Certificados electrónicos y firmas digitales establecidas en
la Ley de Comercio Electrónico del ecuador
Hoy en día, la firma electrónica cumple un papel muy importante respecto
al déficit de seguridad que existe en la “Red de redes”, como se lo conoce
al Internet.
En el Ecuador el término Firma electrónica, se equipara a la
firma Digital, y que se encuentra reconocida en la Ley de
Comercio Electrónico, firmas Electrónicas y Mensajes de Datos, con cuya ley se
abre sus puertas a la “era de la Tecnología, con temas que revolucionan al
mundo cibernético”, por lo que cabe destacar que iguala la firma
electrónica con la validez de la firma ológrafa o manuscrita; siempre y cuando
dicha firma electrónica tenga un certificado. De allí que un documento suscrito
con firma electrónica puede ser presentado a juicio.
El término Firma Electrónica encierra un concepto
amplio e indefinido desde el punto de vista tecnológico. Es por tanto una
expresión más genérica; más bien es un término que se utiliza jurídicamente.
Mientras que el término firma digital hace referencia al proceso de firma usando
criptografía asimétrica, como por ejemplo la firma asociada a un certificado
para asegurar una transmisión de datos (ejemplo una petición ssl), esa firma
autentica a una máquina servidora.
El Comercio electrónico, se está consolidando en el mundo entero gracias
a la implantación definitiva de protocolos que garantizan la seguridad de las
transacciones y el incremento progresivo de usuarios de la red.
El hecho de que el comercio electrónico en Internet esté dirigido
mayoritariamente al consumo obliga a tomar en cuenta los aspectos jurídicos de
la transacción, tanto en la fase de la preparación de la oferta como en la de
aceptación.
Debe considerarse las cláusulas del contrato Online, la cuales deben ser
adecuadas a las características especiales de la contratación electrónica y la
forma en la que se efectúa la transacción, con el fin de demostrar de que el
usuario a dado su consentimiento a las condiciones de la oferta. La
concurrencia de oferta y aceptación, pago y entrega, puede producirse en
tiempo real o de forma diferida. Esto debe ser regulado expresamente en las
leyes que para el efecto debe dictarse con reglas claras, y así proteger al
usuario del comercio electrónico.
El Art. 13 de la Ley de Comercio Electrónico, firmas Electrónicas
y Mensajes de Datos, da el concepto de firma electrónica: “Firmas electrónicas
son datos en forma electrónica consignados en un mensaje de datos, adjuntados o
lógicamente asociados al mismo, y que pueden ser utilizados para identificar al
titular de la firma en relación con el mensaje de datos, e indicar que el
titular de la firma aprueba y reconoce la información contenida en el mensaje
de datos.
Art. 14.- Efectos de la firma electrónica.- La firma electrónica tendrá igual
validez y se le reconocerán los mismos efectos jurídicos que a una firma
manuscrita en relación con los datos consignados en documentos escritos, y será
admitida como prueba en juicio.”
Además el Art. 7 inc.
Cuarto del citado cuerpo legal manifiesta “ los documentos
desmaterializados deberán contener las firmas electrónicas correspondientes
debidamente certificadas ante una de las entidades autorizadas según lo
dispuesto en el Art. 29 de la
presente Ley, y deberán ser conservados conforme a lo establecido en el
artículo siguiente”
Art. 29 dice:Entidades de certificación de información.- Son las
empresas unipersonales o personas jurídicas que emiten certificados de firma
electrónica y pueden prestar otros servicios relacionados con la firma
electrónica, autorizadas por el Consejo Nacional de Telecomunicaciones, según
lo dispuesto en esta ley y el reglamento que deberá expedir el Presidente de la
República.
