Autor: Abg. Marlon Ron Zambrano.

La firma electrónica es ‘‘(…) el documento virtual que certifica la vinculación de la firma electrónica con una persona determinada; es la equivalencia de la firma manuscrita ya que tiene la misma validez legal y está amparada en la Ley de Comercio Electrónico’’ (Registro Civil Ecuatoriano, 2015). Así pues, es la equivalencia digital de la firma manuscrita y tiene la misma validez legal.

La firma electrónica se encuentra amparada por la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, que en su artículo 13 la define: ‘‘Art. 13.- Firma electrónica.- Son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos’’.

Desde el punto de vista técnico, este tipo de firmas es un conjunto de datos digitales que se añaden a un archivo digital y que se obtienen del cifrado del mismo mediante programas computacionales. . De tal manera, es una certificación digital, el cual se asocia con una persona para identificarla; posee la misma validez legal que una firma manuscrita .

Es preciso señalar que esta firma está conformada por un Token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser llevados cómodamente en el bolsillo o la cartera y su diseño permite llevarlos en un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otros pueden incluir teclados para la entrada de un PIN.

Con la firma electrónica pueden realizarse diferentes tipos de transacciones a través de la Internet sin necesidad de desplazarse, ni hacer filas de forma que los trámites públicos se agilitan aumentando la transparencia, lo que se traduce en ahorros significativos de tiempo y dinero. Por consiguiente, la firma electrónica puede ser utilizada, entre otras, en:

  • Correo Seguro: Este servicio permite al usuario tener sus llaves públicas y privadas, almacenadas en un Dispositivo Criptográfico o en su PC, siendo el uso de estos certificados para firmar y encriptar documentos y para correo cifrado.
  • Póliza Electrónica: Servicio bajo la modalidad ASP (Application Service Provider), para las compañías de seguros y de reaseguros que permite la gestión electrónica de las pólizas de seguros.
  • Firma de documentos y contratos: Con una firma electrónica vigente usted puede firmar contratos digitales con validez legal de acuerdo a lo especificado en la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, vigente en nuestro país
  • USHAY/SERCOP: Próximamente entrará en funcionamiento el sistema de compras públicas del SERCOP, el cual facilitará la contratación pública.
  • Aduana, Mipro y Ministerio de salud VUE: Ventanilla Única Ecuatoriana para el comercio exterior (VUE), es una herramienta electrónica cero papeles, por medio de la cual todo usuario de los servicios aduaneros presenta los requisitos, trámites y documentos necesarios para la realización de operaciones de comercio exterior. El objetivo general de la VUE es optimizar e integrar procesos de comercio exterior. Esta herramienta va ayudado a incrementar la entrega de permisos de funcionamiento en un 107%.
  • SRI: Facturación Electrónica, servicio de gestión de facturación electrónica para el aseguramiento técnico y jurídico de la gestión electrónica de documentos contables
  • Constitución en línea de compañías en el portal de la Superintendencia de Compañías: Fi­rma de escrituras y documentos habilitantes por parte de notarios y registradores mercantiles.
  • Petroamazonas: Firma de documentos de proveedores y de facturas.
  • QUIPUX: Sistema de Gestión Documental. (Security Data, 2013)

Sin embargo, el artículo 15 del cuerpo legal ibídem, ha establecido ciertos requisitos para el uso de la firma electrónica, tales como:

1) Debe ser individual y estar vinculada exclusivamente a su titular;

2) Debe permitir verificar inequívocamente la autoría e identidad del signatario, mediante dispositivos técnicos de comprobación establecidos por esta Ley y sus reglamentos;

3) Su método de creación y verificación sea confiable, seguro e inalterable para el propósito para el cual el mensaje fue generado o comunicado.

4) En el momento de su creación, los datos con los que se creare se hallen bajo control exclusivo del signatario; y,

5) Debe ser controlada por la persona a quien pertenece.

