Académique Documents
Professionnel Documents
Culture Documents
LA SEGURIDAD EN LAS
TRANSACCIONES
Con frecuencia se menciona la percepcin de falta de seguridad de las transacciones
electrnicas por parte de los usuarios como una de las principales barreras para el
desarrollo del comercio electrnico. En rigor, al identificar la falta de confianza en el
comercio electrnico como concepto ms amplio que engloba a la presuncin de falta de
seguridad, es posible disear un conjunto de acciones que contribuyan en varios frentes a
crear las condiciones de su desarrollo. Las cmaras de comercio, a nivel internacional y
especficamente en Espaa, estn contribuyendo con varias iniciativas a suavizar los
reparos que hacen dudar a los usuarios. La propia capilaridad de la red cameral permite
contribuir en los aspectos formativos al despliegue del conocimiento y de la formacin que
faciliten las transacciones seguras, especialmente en el mbito empresarial.
1. Situacin actual
Los datos que arroja el estudio son muy interesantes:
Frecuentemente, los estudios que analizan el com- slo el 37,8 por 100 de los entrevistados declara utilizar
portamiento de los particulares acerca del uso de Inter- Internet, por lo que stos sern posteriormente la base
net destacan el incremento interanual de internautas sobre la que se elaboren otras conclusiones. As y todo
(personas que acceden a Internet desde hace algn el incremento es notable puesto que el ao anterior este
tiempo) y estudian el comportamiento de los internautas porcentaje se reduca al 23,1 por 100.
en relacin al conjunto de la poblacin. Dentro de los in- Al preguntarles si compran por Internet, los internau-
ternautas estudian el caso especial de los que compran tas han respondido que s en un 19,4 por 100 y que no
por Internet, as como las causas de que no lo haga el en un 80,3 por 100. Por ello la representatividad y fiabili-
resto. Uno de estos estudios es el denominado Estudio dad de los resultados de la encuesta es mayor para el
comercio electrnico B2C en Espaa centrado en las caso de los que no han comprado respecto a los que s
ventas al consumidor - B2C y elaborado por AECE-fe- han comprado. Entre las razones para comprar desta-
cemd en mayo de 2003 [4]. can la comodidad, el precio y, por lo general, la expe-
riencia de los usuarios ha sido satisfactoria pues el 97,9
por 100 de los usuarios que han hecho compras por
* Director. Consejo Superior de Cmaras de Comercio, Industria y
Internet ha declarado que dicha compra ha cubierto sus
Navegacin de Espaa. expectativas siempre o casi siempre.
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 141
FERNANDO GMEZ AVILS-CASCO
Sin embargo, al preguntar a quienes no han compra- algunas preguntas que puedan generar reflexin:
do por Internet las razones para no hacerlo, encontra- Cuando una empresa pone una tienda pone puertas
mos destacadamente varias razones relacionadas con para limitar su acceso?, pone alarmas para evitar ro-
la confianza (ver Grfico 1): Miedo a dar los datos per- bos?, tienen seguros para casos de siniestralidad?, et-
sonales, desconfianza en el sistema de pago, inse- ctera, sin duda alguna las respuestas son en su ma-
guridad/desconfianza, desconfianza en la presenta- yora afirmativas. Se hace lo mismo cuando se pone
cin del producto, falta de informacin, desconfian- una tienda o un negocio en la red?, la respuesta a dicha
za en las tiendas existentes. pregunta presenta sin duda muchos ms interrogantes
Aunque muchas veces este tipo de respuestas no son que en las anteriores.
