Proyecto FIRMA: mayor seguridad para el desarrollo del comercio electrónico
Dentro del programa PISTA del Ministerio de Ciencia y Tecnología, el proyecto FIRMA y las iniciativas que le sigan persiguen añadir mayor seguridad a las transacciones comerciales creando estándares con el respaldo de instituciones públicas. Para ello, se persigue la creación de una plataforma segura que permita operar con títulos cambiarios electrónicos.
El desarrollo de sistemas de pago en Internet seguros, fiables y con respaldo legal es uno de los puntos clave para el crecimiento del comercio electrónico. Para la aceptación de los nuevos medios por parte de productores y consumidores es necesario que se produzcan avances en tres dimensiones: tecnología, usuarios y marco legal.
- Tecnología. Un entorno seguro debe basarse en el uso intensivo de la firma electrónica avanzada. Este es un concepto que aúna aspectos tecnológicos y legales para resolver los requisitos necesarios que garanticen la seguridad de las transacciones en la red: autenticación, no-repudio e integridad de los datos.
Tecnológicamente estos requisitos se resuelven mediante una infraestructura de PKI. Una PKI es un conjunto de políticas, prácticas, estándares y leyes que emergen de tecnología de clave pública. Esta tecnología, se basa en la criptografía asimétrica, donde se emplea un par de claves electrónicas: una para la codificación (clave privada) y la otra para la descodificación (clave pública) de documentos. La infraestructura se completa con la figura de la Autoridad de Certificación (CA), de quien es responsabilidad asegurar la autenticidad de las claves públicas.
- Usuarios. En tecnologías como la descrita se apoyan una serie de medios de pago distintos, como sistemas basados en tarjetas (Visa Cash o Mondex), sistemas software, sistemas de puntos o sistemas e-mail money. Lamentablemente estos medios se han desarrollado para satisfacer los aspectos tecnológicos y económicos. El beneplácito del usuario, muy necesario, ha sido dejado de lado en muchas ocasiones. El intento de imposición de algunos sistemas por parte de las entidades financieras, como las tarjetas monedero, ha llevado al rechazo sistemático de los consumidores, dificultando que los usuarios puedan llegar a apreciar los servicios de valor añadido que aportan los nuevos medios.
Para aplacar esta situación, los prestadores de servicios están creando agrupaciones destinadas a promocionar el comercio electrónico mediante el establecimiento de unos requisitos que garanticen la satisfacción del consumidor. Un ejemplo de esto es la agrupación de empresas Atiendes. Creada para garantizar la satisfacción del consumidor en sus compras on-line, Atiendes está orientada a negocios de venta de productos por Internet, tipo tiendas virtuales y similares, en España.
- Marco legal. Junto a la evolución de los aspectos tecnológicos, otro de los requisitos es la convergencia del marco legal hacia los nuevos escenarios. Este marco legal incluye las últimas directivas del Parlamento Europeo y del Consejo de la Unión Europea. En ellas se fijan unos contenidos mínimos de información con el fin de poder salvaguardar mejor los derechos de los consumidores y usuarios de Internet. Fijando los requerimientos de contenidos mínimos exigibles a los prestadores de servicios1 y los requerimientos de la firma electrónica avanzada.
Una firma electrónica avanzada, según la Directiva Europea del 13/12/1999, cumple los siguientes requerimientos legales: identifica al firmante de manera única y se crea usando métodos bajo el control del firmante, de manera que queda vinculada a él mismo y a los datos a los que se refiere, lo que permite detectar cualquier modificación ulterior de éstos. Es decir, en un documento firmado con una firma electrónica avanzada se combinan en la firma la integridad del contenido y la autenticidad del autor. La firma electrónica, siempre que esté basada en un certificado reconocido, expedido por un prestador de servicios de certificación autorizado, tiene el mismo valor jurídico que la manuscrita. Otra cosa es su aplicación por los tribunales.
Una solución será de amplia aceptación cuando cuente con un respaldo legal sólido y no sea una iniciativa basada en acuerdos bilaterales entre la entidad y el cliente, con complicados documentos legales de descargo.
Plataforma segura
Para conseguir la aceptación completa y la transición paulatina de los consumidores a nuevos medios de pago se debe, además de generar la requerida confianza en la firma electrónica, facilitar el paso a los nuevos sistemas. Para conseguir este efecto facilitador resulta preferible la desmaterialización de medios existentes que inventar medios nuevos y revolucionarios pero absolutamente desconocidos para el usuario.
