QUE LES PARECE UN NUEVO FORO SOBRE DERECHO INFORMÁTICO????[color=red][/color][b][/b]
Un Sitio de Ley
PROPUESTA
- Temas de interés general relacionados con cuestiones Jurídicas. De lectura libre.
Para publicar un mensaje, regístrese gratuitamente.
Para que vayan leyendo...este es parte de mi trabajo de investigación final de la facultad...habla de firma digital y su relación con los costos empresarios...creo que puede serles de interés:
Desarrollo
¿Qué es la firma digital?
Orígenes .
El hombre, desde tiempos inmemoriales, siempre ha tratado de proteger la información. Como uno de los recursos mas valiosos que posee, ha buscado defenderlo de sus enemigos. Hay una manera, la que podemos pensar como más lógica, es asegurarla físicamente. De esta manera, se previene que nuestros adversarios o rivales la obtengan. Pero pensemos por un momento, ¿que pasaría si la información cayera en manos de quienes no queremos? (la seguridad perfecta no existe). ¿No sería más práctico que a pesar de ello, la información no pueda ser útil al enemigo? Es aquí donde entra a jugar el concepto de criptografía.
Se puede definir a la criptografía como el arte o ciencia de ocultar lógicamente mensajes mediante el uso de técnicas matemáticas implementadas en algoritmos, que impidan que personas ajenas al propietario de la información puedan hacer uso de ella. La criptografía tiene como fines el garantizar que la comunicación entre dos personas o entes no se vea interrumpida o modificada por un tercero sin autorización, así como dar autenticidad que los participantes sean quienes dicen ser y que el mensaje no haya sido alterado en su contenido en el tránsito entre los participantes de la comunicación.
Antes de proseguir, definiremos algunos términos a utilizar dentro de la criptografía. El mensaje que se quiere proteger es conocido como texto plano, si bien esto no quiere decir que sea inteligible: un programa de computadora puede ser considerado a los efectos de la criptografía como texto plano. La operación para ocultar o distorsionar el mensaje se denomina cifrado, es la aplicación concreta del algoritmo matemático. La operación inversa se llama descifrado, para recuperar el mensaje original, volverlo a texto plano. La clave es un tipo de información secreta utilizada para adaptar el algoritmo a cada uso distinto.
Con respecto a los orígenes de la misma, ya las primeras civilizaciones desarrollaron técnicas para evitar que los mensajes utilizados durante las campañas militares y que cayeran en manos enemigas, no fueran entendidos por estos. Estos sistemas de cifrado se basaban en el intercambio de la posición de las letras del alfabeto. Posteriormente los romanos utilizaron el hoy llamado método César (por Julio César), consistente en el cambio de la letra original del texto es reemplazada por otra ubicada una determinada cantidad de espacios por delante en el alfabeto. Los griegos utilizaban el método de la escitala espartana, basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar. Luego el italiano Alberti diseñó un sistema de sustitución polialfabética; dándose un interés de los monarcas de los siglos XVII a XIX por esta ciencia.
Es en el siglo pasado cuando se produce el verdadero avance de la criptografía. Aparecen las máquinas de cálculo como elementos que permiten mejores y más seguros cifrados. Posiblemente, ha sido la máquina alemana Enigma la que mejor represente dicho avance: era una máquina de rotores que permanentemente permutaba las combinaciones de los mismos, haciendo muy difícil obtener el algoritmo utilizado. Para vencerla, fue necesario el concurso de los mejores criptoanalistas de la época y un gran esfuerzo computacional.
Ya en las décadas que siguieron a la Segunda Guerra Mundial, el desarrollo de la computación hacen que comiencen a aparecer y desarrollarse los estándares de cifrados de datos, entre los cuales el primero y mas importante es el DES (año 1976).
Criptografía simétrica y asimétrica. Infraestructura de clave pública
Supongamos un ejemplo sencillo. Una persona A decide realizar una oferta de trabajo a otra persona B vía correo electrónico. Sin ningún tipo de encriptación, dicha oferta podría ser vista (y modificada) por una tercera persona C, un competidor de A. Este disponiendo de la información, puede utilizarla para mejorar la oferta o conocer cual es la posición de su competidora con respecto a los sueldos que paga a sus empleados. Inclusive puede alterarla, llevando la cifra a niveles irrisorios, para que B no tome el empleo. Para evitar esto, aparece la necesidad de encriptar el mensaje.
A decide encriptar el mensaje que contiene la oferta de trabajo. Entonces utiliza el algoritmo relacionado con la clave que solamente A y B conocen. Ellos no deben dar a conocer dicha clave a nadie para mantener la seguridad del sistema. Este tipo de criptografía recibe el nombre de criptografía de clave secreta. A, en la primera entrevista de trabajo con B, le entregó su clave secreta, necesario para que B pueda desencriptar el mensaje enviado por A. Este es la llamada criptografía simétrica, debido a la simetría entre encriptación y desencriptación .
Este método ofrece la confidencialidad necesaria porque C no puede conocer el texto plano sin tener la clave privada utilizada por A para encriptar el mensaje. También asegura la integridad del mensaje, desde que si fuera alterado en el camino, al desencriptarlo daría un mensaje con “basura”, ininteligible y por lo tanto B se daría cuenta que el mensaje fue modificado desde que salió de su origen.
Pero también tiene sus desventajas. En primer lugar, requiere que las dos personas que van a utilizar la clave se encuentren en forma personal. Esto es inaceptable en casos de, por ejemplo, comercio internacional. También, por diversos motivos, A puede repudiar el mensaje diciendo que nunca hizo tal oferta, que B la creo a partir de la posesión de la clave. Y finalmente, para cada uno de los candidatos al puesto de trabajo A tendría que tener una clave distinta, lo cual convertiría al sistema en antieconómico.
Ahora supongamos que no hay una relación previa, que se desea contratar a alguien para hacer un trabajo determinado en otro país. Entonces A puede hacer uso de la clave pública de B para encriptar el mensaje, junto con su clave privada. Esta clave pública no puede ser utilizada para desencriptar el mensaje, solamente se puede hacer mediante la clave privada que B tiene en su poder. Este es el llamado método de criptografía asimétrica.
Este método cubre los cuatro requerimientos que debe cumplir la criptografía. La oferta se mantendrá confidencial si A encriptó el mensaje con la clave pública. Además B tendrá la seguridad que la oferta salió desde A. Y A no podrá repudiar su oferta, desde que tuvo que utilizar su clave privada para encriptar el mensaje. La integridad del mensaje está preservada.
Quien quiera utilizar este método tendrá que generar su clave en par, es decir, una clave pública y una privada. Una persona con su clave privada podrá encriptar y desencriptar mensajes. No es necesario que las partes que se comunican se conozcan. La clave pública puede ser conocida por cualquiera. Pero surge un problema. Al ser pública, ¿Cómo identificar quien es dice ser? C podría encriptar un mensaje con la clave pública de A y decir que es este último. Entonces, las partes deben depositar la confianza en una tercera parte. Este es el esquema de infraestructura de clave pública.
En el esquema de infraestructura de clave pública, la autenticidad de las claves y la identidad de las personas es asegurada por la llamada autoridad certificante. Esta autoridad hace que no sea necesaria la relación directa entre las partes que quieren comunicarse, sino que se relacionan a través de esa autoridad.
¿Cómo es el proceso de certificación? Se envía a la autoridad certificante el archivo binario que contiene la clave pública a certificar. Este archivo incluye cierta información, tal como nombre, apellido, domicilio, etc. Una vez que la autoridad certificante verificó la identidad, le aplica su propia clave pública, certificando la clave pública del solicitante como válida. Entonces, cualquiera que confíe en la autoridad certificante tendrá como confiable la clave pública firmada. Uno de los atributos mas importantes que tiene la clave pública es el campo de validez. Mediante dos fechas, la de entrada en vigencia y la de vencimiento, indica el tiempo en que la clave puede ser usada.
