Firma Electrnica

Aspectos Legales
Dr. Alfredo Reyes Krafft
Derechos Reservados

Bibliografa
Mxico 2009 y 2008 (segunda edicin)

Elas Azar, Edgar: CONTRATACIN POR MEDIOS ELECTRNICOS, Mxico, Porra, 2005 Rojas Amandi, Vctor: EL USO DE INTERNET EN EL DERECHO, segunda edicin, Oxford, Mxico, 2001. Nava Garcs, Alberto Enrique; LA PRUEBA ELECTRNICA EN MATERIA PENAL, Mxico Porra 2011.
Davara Rodrguez Miguel ngel, MANUAL DEL DERECHO INFORMTICO, Navarra, Edit. Aranzadi, S.A. 2001.

Equivalencia Funcional

Compatibilidad Internacional

Criptografa
Autonoma de la Voluntad

Firma

Tecnologa

Neutralidad Tecnolgica
Fuente: http://www.notaria77.com/annm.pdf

Concepto
Identificacin de la
persona
Expresin del

FIRMA = Consentimiento
Migrar a medios electrnicos:

consentimiento
(voluntad de asumir el contenido de un documento en el que se estampa)

Exteriorizacin de la declaracin de voluntad de una persona

Reconocimiento y validez jurdica del contrato celebrado electrnicamente

Exigibilidad judicial

Medio de prueba

Equivalente funcional de la firma autgrafa y del documento en papel

 Existe y seguir existiendo la FIRMA ELECTRNICA SIMPLE (NIP, CIEC) Evolucionamos a una ELECTRNICA AVANZADA FIRMA

Ambos esquemas convivirn en el mbito fiscal, comercial y bancario y seguirn siendo jurdicamente vlidos.

Firma Autgrafa
Grafologa Slo yo puedo. No pueden robrmela, no puedo perderla, pero pueden falsificarla. Es definitiva. Lo que veo es lo que firmo.

Firma Electrnica Avanzada

Clave Slo yo s.

Dispositivo Solo yo tengo

S pueden robrmela y puedo perderla. Es temporal. Biometra Slo yo puedo

.cer .key ****** Clave de seguridad

Fuente: SAT

Firma Electrnica

Firma Digital

Firma Electrnica Avanzada

FIRMA ELECTRNICA AVANZADA

Informacin electrnica que se vncula a la identidad de la persona que la origina, asegurando su integridad y no repudio a travs de el uso de un par de claves (pblica y privada).

CARACTERSTICAS: AUTENTICIDAD.- Certeza que el mensaje solo proviene del emisor INTEGRIDAD.- El contenido no puede ser alterado NO REPUDIACIN.- Innegable autora y recepcin del mensaje CONFIDENCIALIDAD.- Solo el emisor y el receptor pueden leer el mensaje Para el USO de la firma electrnica, se requiere:

Emisin de Certificados Digitales

(AGENTE Y AGENCIA CERTIFICADORA)

Registro y Administracin de los Certificados Digitales

(AGENCIA REGISTRADORA Y REGISTRADORA CENTRAL)

CERTIFICADOS DIGITALES
Un certificado digital es un documento electrnico que asegura que una clave pblica determinada corresponde a un individuo en especfico, el cual est firmado electrnicamente por la agencia que verific la identidad del individuo.
Identifica el formato del certificado Identifica este certificado Algortmo usado para firmar el certificado

Fecha de incio y fecha final

Versin Nmero de serie Id de Algoritmo de firma Nombre del emisor Perodo de validez Asunto Llave pblica Firma del Emisor

Nombre de la autoridad certificadora

Identifica el dueo del certificado

Valor de llave pblica y algortmo

PRESTADORES DE SERVICIOS DE CERTIFICACIN Autoridad Agencia Agencias Registradora Registradora Certificadoras Central
Agentes Certificadores

P.F.

