporte de mercancas
o de pasajeros por va area, martima y frrea
o por carretera.
Artculo 2. Definiciones Artculo 95. Elementos de seguridad.- Para

efectos de este ttulo, los elementos de
Para los fines de la presente Ley:
seguridad comprenden la firma electrnica,
a) Por firma electrnica se entendern los firma electrnica avanzada y la prestacin de
datos en forma electrnica consignados en un servicios de certificacin.
mensaje de datos, o adjuntados o lgicamente
asociados al mismo que puedan ser utilizados
para identificar al firmante en relacin con el
mensaje de datos e indicar que el firmante
Artculo 96. Definiciones.- Para los efectos
aprueba la informacin contenida en el mensaje de las disposiciones del presente ttulo se
de datos; entender por:
I. FIRMA ELECTRNICA: A los datos en
b) Por certificado se entender todo mensaje forma electrnica consignados en un
de datos u otro registro que confirme el vnculo
124
La propuesta legislativa que se presenta en ste trabajo es la presentada por Grupo GILCE, del cual
el autor forma parte, ante la Comisin de Comercio de la Cmara de Diputados de la actual legislatura.
294
de datos u otro registro que confirme el vnculo mensaje de datos, o adjuntados o
entre un firmante y los datos de creacin de la lgicamente asociados al mismo, que
firma;
puedan ser utilizados para identificar al
c) Por mensaje de datos se entender la firmante en relacin con el mensaje de
informacin generada, enviada, recibida o datos, en forma equivalente a la firma
archivada por medios electrnicos, pticos o manuscrita.
similares, como pudieran ser, entre otros, el II. FIRMA ELECTRONICA AVANZADA: A
intercambio electrnico de datos (EDI), el correo
electrnico, el telegrama, el tlex o el telefax;
la firma electrnica que permite la
identificacin del firmante y ha sido
d) Por firmante se entender la persona que generada bajo su exclusivo control que
posee los datos de creacin de la firma y que vincula exclusivamente al mismo con el
acta en nombre propio o de la persona a la que mensaje de datos al que se adjunta o se
representa;
asocia, lo que permite que sea
e) Por prestador de servicios de certificacin detectable cualquier modificacin ulterior
se entender la persona que expide certificados de ste. La firma digital es una especie
y puede prestar otros servicios relacionados con de firma electrnica avanzada.
las firmas electrnicas; III. CERTIFICADO: Al mensaje de datos u
f) Por parte que confa se entender la
otro registro expedido por un Prestador
persona que pueda actuar sobre la base de un de Servicios de Certificacin, que
certificado o de una firma electrnica. confirma el vnculo entre la identidad de
un firmante y los datos de creacin de la
firma.
IV. DATOS DE CREACIN DE FIRMA: son
los datos nicos, como cdigos o claves
criptogrficas privadas, que el firmante
utiliza para crear la firma electrnica.
V. DESTINATARIO: A quien va dirigido un
mensaje de datos, reconoce al firmante y
procede en consecuencia sobre la base
de un certificado o firma electrnica. Es
la parte que confa en el certificado.
VI. DISPOSITIVO DE CREACIN DE
FIRMA: es un programa o sistema
informtico que sirve para aplicar los
datos de creacin de firma.
VII. FIRMANTE: A la persona que posee los
datos de creacin de la firma y que acta
en nombre propio o de la persona a la
que representa;
VIII. PRESTADOR DE SERVICIOS DE
CERTIFICACIN: A quien expide
certificados y puede prestar otros
servicios relacionados con las firmas
electrnicas avanzadas.
.
Artculo 3. Igualdad de tratamiento de las Artculo 97. Las disposiciones del presente
295
tecnologas para la firma Cdigo sern aplicadas de modo que no
excluyan, restrinjan o priven de efecto jurdico
Ninguna de las disposiciones de la presente
Ley, con la excepcin del artculo 5, ser
cualquier mtodo para crear una firma
aplicada de modo que excluya, restrinja o prive electrnica siempre y cuando cumpla con los
de efecto jurdico cualquier mtodo para crear requisitos enunciados en el Artculo 98 o que
una firma electrnica que cumpla los requisitos cumpla de otro modo los requisitos de la
enunciados en el prrafo 1) del artculo 6 o que legislacin aplicable.
cumpla de otro modo los requisitos del derecho
aplicable.
Artculo 4. Interpretacin 125
1) En la interpretacin de la presente Ley

habrn de tenerse en cuenta su origen
internacional y la necesidad de promover la
uniformidad en su aplicacin y la observancia de
la buena fe.
2) Las cuestiones relativas a materias que se
rijan por la presente Ley y que no estn
expresamente resueltas en ella sern dirimidas
de conformidad con los principios generales en
que se inspira.
Artculo 5. Modificacin mediante acuerdo 126
Las partes podrn hacer excepciones a la

presente Ley o modificar sus efectos mediante
acuerdo, salvo que ese acuerdo no sea vlido o
eficaz conforme al derecho aplicable.
Artculo 6. Cumplimiento del requisito de Artculo 98. Cumplimiento del requisito de

firma firma. Cuando la ley requiera o las partes
1) Cuando la ley exija la firma de una persona,
ese requisito quedar cumplido en relacin con
acuerden la existencia de una firma en
un mensaje de datos si se utiliza una firma relacin con un mensaje de datos, se
electrnica que, a la luz de todas las entender satisfecho dicho requerimiento si
circunstancias del caso, incluido cualquier ste ha sido firmado electrnicamente.
acuerdo aplicable, sea tan fiable como resulte La firma electrnica se considerar fiable si
apropiado a los fines para los cuales se gener
o comunic ese mensaje.
existe acuerdo previo entre las partes para tal
efecto.
2) El prrafo 1) ser aplicable tanto si el En ausencia de acuerdo entre las partes y
requisito a que se refiere est expresado en la salvo prueba en contrario, la firma electrnica
forma de una obligacin como si la ley se considerar avanzada y asimismo fiable,
simplemente prev consecuencias para el caso
de que no haya firma.
si:
I. los datos de creacin de la firma, en el
3) La firma electrnica se considerar fiable a contexto en que son utilizados,
125
No consideramos prudente incluirlo ya que se encuentra en la legislacin adjetiva
126
No consideramos prudente incluirlo ya que se encuentra en la legislacin sustantiva (C. De Com.
Voluntad de las partes)
296
los efectos del cumplimiento del requisito a que corresponden exclusivamente al
se refiere el prrafo 1) si: firmante;
e) los datos de creacin de la firma, en el
contexto en que son utilizados,
II. los datos de creacin de la firma
corresponden exclusivamente al firmante; estaban, en el momento de la firma, bajo
f) los datos de creacin de la firma estaban, el control exclusivo del firmante;
en el momento de la firma, bajo el control III. es posible detectar cualquier alteracin
exclusivo del firmante; de la firma electrnica hecha despus
g) es posible detectar cualquier alteracin de la
firma electrnica hecha despus del
del momento de la firma; y
momento de la firma; y IV. es posible detectar cualquier alteracin
h) cuando uno de los objetivos del requisit o de esa informacin contenida en un
legal de firma consista en dar seguridades mensaje de datos hecha despus del
en cuanto a la integridad de la informacin a momento de la firma.
que corresponde, es posible detectar
cualquier alteracin de esa informacin
V. cuenta con un certificado expedido por
hecha despus del momento de la firma. un Prestador de Servicios de
4) Lo dispuesto en el prrafo 3) se entender sin Certificacin o con un medio que
perjuicio de la posibilidad de que cualquier confirme el vnculo entre la identidad de
persona: un firmante y los datos de creacin de su
a) demuestre de cualquier otra manera, a los
efectos de cumplir el requisito a que se refiere el
firma.
prrafo 1), la fiabilidad de una firma electrnica;
o
b) aduzca pruebas de que una firma electrnica
n o es fiable.
5) Lo dispuesto en el presente artculo no ser
aplicable a: [Y].
Artculo 7. Cumplimiento de lo dispuesto en Artculo 99. Cumplimiento de lo dispuesto

el artculo 6 en el Artculo anterior. La [Autoridad
1) [La persona, el rgano o la entidad, del sector
pblico o privado, a que el Estado promulgante
Gubernamental correspondiente] podr
haya expresamente atribuido competencia] determinar qu firmas electrnicas cumplen
podr determinar qu firmas electrnicas los requerimientos tcnicos de lo dispuesto en
cumplen lo dispuesto en el artculo 6. el Artculo 98.
2) La determinacin que se haga con arreglo al La determinacin que se haga, con arreglo al
prrafo 1) deber ser compatible con las normas
o criterios internacionales reconocidos.
prrafo anterior, deber ser compatible con
3) Lo dispuesto en el presente artculo se las normas o criterios internacionales
entender sin perjuicio de la aplicacin de las reconocidos.
normas del derecho internacional privado. Lo dispuesto en el presente Artculo se
entender sin perjuicio de la aplicacin de las
normas del derecho internacional privado
Artculo 8. Proceder del firmante 127