Descripción
En primer lugar, antes de entrar de lleno en el significado de lo que es firma digital, iremos a la raíz de la frase y brindaremos una definición de lo que es la firma en general. De acuerdo a la nota al artículo 3639 del Código Civil, refiriéndose a la validez del testamento ológrafo, Vélez Sarsfield la define como “…La firma no es la simple escritura que una persona hace de su nombre o apellido; es el nombre escrito de una manera particular, según el modo habitual seguido por la persona en diversos actos sometidos a esta formalidad…” Llambías la considera como "...el trazo peculiar mediante el cual el sujeto consigna habitualmente su nombre y apellido, o sólo su apellido, a fin de hacer constar las manifestaciones de su voluntad" . Es decir, en estas definiciones podemos ver dos elementos destacados: particularidad en la escritura y personalidad y voluntad de manifestar su voluntad.
Asimismo, las características de la misma son:
• Identificar a la persona que firma.
• Autenticación y aprobación: la manera en que una firma da autenticación es relacionando de manera unívoca al firmante con el documento donde consta dicha firma. Asimismo expresa aprobación por lo que contiene el documento, para darle efectos legales al mismo.
• Dar seguridad: es una manera de dar seguridad en un grado limitado, es decir, recordemos que la firma siempre puede ser imitada con un cierto grado de perfección
Dicho lo anterior, podemos tomar la definición de firma digital que aparece en la ley 25506, en su artículo 2: “Firma digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma…” Es decir, de un análisis vemos que aparece el concepto de clave privada (proceso matemático que requiere información de exclusivo conocimiento del firmante), el de autoridad certificante (susceptible de verificación por terceras partes) y el de identificación (permita identificar al firmante). Mas adelante, al hablar específicamente de la legislación, haremos la pertinente comparación entre la firma manuscrita y la digital.
Entonces, si queremos firmar digitalmente un documento electrónico, lo que tenemos que hacer es aplicar un algoritmo matemático a dicho documento, luego aplicarle la clave privada propia. El destinatario, aplicará la clave privada para verificar que el documento proviene de la persona adecuada (el propietario de la clave privada) y luego aplicará el mismo algoritmo matemático que se utilizó en el primer paso para tener el texto plano del documento y verificar que el mismo no ha sido alterado.
Usos y aplicaciones actuales
Como vimos en el punto anterior, la función de la firma tradicional es proveer de autenticación y aprobación a un documento dado. Pero en el mundo del papel, es relativamente fácil falsificar una firma o documento. Esto lleva a probables disputas legales sobre la validez de la firma, haciendo que las compañías tengan que utilizar servicios de escribanos para verificar que las personas que estén firmando, y sus firmas, sean quienes dicen ser. Los procesos pueden ser largos, tediosos, y por sobre todo muy costosos.
Los negocios electrónicos avanzan con rapidez asombrosa. En la Argentina, podemos ver que en el período 2001 – 2004, el número de empresas que recibieron pedidos de compra a través de Internet creció en un 154% . El primer uso de intercambio electrónico de documentos fue la aplicación del estándar EDI (Electronic Data Interchange), el cual se fue moviendo hacia el uso de líneas de comunicación seguras. Pero quizás el mayor segmento que está recibiendo el alcance de las nuevas tecnologías es el del sector bancario. Su popularidad reside en la gran flexibilidad que le otorga al cliente, así como visto desde el lado de la entidad bancaria, reduce los tiempos de transacciones haciéndolos prácticamente instantáneos.
En los Estados Unidos, otro uso del sistema electrónico lo podemos ver en la Oficina de Patentes y Marcas Registradas (USPTO por sus siglas en inglés). Se ha implementado un sistema llamado EFS (Electronic Filling System, Sistema de completado de formulario electrónico) el cual soporta solicitudes de patentes electrónicas seguras a través de Internet. El EFS utiliza el sistema de infraestructura de clave pública para firmar digitalmente las solicitudes. Desde el punto de vista del solicitante, el mayor beneficio se encuentra en que puede enviar la solicitud en cualquier momento, 24 horas al día los 365 días del año; y desde el punto de vista de la Oficina de Patentes, el poder establecer controles automáticos sobre las solicitudes minimiza la posibilidad de error y además la información necesaria para los analistas de patentes está disponible inmediatamente.
Otra área de aplicación concreta de la firma electrónica es el protocolo de pagos electrónicos llamado SET (Secure Electronic Transaction, Transacción electrónica segura) desarrollado conjuntamente por las firmas Visa y MasterCard. El objetivo del mismo fue hacer más seguras las transacciones con tarjetas de crédito a través de Internet y, por lo tanto, dificultar transacciones fraudulentas. El protocolo está diseñado para transportar datos financieros de manera segura, así como agregar el factor de no repudiación de las transacciones financieras. SET utiliza también el esquema de infraestructura de clave pública, incorporando un concepto único llamado dual signatures o doble firma. Este concepto permite separar la orden de compra de las instrucciones de pago. Esta separación asegura al cliente que la orden de compra no llegará a la institución financiera dando cierto anonimato al cliente acerca de lo que ha comprado, resguardando su intimidad. Desde el lado de la institución financiera, se asegura que recibe los datos correctos, tanto de la tarjeta de crédito del cliente como del comercio vendedor .
Legislación referente a la firma digital. Derecho argentino y comparado.
Antecedentes nacionales e internacionales. Derecho comparado.
En cuanto a los antecedentes nacionales con respecto a una ley que regule el marco de aplicación de la firma digital, la iniciativa nace en el seno del Estado Nacional, aproximadamente en el año 1996, siendo los organismos involucrados en esta tarea la Secretaría de la Función Pública, Ministerio de Justicia y la Jefatura de Gabinete de Ministros. En el ámbito privado, colaboran tanto el Consejo Federal del Notariado Argentino así como el Colegio de Escribanos de la Capital Federal. El proyecto del nuevo Código Civil prevé tanto el documento digital como la firma digital. Los artículos 264 y 265 describen a la firma digital e incluye el escrito si no está firmado pues si lo está la denomina instrumento privado .
En el ámbito internacional, se produce una evolución desde las primeras legislaciones eminentemente reglamentarias, como la ley del estado de UTA en los Estados Unidos, hacia leyes más técnicas como la ley de Alemania. También se puede ver una flexibilidad en el Real Decreto Español, la ley de Portugal, Colombia y hasta cierto minimalismo en la ley del Perú. En algunos casos, lo han incorporado a la legislación existente, como el estado de Ottawa en Canadá, el cual ha incorporado en su Código Civil la definición de lo digital.
La tendencia mundial es dejar en manos del reglamento la atribución de derechos, deberes y obligaciones de los sujetos, teniendo solo la ley pocos y breves artículos. Las leyes se basan en cuatro pilares fundamentales: Firma Electrónica o digital, Documento electrónico, Certificados digitales y los Prestadores del Servicio de Certificación. Con respecto a este último punto, las leyes de los países sudamericanos tienden a que las autoridades certificantes tengan que solicitar autorización de los respectivos gobiernos, mediante el organismo estatal competente; mientras que, por ejemplo en la Comunidad Europea, se provee el libre acceso para quien quiera prestar los servicios de certificación, y los países solamente proveen requisitos mínimos para el cumplimiento del servicio .
Análisis de la ley 25.506
Siguiendo con la ley argentina, trataremos de hacer un análisis de los principales aspectos y artículos de la misma.