Clientes Usuarios

AgC

AC

ARC

AR
AC

AgC AgC AgC

Banco de Mxico Secretara Funcin Pblica Secretara Economa

Bancos Secretaras de Estado

SAT

IES

Notarios Corredores Instituciones Pblicas Empresas Comerciales

Declaracin de Prcticas de Certificacin (CPS)

Las

AC tienen un conjunto de polticas operativas que describen la implantacin y apoyo a las polticas de seguridad, condensadas en un detallado documento conocido como la Declaracin de Prcticas de Certificacin (CPS). Estas polticas incluyen: Procedimientos Verificacin de Identidad, Rango de Usuarios a Certificar, Ciclo de Vida de un certificado, etc. Constituyen la limitacin de responsabilidad de la Agencia Certificadora frente a sus usuarios. de Revocacin de Certificados (CRL) determina la validez de un certificado, condensndolo en una lista

Lista

Internet

Agencia Registradora Registra Certificado Avisa del alta a la Agencia Pone a disposicin del usuario.

Agencia Certificadora Valida la firma electrnica del AgC y los datos del precertificado. Valida con la ARC Unicidad Clave Pblica Emite Certificado Digital y lo firma electrnicamente Enva Certificado a la AGENCIA REGISTRADORA

Fuente: ABM-Comit Operaciones 8/03

Usuario Requisita su solicitud de certificado electrnicamente y la imprime. Genera sus claves (pblica y privada) y establece su frase de seguridad (activacin y revocacin) Acude ante el AGENTE CERTIFICADOR, presenta documentos de identificacin y firma la solicitud/responsiva de certificado

Agente Certificador Certifica la identidad del usuario (coteja documentacin vs. RFC) Verifica la solicitud/responsiva del certificado. Emite precertificado, lo firma electrnicamente y lo enva la AGENCIA CERTIFICADORA

OPERACIN DE LA FIRMA ELECTRNICA AVANZADA

Firma de un documento.
1. Aplica una funcin resumen al documento. 3. Genera FEA. 16 a 20 bytes 2. Encripta con su llave privada.

Alicia

4. Documento firmado

Proceso de autenticacin
3. Autentica al comparar si coinciden

16 a 20 bytes 1. Aplica funcin resumen al documento.

16 a 20 bytes
2. Desencripta con clave pblica de Alicia que obtiene del certificado.

Roberto

NORMATIVIDAD INTERNACIONAL

UNCITRAL

1985 - Recomendacin sobre el valor jurdico de la documentacin informtica

En 1985, la CNUDMI aprob una recomendacin dirigida a las autoridades pblicas y a las organizaciones internacionales que trabajaran en la preparacin de textos jurdicos reguladores del comercio por la que se sugera que se revisara la normativa aplicable, en el mbito de su respectiva competencia, al procesamiento automtico de datos con miras a eliminar todo obstculo innecesario que dificultara el empleo del procesamiento automtico de datos en el comercio internacional.

1996 - Ley Modelo de la CNUDMI sobre Comercio Electrnico con la Gua para su incorporacin al derecho interno, junto con su nuevo artculo 5 bis aprobado en 1998

Aprobada por la CNUDMI el 12 de junio de 1996, esta Ley Modelo tiene por objeto facilitar el empleo de los modernos medios de comunicacin y de archivo de la informacin. Se basa en el establecimiento de un equivalente funcional para la documentacin sobre soporte electrnico de ciertos conceptos bsicos que se acuaron para la documentacin consignada sobre papel, tales como las nociones de "escrito", "firma" y "original". Al definir ciertas normas que permiten determinar el valor jurdico de todo mensaje electrnico, esta Ley Modelo cumple un cometido importante al servicio del desarrollo de las comunicaciones sin soporte de papel. La Ley Modelo contiene tambin reglas para el comercio electrnico en determinados sectores de la vida comercial.