Por otro lado, la extinción de la firma digital se dará:

a) Voluntad de su titular;

b) Fallecimiento o incapacidad de su titular;

c) Disolución o liquidación de la persona jurídica, titular de la firma; y,

d) Por causa judicialmente declarada. (Líneas preceptuadas en el artículo 19 de la Ley de Comercio Electrónico, Firma y Mensaje de Datos).

Las obligaciones que surgen del uso de la firma electrónica recaen únicamente en su titular, el mismo que deberá:

  1. Cumplir con las obligaciones derivadas del uso de la firma electrónica;
  2. Actuar con la debida diligencia y tomar las medidas de seguridad necesarias, para mantener la firma electrónica bajo su estricto control y evitar toda utilización no autorizada;
  3. Notificar por cualquier medio a las personas vinculadas, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y utilizada indebidamente;
  4. Verificar la exactitud de sus declaraciones;

e) Responder por las obligaciones derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la firma electrónica o no hubiere actuado con la debida diligencia;

f) Notificar a la entidad de certificación de información los riesgos sobre su firma y solicitar oportunamente la cancelación de los certificados; y,

g) Las demás señaladas en la Ley y sus reglamentos.

Para adquirir la firma electrónica, se requiere:

Persona jurídica:

• Conocer el número de RUC de la empresa.

• Copia de cédula o pasaporte a color.

• Copia de papeleta de votación actualizada.

• Copia del Nombramiento, Acción de Personal o Certificado Laboral que indique el cargo firmado por el representante.

• Autorización firmada por el representante legal. (Descargar y completar modelo de oficio).

Persona natural:

• Copia de cédula o pasaporte a color

• Copia de papeleta de votación actualizada,

• Copia planilla de servicios básicos (último mes) para validar la dirección.

Los pasos previos para que las empresas puedan obtener la firma electrónica deben ingresar al portal de Certificación Electrónica www.eci.bce.ec, opción “Firma Electrónica”, dar clic en “Registro Empresa u Organización”. Completar los campos solicitados y adjuntar los archivos requeridos en formato PDF. Posteriormente recibirá dos correos electrónicos, uno de recepción de registro y otro de aprobación del mismo.

Para las personas naturales, las personas deben ingresar al portal de Certificación Electrónica www.eci.bce.ec, opción “Firma Electrónica”, para personas naturales, a posteriori recibirá un correo electrónico de aprobación de la solicitud del Certificado y deberá acercarse a las oficinas del Registro Civil para confirmar la aprobación y a efectuar el pago correspondiente.

El solicitante deberá acercarse a las oficinas del Registro Civil portando la solicitud de aprobación, comprobante de pago, cédula o pasaporte y carta de autorización del representante legal (solo para personas jurídicas) para la emisión del certificado y entrega del Token.

Que certeza existe que la firma electrónica de ‘‘A’’ pertenezca verdaderamente a ‘’A’’ y no a ‘’B’’. Para ello contamos con los certificados de firma electrónica que autentifican la firma electrónica con la firma manuscrita.

Empero, que certeza existe que dicho certificado de ‘‘A’’ pertenezca verdaderamente a ‘‘A’’ y no a ‘’B’’, o, a su vez que certeza existe que el certificado sea legal o auténtico. Para evitar estos problemas el Derecho ha establecido la creación de entidades administrativas de la firma electrónica.

En otras palabras, ‘‘la firma electrónica se considerará avanzada o fiable si cumple por lo menos con los siguientes requisitos:

  • Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
  • Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante.
  • Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma.
  • Respecto a la integridad de la información de un mensaje de datos es posible detectar cualquier alteración hecha después del momento de la firma’’ (García, 2005, pp. 149,150)

Para determinar que la firma electrónica cumple con los requisitos anteriormente determinados se crea las entidades administrativas de las firmas electrónicas ya antes mencionadas.

