tesis para optar al título de licenciado en derecho
TRANSCRIPT
UNIVERSIDAD CENTROAMERICANA FACULTAD DE CIENCIAS JURÍDICAS
Tesis para optar al Título de Licenciado en Derecho mención en Derecho Económico
“Análisis crítico del Anteproyecto de Ley de Firma Electrónica presentado por el CONICYT a la luz del Derecho Comparado”
Presentado por: Bra. Silvia Alejandra Vigil Gallo
Br. Douglas Antonio Vásquez Espinoza
Tutor: Dr. Jesús Jusseth Herrera Espinoza
Managua, Nicaragua Octubre 2009
Dedicatoria
Dedicó este trabajo tan importante a Dios y a la Virgen, por ser los motores de mi vida y por recordarme a diario que no hay nada que Ellos y yo no podamos resolver juntos. A las personas más importantes en mi vida: A mi Mamá por ser un ejemplo de vida y esfuerzo. Por sus valores y enseñanzas, por exigir siempre lo mejor de mí. A mi hermano Frank, por siempre estar ahí con su apoyo y amor incondicional.
Silvia Alejandra Vigil Gallo
Agradecimientos
Agradezco a mis amigas que sin sus consejos y su apoyo no lo hubiera logrado: Eloísa, Adriana y Alexandra. Por estar ahí siempre que las necesite, por todos los momentos buenos y malos que hemos compartido, por tantos años de amistad incondicional. A Ana Patricia, por su amistad, apoyo, cariño, consejos y confianza. Gracias por estar siempre ahí que te necesite. Al tutor de esta monografía, Dr. Jesús Herrera por todo el apoyo constante brindado durante este proceso. Por trasmitir y compartir todos sus conocimientos, experiencia, tiempo y dedicación. A Douglas, por todas las noches de desvelo y los incansables e-mails mandados. Tranquilo, lo logramos! A mi familia por confiar en mí, apoyarme y por estar siempre pendientes.
Silvia Alejandra Vigil Gallo
Dedicatoria
A Dios por su inagotable amor y constante protección. A mi madre, quien ha sido la persona más incondicional en mi vida y mi mayor motivación.
Douglas Antonio Vásquez Espinoza
Agradecimientos
A Silvia por su esmero en la realización de este trabajo. A NLM, ejemplo de perseverancia y disciplina, por ser un maestro y casi un padre para mí. A nuestro tutor Dr. Jesús Herrera por todos los conocimientos trasmitidos a lo largo de la carrera. A la Dra. Neylia Abboud Castillo por contagiarme de amor y entusiasmo en esta profesión. A Margla Fonseca, por la amistad de casi una vida.
Douglas Antonio Vásquez Espinoza
Somos lo que hacemos cada día.
De modo que la excelencia no es un acto, sino un hábito.
Aristóteles
INDICE
INTRODUCCIÓN
OBJETIVOS
MARCO TEÓRICO
METODOLOGÍA
Capítulo I Nociones Generales del Comercio Electrónico y Firma Electrónica
1.1. El Comercio Electrónico
1.1.1. Sujetos que intervienen en el Comercio Electrónico 1.1.2. Contratación mediante pulsación de teclas (CLICK)
1.2. El Contrato Electrónico
1.2.1. Identificación de las partes en la red 1.2.2. Contrato de Certificación digital y naturaleza jurídica
1.3. La Firma Electrónica
1.3.1. Características de la Firma Electrónica 1.3.2. Elementos de la Firma Electrónica
1.4. Modalidades de Firma Digital
1.4.1. Firma Digital Común o no avanzada 1.4.2. Firma Digital avanzada
1.5. Diferencias entre Firma electrónica y firma digital
1.6. Funcionamiento de la firma electrónica avanzada
Capítulo II Análisis del régimen jurídico de la Ley de Firma Electrónica de España y la Ley de Firma Electrónica de Chile
2.1. Análisis del régimen jurídico de la Ley 59/2003, sobre Firma Electrónica (España)
2.1.1. Aspectos puntuales de la regulación de la firma electrónica en España
2.1.2. Elementos sobre los que giran la firma electrónica 2.1.3. Creación de la firma electrónica 2.1.4. Verificación de la firma electrónica 2.1.5. Certificación electrónica y certificación electrónica reconocida 2.1.6. Extinción o suspensión de certificados electrónicos 2.1.7. Los prestadores de servicios de certificación 2.1.8. Certificadores certificados 2.1.9. Obligaciones del prestador de servicios de certificación 2.1.10. Limitaciones a la responsabilidad de los prestadores de certificaciones
2.1.11. Eficacia jurídica de la firma electrónica
2.2. Análisis del régimen jurídico de la Ley 19799 “ Ley sobe Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma”, de la República de Chile
2.2.1. Ámbito de aplicación de la firma electrónica 2.2.2. Funcionamiento de la firma electrónica de acuerdo a la legislación chilena
2.2.3. Elementos sobre los que gira la firma electrónica 2.2.4. La creación de la firma electrónica 2.2.5. Dispositivo seguro de creación 2.2.6. Del usuario o titular de la firma electrónica 2.2.7. Validez de los actos suscritos mediante firma electrónica 2.2.8. El certificado de firma electrónica 2.2.9. Los prestadores de Servicios de Certificación
Capítulo III Análisis del Anteproyecto de Ley de Firma Electrónica presentado por CONICYT
3.1. Alcances del Anteproyecto de Firma Electrónica
3.2. Certificados de firma electrónica
3.2.1. Período de vigencia del certificado de firma electrónica
3.3. Proveedores de Servicios de Certificación
3.4. Certificadores certificados
3.5. Obligaciones del prestador de Servicios de Certificación
3.6. Limitaciones a la responsabilidad de los proveedores de certificaciones
CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFÍA
ABREVIATURAS
ANEXOS
INTRODUCCION
Nuestro país se encuentra en la actualidad a las puertas de la era tecnológica; los
avances en los medios informáticos de comunicación facilitan el acceso a un
número de recursos casi ilimitado que están disponibles gracias a la «red» o como
usualmente es conocida el «Internet», pero más allá del acceso a la información,
el mundo de las ciber telecomunicaciones facilita la creación, modificación y
extinción de una amplia gama de relaciones con repercusiones jurídicas, es decir,
desde la adquisición de un bien o un servicio que se oferta a miles de kilómetros
de distancia, hasta la posibilidad de creación de mecanismos eficientes que
permitan reconocer la identidad de una persona que transfiere información a otra
por vía electrónica, sin que haya duda de suplantación de la personalidad para
fines nocivos o incluso ilícitos.
De esta última proposición surge el concepto conocido como firma electrónica
(llamada también firma digital), la cual a través de mecanismos de seguridad
garantiza la identidad de un individuo que físicamente no se encuentra personado
ante su contraparte, sea bien para proponer o para consentir un acto o contrato
específico.
No es un secreto que en países desarrollados el uso de los medios electrónicos en
todos los niveles ha cambiado el estilo de vida de sociedades enteras, y que tanto
los privados como la administración pública han encontrado en el ciberespacio el
sitio óptimo para acelerar los procesos burocráticos, y ¿por qué no decirlo?
Reducir costos y maximizar el tiempo simplemente con hacer clic en la pantalla de
un computador.
Por otro lado, tampoco se debe olvidar que una de las características distintivas de
la era moderna es la tendencia a la globalización, y ello no sólo quiere decir que
debe existir una apertura comercial y homogenización en el pensamiento y cultura
de los diferentes pueblos, si no que al entrar uno de ellos en la etapa de
modernización tecnológica, los demás tarde o temprano lo harán, como si se
tratara de un efecto dominó; de tal forma que si una sociedad legítima al Internet
como respuesta a la rapidez y practicidad con que hoy en día deben hacerse las
cosas, las demás sociedades comenzarían a imitar esto para resolver en la
medida posible sus propias necesidades.
El caso concreto es el nicaragüense, que por factores como los antes señalados
está utilizando tímidamente del recurso de la firma electrónica, (posiblemente
porque ésta aún carece de tipicidad concreta que se encargue de atender esta
nueva faceta de las necesidades humanas (ya que como históricamente ha sido,
el Derecho cambia a medida que las necesidades del hombre también van
cambiando).
Para aclarar todas las dudas existentes sobre la necesidad, viabilidad y
oportunidad de una ley de firma electrónica en Nicaragua, tomando como
referencia el anteproyecto de ley presentado por el Consejo de Ciencia y
Tecnología (CONICYT) se presentan a continuación los esquemas fundamentales
sobre los que versa la firma electrónica, tratando de analizar además los puntos
medulares de la especial regulación en los sistemas español y chileno en
contraposición al anteproyecto y la realidad nacional en torno al tema.
Tomando en cuenta los antecedentes sobre la figura de la firma, en Roma, los
documentos no eran firmados. Existía una ceremonia llamada manufirmatio, por la
cual, luego de la lectura del documento por su actor o el notarius, era desplegado
sobre una mesa y se le pasaba la mano por el pergamino en signo de aceptación.
Solamente después de cumplir esta ceremonia se estampaba el nombre del autor.
En la Edad Media, el autor de un documento colocaba la impronta en cera de su
sello personal. Tradicionalmente la firma es el trazado gráfico, contenido
habitualmente el nombre, los apellidos y la rubrica de una persona, con el cual se
suscriben los documentos para darles autoría y obligarse con lo que en ellos se
dice.
Hoy con la firma electrónica nos encontramos con un mundo nuevo de
posibilidades que nos acercará a la sociedad de la información, pues los actos y
contratos celebrados por medios electrónicos tendrán el mismo reconocimiento,
protección y valor que gozan los actos y contratos celebrados en soporte de papel.
Desde la perspectiva de la sistematización de normas, a falta de antecedentes
normativos sobre firma electrónica en el ordenamiento jurídico nicaragüense
conviene echar un vistazo a los antecedentes generales de dicha figura jurídica.
En 1995 Estados Unidos de América emitió la primer Ley sobre Firmas Digitales
por el Estado de UTAH y es conocida como “Utah Digital Signature Act”. Por otro
lado el Comité de Seguridad de la Información de la División de Comercio
Electrónico de la American Bar Association, emitió en agosto de 1996 la “Guía de
Firmas Digitales”.
El 15 de Agosto de 1997 en Conferencia Nacional de Comisionados sobre
Derecho Estatal Uniforme se elaboró el borrador de la “Uniform Electronic
Transactions Act” que fue aprobada el 30 de julio de 1999. Además el 30 de junio
de 2000, se emitió la “Electronic Signatura in Global and Nacional Comerce Act”.
En otros países como el caso de Italia, el 15 de marzo de 1997 fue publicado el
“Reglamento sobre: Acto, Documentos y Contrato en forma electrónica”. En
Alemania el 13 de junio de 1997 fue promulgada la Ley sobre Firmas Digitales y el
17 de junio del mismo año, fue publicado su Reglamento. En la Comunidad
Europea se emitió el Real Decreto Español sobre Firmas Electrónicas en
noviembre de 1999. El 16 de diciembre de 1996 se emitió la Ley Modelo de la
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional
(CNUDMI), la cual es una sugerencia a cada país para eliminar diferencias en la
legislación interna y se contribuya a garantizar la seguridad jurídica internacional
en el comercio electrónico, y el 5 de julio de 2001 es adoptado por la misma
Comisión la Ley Modelo sobre Firmas Electrónicas.
En Latinoamérica la primera Ley de Firma Electrónica fue publicada en Argentina
en 1997; en 1999 Colombia publica su Ley sobre Documentos Electrónicos, Firma
Electrónica y los Servicios de Certificación de dicha firma”; en el 2000 Perú publicó
la Ley de Firmas y Certificados Digitales”; en el 2001 Panamá pública la Ley de
Comercio Electrónico; en el 2002 Chile publicó la Ley sobre Documentos
Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma; en fin,
también en el 2002 Ecuador pública la Ley de Comercio Electrónico, Firmas y
Mensajes de datos.
Conociendo tales antecedentes legislativos, este trabajo monográfico pretende
realizar un diagnostico sobre la oportunidad del anteproyecto de Ley de Firma
Electrónica presentado por el CONICYT, cuya finalidad es facilitar las relaciones
virtuales (comerciales o no) entre las partes vinculadas, tomando en cuenta
tópicos como el comercio electrónico y firma electrónica, siendo que esta última se
encuentra ligada al crecimiento económico y al avance tecnológico.
Ante todo ello, surge el planteamiento siguiente: ¿El fenómeno del comercio
electrónico en general, y la firma electrónica en particular, requieren de un marco
jurídico que se ajuste a las necesidades cambiantes y singulares existentes en el
espacio nicaragüense? En tal sentido conviene revisar si el Anteproyecto de Ley
presentado por el CONICYT se ajusta a dichas necesidades.
Lo que se pretende con esta investigación es lo siguiente: conocer los aspectos
esenciales sobre comercio electrónico y firma electrónica, realizar un análisis
comparativo entre las leyes de Firma Electrónica de España y Chile con el
Anteproyecto de Ley de Firma Electrónica presentado por el CONICYT y
determinar el alcance e impacto jurídico que tendría la Ley de Firma Electrónica en
Nicaragua.
El presente trabajo pretende ser analítico, pero debido a la carencia de material
doctrinal suficiente tiene un alto contenido descriptivo, pero sin dejar de intentar,
sobre todo en el segundo y tercer capítulo expresar las propias consideraciones
de los investigadores.
Los límites de la investigación son sencillos y puede resumirse en lo siguiente:
existe poca información doctrinaria y técnica sobre el tema de firma electrónica y
el material existente es homogéneo de país en país.
OBJETIVOS
GENERAL
Analizar el Anteproyecto de Ley de Firma Electrónica presentado por el CONICYT
para determinar los aciertos, vacíos y contradicciones del mismo.
ESPECÍFICOS
• Conocer los aspectos esenciales sobre comercio electrónico y firma
electrónica.
• Realizar un análisis comparativo entre las leyes de Firma Electrónica de
España y Chile con el Anteproyecto de Ley de Firma Electrónica
presentado por el CONICYT.
• Determinar el alcance e impacto jurídico que tendría la Ley de Firma
Electrónica en Nicaragua.
MARCO TEÓRICO
La presente investigación está desarrollada en tres capítulos que cumplen con los
objetivos propuestos en la investigación.
El primer capítulo se denomina Nociones Generales de Comercio Electrónico y
Firma Electrónica; éste está enfocado a desarrollar de forma descriptiva los temas
de comercio electrónico y firma electrónica partiendo de la revolución digital,
impulsada por los motores de las tecnologías de la información y la comunicación.
Los principales tópicos a abordar son los siguientes: sujetos que intervienen en el
comercio electrónico, la contratación mediante pulsación de teclas (CLICK), el
contrato electrónico, la identificación de las partes en la red, el contrato de
certificación digital y naturaleza jurídica; y el comercio y las transacciones
electrónicas en España.
En ese último subtema lo que se pretende es analizar la situación actual e
importancia del mercado de la certificación electrónica en sentido general.
Luego de ello se partirá del concepto de firma electrónica para ver después las
particulares características de la firma electrónica, los elementos de la firma
electrónica (tanto formales y funcionales). Luego de ello las modalidades de firma
digital, la firma digital común o no avanzada y la firma digital avanzada. Por último,
se hace una diferenciación entre firma electrónica y firma digital, para llegar a
concluir cuales son los alcances doctrinarios que tiene el tema y cuales son los
aspectos técnicos elementales sobre firma electrónica que ayuden a comprender
tanto a la firma electrónica como al comercio electrónico.
El segundo capítulo se intitula Análisis del régimen de Ley de Firma Electronica de
España y la Ley de Firma Electronica de Chile, y se busca comprender la
importancia jurídica económica que tiene la firma electrónica dentro del universo
de las transacciones comerciales electrónicas, así como su funcionamiento para
garantizar la seguridad jurídica de los individuos que la utilizan como medio de
identificación en la contratación a distancia en cada uno de estos Estados, para
así justificar la iniciativa que en nuestro Derecho positivo se incluya una ley de
firma electrónica.
Además, el enfoque de la legislación comparada es un recurso válido para prever
la efectividad del anteproyecto de Ley de Firma Electrónica en el sistema jurídico
nicaragüense, tomando en cuenta que las leyes extranjeras que se han tomado de
referencia son en primer lugar, semejantes entre sí, y, por otro lado, resultado de
tomar en cuenta la propuesta sobre Ley de firma electrónica emitida por la
Comisión de las Naciones Unidas para el Derecho Comercial Internacional
(UNCITRAL), entre otros instrumentos.
Para lograr el análisis sobre el régimen jurídico de la firma electrónica en el
Derecho comparado, se llevará acabo un análisis jurídico de la Ley 59/2003,
sobre Firma Electrónica, de España; también nos remitiremos a la Ley 19799
“Ley sobre Documentos Electrónicos, Firma Electrónica y Servicios de
Certificación de dicha firma”, de la República de Chile, publicada el 12 de abril
de 2002.
Los temas a abordar en el caso de la legislación especial española son los
siguientes: aspectos puntuales de la regulación de firma electrónica en España,
los elementos sobre los que gira la firma electrónica, la creación de la firma
electrónica, la verificación de firma electrónica, el certificado electrónico y
certificado electrónico reconocido, extinción o suspensión de certificados
electrónicos, los prestadores de servicios de certificación, los certificadores
certificados, las obligaciones del prestador de servicios de certificación,
limitaciones a la responsabilidad de los prestadores de certificaciones y para
concluir con la eficacia jurídica de la firma electrónica.
En la segunda parte del segundo capítulo se aborda la Ley 19799 “Ley sobre
Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de
dicha firma”, de la República de Chile.
En este caso se mostrará que se trata de una ley mucho más genérica que la
española, en tanto su denominación alude a una regulación más amplia sobre
todos los aspectos que conviven junto a la firma electrónica.
Los temas que se abordan son los siguientes: Ámbito de aplicación de la firma
electrónica, el funcionamiento de la firma electrónica de acuerdo a la legislación
chilena, los elementos sobre los que gira la firma electrónica, la creación de la
firma electrónica, el dispositivo seguro de creación, la validez de los actos
suscritos mediante firma electrónica, el certificado de firma electrónica y los sobre
los prestadores de servicios de certificación.
El tercer y último capítulo se denomina Análisis del anteproyecto de Ley de
Firma Electronica presentado por CONICYT.
En éste se valorarán los principales puntos del régimen jurídico que el
anteproyecto de Ley de Firma Electrónica presentado por el CONICYT pretende
instituir en Nicaragua. Se trata este último capítulo de un análisis sobre la
viabilidad de la ley de firma electrónica en nuestro país.
Los aspectos puntuales del capítulo son los siguientes: Alcances del Anteproyecto
de firma electrónica, certificados de firma electrónica, el período de vigencia del
certificado de firma electrónica, los proveedores de servicios de certificación, los
certificadores certificados, los obligaciones del prestador de servicios de
certificación y las limitaciones a la responsabilidad de los proveedores de
certificaciones
Finalmente se presentan las conclusiones y recomendaciones sugeridas por los
investigadores para atender el problema planteado según los objetivos
determinados.
METODOLOGIA
Inicialmente se planteó una metodología meramente analítica, sin embargo, una
vez finalizada la recopilación de información sobre el tema de firma electrónica se
concluyó ante la carencia de material sobre el tema era necesario dar un enfoque
descriptivo que además permita entender esta figura jurídica.
El trabajo se organizó en tres partes que se convirtieron cada una en un capítulo,
el primero de ellos aborda el comercio electrónico y la firma electrónica desde el
sentido doctrinario, haciendo mención en los aspectos técnicos más relevantes
para el enfoque jurídico.
En el segundo capítulo se aborda el tema de la firma electrónica desde la
perspectiva del Derecho comparado para entender cuáles son los puntos
normativos puntuales cubiertos, y por último, en el tercer capítulo se aborda
directamente el anteproyecto de firma electrónica valorando tanto sus puntos
normativos como los existentes en el Derecho comparado.
Capítulo I
Nociones Generales de Comercio Electrónico y Firma Electrónica
1.1. El comercio electrónico
Dentro de la actividad mercantil actual y tomando en cuenta la diversidad de
formas de creación, modificación y extinción de obligaciones que caracterizan al
mundo de los negocios hoy en día, merece una consideración especial la
modalidad de comercio conocida como «comercio electrónico».
Este tipo de comercio se vincula a la aparición de la denominada Sociedad de la
Información, integrada por las redes informáticas y cuya manifestación más
conocida hasta ahora es el internet1.
Precisamente, hoy en día las personas se relacionan unas con otras a fin de
satisfacer distintas necesidades o intereses utilizando como medio un computador
personal por el que envían sus mensajes de datos, con los más diversos
contenidos, a destinatarios ubicados en cualquier lugar del mundo.
Por esto se habla del ciberespacio o aldea global, en relación con este nuevo
espacio virtual formado por una red de computadoras mediante las cuales las
1 Rodríguez Cano, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Pág. 152.
personas establecen distintas relaciones, sin que exista en esas comunicaciones
barreras ni fronteras2.