• Del artículo 2, ya hemos hecho un primer análisis cuando hablamos de la definición de la firma digital. Solamente agregaremos que, al requerir la no alteración de lo firmado, se establece un estándar superior al de la simple firma manuscrita, porque la misma no garantiza la inalterabilidad del documento.
• El artículo 3 es a nuestro entender uno de los artículos más importantes de la ley, ya que establece que cuando la ley requiera una firma manuscrita, dicha exigencia queda satisfecha por una firma digital. Entonces, siempre que a partir de esta ley se pueda ver en los códigos de fondo y las leyes la palabra firma, esta podrá ser reemplazada por firma digital y documento digital. Este artículo se relaciona estrechamente con los artículos 11 y 12, los cuales consideran a los documentos firmados digitalmente a partir de originales también originales; y que se satisface la conservación de documentos conservando los documentos firmados digitalmente. La pregunta que surge naturalmente es, ¿el documento digital reemplaza al documento escrito? Según Horacio Lynch en el Comentario a la ley 25.506 de firma y documento digital, cree que si, ya que “El artículo 3 lo dice respecto de la firma, y la frase final de que el documento digital también satisface el requerimiento de escritura, deja en claro que cuando el derecho común requiere actos por escrito (por ejemplo contratos superiores a $200), pueden suplirse con el documento digital”.
• El artículo 5 define la firma electrónica, como conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizados por el signatario como su medio de identificación, que carezca de algunos de los requisitos legales para ser considerada firma digital. Corresponde acreditar la validez a quien la invoca. Vemos la diferencia fundamental entre firma electrónica y digital, y es con respecto a las presunciones, pues en el caso de la digital se presume que el firmante no pueda desconocerla, invirtiéndose la carga de la prueba en el caso de la firma electrónica.
• La definición de documento digital aparece en el artículo 6 como representación digital de actos o hechos, con independencia del soporte en donde se encuentren, satisfaciendo el requerimiento de escritura.
• El artículo 7 nos habla de la presunción de autoría, es decir, quien ha firmado digitalmente un documento, es porque es legítimo poseedor del certificado digital que permite la verificación de la firma.
• Los artículos 8 y 10 nos dan dos presunciones, la de integridad respecto de si se pudo aplicar el procedimiento de verificación y este fue válido, entonces, salvo prueba en contrario, el documento no fue modificado; y la de asegurar la identidad del remitente cuando el documento digitalmente firmado haya sido enviado por un dispositivo automático (por ejemplo, un programa de computación).
• La ley define al certificado licenciado como aquella persona física o jurídica que expide los certificados digitales, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante. También pueden ser, respecto de su profesión, licenciantes los controlantes de una matrícula, como pueden ser los colegios profesionales.
• El artículo 9 enumera los requisitos que tiene que tener la firma digital para ser válida. Estos son: período de vigencia, verificación con respecto a los datos de verificación del certificado, reconocimiento del mismo por un certificador licenciado, la firma digital tiene que haber sido estampada durante el período de vigencia.
• El artículo 19 enumera las funciones del certificador licenciado, el 20 la necesidad de la obtención de la licencia y el 21 las obligaciones de este. Las mas importantes son, a nuestro entender, la de operar un sistema confiable, mantener la documentación y sobre todo, publicar y mantener la lista de certificados revocados, ya que de esta manera se puede saber si una firma digital fue utilizada o no en su período de vigencia.
• El capítulo IV de la ley nos habla del titular del certificado digital, sus derechos y obligaciones. Entre los primeros, podemos ver que se parecen mucho a derechos relacionados con el consumidor más que a aspectos técnicos o legales de los certificados en sí. Las obligaciones se refieren al control exclusivo que el titular tiene que tener sobre el certificado, el sistema de creación de la firma y, importante, que debe solicitar la revocación del certificado ante cualquier circunstancia que pudiere haber comprometido la integridad de los datos de creación de firma.
• El capítulo V nos habla de la organización institucional del sistema de firma digital. La autoridad de aplicación es la Jefatura de Gabinete de Ministros.
• En cuanto a la responsabilidad, la ley establece que las relaciones entre los certificadores licenciados y los usuarios se rigen por los pertinentes contratos que firmen entre ellos. Subsidiariamente se aplicarán las previsiones de la ley y demás legislación vigente. Siempre y cuando el certificador licenciado emita un certificado o lo reconozca en los términos del artículo 16, será responsable por los daños y perjuicios, así como por los errores y omisiones que contenga el certificado expedido. La carga de la prueba de haber actuado conforme a derecho corresponde al certificador licenciado. También aparecen las limitaciones de responsabilidad del mismo.
• Finalmente, en el artículo 41 encontramos enumeradas las sanciones para los certificantes licenciados, las cuales son apercibimiento, multa y caducidad de la licencia.
Jurisprudencia
En materia de jurisprudencia relacionada con la firma digital, hemos podido advertir que no hay muchos casos que la mencionen. En un caso referido a un acuerdo transaccional una de las partes intentó oponer a la liquidación practicada por el accionante un acuerdo transaccional enviado por correo electrónico. La Cámara sostiene que el simple correo electrónico no puede ser tomado como acuerdo transaccional, desde que el mismo no está firmado tal cual lo exige el artículo 838 primer párrafo del Código Civil. Asimismo sostiene que no se acreditan los requisitos solicitados por la ley de firma digital en sus artículos 2 y 5 y que, en el caso de que se cumplieran, no se podría aplicar ya que por lo dispuesto en el artículo 4 de la ley, hay ciertos actos que son excluidos del uso de la firma digital, por disposiciones legales o por acuerdo entre partes. En el caso que comentamos, se aplica el artículo 118 y concordantes del Código Procesal de la Nación, en cuanto requiere que la transacción esté por escrito y firmada por los interesados, presentada en el expediente judicial.
Relaciones económicas y jurídicas que sostiene una empresa y sus costos asociados
En los tiempos que corren, se ha hecho mas que imprescindible que las empresas colaboren entre si. Cada vez más aparecen riesgos y costos asociados a los mismos. Los gerentes deben evaluar constantemente que tipos de trabajos pueden ser hechos dentro de la compañía y cuales pueden ser hechos fuera, que tipos de relaciones se deben establecer con clientes y proveedores, así como administrar la división del trabajo entre los diferentes entes. Es por ello que vamos a introducir el concepto de redes de empresas.
En dichas redes, una empresa líder identifica los proveedores que mejor se adecuen a sus necesidades y administra las interacciones contra las redes de producción. Dichas interacciones minimizan los llamados costos de transacción. Estos costos, dentro de una red, son minimizados a través de la selección de partners adecuados, así como con el establecimiento de contratos idóneos .
Las empresas van cerrando cada vez más transacciones a medida que su negocio avanza. Dichas transacciones son diferentes, algunas de ellas son con los denominados clientes internos, y otros son relaciones de largo plazo establecidas con proveedores. De la misma manera, vende sus productos de varias maneras: en negocios al por mayor, al menudeo, por contratos de franchising y también por sus propios canales de distribución. Las empresas tienen que tomar la decisión acerca de cuales transacciones puede asumir por si mismas y cuales pueden ser hechas por terceros.
Los principios que gobiernan como las empresas toman dichos tipos de decisiones fueron descriptos por primera vez por Ronald Coase en su trabajo “The Nature of the Firm”. Para Coase, cuando la empresa se integra verticalmente, utiliza todos los mecanismos de administración disponibles dentro de dicha empresa, en lugar de utilizar los del mercado. Coase, cabe aclarar, es considerado el padre de la economía de los costos de transacción.
