UNIVERSIDAD ESTATAL DE MILAGRO

FACULTAD DE CIENCIAS SOCIALES, EDUCACIÓN COMERCIAL Y DERECHO

ESCUELA DE DERECHO

ASIGNATURA:

DERECHO INFORMATICO

TEMA #1:

EL COMERCIO VIRTUAL

PARALELO:

TERCER NIVEL C2

INTEGRANTES:

GUERRA REGALADO WILSON FERNANDO

HIDALGO ALVARADO DANIEL EDUARDO
LEON RUIZ GENESIS THALIA
PINCAY OVIEDO JUAN ALFONSO
QUIMI MORA CESAR RENE
ZAMBRANO CAJO MARIA DEL ROSARIO
DOCENTE:

HURTADO ANGULO JAIME LENIN

PERIODO ACADEMICO:

NOVIEMBRE 2021 a MARZO 2022

ENTIDADES DE CERTIFICACION DE INFORMACIÓN.

En cuanto a las entidades de certificación de información en el Ecuador se describen

ciertas características establecidas por la ley, sean estas personas jurídicas o
unipersonales y que estas puedan formular certificados que conlleven firma electrónica
a su vez que pueden proporcionar otros servicios que tengan relacionadas con el tema
de firmas electrónicas siempre que se cuente con la autorización del Consejo Nacional
de Telecomunicaciones.

Tal como se detalla en el Art. 30 de la Ley de comercio electrónico, firmas y mensajes

de datos las siguientes obligaciones a dar cumplimiento.

a) Encontrarse legalmente constituidas, y estar registradas en el Consejo Nacional

de Telecomunicaciones; (CONGRESO NACIONAL, 2002)
b) Demostrar solvencia técnica, logística y financiera para prestar servicios a sus
usuarios; (CONGRESO NACIONAL, 2002)
c) Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura
del servicio de certificación de información. (CONGRESO NACIONAL, 2002)
d) Mantener sistemas de respaldo de la información relativa a los certificados;
(CONGRESO NACIONAL, 2002)
e) Proceder de forma inmediata a la suspensión o revocatoria de certificaciones
electrónicos previo mandato del Superintendente de Telecomunicaciones, en los
casos que se especifiquen en esta Ley; (CONGRESO NACIONAL, 2002)
f) Mantener una publicación del estado de los certificados electrónicos emitidos;
(CONGRESO NACIONAL, 2002)
g) Proporcionar a los titulares de certificados de firmas electrónicas un medio
efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso
indebido. (CONGRESO NACIONAL, 2002)
h) Contar con una garantía de responsabilidad para cubrir daños y perjuicios que
se ocasionaren por el incumplimiento de las obligaciones previstas en la
presente ley, y hasta por culpa leve en el desempeño de sus obligaciones.
 Cuando certifiquen limites sobre responsabilidades o valores económicos, esta
garantía será al menos del 5% del monto total de las operaciones que garanticen
sus certificados. (CONGRESO NACIONAL, 2002)

A su vez se detalla en el Art. 31 de la Ley de comercio electrónico, firmas y mensajes

de datos las responsabilidades de las entidades de certificación de información
acreditadas.- las entidades de certificación de información serán responsables hasta de
culpa leve y responderán por los daños y perjuicios que causen a cualquier persona
natural o jurídica, en el ejercicio de su actividad, cuando incumplan las obligaciones
que les impone esta ley o actúen con negligencia, sin perjuicio de las sanciones
previstas en la Ley Orgánica de Defensa del Consumidor. Serán también responsables
por el uso indebido del certificado de firma electrónica acreditado, cuando estas no
hayan consignado en dichos certificados, de forma clara, el límite de su uso y del
importe de las transacciones validas que pueda realizar. Para la aplicación de este
artículo, la carga de la prueba le corresponderá a la entidad de certificación de
información. (CONGRESO NACIONAL, 2002)

IMPLEMENTACIÓN Y AVANCES.