Viene al caso remitirse a lo divulgado por la Cumbre Mundial de la Sociedad de la
Información (CMSI)3 (acerca de las razones de su propia existencia), dado que
muestra la importancia de los alcances que ha logrado el comercio electrónico, al
punto que haya sido merecedor de especial atención de la Organización de
Naciones Unidas (ONU) la cual eventualmente se traducirá en la sistematización
de normas que faciliten este tipo de contrataciones:
“La revolución digital, impulsada por los motores de las tecnologías de la
información y la comunicación, ha cambiado fundamentalmente la manera
en que la gente piensa, actúa, comunica, trabaja y gana su sustento. Ha
forjado nuevas modalidades de crear conocimientos, educar a la
2 «Las relaciones entre Derecho y Ciberespacio no parecen ser especialmente difíciles de entender si se mira al Derecho desde una perspectiva regulatoria. La idea es identificar aquellos aspectos de internet (en su estructura, uso, o aplicación) para convertir a la red en un objeto de regulación jurídica. En esta perspectiva, la Red no es más que una herramienta de comunicación que no plantea especiales retos a la regulación jurídica; al fin y al cabo, se puede argumentar, se trata de nuevas conductas frente a las cuales la respuesta del Derecho es la misma que ha tenido históricamente: sancionar aquellas que se consideran violatorias de derechos, modificar la normatividad para aceptar las nuevas formas de comunicación en el campo jurídico (darle valor como documento con valor legal a los mensajes electrónicos, por ejemplo) o regular las nuevas formas de contratos surgidas en la Red (como el contrato que provee el acceso a internet, o los de suscripción para la provisión de información especializada). Las controversias actuales se han concentrado en los siguientes aspectos: la regulación del comercio electrónico (autenticidad de las transacciones y protección contra el fraude); la difusión de material pornográfico (especial problema de debate es la difusión de material pornográfico infantil); la difusión de material contentivo expresiones de odio, racismo o incitación a actos terroristas; las conductas relacionadas con generación y transmisión de virus, acceso y adulteración de la información de los servidores; la vulneración de la privacidad de los usuarios y su protección. Si se tiene en cuenta que aún hoy más del ochenta por ciento (84.7%) de las páginas de la Red Mundial están localizadas en servidores de los Estados, parece comprensible que sea la regulación de ese país la que se ha colocado en una posición de liderazgo internacional para generar nuevos sistemas normativos respecto de internet. En lo que se refiere al comercio electrónico las regulaciones legales se han concentrado en los problemas de autenticidad de las transacciones y en otros aspectos que garanticen su seguridad. Se trata de una tendencia internacional que ya ha generado unas primeras formas de legislación en diferentes países. El campo principal de las controversias está en la posibilidad de la aplicación internacional de estas legislaciones». Tomado de documento electrónico consultado el 12 de Septiembre de 2009, disponible en: http://cmapspublic2.ihmc.us/rid=1142254514406_1064849562_6206/El_derecho_y_el_ciberespacio.pdf 3 La Asamblea General de las Naciones Unidas aprobó la celebración de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) a través de la Resolución 56/183 del 21 de diciembre de 2001; dicha cumbre de la CMSI se realizó en dos fases. La primera se celebró en Ginebra del 10 al 12 de diciembre de 2003, y la segunda tuvo lugar en Túnez del 16 al 18 de noviembre de 2005. Véase: CMSI (en línea) consultado el 12 de Septiembre de 2009, disponible en http://www.itu.int/wsis/basic/about-es.html
población y transmitir información. Ha reestructurado la forma en que los
países hacen negocios y rigen su economía (…)”4.
Esta proposición de la CMSI nos ayuda a entender como las relaciones
interpersonales van cambiando gracias a la tecnología, y la forma en que las
personas suscriben relaciones obligacionales no se escapa a este cambio.
Por ello, el comercio electrónico en sentido amplio puede definirse como cualquier
forma de transacción o intercambio de información comercial basada en la
trasmisión de datos sobre redes de comunicación como el Internet.
De tal modo que al referirse a comercio electrónico se estará haciendo
alusión también a otras actividades más allá de la compraventa electrónica
de bienes y servicios, sino que además se estará aludiendo también por
ejemplo: a la publicidad, la búsqueda de información sobre productos, la
negociación entre comprador y vendedor sobre el precio, condiciones de
entrega, atención al cliente, etc., tal como bien lo expone ROBLETO ARANA al
referirse al estudio de situaciones del comercio electrónico en España (que data
de 1999), el cual surgió de la iniciativa de promoción e identificación de servicios
emergentes de telecomunicaciones avanzadas5.
Aunque en sentido estricto, el comercio electrónico debe ser entendido como
todas aquellas transacciones electrónicas de naturaleza comercial, es decir,
únicamente se referirá a la compra-venta de bienes o servicios sea de las fases
previas de la contratación como aquellas que resultan necesarias para el
perfeccionamiento contractual que sean posteriores al acto de comercio6.
4 Tomado de CMSI (en línea) consultado el 1 de julio de 2009, disponible en http://www.itu.int/wsis/basic/why-es.html 5 Robleto Arana, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004, Pág. 63. 6 Robleto Arana, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004, Pág. 64.
Partiendo de los antecedentes antes referidos, se debe precisar un concepto de
comercio electrónico; esta modalidad de comercio puede entenderse como: “aquel
que se realiza mediante la utilización de algún elemento electrónico cuando
este tiene o puede tener, una incidencia real y directa sobre la formación de la voluntad o el desarrollo o interpretación futura del acuerdo”7.
De acuerdo a un estudio especial realizado por la Organización Mundial del Comercio (OMC) consultado el 12 de Julio de 2009 y disponible en http://www.wto.org/spanish/tratop_s/ecom_s/special_study_s.pdf a través del website oficial de la organización, refiere que «Otro importante instrumento del comercio electrónico es el llamado intercambio electrónico de datos, o IED. El IED entraña normalmente el intercambio de documentos e información entre los ordenadores de dos empresas sin intervención humana. Su propósito es reducir los costos y acelerar la presentación de ofertas, la recepción de pedidos, la facturación, etc. (Jiménez, 1997). Las ofertas para la obtención de contratos formuladas por medio del IED, por ejemplo, reportan a las empresas economías de entre el 5 y el 20 por ciento, y ahorros de tiempo del 50 por ciento. El IED también se aplica con éxito para automatizar la administración de aduanas y facilitar de tal manera el comercio internacional. Cabe imaginar los resultados del IED en el siguiente ejemplo, en el que las transacciones se llevan a cabo sin ninguna intervención humana: las existencias de neumáticos de un producto de automóviles caen por debajo de cierto umbral. Automáticamente, su ordenador envía un pedido a la fábrica de neumáticos. En el extremo receptor, otro ordenador acepta este pedido, tramita su entrega y remite al primero una confirmación y una factura. Al recibirse los neumáticos, el ordenador de la fábrica de automóviles inicia automáticamente el trámite de su pago. En el pasado, el IED se utilizaba normalmente entre grandes fabricantes y sus proveedores en sistemas de tipo radial. Los miembros de éstos se integraban en una red establecida, la que contaba con su propia infraestructura de telecomunicaciones y formatos normalizados. Los costos de equipo y de conexión hacían bastante onerosa la participación en un sistema, lo que limitaba su difusión. En 1996, sólo unas 200.000 de las 6 millones de empresas de los Estados Unidos (entre las que se contaban, sin embargo, el 95 por ciento de las 1000 mayores compañías) participaban en sistemas IED. La participación en todo el mundo alcanzaba en el mismo año a 500.000 empresas (UIT, 1997). En el pasado, la mayor seguridad (por ejemplo, en comparación con Internet) hacía preferibles tales sistemas radiales. No obstante, con soluciones tecnológicas a la vista para los problemas de seguridad, el futuro probablemente reside en la ampliación del acceso al IED mediante pasarelas de Internet. Esto permitirá un acceso mucho más económico para las empresas pequeñas y medianas, por lo que se prevé que del 30 al 40 por ciento de las empresas estadounidenses utilizarán el IED para el año 2000. Todos los elementos de la cadena de producción y distribución de ciertos productos pueden circular en línea y a través de las fronteras: por ejemplo, después de leer una publicidad en línea, un cliente de Suiza envía una petición de información al propietario estadounidense de un banco de datos establecido en el Canadá. El ordenador de la compañía estadounidense retransmite la petición a éste último para la extracción automática de la información. Los datos obtenidos se envían seguidamente del Canadá a los Estados Unidos. En otras palabras, la publicidad, la producción, la compra, el pago y la entrega del servicio pueden realizarse electrónicamente a través de un solo instrumento: Internet. Este grado de automación sigue siendo la excepción más bien que la regla, y con frecuencia los clientes aún pagan empleando el teléfono y la tarjeta de crédito después de hacer el pedido por Internet. No obstante, el ejemplo muestra el enorme potencial de esta red para el comercio electrónico en ciertos sectores. Otra virtud de Internet es su capacidad multimedios, con transmisión simultánea de la voz, imágenes y textos. La transmisión desde un ordenador distante de documentos (texto), la realización de llamadas telefónicas por Internet (voz), así como el uso de juegos y la recepción de fotografías (imágenes), son posibles en línea ya actualmente. Pero muchos observadores advierten las posibilidades que ofrece la transmisión interactiva y simultánea de los tres tipos de datos en formato digital, por ejemplo para conferencias de vídeo en línea y servicios multimedios. Internet también ampliará el ámbito de lo que puede ser objeto de comercio internacional. En el pasado, muchos servicios se consideraban excluidos de ese intercambio, pero a través de Internet, gran número de servicios médicos, jurídicos, de arquitectura, de viajes, de contabilidad, de educación y muchos otros podrían prestarse a larga distancia, tanto dentro de los países como a través de las fronteras». 7 Pinochet Olave, Ruperto; Contratos Electrónicos y Defensa del Consumidor, Monografías Jurídicas, Editorial Marcial Pons, Madrid, 2001, Pág. 28.
Por otro lado, el Diario Oficial de la Comunidad Europea del 4 de junio de 1997
publicó la Directiva 97/7/CE relativa a la protección de los consumidores en
materia de contratos a distancia, misma que goza de vinculación respecto al
comercio electrónico, puesto que describe a este tipo de comercio como una venta
a distancia8; basándose en el aprovechamiento de la tecnología que ofrecen los
nuevos medios de información como el Internet, el aprovechamiento virtualizado a
través de la interactividad y la inmediatez entre la negociación y la aceptación de
los términos contractuales y trasmisión de información9.
Con este nuevo modelo de comercio e interacción humana se rompen los
esquemas tradicionales de comercialización, que hasta antes de la aparición del
fenómeno de la globalización eran los únicos que imperaban, provocando a su vez
que cada vez aparezcan nuevas formas de contratación que sirvan a los intereses
tanto de empresarios como de consumidores, Estado o particulares, o
simplemente particulares, o empresarios.
El comercio electrónico desencadena además de la posibilidad de ampliar el
alcance del mercado de la oferta y la demanda y que los empresarios puedan
obtener mejores ganancias al tener presencia virtual en cualquier parte del mundo
con acceso a Internet, como ejemplo ilustrativo.
Consecuentemente, «reiteramos» con el comercio electrónico puede decirse que
surge una nueva modalidad de mercado, carente de regulación particular en
Nicaragua pero sujeto a las normas legales imperantes para el trafico económico
en el mercado tradicional, como es el caso de las normas sobre contratación
general o especial contenida en el Código Civil y el Código de Comercio, así como
leyes especiales destinadas a la protección a los intereses jurídico económicos de
8 Considerando No. 9 de la Directiva 97/7/CE del Parlamento Europeo y del Consejo de 20 de Mayo de 1997 relativa a la Protección de los Consumidores en materia de Contratos de Distancia signada en Bruselas. 9 Robleto Arana, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004, Pág. 65.
los consumidores resguardada a través de la Ley de Defensa de los
Consumidores10 y su reglamento11, la protección a la propiedad intelectual
(mediante la Ley de Marcas y Otros Signos Distintivos12 y la Ley de Derechos de
Autor y Derechos Conexos13, ambas con sus respectivos reglamentos y reformas),
la restricción a prácticas o conductas de competencia desleal14, además de todas
las demás leyes que tengan incidencia sobre la actividad mercantil.
A pesar de que el comercio electrónico es una nueva modalidad de mercado y que
está sometido al mismo régimen legal que configura el ordenamiento jurídico para
las actividades mercantiles por vía tradicional, también es cierto que, al ser un tipo
de mercado novedoso (más en Nicaragua que en otras regiones geográficas,
como EEUU., Europa o incluso para países como México y algunos
sudamericanos), sí es objeto de estudio para su posterior regulación sobretodo en
aspectos puntuales que requieren atención jurídica, como es el caso de la firma
electrónica y los certificados de reconocimiento de la misma15.
Sobre el régimen constitucional aplicable al comercio electrónico, se pueden aludir
los arts. 99 Cn. y 104 Cn., en los cuales se consagra la libertad de empresa, pero
sobretodo en lo establecido en el segundo párrafo del art. 104 Cn. que establece:
“Se garantiza el pleno ejercicio de las actividades económicas sin más limitaciones
que, por motivos sociales o de interés nacional, impongan las leyes”.
10 Ley No. 182 “Ley de Defensa de los Consumidores”, publicada en La Gaceta, Diario Oficial No. 213, de 14 de Noviembre de 1994. 11 Decreto A.N. No. 2187 “Reglamento de la Ley No. 182 Ley de Defensa de los Consumidores”, publicado en La Gaceta, Diario Oficial, No. 169, de 3 de Septiembre de 1999. 12 Ley No. 380, “Ley de Marcas y Otros Signos Distintivos”, publicada en La Gaceta, Diario Oficial, No. 70, del 16 de abril de 2001. 13 Ley No. 312, “Ley de Derecho de Autor y Derechos Conexos”, publicado en la Gaceta, Diario Oficial No. 166, del 31 de Agosto de 1999. 14 Ley No. 601, “Ley de promoción de la competencia”, publicada en La Gaceta No. 206, de 24 de Octubre de 2006. 15 En este sentido, es destacable el hecho que en Nicaragua no existe regulación particular sobre la contratación por vía electrónica, no obstante, como el comercio electrónico surge de las necesidades que el mercado globalizado exige, encaja dentro del marco normativo descrito en el art. 32 Cn: “Ninguna persona está obligada a hacer lo que la ley no mande, ni impedida de hacer lo que ella no prohíbe”.
Una vez que se ha entendido que la virtualidad del comercio electrónico no impide
que material y legalmente sea un tipo de mercado apto para satisfacer las
necesidades y los intereses jurídico-económicos de los agentes económicos que
confluyen en el mercado y de los consumidores mismos, es necesario hacer
especial mención de las características de los sujetos que interactúan en el
mercado electrónico.
Existen sustanciales ventajas en la transmisión de información por medio de
redes, tales como: disponibilidad instantánea en la cantidad deseada para ser
trabajada directamente por el receptor, la rapidez de su envío y los bajos
costos de su transmisión.
Estas características diferenciales de este tipo de transmisión de la información,
constituyen sólidos argumentos para la viabilidad de las redes en áreas en las que
hasta ahora estas no ofrecían ventajas significativas, por el hecho de no satisfacer
las expectativas respecto de la seguridad y por lo tanto la confiabilidad del medio.
1.1.1. Sujetos que intervienen en el comercio electrónico
Los participantes en el mercado electrónico no están limitados a las empresas, por
el contrario, todas las personas con acceso a Internet son sujetos potencialmente
capaces de ser parte de una relación mercantil por vía electrónica. De este modo,
ROBLETO ARANA describe las principales áreas de aplicación que al tenor de los
sujetos involucrados se encuentran dentro del comercio electrónico16:
16 Robleto Arana, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004, Págs. 71 – 73.
a. Entre empresa y consumidor (mejor conocido como Business to
Consumer). Designa el conjunto de transacciones comerciales de bienes y
servicios entre empresas y consumidores finales. El comercio electrónico
entre empresas y consumidores ha evolucionada poco todavía en el ámbito
global.
b. Entre empresa y empresa (mejor conocido como Business to Business). El
mercado entre empresa y empresa comprende todas las transacciones
comerciales efectuadas entre una empresa y otras organizaciones, sean
estos colaboradores comerciales, suministradores, clientes o instituciones.
En este mercado suceden la mayor parte de comercio electrónico
realizadas en el mundo.
c. Entre consumidor y consumidor (mejor conocido como Consumer to
Consumer). Es la popular y reciente forma de intercambio y es más
conocida como subasta online y se da entre un consumidor y otro
consumidor.
d. Entre consumidor y administración (mejor conocido como Consumer to
Administrations). Se da entre los ciudadanos y las administraciones
públicas cuando estos interactúan con ellos a efectos de realizar la
presentación de las declaraciones juradas y/o el pago de tributos, obtener
asistencia informativa y otros servicios.
e. Entre empresa y administración (mejor conocida como Business to
Administrations). Es la relación que se da cuando las administraciones
públicas actúan como agentes reguladores y promotores del comercio
electrónico y como usuarios del mismo, interactuando para tal efecto con
las empresas.
1.1.2. Contratación mediante pulsación de teclas (CLICK)
Ya antes se ha hecho referencia a que en el comercio electrónico la forma de
contratación es peculiar, puesto que se trata de contratación entre ausentes. En
muchas ocasiones, en las páginas web se establecen una serie de menciones o
iconos que permiten que el tercero interesado contrate los bienes o servicios
ofrecidos simplemente pulsando las teclas o iconos que se le indican en la propia
página web.
Como se ha apuntado, esta forma automática de contratar habitual en el comercio
electrónico carece de regulación especial en Nicaragua, caso contrario a lo que
ocurre en otros sistemas jurídicos como el Español y el Chileno, donde el
legislador sí ha atendido su necesidad normativa introduciendo leyes que regulan
lo relativo a los documentos electrónicos, firma electrónica y servicios de
certificación de firma electrónica.
Una de las particularidades en el caso de la legislación española (art. 27 y 28
LSSICE17), es que no rige si el contrato se ha celebrado exclusivamente mediante
intercambio de correo electrónico u otro tipo de comunicación equivalente, puesto
que en tales casos falta el supuesto de hecho básico, esto es, que se contrate
simplemente pulsando las teclas según las instrucciones de la propia pagina web
(CLICKEANDO)18.
En los casos de contratación automática mediante la simple pulsación de teclas, el
prestador de servicios de la Sociedad de la Información que realiza esa forma de
17 Ley 34/2002, de 11 de Julio, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, incorporada al ordenamiento jurídico español en correspondencia a la Directiva 2000/31/CE, del Parlamento Europeo y del Concejo, de 8 de junio de 2000, sobre Comercio Electrónico. 18 Rodríguez Cano, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Págs. 165 y 166.
contratación, tiene que ofrecer necesariamente determinada información antes de
iniciar el procedimiento de contratación.
Una vez celebrado el contrato, el prestador de servicios que hizo la oferta y es
quien mantiene la página web está obligado a confirmar la recepción de la
aceptación, bien mediante acuse de recibo por correo electrónico o medio
equivalente, enviando a la dirección que el aceptante haya señalado, en el plazo
de convenido (o legal) desde la recepción, bien mediante la confirmación por
medio equivalente al procedimiento de contratación, de la aceptación resultante de
haber completado ese procedimiento.
1.2. El contrato electrónico
Los contratos celebrados por vía electrónica son por definición contratos
celebrados a distancia que plantean, por tanto, el problema de determinar el
momento y lugar del perfeccionamiento19.
PINOCHET OLAVE en su obra sobre contratos electrónicos ofrece datos
concretos sobre el desarrollo e importancia económica del contrato electrónico
desde hace ya una década atrás: “El desarrollo del comercio electrónico puede
plasmarse a través de las siguientes cifras, el volumen de ventas a nivel mundial
durante 1997 alcanzó los 10.600 millones de dólares, mientras que las previsiones
señalan que en el año 2001 esta cifra alcanzo los 223.000 millones de dólares”20.
19 Rodríguez Cano, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Pág. 165. 20 Pinochet Olave, Ruperto; Contratos Electrónicos y Defensa del Consumidor, Monografías Jurídicas, Editorial Marcial Pons, Madrid, 2001, Pág. 21.
En cuanto a la ausencia de regulación especial, como se ha referido, la
contratación por vía electrónica está sujeta a las normas generales que rigen los
contratos dentro de un ordenamiento jurídico concreto21.
Un ejemplo legislativo sobre dicho tema lo ofrece la legislación española, la que es
clara al establecer en el art. 21 de la LSSICE22 que los contratos celebrados por
vía electrónica se rigen por lo dispuesto en el Código Civil o en el Código de
Comercio sobre la validez y eficacia de los contratos, así como por lo dispuesto en
cualquier otra disposición legal, entre las que hay que tener en cuenta lo relativo a
la protección de los consumidores, siendo en el caso de nuestro régimen jurídico
la Ley de Defensa al consumidor.
