Beruflich Dokumente
Kultur Dokumente
Tesis de Doctorado
Facultad:
Derecho
Director:
2002
UNIVERSIDAD PANAMERICANA
FACULTAD DE DERECHO
POSGRADO EN DERECHO
PRESENTA EL:
LIC. ALFREDO ALEJANDRO REYES KRAFFT
Director de Tesis: Dr. Eduardo Preciado Briseo
Mxico, D.F.
2002
NDICE
1. INTRODUCCIN
1.1. POSTULADOS Y LNEAS DE INVESTIGACIN.
10
10
10
10
11
12
1.1.5. CARACTERSTICAS:
12
1.1.5.1. INTEGRIDAD
13
1.1.5.2. ATRIBUCIN
16
1.1.5.3. ACCESIBILIDAD
18
19
3. QUE ES INTERNET?
49
60
60
94
95
MXICO:
3.4.1. OMC
95
3.4.2. APEC
96
3.4.3. UE
96
3.4.4. ALCA
96
97
3.4.5.1. OMPI
97
3.4.5.2. UNCITRAL
97
3.4.5.3. OCDE
97
98
98
98
99
99
100
DE DATOS
4.4. FACTURA ELECTRNICA
107
113
113
119
120
121
DEL SOFTWARE
4.5.5. REFORMAS A LA LEY FEDERAL DE RADIO Y TELEVISIN
121
122
122
FEDERAL DE TELECOMUNICACIONES
4.5.8. LEGISLACIN EN MATERIA DE NOMBRES DE DOMINIO
122
123
126
5. FIRMA AUTGRAFA.
127
5.1. CONCEPTO
130
137
142
146
148
148
150
152
156
157
158
159
5.7.1. IDENTIFICATIVA
159
5.7.2. DECLARATIVA
159
5.7.3. PROBATORIA
159
159
159
159
159
5.8.2. FUNCIONALES
160
5.8.2.1. IDENTIFICADORA
160
5.8.2.2. AUTENTICACIN
160
6. FIRMA ELECTRNICA
164
165
6.2. EN LATINOAMRICA
185
6.2.1. ARGENTINA
185
6.2.2. COLOMBIA
187
6.2.3. CHILE
201
6.2.4. ECUADOR
203
6.2.5. PANAM
203
6.2.6. PER
205
6.2.7. VENEZUELA
205
6.3. EN EUROPA
206
6.3.1. ESPAA
206
6.3.2. ALEMANIA
210
6.3.3. FRANCIA
210
6.3.4. ITALIA
210
212
212
6.3.7. SUECIA
212
213
215
6.4.1. ONU
215
6.4.2. OCDE
219
220
6.5. EN MXICO
220
221
222
223
ELECTRNICA
6.8.1. MENSAJE DE DATOS
223
223
223
223
224
224
227
230
230
6.8.9.1. PROTOCOLOS
231
6.8.9.1.1. ARBITRADOS
231
6.8.9.1.2. NOTARIALES
231
6.8.9.1.3. AUTOVERIFICABLES
231
232
233
6.8.9.3.1. IDENTIDAD
233
6.8.9.3.2. AUTORIZACIN
233
6.8.9.3.3. TRANSACCIONAL
234
6.8.9.3.4. TEMPORAL
234
234
234
234
235
235
236
6.8.9.7.1. ESPAA
236
6.8.9.7.2. ITALIA
237
238
6.8.9.8.1. ESPAA
238
6.8.9.8.2. BLGICA
238
238
239
6.8.9.8.5. EN INTERNET
239
240
6.9.1. AUTENTICACIN
241
245
248
250
250
251
257
6.10.
257
6.11.
258
6.12.
CERTIFICADOS DIGITALES
267
270
271
271
272
272
272
274
274
275
275
275
275
276
7. PROYECTO CYBERNOTARIO
277
8. PROYECTO BANXICO
285
292
10. CONCLUSIONES
305
11. BIBLIOGRAFA
309
1.- INTRODUCCIN
10
El primer prrafo del artculo 49 del Cdigo de Comercio se refiere a que los Comerciantes estn
obligados a conservar por un plazo mnimo de diez aos los originales de aquellas cartas, telegramas,
mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o
compromisos que den nacimiento a derechos y obligaciones, lo me anterior parece redundante, toda vez
que el Cdigo Civil Federal define al Contrato como el convenio que produce o transfiere obligaciones o
derechos.
11
de
las
operaciones
que
celebren
los
proveedores
con
los
consumidores, dando las bases sobre las cuales habrn de realizarse dichas
operaciones (confidencialidad, certeza, seguridad en la informacin proporcionada al
consumidor, etc.), previendo sanciones administrativas para el caso de que los
proveedores no cumplan con dichas disposiciones.
De lo anterior resulta necesario hacer las siguientes consideraciones:
Para que un mensaje de datos en el que se consignen contratos, pueda considerarse
legalmente vlido, es necesario asegurar que la informacin en l contenida rena las
siguientes caractersticas:
12
I.- INTEGRIDAD:
Entendida en dos vertientes, la primera respecto de la fiabilidad del mtodo para
generarla, comunicarla, recibirla o archivarla. Y la segunda como la forma de garantizar
que la informacin en l contenida no fue alterada. Al respecto la Secretara de
Economa elabor un proyecto de Norma Oficial Mexicana que establece los requisitos
que deben observarse para la conservacin de mensajes de datos, con fundamento en
lo dispuesto por el artculo 49 segundo prrafo del Cdigo de Comercio.
El Viernes 17 de Agosto, 2001 se dieron por concluidos los trabajos correspondientes al
Proyecto de NOM arriba especificada.
El viernes 28 de septiembre del 2001, se llev a cabo la reunin 03/2001 del Comit
Consultivo Nacional de Normalizacin de Seguridad al Usuario, Informacin Comercial y
Prcticas de Comercio. En dicha reunin se aprob, entre otras cuestiones, la
publicacin ntegra del PROY-NOM en el Diario Oficial de la Federacin.
La publicacin se efectu el da 17 de noviembre del 2001 en el Diario Oficial de la
Federacin. Dicho documento se expidi para consulta pblica a efecto de que dentro
de los siguientes 60 das naturales, los interesados presentaran sus comentarios ante el
Comit Consultivo Nacional de Normalizacin de Seguridad al Usuario, Informacin
Comercial y Prcticas de Comercio, para que en los trminos de la Ley Federal sobre
Metrologa y Normalizacin se consideren en el seno del Comit que lo propuso.
El Comit a que se refiere el prrafo anterior estuvo integrado por representantes de las
siguientes empresas e instituciones:
-
13
BANCO DE MEXICO.
SECRETARIA DE ECONOMIA.
Direccin General de Normas.
Direccin General de Fomento al Comercio Interior.
Direccin General de Poltica de Comercio Interior y Abasto.
14
15
de inicio de vigencia en cuanto entre en vigor la Ley de Firmas Electrnicas y otro plazo
posterior en cuanto entren en operacin las Prestadoras de Servicios de Certificacin.
Respecto del tema de Vigilancia, en el texto consensado con los grupos de trabajo, el
punto 6 de la NOM tena el siguiente texto:
6.- Vigilancia
La vigilancia del cumplimiento a lo dispuesto en esta NOM, respecto de la
actividad de los Prestadores de Servicios de Certificacin en materia
comercial que al efecto se autoricen, estar a cargo de la Secretara,
conforme a lo dispuesto en la legislacin aplicable.
No obstante el texto que fue consensado arriba descrito, en el documento publicado, se
modifica su texto, en los siguientes trminos:
6.- Vigilancia
La vigilancia del presente Proyecto de NOM, una vez que sea publicada en
el Diario Oficial de la Federacin como Norma definitiva, estar a cargo de
la Secretara conforme a sus atribuciones.
Por lo anterior se solicit a la Secretara de Economa con objeto de mantener el
principio de legalidad en el proceso de elaboracin, consulta y publicacin de la NOM
de referencia que se establezca un plazo de vigencia, incluyendo de resultar
conveniente en forma escalonada, como lo ordena el Artculo 34 del Reglamento de la
ley de la materia y que en el punto 6 correspondiente a la Vigilancia de la NOM se
regrese al texto consensado, aplicndose slo para los Prestadores de Servicios de
Certificacin.
II.- ATRIBUCIN:
Es la forma en que podemos garantizar que las partes que se obligan en la relacin
jurdica son quienes dicen ser y expresan su voluntad libre de vicios.
16
17
18
Cfr: Martnez Godnez Alfonso: La contratacin Jurdica a travs de medios electrnicos; Universidad
Panamericana; tesis para optar por el ttulo de licenciado en derecho; 2000
19
en
Principios
Operativos
de
la
Asociacin
de
Maquinarias
Computarizadas.4.
The Law of the Net: Problems and Prospects, Godwin, M., Internet World, 1993, p. 47.
The Internet Business Guide: Riding the Information Superhighway to Profit, R. Resnick y D. Taylor,
Editorial Sams Publishing, 1994, p. XXV.
20
Se dice que Internet, que es conocido como el "canal de canales", tuvo su origen
exacto en 1972, pues en octubre de ese ao, tuvo lugar la Primera Conferencia
Internacional sobre Comunicaciones Computarizadas, con sede en la Ciudad de
Washington D.C., en ella, se realiz una demostracin publica del ARPAnet.
Los representantes del proyecto alrededor del mundo, incluyendo Canad, Francia,
Japn, Noruega, Suecia, Gran Bretaa y los Estados Unidos, discutieron la necesidad
de comenzar a trabajar en el establecimiento de acuerdos sobre protocolos, el
InterNetwork Working Group (INWG) fue creado para comenzar las discusiones para
llegar a un protocolo comn, siendo nombrado como primer encargado Vinton Cerf,
quien estuvo involucrado con el ARPAnet instalado en la UCLA.
En el ARPANET, una de las ventajas sobre las cartas enviadas por correo, fue que en
un
mensaje
de
ARPAnet,
una
persona
poda
escribir
despreocupada
21
22
A finales de los setenta y principios de los ochenta, otro tipo de tecnologa de canales
comenz a entrar al escenario, estos fueron los primeros canales de ventas y de
investigacin como BITNET y Usenet.5
Desde 1945 hasta 1970 varios modelos para conferenciar cara a cara o va correo
regular se han desarrollado, un modelo que tuvo gran influencia es el denominado
"Mtodo Delphi".
El primer sistema Delphi en lnea para conferenciar, fue iniciado en 1970 el primer
hardware y software dedicado especficamente para conferenciar, fue el EMISARI, el
cual fue implementado en 1971, de cualquier forma, los sistemas para conferenciar de
computadora y de teletexto de los aos setenta, tendieron a ser lentos y poco
confiables y fueron primeramente aplicados en ambientes estructurados para tareas
particulares.
IBIDEM, p. XXVII
23
Esto iba a cambiar a finales de los setenta y principios de los ochentas, con el
surgimiento de canales econmicos creados por los usuarios tales como USENET,
BITNET Y FIDONET.
El Protocolo de copia UNIX-TO-UNIX o UUCP, fue creado en 1976 y el cual tuvo gran
xito y fue adoptado por muchos canales por su gran facilidad para enviar y recibir
correspondencia, para conferenciar y transferencia de archivos.
El CSNET fue establecido por dos razones, por una parte, el UUCP, los mdems y el
sistema de telfono existente provean un mtodo disponible para la transferencia de
datos, por otra parte, grandes facilidades computacionales fueron aumentando
sobretodo a partir de que la Universidad de Wisconsin fue tomando mayor conciencia
24
Una serie de propuestas del NSF fue generada y revisada. Los primeros diseos para
el CSNET, fueron previndolo como un Canal que se mantuviera por s solo.
Durante 1980, el cientfico de ARPA Vinton Cerf, propuso un plan para una conexin de
canales entre CSNET y ARPANET.
Este plan fue concebido por CSNET como un canal lgico compuesto de varios
canales fsicos. Las comunicaciones entre CSNFT y ARPANET seran arregladas para
ser transparentes, esto es, los servicios en cada canal serian accesados a travs de
una serie de protocolos.
La conexin entre los canales podra ser a travs de una conexin denominada Canal
de valor agregado o VAN (Value Added Network). La implementacin de esta
conexin entre canales y la importante decisin de hacer al TCP/IP disponible sin
cargo, marc la fundacin de lo que posteriormente sera conocido como INTERNET.7
25
La primera fase del plan implementado por CSNET proveyendo acceso telefnico al email fue completada en junio de 1982, la segunda fase completada en 1983, inclua la
implementacin del primer servidor de nombres de dominio en la Universidad de
Wisconsin. Este fue el principal impulsor del Servicio de Nombres de Dominio ahora
utilizado ampliamente en los canales TCP/IP.8
A Normative Regulatory Framework for Computer Matching, Clarke, R.A., The John Marshall Journal
of Computer & Information Law, vol. XIII, 1995, pp. 585-633, consultado en: www.findlaw.com
8
Canadian Internet Handbook, Carroll, J. y Broadhead, R., Editorial Prentice Hall, 1995, Scarborough, p.
46.
26
Se estima que
27
El Canal de Noticias de USENET comenz con dos jerarquas: mod y net. La jerarqua
mod contena los grupos en que la persona es el moderador para editar y controlar la
informacin. La jerarqua net contena todos los dems grupos.
28
La discusin se suscit sobre todo con la creacin de las siete jerarquas principales
(comp, misc, news, rec, sel, soc, talk) y la supresin de los grupos mod, net y fa.
Otra razn, fue el agregar grupos controversiales en el dominio talk los cuales fueron
aadidos al final del renombramiento.9
El respaldo original del USENET fue creado por Gene Spafford en 1983, en un intento
de racionalizar la retransmisin de las noticias de USENET,
Dos aos despus del inicio de USENET en Carolina del Norte, otro importante canal
de ventas y desarrollo fue creado: BITNET (Because lt's Time Network), que inici
como un canal cooperativo en la Universidad de la Ciudad de Nueva York (CUNY).
En: www.cis.ohio-statc-edu/hypertext/fag/usenet/copyright-FAQ/part2/faq.html
29
Una vez revisados los canales ms importantes que se han desarrollado durante los
ltimos treinta aos, cabe establecer que el ARPANET cre una Red en cadena que
enlaza a los centros de cmputo ms importantes y al usar informacin dividida en
paquetes autnomos, fue posible configurar una estructura flexible, independiente del
tipo de computadoras utilizadas.
El uso de los protocolos TCP/IP que adoptaron con mucha rapidez el servicio militar
en una Red independiente MILNET y las universidades se fortaleci en 1984 cuando
la National Science Foundation (NSF) los seleccion al crear cinco importantes
centros de Mando equipados con grandes computadoras, con el fin de permitir a toda
la comunidad cientfica tener acceso a la informacin almacenada.
Entonces, cada centro universitario importante estableci una conexin con la Red
constituida por la NSF, la cual fungi como "soporte" o circuito principal para todo el
trfico de sub-Redes. De ah en adelante fue posible ingresar a cualquier punto en la
Red desde cualquier sitio universitario conectado.10
10
The Internet, a Global Business Opportunity, Cameron, Deb. Computer Research Corp. Journal, EUA,
1995, p. 136.
30
Hacia 198611, la Fundacin Nacional de Ciencias (NSF, por sus siglas en ingls)
comenz el desarrollo de NSFNET, sucesora de la ARPANET. Originalmente el ancho
de banda de su canal de transmisin era de 56 kbs. Actualmente, con el apoyo de la
NASA, del Departamento de Energa de los Estados Unidos y de las universidades, es
el principal canal de comunicacin.
Para 1987, 10,000 servidores anfitriones estaban conectados a la Red, dos aos
despus el nmero rebas los 100,000 servidores y se comercializ la primera versin
de Windows, que no fue adoptada de inmediato en el mercado corporativo. La cara
de la mayora de las computadoras segua siendo el sistema operativo DOS (Disk
Operating System), tambin denominado sistema de interfaz de texto debido a que el
usuario literalmente escriba las instrucciones a ejecutar por la computadora.
11
Cfr. Revista Istmo nmero 250 Septiembre Octubre del 2000, artculo Creatividad e Innovacin en
31
En 1991 sali a la venta la versin 3.1 de Windows, que populariz la Interfaz Grfica.
Para 1992 se alcanz un milln de servidores en lnea y se conect el Banco Mundial.
32
Finalmente, hay que decir que Internet es una federacin de Redes que est en
constante desarrollo y que, en la actualidad, es de acceso general.
33
513.41 millones
Africa
4.15 millones
Asia/Pacfico
143.99 millones
Europa
154.63 millones
Este Medio
4.65 millones
180.68 millones
Latinoamrica
25.33 millones
12
13
http://www.nua.ie/surveys/
34
14
Fragmento de la exposicin del Lic. Ricardo Ros Ferrer el 8 de noviembre de 1999, en el seminario
titulado Rgimen Jurdico del Comercio Electrnico organizado por la Barra Mexicana de Abogados con
la colaboracin del Instituto Mexicano de la Propiedad Industrial, en el Auditorio de la Bolsa Mexicana de
Valores, S.A. de C.V.
35
En nuestro pas, es factible realizar este contrato por escrito o por va telefnica, con el
proveedor de servicios de acceso a Internet; en la mayora de los casos, se trata de un
contrato de adhesin, puesto que las clusulas y condiciones generales ya estn
previamente determinadas por el proveedor de servicios.
Las obligaciones del proveedor de servicios en nuestro pas, se pueden dividir en dos
rubros principales:
a) Obligacin de proporcionar al usuario el acceso a Internet, el cual podr ser por
tiempo limitado o ilimitado.
Esta obligacin importa adems otra serie de obligaciones entre las cuales est fijar en
el contrato lo siguiente:
16
36
37
17
38
En algunos pases, ciertos servicios pueden estar prohibidos o sujetos a una estricta
regulacin que obliga al proveedor a solicitar la autorizacin de una autoridad pblica.
Estos sistemas legales nacionales casi siempre se aplican a los servidores ubicados en
los pases que divulgan la informacin en Internet.
18
Internet y Derecho en Mxico, Barrios Garrido, Gabriela y otros, Editorial Mc. Graw Hill, pp. 29-33
19
Tratado de Libre Comercio de Amrica del Norte, Secretara de Comercio y Fomento Industrial,
Mxico, 1996, p. 245.
39
(FCC),
el
organismo
responsable
de
regular
vigilar
las
En el caso de nuestro pas, las compaas que quieran ser proveedores de acceso a
Internet, como nico requisito, tendrn que presentar una solicitud junto con un
formulario de datos en un formato previamente establecido, ante la Comisin Federal
20
Federal Communications Act of 1934, cap. 652, 48 stat. 1064 (1934), reformado en 47 USC (UNITED
STATES CODE).
21
The Telecommunications Act of 1996: Rules of the Road for the New Highways, Meadows, James E.,
1996, Revista The Computer Lawyer, p. 9, USA.
40
En virtud del Tratado de Libre Comercio para Amrica del Norte, un Estado miembro
est obligado a garantizar a los proveedores de otro Estado miembro trato nacional (o
sea el rgimen aplicable a sus propios nacionales en condiciones similares) o trato de
nacin ms favorecida (el rgimen ms favorable aplicable por el Estado miembro a
cualquier otra parte o pas), el que sea ms favorable.22
Los Sistemas de Boletines Electrnicos los utilizan tanto usuarios individuales que
desean difundir informacin especifica como importantes sistemas comerciales como
lo es CompuServe o AOL pero lo ms importante, es que el cliente o usuario, ya
estar habilitado para poder contratar a travs de Internet, ya sea directamente, o
22
41
Con relacin a las nuevas tecnologas las primeras reacciones normalmente son de
escepticismo, un ejemplo claro son las siguientes afirmaciones que transcribo a
continuacin:
23
The Internet and Business: A Lawyers Guide to the Emerging Legal Issues, 1997, p. 176, Fairfax, The
Computer Law Association.
42
Pero los cambios que producen las nuevas tecnologas de la informacin no afectan
solamente a las realidades sobre las cuales el derecho opera, y en las que el derecho
se genera: se predicen cambios en el mismo derecho.
En uno de sus trabajos (Law in a Digital World - 1995) Katsh contina avanzando. Dice
que estamos en un mundo donde lo impreso ser sustituido por las 'tecnologas
electrnicas de la informacin' y las palabras impresas en un papel, por palabras e
imgenes y sonido
pregunta - son simplemente mas eficientes que las anteriores, son simplemente nuevos
contenedores que dan al usuario el mismo producto en un nuevo envase? Es
simplemente (obtener) ms rpido la informacin? O, por el contrario, el uso de la
informacin en un nuevo formato - particularmente en una institucin donde la
informacin es un valioso commodity, cambiar a la institucin, al usuario y a aquellos
en contacto con el usuario?; crear esto un nuevo tipo de institucin donde sea
posible hacer nuevas cosas con la informacin y vinculada a ella, e interactuar en forma
24
Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de 1996.
http://www.it-cenit.org.ar/Publicac/DERDIG
43
Afirma Katsh que el derecho se est mudando de las bibliotecas y de los libros, de los
juzgados en augustos edificios, del mundo de los contratos escritos y de las carpetas
donde son archivados, de las oficinas de los abogados. Y se muda a un mundo donde
la informacin estar mas en las pantallas que en el papel, con mas posibilidades de
interactuar con el derecho y que desafiara la forma tradicional de ejercer la profesin y
sus conceptos hacia un ambiente donde el valor de la informacin crece, a un mundo
de espacios ms flexibles, de nuevas relaciones.
Reconoce, empero, que el nuevo mbito que emerge no es fcil de advertir. Advierte
que la pantalla luminosa - en cierta forma parecida a un libro - tiene sin embargo
propiedades muy diferentes que nos presenta cambiantes formas e imgenes, con
resemblanzas e ilusiones, con informacin y datos que vienen y se van, como algo
dinmico, coloreados y animados.
44
Su tesis principal es que el gran cambio que se avecina y todas sus consecuencias en
el derecho, tiene que ver con el nuevo uso de las nuevas tecnologas de la informacin,
que afectan al derecho porque el derecho se vincula con la informacin y la
comunicacin.
Agrega que '...como la forma como la informacin cambia de algo tangible a algo
electrnico, los mismos cambios ocurrirn en la instituciones y procedimientos legales
que han sido orientados alrededor de particulares espacios fsicos, y en los conceptos y
prcticas legales que han dependido de relaciones establecidas en espacios
particulares...'.'...La invasin de los espacios legales por el ciberespacio, de todas
formas, va mas all de los espacios y objetos fsicos mencionados por la ley. Por
ejemplo, el derecho escribe y define muchos temas y conceptos en trminos de
45
espacio. As, la privacidad no solamente implica control sobre cierto tipo de informacin
sino que involucra trminos de espacio, como las 'zonas de privacidad', para describir
su naturaleza. La jurisdiccin es el rea de la ley que est mas directamente vinculada
al control sobre personas y espacios. ... '...Todas estas partes estn afectadas por el
ciberespacio porque si hay un mensaje en los nuevos medios, es que los tradicionales
basamentos, tanto sean fsicamente territoriales o conceptuales, son mas porosos en
una era en que la informacin es digital en esencia ...'.
25
KATSH, M. Ethan, Rights, Camera, Action: Cyberspatial Settings and the First Ammendment, 104 Yale
L.J. 1681, (1995).
26
46
nuestra desorientacin viene tambin del flash en s mismo - de una especie de jet lag27
electrnico en el pensamiento jurdico que recin ahora esta comenzando a revelar una
nueva relacin con el tiempo en el cibertiempo...'.
En definitiva Katsh aplica el famoso dicho del canadiense Marshall McLuhan, 'el medio
es el mensaje', que - segn l - haba sido mejor descrito una dcada antes, por el
profesor y mentor de ese pensador, el economista Harold Innis: 'el material en el que
las palabras mismas estn escritas han generalmente contado mas que las mismas
palabras', sugiriendo con ello que el instrumento que provee informacin es valioso
objeto de estudio y debemos explorar el efecto del cambio de un medio con ciertas
cualidades a la nueva forma de comunicacin con otras cualidades. Esto es
particularmente cierto para una institucin, como el derecho, cuya confianza sobre la
palabra impresa ha sido sustancial...'...Lo que est subyacente bajo el pico del iceberg
de los nuevos medios son sensibles diferencias en el almacenaje de la informacin, en
el movimiento de la informacin, y en la presentacin de la informacin para los
consumidores. Por ejemplo, algunos medios proveen informacin ms rpido que otros.
Otros llegan a audiencias mas vastas. Otros preservan la informacin mejor. Otros
fomentan el copiado mejor que otros. Algunos son ms accesibles. Algunos pueden
almacenar mejor la informacin. Algunos son ms fciles de usar. Algunos comunican
ms eficientemente cierto tipo de informacin. Algunos usan imgenes y sonidos en vez
de textos. Estas cualidades afectan la informacin que recibimos y como percibimos
27
Termino ingls que alude al especial tipo de malestar que los vuelos a travs de los husos horarios
diferentes provocan en el pasajero.
