Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
delaAsuncin
SedeRegionalAsuncin
FirmaDigital
*
2010.
AsuncinParaguay.
Introduccin.
Creo que a esta altura es bueno aclarar al lector, que este va a ser un trabajo, ms
bien descriptivo e informativo, ya que tan solo me voy a avocar a describir, en primer
trmino, todo lo relativo a la transmisin segura de informacin, definiendo y
explicando ciertos conceptos que hacen a la materia, desarrollando las ventajas que
ofrece la firma digital, los aspectos tcnicos de la misma y explicando la necesidad de
su legislacin y las inconveniencias que acarrea esta para nuestro sistema jurdico;
tambin veremos como la definen y tratan las legislaciones de otros pases,
particularmente en EEUU, Alemania y las Naciones Unidas, para luego ver el
tratamiento que le da la legislacin de nuestro pas.
Con todo lo antedicho, no queda ms que decir que, este es un trabajo que tan
solo busca brindar, a aquellas personas que, como yo en un principio, no conocen nada
acerca de la firma digital y todo lo que ella significa, una visin general de la misma
para que puedan comprender que es lo que ella significa y lo provechoso de su uso,
como as tambin todo lo relativo a su legislacin y uso en nuestro pas.
La Firma Digital.
El concepto de firma digital naci como una oferta tecnolgica para acercar la
operatoria social usual de la firma holgrafa (manuscrita) al marco de lo que se ha dado
en llamar el ciber-espacio o el trabajo en redes.
Pero, slo despus que los especialistas en seguridad y los juristas comenzaran a
depurarlo alcanz un marco de situacin como para ocupar un lugar en las actuaciones
entre personas, ya sean jurdicas o reales.
Pero, los papeles ocupan lugar y pesan demasiado, resulta complejo y molesto
buscar informacin en ellos (requiriendo de la accin humana ya sea al archivarlos y/o
al rescatarlos), y el compartir los documentos tambin resulta inconveniente, lo que se
podra evitar con un sistema de computacin.
Mientras que firma digital hace referencia a una serie de mtodos criptogrficos,
la firma electrnica es un trmino de naturaleza fundamentalmente legal y ms amplio
desde un punto de vista tcnico, ya que puede contemplar mtodos no criptogrficos.
De hecho, se podra decir que una firma electrnica es una firma digital
contenida o almacenada en un contenedor electrnico, normalmente un chip de ROM.
Su principal caracterstica diferenciadora con la firma digital es su cualidad de ser
inmodificable (que no es lo mismo que inviolable). No se debe confundir el
almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de
la firma digital en soportes fsicos; es posible almacenar una firma digital en una
memoria flash, pero al ser esta del tipo RAM y no ROM, no se considerara una firma
electrnica sino una firma digital contenida en un soporte fsico.
Numerando
Para poder realizar una firma digital, es necesario primero convertir el mensaje
en un Nmero. Este Nmero es entregado a la funcin de Hash, que produce el resumen
del mensaje. Esta funcin convierte un nmero grande (el mensaje) en un nmero
pequeo (el resumen).
Para que esto funcione, no debera ser sencillo encontrar dos mensajes que
produjeran el mismo resumen. Si se pudiera hacer, podras cambiar el mensaje
correspondiente a una firma, como aquel banco que cambi pginas internas del
contrato.
El nmero pequeo del resumen suele tener una longitud de 128 bits (MD5), o
de 160 bits (SHA-1). Cada BIT puede ser tanto un "0" como un "1". Por lo tanto
existen 2 elevado a 128 posibles resmenes de 128 bits de largo, o 2 elevado a 160
resmenes de 160 bits.
Ahora bien, el proceso de obtencin del resumen a partir del mensaje debe ser
determinstico. Debe ser repetible. El mismo mensaje siempre debe dar el mismo
resumen. Si no, el proceso de verificacin no funcionara.
Para que una funcin de hash sea buena, debe ser una funcin unidireccional.
Debe funcionar en un sentido, pero no en el contrario. Adems debe ser muy difcil
encontrar dos mensajes diferentes que produzcan el mismo resumen.
Cuando ya dispone del resumen del mensaje, el nmero pequeo, debe firmarlo
(cifrarlo). Esto tambin involucra una transformacin matemtica.
