Medios de seguridad juridica en el comercio electronico

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS
EMPRESARIALES

ESCUELA PROFESIONAL DE INGENIERÍA
COMERCIAL

CURSO : DERECHO DE NEGOCIOS
INTERNACIONALES

ALUMNO : CAMPO RUEDA, CAROLINA
QUINTANILLA JOAQUIN, GERSON
QUISPE OVIDO, ANGEL

CICLO : VII

SECCION : A

TACNA – PERÚ
2010

Derecho en Negocios Internacionales 1

INDICE

- INTRODUCCIÓN

- ¿Que es comercio electrónico?

- Tipos de comercio electrónico

- Ventajas que aporta el B2B para los compradores

- Ventajas que aporta el B2C para los compradores

- Ventajas del comercio electrónico (Empresas y clientes )

Escuela de Ingeniería Comercial - Docente: Mgr. Mitzi Lourdes del C. Linares Vizcarra
- Evolución en comercio electrónico dentro del Perú

- Los sistemas de seguridad en el comercio electrónico

Presentado por los alumnos de la Facultad de Ciencias Empresariales
- Manejo de la seguridad por parte de empresas online

- Herramientas para proteger un sitio de E-commerce

- Certificado

- Aspectos jurídicos de internet y el comercio electrónico
- Organización mundial del comercio

- Conceptos importantes

- Valor probatorio del documento electrónico y firma digital
en la ley de comercio electrónico

- Seguridad de los mensajes de datos y las firmas digitales
- CONCLUSIONES


INTRODUCCION

A principio de los años 1920 apareció en los Estados Unidos la venta por catálogo,
impulsado por empresas mayoristas. Este sistema de venta, revolucionario para la
época, consiste en un catálogo con fotos ilustrativas de los productos a vender. Este
permite tener mejor llegada a las personas, ya que no hay necesidad de tener que
atraer a los clientes hasta los locales de venta. Además, otro punto importante a tener
en cuenta es que los potenciales compradores pueden escoger los productos en la
tranquilidad de sus hogares, sin la asistencia o presión, según sea el caso, de un
vendedor. La venta por catálogo tomó mayor impulso con la aparición de las tarjetas

de crédito; además de determinar un tipo de relación de mayor anonimato entre el
cliente y el vendedor.

A principio de los años 1970, aparecieron las primeras relaciones comerciales que

utilizaban una computadora para transmitir datos, tales como órdenes de compra y
facturas. Este tipo de intercambio de información, si bien no estandarizado, trajo
aparejado mejoras de los procesos de fabricación en el ámbito privado, entre
empresas de un mismo sector.

A mediados de 1980, con la ayuda de la televisión, surgió una nueva forma de venta
por catálogo, también llamada venta directa. De esta manera, los productos son
mostrados con mayor realismo, y con la dinámica de que pueden ser exhibidos
resaltando sus características. La venta directa es concretada mediante un teléfono y
usualmente con pagos de tarjetas de crédito.

En 1995 los países integrantes del G7/G8 crearon la iniciativa Un Mercado Global para
PYMEs, con el propósito de acelerar el uso del comercio electrónico entre las empresas
de todo el mundo durante el cual se creó el portal pionero en idioma español
Comercio Electrónico Global.


MEDIOS DE SEGURIDAD JURÍDICA EN EL
COMERCIO ELECTRÓNICO

¿QUE ES COMERCIO ELECTRONICO?

El comercio electrónico, también conocido como e-commerce (electronic commerce en inglés),
consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales
como Internet y otras redes informáticas .

“El comercio electrónico es aquél donde se utiliza para la comunicación y acuerdo entre las partes,
el intercambio de datos, a través de medios electrónicos, electromagnéticos, ópticos u otros, de

naturaleza análoga”.

TIPOS DE COMERCIO ELECTRONICO

 Empresa - Empresa (B2B) - Business-to-Business

Es la transmisión de información referente a transacciones comerciales electrónicamente,
normalmente utilizando tecnología como la Electronic Data Interchange (EDI), presentada a
finales de los años 1970 para enviar electrónicamente documentos tales como pedidos de
compra o facturas.

