|
ANALISIS COMPARATIVO DE LA LEGISLACION Y PROYECTOS
A NIVEL MUNDIAL SOBRE FIRMAS Y CERTIFICADOS DIGITALES (distintas
soluciones)
Por Hugo Daniel CARRION
IV- Proyectos, legislaciones y estándares internacionales
IV-a) ESTANDARES INTERNACIONALES
La criptografía de clave asimétrica, también
denominada criptografía de clave pública, forma parte
de los siguientes estándares internacionales:
1. ISO 9796:
International Standards Organization ("Organización
de Estándares Internacionales"), Norma ISO 9796 de Tecnología
de la Información - Técnicas de Seguridad - Mecanismo
de Firma Digital ("Information Technology - Security Techniques
- Digital Signature Scheme") (Ver: http://www.iso.ch/cate/d17658.html
).
2. ANSI X9.31:
Instituto Americano de Estándares Nacionales ("American
National Standards Institute"), estándar X9.31 de Autenticado
de Mensajes para Instituciones Financieras ("Financial Institution
Message Authentication") para el sistema bancario estadounidense
(Ver: http://www.x9.org ).
3. ITU-T X.509:
Unión Internacional de Telecomunicaciones, Sector de Estandarización
de Telecomunicaciones ("International Telecommunication Union,
Telecommunication Standardization Sector"), estándares
X.509 de Tecnología de la Información - Interconexión
de Sistemas Abiertos - El Directorio: Marco para el Autenticado
("Information Technology - Open Systems Interconnection - The
Directory: Authentication Framework") (Ver: http://www.itu.int/itudoc/itu-t/rec/x/x500up/x509_27505.html).
4. PKCS:
Estándares de Criptografía de Clave Pública
("Public Key Cryptography Standards") desarrollados por
RSA Corporation, en forma conjunta con Apple, Microsoft, Digital,
Lotus, Sun y Massachussets Institute of Technology. (Ver: http://www.rsa.com/rsalabs/pubs/PKCS)
5. SWIFT:
Sociedad para las Telecomunicaciones Financieras Interbancarias
Mundiales ("Society for Worldwide Interbank Financial Telecommunications")
(Ver: https://www.swift.com/).
6. ETEBAC:
Sistema Financiero Francés, estándar 5. (Ver: http://www.afb.fr/catalog/p18b1.
html ).
IV-b) ANTECEDENTES INTERNACIONALES
En el plano internacional tienen lugar actualmente múltiples
actividades y debates en torno a los aspectos legales de la firma
digital:
1. La Comisión Europea ha redactado su borrador final de
Directiva de Firma Digital ("Propuesta de Directiva del Parlamento
Europeo y el Consejo sobre un Marco Común Para las Firmas
Electrónicas") del 13 de mayo de 1998, publicado en
el Diario Oficial de las Comunidades Europeas del 23 de octubre
de 1998, que establece las pautas para la utilización de
la firma digital por los Estados miembros. (Ver: http://www.mbc.com/legis/eu-digsig-dir.html,
y http://www.cnv. gov.ar/FirmasDig/Internacional/DirectivaFirmaDigitalComEurop_Esp.htm)
2. La Comisión de las Naciones Unidas para el Derecho Comercial
Internacional (UNCITRAL) ha aprobado una Ley-Modelo sobre Comercio
Electrónico y ha comenzado a trabajar en la preparación
de normas uniformes en materia de firma digital, cuyas directivas
han sido tomadas como base por la mayoría de los países
latinoamericanos que legislaron en la materia, por su ductilidad
para adaptarse a sus necesidades. (Ver: http://www.un.or.at/uncitral/english/sessions/wg_ec/wp-79.htm
y http://www.un.or.at/uncitral/english/texts/electcom/ml-ec.htm
o http://www.cnv.gov.ar/FirmasDig/default.htm para una traducción
al español)
3. La Organización de Cooperación y Desarrollo Económico
(OCDE) prosigue sus trabajos en este ámbito, a modo de continuación
de sus pautas de política criptográfica de 1997. Otras
organizaciones internacionales, como la Organización Mundial
del Comercio (OMC), han empezado también a interesarse en
el tema.
