Firma Electrónica En México Su Problemática Jurídica
Enviado por palmiux • 20 de Septiembre de 2013 • 1.239 Palabras (5 Páginas) • 298 Visitas
Firma electrónica en México su problemática jurídica
La autora de este artículo –experta en Derecho de las TIC– expone los principales puntos de la compleja normatividad en torno a la firma electrónica mexicana, regulada hasta hoy por diversos ordenamientos, y plantea algunas reflexiones y soluciones.
Lo primero que llama la atención es que exista una normativa para la firma electrónica en México, pues su paralelo en el entorno físico nunca ha necesitado de una norma específica para explicar sus funciones y efectos. Sin embargo, esto es comprensible debido a la tecnicidad de la norma y por las consecuencias que tiene utilizar esta tecnología. En las siguientes líneas, explicaremos ambas posturas sin un enfoque purista, jurídicamente hablando.
La normativa vigente distingue dos tipos de firma electrónica:
La firma electrónica simple (iuris tantum), que presume que el mensaje se ha enviado por medios de identificación como claves o contraseñas conocidas por ambas partes, gracias a un acuerdo firmado de manera autógrafa.
La firma electrónica avanzada (FEA) o fiable (aquí manifiesto mi inconformidad ante el calificativo, pues parece prejuzgar que el otro tipo carece absolutamente de dicha fiabilidad). En esta modalidad, el signatario mantiene control exclusivo de sus datos y permite detectar cualquier modificación ulterior de éstos, lo que garantiza la identificación de las partes y la autenticación del contenido.
La diferencia entre estos dos tipos es sustancial, pues sólo la FEA es equiparable en eficacia jurídica a la firma manuscrita. Y aunque la firma electrónica simple no cumple dichos requisitos, no carece de efectos jurídicos ni puede ser excluida como prueba en juicio por el mero hecho de presentarse en forma electrónica. Señalo esto porque en virtud del principio de neutralidad tecnológica, ningún método de firma electrónica puede ser discriminado siempre y cuando cumpla los requisitos exigidos.
Pirámide de la confianza
La tecnología de firma electrónica está basada en la utilización de medios criptográficos, creados por algoritmos matemáticos de menor o mayor complejidad en relación con los métodos de cifrado más usuales –simétrico o asimétrico–, que convierten los datos legibles en ilegibles, haciendo imposible el acceso a terceros, que desconozcan la clave para descifrarlos.
El mercado de la firma electrónica se ha configurado básicamente conforme a la denominada Infraestructura de Clave Pública (PKI), un sistema basado en la existencia de terceros de confianza o de Prestadores de Servicios para Certificación (PSC). Estas personas se encargan de gestionar los certificados que, en última instancia, unen a los titulares o signatarios de la firma electrónica con los datos verificados.
En el mercado mexicano, la estructura piramidal de la PKI ofrece en el nivel superior a la Autoridad raíz o Autoridad Registradora Central (ARC) que es la base de confianza, ya que brinda valor a los certificados electrónicos a través de su certificado raíz, y puede autorizar a otros PSC –que son las Agencias Certificadoras, Registradoras y Agentes–así como supervisar el funcionamiento de la infraestructura y registrar las claves públicas.
En un nivel inferior se encuentran las Agencias de Certificación, personas físicas o jurídicas que proporcionan servicios de firma electrónica como la emisión de certificados. Dependientes de éstas son los Agentes Certificadores, es decir, las personas o entidades que desarrollan determinadas funciones para gestionar y/o verificar la identidad de los solicitantes de los certificados. Por último están los solicitantes de los certificados, que pueden coincidir o no con los firmantes, pues también se otorgan certificados a personas jurídicas.
En concreto, en México hay cuatro ARC de FEA: la Secretaría de la Función Pública (con sustento en la Ley de la Administración Pública Federal), la Secretaría de Economía (Código de Comercio), la Secretaría de Hacienda y Crédito Público (Código
...