Asociación de Internautas

La comisión que estudia el anteproyecto de ley sobre la Firma Electrónica, dirigida por Miguel Arroyo, ha presentado las primeras observaciones al texto.

14-02-2002 - Desde el punto de vista de incrementar el comercio electrónico vemos bien el aunar esfuerzos e implementar al máximo la tecnología para facilitar el uso seguro de los nuevos medios electrónicos, pero tenemos que hacer varias observaciones de entrada al respecto.

1.- Para incrementar el uso de las redes, en especial para el comercio-e, lo que primero debe de darse, es un uso mas frecuente de las redes por todo tipo de personas, y para ello se hace necesario acercarse mas al ciudadano ajeno al mundo electrónico, que por desgracia es una amplia mayoría en este país y la única forma de hacerlo es acelerando los planes existentes y un poco olvidados a la par que se obliga a cumplir con los plazos previstos de implantación de ADSL, fibra óptica y líneas alternativas a los medios rurales para hacer mas universal y mas asequible el acercamiento a la nueva economía digital, ya que sin "demanda" poco se puede hacer en la "oferta", salvo que se pretenda una sociedad con dos grandes clases, los e-cultos y los analfabetos digitales.

2.- La firma-e, como toda la información que circula por cualquier medio, bien sea analógico o digital y este ultimo por cables, ondas o cualquier otro mecanismo de transmisión, es posible la interceptación de los datos y en caso de estar encriptados, también existe la posibilidad de desencriptarlos con menor o mayor dificultad, lo que hace que cualquier dato no sea "fiable" al 100% en cuanto a su origen como identidad física o jurídica.

3.- Un medio mas sofisticado sería la biometría, que no por ello mas seguro, ya que el problema no esta en la complejidad de los datos, sino en los medios de la transmisión de estos datos. Nosotros estamos en contra de un uso futuro basado en biometría dado que además viajan en los datos información de muy alta confidencialidad que pondrían en peligro la intimidad de los ciudadanos.

En cuanto al anteproyecto:

No vamos a entrar en los detalles técnicos exigibles sobre las firmas, entre otras cosas porque de entrada estamos convencidos que la identidad electrónica la puede realizar cualquier persona que no sea realmente quien dice ser físicamente, por lo tanto cualquier firma-e no nos garantizará nunca la autenticidad del origen personal e intransferible de la autentica persona (o entidad jurídica) representada en la firma.

Sin embargo si que hacemos alusiones a las responsabilidades, dada la importancia que tiene una firma-e.

1.- En el CAPITULO III

Condiciones exigibles a los prestadores de servicios de certificación sección 1ª. Se dice entre otras condiciones esta:

-Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte.-

y en la sección 2ª.:

Limitaciones de responsabilidad de los prestadores de servicios. Lo escrito, se entiende que va dirigido al usuario y se dice:

-Conservar con la máxima diligencia sus datos de creación de firma con el fin de asegurar su confidencialidad y protegerlos de todo acceso, revelación o uso no autorizado.-

En el mundo informàtico, es de sobra conocido que absolutamente nada puede estar protegido contra toda alteración, otra cosa es que se exija al prestador del servicio una garantía absoluta de responsabilidad y eso es mucho mas de lo que un prestador de servicios va a garantizar al usuario final, ya que tendrá un clausulado que le hará al usuario el responsable final de la guarda de su propia firma, cuando esta es susceptible de ser "robada" durante el trayecto de los datos y si ese fuera el caso el usuario no puede demostrar su secreto así como tampoco el prestador del servicio. Con lo cual creemos que hay que profundizar bastante mas en la depuración de responsabilidades, dada la naturaleza compleja del mundo electrónico y estar estas responsabilidades mas cercanas a la protección del usuario frente a los prestadores del servicio.

En este anteproyecto, no se hace mención a los sistemas operativos con los que funcionan las maquinas ni a los programas que utilizarán las firmas-e y es muy importante que se haga constar que deberán hacerlo en todos los sistemas existentes en cada momento para evitar sistemas propietarios que acaben monopolizando el comercio-e y permitir una mas amplia competencia en la que desarrollar el mercado electrónico.

Comision Firma Electrónica
Asociación de Internautas