Firma Electrónica ¿Avanzada?

Para ser preciso hay que recurrir a la ley. El Código de Comercio es muy claro en su definición. Veamos el articulo 97:

Artículo 97.- Cuando la ley requiera o las partes acuerden la existencia de una Firma en relación con un Mensaje de Datos, se entenderá satisfecho dicho requerimiento si se utiliza una Firma Electrónica que resulte apropiada para los fines para los cuales se generó o comunicó ese Mensaje de Datos.

La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los siguientes requisitos:

I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante;
III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y
IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.

Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica; o presente pruebas de que una Firma Electrónica no es fiable.

Código de Comercio http://www.diputados.gob.mx/LeyesBiblio/pdf/3_301219.pdf

La definición de Firma Electrónica Avanzada claramente define cuatro propiedades que la caracterizan. En matemáticas existe un disciplina que se llama Criptografía y ofrece un método denominado firma digital o numérica, que satisface los cuatro requisitos de la definición. Existen varios algoritmos matemáticos de firma digital o numérica, como el RSA. Otro algoritmo muy popular es el DSA. Estos métodos se denominan Algoritmos Criptográficos Asimétricos, o Algoritmos Criptográficos de Clave Pública.

La definición, en el articulo 97, solo incluye los requisitos del método, no hace mención a la forma en como se debe de vincular a un firmante con su clave pública. Es decir, no hace mención al certificado o medio de identidad, o método para determinar la identidad del firmante. En consecuencia, este articulo, siguiéndolo al pie de la letra, define las cualidades del método y nada más.

Existen interpretaciones que aseguran que, ademas de los requisitos I, II, III, y IV, la firma se debe de sustentar con un certificado emitido por el SAT o por un Prestador de Servicios de Certificación. Pero estas son interpretaciones que se basan en referencias a otros artículos del Código de Comercio, pero al mismo tiempo ignoran otras disposiciones del mismo Código en sentido contrario.

La claridad de la definición del articulo 97 es impecable y es resultado del trabajo de un grupo de expertos multinacional en una comisión de las Naciones Unidas que redactó el documento conocido como “Ley Modelo de la CNUDMI sobre las Firmas Electrónicas”. Asegurar que una Firma Electrónica Avanzada debe de ser sustentada en un certificado SAT o PSC, no tiene sustento en la propia definición as-is.

De hecho, la Comunidad Europea, en su regulación eIDAS (Regulation on electronic identification and trust services for electronic transactions in the internal market) es quien estableció el estándar PAdES (PDF Advanced Electronic Signatures) que ahora es mundialmente aceptado. El citado estándar es independiente del medio de identidad con el que se firma, lo que es congruente con la definición de Firma Electrónica Avanzada en el Código de Comercio, en la Ley Modelo de la UNCITRAL y en los lineamientos de la Comunidad Europea.

Nuestro objetivo principal en Red de Firmas es ayudar a tu equipo legal a trabajar mejor y más rápido.

Nosotros recomendamos Firmamex como el mejor proveedor de firmas electrónicas y hemos creado este contenido para ayudarte a usarlo y resolver cualquier duda.

small_c_popup.png

Regístrate para obtener acceso