5.

LA FIRMA ELECTRÓNICA

LA FIRMA

Existe una acción denominada digitalización y que consiste en trasladar objetos, actos y
procedimientos, del mundo de los átomos al mundo de los bytes. Uno de esos objetos o
actos que se ha trasladado son las firmas. Se explicará lo relacionado a la firma en
general y en especial la firma autógrafa y sus finalidades para aplicar el principio d
equivalencia funcional al trasladarla al ambiente electrónico incluso al ciberespacio.

1. Definición de firma:

Es un signo creado por una persona el cual se plasma en un soporte y que representa al
signatario o emisor y que puede llevar inmersa la aceptación de lo contenido en el
formato donde fue colocada.

2. Clasificación de las firmas:

2.1. En cuanto a la forma de creación: firma manuscrita, firma mecánica y firma

electrónica.

2.2. En cuanto al formato donde se plasma: formato de papel y formato electrónico.

2.3. En cuanto a los efectos: firma con efectos mecánicos (firma autógrafa) y firma sin
efectos jurídicos (autógrafo)

2.3. En cuanto a la naturaleza de la persona: firma de persona individual y firma de

persona colectiva.

3. La firma autógrafa:

El término firma proviene del latín firmare que significa firmar o dar fuerza; el término
autógrafa equivale a grabar o escribir por si mismo.

3.1. Definición de firma autógrafa:

Es la que suscribe la persona física con su propia mano y consiste en un conjunto de letras
o bien algún componente de su nombre y a veces el nombre y apellido, aunado a una
serie de trazos que pueden abarcar una serie de evoluciones del instrumento de escritura.
Desde el punto de vista jurídico la firma autógrafa implica el hecho de tratarse de una
inscripción manuscrita, realizada de una manera particular, hecha con el ánimo de
obligarse al reconocimiento del contenido en que se estampe.

4. Objeto y características de la firma autógrafa:

a. identifican a una persona

b. Determina la voluntad de aceptación de obligaciones

5. Clases de firma autógrafa:

5.1. Firma de persona individual:

a. Firma de persona que puede firmar ( firma autógrafa o manuscrita y puede ser legible o
ilegible)

b. Firma estampada por medios mecánicos (no manuscrita) y puede ser en facsímil o con
máquina de firma

c. Firma de persona que no sabe o no puede firmar: puede ser por medio de impresión
digital y firma a ruego.

Cuando las personas empezaron a utilizar la plataforma electrónica para comunicación,

comercio y contratación entre otras funciones, estaban digitalizando esas acciones.

La firma electrónica

1. Conceptos introductorios:
Existe una serie de puntos importantes para poder explicar que es una firma
electrónica, siendo importante la criptografía y la certificación:
1.1.La Criptografía: ( del griego Kryptos que significa oculto y graphos que significa
escritura) es una técnica basada en un algoritmo matemático que transforma un
mensaje legible a su equivalente en un formato ilegible para cualquier usuario que
no cuente con la clave secreta de desencriptarlo. La encriptación está basada en
dos elementos: un algoritmo y una clave. El algoritmo es el conjunto de
caracteres en que viaja la información y la clave es la combinación para resolver el
algoritmo y poder interpretarlo.
La encriptación de la información permite su empleo para autenticar mensajes
electrónicos que pueden ser verificados para determinar su autenticidad e
 integridad (el mensaje se envió y recibió de la misma forma, sin sufrir ninguna
alteración) confirmar la fecha y hora de envío y recepción, así como el remitente o
fuente. Por todo ello se ha utilizado para la creación de firmas electrónicas que
brinden seguridad a los usuarios.

