LA FIRMA DIGITAL Y LOS CONTRATOS INFORMÁTICOS
La firma digital hace referencia, en la
transmisión de mensajes telemáticos y en la gestión de documentos electrónicos,
a un método criptográfico que asocia la identidad de una persona o de un equipo
informático al mensaje o documento. En función del tipo de firma, puede,
además, asegurar la integridad del documento o mensaje.
Una
firma digital es un conjunto de datos asociados a un mensaje que permite
asegurar la identidad del firmante y la integridad del mensaje. La firma
digital no implica que el mensaje esté encriptado, es decir, que este no pueda
ser leído por otras personas; al igual que cuando se firma un documento
holográficamente este sí puede ser visualizado por otras personas.
El
procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el
firmante genera mediante una función matemática una huella digital del mensaje.
Esta huella digital se encripta con la clave privada del
firmante, y el resultado es lo que se denomina firma digital la cual se enviará
adjunta al mensaje original
La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
El software de firma digital debe además
efectuar varias validaciones, entre las cuales podemos mencionar
- Vigencia del certificado digital del
firmante,
- Revocación del certificado digital del
firmante
- Inclusión de sello de tiempo.
SEGURIDAD DE LA FIRMA DIGITAL
1.- Autenticación: Permite identificar unívocamente al signatario, al verificar la identidad del firmante.
2.- Imposibilidad de suplantación: El
hecho de que la firma haya sido creada por el signatario mediante medios que
mantiene bajo su propio control (su clave privada protegida, por ejemplo, por
una contraseña, una tarjeta inteligente, etc.)
3.- Integridad: Permite que sea detectada
cualquier modificación por pequeña que sea de los datos firmados.
4.- No repudio: Ofrece seguridad
inquebrantable de que el autor del documento no puede retractarse en el futuro
de las opiniones o acciones consignadas en él ni de haberlo enviado.
5.- Auditabilidad:
Permite identificar y rastrear las operaciones llevadas a cabo por el usuario
dentro de un sistema informático cuyo acceso se realiza mediante la
presentación de certificados.
6.- El acuerdo de claves secretas:
Garantiza la confidencialidad de la información intercambiada ente las partes,
esté firmada o no, como por ejemplo en las transacciones seguras realizadas a
través de SSL.
ELEMENTOS DE LA FIRMA DIGITAL
.1-
Elemento objetivo – soporte:
En un sentido negativo, el soporte no es escrito y no hay una elaboración manual
del autor. En un sentido positivo, la firma es cualquier símbolo o
procedimiento de seguridad usado por una persona que incluye medios
electrónicos, digitales, magnéticos, ópticos o similares.
2.-
Elemento subjetivo:
Los
símbolos asentados en medios electrónicos tienen un propósito específico: se
hacen para identificar a la persona e indicar su aprobación del contenido de un
mensaje electrónico.
3.-
Elementos funcionales:
Tomando
la noción de firma como el signo o conjunto de signos, podemos distinguir una
doble función:
-
Identificadora
-
Autenticación
FORMATOS BÁSICOS PARA LA FIRMA DIGITAL
Los formatos principales para la firma electrónica son los siguientes:
1. PKCS#7 / CMS.
2. Firma XML.
3. PDF (PKCS#7).
2. Firma XML.
3. PDF (PKCS#7).
VENTAJAS DE LA FIRMA DIGITAL
Proporciona el máximo grado de
confidencialidad y seguridad en Internet.
-
Identifica a las partes que se conectan telemáticamente.
-
Da acceso a una inmejorable oferta de servicios en el ámbito
de la gestión de los derechos de autor.
-
Se puede utilizar el certificado de la Fábrica Nacional de
Moneda y Timbre y su firma electrónica asociada para realizar
gestiones administrativas con la Seguridad Social.
COMO SE OBTIENE LA FIRMA ELECTRÓNICA
1.-
Solicitud de certificado de usuario:
Por
Internet, mediante la cual se obtiene un código de solicitud del certificado,
que se deberá facilitar en el momento de acreditar su identidad y en la
obtención del certificado.
2.-
Registro de usuario:
El
titular o representante deberá personarse en una oficina de registro para
proceder a la acreditación de la identidad del solicitante.
3.-
Descarga del certificado:
Que
se podrá obtener desde la página de Internet de la Autoridad de Certificación
correspondiente, y sólo podrá ser realizada desde el mismo equipo y navegador
desde el que realizó la solicitud.
TIPOS DE CLAVES PARA LA FIRMA DIGITAL
Existen
dos tipos de clave para la firma digital.
Claves simétricas:
.png)
Las
claves simétricas siguen un modelo antiguo en que el emisor y el receptor
comparten algún tipo de patrón. Por lo tanto, el mismo patrón lo utilizan el
emisor para cifrar el mensaje y el receptor para descifrarlo.
El
riesgo que implican las claves simétricas es que deberá buscar un método de
transporte seguro para utilizarlo cuando comparta su clave secreta con las
personas con las que desea comunicarse.
Claves asimétricas
Con
las claves asimétricas se crea una pareja de claves. La pareja de claves está
compuesta de una clave pública y una clave privada, que son distintas entre sí.
La clave privada contiene una parte mayor del patrón cifrado secreto de la
clave pública.
Como emisor, podrá difundir su clave pública a cualquier persona con la que desee comunicarse de forma segura. De este modo, conserva la clave privada y la protege con una contraseña
LOS CONTRATOS INFORMÁTICOS
ES UN ACUERDO BILATERAL EN LA CUAL EL CONTRATANTE ADQUIERE DEL PROVEEDOR UN BIEN
Y/O SERVICIO INFORMATICO QUE ES EL HARDWARE (PARTE FISICA Y EL SOFTWARE
(SOPORTE LOGICO).