Adaptando los requerimientos indispensables para la validez de los contratos
electrónicos, necesariamente debe remitirse a lo establecido en los arts. 1832,
2436, 2447 y 2448, todos del Código Civil de Nicaragua, los cuales exponen como
requisitos esenciales de los contratos, los siguientes:
a. El consentimiento de las partes, el cual debe ser libre y claramente
manifestado23.
b. El objeto del contrato, este debe ser cierto y posible24.
c. Para que el consentimiento sea válido se necesita que el que lo manifiesta
sea legalmente capaz25.
d. La causa, que es el motivo por la cual nace el contrato26.
21 Rodríguez Cano, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Pág. 163. 22 Ley No. 34/2002, del 11 de Julio incorporada al ordenamiento jurídico español en correspondencia a la Directiva 2000/31/CE, del Parlamento Europeo y del Concejo, de 8 de junio de 2000, sobre Comercio Electrónico. El artículo antes referido cita literalmente: “para que sea validad la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos”. 23 Art. 2448 C. 24 Art.1832 C. numeral 2. 25 Art. 2471 C. 26 Art.1872 C.
Retomando el tema sobre el comercio electrónico, a través de las redes
informáticas es posible no sólo la transmisión de datos escritos, sino también de
imágenes y de sonidos, resultando de esta manera una comunicación similar a la
que puede tener lugar por carta o inclusive por vía telefónica, mediante el correo
electrónico o a través de una página web27.
En el caso de la contratación a través de correo electrónico existirá de por medio
mensajes intercambiados por correo electrónico entre las partes. Mientras que en
el caso de los contratos realizados a través de las páginas web (en las que se
ofertan bienes o servicios abiertos para la adquisición de cualquier persona
interesada en consumirlos) se tendrá que seguir un procedimiento que la misma
página web establece.
En este sentido, RODRÍGUEZ CANO, expone que las páginas web actúan a modo
de escaparates o de páginas publicitarias con la posibilidad de que quien acceda a
ellas a través de la red contrate la adquisición de alguno de los bienes o servicios
que se ofrecen, formulando su pedido por los medios informáticos previstos en la
propia página web28.
Por lo antes dicho, se puede afirmar que la contratación por vía electrónica es el
resultado del uso de la autonomía de la voluntad de las partes para determinar por
ellas mismas el medio por el cual suscribirán su relación obligacional incluso por el
mecanismo electrónico que las partes han dispuesto para hacer efectiva la
contratación acordada29.
En el caso de que exista la exigencia para que un contrato sea soportado por
escrito, se entiende cumplida ésta si el contrato se contiene en un soporte
electrónico. Si la ley exige el otorgamiento de documento público o la inscripción
27 Rodríguez Cano, ídem, Pág. 153. 28 Ibidem. 29 GUZMÁN y HERRERA, Contratos Civiles y Mercantiles, 2006, pág. 28.
registral para que el contrato o acto jurídico produzca determinados efectos, esa
exigencia se regirá por la legislación específica que le imponga30.
El elemento fundamental en este tipo de contratación es la posibilidad de que el
soporte electrónico sea admitido en juicio como prueba documental31, el cual se
tendrá que valorar conforme a las normas generales de la prueba. En ciertos
casos puede ser útil para los contratantes pactar que la declaración de voluntad
que integran los contratos electrónicos sean archivados por un tercero,
consignando la hora y fecha de las mismas.
Evidentemente el tercero designado deberá aceptar el encargo que resulta del
pacto, en cuyo caso deberá archivar las declaraciones en soporte informático y
consérvalas durante el tiempo estipulado; ese encargo hecho a tercero no le
atribuye funciones de fedatario público; en la práctica esta función la ejecuta un
prestador de servicio de certificación de firma electrónica32.
Como toda modalidad contractual mercantil, el contrato electrónico no está
excluido de poseer características que lo distinguen respecto a otras
especialidades contractuales, estas características son33:
a. La desmaterialización del documento electrónico.
b. La esencialidad de los mensajes ante la existencia de acuerdos previos o
configuraciones explicitas.
c. La incorporeidad de las relaciones al referirse en ausencia física de las
partes.
d. La aparición de trasferencias y flujos de datos electrónicos.
30 Rodríguez Cano, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Pág. 164. 31 Así lo permite el Art. 24. 1 LSSICE de España. 32 El art. 3 lit. b. del anteproyecto de Ley de Firma Electrónica presentado por el CONICIT define el certificado como: la certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de esta. 33 Pinochet Olave, Ruperto; Contratos Electrónicos y Defensa del Consumidor, Monografías Jurídicas, Editorial Marcial Pons, Madrid, 2001, Pág. 28.
e. Distintas fases de formación del consentimiento.
Aceptar la realidad del contrato electrónico y su adaptación al sistema legal en
materia contractual, amparado en el Código Civil y en el Código de Comercio, no
es una tarea difícil de cumplir, ya que la teoría general del contrato está construida
sobre el fundamento de la autonomía de la libertad que a la vez es un principio
innegable de la realidad jurídica en los ordenamientos de corte latino como el
nicaragüense.
En cuanto a la forma, atendiendo a este principio de la autonomía de la voluntad y
al art. 2437 C. los contratantes pueden establecer los pactos, cláusulas o
condiciones que tengan por convenientes siempre y cuando estos no vayan en
contra de la ley y las buenas costumbres. Esta disposición es extensible en cuanto
al modo en que las partes determinen para hacer constar su contrato34.
1.2.1. Identificación de las partes en la red
La identificación de las partes entre sí, en el nuevo espacio virtual, era uno de los
grandes obstáculos a los que el desarrollo del comercio electrónico se debía
enfrentar. La solución vino de la mano de la llamada firma digital, un sistema de
identificación altamente fiable basado en el desarrollo de la moderna criptografía
asimétrica35.
34 Pinochet Olave, Ruperto; Contratos Electrónicos y Defensa del Consumidor, Monografías Jurídicas, Editorial Marcial Pons, Madrid, 2001, Pág. 46. 35 Ortega Díaz, Juan Francisco; Firma Digital y Tráfico Económico, La Importancia del Contrato de Certificación Digital, Editorial Colex, Publicado en Revista “Autores, consumidores y Comercio Electrónico”, Madrid, 2004.
Su uso se fundamenta en un juego de claves, una clave privada asociada a una
clave pública, y a un certificado digital emitido por un tercero. Cuando el usuario
desea firmar un documento electrónico, a través de un programa informático
adecuado, lo firma con una clave privada. En este momento, dicha clave activa un
algoritmo que encripta el documento, haciéndolo incomprensible. En este estado
se envía a través de la red de comunicaciones. Recibido el mensaje por el
destinatario, este introducirá la clave pública, por lo general esta inserción se hace
automática sin que el destinatario lo perciba activando nuevamente el algoritmo
criptográfico que descifra el mensaje haciéndolo comprensible.
Esta desencriptación únicamente tendrá lugar si la clave pública es la asociada a
la clave privada. Así, el receptor puede estar seguro de que el titular de la clave
pública es el mismo que el de la clave privada con la que el documento electrónico
fue firmado.
Aun así el receptor no puede estar seguro de que el titular del juego de claves sea
quien dice ser. Solamente conoce que ambas claves le pertenecen. Por esto es
preciso acudir a un tercero que le garantice la identidad del titular de las claves.
Este trabajo es realizado por los prestadores de servicios de certificación a través
de la emisión de los llamados certificados digitales.
Un certificado digital es un documento electrónico que incluye la información de su
titular y la clave pública del mismo. De esta manera, al firmar el usuario el
documento electrónico con su clave privada, el documento se cifra y se envía junto
con una copia del certificado digital del mismo.
Una vez recibido el documento electrónico, el programa de ordenador del receptor
realiza dos funciones:
a. Captar del certificado digital la clave pública del firmante, procediendo a la
desencriptación del documento.
b. Dar al receptor acceso al contenido del certificado digital del firmante,
pudiendo este comprobar la información contenida en el mismo (identidad y
demás datos contenidos).
A pesar de las garantías técnicas que ofrece el sistema de firma digital, poca
incidencia tiene en el mercado si este mecanismo no está revestido de una
regulación que le otorgue una validez jurídica eficaz. No resulta extraño que el
determinar con claridad la validez jurídica de la firma digital pronto se convirtiera
en una necesidad imprescindible para el desarrollo del comercio electrónico, de
forma ineludible, aportar seguridad jurídica a la seguridad tecnológica existente36.
No es sencillo otorgarle la misma validez jurídica a la firma digital que a la firma
manuscrita. Debe hacerse de tal manera que genere en el mercado la confianza
necesaria para que su implementación sea una realidad.
De esta forma es que el legislador estableció un reconocimiento jurídico basado
en un régimen de presunciones. Así, solamente aquellas firmas que cumplieran
determinados requisitos de seguridad y de fiabilidad, gozarían de la presunción de
la llamada equivalencia funcional, esto quiere decir que tendrá los mismos efectos
jurídicos que la firma manuscrita, las llamada firma electrónica avanzada (firma
digital)37.
No significa que las firmas electrónicas sin el carácter de avanzado no tengan
validez jurídica, si no que simplemente no gozaran de la presunción de validez. En
caso de que haya algún conflicto, el signatario de una firma electrónica no
avanzada deberá probar ante los tribunales que él firmó electrónicamente un
36 Ortega Díaz, Juan Francisco; Firma Digital y Tráfico Económico, La Importancia del Contrato de Certificación Digital, Editorial Colex, Publicado en Revista “Autores, consumidores y Comercio Electrónico”, Madrid, 2004. 37 Ortega Díaz, Juan Francisco; Firma Digital y Tráfico Económico, La Importancia del Contrato de Certificación Digital, Editorial Colex, Publicado en Revista “Autores, consumidores y Comercio Electrónico”, Madrid, 2004.
determinado documento a través de los correspondientes medios de prueba38. En
cambio, el titular de una firma electrónica avanzada gozará de la presunción de
validez, por tanto, no será preciso que realice tal actuación39.
Las firmas electrónicas avanzadas (firma digital) se constituyen al gozar de esta
presunción de equivalencia funcional, en las firmas más deseadas y,
jurídicamente, en las más seguras. Con el fin de crear la deseada confianza
jurídica en el mercado, están sometidas al cumplimiento de dos requisitos básicos:
1. Estar basadas en un certificado reconocido.
2. Haber sido producidas por un dispositivo de seguro de creación de firma.
Un certificado reconocido es una modalidad de certificado digital que debe cumplir
dos requisitos fundamentales:
1. Poseer una determinada información prevista.
2. haber sido expedido por un certificado con el que el signatario utiliza su
clave privada para firmar un documento electrónico, instrumento que
habitualmente es un programa de ordenador.
38 Naturalmente, como una prueba documental. 39 Ortega Díaz, Juan Francisco; Firma Digital y Tráfico Económico, La Importancia del Contrato de Certificación Digital, Editorial Colex, Publicado en Revista “Autores, consumidores y Comercio Electrónico”, Madrid, 2004.
1.2.2. Contrato de certificación digital y naturaleza jurídica
Como se expuso anteriormente, el usuario que desee ser titular de una firma
electrónica avanzada reconocida necesita un certificado digital emitido por el
prestador de servicios de certificaciones, necesidad que se verá satisfecha a
través de la celebración del llamado CONTRATO DE CERTIFICACIÓN DIGITAL.
El contrato de certificación digital es una relación contractual atípica, consensual,
bilateral, onerosa, conmutativa y formalizada, comúnmente celebrado mediante
técnica de adhesión, por lo cual el prestador de servicios de certificación, se obliga
a expedir un certificado o cualquier otro servicio de certificación digital al
suscriptor, a cambio de un precio cierto y determinado.
El objetivo real del servicio es la de generar confianza hacia terceros, no la mera
venta de un certificado. Esto no sólo depende del certificador, sino también del
tercero. El prestador de servicios no sólo debe emitir el certificado sino también
cumplir con todos los requisitos legales que lo convierten en una entidad fiable que
genere confianza en el tercero.
El prestador de servicios difícilmente podrá asegurar la convicción psicológica del
tercero que le lleve a confiar en sus certificados. Es por esto que la prestación del
certificador debe ser calificada como de actividad y, por tanto, clasificar el contrato
de certificación digital dentro del ámbito del arrendamiento de servicios. De igual
forma, el contrato de certificación digital muestra las características propias de un
contrato de servicios. Este es un contrato consensual, oneroso y establece una
relación duradera40.
40 Ortega Díaz, Juan Francisco; Firma Digital y Tráfico Económico, La Importancia del Contrato de Certificación Digital, Editorial Colex, Publicado en Revista “Autores, consumidores y Comercio Electrónico”, Madrid, 2004.
Esta relación duradera es una característica de gran relevancia en el contrato. El
certificador acredita la identidad y los demás datos contenidos en el certificado
digital del suscritor durante todo el tiempo de vigencia del mismo. La realización de
la obligación, por parte del obligado (certificador), durante este período es
innegable. Por todo esto es que el contrato de certificación digital entra en la
categoría de los contrato de servicios.
1.3. La Firma Electrónica
Antes de ahondar en el tema de la firma electrónica y de los aspectos jurídicos de
Derecho comparado y su posible sistematización en Nicaragua, viene al caso
dilucidar algunos puntos clave sobre la materia, los que sin ánimo de caer en
pleonasmos, son claramente expuestos por el Gobierno de España a través de su
Ministerio de Fomento:
«Tres problemas aquejan a los documentos electrónicos: la confidencialidad, la
integridad y la autenticidad. La confidencialidad se refiere a la capacidad de
mantener un documento electrónico inaccesible a todos, excepto a una lista
determinada de personas. La integridad garantiza que el documento recibido
coincide con el documento emitido sin posibilidad alguna de cambio. La
autenticidad se refiere a la capacidad de determinar si una lista determinada de
personas ha establecido su reconocimiento y/o compromiso sobre el contenido del
documento electrónico. El problema de la autenticidad en un documento
tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa,
un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un
documento, y en su caso, a cumplir con los compromisos que el documento
establezca para con el individuo. Estos problemas, confidencialidad, integridad y
autenticidad se resuelven mediante la tecnología llamada criptografía…»41.
De estos tres problemas que enfrentan los documentos electrónicos es que surge
la firma electrónica (simple o avanzada) como respuesta, pero para entender mas
al respecto, habrá que identificar un concepto claro sobre este tipo de firma.
La firma digital se define como: “aquella firma electrónica que utiliza una técnica
de criptografía42 asimétrica, basada en el uso de un par de claves único asociado,
una privada y una pública, relacionadas matemáticamente entre sí, de forma que
no sea computacionalmente factible obtener la primera por parte de quien no la
posee”43.
Renato Jijena44 y Luis Jiménez45 la definen como un “algoritmo o código creado
por un computador, para permitir comprobar la identidad de la persona que emite
un documento o que desea demostrar esa identidad ante un tercero”. Esta firma
digital es comúnmente llamada Certificado Digital, pues realmente no es una firma
como tal, sino más bien una forma de documento encriptado.
La firma digital por tanto equivale a la firma de puño y letra en el mundo digital,
que permite la identificación del signatario y ha sido creada por medios que este 41 Referencia consultada el 16 de Agosto de 2009 en : http://www.fomento.es/MFOM/LANG_CASTELLANO/OFICINA_VIRTUAL/FIRMA_ELECTRONICA/conceptos_basicos.htm La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado. Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica 42 Se define como la ciencia que estudia la ocupación, disimulación o cifrado de la información, así como el diseño de sistemas que realicen dichas funciones, e inversamente, la obtención de la información protegida. Proviene del griego cripto (oculto), y la criptografía se define como el arte de proteger la información, tanto para proteger su privacidad como para proteger su integridad. Diccionario de Datos. Carreter, Fernando Lázaro. Editorial Aranzadi, España, 2000. 43 Del Peso Navarro, Emilio. Nuevo reglamento de protección de datos de carácter personal, Ediciones Díaz de Santos, 2008. Pág. 76. 44 Jijena Leiva, Renato Javier. Naturaleza Jurídica y Valor Probatorio del Documento Electrónico. Revista Informática. Centro Regional de Información, Mérida, 1998. 45 Jiménez, Luis. Criptología. Colegio de Abogados de Madrid. Madrid, octubre, 1996.
mantiene bajo su exclusivo control, de manera que este vinculada únicamente al
mismo y a los datos a los que se refiere, lo que permite que cualquier modificación
sea detectable.
1.3.1 Características de la firma electrónica
Se puede observar que la firma digital contiene las siguientes características:
a. La firma digital es un conjunto de datos y no es un símbolo, sello o grafía
electrónica que sirve para identificar al autor de un mensaje y para acreditar
la autenticidad e integridad de su contenido.
b. Se trata de una técnica de identificación del autor o autores del documento
electrónico que recoge.
c. Los datos de la firma digital pueden formar parte del documento, o ir
asociados funcionalmente con ellos.
1.3.2. Elementos de la Firma Electrónica
• Elementos Formales
• Elementos Funcionales Básicamente, la firma sirve para los siguientes propósitos46:
1. Consentimiento: la firma expresa el consentimiento sobre lo escrito o la
intención de asignarle efectos jurídicos. Según Savigny: “ la declaración
escrita se hace poniendo el nombre propio debajo de un acto escrito y la
firma estable que el acto expresa el pensamiento y la voluntad del que lo
firma”
2. Solemnidad: el hecho de firmar un documento, llama a la reflexión al
firmante, respecto del significado jurídico del acto que realiza y en
consecuencia esta solemnidad tiende a evitar la asunción de compromisos
de manera inconsciente.
3. Prueba: una firma autentica el cuerpo de escritura que precede al identificar
a su signatario.
4. Forma: la firma hace en ocasiones la validez de los actos jurídicos que se
celebran. Tal, es el caso de los actos formales ad solemnitatem, en los
que la forma es un requisito inexcusable de su validez.
Según Borda, “la firma es la manera habitual con que una persona escribe su
nombre y apellido con el objeto de asumir las responsabilidades inherentes al
documento que suscribe, en donde el carácter de habitualidad es decisivo para
que un rasgo sea considerado la firma de una persona47”.
46 Ob. Cit. Andrea Viviana Sarra, Pág. 369 47 Borda, Tratado de Derecho Civil Argentino. Parte General, Tomo I, Buenos Aires, Pág. 168.
La firma digital no es ajena a nada de lo antes escrito, con la diferencia de que se
aparta un poco más de sus representaciones habituales. Esto se debe a que es el
resultado de la realización de un proceso matemático realizado con soporte
tecnológico.
La naturaleza de todas estas maneras de firmar es la misma, ellas expresan la
declaración de voluntad del signatario, lo que difiere es su presentación.
Actualmente el ritmo de los negocios ha impuesto que la manera de exteriorizar
acuerdos de voluntad sea más ágil y dinámica, al realizar transacciones o
celebrarse contratos entre partes que ni siquiera se conocen y por medios
totalmente digitales. Pero, para declarar la conformidad respecto de lo acordado,
las partes necesitan un elemento al que pueda atribuírsele los mismos propósitos
que los de la forma convencional.
1.4. Modalidades de Firma Digital
De acuerdo a la Doctrina existen dos modalidades diferentes de firma digital a las
que, sobre la premisa del cumplimiento de determinados requisitos, se les asigna
diversa repercusión jurídica48.
48 Mateu de Ros, Rafael, Consumidores y Comercio Electrónico. Editorial Colex, 2004. Madrid. Pág. 42.
1.4.1. Firma Digital Común o no avanzada
Es un conjunto de datos en forma electrónica utilizados como medio para
identificar formalmente al autor o autores del documento que la recoge. No
obstante, tal definición aportada puede traducirse en una enorme diversidad de
materializaciones, como muy distintos niveles de seguridad y de fiabilidad49.
Se trata de una descripción abierta a múltiples opciones tecnológicas que da
cabida a técnicas simples como la utilización de una contraseña, la inserción de un
nombre, una marca u otro elemento identificativo.
1.4.2. Firma Electrónica Avanzada
Es importante destacar que el grupo de trabajo de la CNUDMI50 sobre comercio
electrónico ya hablaba en su documento51 de los problemas que el concepto de
firma digital causaba. Estipula el documento que se expresaron dudas sobre lo
apropiado del uso de los términos “avanzada” o “seguro” para describir técnicas de
firmas electrónicas en general. El grupo de trabajo determinó que en ausencia de
un término apropiado debía utilizarse el término “avanzada”.
La firma digital avanzada es una firma que permite la identificación del signatario,
y que ha sido creada por medios que este mantiene bajo su exclusivo control, de
49 Diccionario de Datos. Carreter, Fernando Lázaro. Editorial Aranzadi. España, 2000. 50 Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. 51 Documento A/CN.9/WG.IV/WP.84, correspondiente a la sesión trigésimo sexta del Grupo de Trabajo de la CNUDMI.
manera que está vinculada únicamente al mismo y a los datos a los que se refiere,
lo que permite que sea detectable cualquier modificación ulterior de estos52.