En cuanto a los avances y mejoras que se pueden evidenciar sobre las entidades de
certificación de información se encuentra la desmaterialización de toda la información
que facilitan las tecnologías informáticas, esto se asocia con el hecho de que se
gestione y conserve la información de manera íntegra, confidencial y transparencia,
autenticidad y autoría por lo cual de esta manera se contribuye en gran manera el
ahorro y economización de los recursos puesto que todos estos procesos que se
asocian con la reproducción física de servicios y bienes son reemplazados por
servicios, procedimientos y documentación electrónica.

En el sector público estas herramientas han permitido ejecutar:

• Planes
• Proyectos
• Acciones para difusión
 • Uso y aplicación de firma electrónica

Usadas en los sistemas de gestión y administración documental como en firma de

mensajes de datos, transacciones electrónicas, proceso de compras públicas, facturas
electrónicas y a su vez se prevé que se implemente de manera casi totalitaria en los
proyectos de comercio exterior implementados ya en los procesos de tramites
ciudadanos y de gobierno electrónico, tales como lo es el sistema de gestión
documental el cual genera la mayor cantidad de documentos firmados
electrónicamente como lo es QUIPUX el cual es utilizado por el gobierno del Ecuador
para registrar, controlar, organización y circulación de documentos digitales que se
envían o se reciben en las instituciones públicas.

En el sector privado la ciudadanía realiza cualquier proceso de manera segura en

temas de transacciones comerciales en línea teniendo conocimiento de quien es la
persona que recibe y están interactuando y así evitando todo tipo de fraude informático
o delito.

Estos sistemas a su vez han permitido disminuir costos por transacciones y la

eliminación de recursos ofimáticos como papel y tinta, temas de ubicación geográfica
como ahorro de tiempo / distancia, conciencia ambiental y ecológica, reducción de
costos y exposición por traslados a dependencias físicas tanto en el sector público y
privado, mayor agilidad en temas de atención de tramites, transacciones seguras en
negocios de manera electrónica, seguridad en el manejo de información digital.

LA FIRMA ELECTRÓNICA

La diferencia entre firma electrónica y firma digital, ya que muchas personas pueden
considerar que estamos hablando de lo mismo, pero no es así.

Debido a que una firma electrónica es un conjunto de datos adjuntos o asociados

lógicamente a un mensaje, documento electrónico o archivo digital, cuya finalidad es
verificar su integridad y permitir la identificación única del autor, mientras que la Firma
Digital es una forma de firma electrónica, desarrollada a partir de una infraestructura de
clave pública y privada; es decir, de la tecnología de criptografía asimétrica.

Para entenderlo mejor, firma electrónica es: todo lo que identifica a una persona dentro
de un documento como un pie de página, un encabezado, una imagen, mientras que
una firma digital es una secuencia de datos que se obtienen aplicando un conjunto de
algoritmos matemáticos y que nos permiten ofrecer ciertas garantías de seguridad
sobre el documento, como quién es su autor (autenticación) y si los datos no han sido
manipulados y alterados (integridad). (BENAVIDES, 2012)

Para firmar digitalmente un documento, su autor utiliza su clave privada, a la que solo
él puede acceder, lo que le impide negar posteriormente su paternidad. De esta forma
se vincula al autor con el documento firmado. Finalmente, cualquier persona con la
clave pública del autor puede verificar la validez de esa firma. Para hacerlo, se necesita
la presencia de un software que aplique el algoritmo de cifrado, luego el receptor aplica
la clave del autor a través de su software, después de lo cual podrá verificar la
autenticidad del documento por la función de datos.

Es significativo recalcar que en ningún caso puede derivar una clave de la otra, es
decir, la clave pública (que se maneja para validar la firma) no permite al receptor
deducir la clave privada (que se maneja para firmar), de forma que, aunque nuestra
clave pública sea distinguida por todos nuestros interlocutores, ninguno de ellos podrá
firmar en nuestro nombre, pues no conocerán nuestra clave privada.

Al proporcionar la autenticación a distancia entre partes que no necesariamente se

conocen anticipadamente, las firmas digitales componen el mecanismo esencial para
proporcionar de seguridad y desarrollar la confianza en las redes abiertas.

