Introducción:

La firma electrónica son datos en forma electrónica consignados en un mensaje de datos y que pueden ser utilizados para identificar al titular de la firma en relación con el mensaje de datos e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos. 

Desarrollo:

La firma electrónica puede ser utilizada en diferentes plataformas segun para lo que haya sido adquirida y esto puede traer ciertos benéficos que logran eficiencia en varias actividades

• Se generan ahorros significativos por la reducción de tiempos y costos tanto para los gobiernos, como para los ciudadanos
• Se potencia el uso de los servicios que provee el gobierno al ciudadano
• Se eliminan las distancias físicas entre los usuarios de la firma
• Se incrementa la eficiencia en la gestión publica
• Se aprovecha la tecnología para brindar una mejor atención a los ciudadanos
• Mayor seguridad e integridad en los documentos
• Eliminación de papel es decir una disminución del almacenamiento de datos en espacios físicos y la reducción de gastos en los procedimientos de administración

Conclusión:

La creación de la firma electrónica ha ayudado en varios ámbitos como lo es en el ambiental ya que al hacer uso de la firma electrónica solo se utilizan documentos electrónicos y ya no se requiere de papel es por esta razón que ayuda a la eliminación de papel.

Recomendación:

Para realizar el uso de la firma electrónica se necesita de un certificado de firma electrónica, este certificado es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través de un proceso de comprobación que confirma su identidad.

Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la ley de comercio electrónico

Vía firma: https://www.viafirma.com/faq/es/beneficios-de-la-firma-electronica/

 Autor:

Nicole Sigcho

Introducción:

Falsificación electrónica: la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio; alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático

Desarrollo:

¿Qué son las infracciones informáticas? Se considerarán infracciones informáticas, las de carácter administrativo y las que se tipifican, mediante reformas al Código Penal, en la presente ley.

.- Alterando un mensaje de datos en alguno de sus elementos o requisitos de carácter formal o esencial

- Simulando un mensaje de datos en todo o en parte, de manera que induzca a error sobre su autenticidad

- Suponiendo en un acto la intervención de personas que no la han tenido o atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones diferentes de las que hubieren hecho. El delito de falsificación electrónica será sancionado de acuerdo a lo dispuesto.

El que, empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica.

• Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos dólares de los Estados Unidos de Norteamérica.
• La divulgación o la utilización fraudulenta de la información protegida, así como de los secretos comerciales o industriales, será sancionada con pena de reclusión menor ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.
• Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o personas encargadas de la custodia o utilización legítima de la información, éstas serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.

Conclusiones:

Se considera falsificación electrónica cuando la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio; alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático

Recomendaciones:

No utilizar de manera inadecuada el medio electrónico para acceder a información personal y confidencial ya que de ser así existirán graves consecuencias

Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la ley de comercio electrónico

Autor:

Nicole Sigcho

Introducción:

La firma electrónica son datos en forma electrónica consignados en un mensaje de datos y que pueden ser utilizados para identificar al titular de la firma en relación con el mensaje de datos e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.

 Desarrollo:

Las transacciones comerciales y el intercambio de documentación en operaciones mercantiles se desenvuelven en diferentes ámbitos, bien a nivel de administraciones públicas en el intercambio de información tributaria y aduanera, como en el sector privado en operaciones y negocios donde se comparten datos, información bancaria, contratos, facturas, albaranes de entrega o declaraciones, entre otros documentos. Cada vez es más común que la gestión documental de los mismos se realice en formato digital y automatizado, logrando optimizar el proceso de principio a fin.

Lo primero que es necesario considerar, es que en la firma de cualquier acuerdo indistintamente de que las partes se encuentren en dos países diferentes, en principio basta con su voluntad de aceptar el uso de la firma electrónica para que surta efectos jurídicos en la contratación o en cualquier otro documento relacionado.

En el caso de Ecuador, el resto de países latinoamericanos e incluso países que utilizan el common law como los Estados Unidos de América, cuentan con legislaciones en materia de firma electrónica que reconocen el valor jurídico de las firmas electrónicas extranjeras, e incluso en el caso de firmas electrónicas cualificadas previo cumplimiento de ciertos requisitos. El uso de una tecnología madura e internacionalmente estandarizada, como es el caso de las PKI, permite normalizar en estos territorios el uso de la firma electrónica extranjera, siendo una base fiable como prueba jurídica.

 Conclusiones:

Si las partes involucradas en el contrato se encuentran en países diferentes, su voluntad de aceptar el uso de la firma electrónica es suficiente para que surta efectos jurídicos. En Ecuador se contempla en la ley de comercio electrónico, firmas electrónicas y mensajes de datos en el Art. 28.- Reconocimiento internacional de certificados de firma electrónica nos menciona que basta con cumplir las leyes del país para que sea de forma legal.

Recomendación:

Para que las firmas electrónicas creadas en el extranjero, para el reconocimiento de su validez en el Ecuador se someterán a lo previsto en esta ley y su reglamento. (Ley de comercio electrónico, firmas electrónicas y mensajes de datos y el Reglamento a la ley de comercio electrónico)

 Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la ley de comercio electrónico

Gob.ec: Portal único de tramites ciudadanos; https://www.gob.ec/mremh/tramites/emision-reconocimiento-firma-realizada-consul-documento-no-sea-escritura-publica-ecuatorianos-exterior

 Autor:

Nicole Sigcho

Introduccion:

La renovación se establece para los casos en que el certificado vaya a caducar y el suscriptor desee utilizar un certificado con las mismas características que el que venía utilizando, de ser el caso, la ECIBCE generara nuevas claves y el usuario podrá modificar los datos que considere necesarios a excepción de nombres, cedula y el tipo de contenedor

Desarrollo

Requerimientos previos:

• Que el suscriptor desee la renovación del servicio de certificación, y lo comunique con una antelación máxima de dos 2 meses, antes de que concluya la vigencia de su certificado y hasta dos 2 meses posteriores.
• Que lo solicite en debido tiempo y forma, siguiendo las instrucciones y normas que la ECIBCE específica para tal efecto.
• Que la ECIBCE no haya tenido conocimiento cierto de la concurrencia de ninguna causa de revocación/suspensión del certificado.
• Que la totalidad de los datos incluidos en el certificado sean los mismos que en el momento de la emisión del certificado.
• Que la solicitud de renovación del certificado se refiera al mismo tipo de certificado emitido inicialmente.
• Que se haya satisfecho el pago correspondiente por la renovación del certificado.

Conclusión:

Los certificados emitidos por la ECIBCE tienen un plazo de vigencia establecido en el propio certificado y siempre será acorde con la legislación vigente. Dado el caso que algun certificado vaya a caducar se puede acudir a este tramite de renovacion ingresando a la pagina del ECIBCE

Recomendación:

Tener en cuenta que el pago correspondiente a la renovación tiene un plazo de un mes desde la fecha de aprobación de la solicitud, si el solicitante no realiza el pago en este plazo se archivara la solitud.

Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Banco Central del Ecuador: https://www.eci.bce.ec/

Autor: Nicole Sigcho 

Introduccion:

El certificado de firma electrónica es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada. La información de este certificado se la almacena de manera segura en diferentes contenedores ya sean de forma física o digital.

Desarrollo:

Conclusión:

Existen dos tipos en general de contenedores para el certificado de firma electrónica y dependiendo de cuál se escoja ya sea TOKEN o archivo ambos tienen la misma funcionalidad de almacenar de manera segura el certificado pero cada uno solo funciona para ciertas aplicaciones.

Recomendación:

Verificar y revisar a que va a estar designada la firma electrónica ya que si por ejemplo la requerimos para firmar una factura electrónica es necesario la firma en formato de archivo. El precio de cada contenedor depende de la vigencia que se le vaya a dar

 Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Security data: https://www.securitydata.net.ec/firma-electronica-en-ecuador/

Consejo de la Judicatura: https://www.icert.fje.gob.ec/productos

 Autor:

Nicole Sigcho

Introduccion:

 La revocación de un certificado de firma electrónica lo realiza el Consejo Nacional de Telecomunicaciones, de conformidad con lo previsto en esta ley, cuando:

1. a) La entidad de certificación de información cese en sus actividades y los certificados vigentes no sean asumidos por otra entidad de certificación.
2. b) Se produzca la quiebra técnica de la entidad de certificación judicialmente declarada.

Desarrollo:

Proceso:

1. La entidad de certificación deberá notificar con por lo menos noventa días de anticipación a los usuarios de los certificados de firma electrónica y a los organismos de regulación control sobre la terminación de sus actividades.
2. La notificación se hará de forma inmediata al titular del certificado de firma electrónica, se hará a la dirección electrónica y a la dirección física que se haya señalado en el contrato de servicio, luego de la revocación del certificado
3. La publicación se deberá realizar por cualquiera de los siguientes medios:

• Página electrónica designada por el CONATEL y en la página web de la entidad certificadora
• Mediante un aviso al acceder al certificado de la firma electrónica desde el hipervínculo de la verificación
• De manera opcional se podrá hacer la publicación en uno de estos medios

-Artículo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de diciembre del 2005.

- Artículo reformado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de octubre del 2008. 

Conclusión:

Como conclusión se puede mencionar El certificado de firma electrónica es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada y la revocación es la anulación completa del certificado de firma electrónica. y este solo da si la entidad certificadora termina con sus actividades o sufra un quiebre técnico.

Recomendación:

Estar pendientes de la página de CONATEL y de la página web de la entidad certificadora ya que son los principales medios de comunicación quienes nos reportan el estado del certificado de firma electrónica.

Fuentes:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la ley de comercio electrónico

Autor:

Nicole Sigcho

Introduccion:

La firma electrónica son datos en forma electrónica consignados en un mensaje de datos y que pueden ser utilizados para identificar al titular de la firma en relación con el mensaje de datos e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos. Cuando se registra una firma electrónica ante la autoridad certificadora se entrega un certificado digital, este certificado es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través de un proceso de comprobación que confirma su identidad.

Desarrollo:

La Agencia de Regulación y Control de las Telecomunicaciones publica, el Listado de las Entidades de Certificación de Información y Servicios Relacionados Acreditados y Terceros Vinculados, a continuación la lista: 

Conclusión:

Es importante tomar en cuenta que los elementos que componen la firma electrónica son la clave privada, clave pública y el certificado es decir que si alguno de estos faltase no se podría afirmar una validez entre la firma electrónica con una firma manuscrita, por esta razón es necesario que una firma electrónica cuente con todos sus elementos y se acoja a la ley establecida para el caso.

Recomendación:

En la mayoría de las entidades mencionadas se puede realizar el tramite de manera presencial o de manera online y para la obtención de un certificado electrónico se deberá cumplir los requisitos que señale la entidad certificadora, y cancelar el valor correspondiente. 

Fuentes:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Gobierno del encuentro (2021) FirmaEC preguntas frecuentes; Obtenido de:https://www.firmadigital.gob.ec/preguntas-frecuentes/#1507220071486-6861f188-87c3

Autor:

Nicole Sigcho

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

 El objetivo de esta ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas. Esta ley tambien cuenta con su respectivo reglamento.

Principios generales:

Conclusión:

Con los avances en sistemas de información y el internet se ve envuelto en todo aspecto en especial en el desarrollo del comercio, el gobierno ecuatoriano decido crear esta ley que trae muchos benéficos en el sector público y privado de igual forma ayuda a mantener y control en cuanto a seguridad y transparencia en el comercio electrónico, firmas electrónicas y mensajes de datos.

Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la ley de comercio electrónico

Autor:

Nicole Sigcho

Introduccion:

La firma electrónica son datos en forma electrónica consignados en un mensaje de datos, adjuntados o asociados al mismo y que pueden ser utilizados para identificar al titular de la firma en relación con el mensaje de datos.

Desarrollo:

Los principios y elementos que respaldan a la firma electrónica son:

• No discriminación a cualquier tipo de firma electrónica, así como a sus medios de verificación o tecnología empleada
• Prácticas de certificación basadas en estándares internacionales o compatibles a los empleados internacionalmente
• El soporte lógico o conjunto de instrucciones para los equipos de cómputo y comunicaciones, los elementos físicos y demás componentes adecuados al uso de las firmas electrónicas, a las prácticas de certificación y a las condiciones de seguridad adicionales, comprendidas en los estándares señalados en el literal anterior.
• Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los literales anteriores, así como la seguridad, confidencialidad, transparencia y no-discriminación en la prestación de sus servicios; y,
• Organismos de promoción y difusión de los servicios electrónicos, y de regulación y control de las entidades de certificación.

Conclusión:

La firma electrónica con los principios nos permite validar cualquier firma electrónica que se haya realizado en el extranjero siempre y cuando se sometan a la ley de comercio electrónico, firmas electrónicas y mensajes de datos y su reglamento de igual forma nos brinda seguridad y transparencia en los servicios ofrecidos.

Fuente:

Ley de comercio electrónico, firmas electrónicas y mensajes de datos
Reglamento a la ley de comercio electrónico

Autor:

Nicole Sigcho