Un algoritmo efectivo debe hacer uso de un sistema de clave pblica para cifrar
slo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada
del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pblica
correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo
de cifrado, o incluso ninguno si es un documento pblico.
El destinatario usa la clave pblica del remitente para verificar la firma digital, es
decir para desencriptar el resumen adosado al mensaje.
El destinatario realiza un resumen del mensaje utilizando la misma funcin
resumen segura.
El destinatario compara los dos resmenes. Si los dos son exactamente iguales el
destinatario sabe que los datos no han sido alterados desde que fueron firmados.
La clave pblica, en cambio, debe ser conocida por todos por tal motivo es
enviada a una Autoridad Certificante (que acta como tercera parte confiable), quien
la incluye en un certificado digital.
Un certificado digital es un archivo electrnico que tiene un tamao mximo de
2 Kilobytes y que contiene los datos de identificacin personal del emisor de los
mensajes, la clave pblica de este y la firma privada del propio Prestador de Servicios
de Certificacin. Ese archivo electrnico es cifrado por la entidad Prestadora de
Servicios de Certificacin con la clave privada de sta.
Gracias al certificado digital, el par de claves obtenido por una persona estar
siempre vinculado a una determinada identidad personal, y si sabemos que el mensaje
ha sido cifrado con la clave privada de esa persona, sabremos tambin quin es la
persona titular de esa clave privada.
Como podemos ver, a diferencia de la firma autgrafa, que es de libre creacin
por cada individuo y no necesita ser autorizada por nadie ni registrada en ninguna parte
para ser utilizada, la firma digital, y ms concretamente el par de claves que se utilizan
para firmar digitalmente los mensajes, no pueden ser creados libremente por cada
individuo.
En principio, cualquier persona puede dirigirse a una empresa informtica que
cuente con los dispositivos necesarios para generar el par de claves y solicitar la
creacin de dicho par de claves, o incluso puede generar ella misma el par de claves, si
cuenta con los dispositivos necesarios. Posteriormente, con el par de claves creado para
una persona determinada, sta se dirigira a un Prestador de Servicios de Certificacin
para obtener el certificado digital correspondiente a ese par de claves.
Sin embargo, en la prctica los Prestadores de Servicios de Certificacin
cumplen ambas funciones: crean el par de claves (pblica y privada) para una persona y
expiden el certificado digital correspondiente a ese par de claves.
5).- Con esa tarjeta magntica y un lector de bandas magnticas adecuado conectado a
mi ordenador personal, podr leer y utilizar la informacin gravada en la tarjeta para
firmar digitalmente los mensajes electrnicos que enve a otras personas.
1.- Angel (emisor) crea o redacta un mensaje electrnico determinado (por ejemplo,
una propuesta comercial).
2.- El emisor (Angel) aplica a ese mensaje electrnico una funcin hash (algoritmo),
mediante la cual obtiene un resumen de ese mensaje.
4.- Angel enva a Blanca (receptor) un correo electrnico que contiene los siguientes
elementos:
El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se
desea mantener la confidencialidad del mensaje, ste se cifra tambin pero
utilizando la clave pblica de Blanca (receptor).
1.- Blanca (receptor) recibe el correo electrnico que contiene todos los elementos
mencionados anteriormente.
3.- Una vez descifrado el certificado, Blanca podr acceder a la clave pblica de Angel,
que era uno de los elementos contenidos en dicho certificado. Adems podr saber a
quin corresponde dicha clave pblica, dado que los datos personales del titular de la
clave (Angel) constan tambin en el certificado.
4.- Blanca utilizar la clave pblica del emisor (Angel) obtenida del certificado digital
para descifrar el hash o mensaje-resumen creado por Angel.
5.- Blanca aplicar al cuerpo del mensaje, que aparece en claro o no cifrado, que
tambin figura en el correo electrnico recibido, la misma funcin hash que utiliz
Angel con anterioridad, obteniendo igualmente Blanca un mensaje-resumen. Si el
cuerpo del mensaje tambin ha sido cifrado para garantizar la confidencialidad del
mismo, previamente Blanca deber descifrarlo utilizando para ello su propia clave
privada (recordemos que el cuerpo del mensaje haba sido cifrado con la clave pblica
de Blanca)
En las Naciones Unidas una firma digital o numrica es un valor numrico que
se consigna en un mensaje de datos y que, gracias al empleo de un procedimiento
matemtico conocido y vinculado a la clave criptogrfica privada del originante, logra
identificar que dicho valor se ha obtenido exclusivamente con la clave privada de
iniciador del mensaje.