Según Coase y posteriormente Oliver Willamson, la cuestión clave es cuando una empresa debe transaccionar puertas adentro y cuando debe hacerlo contra el mercado. Para resolver esta cuestión, la empresa debe sopesar los beneficios y costos de hacerlo internamente, con los de interactuar con el mercado.
El problema aparece cuando hablamos de la confianza en el mercado. Aparecen otros costos de transacción asociados. Uno de ellos es la coordinación explicita, así como el costo de los riesgos contractuales. Y es aquí donde aparece la firma digital para poder reducirlos.
Coase y Willamson distinguieron cuatro tipos de costos de transacción, dos de los cuales ocurren al momento de la contratación y los otros dos posteriormente. Ellos son los costos de búsqueda, los de contratación, los de monitoreo y los de aplicación. Los de búsqueda incluyen los costos de obtener información relevante de los potenciales partners, los de contratación se refieren a los costos asociados con la negociación propiamente dicha, así como de volcar dicha negociación en un contrato. Los costos de seguimiento son los mas altos, ya que pueden involucrar costos legales.
Las partes, para protegerse de los peligros del oportunismo, tienen que utilizar salvaguardas, tal el caso de un contrato. Este, establece derechos y obligaciones a las partes, y remite a un tercero que dirimirá el potencial conflicto (poder judicial, arbitraje) y sancionará a aquella parte que tenga una actitud oportunistica, es decir, si una de las partes decide que económicamente le es mas conveniente no cumplir el contrato que cumplirlo .
Como puede la firma digital reducir los costos de transacción
Podemos decir que este es el nudo del trabajo. Aquí hay que sopesar los beneficios que podemos encontrar, con los costos asociados que inevitablemente nos encontraremos al implementar la solución de la firma digital.
Los ahorros asociados pueden ser descriptos de la siguiente manera:
• Eliminación del uso del papel: al utilizar registros electrónicos seguros, se puede dejar de usar los registros de papel. Esto redunda en un sustancial ahorro de costos de almacenamiento, búsqueda manual en los registros, así como los costos laborales asociados de tener personal abocado a dicha búsqueda.
• Reducción en el fraude producto de las transacciones de papel y las comunicaciones electrónicas inseguras: como ya hemos mencionado, las transacciones firmadas digitalmente aseguran que el documento no ha sido alterado luego de aplicada la firma, cosa que no es posible asegurar en el caso de los documentos en papel. Asimismo, se reducen los fraudes electrónicos producidos por la no aplicación de métodos de seguridad algunos.
• Reducción en la repudiación de transacciones: al poder asegurar con un grado de certeza casi absoluto, que quien firma digitalmente un documento es el propietario de dicha firma, es casi imposible poder repudiar un documento firmado electrónicamente. Por ejemplo, en nuestro derecho carga con la prueba quien intente repudiar el documento firmado digitalmente.
• Reducción en los costos de negociación: con la firma digital, no es necesario que las partes, por ejemplo, se reúnan personalmente para discutir los aspectos de una negociación determinada. Pueden intercambiar las ideas y los términos del contrato a través del ciberespacio de manera totalmente segura, sin temores que terceras partes puedan averiguar el contenido del mismo.
También se producen incrementos en los ingresos de las empresas a partir de:
• Asegurar transacciones seguras a clientes preocupados por la seguridad de las transacciones online.
• Haciendo más eficientes los procesos de transacciones: las transacciones que involucran firmas ológrafas en documentos de papel, se vuelven demasiado prolongadas. Los sistemas electrónicos seguros, permiten en una sola sesión, obtener un certificado digital y firmar una transacción de manera segura, haciendo más rápido todo el proceso.
Los costos asociados que podemos encontrar son los siguientes:
• Dificultades en el uso del software de firma digital.
• Costos en hardware y software.
• Falta de estímulos para el uso del esquema de firma digital por parte del Estado, otras compañías, auditores, etc.
• Interoperabilidad entre sistemas de infraestructura de clave pública, cuando manejan distintas tecnologías.
• Falta de conocimiento de las firmas digitales, su significación y utilidad.
Conclusión
A través del desarrollo del presente trabajo hemos intentado demostrar que el uso de la firma digital reduce significativamente los costos que tiene que afrontar la empresa en su devenir diario. Creemos que dicho objetivo está cumplido, y pasaremos a enunciar brevemente algunos puntos que sustentan nuestra afirmación:
• Con respecto a la eliminación del papel, la emisión de quinientas mil facturas electrónicas permitieron la reducción de archiveros de papel de dos kilómetros y medio de extensión (pensemos en el costo inmobiliario en el que tendría que afrontar una organización para mantener una estructura de ese tipo). Asimismo, según la Asociación Americana Vehicular, el costo por transacción electrónica es de U$S 0,42 contra U$S 8,40 en papel, lo que significa un ahorro de U$S 7.98 por transacción .
• Cada día más podemos apreciar una drástica caída en los costos de software y hardware necesarios para el sostenimiento de un sistema de infraestructura de clave pública. Un ejemplo de ello es el abaratamiento en los costos de comunicaciones, desde que por el mismo valor medido en dólares (U$S 30) tenemos un acceso a Internet mas de veinte veces mas rápido que hace cinco años (comparando el acceso vía telefónica con un módem de 56 Kbytes contra el acceso por banda ancha de 1.5 MBytes).
• El Estado nacional, a través de la Subsecretaría de la Gestión Pública está impulsando el uso cada vez mas extendido de la firma digital y su inclusión en el ámbito público. Tal es el caso del Plan de Gobierno Electrónico, o desarrollando actividades como el primer Seminario Internacional de Gobierno Electrónico, el 11 de octubre del corriente año. En cuanto a los Estados provinciales, la provincia de Buenos Aires ha elaborado el decreto 919/04 que autoriza el empleo de la firma electrónica en la instrumentación de actos internos del sector público provincial. En el ámbito de la Justicia, podemos citar como ejemplos de implementación el uso de la firma digital en el Poder Judicial de Río Negro, de acuerdo a lo normado por la resolución 398/2005, del Superior Tribunal de Justicia de Río Negro.
Sin ánimo de caer en exageración, creemos que la firma digital ha revolucionado la manera de hacer negocios. Y la revolución pasa por el grado de confianza que brinda a los mismos. La confianza es la base y motor de los negocios. Entonces, a mayor confianza, menores costos de transacción para establecer, tal cual lo dicho, salvaguardas o seguros sobre posibles incumplimientos contractuales. Entonces, pensando que el futuro nos reserva más y mejores avances en materia de tecnología de la información, el proceso de informatización segura de los negocios se profundizará aun más, generando condiciones propicias para el desarrollo del e-Commerce.
Desarrollo
¿Qué es la firma digital?
Orígenes .
El hombre, desde tiempos inmemoriales, siempre ha tratado de proteger la información. Como uno de los recursos mas valiosos que posee, ha buscado defenderlo de sus enemigos. Hay una manera, la que podemos pensar como más lógica, es asegurarla físicamente. De esta manera, se previene que nuestros adversarios o rivales la obtengan. Pero pensemos por un momento, ¿que pasaría si la información cayera en manos de quienes no queremos? (la seguridad perfecta no existe). ¿No sería más práctico que a pesar de ello, la información no pueda ser útil al enemigo? Es aquí donde entra a jugar el concepto de criptografía.
Se puede definir a la criptografía como el arte o ciencia de ocultar lógicamente mensajes mediante el uso de técnicas matemáticas implementadas en algoritmos, que impidan que personas ajenas al propietario de la información puedan hacer uso de ella. La criptografía tiene como fines el garantizar que la comunicación entre dos personas o entes no se vea interrumpida o modificada por un tercero sin autorización, así como dar autenticidad que los participantes sean quienes dicen ser y que el mensaje no haya sido alterado en su contenido en el tránsito entre los participantes de la comunicación.
