La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (art. 3 de la ley 59/2003). Por decirlo de otra forma la firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

La legislación en vigor más destacada sobre la firma electrónica a nivel europeo y estatal está constituida por las Directivas 2000/31/CE y 1999/93/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000 y 13 de diciembre de 1999 que regulan, la primera, algunos aspectos jurídicos del comercio electrónico en el mercado interior y la segunda, el marco comunitario para la firma electrónica y por las Leyes 34/2002 y 59/2003 de servicios de la sociedad de la información y de comercio electrónico y de firma electrónica respectivamente. LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

La Ley 59/2003, de Firma electrónica define tres tipos de firma:

• Simple. Incluye un método de identificar al firmante (autenticidad).

• Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI. “(…) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.”

• Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina Cualificada por traducción del término Qualified de la Directiva Europea de Firma Electrónica. “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.”

Las características de la firma electrónica son las siguientes:

• La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

• La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

• La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Todo ello se puede consultar en www.delitosinformaticos.com/firmaelectronica/. No obstante, entiendo que estas tres características quedan descritas en la siguiente frase: la firma electrónica permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando, evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda “repudiar” la información que recibió de la otra y que inicialmente fue aceptada.

Esas tres características son tres problemas que aquejan a los documentos electrónicos y se resuelven mediante la tecnología llamada criptografía y es esto lo que garantiza seguridad jurídica a la firma electrónica y le dota de las tres características anteriormente citadas. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica. La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada. La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes: o Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica). o Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

Links:

Firma electrónica

–europa.eu/scadplus/leg/es/lvb/l24118.htm

http://www.firma-electronica.eu/

http://www.dnielectronico.es/Preguntas_Frecuentes/auten_firm_elec/index.html

–es.wikipedia.org/wiki/Digitalizador_de_firmas

–www.fomento.es/MFOM/LANG_CASTELLANO/OFICINA…/FIRMA_ELECTRONICA/conceptos_basicos.ht…

