Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica. Erick Rincón Cárdenas
Чтение книги онлайн.
Читать онлайн книгу Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica - Erick Rincón Cárdenas страница 22
58 Artículo 11 de la Ley 527 de 1999.
59 Ver Ellison Carl M., “Establishing identity without certification authorities”, Sixth USENIX Security Symposium, 1996.
60 Ver Barassi, Theodore, The Cybernotary: public key registration and certification and authentication of international legal transactions, ABA Section of Science and Technology, Cybernotary Committee.
61 Ver Denning, Dorothy. E. y Baugh, William E., “Encryption an evolving technologies: Tools of organized crime and terrorism”, Trends Organ Crim 3, 1998, pp. 44-75. https://doi.org/10.1007/s12117-998-1083-x
Seguridad jurídica en entornos electrónicos
2.1. Riesgos jurídicos asociados al comercio electrónico
Según la aceptación gramatical, “riesgo” es una “contingencia o proximidad de un daño”, por lo que se corre un riesgo siempre que una cosa está expuesta a perderse, deteriorarse o a no verificarse, de modo que está presente en toda la actividad humana. Según la frase atribuida a Benjamin Franklin, “solo hay dos cosas seguras en la vida: la muerte y los impuestos”, el resto es más o menos probable y con mayor o menor riesgo.
Pero es en la actividad económica donde el riesgo aparece como un elemento fundamental. El mundo de los negocios es, al fin y al cabo, tomar riesgos y evaluar incertidumbres, de allí que los individuos tratarán de encontrar mecanismos que los reduzcan y para ser compensados por soportarlos.
Toda una institución jurídica y económica ha sido creada para dar al individuo un resguardo contra los riesgos: el seguro. Aquí el riesgo como posibilidad de que un evento dañoso se produzca constituye un presupuesto de la causa del contrato y un elemento esencial del mismo, a tal punto que sin riesgo no puede haber contrato. Lógicamente, no todos los riesgos pueden ser cubiertos por un contrato de seguro, ya que ello implicaría un costo tan alto, que desvirtuaría el objetivo principal de toda la actividad económica, obtener una ganancia.
A razón de lo anterior, las entidades de certificación digital, en el caso colombiano, tienen la potestad de tomar una póliza de riesgos por el desarrollo de su actividad específica, que podrán dosificar por eventos específicos en sus reglas de prestación de servicios, denominada declaración de prácticas de certificación.
2.2. Riesgos propios del intercambio de mensajes de datos. El documento electrónico
El mensaje de datos se puede definir en los siguientes términos: “Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax”.1
El mensaje de datos debe recibir el mismo tratamiento que los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.
Dentro de las características esenciales del mensaje de datos, encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las entidades públicas y los tribunales; admite su almacenamiento e inalterabilidad en el tiempo; facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, la información en forma de mensaje de datos es susceptible de leerse e interpretarse.
Así mismo, cuando el contenido de un mensaje de datos sea completo y esté alterado, pero exista algún anexo inserto, este no afectará su condición de original. Esas condiciones se considerarían escritos complementarios, o serían asimiladas al sobre utilizado para enviar ese documento original.
De lo anterior se infiere la importancia del mensaje de datos, pues este es el soporte electrónico con base en el cual se sustentan y se prueban las relaciones que se establezcan en los entornos electrónicos. Sin embargo, los documentos que instrumentalizan los mensajes de datos para su emisión plantean una serie de inconvenientes frente a los documentos tradicionales en papel:2
• El contenido de un documento electrónico está consignado en un soporte físico o lógico no apreciable por los sentidos. Su contenido está representado por signos, códigos binarios, que deben ser decodificados mediante un programa, con un procedimiento lógico que convierta la expresión ininteligible a lenguaje natural.
• Obsolescencia de las tecnologías que intervienen en la generación y el almacenamiento de estos documentos, equipos y aplicaciones, y fragilidad de los soportes en los que se conservan. No se puede frenar el avance de los equipos y las aplicaciones, pero sí se puede pedir una compatibilidad. Además, aún no conocemos la duración de muchos de estos soportes y, a la vez, se están creando otros nuevos.3
• El crecimiento exponencial de la información electrónica creada. Esto queda de manifiesto en la reutilización de espacios lógicos y la compresión cada día más fuerte de los medios de almacenamiento, incluyendo, pero sin limitarse, la creación de espacios lógicos especiales sobre otros espacios lógicos, virtualizando los medios de almacenamiento.
• Virtualidad de la información apreciable, sobre todo en los documentos telemáticos,4 como es el caso del correo electrónico, que, en la mayor parte de los casos, es eliminado sin control, privando a los organismos de parte de sus documentos de comunicación.5
• Ubicuidad de la información que es usada por varios organismos que la comparten, lo que impide, en muchos casos, identificar al productor.6
• Dificultades para identificar el tipo y la forma documental de estos documentos. La forma documental (original, copia…) tiene especial relación con el valor probatorio de estos documentos, o, lo que es lo mismo, con su validez jurídica.
2.3. Características de seguridad jurídica en los mensajes de datos
Se presume que el mensaje de datos recibido corresponde al enviado, por cuanto una vez ha sido firmado digitalmente, si se llegare a modificar cualquier parte del mismo, a través de los sistemas técnicos se puede comprobar tal cambio. La integridad significa que la información enviada a través del mensaje de datos no carece de alguna de sus partes, como tampoco ha sido transformada. En tal sentido, este es uno de los requisitos esenciales con los cuales se le da plena validez jurídica al documento electrónico y es por esto que se confía en la firma digital, pues gracias a ella se asegura la integridad del mensaje de datos que ha sido firmado adecuadamente, siendo además totalmente independiente el medio en que se almacene.