Antes de proseguir, definiremos algunos términos a utilizar dentro de la criptografía. El mensaje que se quiere proteger es conocido como texto plano, si bien esto no quiere decir que sea inteligible: un programa de computadora puede ser considerado a los efectos de la criptografía como texto plano. La operación para ocultar o distorsionar el mensaje se denomina cifrado, es la aplicación concreta del algoritmo matemático. La operación inversa se llama descifrado, para recuperar el mensaje original, volverlo a texto plano. La clave es un tipo de información secreta utilizada para adaptar el algoritmo a cada uso distinto.
Con respecto a los orígenes de la misma, ya las primeras civilizaciones desarrollaron técnicas para evitar que los mensajes utilizados durante las campañas militares y que cayeran en manos enemigas, no fueran entendidos por estos. Estos sistemas de cifrado se basaban en el intercambio de la posición de las letras del alfabeto. Posteriormente los romanos utilizaron el hoy llamado método César (por Julio César), consistente en el cambio de la letra original del texto es reemplazada por otra ubicada una determinada cantidad de espacios por delante en el alfabeto. Los griegos utilizaban el método de la escitala espartana, basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar. Luego el italiano Alberti diseñó un sistema de sustitución polialfabética; dándose un interés de los monarcas de los siglos XVII a XIX por esta ciencia.
Es en el siglo pasado cuando se produce el verdadero avance de la criptografía. Aparecen las máquinas de cálculo como elementos que permiten mejores y más seguros cifrados. Posiblemente, ha sido la máquina alemana Enigma la que mejor represente dicho avance: era una máquina de rotores que permanentemente permutaba las combinaciones de los mismos, haciendo muy difícil obtener el algoritmo utilizado. Para vencerla, fue necesario el concurso de los mejores criptoanalistas de la época y un gran esfuerzo computacional.
Ya en las décadas que siguieron a la Segunda Guerra Mundial, el desarrollo de la computación hacen que comiencen a aparecer y desarrollarse los estándares de cifrados de datos, entre los cuales el primero y mas importante es el DES (año 1976).
Criptografía simétrica y asimétrica. Infraestructura de clave pública
Supongamos un ejemplo sencillo. Una persona A decide realizar una oferta de trabajo a otra persona B vía correo electrónico. Sin ningún tipo de encriptación, dicha oferta podría ser vista (y modificada) por una tercera persona C, un competidor de A. Este disponiendo de la información, puede utilizarla para mejorar la oferta o conocer cual es la posición de su competidora con respecto a los sueldos que paga a sus empleados. Inclusive puede alterarla, llevando la cifra a niveles irrisorios, para que B no tome el empleo. Para evitar esto, aparece la necesidad de encriptar el mensaje.
A decide encriptar el mensaje que contiene la oferta de trabajo. Entonces utiliza el algoritmo relacionado con la clave que solamente A y B conocen. Ellos no deben dar a conocer dicha clave a nadie para mantener la seguridad del sistema. Este tipo de criptografía recibe el nombre de criptografía de clave secreta. A, en la primera entrevista de trabajo con B, le entregó su clave secreta, necesario para que B pueda desencriptar el mensaje enviado por A. Este es la llamada criptografía simétrica, debido a la simetría entre encriptación y desencriptación .
Este método ofrece la confidencialidad necesaria porque C no puede conocer el texto plano sin tener la clave privada utilizada por A para encriptar el mensaje. También asegura la integridad del mensaje, desde que si fuera alterado en el camino, al desencriptarlo daría un mensaje con “basura”, ininteligible y por lo tanto B se daría cuenta que el mensaje fue modificado desde que salió de su origen.
Pero también tiene sus desventajas. En primer lugar, requiere que las dos personas que van a utilizar la clave se encuentren en forma personal. Esto es inaceptable en casos de, por ejemplo, comercio internacional. También, por diversos motivos, A puede repudiar el mensaje diciendo que nunca hizo tal oferta, que B la creo a partir de la posesión de la clave. Y finalmente, para cada uno de los candidatos al puesto de trabajo A tendría que tener una clave distinta, lo cual convertiría al sistema en antieconómico.
Ahora supongamos que no hay una relación previa, que se desea contratar a alguien para hacer un trabajo determinado en otro país. Entonces A puede hacer uso de la clave pública de B para encriptar el mensaje, junto con su clave privada. Esta clave pública no puede ser utilizada para desencriptar el mensaje, solamente se puede hacer mediante la clave privada que B tiene en su poder. Este es el llamado método de criptografía asimétrica.
Este método cubre los cuatro requerimientos que debe cumplir la criptografía. La oferta se mantendrá confidencial si A encriptó el mensaje con la clave pública. Además B tendrá la seguridad que la oferta salió desde A. Y A no podrá repudiar su oferta, desde que tuvo que utilizar su clave privada para encriptar el mensaje. La integridad del mensaje está preservada.
Quien quiera utilizar este método tendrá que generar su clave en par, es decir, una clave pública y una privada. Una persona con su clave privada podrá encriptar y desencriptar mensajes. No es necesario que las partes que se comunican se conozcan. La clave pública puede ser conocida por cualquiera. Pero surge un problema. Al ser pública, ¿Cómo identificar quien es dice ser? C podría encriptar un mensaje con la clave pública de A y decir que es este último. Entonces, las partes deben depositar la confianza en una tercera parte. Este es el esquema de infraestructura de clave pública.
En el esquema de infraestructura de clave pública, la autenticidad de las claves y la identidad de las personas es asegurada por la llamada autoridad certificante. Esta autoridad hace que no sea necesaria la relación directa entre las partes que quieren comunicarse, sino que se relacionan a través de esa autoridad.
¿Cómo es el proceso de certificación? Se envía a la autoridad certificante el archivo binario que contiene la clave pública a certificar. Este archivo incluye cierta información, tal como nombre, apellido, domicilio, etc. Una vez que la autoridad certificante verificó la identidad, le aplica su propia clave pública, certificando la clave pública del solicitante como válida. Entonces, cualquiera que confíe en la autoridad certificante tendrá como confiable la clave pública firmada. Uno de los atributos mas importantes que tiene la clave pública es el campo de validez. Mediante dos fechas, la de entrada en vigencia y la de vencimiento, indica el tiempo en que la clave puede ser usada.
Descripción
En primer lugar, antes de entrar de lleno en el significado de lo que es firma digital, iremos a la raíz de la frase y brindaremos una definición de lo que es la firma en general. De acuerdo a la nota al artículo 3639 del Código Civil, refiriéndose a la validez del testamento ológrafo, Vélez Sarsfield la define como “…La firma no es la simple escritura que una persona hace de su nombre o apellido; es el nombre escrito de una manera particular, según el modo habitual seguido por la persona en diversos actos sometidos a esta formalidad…” Llambías la considera como "...el trazo peculiar mediante el cual el sujeto consigna habitualmente su nombre y apellido, o sólo su apellido, a fin de hacer constar las manifestaciones de su voluntad" . Es decir, en estas definiciones podemos ver dos elementos destacados: particularidad en la escritura y personalidad y voluntad de manifestar su voluntad.
Asimismo, las características de la misma son:
• Identificar a la persona que firma.
• Autenticación y aprobación: la manera en que una firma da autenticación es relacionando de manera unívoca al firmante con el documento donde consta dicha firma. Asimismo expresa aprobación por lo que contiene el documento, para darle efectos legales al mismo.