2001 - Ley Modelo de la CNUDMI sobre Firmas Electrnicas con la Gua para su incorporacin al derecho interno
Aprobada por la CNUDMI el 5 de julio de 2001, esta Ley Modelo tiene por finalidad la de dotar de mayor certeza jurdica al empleo de la firma electrnica. Basndose en el principio flexible que se enuncia en el artculo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrnico, la Ley Modelo sobre Firmas Electrnicas establece la presuncin de que toda firma electrnica que cumpla con ciertos criterios de fiabilidad tcnica ser equiparable a la firma manuscrita. La Ley Modelo adopta un criterio de neutralidad tecnolgica para no favorecer el recurso a ningn producto tcnico en particular. La Ley Modelo define adems ciertas reglas bsicas de conducta que pueden servir de orientacin para evaluar las obligaciones y responsabilidades eventuales de todo firmante, as como de todo tercero que salga de algn modo fiador del procedimiento de firma utilizado y de toda parte en una relacin comercial que haya obrado findose de la firma.

2005 - Convencin de las Naciones Unidas sobre la Utilizacin de las Comunicaciones Electrnicas en los Contratos Internacionales

Adoptada por la Asamblea General el 23 de noviembre de 2005, la Convencin tiene la finalidad de fomentar la seguridad jurdica y la previsibilidad comercial cuando se utilicen comunicaciones electrnicas en la negociacin de contratos internacionales. En la Convencin se regula la determinacin de la ubicacin de la parte en un entorno electrnico; el momento y lugar de envo y de recepcin de las comunicaciones electrnicas; la utilizacin de sistemas de mensajes automatizados para la formacin de contratos; y los criterios a que debe recurrirse para establecer la equivalencia funcional entre las comunicaciones electrnicas y los documentos sobre papel, incluidos los documentos sobre papel "originales", as como entre los mtodos de autenticacin electrnica y las firmas manuscritas.

2005 - Convencin de las Naciones Unidas sobre la Utilizacin de las Comunicaciones Electrnicas en los Contratos Internacionales

 2007 - Fomento de la confianza en el comercio electrnico: cuestiones jurdicas de la utilizacin internacional de mtodos de autenticacin y firma electrnicas

INICIATIVAS REGIONALES

MERCOSUR/GMC EXT./RES. N 34/06 - Directrices para la celebracin de acuerdos de reconocimiento mutuo de firmas electrnicas avanzadas en el mbito del MERCOSUR MERCOSUR/GMC EXT./RES. N 37/06 - Reconocimiento de la eficacia jurdica del documento electrnico, la firma electrnica y firma electrnica avanzada en el mbito del MERCOSUR Estos dos proyectos fueron consensuados en Junio de 2006, pasaron por consultas internas en los Estados Partes y han sido aprobados por el Grupo Mercado Comn (GMC).

- Subgrupo de Trabajo N 13

La Asociacin Latino Americana de Integracin (ALADI) se encuentra coordinando el proyecto de Digitalizacin de Certificados de Origen , utilizados como documentacin que acompaa cualquier proceso de importacin-exportacin entre los doce pases de Latinoamrica que actan bajo acuerdo de dicha Asociacin. A los efectos de definir de los requerimientos tcnicos, normativos y procedimentales, se ha creado un Grupo de Trabajo ad hoc en el marco de ALADI que tiene a su cargo esta tarea.

- Proyecto Piloto de Certificados de Origen Digitales

NORMATIVIDAD INTERNACIONAL

E
G I S L

Con Ley Sin Uso

Con Ley Con Uso

A
C I

Sin Ley Sin Uso

Sin Ley Con Uso

O
N

UTILIZACIN

ANTECEDENTES LEGISLATIVOS EN MXICO Cdigo de Comercio 1889 - Telgrafo Cdigo Civil 1928 - Telfono Leyes Financieras y Bancarias 1990 - Medios Telemticos. Ley PROFECO 1992 - Ventas a distancia. Telemarketing. Leyes Fiscales 1998 - Declaraciones y pagos en formato electrnico. Enero 4, 2000 (LAASSP y LOP)
La legislacin existente hasta esa fecha, requera para la validez del acto o contrato del soporte de la forma escrita y la firma autgrafa, para vincular a las partes en forma obligatoria

LEGISLACIN EN MXICO

Reformas en materia de Comercio Electrnico Reformas en materia de Firma Electrnica

