Verticalia.com, Creación de Portales Verticales

Menú principal

Portales

Pesca

Alimentación

La firma electrónica

La firma electrónica:
garantía de comercio electrónico seguro

Real Decreto-Ley sobre firma electrónica (documento adjunto)

Siguiendo las indicaciones de la Directiva del Parlamento Europeo y del Consejo sobre la firma electrónica, el pasado mes de octubre el Pleno del Congreso convalidó el "Real Decreto-Ley sobre Firma electrónica". Esta iniciativa tiene como objetivo impulsar de forma definitiva la denominada Sociedad de la Información en nuestro país y garantizar la seguridad de las comunicaciones que lleven a cabo las empresas y ciudadanos a través de la Red, en especial, las transacciones de comercio electrónico. Esto es especialmente importante, ya que la falta de un estándar sobre el uso de la firma electrónica ha frenado el desarrollo de comercio electrónico en ciertos mercados europeos como, por ejemplo, el de los seguros.

En lo que a España se refiere, con la entrada en vigor de esta ley nuestro país se convierte en el segundo país europeo que introduce una regulación completa sobre esta materia (Alemania lo hizo a mediados de agosto). La principal conclusión derivada de la aprobación de este Real Decreto es que la firma electrónica (un código de autenticación que identifica formalmente al autor o los autores de un documento) tendrá el mismo valor jurídico que la firma manuscrita y será admisible, por tanto, como prueba en un juicio.
Aunque esta norma tiene una gran importancia para los usuarios finales, es destacable su trascendencia para el sector de las pymes y, sobre todo, de cara al definitivo desarrollo del comercio electrónico en España.

¿Qué es la firma electrónica?

Según el mencionado Decreto Ley que regula la firma electrónica, ésta se define como "un conjunto de datos, en forma electrónica, anexos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge". También existe la llamada firma electrónica avanzada: "la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que se pueda detectar cualquier modificación ulterior de éstos". Ésta última, si está basada en un certificado reconocido y ha sido producida por un dispositivo seguro de creación de firma, tendrá el mismo valor jurídico que la firma manuscrita y se admitirá como prueba en juicio. Para ello debe haber sido emitida por un prestador de servicios de certificación acreditado y el dispositivo seguro de creación de firma con el que se haya producido se encuentre certificado. Sin embargo, a la firma electrónica que no reúna los anteriores requisitos no se le negarán efectos jurídicos ni será excluida como prueba en juicio por el mero hecho de presentarse en forma electrónica.

Básicamente, el proceso es el siguiente: el signatario (una persona física que actúa en

Estados Unidos, marcando la pauta
"Posiblemente ninguna otra invención desde el ferrocarril ha tenido tanto potencial para expandir nuestras oportunidades y ampliar nuestros horizontes, y, puedo decirlo, un potencial más profundo. Pero ese potencial lo frenan viejas leyes que fueron escritas, irónicamente, para proteger los contratos. Leyes que requieren firmas con pluma y tinta en contratos manuscritos para que sean obligatorios". Con estas afirmaciones tan rotundas apoyó el Presidente de Estados Unidos, Bill Clinton, su discurso de promulgación de la Ley de la firma electrónica y comercio mundial y nacional el pasado 30 de junio.
Clinton ejerció de profeta, además, augurando que los enormes depósitos de papel actuales serán reemplazados por servidores de casi el tamaño de una videograbadora y que muy pronto estará disponible un nuevo "universo" de servicios on-line. "Con tan sólo con pasar una tarjeta magnética inteligente y un click del ratón podrán conseguirse hipotecas, firmar contratos de seguros o establecer cuentas con corredores de valores", afirmó convencido el Presidente.
La ley aprobada el 30 de junio en Washington no impone ningún modelo tecnológico concreto, por lo que la firma digital se podrá realizar, tanto por el método de la lectura de huellas digitales (u otra forma de identificación biométrica) o por medio de rúbricas codificadas.

nombre propio o en el de una persona física o jurídica a la que representa), firma documentos mediante una dispositivo, probablemente una tarjeta inteligente que se introducirá en un lector incorporado al ordenador y tecleando una clave (código criptográfico privado). Mediante un programa informático específico, el ordenador calculará la firma de esa persona (un algoritmo matemático) y la incorporará al documento. Después, el destinatario de este documento firmado deberá verificar la firma del signatario por medio de un dispositivo específico y un certificado digital que incluyen códigos o claves criptográficas públicas.