–administracionelectronica.us.es/obtener-firma-electrónica

–www.safelayer.com/essoluciones/soluciones-tecnologicas/firma-electronica/ Ainhoa Blasco Cásedas ====== LA FIRMA ELECTRÓNICA. ====== ===== CONCEPTO ===== Conjunto de datos representados electrónicamente que se asocian a una persona y que garantizan, mediante los algoritmos correspondientes, que esos datos pertenecen a su titular y solamente pueden pertenecer a él. ===== REGULACIÓN ===== Se regula en la Ley 59/2003, de 19 de diciembre, de firma electrónica, así como en la Directiva 1999/93/CE, de 13 de diciembre, del Parlamento Europeo y del Consejo, por la que se establece un marco comunitario para la firma electrónica, publicada en el Diario Oficial de las Comunidades Europeas, serie L, número 13, de 19 de enero de 2000. ===== OBJETIVOS ===== Garantizar que una persona es realmente la que interviene en una determinada transacción, cuando se realiza una operación telemática, y que el documento está íntegro y responde a su contenido. Asimismo, se deberá garantizar que el documento viaja en un entorno seguro y no puede ser leído por un tercero aunque lo interceptara. ===== CREACIÓN DE LA MISMA ===== Los datos de su creación son datos únicos que el signatario utiliza para crear la firma electrónica, aplicándolos mediante un programa o aparato informático que la Ley de Firma Electrónica denomina «dispositivo de creación de firma». En este sentido, cuando este dispositivo cumple unos determinados requisitos fijados en la Ley señalada se conoce como dispositivo seguro de creación de firma. Por otra parte, dicha firma será verificada por unos datos, como códigos o criptográficas, mediante su aplicación por un programa o aparato informático (dispositivo de verificación de firma). ===== CERTIFICACIÓN DE LA FIRMA ===== Deberá ser expedido por un prestador de servicios de certificación, en régimen de libre competencia y sin necesidad de autorización previa. No obstante, este certificado deberá contener unos mínimos requisitos: código identificativo único del certificado; la firma electrónica avanzada del prestador de servicios de certificación que expide el certificado; la identificación del firmante (en personas físicas: nombre, apellidos y número de DNI, o seudónimo que no de lugar a errores sobre su identificación; en personas jurídicas: denominación social y código de identificación fiscal); comienzo y fin del periodo de validez del mismo; límites de uso, si se establecen; y límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen. ===== OBLIGACIONES DEL PRESTADOR ===== Controlar la fiabilidad del certificado, antes de otorgarlo, identificando perfectamente a quién se le va a otorgar y, una vez otorgado, manteniendo un registro de certificados y poniendo a disposición del signatario los dispositivos de creación y de verificación de firma electrónica, hasta no almacenar ni copiar los datos de creación de firma de la persona a la que hayan atendido profesionalmente. En este sentido, estas obligaciones son ampliadas para los que otorguen certificados reconocidos. Por otra parte, también cabe decir que el prestador de servicios deberá disponer de recursos económicos para afrontar el riesgo de la responsabilidad por daños y perjuicios. ===== LA CERTIFICACIÓN ===== La empresa u organización que ofrezca sus servicios o productos se deberá asegurar de pertenecer encontrarse en un servidor seguro. En este sentido, se deberá proveer de dos claves, una pública y otra privada, que utilizará para garantizar la identificación, integridad y confidencialidad de los mensajes, avalando su seguridad en el viaje a través de la red. Además de esto, el servidor deberá ser certificado por una de las organizaciones reconocidas como autoridades de certificación (terceros que, cumpliendo los requisitos exigidos, se constituyen como autoridades de certificación). Cabe decir, además, que hay que tener en cuenta que existen diferentes niveles de certificados. ===== LOS CERTIFICADOS ===== Se conoce como identificador de un servicio seguro a un certificado digital otorgado por un tercero (Prestador de Servicios de Certificación) que emite un certificado al que le asocia la clave pública que ha generado para dicha organización y le firma, como garantía, con la clave privada de la propia autoridad de certificación, conteniendo en dicho certificado como mínimo: nombre de la organización, su clave pública, la identificación de la autoridad de certificación que emite el certificado, la fecha de caducidad de la clave pública que se le ha asociado a la organización, y la firma digital de dicha autoridad de certificación. Por otra parte, cabe decir que los certificados son documentos electrónicos, emitidos por una autoridad de certificación reconocida, o tercero de confianza, que asocia una clave pública con una persona, entidad, empresa u organización determinada; en este sentido, la autoridad deberá realizar una serie de comprobaciones, antes de emitir un certificado, con el fin de asegurarse de que la persona a la que va a otorgar el certificado es quien dice ser. ===== LA FIRMA ===== Voluntad de obligarse. En este sentido, firmar debajo del contenido de un documento significa obligarse sobre todo lo contenido en el mismo. En cuanto al medio digital, la firma electrónica avanzada es designada para cumplir las mismas funciones que la tradicional firma escrita. Por otra parte, la firma electrónica significa la conclusión de un contrato entre personas no presentes y sirve como auténtica garantía. ===== EJEMPLOS DE FIRMA ELECTRÓNICA SIMPLE ===== Firma mediante una tarjeta de crédito y el número secreto, marcado de un número o serie de signos sobre un teclado, escáner de retina o de las huellas dactilares, etc. Otro ejemplo de firma electrónica simple es a partir de la firma escrita, necesitando para ello el trazado físico de la firma y un dispositivo capaz de captar y digitalizar ese trazado (pads de firma), sin necesidad de imprimir el documento en papel y sin necesidad de almacenar físicamente los documentos. ===== BIBLIOGRAFÍA Y ENLACES ===== 1. DAVARA RODRÍGUEZ, MIGUEL ÁNGEL. Manual de Derecho Informático, Thomson-Aranzadi, Madrid 2008. 