Una de las bases de la legislación es que debe cubrir las necesidades de la población a la que rige. Por esa misma razón, las leyes se actualizan continuamente, para atender nuevas necesidades, anular usos y costumbres obsoletos o contemplar nuevas tecnologías. Tal es el caso de la incorporación de la firma electrónica, en una población que rápidamente se ha incorporado a la “globalización”.
En México, se han tenido adelantos en materia de “informática jurídica” a partir de las reformas del Código Civil, del Código Federal de Procedimientos Civiles y la Ley Federal de Protección al consumidor, realizadas el 29 de mayo del año 2000.
Estas reformas incorporaron el manejo de términos reconocidos internacionalmente, derivados de la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL), la cual habla sobre las relaciones comerciales en la llamada era de la globalización, que actualmente vivimos.
En la UNCITRAL “están representadas todas las regiones del mundo, todos los sistemas políticos, todos los estadios de desarrollo económico, todas las filosofías y todas las religiones…”1.
El objetivo de crear esta ley es que los términos utilizados en ella sean reconocidos en cualquier país. De esta manera, podrá existir una verdadera comunicación e intercambio de información, evitando las confusiones y controversias por malas o erróneas interpretaciones.
Así es como se han integrado a la legislación mexicana los términos como “mensaje de datos”, “firma electrónica”, “intermediario” o “certificado”. Lo que ha evitado varios problemas y el desorden durante las relaciones comerciales, tanto nacionales como internacionales.
Anteriormente, en México se utilizaba sólo la llamada firma autógrafa, la cual tiene validez como instrumento ante fedatario público y como requisito de un acto jurídico. Pues, aunque se utilizaran medios electrónicos durante el proceso de poner de acuerdo a dos partes, al final era necesaria la intervención de medios impresos para hacerlo válido y el medio electrónico quedaba obsoleto.
Firma Digital
En la llamada Sociedad de la Información Mundial, se han creado regulaciones para proteger la información. Numerosos países europeos han legislado, por ejemplo, la protección jurídica de software y de bases de datos. Países como Alemania, Italia y el Reino Unido, también han desarrollado la legislación de firma digital, como parte del proceso de haberse incorporado a la “Globalización”.
La firma digital se ha convertido en una necesidad desde que se comenzaron a realizar transacciones económicas “en línea” y eliminando por completo la presencia física de las partes.
Para proteger la identidad de las personas, no sólo por cuestiones de privacidad sino también para prevenir la suplantación, se han desarrollado fórmulas de encriptación de información. De esta manera, se le podría otorgar a la firma electrónica un reconocimiento igual al que se le da a la firma manuscrita.
La encriptación
La firma digital utiliza la encriptación asimétrica, la cual consiste en dos partes. La primera es una clave pública, conocida por todos aquellos que intervienen en un sector; y la segunda es una clave privada, conocida sólo por la persona a la que representa. Así, se encripta el mensaje usando la clave pública, pero sólo la persona con la clave privada podrá leerlo.
La clave pública de la Firma Digital acompaña al documento para acreditar quién es el autor y garantiza que el documento no ha sufrido ediciones posteriores a la firma. Así, le otorga autenticación e integridad al documento. Y la clave privada (a la que sólo tiene acceso una persona) permite a una persona firmar el documento y lo vincula permanentemente como autor del documento.
La validez de la Firma Digital
Para comprobar la validez de un documento puede utilizarse la firma digital. Utilizando la clave pública del autor, puede comprobarse si el documento ha sido modificado o no. El software del receptor, introducirá la clave pública del remitente y descifrará el extracto cifrado del autor. En caso de que los códigos no coincidan exactamente, entonces significará que el documento ha sufrido modificaciones y por lo tanto no será válido.
Para que se considere que una Firma Electrónica es Avanzada o Fiable deberá cumplir por lo menos los siguientes requisitos, según las fracciones I a IV del articulo 97, del Código de Comercio:
I.- Los datos de creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
II.- Los Datos de creación de la Firma estaban, en el momento de la Firma, bajo el control exclusivo del Firmante;
III.- Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y IV.- Respecto de la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.”
Para que todo el proceso de encriptación asimétrico sea posible, habrá que garantizar tanto al emisor como al receptor la autenticación de las partes. Por lo cual, las autoridades correspondientes deberán brindar la certificación correspondiente.
Las autoridades emitirán certificados de claves públicas y claves privadas, con validez por un periodo de tiempo determinado, por ejemplo, a los Notarios Públicos y Corredores Públicos, a las personas morales de carácter privado, y a las Instituciones Públicas, conformes a las leyes que le son aplicables.
1 Abascal Zamora, José María. “¿Debe México adoptar la Ley Modelo de la CNUDMI sobre Comercio Electrónico?.- Página Internet Barra Mexicana, Colegio de Abogados, A.C..- Publicaciones.-19/09/2003.
.