47
Las investigaciones del Profesor Katsh no son por cierto compartidas por todos; se
critica su vaguedad, falta de especificidad y el escribir sobre algo que - aunque existe
hoy - nadie puede todava predecir hacia donde va. '... De que esta hablando? Parece
insinuar la declinante importancia del lenguaje en el derecho, pero es demasiado fatuo
el punto como para argumentar seria, agudamente o de otra manera ...29', alegando que
la ley ser siempre esencialmente el fino entramado del lenguaje en un texto que recoja
nuestra constantemente desarrollada comprensin de nosotros y de uno mismo, y que
los abogados no somos solamente administradores de informacin sino tambin
asesores, amortiguadores, negociadores, componedores. En sntesis, se afirma que la
informacin, cualquiera fuera su accesibilidad y rapidez de provisin, no tendr mas
valor que el que nosotros le damos.
28
KATSH, M. Ethan, The Electronic Media and the Transformation of the Law, Oxford University Press,
New York, 1989, Introduction, p. 11/12.
29
REIDINGER, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea del libro de
KATSH, Law in the Digital World.
48
La respuesta a esta pregunta es tan actual como compleja, dado que las respuestas
pueden ser muy variadas, dependiendo del tipo de gente que utiliza este medio de
comunicacin; para algunos, Internet no es ms que un medio para comercializar y
difundir productos; para otros, es una fuente mundial de informacin con acceso a
bases de datos de todo el mundo; mientras que para otros tantos ms, es un medio de
expresin de ideas.
49
Poco a poco, ha ido aumentando el nmero de los canales que se han conectado al
ARPANet, a tal grado que actualmente las grandes empresas mundiales y los
individuos considerados como personas fsicas, estn descubriendo y explorando el
mundo de Internet.
30
Public Acess to the Internet, Kahin, Brian, Keller, James,p. 136 Institute of Technology Press, 1996.
50
Este proceso de comunicacin global, ha sido estimulado por inventos tales como el
telfono, el telgrafo, el fax y las telecomunicaciones, encontrndonos actualmente en
la era de la computacin y de las comunicaciones por este medio.
Desde sus comienzos, esta Red de canales conocida como Internet, ha crecido hasta
el punto de englobar a ms de seis millones de canales interconectados con Internet y
a ms de cuarenta millones de usuarios en todo el mundo, entre los que podemos
incluir agencias gubernamentales, universidades, investigadores, compaas privadas
e individuos personas fsicas.
Sin embargo, dentro de los mltiples fines citados que los usuarios dan actualmente a
la Red, el ms importante para fines jurdicos, es el del comercio a travs de Internet
dado que las compaas tanto privadas como del sector pblico de diversos pases,
han visto los beneficios que Internet est aportando al comercio mundial, y los futuros
beneficios que an no se han aprovechado por falta de conocimientos plenos y de una
regulacin jurdica apropiada para las transacciones realizadas a travs de la Red.
51
Como resultado del incremento en el uso de Internet, muchas compaas temen que
sus respectivos gobiernos impongan extensivas y represivas regulaciones en Internet y
por lo tanto en el comercio electrnico sin embargo, es precisamente durante esta
31
La WWW una telaraa que se teje a plena luz del da, Fernndez Flores, Rafael, en la revista RED,
no. 70, ao VI, julio de 1996, pp. 38-40.
32
The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly & Associates, Inc. United
States of America.
52
poca de auge del comercio electrnico, cuando debe de establecerse una regulacin
adecuada que permita la seguridad jurdica en las transacciones realizadas en la Red,
sin embargo, esto requiere de un esfuerzo a nivel mundial por parte de los gobiernos
de los distintos pases usuarios de Internet, pero este tipo de esfuerzos se encuentra
todava en un nivel incipiente.
Un buen desarrollo de la RED, estimula las aplicaciones del comercio electrnico y sus
beneficios entre los cuales podemos encontrar los siguientes:
Reduce costos para los proveedores a travs del acceso electrnico a bases de
datos donde encuentran una oferta creciente.
53
33
Information Infraestructure Technology and applications (IITA) Task Group, National Coordination
Office for High Performance Computing and Communications, February 1994, pp. 13.
54
Lo anterior, permite ver que muchas veces la necesidad de contar con cierta
infraestructura para integrarse al comercio electrnico, crea barreras para la inversin y
gastos excesivos sobre todo para la pequea y mediana empresa.
Actualmente, podemos percibir la gran influencia que tiene Internet en todos los
mbitos de la vida social, las referencias a la Red son incrementadas frecuentemente
34
How to Grow your Business on the Net, Emery, Vince, p.82 Edit. Coriolis Group/IDG, 1996.
55
Quitando el hecho de que una pgina local (HOME PAGE) o sitio en la Red (WEB
SITE) puede ser accesado simultneamente y sin restriccin por potenciales
compradores en cualquier nmero de jurisdicciones, los problemas que afectan la
publicidad en Internet, no difieren substancialmente de los que afectan la publicidad en
los medios tradicionales.
Nos encontramos adems, con problemas de tipo civil y penal. En cuanto a los
problemas de tipo civil, nos referirnos especialmente al problema de la contratacin
jurdica por medios electrnicos, especficamente, por Internet, partiendo de la
definicin del entorno general de la RED en que se lleva a cabo la contratacin, as
como de las circunstancias de tiempo y lugar que afectan la vida de dicho contrato y su
validez, as como los problemas jurisdiccionales a que puede dar lugar el
incumplimiento e interpretacin de un contrato celebrado a travs de Internet, sin dejar
de considerar la falta de seguridad jurdica reinante en el medio a falta de la existencia
de un marco jurdico adecuado que permita la regular la celebracin de negocios y
transacciones.
56
Otro aspecto que podemos mencionar, es el que se refiere al campo del derecho
penal, ya que la RED, al igual que todos los medios y mbitos de la vida social, es un
medio que se presta para la comisin de diversos tipos de delitos utilizando esta forma
de comunicacin y de transferencia de datos, a los que en el propio medio de Internet
se les ha dado la denominacin de "Cibercrmenes" y la persecucin de stos, ese
aspecto se tratar muy someramente en la parte relativa a novedades legislativas en el
presente trabajo.
Cabe tambin destacar, que se ha concebido la idea de la creacin de una pgina que
permita a todos los usuarios de la RED, el acceso y conocimiento de las leyes y
cdigos sobre publicidad en Internet, sin embargo esto implica un esfuerzo a nivel
mundial que nadie ha estimulado.
57
"muestras" gratis por s misma puede, en ciertas circunstancias, constituir una violacin
al Cdigo Civil que rige la publicidad en dicho pas.35
Adems, hay otra serie de problemas que hay que considerar en torno a Internet:
Tanto el gobierno como las industrias no pueden aceptar el comercio electrnico sin
que las transacciones electrnicas sean seguras. Hay una clara necesidad de
35
Electronic Trade: Contractual Niceties in Hyperspace, Graham Allan, Baker & McKenzie, London,
Octiber 1996, p. 4, en: www.bakerinfo.com
36
IBIDEM, P. 5.
58
59
Consenso Internacional:
1. Libertad - No regulacin - Promocin.
2. Seguridad Tcnica y Jurdica.
3. Neutralidad tecnolgica.
4. Confianza: B2B/B2C
60
Distintos gobiernos han adoptado los lineamientos de las leyes modelo en diferentes
formas y alcances como principios para definir un marco internacional uniforme para el
comercio electrnico.
Las partes deben ser libres de elegir la relacin contractual entre ellas que mejor les
convenga;
Las reglas deben ser tecnolgicamente neutras (no deben requerir ni asumir una
tecnologa en particular);
61
Las reglas deben prever futuros desarrollos tecnolgicos (no deben limitar o impedir el
uso o desarrollo de nuevas tecnologas);
Las reglas existentes deben ser modificadas y adoptar leyes nuevas solo en la medida
necesaria o substancialmente deseable para soportar el uso de tecnologas
electrnicas; y
El proceso debe involucrar tanto a los sectores comerciales de alta tecnologa como a
los negocios que an no estn en lnea.
62
63
Los objetivos de la Ley Modelo para las Firmas Electrnicas, entre los que figuran el de
permitir o facilitar el empleo de firmas electrnicas y el de conceder igualdad de trato a
los usuarios de documentacin consignada sobre papel y a los de informacin
consignada en soporte informtico, son fundamentales para promover la economa y la
eficacia del comercio internacional. Al incorporar a su derecho interno los
procedimientos que se recogen en la Ley Modelo para las Firmas Electrnicas (y la Ley
Modelo de la UNCITRAL sobre Comercio Electrnico) para todo supuesto en que las
partes opten por emplear medios electrnicos de comunicacin, el Estado promulgante
crear un entorno jurdico neutro para todo medio tcnicamente viable de comunicacin
comercial.
64
65
66
67
de proyectos y eventos con especial nfasis en aspectos de poltica que ellos enfrentan.
37
La OCDE ha estado activa desde hace algn tiempo en las reas de privacidad y
proteccin de datos y la seguridad de sistemas de informacin. A principios de 1996, la
OCDE inici un proyecto sobre poltica de criptografa mediante la formacin de un
Grupo Ad hoc de Expertos sobre Lineamientos de Poltica Criptogrfica bajo los
auspicios del Comit de Informacin, Computo y Polticas de Comunicacin (ICPC). El
Grupo Ad hoc bajo la presidencia del Sr. Norman Reaburn de la Attorney- General
37
Ver pgina Web de la OCDE, seccin Comercio Electrnico, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-about-29-nodirectorate-no-no-no29,FF.html
68
Los Lineamientos son de amplia ndole y reflejan diversos puntos de vista de pases
Miembros. Actualmente el Secretariado de la OCDE tiene un Reporte sobre los
Antecedentes y los Aspectos de Poltica Criptogrfica que explican a mayor detalle el
contexto de los Lineamientos y los aspectos bsicos comprendidos en el debate de la
poltica criptogrfica. Este Reporte explica la necesidad de contar con actividades
internacionales y resume el trabajo relacionado llevado hasta ahora por la OCDE y otras
organizaciones. El Reporte es un documento informativo que tiene el propsito de
auxiliar el debate pblico sobre los Lineamientos, en lugar de influir en la interpretacin
de los mismos. En tanto que proporciona mayor detalle en el alcance de los aspectos
incluidos en los Lineamientos, el Reporte no vara el significado de los Lineamientos y
no debe ser utilizado como una gua interpretativa. El Reporte ha sido redactado por el
Secretariado, el cual se ha beneficiado de los debates con un gran nmero de expertos
nacionales. 38
38
Ver pgina Web de la OCDE, Sobre Poltica Criptogrfica, disponible en la siguiente direccin:
http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-document-43-1-no-21-2864-43,FF.html
69
70
Promover
la
cooperacin
internacional
entre
gobiernos,
empresas
C) ALCANCE
Los Lineamientos estn principalmente dirigidos a gobiernos, en trminos de las
polticas de recomendacin pero con la anticipacin de que sern ampliamente ledos y
seguidos por los sectores pblico y privado.
D) PRINCIPIOS
Los lineamientos contienen ocho principios:
1. CONFIANZA EN MTODOS CRIPTOGRFICOS
2. ELECCIN DE MTODOS CRIPTOGRFICOS
39
Los Lineamientos para Poltica Criptogrfica se encuentran disponibles en la pgina Web de la OCDE
en la siguiente direccin: http://www.oecd.org/oecd/pages/home/displaygeneral/0,3380,EN-documentnotheme-1-no-no-10239-0,FF.html
71
72
73
SEAL
74
http://www.iccwbo.org/home/guidec/guidec_two/foreword.asp
75
76
(APEC
Los Ministros de APEC, reconociendo el enorme potencial del comercio electrnico para
expandir las oportunidades de negocios, reducir costos, incrementar la eficiencia,
mejorar la calidad de vida y facilitar la gran participacin de pequeas empresas en el
comercio global, as como tomando en cuenta los diferentes estados de desarrollo de
las economas miembros, los diversos marcos regulatorios, sociales, econmicos y
culturales; y tomando en cuenta que mejorar la capacidad del comercio electrnico
77
entre las economas de APEC es necesaria para alcanzar sus beneficios, se acord lo
siguiente:
1. El sector de negocios juega un papel de liderazgo en el desarrollo de las tecnologas,
aplicaciones, prcticas y servicios del comercio electrnico.
2. El papel de los gobiernos es promover y facilitar el desarrollo y despegue del
comercio electrnico mediante lo siguiente:
Promover
el
funcionamiento
eficiente
del
comercio
electrnico
Volverse un usuario lder para catalizar y encauzar el mayor uso de los medios
electrnicos.
78
El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre Comercio
Electrnico del ALCA (Comit Conjunto) fue instituido por los Ministros de Comercio del
Hemisferio Occidental mediante la Declaracin Ministerial de San Jos de Marzo de
41
79
42
Mayor informacin sobre El Comit Conjunto de Expertos del Gobierno y del Sector Privado sobre
Comercio Electrnico del ALCA se encuentra disponible en el siguiente sitio:
http://www.ftaa-alca.org/spcomm/Commec_s.asp
80
En el segundo informe del Comit Conjunto del 22 de Noviembre del 2000 se trataron
entre otros temas el de Certificacin y Autenticacin y basados en las recomendaciones
hechas en el primer informe, el Comit Conjunto hizo las siguientes recomendaciones a
los Ministros en relacin al tema.
2. Esforzarse para que la legislacin sobre firmas electrnicas sea neutral en cuanto a
la tecnologa aplicada;
4. Reconocer a las partes de una transaccin B2B la libertad de determinar por medio
de un acuerdo de derecho privado los mtodos tecnolgicos y comerciales de
autenticacin apropiados y otorgar efecto legal al acuerdo de las partes, incluyendo
81
otros medios de solucin de diferencias, sin perjuicio de las normas de orden pblico
aplicables;
43
82
En primera, servir de gua para aquellos proveedores que utilicen PKI. PAG
comprende los elementos tcnicos y de negocios que un proveedor de PKI
deber revisar y la importancia de establecer los elementos observados.
83
84
Mediante esta disposicin, los tres pases miembros garantizaran el acceso a redes o
servicios pblicos de telecomunicaciones ofrecidos de manera transfronteriza entre
ellos, as como a terceros pases. Este artculo no menciona expresamente al Internet y
al comercio electrnico, sin embargo lo incluye puesto que el Internet se puede
considerar como una red o un servicio pblico de telecomunicaciones por lo que
ninguno de los tres pases podr adoptar medidas legislativas que restrinjan su uso o
utilizacin a nivel transfronterizo.
45
85
incluyendo
las
redes
los
servicios
pblicos
de
86
o aplicacin de
geogrfica,
tecnolgica
de
infraestructura
bien
por
razones
87
Este artculo contempla que cada pas miembro podr utilizar como base para sus
medidas de normalizacin, normas internacionales debidamente reconocidas y las
cuales contendrn los principios de trato nacional, acceso al mercado y Comercio
Transfronterizo en Servicios previstos en el numeral tres del artculo 904, salvo que
esas normas no constituyan un medio adecuado para el logro de sus objetivos.
88
89
Es necesario asegurar que los gobiernos no adopten una poltica regulatoria tan severa
que inhiba el desarrollo del comercio electrnico, sino que intervengan proporcionando
un transparente y armnico medio legal en el cual los negocios y el comercio puedan
desarrollarse.46
Por otra parte, este papel sugiere una serie de principios, la articulacin de polticas y
el establecimiento de bases para las discusiones internacionales y tratados para
facilitar el crecimiento del comercio en lnternet, estos principios son:
46
Este punto es muy importante y en l insistiremos en reiteradas ocasiones a lo largo del presente
trabajo, puesto que es necesario para lograr una adecuada legislacin de los medios electrnicos.
90
91
Existe, por otra parte, la creencia generalizada que debe ser el propio mercado en vez
de los gobiernos, el que debe determinar los estndares tecnolgicos y otros
mecanismos para la interoperabilidad, la tecnologa se mueve muy rpido para los
92
Los estndares son crticos para el xito comercial de Internet a largo plazo para
conjuntar productos y servicios de mltiples vendedores para que trabajen juntos o
interoperen, esto adems, refuerza la competencia y Reduce la incertidumbre en el
mercado global.48
Para asegurar el crecimiento del comercio global electrnico en Internet, los estndares
sern requeridos en diversas reas, tales como:
47
Manual de Informtica Jurdica, Guibourg, Ricardo y otros, Editorial Astrea, p. 57, Buenos Aires,
1996.
48
49
A Framework for Global Electronic Commerce, P. 16, Smith & Lyons Information Technology page, en:
www.smithlyons.ca/if/welcome.htm
93
RECOMENDACIONES INTERNACIONALES:
1. Reconocimiento jurdico internacional de los contratos y transacciones
electrnicas en Internet, basado en normas uniformes a nivel local.
2. Estndares internacionales para la firma digital y entidades certificadoras.
3. Orden internacional para evitar abusos en el registro de nombres de dominio.
4. Confianza y proteccin a los Consumidores.
5. Polticas sobre los contenidos en Internet: Proteccin al patrimonio e identidad
cultural; Evitar y/o sancionar contenidos ilcitos.
6. Polticas de libre acceso a las telecomunicaciones.
7. Proteccin de la Propiedad Intelectual.
8. Reglas nacionales e internacionales de jurisdiccin y competencia para la
solucin de controversias.
9. Normas de responsabilidad legal y delitos informticos.
94
10. Proteccin de los datos personales del individuo y flujo de datos transfronterizos.
11. Reglas sobre impuestos y tarifas arancelarias.
OMC o WTO
95
ALCA (rea de Libre Comercio de las Amricas) Cumbre de las Amricas: Miami
1994, San Jos 1998. Comit Conjunto de expertos del Sector Pblico y del Sector
Privado. Contexto de Negociaciones Comerciales. Mandatos del Comit. Informe a los
Ministros (noviembre 1999). En proceso: 9 grupos de negociacin; 3 comits no
negociadores (sociedad civil, paises pequeos y comercio electrnico); comit tripartito
(BID/OEA/CEPAL) de expertos sobre comercio electrnico. Logros del Comit de
Expertos: Recomendaciones a la Unin Ministerial (primera ronda): fortalecimiento de
infraestructura de informacin y aumento de la participacin. Plan de Trabajo (segunda
ronda) acceso e infraestructura, pequea y mediana empresa, sistemas de pago en
lnea, autenticacin y certificacin.
96
OMPI . 1996 Tratado sobre Derecho de Autor. 1996 Tratado sobre interpretacin o
ejecucin de fonogramas. Solucin de controversias: WIPO Arbitration and Mediation
Center. Trabajo conjunto con otros organismos internacionales: ICANN y OMC
97
ANTECEDENTES LEGISLATIVOS
Cdigo de Comercio 1884 - Telgrafo
Cdigo Civil 1928 - Telfono
Leyes Bancarias 1990 - Medios Telemticos.
Ley PROFECO 1992 - Ventas a distancia. Telemarketing.
Leyes Fiscales 1998 - Declaraciones y pagos en formato electrnico.
Otros esfuerzos Gubernamentales.
La legislacin existente hasta 1999, requera para la validez del acto o contrato, del
soporte de la forma escrita y la firma autgrafa, para vincular a las partes en forma
obligatoria.
98
OBJETIVOS DE LA LEGISLACION:
Reconocimiento de la validez jurdica del Contrato Electrnico.
Posibilidad de la exigibilidad judicial de los contratos realizados a travs de
medios electrnicos.
Medios probatorios del Contrato Electrnico y valoracin de la prueba en juicio.
Proteccin razonable a los consumidores.
50
vide infra
51
Datos tomados de la presentacin que el Lic. Luis Vera Vallejo hizo en la Asociacin Mexicana de la
Industria Publicitaria y Comercial en Internet (AMIPCI) en Diciembre del 2001
99
Para asegurar los requisitos anteriores: La SE deber expedir una NOM tcnica
de carcter obligatorio.
52
Aceptacin de autora:
A la propiedad de un algoritmo de firma digital que permite atribuir a una persona fsica o moral
comerciante la autora de un mensaje de datos inequivocamente.
Acto de comercio:
A todo acto que la legislacin vigente considera como tal.
Autenticacin:
Al proceso en virtud del cual se constata que una entidad es la que dice ser y que tal situacin es
demostrable ante terceros.
Archivo parcial:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
ASN.1:
A la versin 1 de Abstracts Sintax Notation (Notacin Abstracta de Sintaxis).
100
Bits:
A la unidad mnima de informacin que puede ser procesada por una computadora.
Bytes:
A la secuencia de 8 bits.
Clave pblica:
A la cadena de bits perteneciente a una entidad particular y susceptible de ser conocida pblicamente,
que se usa para verificar las firmas electrnicas de la entidad, la cual est matemticamente asociada a
su clave privada.
Clave privada:
A la cadena de bits conocida nicamente por una entidad, que se usa en conjunto con un mensaje de
datos para la creacin de la firma digital relacionada con ambos elementos.
Certificado digital:
Al mensaje de datos firmado electrnicamente que vincula una entidad con una clave pblica.
Cdigo:
Al Cdigo de Comercio.
Cdigo de error:
A la clave indicativa de un suceso incorrecto.
Comerciantes:
A las personas o instituciones jurdicas a las que la legislacin les otorga tal carcter.
Confidencialidad:
Al estado que existe cuando la informacin permanece controlada y es protegida de su acceso y
distribucin no autorizada.
Contrato:
Al acuerdo de voluntades que produce o transfiere derechos y obligaciones.
Convenio:
Al acuerdo voluntades que crea, transfiere, modifica o extingue derechos y obligaciones.
Constancia del prestador de servicios de certificacin:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
Criptografa:
Al conjunto de tcnicas matemticas para cifrar informacin.
101
Destinatario:
A aquella entidad a quien va dirigido un mensaje de datos.
Emisor:
A aquella entidad que genera y transmite un mensaje de datos.
Entidad:
A las personas fsicas o morales.
Expediente electrnico:
Al mensaje de datos representado en formato ASN.1, conforme al apndice de la presente Norma Oficial
Mexicana.
Firma Digital:
A la firma electrnica que esta vinculada al firmante de manera nica, permitiendo as su identificacin,
creada utilizando medios que aquel pueda mantener bajo su exclusivo control, estando vinculada a los
datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.
Firma Electrnica:
A los datos en forma electrnica consignados en un mensaje de datos, o adjuntados o lgicamente
asociados al mismo, que puedan ser utilizados para identificar al firmante en relacin con el mensaje de
datos e indicar que aquel aprueba la informacin recogida en el mensaje de datos.
Formato:
A la secuencia claramente definida de caracteres, usada en el intercambio o generacin de informacin.
Legislacin:
A las normas jurdicas generales y abstractas emanadas del Congreso de la Unin.
Mensaje de datos:
A la informacin generada, enviada, recibida, archivada o comunicada a travs de medios electrnicos,
pticos o cualquier otra tecnologa.
Objetos:
A las definiciones del lenguaje ASN.1
Original:
A la informacin contenida en un mensaje de datos que se ha mantenido ntegra e inalterada desde el
momento en que se gener por primera vez en su forma definitiva.
Prestador de servicios de certificacin:
A la entidad que presta los servicios de certificacin a que se refiere la presente Norma Oficial Mexicana.
Red:
102
103
104
contenido del mismo, con el objetivo de guardar la relacin lgica que existe
entre estos tres elementos.
el nombre del expediente, que debe de coincidir con el nombre con el que se
identifica en el sistema de informacin en donde est o estuvo almacenado,
su firma digital.
105
i)
ii)
iii)
106
forzosamente
confiable
de
Prestador de
la
existencia y
Servicios de
participacin
de un
tercero
53
107
desconcentrados
directores
generales
de
los
organismos
En
los
procedimientos
administrativos,
las
dependencias
los
organismos
108
109
110
54
http://www.tramitanet.gob.mx/
111
descentralizados
de
la
Administracin
Pblica
Federal
(Entidad
112
NOVEDADES LEGISLATIVAS
En las Cmaras se est trabajando en los siguientes proyectos legislativos, relativos al
Comercio Electrnico:
LEY CONTRA EL CRIMEN ELECTRNICO. Pretende adecuar la legislacin
penal mexicana a normas internacionales, procurando combatir la piratera,
hackers y crackers, as como la prohibicin de transmitir material pornogrfico a
travs de Internet.55
Julio Tllez Valds clasifica a los delitos informticos basndose en dos criterios: como
instrumento o medio, o como fin u objetivo.56
I) Como instrumento o medio: se tienen a las conductas crimingenas que se valen de
las computadoras como mtodo, medio, o smbolo en la comisin del ilcito.
II) Como medio y objetivo: en esta categora se enmarcan las conductas crimingenas
que van dirigidas en contra de la computadora, accesorios o programas como entidad
fsica.
Mara de la Luz Lima, presenta una clasificacin, de lo que ella llama "delitos
electrnicos", diciendo que existen tres categoras, a saber:57
55
Cfr: Esteban Mara Teresa; Delitos Cibernticos; trabajo presentado en la Universidad Panamericana;
2001
56
TELLEZ Valdes, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996. Pp. 103-104.
57
LIMA DE LA LUZ, Mara. "Delitos Electrnicos" en Criminalia. Mxico. Academia Mexicana de Ciencias
Penales. Ed. Porra. No. 1-6. Ao L. Enero-Junio 1984. Pp.100.
113
I)
II)
en
donde
para
realizar
un
delito
utilizan
una
114
Falsificaciones informticas.
Como objeto: Cuando se alteran datos de los documentos almacenados en forma
computarizada.