Es una firma que confiere seguridad y certeza en la autenticidad e integridad del
mensaje, de la cual podrá derivarse la existencia de un vínculo entre los sujetos y
el contenido del documento signado.
En realidad, muchos estudiosos del comercio electrónico consideran que la firma
avanzada es la apta para el cumplimiento de la finalidad perseguida: la
confidencialidad; por ello, la firma no avanzada queda como un sistema residual,
que tiene virtualidad en las comunicaciones informales, dado que si se requiere
autenticidad en cuanto a la vinculación de una declaración con su autor, la única
que la confiere es la firma avanzada.
No obstante, en la Ley modelo de la CNUDMI para las firmas electrónicas53 se
eliminó totalmente la noción de la firma digital avanzada. La Ley fue totalmente
modificada para manejar una única definición de firma digital, y no dos (común y
avanzada) como se refleja en la doctrina y algunas legislaciones, aclarando de
esta forma que cuando el texto habla de firma digital se refiere a la firma digital
avanzada.
52 Mateu de Ros, Rafael. Pág. 457. 53 Ley modelo de la UNCITRAL para las firmas electrónicas. Sus siglas en español: CNUDMI. Versión en español para el año dos mil uno.
1.5. Diferencias entre firma electrónica y firma digital
La Firma Electrónica y Digital no son dos términos que designen el mismo
sistema, sino que conllevan diferencias esenciales. A este respecto, la falta de
homogeneidad desde el punto de vista legislativo en el ámbito internacional,
provoca la confusión no sólo de ambos términos sino de las características que los
definen.
La firma digital es la utilización de un sistema de encriptación asimétrico en el que
existen dos llaves, las cuales consisten en una clave privada y una clave que
identifica públicamente a ese particular, de manera que sólo utilizando su clave
pública el interesado podrá desencriptar el mensaje enviado, y por tanto este
último será legible.
El sistema es sencillo. El particular después de redactar el documento lo encripta
con su clave privada, de modo que podrá enviarlo a través de Internet, y para
poder descifrar el mensaje recibido se utilizará la clave pública del remitente.
Este sistema nos permitirá verificar la autenticidad del mensaje recibido, o sea,
que el mensaje original no ha sido modificado en su trayecto a través de la web, y
por último, la integridad del mensaje en cuanto a la certeza y conclusión del
mismo.
La firma digital no es por tanto algo añadido a un documento, sino la versión
encriptada del mismo: no existe si la disociamos de su mensaje, y del mismo
modo cambia con cada documento encriptado.
Por su parte, la firma electrónica es cualquier símbolo que se utilice como
identificador de una persona en un determinado documento, así como en aquel
que en su transmisión utilice medios electrónicos. El nombre de una persona
escrito al final de un documento, o un símbolo que le identifique, sería una firma
electrónica; y la firma digital es, por tanto, un tipo de firma electrónica.
El nivel de inseguridad de la firma electrónica se evidencia en la sencillez de su
falsificación, siendo su eficacia invalida como método de autenticación de
documentos.
1.6. Funcionamiento de la firma electrónica avanzada
En la firma electrónica cuando se completa una declaración de voluntad, juicio o
conocimiento por un emisor, se aplica un programa informático que consiste en
encriptar todo o parte de dicha declaración.
La encriptación se logra introduciendo dos claves, una pública y otra privada;
ambas claves se incorporan a un complejo procedimiento matemático a través del
cual se transforman los elementos del mensaje original en mensajes codificados
ininteligibles por el hombre. La única manera de desencriptar dicho conjunto de
datos pasa por introducir una clave pública, es decir, conocida por el destinatario,
de modo que el algoritmo de encriptación, utilizando dicha clave, transforma
nuevamente los datos encriptados en otros entendibles en nuestro lenguaje.
Si alguien pretende alterar el contenido del mensaje, romperá la simetría de la
conversión algorítmica, de modo que dicha modificación resulta detectable. El
sistema exige dos claves, la pública y la privada.
Por el contrario, si en la comunicación sólo interviene una clave, la pública -
conocida por emisor y receptor-, no hay garantía de que el receptor mantenga
inalterado el contenido del mensaje ya que, al conocer la única clave que confiere
las características antes comentadas a la comunicación, puede modificar dicho
contenido.
Cuando nos referimos a las «claves» pública y privada, lo hacemos a una
combinación de letras y números (alfanumérica) o sólo de letras o sólo de
números. Así, la clave pública puede ser, por ejemplo, el nombre de una persona
junto a datos que sean fácilmente identificables; por ello, se denomina así, puesto
que debe ser fácilmente cognoscible y almacenable por las partes en la
comunicación. Por el contrario, la clave privada debe reunir una compleja
combinación de símbolos gráficos que, precisamente por su longitud y por la
dificultad de ser recordada por su titular, en los sistemas que actualmente se
aplican, suele estar transcrita en un soporte al que sólo acceda el titular.
“Algunos sistemas actuales añaden otra ulterior clave, llamada Número de
Identificación Personal (igual que los «PIN» o personal identification number). Esta
clave, depositada en la memoria de su titular y, por tanto, de fácil recordatorio (por
ejemplo, cuatro números -igual que en las tarjetas de crédito y débito-) se añade a
la clave privada para que pueda tener lugar todo el proceso de conversión
criptográfica”54.
54 González-Echenique, Leopoldo y Castellanos de Ubao; La Firma Electrónica: Análisis del Nuevo Régimen Jurídico contenido en la Ley 597/2003, consultado el 03 Julio de 2009, disponible en: http://www.revistasice.com/cmsrevistasICE/pdfs/ICE_813_153-71__53A03855324E882EF1F80C8790B5CDDD.pdf
La razón de añadir este último resorte de seguridad se basa en que la clave
privada, en la mayor parte de los casos, estará transcrita en una banda magnética
incorporada a una tarjeta de plástico de modo que quien posea dicha tarjeta posee
la clave; para evitar que pueda ser utilizada fraudulentamente la firma electrónica
por un tercero distinto del titular en contra de su voluntad, se exige la introducción
de un segundo código, breve y de fácil recuerdo, que, al estar en la memoria del
titular, garantiza la autenticidad del mensaje.
En el siguiente gráfico se muestra de manera sencilla el funcionamiento del cual
se hace referencia en los párrafos que preceden55:
55 Tomada del web-site del Instituto Nacional de Tecnologías de la Comunicación de España (INTECO) http://www.inteco.es/Seguridad/DNI_Electronico/Firma_Electronica_de_Documentos/Que_es_la_Firma_electronica/que_es_la_firma_27
No obstante, no se puede dejar de hacer mención a otros sistemas de firma
electrónica que se han propuesto en los últimos años. De entre todos ellos,
destaca el que se basa en la identificación de rasgos físicos del titular de la firma
(por ejemplo, leyendo la huella digital o la configuración de la córnea); son los
sistemas de identificación biométrica o, simplemente, biométricos. Este sistema,
que garantizaría la absoluta identidad del emisor, se encuentra con el innegable
problema de la dificultad que conlleva instalar aparatos de identificación de dichos
signos personalísimos con una implantación suficiente como para que la
generalidad de las personas puedan utilizarlo, todo ello con independencia del
mayor coste del que representa el sistema de claves, ya sean simétricas o
asimétricas.
Habiéndose realizado esta reseña sobre puntos técnicos, materiales y brevemente
jurídicos sobre la firma electrónica, se procederá en el siguiente capítulo de este
trabajo a valorar lo regulado en España y Chile sobre el tema, para luego caer en
la materia que más nos interesa: el anteproyecto de ley especial introducido por el
CONICYT ante la Asamblea Nacional de Nicaragua.
Capítulo II
Análisis del régimen jurídico de la Ley de Firma Electrónica de España y la Ley de Firma Electrónica de Chile
Una vez que se ha comprendido la importancia jurídica-económica que tiene la
firma electrónica dentro del universo de las transacciones comerciales
electrónicas, así como el funcionamiento para garantizar la seguridad jurídica de
los individuos que la utilizan como medio de identificación en la contratación a
distancia, se puede justificar la iniciativa para que en nuestro Derecho positivo se
incluya una ley de firma electrónica.
La iniciativa a la que se refiere el párrafo anterior es el anteproyecto de Ley de
Firma Electrónica presentado por el CONICYT. Este proyecto de ley surge como
resultado de la tendencia histórica de que el Derecho se encargue de emitir
normas según las necesidades que los seres humanos vayan exigiendo, y en el
caso particular de nuestro país, el incremento del uso de la firma electrónica para
signar información de un lado a otro.
Este avance de los medios telemáticos ha generado que en otros países ya exista
regulación sobre la firma electrónica, situación que aún no ocurre en Nicaragua;
consecuentemente, las legislaciones extranjeras sobre la materia sirven de
referencia para nuestro legislador.
En primera instancia la regulación de la que se habla cuando se toca el tema del
ciberespacio es referida al comercio electrónico; las regulaciones legales que hay
en este tema se han concentrado en los problemas de autenticidad de las
transacciones y en otros aspectos que garanticen su seguridad. Se trata de una
tendencia internacional que ya ha generado unas primeras formas de legislación
en diferentes países.
En este sentido, la legislación comparada es un recurso válido para prever la
efectividad del Anteproyecto de Ley de Firma Electrónica en el sistema jurídico
nicaragüense, tomando en cuenta que las leyes extranjeras tomadas como
referencia son en primer lugar, semejantes entre sí, y por otro lado, resultado de
tomar en cuenta la propuesta sobre ley de firma electrónica emitida por la
Comisión de las Naciones Unidas para el Derecho Comercial Internacional
(UNCITRAL).
Para lograr el análisis sobre el régimen jurídico de la firma electrónica en el
Derecho comparado, se llevará a cabo un análisis jurídico de la Ley 59/2003,
sobre Firma Electrónica, de España; también nos remitiremos a la Ley 19799
“Ley sobre documentos Electrónicos, Firma Electrónica y Servicios de
Certificación de dicha firma”, de la República de Chile, publicada el 12 de abril
de 2002.
Una vez hecho el análisis sobre los aspectos más relevantes de cada una de las
legislaciones señaladas, se procederá a valorar el anteproyecto de Ley de Firma
Electrónica presentado por el CONICYT, para concluir, posteriormente, en base a
las semejanzas y diferencias entre nuestro proyecto de ley y las legislaciones de
referencia, si tal proyecto de ley sigue la tendencia sobre la firma electrónica
adoptada en España y Chile, o en caso de no ser así, poder apreciar qué tan
oportuna resulta la divergencia entre la legislación propuesta por el CONICYT
respecto al Derecho comparado en materia de firma electrónica.
Como se ha señalado antes, el interés internacional sobre regular la figura de la
firma electrónica es una situación que surgió bastante tiempo antes que en
Nicaragua, más precisamente, alrededor de una década atrás; existen diferentes
aportes en materia de firma electrónica o firma digital56.
Estos aportes jurídicos en materia de firma electrónica se pueden evidenciar a
través de los siguientes instrumentos57:
1. Propuesta de Directiva del Parlamento Europeo y el Consejo sobre un Marco
Común Para las Firmas Electrónicas, redactado por la Comisión Europea, con
fecha del 13 de mayo de 1998, publicado en el Diario Oficial de las Comunidades
Europeas del 23 de octubre de 199858.
2. Ley-Modelo sobre Comercio Electrónico, propuesta por la Comisión de las
Naciones Unidas para el Derecho Comercial Internacional (UNCITRAL), que ha
sido tomada por países latinoamericanos como base, junto con otras directivas
emitidas por UNCITRAL, para su legislación interna59.
3. Directiva de la Comunidad Europea No. 93/1999. Por medio de esta Directiva
se establece un marco comunitario para la firma electrónica.
No es difícil entender que la comunidad internacional, sobretodo la europea, sea
pionera en materia de promoción de la regulación sobre firma electrónica, si se
toma en cuenta que la tecnología y la frecuencia de las transacciones comerciales
vía Internet (o incluso, actos o contrataciones de otra naturaleza, como la
administrativa) motivaron a los legisladores a proveer de seguridad jurídica a los
usuarios del medio electrónico en la realización de sus transacciones.
56 Se ha dejado claro que en la praxis mercantil ambos términos se utilizan como homólogos, aunque en el primer capítulo quedó en evidencia que técnicamente no corresponden los mismos efectos jurídicos cuando se trata de uno u otro. 57 Delitos Informaticos.com. consultado el 5 de Agosto de 2009. Disponible en línea en http://www.delitosinformaticos.com/firmaelectronica/analisis2.shtml 58 Consultado el día 5 de Agosto de 2009. Disponible en línea en http://www.cnv.gov.ar/FirmasDig/Internacional/DirectivaFirmaDigitalComEurop_Esp.htm 59 Consultado el día 5 de Agosto de 2009. Traducción al español, disponible en línea en http://www.cnv.gov.ar/FirmasDig/default.htm
Por ello, se puede asegurar casi sin temor a equivocarse, que las legislaciones
que a continuación vamos a analizar han sido influenciadas por los instrumentos
antes mencionados, razón que les dota de idoneidad para realizar el ejercicio
analítico que nos hemos propuesto en la presente investigación; sin más reparos,
a continuación los análisis de las respectivas leyes de firma electrónica de España
y la República de Chile.
2.1. Análisis del régimen jurídico de la Ley 59/2003, sobre Firma Electrónica (España)
La Ley 59/2003 de España es el resultado de todo un proceso legislativo en
materia de firma electrónica, que inició con la incorporación al sistema jurídico
español de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo del 13
de diciembre de 1999.
Una vez adoptado este instrumento que establecía un régimen comunitario para la
firma electrónica, el siguiente paso que se dio en el país ibérico fue la
promulgación del Real Decreto Ley 14/1999 (Ley de Firma Electrónica), mismo
que posteriormente fue objeto de un trámite de consulta pública para hacer las
correcciones necesarias a fin de garantizar mayor seguridad jurídica a las
personas (naturales o jurídicas) que intercambian documentos electrónicos por
medio de Internet.
Por cuestiones de Derecho interno, el trámite de consulta del Decreto Ley 14/1999
no concluyó, por lo que tal decreto quedó sin efectos. Como consecuencia, el
poder legislativo español asumió el compromiso de actualizar el marco jurídico
establecido en el Real Decreto Ley 14/1999, valorando la experiencia adquirida
con dicha ley más la experiencia recogida en el tema de firma electrónica en el
ámbito internacional; es así como surgió la Ley 59/2003, sobre Firma Electrónica
de España60.
Es pertinente remitirse a lo descrito en la exposición de motivos de la Ley 59/2003
sobre la utilidad de la firma electrónica: “La firma electrónica constituye un
instrumento capaz de permitir una comprobación de la procedencia y de la
integridad de los mensajes intercambiados a través de redes de
telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las
medidas oportunas basándose en fechas electrónicas”.
Con este argumento dado en la exposición de motivos de la ley, es más sencillo
comprender los conceptos que la misma ofrece sobre firma electrónica; la ley
española distingue tres tipos de firma electrónica: firma electrónica61, firma
electrónica avanzada62 y firma electrónica reconocida63. En este sentido, se
pueden agrupar los elementos comunes de los tres tipos de firma de la siguiente
manera:
1. Se trata de un conjunto de datos consignados electrónicamente, es decir,
susceptibles de ser tratados, almacenados y remitidos a través de terminales
de ordenadores.
2. Dichos datos se emplean para identificar a quien lo signa, emite, trata o
custodia.
60 El proceso de evolutivo de la Ley 59/2003 es explicado en la exposición de motivos de la misma ley. 61 Artículo 3. num. 1: “La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. 62 Artículo 3. num. 2: “La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. 63 Artículo 3. num. 3: “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”. Artículo 3. num. 4: “La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”.
No obstante las características comunes que comparten los tres tipos de firma
electrónica en la legislación española, destaca que la firma electrónica avanzada
puede estar o no respaldada a través de un certificado reconocido, en tal sentido,
en el régimen español, no existe la tendencia general de presumir que una firma
electrónica avanzada siempre está protegida por un certificado reconocido.
¿Pero cuál es la incidencia entre la existencia de un certificado reconocido o su
ausencia? como se describe en la exposición de motivos de la ley, los certificados
reconocidos constituyen una pieza fundamental de la llamada firma electrónica
reconocida64, lo que dicho con palabras más sencillas significa que los certificados
reconocidos son los medios que garantizan seguridad jurídica y equiparación
respecto a la firma manuscrita.
También se debe resaltar que la firma electrónica avanzada (certificada o no) por
la garantía de seguridad que ofrece y la vinculación inequívoca que hay entre ella
y su titular es, el objeto principal sobre el cual versa la Ley de Firma Electrónica de
España.
Un aspecto destacable de la ley española es que sigue las pautas de la Directiva
1999/93/CE, como es la firma electrónica avanzada basada en un certificado
reconocido y generada mediante un dispositivo seguro de creación de firma. A la
firma electrónica reconocida le otorga la ley la equivalencia funcional con la firma
manuscrita respecto de los datos consignados en forma electrónica65.
64 Véase el acápite II de la exposición de motivos de la Ley 59/2003. 65 Artículo 3 num. 4.
2.1.1. Aspectos puntuales de la regulación de firma electrónica en España
Como se ha dejado claro en la primera parte de este capítulo, la actual Ley de
Firma Electrónica española, es el resultado de todo un proceso evolutivo de
incorporación de normas jurídicas que otorguen seguridad en los actos o contratos
realizados vía telemática y que se adapten al contexto de las contrataciones o
intercambios de información por las redes de telecomunicaciones actuales.
Además de ello (como es natural) para que una nueva norma jurídica, sea cual
fuere su naturaleza, tenga cabida en el sistema jurídico de cualquier legislación, es
preciso que se armonice con las demás leyes con que pueda vincularse. Es así,
que la Ley 59/2003 (Ley de Firma Electrónica de España), encontró asidero,
gracias a la existencia previa de las siguientes normas:
1. Ley 34/2002, del 11 de julio “Ley de Servicios de la Sociedad de la
Información y del Comercio Electrónico”, mediante la que se abrió la
posibilidad de utilizar la firma electrónica y las comunicaciones telemáticas
en la contratación privada.
Es importante destacar que la Ley 34/2002 regula los aspectos sustantivos de los
negocios que se celebran mediante técnicas y redes telemáticas; la legislación
sobre firma electrónica, por el contrario, regula el aspecto formal de la seguridad
de dichas comunicaciones.
2. La Ley 44/2002, de 22 de noviembre “Ley de Medidas de Reforma del
Sistema Financiero”, que dedica preceptos a admitir genéricamente la
contratación electrónica en los mercados financieros, en particular, en los
mercados de títulos valores, de seguros privados y en el mercado del
crédito.
3. El Real Decreto-Ley 14/1997, como ya se ha dicho, fue la Ley de Firma
Electrónica que precedió a la que se encuentra vigente en la actualidad;
como había surgido con anterioridad a la Directiva 1999/93/CE del
Parlamento Europeo, carecía de valoraciones y terminologías que
motivaron la posterior aparición de la Ley 59/2003.
La Ley 59/2003 “Ley de Firma Electrónica” consta de 36 artículos agrupados en
seis títulos66. El título I contiene los principios generales que delimitan los ámbitos
subjetivo y objetivo de aplicación de la ley, los efectos de la firma electrónica y el
régimen de empleo ante las Administraciones públicas y de acceso a la actividad
de prestación de servicios de certificación.
El título II se encarga de establecer el régimen aplicable a los certificados
electrónicos, documento nacional de identidad electrónico; mientras que el título III
regula la actividad de prestación de servicios de certificación. El título IV establece
los requisitos que deben reunir los dispositivos de verificación y creación de firma
electrónica y el procedimiento que ha de seguirse para obtener sellos de calidad
en la actividad de prestación de servicios de certificación. El título V se ocupa de
fijar los regímenes de supervisión y el título VI establece las sanciones a los
prestadores de servicios de certificación.
66 Véase el acápite IV de la exposición de motivos de la Ley 59/2003.
2.1.2. Elementos sobre los que gira la firma electrónica
El primer elemento sobre el que gira la firma electrónica son los dispositivos de
firma electrónica, que inciden directamente en el funcionamiento de esta firma
cuando es usada para transmitir datos. Son dos los dispositivos de firma
electrónica, por un lado, los dispositivos de creación de la firma electrónica y,
por otro, los dispositivos de verificación de firma electrónica67.
Otro elemento que se debe valorar con atención son los certificados de
reconocimiento de firma electrónica avanzada, ya que como se dejó sentado
en el Capítulo I, su función es autenticar que la firma pertenece a determinado
usuario o signatario, además, identifica la fecha electrónica y verifica su vigencia,
generando automáticamente derechos y obligaciones para el signatario.
2.1.3 Creación de la firma electrónica
La creación de la firma electrónica se hace a través de dispositivos seguros que
garantizan seguridad jurídica en el uso de la misma. Para crear una firma
electrónica avanzada se requiere el uso de una serie de dispositivos telemáticos.