4. El Comité de Seguridad de la Información de la
Sección de Ciencia y Tecnología de la American Bar
Association ("ABA" - Asociación de Abogados de
los EE.UU.) redactó su Normativa de Firma Digital en 1996,
en la que participaron casi ochenta profesionales de las disciplinas
del derecho, la informática y la criptografía de los
sectores público y privado, en la que especifica un mecanismo
de firma digital a base a critpografía asimétrica,
los certificados de clave pública y los certificadores de
clave pública. (Ver: http://www.abanet.org/scitech/ec/isc/dsg-toc.html).
IV-c) ACTIVIDADES POR PAISES RELATIVAS A LA SANCION DE NORMAS EN
LA MATERIA
Varios países desarrollan ya actividades normativas pormenorizadas
en relación con la firma digital:
País Estado de avance de la actividad legislativa de firma
digital
|
País
|
Estado de avance de la
actividad legislativa de firma digital
|
|
Alemania
|
Ley
y decreto promulgados en materia de firma digital, estableciendo
las condiciones para considerar segura una firma digital;
acreditación voluntaria de proveedores de servicios de certificación;
Elaboración
de un catálogo de medidas de seguridad adecuadas;
Consulta
pública en curso sobre los aspectos jurídicos de la firma
digital y de los documentos firmados digitalmente.
|
Australia
|
Estrategia
para la creación de una infraestructura de firma digital que
asegure la integridad y autenticidad de las transacciones
efectuadas en el ámbito gubernamental y en su relación con
el sector privado.
Prevé
la creación de una autoridad pública que administre dicha
infraestructura y acredite a los certificadores de clave pública
(Proyecto "Gatekeeper").
|
Bélgica
|
Ley
de telecomunicaciones: Régimen voluntario de declaración previa
para los certificadores de clave pública ;
Proyecto
de ley de certificadores de clave pública relacionados con
la firma digital;
Proyecto
de ley de modificación del Código Civil en materia de prueba
digital;
Proyecto
de ley sobre la utilización de la firma digital en los ámbitos
de la seguridad social y la salud pública.
|
Brasil
|
Proyecto
de ley sobre creación, archivo y utilización de documentos
electrónicos.
|
Chile
|
Proyecto
de ley sobre documento electrónico que regula la utilización
de la firma digital y el funcionamiento de los certificadores
de clave pública.
|
Colombia
|
Proyecto
de ley que define y reglamenta el acceso y uso del comercio
electrónico, firmas digitales y autoriza los certificadores
de clave pública .
|
Dinamarca
|
Proyecto
de ley de utilización segura y eficaz de la comunicación digital.
|
Finlandia
|
Proyecto
de ley de intercambio electrónico de datos en la administración
y los procedimientos judiciales administrativos;
Proyecto
de ley por la que la Oficina del Censo actuará como certificador
de clave pública .
|
Francia
|
Ley
de telecomunicaciones (decretos de autorizaciones y exenciones):
suministro
de productos de firma digital sujeto a procedimiento de información;
libertad
de uso, importación y exportación de productos y servicios
de firma digital;
Normativa
sobre utilización de la firma digital en los ámbitos de la
seguridad social y la sanidad pública.
|
Italia
|
Ley
general de reforma de los servicios públicos y simplificación
administrativa promulgada: Principio del reconocimiento legal
de los documentos digitales;
Decreto
de creación, archivo y transmisión de documentos y contratos
digitales;
Decreto
regulador de productos y servicios, en preparación;
Decreto
sobre las obligaciones fiscales derivadas de los documentos
digitales, en preparación.
|
España
|
Circulares
de la dirección de Aduanas sobre utilización de la firma digital;
Resolución
en el ámbito de la seguridad social que regula la utilización
de medios digitales;
Leyes
y circulares en materia de hipotecas, fiscalidad, servicios
financieros y registro de empresas que autorizan el uso de
procedimientos digitales;
Ley
de presupuestos de 1998, por la que la Casa de la Moneda actuará
como certificador de clave pública .
|
EE.UU.
|
Iniciativas del Gobierno Federal:
Iniciativa
sobre la creación de una infraestructura de clave pública
para el comercio electrónico.