Artculo 100. Responsabilidades del
1) Cuando puedan utilizarse datos de creacin uso de la firma electrnica y de la firma
de firmas para crear una firma con efectos
127
Consideramos que sera sobreregulatorio quien cree confa. La forma de actuar depende del firmante
y si acta sin diligencia de todas maneras es responsable. Adverbios de difcil aplicabilidad en nuestro
297
de firmas para crear una firma con efectos electrnica avanzada. Ser responsabilidad
jurdicos, cada firmante deber: del firmante, usuario de firmas electrnicas:
a) actuar con diligencia razonable para evitar la
I. Conservar sus datos y dispositivos de
utilizacin no autorizada de sus datos de
creacin de la firma; creacin de firma (Clave Privada) y
b) dar aviso sin dilacin indebida a cualquier establecer los medios razonables para
persona que, segn pueda razonablemente evitar la utilizacin no autorizada de sus
prever, pueda considerar fiable la firma datos y dispositivos de creacin de la
electrnica o prestar servicios que la apoyen si:
i) sabe que los datos de creacin de la firma han
firma;
quedado en entredicho; o II. Difundir, en su caso, su Clave pblica,
ii) las circunstancias de que tiene conocimiento que permita al Destinatario reconocer al
dan lugar a un riesgo considerable de que los firmante y proceder en consecuencia
datos de creacin de la firma hayan quedado en sobre la base de un certificado o firma
entredicho;
c) cuando se emplee un certificado para
electrnica.
refrendar la firma electrnica, actuar con III. Reportar al prestador de servicios de
diligencia razonable para cerciorarse de que certificacin cualquier anomala que
todas las declaraciones que haya hecho en descubra o cualquier intento de violacin
relacin con su ciclo vital o que hayan de o falsificacin, as como su revocacin,
consignarse en l sean exactas y cabales.
en su caso.
2) El firmante incurrir en responsabilidad por el
incumplimiento de los requisitos enunciados en
el prrafo 1).
CAPITULO SEGUNDO
DE LOS PRESTADORES DE SERVICIOS DE
CERTIFICACIN
Artculo 9. Proceder del prestador de Artculo 101. Podrn ser Prestadores de
servicios de certificacin Servicios de Certificacin los Notarios
1) Cuando un prestador de servicios de
certificacin preste servicios para apoyar una
Pblicos, Corredores Pblicos, Personas
firma electrnica que pueda utilizarse como Morales o Instituciones Pblicas, constituidas
firma con efectos jurdicos, ese prestador de y existentes conforme a la ley, que incluyan
servicios de certificacin deber: en su objeto o estn autorizadas para ejercer
a) actuar de conformidad con las declaraciones la funcin de prestacin de servicios de
que haga respecto de sus normas y prcticas;
b) actuar con diligencia razonable para
certificacin.
cerciorarse de que todas las declaraciones
importantes que haya hecho en relacin con el Los Prestadores de Servicios de Certificacin,
ciclo vital del certificado o que estn podrn realizar cualesquiera o todas de las
consignadas en l sean exactas y cabales; siguientes actividades:
c) proporcionar medios de acceso
razonablemente fcil que permitan a la parte
a) Verificacin de la identidad de los usuarios
que confa en el certificado determinar mediante y vinculacin de los medios de
ste: identificacin con su clave pblica
i) la identidad del prestador de servicios de b) Identificacin del prestador de servicios de
certificacin; certificacin a que se refiere el prrafo
ii) que el firmante nombrado en el certificado
tena bajo su control los datos de creacin de la
anterior y los datos de creacin de la firma
d l i
sistema jurdico. Podra proceder al respecto una mencin en la Ley Federal de Proteccin al
Consumidor.
298
firma en el momento en que se expidi el del usuario.
certificado; c) Identificacin del prestador de servicios de
iii) que los datos de creacin de la firma eran
vlidos en la fecha en que se expidi el
certificacin a que se refiere el prrafo
certificado o antes de ella; anterior, registro de la clave pblica del
d) proporcionar medios de acceso usuario y expedicin del certificado
razonablemente fcil que, segn proceda, correspondiente
permitan a la parte que confa en el certificado
determinar mediante ste o de otra manera:
i) el mtodo utilizado para identificar al firmante;
Para ser prestador de servicios de
ii) cualquier limitacin en los fines o el valor certificacin se requiere acreditacin en el
respecto de los cuales puedan utilizarse los registro de [Autoridad Gubernamental
datos de creacin de la firma o el certificado; correspondiente] la cual no podr ser negada
iii) si los datos de creacin de la firma son si el solicitante cumple con los siguientes
vlidos y no estn en entredicho;
iv) cualquier limitacin en cuanto al mbito o el
requisitos:
alcance de la responsabilidad indicada por el I. Contar con los elementos humanos,
prestador de servicios de certificacin; materiales, econmicos y tecnolgicos
v) si existe un medio para que el firmante d requeridos para prestar el servicio,
aviso de que los datos de creacin de la firma garantizando la seguridad de la
estn en entredicho, conforme a lo dispuesto en
el apartado b) del prrafo 1) del artculo 8;
informacin y su confidencialidad, los
vi) si se ofrece un servicio de revocacin cuales sern determinados en forma
oportuna del cert ificado; especfica en un Reglamento que al
e) cuando se ofrezcan servicios conforme al efecto se expida por la [Autoridad
inciso v) del apartado d), proporcionar un medio Gubernamental correspondiente].
para que el firmante d aviso conforme al
II. Contar con procedimientos definidos y
apartado b) del prrafo 1) del artculo 8 y,
cuando se ofrezcan servicios en virtud del inciso especficos para la tramitacin del
vi) del apartado d), cerciorarse de que exista un certificado, las solicitudes de
servicio de revocacin oportuna del certificado; certificados, y la conservacin de
f) utilizar, al prestar sus servicios, sistemas, registros.
procedimientos y recursos humanos fiables.
III. Establecer declaraciones sobre sus
2) El prestador de servicios de certificacin
incurrir en responsabilidad por el normas y prcticas, las cuales hace del
incumplimiento de los requisitos enunciados en conocimiento del usuario y el
el prrafo 1). destinatario.
IV. Los representantes legales y personal
administrativo debern acreditar no
haber sido condenados por delito contra
la propiedad de las personas o que
merezca pena corporal o que por
cualquier motivo hubieren sido
inhabilitados para desempear un
puesto en el servicio pblico, en el
sistema financiero o para ejercer el
comercio.
V. Contar con Seguro y/o Fianza vigente
por el monto y condiciones que se
determine en forma general en un
Reglamento que al efecto se expida
[Autoridad Gubernamental
299
correspondiente].
VI. Proporcionar medios de acceso que
permitan al destinatario en el certificado
determinar:
a) la identidad del prestador de
servicios de certificacin;
b) que el firmante nombrado en el
certificado tena bajo su control el
dispositivo y los datos de creacin
de la firma en el momento en que
se expidi el certificado;
c) que los datos de creacin de la
firma eran vlidos en la fecha en
que se expidi el certificado;
d) el mtodo utilizado para identificar
al firmante;
e) cualquier limitacin en los fines o el
valor respecto de los cuales puedan
utilizarse los datos de creacin de la
firma o el certificado;
f) si los datos de creacin de la firma
son vlidos y no han sido de alguna
manera impugnados ante la
correspondiente]);
g) cualquier limitacin en cuanto al
mbito o el alcance de la
responsabilidad indicada por el
prestador de servicios de
certificacin;
h) si existe un medio para que el
firmante de aviso de que los datos
de creacin de la firma han sido de
alguna manera impugnados ante la
correspondiente);
i) si se ofrece un servicio de
revocacin oportuna del certificado;
VII. Disponibilidad de informacin para los
firmantes nombrados en el certificado y
para los destinatarios o las partes que
confen en ste.
VIII. Establecer por escrito su conformidad
para ser sujeto a Auditora peridica por
parte de la [Autoridad Gubernamental
correspondiente]
300
IX. Registrar su clave pblica ante el
registro de la [Autoridad Gubernamental
correspondiente]
Artculo 102. Los prestadores de servicios de