Los dispositivos de creación de la firma electrónica están regulados en el título IV
de la Ley 59/2003; cuando la Ley española se refiere a la creación de una firma
electrónica lo hace aludiendo al proceso por el cual se crea un mensaje de datos
67 Artículos 24 y 25.
que permite la identificación del signatario con la firma electrónica que respalda la
información que envía.
El proceso de creación de firma electrónica se componen de tres dispositivos,
según la ley española: dispositivo de creación, datos de creación y
dispositivo seguro de creación.
1. El dispositivo de creación de firma corresponde al programa o sistema
informático que sirve para aplicar los datos de creación de firma
electrónica68.
2. Los datos de creación de firma electrónica aluden a los códigos o las
claves criptográficas privadas que el firmante utiliza para crear la firma
electrónica, aunque la ley no se encarga de ofrecer un concepto expreso
sobre estos datos69.
Los datos de creación de acuerdo a la ley pasan por un procedimiento de
verificación para comprobar su legitimidad70. Como resultado de lo argüido en la
exposición de motivos de la ley española, se observa que los datos de creación de
la firma electrónica deben ser garantía de seguridad jurídica, por eso, la ley exige
legitimación para que las personas físicas soliciten la expedición de certificados y,
por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los
datos de creación de firma electrónica asociados a dichos certificados, todo ello
sin perjuicio de que puedan ser utilizados por otras personas físicas vinculadas a
la entidad.
3. El dispositivo seguro de creación de firma es, justamente, un dispositivo
de creación de firma electrónica71 que ofrece, entre otras garantías: que los
68 Artículos 24 num. 2. 69 Artículos 24 num. 1. 70 Artículo 11 num. 2, literal f). 71 Artículo 24 num. 3.
datos utilizados para la generación de firma puedan producirse sólo una
vez y asegura razonablemente su secreto, que existe una seguridad
razonable de que los datos utilizados para la generación de firma no
pueden ser derivados de los de verificación de firma o de la propia firma; y
que la firma está protegida contra la falsificación con la tecnología existente
en cada momento.
También garantiza que los datos de creación de firma pueden ser protegidos de
forma fiable por el firmante contra su utilización por terceros, y que el dispositivo
utilizado no altera los datos o el documento que deba firmarse ni impide que éste
se muestre al firmante antes del proceso de firma.
2.1.4. Verificación de firma electrónica
El segundo dispositivo de la firma electrónica es el proceso de verificación que
realiza el destinatario del mensaje firmado. La verificación de la firma electrónica
consiste en aplicar la clave pública para poder leer el mensaje y comprobar su
autenticidad e integridad.
El proceso de verificación de firma se integra con la unión de dos dispositivos72,
estos son: datos de verificación de firma y dispositivo de verificación de
firma.
Los datos de verificación de firma electrónica son datos como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma electrónica73; mientras
72 Artículo 25. 73 Artículo 25 num. 1.
que el dispositivo de verificación de la firma electrónica, es un programa o un
sistema informático que sirve para aplicar los datos de verificación de firma74.
La función que cumplen los dispositivos de verificación de la firma electrónica es la
de garantizar, mediante procesos técnicos, que el proceso de verificación de una
firma electrónica satisfaga los siguientes requisitos dispuestos en el art. 25 num.
de la Ley 59/200375.
2.1.5. Certificado electrónico y certificado electrónico reconocido
Cuando se hace referencia a una firma electrónica avanzada inmediatamente
suele asociarse con certificados electrónicos expedidos por prestadores de
servicios de certificación que garantizan la identidad de la persona que remite
información por medios telemáticos, no obstante, en la legislación española se han
distinguido dos tipos de certificados electrónicos, que se diferencian en que uno
goza del reconocimiento de la entidad certificadora y el otro no, pero, en ambos
casos, el certificado tiene un respaldo electrónico y no físico.
74 Artículo 25 num. 2. 75 Artículo 25 num. 3. “Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos: a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma. b) Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente. c) Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados. d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación. e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente. f) Que pueda detectarse cualquier cambio relativo a su seguridad”.
El certificado electrónico, según lo define el art. 6 de la ley, es el documento
firmado electrónicamente por un prestador de servicios de certificación que vincula
unos datos de verificación de firma a un signatario y confirma su identidad76.
En el caso de que el titular del certificado electrónico sea una persona jurídica civil
o mercantil, el resguardo de los datos de creación de la firma quedan bajo
responsabilidad del solicitante del certificado electrónico, además en dicho
certificado aparecerá la identificación de esa persona77.
Una característica del certificado electrónico es que los datos de creación de firma
sólo pueden ser utilizados cuando se admita en las relaciones que mantenga la
persona jurídica con las administraciones públicas o para contratar bienes o
servicios que sean propios o concernientes a su giro o tráfico ordinario78.
Cuando una contratación esté fuera de los límites del giro ordinario en que se
desarrolla la persona jurídica, ésta solamente quedará jurídicamente vinculada con
terceros si asume que celebró tal contratación79.
Naturalmente esta falta de vinculación que tiene la firma electrónica (no
reconocida) cuando se utiliza en actos o contratos ajenos a los que la ley permite,
generan inseguridad entre quienes son la contraparte en la relación con la persona
jurídica, sobre todo porque el mismo art. 7 num. 4 dispone en su parte conclusiva,
que si la persona jurídica no asume que ha suscrito tal relación, los efectos de
dichos actos recaerán sobre la persona física responsable de la custodia de los
datos de creación de firma, quien podrá repetir, en su caso, contra quien los
hubiera utilizado.
Es decir, aunque la ley es justa en no permitir que el acto concertado quede sin
efectos, es claro, que en el giro empresarial perder tiempo y recursos para lograr
76 Artículo 6 num. 1. 77 Artículo 7 num. 2. 78 Artículo 7 num. 3. 79 Artículo 7 num. 4.
que el causante del uso negligente del certificado electrónico se responsabilice por
ello, resulta ser una situación engorrosa. En caso que el uso extensivo del
certificado electrónico sea con una entidad administrativa, se regirá por una
normativa específica que no es mencionada explícitamente por la ley80.
En el caso del certificado electrónico reconocido según el art. 11 num. 1, es un
certificado electrónico expedido por un prestador de servicios de certificación que
cumple los requisitos establecidos por la ley para la comprobación de la identidad
y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los
servicios de certificación que presten.
En otras palabras, el certificado reconocido es un tipo particular de certificado
electrónico y es el único que genera el dispositivo seguro de creación de firma. Por
ello, es el elemento clave de la seguridad jurídica que puede proveer la firma
electrónica avanzada, sus características particulares son las siguientes:
1. Vincula de forma inequívoca los datos de verificación de firma con el autor
o signatario del mensaje firmado, puesto que los datos de verificación no
se repiten nunca de un usuario a otro.
2. Confirma la identidad del signatario del mensaje, es decir, acredita que el
mensaje telemático ha sido escrito y enviado por la persona que aparece
como signatario y no por otra distinta; de tal modo que es garantía sobre la
autenticidad de la persona que firma, gracias al sistema de claves públicas
y privadas que sirven para desencriptar la información del mensaje.
Sin embargo, para que el certificado reconocido de firma electrónica cumpla con
las características propias que lo distinguen, requiere que conste en él una serie
de información, según lo describe el art. 11 num. 2, estas son:
80 Artículo 7 num. 6.
a. La indicación de que se trata de un certificado reconocido.
b. El código identificativo único del certificado.
c. La identificación del prestador de servicios de certificación que expide el
certificado y su domicilio.
d. La firma electrónica avanzada del prestador de servicios de certificación
que expide el certificado.
e. La identificación del firmante, en el supuesto de personas físicas, por su
nombre y apellidos y su número de documento nacional de identidad o a
través de un seudónimo que conste como tal de manera inequívoca y, en el
supuesto de personas jurídicas, por su denominación o razón social y su
código de identificación fiscal.
f. Los datos de verificación de firma que correspondan a los datos de
creación de firma que se encuentren bajo el control del firmante.
g. El comienzo y el fin del período de validez del certificado.
h. Los límites de uso del certificado, si se establecen.
i. Los límites del valor de las transacciones para las que puede utilizarse el
certificado, si se establecen.
Todas las anteriores son obligaciones previas que debe cumplir el prestador de
servicios de certificación que expida esta clase de certificados que aseguran que
el firmante está en posesión de los datos de creación de firma y la garantía de que
la relación entre clave privada, clave pública y certificado es unívoca.
2.1.6. Extinción o suspensión de certificados electrónicos
Finalmente, es necesario hacer mención sobre algunas disposiciones referentes a
la extinción y la suspensión de la vigencia de los certificados electrónicos.
En cuanto a la extinción de la vigencia de los certificados reconocidos, puede ser
por cinco causas que describe el art. 8 de la Ley 59/2003, estas son: por la
expiración del período de validez (que no podrá exceder de cuatro años contados
desde la fecha en que se hayan expedido); por revocación; por puesta en peligro
del secreto de los datos de creación de firma o utilización indebida por un tercero;
por resolución judicial o administrativa que lo ordene; o por fallecimiento o
extinción de la personalidad jurídica del firmante o del representado, o incapacidad
de cualquiera de ellos
Respecto a la suspensión de la vigencia, de acuerdo a la Ley es una situación
previa a la extinción y que trata de evitar que, ante la concurrencia de dudas
acerca de la fiabilidad de un certificado, pueda evitarse cautelarmente su
utilización frente a terceros. La legitimación para instar la suspensión la tiene el
firmante, su representante o a la persona física encargada de la custodia de un
certificado expedido a favor de una persona jurídica, a las autoridades
administrativas o judiciales competentes y al propio prestador de servicios de
certificación81.
El art. 10 de la ley impone la obligación al prestador de servicios de certificación
de ofrecer el servicio de informar sobre los certificados que han sido suspendidos
o que se han extinguido, exponiendo las causas que originaron tal situación; este
servicio tiene gran importancia económica, en tanto permite a los interesados
conocer el estado actual de un certificado reconocido. En ese sentido, el art. 18
complementa esta obligación decretando que el prestador de servicios de
certificación debe mantener un directorio debidamente actualizado en el que
figuren los certificados por él expedidos cuya vigencia haya sido suspendida o
extinguida, así como a garantizar la disponibilidad de un servicio de consulta
acerca de la vigencia de sus certificados82.
81 Artículo 9. 82 Artículo 18 literales c) y d).
2.1.7. Los prestadores de servicios de certificación
La figura de los prestadores de servicio de certificación resulta uno de los
aspectos más relevantes en materia de legislación sobre firma electrónica, ya que
como se apunta en la ley española: “hacen posible el empleo de la firma
electrónica”83 sea mediante certificados reconocidos o no.
El prestador de servicio de certificación puede ser una persona natural o jurídica84;
posibilidad que evidencia que en el mundo de las telecomunicaciones, donde todo
es virtual, se puede manejar un negocio, tener presencia en el mercado y ser
competitivo siendo un solo individuo ubicado en cualquier habitación de cualquier
lugar del mundo, simplemente basta tener acceso a Internet.
Para efectos jurídicos la ley española advierte que se entenderá que un prestador
de servicio tiene un lugar de operaciones establecido, prevaleciendo las normas
de nacionalidad y domicilio que se aplican a cualquier empresario u forma
asociativa (en caso de personas jurídicas)85.
83 Véase la exposición de motivos Ley 59/2003. 84 Artículo 2 num. 2. 85 Artículo 2 num. 4 y 5.
2.1.8. Certificadores certificados
Siendo la actividad a la que profesionalmente se dedican los prestadores de
servicios de certificación, una actividad empresarial, es necesario que se
constituyan formalmente como sujetos mercantiles, es decir, constituirse
formalmente, registrarse en el registro mercantil, entre otras acciones necesarias
para operar de acuerdo a Derecho.
Adicionalmente, los prestadores de servicio pueden estar respaldados por una
“certificación de prestadores de servicios de certificación”; esta certificación
es voluntaria y hace constar que el prestador de servicio cumple con los requisitos
específicos de los servicios que se ofrecen al público según la Ley de Industria de
España.
La certificación debe tramitarse ante entidades de certificación reconocidas por
una entidad de acreditación, designada de acuerdo con lo dispuesto en la Ley
21/1992, de 16 de julio, Ley de Industria86.
Entre los beneficios de esta certificación se encuentra el hecho que cuando un
prestador de servicio de certificación tramita una certificación de prestadores de
servicio de certificación, ante una entidad pública o privada habilitada para
emitirlos, el prestador de servicio se vuelve más competitivo en el mercado de
oferta de servicios de certificación, ya que con el certificado que obtiene se
garantiza que los niveles técnicos y de calidad del servicio ofrecido a los usuarios
es óptimo, lo que se traduce en confianza de los usuarios sobre sus servicios, e
incluso, puede ser un imán para atraer nuevos clientes.
86 Artículo 26.
2.1.9. Obligaciones del prestador de servicios de certificación La ley es precisa en apuntar de manera clara, cuáles son las obligaciones que
tiene el prestador de servicios de certificación en el giro de su negocio; existen
obligaciones que surgen desde antes de la emisión del certificado y otras que
sobreviven incluso después de expirar o haberse suspendido las certificaciones
emitidas. Adicionalmente, la ley se encarga de establecer obligaciones
diferenciadas generalizadas para prestadores de servicios que emiten certificados
electrónicos, y obligaciones específicas cuando emiten certificados electrónicos
reconocidos.
Las obligaciones que deben cumplir los prestadores de servicios cuando emiten
certificados electrónicos87 son las siguientes:
1. No almacenar ni copiar los datos de creación de firma de la persona a la
que hayan prestado sus servicios.
2. Proporcionar al solicitante, antes de la expedición del certificado,
información que deberá transmitirse de forma gratuita, por escrito o por vía
electrónica relacionada con las obligaciones del firmante, la forma en que
han de custodiarse los datos de creación de firma, el procedimiento que
haya de seguirse para comunicar la pérdida o posible utilización indebida
de dichos datos y determinados dispositivos de creación y de verificación
de firma electrónica que sean compatibles con los datos de firma y con el
certificado expedido88.
87 Artículo 18. 88 Artículo 18 num. 2.
También debe informar sobre el método utilizado por el prestador para comprobar
la identidad del firmante u otros datos que figuren en el certificado, las condiciones
de uso del certificado, sus posibles límites de uso y la forma en que el prestador
garantiza su responsabilidad patrimonial.
Adicionalmente, el prestador tendrá que informar si ha obtenido algún tipo de
certificaciones (como prestador de servicios de certificación) y sobre los
procedimientos aplicables para la resolución extrajudicial de los conflictos que
pudieran surgir por el ejercicio de su actividad, así como de las informaciones
contenidas en la declaración de prácticas de certificación.
La declaración de prácticas de certificación89 es un documento disponible al
público, mediante el cual los prestadores de servicio de certificación detallan las
obligaciones que se comprometen a cumplir en relación con los procedimientos de
los datos de creación y verificación de firma y de los certificados electrónicos, las
condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la
vigencia de los certificados, las medidas de seguridad técnicas y organizativas, los
perfiles y los mecanismos de información sobre la vigencia de los certificados y, en
su caso, la existencia de procedimientos de coordinación con los Registros
públicos correspondientes que permitan el intercambio de información de manera
inmediata sobre la vigencia de los poderes indicados en los certificados y que
deban figurar preceptivamente inscritos en dichos registros.
La declaración de prácticas de certificación es considerada como un documento
de seguridad a los efectos previstos en la legislación en materia de protección de
datos de carácter personal, y deberá contener todos los requisitos exigidos para
dicho documento en la mencionada legislación90.
89 Artículo 19. 90 Artículos 17 num. 1 y 19 num. 3. Los datos incorporados a la firma electrónica que tengan carácter personal están sujetos, como regla general, al régimen de protección impuesto desde la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Por medio de esta ley en su art. 11 num. 2, se establece el principio general del consentimiento para la incorporación y manejo de esta clase de datos por los prestadores de servicios de certificación de modo, que la obtención de cualquier dato que sea recabado de un
3. Mantener un directorio actualizado de certificados en el que se indicarán los
certificados expedidos y si están vigentes, o si su vigencia ha sido
suspendida o extinguida. La integridad del directorio se protegerá mediante
la utilización de los mecanismos de seguridad adecuados.
4. Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de
los certificados rápido y seguro.
También están obligados a mantener en secreto las claves o códigos de creación
de la firma electrónica avanzada, ya que en caso de violar tal obligación o
simplemente poner en peligro tales datos, el certificado de firma electrónica es
objeto de extinción,91 y a comunicar al Ministerio de Ciencia y Tecnología, con
suficiente antelación, el cese de su actividad y el destino que vaya a dar a los
certificados, especificando, en su caso, si va a transferir la gestión y a quién, o si
extinguirá su vigencia92.
En cuanto a las obligaciones que adicionalmente debe cumplir el prestador de
servicio cuando emite un certificado reconocido, son las siguientes:
1. Obligaciones previas a la expedición de certificados reconocidos93:
a. Comprobar la identidad y circunstancias personales de los
solicitantes de certificados94.
tercero distinto de los titulares de los certificados sin su consentimiento puede ser sancionada. En todo caso, los datos requeridos serán, exclusivamente, los necesarios para la expedición y el mantenimiento del certificado. 91 Artículo 8 num. 1 inc. c). 92 Artículo 21 num. 2. 93 Artículo 12. 94 El art. 13 de la ley regula los mecanismos de comprobación de la identidad de los solicitantes de un certificado reconocido. Cuando se trata de una persona física o natural, la identificación exigirá su personación ante los encargados de verificarla y se acreditará mediante el documento nacional de identidad, pasaporte u otros medios admitidos por la ley. Podrá prescindirse de la personación si su firma en la solicitud de expedición de un certificado reconocido ha sido legitimada en presencia notarial. En el caso de certificados reconocidos de personas jurídicas, los prestadores de servicios de certificación comprobarán, además, los datos relativos a la constitución y personalidad jurídica, y a la extensión y vigencia de las facultades de
b. Verificar que la información contenida en el certificado es exacta y
que incluye toda la información prescrita para un certificado
reconocido.
c. Asegurarse que el firmante está en posesión de los datos de
creación de firma correspondientes a los de verificación que constan
en el certificado.
d. Garantizar la complementariedad de los datos de creación y
verificación de firma, siempre que ambos sean generados por el
prestador de servicios de certificación.
2. Obligaciones de los prestadores de servicios de certificación que expidan
certificados reconocidos95:
a. Demostrar la fiabilidad necesaria para prestar servicios de
certificación.
b. Garantizar que pueda determinarse con precisión la fecha y la hora
en las que se expidió un certificado o se extinguió o suspendió su
vigencia.
c. Emplear personal con la calificación, conocimientos y experiencia en
la prestación de los servicios de certificación ofrecidos y los
procedimientos de seguridad y de gestión adecuados en el ámbito de
la firma electrónica.
d. Utilizar sistemas y productos fiables que estén protegidos contra toda
alteración y que garanticen la seguridad técnica y, en su caso,
criptográfica de los procesos de certificación a los que sirven de
soporte.
Los sistemas que utilizan también deber ser fiables para almacenar certificados
reconocidos que permitan comprobar su autenticidad e impedir que personas no
autorizadas alteren los datos.
representación del solicitante, bien mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento. 95 Artículo 20.
e. Tomar medidas contra la falsificación de certificados.
f. Conservar registrada por cualquier medio seguro toda la información
y documentación relativa a un certificado reconocido y las
declaraciones de prácticas de certificación vigentes en cada
momento, al menos durante 15 años contados desde el momento de
su expedición.
Para garantizar el cumplimiento de esta obligación, la ley dispone que si se
ocasionaren perjuicios al firmante o a terceros de buena fe porque el prestador de
servicios de certificación no incluyó o se retrasó en incluir los datos sobre vigencia,
extinción o suspensión de un certificado electrónico, tal prestador de servicios
tendrá que responder por los perjuicios ocasionados96.
3. Constituir un seguro de responsabilidad civil por riesgo sobre
responsabilidad por los daños y perjuicios que pueda ocasionar el uso de
los certificados que expidan97.
La obligación de constituir este seguro es resultado de la responsabilidad civil que
adquieren los prestadores de servicio de certificación por daños o perjuicios que
puedan ocasionar por incumplimiento de las obligaciones que la ley le impone;
esta responsabilidad estará sujeta a las normas de responsabilidad contractual y
extra-contractual, según el caso98. Este seguro constituye una garantía cuyo
importe debe ser de al menos tres millones de euros (€ 3.000.000) para afrontar
las consecuencias de los daños y perjuicios que pueda ocasionar el uso de los
certificados que expidan99.
96 Artículo 22 num. 3. 97 Artículo 20 num. 2. 98 Artículo 22. 99 Artículo 20 num. 2.
Lo relativo a la responsabilidad civil que adquiere el prestador de servicios de
certificación se extiende a todas las normas que protegen los derechos de los
consumidores, por ejemplo, en el caso del sistema legal español, la legislación
sobre cláusulas abusivas100.
