INDICE

INTRODUCCIN

Firma Electrnica

ANTECEDENTES

1.

1.1

Terminologa y conceptos tcnicos

La criptografa

2. DIFERENCIAS ENTRE LA FIRMA ELECTRNICA Y LA FIRMA DIGITAL

2.1

Firma Electrnica

2.2

Firma digital

2.3

Concepto de Firma Electrnica en la legislacin del Ecuador

3. PERODO DE VALIDEZ DE LA FIRMA ELECTRNICA EN EL ECUADOR

3.1

Duracin de la Firma Electrnica

3.2

Extincin de la Firma Electrnica

4. QUE ES EL CERTIFICADO DE LA FIRMA ELECTRNICA

4.1

. Qu contiene un Certificado Digital?

5. SOLICITUD DEL CERTIFICADO DE FIRMA ELECTRNICA

6. REQUISITOS PARA LA SOLICITUD DE CERTIFICADO DE LA FRIMA

ELECTRONICA

7. ENTIDADES CERTIFICADORAS

8. GARANTIAS DE LA FIRMA ELECTRONICA

10

9. DOCUMENTOS DONDE SE UTILIZA LA FIRMA ELECTRONICA

10

10.

11

QU ES UN DISPOSITIVO TOKEN?

11.

QU SON LOS HASH?

11

11.1. Caractersticas de los hash

11

12

WEBGRAFIA:

INTRODUCCIN

Firma Electrnica

La Firma Electrnica es una de las herramientas que permite que se haga efectivo
el comercio electrnico, que en un sentido amplio es toda transaccin realizada a
travs de redes electrnicas de informacin conocidas en la actualidad como el
Internet, es as como tambin se concibe en la normativa internacional y en la
normativa ecuatoriana. Estas redes abiertas, como lo es el internet; son redes en las
cuales confluyen una gran cantidad de personas con la posibilidad de interceptar
con diversas finalidades las transacciones electrnicas o lo que se ha denominado
el trfico electrnico, generando riesgos e incertidumbres en las rutinas comerciales,
que desde el punto de vista jurdico crean dudas sobre la validez y la eficacia de las
transacciones electrnicas, es as, como en gran medida las Firmas Electrnicas
dan seguridad a dichos negocios.
Para iniciar se analizara a manera de antecedente los aspectos tcnicos
relacionados.

Antecedentes
1. Terminologa y conceptos tcnicos
1.1 La criptografa
Son los especialistas o programadores en sistemas, los indicados para tratar este
tipo de conceptos y mecanismos, sin embargo, introduciremos el tema en lo que
interesa al estudio de la Firma Electrnica. El Diccionario de la Real Academia
Espaola define la criptografa como: Arte de escribir con clave secreta o de un
modo enigmtico.1 ; Se dice tambin, que la criptografa es la ciencia que se
ocupa de transformar mensajes en formas aparentemente ininteligibles y
devolverlos a su forma original.2 De otra parte la etimologa del trmino cripto en
griego significa oculto. Por lo cual podemos concluir de lo anteriormente expuesto:
que la criptografa en un significado amplio es aquella que utilizando frmulas o
1 Real Academia Espaola, Diccionario de la Lengua Espaola, Madrid, 2001, 2da ed., p. 462.
2 Apol L. Martnez, Comercio Electrnico, Firma digital y Autoridades de Certificacin, Madrid,
Ediciones Civitas, 2001, p .45.