Adaptar medios cotidianos al mundo virtual exige que estos se adhieran a una nueva reglamentación que favorezca su manipulación en Internet, garantías y facilidad de uso que los usuarios buscan. Dentro de este ámbito, el Ministerio de Ciencia y Tecnología, a través de su iniciativa PISTA, conduce la construcción de una plataforma segura que permita operar con títulos cambiarios electrónicos: el proyecto FIRMA.
La propia naturaleza del proyecto requiere que el trabajo en el campo tecnológico esté acompañado por un trabajo en el campo jurídico que permita a los legisladores responder con agilidad a las exigencias del nuevo entorno. Este trabajo conjunto pretende paliar las limitaciones manifestadas anteriormente, que se dan cuando el avance no contempla este esfuerzo de convergencia, intentando además aportar beneficios en todos los campos.
Actualmente existen los instrumentos necesarios para un consentimiento electrónico eficaz. Aun así, el rápido avance de la sociedad de la información y del comercio electrónico, que se está desarrollando muy por encima de las previsiones, causa que cualquier medida legislativa parezca estar dotada de cierta provisionalidad.
Para evitar esta sensación de lentitud del sistema jurídico en reaccionar ante la realidad social, la iniciativa propone un desarrollo multidisciplinar que aúna los esfuerzos en el marco tecnológico y jurídico con el fin de conseguir una convergencia de forma ágil.
Esta convergencia debe producirse a dos niveles. En primer lugar, la Ley cambiaria y del cheque, que apoya la gestión de este tipo de documentos, debería ajustarse al nuevo escenario. En segundo lugar, el anteproyecto de Ley de firma electrónica debería recoger nuevas definiciones que permitieran la comprobación de la vigencia de las firmas en distintos plazos de tiempo, requisito para procesos complejos como son los negocios jurídicos de la operativa cambiaria.
En este sentido, se propone establecer la definición de firma electrónica completa como la firma electrónica junto con sus datos de validación, que permite la validación de la misma a medio y largo plazo, es decir cuando los datos de creación de la firma del firmante hayan dejado de estar vigentes.
La razón por la que conviene diferenciar firma electrónica completa y distinguirla de firma electrónica avanzada es que esta última no incluye necesariamente los datos de validación. Y estos son imprescindibles en el caso de que sea necesario validar una firma después de la revocación del certificado que avala los datos de verificación de la misma.
Prestaciones adicionales sobre otros medios
El entorno cuya co
El desarrollo de sistemas de pago en Internet seguros, fiables y con respaldo legal es uno de los puntos clave para el crecimiento del comercio electrónico. Para la aceptación de los nuevos medios por parte de productores y consumidores es necesario que se produzcan avances en tres dimensiones: tecnología, usuarios y marco legal.
- Tecnología. Un entorno seguro debe basarse en el uso intensivo de la firma electrónica avanzada. Este es un concepto que aúna aspectos tecnológicos y legales para resolver los requisitos necesarios que garanticen la seguridad de las transacciones en la red: autenticación, no-repudio e integridad de los datos.
Tecnológicamente estos requisitos se resuelven mediante una infraestructura de PKI. Una PKI es un conjunto de políticas, prácticas, estándares y leyes que emergen de tecnología de clave pública. Esta tecnología, se basa en la criptografía asimétrica, donde se emplea un par de claves electrónicas: una para la codificación (clave privada) y la otra para la descodificación (clave pública) de documentos. La infraestructura se completa con la figura de la Autoridad de Certificación (CA), de quien es responsabilidad asegurar la autenticidad de las claves públicas.
- Usuarios. En tecnologías como la descrita se apoyan una serie de medios de pago distintos, como sistemas basados en tarjetas (Visa Cash o Mondex), sistemas software, sistemas de puntos o sistemas e-mail money. Lamentablemente estos medios se han desarrollado para satisfacer los aspectos tecnológicos y económicos. El beneplácito del usuario, muy necesario, ha sido dejado de lado en muchas ocasiones. El intento de imposición de algunos sistemas por parte de las entidades financieras, como las tarjetas monedero, ha llevado al rechazo sistemático de los consumidores, dificultando que los usuarios puedan llegar a apreciar los servicios de valor añadido que aportan los nuevos medios.