Existen esencialmente dos tipos de criptografía:

a. Encriptación simétrica o de clave privada: Esta funciona en base a una clave o llave
privada (A1) que conocen los interlocutores, utilizando la misma clave para
encriptar y desencriptar el mensaje electrónico. Su uso representa que un usuario
que tenga comunicación distinta con otros diez usuarios, debe tener una clave
para cada uno. Un ejemplo es el Data Encryption Standard –DES- desarrollado por
IBM.
b. Encriptación asimétrica (clave o llave pública): Está basada en el uso de dos claves
(llaves), una privada y una pública; el usuario emisor encripta un mensaje
mediante la utilización de la clave privada (A1) y el receptor tiene la clave pública
(A2), la cual es única para desencriptar el mensaje original del usuario. El emisor
puede emitir a varios usuarios la clave pública.
La encriptación de la información permite su empleo para autenticar mensajes
electrónicos que pueden ser verificados para determinar su autenticidad e
integridad (el mensaje se envió y recibió de la misma forma, sin sufrir ninguna
alteración) confirmar la fecha y hora de envío y recepción, así como el remitente o
fuente. Por todo ello se ha utilizado para la creación de firmas electrónicas que
brinden seguridad a los usuarios.
1.2. La certificación:
Se define la certificación como la actividad que consiste en que una persona
competente legitime o acredite que un acto o hecho se ajusta a determinados
requisitos o especificaciones de carácter jurídico o técnico o en su caso; esta
expedición en algunos casos va revestida de fe pública (administrativa, judicial,
registral) en el cumplimiento de todos los requisitos exigidos.

2. Definición de firma electrónica:

Es un bloque de caracteres que acompaña a un documento (o fichero) acreditando
quien es su autor (autenticación) y que no ha existido ninguna manipulación
posterior de los datos ( integridad). Para firmar un documento digital, su autor
utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que solo el
tiene acceso, lo que impide que pueda después negar su autoría ( no revocación o
no repudio). De esta forma, el autor queda vinculado al documento de la firma.
 Por último la validez de dicha firma podrá ser comprobada por cualquier persona
que disponga de la clave pública del autor.

3. Sujetos que participan en la firma electrónica:

a. Emisor
b. Receptor destinatario
c. Autoridad de certificación o proveedor de servicios de certificación ( es la entidad a
la que se le confía la emisión de certificados de clave pública y la asignación de
estos a los participantes del sistema)
d. Organismo licenciante ( se le llama así a la autoridad estatal competente para
autorizar el funcionamiento de la autoridad de funcionamiento: ver Artículo 49 de
la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas Decreto
47-2008)

4. Los Certificados de Firma electrónica: Ver artículo 2 y 46 De la Ley para el

Reconocimiento de las Comunicaciones y Firmas Electrónicas, citada
anteriormente)

5. Como funciona la firma electrónica:

Explicaremos el procedimiento de firmar electrónicamente un mensaje de datos.

En algunos casos dependiendo de la tecnología utilizada y la regulación al respecto
podrán existir algunas variaciones en el orden o frases para plasmar la firma, así
como las diferentes clases de firmas; explicaremos la fase previa. Las clases de
firma y una idea básica de su procedimiento.

5.1 Fase previa para usar la firma electrónica:

Esta etapa o paso se realiza a través de una serie de procedimientos la cual varía
según la clase de firma electrónica y si existirá participación de una entidad
certificadora independiente o será el ente interesado en su utilización el que actúe
como certificador. Consiste en la asistencia del emisor con un ente de certificación
para adquirir un par de claves ( privada y pública contenidas en un soporte
electrónico) esta acción la ´puede realizar el emisor de forma personal o bien las
puede adquirir por la internet. En todo caso el ente certificador procederá a
identificar al usuario por medio de los documentos correspondientes (certificación
nacimiento, documento personal de identificación, documento de representación,
según el caso), lo cual se puede realizar en forma directa ante el certificador o por
 medio de las entidades colaboradoras denominadas: autoridades locales de
registro-ALR-.
El certificador entrega al emisor el software de clave privada el cual está bajo su
responsabilidad. Con la clave pública pueden darse dos situaciones:
a. El certificador entrega al emisor la clave pública, con el objeto de que este al
enviar el mensaje de datos al receptor le envíe además la clave pública como
un archivo adjunto (attachment: en la jerga informática se dice un archivo
atachado)
b. Que la clave pública se encuentra ubicada o publicada en directorios públicos-
repositarios-(en la internet)