• Dar seguridad: es una manera de dar seguridad en un grado limitado, es decir, recordemos que la firma siempre puede ser imitada con un cierto grado de perfección
Dicho lo anterior, podemos tomar la definición de firma digital que aparece en la ley 25506, en su artículo 2: “Firma digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma…” Es decir, de un análisis vemos que aparece el concepto de clave privada (proceso matemático que requiere información de exclusivo conocimiento del firmante), el de autoridad certificante (susceptible de verificación por terceras partes) y el de identificación (permita identificar al firmante). Mas adelante, al hablar específicamente de la legislación, haremos la pertinente comparación entre la firma manuscrita y la digital.
Entonces, si queremos firmar digitalmente un documento electrónico, lo que tenemos que hacer es aplicar un algoritmo matemático a dicho documento, luego aplicarle la clave privada propia. El destinatario, aplicará la clave privada para verificar que el documento proviene de la persona adecuada (el propietario de la clave privada) y luego aplicará el mismo algoritmo matemático que se utilizó en el primer paso para tener el texto plano del documento y verificar que el mismo no ha sido alterado.
Usos y aplicaciones actuales
Como vimos en el punto anterior, la función de la firma tradicional es proveer de autenticación y aprobación a un documento dado. Pero en el mundo del papel, es relativamente fácil falsificar una firma o documento. Esto lleva a probables disputas legales sobre la validez de la firma, haciendo que las compañías tengan que utilizar servicios de escribanos para verificar que las personas que estén firmando, y sus firmas, sean quienes dicen ser. Los procesos pueden ser largos, tediosos, y por sobre todo muy costosos.
Los negocios electrónicos avanzan con rapidez asombrosa. En la Argentina, podemos ver que en el período 2001 – 2004, el número de empresas que recibieron pedidos de compra a través de Internet creció en un 154% . El primer uso de intercambio electrónico de documentos fue la aplicación del estándar EDI (Electronic Data Interchange), el cual se fue moviendo hacia el uso de líneas de comunicación seguras. Pero quizás el mayor segmento que está recibiendo el alcance de las nuevas tecnologías es el del sector bancario. Su popularidad reside en la gran flexibilidad que le otorga al cliente, así como visto desde el lado de la entidad bancaria, reduce los tiempos de transacciones haciéndolos prácticamente instantáneos.
En los Estados Unidos, otro uso del sistema electrónico lo podemos ver en la Oficina de Patentes y Marcas Registradas (USPTO por sus siglas en inglés). Se ha implementado un sistema llamado EFS (Electronic Filling System, Sistema de completado de formulario electrónico) el cual soporta solicitudes de patentes electrónicas seguras a través de Internet. El EFS utiliza el sistema de infraestructura de clave pública para firmar digitalmente las solicitudes. Desde el punto de vista del solicitante, el mayor beneficio se encuentra en que puede enviar la solicitud en cualquier momento, 24 horas al día los 365 días del año; y desde el punto de vista de la Oficina de Patentes, el poder establecer controles automáticos sobre las solicitudes minimiza la posibilidad de error y además la información necesaria para los analistas de patentes está disponible inmediatamente.
Otra área de aplicación concreta de la firma electrónica es el protocolo de pagos electrónicos llamado SET (Secure Electronic Transaction, Transacción electrónica segura) desarrollado conjuntamente por las firmas Visa y MasterCard. El objetivo del mismo fue hacer más seguras las transacciones con tarjetas de crédito a través de Internet y, por lo tanto, dificultar transacciones fraudulentas. El protocolo está diseñado para transportar datos financieros de manera segura, así como agregar el factor de no repudiación de las transacciones financieras. SET utiliza también el esquema de infraestructura de clave pública, incorporando un concepto único llamado dual signatures o doble firma. Este concepto permite separar la orden de compra de las instrucciones de pago. Esta separación asegura al cliente que la orden de compra no llegará a la institución financiera dando cierto anonimato al cliente acerca de lo que ha comprado, resguardando su intimidad. Desde el lado de la institución financiera, se asegura que recibe los datos correctos, tanto de la tarjeta de crédito del cliente como del comercio vendedor .
Legislación referente a la firma digital. Derecho argentino y comparado.
Antecedentes nacionales e internacionales. Derecho comparado.
En cuanto a los antecedentes nacionales con respecto a una ley que regule el marco de aplicación de la firma digital, la iniciativa nace en el seno del Estado Nacional, aproximadamente en el año 1996, siendo los organismos involucrados en esta tarea la Secretaría de la Función Pública, Ministerio de Justicia y la Jefatura de Gabinete de Ministros. En el ámbito privado, colaboran tanto el Consejo Federal del Notariado Argentino así como el Colegio de Escribanos de la Capital Federal. El proyecto del nuevo Código Civil prevé tanto el documento digital como la firma digital. Los artículos 264 y 265 describen a la firma digital e incluye el escrito si no está firmado pues si lo está la denomina instrumento privado .
En el ámbito internacional, se produce una evolución desde las primeras legislaciones eminentemente reglamentarias, como la ley del estado de UTA en los Estados Unidos, hacia leyes más técnicas como la ley de Alemania. También se puede ver una flexibilidad en el Real Decreto Español, la ley de Portugal, Colombia y hasta cierto minimalismo en la ley del Perú. En algunos casos, lo han incorporado a la legislación existente, como el estado de Ottawa en Canadá, el cual ha incorporado en su Código Civil la definición de lo digital.
La tendencia mundial es dejar en manos del reglamento la atribución de derechos, deberes y obligaciones de los sujetos, teniendo solo la ley pocos y breves artículos. Las leyes se basan en cuatro pilares fundamentales: Firma Electrónica o digital, Documento electrónico, Certificados digitales y los Prestadores del Servicio de Certificación. Con respecto a este último punto, las leyes de los países sudamericanos tienden a que las autoridades certificantes tengan que solicitar autorización de los respectivos gobiernos, mediante el organismo estatal competente; mientras que, por ejemplo en la Comunidad Europea, se provee el libre acceso para quien quiera prestar los servicios de certificación, y los países solamente proveen requisitos mínimos para el cumplimiento del servicio .
Análisis de la ley 25.506
Siguiendo con la ley argentina, trataremos de hacer un análisis de los principales aspectos y artículos de la misma.
• Del artículo 2, ya hemos hecho un primer análisis cuando hablamos de la definición de la firma digital. Solamente agregaremos que, al requerir la no alteración de lo firmado, se establece un estándar superior al de la simple firma manuscrita, porque la misma no garantiza la inalterabilidad del documento.
• El artículo 3 es a nuestro entender uno de los artículos más importantes de la ley, ya que establece que cuando la ley requiera una firma manuscrita, dicha exigencia queda satisfecha por una firma digital. Entonces, siempre que a partir de esta ley se pueda ver en los códigos de fondo y las leyes la palabra firma, esta podrá ser reemplazada por firma digital y documento digital. Este artículo se relaciona estrechamente con los artículos 11 y 12, los cuales consideran a los documentos firmados digitalmente a partir de originales también originales; y que se satisface la conservación de documentos conservando los documentos firmados digitalmente. La pregunta que surge naturalmente es, ¿el documento digital reemplaza al documento escrito? Según Horacio Lynch en el Comentario a la ley 25.506 de firma y documento digital, cree que si, ya que “El artículo 3 lo dice respecto de la firma, y la frase final de que el documento digital también satisface el requerimiento de escritura, deja en claro que cuando el derecho común requiere actos por escrito (por ejemplo contratos superiores a $200), pueden suplirse con el documento digital”.
• El artículo 5 define la firma electrónica, como conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizados por el signatario como su medio de identificación, que carezca de algunos de los requisitos legales para ser considerada firma digital. Corresponde acreditar la validez a quien la invoca. Vemos la diferencia fundamental entre firma electrónica y digital, y es con respecto a las presunciones, pues en el caso de la digital se presume que el firmante no pueda desconocerla, invirtiéndose la carga de la prueba en el caso de la firma electrónica.