Para aplacar esta situación, los prestadores de servicios están creando agrupaciones destinadas a promocionar el comercio electrónico mediante el establecimiento de unos requisitos que garanticen la satisfacción del consumidor. Un ejemplo de esto es la agrupación de empresas Atiendes. Creada para garantizar la satisfacción del consumidor en sus compras on-line, Atiendes está orientada a negocios de venta de productos por Internet, tipo tiendas virtuales y similares, en España.
- Marco legal. Junto a la evolución de los aspectos tecnológicos, otro de los requisitos es la convergencia del marco legal hacia los nuevos escenarios. Este marco legal incluye las últimas directivas del Parlamento Europeo y del Consejo de la Unión Europea. En ellas se fijan unos contenidos mínimos de información con el fin de poder salvaguardar mejor los derechos de los consumidores y usuarios de Internet. Fijando los requerimientos de contenidos mínimos exigibles a los prestadores de servicios1 y los requerimientos de la firma electrónica avanzada.
Una firma electrónica avanzada, según la Directiva Europea del 13/12/1999, cumple los siguientes requerimientos legales: identifica al firmante de manera única y se crea usando métodos bajo el control del firmante, de manera que queda vinculada a él mismo y a los datos a los que se refiere, lo que permite detectar cualquier modificación ulterior de éstos. Es decir, en un documento firmado con una firma electrónica avanzada se combinan en la firma la integridad del contenido y la autenticidad del autor. La firma electrónica, siempre que esté basada en un certificado reconocido, expedido por un prestador de servicios de certificación autorizado, tiene el mismo valor jurídico que la manuscrita. Otra cosa es su aplicación por los tribunales.
Una solución será de amplia aceptación cuando cuente con un respaldo legal sólido y no sea una iniciativa basada en acuerdos bilaterales entre la entidad y el cliente, con complicados documentos legales de descargo.
Plataforma segura
Para conseguir la aceptación completa y la transición paulatina de los consumidores a nuevos medios de pago se debe, además de generar la requerida confianza en la firma electrónica, facilitar el paso a los nuevos sistemas. Para conseguir este efecto facilitador resulta preferible la desmaterialización de medios existentes que inventar medios nuevos y revolucionarios pero absolutamente desconocidos para el usuario.
Adaptar medios cotidianos al mundo virtual exige que estos se adhieran a una nueva reglamentación que favorezca su manipulación en Internet, garantías y facilidad de uso que los usuarios buscan. Dentro de este ámbito, el Ministerio de Ciencia y Tecnología, a través de su iniciativa PISTA, conduce la construcción de una plataforma segura que permita operar con títulos cambiarios electrónicos: el proyecto FIRMA.
La propia naturaleza del proyecto requiere que el trabajo en el campo tecnológico esté acompañado por un trabajo en el campo jurídico que permita a los legisladores responder con agilidad a las exigencias del nuevo entorno. Este trabajo conjunto pretende paliar las limitaciones manifestadas anteriormente, que se dan cuando el avance no contempla este esfuerzo de convergencia, intentando además aportar beneficios en todos los campos.
Actualmente existen los instrumentos necesarios para un consentimiento electrónico eficaz. Aun así, el rápido avance de la sociedad de la información y del comercio electrónico, que se está desarrollando muy por encima de las previsiones, causa que cualquier medida legislativa parezca estar dotada de cierta provisionalidad.
Para evitar esta sensación de lentitud del sistema jurídico en reaccionar ante la realidad social, la iniciativa propone un desarrollo multidisciplinar que aúna los esfuerzos en el marco tecnológico y jurídico con el fin de conseguir una convergencia de forma ágil.
Esta convergencia debe producirse a dos niveles. En primer lugar, la Ley cambiaria y del cheque, que apoya la gestión de este tipo de documentos, debería ajustarse al nuevo escenario. En segundo lugar, el anteproyecto de Ley de firma electrónica debería recoger nuevas definiciones que permitieran la comprobación de la vigencia de las firmas en distintos plazos de tiempo, requisito para procesos complejos como son los negocios jurídicos de la operativa cambiaria.
En este sentido, se propone establecer la definición de firma electrónica completa como la firma electrónica junto con sus datos de validación, que permite la validación de la misma a medio y largo plazo, es decir cuando los datos de creación de la firma del firmante hayan dejado de estar vigentes.
La razón por la que conviene diferenciar firma electrónica completa y distinguirla de firma electrónica avanzada es que esta última no incluye necesariamente los datos de validación. Y estos son imprescindibles en el caso de que sea necesario validar una firma después de la revocación del certificado que avala los datos de verificación de la misma.
Prestaciones adicionales sobre otros medios
El entorno cuya co