A lo mencionado precedentemente de la firma digital, se puede ampliar que los

principales aspectos que promovieron a su creación son los siguientes:

Autenticidad. - Que es la posibilidad técnica de instituir un nexo uniforme entre un

documento, mensaje, archivo o firma electrónica y su autor.
No Repudio. - Convida protección a un usuario frente a que otro usuario niegue
posteriormente que en realidad se ejecutó cierta comunicación. Esta protección se
verifica por medio de una colección de evidencias incuestionables que permitirán la
resolución de cualquier disputa. El no repudio de origen resguarda al receptor de que el
emisor niegue haber enviado el mensaje, mientras que el no repudio de recepción
protege al emisor de que el receptor niegue haber admitido el mensaje. Las firmas
digitales constituyen el componente más empleado para este fin.

Confidencialidad. - Se trata de la seguridad que los datos que contiene el documento

persisten ocultos a los ojos de terceras personas durante su viaje por el medio desde A
a B. Y aquí no entra en descanso sólo el papel que realiza la criptografía ocultando los
datos, si no también qué se crea con dichos datos una vez que han llegado al
destinatario de los mismos.

Certificados. - Los certificados digitales surgen debido a que era un problema

indudable conocer si una clave pública de un usuario pertenecía efectivamente a ese
usuario y no era una adulteración de la misma. Es por esta razón que nacen los
certificados digitales que es un documento que nos avala que una clave pública
particular está asociada con un usuario en particular y cuyo conocimiento es necesario
para autenticar su firma electrónica.

Debido a que las diferentes autoridades certificadoras crean certificados digitales para
soportar distintos tipos de negocios, no todos los certificados suministran la seguridad
necesaria para certificar la no repudiación, es por esto que un certificado de calidad
que avale la validez y solidez de la firma requiere los siguientes aspectos:

• La adecuada investigación, previa a la emisión del certificado, de la identidad del

propietario del certificado.
• Una protección inclemente del par de claves del certificado, tanto cuando es
emitido como cuando se usa para firmar documentos.
• Renovar la información del estado del certificado digital cuando la firma digital es
aprobada (validación en línea).
 • El respaldo de una autoridad certificadora que aglutine los rígidos estándares de
auditoría de seguridad de la industria.

CONCLUSIONES

En cuanto a la adaptación de la ciudadanía y aceptación social de esta herramienta

que genera un cambio en la cultura electrónica que por lo general ha ido dilatando un
poco ya que esta demanda un acercamiento y mayor difusión a la ciudadanía en
general puesto que son servicios que se soportan como confiables en el proceso de
transición de lo físico a lo intangible.

Este tema de certificación y el uso de medios electrónicos tomo mayor fuerza con los
últimos acontecimientos con la pandemia mundial esta situación con la cual se
establecieron normativas sanitarias de cumplimiento obligatorio de restricciones de
movilidad por lo cual fue menester darle prioridad al tema electrónico generando que se
pudiera dar una normalidad y mantener los aspectos económicos del país, a su vez se
muestra la aparición de una alza en el mercado de certificación de información con el
fin de dar cumplimiento a todas las necesidades y no tan solo en el tema de venta de
certificados electrónicos si no de todo lo que abarca el ámbito de seguridad electrónica.
Bibliografía
BENAVIDES, D. (2012). http://repositorio.ug.edu.ec/. Recuperado el 10 de febrero de
2022, de http://repositorio.ug.edu.ec/:
http://repositorio.ug.edu.ec/bitstream/redug/6611/1/TesisCompleta%20-
%20405%20-2012.pdf
CONGRESO NACIONAL. (2002). www.oas.org. Recuperado el 05 de 02 de 2022, de
www.oas.org:
https://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf
NACIONAL, C. (s.f.). Recuperado el 01 de FERBERO de 2022, de
https://www.telecomunicaciones.gob.ec/wp-
content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-
Mensajes-de-Datos.pdf
RENE, Q. M. (1 de FEBRERO de 2022). MEDIOS DE CERTIFICACIÓN EN EL
ECUADOR. (A. R. PALMA, Entrevistador)
Yadira Cristina Solórzano Shilquigua. (09 de Enero de 2022). Comunidad todo
comercio exterior. Recuperado el 04 de FEB de 2022, de Comunidad todo
comercio exterior:
https://comunidad.todocomercioexterior.com.ec/profiles/blogs/firma-electronica-
obligaciones-de-las-entidades-de-certificacion/