algoritmos, transforma mensajes en forma aparentemente ininteligibles a su forma

original.
Es necesario indicar que la firma digital viene a constituirse en una especie de Firma
Electrnica, al respecto Oliver Hance expresa: La criptografa tambin puede
emplearse para crear firmas digitales, para autenticar mensajes electrnicos y para
verificar su integridad (esto es: los mensajes se recibieron en la misma forma en
que se enviaron y provienen de la fuente indicada), lo que en el contexto de los
negocios electrnicos resulta de vital importancia. 3 Adems, para el desarrollo de
este trabajo, es menester tener presente a los siguientes tipos de criptografa.
La criptografa simtrica como explica Miguel Dvara es aquella en la que: se
utiliza la misma clave para cifrar que para descifrar los datos, con lo que ambas
partes, emisor y receptor, deben conocer la clave (uno para cifrar y otro para
descifrar), teniendo que basar sus relaciones en cuestiones de total y absoluta
confianza, ya que, para que exista seguridad, la clave debe permanecer secreta y
uno debe confiar en que el otro no la da a conocer a nadie y viceversa. 4 , como se
explica, las dos partes u operadores comparten una clave secreta por medio de la
cual es posible cifrar y descifrar el mensaje.
La criptografa asimtrica en cambio, se basa en que cada uno de los operadores
tiene dos claves; una privada que slo l conoce, y una pblica que conocen o
pueden conocer todos los que intervienen en el trfico electrnico ,clave que incluso
puede constar en un directorio pblico,, para comprender mejor lo anotado, citemos
a Rafael Mateu De Ros que al respecto explica: Cuando el operador A quiere
enviar un mensaje electrnico aplica al mismo su clave privada y el mensaje as
cifrado se enva a B, que al recibir el mensaje le aplica la clave pblica de A para
obtener el mensaje descifrado.5. Este ltimo sistema tiene la ventaja de generar
3 Oliver Hance, Leyes y Negocios en Internet, Mxico, Mc Graw - Hill., 1997, p. 180
4 Miguel Dvara A., Firma Electrnica y Autoridades de Certificacin: El Notario Electrnico,

en:Problemtica Jurdica en Torno al Fenmeno de Internet, Madrid Espaa, Lerko Print S.A., p.
421.

Rafael Mateu de Ros, Derecho de Internet, Comercio Electrnico y Firma Digital, Navarra, Editorial Arazandi,
S.A., 1ra ed., 2000, p. 182.

confidencialidad en l envi de mensajes a travs de canales inseguros como son

las redes abiertas Internet-, as como tambin, permite crear las firmas digitales,
dotando a los mensajes de datos de autenticidad, integridad y no rechazo de origen,
que son las condiciones bsicas de las firmas digitales.
La Firma Electrnica en la Ley de Comercio Electrnico, Firmas Electrnicas y
Mensajes de Datos (Registro Oficial No. 557, de 17 de abril del 2002) concibe la
criptografa asimtrica.
2. Diferencias entre la Firma Electrnica y la firma digital
2.1 Firma Electrnica
Por Firma Electrnica se entiende: Es un mecanismo electrnico mediante el
cual se aaden ciertos cdigos a un archivo electrnico para asegurarlo. 6, de
aqu, que las transacciones electrnicas deben garantizar a los usuarios
principalmente seguridad y confianza, caractersticas que son propias de las
firmas manuscritas y a las que deben responder las Firmas Electrnicas.
La Firma Electrnica como se encuentra definida en la mayor parte de las
normativas del mundo es un trmino genrico, por lo cual tambin se contempla
dentro de stas a la firma digital, as cuando se define la Firma Electrnica se
hace en un sentido de neutralidad tecnolgica, que permite anticiparse al avance
de la tecnologa donde podran presentarse otro tipo de firmas que no sean la
firma digital o de clave pblica.
2.2 Firma digital
La firma digital es aquella que se basa en el uso de la criptografa asimtrica que
es una especie de Firma Electrnica caracterizada por agregar elementos de
seguridad que la Firma Electrnica no posee, esto lo corrobora Jos Manuel
Villar al expresar: ello es as porque la firma digital cumple, en relacin con los
documentos electrnicos, las principales funciones que se atribuyen a la firma
manuscrita sobre un documento en papel; a saber, permite identificar al autor del
escrito autenticacin- y constatar que el mensaje no ha sido alterado despus
de su firma -integridad-12 Otra caracterstica de la firma digital es que da lugar
6 Recuperado de https://www.eci.bce.ec/preguntas-frecuentes#2 , el dia 16 de
octubre de 2016 a las 21h50.
3