certificacin deben cumplir las siguientes
obligaciones:
I. Comprobar por s o por medio de una
persona fsica o moral que acte en
nombre y por cuenta suyos, la identidad
y cualesquiera circunstancias personales
de los solicitantes de los certificados
relevantes para el fin propio de stos,
utilizando cualquiera de los medios
admitidos en derecho.
II. Poner a disposicin del firmante los
dispositivos de creacin y de verificacin
de firma electrnica.
III. No almacenar ni copiar los datos de
creacin de firma de la persona a la que
hayan prestado sus servicios, salvo que
sta lo solicite.
IV. Informar, antes de la emisin de un
certificado, a la persona que solicite sus
servicios, de su precio, de las
condiciones precisas para la utilizacin
del certificado, de sus limitaciones de
uso y de la forma en que garantiza su
posible responsabilidad patrimonial.
V. Mantener un registro de certificados, en
el que quedar constancia de los
emitidos y figurarn las circunstancias
que afecten a la suspensin, perdida o
revocacin de vigencia de sus efectos. A
dicho registro podr accederse por
medios telemticos y su contenido
estar a disposicin de las personas que
lo soliciten, cuando as lo autorice el
firmante.
VI. Guardar confidencialidad respecto de
sus operaciones. En el caso de cesar en
su actividad, los prestadores de servicios
de certificacin debern comunicarlo a
correspondiente] con cuando menos
301
_____ de anticipacin, en los trminos
del Reglamento correspondiente.
En el caso de cesar en su actividad, los

prestadores de servicios de certificacin
debern comunicarlo a [Autoridad
Gubernamental correspondiente] con cuando
menos _____ de anticipacin, en los trminos
del Reglamento correspondiente.
Artculo 103. Los Prestadores de Servicios

de Certificacin Respondern por los daos y
perjuicios que causen a cualquier persona, en
el ejercicio de su actividad, cuando incumplan
las obligaciones que les impone la ley, el
Reglamento; o acten con dolo, negligencia o
impericia. La responsabilidad de los fedatarios
pblicos se regir por las leyes que norman
su actuacin.
Lo dispuesto en este Artculo, se entiende sin
perjuicio de lo establecido en la legislacin
sobre proteccin de los consumidores y
usuarios. . Igualmente podrn ser
responsables de los ilcitos en que incurran en
los trminos de la legislacin penal.
Artculo 10. Fiabilidad Artculo 104. Los certificados debern

A los efectos del apartado f) del prrafo 1) del contener:
artculo 9, para determinar si los sistemas,
I. La indicacin de que se expiden como
procedimientos o recursos humanos utilizados
por un prestador de servicios de certificacin tales.
son fiables, y en qu medida lo son, podrn II. El cdigo de identificacin nico del
tenerse en cuenta los factores siguientes: certificado.
a) los recursos humanos y financieros, incluida III. La identificacin del prestador de
la existencia de un activo;
b) la calidad de los sistemas de equipo y
servicios de certificacin que expide el
programas informticos; certificado, indicando su nombre o razn
c) los procedimientos para la tramitacin del social, su domicilio, su direccin de
certificado y las solicitudes de certificados, y la correo electrnico, su Registro Federal
conservacin de registros; de Contribuyentes y, en su caso, sus
d) la disponibilidad de informacin para los
firmantes nombrados en el certificado y para las
datos de acreditacin.
partes que confen en ste; IV. La firma electrnica avanzada del
e) la periodicidad y el alcance de la auditora por prestador de servicios de certificacin
un rgano independiente; que expide el certificado.
f) la existencia de una declaracin del Estado, V. La identificacin del firmante, por su
de un rgano de acreditacin o del prestador de
servicios de certificacin respecto del
nombre y apellidos o a travs de un
cumplimiento o la existencia de los factores que seudnimo que permita la identificacin
302
anteceden; y inequvoca de quien lo utiliza.
g) cualesquiera otros factores pertinentes. VI. En los supuestos de representacin, la
indicacin del documento que acredite
las facultades del firmante para actuar
en nombre de la persona fsica o jurdica
a la que represente.
VII. Los datos de verificacin de firma que
correspondan a los datos de creacin de
firma que se encuentren bajo el control
del firmante.
VIII. El comienzo y el fin del perodo de
validez del certificado.
IX. Los lmites de uso del certificado o
lmites del valor de las transacciones
para las que puede utilizarse, si se
prevn.
X. En caso de firma mancomunada, la
forma y trminos en que la misma debe
quedar completa.
Artculo 105. Representacin de personas

morales en el uso de certificados. Los
certificados emitidos a favor de personas
morales, debern cubrir adems los
siguientes requisitos:.
I. Solo podrn solicitar certificados a favor
de personas morales sus
administradores, representantes legales
y apoderados con poder bastante a
estos efectos.
II. En el caso de certificados, la identidad y
el poder de representacin de las
personas que soliciten certificados a
nombre de personas morales ser
verificado conforme a la legislacin
aplicable.
III. El uso de los datos de creacin de firma
y de los certificados expedidos a nombre
de personas morales corresponder a
una sola persona, cuyo nombre y
apellidos figurarn en el certificado
emitido a nombre de la persona moral.
IV. El certificado de la persona moral deber
ser revocado cuando la persona fsica
identificada en el certificado perdiera su
303
capacidad para utlilizar los datos de
creacin de firma de la persona moral.
V. Las personas autorizadas para utilizar
los datos de creacin de firma de una
persona moral se responsabilizarn del
correcto uso de la firma y del certificado
de la misma y de cualquier dao o
perjuicio que se ocasione a sta por el
incumplimiento de las obligaciones que
le sean exigibles con arreglo a lo
dispuesto en ste Cdigo y en el
Reglamento correspondiente.
Los administradores sociales y dems

representantes a que se refiere ste
Artculo sern responsables del
cumplimiento de las obligaciones que le
sean exigibles con arreglo a lo dispuesto
en ste Cdigo y en el Reglamento
correspondiente.
Artculo 106. Los certificados quedarn sin

efecto, si concurre alguna de las siguientes
circunstancias
I. Expiracin del perodo de validez del
certificado, el cual no podr ser superior
a ___ aos, contados a partir de la fecha
en que se hubieren expedido. Antes de
que concluya el periodo de validez del
certificado podr el firmante refrendarlo
ante el Prestador de Servicios de
Certificacin.
II. Revocacin por el firmante, por la
persona fsica o moral representada por
ste o por un tercero autorizado.
III. Prdida o inutilizacin por daos del
dispositivo en el que se contenga dicho
certificado.
IV. Resolucin judicial o administrativa que
lo ordene.
Artculo 11. Proceder de la parte que confa