Como instrumentos: Las computadoras pueden utilizarse tambin para efectuar
falsificaciones de documentos de uso comercial. Cuando empez a disponerse de
fotocopiadoras computarizadas en color a base de rayos lser, surgi una nueva
generacin de falsificaciones o alteraciones fraudulentas. Estas fotocopiadoras pueden
115
hacer copias de alta resolucin, pueden modificar documentos e incluso pueden crear
documentos falsos sin tener que recurrir a un original, y los documentos que producen
son de tal calidad que slo un experto puede diferenciarlos de los documentos
autnticos.
Daos o modificaciones de programas o datos computarizados.
Sabotaje informtico: Es el acto de borrar, suprimir o modificar sin autorizacin
funciones o datos de computadora con intencin de obstaculizar el funcionamiento
normal del sistema. las tcnicas que permiten cometer sabotajes informticos son:
Virus: Es una serie de claves programticas que pueden adherirse a los programas
legtimos y propagarse a otros programas informticos. Un virus puede ingresar en un
sistema por conducto de una pieza legtima de soporte lgico que ha quedado
infectada, as como utilizando el mtodo del Caballo de Troya.
Gusanos: Se fabrica en forma anloga al virus con miras a infiltrarlo en programas
legtimos de procesamiento de datos o para modificar o destruir los datos, pero es
diferente del virus porque no puede regenerarse. En trminos mdicos podra decirse
que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora
bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del
ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se
destruir puede dar instrucciones a un sistema informtico de un banco para que
transfiera continuamente dinero a una cuenta ilcita.
Bomba lgica o cronolgica: Exige conocimientos especializados ya que requiere la
programacin de la destruccin o modificacin de datos en un momento dado del
futuro. Ahora bien, al revs de los virus o los gusanos, las bombas lgicas son difciles
116
de detectar antes de que exploten; por eso, de todos los dispositivos informticos
criminales, las bombas lgicas son las que poseen el mximo potencial de dao. Su
detonacin puede programarse para que cause el mximo de dao y para que tenga
lugar mucho tiempo despus de que se haya marchado el delincuente. La bomba lgica
puede utilizarse tambin como instrumento de extorsin y se puede pedir un rescate a
cambio de dar a conocer el lugar donde se halla la bomba.
Acceso no autorizado a servicios y sistemas informticos. Es el acceso no autorizado a
sistemas informticos por motivos diversos: desde la simple curiosidad, como en el
caso de muchos piratas informticos (hackers) hasta el sabotaje o espionaje
informtico.
Piratas informticos o hackers: El acceso se efecta a menudo desde un lugar exterior,
situado en la red de telecomunicaciones, recurriendo a uno de los diversos medios que
se mencionan a continuacin. El delincuente puede aprovechar la falta de rigor de las
medidas de seguridad para obtener acceso o puede descubrir deficiencias en las
medidas vigentes de seguridad o en los procedimientos del sistema. A menudo, los
piratas informticos se hacen pasar por usuarios legtimos del sistema; esto suele
suceder con frecuencia en los sistemas en los que los usuarios pueden emplear
contraseas comunes o contraseas de mantenimiento que estn en el propio sistema.
Reproduccin no autorizada de programas informticos de proteccin legal. La
reproduccin no autorizada de programas informticos puede entraar una prdida
econmica sustancial para los propietarios legtimos. Algunas jurisdicciones han
tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El
117
118
119
A partir de 1995, la FTC haba venido sosteniendo que no era necesaria una legislacin
federal para la proteccin de los datos de los ciudadanos, puesto que era suficiente la
proteccin de los consumidores a travs de la autoregulacin de la industria y a travs
de cdigos de tica.
En Mayo de 2000, la FTC revel un estudio sobre la privacidad de los datos que se
transmiten en lnea y todo es indicativo de que ahora la FTC ha cambiado su criterio y
est recomendando al Congreso de los Estados Unidos que se legisle sobre esta
materia.
Por lo anterior, es muy posible que por las iniciativas de la Unin Europea y de
legislarse en los Estados Unidos, existan presiones para que Mxico igualmente
promulgue una legislacin como la iniciativa de LEY DE PROTECCIN DE DATOS
PERSONALES, a que hacemos referencia, por parte del Diputado Miguel Barbosa
Huerta, basada en la Legislacin Espaola.
120
de
Productores
de
Fonogramas, Videogramas
de
los
fabricantes
de
equipo
de
cmputo
121
122
relaciones, que deben ser contempladas por ambas partes. Otra cuestin es
resolver el grave problema relativo a la Personalidad Jurdica de NIC-Mxico,
toda vez que si bien es cierto que el ITESM cobija su funcionamiento, tambin lo
es que es el propio NIC-Mxico es quien celebra los contratos, esto es un ente
que jurdicamente en Mxico no existe. Asimismo el cobijo que brinda el ITESM,
es muy relativo, ya que se constituy como escuela libre universitaria con
personalidad jurdica propia por decreto presidencial publicado en el Diario
Oficial el 12 de septiembre de 1952, resultara cuestionable que la actividad del
NIC-Mxico fuera la de escuela libre universitaria y en ste orden de ideas
estaramos frente a un acto ultravires (que va mas all del objeto social).
58
http://www.e-mexico.gob.mx/
123
Para lograr sus objetivos, este Sistema ha concebido integrar una megared a travs de
la interconexin de todas las redes de telecomunicaciones en operacin.
Visin: Ser un agente de cambio en el pas, al integrar los esfuerzos que realizan
diversos actores pblicos y privados en la eliminacin de la brecha digital y las
diferencias socioeconmicas entre los mexicanos, a travs de un sistema con
componentes tecnolgicos y sociales que ofrezca servicios bsicos como aprendizaje,
salud, intercambio comercial, y trmites de gobierno, siendo al mismo tiempo punta de
lanza del desarrollo tecnolgico de Mxico.
124
la
canalizacin
de
recursos
de
fuentes
de
financiamiento
125
59
http://www.amdi.org.mx/amdi_agenda.htm
126
La Real Academia de la Lengua define la firma como: nombre y apellido o ttulo de una
persona que sta pone con rbrica al pie de un documento escrito de mano propia o
ajena, para darle autenticidad, para expresar que se aprueba su contenido o para
obligarse a lo que en l se dice.
60
cfr: Bravo Machado, Antonio: Seguridad en transacciones por internet; Universidad Panamericana;
Tesis para obtener el ttulo de licenciado en derecho; 2001
61
Firma Enciclopedia Jurdica Omeba, Tomo XII, Editorial Bibliogrfica Argentina, pp. 290-293
127
En Roma, los documentos no eran firmados, ni era costumbre ni era necesario. Exista
una ceremonia llamada manufirmatio, por la cual, luego de la lectura del documento por
su autor o el notarius, era desplegado sobre una mesa y se le pasaba la mano por el
pergamino en signo de su aceptacin. Solamente despus de cumplir esta ceremonia
se estampaba el nombre del autor, signo o tres cruces una por cada persona de la
Santsima Trinidad, hacindolo seguidamente los testigos. Ms que un requisito la
manufirmatio era en s misma una parte del espectculo solemne en que se realizaba el
acto.62
En el Sistema Jurdico Visigtico exista la confirmacin del documento por los testigos
que lo tocaban (chartam tangere), signaban o suscriban (firmatio, roboratio, stipulatio).
La firma del que da el documento o librador es corriente, pero no imprescindible. Los
documentos privados son, en ocasiones, confirmados por documentos reales. Desde la
poca
euriciana
las
leyes
visigodas
prestaron
atencin
las
formalidades
62
FLORIS MARGADANT G. Derecho Privado Romano 4 ed. Editorial Porra. pp. 116-119
63
TOMAS Y VALIENTE FRANCISCO El orden Jurdico Medieval Madrid, Marcial Pons, Ediciones
Jurdicas y Sociales, S.A. pp. 53-54
128
En la Edad Media se utilizaron sellos, marcas y signos. Estos ltimos se formaban con
una cruz con la que se entrelazaban, en forma arbitraria, letras o rasgos y fueron
utilizados por nuestros fedatarios hasta hace no mucho tiempo. Carlo Magno que
apenas saba escribir hacia firmar sus actos por un sellero oficial, sus sucesores que no
mejoraron la cultura del conquistador, utilizaron sellos, hasta que algn tiempo despus
comenzaron a autenticarse los documentos con sello y firma aunque por esto se
entendan todava los signos dibujados para individualizarse.64
Recin en octubre de 1358 Carlos V oblig en Francia a los escribanos a suscribir los
actos que pasaban ante ellos con sus firmas, adems de sus signos. Era en esta poca
an tan poco comn la escritura que ese mismo ao en el Consejo Real eran escasos
los que saban hacerlo, y fue por entonces que el mismo rey dispuso que los actos de
ese organismo deban de ser autorizados por lo menos por tres de los presentes, los
que si no supiesen firmar estamparan sus marcas o signos.
64
Idem.
129
que con el transcurso del tiempo se fue consagrando como un smbolo de identificacin
y de enlace entre el autor de lo escrito o estampado y su persona.65
Es as como la firma se utiliz con mucha frecuencia por los artistas, son clebres las
firmas por ejemplo de Alberto Durero, que ms bien es un signo, o la de Miguel ngel
que especialmente firm algunas de sus obras que consider ms significativas.66
Los artistas chinos usan su firma para distinguir sus obras, ya sean de pintura,
escultura, bordado, porcelana, etc., y es famosa en el mundo entero la firma de estos
grandes artistas que se significa por su perfeccin en el trazo y que se estampa en
color rojo.67
CONCEPTO
No se ha escrito hasta la fecha una teora propia de la firma, su concepto, elementos,
consecuencias y efectos en Derecho Mercantil, son pocas las referencias que hay
sobre la materia68 y ms bien son obras de Derecho Notarial las que se ocupan de este
tema.69 Como una primera aproximacin, podemos decir que Firma es el conjunto de
letras y signos entrelazados, que identifican a la persona que la estampa, con un
documento o texto.
ACOSTA ROMERO, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el derecho
mercantil mexicano; pgina 537 a 562; Editorial Porra; Primera Edicin; 15 de agosto del 2000.
66
67
Bradley Smith y Wan-go Wen, China a History in Art. Windfall & Co., 1972, Carden City, N. Y., U.S.A.,
pp. 110-101, 138-139.
68
Vase la interesante monografa La firma en el Derecho Bancario Mexicano, de Alfredo Baltierra, tesis.
Facultad de Derecho de la UNAM, 1973.
69
130
a) Autgrafa.
b) En facsmil.
c) Mecnica.
d) De la persona fsica.
e) De la persona jurdica colectiva (a travs de sus rganos de administracin o
representacin).
f) Con lpiz o con tinta.
g) Con otros instrumentos de escritura.
La firma autgrafa es la que suscribe la persona fsica con su propia mano y consiste
en un conjunto de letras o bien algn componente de su nombre y a veces el nombre y
apellido, aunado a una serie de trazos que pueden abarcar toda gama de evoluciones
del instrumento de escritura, que sealan e identifican al sujeto y lo separan de otros,
en los documentos que suscribe y es un elemento que refleja permanentemente su
voluntad de expresar lo que firma, o de obligarse al tenor del texto que suscribe.70
La firma es una inscripcin manuscrita que indica el nombre de una persona que
entiende hacer suyas las declaraciones del acto.
Mustapich71 define a la firma: El nombre escrito por propia mano en caracteres
alfabticos y de una manera particular, al pie del documento al efecto de autenticar su
contenido.
Planiol y Ripert72 consideran: La firma es una inscripcin manuscrita que indica el
nombre de una persona que entiende hacer suyas las declaraciones del acto.
70
71
72
Planiol y Ripert, Trait Pratique de Droit Civil Franais, tomo VI, nm. 1458.
131
132
73
Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959, por unanimidad de 4
votos. Ausente el seor maestro Garca Rojas. Ponente: el seor ministro Lpez Lira, 3. Sala. Informe
1959, p. 100.
74
Articulo 1165 .- El documento privado que contenga deuda lquida y sea de plazo cumplido, permitir al
acreedor, promover medios preparatorios a juicio, exhibiendo el documento al juez a quien se le har
saber el origen del adeudo, solicitndole que ordene el reconocimiento de la firma, monto del adeudo y
causa del mismo.
Para tal fin, el juez ordenar al actuario o ejecutor que se apersone en el domicilio del deudor para que se
le requiera que bajo protesta de decir verdad, haga reconocimiento de su firma, as como del origen y
monto del adeudo, y en el mismo acto se entregue cedula de notificacin en que se encuentre transcrita
la orden del juez, as como copia simple cotejada y sellada de la solicitud.
De no entenderse la diligencia personalmente con el deudor cuando se trate de persona fsica o del
mandatario para pleitos y cobranzas o actos de dominio tratndose de personas morales o del
representante legal, en otros casos, el actuario o ejecutor se abstendr de hacer requerimiento alguno, y
dejara citatorio para que ese deudor, mandatario o representante legal, lo espere para la practica de
diligencia judicial en aquellas horas que se seale en el citatorio, la que se practicara despus de las seis
y hasta las setenta y dos horas siguientes. Tambin el actuario o ejecutor podr, sin necesidad de
providencia judicial, trasladarse a otro u otros domicilios en el que se pueda encontrar el deudor, con la
obligacin de dejar constancia de estas circunstancias. Si despus de realizadas hasta un mximo de
cinco bsquedas del deudor este no fuere localizado, se darn por concluidos los medios preparatorios a
juicio, devolvindose al interesado los documentos exhibidos y dejando a salvo sus derechos para que
los haga valer en la va y forma que corresponda.
Cuando fuere localizado el deudor, su mandatario o representante, e intimado dos veces rehse
contestar si es o no es suya la firma, se tendr por reconocida, y as lo declarara el juez.
Cuando reconozca la firma, mas no el origen o el monto del adeudo, el actuario o ejecutor lo prevendr
para que en el acto de la diligencia o dentro de los cinco das siguientes exhiba las pruebas
documentales que acredite su contestacin. De no exhibirse, el juez lo tendr por cierto en la certeza de
la deuda sealada, o por la cantidad que deje de acreditarse que no se adeuda, al igual que cuando
reconozca la firma origen o monto del adeudo.
Cuando el deudor desconozca su firma se dejaran a salvo los derechos del promovente para que los
haga valer en la va y forma correspondiente pero de acreditarse la falsedad en que incurri el deudor, se
dar vista al ministerio publico.
Lo mismo se har con el mandatario o representante legal del deudor que acte en la misma forma que
lo sealado en el prrafo anterior.
Cuando se tenga por reconocida la firma o por cierta la certeza de la deuda, se ordenara la expedicin de
copias certificadas de todo lo actuado a favor del promovente y a su costa.
El actor formulara su demanda en va ejecutiva, ante el mismo juez que conoci de los medios
preparatorios acompaando la copia certificada como documento fundatorio de su accin, copias simples
de estas y dems que se requieran para traslado al demandado, y se acumularan los dos expedientes y
en su caso se despachara auto de ejecucin.
133
Cuando se despache auto de ejecucin, se seguir el juicio en la va ejecutiva como marca la ley para los
de su clase.
La resolucin que niegue el auto de ejecucin ser apelable en ambos efectos, y en caso contrario se
admitir en el efecto devolutivo
75
Planiol, M., Trait Elmentaire de Droit Civil, tomo II, nm. 62.
134
completa la que comprende el nombre y apellidos o bien la totalidad de los rasgos que
se utilizan como firma en los documentos.
La firma de la persona jurdica o moral, ser estampada por la persona o las persona
fsicas a las cuales los rganos de administracin y representacin hayan otorgado los
poderes o facultades de obligarla con su firma, ya sea individual o colectivamente, en
forma simple o mancomunada y en los trminos y con las limitaciones que dichos
rganos acuerden a cada persona en particular.
No toda firma tiene efectos jurdicos, sin embargo, para el Derecho en general, se
entiende que la colocacin en un documento, en una obra de arte en un escrito de la
palabra o palabras, o signos que utiliza su autor para identificarse, tienen el efecto
135
jurdico respecto de las obras de arte, de identificarlas como hechas por el autor y
respecto de los escritos, de identificar a la persona que los suscribe aun cuando el texto
no haya sido escrito, en todo, ni en parte por esta.76
El Derecho establece diversos efectos respecto de las categoras que como prueba
puede establecer la firma en un documento. Carnelutti seala que en la suscripcin
actual se han fundado la manifestacin del autor y la declaracin de patronato, que
originalmente eran distintos, sin embargo, en la actualidad se conjugan con el solo
efecto de identificar a aquel que est suscribiendo un documento y es as que la firma
establece la presuncin de que el documento vale en cuanto est firmado y si no est
firmado, no tiene alguna validez; criterio que ha sido tomado por la Suprema Corte de
Justicia de la Nacin.
Cabe hacer mencin a la firma impresa por medios mecnicos ya que hay quienes
sostienen que la firma debe ser siempre autgrafa y por el contrario el uso mercantil ha
establecido algunas excepciones a este criterio pues muchas veces las leyes
nicamente exigen que en el documento en que conste la obligacin se otorgue la firma
de quienes conforme a la ley deben hacerlo sin que en materia mercantil, en muchos
76
136
casos, se precise que sta sea autgrafa o con tinta, como ya lo mencionamos. Lo
anterior ha dado lugar a que se interprete que cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
distingue, el intrprete tampoco debe hacerlo.
77
137
78
138
Segunda: Que los requisitos necesarios para su validez estn escritos o impresos con
tinta y aqu se supone generalmente que los requisitos de validez de los ttulos y
documentos en materia de crdito, generalmente estn impresos con tinta, se entiende
que, por medios mecnicos, y slo en casos excepcionales en forma manuscrita. Ahora
bien, los requisitos de validez sern en cada caso aquellos que la Ley General, Cdigo
de Comercio, o las Leyes especiales mercantiles, sealen como necesarios para que el
documento en materia de crdito tenga validez, para ello habr que estar a lo que
determine las disposiciones legales aplicables.
Tercera: La firma o firmas, se entiende que debern ser autgrafas y estampadas con
tinta. Estimamos que la ausencia de estos requisitos slo pudiera ser calificada como
motivo para una nulidad relativa y de ninguna manera que sean causa de inexistencia,
porque los requisitos esenciales de consentimiento y objeto se dan, y nicamente
quedara por llenar una formalidad que de ninguna manera puede ser invocada; ni
como causa de inexistencia, ni como causa de nulidad absoluta, en nuestro concepto.
Ello de acuerdo con lo que dispone el artculo 78 del Cdigo de Comercio.79
79
Cdigo de Comercio, artculo 78: En las convenciones mercantiles cada uno se obliga en la manera y
trminos que aparezca que quiso obligarse, sin que la validez del acto comercial dependa de la
observancia de formalidades o requisitos determinados.
139
80
El artculo 52, de la Ley de Instituciones de Crdito, reformado por Decreto publicado en el Diario
Oficial de la Federacin del 4 de Junio de 2001, establece Las instituciones de crdito podrn pactar la
celebracin de sus operaciones y la prestacin de servicios con el pblico, mediante el uso de equipos,
medios electrnicos, pticos o de cualquier otra tecnologa, sistemas automatizados de procesamiento de
datos y redes de telecomunicaciones, ya sean privados o pblicos, estableciendo en los contratos
respectivos las bases para determinar lo siguiente:
I. Las operaciones y servicios cuya prestacin se pacte;
II. Los medios de identificacin del usuario y las responsabilidades correspondientes a su uso, y
III. Los medios por los que se hagan constar la creacin transmisin modificacin o extincin de derechos
y obligaciones inherentes a las operaciones y servicios de que se trate.
El uso de los medios de identificacin que se establezcan conforme a lo previsto por este artculo en
sustitucin de la firma autgrafa producir los mismos efectos que las leyes otorgan a los documentos
correspondientes y en consecuencia tendrn el mismo valor probatorio.
La instalacin y el uso de los equipos y medios sealados en el primer prrafo de este artculo, se
sujetarn a las Reglas de carcter general que en su caso, emita la Comisin Nacional Bancaria y de
Valores.
140
Lo anterior, sin perjuicio de las facultades con que cuenta el Banco de Mxico para regular las
operaciones que efecten las instituciones de crdito relacionadas con los sistemas de pagos y las de
transferencias de fondos en trminos de su ley.
141
instrucciones o comunicaciones podrn llevarse a cabo por escrito con firma autgrafa
o a travs de medios electrnicos, previo convenio entre las partes.
81
82
Contra las acciones derivadas de un ttulo de crdito, solo pueden oponerse las siguientes excepciones
y defensas: II.- Las que se funden en el hecho de no haber sido el demandado quien firm el
documento
83
Artculo 11 .- Quien haya dado lugar, con actos positivos o con omisiones graves, a que se crea,
conforme a los usos del comercio, que un tercero esta facultado para suscribir en su nombre ttulos de
crdito, no podr invocar la excepcin a que se refiere la fraccin III del articulo 8o. contra el tenedor de
buena fe. La buena fe se presume, salvo prueba en contrario, siempre que concurran las dems
circunstancias que en este articulo se expresan.
142
143
facilita su circulacin. Salvo en los casos de los bonos bancarios, situacin que a mi
juicio ya no se justifica en nuestros das.
En todo caso, aquella persona que no haya firmado un documento, o cuya firma haya
sido falsificada, puede oponer excepciones derivadas en esas circunstancias, la
Suprema Corte de Justicia de la Nacin, lo ha establecido as. 84
Ahora bien, por definicin, cuando se habla de firma, el uso bancario ha entendido que
sta debe ser autgrafa y en este sentido casi se orienta la doctrina en general, a
considerar autgrafa a la firma que, como dicen los usos mercantiles, es de puo y letra
de quien la estampa.
84
La excepcin opuesta por el demandado de que l no firm el ttulo de crdito base de la accin
deducida, corresponde demostrarla al propio demandado, porque de igual manera que al actor toca
probar los hechos constitutivos de su accin, al demandado corresponde la prueba de los que integran
sus excepciones (artculo 8,fraccin II de la Ley General de Ttulos y Operaciones de Crdito); tanto ms
que, si bien la excepcin consiste en la negativa de haber firmado la demandada la letra base de la
accin cambiaria ejercida, se advierte sin dificultad que se trata de una negacin que envuelve la
afirmacin, que dicha parte s estuvo en posibilidad de acreditar, de que la firma que, como suya, aparece
en el documento, es falsa; aparte de que la misma Ley, atendiendo a las necesidades de la rpida
circulacin de los ttulos de crdito, al suprimir la exigencia legal anterior de la ratificacin de las firmas de
los suscriptores de tales documentos, entonces establecida como condicin para que se consideren
ejecutivos, lo hizo partiendo de la base de presumir, salvo prueba en contrario cuya carga recae en el
demandado que la objete, la autenticidad de las susodichas firmas.
Directo 4019/1956. Dolores Guadarrama Vda. de Reza. Resuelto el 17 de julio de 1957, por unanimidad
de 5 votos. Ponente: ministro Garca Rojas. Secretario: Lic. Alfonso Arbitia A.
144
o por la firma a ruego, que slo podr ser estampada por los medios mecnicos, en los
trminos que habremos de comentar ms adelante.
1. Si se trata de una persona jurdica colectiva, o una persona fsica que sepa leer y
escribir, tendrn que llenarse los requisitos establecidos en los artculos 9y 85,
85
Vase Acosta Romero, Miguel, Legislacin Bancaria, op. cit., artculo 47.
El artculo 167 de la Ley General de Ttulos y Operaciones de Crdito, previene que es ejecutiva la
accin cambiaria contra cualquiera de los signatarios de la letra, incluyendo intereses y gastos
accesorios, sin necesidad de que reconozca previamente la firma el demandado,y este precepto en lo
conducente se aplica al pagar de acuerdo con lo que establece el artculo 174 de dicha Ley; por
consiguiente. es inexacto para la eficacia probatoria de los documentos mercantiles sealan los artculos
1241 y 1296 del Cdigo de Comercio.
145
Amparo directo 9106/1961. Agustn Vigueras Tllez Such, enero 7 de 1963. Unanimidad de 4 votos.
Ponente: ministro Jos Castro Estrada. 38 Sala. Sexta poca. Volumen LXVII, Cuarta parte (38 Sala.
Boletn 1957, p. 492).
86
146
tenedores, y en su caso, para aquellos que garanticen los ttulos en los supuestos en
que la ley permite esta situacin.
Algunas disposiciones de las que hemos citado, exigen que tanto en el acta de emisin,
como en los ttulos seriales, firmarn l, o los administradores de la sociedad
autorizados para ese efecto, conforme al acta constitutiva y sus reformas, o en mandato
especial para ello; puede darse la posibilidad de que en uno o varios administradores
recaiga la responsabilidad de llevar, lo que en el uso mercantil se denomina como la
firma social, y en otros, la facultad de firmar ttulos de crdito emitidos en serie.
A ttulo de comentario estimo que los ttulos emitidos en serie estn desapareciendo de
la vida prctica y se estn sustituyendo por asientos de cargo y abono en contratos de
147
Se utiliza sobre todo en materia de cheques, por el hecho de que los cuenta-habientes
de las instituciones de crdito tienen registrada su firma y ello es un principio de prueba
87
148
Este uso bancario tiende a facilitar la identificacin de las personas por medio de su
firma, sobre todo de aquellos que carecen de otros medios ms eficaces de
identificacin, de tal manera que el uso ha hecho que esta prctica se conozca con el
nombre de conocimiento de firma y se utilice para identificar ya sea al librador de un
cheque, al beneficiario, o al tenedor de otros ttulos de crdito que aceptan este
procedimiento como medio de identificacin tambin, en nuestro concepto, puede llegar
esta identificacin de la firma a otros documentos como los giros telegrficos.