Las entidades que emitirán estas tarjetas inteligentes serán los bancos y otros agentes financieros, así como empresas (para sus trabajadores) y operadoras de Telecomunicaciones.

En España ya se han implantado diversas iniciativas como, por ejemplo, la presentación de la declaración del Impuesto sobre la Renta de las personas Físicas on-line, la puesta en marcha un sistema de cifrado y firma electrónica para la recepción de información de las entidades que supervisa la Comisión Nacional del Mercado de Valores, etc.

El certificado digital

Para que una firma digital sea válida tiene que estar avalada por un certificado, por ello las tarjetas deben ser emitidas por una autoridad de certificación.

El certificado digital es, por tanto, un documento de identidad que, básicamente, sirve para que las empresas puedan comprar y vender a través de Internet con la mayor seguridad posible. Gracias a él, el titular del mismo puede identificarse ante terceros e informar sobre su capacidad de representar a la empresa; puede firmar documentos electrónicamente con la misma validez legal que si lo hiciera de forma manuscrita y puede, por último, proteger la información transmitida con garantías de que no ha sido manipulada o leída por terceros.
En definitiva, se trata de una certificación electrónica que vincula unos datos de verificación de firma a un signatario para confirmar su identidad. Si el certificado contiene ciertas informaciones y se ha expedido según lo establecido en el Real Decreto Ley sobre la Firma electrónica, se denomina certificado reconocido.

Ambos tipos son documentos electrónicos que incorporan datos de verificación de firma de un signatario y otras informaciones, sobre todo, relativas a la identidad del signatario. Sin embargo, los certificados no contienen todos los datos de verificación de firma de un signatario. Aunque incluyen las claves públicas, no contienen otros datos de verificación de una firma (por ejemplo, un sello de fecha y hora). Por ello, para garantizar la máxima seguridad en la verificación de una firma electrónica se deben emplear diversos certificados o incluir detalles adicionales dentro del certificado.

Aunque, en principio, no se necesita un certificado para crear una firma, es un elemento que permite al destinatario de un mensaje conocer de forma fiable el mensaje firmado por el emisor del mismo y comprobar que posee los datos de creación de firma necesarios en la firma electrónica.

La ley aprobada determina, asimismo, el Registro en el que deberán inscribirse los prestadores de servicios de certificación y el régimen de inspección administrativa de su actividad, regulando la expedición y pérdida de eficacia de los certificados y tipificando las infracciones y sanciones que garantizarán su cumplimiento.

El Registro de prestadores de servicios de certificación será una entidad dependiente del Ministerio de Justicia en la que deberán solicitar su inscripción, antes de iniciar su actividad, todas las compañías que presten servicios de certificación en España.

Por lo general, la tecnología de la firma electrónica se basa en códigos matemáticos de encriptación, que se unen a los documentos por medio de unos enlaces. Sin embargo, hasta ahora, hay pocas compañías que proveen de equipos que permiten grabar las rúbricas tradicionales, utilizando una pluma y un tampón electrónicos. Este tampón mediría no sólo el dibujo de la firma, sino también la fuerza y velocidad con que se ha realizado la rúbrica.

Reconocimiento legal

La firma electrónica está reconocida en nuestro país desde la aprobación del RDL (BOE del 18 de septiembre). El artículo 1 de este texto establece que "este RD-L regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Las normas sobre esta actividad son de aplicación a los prestadores de servicios establecidos en España." Por tanto, toda firma electrónica que identifique al autor del documento en el que se incluye es válida, aunque para que tenga efectos legales deberá cumplir el régimen establecido en el RD-L. Éstos son:

1. Debe ser un conjunto de datos en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor de los datos a los que se aneja o asocia funcionalmente.
2. Debe permitir la identificación material del signatario y haber sido creada con medios bajo el control exclusivo del signatario.
3. Uno de estos medios exclusivos del signatario debe ser un dispositivo seguro de creación de firma, a poder ser, certificado por un organismo competente.
4. La firma debe verificarse por sus destinatarios empleando un certificado reconocido.
5. De ser posible, el proveedor del certificado debe estar acreditado por un organismo independiente.
6. Debe permitir detectar modificaciones en los datos firmados.

