Fundamentos Firma Digital y Su Estado Arte en ALC

Download Fundamentos Firma Digital y Su Estado Arte en ALC

Post on 28-Mar-2016

215 views

Category:

Documents

1 download

Embed Size (px)

DESCRIPTION

El documento brinda un instrumento de consulta para actores gubernamentales y privados interesados en la materia, dndoles a conocer en forma general los detalles que fundamentan el uso de la firma electrnica, la seguridad que aporta, los mecanismos equivalentes y cmo los servicios de certificacin digital cumplen un ejercicio que posibilita la instrumentacin de esquemas de documentacin electrnica vlidos.

TRANSCRIPT

<ul><li><p>Fundamentos de la firma digital y su estado del arte en Amrica Latina y el Caribe </p><p>Relaciones Intrarregionales Secretara Permanente del SELA Caracas, Venezuela Mayo de 2012 SP/Di N 7-12 </p></li><li><p>Copyright SELA, mayo de 2012. Todos los derechos reservados. Impreso en la Secretara Permanente del SELA, Caracas, Venezuela. La autorizacin para reproducir total o parcialmente este documento debe solicitarse a la oficina de Prensa y Difusin de la Secretara Permanente del SELA (sela@sela.org). Los Estados Miembros y sus instituciones gubernamentales pueden reproducir este documento sin autorizacin previa. Slo se les solicita que mencionen la fuente e informen a esta Secretara de tal reproduccin. </p></li><li><p>Fundamentos de la firma digital y su estado del arte en Amrica SP/Di N 7-12 Latina y el Caribe </p><p>C O N T E N I D O PRESENTACIN I. INTRODUCCIN 3 II. RIESGOS TCNICOS Y JURDICOS DE LA INFORMACIN ELECTRNICA 4 1. Suplantacin 4 2. Alteracin 4 3. Prdida de confidencialidad 4 4. Rechazo o repudio 4 5. Negacin de recepcin 5 6. Conflictos en la fecha y hora 5 III. PRINCIPIOS ASOCIADOS A LOS MEDIOS ELECTRNICOS 6 1. Equivalencia funcional 6 2. Neutralidad Tecnolgica 7 3. Inalterabilidad del derecho preexistente 7 4. Buena fe 7 5. La libertad contractual 7 IV. MANIFESTACIONES DEL PRINCIPIO DE LA EQUIVALENCIA FUNCIONAL 7 1. El equivalente funcional de escrito 8 2. El equivalente funcional de firma 8 3. El equivalente funcional de original 13 4. El equivalente funcional de archivo y conservacin 13 5. El equivalente funcional de fecha y hora 14 V. ESTADO DEL ARTE DE LA FIRMA DIGITAL Y/O ELECTRNICA EN AMRICA LATINA Y EL CARIBE 15 VI. CONCLUSIONES Y RECOMENDACIONES 19 </p></li><li><p>Fundamentos de la firma digital y su estado del arte en Amrica SP/Di N 7-12 Latina y el Caribe </p><p> P R E S E N T A C I N </p><p> La Secretara Permanente del SELA se complace en presentar el documento de consulta Fundamentos de la firma digital y su estado del arte en Amrica Latina y el Caribe, preparado como parte integral del Proyecto piloto de interoperabilidad y armonizacin de las Ventanillas nicas de Comercio Exterior en el marco del Arco del Pacfico Latinoamericano, objeto del Convenio de Cooperacin Tcnica suscrito entre CAF Banco de Desarrollo de Amrica Latina y el SELA. De esta manera, la Secretara Permanente da seguimiento a la recomendacin de los Estados Miembros expresada en la XXXVII Reunin Ordinaria del Consejo Latinoamericano del SELA, celebrada en Caracas, del 19 al 21 de octubre de 2011, de coadyuvar en el desarrollo de la facilitacin del comercio internacional, con particular nfasis en las Ventanillas nicas de Comercio Exterior (VUCE) en tanto que herramienta de primersima importancia en el avance del comercio sin papel transfronterizo, con criterios de transparencia, simplificacin, seguridad jurdica y tcnica y, eficiencia. Para cumplir con estos propsitos se consider imprescindible analizar y sistematizar los distintos criterios que fundamentan el uso de la firma digital y/o electrnica avanzada o calificada, la seguridad que le es intrnseca, los mecanismos equivalentes, la capacidad probatoria y, en general, cmo los servicios de certificacin digital (Certificate Authorities - CA) posibilitan la