149
La laguna de la legislacin en este aspecto es grave, sin embargo, estimamos que aqu
el uso bancario ha sido generador de derecho.
88
150
En primer lugar, se seala a aquellos que pueden suscribir ttulos de crdito u otra clase
de documentos en los que se obliga a la institucin, por ejemplo, giros, rdenes de
pago, traspaso de fondos, certificaciones de cheques, certificacin de pago parcial de
cheques, certificacin de insuficiencia de fondos en cuentas de cheques, etctera. El
catlogo como se dijo, mantiene en hojas sustituibles para el efecto de tenerlo al da,
con las modificaciones y cambios por renuncias, o por cualquier otra causa.
Se clasifican las firmas en dos grandes ramas: las firmas A y las firmas B,
generalmente tambin se expresan en el mismo catlogo qu personas de la firma A,
pueden obligar con su sola firma a la institucin, y tambin qu firmas de la A o la B
concurren a establecer la obligacin de la empresa. Adems, el uso bancario ha
establecido que abajo de la firma, se estampe un nmero de identificacin del
funcionario.
151
Es importante mantener el catlogo de firmas al da, ya que de no ser as, ello puede
originar la falta de pago de giros bancarios, rdenes de pago, etctera, por desconocer
la firma recientemente autorizada.
La firma impresa por medios mecnicos. Hay quien sostiene que la firma debe ser
siempre autgrafa y por el contrario, el uso mercantil ha establecido algunas
152
excepciones a este criterio, pues muchas veces las leyes nicamente exigen que en el
documento en que conste la obligacin, se otorgue la firma de quienes conforme a la
ley deben hacerlo sin que en materia mercantil, en muchos casos, se precise que sta
sea autgrafa o con tinta como ya lo mencionamos.
Lo anterior ha dado lugar a que se interprete que, cuando la ley exija que la firma sea
autgrafa o con tinta, deber reunir esos requisitos, pero que cuando la ley no
distingue, el intrprete tampoco debe hacerlo.89
El uso mercantil y bancario se han ido orientando a que la ley no establece que la firma
sea autgrafa o con tinta, y sobre todo, en los ttulos de crdito seriales que implican la
firma de miles y miles de documentos, sta puede estamparse por medios mecnicos
segn veremos ms adelante.
89
La escritura a mquina o con linotipia no es autgrafa, aun cuando los respectivos teclados sean
pulsados por el autor; ni lo es tampoco la que componga el autor utilizando tipos de imprenta. Esta
distincin tiene importancia jurdica, porque la escritura a mano, contrariamente a lo que sucede con las
mecanizadas, presenta particularidades y caractersticas propias de la persona que la escribe, hasta el
punto de que pericialmente se puede llegar a la identificacin de una escritura o, mejor dicho, del autor de
la misma, aun cuando haya pretendido desfigurarla. Ms todava: los caracteres manuscritos ofrecen tan
fuerte personalidad que se pretende deducir de ellos las cualidades psquicas de quien los ha trazado.
A este fin se encamina el arte, que algunos consideran ciencia, de la grafologa. Enciclopedia Jurdica
Omeba. Tomo primero, p. 958. Editorial Bibliogrfica Argentina. Julio, 1968.
153
90
Facsmile. (Del latn Fac. Irnperat de facere, hacer, y simple, semejante.) M. Exacta imitacin de un
escrito, dibujo, firma, etc. Ad. Facsmil. M. Facsmile. Abad. Nueva Enciclopedia Sopena. Diccionario
154
ilustrado de la Lengua Espaola. Tomo II, p. 1044. Editorial Ramn Sopena, S. A. Provenza 95,
Barcelona, 1955.
155
esa convencin, creemos que puede ser vlida atento a los trminos del artculo 78 del
Cdigo de Comercio.
El nico caso, de acuerdo con nuestra legislacin, en que la ley prev el uso del
facsmil, es en la de las acciones de las sociedades annimas,91 es decir, se permite
que estn firmadas con facsmil, pero con la condicin de que sea depositado un
ejemplar del original de la firma en el Registro Pblico de Comercio y dicha firma se
supone que sea la autgrafa y no del facsmil, porque resulta muy difcil hablar de
original de facsmil, a menos que se entendiera por ste el molde en el que se haga, el
cual puede reproducirse tantas veces como quieran los interesados.
91
156
plumas que siguen el trazo original y estampan en varios documentos a la vez la firma
autgrafa, tal como la escribe la persona que la acciona.
Esta mquina parece ser poco prctica, porque el nmero de documentos que podra
firmar es bastante limitado y el espacio que ocupara sera muy grande. En Mxico no
se conoce ni se utiliza este tipo de mquinas.
Tambin la suscripcin en este aspecto sigue las reglas que hemos comentado en los
catlogos de firmas, firmas A y firmas B, y se establece un lmite en cuanto al monto, de
acuerdo con las facultades que en cada caso sealen los rganos administradores.
92
93
Decreto por el que se reforma y adiciona la Ley Federal de Instituciones de Fianzas, Diario Oficial, 29
de diciembre de 1981.
157
No existe un procedimiento similar al de las fianzas, toda vez que hasta ahora ha sido
un uso mercantil el aceptar las plizas y parece ser que no ha habido problemas en
cuanto a falsificacin, por lo menos de tal envergadura, que obligara a tomar a las
autoridades la decisin de establecer un procedimiento similar al de las afianzadoras.
94
158
CARACTERSTICAS DE LA FIRMA
De las anteriores definiciones se desprenden las siguientes caractersticas:
IDENTIFICATIVA: Sirve para identificar quin es el autor del documento.
DECLARATIVA: Significa la asuncin del contenido del documento por el autor de
la firma. Sobre todo cuando se trata de la conclusin de un contrato, la firma es el
signo principal que representa la voluntad de obligarse.
PROBATORIA: Permite identificar si el autor de la firma es efectivamente aqul que
ha sido identificado como tal en el acto de la propia firma.
159
95
, el nexo
entre la persona y el documento. Para establecer ese lazo, la firma no necesita ni ser
nominal ni ser legible; esto es, no requiere expresar de manera legible el nombre del
95
160
96
Op cit.
161
El uso mercantil y bancario han ido orientndose a que la firma pueda estamparse por
medios mecnicos como pueden ser el facsmil y las mquinas de firma, para poder
considerarla se requiere de un acuerdo previo entre las partes en el que se haga
constar que el supuesto firmante asume la responsabilidad. Por lo anterior, en lo
particular, cuestiono el denominativo de firma al smbolo estampado por un tercero por
medio de facsmil o mquinas de firma.
97
Op cit
162
calificativo de electrnica, pues sta s requiere de identificacin del autor para dar
certeza de que es l y no un tercero quien declara su voluntad, de ah el concepto de
UNICITRAL de equivalente funcional de la firma.
FIRMA
FIRMA
AUTGRAFA
ELECTRNICA
ELEMENTOS FORMALES.-
ACCESIBILIDAD
X
X
163
En mayo de 1995 en los Estados Unidos de Amrica fue emitida la primera ley sobre
firmas digitales por el Estado de Utah y es conocida como Utah Digital Signature Act;
el Comit de Seguridad de la Informacin de la Divisin de Comercio Electrnico, de la
American Bar Association, emiti en agosto de 1996 la Gua de Firmas Digitales. El 15
de Agosto de 1997 en la Conferencia Nacional de Comisionados sobre Derecho Estatal
Uniforme, elabor el borrador de lo que ser la Uniform Electronic Transactions Act
que fue aprobada el 30 de julio de 1999. Adems el 30 de junio de 2000, se emiti la
Electronic Signatures in Global and National Commerce Act.
164
En Estados Unidos
A finales de la dcada de los setenta, el gobierno de los Estados Unidos public el Data
Encryption Standard (DES) para sus comunicaciones de datos sensibles pero no
clasificados. El 16 de abril de 1993, el gobierno de los EE.UU. anunci una nueva
iniciativa criptogrfica encaminada a proporcionar a los civiles un alto nivel de seguridad
en las comunicaciones: proyecto Clipper. Esta iniciativa est basada en dos elementos
fundamentales:
Un chip cifrador a prueba de cualquier tipo de anlisis o manipulacin (el Clipper
chip o EES (Escrowed Encryption Standard) y
Un sistema para compartir las claves secretas (KES -Key Escrow System) que,
en determinadas circunstancias, otorgara el acceso a la clave maestra de cada
chip y que permite conocer las comunicaciones cifradas por l.
165
DSS (Digital Signature Standard) como estndar de firma, si bien todava el gobierno
americano no ha asumido como estndar su utilizacin. El NIST se ha pronunciado a
favor de la equiparacin de la firma manuscrita y la digital.
La ley de referencia de la firma digital, para los legisladores de los Estados Unidos, es
la ABA (American Bar Association), Digital Signature Guidelines, de 1 de agosto de
1996.
Sus objetivos son, facilitar el comercio por medio de mensajes electrnicos fiables,
minimizar la incidencias de la falsificacin de firmas digitales y el fraude en el comercio
electrnico.
166
Esta ley establece la presuncin de que una firma digital tiene el mismo efecto legal que
una firma manuscrita si se cumplen ciertas existencias; una de las exigencias es que la
firma digital sea verificada por referencia a una clave pblica incluida en un certificado
vlido emitido por una autoridad de certificacin con licencia.
167
ABA, Resolution concerning the CyberNotary: an International computertransaction specialist, de 2 de agosto de 1994.
The Electronic Signature Act Florida ,de mayo de 1996 que reconoce la
equivalencia probatoria de la firma digital con la firma manual. En esta ley se usa
el trmino de "international notary" en vez del "cybernotary" utilizado en otras
leyes de EE.UU.
The Electronic Commerce Act, de 30 de mayo de 1997, que hace referencia al
cybernotary.
The Massachusetts Electronic Records and Signatures Act, de 1996, que acoge
todo mecanismo capaz de proporcionar las funciones de la firma manuscrita sin
ceirse a un tipo concreto de tecnologa.
NCCSL
El 15 de agosto de 1997, la Conferencia Nacional de Comisionados sobre
Derecho Estatal Uniforme, elabor la Uniform Electronic Transactions Act
(UETA), la cual se aprob el 30 de julio de 1999.
El 4 de agosto del 2000 se aprob la Uniform Computer Information
Transactions Act (UCITA), la cual se encuentra en proceso de adopcin por los
diversos Estados de la Unin Americana.
PRESIDENCIA
El 30 de junio el 2000 se emite la Electronic Signatures in Global and National
Commerce Act (E-Sign Act.) vigente a partir del 1 de octubre del 2000
(otorgando a la firma y documento electrnico un estatus legal equivalente a la
firma autgrafa y al documento en papel).
168
Bill/Statute
AL
Alabama Uniform
Transaction Act
AK
AZ
AZ
AZ
AZ
AR
Authorizes
Electronic
Signatures
with
specified
authentication attributes only. "'Electronic Signature' means
Arkansas Electronic Records
an electronic or digital method executed or adopted by a
and Signatures Act (1999
party with the intent to be bound or to be authenticate a
Arkansas Senate Bill 418)
record, which is unique to the person using it, is capable of
verification is under the sole control of the person using it
98
http://www.mbc.com/ecommerce/legislative.asp
169
AR
CA
CA
CA
CO
CO
CO
CT
DE
DC
No enacted
record
FL
FL
legislation
on
170
15.16 and 607.01401 (1999 "signature" means any symbol, manual, facsimile,
Florida Senate Bill 1830)
conformed, or electronic signature adopted by a person with
the intent to authenticate a document."
FL
Florida
Uniform
Electronic An electronic sound, symbol, or process attached to or
Transactions Act (2000 Florida logically associated with a record and executed or adopted
Senate Bill 1334)
by a person with the intent to sign the record.
GA
Authorizes
Electronic
Signatures
with
specified
authentication attributes only. 'Electronic signature' means
an electronic or digital method executed or adopted by a
Georgia Annotated Official
party with the intent to be bound by or to authenticate a
Code (1999 Georgia House Bill
record, which is unique to the person using it, is capable of
312)
verification, is under the sole control of the person using it,
and is linked to data in such a manner that if the data are
changed the electronic signature is invalidated.
GA
GA
Authorizes
Electronic
Signatures
with
specified
authentication attributes only. 'Electronic signature' means
an electronic or digital method executed or adopted by a
Georgia Electronic Records and
party with the intent to be bound by or to authenticate a
Signatures Act (1997 Georgia
record, which is unique to the person using it, is capable of
Senate Bill 103)
verification, is under the sole control of the person using it,
and is linked to data in such a manner that if the data are
changed the electronic signature is invalidated.
HI
Hawaii
Uniform
Electronic An electronic sound, symbol, or process attached to or
Transactions Act (1999 Hawaii logically associated with a record and executed or adopted
House Bill 2585)
by a person with the intent to sign the record.
ID
Idaho Electronic Signature and Any computer or electronically generated identifier that is
Filing Act (1998 Idaho Senate intended by the person using it to have the same force and
Bill 1496)
effect as a manual signature.
ID
Idaho
Uniform
Electronic An electronic sound, symbol or process attached to or
Transaction Act (2000 Idaho logically associated with a record and executed or adopted
Senate Bill 1334)
by a person with the intent to sign the record.
IL
Illinois
Vehicle
Amendment (1999
3420)
IL
IL
Code
A signature in electronic form attached to or logically
HB
associated with an electronic record.
171
IL
IL
Illinois State Comptroller Act Uses term "digital signature" to refer to an electronic
(1997 Illinois Senate Bill 516)
signature
IN
Indiana
Code
Annotated An electronic identifier, created by computer, executed or
Electronic Digital Signature Act adopted by the party using it with the intent to authenticate a
writing.
IN
IA
IA
Iowa
Uniform
Electronic An electronic sound, symbol, or process attached to or
Transactions Act (1999 Iowa logically associated with a record and executed or adopted
House File No. 2205)
by a person with the intent to sign the record
KS
KY
KY
Authorizes
electronic
signatures
with
specified
authentication attributes only. 'Electronic signature' means
an electronic identifier whose use is intended by the person
Kentucky Revised Statutes
using it to have the same force and effect as the use of a
(1998 Kentucky House Bill
manual
signature
and
containing
the
following
708)
characteristics: (a) It is unique to the person using it; (b) It is
capable of verification; and (c) It is under the sole control of
the person using it.
KY
LA
LA
Louisiana Revised Statutes Not specifically defined. However, the Act defines
(1997 Louisiana Senate Bill "signature" and "sign(ed)" to include written and electronic
609)
signatures.
172
ME
ME
ME
Maine
Uniform
Electronic An electronic sound, symbol or process attached to or
Transactions Act (1999 Maine logically associated with a record and executed or adopted
Senate Bill 995)
by a person with the intent to sign the record.
MD
MA
No enacted
record
MI
MN
MS
Mississippi
Business Does not specifically address however does state that
Corporation
Act
(1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313)
conformed or electronic signature.
MS
MS
legislation
on
173
procedures.
MO
Missouri Digital Signatures Act The Bill uses the term "electronically transmitted signature"
(1998 Missouri Senate Bill rather than electronic signature. The term "electronically
680)
transmitted signature" is not defined.
MT
Montana
Electronic
Transactions with State and
Local Government Units Act
(1999 Montana House Bill
188)
Authorizes
Electronic
Signatures
with
specified
authentication attributes only. "Electronic Signature "means
an electronic signal attached to or logically associated with
an electronic record and that is: (a) unique to the person
using it; (b) capable of verification; (c) under the sole control
of the person using it; and (d) linked to the electronic record
in such a way that if the electronic record is changed, the
signature is invalidated"
MT
NE
NE
Nebraska
Electronic An electronic sound, symbol, or process attached to or
Transactions
Act
(1999 logically associated with a record and executed or adopted
Nebraska Legislative Bill 929)
by a person with the intent to sign the record.
NV
No enacted
record
NH
NH
NH
NH
New
Hampshire
Uniform
An electronic sound, symbol, or process attached to or
Electronic Transactions Act
logically associated with a record and executed or adopted
2001 New Hampshire Senate
by a person with the intent to sign the record.
Bill 139
NJ
legislation
on
174
Transactions Act
NM
New
Mexico
Electronic
Authentication of Documents
Act (1996 New Mexico House
Bill 516)
NM
New
Mexico
Electronic
Authentication of Documents
Act (1999 New Mexico Senate
Bill 146)
NM
NY
NC
NC
ND
North
Dakota
Uniform
An electronic sound, symbol, or process attached to or
Electronic Transactions Act
logically associated with a record and executed or adopted
(2001 North Dakota House Bill
by a person with the intent to sign the record.
1106)
OH
Ohio
Uniform
Electronic
A signature in electronic form attached to or logically
Transactions Act (1999 Ohio
associated with an electronic record.
House Bill 488)
OK
175
Transactions Act (1999 OK S.B. logically associated with a record executed or adopted by a
1598)
person with the intent to sign the record.
OR
OR
Oregon Uniform
Transactions Act
Electronic
PA
Pennsylvania
Uniform
An electronic sound, symbol or process attached to or
Electronic Transactions Act
logically associated with a record and executed or adopted
(1999 Pennsylvania Senate Bill
by a person with the intent to sign the record.
555)
PR
No enacted
record
RI
Rhode
Island
Uniform An electronic sound, symbol, or process attached to or
Electronic Transactions Act logically associated with a record and executed or adopted
(2000 H.B. 7694)
by a person with the intent to sign the record.
legislation
on
SC
SD
176
TN
Tennessee
Electronic
Commerce Act of 2000 (2000 An electronic sound, symbol or process attached to or
Tennessee House Bill 3250 / logically associated with a record and executed or adopted
2000 Tennessee Senate Bill by a person with the intent to sign the record.
2430)
An electronic sound, symbol, or process attached to or
logically associated with a record and executed or adopted
by a person with the intent to sign the record.
TN
TX
TX
TX
UT
Utah
Uniform
Electronic An electronic sound, symbol, or process attached to or
Transactions Act (Senate Bill logically associated with a record and executed or adopted
125)
by a person with the intent to sign the record.
VT
No enacted
record
VA
WA
legislation
on
177
WV
WI
WI
WY
Wyoming Uniform
Transactions Act
Electronic
Bill/Statute
AL
No enacted
record
legislation
on
AK
No enacted
record
legislation
on
AZ
AZ
AR
Arkansas
Code:
Financial
Term used but not defined.
Identity Fraud - 1999 Arkansas
99
ibidem
178
CA
CA
CA
CA
CO
CT
No enacted
record
legislation
on
DE
No enacted
record
legislation
on
DC
No enacted
record
legislation
on
FL
GA
179
HI
No enacted
record
legislation
on
ID
No enacted
record
legislation
on
IL
IL
IL
IN
IA
KS
180
made.
KY
No enacted
record
legislation
on
LA
ME
ME
MD
MD
MA
No enacted
record
legislation
on
MI
No enacted
record
legislation
on
MN
MS
Mississippi
Business Does not specifically address however does state that
Corporation
Act
(1997 "Sign" or "signature" includes any manual, facsimile,
Mississippi House Bill 1313)
conformed or electronic signature.
181
MO
MT
Montana
Electronic
Transactions with State and
Local Government Units Act
(1999 Montana House Bill
188)
MT
NE
NV
Nevada
Committee
on Specifically restricts the allowed technology of a digital
Commerce and Labor (1999 signature; defining it as a transformation of a message using
Nevada Assembly Bill 674)
an asymmetric cryptosystem.
NV
NH
NJ
No enacted
record
NM
New
Mexico
Electronic
Authentication of Documents
Act (1996 New Mexico House
Bill 516)
legislation
on
A type of electronic signature created by transforming an
electronic record using a message digest function and
encrypting the resulting transformation with an asymmetric
cryptosystem using the signer's private key so that any
person having the initial untransformed electronic record,
the encrypted transformation and the signer's corresponding
182
NM
NY
NC
No enacted
record
ND
OH
No enacted
record
legislation
on
OK
No enacted
record
legislation
on
OR
PA
No enacted
record
PR
legislation
legislation
on
on
183
RI
No enacted
record
legislation
on
SC
No enacted
record
legislation
on
SD
No enacted
record
legislation
on
TN
No enacted
record
legislation
on
TX
TX
UT
VT
No enacted
record
legislation
on
VA
No enacted
record
legislation
on
WA
WA
Washington
184
Authentication Act; Washington cryptosystem such that a person having the initial message
Code ch. 19.34
and the signer's public key can accurately determine: (a)
Whether the transformation was created using the private
key that corresponds to the signer's public key; and (b)
Whether the initial message has been altered since the
transformation was made.
WV
No enacted
record
legislation
WI
Wisconsin
Statutes
s.
Although the term is used, the Act does not restrict "digital
16.855(23) (1997 Wisconsin
signatures" to those employing PKI technology.
Assembly Bill 100)
WY
No enacted
record
legislation
on
on
Conseguir una ley que impere en la totalidad del pas de los 114 millones de internautas
est resultando una tarea ms que ardua.
El 9 de noviembre del 2001 el Congreso de los EEUU aprob una legislacin para
sustituir la firma convencional por la digital en determinados documentos. Aunque la
votacin pblica result llamativamente positiva para la firma electrnica (356/66),
todava queda mucho camino por delante. De entrada la oposicin ha solicitado que se
repita la votacin, pero que esta vez sea secreta. An repitindose el resultado, es muy
probable que la Casa Blanca vete la propuesta alegando que agrede los derechos de
los ciudadanos. Y su paso por el Senado puede transformar completamente la
propuesta de ley.
En Latinoamrica
185
II.
III.
100
http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
186
La segunda es la reglamentacin de las actas, a las que slo se asigna valor probatorio
cuando son protocolares.
En materia de instrumentos privados se regula expresamente el valor probatorio del
documento electrnico, que se vincula a los usos, a las relaciones preexistentes de las
partes y a la confiabilidad de los mtodos usados para asegurar la inalterabilidad del
texto. Cabe apuntar que en cuanto a la nocin de firma y de valor probatorio, se han
tenido especialmente en consideracin la ley modelo de comercio electrnico elaborada
por UNCITRAL, el Cdigo de Quebec y las tentativas de reforma del Cdigo Civil
francs en materia de prueba.
187
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole
comercial, sea o no contractual, estructurada a partir de la utilizacin de uno o ms
mensajes de datos o de cualquier otro medio similar. Las relaciones de ndole comercial
comprenden, sin limitarse a ellas, las siguientes operaciones: toda operacin comercial
de suministro o intercambio de bienes o servicios; todo acuerdo de distribucin; toda
operacin de representacin o mandato comercial; todo tipo de operaciones financieras,
burstiles y de seguros; de construccin de obras; de consultora; de ingeniera; de
concesin de licencias; todo acuerdo de concesin o explotacin de un servicio pblico;
de empresa conjunta y otras formas de cooperacin industrial o comercial; de
transporte de mercancas o de pasajeros por va area, martima y frrea, o por
carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de
datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del
iniciador y al texto del mensaje permite determinar que este valor se ha obtenido
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
despus de efectuada la transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada conforme a la presente
ley, est facultada para emitir certificados en relacin con las firmas digitales de las
personas, ofrecer o facilitar los servicios de registro y estampado cronolgico de la
transmisin y recepcin de mensajes de datos, as como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales;
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de datos de una
computadora a otra, que est estructurada bajo normas tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para generar, enviar,
recibir, archivar o procesar de alguna otra forma mensajes de datos.
La Corte Constitucional de Colombia el 8 de junio del 2000 resolvi una accin pblica
de inconstitucionalidad respecto de sta ley, por su importancia y trascendencia
transcribo a continuacin en su parte relevante:
La demandante dice cuestionar el texto ntegro de la Ley 527 de 1999 y, en especial, sus
artculos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y
45 de la Ley 527 de 1999, por estimar que violan el artculo 131 de la Carta Poltica, as como los
artculos 152 y 153.
La transgresin del artculo 131 Constitucional en su criterio, se produce, en cuanto las normas
acusadas crean unas entidades de certificacin las que, de conformidad con la misma Ley 527 de
1999, estn facultadas para emitir certificados en relacin con las firmas digitales de las personas
y para ofrecer los servicios de registro y estampado cronolgico, la de certificacin de la
188
189
190
mayora absoluta de los miembros del Congreso, siendo procedente que su contenido fuera
regulado a travs de una ley ordinaria.
Por lo tanto, es igualmente infundado el cargo de violacin de los artculos 152 y 153 aunque la
Ley 527 de 1999 haya modificado el Cdigo de Procedimiento Civil, de ello no se sigue que su
contenido sea el propio de la Ley Estatutaria sobre la Administracin de Justicia.
En abundante jurisprudencia, esta Corte ha sostenido que no toda reforma procedimental puede
entenderse como un cambio a la estructura misma de la Administracin de Justicia. Slo un
cambio en su estructura o en sus principios sustanciales y procesales, deben ser regulados a
travs de legislacin estatutaria. Por el contrario, las modificaciones procesales que no toquen
estos principios, son del resorte de la ley ordinaria.