en el certificado
Sern de cargo de la parte que confa en el
certificado las consecuencias jurdicas que
entrae el hecho de que no haya tomado
304
medidas razonables para:
a) verificar la fiabilidad de la firma electrnica; o
b) cuando la firma electrnica est refrendada
por un certificado:
i) verificar la validez, suspensin o revocacin
del certificado; y
ii) tener en cuenta cualquier limitacin en
relacin con el certificado.
CAPITULO TERCERO
RECONOCIMIENTO DE CERTIFICADOS Y
FIRMAS ELECTRNICAS EXTRANJERAS
Artculo 12. Reconocimiento de certificados Artculo 107. Los certificados que los
y firmas electrnicas extranjeros prestadores de servicios de certificacin
1) Al determinar si un certificado o una firma
electrnica produce efectos jurdicos, o en qu
establecidos en otros Pases se considerarn
medida los produce, no se tomar en equivalentes a los expedidos por los
consideracin: establecidos en Mxico, siempre que se
a) el lugar en que se haya expedido el cumplan alguna de las siguientes
certificado o en que se haya creado o utilizado condiciones:
la firma electrnica; ni
I. que el prestador de servicios rena los
b) el lugar en que se encuentre el
establecimiento del expedidor o firmante. requisitos establecidos por el Artculo
2) Todo certificado expedido fuera [del Estado 101 y haya sido acreditado por la
promulgante] producir los mismos efectos Autoridad Gubernamental
jurdicos en [el Estado promulgante] que todo correspondiente de su pas de origen; y
certificado expedido en [el Estado promulgante]
II. que el certificado expedido por el
si presenta un grado de fiabilidad
sustancialmente prestador de servicios de certificacin
equivalente. extranjero cumpla los requisitos
3) Toda firma electrnica creada o utilizada establecidos por el Artculo 98; o bien, se
fuera [del Estado promulgante] producir los acredite, que el certificado o el prestador
mismos efectos jurdicos en [el Estado
promulgante] que toda firma electrnica creada
de servicios estn reconocidos en virtud
o utilizada en [el Estado promulgante] si de tratado o un acuerdo bilateral o
presenta un grado de multilateral entre Mxico y otros pases u
fiabilidad sustancialmente equivalente. organizaciones internacionales..
4) A efectos de determinar si un certificado o Lo dispuesto anteriormente estar sujeto al
una firma electrnica presentan un grado de
fiabilidad sustancialmente equivalente para los
reconocimiento de la reciprocidad
fines de prrafo 2), o del prrafo 3), se tomarn internacional respecto de los certificados que
en consideracin las normas internacionales se expidan en Mxico cumpliendo con las
reconocidas y cualquier otro factor pertinente. disposiciones del presente Cdigo
5) Cuando, sin perjuicio de lo dispuesto en los
prrafos 2), 3) y 4), las partes acuerden entre s
la utilizacin de determinados tipos de firmas
electrnicas y certificados, se reconocer que
ese acuerdo es suficiente a efectos del
reconocimiento transfronterizo, salvo que ese
acuerdo no sea vlido o eficaz conforme al
derecho aplicable.
CAPTULO CUARTO
305
DE LAS SANCIONES E INFRACCIONES
Artculo 108. El Prestador de Servicios de