Podemos poner como ejemplo todas aquellas compañías que se deciden agruparse en un portal
aunando fuerzas que les permites entre otras cosas a mejorar sus condiciones de ventas. El
hecho de contar con esta ventaja también tienen un costo que es dado de acuerdo al
mantenimiento de las paginas o cobrando a los socios una comisión que esta orientada
básicamente por el negocio realizado en el dicho portal.

Ventajas que aporta el B2B para los compradores son:

 Abaratamiento del proceso: menos visitas comerciales, proceso de negociación más
rápido, etc. Por tanto, los compradores pueden pedir una reducción de precios en
virtud del menor coste de gestión.

 Integración directa de los datos de la transacción en los sistemas informáticos de la
empresa.
 Posibilidad de recibir mayor número de ofertas o demandas, ampliando la
competencia.
 Despersonalización de la compra con lo que se evitan posibles tratos de favor.


 Abaratamiento del proceso: menos visitas comerciales, proceso de negociación más
rápido, etc. Por tanto, los compradores pueden pedir una reducción de precios en
virtud del menor coste de gestión.

 Empresa -Consumidor (B2C) – Business-to-Consumer

En el comercio electrónico B2C es la abreviatura de la expresión Business-to-Consumer («del
negocio al consumidor», en inglés)

Es el comercio electrónico que realizan las empresas con los particulares. Se puede comparar
con la venta al detalle de manera electrónica.

Esta categoría ha tenido gran aceptación y se ha ampliado sobre manera gracias al World Wide
Web, ya que existen diversos centros comerciales por todo Internet.

Los pioneros de esta estrategia B2C son: la empresa fabricante de ordenadores personales Dell

y el mayorista, también estadounidense, de libros, música y otros productos Amazon.com .

El éxito del B2C pasa por el aseguramiento de los sistemas de pago a través de tarjeta de
crédito, si bien en muchos casos se da la posibilidad de otras formas de pago como contra

reembolso, en efectivo o la utilización de servicios proporcionados por otras empresas como
PayPal.

Ventajas que aporta el B2C para los compradores son:

 La compra suele ser más rápida y más cómoda.
 Las ofertas y los precios están siempre actualizados.
 Los centros de atención al cliente están integrados en la web.
 Las telecomunicaciones por banda ancha han mejorado la experiencia de compra

 Empresa - Administración (B2A) - Business to Administrations

Este tipo de comercio electrónico realizado entre la empresa y la administración. Las empresas
operan como usuarios y proveedores de los elementos de soporte para el comercio
electrónico. Cubre todo tipo de transacciones que se realicen entre las empresas y las
organizaciones gubernamentales.

Esta categoría es muy importante ya que se piensa que a través de ella se puede promover la
calidad, la seriedad y el crecimiento del comercio electrónico.


 Consumidor - Administración (C2A)

En esta categoría es donde encontramos más dificultades para su emergencia.

Sin embargo a medida que se extiendan las categorías anteriores la administración podrá
extender las interacciones electrónicas a aéreas tales como los pagos de pensiones, el
asesoramiento o las devoluciones de las tasas.

VENTAJAS DEL COMERCIO ELECTRONICO:

 Para las Empresas :

 Reducción de costo real al hacer estudio de mercado.
 Desaparecen los límites geográficos y de tiempo.


Disponibilidad las 24 horas del día, 7 días a la semana, todo el año.
 Reducción de un 50% en costos de la puesta en marcha del comercio electrónico, en
comparación con el comercio tradicional.
 Hacer más sencilla la labor de los negocios con sus clientes.

 Reducción considerable de inventarios.
 Agilizar las operaciones del negocio.
 Proporcionar nuevos medios para encontrar y servir a clientes.
 Incorporar internacionalmente estrategias nuevas de relaciones entre clientes y proveedores.
 Reducir el tamaño del personal de la fuerza.
 Menos inversión en los presupuestos publicitarios.
 Reducción de precios por el bajo coste del uso de Internet en comparación con otros medios de
promoción, lo cual implica mayor competitividad.
 Cercanía a los clientes y mayor interactividad y personalización de la oferta.
 Desarrollo de ventas electrónicas.
 Globalización y acceso a mercados potenciales de millones de clientes.
 Implantar tácticas en la venta de productos para crear fidelidad en los clientes.

