Derecho
Páginas: 6 (1428 palabras)
Publicado: 3 de diciembre de 2012
En este brevísimo artículo nos permitimos la osadía de plantear los principales puntos en la complejísima normativa de firma electrónica mexicana, regulada por diversos ordenamientos, máxime aún cuando lo primero que llama la atención es que exista esta normativa, pues su paralelo en el entorno físico nunca ha necesitado de una norma específica para explicar sus funciones y efectos. Sin embargo,esto es comprensible atendiendo a la tecnicidad de la norma y a la necesaria explicación de las consecuencias de la utilización de esta tecnología. Además, lo haremos sin optar por un enfoque purista jurídicamente hablando, dado el público objetivo de la revista y lo circunscrito de nuestra aportación.
La normativa distingue dos tipos de firma electrónica. La firma electrónica simple quepresume, iuris tantum, que el mensaje ha sido enviado usando medios de identificación como claves o contraseñas por ambas partes conocidas previo acuerdo firmado autógrafamente y la firma electrónica avanzada o fiable – y aquí mostramos nuestra personal disconformidad ante dicho calificativo que parece prejuzgar que el otro tipo carece absolutamente de dicha fiabilidad- que es aquella firmaelectrónica creada por medios que el signatario mantiene bajo su exclusivo control y está vinculada a él y a los datos a los que se refiere, permitiendo detectar cualquier modificación ulterior de los mismos, garantizando la identificación de las partes y la autenticación del contenido. La diferencia entre estos dos tipos es sustancial, pues sólo la FEA es equiparable en eficacia jurídica a la firmamanuscrita, aunque la firma electrónica que no cumpla dichos requisitos no carece de efectos jurídicos ni puede ser excluida como prueba en juicio por el mero hecho de presentarse en forma electrónica, pues, en virtud del cuasiomnipotente principio de neutralidad tecnológica ningún método de firma electrónica puede ser discriminado siempre y cuando cumpla los requisitos exigidos.
La tecnologíade firma electrónica está basada en la utilización de medios criptográficos, creados por algoritmos matemáticos de menor o mayor complejidad en relación con los métodos de cifrado más usuales -simétrico o asimétrico- empleados, que convierten unos datos legibles en ilegibles, haciendo imposible el acceso por terceros que desconozcan la clave para descifrarlos. El mercado de la firma electrónica seha configurado básicamente conforme a la denominada Infraestructura de Clave Pública (PKI), sistema basado en la existencia de terceros de confianza o, en general, prestadores de servicios de certificación (PSC), encargados de, entre muchas otras cosas, gestionar los certificados que, en última instancia, unen a los titulares o signatarios, usuarios de la firma electrónica, con los datos queverifican que ostentan dicha titularidad.
La estructura piramidal de la PKI en el mercado mexicano cuenta en el nivel superior con la Autoridad raíz o Autoridad Registradora Central que es la base de confianza al dar valor a los certificados electrónicos a través de su certificado raíz, y puede autorizar a su vez a otros PSC que son las Agencias Certificadoras, Registradoras y Agentes, estandoencargada de supervisar el funcionamiento de la infraestructura y registrar las claves públicas. En un nivel inferior se encuentran las Agencias de Certificación, personas físicas o jurídicas que proporcionan los servicios de firma electrónica como la emisión de certificados. Como dependientes de éstas los Agentes Certificadores son las personas o entidades que desarrollan determinadas funcionesde verificación de la identidad de los solicitantes de los certificados, y gestionan en su caso las solicitudes. Por último, los solicitantes de los certificados, que pueden coincidir o no, con los firmantes, pues también caben los certificados de personas jurídicas.
En concreto, en México hay tres ARC de FEA: la Secretaría de Función Pública (Ley de la Administración Pública Federal); la...
La normativa distingue dos tipos de firma electrónica. La firma electrónica simple quepresume, iuris tantum, que el mensaje ha sido enviado usando medios de identificación como claves o contraseñas por ambas partes conocidas previo acuerdo firmado autógrafamente y la firma electrónica avanzada o fiable – y aquí mostramos nuestra personal disconformidad ante dicho calificativo que parece prejuzgar que el otro tipo carece absolutamente de dicha fiabilidad- que es aquella firmaelectrónica creada por medios que el signatario mantiene bajo su exclusivo control y está vinculada a él y a los datos a los que se refiere, permitiendo detectar cualquier modificación ulterior de los mismos, garantizando la identificación de las partes y la autenticación del contenido. La diferencia entre estos dos tipos es sustancial, pues sólo la FEA es equiparable en eficacia jurídica a la firmamanuscrita, aunque la firma electrónica que no cumpla dichos requisitos no carece de efectos jurídicos ni puede ser excluida como prueba en juicio por el mero hecho de presentarse en forma electrónica, pues, en virtud del cuasiomnipotente principio de neutralidad tecnológica ningún método de firma electrónica puede ser discriminado siempre y cuando cumpla los requisitos exigidos.
La tecnologíade firma electrónica está basada en la utilización de medios criptográficos, creados por algoritmos matemáticos de menor o mayor complejidad en relación con los métodos de cifrado más usuales -simétrico o asimétrico- empleados, que convierten unos datos legibles en ilegibles, haciendo imposible el acceso por terceros que desconozcan la clave para descifrarlos. El mercado de la firma electrónica seha configurado básicamente conforme a la denominada Infraestructura de Clave Pública (PKI), sistema basado en la existencia de terceros de confianza o, en general, prestadores de servicios de certificación (PSC), encargados de, entre muchas otras cosas, gestionar los certificados que, en última instancia, unen a los titulares o signatarios, usuarios de la firma electrónica, con los datos queverifican que ostentan dicha titularidad.
La estructura piramidal de la PKI en el mercado mexicano cuenta en el nivel superior con la Autoridad raíz o Autoridad Registradora Central que es la base de confianza al dar valor a los certificados electrónicos a través de su certificado raíz, y puede autorizar a su vez a otros PSC que son las Agencias Certificadoras, Registradoras y Agentes, estandoencargada de supervisar el funcionamiento de la infraestructura y registrar las claves públicas. En un nivel inferior se encuentran las Agencias de Certificación, personas físicas o jurídicas que proporcionan los servicios de firma electrónica como la emisión de certificados. Como dependientes de éstas los Agentes Certificadores son las personas o entidades que desarrollan determinadas funcionesde verificación de la identidad de los solicitantes de los certificados, y gestionan en su caso las solicitudes. Por último, los solicitantes de los certificados, que pueden coincidir o no, con los firmantes, pues también caben los certificados de personas jurídicas.
En concreto, en México hay tres ARC de FEA: la Secretaría de Función Pública (Ley de la Administración Pública Federal); la...
Leer documento completo
Regístrate para leer el documento completo.