CONCEPTO DEL PROCURADOR GENERAL DE LA NACION
El seor Procurador General de la Nacin, rindi en tiempo el concepto de su competencia, en el
cual solicita declarar constitucional la Ley acusada.
Acerca de la presunta vulneracin del artculo 131 constitucional por parte de los artculos 28, 29,
30 y 32 de la ley 527 de 1999, el Jefe del Ministerio Pblico considera que esta alegacin se
funda en una particular interpretacin segn la cual el artculo 131 de la Constitucin Poltica,
habra encargado de manera exclusiva a los notarios el servicio pblico de otorgar la fe pblica.
El seor Procurador General seala que no comparte esa interpretacin pues, en su parecer, el
artculo 131 de la Carta no consagra ni explcita ni implcitamente la pretendida exclusividad, ya
que se limita a sealar que compete a la ley la reglamentacin del servicio pblico que prestan
los notarios y registradores, adems de la definicin del rgimen laboral de sus empleados y lo
relativo a los aportes como tributacin especial de las notarias, con destino a la administracin de
justicia.
Observa que el resto del contenido del artculo 131 Constitucional se refiere a la
constitucionalizacin de la carrera notarial y la facultad gubernamental de crear los Crculos de
notariado y registro y de determinar el nmero de notarios y oficinas de registro, sin que, en parte
alguna de dicho artculo se prevea que la funcin de otorgar la fe pblica sea de competencia
exclusiva de los notarios.
Es probable que la confusin de la demandante provenga de identificar la prestacin del servicio
pblico de notariado con la actividad de dar fe de determinados actos o contratos o de certificar la
autenticidad de las firmas con la que tales actos se suscriben, pero aun siendo esto cierto, no
podra deducirse que el Constituyente haya establecido que la actividad fedante sea privativa de
los notarios. Es ms, no existe referencia alguna, ni siquiera indirecta, en el artculo 131, a qu
personas son las competentes para otorgar la fe pblica.
Acerca de la presunta violacin de los artculos 151 y 152 de la Carta Poltica, ese Despacho
considera infundado el argumento de inconstitucionalidad segn el cual la Ley 527 de 1999, debi
haberse sometido a los trmites propios de una ley estatutaria, habida cuenta de que algunas de
sus normas estn relacionadas con la administracin de justicia, al preverse en ellas asuntos
relacionados con el procedimiento civil.
Recuerda que esta Corte ha sentado el criterio de acuerdo con el cual la exigencia constitucional
de la reserva de la ley estatutaria, en el caso de las normas legales que se refieran a la
administracin de justicia, procede cuando la norma legal trate asuntos concernientes a derechos
fundamentales de las personas o a la estructura misma de dicha administracin, que no son
precisamente los tratados por las normas aqu cuestionadas.
Corrobora que, de acuerdo a la jurisprudencia constitucional, no es exigible esa modalidad de
legislacin, por la sola circunstancia de que una determinada ley haga referencia a algunos de los
temas respecto de los cuales el Constituyente previ el trmite especial contenido en el artculo
152 de la Carta.
CONSIDERACIONES Y FUNDAMENTOS
1. La Competencia.
En virtud de lo dispuesto por el artculo 241-4 de la Carta Poltica, la Corte Constitucional es
competente para decidir definitivamente sobre la demanda de inconstitucionalidad que dio lugar
al presente proceso, dado que versa sobre presuntos vicios atribuidos a una Ley de la Repblica.
191
192
193
194
Por otra parte, en el proyecto de ley se hace hincapi como condicin de singular trascendencia,
en la integridad de la informacin para su originalidad y establece reglas que debern tenerse en
cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta
condicin la satisfacen los sistemas de proteccin de la informacin, como la Criptografa y las
firmas digitales, al igual que la actividad de las Entidades de Certificacin, encargadas de
proteger la informacin en diversas etapas de la transaccin, dentro del marco de la autonoma
de la voluntad.
As mismo, cuando el contenido de un mensaje de datos sea completo y est alterado, pero
exista algn anexo inserto, ste no afectar su condicin de "original". Esas condiciones se
consideraran escritos complementarios o seran asimiladas al sobre utilizado para enviar ese
documento "original".
- Equivalentes funcionales
El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los "equivalentes funcionales"
que se fundamenta en un anlisis de los propsitos y funciones de la exigencia tradicional del
documento sobre papel, para determinar como podran cumplirse esos propsitos y funciones
con tcnicas electrnicas.
Se adopt el criterio flexible de "equivalente funcional", que tuviera en cuenta los requisitos de
forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentacin
consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en
estricto sentido a un documento consignado en papel.
En conclusin, los documentos electrnicos estn en capacidad de brindar similares niveles de
seguridad que el papel y, en la mayora de los casos, un mayor grado de confiabilidad y rapidez,
especialmente con respecto a la identificacin del origen y el contenido de los datos, siempre que
se cumplan los requisitos tcnicos y jurdicos plasmados en la ley.
2. Firmas digitales
En el captulo I de la parte III, respecto de la aplicacin especfica de los requisitos jurdicos de
los mensajes de datos, se encuentra la firma, y para efectos de su aplicacin se entiende por
firma digital:
".... un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento
matemtico conocido vinculado a la clave criptogrfica privada del iniciado, permite determinar
que este valor numrico se ha obtenido exclusivamente con la clave criptogrfica privada del
iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin".
(Artculo 2. Literal h).
A travs de la firma digital se pretende garantizar que un mensaje de datos determinado proceda
de una persona determinada; que ese mensaje no hubiera sido modificado desde su creacin y
transmisin y que el receptor no pudiera modificar el mensaje recibido.
Una de las formas para dar seguridad a la validez en la creacin y verificacin de una firma digital
es la Criptografa, la cual es una rama de las matemticas aplicadas que se ocupa de
transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente
ininteligibles y devolverlas a su forma original.
Mediante el uso de un equipo fsico especial, los operadores crean un par de cdigos
matemticos, a saber: una clave secreta o privada, conocida nicamente por su autor, y una
clave pblica, conocida como del pblico. La firma digital es el resultado de la combinacin de un
cdigo matemtico creado por el iniciador para garantizar la singularidad de un mensaje en
particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de
su autor.
La firma digital debe cumplir idnticas funciones que una firma en las comunicaciones
consignadas en papel. En tal virtud, se toman en consideracin las siguientes funciones de esta:
Identificar a una persona como el autor;
- Dar certeza de la participacin exclusiva de esa persona en el acto de firmar;
- Asociar a esa persona con el contenido del documento.
Concluyendo, es evidente que la transposicin mecnica de una firma autgrafa realizada sobre
papel y replicada por el ordenador a un documento informtico no es suficiente para garantizar
los resultados tradicionalmente asegurados por la firma autgrafa, por lo que se crea la
necesidad de que existan establecimientos que certifiquen la validez de esas firmas.
195
Por lo tanto, quien realiza la verificacin debe tener acceso a la clave pblica y adquirir la
seguridad que el mensaje de datos que viene encriptado corresponde a la clave principal del
firmante; son las llamadas entidades de certificacin que trataremos ms adelante.
3.3. Entidades de certificacin.
Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente pblico o
privado con poderes de certificar, proporcione la seguridad jurdica a las relaciones comerciales
por va informtica. Estos entes son las entidades de certificacin, que una vez autorizadas, estn
facultados para: emitir certificados en relacin con claves criptogrficas de todas las personas,
ofrecer o facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin
de mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas
en las firmas digitales.
La entidad de certificacin, expide actos denominados Certificados, los cuales son
manifestaciones hechas como resultado de la verificacin que efecta sobre la autenticidad,
veracidad y legitimidad de las claves criptogrficas y la integridad de un mensaje de datos.
La naturaleza de la funcin de las entidades de certificacin se considera como la prestacin de
un servicio pblico, para lo cual vale la pena detenerse un momento.
El artculo 365 de la Constitucin Poltica hace referencia al tema de los servicios pblicos, los
cuales pueden ser prestados tanto por las entidades pblicas como las privadas o conjuntamente.
Esta norma permite que este servicio lo presten los particulares, si renen los requisitos exigidos
por la ley y cuenta con la aprobacin de la Superintendencia, organismo rector para todos los
efectos.
El proyecto de ley seala que podrn ser entidades de certificacin, las Cmaras de Comercio y
en general las personas jurdicas, tanto pblicas como privadas, autorizadas por la
Superintendencia respectiva, que cumplan con los requerimientos y condiciones establecidos por
el Gobierno Nacional, con fundamento en el artculo 31 del proyecto.
Una vez las entidades de certificacin sean autorizadas, podrn realizar actividades tales como,
emitir certificados en relacin con las firmas digitales; ofrecer o facilitar los servicios de creacin
de firmas digitales certificadas; servicios de registro y estampado cronolgico en la transmisin y
recepcin de mensajes de datos; servicios de archivo y conservacin de mensajes de datos,
entre otras.
A la par con las actividades definidas anteriormente, estas entidades tendrn deberes que cumplir
frente a los involucrados dentro del proceso mercantil, deberes atinentes a cada una de las
actividades que pretendan ejercer.
En consecuencia, las entidades de certificacin, son las encargadas entre otras cosas, de facilitar
y garantizar las transacciones comerciales por medios electrnicos o medios diferentes a los
estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y
merecedoras de un control ejercido por un ente pblico, control que redunda en beneficio de la
seguridad jurdica del comercio electrnico.
La comisin redactora del proyecto de ley, consider que la Superintendencia de Industria y
Comercio debe ser la entidad encargada del control y vigilancia de las entidades de certificacin,
por cuanto su competencia es afn con estas labores.
La funcin que actualmente ejercen las Superintendencias y que les fue delegada, le corresponde
constitucionalmente al Presidente de la Repblica como Suprema Autoridad Administrativa,
cuando seala que una de sus funciones es la de ejercer la inspeccin y vigilancia de la
prestacin de los servicios pblicos.
En razn a que la naturaleza de las funciones de las entidades de certificacin se consideran
como la prestacin de un servicio pblico, la inspeccin y vigilancia de los servicios pblicos que
tienen que ver con la certificacin, actividades que ejercern las entidades de certificacin, debe
radicarse en cabeza de una Superintendencia como la de Industria y Comercio.
3. 4. Alcance probatorio de los mensajes de datos
El proyecto de ley establece que los mensajes de datos se deben considerar como medios de
prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos
en papel. Veamos
196
"Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos sern
admisibles como medios de prueba y tendrn la misma fuerza probatoria otorgada a los
documentos en el captulo VIII de ttulo XIII del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, vinculada con el mbito de aplicacin de la presente
ley, no se negar eficacia, validez o fuerza obligatoria y probatoria a todo tipo de informacin en
forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en
razn de no haber sido presentado en su forma original" (artculo 10).
Al hacer referencia a la definicin de documentos del Cdigo de Procedimiento Civil, le otorga al
mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemtico con el
sistema manual o documentario, encontrndose en igualdad de condiciones en un litigio o
discusin jurdica, teniendo en cuenta para su valoracin algunos criterios como: confiabilidad,
integridad de la informacin e identificacin del autor.
Criterio para valorar probatoriamente un mensaje de datos. Al valorar la fuerza probatoria de un
mensaje de datos se habr de tener presente la confiabilidad de la forma en la que se haya
generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya
conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente (artculo 11).
3. Los cargos globales
Son dos los reparos que generan el cuestionamiento de constitucionalidad que plantea la
demandante a saber: que las entidades certificadoras, estaran dando fe pblica en Colombia,
cuando esta funcin est reservada constitucionalmente de manera exclusiva a los notarios,
segn es su entendimiento del artculo 131 de la Carta Poltica (i) y que se habran desconocido
los artculos 152 y 153 Superiores al haberse modificado el Cdigo de Procedimiento Civil por la
va de una ley ordinaria cuando, segn su afirmacin, ha debido hacerse por Ley Estatutaria.
As las cosas, le corresponde en esta oportunidad a esta Corporacin determinar si
constitucionalmente la f pblica es una funcin privativa de los Notarios. Y si las modificaciones
a los medios de prueba previstos en el Cdigo de Procedimiento Civil son materia reservada a la
Ley Estatutaria. A ello, seguidamente se proceder.
La supuesta invasin de la funcin notarial y la libertad del Legislador para regular el
servicio notarial
No considera la Corte que para el esclarecimiento de los cargos lo relevante sea definir la
naturaleza de la actividad que realizan las entidades de certificacin, pues aunque su carcter
eminentemente tcnico no se discute, comoquiera que se desprende inequvocamente del
componente tecnolgico que es caracterstico de los datos electrnicos, es lo cierto que participa
de un importante componente de la tradicional funcin fedante, pues al igual que ella, involucra la
proteccin a la confianza que la comunidad deposita en el empleo de los medios electrnicos de
comunicacin as como en su valor probatorio, que es lo realmente relevante para el derecho,
pues, ciertamente es el marco jurdico el que crea el elemento de confianza.
Y, a su turno, la confianza es la variable crtica para incentivar el desarrollo progresivo de las vas
electrnicas de comunicacin conocidas como correo electrnico y comercio electrnico, pues es
el elemento que permite acreditarlos como un medio seguro, confiable y, de consiguiente, apto
para facilitar las relaciones entre los coasociados.
E, indudablemente, es esta zona de frontera la que produce la inquietud que lleva a la ciudadana
demandante a cuestionar su constitucionalidad.
En efecto, ya qued expuesto, el servicio de certificacin a cargo de las entidades certificadoras
propende por proporcionar seguridad jurdica a las transacciones comerciales por va informtica,
actuando la entidad de certificacin como tercero de absoluta confianza, para lo cual la ley le
atribuye importantes prerrogativas de certificacin tcnica, entendiendo por tal, la que versa, no
sobre el contenido mismo del mensaje de datos, sino sobre las caractersticas tcnicas en las que
este fue emitido y sobre la comprobacin de la identidad, tanto de la persona que lo ha generado,
como la de quien lo ha recibido.
Es, pues claro que la certificacin tcnica busca dar certeza a las partes que utilizan medios
tecnolgicos para el intercambio de informacin, en cuanto a la identidad y origen de los
mensajes intercambiados. No busca dar mayor jerarqua ni validez a los mensajes de datos de
los que pretende un documento tradicional.
197
A diferencia de los documentos en papel, los mensajes de datos deben ser certificados
tcnicamente para que satisfagan los equivalentes funcionales de un documento tradicional o en
papel y, es all en donde las entidades de certificacin juegan un papel importante.
Las entidades de certificacin certifican tcnicamente que un mensaje de datos cumple con los
elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la
integridad y la no repudiacin de la informacin, lo que, en ltimas permite inequvocamente
tenerlo como autntico.
La confidencialidad connota aquellos requisitos tcnicos mnimos necesarios para garantizar la
privacidad de la informacin.
La autenticidad es la certificacin tcnica que identifica a la persona iniciadora o receptora de un
mensaje de datos.
La integridad es el cumplimiento de los procedimientos tcnicos necesarios que garanticen que la
informacin enviada por el iniciador de un mensaje es la misma del que lo recibi.
Y, la no repudiacin es el procedimiento tcnico que garantiza que el iniciador de un mensaje no
puede desconocer el envo de determinada informacin.
En abundante jurisprudencia, esta Corte ya ha tenido oportunidad de precisar que el legislador
goza de una amplia libertad para regular el servicio notarial, lo cual es de por s un argumento
suficiente para desechar los cargos de la demandante quien, en sentir de esta Corte, ciertamente
confunde la competencia que el legislador tiene para reglamentar el servicio pblico que prestan
los notarios y registradores, al tenor de lo preceptuado por el artculo 131 Constitucional, con la
asignacin a estos de la funcin fedante como una atribucin constitucional privativa y
excluyente, por lo cual, encuentra que asiste razn tanto al Ministerio Pblico como a los
intervinientes, al sealar que este cargo parte de un supuesto equivocado.
De otra parte, resulta tambin pertinente sealar que conforme a lo preceptuado por los artculos
2., 210 y 365 de la Carta Poltica, el legislador est constitucionalmente habilitado para conferir
transitoriamente el ejercicio de funciones pblicas a los particulares, lo cual, permite concluir que,
tambin por este aspecto, la Ley acusada, en cuanto faculta a las personas jurdicas privadas a
prestar el servicio de certificacin, tiene pleno sustento constitucional.
As las cosas, an cuando las funciones de las entidades certificadoras de que trata la Ley 527 de
1999 se asociaran con la fe pblica, no por ello seran inconstitucionales, pues, como ya se dijo,
el legislador bien puede atriburselas a dichas entidades en su condicin de entes privados, sin
que ello comporte violacin del artculo 131 de la Carta.
Entrar a calificar como funcin pblica o servicio pblico las atribuciones que la Ley 527 de 1999
otorg a las entidades certificadoras, no es en modo alguno asunto relevante para este examen
comoquiera que su sustento constitucional es ajeno a esa categorizacin.
Como lo tiene establecido esta Corte en su jurisprudencia:
"...
En efecto, independientemente del debate doctrinal y jurisprudencial sobre la naturaleza
jurdica de los notarios en el ordenamiento legal colombiano, es claro que
constitucionalmente estas personas ejercen una funcin pblica. Adems, no es cierto
que la Constitucin ordene, como equivocadamente lo indica el actor, que este servicio
debe ser prestado por particulares, por cuanto la ley puede radicar la funcin fedante en
determinadas instituciones estatales y conferir por ende a los notarios la calidad de
servidores pblicos. Nada en la Carta se opone a esa posible regulacin, puesto que la
Constitucin en manera alguna ordena que los notarios deban ser particulares y que este
servicio deba ser prestado obligatoriamente mediante una forma de descentralizacin por
colaboracin, puesto que es tambin posible que la ley regule de manera diversa el
servicio notarial y establezca que los notarios y sus subalternos adquieren la calidad de
servidores pblicos. La Constitucin confiere entonces una amplia libertad al Legislador
para regular de diversas maneras el servicio notarial, puesto que el texto superior se
limita a sealar que compete a la ley la reglamentacin del servicio que prestan los
notarios y registradores, as como la definicin del rgimen laboral para sus empleados
(CP art. 131). Por consiguiente, bien puede la ley atribuir la prestacin de esa funcin a
particulares, siempre y cuando establezca los correspondientes controles disciplinarios y
administrativos para garantizar el cumplimiento idneo de la funcin; sin embargo,
198
tambin puede el Legislador optar por otro rgimen y atribuir la prestacin de ese servicio
a funcionarios pblicos vinculados formalmente a determinadas entidades estatales.
..."
5. Los acusados artculos 9. a 15 y 28 y la supuesta violacin de los artculos 151 y 152 de
la Constitucin Poltica
Argumenta la interviniente que la Ley 527 de 1999 y, particularmente los artculos 9 al 15, as
como el 28, modifican y adicionan el Cdigo de Procedimiento Civil en cuanto a los medios de
prueba y a su valor probatorio, lo que en su sentir, ha debido hacerse mediante el trmite y las
mayoras propias de una Ley Estatutaria, en cuanto implica una reforma a la Ley Estatutaria de la
Administracin de Justicia.
As, pues, en el entendimiento de la demandante, todo aspecto sustantivo o procesal relacionado
con la Administracin de Justicia estara reservado al mbito de la Ley Estatutaria, segn su
lectura del artculo 152 de la Carta Poltica.
A juicio de la Corte este cargo tambin se basa en una premisa equivocada, comoquiera que la
accionante parte de un errneo entendimiento acerca del mbito material que constituye la
reserva de la Ley Estatutaria sobre la Administracin de Justicia.
No es necesario un anlisis detallado acerca de la naturaleza jurdica de las leyes estatutarias y
de las materias a ellas asignadas por el artculo 152 constitucional, pues ya la Corte se ha
ocupado con suficiencia del tema y ha establecido en mltiple y reiterada jurisprudencia que
nicamente aquellas disposiciones que de una forma y otra se ocupen de afectar la estructura de
la administracin de justicia, o de sentar principios sustanciales o generales sobre la materia,
deben observar los requerimientos especiales para este tipo de leyes.
Las dems y en particular los cdigos, deben seguir el trmite ordinario previsto en la Carta
Poltica, pues se tratan de leyes ordinarias dictadas por el Congreso de la Repblica en virtud de
lo dispuesto en el numeral 2 del artculo 150 Superior.
En otros trminos, la reserva de Ley estatutaria no significa que toda regulacin que se relacione
con los temas previstos en el artculo 152 de la Carta Constitucional deba someterse a dicho
trmite especial.
Tal conclusin conducira al absurdo extremo de que toda norma relacionada con cualquier
aspecto de la administracin de justicia, tendra que aprobarse bajo los estrictos requisitos de las
leyes estatutarias, lo cual entrabara gravemente la funcin legislativa y hara inane la funcin de
expedir cdigos en todos los ramos de la legislacin y la de reformar las leyes preexistentes que
el Constituyente tambin atribuye al Congreso, y que este desarrolla por medio de la ley
ordinaria.
De ah que esta Corte, en su jurisprudencia, haya sostenido que la interpretacin de los asuntos
sometidos a reserva de ley estatutaria debe ser restrictiva a fin de garantizar, entre otras cosas, la
integridad de la competencia del legislador ordinario.
Es suficiente, para los efectos de este fallo, recordar las precisiones que, acerca del contenido
propio de la Ley Estatutaria de la Administracin de Justicia, la Corporacin consign en la
sentencia C-037 de febrero 5 de 1996 al referirse al campo propio de la Ley ordinaria.
Dijo entonces la Corporacin:
"... Para la Corte, una ley estatutaria encargada de regular la administracin de
justicia, como lo dispone el literal b) del artculo 152 superior, debe ocuparse
esencialmente sobre la estructura general de la administracin de justicia y
sobre los principios sustanciales y procesales que deben guiar a los jueces en
su funcin de dirimir los diferentes conflictos o asuntos que se someten a su
conocimiento.
De conformidad con lo anterior, esta Corporacin entiende que el legislador goza, en
principio, de la autonoma suficiente para definir cules aspectos del derecho deben
hacer parte de este tipo de leyes. Sin embargo, debe sealarse que esa habilitacin
no incluye la facultad de consagrar asuntos o materias propias de los cdigos
de procedimiento, responsabilidad esta que se debe asumir con base en lo
dispuesto en el numeral 2o del artculo 150 superior, es decir, a travs de las
leyes ordinarias. Con todo, debe reconocerse que no es asunto sencillo establecer
una diferenciacin clara y contundente respecto de las materias que deben ocuparse
199
uno y otro tipo de leyes. As, pues, resulta claro que, al igual que ocurre para el caso
de las leyes estatutarias que regulan los derechos fundamentales (literal A del
artculo 152), no todo aspecto que de una forma u otra se relacione con la
administracin de justicia debe necesariamente hacer parte de una ley
estatutaria. De ser ello as, entonces resultara nugatoria la atribucin del
numeral 2o del artculo 150 y, en consecuencia, cualquier cdigo que en la
actualidad regule el ordenamiento jurdico, o cualquier modificacin que en la
materia se realice, deber someterse al trmite previsto en el artculo 153 de la
Carta.
...
Y, ms adelante se lee:
"...
Las consideraciones precedentes sirven, adems, de fundamento para advertir
la inconveniencia de permitir al legislador regular aspectos propios de ley
procesal en una ley estatutaria, pues es sabido que el trmite de este tipo de
normatividad reviste caractersticas especiales -aprobacin en una sola
legislatura, votacin mayoritaria de los miembros del Congreso, revisin previa de la
Corte Constitucional-, las cuales naturalmente no se compatibilizan con la
facultad que le asiste al legislador para expedir o modificar cdigos a travs de
mecanismos eficaces es decir, mediante el trmite ordinario-, en los eventos
en que las necesidades del pas as lo ameriten. Permitir lo contrario sera tanto
como admitir la petrificacin de las normas procesales y la consecuente
imposibilidad de contar con una administracin de justicia seria, responsable,
eficaz y diligente. (Subrayas fuera de texto)
..."
no todo aspecto que de una forma u otra se relacione con la administracin de
justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello as,
entonces resultara nugatoria la atribucin del numeral 2o del artculo 150 y, en
consecuencia, cualquier cdigo que en la actualidad regule el ordenamiento
jurdico, o cualquier modificacin que en la materia se realice, deber
someterse al trmite previsto en el artculo 153 de la Carta.
...
Recurdese que la misma Carta autoriza al Congreso a expedir, por la va ordinaria, Cdigos en
todos los ramos de la legislacin, por lo cual, mal puede sostenerse que toda regulacin de los
temas que han sido objeto de ley estatutaria, haga forzoso el procedimiento restrictivo y ms
exigente previsto por el Constituyente para su formacin. Se reitera: el propsito de las Leyes
Estatutarias no es el de regular en forma exhaustiva la materia que constituye su objeto.
6. La unidad Normativa
De otra parte, la Corte encuentra que el artculo 4. del Decreto 266 del 2000, expedido por el
Presidente de la Repblica en ejercicio de las facultades extraordinarias conferidas por el
numeral 5. del artculo 1. de la Ley 573 del 7 de febrero del 2000, conforma unidad normativa
con el artculo 10 de la acusada Ley 527 de 1999, dada su identidad de contenido.