5.2. Clases de firma electrónica:

Las clases de firma electrónica varían tanto en doctrina como el la Ley Modelo y en la ley
extranjera. Se explicará las clases según los procedimientos utilizados, haciendo
referencia a las creadas por medio se software, siendo las situaciones más comunes las
siguientes:

a. Firma electrónica sin cifrar el mensaje de datos y solo identifica al emisor (firma
electrónica simple). Esta firma tiene como objeto identificar al autor del
documento electrónico y no tiene ninguna vinculación con el mensaje de datos,
solo se utiliza una clave privada para cifrar y una clave pública para descifrar.
b. Firma electrónica relacionada con el, mensaje de datos (denominada firma digital o
firma electrónica avanzada). El objeto de esta firma es determinar si la redacción,
envío y contenido son la voluntad del emisor y lo identifica de manera irrefutable.
Es la clase de firma electrónica en la que se ha utilizado un software que se basa en
el uso de sistemas de criptografía asimétricos (clave privada y clave pública) y que
utiliza una función hash.
c. Firma electrónica relacionada con el mensaje de datos (firma digital o firma
electrónica avanzada) cifrando el mensaje de datos. A diferencia de la anterior el
mensaje de datos viaja por la internet en forma cifrada (encriptado). Utiliza dos
pares de claves (clave privada y clave pública)

6. La firma autógrafa y la firma electrónica:

Tal y como se ha establecido en doctrina, en la Ley y en la técnica informática las
firmas autógrafas y las electrónicas por su naturaleza son totalmente distintas,
pero en cuanto a su finalidad pueden equipararse si se dan los requisitos
correspondientes.
Las firmas autógrafas no pueden garantizar la integridad y accesibilidad del
documento, mientras que la firma electrónica si.
 7. Principios de la firma electrónica:
a. Principio de neutralidad tecnológica: establece este principio el reconocimiento
de la firma electrónica sin apego a utilizar una o varias de las tecnologías
existentes, tales como: tecnología numérica o digital (software), tecnología
biométrica y la firma manuscrita digitalizada.
b. Principio de equivalencia funcional: se refiere a que la firma electrónica debe
tener los mismos efectos que la firma autógrafa, según la Ley Modelo.

8. Diferencia entre la firma electrónica y la firma digital:

En la doctrina existente encontramos diferencias que surgen entre los conceptos
firma electrónica y firma digital; las diferencias más comunes son:

8.1. Diferencia de terminología:

Las leyes emitidas antes del año 2,000 las denominan como firmas digitales ; las leyes o
proyectos presentados después del año dos mil, siguen la nueva corriente,
denominándola firma electrónica. Y se denomina firma electrónica por considerar que
este término cumple con el principio de neutralidad tecnológica, es decir porque se
´pueden usar varias tecnologías para ello.

8.2. Diferencia de carácter técnico:

En cuanto a las diferencias técnicas se considera que en la creación de una firma
digital se utiliza el sistema de criptografía de clave asimétrica (clave privada y clave
pública o clave privada o clave pública), permitiendo identificar al emisor o
signatario (titular) y es indispensable la participación de una autoridad de
certificación; mientras que en la firma electrónica se utiliza el sistema de clave
´privada e inclusive otros sistemas análogos.
8.3. Diferencia en cuanto a los efectos legales:
En cuanto a la diferencia por los efectos contractuales y legales, que es la mas
importante entre la firma electrónica y la firma digital es que esta última se
diferencia de la primera en que la información generada o comunicada debe ser
en forma íntegra atribuible a las personas obligadas y accesible para su ulterior
consulta. Al ser transmitida cualquier comunicación por medio electrónicos con las
características antes apuntadas, estaremos hablando de una firma electrónica
avanzada y si esta se hace por medio de tecnología de PKI (infraestructura de
clave pública IFD por sus siglas en español) estaremos hablando de una firma
digital.
9. Objetos o elementos que no son firma electrónica:
El concepto de firma electrónica ha sido equivocado en su aplicación práctica por algunos
usuarios, pero es más preocupante la equivocación en la actividad que desempeña la
administración pública. Su finalidad y aplicaciones se confunden en la doctrina incluso en
la legislación nacional.