2. http://www.lexelerator.eu/?q=wiki/e-signature 3. http://es.wikipedia.org/wiki/Firma_electr%C3%B3nica_escrita Noelia Almárcegui Morante Infraestructura de clave pública (PKI) Identificación de radio frecuencia RFID ====== Definición y concepto ====== En primer lugar cabe decir que la firma electrónica surge de la necesidad de las empresas y administraciones, de reducir los costes y aumentar la seguridad de sus procesos internos. En la actualidad es un medio que permite garantizar con seguridad la identidad del firmante, y la integridad del texto o mensaje enviados. Este procedimiento hace posible la realización de distintas gestiones sin necesidad de desplazarse, obteniendo una respuesta inmediata. También se le suele denominar firma digital. Esencialmente, la firma electrónica consiste en un conjunto de datos o resumen cifrado, asociado a un mensaje, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado. Aunque para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. Explicado de un modo más exacto, la firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, al contenido. Esta función hash asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto en concreto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar el resultado con el que ha recibido. Se podría decir a su vez que el funcionamiento de la firma electrónica se basa en un par de números (la clave privada y la clave pública) con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet, y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma. ===== Firma electrónica escrita ===== Uno de los métodos de firma electrónica es la firma electrónica escrita que consiste en la captación de la firma física mediante un dispositivo de firmas, llamado pad de firmas. Para realizar la firma electrónica escrita son necesarios el hardware y software apropiados. Una de las formas de firma electrónica escrita es mediante pads, dispositivos para la captación de la firma escrita. Estos dispositivos pueden aplicarse para digitalizar gran parte de los procesos internos de la empresa e incluso algunos externos. La firma electrónica escrita presenta un gran número de ventajas, tales como: •Mediante la firma electrónica escrita se suprime el choque de medios, es decir se evita la impresión en papel para la firma. •Como la firma escrita es intransferible, la firma electrónica escrita es una forma de identificación que al contrario que las contraseñas y llaves no se puede robar ni olvidar. •La firma es sin duda un acto voluntario. •La firma es un proceso reconocido y aceptado por todos que da constancia de un acuerdo voluntario. •El sujeto firmante no tiene que ser socio de ninguna compañía certificadora para poder utilizar la firma electrónica escrita. •La firma capturada mediante la firma electrónica escrita puede ser examinada por expertos grafólogos (comparando, por ejemplo, la firma electrónica contra otra realizada sobre papel). Para la firma electrónica escrita será necesario un o pad o dispositivo de firma electrónica que sea capaz de capturar o registrar la firma escrita y todos sus aspectos, tales como tiempo, presión y trazado. También necesitará un programa capaz de codificar la firma electrónica de modo seguro y asimétrico en un documento electrónico con poder probatorio. El sistema que utilice habrá de ser capaz de captar y guardar la firma escrita de modo que, en caso de juicio, y a pesar de tratarse de una firma electrónica, un grafólogo pueda verificar su autenticidad. ===== Conseguir certificados digitales: ===== El certificado digital es un documento emitido y firmado por la Autoridad de Certificación que identifica la clave pública de su propietario. Este documento permite utilizar la firma digital. Contiene una serie de datos, como son: Nombre y NIF de la persona. La Autoridad de Certificación es una entidad especializada en la gestión de certificados digitales. Es además una entidad de confianza tanto para el emisor como para el receptor del mensaje. También cabe hablar de las oficinas de registro para la obtención de un certificado: La oficina de registro es una entidad independiente de la Autoridad de Certificación que verifica la identidad de la persona que solicita un certificado digital. Por este motivo, quien solicita el certificado digital debe comparecer en persona con el número de solicitud y el original del DNI, pasaporte o tarjeta de residencia, para posibilitar la verificación de su identidad. La acreditación de la persona física sólo se realizará una vez. No será necesario verificar de nuevo la identidad ni siquiera para la renovación del certificado. La Diputación de Córdoba, mediante el Instituto de Cooperación con la Hacienda Local, dispone de una serie de oficinas en la provincia. En cuanto a la vigencia del mismo: El certificado digital tiene un período de vigencia que consta en el mismo certificado. Se puede comprobar la vigencia en el menú de consulta de propiedades de certificado del navegador. También puede hacerse dirigiéndose a la