Certificacin que incumpla con las
obligaciones que se le imponen en el
presente Cdigo, previa garanta de
audiencia, tomando en cuenta la gravedad de
la situacin o su reincidencia, podr ser
sancionado por la [Autoridad Gubernamental
correspondiente] con suspensin temporal o
definitiva de sus funciones, con la
consecuente cancelacin de su registro,
independientemente de las acciones civiles o
penales que pudieren corresponder.
306
10.- CONCLUSIONES
I.- Internet es un medio, no un fin en s mismo. El comercio no deja de ser comercio an
cuando tenga el calificativo de electrnico.
II.- Mxico cuenta con legislacin que reconoce la validez jurdica del contrato
electrnico, su posibilidad de exigibilidad judicial, medios probatorios y criterios para su
valoracin en juicio.
III.- Para que un mensaje de datos en el que se consignen contratos, convenios o
compromisos que den nacimiento a derechos y obligaciones, pueda considerarse
legalmente vlido, es necesario asegurar que la informacin en l contenida rena las
siguientes caractersticas:
INTEGRIDAD:
Entendida en dos vertientes, la primera respecto de la fiabilidad del mtodo para
generarla, comunicarla, recibirla o archivarla. Y la segunda como la forma de garantizar
que la informacin en l contenida no fue alterada. Al respecto la Secretara de
Economa elabor un proyecto de Norma Oficial Mexicana que establecer los
requisitos que deban observarse para la conservacin de mensajes de datos, con
fundamento en lo dispuesto por el artculo 49 segundo prrafo del Cdigo de Comercio.
ATRIBUCIN:
307
La forma en que podemos garantizar que las partes que se obligan en la relacin
jurdica son quienes dicen ser y expresan su voluntad libre de vicios. Esta atribucin a
las personas obligadas en la relacin jurdica que se pretende formalizar en un mensaje
de datos, no es ms que una FIRMA ELECTRNICA.
ACCESIBILIDAD:
Se refiere a que el contenido de un mensaje de datos en el que se consignen contratos,
convenios o compromisos que den nacimiento a derechos y obligaciones, pueda estar
disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para su ulterior
consulta, siempre y cuando rena las dos caractersticas anteriormente anotadas. Para
lo cual deber establecerse en la legislacin federal que al efecto deber emitirse la
forma de presentar a los usuarios estos mensajes de datos, la cual podra hacerse
previa certificacin de atribucin e integridad por parte del prestador de servicios de
certificacin.
IV.- Es de hacer notar la falta de tcnica legislativa que se hace patente en la redaccin
del primer prrafo del artculo 49 del Cdigo de Comercio, que seala: Los
comerciantes estn obligados a conservar por un plazo mnimo de diez aos los
originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros
documentos en que se consignen contratos, convenios o compromisos que den
nacimiento a derechos y obligaciones. , toda vez que el Cdigo Civil Federal en su
artculo 1793 establece que los convenios que producen o transfieren las obligaciones
y derechos, toman el nombre de contratos.
308
V.- Actualmente se est trabajando en algunos proyectos legislativos como son las
reformas al Cdigo de Comercio en materia de firmas electrnicas y prestadores de
servicios de certificacin, Reformas en materia penal en lo relativo al crimen
electrnico, Proteccin de datos personales, etc.
VI.- En cuanto a la firma es importante destacar que su funcin ms importante es la de
ser el instrumento por medio del cual el firmante expresa su voluntad, es la
exteriorizacin de la declaracin de voluntad de una persona. Esta exteriorizacin de la
declaracin de voluntad puede hacerse por medios electrnicos, siempre que
legalmente se atribuya a el firmante, es aqu donde cobra fuerza la funcin identificativa
de la misma, para dar certeza de que es l y no un tercero quien asume la obligacin.
VII.- La firma electrnica, como comentamos, podemos clasificarla de la siguiente
manera:
SIMPLE definida como los datos en forma electrnica consignados en un mensaje de
datos, o adjuntados o lgicamente asociados al mismo, que puedan ser utilizados para
identificar al firmante en relacin con el mensaje de datos (partiendo de la presuncin,
en materia mercantil, de que el mensaje ha sido enviado usando medios de
identificacin como claves o contraseas por ambas partes conocidas, para lo cual se
requerir de un acuerdo previo y firmado en forma autgrafa por las partes) o
AVANZADA que podemos conceptuar como la firma electrnica que permite la
identificacin del firmante y ha sido generada bajo su exclusivo control que vincula
exclusivamente al mismo con el mensaje de datos al que se adjunta o se asocia, lo que
309
permite que sea detectable cualquier modificacin ulterior de ste (entendida como
proceso electrnico que permite al receptor de un mensaje de datos identificar
formalmente a su autor, el cual mantiene bajo su exclusivo control los medios para
crear dicha firma, de manera que est vinculada nicamente a l y a los datos a que se
refiere el mensaje, permitiendo detectar cualquier modificacin ulterior al contenido del
mismo, garantizando as la identidad del titular y que ste no pueda desconocer la
autora del documento.
VIII.- Para lo anterior ser necesario que se expida legislacin federal relativa a la firma
electrnica avanzada en la que se regule la actividad de los prestadores de servicios
de certificacin, a los propios certificados de firmas electrnicas, as como la
admisibilidad y forma de presentar como prueba en juicio a los mensajes de datos
firmados y se establezcan los requisitos tcnicos necesarios.
IX.- Debemos distinguir entre lo que comnmente se denomina firma digital y la firma
electrnica avanzada, ya que la primera es una especie de la segunda, esto es, la
firma digital es una firma electrnica avanzada elaborada bajo los estndares de la
tecnologa PKI. Esto quiere decir que denominarla firma digital nos limitara a una
tecnologa de encriptacin y violaramos el principio internacional de Neutralidad
Tecnolgica.
X.- Por ltimo presentamos un proyecto concreto de reformas al Cdigo de Comercio
en materia de firma electrnica y prestadores de servicios de certificacin.
310
BIBLIOGRAFA Y LEGISLACIN
I. A Framework for Global Electronic Commerce, Smith & Lyons Information
Technology page, 1999
II. Acosta Romero, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el
derecho mercantil mexicano; Editorial Porra; Primera Edicin; 15 de agosto del
2000.
III. Amparo directo 4019/1956. Dolores Guadarrama Vda. de Reza. Resuelto el 17 de
julio de 1957, por unanimidad de 5 votos. Ponente: ministro Garca Rojas.
Secretario: Lic. Alfonso Arbitia A.
IV. Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959,
por unanimidad de 4 votos. Ausente el seor maestro Garca Rojas. Ponente: el
seor ministro Lpez Lira, 3. Sala. Informe 1959, p. 100.
V. Amparo directo 9106/1961. Agustn Vigueras Tllez Such, enero 7 de 1963.
Unanimidad de 4 votos. Ponente: ministro Jos Castro Estrada. 38 Sala. Sexta
poca. Volumen LXVII, Cuarta parte (38 Sala. Boletn 1957, p. 492).
VI. Baltierra Alfredo, tesis para obtener el ttulo de licenciado en derecho, La firma en
el Derecho Bancario Mexicano Facultad de Derecho de la UNAM, 1973.
VII. Barrios Garrido, Gabriela y otros, Internet y Derecho en Mxico, Editorial Mc.
Graw Hill, 1999
VIII. Barzallo, Jos Luis. La firma digital, Quito Ecuador. sbarzal@uio.satnet.net
IX. Benjamn Conway, Outrage in Cyberspace: CompuServe and the GIF Patent
Harvard Business School Publishing; Boston, 2000.
311
X. Bolio A. Ernesto y Llaguno. Jorge A. Revista Istmo nmero 250 Septiembre
Octubre del 2000, artculo Creatividad e Innovacin en Internet.
XI. Bradley Smith y Wan-go Wen, China a History in Art. Windfall & Co., 1972, Carden
City, N. Y., U.S.A.,
XII. Bravo Machado, Antonio: Seguridad en transacciones por internet; Universidad
Panamericana; Tesis para obtener el ttulo de licenciado en derecho; 2001
XIII. Cameron, Deb. The Internet, a Global Business Opportunity, Computer
Research Corp. Journal, EUA, 1995, p. 136.
XIV. Carroll, J. y Broadhead, R., Canadian Internet Handbook, Editorial Prentice Hall,
1995, Scarborough,
XV. Centre for Asian Business Cases, Multi-jurisdictional Compliance in
Cyberspace.School of Business, The University of Hong Kong; Hong Kong, 2000.
XVI. Circular BANXICO 2019/95 y 1098/98
XVII. Clarke, R.A., A Normative Regulatory Framework for Computer Matching, The
John Marshall Journal of Computer & Information Law, vol. XIII, 1995.
XVIII. Cdigo Civil para el Distrito Federal, en Materia Comn y para toda la Repblica
en Materia Federal (Ahora Cdigo Civil Federal)
XIX. Cdigo de Comercio
XX. Cdigo Federal de Procedimientos Civiles
XXI. Cdigo Fiscal de la Federacin
XXII. Constitucin Poltica de los Estados Unidos Mexicanos
XXIII. Decreto por el que se reforma y adiciona la Ley Federal de Instituciones de
Fianzas, Diario Oficial, 29 de diciembre de 1981.
312
XXIV. Diario Oficial de la Federacin 6/10/2000: CONVENIO de Colaboracin para
establecer los mecanismos de emisin y administracin de los certificados
digitales, que se utilizarn para acceder al Registro Pblico de Comercio y para
realizar transacciones comerciales, que celebran la Secretara de Comercio y
Fomento Industrial y la Asociacin Nacional del NotariadoMexicano, A.C.
XXV. Diario Oficial de la Federacin 6/10/2000: CONVENIO de Colaboracin para
establecer los mecanismos de emisin y administracin de los certificados
digitales, que se utilizarn para acceder al Registro Pblico de Comercio y para
realizar transacciones comerciales, que celebran la Secretara de Comercio y
Fomento Industrial y el Colegio Nacional de Corredura Pblica Mexicana, A.C.
XXVI. Diario Oficial de la Federacin 29/05/2000: Decreto por el que se reforman y
adicionan diversas disposiciones del Cdigo Civil para el Distrito Federal en
Materia Comn y para toda la Repblica en Materia Federal (ahora Cdigo Civil
Federal), del Cdigo Federal de Procedimientos Civiles, del Cdigo de Comercio y
de la Ley Federal de Proteccin al Consumidor:
XXVII. Diario Oficial de la Federacin 31/05/2001: CONVENIO de Colaboracin para
participar en los programas de modernizacin registral y de economa digital, que
celebran la Secretara de Economa y la Asociacin Nacional del Notariado
Mexicano, A.C.
XXVIII. Dictamen de la Comisin de Reforma de Cdigos recado sobre el proyecto de ley
5070-99 CR que regula las firmas electrnicas, suscrito por el congresista Jorge
Muiz Ziches
313
XXIX. Dictamen del Decreto de reformas en materia de comercio electrnico publicado
en el Diario Oficial de la Federacin el 29 de Mayo de 2000.
XXX. Edgardo A. Villalobos A., En Panam: est protegida la intimidad por violaciones
a travs de la informtica?; Universidad Pontificia Comillas, Encuentros sobre
Informtica y Derecho; Madrid, 1997-1998.
XXXI. Emery, Vince, How to Grow your Business on the Net, Edit. Coriolis Group/IDG,
1996.
XXXII. Enciclopedia Jurdica Omeba, Tomo XII, Editorial Bibliogrfica Argentina, pp. 290-
293
XXXIII. Enciclopedia Jurdica Omeba. Tomo primero, p. 958. Editorial Bibliogrfica
Argentina. Julio, 1968.
XXXIV. Esteban Mara Teresa; Delitos Cibernticos; trabajo presentado en la Universidad
Panamericana; 2001
XXXV. Federal Communications Act of 1934, cap. 652, 48 stat. 1064 (1934), reformado en
47 USC (UNITED STATES CODE).
XXXVI. Fernndez Flores, Rafael, La WWW una telaraa que se teje a plena luz del da,
en la revista RED, no. 70, ao VI, julio de 1996,
XXXVII. Floris Margadant G.. Derecho Privado Romano 4 ed. Editorial Porra. 1993
XXXVIII. Garca Varela Antonio. Stop Gates. Now,. Editorial Foca ;Investigacin. Espaa.
1999.
XXXIX. Godwin, M., The Law of the Net: Problems and Prospects, Internet World, 1993,
XL. Graham Allan, Baker & McKenzie, Electronic Trade: Contractual Niceties in
Hyperspace,, London, October 1996, en: www.bakerinfo.com
314
XLI. Guibourg, Ricardo y otros, Manual de Informtica Jurdica, Editorial Astrea, p. 57,
Buenos Aires, 1996.
XLII. Information Infraestructure Technology and applications (IITA) Task Group,
National Coordination Office for High Performance Computing and
Communications, February 1994,
XLIII. Iniciativa de la Ley de Proteccin de Datos Personales,
XLIV. Kahin, Brian, Keller, James Public Acess to the Internet, Institute of Technology
Press, 1996.
XLV. Katsh, M. Ethan, Cybertime, Cyberspace and Cyberlaw, 1995, J. Online L.
XLVI. Katsh, M. Ethan, Rights, Camera, Action: Cyberspatial Settings and the First
Ammendment, 104 Yale L.J. 1681, (1995).
XLVII. Katsh, M. Ethan, The Electronic Media and the Transformation of the Law, Oxford
University Press, New York, 1989, Introduction, p. 11/12.
XLVIII. Legislacin Bancaria, serie Leyes y Cdigos de Mxico, Coleccin Porra, Mxico,
1997
XLIX. Ley de Instituciones de Crdito
L. Ley del Banco de Mxico
LI. Ley del Procedimiento Administrativo del Distrito Federal
LII. Ley Federal de Instituciones de Fianzas
LIII. Ley Federal sobre Metrologa y Normalizacin
LIV. Ley General de Instituciones de Crdito y Organizaciones Auxiliares (abrogada)
LV. Ley General de Instituciones y Sociedades Mutualistas de Seguros
LVI. Ley General de Organizaciones y Actividades Auxiliares de Crdito
315
LVII. Ley General de Sociedades Mercantiles
LVIII. Ley General de Ttulos y Operaciones de Crdito
LIX. Ley sobre el Contrato de Seguro
LX. Lima de la Luz, Mara. "Delitos Electrnicos" en Criminalia. Mxico. Academia
Mexicana de Ciencias Penales. Ed. Porra. No. 1-6. Ao L. Enero-Junio 1984
LXI. Lpez Aylln, Sergio. EL DERECHO A LA INFORMACIN. Porra. Mxico, 1984.
LXII. Lpez de Oate La certeza del Derecho Digital Editorial Milano, Espaa, 1999
LXIII. Martnez Godnez Alfonso: La contratacin Jurdica a travs de medios
electrnicos; Universidad Panamericana; tesis para optar por el ttulo de licenciado
en derecho; 2000
LXIV. Meadows, James E., The Telecommunications Act of 1996: Rules of the Road for
the New Highways, 1996, Revista The Computer Lawyer, USA.
LXV. Montesinos Antonio. La Sociedad de la Informacin e Internet. Editorial San Pablo.
Espaa. 1999.
LXVI. Mustapich, J. M., Tratado de Derecho Notarial, tomo I.
LXVII. Nueva Enciclopedia Sopena. Diccionario ilustrado de la Lengua Espaola. Tomo II,
p. 1044. Editorial Ramn Sopena, S. A. Provenza 95, Barcelona, 1955.
LXVIII. O.Hance, Leyes y Negocios en Internet Editorial Comares, Espaa, 1998
LXIX. Pealosa Emilio La proteccin de datos personales Editorial Daz de Santos,
Espaa, 1999
LXX. Planiol y Ripert, Trait Pratique de Droit Civil Franais, tomo VI, nm. 1458.
LXXI. Planiol, M., Trait Elmentaire de Droit Civil, tomo II, nm. 62.
316
LXXII. Ralph H. Folsom, et al, International Business Transactions; West Goup, Cuarta
edicin; St. Paul Minn, 1999.
LXXIII. Reidinger, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea
del libro de KATSH, Law in the Digital World.
LXXIV. Remer, Daniel y Dunaway, Robert. LEGAL CARE FOR YOUR SOFTWARE. Nolo
Press, Berkeley, Ca., 1984.
LXXV. Renato Jijena Leiva. Universidad de Chile; Federacin Iberoamericana de
Asociaciones de Informtica y Derecho (FIADI) Firma Digital y Entidades
Certificadoras. Regulacin Legal en la Administracin Pblica Chilena.
LXXVI. Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de
1996.
LXXVII. Ros Estavillo, Juan Jos, Derecho e Informtica;UNAM, Primera edicin; Mxico,
D.F., 1997.
LXXVIII. Rodrguez Adrados Antonio. La Firma Electrnica: Comunicacin discutida en
sesin del pleno de acadmicos de nmero el da 5 de junio del 2000. Real
Academia de Jurisprudencia y Legislacin; publicada en sus Anales 2000.
LXXIX. Sanders, Donald. Informtica. Presente y Futuro. McGraw-Hill. Mxico, 1985.
LXXX. Secretara de Comercio y Fomento Industrial, Tratado de Libre Comercio de
Amrica del Norte, Mxico, 1996,
LXXXI. Stanton, Fundamentos de Marketing; Editorial Mc Graw Hill, Dcimo primera
edicin. Mxico, D.F., 2000.
LXXXII. Stroke Paul, La Firma Electrnica Editorial Cono Sur, Espaa, 2000
LXXXIII. Tllez Valds, Julio. Derecho Informtico. McGraw-Hill. Mxico, 1995.
317
LXXXIV. Tllez Valdez, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996.
LXXXV. The Computer Law Association, The Internet and Business: A Lawyers Guide to
the Emerging Legal Issues, 1997, Fairfax.
LXXXVI. The Internet Business Guide: Riding the Information Superhighway to Profit, R.
Resnick y D. Taylor, Editorial Sams Publishing, 1994,
LXXXVII. The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly &
Associates, Inc. United States of America.
LXXXVIII. Thomas J. Smedinghoff, Online Law The SPA's legal guide to doing business on
the Internet; Addison-Wesley Developers Press, Primera edicin; Estados Unidos
de America, 1996.
LXXXIX. Tomas y Valente Francisco El orden Jurdico Medieval Madrid, Marcial Pons,
Ediciones Jurdicas y Sociales, S.A. 1967
XC. V. Carrascosa Lpez, M. A. del Pozo Arranz y E.P. Rodrguez de Castro. La
contratacin informtica: el nuevo horizonte contractual. Los contratos electrnicos
e informticos. Editorial Comares. Espaa. 1997.
XCI. Varios. Legislacin bsica de informtica, Editorial Tecnos. Espaa. 1999.
XCII. Wiener, Norbert. Cibermtica y Sociedad. Fondo de Cultura Econmica. Mxico,
1984.
318
SITIOS EN INTERNET CONSULTADOS
i. http://info.juridicas.unam.mx/legislac/indicley.htm
ii. http://legal.terra.com.mx/legal/
iii. http://lexmercatoria.org/
iv. http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
v. http://thomas.loc.gov/
vi. http://www.acertia.com/
vii. http://www.amdi.org.mx/
viii. http://www.amdi.org.mx/amdi_agenda.htm
ix. http://www.amece.com.mx/
x. http://www.banxico.org.mx/
xi. http://www.camaradediputados.gob.mx/
xii. http://www.cddhcu.gob.mx/leyinfo/
xiii. http://www.cde.ua.es/cde/lex.htm
xiv. http://www.cis.ohio-statc-edu/hypertext/fag/usenet/copyright-
FAQ/part2/faq.html
xv. http://www.cmt.es
xvi. http://www.cnbv.gob.mx/
xvii. http://www.cnsf.gob.mx/
xviii. http://www.derechosobreinternet.com/index2.html
xix. http://www.economia.gob.mx/
319
xx. http://www.e-mexico.gob.mx/
xxi. http://www.findlaw.com
xxii. http://www.gobernacion.gob.mx/
xxiii. http://www.ibarrolaza.com.ar/zakon/hit.html
xxiv. http://www.it-cenit.org.ar/Publicac/DERDIG
xxv. http://www.legatek.com.mx/
xxvi. http://www.lexis-nexis.com/lncc/
xxvii. http://www.mbc.com/ecommerce/legislative.asp
xxviii. http://www.mbc.com/ecommerce/legislative.asp
xxix. http://www.notariadomexicano.org.mx/
xxx. http://www.nua.ie/surveys/
xxxi. http://www.ocde.org/subject/e_commerce/
xxxii. http://www.presidencia.gob.mx/pages/f_gob_internet.html
xxxiii. http://www.rechten.vu.nl/~lodder/enlist/
xxxiv. http://www.scjn.gob.mx/default.asp
xxxv. http://www.sct.gob.mx
xxxvi. http://www.seguridata.com/
xxxvii. http://www.senado.gob.mx/
xxxviii. http://www.shcp.gob.mx/servs/normativ/index.html
xxxix. http://www.smithlyons.ca/if/welcome.htm
xl. http://www.vinculodeempresa.com.mx
xli. Sitio en internet de la Corte Constitucional de Colombia
xlii. Sitio en internet del gobierno de Venezuela
320
Organisation for Economic Cooperation and Development
BUILDING PARTNERSHIPS FOR PROGRESS Franais
Home STI > Documentation > Guidelines for Cryptography Policy
Guidelines for Cryptography Policy
I. AIMS
II. SCOPE
III. DEFINITIONS
IV. INTEGRATION
V. PRINCIPLES
GUIDELINES FOR CRYPTOGRAPHY POLICY
I. AIMS
The Guidelines are intended:
to promote the use of cryptography;

