Comercio electronico - 10

  • Published on
    19-Mar-2016

  • View
    216

  • Download
    1

Embed Size (px)

DESCRIPTION

Parte 10 del curso

Transcript

  • 181

    Tema 10: La f irma digital

    En este tema vamos a tratar el concepto de firma electrnica, qu es y cmo se utiliza. Tambin veremos en qu consiste el procedimiento de con-tratacin electrnica y cmo se aplica la tributacin y los im-puestos en el comercio electrnico.

    ......

    ......

    ......

    ......

    ......

    ...

    10 La f irma digital

    Curso: Comerc io E lectrn ico

  • Tema 10: La f irma digital 182

    10.1 La f irma digital Una firma digital es un conjunto de datos, como cdigos o claves criptogrficas priva-das, en forma electrnica, asociados a un documento electrnico, que permite identifi-car a su autor. En este apartado vamos a ver cmo funciona la firma digital y cules son sus principales caractersticas. Bsicamente, una firma digital es un conjunto de datos asociados a un mensaje que permiten asegurar la identidad del firmante y la integridad del mensaje. En Espaa, la firma digital se regula en el Real Decreto Ley 14/1999, de 17 de septiem-bre, sobre firma electrnica, desarrollado por la Orden de 21 de febrero de 2000, que aprueba el Reglamento de acreditacin de prestadores de servicios de certificacin y de certificacin de determinados productos de firma electrnica. Existen dos mtodos de firma digital: firma digital con rbitro y firma digital ordinaria. En la firma digital con rbitro, dos usuarios con desconfianza mutua confan en un ter-

    cero. Se utilizan criptosistemas de clave nica (una sola clave para cifrar y descifrar). Tanto el emisor como el receptor tienen sus propias claves, por lo que es el rbitro el en-cargado de recibir el mensaje del emisor y desencriptarlo con la clave del emisor. As, el emisor y el receptor no necesitan compartir claves.

    En la firma digital ordinaria, el firmante enva directamente la firma al destinatario, y

    ste debe poder comprobar la validez de la firma. A este mtodo pertenecen los siste-mas de firmas actuales basados en criptosistemas de clave pblica.

    Se habla de firma electrnica avanzada cuando la identifica-cin es altamente fiable y permite de-tectar cualquier alte-racin del documen-to no autorizada, gracias a que los dis-positivos utilizados para crear la firma digital cumplen cier-tas exigencias tcni-

    Imagen 10-1

  • 183

    Tema 10: La f irma digital

    cas y a que el prestador de servicios de certificacin est autorizado. La firma digital, como medida de seguridad, tiene las siguientes caractersticas: Confidencialidad: la informacin slo est disponible para usuarios autorizados. Integridad: permite asegurar que la informacin no ha sido alterada. Accesibilidad: permite asegurar quin puede acceder a la informacin y cundo. Autenticidad: permite asegurar el origen y el destino de la informacin No rechazo: permite asegurar que una entidad que enva o recibe no puede negar ante terce-ros su envo o recepcin. El funcionamiento de la firma digital es un proceso que se inicia cuando el software del firmante aplica un algoritmo sobre el mensaje para obtener un extracto o resumen. Entre los algoritmos ms utilizados podemos citar: SWIFT: se utiliza para autenticar mensajes financieros y bancarios. Algoritmos basados en modos normalizados de operacin del DES. Algoritmo MAA: Message Authentication Algorithm. Algoritmo RSA: Basado en criptosistemas de clave pblica. Algoritmo El Gamal: del NIST (National Institute of Standards and Technology) basado en un sistema de firma digital. El extracto que se obtiene tras aplicar un algoritmo se encripta con la clave privada del autor. El extracto encriptado es la firma digital. El destinatario del mensaje debe tener la clave pblica del remitente. Puede conseguirse fcil y gratuitamente de las autoridades de certificacin.

    Imagen 10-2

  • Tema 10: La f irma digital 184

    La clave pblica se aplica sobre el mensaje e indicar si el extracto encriptado que va unido al mensaje coincide con el obtenido con la clave pblica. Si no coincide, significa que el mensaje ha sido alterado y, por tanto, no se reconoce la firma digital. Existe un Registro Oficial donde se registran tanto la emisin de certificados como las revocacio-nes. Este registro puede consultarse en www.ace.es Para utilizar la firma electrnica, hay que tener un ordenador conectado a Internet y un dispositivo lector de tarjetas de firma electrnica. Ser necesario acudir a un prestador de servicios de certificacin para proceder a la identificacin personal.