Ciertamente, el artculo 4. de la Ley 573 del 7 de febrero del 2000 dispone:
Artculo 4. Medios tecnolgicos. Modifcase el artculo 26 del decreto 2150 de 1995,
el cual quedar as:
"Artculo 26. Medios tecnolgicos Se autoriza a la Administracin Pblica el empleo
de cualquier medio tecnolgico o documento electrnico, que permita la realizacin
de los principios de igualdad, economa, celeridad, imparcialidad, publicidad,
moralidad y eficacia en la funcin administrativa, as como el establecimiento de
condiciones y requisitos de seguridad que cada caso sean procedentes, sin perjuicio
de las competencias que en la materia tengan algunas entidades especializadas.
Toda persona podr en su relacin con la administracin hacer uso de cualquier
medio tcnico o electrnico, para presentar peticiones, quejas o reclamaciones ante
las autoridades. Las entidades harn pblicos los medios de que dispongan para
permitir esta utilizacin.
200
102
201
En el cual se define:
202
y a los datos a los que se refiere, y permita que sea detectable cualquier modificacin
ulterior de stos, garantizando as la identidad del titular y que ste no pueda
desconocer la autora del documento y la integridad del mismo;
f) Firma electrnica simple: es aqulla que no rene alguno de los elementos que
definen a la firma electrnica avanzada;
g) Firma electrnica: cualquier sonido, smbolo o proceso electrnico, que permite al
receptor de un documento electrnico identificar solo formalmente a su autor;
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma
electrnica.
Ecuador:103 2001. En marzo del 2001 se present un Proyecto de Ley de Comercio
Electrnico y firmas digitales, en trminos muy similares a la Chilena, utilizando el
modelo mexicano.
Panam:104 Ley nmero 43 del 31 de julio del 2001 se expidi la ley que define y regula
los documentos y firmas electrnicas y las entidades de certificacin en el comercio
electrnico y el intercambio de documentos electrnicos, definiendo:
Certificado. Manifestacin que hace la entidad de certificacin, como resultado de la
verificacin que efecta sobre la autenticidad, veracidad y legitimidad de las firmas
electrnicas o la integridad de un mensaje.
103
104
203
Destinatario. Persona designada por el iniciador para recibir el mensaje, pero que no
est actuando a ttulo de intermediario con respecto a ese mensaje.
Documento electrnico. Toda representacin electrnica que da testimonio de un
hecho, una imagen o una idea.
Entidad de certificacin. Persona que emite certificados electrnicos en relacin con las
firmas electrnicas de las personas, ofrece o facilita los servicios de registro y
estampado cronolgico de la transmisin y recepcin de mensajes de datos y realiza
otras funciones relativas a las firmas electrnicas.
Firma electrnica. Todo sonido, smbolo o proceso electrnico vinculado a o
lgicamente asociado con un mensaje, y otorgado o adoptado por una persona con la
intencin de firmar el mensaje que permite al receptor identificar a su autor.
Iniciador. Toda persona que, a tenor del mensaje, haya actuado por su cuenta o en
cuyo nombre se haya actuado, para enviar o generar ese
archivado, si ste es el caso, pero que no haya actuado a ttulo de intermediario con
respecto a ese mensaje.
Intermediario. Toda persona que, actuando por cuenta de otra, enve, reciba o archive
un mensaje o preste algn otro servicio con respecto a l.
Mensaje de datos. Informacin generada, enviada, recibida o archivada o comunicada
por medios electrnicos, pticos o similares, como pudieran ser, entre otros, el
intercambio electrnico de datos (EDI), Internet, el correo electrnico, el telegrama, el
tlex o el telefax.
Repositorio. Sistema de informacin utilizado para guardar y recuperar certificados u
otro tipo de informacin relevante para la expedicin de stos.
204
denominado
"RESPONDING
TO
THE
LEGAL
OBSTACLES
en el
TO
105
Dictamen de la Comisin de Reforma de Cdigos recado sobre el proyecto de ley 5070-99 CR que
regula las firmas electrnicas, suscrito por el congresista Jorge Muiz Ziches
106
de tecnologas de informacin
107
Sitio en internet del gobierno de Venezuela. Texto en discusin elaborado con la participacin de los
sectores acadmico, gubernamental y economa privada
206
es que por razones de seguridad y para ofrecer mayor confianza en los usuarios y
jueces que a la postre deben juzgar sobre la firma digital, una reforma de ley cuyo
objetivo fuera equiparar la firma manuscrita a cualquier otro medio de firma que
cumpliera las mismas finalidades, sera una medida positiva
207
Es de hacer notar que la circular 3/2001 del Banco de Espaa que modifica a la circular
8/90 regula, por primera vez, algunos aspectos jurdico contractuales de contratos
bancarios realizados por Internet (incluyendo el concepto soporte electrnico duradero
e informaciones electrnicas)
Tras un Real Decreto del 17 de septiembre de 1998, en el que se reconoci el uso de la
firma electrnica, su eficacia jurdica y la prestacin al pblico de servicios de
certificacin. El 21 de octubre se convalid La Ley sobre Firma Digital con los votos a
favor de PP (impulsor del proyecto) CIU, PNV y Coalicin Canaria, y la oposicin de
PSOE y Grupo Mixto que no vean la urgencia de esta norma ni la necesidad de
aprobarla como Real Decreto Ley. El 17 de noviembre, durante las jornadas de
Comercio electrnico de FECEMD Federacin de Comercio electrnico y Marketing
Directo), el Secretario General de Comunicaciones anunci que casi toda la Ley sobre
Firma Electrnica es aplicable directamente, pero que an resta un pequeo porcentaje
(en el que se incluye la acreditacin de las entidades certificadoras) que exige un breve
reglamento que se est ultimando.
208
108
http://www.cmt.es
209
Parece garantizado que dentro de la UE la firma ser compatible, pero es deseable que
tambin lo sea con otros pases con los que tambin se llevan a cabo transacciones
comerciales EEUU, Latinoamrica... y eso todava no est tan claro. Queda mucho
camino
por
andar,
la
firma
electrnica,
tras
su
implantacin,
evolucionar
210
En Francia
La nueva Ley de Telecomunicaciones y disposiciones sobre uso interior de cifrado
En Italia
La Ley de 15 de marzo de 1997 nmero 59, es la primera norma del ordenamiento
jurdico italiano que recoge el principio de la plena validez de los documentos
informticos.
Se define la firma digital como el resultado del proceso informtico (validacin) basado
en un sistema de claves asimtricas o dobles, una pblica y una privada, que permite al
suscriptor transmitir la clave privada y al destinatario transmitir la clave pblica,
respectivamente, para verificar la procedencia y la integridad de un documento
informtico o de un conjunto de documentos informticos (artculo 1 apartado b). En el
reglamento la firma digital est basada exclusivamente en el empleo de sistemas de
cifrado llamados asimtricos.
El art. 2 del Reglamento italiano establece que los documentos informticos sern
vlidos y eficaces a todos los efectos legales si son acordes a las exigencias del
211
En Reino Unido
Hay un vivo debate sobre la posible reglamentacin de los Terceros de Confianza -TC .
Existe un proyecto de ley sobre firma digital y Terceros de Confianza
212
En Suecia
Organiz una audiencia pblica sobre la firma digital en 1997.
En la Comunidad Europea
El artculo 6 del Acuerdo EDI de la Comisin de la Comunidades Europeas, que
determina la necesidad de garanta de origen del documento electrnico, no regula la
firma electrnica.
213
En el mismo sentido Isabel Hernando refirindose a los contratos-tipo en EDI indica que
si los mensajes EDI se transmiten mediante procedimientos de autentificacin como
una firma digital, estos mensajes tendrn entre las partes contratantes el mismo valor
probatorio que el acordado a un documento escrito firmado.
En el segundo trimestre del 1998 empezaron a encauzar las propuestas para nuevas
medidas, una de las cuales podra ser la elaboracin de una Directiva de firma digital.
214
215
Para conseguir una coherencia europea se deber, sin duda, pasar por el
establecimiento de una poltica europea de control armnica con otras potencias
econmicas como EE.UU., Canad y Japn.
A nivel internacional.
En Naciones Unidas
La Comisin de las Naciones Unidas para el Derecho Mercantil Internacional
(CNUDMI-UNCITRAL) en su 24 periodo de sesiones celebrado en el ao 1991 encarg
al Grupo de Trabajo denominado sobre Pagos internacionales el estudio de los
problemas jurdicos del intercambio electrnico de datos (EDI: Electronic Data
Interchange).
de
"autenticacin"
de
"autenticacin
comercialmente
razonable",
216
prescindiendo de la nocin de "firma", a fin de evitar las dificultades que sta pueda
ocasionar, tanto en la acepcin tradicional de este trmino como en su acepcin
ampliada.
217
218
para los que se cre o comunic el mensaje de datos, a la luz de todas las
circunstancias del caso, incluido cualquier acto pertinente".
La Ley Modelo de Uncitral sobre firma electrnica de 2001 define firma electrnica
como: los datos en forma electrnica consignados en un mensaje de datos, o
adjuntados o lgicamente asociados al mismo que puedan ser utilizados para identificar
al firmante en relacin con el mensaje de datos e indicar que el firmante aprueba la
informacin contenida en el mensaje de datos. Y distingue la firma electrnica fiable,
como aquella en la que:
a) los datos de creacin de la firma, en el contexto en que son utilizados, corresponden
exclusivamente al firmante;
b) los datos de creacin de la firma estaban, en el momento de la firma, bajo el control
exclusivo del firmante;
c) es posible detectar cualquier alteracin de la firma electrnica hecha despus del
momento de la firma; y
d) es posible detectar cualquier alteracin de esa informacin hecha despus del
momento de la firma.
El apartado 3 del proyecto de articulo A del WP.71 indica que "una firma digital adherida
a un mensaje de datos se considera autorizada si se puede verificar de conformidad
con los procedimientos establecidos por una autoridad certificadora".
En la O.C.D.E.
219
En Mxico
Respecto de Mxico los principales antecedentes legislativos se dan en el Cdigo de
Comercio de 1884 en el que existen disposiciones relativas al telgrafo como medio de
comunicacin; en el Cdigo Civil de 1928 hace referencia en diversa disposiciones al
telfono; en las Leyes Bancarias de 1990 incorpora los medios telemticos; la Ley de
Proteccin Federal al Consumidor de 1992 protege a los consumidores de las ventas a
distancia y telemarketing, es decir ventas por medio de medios de comunicacin masiva
como son el radio
220
221
222
Aquella persona designada por el iniciador para recibir el mensaje, pero que no est
actuando a ttulo de intermediario con respecto a l.
223
EQUIVALENCIA FUNCIONAL
La Ley Modelo de las Naciones Unidas se basa en el reconocimiento de que los
requisitos legales que prescriben el empleo de la documentacin tradicional con soporte
de papel constituyen el principal obstculo para el desarrollo de los medios modernos
de comunicacin. De modo que la Ley Modelo sigue el principio conocido como criterio
de equivalente funcional, basado en un anlisis de los objetivos y funciones del
requisito tradicional de la presentacin de un escrito tradicional de la presentacin de un
escrito consignado sobre papel con miras a determinar la manera de satisfacer sus
objetivos y funciones a travs de medios electrnicos.
Es decir, ese documento de papel cumple funciones como las siguientes:
Proporcionar un texto legible para todos,
Asegurar la inalterabilidad de un mensaje a lo largo del tiempo,
Permitir su reproduccin a fin de que cada una de las partes disponga
de un ejemplar del mismo,
Permitir la autenticacin de los datos consignados suscribindolos con
una firma y
Proporcionar una forma aceptable para la presentacin de un escrito
ante las autoridades pblicas y los tribunales
224
Cabe sealar que respecto de todas esas funciones, la documentacin consignada por
medios electrnicos puede ofrecer un grado de seguridad equivalente al del papel y, en
la mayora de los casos, mucha mayor confiabilidad y rapidez, especialmente respecto
de la determinacin del origen y del contenido de los datos, siempre y cuando se
observen ciertos requisitos tcnicos y jurdicos.
225
En los requisitos actuales por los que se requiere la presentacin de ciertos datos por
escrito, se combina a menudo esa nocin de escrito con las nociones complementarias,
pero distintas, de firma y original. Por ello, al adoptar un criterio funcional, debe
prestarse atencin al hecho de que el requisito de un escrito ha de ser considerado
como el nivel inferior en la jerarqua de los requisitos de forma, que proporcionan a los
documentos de papel diversos grados de fiabilidad, rastreabilidad e inalterabilidad. El
requisito de que los datos se presenten por escrito (lo que constituye un "requisito de
forma mnimo") no debe confundirse con requisitos ms estrictos como el de "escrito
firmado", "original firmado" o "acto jurdico autenticado". Por ejemplo, en algunos
ordenamientos jurdicos un documento escrito que no lleve ni fecha ni firma y cuyo
autor no se identifique en el escrito o se identifique mediante un simple membrete, sera
considerado como escrito pese a su escaso valor probatorio, en ausencia de otra
prueba en lo tocante a la autora del documento. Adems, no debe considerarse que la
nocin de inalterabilidad sea un requisito absoluto inherente a la nocin de escrito, ya
que un documento escrito a lpiz podra ser considerado un escrito a tenor de algunas
definiciones legales. Habida cuenta de cmo se resuelven las cuestiones relativas a la
integridad de los datos y a la proteccin contra el fraude en la documentacin
consignada sobre un soporte de papel, cabe decir que un documento fraudulento sera
no obstante considerado como un escrito. En general, conviene que las nociones de
valor probatorio y de intencin (de las partes) de obligarse sean tratadas en relacin a
las cuestiones ms generales de la fiabilidad y autenticacin de los datos, por lo que no
deben incluirse en la definicin de escrito.
226
De esta manera conforme a las nuevas normas las operaciones comerciales efectuadas
por medios electrnicos resultan igualmente vlidas que las contratadas por medio de
papel. Si analizamos la nocin tradicional de documento referida al instrumento en el
que queda plasmado un hecho que se exterioriza mediante signos materiales y
permanentes del lenguaje, vemos como el documento electrnico cumple con los
requisitos del documento en soporte de papel en el sentido de que contiene un mensaje
(texto alfanumrico o diseo grfico) en lenguaje convencional (el de los bits) sobre
soporte (cinta o disco), destinado a durar en el tiempo.
109
227
Es por esto recomendable desarrollar equivalentes funcionales para los distintos tipos y
niveles de firmas requeridas existentes. Ese enfoque aumentara el nivel de certidumbre
en cuanto al grado de reconocimiento legal que podra esperarse del uso de los
distintos tipos de autenticacin utilizados en la prctica del comercio electrnico como
sustitutos de la firma. Sin embargo, la nocin de firma est ntimamente vinculada con
228
el empleo del papel. Asimismo, para evitar que se niegue validez jurdica a un mensaje
que deba autenticarse por el mero hecho de que no est autenticado en la forma
caracterstica de los documentos consignados sobre papel, se deben definir las
condiciones generales que, de cumplirse, autenticaran un mensaje de datos con
suficiente credibilidad para satisfacer los requisitos de firma que actualmente
obstaculizan el comercio electrnico. Nos debemos enfocar en las dos funciones
bsicas de la firma: la identificacin del autor y la confirmacin de que el autor aprueba
el contenido del documento. Esas dos funciones jurdicas bsicas de la firma se
cumplen al utilizarse un mtodo que identifique al iniciador de un mensaje de datos y
confirme que el iniciador aprueba la informacin en l consignada.
Para determinar si el mtodo es apropiado, pueden tenerse en cuenta, entre otros, los
siguientes factores jurdicos, tcnicos y comerciales: la perfeccin tcnica del equipo
utilizado por cada una de las partes; la naturaleza de su actividad comercial; la
frecuencia de sus relaciones comerciales; el tipo y la magnitud de la operacin; la
funcin de los requisitos de firma con arreglo a la norma legal o reglamentaria aplicable;
la capacidad de los sistemas de comunicacin; la observancia de los procedimientos de
autenticacin establecidos por intermediarios; la gama de procedimientos de
autenticacin que ofrecen los intermediarios; la observancia de los usos y prcticas
comerciales; la existencia de mecanismos de aseguramiento contra el riesgo de
mensajes no autorizados; la importancia y el valor de la informacin contenida en el
mensaje de datos; la disponibilidad de otros mtodos de identificacin y el costo de su
aplicacin; el grado de aceptacin o no aceptacin del mtodo de identificacin en la
229
Los medios electrnicos deben sumarse al acervo jurdico procesal en tanto que son
una expresin de la realidad que el derecho no puede desconocer, agregando que
"dichos medios tcnicos pueden subsumirse en el concepto, amplio desde luego, de
documento".110
SISTEMA DE INFORMACIN
Relacionado con los conceptos enunciados este trmino pretende abarcar toda la gama
de medios tcnicos empleados para transmitir, recibir y archivar informacin.
110
Idem
230
Dentro del sistema de seguridad que indicamos, para que cualquier usuario pueda
confiar en otro usuario se deben establecer ciertos protocolos. Los protocolos slo
especifican las reglas de comportamiento a seguir.
Existen diferentes tipos de protocolos en los que intervienen terceras partes confiables
(Trusted Third Party, TTP, en la terminologa inglesa):
1. Los protocolos arbitrados. En ellos una TPC o Autoridad de Certificacin
participa en las transaccin para asegurar que ambos lados actan segn las
pautas marcadas por el protocolo.
2. Los protocolos notariales. En este caso la TPC , adems de garantizar la
correcta operacin, tambin permite juzgar si ambas partes actuarn por derecho
segn la evidencia presentada a travs de los documentos aportados por los
participantes e incluidos dentro del protocolo notarial. En estos casos, se aade
la firma (digital) del notario a la transaccin, pudiendo ste testificar,
posteriormente, en caso de disputa.
3. Los protocolos autoverificables. En estos protocolos cada una de las partes
puede darse cuenta si la otra acta deshonestamente, durante el transcurso de
la operacin. La firma digital en s, es un elemento bsico de los protocolos
231
La Autoridad o Entidad de Certificacin debe reunir los requisitos que determine la ley,
conocimientos tcnicos y experiencia necesaria, de forma que ofrezca confianza,
fiabilidad y seguridad. Se debera prever el caso de desaparicin del organismo
certificador y crear algn registro general de certificacin tanto nacional como
internacional, que a su vez auditase a las entidades encargadas, y fuese garante en su
funcionamiento. Pues aun se carece de normas que regulen la autoridad o entidad de
certificacin. Para una certificacin de naturaleza pblica, el Notario o quien ejerza
funciones de fedatario, en el momento de suscribir los acuerdos de intercambio y de
validacin de prueba, puede generar y entregar con absoluta confidencialidad la clave
privada.
232
233
Los certificados de Autorizacin o potestad que son aquellos que certifican otro
tipo de atributos del usuario distintos a la identidad.
Los Certificados Transaccionales son aquellos que atestiguan que algn hecho
o formalidad acaeci o fue presenciada por un tercero.
Los Certificados de Tiempo o estampillado digital de tiempo permiten dar fe de
que un documento exista en un instante determinado de tiempo.
El trmino TTP (Tercera Parte Confiable) al que antes se refera el documento WP.71 ,
nos indican aquellas asociaciones que suministran un amplio margen de servicios,
frecuentemente asociados con el acceso legal a claves criptogrficas. Aunque no se
descarta que las TTP acten como Autoridades de Certificacin (AC), las funciones de
ambas se van considerando progresivamente diferentes; decantndose la expresin AC
para las organizaciones que garantizan la asociacin de una clave pblica a una cierta
entidad, lo que por motivos obvios debera excluir el conocimiento por parte de dicha
Autoridad de la clave privada; que es justamente el mbito de accin de una TTP
(asociar una clave pblica y una privada a un ente particular y validar lo anterior)
La Comisin Europea distingue entre:
Autoridades de certificacin (AC)
234
Lo que la Comisin pretende es que las legislaciones sobre firma digital y AC/TC de los
distintos pases miembros:
se basen en criterios comunitarios
delimiten las tareas -certificacin o administracin de claves- y servicios
puedan establecerse prescripciones tcnicas comunes para los productos de
firma digital, en caso de que las disposiciones nacionales no se reconozcan
mutuamente y ello merme el buen funcionamiento del Mercado Interior
normas claras en materia de responsabilidades (usuarios frente a AC) y errores,
etc.
235
Emisin de certificado.
Almacenamiento en la AC de su clave privada (si as lo autoriza el usuario).
Mantenimiento de las claves vigentes y revocadas.
Servicios de directorio.
En Espaa
Est el Proyecto CERES, en el que participan el MAP, el Consejo Superior de
Informtica, el Ministerio de Economa y Hacienda y Correos y Telgrafos y contempla
el papel de la Fbrica Nacional de Moneda y Timbre como entidad encargada de
prestar servicios que garanticen la seguridad y validez de la emisin y recepcin de
comunicaciones y documentos por medios electrnicos, informticos y telemticos.
236
237
Este proyecto no ha tenido el xito que se esperaba, en el mbito privado quien lleva la
delantera es la Agencia Certificadora ACE (de carcter privado, que agrupa a varias
empresas del sector)
En Italia
Parece ser que la autoridad nacional de certificacin ser la AIPA (Autorit per
lInformatica nella Pubblica Amministrazione).
En Blgica
Existe el Tercero Certificador llamado Systeme Isabel, que ofrece servicios
certificadores a socios financieros y comerciales.
La Cmara de Comercio unida a la empresa VERISIGN ha formado un Trusted Third
Party en el cual la Cmara de Comercio hace las funciones de Registro y VERISIGN
hace las funciones de emisin de certificados y tcnicas.
238
En Estados Unidos
1. NETSCAPE: Los servicios de seguridad de redes (NSS) en alianza con la
empresa SUN, producto I-planet (PKI)
2. VERISIGN: Servicios de autenticacin con tecnologa PKI. Ofrece el servicio de
apoyo a empresas e instituciones que presten sevicios de certificacin, bajo la
administracin y software de Verisign. Asimismo ofrece la posibilidad de
autenticar en Internet un sitio web o una Intranet, bajo identificacin de los
servidores SSL (estndar actual de credenciales).
3. RSA: Proveedor de tecnologas de seguridad en cuanto a Autentificacin (Secur
ID); Autorizacin (Clear Trust) para la administracin de privilegios de acceso;
Infraestructura de clave pblica PKI (RSA Keon) para la administracin de
certificados y Encriptamiento (B Safe) para la proteccin de la informacin.
4. BALTIMORE : Proveedor de tenologa de seguridad con el producto UNICERT
formado por tres niveles de tecnologa: Central (Autoridad Certificadora, Registro
de Usuarios, PKI, Emisin y Administracin de Certificados); Avanzada (Dotar de
tecnologa a autoridades certificadoras comerciales) y Extendida (Servicios de
valor agregado adicionales como sellos cronolgicos (time stamping)
En Internet
Existen ciertos servidores en Internet conocidos como "servidores de claves" que
recopilan las claves de miles de usuarios. Todos los servidores de claves existentes en
el mundo comparten esta informacin, por lo que basta publicar la clave en uno de ellos
para que en pocas horas est disponible en todos ellos.
239
En Mxico
1. Seguridata y Acertia (entidades privadas)
2. Banxico (entidad pblica)
En la Comunidad Europea
La directiva encomienda la funcin de tercera parte de confianza encargada de dar
seguridad a las firmas electrnicas, estableciendo un vnculo entre el elemento de
verificacin y una persona determinada a unas entidades que denomina proveedores
de servicios de certificacin (opcin terminolgica comunitaria, que pone de manifiesto
una voluntad de evitar siquiera la apariencia de atribucin de naturaleza pblica que s
podran sugerir otras denominaciones como, por ejemplo, autoridad de certificacin). El
art. 2.6 define al proveedor de servicios de certificacin como la persona o entidad que
emite certificados o proporciona al pblico otros servicios relativos a la firmas
electrnicas; tales servicios pueden ser inherentes al propio certificado y necesarios
(revocacin y suspensin en caso de prdida de la clave privada u otro elemento de
firma), otros ms bien discutibles (generacin de las claves, que el anexo II permite al
proveedor, el cual puede tambin almacenarlas, con la autorizacin del usuario), as
como otros complementarios pero igualmente necesarios para la seguridad del sistema
de certificados en particular o del comercio electrnico en general.
240
Ante esta situacin las personas que realizan operaciones de tipo electrnico
presentan inseguridad en la fiabilidad de las transacciones; esto es el garantizar que es
241
DEFINICIN
SEGURIDAD
Autenticacin
Control de Acceso
MECANISMOS
DISPONIBLES
Prueba o garanta de la
User-Password
Tarjeta Inteligente
informacin
Huella Digital
Permisos diferenciados de
Perfiles de Usuario
acceso a Segmentos y
necesidades especficas por
cliente
Confidencialidad
Garanta de que el
Algoritmos de encripcin
contenido de la informacin
privadas
para el destinatario
Integridad
No repudiacin
Garanta de que el
Algoritmos de encripcin
privadas
Inhabilidad de un individuo
Algoritmos de encripcin
privadas
realizada
242
AUTENTICACION
Prueba o garanta de la identidad de quien enva la informacin, es decir que es el
proceso en virtud del cual se constata que una entidad es la que dice ser y que tal
situacin es demostrable ante terceros, lo cual desarrollo en prrafos subsecuentes.