reflexivas y vienen inducidas por la tipificacin de res- Hoy en da se puede afirmar que existen los mecanis-
puestas disponibles en la encuesta y por el estado de mos y las herramientas para garantizar un alto nivel de
opinin al que contribuyen los medios de comunicacin, seguridad en la red, mayor incluso que para el negocio
no cabe duda que para muchas personas la presuncin tradicional. Existen aseguradoras que ofrecen seguros
de que las condiciones asociadas a las compras por de responsabilidad civil, de robos, etctera, existen los
Internet no merecen confianza se ha instalado en su firewalls equivalentes a los guardas de seguridad en
acervo cultural, de forma que difcilmente se replantea- la red los cuales permiten el acceso a ciertos usuarios y
rn si sus presunciones estn justificadas. lo deniegan a otros existen los certificados digitales
autenticas llaves de seguridad de las puertas virtuales
2. Es seguro el comercio electrnico? de la tienda electrnica que a la vez permiten garantizar
el no repudio de las transacciones existen los antivi-
sta es una de las preguntas de ms actualidad rus, un sistema antivandalismo, etctera.
para los empresarios y los consumidores. La respues- En definitiva, el uso del comercio electrnico puede
ta nunca puede ser tajante en ningn sentido, pero en ser tan seguro como se desee, se planifique o se invier-
especial en su afirmacin. Es un hecho que la seguri- ta en dicha seguridad de la misma forma que se hara
dad total tiene un coste infinito y, por lo tanto, no es ni en un negocio tradicional.
ser nunca completamente seguro el comercio elec- Pero, cul es la situacin real o cmo se comportan
trnico, de la misma forma que no lo es ningn tipo de las personas ante esta realidad? En este sentido, es lla-
comercio. mativo que cuando las personas tienen que decidir so-
De todas formas sera bueno hacer un conjunto de re- bre la adopcin de medidas de seguridad en las empre-
flexiones: Es seguro volar?, la respuesta vara segn a sas (y contribuir as a un clima ms positivo en la per-
quin se le pregunte y, al final, se acaba respondiendo cepcin de los usuarios) aparentemente no son tan
con expresiones o cifras comparativas: es la forma ms sensibles a las malas noticias.
segura de viajar, es la que tiene menor porcentaje de si- El estudio publicado por ASIMELEC en colaboracin
niestralidad, etctera, en el fondo se acaba recurriendo con el Ministerio de Ciencia y Tecnologa en el marco
a la comparacin. del proyecto Seguridad de la Informacin XXI en el
Con el comercio electrnico ocurre lo mismo, y al final ao 2003 [1] menciona un conjunto de estadsticas que
la pregunta debera ser: es ms inseguro el comercio deberan inquietar a las empresas:
electrnico que el comercio tradicional? Los incidentes de seguridad se duplican cada ao
La repuesta tampoco es simple puesto que se compa- con respecto al anterior.
ra un comercio con experiencia de siglos con uno de Diariamente se descubren entre 2 y 5 nuevas vul-
muy reciente creacin pero, an as, me gustara hacer nerabilidades.
GRFICO 1
0 5 10 15 20
Los incidentes por virus provocaron prdidas por En el ao 2001 la Agencia de Proteccin de Datos
14.500 millones de euros en 2001. realiz 400 inspecciones.
El 70 por 100 de las empresas medianas, el 84 por El 25 por 100 de las agencias del gobierno nortea-
100 de las grandes y el 89 por 100 de las muy grandes, mericano son vulnerables a un ataque.
han tenido prdidas significativas por incidentes de se- Un 70 por 100 de 250 grandes empresas europeas
guridad en el ao 2002. no sabe cundo ni con qu frecuencia revisa su poltica
El gasto europeo en seguridad pasar de 2.000 mi- de seguridad.
llones de euros, en el ao 2000, a alcanzar los 6.900 mi- Ms del 75 por 100 de las empresas espaolas que
llones de euros, en 2005. basan su negocio en comercio electrnico a travs de
El 54 por 100 de las empresas han incrementado Internet vulneran en mayor o menor medida la LOPDCP.
su presupuesto para seguridad con respecto al ao El estudio, realizado sobre 3.000 empresas de m-
2001, con un crecimiento medio del 25 por 100. bito mundial, seala que los fallos de seguridad cuestan
Entre los aos 2000 y 2001 la Agencia de Protec- a las compaas entre el 5,7 y el 7 por 100 de sus ingre-
cin de Datos abri expedientes sancionadores por 20 sos anuales. Este concepto supuso unas prdidas de
millones de euros. 4.300 millones de dlares en empresas europeas.