Por lo anterior explicaremos los errores más comunes en los que se confunde la firma
electrónica. No pueden considerarse como una firma electrónica conforme a la doctrina y
la técnica informática lo siguiente:

9.1. Un password:

Este término traducido significa: contraseña, se define en informática como un

conjunto de caracteres alfanuméricos que autorizan a un usuario a ingresar,
utilizar o acceder a un sistema informático. Servicio, programa o cuenta de algún
servicio. El password se ha entregado al usuario por el administrador del sistema.
No se considera una firma electrónica porque no reúne los requisitos de
atribuilidad al no existir control absoluto del mismo, por lo que puede ser
repudiada.
El acceso lo puede tener asignado el emisor, pero puede proporcionárselo a un
tercero al no estar limitado a ello, o en la mayoría de situaciones el administrador
del sistema puede tener acceso a verificar que password posee el usuario o en su
caso cuando este último lo ha olvidado, lo cual hace verificando el sistema.
9.2. Escanear una firma y reproducirla:
Es muy común que por el desconocimiento legal de los efectos de la firma
autógrafa se cometa el error de escanear la firma manuscrita (copy) y convertirla
en un archivo de imagen, para posteriormente pegarla (paste) al final del
documento elaborado en un ordenador y posteriormente imprimirlo. Esta no es
una firma electrónica porque no llena los requisitos de atribuilidad y no repudio,
en virtud de que la persona (supuestamente signatario), no tiene el control
absoluto de esa imagen de su firma; pero tampoco es una firma autógrafa, en
virtud que la grafia no fue puesta por la mano del autor, sino fue impresa por un
mecanismo electrónico; en consecuencia es una simple imagen. Existen muchos
casos en la Administración Pública de este error.
9.3. Impresión dactilar incorporada electrónicamente:
Cabe recordar que la Biometría se utiliza para la identificación de una persona por
medio corporales como la impresión dactilar. Iris del ojo, palma de la mano,
etcétera, pero previo cotejo electrónico con el archivo original en el que se
almacenó la identificación. Lo que sucede en algunos casos al utilizar la impresión
dactilar como firma es similar al de escanear una firma autógrafa solo que con
 alguna variante ; el error sucede cuando se coloca uno de los dedos en un lector de
escáner y este toma la imagen y la coloca en el documento electrónico. Si el
programa solo da lectura a la gráfica del dedo y la coloca en el documento
electrónico y no la coteja con un registro previo entonces no es una firma
electrónica, porque el destinatario no puede cotejar por medios electrónicos si las
crestas (rasgos de la impresión) corresponden al autor, además hay casos en que el
archivo gráfico de la impresión no está en absoluto control del emisor.
El que una Ley ordinaria (Decreto) o una norma reglamentaria (acuerdo)
establezcan que cualquiera de las tres anteriores elementos es una firma
electrónica daría legalidad al procedimiento, pero no por eso es legítimo y técnico,
lo cual va en contra de la seguridad jurídica que debe brindar la legislación.

10. Régimen Uniforme de UNCITRAL para firmas electrónicas:

Siguiendo el éxito que representó la Ley Modelo para el Comercio Electrónico, la Comisión
de Naciones Unidas para el Comercio Internacional CNUDMI (UNCITRAL por sus siglas en
inglés), impulsó la creación de otro marco regulatorio, en este caso para las firmas
electrónicas. El régimen uniforme, como se le denomina en el proyecto, tiene como punto
de partida directo el artículo 7 de la Ley Modelo de Comercio Electrónico.

