Para hacer un contrato electr\u00f3nico con fuerza probatoria en un juicio, es necesario cumplir con el requisito de “creado por la persona en cuesti\u00f3n”, pero a diferencia de las firmas en papel que se pueden verificar al ver el documento, las firmas electr\u00f3nicas son datos electr\u00f3nicos, por lo que se necesita un medio para probar que fueron creadas por la persona en cuesti\u00f3n.<\/p>\n\n\n\n
Al respecto, el Art\u00edculo 2 de la Ley de Firma Electr\u00f3nica establece:<\/p>\n\n\n\n
\nArt\u00edculo 2 de la Ley de Firma Electr\u00f3nica (Definici\u00f3n)<\/p>\n\n\n\n
P\u00e1rrafo 2: En esta ley, “servicios de autenticaci\u00f3n” se refiere a los servicios que prueban que los asuntos utilizados para confirmar que la firma electr\u00f3nica fue realizada por el usuario (en adelante, “usuario”) que utiliza sus servicios, u otra persona a petici\u00f3n de la misma, se refieren al usuario.<\/p>\n\n\n\n
P\u00e1rrafo 3: En esta ley, “servicios de autenticaci\u00f3n espec\u00edficos” se refieren a los servicios de autenticaci\u00f3n realizados para las firmas electr\u00f3nicas que, de acuerdo con su m\u00e9todo, solo la persona en cuesti\u00f3n puede realizar y que cumplen con los est\u00e1ndares establecidos por la ordenanza del ministerio competente.<\/p>\n<\/blockquote>\n\n\n\n
De esta manera, la Ley de Firma Electr\u00f3nica prev\u00e9 que un tercero pruebe que es una firma electr\u00f3nica realizada por la persona en cuesti\u00f3n, y llama a este servicio “servicio de autenticaci\u00f3n”, y define el servicio de autenticaci\u00f3n realizado para las firmas electr\u00f3nicas que solo la persona en cuesti\u00f3n puede realizar y que cumplen con los est\u00e1ndares establecidos por la ordenanza del ministerio competente como “servicio de autenticaci\u00f3n espec\u00edfico”.<\/p>\n\n\n\n
Actualmente, la tecnolog\u00eda de autenticaci\u00f3n adoptada como est\u00e1ndar para los “servicios de autenticaci\u00f3n espec\u00edficos” es la tecnolog\u00eda PKI (Public Key Infrastructure) que utiliza un m\u00e9todo de cifrado llamado cifrado de clave p\u00fablica (Art\u00edculo 2 del Reglamento de Ejecuci\u00f3n de la Ley de Firma Electr\u00f3nica).\nEl “servicio de autenticaci\u00f3n espec\u00edfico” es un servicio que utiliza esta tecnolog\u00eda para cifrar documentos electr\u00f3nicos y verificar la identidad de la persona, y emitir un certificado electr\u00f3nico para probar que la firma electr\u00f3nica es de la persona en cuesti\u00f3n. Se permite que las empresas privadas realicen este servicio de autenticaci\u00f3n, y las instituciones de terceros que realizan el servicio de autenticaci\u00f3n se llaman “autoridades de certificaci\u00f3n electr\u00f3nica”, y sus est\u00e1ndares de certificaci\u00f3n, etc., est\u00e1n establecidos en el Art\u00edculo 4 y siguientes de la Ley de Firma Electr\u00f3nica.<\/p>\n\n\n\n<\/span>Firma electr\u00f3nica y sello de tiempo<\/span><\/h2>\n\n\n\nLa firma electr\u00f3nica y el sello de tiempo son “pruebas” que garantizan “cu\u00e1ndo”, “qu\u00e9” y “qui\u00e9n” en la sociedad de Internet, y son un medio poderoso para verificar la autenticidad de los documentos electr\u00f3nicos.<\/p>\n\n\n\n
<\/span>Creaci\u00f3n y env\u00edo de firma electr\u00f3nica<\/span><\/h3>\n\n\n\nLa creaci\u00f3n y env\u00edo de firmas electr\u00f3nicas se realiza actualmente mediante el uso de un par de claves privadas y p\u00fablicas en el “sistema de cifrado de clave p\u00fablica” y un m\u00e9todo que utiliza una funci\u00f3n hash, de la siguiente manera:<\/p>\n\n\n\n