Los procedimientos matemticos utilizados para generar firmas numricas
autorizadas, se basan en el cifrado de la clave pblica. Estos procedimientos aplicados a
un mensaje de datos, operan una transformacin del mensaje a fin que el receptor del
mensaje y poseedor de la clave pblica del originante pueda establecer:
Si la transformacin se efectu utilizando la clave criptogrfica privada que
corresponde a la clave pblica que l tiene como vlida.
Si el mensaje inicial ha sido modificado.
- Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado
en legislar el uso comercial de la firma digital. Regula la utilizacin de criptografa
asimtrica y fue diseada para ser compatible con varios estndares internacionales.
Prev la creacin de certificadores de clave pblica licenciados por el Departamento de
Comercio del estado. Adems, protege la propiedad exclusiva de la clave privada del
suscriptor del certificado, por lo que su uso no autorizado queda sujeto a
responsabilidades civiles y criminales.
En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de
firma:
En noticias y/o eventos sobre este tema en sitios paraguayos vemos que las
primeras referencias sobre firma digital aparecen en el ao 2004, aunque el estamento
tcnico ya tena nocin desde mediados de los 90. Desde ese ao se crearon diversas
iniciativas que apuntaban a plantear un anteproyecto de ley, varias instituciones
plantearon estos anteproyectos, motivados por un grupo de abogados. Inclusive en el
2006 se tuvo un primer anteproyecto de ley de firma digital con media sancin por parte
de diputados, pero no lleg al senado porque algunos senadores crean que la firma
digital era la firma fsica scaneada. Analfabetos digitales dirigiendo nuestros destinos.
1. Leyes Vigentes.
Esta ley fue aprobada en 2003. Con esto la entonces UCNT, hoy DNCP; tuvo el
respaldo legal para operar un sistema de certificados digitales. Esto se hizo realidad a
finales del 2007. Este esfuerzo no se desarroll completamente, no se ampli el espectro
de influencia del sistema, por la falta de una ley marco que reglamente la firma
electrnica y la firma digital; La cual actualmente se encuentra a pasos de ser aprobada.
2. Leyes en tratamiento.
El nico proyecto de ley que se encontraba en una etapa bien avanzada, el item 2
DE VALIDEZ JURIDICA DE LA FIRMA DIGITAL, LOS MENSAJES DE DATOS
Y LOS EXPEDIENTES ELECTRONICOS (ver tabla siguiente) , fue aprobado tanto
por la Cmara de Senadores como por la Cmara de Diputados (donde se produjo la
iniciativa) y ya nada ms requera, para su promulgacin, de la aprobacin del Poder
Ejecutivo.
A pesar de esto la Ley todava puede llegar a ser promulgada pero solamente
logrando de los votos tanto en Cmara de Senadores como en Cmara de Diputados.
Si esto no ocurre el Proyecto de Ley no puede volver a ser tratado hasta el ao siguiente.
Etapa /
Item Fecha Expediente Acpite
Subetapa
Proyecto de Ley: "Que autoriza el uso
del expediente digital, la firma digital y
Primer trmite
las notificaciones electrnicas en todos
constitucional
los procesos promovidos ante el Poder
1. 11/02/2010 S-107470 Dictamen de
Judicial", presentado por el Poder
comision
Judicial - Corte Suprema de Justicia,
.
segn nota N 273 de fecha 10 de febrero
de 2010.
Discusion Veto
DE VALIDEZ JURIDICA DE LA Total en CO
FIRMA DIGITAL, LOS MENSAJES Discusion
2. 21/05/2009 D-0913467
DE DATOS Y LOS EXPEDIENTES Plenario (Veto
ELECTRONICOS Total en CO)
.
Mensaje N 252 del Poder Ejecutivo, va
Ministerio de Hacienda, de fecha 29 de
abril del 2005, por el cual remite el
Primer trmite
Proyecto de Ley *De Firma Digital(El
constitucional
Proyecto tiene como objetivo
3. 02/05/2005 50175 Discusion
transparentar y agilizar los trmites en
plenario
los procesos de contrataciones del Estado
.
- Unidad Central Normativa y Tcnica
UCNT).Estado - Unidad Central
Normativa y Tcnica UCNT).