El proyecto describe como finalidad de la misma que el creciente empleo de técnicas de

autenticación electrónica en sustitución de las firmas manuscritas y de otros
procedimientos tradicionales de autenticación ha planteado la necesidad de crear un
marco jurídico específico para reducir la incertidumbre con respecto a las consecuencias
jurídicas que pueden derivarse del empleo de dichas técnicas modernas (a las que pueden
denominarse en términos generales: firmas electrónicas) El riesgo que distintos países
adopten criterios legislativos diferentes en relación con las firmas electrónicas exige
disposiciones legislativas uniformes que establezcan las normas básicas de lo que
constituye en esencia un fenómeno internacional, en el que es fundamental la
interoperabilidad jurídica y técnica.

11. Legislación de firmas electrónicas en Guatemala:

Actualmente en Guatemala está aprobada la Ley para el Reconocimiento de las

Comunicaciones y Firmas Electrónicas, Decreto número 47-2008 del Congreso de la
República.

Además según Decreto 42-2006 se Reformó el numeral 8 del artículo 1131 del Código Civil
Decreto Ley 106 el cual quedó así:
Artículo 1. Se reforma el numeral 8º del artículo 1131, reformado por el artículo 5º, del
Decreto Ley 124-85, el cual queda así:

8º. Firma autógrafa y sello del registrador titular, registrador sustituto o registrador
auxiliar que autorice la operación, así como el sello del Registro. La firma autógrafa podrá
ser sustituida por firma electrónica, digitalizada o impresa por cualquier medio
electrónico. Que producirá los mismos efectos jurídicos que la autógrafa, siempre que se
cumpla con las normas de seguridad establecidas y aprobadas por el Registro para
garantizar su legitimidad.

12. Legislación de firmas electrónicas en Centroamérica:

El antecedente inmediato en materia de firmas electrónicas en Centroamérica lo
encontramos en Costa Rica con la Ley de Certificados, Firmas Digitales y
Documentos Electrónicos Decreto 8454.

13. La firma electrónica en el ámbito de la Administración Pública:

La influencia de la firma electrónica no se limita al comercio electrónico, una de sus

principales aplicaciones la encontramos en la Administración Pública.

La normativa que se aplica especialmente en la Administración Pública para uso de firma

electrónica para finalidades específicas en determinados órganos administrativos; por
ejemplo importante en materia bancaria se encuentra el Reglamento del Sistema de
Liquidación Bruta en Tiempo Real –LBTR-, emitido por la Junta Monetaria, donde se
reglamenta el uso de la firma digital pero solo en el ámbito bancario.

En materia aduanera establece el Código Aduanero Uniforme Centroamericano –CAUCA-

al respecto del uso de la firma electrónica:

Artículo 23: Medios equivalentes a la firma autógrafa. Las firmas electrónicas, los
códigos, claves de acceso confidenciales o de seguridad equivalen, para todos los efectos
legales, a la firma autógrafa de los funcionarios y empleados aduaneros, auxiliares.
Declarantes y demás personas autorizadas.

La Superintendencia de Administración Tributaria emitió el Acuerdo Número 0142007

denominado: Disposiciones Normativas para la Certificación de Información Transmitida
Electrónicamente y en el artículo 2 numeral 10 establece: FIRMA ELECTRÓNICA O
DIGITAL: Conjunto de datos adjunto o lógicamente asociado a un documento electrónico,
que permite verificar su integridad, así como identificar en forma unívoca y vincular
jurídicamente al autor con el documento electrónico.
En la administración privada se utilizan acuerdos previos para el uso de la firma
electrónica en las comunicaciones.

En conclusión es importante recordar el principio siguiente: la firma autógrafa es para los

documentos en soporte papel y la firma electrónica es para los documentos en soporte
electrónico. En Guatemala el uso de las firmas electrónicas se realiza en la administración
privada, utilizándola para agilizar sus procedimientos administrativos internos e
interempresas, para lo cual han celebrado acuerdo previo. La Administración Privada
también ha iniciado su utilización.

Bibliografía: BARRIOS OSORIO, Omar Ricardo; DERECHO E INFORMÁTICA, 4ta. Edición,

2007.