página web que se haya habilitado para tal efecto, la autoridad emisora del certificado (FNMT, DNIe, etc). Una vez el certificado haya caducado, no se podrán utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica. ===== Renovación de certificados digitales y DNIe: (Revocación) ===== Para renovar un certificado de la FNMT (fábrica nacional de moneda y timbre), se debe hacer en un periodo dentro de los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de la FNMT. La renovación del DNIe se llevará a cabo mediante la presencia física del titular del Documento, que deberá abonar la tasa correspondiente y aportar la documentación necesaria Puede encontrar más información sobre el proceso de renovación del DNIe en la web oficial del DNIe. En cuanto a la revocación de un certificado digital, hay que decir que es la anulación de su vigencia antes de la fecha de caducidad especificada en él. La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado. La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado. ===== Instalar certificados digitales en Internet Explorer y Mozilla Firefox: ===== A la hora de instalar un certificado digital, se nos puede plantear la duda de cómo hacerlo. También es relevante dónde lo vamos a instalar. Hay dos grandes opciones: ==== Con Internet Explorer (5.5 o superior): ==== 1.Acceder al menú “Herramientas, Opciones de internet”, y una vez allí seleccionar la pestaña “Contenido”. En el apartado de certificados pulsar el botón de “Certificados” y seleccionar la ventana “Personal”. 2.A continuación pulsar el botón “Importar”. Aparecerá un asistente que le guiará durante toda la importación del certificado. Pulsar el botón “Siguiente” e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse “Siguiente”. 3.En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla “Marcar la clave privada como exportable” para que pueda volver a exportar el certificado con su clave privada y pulse “Siguiente”. 4.A continuación deje la opción por defecto y pulsar “Siguiente”. 5.En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse “Aceptar”. Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente. ==== Con Mozilla Firefox (2.0 o superior): ==== 1.Acceder al menú “Herramientas > Opciones”, y una vez allí seleccionar la opción Avanzado y la pestaña “Cifrado”. Pulsar sobre el botón “Ver certificados” y seleccionar la ventana “Sus certificados”. 2.A continuación pulsar el botón “Importar”. Aparecerá un asistente que le guiará durante toda la importación del certificado. Introduzca en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse “Abrir”. 3.En la siguiente ventana introduzca la contraseña maestra del almacén de certificados y la contraseña de la copia de seguridad de su certificado. 4.Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente. Para finalizar con este apartado, hay que mencionar que para usar el DNIe se debe tener instalados los componentes hardware y software necesarios. Se debe consultar la página oficial del DNIe. ===== Legislación: ===== Pese a tratarse de una nueva tecnología más o menos reciente, dispone de una ley específica que lo regula, para evitar fraudes o cualquier otro tipo de delitos. La LEY 59/2003, de 19 de diciembre, de firma electrónica (BOE 20.12.03) regula y marca las condiciones para la firma sin papel, es decir para la firma electrónica. La Ley, está basada en la Directiva 1999/93/CE del Parlamento Europeo, del 13 de diciembre de 1999, y establece un marco común para la firma electrónica, y viene a sustituir al antiguo Real Decreto Ley 14/1999, sobre firma electrónica, en vigor desde el 17 de septiembre. El objetivo de estas leyes es “fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones públicas”. Se espera que mediante estas leyes, la firma electrónica adquiera pronto una mayor importancia y extensión en Europa. ===== Existen puntos con mayor relevancia ===== Estos son: -Primero Se aclara que no basta con la firma electrónica avanzada para la equiparación con la firma manuscrita; es preciso que la firma electrónica avanzada esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación. -Segundo Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten. - Tercero La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. - Cuarto La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. - Quinto El documento electrónico será soporte de: a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso. b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica. c) Documentos privados. - Sexto El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. …Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil. Artículo 326. Fuerza probatoria de los documentos privados. 1. Los documentos privados harán prueba plena en el proceso, en los términos del artículo 319, cuando su autenticidad no sea impugnada por la parte a quien perjudiquen. 2. Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto. Si del cotejo o de otro medio de prueba se desprendiere la autenticidad del documento, se procederá conforme a lo previsto en el apartado tercero del artículo 320. Cuando no se pudiere deducir su autenticidad o no se hubiere propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica. Artículo 320. 3. Cuando de un cotejo o comprobación resulte la autenticidad o exactitud de la copia o testimonio impugnados, las costas, gastos y derechos que origine el cotejo o comprobación serán exclusivamente de cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 20.000 a 100.000 pesetas. - Séptimo No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica. Raúl Ramos Bendicho