2.1.10. Limitaciones a la responsabilidad de los prestadores de certificaciones
A pesar de la responsabilidad que acarrea al prestador de servicios el no atender
diligentemente las obligaciones que la misma ley señala, existen circunstancias
que lo eximen de toda responsabilidad cuando la culpa recae sobre el firmante o el
destinatario del documento electrónico. En ambos casos, para ser exento de
responsabilidad, el prestador de servicios de certificación debe demostrar que
actuó con debida diligencia101.
Dentro de los eximentes de responsabilidad por imputabilidad al firmante,
están entre otras, el hecho de que el firmante no proporcionó al prestador de
servicios información veraz, completa y exacta sobre los datos que deban constar
en el certificado electrónico o que sean necesarios para su expedición o para la
extinción o suspensión de su vigencia, siempre y cuando, el prestador de servicio
haya sido quien detectó el error u omisión en los datos que le fueron
proporcionados.
También es causa de exención de responsabilidad por parte del prestador de
servicio de certificación, cuando el firmante actúa con negligencia en la
100 Artículo 22 num. 5. Ley No. 7 “Ley de Condiciones Generales de contratación”, publicada en el boletín oficial del Estado del 14 de Abril de 1998. 101 Artículo 23 num. 6.
conservación de sus datos de creación de firma, en el aseguramiento de su
confidencialidad y en la protección de todo acceso o revelación.
Igualmente queda exento si el firmante utiliza los datos de creación de firma
cuando haya expirado el período de validez del certificado electrónico, o si dicho
uso es posterior a la notificación hecha por el prestador de servicios sobre la
extinción o suspensión del certificado, e incluso, si el uso de la firma se hace
excediendo los límites que el certificado mismo estable para los actos o contratos
que se pueden signar con la firma electrónica avanzada.
Si se logra comprobar que el destinatario del documento firmado electrónicamente
actúa con negligencia, se puede alegar exención de responsabilidad por
imputabilidad del destinatario. La negligencia del destinatario se presumirá
cuando no compruebe y tenga en cuenta las restricciones que figuren en el
certificado electrónico en cuanto a sus posibles usos y al importe individualizado
de las transacciones que puedan realizarse con él; también cuando no tenga en
cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en
el servicio de consulta sobre la vigencia de los certificados, o cuando no verifique
la firma electrónica.
2.1.11. Eficacia jurídica de la firma electrónica
Como se dejó apuntado antes, la Ley 59/2003 regula el uso de la firma electrónica,
los dispositivos que la componen, las consecuencias jurídicas que se derivan y la
prestación de servicios de certificación. La regulación de la firma electrónica
propiamente dicha se esconde en dos artículos: el tercero y el cuarto.
Las definiciones que aporta el art. 3 de la ley son indispensables para entender el
funcionamiento, alcances y los mecanismos de certificación que la ley dispone,
particularmente lo relativo a la firma electrónica reconocida, como modalidad
independiente de la firma electrónica avanzada.
La consecuencia jurídica o valor jurídico que la ley dispone en el art. 3 num. 4,
probablemente corresponda a la razón de ser de esta ley y motivo de seguridad
para su uso sin reserva, esto es, que la firma electrónica reconocida tiene el
mismo valor de la firma manuscrita respecto a los datos consignados con firma
electrónica.
Uno de los puntos más acertados a nuestro criterio, es la delimitación sobre qué
documentos son considerados documentos electrónicos102, ya que va más allá de
la amplia conceptualización de que se trata de todo documento redactado en
soporte electrónico que incorpore datos que estén firmados electrónicamente,
puntualizando que el soporte de este tipo de documentos puede ser de:
documentos públicos (firmados electrónicamente por funcionarios que tengan
legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa)
siempre que sean resultado del ejercicio de las competencias de los funcionarios
que los emiten o pueden ser también soporte para documentos privados.
En este sentido, la disposición adicional primera aclara que la ley no atribuye fe
pública a ninguna de las categorías de firmas electrónicas, por cualificadas que
sean, lo que da fehaciencia no es el empleo de la firma electrónica, sino la
intervención del notario o registrador.
Respecto al soporte de documentos privados que puede hacerse con firma
electrónica reconocida, se puede afirmar, que la Ley 59/2003 complementa la
teoría general del negocio jurídico, puesto que las disposiciones contenidas en
esta Ley no alteran las normas relativas a la celebración, formalización, validez y
102 Artículo 3 num. 5 y 6.
eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los
documentos en que unos y otros consten103.
El legislador dejó sentado que la regulación de la firma electrónica no tiene
incidencia en el régimen general previsto en los Códigos Civil y de Comercio. Ello
no puede implicar otra cosa que el aceptar que por el hecho de que las
declaraciones negóciales se hagan mediante la firma electrónica, los requisitos
para la validez de los negocios jurídicos y, sobre todo, dentro de éstos, de los
contratos, son los mismos que con carácter general establece el Derecho Común,
ya sea el comúnmente aplicable a todos los sujetos de derecho, ya sea el
específico de los comerciantes.
Otro efecto jurídico relevante de la firma electrónica reconocida es que el soporte en que se
hallen los datos firmados electrónicamente será admisible como prueba documental en
juicio. Si se impugnare la autenticidad de la firma electrónica reconocida, con la que se
hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar
que por parte del prestador de servicios de certificación, que expide los certificados
electrónicos, se cumplen todos los requisitos establecidos en la ley en cuanto a la garantía
de los servicios que presta en la comprobación de la eficacia de la firma electrónica104.
Respecto al uso de la firma electrónica en las administraciones públicas, la ley dispone que
se ejecutara según los procedimientos que cada una disponga105.
103 Artículo 1 segundo párrafo. 104 Artículo 3 num. 8. 105 Artículo 4.
2.2. Análisis del régimen jurídico de la Ley 19799 “Ley sobre Documentos
Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma”,
de la República de Chile
Para efectos de facilidad en este punto del trabajo, nos referiremos a la Ley 19799
“Ley sobre Documentos Electrónicos, Firma Electrónica y Servicios de
Certificación de dicha firma” 106, simplemente como la Ley.
Respecto a esta Ley, basta con leer la denominación que el legislador chileno le
ha asignado para darse cuenta que se trata de una ley mucho más genérica que la
española, en tanto su denominación alude a una regulación más amplia sobre
todos los aspectos que conviven junto a la firma electrónica. Pero más allá de la
denominación que se dio a la ley chilena, al igual que la legislación española,
existen tres aspectos básicos sobre los cuales versa el régimen en materia de
firma electrónica: los documentos electrónicos, la firma electrónica y los servicios
de certificación107.
Es un hecho que el mundo de las telecomunicaciones, especialmente el que tiene
que ver con el Internet, se inserta en cada una de las facetas de la vida de los
seres humanos, desde el acceso ilimitado a todo tipo de información, hasta
convertirse en un medio efectivo para el comercio denominado “electrónico”.
106 Esta ley fue promulgada el 25 de Marzo de 2002 y publicada el 12 de Abril del mismo año. 107 El primer párrafo del artículo 1 de la ley es suficiente para entender la naturaleza y las dimensiones legales que en Chile se le ha conferido a la firma electrónica, y por ende a las comunicaciones telemáticas, mismo que literalmente cita: “La presente ley regula los documentos electrónicos y sus efectos legales, la utilización en ellos de firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento de acreditación al que podrán sujetarse los prestadores de dicho servicio de certificación, con el objeto de garantizar la seguridad en su uso (…)”.
Precisamente por la versatilidad de acciones, actos o contratos que pueden
realizarse por Internet, es difícil encasillar la Ley sobre documentos electrónicos,
firma electrónica y servicios de certificación de dicha firma, como una ley de
naturaleza cien por ciento mercantil. A pesar de que el órgano rector de la ley es
el Ministerio de economía, fomento y reconstrucción, la ley misma dispone la
posibilidad de que sea utilizada por órganos administrativos del Estado e incluso,
implícitamente, deja abierta la posibilidad de que la firma electrónica sea utilizada
en el ámbito del Derecho civil.
Se puede afirmar entonces que la regulación de la materia viene a unirse con la
teoría general del negocio jurídico, por ello, acertadamente la ley expresa su
sometimiento a los principios de libertad de prestación de servicios, libre
competencia, neutralidad tecnológica, compatibilidad internacional y
equivalencia del soporte electrónico al soporte de papel108.
Este último principio, llamado principio de equivalencia del soporte electrónico al
soporte de papel, nos parece de suma importancia en tanto genera efectos
jurídicos que no deben pasarse por alto, dado que rompe el esquema tradicional
que ha regido respecto a la manera que se hace constar la firma de una persona e
incluso la evidencia que se ofrece ante los tribunales como medios de prueba.
2.2.1. Ámbito de aplicación de la firma electrónica
Sobre el tipo de actos o contratos que pueden soportarse mediante firma
electrónica, de la misma ley surge una particularidad interesante, puesto que la ley
permite la posibilidad de que se pueda hacer uso de la firma electrónica o de la
108 Artículo 1, segundo párrafo.
firma electrónica avanzada en otros campos, distintos al mercantil, como puede
ser el civil o el administrativo; esto lo atrevemos a afirmar por deducción de lo
dispuesto en el art. 3 de la ley, que determina la eficacia de los actos o contratos
signados con firma electrónica sin precisar ninguna materia en particular.
Agregando, además, que los actos o contratos relativos al Derecho de familia no
son susceptibles de uso de firma electrónica109.
En lo que respecta al uso de la firma electrónica dentro del ámbito del Derecho
administrativo, la ley es clara en el art. 6 que los órganos del Estado pueden usar
este tipo de firma en actos, contratos o documentos, siempre y cuando esté dentro
del ámbito de su competencia.
En todos los casos, sea cual fuere la naturaleza del acto o el contrato que se
respalda con firma electrónica, existen limitaciones para el uso de dicha firma, en
este sentido, no habrá validez, ni equivalencia con la firma manuscrita en: “(…) a)
Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse
mediante documento electrónico; b) Aquellos en que la ley requiera la
concurrencia personal de alguna de las partes (…)”110.
2.2.2. Funcionamiento de la firma electrónica de acuerdo a la legislación chilena
La ley chilena a diferencia de la española no aborda los temas de los dispositivos
de creación y los dispositivos de verificación de la firma electrónica, sin embargo,
necesariamente estos deben existir, aun cuando la ley haya dejado ese vacío
109 Artículo 3 num. 3. 110 Artículo 3 segundo párrafo.
normativo respecto al tema de la encriptación de información contenida en un
documento electrónico.
También omite referirse a las claves públicas y privadas que se habilitan en el
proceso de emisión del certificado de firma electrónica avanzada, ello no significa
que en términos prácticos no suceda, todo lo contrario, puesto que entre las
obligaciones que la ley determina para el prestador de servicio de certificación
está el contar con reglas prácticas de certificación111, y estas no pueden ser otras
que las que realizan los demás prestadores de servicio de certificación en otras
partes del mundo, incluyendo España y la Comunidad Europea, puesto que la ley
es clara en expresar que se rige por el principio de compatibilidad internacional,
según el artículo 1 segundo párrafo de la ley.
En correspondencia con el principio de compatibilidad internacional, y para
fundamentar la existencia de la encriptación de información (total o parcialmente),
el artículo 23 num. 1 determina entre los derechos del usuario de la firma
electrónica avanzada que debe ser informado por parte del prestador del servicio
de certificación, sobre el procedimiento de verificación de forma electrónica, por
tanto, es evidente que implícitamente la encriptación de información es una
realidad implícitamente reconocida en la legislación chilena. En lo sucesivo se
abordará con mayor detenimiento las obligaciones y derechos que se adquieren
mediante la firma electrónica.
111 Artículo 12 lit. a.
2.2.3. Elementos sobre los que gira la firma electrónica
La ley define dos tipos de firma electrónica, estas son, la firma electrónica
propiamente dicha y la firma electrónica avanzada112.
Gracias a la diferenciación que hace la ley respecto a los dos tipos de firma
electrónica, se puede entender las circunstancias que la ley determina para
caracterizar una respecto de la otra en el marco jurídico chileno:
a) La firma electrónica propiamente dicha se trata de un medio cuya función
es identificar al menos formalmente a su autor, de tal forma que el receptor
o destinatario de la firma pueda relacionar lo recibido con quién
posiblemente lo realizó.
b) Por su parte, la firma electrónica avanzada al estar obligatoriamente
certificada por un prestador acreditado cumple una función que genera
mayores alcances jurídicos, puesto que el titular de la firma es quien
maneja exclusivamente los medios que forman parte de la firma digital
avanzada, consecuentemente, con ella se verifica la identidad del titular y
se desestima de antemano que el titular desconozca la integridad del
documento o la autoría del documento donde se refleje su firma electrónica
avanzada.
112 Art. 2 lit. f): “Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”. Art. 2 lit. g): “Firma electrónica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría”.
2.2.4. La creación de la firma electrónica
A diferencia de la ley española, la ley chilena no aborda el tópico jurídico de cómo
se crea (e incluso de cómo se verifica) la firma electrónica, ya que como se ha
referido antes, únicamente dispone conceptos sobre firma electrónica y firma
electrónica avanzada (art. 2 literales f y g), de tal modo, que se puede decir que el
legislador chileno dejó la materia de los dispositivos de creación de la firma
electrónica, a la tecnología y no a la ley.
No obstante carecer de disposiciones concernientes a cómo puede surgir la firma
electrónica, la ley sí hace mención, al abordar sobre la firma electrónica avanzada,
que ésta es “creada usando medios que el titular mantiene bajo su control
exclusivo113 ”, siendo así se puede afirmar, que, de acuerdo a esta parte de la
definición sobre firma electrónica avanzada, podemos asociar tal expresión al
concepto de datos de creación de firma electrónica que mencionamos al analizar
la legislación española, pero que en la ley chilena es referido como un derecho del
usuario o titular de ser informado sobre los procedimientos de creación de firma
electrónica114.
Retomando el tema, la ley chilena sólo se encarga de regular lo relativo a los
requisitos que deben reunir los certificados de firma electrónica que emiten los
prestadores de servicio de certificación. Se puede asegurar también que a pesar
de que la legislación chilena no aborda explícitamente el cómo se crea la firma
electrónica avanzada, sí es posible asociar el concepto de dispositivo seguro de
creación de firma.
113 Artículo 2 lit. g. 114 Artículo 23 num. 1.
2.2.5. Dispositivo seguro de creación
Sobre el dispositivo seguro de creación de firma, más que un concepto es un
elemento esencial del certificado de firma electrónica, tal como lo establece el art.
1 de la ley, el cual en su parte in fine expresa que estos certificados tienen por
objeto garantizar la seguridad jurídica del uso de la firma electrónica.
Consecuentemente, para que los procedimientos de creación de firma sean fiables
y seguros, el prestador de servicios de certificación debe estar obligatoriamente
acreditado de acuerdo con los criterios o requisitos de certificación que la ley
misma dispone115.
2.2.6. Del usuario o titular de la firma electrónica
La ley chilena (a diferencia de la española) no está especialmente enfocada en
regular la firma electrónica avanzada, puesto que a la firma electrónica simple
también le confiere elementos de validez importantes cuando se utilice. Sin
embargo, aparentemente por un lapsus calami del legislador, al definir al usuario o
titular de firma electrónica se dispone que sea la “persona que utiliza bajo su
exclusivo control un certificado de firma electrónica”.
Si ejerciéramos una lectura estrictamente formal de la definición aportada por la
ley, tendríamos que entender que al referirse al control exclusivo de un certificado,
115 Artículo 17.
se trata obligatoriamente entonces de una firma electrónica avanzada, puesto que
es la única en la que se extienden este tipo de certificados. Sin embargo, quedaría
por fuera la firma electrónica simple, a la cual la ley chilena también le confiere
validez jurídica.
Cosa distinta es decir que siendo la firma electrónica avanzada un medio
indudablemente más seguro para identificarse, sea por los mecanismos de
creación y verificación de la firma, sea por los efectos probatorios que representa,
se trata ese tipo de firma y a los certificados de firma electrónica como objeto de
mayor regulación.
Entendiendo eso, podemos criticar el hecho de que la legislación chilena no
disponga derechos y obligaciones puntuales para el usuario de la firma electrónica
simple, puesto que, si bien es cierto, el Título VI de la ley establece los derechos y
obligaciones de los usuarios de firma electrónica, los mismos corresponden
únicamente al usuario o titular de la firma electrónica avanzada.
Los derechos del usuario o titular de la firma electrónica avanzada están
contenidos en el art. 23 de la ley, siendo los más relevantes:
a. Ser informado por el prestador de servicios de certificación de las
características generales de los procedimientos de creación y de
verificación de firma electrónica, así como de las reglas sobre prácticas de
certificación.
b. Confidencialidad en la información proporcionada a los prestadores de
servicios de certificación. Los prestadores de servicio de certificación deben
garantizar seguridad y privacidad a la información aportada por los
usuarios.
c. Ser informado, antes de la emisión de un certificado, del precio de los
servicios de certificación, incluyendo cargos adicionales y formas de pago,
de las condiciones precisas para la utilización del certificado y de sus
limitaciones de uso, y de los procedimientos de reclamación y de resolución
de litigios previstos en las leyes o que se convinieren.
d. A ser informado, al menos con dos meses de anticipación, por los
prestadores de servicios de certificación, del cese de su actividad, con el fin
de hacer valer su oposición al traspaso de los datos de sus certificados a
otro certificador.
e. A traspasar sus datos a otro prestador de servicios de certificación.
f. A que el prestador no proporcione más servicios y de otra calidad que los
que haya pactado, y a no recibir publicidad comercial de ningún tipo por
intermedio del prestador, salvo autorización expresa del usuario.
Adicionalmente, la ley expresamente declara que los usuarios o titulares de firma
electrónica están protegidos por otras dos leyes chilenas, estas son: Ley Nº
19.628 “Ley sobre Protección de la Vida Privada” y Ley Nº 19.496 “Ley sobre
Protección a los Derechos de los Consumidores”.
En cuanto a las obligaciones que adquiere el usuario o titular de la firma
electrónica avanzada, el artículo 24 de la ley describe las únicas cuatro
obligaciones que la ley le impone, estas son:
a. Proporcionar los datos de su identidad personal y toda aquella
información que el prestador de servicios de certificación requiera
para emitir el certificado de firma electrónica.
b. Brindar declaraciones exactas y completas cuando el prestador de
servicios de certificación lo requiera.
c. Custodiar adecuadamente los mecanismos de seguridad del
funcionamiento del sistema de certificación, es decir, manejar con
estricto control y vigilancia las claves pública y privada que habilitan
y verifican su firma electrónica avanzada.
d. Actualizar sus datos a la medida que ellos vayan cambiando.
2.2.7. Validez de los actos suscritos mediante firma electrónica
De acuerdo a la legislación chilena, todo acto o contrato otorgado por medio de
firma electrónica (firma electrónica avanzada o simple), son válidos y producen los
mismos efectos legales que los actos o contratos celebrados por escrito y en
soporte de papel116.
Destaca el hecho que la ley dispone en el primer párrafo del art. 3 una presunción
legal que se basa en la ficción jurídica de presumir que los documentos signados
por vía electrónica se encuentran respaldados por un resguardo físico, es decir, se
presumirá que se encuentran suscritos en papel.
Aunque el legislador chileno dispone la misma eficacia jurídica de la firma
electrónica y de la firma electrónica avanzada, es necesario tratar de discernir
sobre el tipo de seguridad que ofrece la firma electrónica, en tanto, no goza de los
beneficios que anteceden a la firma electrónica avanzada. Por otro lado, no se
116 Art. 3.
puede equiparar el valor probatorio que tendrá un tipo de firma respecto a la otra;
naturalmente, la firma electrónica simple no es de acuerdo a la teoría un medio
eficaz que tenga valor probatorio como la firma electrónica avanzada.
Particularmente, no nos parece jurídicamente apropiada la tendencia de la
legislación chilena, en tanto sabemos que es incierto que exista un respaldo
confiable para la firma electrónica simple, menos, si se le confiere el mismo
carácter de la firma manuscrita, ya que, al carecer de mecanismos de seguridad
que respalden los datos o documentos electrónicos que se intercambian con este
tipo de firma, el repudio, la alteración o la falsificación del signatario, son peligros
latentes.
2.2.8. El certificado de firma electrónica
Se define en el art. 2 como la certificación electrónica que da fe del vínculo entre el
firmante o titular del certificado y los datos de creación de firma electrónica. El
certificado es emitido por un certificador o prestador de servicios de certificación.