al no rechazo o no repudio, es decir, que las partes que intervienen no pueden

negar su actuacin y, finalmente es garanta de confidencialidad; esto se traduce
en ciertos servicios que estn contemplados en las normativas sobre el tema y
que protegen los datos al acceso de terceros no autorizados, pero desde ya
podemos decir que especficamente se refiere al certificado de Firma Electrnica
y entidades de certificacin que se encuentran regulados en la Ley de Comercio
Electrnico ecuatoriana y que desarrollaremos.
2.3 Concepto de Firma Electrnica en la legislacin del Ecuador
Consideramos importante iniciar sealando lo que la Ley de Comercio
Electrnico, Firmas Electrnicas y Mensaje de Datos en el artculo 13, referente
a la Firma Electrnica determina:
Son los datos en forma electrnica consignados en un mensaje de
datos, adjuntados o lgicamente asociados al mismo, y que
puedan ser utilizados para identificar al titular de la firma en
relacin con el mensaje de datos, e indicar que el titular de la firma
aprueba y reconoce la informacin contenida en el mensaje de
datos.7
En concordancia con lo anterior el Reglamento a la Ley en el artculo 10,
determina:
Elementos de la Infraestructura de Firma Electrnica.- La Firma
Electrnica

es

aceptada

bajo

el

principio

de

neutralidad

tecnolgica. Las disposiciones contenidas en la Ley 67 y el

presente Reglamento no restringen la autonoma privada para el
uso

de

otras

firmas

electrnicas

generadas

fuera

de

la

infraestructura de llave pblica, ni afecta los pactos que acuerden

las partes sobre validez y eficacia jurdica de la Firma Electrnica
conforme a lo establecido en la Ley y el presente Reglamento. 8
7 Ley de Comercio Electrnico, Firmas Electrnicas y Mensaje de Datos, Registro
Oficial Suplemento No. 557, de 17 Abril del 2002.
8 Reglamento General a la Ley de Comercio Electrnico, Firmas Electrnicas y
Mensajes de Datos, Registro Oficial Suplemento No. 735, de 31 de diciembre del
4

De los artculos citados se desprenden dos cosas, a saber: La primera, que la

normativa ecuatoriana habla de Firma Electrnica, y como est redactada la
definicin, confiere seguridad y certeza en la integridad y autenticidad del
mensaje, caractersticas de la firma digital y, la segunda, que se habla de
neutralidad tecnolgica, que a criterio de Jos Luis Barzallo se la interpretara
como: Siguiendo con la teora de la neutralidad tecnolgica propugnada por la
UNCITRAL, tenemos que se ha interpretado tal teora por la no definicin de
estndares tecnolgicos en las legislaciones internas, ya que con el avance de
la tecnologa, la ley puede quedar obsoleta en cuestin de meses. 9, situacin
ltima que responde a la necesidad de que la Ley tenga vigencia en el tiempo a
pesar de los cambios tecnolgicos.
La Firma Electrnica contenida en la normativa ecuatoriana, sta nos da a
entender que dicho instrumento identifica a su titular (autenticidad), y de ste con
el mensaje de datos (integridad), y que el titular de la firma aprueba y reconoce
la informacin contenida en el mensaje de datos (no repudio), en otras palabras,
la Firma Electrnica cumplira las principales funciones que se atribuyen a la
firma manuscrita sobre un documento en papel. En cuanto a la confidencialidad,
entendida sta como la seguridad (no accesible) que un mensaje debe tener
frente a terceros, en la legislacin ecuatoriana, el Reglamento a la Ley no
restringe la autonoma privada para el uso de otras Firmas Electrnicas
generadas fuera de la infraestructura de llave pblica (neutralidad tecnolgica),
as tambin estara permitiendo el uso de firmas basadas en el sistema de
criptografa simtrico que como ya se ha indicado no permite se presente la
confidencialidad sin embargo, aqu cumplen un papel muy importante las
entidades de certificacin de informacin.
3. Perodo de validez de la Firma Electrnica en el Ecuador
3.1 Duracin de la Firma Electrnica

2002.
9 Jos Luis Barzallo, Artculo: Los Terceros de Confianza en el Comercio
Electrnico, en Revista de Derecho Informtico No. 033.
5