instrumentacin de esquemas de documentacin electrnica con validez jurdica. El fin de este documento es, por tanto, ofrecer una gua til de consulta para actores gubernamentales y privados, interesados en la instrumentacin de la firma digital y/o electrnica avanzada o calificada -concebida como un nuevo fenmeno de interoperabilidad entre pases-, y en conocer los atributos de sta requeridos en las leyes, para facilitar as, el flujo documental electrnico que tiene lugar al interior de cada VUCE nacional y su posibilidad de incidir en el comercio intrarregional y de la regin con el resto del mundo. A partir de este anlisis se pretende obtener algunas conclusiones tiles para pensar y actuar con respecto al desarrollo de las Ventanillas nicas de Comercio Exterior y en los procesos que, como la firma digital, le </p></li><li><p>Secretara Permanente Relaciones Intrarregionales </p><p>son consustanciales, en los pases de America Latina y el Caribe. Despus de la introduccin, el trabajo se divide en cinco secciones, a saber: Riesgos tcnicos y jurdicos de la informacin electrnica; Principios asociados a los medios electrnicos, abordndose en este punto la equivalencia funcional, la neutralidad tecnolgica, la inalterabilidad del derecho preexistente, la buena fe y la libertad contractual. Seguidamente, en una tercera seccin, se analizan las Manifestaciones del principio de la equivalencia funcional, esto es, el equivalente funcional de escrito, de firma, de original, de archivo y conservacin y, de fecha y hora, para acometer, en la seccin cuarta, un resumen del Estado del Arte de la Firma Digital y/o Electrnica avanzada o calificada en Amrica Latina y el Caribe, en el cual se relaciona, por pas, la referencia de ley que contiene temas especficos en la materia. </p><p> Finalmente, se extraen algunas conclusiones y se recomiendan acciones concretas a los pases de Amrica Latina y el Caribe, entre las cuales destaca la necesidad de que las VUCE de la regin cuenten con plenas garantas probatorias para mitigar los riesgos asociados a la comunicacin electrnica, y establezcan de forma conjunta y decidida, como estndar de seguridad jurdica y tcnica, el mecanismo de la firma digital y/o electrnica avanzada o calificada emitida por un prestador o entidad de certificacin, con el propsito de hacer posible la implementacin de funcionalidades y trmites totalmente electrnicos, aportando a los objetivos del gobierno electrnico y las directrices de cero papel, as como a preparar su sistema a la interoperabilidad como fase indispensable en la facilitacin del comercio, desde una perspectiva que enfatice la importancia de la integracin regional. Este documento de consulta ha sido elaborado por la Dra. Marcela Bello Zuluaga, a quien la Secretara Permanente expresa su mayor reconocimiento. </p></li><li><p>Fundamentos de la firma digital y su estado del arte en Amrica SP/Di N 7-12 Latina y el Caribe 3 </p><p>I. INTRODUCCIN La Secretara Permanente del Sistema Econmico Latinoamericano y del Caribe (SELA), organismo regional intergubernamental que promueve un sistema de consulta y coordinacin para concertar posiciones y estrategias comunes de Amrica Latina y el Caribe, ha venido apoyando los distintos proyectos de Ventanillas nicas de Comercio Exterior (VUCE) como estrategia de primersima importancia en el marco de la facilitacin del comercio en la regin, con el propsito de fomentar el intercambio de experiencias y hacer posible la interoperabilidad y la armonizacin para materializar el intercambio de informacin electrnica y hacer posible un comercio sin papel, tcnica y jurdicamente seguro. </p><p> A tal efecto, el SELA ha instrumentado diferentes mecanismos de apoyo con el objeto de promover la aplicacin efectiva de las Tecnologas de Informacin y Comunicacin (TIC) en sus Estados Miembros, con nfasis en aquellos aspectos de especial inters como es la seguridad tcnica