 Para los clientes :

 Abarata costos y precios
 Da poder al consumidor de elegir en un mercado global acorde a sus necesidades
 Un medio que da poder al consumidor de elegir en un mercado global acorde a sus
necesidades.
 Brinda información pre-venta y posible prueba del producto antes de la compra.
 Inmediatez al realizar los pedidos.
 Servicio pre y post-venta on-line.
 Reducción de la cadena de distribución, lo que le permite adquirir un producto a un mejor
precio.
 Mayor interactividad y personalización de la demanda.
 Información inmediata sobre cualquier producto, y disponibilidad de acceder a la información
en el momento que así lo requiera.
 Permite el acceso a más información.


EVOLUCIÓN EN COMERCIO ELECTRÓNICO DENTRO DEL PERU

 Promover el desarrollo del comercio electrónico en el país, tanto en el ámbito privado
(comercial interno y externo) como público, a través de la figura del Gobierno como Usuario
Modelo. En este campo pueden mejorar mucho los servicios en línea del Portal Gubernamental
y se puede incentivar el aprovechamiento de un Portal de Compras Estatales en Línea, lo que
permitirá ahorrar costos y también garantizar que las transacciones sean transparentes.

 Adquirir tecnología digital de punta a menores costos, lo que contribuirá a mejorar la
productividad en la cadena exportadora con la adquisición de múltiples insumos necesarios en
esta cadena para transformar bienes intermedios en bienes finales de exportación,

LOS SISTEMAS DE SEGURIDAD EN EL COMERCIO ELECTRÓNICO

En Internet hay de todo. Se pueden comprar objetos de consumo, software, incluso hacer
donaciones altruistas. Pero también hay peligros: hackers, virus, robo de información, etc., si bien,
mirándolo objetivamente, no hay más peligros que los que pueden acecharnos cuando vamos a
comprar a un centro comercial.

Existen medios de evitar que el usuario se vea expuesto a fraudes en Internet, como el código de
seguridad de las tarjetas Visa, que está impreso sobre el panel de firma y son tres dígitos con
caracteres inclinados hacia la izquierda. En caso de tenerlo, será requerido por el operador al
momento de la autorización de la compra. También en esa línea, los usuarios de American Express
no tienen ninguna responsabilidad sobre los cargos fraudulentos que se realicen con algunas de sus
tarjetas.

Para que la comunicación entre dos ordenadores sea confidencial, se han desarrollado varios
sistemas de cifrado de la información entre ordenadores. El más usado, sobre todo en este tipo de
comunicaciones (las compras en Internet), es el llamado Secure Sockets Layer (SSL).

El SSL consiste en establecer unas claves entre el ordenador que se conecta y el servidor que se
utiliza para que la información viaje cifrada entre los dos sistemas. De esta manera, si en algún
punto de la comunicación hay algún elemento "espiando", la transacción será completamente
ininteligible.


 Los mecanismos y sistemas de seguridad en un inicio se crearon con el objeto de
resguardar los entornos empresariales, como la auditoria informática, pero
posteriormente estos sistemas de seguridad se expandieron, existiendo en la actualidad
los sistemas de seguridad jurídica, seguridad física, seguridad lógica, entre otros.

 Ante la realidad de estas medidas el derecho, parte del hecho que cualquier usuario que
desee contratar en línea, suministrará al vendedor en primer lugar información personal
como su nombre, dirección teléfono

Manejo de la seguridad por parte de empresas online

La seguridad en un ambiente de comercio electrónico involucra las siguientes
partes:

 Privacidad: que las transacciones no sean visualizadas por nadie.
 Integridad: que los datos o transacciones como números de tarjeta de créditos o pedidos no
sean alterados.
 No Repudio: posibilita que el que generó la transacción se haga responsable de ella, y brinda la
posibilidad de que este no la niegue.
 Autenticación: que los que intervienen en la transacción sean leales y válidas.
 Facilidad: que las partes que intervienen en la transacción no encuentren dificultad
al hacer la transacción.

