Legalidad de los sistemas de clave pblica

Juan Carlos M. Coll

Profesor de Economa Aplicada Universidad de Mlaga coll@uma.es

Problemas pendientes
Supongamos que Ana y Benito utilizan PGP, SET o cualquier otros sistema de seguridad para acordar un negocio: - Puede Benito fiarse del certificado de identidad enviado por la que dice ser Ana? - Puede Benito fiarse del que haya expedido el certificado de identidad de Ana?
Es posible uno de los dos considere que el otro ha incumplido lo acordado y quiera acudir a los tribunales ordinarios presentando los mensajes firmados digitalmente como prueba: - Puede o debe el juez admitir esas pruebas? - Se podr alegar en el juicio que los programas de encriptacin no funcionaron correctamente?

Proteccin jurdica
de la firma electrnica
La legislacin desarrollada en la Unin Europea tiene como objetivos: Equiparar la firma electrnica a la manuscrita y

determinar su admisibilidad como medio de prueba

Garantizar la idoneidad del software Regular a los proveedores de certificaciones Delimitar responsabilidades y efectos legales

Conceptos jurdicos
La normativa define y establece diferencias entre
Firma electrnica (cualquier firma por medios electrnicos) y firma electrnica avanzada (la que utiliza encriptacin de clave pblica) Datos de creacin (la clave privada) y de verificacin de firma (la clave pblica) Dispositivos de creacin y verificacin (los programas de encriptacin) Certificados electrnicos (los emitidos por cualquier entidad) y certificados reconocidos (los emitidos por proveedores acreditados conforme a las normas establecidas) Proveedores de servicios de certificacin (cualquiera que ofrezca ese servicio) y PSC acreditados

Proveedores de certificacin
En los pases europeos se ha establecido para las empresas que quieren ofrecer servicios de certificacin electrnica
Libre acceso y libre competencia: no se requiere autorizacin previa. Acreditacin voluntaria, para las que cumplen ciertos requisitos (los sistemas de acreditacin difieren entre pases). Registro voluntario (Los sistemas de registro tambin son nacionales)

Obligaciones de los prestadores de servicios de certificacin

Comprobacin de la identidad y datos incluidos en el certificado
Prohibicin de copia de la clave privada salvo autorizacin expresa del titular Informacin previa

Mantenimiento de un registro de certificados

Comunicacin en caso de cese de actividad

Requisitos de los certificados reconocidos

Indicar fecha y hora
El PSC debe cumplir requisitos tcnicos y de personal Solvencia econmica del PSC: responsabilidad y garanta

Informacin y documentacin del PSC

PSC sometidos a inspeccin y control

Seguridad
en el comercio electrnico
Para volver al curso, cerrar esta ventana

Juan Carlos M. Coll

Profesor de Economa Aplicada Universidad de Mlaga coll@uma.es