En referencia a la duracin de la Firma Electrnica, la Ley de Comercio Electrnico

en el artculo 18, determina: Las firmas electrnicas tendrn duracin indefinida.
Podrn ser revocadas, anuladas o suspendidas de conformidad con lo que el
Reglamento a esta Ley seale.10. La Firma Electrnica en la legislacin del
Ecuador, tiene un perodo de validez indefinido o indeterminado, en otras palabras,
duraran hasta la muerte del titular; esto es correcto, ya que la Firma Electrnica de
la manera como est concebida en la normativa ecuatoriana tiene los mismos
efectos jurdicos que la firma manuscrita, sin embargo, de conformidad con la Ley
de Comercio Electrnico puede extinguirse.
Dentro del artculo citado se habla de revocacin, anulacin o suspensin de las
Firmas Electrnicas, que a criterio del ecuatoriano Efran Torres Chves se las
puede concebir como: Revocar, es dejar sin efecto una declaracin de voluntad o
un acto jurdico en que unilateralmente se tenga tal potestad. Anular es levantar la
validez y quitarle todo valor a un acto o contrato. Suspensin, es detencin de un
acto, interrupcin de un oficio o beneficio, es una sancin administrativa donde se le
priva a alguien de las operaciones. 11, revisando tambin el Reglamento a esta Ley,
no encontramos nada al respecto de la revocacin, anulacin y suspensin de la
Firma Electrnica. Lo expresado no se debe confundir con la extincin, suspensin y
revocacin del certificado de Firma Electrnica, artculos 24, 25 y 26 de la Ley de
Comercio Electrnico y artculo 13 del Reglamento a la Ley.
3.2 Extincin de la Firma Electrnica
En el artculo 19, la Ley de Comercio Electrnico contempla las causas por las que
la Firma Electrnica se extingue, que significara tambin la terminacin de la
responsabilidad del titular y de ste con la Firma Electrnica, sin embargo, en el
inciso final del artculo, se aclara que la extincin de la Firma Electrnica no exime a
su titular de las obligaciones que contrajo antes de la extincin y que hayan sido
derivadas de su uso. Las causas de la extincin son:
10 Ley de Comercio Electrnico, op. cit.
11 Efran Torres Chves, Breves Comentarios a la Ley de Comercio Electrnico,
Firmas Electrnicas y Mensajes de Datos, Quito, Corporacin de Estudios y
Publicaciones, 2002, p. 32.
6

a) Voluntad de su titular; sta causa se puede presentar siempre y cuando el

titular comunique de tal decisin a la entidad de certificacin, lo cual por el
momento traera consigo, el hecho de dejar sin efecto el certificado de Firma
Electrnica.
b) Fallecimiento o incapacidad de su titular; en caso de fallecimiento, la
extincin se har efectiva con la partida de defuncin, pudindose tambin
presentar el caso de muerte presunta, para lo cual ser necesaria la
declaracin judicial; el caso de incapacidad del titular de la firma, tiene
concordancia con lo determinado en el Cdigo Civil, por lo cual habra que
determinar el hecho de la incapacidad, si es absoluta o relativa.
c) Disolucin o liquidacin de la persona jurdica, titular de la firma. El
aspecto ms importante de este literal, es que se reconoce a la persona
jurdica como titular de una Firma Electrnica; adems, en materia societaria,
previa la disolucin o liquidacin de una compaa, sta debe ser
considerada por la Junta de Accionistas, y aprobada por resolucin de la
Superintendencia de Compaas, para finalmente ser inscrita en el Registro
Mercantil, solo en ese instante surte efectos, este procedimiento toma tiempo
por lo cual mientras tanto la Firma Electrnica estara vigente. Debe
reformarse la Ley en este sentido, haciendo referencia a la Ley de
Compaas.
d) Por causa judicialmente declarada; sta, comentada por Efran Torres
Chves vendra a ser: no es otra que la expresada en la Ley y a peticin de
parte, en materia de infracciones informticas o administrativas, el juez podr
segn sus facultades legales de oficio, dar por extinguida una Firma
Electrnica. En esta circunstancia, el bien jurdico protegido es la propiedad
del titular.12
4. Que es el Certificado de la Firma Electrnica
El artculo 20, de la Ley de Comercio Electrnico ecuatoriana define al certificado de
Firma Electrnica como: el mensaje de datos que certifica la vinculacin de una
Firma Electrnica con una persona determinada, a travs de un proceso de
comprobacin que confirma su identidad13.
12 Ibd., p. 33.
13 Ley de Comercio Electrnico, op. cit.
7