Herramientas para proteger un sitio de E-commerce

Las estructuras de seguridad de un sitio de e-commerce no varía con las de un
sitio tradicional, pero si se implementa el protocolo SSL en la mayoría de los
casos para tener un canal seguro en las transacciones.





- Punto1: Usuario conectándose a Punto2 (un sitio de e-commerce
como amazon.com) utilizando un navegador Internet Explorer compatible con el

protocolo SSL.
- Punto2: El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta)
que establece conexiones seguras utilizando SSL para la transacciones, y también

posee un Firewall para hacer filtrado de paquetes (Packet Filtering)
- Punto3: Este punto es la autoridad que emite los Certificados de Autenticidad, en inglés Certificate
Authority (CA) que por seguridad y es recomendable que sea una tercera empresa
el emisor del certificado no sea interno.

Certificados:

Un Certificate Authority (CA) es generalmente una empresa que emite certificados.
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:

href="http://www.verisign.com/">
Versign.com

¿Que es lo que tiene un certificado?

Un certificado contiene la siguiente información:

 Dominio para el que se expidió (por ejemplo
href="http://www.segurired.com/">http://www.segurired.com/)
 Dueño del Certificado
 Domicilio del Dueño
 Y la fecha de validez del mismo.


Estamos en un sitio común, la barra de estado del Internet Explorer nos indica que estamos en un sitio
de Zona Internet y la dirección en que estamos ubicados comienza con http://……..

Ahora la siguiente pantalla nos mostrará cuando quiero hacer el Check Out o

Pago de los libros que compré.

Ahora un pequeño candado me indica que estoy en un servidor seguro, y que puedo incluir mis datos.
Otro indicador es la dirección de web que ahora comienza con https://…. y no con http://….

Pero si no confiamos, podemos hacer doble clic sobre el candado amarillo y obtendremos información
sobre el certificado del servidor amazon.com


Esta es la información básica del certificado, que nos confirma que si estamos conectados al servidor
correcto que es amazon.com y el certificado fue emitido por un CA que es Verisign o sea una tercera

empresa que no tiene que ver nada con la empresa de donde estamos haciendo compras.

Haciendo clic en la pestaña Detalles podremos tener más información técnica sobre el Certificado:

El algoritmo utilizado, la versión de SSL, el algoritmo de identificación, la fecha de valides que posee,
entre otros.
La fuerza de cifrado que esta utilizando RSA(1024bits) que es un cifrado muy fuerte.
Volviendo a nuestro gráfico de cómo funcionaba un sitio de e-commerce, identifiquemos los 3 puntos:


El Punto1: el usuario soy yo, me conecto al sitio Punto2 que es Amazon.com

Punto2: me muestra los productos, que voy a comprar, yo los selecciono y proceso a ir al sitio seguro.
Entonces el Punto2 me contacta con el Punto3, el cual me envía la dirección del certificado para el

Punto2, donde me dice si es válido o no.

Utilizar SSL tiene beneficios grandes, ya que es un estándar no hace falta instalar ningún software

adicional de lado del cliente, y tampoco de lado del servidor, ya que la mayoría de los servidores web
como son IIS (Internet Information Server) y Apache ya poseen soporte para SSL conexiones seguras. Los
navegadores de Internet más populares como lo son el Internet Explorer y el Netscape también ya
poseen soporte para SSL.

También da una prueba de que su servidor web es su servidor web, es decir que está protegiendo la
identidad de su sitio web.

El 95% de los pagos de Internet se realizan utilizando hoy en día SSL.

SSL no depende de ningún sistema operativo, es independiente, puede ser utilizado sobre cualquier
plataforma, independiente.

EJEMPLOS DE PÁGINAS ONLINE:

1. Mercado Libre

Cuenta con la tecnología más avanzada en materia de seguridad: Digital ID y Secure Server ID.
Son dos sistemas que le permiten garantizar transacciones seguras, mediante la autenticación
digital. En otras palabras, la comunicación con sus usuarios se realiza dentro de un canal de
absoluta privacidad. A continuación te mostramos los Componentes tecnológicos de la
seguridad de MercadoLibre.