La cuestión de la equivalencia de los certificados de distintos países
Por lo general, los certificados de prestadores de servicios de certificación de países no pertenecientes a la UE que se adecuen a la legislación comunitaria, se considerarán equivalentes a los expedidos por los establecidos en España, siempre que se cumpla alguna de las siguientes condiciones :

* Que el prestador de servicios reúna los requisitos establecidos en la normativa comunitaria sobre firma electrónica y haya sido acreditado conforme a un sistema voluntario establecido en un Estado miembro de la Unión Europea.
* Que el certificado esté garantizado por un prestador de servicios de la UE que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrónica.
* Que el certificado o el prestador de servicios estén reconocidos por un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros países u organizaciones internacionales.

Algunos peros

La nueva ley de Enjuiciamiento Civil que entrará en vigor en enero de 2001 puede, sin embargo, limitar la eficacia jurídica de la firma electrónica, ya que no iguala su tratamiento al de los documentos convencionales, dejando su valoración al criterio de los tribunales. Por tanto, aunque en teoría la "firma electrónica avanzada" sea igual a la firma manuscrita, esto sólo será así en lo que se refiere a documentos privados. Para que un documento alcance la categoría de "público", es necesaria la intervención de un notario, un secretario judicial o un funcionario administrativo (y no sólo por las entidades de certificación).

Sectores pioneros

Según ciertos analistas, los sectores que inicialmente se beneficiarán más de la puesta en marcha de la firma electrónica serán el de la salud y el de los servicios financieros. Para el mercado global del comercio electrónico los efectos se irán haciendo palpables durante los próximos cinco años.
Las firmas electrónicas tendrán validez, tanto para comprar una póliza de seguros o una hipoteca como para cerrar un contrato con un arquitecto. Sin embargo, existen algunos documentos a los que no se puede aplicar este elemento de autentificación: testamentos, anulaciones de pólizas de seguro, cancelaciones de contratos de gas o electricidad, etc.

Según los expertos, las transacciones que mayores beneficios proporcionarán a las compañías involucradas en la puesta en marcha de la firma electrónica serán las de alto valor añadido: compras de particulares, operaciones bursátiles, obtención de permisos oficiales de la Administración y contratos entre empresas.

Camerfirma

Camerfirma es el servicio de certificación digital de las Cámaras de Comercio españolas. Esta iniciativa, específicamente diseñada para empresas, ha sido promovida por el Consejo Superior de Cámaras que actúa como autoridad de certificación e interlocutor a nivel internacional y la Cámara de Comercio de Madrid que lo hace como autoridad de registro.
Camerfirma se encuentra integrado dentro del proyecto Chambersign, red internacional de certificación de las Cámaras de Comercio compuesta por diez países europeos (Alemania, Austria, Bélgica, España, Francia, Holanda, Italia, Luxemburgo, Reino Unido y Suecia). Por ello, los certificados emitidos por la Cámara de Comercio de Madrid son reconocidos internacionalmente.
Juan Luis Iturralde, responsable de marketing de Camerfirma y Eva Casado, responsable de Camerfirma en Madrid responden de forma conjunta a algunas cuestiones en torno a la introducción de firma electrónica en nuestro país.

- ¿Qué opinión tiene de la firma digital como medio para asegurar las transacciones electrónicas? ¿Cuándo cree que se implantará de una forma más o menos masiva?

- Eva Casado (E.C.) Creo que el uso de certificados digitales es una de las vías más efectivas de las que disponemos hoy en día para asegurar la identidad e irrefutabilidad de los compromisos adquiridos, ya que un certificado digital permite identificarse ante terceros e informar sobre su capacidad para actuar en representación de la empresa, firmar documentos electrónicamente con el mismo valor legal que la firma manuscrita y proteger la información transmitida garantizando que no haya sido manipulada o leída por terceros y, por tanto, su integridad y confidencialidad.

- Juan Luis Iturralde (J.I.) Su implantación más o menos masiva dependerá de los usos que podamos dar a estos certificados. Es decir, a medida que estos certificados se puedan emplear no sólo para firmar determinados documentos de empresa, sino también para agilizar determinados trámites con la Administración o con otros organismos similares, la importante simplificación administrativa que ello supondrá, generará una mayor demanda de certificados y, por tanto, la generación de una primera masa crítica suficiente para captar nuevos usuarios.

- ¿Qué sectores cree que serán los pioneros en su utilización y en qué beneficia, sobre todo, a las empresas?