Y de conformidad al Art. 297 del
Código Orgánico de la Función Judicial, los Notarios pueden dar fe de los
actos que suceden en su presencia, y es así que actualmente a petición de parte
estamos dando fe de los documentos que se bajan de la web directamente en
nuestras computadoras, tales como email, certificación de documentos de una
página. web, así mismo como custodios de la fe pública, se archiva en el libro
respectivo el mensaje de datos conforme lo estipula el Art. 8, 9 de la Ley de Comercio Electrónico.
El
artículo 2.1 de la propuesta de
Directiva de la C.E. sobre firma electrónica, además de definir el concepto de
firma electrónica, indica que se deben cumplir los siguientes requisitos:
-
Estar vinculada únicamente al firmante
-
Es capaz de identificar al firmante
- Estar creada de un modo o utilizando un medio que está únicamente bajo
el control del firmante
- Estar vinculada a los datos a los que se refiere de tal forma que si
los datos son alterados la firma electrónica es invalidada.
·
complementariamente.
Y así mismo se expresa en nuestro Reglamento a la Ley de Comercio
Electrónico, especialmente en su Art. 10
“La firma electrónica aceptada bajo el principio de neutralidad
tecnológica. Las disposiciones contenidas en la Ley 67 y el presente reglamento no restringen la autonomía privada
para el uso de otras firmas electrónicas generadas fuera de la infraestructura
de llave pública, ni afecta los pactos que acuerden las partes sobre validez y
eficacia jurídica de la firma electrónica conforme a lo establecido en la ley y
este reglamento.
Los principios y elementos que respaldan a la firma electrónica son:
a.
No-discriminación a cualquier tipo de
firma electrónica, así como a sus medios de verificación o tecnología empleada;
b.
Prácticas de certificación basadas en
estándares internacionales o compatibles a los empleados internacionalmente ;
c.
El soporte lógico o conjunto de
instrucciones para los equipos de cómputo y comunicaciones, los elementos
físicos y demás componentes adecuados al uso de las firmas electrónicas, a las
prácticas de certificación y a las condiciones de seguridad adicionales,
comprendidas en los estándares señalados en el literal b);
d.
Sistema de gestión que permita el
mantenimiento de las condiciones señaladas en los literales anteriores, así
como la seguridad, confidencialidad, transparencia y no discriminación en la
prestación de sus servicios; y
e.
Organismos de promoción y difusión de
los servicios electrónicos, y de regulación y control de las entidades de
certificación.”[7]
ENTIDADES CERTIFICADORAS
Para brindar confianza a la clave
pública surgen las autoridades de certificación, que son aquellas entidades que
merecen la confianza de otros actores en un escenario de seguridad, donde no
existe confianza directa entre las partes involucradas en una cierta
transacción, más aún si es usado mediante el internet, donde toda persona con
mínimo conocimiento de informática tiene acceso libre. Es por tanto, necesaria
una infraestructura de clave pública (PKI) para cerrar el círculo de confianza,
proporcionando una asociación fehaciente del conocimiento de la clave pública a
una entidad jurídica, lo que le permite la verificación del mensaje y su
imputación a una determinada persona. Esta infraestructura de clave pública,
consta de una serie de autoridades que se especializan en papeles concretos.
|
Resolución de Acreditación
|
Registro Público Nacional de
Entidades de Certificación de Información y Servicios Relacionados
Acreditadas y Terceros Vinculados
|
|
|
Banco Central del Ecuador
|
RES-481-20-CONATEL-2008 (08-10-2008)
|
SECCIÓN 1, TOMO 1 a FOJAS 1
OF-DGGST-2008-1006
(06-11-2008) |
|
ANF Autoridad de Certificación
|
RES-639-21-CONATEL-2010
(22-10-2010) |
SECCIÓN 1, TOMO 2 a FOJAS 1
OF-DGGST-2010-1794
(21-12-2010) |
|
Security Data
|
RES-640-21-CONATEL-2010
(22-10-2010) |
SECCIÓN 1, TOMO 3 a FOJAS 1
OF-DGGST-2010-1802
(23-12-2010) |
No hay comentarios:
Publicar un comentario