Adems el artculo 20, de la Ley, guarda concordancia con la definicin de la

disposicin general novena de la Ley que expresa: Es toda informacin creada,
generada, procesada, enviada, recibida, comunicada o archivada por medios
electrnicos, que puede ser intercambiada por cualquier medio. Sern considerados
como mensajes de datos, sin que esta enumeracin limite su definicin, los
siguientes: documentos electrnicos, registros electrnicos, correo electrnico,
servicios web, telegrama, tlex, fax e intercambio electrnico de datos.14, esto
ltimo una vez ms confirma la existencia en la normativa nacional de la concepcin
de neutralidad tecnolgica, que se ha sealado en la definicin de la Firma
Electrnica.
4.1 . Qu contiene un Certificado Digital?
a)
b)
c)
d)
e)
f)

Identificacin de la Entidad de Certificacin de Informacin

Los datos del titular del certificado que permitan su ubicacin e identificacin
Las fechas de emisin y expiracin del certificado;
El nmero nico de serie que identifica el certificado
Clave pblica del titular del certificado
Puntos de distribucin (URL) para verificacin de la CRL

5. Solicitud del certificado de Firma Electrnica

La legislacin del Ecuador sobre la solicitud del certificado de Firma Electrnica,
considerando la pgina de la ENTIDAD DE CERTIFICACIN DE INFORMACIN Y
SERVICIOS RELACIONADOS del BANCO CENTRAL (ECIBCE); se obtiene lo
siguiente15:

Se debe ingresar los datos del solicitante;

o Se debe seleccionar si es PERSONA NATURAL O JURIDICA;
o se debe seleccionar el tipo de contenedor para el certificado que
puede ser: TOKEN, ARCHIVO, HSM Y ROAMING;
o Se selecciona la ciudad y oficina para la entrega del certificado;
o Se selecciona el tipo de identificacin y se realiza el ingreso de la

misma.
Se ingresan Datos personales del solicitante
Y se realiza el registro

14 Ley de Comercio Electrnico, op. cit

15 https://www.eci.bce.ec/web/guest/solicitud-de-certificado
8

6. Requisitos para la solicitud de certificado de la Firma Electrnica 16

REQUISITOS
PERSONA NATURAL
PERSONA JURIDICA
Digitalizado de Cdula o pasaporte
La
empresa

a Color.
Digitalizado de Papeleta de votacin
actualizada,

(exceptuando

previamente

ecuatorianos que habitan en el

exterior, los

integrantes

Fuerzas

Armadas

Nacional,

las

de

las

Polica

personas

estar

registrada

en

el

sistema

personas mayores a sesenta y

cinco aos, las ecuatorianas y

debe

Conocer el nmero de RUC de la

empresa

Digitalizado de Cdula o pasaporte

a Color

Digitalizado

de

Papeleta

de

votacin actualizada, (exceptuando

con

a personas mayores a sesenta y

discapacidad).
Digitalizado de la ltima factura de

cinco aos, las ecuatorianas y

ecuatorianos que habitan en el

pago de luz, agua o telfono.

exterior, los integrantes de las

Fuerzas

Armadas

Nacional,

las

Polica

personas

con

discapacidad)

Digitalizado del nombramiento o

certificado laboral firmado por el
Representante Legal

Autorizacin

firmada

por

el

Representante Legal. (En caso de

subrogacin o delegacin, adjuntar
el oficio de encargo o delegacin)

Importante: Para el da en que

realice

el

pago,

traer

esta

autorizacin en formato impreso

7. Entidades Certificadoras
16 https://www.eci.bce.ec/solicitud-de-certificado-requisitos
9

La firma digital es emitida por una Entidad Certificadora de Informacin, un tercero