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 143
FERNANDO GMEZ AVILS-CASCO
GRFICO 2
Sniffer
Inspeccin contenidos
Anlisis vulnerabilidades
IDS
Autenticacin
PKI
VPN
Firewall
Cifrado
Antivirus
0 20 40 60 80 100
FUENTE: ASIMELEC.
Habindose multiplicado el nmero de ataques en sobre las barreras existentes para la adopcin de un enfo-
la red por 2.400 en los ltimos seis aos produciendo que metodolgico como el que permite la adopcin de las
unas perdidas valoradas en unos 250.000 millones de normas ISO/UNE 17799 y UNE 71501 y el Reglamento de
dlares, no se entiende que el presupuesto tpico que Medidas de Seguridad RD994/1999, las conclusiones no
una empresa de Internet destina a la seguridad sea me- pueden ser ms reveladoras (ver Grfico 3):
nos del 5 por 100. El mayor obstculo a la implantacin de la seguri-
El marco del estudio de ASIMELEC pretende crear en dad es la cultura empresarial, por encima de los proble-
las empresas un clima que promueva una actitud res- mas que a priori podran parecer ms relevantes como
ponsable ante la seguridad, por lo que incidir en los pro- presupuesto o tecnologa.
blemas detectados se considera un incentivo para la Las organizaciones consideran que un porcentaje muy
adopcin de medidas. elevado de las recomendaciones de seguridad no les son
En el citado estudio se comprueba el tipo de medidas aplicables. nicamente entre un 5 por 100 y un 10 por 100
de seguridad que adoptan las empresas en el mbito de de las recomendaciones pueden no ser aplicables en fun-
las tecnologas de la informacin (ver Grfico 2). cin de la naturaleza de la organizacin, por lo que las res-
No causa sorpresa el hecho de que las tecnologas puestas de controles no aplicables realmente reflejan pro-
ms implantadas sean los antivirus y los firewalls (siste- blemas de desconocimiento ms que de no aplicabilidad.
mas de proteccin perimetral de las comunicaciones), El nivel de desconocimiento de los distintos aspec-
por el conocimiento de los problemas que se pueden tos que condicionan la seguridad es tambin ms alto
afrontar con dichas soluciones y la relativa accesibilidad de lo que caba esperar.
econmica de la tecnologa asociada. La cultura de la seguridad estudiada, pues, bajo los
En general las empresas no disponen de un tratamiento prismas del usuario y de las empresas, revela sobre
sistematizado de los retos de seguridad. Al preguntarles todo un alto grado de desconocimiento.
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 145
FERNANDO GMEZ AVILS-CASCO
GRFICO 4
20 30 40 50 60 70 80 90
% de empresas que consideran importantes dichas barreras
La tecnologa existe, los costes de aplicar estos siste- Para el conjunto de los sectores, de todos los obs-
mas de seguridad son, en la mayora de los casos, muy tculos analizados, al que conceden mayor importancia
inferiores a los costes de implementar las mismas medi- los empresarios espaoles es a la reticencia de los con-
das en una tienda o empresa fsica. sumidores a realizar compras electrnicas, mientras
No parece ser el caso espaol un caso aislado en el que para los empresarios europeos la barrera ms im-
marco europeo aunque s puede deducirse que en portante es que algunos bienes y servicios no se ven-
entornos tecnolgicamente ms avanzados o con gra- den electrnicamente.
dos de adopcin de las tecnologas Internet ms madu- Tanto para los empresarios espaoles como para los
ros, la resistencia de los compradores por la sensacin empresarios europeos, las trabas que dificultan menos las
de inseguridad disminuye. ventas electrnicas son los problemas que pueden gene-
Segn un estudio elaborado por las cmaras de co- rarse en los procesos de entrega y de pago electrnico.