\nEl creador solicita el uso de un certificado digital a la autoridad de certificaci\u00f3n.<\/li>\n\n\n\n La autoridad de certificaci\u00f3n verifica la identidad, verifica la correspondencia entre la clave privada y la clave p\u00fablica, y luego genera la clave privada utilizada para cifrar el documento y la clave p\u00fablica utilizada para descifrarlo.<\/li>\n\n\n\n La autoridad de certificaci\u00f3n emite un certificado digital de la clave p\u00fablica registrada por el creador.<\/li>\n\n\n\n El creador acepta el certificado digital de la autoridad de certificaci\u00f3n.<\/li>\n<\/ol>\n\n\n\nCon esto, el remitente utilizar\u00e1 el certificado digital para enviar datos electr\u00f3nicos.<\/p>\n\n\n\n
\nEl remitente convierte los datos electr\u00f3nicos en un valor hash (tambi\u00e9n conocido como resumen de mensaje) mediante una funci\u00f3n hash. Una funci\u00f3n hash es una funci\u00f3n que convierte datos (valores de entrada) como letras y n\u00fameros en alg\u00fan valor num\u00e9rico (valor de salida).<\/li>\n\n\n\n Este valor hash se cifra con la clave privada que corresponde a la clave p\u00fablica certificada por el certificado digital. Esta acci\u00f3n se llama “firma electr\u00f3nica”.<\/li>\n\n\n\n El remitente combina los datos electr\u00f3nicos (texto plano) y la firma electr\u00f3nica, y los env\u00eda al destinatario junto con el certificado digital.<\/li>\n\n\n\n El destinatario divide los datos recibidos en datos electr\u00f3nicos (texto plano) y firma electr\u00f3nica, y genera un valor hash utilizando la misma funci\u00f3n hash que el remitente a partir de los datos electr\u00f3nicos (texto plano).<\/li>\n\n\n\n Descifra la firma electr\u00f3nica utilizando la clave p\u00fablica del remitente y obtiene el valor hash.<\/li>\n\n\n\n Si los valores hash obtenidos en los pasos 4 y 5 coinciden, se puede confirmar que los datos electr\u00f3nicos provienen del remitente y que no han sido alterados.<\/li>\n<\/ol>\n\n\n\nDebido a las caracter\u00edsticas del valor hash, si el contenido del documento electr\u00f3nico es exactamente el mismo que cuando se firm\u00f3 electr\u00f3nicamente, el valor hash creado y el valor hash descifrado ser\u00e1n exactamente los mismos, y si incluso una sola letra es diferente, el valor hash ser\u00e1 completamente diferente.<\/p>\n\n\n\n
Por lo tanto, al verificar la coincidencia de los dos valores hash, se puede confirmar que el documento electr\u00f3nico en cuesti\u00f3n no ha sido alterado.<\/p>\n\n\n\n<\/span>Sello de tiempo<\/span><\/h3>\n\n\n\nSe puede confirmar que el contenido del documento no ha sido alterado mediante la coincidencia del valor hash del documento electr\u00f3nico y la firma, pero adem\u00e1s, el “sello de tiempo” (TS) se utiliza para demostrar “cu\u00e1ndo” existi\u00f3 el documento (prueba de existencia) y que el contenido del documento no ha sido alterado desde ese momento (prueba de no alteraci\u00f3n). El sello de tiempo se considera un medio efectivo para verificar la autenticidad de los documentos electr\u00f3nicos junto con la firma electr\u00f3nica.<\/p>\n\n\n\n
El usuario env\u00eda el valor hash de los datos originales a la Autoridad de Sellado de Tiempo (TSA: Time-Stamping Authority), y la TSA env\u00eda al usuario un TS con informaci\u00f3n de tiempo a\u00f1adida a este valor hash. Se puede demostrar que el contenido no ha sido alterado al verificar la coincidencia del valor hash del documento electr\u00f3nico y el valor hash del sello de tiempo.<\/p>\n\n\n\n