1. Etapa de la Tramitacin
Etapa: 1. Primer trmite constitucional
Subetapa: 3. Dictamen de comision
2.Etapa de la Tramitacin
Etapa: 17. Discusion Veto Total en CO
Subetapa: 33. Discusion Plenario (Veto Total en CO)
3. Etapa de la Tramitacin
Etapa: 1. Primer trmite constitucional
Subetapa: 4. Discusion plenario
Tramitacin
Sesin Fecha Etapa SubEtapa Documento
Primer trmite Ingreso de proyecto
21/05/
constitucional
09
C.Diputados ------------------
Entrada de proyecto
Pasa a Comisin Asuntos
Primer trmite
28/05/ Constitucionales, a Comisin Ciencia y
54 constitucional
09 Tecnologa y a Comisin Legislacin y
C.Diputados
Codificacin
------------------
Dictamen de comision
Ciencia y Tecnologa ->Aprueba
------------------
Primer trmite - Gonzlez Segovia ,Jorge Dario
24/06/
60 constitucional - Ocampos Negreiros ,Hector David
09
C.Diputados - Ortega ,Dionisio
- Oviedo Verdn ,Cesar Ariel
- Retamozo Ortz ,Andres
- Rios Ojeda ,Victor
Primer trmite Discusion plenario
16/07/
65 constitucional Aprobado
09
C.Diputados ------------------
------------------
- Retamozo Ortz ,Andres
- Ortega ,Dionisio
- Gonzlez Segovia ,Jorge Dario
- Rios Ojeda ,Victor
Entrada de Dictamen de Comision (3T) -
Tercer trmite
17/12/ Modificaciones
98 constitucional
09
C.Diputados
------------------
Discusion Plenario (3T) -
Tercer trmite
08/04/ Modificaciones
106 constitucional
10 Rechazadas las modificaciones
C.Diputados
------------------
Resolucion rechazo modificaciones a Res.
Tercer trmite
15/04/ Camara Revisora
constitucional Proy.
10
C.Diputados
------------------ Msg.
Entrada resolucion rechazo a
modificaciones
Cuarto trmite
15/04/ Pasa a Comisin Hacienda, Presupuesto
92 constitucional
10 y Cuentas y a Comisin Legislacin,
Senado
Codificacin, Justicia y Trabajo
------------------
Dictamen de Comision - (4T) - Rechazo
Hacienda, Presupuesto y Cuentas ->Otra
recomendacin
------------------
Cuarto trmite
27/04/ - Monges Espnola ,Juan Daro
constitucional
10 - Gonzlez Quintana ,Enrique
Senado
- Gonzlez Safstrand ,Marcial
- Jaeggli Caballero ,Alfredo Lus
- Chiola Villagra ,Martn Antonio
- Cspedes Colmn ,Jorge Antonio
Entrada de Dictamen de Comision (4T) -
Cuarto trmite
29/04/ Rechazo
95 constitucional
10
Senado
------------------
Dictamen de Comision - (4T) - Rechazo
Legislacin, Codificacin, Justicia y
Cuarto trmite Trabajo ->Ratifica sancin
26/05/
constitucional ------------------
10
Senado - Duarte Manzoni ,Marcelo Alberto
Diego
- Estigarribia Gutierrez ,Hugo Esteban
Total en CO Rechazado
10
C.Diputados ------------------
Resolucion Rechazo Veto Total (Veto Res.
Discusion Veto
16/09/ Total en CO)
Total en CO Proy.
10
C.Diputados
------------------ Msg.
Entrada de Mensaje de Rechazo de Veto
Total en CO
Pasa a Comisin Asuntos
Discusion Veto Constitucionales, Defensa Nacional y
21/09/
115 Total en CR Fuerza Pblica, a Comisin Hacienda,
10
Senado Presupuesto y Cuentas y a Comisin
Legislacin, Codificacin, Justicia y
Trabajo
------------------
Conclusin:
Tendr igual fuerza y contundencia que una rbrica a tinta sobre cualquier
certificado de depsito, testamento, transferencia o pasaporte. Igualmente obligar al
ciudadano a responder a todas las responsabilidades que ella implica ante la ley,
nacional o internacional.