mercio [2] a partir de datos de la Comisin Europea, y Por todo lo dicho, puede concluirse que los usuarios es-
analizando diversos sectores desde la perspectiva de paoles desconfan de las posibilidades transaccionales
ocho grandes lneas argumentales, se comprueba una de Internet, y esta desconfianza es percibida tambin por
cierta correlacin en los resultados entre los aplicables los empresarios que se enfrentan a sta como una ms de
a Espaa y los aplicables al conjunto de Europa (ver las muchas dificultades que conlleva sacar adelante un
Grfico 4). negocio en el que la vertiente electrnica sea relevante.
Qu necesita una empresa para hacer comercio Seguridad de que la informacin transmitida slo
electrnico seguro en la red: garantizar la pueda ser leda, escuchada, alterada,
identidad, integridad, confidencialidad y no etctera, por el receptor
repudio de las transacciones
ste es el segundo problema que se encuentra en el
mundo virtual. Aqu puede haber escuchas e interferen-
Internet, en tanto que red abierta, permite una comu-
cias en el envo de la informacin que pongan en duda
nicacin interactiva entre los diferentes agentes que po-
el negocio realizado.
siblemente no haban tenido ninguna relacin anterior-
mente. Estas redes estn siendo utilizadas por empre- Autenticacin del receptor
sas que quieren sacar partido de la apertura de la red, la
disminucin de los costes, los entornos de trabajo com- Al igual que con el emisor hay que autentificar que
partido, el acceso a nuevos mercados, etctera. Pero quien est recibiendo el mensaje es quien realmente ha
para lograr con xito todos estos propsitos el entorno de ser y no hay suplantacin de identidad con objetivos
Internet tiene que ser seguro. tan diversos como la obtencin de informacin confiden-
Desde el inicio de los negocios, y ms concreta- cial, la realizacin de transferencias bancarias, etctera.
mente de las transacciones comerciales, ha existido
Garanta de no repudio
la preocupacin del conocimiento que uno de los
de las operaciones (irrevocabilidad)
agentes poda tener sobre el otro antes de realizar un
negocio. Siempre han existido dudas sobre la identi- Hay ciertas operaciones en las que es necesario que
dad de la empresa, su solvencia, etctera. Toda esta tanto el receptor como el emisor tengan constancia de
situacin se ha ido solucionando mediante diferentes que la operacin se ha realizado, y que esta constancia
medios tales como los registros de las sociedades, los tenga validez ante un tercero.
certificados de origen, los informes comerciales, etc- Un individuo, cuando entra en Internet, puede nave-
tera. gar por diferentes servicios puestos en la red por terce-
Pero desde la introduccin del comercio y de los ne- ras organizaciones, sin que estos organismos sepan
gocios dentro del mundo de las telecomunicaciones, y quien est accediendo a sus pginas. Desaparece su
especialmente dentro de Internet, ha vuelto a tomar pro- identidad fsica para pasar a ser un ente invisible que
tagonismo esta problemtica, puesto que en el mundo puede fisgar por todas partes sin ser visto.
virtual muchas de las soluciones planteadas en el mun- En el supuesto de que una persona quiera comprar
do real no tienen sentido o bien hay que implementar algunos productos en una denominada tienda virtual,
nuevas funciones intrnsecas del mundo de las teleco- un lugar o web en Internet donde se ofrecen productos y
municaciones. se pueden comprar mediante solicitud por la misma red,
el problema que se plantea es el siguiente: quin es el
Autenticacin del emisor que pide este producto y dice que paga con un nmero
de tarjeta de crdito?, es quien dice ser o se trata de
Es necesario autentificar que quien realmente est una suplantacin o falsificacin de identidad? Se ha de
enviando un mensaje, una factura, una cuenta bancaria, tener en cuenta que un cargo en una tarjeta sin la firma
etctera, es realmente quien dice que es. Esto en el del propietario crea una inseguridad en muchos casos
mundo real no es tan complicado ya que con la presen- insostenible para el vendedor, ya que el importe puede
tacin de unos poderes, con la firma manuscrita, la pre- ser devuelto a requerimiento del propietario hasta 6 me-
sencia fsica, etctera, se soluciona la cuestin. ses despus sin ningn tipo de impedimento.