Reglamento del Cdigo de Comercio en materia de PSC Reglas Generales en materia de FEA

29 mayo 2000 29 agosto 2003

19 julio 2004 10 agosto 2004 y 5 de marzo del 2007

NOM 151 SCFI 2002

Resolucin de fecha de inicio de vigencia

4 junio 2002
19 de diciembre del 2005

Ley de Procedimiento Administrativo

Acuerdo Tramitanet
Comisin Intersecretarial para el desarrollo del Gobierno electrnico

30 mayo 2000
17 enero 2002
9 de diciembre del 2005

Infraestructura Extendida de Seguridad

Circular Telefax 1/2002 Circular Telefax 19/2002 y bis Circular Telefax 6/2005
Circular Telefax 6/2005 bis

2 enero 2002 5 julio 2002 y 11 de julio 2003 15 marzo 2005 23 de diciembre del 2005

Reformas al Cdigo Fiscal de la Federacin

5 enero 2004

Firma Electrnica
en el mbito Comercial

Dr. Alfredo Reyes Krafft

Derechos Reservados

Consentimiento

Documento Electrnico

Valor Probatorio

Mayo 29, 2000

Reformas en materia de Comercio Electrnico

Mensaje de Datos

Contrato Electrnico

CONTRATACIN
PROCEDIMIENTO PARA QUE DOS O MAS PERSONAS SE PONGAN DE ACUERDO SOBRE LOS DERECHOS Y OBLIGACIONES QUE CADA UNA DE ELLAS ADQUIERE EL RESULTADO DE ESTE PROCEDIMIENTO (QUE
COMPRENDE EL ACUERDO DE VOLUNTADES DONDE QUEDAN PRECISADOS LOS DERECHOS Y OBLIGACIONES DE LAS PARTES QUE INTERVINIERON EN SU CELEBRACIN) ES EL

CONTRATO

CONTRATACIN
DECLARACIONES DE VOLUNTAD
TRASLATICIA RECEPTICIA

ENTRE PRESENTES

OFERTA
ENTRE AUSENTES

INMEDIATO

ACEPTACIN
NO INMEDIATO

 Caracter especial y eminentemente tcnico de la contratacin electrnica:

La voluntad puede ser manifestada de manera inmediata o bien sin que exista una coincidencia en el tiempo, ni mucho menos en el espacio Los medios electrnicos pueden ser afectados por elementos externos (fallas, virus, hackers)

CONTRATO ELECTRNICO

Art. 1803 CCF

Consentimiento
Elemento de existencia (1794 CCF)
Se perfecciona por el mero consentimiento (1796 CCF)
A diferencia del caso del telegrafo la propuesta y aceptacin a travs de medios electrnicos no requieren de estipulacin previa. 1805 CCF: Se consideran realizados entre presentes cuando las partes se comuniquen a traves de medios electrnicos que permita la expresin de la oferta y la aceptacin en forma inmediata (CHAT, VIDEOCONFERENCIA, SKYPE) A contrario sensu si los medios electrnicos no permiten una comunicacin en tiempo real (CORREO ELECTRNICO) estamos ante un contrato entre ausentes y la vigencia de la oferta sera de 3 das (art. 1806 CCF)

 Por medios electrnicos es consentimiento expreso (1803 CCF)

Y si el consentimiento se da entre ausentes y mas si se encuentran en lugares distantes? Y si la voluntad se form correctamente pero en la declaracin hay equivocaciones (transmisin incorrecta o equivocada)?