Ley
que autoriza la utilización de documentación electrónica en
la comunicación entre las agencias gubernamentales y los ciudadanos,
otorgando a la firma digital igual validez que la firma manuscrita.
(Ley Gubernamental de Reducción de la Utilización de Papel
- "Government Paperwork Elimination Act").
Ley
que promueve la utilización de documentación electrónica para
la remisión de declaraciones del impuesto a las ganancias.
Proyecto
piloto del IRS (Dirección de Rentas - "Internal Revenue
Service") para promover la utilización de la firma digital
en las declaraciones impositivas.
Proyecto
de ley de Firma Digital y Autenticación Electrónica para facilitar
el uso de tecnologías de autenticación electrónica por instituciones
financieras.
Proyecto
de ley que promueve el reconocimiento de técnicas de autenticación
electrónica como alternativa válida en toda comunicación electrónica
en el ámbito público o privado.
Resolución
de la Reserva Federal regulando las transferencias electrónicas
de fondos.
Resolución
de la FDA (Administración de Alimentos y Medicamentos - "Food
and Drug Administration") reconociendo la validez de
la utilización de la firma electrónica como equivalente a
la firma manuscrita.
Iniciativa
del Departamento de Salud proponiendo la utilización de la
firma digital en la transmisión electrónica de datos en su
jurisdicción.
Iniciativa
del Departamento del Tesoro aceptando la recepción de solicitudes
de compra de bonos del gobierno firmadas digitalmente.
Iniciativas de los Gobiernos Estatales
Casi
todos los estados tienen legislación, aprobada o en proyecto,
referida a la firma digital. En algunos casos, las regulaciones
se extienden a cualquier comunicación electrónica pública
o privada. En otros, se limitan a algunos actos internos de
la administración estatal o a algunas comunicaciones con los
ciudadanos.
Se
destaca la Ley de Firma Digital del Estado de Utah, que fue
el primer estado en legislar el uso comercial de la firma
digital. Regula la utilización de criptografía asimétrica
y fue diseñada para ser compatible con varios estándares internacionales.
Prevé la creación de certificadores de clave pública licenciados
por el Departamento de Comercio del Estado. Además, protege
la propiedad exclusiva de la clave privada del suscriptor
del certificado, por lo que su uso no autorizado queda sujeto
a responsabilidades civiles y criminales.
|
Malasia
|
Ley
de firma digital, aprobada y pendiente de promulgación, que
otorga efecto legal a su utilización y regula el licenciamiento
de los certificadores de clave pública.
Proyecto
piloto de desarrollo de infraestructura de firma digital.
|
Países Bajos
|
Régimen
voluntario de acreditación para los certificadores de clave
pública, en preparación;
Normativa
fiscal que prevé la presentación digital de la declaración
de ingresos;
Proyecto
de ley de modificación del Código Civil, en preparación.
|
Reino Unido
|
Proyectos legislativos en materia de concesión
de licencias voluntarias a los certificadores de clave pública
y reconocimiento legal de la firma digital.
|
Otras legislaciones:
. AUSTRIA. Federal Electronic Signature Law - (Signature Law -
SigG). Enero de 2000.
. ECUADOR. Proyecto de Ley de Comercio Electrónico, Firmas
Electrónicas y Mensajes de Datos.
. GUATEMALA. Proyecto de Ley de Comercio Electrónico y Firma
Digital.
. JAPON. Law Concerning Electronic Signatures and Certification
Services. May 24th, 2. 1º de abril de 2001.
. MEXICO. Convenio de Colaboración para participar en los
programas de modernización registral y de economía
digital, que celebran la Secretaría de Economía y
la Asociación Nacional del Notariado Mexicano, A.C.
. PERU. Ley que modifica el Código Civil permitiendo la utilización
de los medios electrónicos para la comunicación de
la manifestación de la voluntad y la utilización de
la firma electrónica. Ley 27269 - de Firmas y certificados
digitales.
<< Anterior Siguiente
>>
|