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 147
FERNANDO GMEZ AVILS-CASCO
Por otra parte est el tema de la transmisin de men- Uno de los aspectos ms importantes dentro de este
sajes con seguridad, tanto de la identidad del emisor y tipo de identidad digital es la entidad que emite este cer-
del receptor, como del contenido del mensaje. Es relati- tificado, es decir, una vez que una empresa se identifica
vamente fcil pinchar lneas de comunicacin y es- dentro de la red con un certificado digital, las otras par-
cuchar los mensajes que se envan, alterar su conteni- tes tienen la seguridad de que esta empresa es real-
do, o emular cuentas de correo electrnico de otras per- mente quien dice ser pues hay una tercera parte de con-
sonas o entidades (enviar correo engaando al receptor fianza (la entidad emisora del certificado) que es quien
sobre la identidad del emisor). da fe (certifica) de que es realmente quien dice ser. Por
Y, por ltimo, tenemos el problema del que vende el lo tanto, aunque en Internet podemos encontrar docu-
producto, realmente es quien dice que es o es alguien mentos firmados con certificados digitales, la validez de
que intenta conseguir nmeros de visas para poder- esta firma depender de quien ha emitido realmente el
los utilizar posteriormente como comprador en otras certificado, o dicho de otro modo, tiene nuestra con-
tiendas? fianza el emisor del certificado a fin de identificar a la se-
gunda parte? Un ejemplo en el mundo real sera compa-
3. El certificado digital rar un documento identificativo como podra ser un DNI
emitido por el Ministerio del Interior con un carnet de so-
Desde diferentes organismos internacionales se ha cio de un determinado club. Evidentemente los dos do-
estado trabajando para solucionar estos problemas y se cumentos identifican a una persona, pero uno tendr
ha definido lo que debera ser la identidad digital, que una validez diferente a la del otro y, sin duda, el primero
no es ms que un sistema de seguridad por certificados, tendr un mayor reconocimiento ante un desconocido
algo as como un DNI digital, es decir un identificador que el segundo, aunque solamente con el segundo se
nico dentro de la red que permita a su poseedor ser pueda acceder a las instalaciones del club.
identificado como tal dentro de la misma con el fin de Existen ya diversas entidades que han empezado a
realizar un conjunto de acciones determinadas (firmar emitir algn tipo de certificado. Se basan en pedir un in-
un documento, entrar en lugares restringidos, identifi- forme de la existencia de la entidad que solicita la identi-
carse ante una administracin, etctera). dad, y le dan su clave privada. La cuestin es la acepta-
Los certificados son una herramienta imprescindible cin del sistema de manera global, ya que no existe un
para garantizar la autenticidad del emisor y del receptor estndar consensuado entre las diversas empresas que
as como la integridad de la informacin transmitida, por realizan el servicio y algunas pueden tener problemas
tanto, hay que certificar a las empresas y a los servido- de credibilidad por los escasos requisitos que solicitan,
res de comercio electrnico. Esto implica tener directo- por el poco prestigio que puedan tener fuera de su de-
rios de claves pblicas, listas de revocacin, sellos de marcacin territorial, etctera.
tiempo y reglas operativas. Esto significa que existe una
complejidad tcnica y unos requisitos de seguridad que 4. Hacia la confianza internacional
cualquier servidor de certificados debera cumplir. En
este sentido, la Comisin Europea ha emitido una nor- Las cmaras de comercio son sensibles a las barreras
mativa especfica que regula las entidades emisoras de que tienen que gestionar las empresas y desde hace va-
certificados, especialmente en todos aquellos aspectos rios aos desarrollan a nivel internacional diversas inicia-
relacionados con dar las garantas necesarias a los tivas que contribuyen a que disminuyan esas cargas.
usuarios de estos certificados a la hora de utilizarlos: se- En este sentido, dos iniciativas relevantes son Cham-
guridad, fiabilidad, estandarizacin, etctera. berTrust y ChamberSign.