Hace referencia a la utilizacin de la firma digital con el fin de verificar la identidad del
remitente del mensaje de datos. Aqu se puede plantear el supuesto de que un
determinado sujeto A publique una clave pblica con un nombre falso; el destinatario de
un mensaje enviado por A, pensar que la identidad del emisor es A, sin embargo esto
no es cierto, puesto que su verdadera identidad es P : el emisor del mensaje de datos
no es quien dice ser, sino que se trata de otra persona. Ante la posibilidad de que se
den casos como el expuesto, es probable que el receptor de un mensaje desee una
informacin ms fidedigna sobre la identidad del titular de la clave, del emisor del
mensaje; esta informacin la puede facilitar el emisor mediante cualquier tipo de prueba
que el receptor considere contundente, o se puede verificar la identidad del emisor
mediante la confirmacin de la misma por una tercera persona (autoridades de
certificacin, por lo general).
243
FIRMA ELECTRNICA
El documento electrnico o informtico, se concibe como un medio de expresin de la
voluntad con efectos de creacin, modificacin o extincin de derechos y obligaciones
por medio de la electrnica. La seguridad en el comercio electrnico es fundamental
para su desarrollo. En un flujo de transacciones en donde las partes ya no tienen
contacto fsico, cmo pueden asegurarse de la identidad de aquel con quien estn
realizando una operacin? e, incluso, cmo pueden tener la certeza de que la
informacin intercambiada no ha sido robada, alterada o conocida por personas
ajenas?
244
111
STROKE PAUL, La Firma Electrnica Editorial Cono Sur, Espaa, pp. 17-18.
245
ellos, utilizados como medio para identificar formalmente al autor o a los autores del
documento que la recoge. La debilidad en cuanto al emisor y al receptor radica en la
posible suplantacin de la identidad de alguno de ellos por parte de elementos ajenos al
sistema.
Para evitar estos problemas, existen dos tipos de soluciones tecnolgicas: el cifrado de
los datos y la firma electrnica. Con el primero se puede transformar un texto claro en
otro completamente ininteligible, que aun capturado sea prcticamente imposible de
adivinar. Con la segunda, se consigue garantizar que quien enva los datos es
realmente quien dice ser y no otro, y que dichos datos no han sido manipulados por el
camino.
112
Ibid., 23-24
246
Cuando el listn era enrollado en un bculo con las mismas dimensiones, se poda
entender el mensaje. De esta forma slo los ejrcitos amigos tenan una rplica exacta
del instrumento para encriptar y desencriptar los mensajes importantes.
ETIMOLOGA
Criptografa
I. Del griego kryptos = oculto + graphe = escritura.
1. (sustantivo femenino). Escritura en clave.
Criptolalia
I. Del griego krypto = yo oculto + laleo = yo hablo.
1. (sustantivo femenino). Alteracin de la lengua hablada con el fin de que no
pueda ser comprendida si no se conoce la clave.
113
Idem
247
El primer uso que tuvo la criptografa fue militar, aunque la necesidad de proteger un
secreto se increment a medida que aumentaba el valor de cierta informacin. Durante
el ltimo siglo, hubo desarrollos en tcnicas criptogrficas que evolucionaron de
manuales a electrnicas, pasando por las mecnicas.
Cifrar por tanto consiste en transformar una informacin (texto claro) en otra ininteligible
(texto cifrado o cripto) segn un procedimiento y usando una clave determinada,
pretendiendo que slo quin conozca dicho procedimiento y clave pueda acceder a la
informacin original. La operacin inversa se llamara lgicamente descifrar. La
seguridad de un fuerte sistema criptogrfico reside en el secreto de la llave ms que en
el secreto del algoritmo. En teora, cualquier mtodo criptogrfico puede romperse
248
249
CLASES DE CRIPTOGRAFA
TRADICIONAL O SIMTRICA
Aquella en la que la llave de encripcin es la misma de desencripcin. Por tanto
estamos ante un criptosistema Simtrico o de Clave Secreta cuando las claves para
cifrar y descifrar son idnticas, o fcilmente calculables una a partir de la otra. Por el
contrario si las claves para cifrar y descifrar son diferentes y una de ellas es imposible
de calcular por derivacin de la otra entonces estamos ante un criptosistema Asimtrico
o de Clave Pblica. Esto quiere decir que si utilizamos un criptosistema de clave
secreta o simtrico necesariamente las dos partes que se transmiten informacin tienen
que compartir el secreto de la clave, puesto que tanto para encriptar como para
desencriptar se necesita una misma clave u otra diferente pero deducible fcilmente de
la otra. Entre estos sistemas se encuentran: DES, RC2, RC4, IDEA, SkipJack etc.... La
peculiaridad de estos sistemas de encriptacin es que son rpidos en aplicarse sobre la
informacin. 114
114
Ibid 46-49
250
sta es la opcin utilizada para cifrar el cuerpo de los mensajes en el correo electrnico
o los datos intercambiados en las comunicaciones digitales. Es decir que se trata del
mecanismo clsico por el cual se utilizan tcnicas que usan una clave K que es
conocida por el remitente de los mensajes y por el receptor, y con la que cifran y
descifran respectivamente el mensaje. Para mantener la seguridad del cifrado, deben
mantener esta clave en secreto. Las ventaja del uso de estas claves es la existencia
algoritmos muy rpidos y eficientes para su clculo.
251
Es secreta
252
llamado
De esta forma cuando quiera establecer una comunicacin segura con otra parte basta
con encriptar el mensaje con la clave pblica del sujeto para que a su recepcin slo el
sujeto que posee la clave privada pueda leerlo , en el precepto no era necesario
establecer la forma tcnica de hacerlo, solo era necesario dar a conocer el hecho de un
sistema de identificacin a travs de claves o contraseas para poder emplearla al
momento de la generacin de la informacin.
Si A y B desean autenticar un documento, el proceso es al revs. A quiere enviar un
documento a B, para que ste lo autentifique, es decir, para que B pueda comprobar
que dicho documento slo puede provenir de A. Este proceso se conoce como firma
digital. Cualquier persona que conozca la llave pblica de A (todos la conocen), puede
desencriptar el documento con esa llave. As es como existe una Llave Privada de A y
115
PEALOZA EMILIO La proteccin de datos personales Editorial Daz de Santos, Espaa, pp. 114.
253
Es decir que estas claves pblicas existen cuando se utiliza una pareja de claves para
separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimtrico
o de clave pblica. Una clave, la privada, se mantiene secreta, mientras que la segunda
clave, la pblica, es conocida por todos. De forma general, las claves pblicas se
utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a
partir del conocimiento de la clave pblica no es posible determinar la clave privada ni
descifrar el texto con ella cifrado. Los criptosistemas de clave pblica, aunque ms
lentos que los simtricos, resultan adecuados para los servicios de autenticacin,
distribucin de claves de sesin y firmas digitales
En general, el cifrado asimtrico se emplea para cifrar las claves de sesin utilizadas
para cifrar el documento, de modo que puedan ser transmitidas sin peligro a travs de
la Red junto con el documento cifrado, para que en recepcin ste pueda ser
descifrado. La clave de sesin se cifra con la clave pblica del destinatario del mensaje,
que aparecer normalmente en una libreta de claves pblicas. En principio, bastara
con cifrar un documento con la clave privada para obtener una firma digital segura,
puesto que nadie excepto el poseedor de la clave privada puede hacerlo.
Posteriormente,
cualquier
persona
podra
descifrarlo
con
su
clave
pblica,
116
Idem
254
En la prctica, debido a que los algoritmos de clave pblica requieren mucho tiempo
para cifrar documentos largos, los protocolos de firma digital se implementan junto con
funciones unidireccionales de resumen (funciones hash), de manera que en vez de
firmar un documento, se firma un resumen del mismo. Es decir que los sistemas
asimtricos de cifrado, siendo los ms populares los de clave pblica. Estas tcnicas se
basan en la existencia de parejas de claves, una secreta o privada (Ks), conocida
nicamente por su propietario, y una pblica (Kp), libremente distribuida por su
propietario en toda la red. El conocimiento de una de las claves no permite averiguar la
otra. Un mensaje es cifrado con una de las claves y descifrado con la otra.
Uno de los primeros esquemas de clave pblica fue desarrollado por R. Rivest, A.
Shamir y L. Adleman. El esquema Rivest-Shamir-Adleman (RSA) ha sido desde la
fecha de su publicacin el nico sistema ampliamente aceptado para la implementacin
de encriptacin mediante clave pblica. El principal inconveniente de este sistema era
la existencia de una patente sobre este algoritmo, lo cual dificulta su uso fuera de los
Estados Unidos si no se ha obtenido la correspondiente licencia de exportacin, la gran
ventaja es que ha pasado el tiempo y actualmente ste sistema es del dominio pblico.
255
pagar las compras con una tarjeta de crdito en un establecimiento comercial, para
votar en los colegios electorales, con el fin de identificarse en el mostrador de una
empresa, al firmar documentos notariales o una sencilla carta enviada a un amigo, etc.
256
En la transmisin, se enva por una parte el documento cifrado, y por otra el hash.
Cuando el receptor recibe ambos documentos, debe actuar bajo las siguientes pautas:
1. Descifra el texto del destinatario con la clave pblica.
2. Con este texto calcula el hash.
3. Si el hash calculado y el enviado coinciden, eso significa que el documento que ha
llegado lo enva quien dice ser (ha sido descifrado con su clave "contraria") y que
adems no ha sido alterado por el camino, pues de lo contrario los dos hash no
coincidiran.
257
258
117
Ibid., 187-191
259
Integridad: permite que sea detectada cualquier modificacin por pequea que sea
de los datos firmados, proporcionando as una garanta ante alteraciones fortuitas o
deliberadas durante el transporte, almacenamiento o manipulacin telemtica del
documento o datos firmados. Consiste en conocer que un mensaje de datos no ha
sido alterado ni manipulado durante el envo. Las firmas digitales tienen un sistema
que garantiza la integridad del mensaje, puesto que si el mensaje enviado hubiese
sido modificado despus de haber sido cifrado, esta transformacin del mensaje
constar al destinatario, puesto que el resumen no resultar coincidente con el
original enviado si el mensaje de descifra con la clave pblica correspondiente. Si no
ha sido modificado, coincidir plenamente con el original firmado por el emisor.
Esta es una diferencia que contrapone a la firma digital frente a la firma electrnica en
general, puesto que en esta segunda, no existen tantas garantas de integridad del
mensaje de datos como en la firma electrnica segura.
260
261
Los anteriores datos de creacin de firma electrnica deben ser empleados por un
dispositivo de creacin de firma, que posee el signatario: para que la firma electrnica
tenga un valor superior, veremos que el dispositivo de creacin de firma debe cumplir
determinados requisitos (en ese caso se denomina dispositivo seguro de creacin de
firma); igualmente, el destinatario de un mensaje firmado debe disponer de un
dispositivo de verificacin de firma.
262
118
LOPEZ DE OATE La certeza del Derecho Digital Editorial Milano, Espaa, pp. 54-64
263
Podemos tambin definir a la firma digital como el conjunto de datos que en forma
electrnica consignados en un mensaje de datos, o adjuntados o lgicamente
asociados al mismo y pueden ser utilizados para identificar al firmante en relacin con
el mensaje de datos e indicar que aquel aprueba la informacin recogida en el mensaje
de datos, utilizando tecnologa digital.
Pero si es cierto que la firma digital es un vehculo seguro para facilitar el comercio
electrnico por medio de la autenticacin de todo tipo de documentos a los que
necesitemos dotarles con la aprobacin y dems propiedades de la firma tradicional de
una persona, por qu su uso no se ha generalizado? Para entender las respuestas a
esta pregunta, no olvidemos que el comercio electrnico, esto es, el comercio a travs
de Internet, es por definicin un comercio internacional, en el que no existen fronteras.
La firma digital necesitar por tanto un respaldo legal armonizado a escala
internacional, de modo que su uso no haga surgir barreras en la Web.
264
Los factores causantes del escaso uso de firmas electrnicas, se pueden resumir en
los siguientes:
265
Tercero, no existe un acuerdo global en cuanto a qu constituye una firma con validez
legal en el marco del comercio electrnico. Mientras algunos pases dan legitimidad de
forma ambigua y sin especificaciones a cualquier tipo de firma electrnica, otros
apuestan slo por aquellas firmas electrnicas que renan ciertos requisitos de
seguridad (los cuales a su vez tambin varan en las distintas legislaciones), mientras
que por ltimo, otros muchos pases slo otorgan validez legal a aquellas firmas que
renan los requisitos de las firmas electrnicas avanzadas o fiables (atribucin,
integridad del documento y accesabilidad).
266
con su llave privada slo podr ser desencriptado para hacerlo legible mediante la
utilizacin de su llave pblica, de modo que el receptor se asegura que el mensaje
proviene de un determinado titular, y que no ha sufrido cambios en el transcurso de su
transmisin. El problema surge en relacin a las infraestructuras llamadas Open Public
Key Infrastructures (PKIs), sistemas en los cuales los subscriptores obtienen
certificados de las CAs vlidos para cualesquiera tipo de documentos y transacciones
comerciales, mientras que algunas leyes de firma digital contemplan slo un sistema
cerrado de certificacin -Close PKI model-, en el cual los certificados slo tendrn
validez jurdica para determinados contextos contractuales definidos con anterioridad
por las partes, modelo que ser completado en prrafos subsecuentes.
Por otra parte, la regulacin de las Autoridades de Certificacin vara en las distintas
legislaciones. Mientras que en algunos pases han sido creados organismos pblicos
para cumplir con sus funciones, en otros (Malasia, Alemania e Italia) se impone una
regulacin estricta, pero ser la iniciativa particular la que opte por pedir una licencia
para ejercer como entidad certificadora. En la mayor parte de los casos las leyes en
vigor de los distintos pases son lo suficientemente generales y ambiguas como para
llegar a ser incompatibles entre s. En otros, ni siquiera queda claro si se requiere la
existencia de una licencia previa para llevar a cabo estas funciones de certificacin que
se explicaran en prrafos subsecuentes.
Por ltimo, las consecuencias legales de las firmas electrnicas son tambin distintas.
Algunos estatutos (Illinois) otorgan presuncin de validez a cualquier documento que
267
haya sido firmado digitalmente, mientras que otras leyes slo presumirn vlida la
identidad del mandatario e integridad del documento si la firma cumple con
determinados atributos de seguridad, como ocurre con la Ley de firma digital alemana.
En pases como Blgica, Francia o Grecia los documentos electrnicos no son
aceptados ante los tribunales de justicia, aun estando validados por una firma digital,
dado que cierto tipo de contratos requieren su formulacin escrita y autenticacin segn
los mtodos de firma manuscrita tradicional.
CERTIFICADOS DIGITALES
Pero cmo sabemos que B y A tienen asignadas las llaves pblicas que dicen tener?
Pues mediante un mecanismo llamado Certificado Digital, el cual contiene el nombre de
la persona y su llave pblica, y est firmado con la llave privada de una Autoridad
Certificadora.
268
119
Ibid, 81-84
269
270
Estos certificados permitirn a sus titulares realizar una gran cantidad de acciones a
travs de Internet: acceder por medio de su navegador a sitios web restringidos, a los
cuales les deber presentar previamente el certificado, cuyos datos sern verificados y
en funcin de los mismos se le permitir o denegar el acceso; enviar y recibir correo
electrnico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o
instalaciones de la empresa, donde se le pedir que presente su certificado,
posiblemente almacenado en una tarjeta inteligente; firmar software para su uso en
Internet, firmar cualquier tipo de documento digital, para uso privado o pblico; obtener
confidencialidad en procesos administrativos o consultas de informacin sensible en
servidores de la Administracin; realizar transacciones comerciales seguras con
identificacin de las partes120
120
Idem
271
AUTORIDADES DE CERTIFICACIN
ADMINISTRACION DE CERTIFICADOS
Implica la generacin, produccin, distribucin, control, seguimiento y destruccin de las
llaves pblicas o privadas asociadas con los certificados de llave pblica. La
administracin de certificados tiene dos elementos bsicos:
1.
2.
Directorio de Servicios
REGISTRO DE CERTIFICADOS
La Agencia Certificadora se define como aquel agente encargado de la autenticacin de
la identidad de los usuarios de la Autoridad Certificadora (CA). Posteriormente manda la
272
Una Agencia Certificadora puede ser conceptualizada como un punto de presencia local
para la Autoridad Certificadora donde los usuarios pueden aplicar para la obtencin de
un certificado.
273
274
Indicar la fecha y la hora en las que se expidi o se dej sin efecto un certificado.
275
276
Cambio en los datos del certificado: los usuarios cambian de trabajo, de lugar de
residencia, de direccin de correo, etc., motivos que pueden justificar la emisin de
un nuevo certificado que refleje verazmente la nueva informacin personal del titular
y la invalidacin del certificado antiguo.
Violacin de la poltica de la Autoridad Certificadora: si un usuario viola las
normas de certificacin de la Autoridad Certificadora, sta puede decidir revocar su
certificado.
Expiracin del certificado: los certificados tienen un tiempo de vida limitado y
claramente especificado en sus datos, al final del cual dejan de ser vlidos. Esta
situacin no ocasiona mayores dificultades, y el usuario simplemente deber
solicitar su renovacin a la Autoridad Certificadora que se lo emiti.
Ventajas
Desventajas
Almacenamiento
Chip Card
Se almacena en
Se pueden utilizar
Es de alto costo ya
una tarjeta
en cualquier lado.
que se requieren
inteligente
Dispositivo de
lectoras especiales.
almacenamiento
La tecnologa an no
mas seguro
es accesible para
todos los usuarios
Browser
Se almacena en la
Es el certificado
nicamente se
computadora del
cliente modificando
la computadora a
localmente la
donde se almacen
configuracin del
el certificado
digitalmente
277
Diskette o
Se almacena en la
Disco Duro
mquina o el
con el diskette
diskette
Se almacena en un
El cliente puede
Dependencia total
servidor
tener acceso a
de un solo servidor.
Cliente se autentica
desde cualquier
sin certificado
Riesgo de robo de la
anexo a los
mensajes firmados
Servidor
computadora
278
Las funciones que los Fedatarios Pblicos pueden ejercer en el mundo virtual no son
diversas de las que hoy ejercen en el mundo real, slo se trata de herramientas
distintas para hacerlo. El reto est en su incorporacin y capacitacin para que puedan
ser ejercidas en beneficio de la legalidad del comercio electrnico en cualquiera de sus
facetas.121
121
http://www.acertia.com/
279
Para hacer comercio electrnico seguro no basta con que las partes (comprador y
vendedor) acuerden los mecanismos de envo de informacin y se la intercambien de
una manera "tecnolgicamente" segura, es necesario adems establecer las bases que
permitan vincular legalmente la identidad de una persona con la manifestacin de
voluntad que realiza a travs de medios electrnicos; dar peso legal a la aceptacin de
esta prctica; y sobre todo, otorgar valor probatorio al proceso y a las "constancias
electrnicas" que del mismo derivan.
122
280
281
282
Es claro que la evolucin del marco legal alrededor de la participacin de los Fedatarios
Pblicos en los procesos comerciales realizados por medios electrnicos ha
evolucionado de manera paulatina, pero tambin es claro que los derechos y
obligaciones de los contratantes por la va electrnica seguirn siendo exigibles en la
va tradicional y los Fedatarios no pueden mantenerse al margen porque su naturaleza
misma la otorgar certeza de legalidad a las partes.
Mxico, D.F.
Mxico, D.F.
283
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
Mxico, D.F.
Mxico, D.F.
Mxico, D.F.
Mxico, D.F.
Monterrey, N.L.
Mxico, D.F.
Mxico, D.F.
Mxico, D.F.
Salamanca, Gto.
Orizaba, Ver.
Mexicali, B.C.
Monterrey, N.L.
Mxico, D.F.
Tijuana, B.C.
Mxico, D.F.
Guadalajara, Jal.
Tijuana, B.C.
Mexico, D.F
Mexico, D.F
Garza Garca, N. L.
Mxico, D.F
Monterrey, N. L.
Mxico, D.F.
Mxico, D.F.
Estado de Mxico
Estado de Mxico
Mxico, D.F.
Monclova, Coah.
Mxico, D.F.
Estado de Mxico
Estado de Mxico
Mxico, D.F
284
Pblico)
verificar
la
documentacin
el
Requerimiento
de
En segundo lugar una consideracin de tipo prctico, que pienso es la que fundamenta
el fracaso comercial de dicha empresa, la infraestructura requerida para operar este tipo
de cuestiones es muy costosa, lo cual incide directamente en el precio del servicio al
cliente, esto es, un certificado digital se comercializa en aproximadamente 600 dlares,
poca gente est dispuesta en invertir tal cantidad a la que hay que sumar los honorarios
123
285
del notario o corredor. Razn por la cual ACERITIA de septiembre del 2000 a
noviembre del 2001 ha vendido muy pocos certificados digitales.
286
Para evitar el problema sealado anteriormente han mantenido contacto con Banxico,
pretendiendo que el propio Banxico, alguna nueva sociedad mercantil o una sociedad
mercantil existente, previa adecuacin de su objeto realice las actividades de Agencia
Registradora Central.
La finalidad del SAT es que para la presentacin de la declaracin anual del 2001,
todas las personas morales estn en posibilidad de hacerla por medios electrnicos.
Como se recordar, el artculo 31 del Cdigo Fiscal de la Federacin sufri en el ao
2000 una modificacin para precisar que los contribuyentes con pagos provisionales
mensuales, obligados a presentar sus declaraciones a travs de medios electrnicos,
tambin utilizarn este medio para la presentacin de avisos, debiendo cumplir con los
requisitos que establezcan las reglas de la Resolucin Miscelnea Fiscal.
287
Por otro lado una de las grandes modificaciones al Cdigo Fiscal de la Federacin para
el ao 2000 (como una medida para simplificar el cumplimiento de las obligaciones
fiscales), consisti en otorgar a los contribuyentes una nueva forma para comprobar sus
adquisiciones, uso o goce temporal de los mismos, o la prestacin de servicios
recibidos, la cual bsicamente resida en obtener la devolucin del cheque nominativo o
la emisin de estados de cuenta, de las instituciones de crdito o casas de bolsa,
aunado a una serie de requisitos.
Esta opcin entr en vigor en marzo del 2001, no obstante, poco despus de dicha
entrada en vigor, se public la regla 2.4.20. de la Resolucin Miscelnea Fiscal 2000,
para prorrogar su aplicacin hasta el 30 de junio de 2001.
288
estados de cuenta a que estaban obligados, sin considerarse cometida una infraccin
por lo que resta de dicho ejercicio.
289
realizados sin efectivo, estos ltimos se llevan a cabo a travs de los sistemas
interbancarios de transferencias de fondos.
Al efecto, se deja huella de la asociacin que existe entre la clave pblica y la privada
en un documento denominado certificado digital, el cual se hace pblico. Debido al gran
nmero posible de claves pblicas, resulta necesario establecer una infraestructura
para administrar y distribuir las claves pblicas de los usuarios, y garantizar, a travs de
la expedicin de certificados digitales, que la asociacin que existe entre una clave
pblica determinada y su propietario, sea confiable y asociada a un solo individuo.
290
291
Para tal efecto se modificarn los contratos, los manuales de operacin y las
disposiciones relativas a fin de incorporar la Infraestructura Extendida de Seguridad,
para prever la generacin de la clave pblica y privada de los bancos; las
caractersticas del software para la generacin de las claves; el procedimiento para la
obtencin del certificado, la manera de registrar la clave pblica en el Banco de Mxico,
las personas que fungirn como agentes certificadores y los requerimientos tcnicos
para establecer comunicacin con el Banco de Mxico.
En su primera etapa se tiene contemplado que este sistema comience a operar con
pocas instituciones, incorporndose paulatinamente el resto hasta incorporar al cien por
ciento de ellas. En la primera etapa quedaran fuera el SICAM, el TIIE-BAN y el OPCIBAN.
292
Por ltimo, como ya comentamos, Banxico est evaluando la conveniencia de crear una
sociedad mercantil o adecuar alguna ya existente para que realice las actividades de
Agencia Registradora Central. Esta empresa hara aplicable la Infraestructura Extendida
de Seguridad, no slo al sector financiero, sino tambin al sector pblico y privado,
hasta en tanto o en lugar de llevar a cabo las reformas legales en materia de firma
electrnica y prestadoras de servicios de certificacin.
293
CDIGO DE COMERCIO
LIBRO SEGUNDO
DEL COMERCIO ELECTRNICO
TTULO II BIS
DE LOS ELEMENTOS DE SEGURIDAD
PARA EL COMERCIO ELECTRONICO
CAPITULO PRIMERO
DE LAS FIRMAS ELECTRONICAS
Artculo 2. Definiciones
La propuesta legislativa que se presenta en ste trabajo es la presentada por Grupo GILCE, del cual
el autor forma parte, ante la Comisin de Comercio de la Cmara de Diputados de la actual legislatura.
294
II.
III.
IV.
V.
VI.
VII.
VIII.
.
Artculo 3. Igualdad de tratamiento de las Artculo 97.
295
126
125
126
296
II.
III.
IV.
V.
corresponden
exclusivamente
al
firmante;
los datos de creacin de la firma
estaban, en el momento de la firma, bajo
el control exclusivo del firmante;
es posible detectar cualquier alteracin
de la firma electrnica hecha despus
del momento de la firma; y
es posible detectar cualquier alteracin
de esa informacin contenida en un
mensaje de datos hecha despus del
momento de la firma.
cuenta con un certificado expedido por
un
Prestador
de
Servicios
de
Certificacin o con un medio que
confirme el vnculo entre la identidad de
un firmante y los datos de creacin de su
firma.