Bibliografa:
http://www.leyes.com.py/todas_disposiciones/2003/leyes/ley_2051_03.php
http://www.firmadigital.gba.gov.ar/html/concepto.html
http://es.wikipedia.org/wiki/Firma_digital
http://www.tuguialegal.com/firmadigital.htm
http://www.deltaasesores.com/terminos/d-g/2681-firma-digital
http://ca.sgp.gov.ar/faq.html
http://www.monografias.com/trabajos11/infor/infor.shtml
http://www.consumer.es/web/es/tecnologia/internet/2004/01/23/94524.php
http://www.fooros.com/tutoriales_manuales/404-
como_crear_tu_propia_firma_digital.html
http://www.lanacion.com.py/noticias-325623-2010-09-10.htm
http://www.clubrichdad.com/foros/269-firma-digital-comercio-electronico-e-
commerce-en-el-mercosur-asuncion-paraguay.html
http://www.presidencia.gov.py/v1/?p=30573
http://www.paraguay.com/nacionales/experto-destaca-aprobacion-de-ley-que-
da-validez-a-la-firma-digital-28972
http://www.pylinks.com/tecnologia/proyecto-de-firma-digital-vuelve-al-
congreso-%7C-2010-07-16/
http://www.congreso.gov.py/
http://www.hacienda.gov.py/sseaf/index.php?c=204
http://www.diputados.gov.py/
http://www.senado.gov.py/
Anexos:
Sesin de la Honorable Cmara de Senadores del 3 de junio del 2010 (luego de ser aprobada por en
esta sesin la ley cont con la aprobacin tanto de diputados como de senadores y fue elevada al
Poder Ejecutivo)
Tercer punto del orden del da. Proyecto de Ley: De validez Jurdica de la firma
Digital, los mensajes de datos y los expedientes electrnicos.
Cuarto punto del orden del da. Proyecto de Ley: De Educacin en una cultura
de Paz.
SECRETARIO GENERAL: Asuncin, 12 de mayo de 2010. Honorable Cmara de
Senadores: Vuestra Comisin de Legislacin, Codificacin, Justicia y Trabajo, os
aconseja ratificarse en el rechazo, con relacin a la Resolucin N 586: Que ratifica la
sancin inicial acordada al proyecto de Ley, Educacin en una cultura de Paz, remitido
por la H. Cmara de Diputados segn mensaje Nro. 683 de fecha 15 de marzo del 2010.
En ocasin de su estudio, miembros de esta Comisin, ampliarn los
fundamentos del presente dictamen.
Firman: Hugo Estigarribia G., Marcelo Duarte Manzoni, Juan Daro Monges,
Blanca Fonseca.
Asuncin, 26 de mayo de 2010. Honorable Cmara de Senadores: Vuestra
Comisin de Cultura, Educacin, Culto y Deportes, os aconseja la ratificarse en la
sancin inicial del Senado en el sentido de rechazar el Proyecto de Ley: De Educacin
en una cultura de Paz, remitido por Mensaje Nro. 683 de fecha 15 de marzo del 2010.
Firma: Iris Roco Gonzlez.
SEOR PRESIDENTE: Esto requiere de 30 votos. Tiene el uso de la palabra el seor
Senador Marcelo Duarte.
SEOR SENADOR MARCELO DUARTE: Seor Presidente, necesitamos dos
tercios, mociono el aplazamiento del proyecto de Ley, para cuando la Mesa Directiva lo
disponga.
SEOR PRESIDENTE: Si seor Senador, no nos da ms que para por ocho das,
porque despus ya va a tener sancin ficta. Tiene el uso de la palabra el seor Senador
Carlos Filizzola.
SEOR SENADOR CARLOS FILIZZOLA: Si seor Presidente, en el mismo
sentido, no vamos a tener los 30 votos necesarios, entonces aplazar para el jueves
prximo seor Presidente, gracias.
APROBADA
OBS:
Las diarios de las sesiones posteriores al veto presidencial todava no se han publicado.
Aduanas.
Contrataciones Publicas.
Referencias
http://eleccionesparaguay2013.com/2010/0
9/10/la-modernidad-digital-del-paraguay-
esta-de-nuevo-a-la-vuelta-de-la-esquina/
http://www.ultimahora.com/notas/362309-
El-expediente-electronico-reduce-cinco-
veces-el-tiempo-del-juicio
http://www.lanacion.com.py/noticias-
325623-2010-09-10.htm