FIGURA 1 FIGURA 2
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 149
FERNANDO GMEZ AVILS-CASCO
blecieron la organizacin internacional ChamberSign bien como empleado, bien como apoderado. A lo largo
(ver Figura 2), cuyo objetivo primordial consista en pro- de su actividad establece la red de entidades de inscrip-
porcionar la interoperabilidad de las firmas electrnicas cin (RA) ms tupida de Espaa al contar con 45 cma-
utilizadas por las empresas europeas (certificadas por ras de comercio (de un total de 85) capaces de desem-
las cmaras de comercio) para promover las relaciones pear los trabajos de verificacin de identidad asocia-
empresariales transfronterizas que hicieran uso del co- dos a dicha funcin.
mercio electrnico. En junio de 2001 comienza sus actividades Firma-
Las organizaciones camerales involucradas repre- profesional, participada por AC Camerfirma y los Co-
sentan 579 cmaras de comercio prximas a las empre- legios Oficiales de Mdicos, Farmacuticos y Arqui-
sas, con una cobertura de ms de 13 millones de tales tectos de Catalua. Su vocacin es la de desarrollar
empresas, muchas de las cuales son PYMES. El siste- los servicios de certificacin de todos los Colegios
ma pretende atraer otras organizaciones camerales de Profesionales, atendiendo a la potestad que slo es-
todo el mundo, de forma que se refuerce el concepto de tos tienen de acreditar quin es colegiado, tras verifi-
red global cameral de firma electrnica. car que se cumplen los requisitos para ello. Es un mo-
Las cmaras de comercio han sido las primeras insti- delo que busca optimizar el esquema de costes a
tuciones en adoptar e impulsar los estndares europeos base de replicar en diferentes colegios el exigente en-
que permiten, al amparo de la Directiva 1999/93/CE del torno tcnico y operativo capaz de satisfacer todos los
Parlamento Europeo y el Consejo del 13 de diciembre requisitos legales, y conociendo en profundidad sus
por la que se establece un marco comunitario para la fir- necesidades.
ma electrnica [3], expedir Certificados Reconocidos
(nombre de la versin espaola de la Directiva del trmi- 6. Contexto legal de la certificacin en Espaa
no Qualified Certificates que hubiera sido mejor traducir
por Certificados Cualificados ya que el trmino adop- El desarrollo de los mecanismos de confianza en tor-
tado introduce confusin al haber sido utilizado tambin no a la certificacin ha atravesado una etapa compleja y
en las normas espaolas, y slo en ellas). de escaso valor, que ha requerido de un gran esfuerzo
La gestin de este tipo de certificados por las Cma- por parte de las cmaras de comercio.
ras uniformiza a nivel europeo el esquema de presun- El Real Decreto-Ley 14/1999, de 17 de septiembre,
ciones por el que se establece la equivalencia funcional por el cual se regula el uso de la firma electrnica, el re-
entre la firma electrnica y la firma manuscrita. conocimiento de su eficacia jurdica y la prestacin al
pblico de servicios de certificacin, y la Orden de 21 de
5. La confianza en Espaa febrero de 2000 por la que se aprueba el Reglamento de
acreditacin de prestadores de servicios de certificacin
En esta misma lnea, y con el objetivo de hacer Inter- y de certificacin de determinados productos de firma
net y el Comercio Electrnico ms seguro, las cmaras electrnica, han sido instrumentos de escaso valor que
de comercio pusieron en marcha, en julio de 2000, una ha sido preciso interpretar a la luz de la Directiva
iniciativa para garantizar la identidad de las empresas 1999/93/CE del Parlamento Europeo y del Consejo, de
espaolas que realicen Comercio Electrnico. Dicha ini- 13 de diciembre de 1999, por la que se establece un
ciativa se estructur en forma de sociedad annima: AC marco comunitario para la firma electrnica. Es decir,
Camerfirma S.A. es la primera CA que establece su hasta la reciente publicacin de la Ley 59/2003, de 19
prioridad en la emisin de certificados personales que de diciembre, de firma electrnica [5], ha tenido ms va-
sealan la relacin entre una persona y una empresa, lor para la actividad de los prestadores de servicios de
certificacin la Directiva, que la ley y el reglamento que esta forma, nicamente el destinatario poseedor de la
la transponan. clave privada podr acceder a la informacin.