de confianza que garantiza la identidad de los portadores de la firma digital. Al
momento operan en nuestro pas varias entidades de certificacin facultadas para la
emisin de certificados de firma electrnica.
Mediante Resolucin N 481-20-2008, el 8 de octubre de 2008, el Consejo Nacional
de Telecomunicaciones (CONATEL) acredit al Banco Central del Ecuador como
Entidad Certificadora.
Mediante Resolucin N 640-21-2010, el 22 de octubre del 2010, el Consejo
Nacional de Telecomunicaciones (CONATEL) acredit a la compaa SECURITY
DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL S.A. como Entidad de
Certificacin de informacin y Servicios Relacionados
La principal funcin de la Entidad de Certificacin es la Emisin de Certificados de
Firma Electrnica para personas naturales o jurdicas.
De acuerdo al Reglamento General de la Ley de Comercio Electrnico, Firmas
Electrnicas y Mensajes de Datos, en el artculo 17 Acreditacin para Entidades del
Estado, seala: Las Instituciones pblicas obtendrn certificados de firma
electrnica, nicamente de las Entidades de Certificacin de Informacin y Servicios
Relacionados Acreditadas, de derecho pblico.17
8. Garantas de la Firma Electrnica

Autenticidad: La informacin del documento y su firma electrnica se

corresponden indubitablemente con la persona que ha firmado.

Integridad: La informacin contenida en texto electrnico, no ha sido

modificada luego de su firma.

No repudio: La persona que ha firmado electrnicamente no puede decir que

no lo ha hecho.
Confidencialidad: La informacin contenida ha sido cifrada y por voluntad
del emisor, solo permite que el receptor pueda descifrarla.

9. Documentos donde se utiliza la Firma Electrnica

17 Reglamento General de la Ley de Comercio Electrnico, Firmas Electrnicas y

Mensajes de Datos, art. 17
10

Una firma electrnica puede utilizarse para firmar electrnicamente: correos

electrnicos, facturas electrnicas, contratos electrnicos, ofertas del Sistema
Nacional de Contratacin Pblica, transacciones electrnicas, trmites tributarios
electrnicos o cualquier otro tipo de aplicaciones donde se pueda reemplazar la
firma manuscrita y se encuentre facultado para hacerlo dentro del mbito de su
actividad o lmites de su uso. Un certificado de firma electrnica puede ser utilizado
por personas naturales, jurdicas (representante legal y/o perteneciente a
empresas), funcionarios o servidores pblicos de acuerdo a su actividad y
conveniencia.
10. Qu es un dispositivo Token?
Es un dispositivo electrnico USB los cuales no solo permiten almacenar
contraseas y certificados, sino que permiten llevar la identidad digital de la
persona. Tiene un tiempo de vida til de 10 aos, es seguro pues tiene un chip al
interior que al momento de romper el TOKEN pierde la informacin contenida en
el chip.
11. Qu son los Hash?
Los hash o funciones de resumen son algoritmos que consiguen crear a partir de
una entrada (ya sea un texto, una contrasea o un archivo, por ejemplo) una
salida alfanumrica de longitud normalmente fija que representa un resumen de
toda la informacin que se le ha dado (es decir, a partir de los datos de la
entrada crea una cadena que solo puede volverse a crear con esos mismos
datos).
Estas funciones no tienen el mismo propsito que la criptografa simtrica y
asimtrica, tiene varios cometidos, entre ellos est asegurar que no se ha
modificado un archivo en una transmisin, hacer ilegible una contrasea o firmar
digitalmente un documento.
11.1. Caractersticas de los hash

11

En definitiva las funciones hash se encargan de representar de forma compacta un

archivo o conjunto de datos que normalmente es de mayor tamao que el hash
independientemente del propsito de su uso.
Este sistema de criptografa usa algoritmos que aseguran que con la respuesta
(o hash) nunca se podr saber cules han sido los datos insertados, lo que indica
que es una funcin unidireccional. Sabiendo que se puede generar cualquier
resumen a partir de cualquier dato nos podemos preguntar si se podran repetir
estos resmenes (hash) y la respuesta es que tericamente si, podra haber
colisiones, ya que no es fcil tener una funcin hash perfecta (que consiga que no
se repita la respuesta), pero esto no supone un problema, ya que si se consiguieran
(con un buen algoritmo) dos hash iguales los contenidos seran totalmente distintos.

WEBGRAFIA:
o https://www.eci.bce.ec/solicitud-de-certificado-requisitos
o http://www.administracionpublica.gob.ec/firma-electronica-2/
o http://www.administracionpublica.gob.ec/firma-electronica/
o https://www.eci.bce.ec/preguntas-frecuentes#5

12