    Este prestador de servicios generar las claves, tanto la pblica como la privada, y en-tregar una tarjeta u otro dispositivo, como un disquete, por ejemplo, que contendr la clave privada y la aplicacin informtica necesaria para utilizarla. Esta aplicacin debe-r ser instalada en el ordenador. Con ello ya puede firmarse un documento o un archi-vo. Adems, podremos encriptarlo y enviarlo por correo electrnico al destinatario, junto con el certificado del prestador de servicios, que avalar nuestra identidad. La clave privada se incorpora a una tarjeta inteligente, similar a una tarjeta de crdito, que incorpora un chip en el que consta: el titular, la entidad que la ha emitido y el con-junto de bits que forman la clave. Esta tarjeta es de uso personal e intransferible, ya que est protegida por un cdigo secreto que slo conoce su titular. La firma electrnica avanzada para un documento electrnico tiene el mismo valor jur-dico que la firma manuscrita para un documento en papel.

    Imagen 10-3

  • 185

    Tema 10: La f irma digital

    Sin embargo, un documento firmado electrnicamente no tiene valor de documento p-blico, ya que la firma electrnica no sustituye ni modifica las funciones de los fedatarios pblicos. Todos los documen-tos que no estn su-jetos a exigencias de formas determi-nadas pueden ser firmados electrni-camente, ya sean documentos utiliza-dos en las relacio-nes de los ciudada-nos con la Adminis-tracin, en las rela-ciones entre empre-sas y en las relacio-nes entre empresas y consumidores. Para certificar la firma electrnica existen empresas pblicas o privadas que prestan es-te servicio en rgimen de libre competencia. Estas empresas certifican que quien firma un documento electrnico utiliza realmente las claves de quien dice ser. Naturalmente, antes deben haber generado las claves pblica y privada del firmante y haberle identifi-cado. Los prestadores de servicios de certificacin establecidos en Espaa figuran en el registro de prestadores, que depende del Ministerio de Justicia. Ese registro es de acceso pblico y se actualiza constantemente con todos los datos relevantes de cada prestador de servicios de certificacin. Los prestadores de servicios de certificacin emiten los llamados certificados digita-les o certificados de clave pblica. Un certificado digital es un archivo electrnico que tiene un tamao mximo de dos kilo-bytes y que contiene los datos de identificacin personal del emisor, su clave pblica y la firma privada del propio prestador de servicios de certificacin. Un certificado de fir-ma electrnica que garantiza su fiabilidad tiene una validez mnima de cuatro aos. An-tes de cumplir ese plazo puede ser revocado y dejarlo inservible.

    Imagen 10-4

  • Tema 10: La f irma digital 186

    Tambin pierde su eficacia en caso de prdida o inutilizacin, uso indebido, falleci-miento del titular o cese de la actividad. Los prestadores de servicios de certificacin responden civilmente por los daos y perjuicios causados a sus usuarios, o a terceros que contraten con ellos, cuando acten con negligencia. Los datos personales de los signatarios estn protegidos por la Ley de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal, de 1992. La Administra-cin Pblica espaola puso en marcha el proyecto CERES (Certificacin Espaola), li-derado por la Fbrica Nacional de Moneda y Timbre (FNMT).CERES consiste en una infraestructura de clave pblica dotada de una Entidad Pblica de Certificacin que permite autentificar y garantizar la confidencialidad e integridad de las comunicaciones entre ciudadanos, empresas y administraciones pblicas a travs de la red. CERES utiliza trminos y sistemas criptogrficos basados en criptosistemas de clave pblica, con dos caractersticas bsicas: La identidad del usuario est almacenada en una tarjeta inteligente que slo ser acce-

    sible por el propietario cuando introduzca su nmero de identificacin personal. El sistema es completamente transparente al usuario, es decir, no es necesario conocer

    ninguna tcnica criptogrfica para realizar o verificar una firma electrnica, o cifrar y descifrar un mensaje.

    Vamos a realizar un sencillo ejercicio.

    Ejercicio

  • 187

    Tema 10: La f irma digital

    La contratacin electrnica consiste en celebrar contratos cuyo consentimiento se reali-za por medios telemticos. En este apartado vamos a tratar este tema desde las pautas que marca la legislacin vigente. El Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratacin electrnica con condiciones generales, en desarrollo de lo dispuesto en el artculo 5.3 de la Ley 7/98, de 13 de abril, de condiciones generales de contratacin. En este Real Decreto se establece textualmente que en los casos de contratacin tele-fnica o electrnica ser necesario que conste en los trminos que reglamentariamente se establezcan la aceptacin de todas y cada una de las clusulas del contrato, sin ne-cesidad de firma convencional. En este supuesto se enviar inmediatamente al consu-midor justificacin escrita de la contratacin efectuada, donde constarn todos los tr-minos de la misma. La siguiente es la normativa que se aplica a la contratacin electrnica:

    10.2 La contratacin electrnica

  • Tema 10: La f irma digital 188

    El artculo 1 del Real Decreto 1906/1999 dispone que se aplicar a los contratos a dis-tancia, o sin presencia fsica simultnea de los contratantes, realizados por va telefni-ca, electrnica o telemtica, que contengan condiciones generales de la contratacin. Las condiciones generales de la contratacin son las clusulas predispuestas cuya in-corporacin al contrato sea impuesta por una de las partes, con independencia de la autora material de las mismas, o de su apariencia externa, de su extensin y de cua-lesquiera otras circunstancias, habiendo sido redactadas con la finalidad de ser incor-poradas a una pluralidad de contratos. Quedan excluidos los contratos administrativos, los contratos de trabajo, los de consti-tucin de sociedades, los que regulen relaciones familiares y los contratos sucesorios. Tambin quedan excluidos, y se rigen por su normativa especfica, los contratos finan-cieros consistentes en servicios de inversin, instituciones de inversin colectiva; segu-ros y reaseguros; bancarios o sujetos a supervisin prudencial, relativos a fondos de pensiones y a operaciones a plazo y de opcin. Asimismo, se excluyen los celebrados mediante mquinas o locales automticos; en subasta; y los relativos a la construccin y venta de inmuebles y dems relativos a de-rechos reales sobre los mismos, as como los arrendamientos de bienes inmuebles re-gulados por leyes especiales, excepto los arrendamientos de temporada.

    Imagen 10-5

  • 189

    Tema 10: La f irma digital

    El Real Decreto 1906/1999 se aplica a aquellos contratos con condiciones generales realizados por va telefnica, electrnica o telemtica, siempre que la adhesin o con-sentimiento se haya efectuado en Espaa, cualquiera que sea la Ley aplicable al con-trato. La Ley de Ordenacin del Comercio Minorista define las ventas a distancia como las celebradas sin la presencia fsica simultnea del comprador y del vendedor, trans-mitindose la propuesta de contratacin del vendedor y la aceptacin del comprador por un medio de comunicacin a distancia de cualquier naturaleza. En las ventas a distancia es necesario el consentimiento expreso del contratante (adherente), perfeccionndose el contrato, y surgiendo, en consecuencia, la correlativa obligacin, desde que la adhesin llega a conocimiento del oferente (predisponente). El artculo 41 de la Ley de Ordenacin del Comercio Minorista prohbe los envos no solici-tados y establece las consecuencias legales segn el envo se realice conscientemente o por error.

    La Directiva 97/7/CE tambin prohbe los envos no solicitados, y dispone que los Esta-dos miembros deben adoptar las medidas necesarias para:

    Si el envo no solicitado se realiza conscientemente por parte del oferen-te, el destinatario no estar obligado a devolver el producto ni a pagarlo. Si lo devuelve por propia iniciativa, no estar obligado a indeminizar por los daos o desperfectos sufridos por el producto. Si el envo no solicitado se produce por error, el destinatario deber guar-dar el producto por un mes, y tiene derecho a retenerlo si no se le indem-niza con un 10% del valor de venta del producto, pudiendo quedrselo si la indemnizacin no se produce en el plazo indicado.

    Prohibir los suministros de bienes o servicios al consumidor sin encargo previo de ste, cuando dichos suministros incluyan una peticin de pago. Por tanto, quedan excluidas las muestras y las entregas gratuitas. Dispensar al consumidor de toda contraprestacin en caso de suministro no solicitado, sin que la falta de respuesta pueda considerarse como consentimiento. El Real Decreto 1906/1999 establece el deber de informar sobre las condiciones gene-rales de contratacin.

  • Tema 10: La f irma digital 190

    La Directiva 97/7/CE indica en qu consiste esa informacin: La identidad del proveedor y, en contratos que requieran el pago por adelantado, su direccin. Caractersticas esenciales del bien o servicio. Precio del bien o servicio, incluidos todos los impuestos. Gastos de entrega. Modalidades de pago, entrega o ejecucin. Existencia del derecho de resolucin. Plazo de validez de la oferta o del precio. Coste de la utilizacin de la tcnica de comunicacin a distancia cuando se calcula so-

    bre una base distinta de la tarifa bsica. La duracin mnima del contrato, cuando se trata de contratos de suministro de produc-

    tos o servicios destinados a su ejecucin permanente o repetida.

    Toda esta informacin debe facilitarse al consumidor de un modo claro y comprensible y respetando los principios de proteccin de quienes sean incapaces de contratar se-gn la legislacin vigente. En nuestro pas, la regla general sera advertir al consumidor sobre la necesidad de que ste sea mayor de edad para poder celebrar el contrato. Toda esta informacin debe ser facilitada con una antelacin mnima de 3 das natura-les a contar desde la celebracin del contrato, que se manifiesta por el consentimiento expreso del adherente (consumidor o usuario). En la contratacin electrnica la infor-macin debe estar permanentemente a disposicin del consumidor. Una buena forma de conseguirlo es que el comerciante incluya en su web las condiciones generales de

    Imagen 10-6

  • 191

    Tema 10: La f irma digital

    contratacin. Una vez celebrado el contrato, el comerciante debe enviar de forma inme-diata y, como muy tarde, en el momento de la entrega del producto, o en el momento del comienzo de ejecucin del contrato, una justificacin donde constarn todos lo...