Entre los motivos que condujeron a ello cabe citar las
contradicciones respecto a la Directiva y la falta de de- Firma en algunas aplicaciones de amplio uso
sarrollo de los medios para poder cumplir los requisitos
El impulso de la firma electrnica en los ltimos aos
que se establecan, ya que no era posible inscribir al
ha motivado que las principales empresas de desarrollo
prestador de servicios de certificacin en un registro que
de software hayan adaptado sus aplicaciones a las tec-
no se lleg a crear, ni evaluar a los prestadores de servi-
nologas de PKI. Entre estas aplicaciones debemos
cios de certificacin, puesto que no exista ni la normati-
destacar la posibilidad de firmar disponibles en las apli-
va de evaluacin ni las entidades evaluadoras.
caciones que integran el Office XP y la solucin de Ado-
A partir de esta situacin legal de partida tan dificulto-
be para la firma de PDF con el Acrobat.
sa para la prestacin de servicios de certificacin digital
en el mbito privado, la Orden del Ministerio de Hacien-
Factura telemtica
da HAC/1181/2003, de 12 de mayo, y la reciente Ley
59/2003, de 19 de diciembre, de firma electrnica, han El impulso definitivo de la facturacin telemtica viene
venido a impulsar el sector de la certificacin. de la mano de la Orden HAC/3134/2002 y en especial
Efectivamente, la nueva ley determina que ser el Mi- de la reciente Resolucin 2/2003, de 14 de febrero, del
nisterio de Ciencia y Tecnologa el que establecer el re- Director General de la Agencia Estatal de Administra-
conocimiento de los prestadores de servicios de certifica- cin Tributaria.
cin y dar por finalizado un perodo en el que se ha pro-
ducido una amplia normativa de menor rango con criterios Relaciones con la Agencia Tributaria
muy diversos en lo que se refiere a dicho reconocimiento.
La nueva situacin legal dar las mismas oportunida- Es sin duda en el mbito Tributario donde se han conse-
des a los distintos proveedores de certificacin digital, y guido los mayores avances en la denominada Administra-
permitir el desarrollo de otros prestadores alternativos. cin on-line, e-Administracin o e-Goverment, pudiendo
realizarse en la actualidad un gran nmero de actos con la
7. Usos de los certificados para firma electrnica AEAT, entre los que destacan especialmente los relativos
a la presentacin de declaraciones de carcter tributario y,
La seguridad de las transacciones se consigue a travs entre ellos los referentes a los tributos del IRPF, IVA, So-
de mecanismos que favorecen la confidencialidad de las ciedades, Patrimonio, Aduanas e Impuestos Especiales.
comunicaciones o la autenticacin de los intervinientes.
Para ello, los extremos de la comunicacin tienen que Partes de accidentes de trabajo
estar dotados de los mecanismos tcnicos que posibili-
El proyecto Delt@ es una iniciativa del Ministerio de
ten el uso de la criptografa y de los certificados.