El contrato electrnico se presume celebrado en el lugar en que se hizo la oferta

El CONTRATO INFORMTICO es aquel que tiene por objeto un bien o servicio informtico o que alguna de las prestaciones de las partes tenga por objeto ese bien o servicio informtico, puede ser o no electrnico.
Son contratos atpicos, se encuadran en la teora general de los contratos (normalmente no tienen una tipicidad nica y propia, es comn la mezcla de distintos contratos)
Regla de oro (quien tiene el oro pone las reglas)
Los grandes proveedores utilizan contratos tipo Los grandes compradores prefieren negociar los trminos

Normalmente se celebran acuerdos generales y en anexos se derivan servicios particulares

Especialidad en sus aspectos tcnicos Fases en la integracin de un contrato informtico:

Formacin (Objeto, Precio, Garanta) Ejecucin (Transferencia de Propiedad, Propiedad Intelectual, Provisin de Servicio, Obligaciones, Confidencialidad) Circulacin (Cesin, Sustitucin de las partes, Subcontratacin) Extincin (Terminacin y Rescisin) Diferendos (Conciliacin, Arbitraje, Litigio)

Agosto 29, 2003

Decreto de Reformas al Cdigo de Comercio en materia de Firma Electrnica

Complementa apartado de Comercio Electrnico Firma Electrnica Avanzada o Fiable Uso voluntario Responsabilidad de uso al firmante ARC PSC

Firma
Electrnica

REGLAMENTO DEL CDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIN

DOF 19 de julio 2004, en vigor 20 de julio de 2004. Requisitos

tecnolgicos) (elementos humanos, materiales, econmicos y

Trmite de acreditacin (fianza, auditora) Operacin (emisin de certificados en territorio nacional, auditoras
de verificacin de cumplimiento).

Infracciones y Sanciones (suspensin temporal y definitiva + daos y

perjuicios en que incurra).

Reglas Generales (se publicaron el 10/08/2004)

o o 10 y 25 de octubre del 2005: Acreditacin de PSC (Advantage Security Systems y PSC World) 19 de septiembre del 2008 CECOBAN (PSC ) y 7 de mayo del 2009 EDICOMUNICACIONES 5 de marzo del 2007 Modificacin de Reglas Generales:

Junio 4, 2002
NOM- 151- SCFI-2002.- REQUISITOS QUE DEBEN OBSERVARSE PARA LA CONSERVACIN DE MENSAJES DE DATOS

NOM Conservacin

y
Digitalizacin

NULIDAD DE LA NOM 151 (13 DE JULIO 2011)

Juicio Fiscal de Nulidad promovido por Banco Santander Cuarta Sala Regional Metropolitana del Tribunal Federal de Justicia Fiscal y Administrativa declara la nulidad de la NOM 151 (por cuestiones de forma):
La norma no evala distintas alternativas para la conservacin de mensajes de datos El texto de la Norma aprobado por el Comit Consultivo fue modificado en su publicacin (definicin de Compromiso, cualquier acuerdo de voluntades por cualquier acto jurdico) La norma no establece que la evaluacin de la misma podr ser realizada por personas acreditadas y aprobadas por las dependencias competentes Dicha nulidad lisa y llana, conforme a nuestro actual orden jurdico, no implica ningn pronunciamiento sobre la inconstitucionalidad de la Norma Oficial Mexicana, ni mucho menos una declaratoria de nulidad absoluta con efectos generales, sino nicamente para la parte que promovi el juicio (Santander).

Firma Electrnica
en la Administracin Pblica

Dr. Alfredo Reyes Krafft

Derechos Reservados

Mayo 30, 2000

Reformas a la Ley Federal de Procedimiento Administrativo

Acuerdo Tramitanet Comisin Intersecretarial para el desarrollo del Gobierno electrnico 17 enero 2002
9 de diciembre del 2005

Funcin Pblica

Firma Electrnica
en el mbito Financiero

Dr. Alfredo Reyes Krafft

Derechos Reservados

Infraestructura Extendida de Seguridad

Banco de Mxico
Circular-Telefax 19-2002 (5 de julio 2002) Circular-Telefax 19-2002 bis (11 de julio 2003) Circular-Telefax 6/2005 (15 de marzo del 2005) Circular-Telefax 6/2005 bis (23 de diciembre del 2005)