to foster confidence in information and communications infrastructures, networks and systems
and the manner in which they are used;
to help ensure the security of data, and to protect privacy, in national and global information and
communications infrastructures, networks and systems;
to promote this use of cryptography without unduly jeopardising public safety, law enforcement,
and national security;
to raise awareness of the need for compatible cryptography policies and laws, as well as the
need for interoperable, portable and mobile cryptographic methods in national and global
information and communications networks;
to assist decision-makers in the public and private sectors in developing and implementing
coherent national and international policies, methods, measures, practices and procedures for
the effective use of cryptography;
to promote co-operation between the public and private sectors in the development and
implementation of national and international cryptography policies, methods, measures, practices
and procedures;
to facilitate international trade by promoting cost-effective, interoperable, portable and mobile
cryptographic systems;
to promote international co-operation among governments, business and research communities,
and standards-making bodies in achieving co-ordinated use of cryptographic methods.
II. SCOPE
The Guidelines are primarily aimed at governments, in terms of the policy recommendations herein, but
with anticipation that they will be widely read and followed by both the private and public sectors.
It is recognised that governments have separable and distinct responsibilities for the protection of
information which requires security in the national interest; the Guidelines are not intended for application
in these matters.
III. DEFINITIONS
http://www.oecd.org/oecd/pages/home/displaygene...380,EN-document-notheme-1-no-no-10239-0,FF.html (1 de 6) [1/10/2002 12:00:33]

