Académique Documents
Professionnel Documents
Culture Documents
http://www.uncitral.org/pdf/spanish/texts/electcom/08-55701_Ebook.pdf
algo que se sabe o conocido, por ejemplo una contrasea, pin, frase de paso,
etc.
2)
3)
4)
2 Biometra, La proteccin de los datos personales y la biometra, Juan Antonio Travieso, Pg. 213
5)
Ahora bien, como venimos mencionando los mtodos de autenticacin no tienen por
objetivo la identificacin, es as que los mtodos buenos o malos de autenticacin no dicen
nada respecto de la identidad detrs de la autenticacin.
Tanto la definicin de firma digital como de firma electrnica en nuestra ley tienen como
requisito la identificacin de quien firma, es decir que la identificacin es necesaria tanto
en la firma digital como electrnica, aunque siempre a travs de un medio.
Claro est que los requisitos legales para firma digital son los suficientes como para que la
carga de la prueba est en quien la desconoce y la firma electrnica est en quien la invoca
como verdadera.
El valor probatorio de la firma digital est dado por verificaciones tanto manuales como
automticas, por ejemplo, la primera restriccin y ms importante en el esquema de la
Infraestructura de Firma Digital est dada por la Poltica de Certificacin de la Autoridad
Certificante que indica para qu mbito puede usarse esa firma (aplicabilidad) y quienes
pueden ser suscriptores. Estas verificaciones no son automticas y son aprobadas por el
Ente Licenciante en el proceso de Licenciamiento de la organizacin que lo solicita.
ARTCULO 2 Firma Digital. Se entiende por firma digital al resultado de
aplicar a un documento digital un procedimiento matemtico que requiere
informacin de exclusivo conocimiento del firmante, encontrndose sta bajo su
absoluto control. La firma digital debe ser susceptible de verificacin por terceras
partes, tal que dicha verificacin simultneamente permita identificar al firmante y
detectar cualquier alteracin del documento digital posterior a su firma.
Los procedimientos de firma y verificacin a ser utilizados para tales fines sern
los determinados por la Autoridad de Aplicacin en consonancia con estndares
tecnolgicos internacionales vigentes.
Esta definicin est complementada con los Artculos: 9. sobre la validez de la firma, Art.
13 de los Certificado Digitales, Art. 14: Validez de los certificados digitales y Art. 17 de los
Certificadores licenciados, de la Ley N 25.506, entre otros. Esto es dado que una firma
digital no es tal, sino es vlida, es decir, si no cumple con una serie de requisitos
administrativos derivados del conjunto de esta ley y sus normas complementarias, dicho
esto, adems, sin hacer referencia a la robustez tcnica de la criptografa de clave pblica
implicada en los algoritmos estndares utilizados ni su implementacin.
Esto es porque los aspectos tecnolgicos de la firma digital no determinan por s el origen
o la integridad respecto de las personas como es necesario a efectos de una firma en su
versin holgrafa.
Utilizando la misma terminologa que en Argentina, la UNCITRAL indica:
4)
Todos los relojes de los equipos informticos deben estar sincronizados con un
desvo menor a un segundo. DA (6/2007) Seccin 3 del Anexo I.
7)
Por otro lado, en los elementos de la definicin de firma electrnica se pueden distinguir:
a) Un conjunto de datos electrnicos
b) Otros datos electrnicos utilizados por el firmante como medio de identificacin.
c) estos ltimos datos electrnicos integrados, ligados o asociados de manera lgica los
primeros
c) carece de alguno de los requisitos legales para ser consideradas firma digital.
Dicho lo anterior entonces, el uso de usuario y clave o password, puede ser considerado
Trabajo Final Marcela Pallero- Pgina 7
Marcela Pallero.
marcelapallero@gmail.com
28 de septiembre de 2013.
[1] Referencias: Normas complementarias a la ley N 25506:
Decreto 2628/2002
Decreto 724/2006
Decisin Administrativa 6/2007