Desde el punto de vista de la Doctrina,
los contratos informáticos, son aquellas operaciones jurídicas, por las cuales
se crean, modifican o extinguen relaciones obligacionales sobre bienes o
servicios informáticos.
NATURALEZA JURÍDICA DE LOS CONTRATOS INFORMÁTICOS:
La naturaleza jurídica de este contrato
es Mixto, puesto que las partes dan vida a un contrato no regulado especialmente en la ley como figura autónoma,
pero lo hacen combinando obligaciones y elementos tomados de distintos
contratos típicos.
PARTES DEL CONTRATO
PROVEEDORES.
Encargados de la prestación de dar, hacer
y fundamentalmente constituidos por los constructores, distribuidores y
vendedores de equipos; así como los prestadores de servicios informáticos.
PRINCIPALES OBLIGACIONES:
-
Informar al acreedor acerca de los aspectos técnicos relativos a la contratación a realizar.
-
Aconsejar al usuario; es decir, indicarle cuál es la manera adecuada para
satisfacer sus necesidades informáticas y de qué modo debe disponerse a su
utilización.
-
Mantener en condiciones óptimas el funcionamiento de los equipos que le indique
el usuario de forma específica en el contrato.
DERECHOS DEL PROVEEDOR:
-
Requerir al usuario los datos o informaciones complementarias que pudieran
haber sido omitidas por desconocimiento, inexperiencia o por considerarlas
irrelevantes a los fines del negocio.
-
Recibir el pago por la prestación realizada.
EL USUARIO:
Aquellos
que reciben la prestación de dar o hacer por parte de lo proveedores, y están
constituidos por el sector publico o privado en sus diferentes niveles.
Principales obligaciones:
Informar
al proveedor cual es el objetivo que busca, así como la envergadura del sistema
que desea contratar, del equipo que
posee en ese momento (si es que lo hay) y, finalmente, del cuadro económico.
Pagar
el precio determinado o determinable al proveedor por la prestación del
servicio de mantenimiento.
Derechos del usuario:
En
caso de que el proveedor ocasione que el usuario se vea comprometido en
infracciones, el acreedor tiene el derecho a que el proveedor se haga cargo de
cualquier gasto que le ocasione una defensa en juicio.
Recibir
la prestación requerida siempre que esté dentro de los términos pactados.
ES UN CONTRATO TÍPICO O ATÍPICO?.
Contratos informáticos son contratos
atípicos; ya que, se toman en consideración los bienes y servicios
informáticos, la supuesta novedad o complejidad de los mismos, el desequilibrio
de la información entre proveedores y clientes, y el complicado lenguaje
técnico entre las partes.
Otro aspecto relevante a resaltar, es que
los contratos informáticos tienen una estructura compleja que se debe a la
multiplicidad de contratos que se derivan de él, dependiendo de su objeto, lo
cual hace que se diferencie de los contratos típicos.
EL OBJETO DE LOS CONTRATOS.
Bienes Informáticos:
Son los elementos materiales que componen el
hardware, su unidad de procesamiento, los periféricos, y todos los otros
equipos que componen el soporte físico del elemento informático.
También forman parte de los bienes
informáticos los bienes inmateriales que proporcionan las órdenes, los datos,
los procedimientos y las instrucciones en el procesamiento automático de la
información.
Servicios Informáticos:
Son aquellos que sirven de apoyo a la
informática, tales como el diseño, el análisis, el mantenimiento del sistema,
desarrollo y hospedaje de sitios web, prestación de servicios de certificación
digital, mantenimiento preventivo, correctivo o evolutivo.
También pueden consistir en la educación, capacitación, actualización de
información, limpieza de virus, auditorías y en general todo servicio que
directa o indirectamente este relacionado con los bienes informáticos.
PRESTACIONES Y CONTRA PRESTACIONES.
Los
contratos informáticos tienen gran variedad de clasificaciones; sin embargo,
comparten generalmente ciertas prestaciones comunes:
Precio:
Justo, verdadero y en dinero
Facturación
y pago: Los cuales tendrán lugar de acuerdo a lo
establecido por mutuo acuerdo.
Control, supervisión y acceso: Responsabilidad
de los usuarios, para que las actividades informáticas se den en las
condiciones más favorables sin injerencias.
Secreto y confidencialidad. Esto
es en cuanto a las informaciones que se provean por ambas partes con motivo de
la celebración del contrato.
Responsabilidad y garantías. Aquellas
obligaciones inherentes a la firma de un contrato, en este caso informático.
NULIDAD DE LOS CONTRATOS.
a)Nulidad por ausencia de manifestación
de voluntad del agente
b) Nulidad por incapacidad absoluta
c) Nulidad por objeto física o
jurídicamente imposible o determinable
d) Nulidad por fin ilícito
e) Nulidad por simulación absoluta
f) Nulidad por no revestir la forma
prescrita bajo sanción de nulidad
g) Nulidad derivada del mandato de la ley
ANULABILIDAD DE LOS CONTRATOS INFORMÁTICOS.
a)La anulabilidad por incapacidad relativa
del agente.
b) La anulabilidad por vicio de la
voluntad
b.1) La anulabilidad por error
b.2) La anulabilidad por dolo
b.3) La anulabilidad por intimidación
b.4) La anulabilidad por violencia.
VÍDEOS RELACIONADOS CON LA FIRMA DIGITAL:
