Arbitrajes electrónicos y Derecho del Consumidor ... - lima arbitration

More documents

Recommendations

Info

JUAN JOSÉ OBANDO PERALTAno se produce identificación. En la clase dos, además de lo anterior, se certifica lalicencia de conducir. En la clase tres, lo anterior más el número de carné deseguridad social; y, en la clase cuatro, todo la anterior más el lugar de trabajo y elpuesto. Lógicamente, mientras más datos de la persona se obtengan, más confiableserá el certificado. Los certificados 3 y 4 son utilizados en transaccionescomerciales en Internet, pues identifican al dueño de la clave privada asociada a lallave pública.La participación de las AC’s surge como un medio para permitir la identificacióndel usuario y, por ende, generar mucha mayor seguridad al entorno digital. Laidentidad es muy clara, resulta necesario garantizarla con el fin de que la relaciónjurídica se presente de manera apropiada. La existencia, por ende, de uncertificado electrónico “seguro”, en el cual la entidad deba recibir a la personafísicamente en sus instalaciones para verificar su identidad con la presentación desu documento oficial (cédula, pasaporte, etc) de identificación y su clave pública,permitirá la realización de transacciones electrónicas de toda naturaleza.Por otro lado, otro tipo de autoridades certificadoras (TSA o Time StampingAuthorities) emiten certificados que permiten determinar el día y la hora en queel documento fue digitalmente firmado 67 . Estos certificados, conocidos como“digital time-stamp certificates”, vinculan un instante de tiempo a un documentoelectrónico, avalando con su firma la existencia del documento en el instantereferenciado. Por ejemplo, en un caso de compraventas por Internet en el cualel vendedor realiza una oferta pública, con un plazo de aceptación de 15 días, y sóloun sujeto realiza su oferta de aceptación en ese período, este último puededeterminar si la firma digital fue ejecutada dentro del plazo del período de validezde la oferta. Se previenen fechados falsos antes o después de la fecha consignada e,incluso, se logra impedir la alteración del contenido del documento posterior almomento de la firma.Todo esto nos lleva a una conclusión vital: para que exista equivalencia funcional y,por ende, opere la presunción iuris tantum en favor del emisor del mensaje firmadodigitalmente, es requisito necesario la existencia tanto de la firma digital comoel certificado seguro correspondiente, emitido por una Autoridad Certificadorareconocida legalmente, así como la existencia de un certificado de estampamientode hora y fecha, si se impugnara por parte del receptor la llegada del mensaje. Enel caso del receptor o destinatario se aplican los mismos criterios, con excepcióndel certificado de estampamiento de hora y fecha.Esto nos presenta un factor al cual debe hacerse referencia. Al estar reguladashoy en día las firmas digitales en Costa Rica, se ha aumentado la exigencia para quese presente el criterio de la equivalencia funcional, o al menos de acuerdo con la ley.Puede observarse que existen, por ende, dos tipos de equivalencia funcional: una298LIMA ARBITRATION N° 3 - 2008 / 2009
ARBITRAJES ELECTRÓNICOS Y DERECHO DEL CONSUMIDOR, ¿UNA OPCIÓN PARA EL B2C?legal y una técnica. Antes de la entrada en vigor de la Ley #8454, en Costa Rica eraposible utilizar firmas digitales, al menos en el campo privado. Debido a queno estaba determinada con claridad la necesidad de inscripción ante un entecentral para operar como autoridad certificadora, las exigencias para poderdeterminar la existencia de equivalencia entre los documentos y firmaselectrónicas, con los documentos y firmas físicas, eran menores.Hoy en día, la ley vigente ha creado parámetros más amplios de control, alfiscalizar y regular el rol de las autoridades certificadoras a través de institucionescomo la Dirección de Certificadores de Firma Digital y el Ente Costarricense deAcreditación, y procurar, con el reglamento sobre firmas digitales, evitar laaparición de estándares disímiles entre sí que no fomentaran la interoperabilidad delos sistemas.3) ConfidencialidadTeniendo en cuenta que la firma digital es el digesto encriptado, el cual se adhierecomo “attachment” al contrato, podemos ver que aún hace falta el requisito de laconfidencialidad de las comunicaciones. Por ello se puede también encriptar elcontrato junto a dicho digesto, el cual hasta el momento siempre ha sido legible y porlo tanto no confidencial. Esto se logra con criptografía de clave secreta o de clavepública, según los usuarios lo determinen; o sea, un sistema simétrico o bien otroasimétrico adicional. Sin embargo, adicionalmente, es importante la protección delas comunicaciones en el envío de éstas, sea esto en el viaje de los bits de unservidor a otro.Para esta protección se creó el protocolo SSL (Secure Sockets Layer). Cada nuevaversión ha representado un mejoramiento para la posibilidad de realización detransacciones seguras en Internet. Este protocolo fue desarrollado por la empresaNetscape Communications, y proporciona sesiones de comunicación encriptadasy autenticadas del servidor. La meta principal del protocolo SSL es proveerprivacidad y fiabilidad a las comunicaciones entre máquinas. Este protocolo secompone de dos capas. En el nivel más bajo, establecido sobre un protocolo detransporte (ej.: TCP), se encuentra el protocolo “SSL Record”, el cual es utilizadopara encapsular otros protocolos de niveles superiores. Uno de estos protocolos,“SSL Handshake”, permite al servidor y al cliente autenticarse entre sí ynegociar la utilización de un algoritmo encriptado y de llave criptográficas, antes deque se realicen las comunicaciones entre las computadoras. Una ventaja del SSL esque es independiente de la aplicación de protocolos. Un protocolo de una capade nivel superior puede asimilarse transparentemente sobre el SSL. EL SSL proveeseguridad en las conexiones, basado en tres propiedades: i) la conexión es privada;LIMA ARBITRATION N° 3 - 2008 / 2009 299
Page 2: Dedicated to our parents, William a
Page 10 and 11: ARBITRAJES ELECTRÓNICOS Y DERECHO
Page 31: ARBITRAJES ELECTRÓNICOS Y DERECHO

Arbitrajes electrónicos y Derecho del Consumidor ... - lima arbitration

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?