Los certificados de firma electrónica no tienen soporte físico y cumplen la función
de vincular los datos que resultan de la verificación de una firma a su autor o
signatario. La legislación de la materia en Chile solamente dispone cuatro
requisitos básicos de los certificados de firma electrónica, ellos son117:
1. Un código de identificación único del certificado.
117 Artículo 15.
2. Identificación del prestador de servicio de certificación, con indicación de su
nombre o razón social, rol único tributario, dirección de correo electrónico y,
en su caso, los antecedentes de su acreditación y su propia firma
electrónica avanzada.
3. Los datos de la identidad del titular, entre los cuales deben incluirse su
nombre, dirección de correo electrónico y su rol único tributario. Aquí se
genera otro problema, porque sólo los sujetos mercantiles, naturales o
jurídicos tienen rol único tributario (que en nuestro sistema es el equivalente
al número de Registro Único de Contribuyentes « RUC »). Por
consecuencia, los prestadores de servicio de certificación sólo pueden
expedir certificados de firma electrónica a favor de sujetos mercantiles.
4. Plazo de vigencia.
Especialmente destacables son las normas relativas a la extinción y la suspensión
de la vigencia de los certificados electrónicos.
El art. 16 establece cuándo se extinguirán los certificados de firma electrónica, lo
que sucederá en los siguientes casos:
1. Expiración del período de validez. Tratándose de certificados electrónicos,
el período no podrá exceder de tres años, contados desde la fecha en que
se hayan expedido.
2. Por revocación del prestador de servicios, que puede suceder por solicitud
del titular del certificado, por fallecimiento del titular o en caso de personas
jurídicas por disolución de la misma, por resolución judicial ejecutoriada o
por incumplimiento de las obligaciones del usuario.
3. Por la cancelación de la acreditación y de la inscripción del prestador en el
registro de prestadores acreditados.
4. Por cese voluntario de la actividad del prestador no acreditado.
No abre la posibilidad de la suspensión de la vigencia de los certificados de firma
electrónica, por consiguiente, el único camino que queda es la extinción de la firma
electrónica avanzada, en tanto, no hay fases previas a esta situación.
2.2.9. Los prestadores de servicios de certificación
La figura del prestador de servicios de certificación, acarrea un sin número de
responsabilidades que la ley misma se encarga de describir a efectos de
garantizar la seguridad jurídica del usuario o titular de la firma electrónica
avanzada.
Adicionalmente, el prestador de servicios de certificación es el responsable de la
creación de la firma electrónica avanzada, misma que como se refirió previamente,
acarrea efectos jurídicos equivalentes a los de la firma manuscrita con valor
probatorio, e incluso, a nivel de instrumento público118.
Se reproducen en la ley chilena, las mismas obligaciones dispuestas en el sistema
español para los prestadores de servicio de certificación, siendo la más destacable
la obligación del prestador de servicios de certificación de mantener un registro de
acceso público de certificados donde constarán los certificados que ha emitido y
los certificados que ha cancelado; al registro público se podrá acceder por medios
electrónicos, sin embargo, también determina la ley que pasados los primeros seis
118 Arto. 4.
años desde la emisión del certificado se aplicará lo dispuesto en la Ley sobre
Protección de la Vida Privada119.
119 Artículo 12 lit. b.
Capítulo III
Análisis del Anteproyecto de Ley de Firma Electrónica presentado por
el CONICYT
En el presente capítulo se valorarán los principales puntos del régimen jurídico
que el anteproyecto de Ley de Firma Electrónica presentado por el CONICYT
pretende instituir en Nicaragua (naturalmente, previo el cumplimiento de todo el
proceso de formación de una nueva ley).
El anteproyecto de ley presentado por el CONICYT en el año 2005 “Ley de Firma
Electrónica”, consta de 42 artículos agrupados en once capítulos. En este
anteproyecto se exponen los motivos que incentivan a la aprobación de dicha ley,
los cuales son en pocas palabras los mismos que hemos tratado de explicar a lo
largo de esta monografía, es decir, el avance tecnológico, las nuevas formas de
contratación, la apertura de mercados, todo ello como resultado del proceso de
globalización del que Nicaragua también es parte.
En cierta medida se puede afirmar que el anteproyecto de Ley de Firma
Electrónica es un proyecto ambicioso si consideramos que con él se trata de
integrar el Derecho actualmente sistematizado con la contratación electrónica.
Vale la pena aludir la acertada proposición de ROUSSEAU que signa: “Así como
un arquitecto, antes de construir un edificio, observa y profundiza el suelo para ver
si se puede sostener su peso, así también un legislador sabio no empieza por
redactar leyes buenas en sí mismas, sino que examina antes si el pueblo al cual
las destina está en el caso de soportarlas”120.
120 ROUSSEAU, Juan Jacobo; El Contrato Social. Colección Letras. Editorial Cometa de Papel. Bogotá, Colombia. 1997. Pág. 49.
Viene al caso recordar las palabras del pensador ROUSSEAU, dada la importante
tarea del legislador nicaragüense en tratar de modernizar las instituciones jurídicas
en el país, sobretodo, las relacionadas a una de las partes más sensibles: el
comercio.
No obstante, esa encomiable labor, se debe estar conciente de los problemas que
surgen en el ámbito jurídico respecto a los datos signados electrónicamente, tales
como el reconocimiento legal del mensaje de datos, lugar y oportunidad en que se
entiende despachado y recibido y la formación del consentimiento.
Además, el legislador debe considerar aspectos puntuales que inciden en la
efectividad de la firma electrónica, que no son profundizados en el Anteproyecto
de Ley nicaragüense, tales como el sistema de acreditación de los certificadores
de firma electrónica; el rol que juega el Estado como fiscalizador de la actuación
de las sociedades de certificación; lo relativo a la responsabilidad civil o penal que
los certificadores de firma electrónica pueden adquirir; y la protección al
consumidor.
El aspecto que más claro ha quedado en el anteproyecto de ley es el concerniente
a los efectos jurídicos que tiene la firma electrónica, es decir, los mismos efectos
de la firma manuscrita, igual que sucede en la legislación española y la chilena.
De acuerdo al anteproyecto de ley, la firma electrónica otorga validez a los actos y
contratos celebrados por medios electrónicos; ello genera valor probatorio del
documento electrónico en sí mismo.
Muestra de esta validez y fuerza jurídica, está descrita en el art. 4 del
anteproyecto, que expone la equivalencia entre la firma manuscrita y la digital,
siempre y cuando esta última esté certificada.
En cuanto a la función probatoria que tiene la firma dentro de la vía procesal,
igualmente se dispone que la firma digital certificada goza de los mismos efectos
que puede llegar a tener la firma manuscrita, sea en vía judicial o administrativa.
Naturalmente, el anteproyecto de ley es claro en aclarar que los efectos
probatorios de la firma electrónica serán valorados según los criterios de
apreciación establecidos en las leyes de la materia121.
En ese sentido, el mismo artículo también dispone excepciones sobre la validez de
la firma electrónica, siendo éstas: “…los casos siguientes: a. actos jurídicos del
derecho de familia; b. actos personalísimos en general; c. disposiciones por causa
de muerte; d. aquellos actos que deban ser realizados bajo las formalidades
exigidas por la ley de la materia o por aquellos acuerdos entre las partes”.
Por eso mismo, se requiere en nuestro país un marco jurídico destinado a
sistematizar lo relativo a la contratación por Internet, tal como se ha hecho en la
comunidad europea; la cual, antes de emitir leyes sobre firma electrónica, se
encargaron de preparar el terreno «legal» para instituir una ley de esta naturaleza;
eso implicó, tal como se dejó sentado en el capítulo anterior de esta monografía: la
creación de la Ley de Servicios de la Sociedad de la Información y del Comercio
Electrónico y la Ley de Medidas de Reforma del Sistema Financiero, ambas de
España.
En Nicaragua, el Internet carece de regulación, sumado a ello, las sociedades que
se dedicarían a la certificación de firma electrónica requieren regulación suficiente
para garantizar que la actividad a la cual se dedicarían sea regida bajo la sombra
121 Ortiz Urbina, Roberto; Derecho Procesal Civil, Tomo I, Impresiones La Universal, 2000. Pág. 195 Afirma que “El documento sólo prueba si en efecto procede o lo ha formado aquella persona que en él aparece como autor y que la parte que aporta el documento en el proceso afirma que lo es. De aquí que a la prueba documental propiamente dicha o prueba por documento, haya de proceder la prueba de autenticidad del documento”.
del Derecho, especialmente, en materia mercantil, derecho de competencia122,
propiedad intelectual123 y derecho de los consumidores124.
Una vez regulada y legitimada la validez de la firma electrónica avanzada en
nuestro país, los usuarios de ésta podrán gozar de los beneficios, entre ellos, que
se incrementa la eficiencia en la gestión pública, se generan ahorros significativos
por la reducción de tiempo y costos tanto para los gobiernos, como para los
ciudadanos, se potencia el uso de los servicios que provee el gobierno al
ciudadano, se eliminan las distancias físicas entre los usuarios de la firma, se
incrementa la integridad, confidencialidad y la seguridad jurídica de los actos, se
transparenta la actuación de las autoridades y se aprovecha la tecnología para
brindar una mejor atención a los ciudadanos.
A pesar de estas dificultades con las que el anteproyecto de ley se ha encontrado
en nuestro sistema jurídico nacional, el hecho innegable es que los medios
electrónicos como facilitadores de la comunicación entre las personas, inciden
cada vez más en la sociedad nicaragüense, esto se puede observar, sobretodo,
en materia bancaria, en que actualmente es común hacer operaciones básicas
desde un celular, portátil o computador con acceso a Internet.
Desde la perspectiva de la administración pública se pueden lograr avances en los
procesos internos de los gobiernos, en la relación gobierno – ciudadano, en la
gestión de trámites y servicios electrónicos y posiblemente en la mayor parte de
los actos y procedimientos administrativos.
122 Ley No. 601. Ley de Promoción de la Competencia. Aprobada el 28 de Septiembre del 2006 y publicada en la Gaceta No. 206 del 24 de Octubre del 2006. Reglamento a la Ley No. 601. Ley de Promoción de la Competencia, Decreto No. 79-2006, Aprobado el 21 de Diciembre del 2006 y publicada en La Gaceta No. 10 del 15 de Enero del 2007. 123 Ley No.312. Ley de Derecho de Autor y Derechos Conexos. Aprobada el 26 de Agosto de 1999 y publicada en La Gaceta No. 166 del 31 de Agosto de 1999 y en La Gaceta No. 167 del 1 de Septiembre de 1999. 124 Ley No. 182. Ley de Defensa de los Consumidores, aprobada el 27 de Septiembre de 1994 y publicada en La Gaceta No. 213 del 14 de Noviembre de 1994.
Como en la legislación chilena y española, también se tienen que hacer esfuerzos
técnicos, materiales, económicos y, naturalmente, jurídicos para garantizar la
efectividad de una ley destinada a la firma electrónica.
La razón de este esfuerzo, es proporcionar seguridad jurídica en las relaciones
entre el Estado y las personas naturales o jurídicas que utilizan la firma
electrónica, sobretodo, la certificada, o incluso entre los particulares que pueden
intervenir en la contratación electrónica, tal como lo dijo ROBLETO ARANA125, sea
por una relación, empresa-consumidor, empresa-empresa, consumidor-
consumidor, y por último, Estado-Usuario.
En cuanto a la conceptualización sobre firma electrónica y firma electrónica
avanzada, en el anteproyecto de ley se retoman definiciones bastante similares a
las de la legislación española y chilena, tal como se puede observar en el art. 3
literales o) y p); de tal modo, que será entendida como firma digital (en la acepción
general del término) el conjunto de datos expresados en formato digital, utilizados
como método de identificación de una persona natural o jurídica, y cuando se trate
de la forma especial de firma electrónica certificada, adicionalmente se podrá
verificar la integridad del contenido de un documento digital relacionándolo con un
sujeto único e irremplazable, siempre que cumpla con los requisitos de pertenecer
únicamente a su titular y que las claves estén bajo control absoluto y exclusivo del
titular.
En otras palabras, en el proyecto de ley se dispone que para gozar de los efectos
legales destinados a la firma electrónica, esta debe tratarse de una firma
respaldada por un certificado emitido por una entidad autorizada para tales
efectos, sólo así habrá certeza de «certificado» seguro y no susceptible de ser
manipulado el contenido, porque la información del titular lo asocia directamente
con una persona capaz de adquirir derechos y obligaciones.
125 Robleto Arana, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004, Págs. 71 – 73.
Además, en los certificados se encuentran la clave pública del mismo y la
información sobre la entidad que lo emitió y acreditó, generando responsabilidad
tanto para el titular como para el emisor.
El anteproyecto de ley que promueve el CONICYT también retoma el elemento
funcional de la firma electrónica en el ámbito administrativo, fundado en el
mejoramiento de la eficiencia en la gestión pública desde los diversos campos de
la misma.
La consecuencia más palpable de la incorporación de la firma digital en la gestión
pública administrativa sería la reducción de gastos como papelería o recursos
humanos innecesarios, pero más aún, en la reducción del tiempo en que pueden
ejecutarse los trámites y/o procedimientos que se demanden en las diferentes
instituciones.
Para entender un poco mejor los beneficios de la firma electrónica sobre la
administración pública, se pueden atender las palabras de JAIME DOMÍNGUEZ-MACAYA LAURNAGA, Director del Patrimonio y Contratación del Gobierno
Vasco, quién afirmó126:
“La primera duda que debemos despejar los que gestionamos ámbitos de
actuación del Derecho es ¿la firma electrónica tiene base legal? La respuesta es
clara: SÍ, rotundamente sí.
En efecto, tanto la legislación comunitaria como la estatal llevan ya varios años
impulsando decididamente la utilización de la Firma Electrónica como medio de
relación entre las diferentes administraciones y, fundamentalmente, entre éstas y
sus administrados.
126 Tomado del documento “La firma electrónica en la administración pública. Especial referencia a la contratación administrativa”, consultado el 23 de Agosto de 2009 y disponible en línea en: http://www.isel.org/cuadernos_2004/articulos/dominguez_j.htm
La Directiva 1999/93/CE, de 13 de diciembre, por la que se establece un marco
comunitario para la Firma Electrónica es imperativa ya desde su propio preámbulo,
cuando contempla que "La Firma Electrónica se utilizará en el sector público en el
marco de las administraciones y en la comunicación entre ellas y con los
ciudadanos y agentes económicos" (en nuestro caso los contratistas-licitadores-
adjudicatarios de nuestras contrataciones) y se subraya "por ejemplo en la
contratación pública"…”127.
Por todo lo anterior queda demostrado que el uso de la firma electrónica dentro de
la administración pública representa beneficios para administrados y
administradores. Esto implica que el anteproyecto de ley debe ser consensuado a
fin de garantizar que se realice, previo a su aprobación, sanción y publicación, un
diagnóstico de la situación administrativa, operativa y jurídica en el sector
administrativo, que se traten de imitar los casos exitosos de modelos de
legislación internacional sobre el tema, pasando por un análisis de Derecho
comparado, como se trató de realizar en el segundo capítulo de este trabajo.
Habiendo hecho esta introducción sobre el tema de retos, consideraciones y
bondades de una ley de firma electrónica, se procederá a continuación a abordar
aspectos relevantes que se tratan en el anteproyecto de ley introducido por el
CONICYT desde el año 2005.
127 Artículo La Firma Electrónica en la Administración Pública. Especial Referencia a la Contratación Administrativa. Disponible en línea en http://www.isel.org/cuadernos_2004/articulos/dominguez_j.htm
3.1. Alcances del Anteproyecto de firma electrónica
Los alcances del anteproyecto de ley de firma electrónica pueden observarse en
los arts. 1 y 2 del mismo, en que se disponen el objeto y ámbito de aplicación
respectivamente; en pocas palabras, mediante una ley de firma electrónica se
pretende regular el uso de medios electrónicos y de la Firma Electrónica Avanzada
por personas naturales o jurídicas dentro de territorio nicaragüense.
De igual forma, se determina que la ley equipara el valor jurídico de la firma
electrónica a la firma manuscrita o autógrafa en todos los actos o contratos en que
se utilice firma electrónica en el contexto de las actividades no comerciales y
comerciales, que garanticen autenticidad e integridad de los documentos
electrónicos128.
La firma electrónica avanzada es uno de los temas centrales del anteproyecto, la
cual debe contar con un certificado que la acredite como tal, contener un código
único de identificación del certificado, datos sobre la identidad del titular y un
estricto control de este último sobre la misma a través de claves.
3.2. Certificados de firma electrónica El capítulo II del anteproyecto está dirigido al tema de los certificados electrónicos;
estos certificados obligatoriamente deben ser emitidos por un prestador de
128 Art. 2 Anteproyecto de Firma Electrónica.
servicios especializado en el particular y, adicionalmente, se deben cumplir
requisitos taxativos para la validez de los mismos, según dispone el arto. 7 del
anteproyecto.
En caso de faltar alguno de esos requisitos, la firma respaldada con tal certificado
carecerá de valor jurídico suficiente para equiparar la firma electrónica a la
manuscrita. También es necesario aludir que a pesar de que el anteproyecto no lo
expone literalmente, la ausencia de los requisitos dispuestos debe ser subsanable,
es decir, se debe permitir que si a una persona le fuese emitido un certificado
electrónico (avanzado) que carece de uno o más requisitos, debe poder subsanar
la inexistencia de estos.
Cosa contraria es que las personas autorizadas para emitir dichos certificados,
sea por imprudencia, negligencia o incluso dolo, no puedan ser sancionadas por
tal acto, partiendo del hecho que de esa falta de rigor a los requisitos dispuestos
por la ley, un tercero o el mismo titular del certificado pudiese sufrir un perjuicio.
Ahora bien, el mismo arto. 7 deja abierta la posibilidad de que los requisitos para
emitir un certificado de firma electrónica avanzada puedan ser ampliados de
acuerdo a los intereses de las partes (emisor-receptor-administración pública)
puesto que antes de enumerar los requisitos se refiere a requisitos mínimos; en
ese sentido, se trata entonces de una lista numerus apertus susceptible a
cambios.
El problema no es que el anteproyecto deje abierta la posibilidad a que tales
requisitos puedan ser ampliados, sino a que ante los inexistentes cimientos
jurídicos sobre comercio electrónico e Internet en nuestro país, los sujetos
interesados o destinados al uso de firma electrónica no encuentren el respaldo
jurídico esperado para la misma.
Dejando esa consideración atrás y sometiéndonos a lo textualmente referido por el
anteproyecto, los requisitos mínimos que deben llenar los certificados de firma
electrónica son:
a. Indicar que el certificado se expide como certificado electrónico
b. Identificar al proveedor de servicios de certificación y el país en que se
encuentra establecido
c. Contener el nombre y los apellidos del titular o un seudónimo que conste
como tal
d. Designar un atributo específico del titular, en caso de que fuera significativo
en función de la finalidad del certificado
e. Contener los datos de verificación de firma que correspondan a los datos de
creación de firma bajo control del titular
f. Estipular una indicación relativa al período de validez del certificado
g. Contemplar el código identificativo del certificado
h. Identificar la firma electrónica certificada del proveedor de servicios de
certificación que expide el certificado
i. Determinar los límites de uso del certificado
j. Establecer los límites del valor de las transacciones para las que puede
utilizarse el certificado, si procede; y
k. La consignación en el certificado de cualquier otra información relativa al
titular requerirá su consentimiento expreso, siempre y cuando no
contravenga la presente ley.
Al conocer los requisitos dispuestos para la validez de un certificado de firma
electrónica, es evidente que la ley está haciendo referencia a la firma electrónica
avanzada; sin embargo, el art. 3 del mismo anteproyecto conceptualiza dos tipos
de certificados: el certificado de firma electrónica (que propiamente dicho debería
nombrarse como certificado electrónico reconocido) y el certificado digital.
Sobre este certificado digital, presumimos que trata de referirse al simple
certificado electrónico, tal como se configura en la legislación española129. Pero
existe una diferencia innegable entre la manera en que se trata esta figura en la
legislación española con la dispuesta en el anteproyecto de ley nicaragüense.
Esencialmente, de acuerdo al anteproyecto, un certificado digital, se trata de una
certificación electrónica que da fe sobre los datos que identifican a quien posee la
llave pública suscrita en el certificado digital.
El problema fundamental en esto, según nuestro punto de vista, es que al ser una
certificación que goza de fe, no puede valorarse como una simple certificación que
vincula unos datos de verificación de firma a un signatario, confirmando su
identidad, sino que al contener el elemento de la fe, tiene que generar
necesariamente mayores alcances jurídicos en cuanto a la seguridad que el sujeto
que signa no esté siendo suplantado por otro, que por algún medio se apropió de
los datos de confirmación y verificación.
Por ello, creemos que se trata de un concepto ambiguo y mal planteado, en tanto
no tendría que referir el termino fe, sino seguridad o simplemente informar; puesto
que si efectivamente algún tipo de certificado tiene que dar fe sobre la persona
129 Véase titulo sobre elementos sobre los que gira la firma electrónica, en el capitulo II de esta monografía.
que tiene una firma electrónica, este debe ser un certificado de firma electrónica
reconocida y no otro, dado que el uso de la retórica en el planteamiento de estas
definiciones puede entorpecer el fin ulterior de este anteproyecto, restándole
utilidad a la firma electrónica avanzada al generar confusión.