MercadoLibre hace uso de la criptografía o recubrimiento de la información, con una "capa"
protectora compuesta por dos claves: una pública que todos los usuarios pueden ver y una
clave privada y única, guardada en espacios de "paso restringido"


2. EBay

En eBay puedes comprar o vender utilizando diferentes formas de pago. La mayoría de los
vendedores suelen ofrecer más de una opción. Algunas opciones de pago presentan una mayor
protección que otras, por lo que debes asegurarte de elegir la forma de pago con la que te
sientas más seguro.

En caso de no recibir el objeto (o si el objeto no se corresponde con la descripción) el
comprador puede beneficiare de una cobertura de hasta 100 euros según el Programa de
protección al comprador de eBay.

El Programa de protección al comprador de PayPal ofrece una cobertura gratuita de hasta
1.000 euros para aquellos artículos que cumplan determinados requisitos.

ASPECTOS JURÍDICOS DE INTERNET Y EL COMERCIO ELECTRÓNICO

Aspectos jurídicos de internet y el comercio electrónico

Actualmente se ha transformando de manera acelerada el mundo en los últimos años. Esta
transformación ha cambiado la rutina tanto en hombres, economía y cada una de las naciones y en todo
el poderío de ellas, además de la forma de hacer los negocios y realizar sus transacciones.

El hecho de celebrar contratos de forma más rápida en documentos, escritos y firmas autógrafas. Todo
ello es necesario en vista de que no se podría alegar la existencia de determinados contratos y dar un
tipo de demostración que haga validar su existencia.

Tenemos hoy en día una tendencia de los documentos llamados Electrónicos, que son generados por
medios electrónicos y que quedan apreciados dentro de los mismos medios y que quedan dentro de un
sistema de información que son apreciados por distintos medios todo ello propiciado con la Ley Modelo
de Comercio Electrónico de la UNCITRAL.

En el año de 1982 se expide el DEC: que da origen a que se cree un servicio de transmisión y recepción
de información codificada, es así que se decide dictar normas para los servicios aquellos que tuvieran
transmisión de información codificada, inclusive se habla de correo electrónico.

A pesar de ello no existe una verdadera voluntad política que plantee la regulación y reglamentación de
los temas informáticos y en especial del derecho informático. No basta con expedir la llamada "LEY DE
COMERCIO ELECTRONICO", es necesario que de ella salgan nuevas normas que la reglamenten.

COMERCIO}ELECTRONICO

El término "comercio electrónico" se refiere a la venta de productos y servicios por Internet.
Actualmente, este segmento presenta el crecimiento más acelerado de la economía. Gracias al costo
mínimo que implica, hasta la empresa más pequeña puede llegar a clientes de todo el mundo con sus


productos y mensajes. En la actualidad, más de 250 millones de personas en todo el mundo utilizan
Internet habitualmente.

El 69% de la población conectada a la red ha realizado al menos una compra en los últimos 90 días.
Teniendo en cuenta estos datos, los analistas estiman que este sistema generará ventas por un valor de
USD 3,2 mil millones de dólares hasta el año 2004. Si se calcula que el ingreso promedio familiar de los
usuarios de Internet asciende a USD 59.000, captar a este público objetivo de gran atractivo sería muy
beneficioso para su negocio

Internet constituye la forma primaria de comercio electrónico y permite a las compañías establecer
contactos con los consumidores potenciales o con otras compañías por medio del correo electrónico.

En 1999 se define y reglamenta el acceso y uso de mensajes de datos, del comercio electrónico y de
firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. El objetivo
principal de la ley es adoptar un marco normativo que avale los últimos desarrollos tecnológicos sobre
seguridad en materia de comercio electrónico.

"COMERCIO ELECTRONICO: Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o
no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier
otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes

operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo
de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones
financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de
concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa
conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de
pasajeros por vía aérea, marítima y férrea, o por carretera"

ORGANIZACIÓN MUNDIAL DEL COMERCIO

Estudios estadísticos indican que para el año de 1991 había menos de 5 millones de usuarios en
Internet. En la actualidad existen más de 459 millones (menos de la decima parte de la población
mundial) de ellos América Latina representa el 4%.