y jurdica de las comunicaciones, especficamente, en temas relacionados con Firmas Digitales y/o Electrnicas los cuales, de conformidad con los diferentes ordenamientos jurdicos, constituyen una pieza clave para garantizar los atributos requeridos en las Leyes y hacer realidad el flujo documental electrnico de las VUCE en cada pas e intrarregionalmente. </p><p> En este accionar de la Secretara Permanente del SELA, se inscribe la elaboracin del presente documento de consulta como parte de los avances del Proyecto piloto de interoperabilidad y armonizacin de las Ventanillas nicas de Comercio Exterior (VUCE) en el marco del Arco del Pacfico Latinoamericano, objeto del Convenio de Cooperacin Tcnica entre CAF - Banco de Desarrollo de Amrica Latina y el SELA. Por lo anterior, el presente documento, titulado Fundamentos de la Firma Digital y su Estado del Arte en Amrica Latina y el Caribe, se propone brindar un instrumento de consulta para actores gubernamentales y privados interesados en la materia, dndoles a conocer de forma general los detalles que fundamentan el uso de la firma electrnica, la seguridad que aporta, los mecanismos equivalentes, la capacidad probatoria y, en general, cmo los servicios de certificacin digital o las denominados prestadores o entidades de certificacin digital (Certificate Authorities - CA) cumplen un ejercicio que posibilita la instrumentacin de esquemas de documentacin electrnica vlidos. El insumo principal para el temario de este documento de consulta se bas en las principales inquietudes en la materia, recabadas durante los ltimos cuatro encuentros de VUCE organizados por el SELA, a saber: I Encuentro Regional Latinoamericano y del Caribe sobre Ventanillas nicas de Comercio Exterior (Bogot, 5 y 26 de marzo de 2010; I Taller Ventanillas nicas de Comercio Exterior: consideraciones y propuestas para la accin regional en el marco del Foro del ARCO del Pacfico Latinoamericano (Valparaso, Chile 30 de noviembre y 1 de diciembre de 2010); II Encuentro Regional Latinoamericano y del Caribe sobre Ventanillas nicas de Comercio Exterior: avances y retos pendientes (Valparaso, Chile, 1 y 2 de diciembre de 2010); y III Encuentro Regional Latinoamericano y del Caribe sobre Ventanillas nicas de Comercio Exterior: comercio exterior sin papeles y la gestin de riesgos en las operaciones de comercio (Cmara de Comercio de Lima, 28 y 29 de noviembre de 2011, Lima, Per). </p></li><li><p>Secretara Permanente Relaciones Intrarregionales </p><p>4 II. RIESGOS TCNICOS Y JURDICOS DE LA INFORMACIN ELECTRNICA El primer aspecto que interesa abordar se refiere a los riesgos asociados a la implementacin de canales electrnicos destacndose su incidencia probatoria y en la validez jurdica. As se han identificado seis tipos de riesgos, los cuales se definen a continuacin: 1. Suplantacin Se refiere al hecho posible de que al estar en presencia de canales electrnicos de comunicacin, por ejemplo la red pblica de Internet, exista un alto riesgo de que la persona con la que interacte el sistema no sea quien dice ser, por lo que se hace imprescindible verificar la autenticidad y la garanta de origen en los entornos electrnicos. En este sentido, la determinacin de la autora es necesaria para verificar, entre otros aspectos, la capacidad y competencia de las partes involucradas en una comunicacin electrnica; por ejemplo la representacin legal o poder de representacin de la persona jurdica o moral es la nica que puede vincular de manera efectiva y legal a dicha persona jurdica o moral con una actuacin determinada. </p><p> 2. Alteracin Los medios electrnicos y, en general, la informacin electrnica contenida en los distintos tipos de de archivos, como son: Word, Excel, pdf, .ppt, o cualquier tipo de procesador de texto, imgenes y video son susceptibles de ser modificados o alterados, lo que por ende puede comprometer la integridad de la informacin