-E.C. Según nuestra experiencia, las empresas pioneras están siendo las grandes. En este sentido, ya disponemos de dos contratos de colaboración firmados con Adecco y Compaq gracias a los cuáles comenzarán a emplear nuestros certificados. En cuanto a los beneficios, sin duda el aporte de seguridad a las empresas en las diferentes operaciones comerciales a través de la Red que realizan, garantizando su confidencialidad y confianza.

- J.I. Por otro lado, el interés que están demostrando las Administraciones Públicas, para el desarrollo de proyectos conjuntos que permitan agilizar los trámites para el empresario, permitirá que las pequeñas empresas vean claramente los beneficios que un certificado digital les puede suponer. Tenemos el caso del Gobierno Canario que incluso está subvencionando la compra de certificados digitales.

- ¿Qué métodos existen para realizar una firma electrónica ? ¿Cuál cree que se impondrá?

- E.C. Para realizar los certificados digitales Camerfirma utiliza una tarjeta con un chip incorporado similar a las tarjetas monedero o las de Telefónica. En esta tarjeta se almacena la identidad del usuario, al igual que su capacidad de firma, que no puede ser accesible salvo por su propietario cuando introduzca su número de identificación personal (PIN), similar a la clave de una tarjeta de crédito. Con este sistema no es necesario conocer ninguna técnica criptográfica para realizar, verificar una firma electrónica, cifrar o descifrar un mensaje.

Existen otras formas de materializar un certificado, como puede ser mediante su almacenamiento en el disco duro del ordenador. Este sistema, sin embargo, no es tan seguro, ya que es difícil controlar que nadie acceda al ordenador.

- ¿Desde cuándo lleva en marcha Camerfirma? ¿Cómo se ha promocionado?

- J. I. Camerfirma nació ya hace más de dos años como un proyecto del Consejo Superior de las Cámaras de Comercio en asociación con las propias Cámaras de Comercio. Ha sido en el año 2000 cuando se ha constituido como sociedad anónima pasando a llamarse AC Camerfirma, S.A. Los accionistas de Camerfirma son el Consejo Superior de Cámaras y las Cámaras de Comercio. En breve se ampliará la sociedad con la incorporación de tres nuevos socios, todos ellos grandes entidades financieras.

La promoción utilizada se ha basado en una campaña de publicidad, así como la asistencia a ferias del sector como SIMO 2000 o el BIT, ISSE, etc.También se han impartido numerosos cursos y ponencias por todo el país ante audiencias muy diversas.

- ¿Qué servicios proporciona Camerfirma? ¿Cuáles son los costes aproximados de cada certificado?

-E.C. Dependiendo del tipo de certificado, los servicios y costes son diferentes: en el caso del certificado de empresa representada por apoderado el coste es de 200 euros, mientras que en el del certificado personal de empresa sin poderes el precio es de 60 ó 100 euros.
En ambos tipos, el servicio consiste en garantizar los siguiente puntos: la identidad del emisor y del receptor de la información, que el mensaje no ha sido manipulado por el camino, que sólo emisor y receptor vean la información, y
que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida. En el caso de un certificado de servidor seguro el precio es de 300 euros.

- ¿Qué sectores se han mostrado más interesados en utilizar la firma electrónica?

- J.I. Los sectores más interesados son las empresas de desarrollo de software, marketplaces y empresas de servicios administrados en la Red.

- ¿Qué regiones han respondido mejor a esta iniciativa?

- J.I. Aunque hemos tenido una buena acogida en el mercado en toda la geografía nacional, hay zonas que por su tejido empresarial son más receptivas como: Cataluña, Levante, Madrid, Baleares o Canarias. También destacaría el País Vasco.
A escala internacional ha sido una sorpresa la acogida por parte de toda Latinoamérica donde estamos implantando entidades de certificación.

- ¿Qué perspectivas se tienen con respecto a la evolución de venta de certificados digitales?

- J.I. Por parte de Camerfirma, esperamos que en el año 2001 más que una venta masiva de certificados lo que se desarrolle sean sistemas que incorporen la certificación digital, así como que las pymes se informen de los sistemas de seguridad actuales para sus negocios. Una vez terminada esta etapa estimamos que la demanda de certificados aumente considerablemente.

Almudena Alameda
Verticalia.com

< Anterior		Siguiente >

[Volver]