• La definición de documento digital aparece en el artículo 6 como representación digital de actos o hechos, con independencia del soporte en donde se encuentren, satisfaciendo el requerimiento de escritura.
• El artículo 7 nos habla de la presunción de autoría, es decir, quien ha firmado digitalmente un documento, es porque es legítimo poseedor del certificado digital que permite la verificación de la firma.
• Los artículos 8 y 10 nos dan dos presunciones, la de integridad respecto de si se pudo aplicar el procedimiento de verificación y este fue válido, entonces, salvo prueba en contrario, el documento no fue modificado; y la de asegurar la identidad del remitente cuando el documento digitalmente firmado haya sido enviado por un dispositivo automático (por ejemplo, un programa de computación).
• La ley define al certificado licenciado como aquella persona física o jurídica que expide los certificados digitales, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante. También pueden ser, respecto de su profesión, licenciantes los controlantes de una matrícula, como pueden ser los colegios profesionales.
• El artículo 9 enumera los requisitos que tiene que tener la firma digital para ser válida. Estos son: período de vigencia, verificación con respecto a los datos de verificación del certificado, reconocimiento del mismo por un certificador licenciado, la firma digital tiene que haber sido estampada durante el período de vigencia.
• El artículo 19 enumera las funciones del certificador licenciado, el 20 la necesidad de la obtención de la licencia y el 21 las obligaciones de este. Las mas importantes son, a nuestro entender, la de operar un sistema confiable, mantener la documentación y sobre todo, publicar y mantener la lista de certificados revocados, ya que de esta manera se puede saber si una firma digital fue utilizada o no en su período de vigencia.
• El capítulo IV de la ley nos habla del titular del certificado digital, sus derechos y obligaciones. Entre los primeros, podemos ver que se parecen mucho a derechos relacionados con el consumidor más que a aspectos técnicos o legales de los certificados en sí. Las obligaciones se refieren al control exclusivo que el titular tiene que tener sobre el certificado, el sistema de creación de la firma y, importante, que debe solicitar la revocación del certificado ante cualquier circunstancia que pudiere haber comprometido la integridad de los datos de creación de firma.
• El capítulo V nos habla de la organización institucional del sistema de firma digital. La autoridad de aplicación es la Jefatura de Gabinete de Ministros.
• En cuanto a la responsabilidad, la ley establece que las relaciones entre los certificadores licenciados y los usuarios se rigen por los pertinentes contratos que firmen entre ellos. Subsidiariamente se aplicarán las previsiones de la ley y demás legislación vigente. Siempre y cuando el certificador licenciado emita un certificado o lo reconozca en los términos del artículo 16, será responsable por los daños y perjuicios, así como por los errores y omisiones que contenga el certificado expedido. La carga de la prueba de haber actuado conforme a derecho corresponde al certificador licenciado. También aparecen las limitaciones de responsabilidad del mismo.
• Finalmente, en el artículo 41 encontramos enumeradas las sanciones para los certificantes licenciados, las cuales son apercibimiento, multa y caducidad de la licencia.
Jurisprudencia
En materia de jurisprudencia relacionada con la firma digital, hemos podido advertir que no hay muchos casos que la mencionen. En un caso referido a un acuerdo transaccional una de las partes intentó oponer a la liquidación practicada por el accionante un acuerdo transaccional enviado por correo electrónico. La Cámara sostiene que el simple correo electrónico no puede ser tomado como acuerdo transaccional, desde que el mismo no está firmado tal cual lo exige el artículo 838 primer párrafo del Código Civil. Asimismo sostiene que no se acreditan los requisitos solicitados por la ley de firma digital en sus artículos 2 y 5 y que, en el caso de que se cumplieran, no se podría aplicar ya que por lo dispuesto en el artículo 4 de la ley, hay ciertos actos que son excluidos del uso de la firma digital, por disposiciones legales o por acuerdo entre partes. En el caso que comentamos, se aplica el artículo 118 y concordantes del Código Procesal de la Nación, en cuanto requiere que la transacción esté por escrito y firmada por los interesados, presentada en el expediente judicial.
Relaciones económicas y jurídicas que sostiene una empresa y sus costos asociados
En los tiempos que corren, se ha hecho mas que imprescindible que las empresas colaboren entre si. Cada vez más aparecen riesgos y costos asociados a los mismos. Los gerentes deben evaluar constantemente que tipos de trabajos pueden ser hechos dentro de la compañía y cuales pueden ser hechos fuera, que tipos de relaciones se deben establecer con clientes y proveedores, así como administrar la división del trabajo entre los diferentes entes. Es por ello que vamos a introducir el concepto de redes de empresas.
En dichas redes, una empresa líder identifica los proveedores que mejor se adecuen a sus necesidades y administra las interacciones contra las redes de producción. Dichas interacciones minimizan los llamados costos de transacción. Estos costos, dentro de una red, son minimizados a través de la selección de partners adecuados, así como con el establecimiento de contratos idóneos .
Las empresas van cerrando cada vez más transacciones a medida que su negocio avanza. Dichas transacciones son diferentes, algunas de ellas son con los denominados clientes internos, y otros son relaciones de largo plazo establecidas con proveedores. De la misma manera, vende sus productos de varias maneras: en negocios al por mayor, al menudeo, por contratos de franchising y también por sus propios canales de distribución. Las empresas tienen que tomar la decisión acerca de cuales transacciones puede asumir por si mismas y cuales pueden ser hechas por terceros.
Los principios que gobiernan como las empresas toman dichos tipos de decisiones fueron descriptos por primera vez por Ronald Coase en su trabajo “The Nature of the Firm”. Para Coase, cuando la empresa se integra verticalmente, utiliza todos los mecanismos de administración disponibles dentro de dicha empresa, en lugar de utilizar los del mercado. Coase, cabe aclarar, es considerado el padre de la economía de los costos de transacción.
Según Coase y posteriormente Oliver Willamson, la cuestión clave es cuando una empresa debe transaccionar puertas adentro y cuando debe hacerlo contra el mercado. Para resolver esta cuestión, la empresa debe sopesar los beneficios y costos de hacerlo internamente, con los de interactuar con el mercado.
El problema aparece cuando hablamos de la confianza en el mercado. Aparecen otros costos de transacción asociados. Uno de ellos es la coordinación explicita, así como el costo de los riesgos contractuales. Y es aquí donde aparece la firma digital para poder reducirlos.
Coase y Willamson distinguieron cuatro tipos de costos de transacción, dos de los cuales ocurren al momento de la contratación y los otros dos posteriormente. Ellos son los costos de búsqueda, los de contratación, los de monitoreo y los de aplicación. Los de búsqueda incluyen los costos de obtener información relevante de los potenciales partners, los de contratación se refieren a los costos asociados con la negociación propiamente dicha, así como de volcar dicha negociación en un contrato. Los costos de seguimiento son los mas altos, ya que pueden involucrar costos legales.
Las partes, para protegerse de los peligros del oportunismo, tienen que utilizar salvaguardas, tal el caso de un contrato. Este, establece derechos y obligaciones a las partes, y remite a un tercero que dirimirá el potencial conflicto (poder judicial, arbitraje) y sancionará a aquella parte que tenga una actitud oportunistica, es decir, si una de las partes decide que económicamente le es mas conveniente no cumplir el contrato que cumplirlo .
Como puede la firma digital reducir los costos de transacción
Podemos decir que este es el nudo del trabajo. Aquí hay que sopesar los beneficios que podemos encontrar, con los costos asociados que inevitablemente nos encontraremos al implementar la solución de la firma digital.