For the purposes of the Guidelines:
"Authentication" means a function for establishing the validity of a claimed identity of a user,
device or another entity in an information or communications system.
"Availability" means the property that data, information, and information and communications
systems are accessible and usable on a timely basis in the required manner.
"Confidentiality" means the property that data or information is not made available or disclosed to
unauthorised individuals, entities, or processes.
"Cryptography" means the discipline which embodies principles, means, and methods for the
transformation of data in order to hide its information content, establish its authenticity, prevent its
undetected modification, prevent its repudiation, and/or prevent its unauthorised use.
"Cryptographic key" means a parameter used with a cryptographic algorithm to transform,
validate, authenticate, encrypt or decrypt data.
"Cryptographic methods" means cryptographic techniques, services, systems, products and key
management systems.
"Data" means the representation of information in a manner suitable for communication,
interpretation, storage, or processing.
"Decryption" means the inverse function of encryption.
"Encryption" means the transformation of data by the use of cryptography to produce
unintelligible data (encrypted data) to ensure its confidentiality.
"Integrity" means the property that data or information has not been modified or altered in an
unauthorised manner.
"Interoperability" of cryptographic methods means the technical ability of multiple cryptographic
methods to function together.
"Key management system" means a system for generation, storage, distribution, revocation,
deletion, archiving, certification or application of cryptographic keys.
"Keyholder" means an individual or entity in possession or control of cryptographic keys. A
keyholder is not necessarily a user of the key.
"Law enforcement" or "enforcement of laws" refers to the enforcement of all laws, without regard
to subject matter.
"Lawful access" means access by third party individuals or entities, including governments, to
plaintext, or cryptographic keys, of encrypted data, in accordance with law.
"Mobility" of cryptographic methods only means the technical ability to function in multiple
countries or information and communications infrastructures.
"Non-repudiation" means a property achieved through cryptographic methods, which prevents an
individual or entity from denying having performed a particular action related to data (such as
mechanisms for non-rejection of authority (origin); for proof of obligation, intent, or commitment;
or for proof of ownership).
"Personal data" means any information relating to an identified or identifiable individual.
"Plaintext" means intelligible data.
"Portability" of cryptographic methods means the technical ability to be adapted and function in
multiple systems.
IV. INTEGRATION
The principles in Section V of this Annex, each of which addresses an important policy concern, are
interdependent and should be implemented as a whole so as to balance the various interests at stake. No
principle should be implemented in isolation from the rest.
V. PRINCIPLES
1. TRUST IN CRYPTOGRAPHIC METHODS
Cryptographic methods should be trustworthy in order to generate confidence in the use of information
and communications systems.
Market forces should serve to build trust in reliable systems, and government regulation, licensing, and
use of cryptographic methods may also encourage user trust. Evaluation of cryptographic methods,
especially against market-accepted criteria, could also generate user trust.
In the interests of user trust, a contract dealing with the use of a key management system should indicate
the jurisdiction whose laws apply to that system.
2. CHOICE OF CRYPTOGRAPHIC METHODS
Users should have a right to choose any cryptographic method, subject to applicable law. Users should
have access to cryptography that meets their needs, so that they can trust in the security of information
and communications systems, and the confidentiality and integrity of data on those systems. Individuals
or entities who own, control, access, use or store data may have a responsibility to protect the
confidentiality and integrity of such data, and may therefore be responsible for using appropriate
cryptographic methods. It is expected that a variety of cryptographic methods may be needed to fulfil
different data security requirements. Users of cryptography should be free, subject to applicable law, to
determine the type and level of data security needed, and to select and implement appropriate
cryptographic methods, including a key management system that suits their needs.

In order to protect an identified public interest, such as the protection of personal data or electronic
commerce, governments may implement policies requiring cryptographic methods to achieve a sufficient
level of protection.
Government controls on cryptographic methods should be no more than are essential to the discharge of
government responsibilities and should respect user choice to the greatest extent possible. This principle
should not be interpreted as implying that governments should initiate legislation which limits user choice.
3. MARKET DRIVEN DEVELOPMENT OF CRYPTOGRAPHIC METHODS
Cryptographic methods should be developed in response to the needs, demands and responsibilities of
individuals, businesses and governments.
The development and provision of cryptographic methods should be determined by the market in an open
and competitive environment. Such an approach would best ensure that solutions keep pace with
changing technology, the demands of users and evolving threats to information and communications
systems security. The development of international technical standards, criteria and protocols related to
cryptographic methods should also be market driven. Governments should encourage and co-operate
with business and the research community in the development of cryptographic methods.
4. STANDARDS FOR CRYPTOGRAPHIC METHODS
Technical standards, criteria and protocols for cryptographic methods should be developed and
promulgated at the national and international level.
In response to the needs of the market, internationally-recognised standards-making bodies,

governments, business and other relevant experts should share information and collaborate to develop
and promulgate interoperable technical standards, criteria and protocols for cryptographic methods.
National standards for cryptographic methods, if any, should be consistent with international standards to
facilitate global interoperability, portability and mobility. Mechanisms to evaluate conformity to such
technical standards, criteria and protocols for interoperability, portability and mobility of cryptographic
methods should be developed. To the extent that testing of conformity to, or evaluation of, standards may
occur, the broad acceptance of such results should be encouraged.
5. PROTECTION OF PRIVACY AND PERSONAL DATA
The fundamental rights of individuals to privacy, including secrecy of communications and protection of
personal data, should be respected in national cryptography policies and in the implementation and use
of cryptographic methods.
Cryptographic methods can be a valuable tool for the protection of privacy, including both the
confidentiality of data and communications and the protection of the identity of individuals. Cryptographic
methods also offer new opportunities to minimise the collection of personal data, by enabling secure but
anonymous payments, transactions and interactions. At the same time, cryptographic methods to ensure
the integrity of data in electronic transactions raise privacy implications. These implications, which include
the collection of personal data and the creation of systems for personal identification, should be
considered and explained, and, where appropriate, privacy safeguards should be established.
The OECD Guidelines for the Protection of Privacy and Transborder Flows of Personal Data provide
general guidance concerning the collection and management of personal information, and should be
applied in concert with relevant national law when implementing cryptographic methods.
6. LAWFUL ACCESS
National cryptography policies may allow lawful access to plaintext, or cryptographic keys, of encrypted
data. These policies must respect the other principles contained in the guidelines to the greatest extent
possible.
If considering policies on cryptographic methods that provide for lawful access, governments should
carefully weigh the benefits, including the benefits for public safety, law enforcement and national
security, as well as the risks of misuse, the additional expense of any supporting infrastructure, the
prospects of technical failure, and other costs. This principle should not be interpreted as implying that
governments should, or should not, initiate legislation that would allow lawful access.
Where access to the plaintext, or cryptographic keys, of encrypted data is requested under lawful
process, the individual or entity requesting access must have a legal right to possession of the plaintext,
and once obtained the data must only be used for lawful purposes. The process through which lawful
access is obtained should be recorded, so that the disclosure of the cryptographic keys or the data can
be audited or reviewed in accordance with national law. Where lawful access is requested and obtained,
such access should be granted within designated time limits appropriate to the circumstances. The
conditions of lawful access should be stated clearly and published in a way that they are easily available