127
Artculo 8. Proceder del firmante
Artculo 100. Responsabilidades del
1) Cuando puedan utilizarse datos de creacin uso de la firma electrnica y de la firma
de firmas para crear una firma con efectos
127
Consideramos que sera sobreregulatorio quien cree confa. La forma de actuar depende del firmante
y si acta sin diligencia de todas maneras es responsable. Adverbios de difcil aplicabilidad en nuestro
297
de firmas para crear una firma con efectos electrnica avanzada. Ser responsabilidad
jurdicos, cada firmante deber:
del firmante, usuario de firmas electrnicas:
a) actuar con diligencia razonable para evitar la
I. Conservar sus datos y dispositivos de
utilizacin no autorizada de sus datos de
creacin de firma (Clave Privada) y
creacin de la firma;
establecer los medios razonables para
b) dar aviso sin dilacin indebida a cualquier
persona que, segn pueda razonablemente
evitar la utilizacin no autorizada de sus
prever, pueda considerar fiable la firma
datos y dispositivos de creacin de la
electrnica o prestar servicios que la apoyen si:
firma;
i) sabe que los datos de creacin de la firma han
II.
Difundir, en su caso, su Clave pblica,
quedado en entredicho; o
que permita al Destinatario reconocer al
ii) las circunstancias de que tiene conocimiento
dan lugar a un riesgo considerable de que los
firmante y proceder en consecuencia
datos de creacin de la firma hayan quedado en
sobre la base de un certificado o firma
entredicho;
electrnica.
c) cuando se emplee un certificado para
refrendar la firma electrnica, actuar con III. Reportar al prestador de servicios de
certificacin cualquier anomala que
diligencia razonable para cerciorarse de que
todas las declaraciones que haya hecho en
descubra o cualquier intento de violacin
relacin con su ciclo vital o que hayan de
o falsificacin, as como su revocacin,
consignarse en l sean exactas y cabales.
en su caso.
CAPITULO SEGUNDO
DE LOS PRESTADORES DE SERVICIOS DE
CERTIFICACIN
Artculo 101. Podrn ser Prestadores de
Servicios de Certificacin los Notarios
Pblicos, Corredores Pblicos, Personas
Morales o Instituciones Pblicas, constituidas
y existentes conforme a la ley, que incluyan
en su objeto o estn autorizadas para ejercer
la funcin de prestacin de servicios de
certificacin.
Los Prestadores de Servicios de Certificacin,
podrn realizar cualesquiera o todas de las
siguientes actividades:
a) Verificacin de la identidad de los usuarios
y vinculacin de los medios de
identificacin con su clave pblica
b) Identificacin del prestador de servicios de
certificacin a que se refiere el prrafo
anterior y los datos de creacin de la firma
d l
i
en la Ley
Federal de Proteccin al
298
del usuario.
c) Identificacin del prestador de servicios de
certificacin a que se refiere el prrafo
anterior, registro de la clave pblica del
usuario y expedicin del certificado
correspondiente
Para ser prestador de servicios de
certificacin se requiere acreditacin en el
registro de
[Autoridad Gubernamental
correspondiente] la cual no podr ser negada
si el solicitante cumple con los siguientes
requisitos:
I. Contar con los elementos humanos,
materiales, econmicos y tecnolgicos
requeridos para prestar el servicio,
garantizando la seguridad de la
informacin y su confidencialidad, los
cuales sern determinados en forma
especfica en un Reglamento que al
efecto se expida por la [Autoridad
Gubernamental correspondiente].
II. Contar con procedimientos definidos y
especficos para la tramitacin del
certificado,
las
solicitudes
de
certificados, y la conservacin de
registros.
III. Establecer declaraciones sobre sus
normas y prcticas, las cuales hace del
conocimiento
del
usuario
y
el
destinatario.
IV. Los representantes legales y personal
administrativo debern acreditar no
haber sido condenados por delito contra
la propiedad de las personas o que
merezca pena corporal o que por
cualquier motivo
hubieren sido
inhabilitados para desempear un
puesto en el servicio pblico, en el
sistema financiero o para ejercer el
comercio.
V. Contar con Seguro y/o Fianza vigente
por el monto y condiciones que se
determine en forma general en un
Reglamento que al efecto se expida
[Autoridad
Gubernamental
299
correspondiente].
medios de acceso que
permitan al destinatario en el certificado
determinar:
a)
la identidad del prestador de
servicios de certificacin;
b)
que el firmante nombrado en el
certificado tena bajo su control el
dispositivo y los datos de creacin
de la firma en el momento en que
se expidi el certificado;
c)
que los datos de creacin de la
firma eran vlidos en la fecha en
que se expidi el certificado;
d)
el mtodo utilizado para identificar
al firmante;
e)
cualquier limitacin en los fines o el
valor respecto de los cuales puedan
utilizarse los datos de creacin de la
firma o el certificado;
f)
si los datos de creacin de la firma
son vlidos y no han sido de alguna
manera
impugnados
ante
la
[Autoridad
Gubernamental
correspondiente]);
g)
cualquier limitacin en cuanto al
mbito o el alcance de la
responsabilidad indicada por el
prestador
de
servicios
de
certificacin;
h)
si existe un medio para que el
firmante de aviso de que los datos
de creacin de la firma han sido de
alguna manera impugnados ante la
[Autoridad
Gubernamental
correspondiente);
i)
si se ofrece un servicio de
revocacin oportuna del certificado;
VII. Disponibilidad de informacin para los
firmantes nombrados en el certificado y
para los destinatarios o las partes que
confen en ste.
VIII. Establecer por escrito su conformidad
para ser sujeto a Auditora peridica por
parte de la [Autoridad Gubernamental
correspondiente]
VI. Proporcionar
300
IX. Registrar
301
302
anteceden; y
g) cualesquiera otros factores pertinentes.
VII.
VIII.
IX.
X.
303
304
CAPITULO TERCERO
RECONOCIMIENTO DE CERTIFICADOS Y
FIRMAS ELECTRNICAS EXTRANJERAS
Artculo 12. Reconocimiento de certificados
y firmas electrnicas extranjeros
1) Al determinar si un certificado o una firma
electrnica produce efectos jurdicos, o en qu
medida los produce, no se tomar en
consideracin:
a) el lugar en que se haya expedido el
certificado o en que se haya creado o utilizado
la firma electrnica; ni
b) el lugar en que se encuentre el
establecimiento del expedidor o firmante.
2) Todo certificado expedido fuera [del Estado
promulgante] producir los mismos efectos
jurdicos en [el Estado promulgante] que todo
certificado expedido en [el Estado promulgante]
si
presenta
un
grado
de
fiabilidad
sustancialmente
equivalente.
3) Toda firma electrnica creada o utilizada
fuera [del Estado promulgante] producir los
mismos efectos jurdicos en [el Estado
promulgante] que toda firma electrnica creada
o utilizada en [el Estado promulgante] si
presenta un grado de
fiabilidad sustancialmente equivalente.
4) A efectos de determinar si un certificado o
una firma electrnica presentan un grado de
fiabilidad sustancialmente equivalente para los
fines de prrafo 2), o del prrafo 3), se tomarn
en consideracin las normas internacionales
reconocidas y cualquier otro factor pertinente.
5) Cuando, sin perjuicio de lo dispuesto en los
prrafos 2), 3) y 4), las partes acuerden entre s
la utilizacin de determinados tipos de firmas
electrnicas y certificados, se reconocer que
ese acuerdo es suficiente a efectos del
reconocimiento transfronterizo, salvo que ese
acuerdo no sea vlido o eficaz conforme al
derecho aplicable.
Artculo 107.
Los certificados que los
prestadores de servicios de certificacin
establecidos en otros Pases se considerarn
equivalentes a los expedidos por los
establecidos en Mxico, siempre que se
cumplan
alguna
de
las
siguientes
condiciones:
I. que el prestador de servicios rena los
requisitos establecidos por el Artculo
101 y haya sido acreditado por la
Autoridad
Gubernamental
correspondiente de su pas de origen; y
II. que el certificado expedido por el
prestador de servicios de certificacin
extranjero
cumpla
los
requisitos
establecidos por el Artculo 98; o bien, se
acredite, que el certificado o el prestador
de servicios estn reconocidos en virtud
de tratado o un acuerdo bilateral o
multilateral entre Mxico y otros pases u
organizaciones internacionales..
Lo dispuesto anteriormente estar sujeto al
reconocimiento
de
la
reciprocidad
internacional respecto de los certificados que
se expidan en Mxico cumpliendo con las
disposiciones del presente Cdigo
CAPTULO CUARTO
305
306
10.- CONCLUSIONES
I.- Internet es un medio, no un fin en s mismo. El comercio no deja de ser comercio an
cuando tenga el calificativo de electrnico.
II.- Mxico cuenta con legislacin que reconoce la validez jurdica del contrato
electrnico, su posibilidad de exigibilidad judicial, medios probatorios y criterios para su
valoracin en juicio.
307
La forma en que podemos garantizar que las partes que se obligan en la relacin
jurdica son quienes dicen ser y expresan su voluntad libre de vicios. Esta atribucin a
las personas obligadas en la relacin jurdica que se pretende formalizar en un mensaje
de datos, no es ms que una FIRMA ELECTRNICA.
ACCESIBILIDAD:
Se refiere a que el contenido de un mensaje de datos en el que se consignen contratos,
convenios o compromisos que den nacimiento a derechos y obligaciones, pueda estar
disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para su ulterior
consulta, siempre y cuando rena las dos caractersticas anteriormente anotadas. Para
lo cual deber establecerse en la legislacin federal que al efecto deber emitirse la
forma de presentar a los usuarios estos mensajes de datos, la cual podra hacerse
previa certificacin de atribucin e integridad por parte del prestador de servicios de
certificacin.
IV.- Es de hacer notar la falta de tcnica legislativa que se hace patente en la redaccin
del primer prrafo del artculo 49 del Cdigo de Comercio, que seala: Los
comerciantes estn obligados a conservar por un plazo mnimo de diez aos los
originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros
documentos en que se consignen contratos, convenios o compromisos que den
nacimiento a derechos y obligaciones. , toda vez que el Cdigo Civil Federal en su
artculo 1793 establece que los convenios que producen o transfieren las obligaciones
y derechos, toman el nombre de contratos.
308
V.- Actualmente se est trabajando en algunos proyectos legislativos como son las
reformas al Cdigo de Comercio en materia de firmas electrnicas y prestadores de
servicios de certificacin, Reformas en materia penal en lo relativo al crimen
electrnico, Proteccin de datos personales, etc.
permite que sea detectable cualquier modificacin ulterior de ste (entendida como
proceso electrnico que permite al receptor de un mensaje de datos identificar
formalmente a su autor, el cual mantiene bajo su exclusivo control los medios para
crear dicha firma, de manera que est vinculada nicamente a l y a los datos a que se
refiere el mensaje, permitiendo detectar cualquier modificacin ulterior al contenido del
mismo, garantizando as la identidad del titular y que ste no pueda desconocer la
autora del documento.
VIII.- Para lo anterior ser necesario que se expida legislacin federal relativa a la firma
electrnica avanzada en la que se regule la actividad de los prestadores de servicios
de certificacin, a los propios certificados de firmas electrnicas, as como la
admisibilidad y forma de presentar como prueba en juicio a los mensajes de datos
firmados y se establezcan los requisitos tcnicos necesarios.
IX.- Debemos distinguir entre lo que comnmente se denomina firma digital y la firma
electrnica avanzada, ya que la primera es una especie de la segunda, esto es, la
firma digital es una firma electrnica avanzada elaborada bajo los estndares de la
tecnologa PKI. Esto quiere decir que denominarla firma digital nos limitara a una
tecnologa de encriptacin y violaramos el principio internacional de Neutralidad
Tecnolgica.
310
BIBLIOGRAFA Y LEGISLACIN
I. A Framework for Global Electronic Commerce, Smith & Lyons Information
Technology page, 1999
II. Acosta Romero, Miguel; Nuevo Derecho Mercantil; captulo XVIII: La firma en el
derecho mercantil mexicano; Editorial Porra; Primera Edicin; 15 de agosto del
2000.
III. Amparo directo 4019/1956. Dolores Guadarrama Vda. de Reza. Resuelto el 17 de
julio de 1957, por unanimidad de 5 votos. Ponente: ministro Garca Rojas.
Secretario: Lic. Alfonso Arbitia A.
IV. Amparo Directo 435/57. Jorge Surez DAlessio. Resuelto 11 de marzo de 1959,
por unanimidad de 4 votos. Ausente el seor maestro Garca Rojas. Ponente: el
seor ministro Lpez Lira, 3. Sala. Informe 1959, p. 100.
V. Amparo directo 9106/1961. Agustn Vigueras Tllez Such, enero 7 de 1963.
Unanimidad de 4 votos. Ponente: ministro Jos Castro Estrada. 38 Sala. Sexta
poca. Volumen LXVII, Cuarta parte (38 Sala. Boletn 1957, p. 492).
VI. Baltierra Alfredo, tesis para obtener el ttulo de licenciado en derecho, La firma en
el Derecho Bancario Mexicano Facultad de Derecho de la UNAM, 1973.
VII. Barrios Garrido, Gabriela y otros, Internet y Derecho en Mxico, Editorial Mc.
Graw Hill, 1999
VIII. Barzallo, Jos Luis. La firma digital, Quito Ecuador. sbarzal@uio.satnet.net
IX. Benjamn Conway, Outrage in Cyberspace: CompuServe and the GIF Patent
Harvard Business School Publishing; Boston, 2000.
311
for
Asian
Business
Cases,
Multi-jurisdictional
Compliance
in
312
313
314
XLI. Guibourg, Ricardo y otros, Manual de Informtica Jurdica, Editorial Astrea, p. 57,
Buenos Aires, 1996.
XLII. Information Infraestructure Technology and applications (IITA) Task Group,
National
Coordination
Office
for
High
Performance
Computing
and
315
316
LXXII. Ralph H. Folsom, et al, International Business Transactions; West Goup, Cuarta
edicin; St. Paul Minn, 1999.
LXXIII. Reidinger, Paul, Lost in Cyberspace, ABA JOURNAL agosto 1995, p. 104, resea
del libro de KATSH, Law in the Digital World.
LXXIV. Remer, Daniel y Dunaway, Robert. LEGAL CARE FOR YOUR SOFTWARE. Nolo
Press, Berkeley, Ca., 1984.
LXXV. Renato Jijena Leiva. Universidad de Chile; Federacin Iberoamericana de
Asociaciones de Informtica y Derecho (FIADI) Firma Digital y Entidades
Certificadoras. Regulacin Legal en la Administracin Pblica Chilena.
LXXVI. Revista jurdica LA LEY, de Buenos Aires, Argentina, en el Vol. 115 de mayo de
1996.
LXXVII. Ros Estavillo, Juan Jos, Derecho e Informtica;UNAM, Primera edicin; Mxico,
D.F., 1997.
LXXVIII. Rodrguez Adrados Antonio.
317
LXXXIV. Tllez Valdez, Julio. Derecho Informtico. 2a. ed. Mxico. Ed. Mc Graw Hill 1996.
LXXXV. The Computer Law Association, The Internet and Business: A Lawyers Guide to
the Emerging Legal Issues, 1997, Fairfax.
LXXXVI. The Internet Business Guide: Riding the Information Superhighway to Profit, R.
Resnick y D. Taylor, Editorial Sams Publishing, 1994,
LXXXVII. The Whole Internet, Users Guide and Catalog, Ed Krol, Editorial OReilly &
Associates, Inc. United States of America.
LXXXVIII. Thomas J. Smedinghoff, Online Law The SPA's legal guide to doing business on
the Internet; Addison-Wesley Developers Press, Primera edicin; Estados Unidos
de America, 1996.
LXXXIX. Tomas y Valente Francisco El orden Jurdico Medieval Madrid, Marcial Pons,
Ediciones Jurdicas y Sociales, S.A. 1967
XC. V. Carrascosa Lpez, M. A. del Pozo Arranz y E.P. Rodrguez de Castro. La
contratacin informtica: el nuevo horizonte contractual. Los contratos electrnicos
e informticos. Editorial Comares. Espaa. 1997.
XCI. Varios. Legislacin bsica de informtica, Editorial Tecnos. Espaa. 1999.
XCII. Wiener, Norbert. Cibermtica y Sociedad. Fondo de Cultura Econmica. Mxico,
1984.
318
i.
http://info.juridicas.unam.mx/legislac/indicley.htm
ii.
http://legal.terra.com.mx/legal/
iii.
http://lexmercatoria.org/
iv.
http://snts1.jus.gov.ar/minis/Nuevo/ProyectoCodigoCivil.htm
v.
http://thomas.loc.gov/
vi.
http://www.acertia.com/
vii.
http://www.amdi.org.mx/
viii.
http://www.amdi.org.mx/amdi_agenda.htm
ix.
http://www.amece.com.mx/
x.
http://www.banxico.org.mx/
xi.
http://www.camaradediputados.gob.mx/
xii.
http://www.cddhcu.gob.mx/leyinfo/
xiii.
http://www.cde.ua.es/cde/lex.htm
xiv.
http://www.cis.ohio-statc-edu/hypertext/fag/usenet/copyrightFAQ/part2/faq.html
xv.
http://www.cmt.es
xvi.
http://www.cnbv.gob.mx/
xvii.
http://www.cnsf.gob.mx/
xviii.
http://www.derechosobreinternet.com/index2.html
xix.
http://www.economia.gob.mx/
319
xx.
http://www.e-mexico.gob.mx/
xxi.
http://www.findlaw.com
xxii.
http://www.gobernacion.gob.mx/
xxiii.
http://www.ibarrolaza.com.ar/zakon/hit.html
xxiv.
http://www.it-cenit.org.ar/Publicac/DERDIG
xxv.
http://www.legatek.com.mx/
xxvi.
http://www.lexis-nexis.com/lncc/
xxvii.
http://www.mbc.com/ecommerce/legislative.asp
xxviii. http://www.mbc.com/ecommerce/legislative.asp
xxix.
http://www.notariadomexicano.org.mx/
xxx.
http://www.nua.ie/surveys/
xxxi.
http://www.ocde.org/subject/e_commerce/
xxxii.
http://www.presidencia.gob.mx/pages/f_gob_internet.html
xxxiii. http://www.rechten.vu.nl/~lodder/enlist/
xxxiv. http://www.scjn.gob.mx/default.asp
xxxv.
http://www.sct.gob.mx
xxxvi. http://www.seguridata.com/
xxxvii. http://www.senado.gob.mx/
xxxviii. http://www.shcp.gob.mx/servs/normativ/index.html
xxxix. http://www.smithlyons.ca/if/welcome.htm
xl.
http://www.vinculodeempresa.com.mx
xli.
xlii.
320
Franais
II. SCOPE
The Guidelines are primarily aimed at governments, in terms of the policy recommendations herein, but
with anticipation that they will be widely read and followed by both the private and public sectors.
It is recognised that governments have separable and distinct responsibilities for the protection of
information which requires security in the national interest; the Guidelines are not intended for application
in these matters.
III. DEFINITIONS
"Authentication" means a function for establishing the validity of a claimed identity of a user,
device or another entity in an information or communications system.
"Availability" means the property that data, information, and information and communications
systems are accessible and usable on a timely basis in the required manner.
"Confidentiality" means the property that data or information is not made available or disclosed to
unauthorised individuals, entities, or processes.
"Cryptography" means the discipline which embodies principles, means, and methods for the
transformation of data in order to hide its information content, establish its authenticity, prevent its
undetected modification, prevent its repudiation, and/or prevent its unauthorised use.
"Cryptographic key" means a parameter used with a cryptographic algorithm to transform,
validate, authenticate, encrypt or decrypt data.
"Cryptographic methods" means cryptographic techniques, services, systems, products and key
management systems.
"Data" means the representation of information in a manner suitable for communication,
interpretation, storage, or processing.
"Decryption" means the inverse function of encryption.
"Encryption" means the transformation of data by the use of cryptography to produce
unintelligible data (encrypted data) to ensure its confidentiality.
"Integrity" means the property that data or information has not been modified or altered in an
unauthorised manner.
"Interoperability" of cryptographic methods means the technical ability of multiple cryptographic
methods to function together.
"Key management system" means a system for generation, storage, distribution, revocation,
deletion, archiving, certification or application of cryptographic keys.
"Keyholder" means an individual or entity in possession or control of cryptographic keys. A
keyholder is not necessarily a user of the key.
"Law enforcement" or "enforcement of laws" refers to the enforcement of all laws, without regard
to subject matter.
"Lawful access" means access by third party individuals or entities, including governments, to
plaintext, or cryptographic keys, of encrypted data, in accordance with law.
"Mobility" of cryptographic methods only means the technical ability to function in multiple
countries or information and communications infrastructures.
"Non-repudiation" means a property achieved through cryptographic methods, which prevents an
individual or entity from denying having performed a particular action related to data (such as
mechanisms for non-rejection of authority (origin); for proof of obligation, intent, or commitment;
or for proof of ownership).
"Personal data" means any information relating to an identified or identifiable individual.
"Plaintext" means intelligible data.
"Portability" of cryptographic methods means the technical ability to be adapted and function in
multiple systems.
IV. INTEGRATION
The principles in Section V of this Annex, each of which addresses an important policy concern, are
interdependent and should be implemented as a whole so as to balance the various interests at stake. No
principle should be implemented in isolation from the rest.
V. PRINCIPLES
In order to protect an identified public interest, such as the protection of personal data or electronic
commerce, governments may implement policies requiring cryptographic methods to achieve a sufficient
level of protection.
Government controls on cryptographic methods should be no more than are essential to the discharge of
government responsibilities and should respect user choice to the greatest extent possible. This principle
should not be interpreted as implying that governments should initiate legislation which limits user choice.
6. LAWFUL ACCESS
National cryptography policies may allow lawful access to plaintext, or cryptographic keys, of encrypted
data. These policies must respect the other principles contained in the guidelines to the greatest extent
possible.
If considering policies on cryptographic methods that provide for lawful access, governments should
carefully weigh the benefits, including the benefits for public safety, law enforcement and national
security, as well as the risks of misuse, the additional expense of any supporting infrastructure, the
prospects of technical failure, and other costs. This principle should not be interpreted as implying that
governments should, or should not, initiate legislation that would allow lawful access.
Where access to the plaintext, or cryptographic keys, of encrypted data is requested under lawful
process, the individual or entity requesting access must have a legal right to possession of the plaintext,
and once obtained the data must only be used for lawful purposes. The process through which lawful
access is obtained should be recorded, so that the disclosure of the cryptographic keys or the data can
be audited or reviewed in accordance with national law. Where lawful access is requested and obtained,
such access should be granted within designated time limits appropriate to the circumstances. The
conditions of lawful access should be stated clearly and published in a way that they are easily available
7. LIABILITY
Whether established by contract or legislation, the liability of individuals and entities that offer
cryptographic services or hold or access cryptographic keys should be clearly stated. The liability of any
individual or entity, including a government entity, that offers cryptographic services or holds or has
access to cryptographic keys, should be made clear by contract or where appropriate by national
legislation or international agreement. The liability of users for misuse of their own keys should also be
made clear. A keyholder should not be held liable for providing cryptographic keys or plaintext of
encrypted data in accordance with lawful access. The party that obtains lawful access should be liable for
misuse of cryptographic keys or plaintext that it has obtained.
8. INTERNATIONAL CO-OPERATION
Governments should co-operate to co-ordinate cryptography policies. As part of this effort, governments
should remove, or avoid creating in the name of cryptography policy, unjustified obstacles to trade.
In order to promote the broad international acceptance of cryptography and enable the full potential of the
national and global information and communications networks, cryptography policies adopted by a
country should be co-ordinated as much as possible with similar policies of other countries. To that end,
the Guidelines should be used for national policy formulation.
If developed, national key management systems must, where appropriate, allow for international use of
cryptography.
Lawful access across national borders may be achieved through bilateral and multilateral co-operation
and agreement.
No government should impede the free flow of encrypted data passing through its jurisdiction merely on
the basis of cryptography policy.
In order to promote international trade, governments should avoid developing cryptography policies and
practices which create unjustified obstacles to global electronic commerce.
Governments should avoid creating unjustified obstacles to international availability of cryptographic
methods.
Also available:
Top
Industry Issues
Information and
Communications Policy
S&T Policy
Scientific, Industrial and
Health Applications of
Biotechnology
Statistical Analysis of
Science, Technology and
Industry
Transport
Business and Industry Policy
Forums
Industrial Globalisation
Micro Policies for Growth
Service Sector
Shipbuilding
Small and Medium-sized
Enterprises (SMEs)
Steel
Tourism
Consumer Policy
Information Economy
Information Security and
Privacy
Telecommunications and
Internet Policy
Innovation and Technology
Policy
Intellectual Property Rights
International Scientific Cooperation (Global Science
Forum)
Management of Public
Research
Social Sciences
Technology and Sustainable
Development
Related themes
Biotechnology
Electronic Commerce
Enterprise, Industry and
Services
Growth
Health
Information and
Communication Technologies
Science and Innovation
Statistics Portal
Sustainable Development
Transport