Los ahorros asociados pueden ser descriptos de la siguiente manera:
• Eliminación del uso del papel: al utilizar registros electrónicos seguros, se puede dejar de usar los registros de papel. Esto redunda en un sustancial ahorro de costos de almacenamiento, búsqueda manual en los registros, así como los costos laborales asociados de tener personal abocado a dicha búsqueda.
• Reducción en el fraude producto de las transacciones de papel y las comunicaciones electrónicas inseguras: como ya hemos mencionado, las transacciones firmadas digitalmente aseguran que el documento no ha sido alterado luego de aplicada la firma, cosa que no es posible asegurar en el caso de los documentos en papel. Asimismo, se reducen los fraudes electrónicos producidos por la no aplicación de métodos de seguridad algunos.
• Reducción en la repudiación de transacciones: al poder asegurar con un grado de certeza casi absoluto, que quien firma digitalmente un documento es el propietario de dicha firma, es casi imposible poder repudiar un documento firmado electrónicamente. Por ejemplo, en nuestro derecho carga con la prueba quien intente repudiar el documento firmado digitalmente.
• Reducción en los costos de negociación: con la firma digital, no es necesario que las partes, por ejemplo, se reúnan personalmente para discutir los aspectos de una negociación determinada. Pueden intercambiar las ideas y los términos del contrato a través del ciberespacio de manera totalmente segura, sin temores que terceras partes puedan averiguar el contenido del mismo.
También se producen incrementos en los ingresos de las empresas a partir de:
• Asegurar transacciones seguras a clientes preocupados por la seguridad de las transacciones online.
• Haciendo más eficientes los procesos de transacciones: las transacciones que involucran firmas ológrafas en documentos de papel, se vuelven demasiado prolongadas. Los sistemas electrónicos seguros, permiten en una sola sesión, obtener un certificado digital y firmar una transacción de manera segura, haciendo más rápido todo el proceso.
Los costos asociados que podemos encontrar son los siguientes:
• Dificultades en el uso del software de firma digital.
• Costos en hardware y software.
• Falta de estímulos para el uso del esquema de firma digital por parte del Estado, otras compañías, auditores, etc.
• Interoperabilidad entre sistemas de infraestructura de clave pública, cuando manejan distintas tecnologías.
• Falta de conocimiento de las firmas digitales, su significación y utilidad.
Conclusión
A través del desarrollo del presente trabajo hemos intentado demostrar que el uso de la firma digital reduce significativamente los costos que tiene que afrontar la empresa en su devenir diario. Creemos que dicho objetivo está cumplido, y pasaremos a enunciar brevemente algunos puntos que sustentan nuestra afirmación:
• Con respecto a la eliminación del papel, la emisión de quinientas mil facturas electrónicas permitieron la reducción de archiveros de papel de dos kilómetros y medio de extensión (pensemos en el costo inmobiliario en el que tendría que afrontar una organización para mantener una estructura de ese tipo). Asimismo, según la Asociación Americana Vehicular, el costo por transacción electrónica es de U$S 0,42 contra U$S 8,40 en papel, lo que significa un ahorro de U$S 7.98 por transacción .
• Cada día más podemos apreciar una drástica caída en los costos de software y hardware necesarios para el sostenimiento de un sistema de infraestructura de clave pública. Un ejemplo de ello es el abaratamiento en los costos de comunicaciones, desde que por el mismo valor medido en dólares (U$S 30) tenemos un acceso a Internet mas de veinte veces mas rápido que hace cinco años (comparando el acceso vía telefónica con un módem de 56 Kbytes contra el acceso por banda ancha de 1.5 MBytes).
• El Estado nacional, a través de la Subsecretaría de la Gestión Pública está impulsando el uso cada vez mas extendido de la firma digital y su inclusión en el ámbito público. Tal es el caso del Plan de Gobierno Electrónico, o desarrollando actividades como el primer Seminario Internacional de Gobierno Electrónico, el 11 de octubre del corriente año. En cuanto a los Estados provinciales, la provincia de Buenos Aires ha elaborado el decreto 919/04 que autoriza el empleo de la firma electrónica en la instrumentación de actos internos del sector público provincial. En el ámbito de la Justicia, podemos citar como ejemplos de implementación el uso de la firma digital en el Poder Judicial de Río Negro, de acuerdo a lo normado por la resolución 398/2005, del Superior Tribunal de Justicia de Río Negro.
Sin ánimo de caer en exageración, creemos que la firma digital ha revolucionado la manera de hacer negocios. Y la revolución pasa por el grado de confianza que brinda a los mismos. La confianza es la base y motor de los negocios. Entonces, a mayor confianza, menores costos de transacción para establecer, tal cual lo dicho, salvaguardas o seguros sobre posibles incumplimientos contractuales. Entonces, pensando que el futuro nos reserva más y mejores avances en materia de tecnología de la información, el proceso de informatización segura de los negocios se profundizará aun más, generando condiciones propicias para el desarrollo del e-Commerce.
Adhiero a la idea de abrir un foro de derecho informático.
Cada vez avanza más este tema y no hay tanto receptado en el derecho.
Sería de mucho interés.
Cada vez avanza más este tema y no hay tanto receptado en el derecho.
Sería de mucho interés.
Apoyo la idea. Agrego que el CPACF tiene una comisión de Derecho Informático. Saludos.
Me encanta cuando un plan se concreta...
Desde hace rato estaba buscando bastante información sobre el tema de la firma digital, me parece muy interesante la propuesta (hasta donde logre leer), la guardare para leerla con calma y analizarla bien, pero es un tema bastante usado últimamente, hace poco me toco asesorar a alguien con eso de querer firmar online todo lo que su empresa necesitaba.
Aveces las personas encuentran en la tecnología un acomodo hasta el punto de que se olvidan que existe lo tangible y sobre todo leer bien. Como la información viene en vídeos o simplemente en una imagen, consideran que leer es menos importante. un tema interesante que puedes agregar a tu lista es la recogida de firmas online mediante un sistema que realizo Facebook hace poco, solo como dato interesante...
Saludos y éxitos con tu tema.
Aveces las personas encuentran en la tecnología un acomodo hasta el punto de que se olvidan que existe lo tangible y sobre todo leer bien. Como la información viene en vídeos o simplemente en una imagen, consideran que leer es menos importante. un tema interesante que puedes agregar a tu lista es la recogida de firmas online mediante un sistema que realizo Facebook hace poco, solo como dato interesante...
Saludos y éxitos con tu tema.
Spe escribió: ↑Mié, 17 Mar 2010, 10:05 Gente:A mi también me interesa. Creo que a nivel legal lo más importante es que esté bien especificado el tema de protección de datos, ubicación de los servidores y sobre todo qué pasa o de quién es la responsabilidad si hay algún problema de seguridad y se pierden datos. A mi me ocurrió una vez con un proveedor muy conocido , Servage creo que era y perdí todo el trabajo de 3 meses. Mi laptop donde tenía la copia de seguridad se rompió al mismo tiempo. Incluso aunque me confirmaron que fue problema hardware suyo se desentendieron totalmente.
¿Tendrán algún modelo de contrato de hosting?
Gracias.
Creo que tambien hay un vacío legal en sitios que estan especializados en dar hosting a determinadas plataformas de software, como hostings para wordpress sobre todo, en el que si pueden derivar la responsabilidad en el propio software. Así es que lo mejor es documentarse un poco si lo que se quiere alojar es un proyecto importante o sensible sobre todo a nivel de datos de usuario. También hay otras puntos que hay que tener en cuenta, pero para no extenderme mucho, quien quiera profundizar puede hacerlo aquí.