Ley de Instituciones de Crdito

Banxico IES

Circular nica Bancaria

Firma Autgrafa y Electrnica

FIRMA FIRMA FIRMA ELECTRNICA AUTGRAFA ELECTRNICA AVANZADA

ELEMENTOS FORMALES La firma como signo personal El animus signandi (voluntad de asumir el contenido de un documento)
ELEMENTOS FUNCIONALES Funcin identificadora (relacin entre el acto y la persona que lo firma) Funcin de autenticacin (el autor expresa su consentimiento y hace propio el mensaje) Prueba en juicio INTEGRIDAD ACCESIBILIDAD NO REPUDIO

X
X

X
X

X
X

X
X

X
X Presuncin Legal

X
X Presuncin Legal

X (NOM) X X

X (NOM) X

MAPA SITUACIN ACTUAL

COMISIN INTERSECRETARIAL PARA EL DESARROLLO DEL GOBIERNO ELECTRNICO

CJF

UNAM

Banxico

ITFEA
SAT
IMSS

Secretara de Economa

Secretara de Funcin Pblica

JD TC

Escuelas Facultades

Bancos Cecoban

INST. PBLICAS FEDATARIOS EMPRESAS

Secretaras de Estado

RECONOCIMIENTO
IES
Acuerdo

FISCAL

21/2007 CJF FESE

Gral.

Acuerdo del Rector 3 Oct 2005

Circular 6-2005 Reforma CFF Reglas Generales (Miscelanea)

Reformas C. Com: Comercio Electrnico Firma Electrnica NOM Conservacin Reglas Generales / Reglamento

Ley de Procedimiento Administrativo

COMPRANET TRAMITANET

FE c/CD
ACUERDO General 74/2008 del Pleno del Consejo de la Judicatura Federal, que pone a disposicin de los rganos jurisdiccionales el uso de la videoconferencia como un mtodo alternativo para el desahogo de diligencias judiciales. (19 de noviembre del 2008) DOF 12 de junio del 2009: DECRETO por el que se reforman y adicionan diversas disposiciones de la Ley Federal de Procedimiento Contencioso Administrativo y de la Ley Orgnica del Tribunal Federal de Justicia Fiscal y Administrativa.

HOMOLOGACIN NORMATIVA

DECRETO POR LA QUE SE EXPIDE LA LEY DE FIRMA ELECTRNICA AVANZADA

DOF 11 ENERO 2012

entre Aguascalientes: otros

Decreto 468.- Se reforma el Cdigo Civil, Artculos 2873, 2874 BIS, 2875. (otorgacin de poder, Registro Pblico de la Propiedad -firma electrnica, responsabilidad de los servidores pblicos del Registro, impugnacin de actos de la Direccin del RPP. (20 septiembre 2010) mbito NotarialBaja California: Ley de firma electrnica para el Estado de Baja California de 6 de noviembre del 2009 Colima: Ley sobre el uso de medios electrnicos y firmas electrnicas para el Estado de Colima de 30 de mayo de 2009 Chiapas: Ley de firma electrnica avanzada para el Estado de Chiapas (21 de octubre 2009) Distrito Federal: Ley de Firma Electrnica del Distrito Federal (4 Nov 2009) Durango: Ley de firma electrnica avanzada para el Estado de Durango de 26 de mayo de 2010 Estado de Mxico: Ley para el uso de medios electrnicos del Estado de Mxico (3 Sept 2010) Guanajuato: Ley sobre el Uso de Medios Electrnicos y Firma Electrnica para el Estado de Guanajuato y sus Municipios (1 Nov. 2004) Guerrero: Ley n 874 que regula el uso de la firma electrnica certificada del Estado de Guerrero, del 30 de diciembre de 2008 Hidalgo: Ley sobre el Uso de Medios Electrnicos y Firma Electrnica Avanzada para el Estado de Hidalgo (10 marzo 2008) Morelos: Ley de firma electrnica del Estado libre y soberano de Morelos de 17 de noviembre 2010 Quintana Roo: Ley sobre el uso de medios electrnicos, mensajes de datos y firma

Muchas Gracias

aareyes@krafft.mx

Dr. Alfredo Reyes Krafft

Derechos Reservados