electrnica. En este sentido, la integridad se refiere al atributo requerido para mitigar el riesgo de alteracin, y consiste en la confirmacin de que el mensaje de datos o informacin electrnica recibida corresponda a la enviada, por cuanto en la comunicacin electrnica dicha informacin o mensaje es susceptible de ser modificado o alterado. Por ejemplo, una persona sin ningn conocimiento previo en sistemas, puede alterar un correo electrnico recibido, con slo escribir sobre el texto y remitindolo o guardndolo con un contenido que no es el originalmente enviado por su emisor. Igualmente, en el proceso de transmisin o envo de informacin electrnica existen trasiegos susceptibles de toma no autorizada de la informacin y posible modificacin de la misma, as como la posibilidad de manipulacin de la informacin durante el proceso de conservacin y archivo a lo largo de su ciclo de vida. </p><p> 3. Prdida de confidencialidad El atributo de confidencialidad implica que la informacin slo sea compartida entre las personas u organizaciones autorizadas. En el contexto de la red pblica Internet, la seguridad y confidencialidad constituyen un verdadero reto habida cuenta que la informacin y los sistemas que hacen posible su transmisin y acceso en Internet, son susceptibles de ser interceptados por personas no autorizadas. La no prdida de la confidencialidad es un atributo imprescindible en las comunicaciones electrnicas con importante implicaciones jurdicas y legales. 4. Rechazo o repudio Se refiere al riesgo jurdico de rechazo de la autora o de la integridad de informacin trasmitida por medios electrnicos. </p></li><li><p>Fundamentos de la firma digital y su estado del arte en Amrica SP/Di N 7-12 Latina y el Caribe 5 </p><p> 5. Negacin de recepcin En la mayora de sistemas de informacin electrnica, especialmente en la mensajera a travs de correo electrnico, la recepcin del mensaje queda atada al accionar del destinatario o receptor, lo que posibilita su negacin. En el caso de un correo electrnico los acuses de lectura tradicionales dependen de que el receptor autorice dicha respuesta de lectura al emisor. Sin embargo, estos parmetros pueden ser fcilmente alterados, ya que los acuse de recibo corresponden a un texto simple sin proteccin y no contienen ningn tipo de informacin acerca del contenido del mensaje; esto mismo puede suceder en otros sistemas de transmisin de datos, por lo que su capacidad probatoria, y por ende, su validez jurdica, son muy limitadas. 6. Conflictos en la fecha y hora La fecha y hora en la generacin, envo y recepcin de informacin electrnica juega un papel de alta importancia en materia probatoria. La fecha y hora de generacin de un documento en un procesador de texto vincular la fecha y hora del computador de su emisor, y esta fecha podra estar errada, desincronizada, o no atender la fecha y hora del pas donde se van a producir los efectos jurdicos de la transaccin. Es posible redactar y enviar correos electrnicos sin estar conectado a Internet, sin embargo, dicho correo asocia como fecha y hora de envo la del momento en que se activ enviar aunque el correo permanezca an en la bandeja de salida. En tal sentido, cabe destacar que los proyectos de sistemas de informacin que buscan automatizar procesos, procedimientos o trmites administrativos, como lo son las Ventanillas nicas Electrnicas de Comercio, deben tener en cuenta los anteriores riesgos asociados a medios electrnicos, con el propsito de analizar su impacto y establecer los mecanismos que los mitiguen y poder garantizar as su validez jurdica. Por otra parte, sumados a los riesgos antes expuestos, existen una serie de retos que deben ser abordados en relacin a los documentos tradicionales en papel, a saber: </p><p> El contenido de un documento electrnico est consignado sobre un soporte electrnico no apreciable por los sentidos; </p><p> La obso...</p></li></ul>