Las entidades administrativas de las firmas electrónicas cumplen con dos características esenciales:

  1. Certificar la firmar electrónica; y,
  2. Prestación de otros servicios.

La función de certificar la firmar electrónica está encargado la Autoridad certificadora. La autoridad certificadora ‘‘es la entidad que genera y revoca los certificados para un conjunto de usuarios y es responsable de su autenticidad’’ (Reyes, 2009, p. 272). Dicha autoridad debe cumplir con dos funciones indispensables:

  1. Generar certificados legítimos y legales; y,
  2. Revocar certificados (fecha de expidición, pérdida, sanción, etc)

Cabe mencionar, la Autoridad certificadora debe estar reconocido en la Ley (sino los certificados emitidos no serán legítimos y legales) y debe ser un único órgano de control. Si existiera más de dos Autoridades certificadoras no va a existir un ‘‘esquema’’ de gestión efectivo para la emisión y revocación de las firmas electrónicas.

Por otro lado, la prestación de otros servicios está encargado por el Directorio de servicios. El Directorios de servicios de las firma electrónica no tiene a su cargo la emisión y revocación de certificados pero entre sus funciones más importantes tenemos:

Llevar un registros de los certificados emitidos por la Autoridad certificadora.

Comprobar la entidad de los solicitantes de los certificados de la firma electrónica

  1. Realizar un listado de los firmantes que no han utilizado la firma electrónica.
  2. Proteger los datos personales de los firmantes
  3. Informar a los solicitantes del proceso administrativos para la obtención de los certificados.

Es así, el Directorio de servicios y la Autoridad certificadora pueden ser dos entes diferentes pero, el Director de servicios siempre deberá responder (ser dependiente) a la Autoridad certificadora de las firmas electrónicas.

En el Ecuador se establece la creación de entidades certificadoras de información y otros servicios, a través de las expedición de la Ley Orgánica de comercio electrónico, firmas y mensajes de datos, el 17 de abril del 2002 cuya útlima modificación fue el 13 de octubre de 2011. En el artículo 29 de cuerpo legal antes descrito, establece que:

De este modo, el Banco Central del Ecuador (BCE) es la Autoridad certificadora y el Directorio de otros servicios, específicamente el ente encargado para la emisión y revocación de certificados en nuestro país es la Entidad de Certificación de Información del Banco Central del Ecuador (ECIBCE)

La ECIBCE fue legalmente constituido por resolución dada por el Consejo Nacional de Telecomunicaciones y a efecto de ello se encuentran legalmente constituido. A través de sus oficinas administrativas y de la páginas web https://www.eci.bce.ec/firma-electronica el BCE presta servicios referente a la esfera de la firma electrónica y en la misma página web podemos encontrar; Tarifas, Consulta Estado Solicitud ,Registro Empresa u Organización ,Solicitud de Certificado .Solicitud de Revocatoria, Renovar Certificado, Consulta Certificados ,Lista de Certificados Revocados (CRL) ,OCSP (Consulta en línea de Estado de Certificados) cumpliendo así con todas las obligaciones legales establecidas en el artículo 30 del cuerpo legal antes citado.

En México las entidades certificadoras son; los notarios públicos y corredores públicos; las personas morales de carácter privado; las instituciones públicas, conforme a las leyes que les son aplicables, siempre que exista una previa acreditación de la Secretaría de Economía del Estado de México.

En nuestro país a través de un acuerdo de Autoridad de Registro: Contrato suscrito entre la ECIBCE y una entidad interna o externa al Banco Central, sea ésta pública o privada, que tiene como objeto regular la relación jurídica entre ambos para cumplir actividades de emisión, revocación y renovación de Certificados Digitales.

Consecuentemente, el crecimiento de la información en las organizaciones o empresas hoy en día es acelerado por lo que se deben disponer de herramientas que permitan disminuir el tiempo de respuesta de consultas mediante el uso de nuevas tecnologías que ayudan a simplificar estos tiempos.

El uso de certificados de firma electrónica permite validar varios aspectos de un documento firmado electrónicamente, estos son: Identidad, Integridad, Fecha del Documento, Revisión de documento y Vigencia de certificado, esto garantiza el no repudio de los documentos firmados electrónicamente y constituye que posean el mismo valor jurídico que un documento firmado de forma manuscrita.

Bibliografía y Net-grafía:

Ley de Comercio Electrónico, Firmas y Mensajes de Datos, Registro Oficial Suplemento Nro. 557.

​