to users, keyholders and providers of cryptographic methods.
Key management systems could provide a basis for a possible solution which could balance the interest
of users and law enforcement authorities; these techniques could also be used to recover data, when
keys are lost. Processes for lawful access to cryptographic keys must recognise the distinction between
keys which are used to protect confidentiality and keys which are used for other purposes only. A
cryptographic key that provides for identity or integrity only (as distinct from a cryptographic key that
verifies identity or integrity only) should not be made available without the consent of the individual or
entity in lawful possession of that key.
7. LIABILITY
Whether established by contract or legislation, the liability of individuals and entities that offer
cryptographic services or hold or access cryptographic keys should be clearly stated. The liability of any
individual or entity, including a government entity, that offers cryptographic services or holds or has
access to cryptographic keys, should be made clear by contract or where appropriate by national
legislation or international agreement. The liability of users for misuse of their own keys should also be
made clear. A keyholder should not be held liable for providing cryptographic keys or plaintext of
encrypted data in accordance with lawful access. The party that obtains lawful access should be liable for
misuse of cryptographic keys or plaintext that it has obtained.
8. INTERNATIONAL CO-OPERATION
Governments should co-operate to co-ordinate cryptography policies. As part of this effort, governments
should remove, or avoid creating in the name of cryptography policy, unjustified obstacles to trade.
In order to promote the broad international acceptance of cryptography and enable the full potential of the
national and global information and communications networks, cryptography policies adopted by a
country should be co-ordinated as much as possible with similar policies of other countries. To that end,
the Guidelines should be used for national policy formulation.
If developed, national key management systems must, where appropriate, allow for international use of
cryptography.
Lawful access across national borders may be achieved through bilateral and multilateral co-operation
and agreement.
No government should impede the free flow of encrypted data passing through its jurisdiction merely on
the basis of cryptography policy.
In order to promote international trade, governments should avoid developing cryptography policies and
practices which create unjustified obstacles to global electronic commerce.
Governments should avoid creating unjustified obstacles to international availability of cryptographic

methods.
RECOMMENDATION OF THE COUNCIL CONCERNING GUIDELINES FOR CRYPTOGRAPHY

POLICY
REPORT ON BACKGROUND AND ISSUES OF CRYPTOGRAPHY POLICY
Also available: Preface, pdf (French)

Lignes Directrices rgissant la politique de cryptographie (1977) : Recommandation
du Conseil, pdf (French)
Top
OECD. All rights reserved. Terms & Conditions Privacy Policy
OECD DIRECTORATES

Centre for Co-operation with

Non-Members
Development Centre
Development Co-operation
(DAC)
Economics
Education, Employment,
Labour and Social Affairs
Environment
Financial, Fiscal and
Enterprise Affairs
Food, Agriculture and
Fisheries
International Futures
Programme
Public Management
Sahel and West Africa Club
Science, Technology and
Industry
SIGMA
Statistics
Territorial Development
Trade
More...
Industry Issues
Information and
Communications Policy
S&T Policy
Scientific, Industrial and
Health Applications of
Biotechnology
Statistical Analysis of
Science, Technology and
Industry
Transport
Business and Industry Policy

Forums
Industrial Globalisation
Micro Policies for Growth
Service Sector
Shipbuilding
Small and Medium-sized
Enterprises (SMEs)
Steel
Tourism
Consumer Policy
Information Economy
Information Security and
Privacy
Telecommunications and
Internet Policy
Innovation and Technology
Policy
Intellectual Property Rights
International Scientific Co-
operation (Global Science
Forum)
Management of Public
Research
Social Sciences
Technology and Sustainable
Development

Measuring Globalisation
Measuring Industrial
Performance
Measuring Science and
Technology
Measuring the Information
Economy
Aviation
Maritime Transport
Road Transport Research
Related themes
Biotechnology
Electronic Commerce
Enterprise, Industry and
Services
Growth
Health
Information and
Communication Technologies
Science and Innovation
Statistics Portal
Sustainable Development
Transport

La Firma Electronica y Las Entidades de Certificacion 0 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

La Firma Electronica y Las Entidades de Certificacion 0 PDF

Cargado por

Copyright:

Formatos disponibles

Universidad Panamericana

La firma electrnica y las entidades de

Alfredo Alejandro Reyes Krafft

Director: Dr. Eduardo Preciado Briseo

LA FIRMA ELECTRNICA Y LAS ENTIDADES

QUE PARA OBTENER EL DIPLOMA DE DOCTOR EN DERECHO

LIC. ALFREDO ALEJANDRO REYES KRAFFT

Director de Tesis: Dr. Eduardo Preciado Briseo

Mxico, D.F. 2002

ABA: AMERICAN BAR ASSOCIATION

1.1. POSTULADOS Y LNEAS DE INVESTIGACIN. 10

2. ANTECEDENTES HISTRICOS DE INTERNET 19

3.1. CONSENSO INTERNACIONAL 60

3.4. COMPROMISOS INTERNACIONALES SUSCRITOS POR 95

4. SITUACIN LEGAL EN MXICO. 98

4.1. ANTECEDENTES LEGISLATIVOS 98

4.2. REFORMAS DE MAYO DEL 2000 98

4.5. NOVEDADES LEGISLATIVAS: 113

5. FIRMA AUTGRAFA. 127

5.1. CONCEPTO 130

5.2. LA FIRMA EN DERECHO BANCARIO MEXICANO 137

5.3. LA FIRMA EN TTULOS DE CRDITO 142

5.6. LA FIRMA EN MATERIA DE SEGUROS 158

5.7. CARACTERSTICAS DE LA FIRMA 159

6. FIRMA ELECTRNICA 164

6.1. EN ESTADOS UNIDOS 165

6.2. EN LATINOAMRICA 185

6.6. FIRMA ELECTRNICA 221

6.7. FIRMA ELECTRNICA AVANZADA 222

6.8. CONCEPTOS RELACIONADOS CON LA FIRMA 223

6.11. VENTAJAS DE LA CRIPTOGRAFA ASIMTRICA 258

6.12. CERTIFICADOS DIGITALES 267

7. PROYECTO CYBERNOTARIO 277

8. PROYECTO BANXICO 285

9. PROPUESTA CONCRETA DE REFORMA LEGISLATIVA 292

10. CONCLUSIONES 305

11. BIBLIOGRAFA 309

POSTULADOS Y LNEAS DE INVESTIGACIN:

El 29 de mayo del ao 2000, se public en el Diario Oficial de la Federacin el Decreto

Distrito Federal en Materia Comn y para toda la Repblica en Materia Federal

Cdigo de Comercio y de la Ley Federal de Proteccin al Consumidor:

1. Las reformas y adiciones al CDIGO CIVIL FEDERAL se centraron en el

reconocimiento a la celebracin de actos jurdicos a travs de medios electrnicos,

pticos o de cualquier otra tecnologa, aadindose los medios tecnolgicos como

medio idneo para expresar el consentimiento. Es importante resaltar que se estableci

una equivalencia funcional entre el consentimiento expresado por medios tecnolgicos

y la firma autgrafa siempre que la informacin generada o comunicada en forma

para su ulterior consulta.

2. Se reconoce en el CDIGO FEDERAL DE PROCEDIMIENTOS CIVILES como

prueba, la informacin contenida en los medios electrnicos, pticos o en cualquier otra

fiabilidad del mtodo para generar, comunicar, recibir o archivar la informacin

(que pueda conservarse sin cambio), su atribucin a las personas obligadas y la

posibilidad de acceder a ella en ulteriores consultas. Asimismo y para que la

considere como original (para su conservacin o presentacin) deber acreditarse que

dicha informacin se ha mantenido ntegra e inalterada a partir del momento en que se

3. En el CODIGO DE COMERCIO se define el concepto Mensaje de Datos como la

informacin generada, enviada, recibida, archivada o comunicada a travs de medios

electrnicos, pticos o cualquier otra tecnologa.

Respecto de la obligacin a los comerciantes de conservar por un plazo mnimo de 10

aos los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera

otros documentos en que se consignen contratos, convenios o compromisos que den

nacimiento a derechos y obligaciones1, en el caso de mensajes de datos se requerir

que el contenido de la informacin se haya mantenido ntegro e inalterado a partir del