Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica. Erick Rincón Cárdenas
Чтение книги онлайн.
Читать онлайн книгу Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica - Erick Rincón Cárdenas страница 11
d) Algo que el usuario hace (ejemplo, reconocimiento de voz, firma, o el paso).
e) Autenticación mediante dos factores “algo que tengo” la llave + “algo que sé” un número de PIN (token criptográfico).
f) Autenticación triple factor “algo que tengo” el dispositivo criptográfico + “algo que sé” una clave de autenticación tipo PIN (al token criptográfico) + “quién soy” la huella dactilar que me permite autenticarme al dispositivo de forma unívoca.23
Esto con el fin de lograr la confiabilidad y que los actos realizados de esta manera sean válidos.
1.2.3. El equivalente funcional de original
A continuación, en el artículo 8º, se define en la ley modelo de la CNUDMI lo que se conoce como el concepto de “original”:
Artículo 8º. Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si: a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.
El concepto de “original” es uno de los que mayor modificación sufre en el contexto electrónico. La razón esencial para ello es el hecho de que el acceso a la información digital, desde los protocolos de Internet, involucra realizar una copia de la misma. Si el concepto “original” se asocia al soporte en el que por primera vez se incorporó la información, no podría hablarse nunca de un original en los medios electrónicos compartidos por los protocolos de Internet. En esta eventualidad, estaríamos en presencia de una copia de la información.
De otra parte, el concepto de “originalidad” para documentos electrónicos es posible de obtenerlo aplicando la tecnología blockchain, ya que por medio de esta se permite, a partir de la obtención de un valor hash de un mensaje de datos determinado, como función unidireccional, la imposibilidad de realizar un proceso de ingeniería inversa que permita obtener el documento original a partir de su valor hash. La descentralización de blockchain, entendiendo por esta un conjunto de servidores alrededor del mundo que custodian de forma paralela cada uno de los hash generados, y que para su modificación sea necesario el consenso de la mayoría, agregando otro reto en la seguridad, se considera una forma segura de custodiar dicha información, sin embargo, la descentralización de servidores puede ser costosa, por lo que hoy día se pueden generar servicios de nodos descentralizados, incluso desde un mismo centro de datos (datacenter),
No puede identificarse un “original” en este sentido, tal como se hace en los medios físicos tradicionales. El legislador, consciente de esta dificultad, estableció nuevos criterios para determinar cuándo se está en presencia de un original en el contexto de los mensajes de datos. El literal b) del artículo 8º de la ley modelo establece el requisito propio de todo escrito, al que ya se hizo referencia, de que la información pueda ser mostrada cuando se desea consultarla; pero es el literal a) el que establece una verdadera innovación. De acuerdo con este, se entenderá satisfecho el requisito de original siempre que exista una garantía confiable de que la información se ha conservado íntegra desde el momento en que, por primera vez, se generó en su forma definitiva. Esto quiere decir que, en principio, cualquiera de las copias realizadas de un documento podría ser considerado un original para efectos probatorios. Resultaría indiferente establecer cuántas copias se han realizado, o si el archivo electrónico que se examina es una copia de una copia o una copia del primer archivo que se creó.
Para determinar cuándo se entiende que un mensaje de datos es íntegro, se consagró en el artículo 9º de la ley modelo una definición del concepto de “integridad”:
Artículo 9º. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si esta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.
La integridad de la información se predica del hecho positivo de que esté completa y del hecho negativo de que no haya sido alterada. Esto exige no solamente una prueba estática de que se garantizó la identidad del mensaje de datos al momento de creación; el almacenamiento del mismo tiene tanta o más importancia que la creación, esto significa que debe probarse la forma cómo se ha garantizado la integridad de la información a lo largo del tiempo. Existen ciertas tecnologías que permiten garantizar los dos aspectos, con lo que esta diferenciación pierde importancia. Tal sería el caso de la infraestructura de clave pública, cuya utilización “garantiza” la integridad de la información independientemente de las condiciones de almacenamiento. La firma de un documento permite afirmar que la información ha permanecido íntegra desde su firma y que permanecerá así, por lo menos mientras la firma conserve la característica de unicidad.
1.2.4. El equivalente funcional de archivo y conservación
Respecto de la conservación de los mensajes de datos y documentos, la ley modelo en su artículo 12 establece que cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre y cuando se cumplan con las siguientes condiciones:
• La información debe ser accesible para su posterior consulta.
• El mensaje de datos o documento conservado debe estar en el formato en el que se haya generado, enviado o recibido, o en un formato que permita verificar que se reprodujo con exactitud la información conservada.
• La conservación de la información debe permitir determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o reproducido el documento.
Y dice el inciso final expresamente: “Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta”.
1.2.5. Análisis comparado del principio
Tabla 1.2. Comparación legislativa formal de la firma digital o electrónica avanzada o certificada
País | Colombia | Argentina | Chile |
España
|