Trabajo para facilitar la presentacin de los partes de
La panoplia de servicios posibles es extensa, stos
baja laboral por medios telemticos.
son algunos de los usos:
Toma de decisiones en juntas universales
Cifrado
La reciente Ley 26/2003, de 17 julio, por la que se mo-
Los sistemas de clave pblica permiten el cifrado de difican la Ley 24/1988, de 28 de julio de 1988, del Mer-
los datos utilizando la clave pblica del destinario. De cado de Valores, y el texto refundido de la Ley de Socie-
EL COMERCIO EN LA SI
Febrero 2004. N. 813 ICE 151
FERNANDO GMEZ AVILS-CASCO
dades Annimas, aprobado por el Real Decreto Legisla- torio, seguridad del correo electrnico, SSL, control
tivo 1564/1989, de 22 de diciembre de 1989, con el fin de acceso en las web e intranet, cumplimiento de ni-
de reforzar la transparencia de las sociedades anni- veles altos LOPD con SSL, e-Commerce financiero,
mas cotizadas define y promueve la posibilidad de que etctera.
los accionistas puedan votar de forma electrnica en las
Juntas. sta es slo una de las posibilidades de vota- 8. Conclusiones
cin, que pueden extenderse a todo tipo de procesos
electorales o referndums que podrn ser realizados de Las estadsticas muestran como comn denominador
manera rpida y segura y de forma on line mediante la el desconocimiento de los usuarios cuando desconfan
utilizacin de certificados digitales. de Internet como plataforma de realizacin de transac-
ciones y el de las empresas cuando no son conscientes
Contratacin telemtica de las ventajas que tiene la adopcin de medidas de se-
guridad o lo catastrfico que puede ser no contar con
La an reciente Ley 34/2002, de 11 de julio, de Servi- ellas.
cios de la Sociedad de la Informacin y Comercio Elec- Las cmaras de comercio, teniendo en cuenta las tec-
trnico, regula en el ttulo IV la contratacin por va elec- nologas existentes, promueven soluciones tcnicas
trnica. La aportacin de una prueba cualificada de la para reforzar la seguridad de las transacciones y desa-
celebracin de los contratos electrnicos se configura rrollan un gran esfuerzo de difusin y formacin entre
como un elemento fundamental en este tipo de relacio- las empresas.
nes, por lo que la utilizacin de la firma electrnica en Todo ello orientado hacia un objetivo de competitivi-
general y de los certificados Camerfirma en especial, se dad de las empresas y ciudadanos espaoles en un
perfila como un elemento prcticamente indispensable complejo mundo virtual en el que no es asumible nin-
a la hora de contratar por estos medios. gn retraso en relacin con los pases de nuestro en-
torno.
Servicios que requieren control de identidad
en el e-Commerce Referencias bibliogrficas
Todos los servicios ofrecidos de forma on line y que [1] ASIMELEC (2003): Estudio sobre el estado actual de
la seguridad de los sistemas de la informacin en las empre-
requieran una correcta identificacin del usuario podrn
sas entrevistadas, de acuerdo con la Norma ISO/IEC17799:
beneficiarse de la firma electrnica y de los certificados 2000.
digitales. Mediante la utilizacin de certificados digita- [2] CMARAS DE COMERCIO (2003): Estudio sobre las
les, cuando un usuario accede por ejemplo a un Market Barreras Sectoriales para la Venta Electrnica.
[3] DIRECTIVA 1999/93/CE DEL PARLAMENTO EURO-
Place, el sistema podr controlar y limitar su forma de PEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que
acceso en funcin de la persona que se lo presente, pu- se establece un marco comunitario para la firma electrnica,
diendo adems firmar los pedidos que realice a modo Diario Oficial de las Comunidades Europeas, 19-1-2000.
[4] ESTUDIO COMERCIO ELECTRNICO B2C EN ESPA-
de prueba de compra y contratacin electrnica.
A, VENTAS AL CONSUMIDOR-B2C, AECE-fecemd 2003.
Adems de los usos anteriormente citados, se pue- [5] LEY 59/2003, de 19 de diciembre, de firma electrnica,
den sealar tambin los siguientes: firma de escri- BOE de 20 de diciembre de 2003.