Otro aspecto a considerar, es el hecho de que la ley no puede limitar el uso y
aparición de nuevos mecanismos para identificar a las personas en el
ciberespacio, en otras palabras, aunque el anteproyecto debe enfocarse en
garantizar seguridad a las personas que utilizan la firma electrónica amparada
bajo un certificado reconocido emitido por un ente autorizado, el mismo
anteproyecto no puede desestimar la existencia de firmas electrónicas que
carezcan de tales atributos, pero que sirvan como medio de representación
eficientes en determinados actos o contratos, como efectivamente trata de hacerlo
al definir el llamado certificado digital.
También es de necesaria mención el hecho de que el anteproyecto bautiza como
certificado de firma electrónica a lo que en otras legislaciones se conoce como
certificado electrónico reconocido; mientras que nombra como certificado digital a
lo que en esas mismas legislaciones es entendido simplemente como certificado
electrónico.
En realidad esto no debería ser problema ni siquiera ser un punto de discusión, no
obstante, al estrecharse cada vez las relaciones obligacionales y/o contractuales
entre personas ubicadas en diferentes Estados, o incluso entre administraciones
públicas de diferentes países, los esfuerzos de homogenización de normas con
alcances mercantiles y administrativos deben fortalecerse para que nuestra
legislación no navegue contra la corriente jurídica moderna.
Una muestra de los problemas que podrían generarse al utilizar denominaciones
que se alejan a los usos internacionales en el tema de los certificados vinculados a
firmas electrónicas, claramente puede entenderse con el art. 9 del anteproyecto,
pues al determinar sobre el reconocimiento de certificados extranjeros dentro de
Nicaragua, se determina que cualquier certificado de firma electrónica expedido
fuera de las fronteras del país, será reconocido por la Dirección de Acreditación de
firma electrónica, en los mismos términos y condiciones establecidos en (la ley)
Nicaragua, no obstante, para lo que en otros países es un simple certificado
electrónico, en nuestro país, se trata de un certificado de firma electrónica
avanzada; términos abismalmente diferentes y con consecuencias marcadamente
distintas.
3.2.1 Período de vigencia del Certificado de firma electrónica Contrario a lo que disponen las legislaciones de Derecho Comparado que
utilizamos en esta investigación, el anteproyecto de ley de firma electrónica no
dispone un período de validez para los certificados electrónicos en Nicaragua, en
este sentido, puede ocurrir que la entidad certificadora y el usuario determinen
arbitrariamente un período de validez de acuerdo a las meras necesidades del
usuario o la conveniencia de ambos.
Ambos casos serán igualmente válidos, por la manera que el art. 8 del
anteproyecto alude el tema: “El Certificado de firma electrónica es valido dentro
del período por el cual fue establecido…”
Ante ello quedaran únicamente compelidos a que en caso de uso indebido,
alteración, sustracción al proveedor autorizado, por solicitud del titular, muerte o
incapacidad definitiva de su titular, cese de la actividad del proveedor de servicios
de certificación, en el caso de la firma electrónica certificada, disolución o
liquidación de la persona jurídica, titular de la firma o por sentencia judicial, haya
extinción en la vigencia del certificado130. En caso contrario, no habrá limitación
sobre el período de validez de los mismos.
Lo concerniente a la suspensión de la vigencia de los certificados electrónicos, es
un tema que no se aborda en el anteproyecto; podría ser que se trata de una
omisión intencional de los miembros de CONICYT, pero al ser la suspensión una
situación previa a la extinción, sobretodo, en sede judicial y administrativa, merece
inclusión en el anteproyecto.
La suspensión debe incorporarse ante la posibilidad de dudas acerca de la
fiabilidad de un certificado, sobretodo, cuando pueda utilizarse contra un tercero.
Como en el caso español, debería permitirse que la legitimación para instar la
suspensión la tenga el titular, su representante o la persona encargada de la
custodia de un certificado expedido a favor de una persona jurídica, a las
autoridades administrativas o judiciales competentes y al propio prestador de
servicios de certificación131.
Debería incluirse, además, la obligación del prestador de servicios de certificación
de informar sobre los certificados que han sido suspendidos o que se han
extinguido, exponiendo las causas, así como mantener un control debidamente
actualizado en el que figuren los certificados por él expedidos cuya vigencia haya
sido suspendida o extinguida, así como la obligación de garantizar la
disponibilidad de un servicio de consulta acerca de la vigencia de sus certificados.
130 Arts. 6 y 8 anteproyecto. 131 Artículo 9.
3.3 Proveedores de servicios de certificación De conformidad al art. 3 del anteproyecto, un proveedor de servicios de
certificación es una persona jurídica que otorga, registra, mantiene y pública los
certificados de firma electrónica, para lo cual generan, reconocen y revocan claves
en forma expedita y segura, que pueden prestar otros servicios relacionados con
la firma electrónica.
Lo atinente a los proveedores de servicios de certificación es uno de los aspectos
más vitales en materia del anteproyecto de ley de firma electrónica, ya que
permiten la existencia de certificados electrónicos en el país.
A diferencia de los españoles, en nuestro anteproyecto, el prestador de servicios
de certificación no puede ser una persona natural132, lo cual nos parece, al menos
en línea de principio, plausible, sobre todo por las ventajas que entraña un
empresario persona jurídica respecto al empresario persona natural.
3.4. Certificadores certificados
Siendo la actividad a la que profesionalmente se dedican los prestadores de
servicios de certificación, una actividad empresarial, es necesario que se
constituyan formalmente como sujetos mercantiles, es decir, constituirse,
132 Arto 2 num. 2 Ley Española y arto. 3 lit. r) del Anteproyecto.
inscribirse en el registro mercantil, entre otras acciones necesarias para operar de
acuerdo a Derecho.
Adicionalmente, los prestadores de servicio pueden estar respaldados por una
“certificación de prestadores de servicios de certificación”; esta certificación
es voluntaria y hace constar que el prestador de servicios cumple con los
requisitos específicos de los servicios que se ofrecen al público según la Ley133.
Entre los beneficios de esta certificación se puede citar el hecho que cuando un
prestador de servicios de certificación tramita una certificación de prestadores de
servicios de certificación, ante una entidad pública o privada habilitada para
emitirlos, el prestador de servicio se vuelve más competitivo en el mercado de
oferta de servicios de certificación, ya que con el certificado que obtiene se
garantiza que los niveles técnicos y de calidad del servicio ofertado a los usuarios
es óptimo, lo que se traduce en confianza de los usuarios sobre sus servicios, e
incluso, puede ser un imán para atraer nuevos clientes.
3.5. Obligaciones del prestador de servicios de certificación El anteproyecto es puntual respecto a las obligaciones que tiene el prestador de
servicios de certificación en el giro de su negocio; existen obligaciones que surgen
desde antes de la emisión del certificado y otras que sobreviven incluso después
de expirar o haberse suspendido las certificaciones emitidas.
133 Artos. 23 y 28 del Anteproyecto.
Las obligaciones que deben cumplir los prestadores de servicios cuando emiten
certificados electrónicos134 son las siguientes:
a. Garantizar la utilización de un servicio expedito, seguro de guía de usuarios
y de un servicio de revocación seguro e inmediato.
b. Garantizar que pueda determinarse con precisión la fecha y la hora en que
se expidió o revocó un certificado.
c. Comprobar, de conformidad con la legislación correspondiente, la identidad
y, si procede, cualesquiera atributos específicos de la persona a la que se
expide un certificado reconocido.
d. Emplear personal que tenga los conocimientos especializados, la
experiencia y las calificaciones necesarias correspondientes a los servicios
prestados, en particular: competencia en materia de gestión, conocimientos
técnicos en el ámbito de la firma electrónica y familiaridad con los
procedimientos de seguridad adecuados, entre otros.
e. Utilizar sistemas y productos fiables que estén protegidos contra toda
alteración y que garanticen la seguridad técnica y criptográfica de los
procedimientos con que trabajan.
f. Disponer de recursos económicos suficientes para operar de conformidad
con lo dispuesto en la presente ley, en particular para afrontar el riesgo de
responsabilidad por daños y perjuicios
g. Contratar un seguro apropiado para responder por los daños y perjuicios
que ocasione ante el titular de la firma electrónica o ante terceros.
No dispone el anteproyecto a que tipo de seguro se refiere, sin embargo, debe
tratarse de un seguro de responsabilidad civil por riesgo sobre responsabilidad por
los daños y perjuicios que pueda ocasionar el uso de los certificados electrónicos
que expidan135.
134 Artículo 23. 135 Artículo 20 num. 2.
La obligación de constituir este seguro es resultado de la responsabilidad civil que
adquieren los prestadores de servicios de certificación por daños o perjuicios que
puedan ocasionar por incumplimiento de las obligaciones que la ley les impone;
esta responsabilidad estará sujeta a las normas de responsabilidad contractual y
extra-contractual.
h. Registrar toda la información pertinente relativa a un certificado reconocido
durante un período de tiempo adecuado, en particular para aportar pruebas
de certificación en procedimientos judiciales. Esta actividad de registro
podrá realizarse por medios electrónicos.
Dicha información deberá hacerse por escrito, pudiendo transmitirse
electrónicamente, y deberá estar redactada en un lenguaje fácilmente
comprensible. Las partes pertinentes de dicha información estarán también
disponibles a instancias de terceros afectados por el certificado.
i. Antes de entrar en una relación contractual con una persona que solicite un
certificado para apoyar a partir del mismo su firma electrónica, informar a
dicha persona utilizando un medio de comunicación no perecedero de las
condiciones precisas de utilización del certificado, incluidos los posibles
límites de la utilización del certificado, la existencia de un sistema voluntario
de acreditación y los procedimientos de reclamación y solución de litigios.
j. Utilizar sistemas fiables para almacenar certificados de forma verificable.
Como se puede observar, están obligados a mantener en secreto las claves o
códigos de creación de la firma electrónica, ya que en caso de violar tal obligación
o simplemente poner en peligro tales datos, el certificado de firma electrónica es
objeto de extinción.
3.6. Limitaciones a la responsabilidad de los proveedores de certificaciones
A pesar de la responsabilidad que acarrea al prestador de servicios el no atender
diligentemente las obligaciones que la misma ley señala, existen circunstancias
que lo eximen de toda responsabilidad cuando la culpa recae sobre el firmante o el
destinatario del documento electrónico.
Para invocar las eximentes de responsabilidad por imputabilidad al firmante,
encontramos entre otras causas: cuando el firmante no proporcionó al prestador
de servicios información veraz, completa y exacta sobre los datos que deban
constar en el certificado electrónico o que sean necesarios para su expedición, o
para la extinción o suspensión de su vigencia, siempre y cuando, el prestador de
servicio haya sido quien detectó el error u omisión en los datos que le fueron
proporcionados136.
También es causa de exención de responsabilidad, por parte del prestador de
servicios de certificación, cuando el firmante actúa con negligencia en la
conservación de sus datos de creación de firma, en el aseguramiento de su
confidencialidad y en la protección de todo acceso o revelación137.
Igualmente, queda exento si el firmante utiliza los datos de creación de firma
cuando haya expirado el período de validez del certificado electrónico o si dicho
uso es posterior a la notificación hecha por el prestador de servicios sobre la
extinción o suspensión del certificado, e incluso, si el uso de la firma se hace
excediendo los límites que el certificado mismo delimita para los actos o contratos
que se pueden signar con la firma electrónica avanzada138.
136 Artos. 24 y 33 del Anteproyecto. 137 Arto. 33 del Anteproyecto. 138
Si se logra comprobar que el destinatario del documento firmado electrónicamente
actúa con negligencia, se puede alegar exención de responsabilidad por
imputabilidad del destinatario. La negligencia del destinatario se presumirá
cuando no compruebe y tenga en cuenta las restricciones que figuren en el
certificado electrónico en cuanto a sus posibles usos y al importe individualizado
de las transacciones que puedan realizarse con él; también cuando no tenga en
cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en
el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la
firma electrónica.
En fin, se puede finalizar diciendo que se ha tratado de crear un bosquejo teórico-
analítico de la firma electrónica y de su situación en el contexto nacional,
exponiendo los puntos que pueden resultar más relevantes a la materia jurídica,
se expondrá a continuación la parte conclusiva del presente estudio, agradeciendo
además por la atención prestada al mismo.
CONCLUSIONES
1. El auge de las telecomunicaciones vía Internet ha permitido la legitimación
de la firma electrónica como equivalente a la firma manuscrita;
naturalmente previa legalización y cumplimiento de una serie de requisitos
legales que no den lugar a dudas sobre la validez de la firma electrónica.
2. Dentro del comercio electrónico, una de las dificultades sustanciales que
viene a combatir la firma electrónica es la inseguridad en la identificación de
las partes, porque al tratarse de una contratación entre ausentes la certeza
sobre la identidad de las personas se vuelve una necesidad imperativa para
garantizar la seguridad jurídica de los que intervienen en un determinado
acto o contrato electrónico, he ahí la razón de ser de la encriptación de la
información.
3. La fiabilidad, confidencialidad y seguridad que ofrece la firma electrónica
avanzada sobrepasa los alcances jurídicos de la firma electrónica simple,
ya que la firma electrónica avanzada (o digital) es la que se equipara en
todos sus efectos a la firma manuscrita.
4. La iniciativa tomada por el CONICYT de redactar y presentar ante la
Asamblea Nacional un Anteproyecto de Ley de Firma Electrónica es una
muestra del auge y relevancia que tiene este tipo de firma en la actualidad,
pero aun así el anteproyecto es insuficiente si se carece de una base
normativa que garantice el cumplimiento de la misma tanto del punto de
vista jurídico como del material, es decir, creación del organismo de
certificación, los costos administrativos, el hecho de no está definido si el
ente regulador será una entidad publica o una privada.
5. Uno de los tópicos fundamentales de la Legislación Española y Chilena en
materia de Firma Electrónica es el relativo a la eximente de responsabilidad
del certificador de Firma Electronica Avanzada, la cual se aplica en los
supuestos de no suministrarse información veraz y completa sobre los
datos que deben constar en un certificado de reconocimiento de firma
electrónica. Por otro lado, el prestador de servicios de certificación asumirá
la responsabilidad cuando la ausencia de esa información sea causa de la
negligencia de este último.
6. En el ámbito Administrativo es donde se ven más oportunidades de uso de
firma electrónica en Nicaragua; ya que en el ámbito civil todavía estamos
aferrados a la validez única de la firma manuscrita.
RECOMENDACIONES
1.- A pesar que de hecho se pueda hacer uso de la firma electrónica en Nicaragua
lo mas recomendable es instaurar un régimen especial en esta materia, no
obstante, dicho régimen no será eficiente mientras no exista una regulación
relativa al comercio electrónico y el Internet.
2.- La firma electrónica debe entenderse como un instrumento que puede ser
aplicado no sólo en el ámbito mercantil si no también en la vía administrativa, e
incluso en la civil siempre y cuando las solemnidades descritas por la legislación
nacional así lo permitan.
3.- El primer mecanismo de seguridad respecto a la firma electrónica debe ser el
cumplimiento taxativo por parte de los prestadores de servicio de certificación, en
lo que concierne a investigar la identidad de la persona que solicita se le acredite
con una firma electrónica, en los aspectos de capacidad legal, ausencia de
interdicción o suspensión en el ejercicio de derechos, entre otros.
4.- Al entrar en vigencia una Ley de firma electrónica, el legislador debería
determinar puntualmente cuáles serían las restricciones al uso de la firma
electrónica para evitar que esta contraríe la ley nacional.
BIBLIOGRAFĺA
DICCIONARIO DE DATOS, Carreter, Fernando Lazaro, Editorial Aranzadi, España, 2000. GUZMÁN y HERRERA, Contratos Civiles y Mercantiles, Universidad Centroamericana (UCA), Managua, 2006. JIMÉNEZ, Luís, Criptología, Colegio de Abogados de Madrid, Madrid, 1996. JIJEVA LEIVA, Renato Javier, Naturaleza Jurídica y Valor Probatorio del Documento Electrónico, Revista Informática, Centro Regional de Información, Mérida, 1998 ORTIZ URBINA, Roberto; Derecho Procesal Civil, Tomo I, Impresiones La Universal, 2000. RODRÍGUEZ CANO, Alberto Bercovitz, Apuntes de Derecho Mercantil, Tercera edición, Editorial Aranzadi, Navarra, España, 2002, Pág. 152. ROBLETO ARANA, Cristian Alberto; El Comercio Electrónico: Antecedentes, Definiciones y Sujetos, en Revista de Derecho, UCA, No. 9, Managua, 2004. ROUSSEAU, Juan Jacobo; El Contrato Social. Colección Letras. Editorial Cometa de Papel. Bogotá, Colombia. 1997. PINOCHET OLAVE, Ruperto; Contratos Electrónicos y Defensa del Consumidor, Monografías Jurídicas, Editorial Marcial Pons, Madrid, 2001, Pág. 28. LEGISLACIÓN NACIONAL Código Civil de la República de Nicaragua. Anteproyecto de Ley de Firma Electrónica, presentado por el CONICIT, 2005. Ley No. 182 “Ley de Defensa de los Consumidores”, publicada en La Gaceta, Diario Oficial No. 213, de 14 de Noviembre de 1994.
Decreto A.N. No. 2187 “Reglamento de la Ley No. 182 Ley de Defensa de los Consumidores”, publicado en La Gaceta, Diario Oficial, No. 169, de 3 de Septiembre de 1999. Ley No. 380, “Ley de Marcas y Otros Signos Distintivos”, publicada en La Gaceta, Diario Oficial, No. 70, del 16 de abril de 2001. Ley No. 312, “Ley de Derecho de Autor y Derechos Conexos, publicado en la Gaceta, Diario Oficial No. 166, del 31 de Agosto de 1999. Ley No. 601, “Ley de promoción de la competencia”, publicada en La Gaceta No. 206, de 24 de Octubre de 2006. DERECHO COMPARADO Constitución Española de 27 de Diciembre de 1978. Ley 59/2003, Sobre Firma Electrónica, de España. Ley 34/2002, de 11 de Julio, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, incorporada al ordenamiento jurídico español en correspondencia a la Directiva 2000/31/CE, del Parlamento Europeo y del Concejo, de 8 de junio de 2000, sobre Comercio Electrónico. Cumbre Mundial sobre la Sociedad de la Información (ONU), Resolución 56/183 del 21 de diciembre de 2001. Documento A/CN.9/WG.IV/WP.84, correspondiente a la sesión trigésimo sexta del Grupo de Trabajo de la CNUDMI Ley modelo de la UNCITRAL (Comisión de las Naciones Unidas para el Derecho Comercial Internacional) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, Chile. Ley de Condiciones Generales de contratación, publicada en el boletín oficial del Estado del 14 de Abril de 1998, España.
Ley 19799 “Ley sobre Documentos Electrónicos, Firma Electrónica y
Servicios de Certificación de dicha firma”, de la República de Chile, publicada
el 12 de abril de 2002.
PÁGINAS Y DOCUMENTOS WEB http://www.itu.int/wsis/basic/about-es.html http://www.itu.int/wsis/basic/why-es.html http://www.delitosinformaticos.com/firmaelectronica/analisis2.shtml http://www.cnv.gov.ar/FirmasDig/Internacional/DirectivaFirmaDigitalComEurop_Esp.htm http://www.cnv.gov.ar/FirmasDig/default.htm GONZÁLEZ-ECHENIQUE, Leopoldo y Castellanos de Ubao; La Firma Electrónica: Análisis del Nuevo Régimen Jurídico contenido en la Ley 597/2003, disponible en: http://www.revistasice.com/cmsrevistasICE/pdfs/ICE_813_15371__53A03855324E882EF1F80C8790B5CDDD.pdf Artículo La Firma Electrónica en la Administración Pública. Especial Referencia a la Contratación Administrativa. Disponible en línea en http://www.isel.org/cuadernos_2004/articulos/dominguez_j.htm
ABREVIATURAS Art. Artículo. Arts. Artículos. C. Código Civil de Nicaragua. CMSI. Cumbre Mundial de la Sociedad de la Información. Cn Constitución Política. CNUDMI. Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional. CONICYT. Consejo de Ciencia y Tecnología. EEUU. Estados Unidos de Norte America. Etc. Etcétera. IED. Intercambio Electrónico de Datos. Lit. Literal. LSSICE. Ley 34/2002, Ley de Servicios de la Sociedad de la
Información y de Comercio Electrónico. Nº. Número. Num. Numeral. OMC. Organización Mundial del Comercio. PIN. Personal Identification Number. UNCITRAL. Comisión de las Naciones Unidas para el Derecho
Comercial Internacional. €. Euro.
ANEXOS (Versión Impresa)