Las transacciones electrónicas requieren contratos electrónicos y firmas electrónicas que no han sido
regulados hasta ahora por el derecho de muchos países. La mayoría de los países en desarrollo que
deseen participar en el comercio electrónico, necesitan emprender cambios legislativos importantes en
este sentido.

 DECRETO 2328 de 1982

"Por el cual se dictan normas sobre el servicio de transmisión o recepción de información codificada
(datos) entre equipos informáticos, es decir, computadoras y/o terminales en el territorio nacional"


"Art. 1. La empresa Nacional de Telecomunicaciones prestará el servicio de transmisión de datos a
través de los siguientes medios..."

 DECRETO 148 de 1984

"Por el cual se dictan normas sobre los servicios de transmisión de información codificada (datos) para
correspondencia publica y se reglamentan parcialmente los artículos 184 y 186 del decreto-ley 222 de
1983"

Este decreto define Telex, Correo Electrónico, Transmisión de Datos, etc.

"Correo Electrónico: Servicio que mediante el uso de diferentes tecnologías electrónicas y medios de
telecomunicación permite la transferencia de mensajes, documentos, memorandos, oficios y similares
almacenándolos en un lugar y permitiendo su extracción y reproducción en forma de copia a distancia."

 DECRETO 2150 DE 1995

ARTÍCULO 26: Utilización de sistemas electrónicos de archivo y transmisión de datos. Las entidades de la
administración pública deberán habilitar sistemas de transmisión electrónica de datos para que los

usuarios envíen o reciban información requerida en sus actuaciones frente a la administración.

En ningún caso las entidades públicas podrán limitar el uso de tecnologías para el archivo documental
por parte de los particulares sin perjuicio de los estándares tecnológicos que las entidades públicas
adopten para el cumplimiento de algunas de las obligaciones legales a cargo de los particulares.

 DECRETO 266 DE 2000

ARTÍCULO 26: “MEDIOS TECNOLÓGICOS”.

Se autoriza a la administración pública para el empleo de cualquier medio tecnológico o documento
electrónico.

Toda persona podrá en su relación con la administración hacer uso de cualquier medio técnico o
electrónico.

 LEY 527 DE 1999

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras
disposiciones.


Conceptos importantes:

-
- . Mensaje de datos.- La información generada, enviada, recibida, almacenada o comunicada
por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio
electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.-----------
-------------------------------------------------------------------------------------------------------------------------------------
---
- . Comercio electrónico.- Abarca las cuestiones suscitadas por toda la relación de índole
comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de
datos o de cualquier otro medio similar----
- -----
- ---------------------------------------------------------
- Firma Digital.- Se entenderá como un valor numérico que se adhiere a un mensaje de datos y
que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto
del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación----

- -------------------------------------------------------------------------------------------------------------------------------------
--
- . Entidad de Certificación.- Es aquella persona que, autorizada conforme a la presente ley,
esta facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o

facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes
de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas
digitales.-------------------------------------------------------------------------------------------------------------------------
--------------------------------
- -----------------------------------------------------------------------------------------------------
- . Intercambio electrónico de datos.- La transmisión electrónica de datos de una
computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto.---
-
- -------------------------------------------------------------------------------------------------------------------------------------
. Sistema de información.- Se entenderá todo sistema utilizado para generar, enviar, recibir,
archivar o procesar de alguna otra forma mensajes de datos.

VALOR PROBATORIO DEL DOCUMENTO ELECTRONICO Y FIRMA DIGITAL EN LA LEY
DE COMERCIO ELECTRONICO - LEY 527 DE 1999 -

Prueba Documentaría:

En el campo jurídico, el documento es el elemento esencial dentro del sistema informativo del derecho
El documento es definido por CARNELLUTI como una cosa que hace conocer un hecho. De allí se deriva
que el documento, es algo material, tiene una finalidad representativa de un acontecimiento y debe ser
anterior al litigio en el cual pretende utilizar como prueba

CARNELLUTI abre las puertas a la admisión del documento electrónico


¿Qué es el documento electrónico?

Aquel proveniente de la elaboración electrónica, o aquel objeto físico dirigido a conservar y transmitir
informaciones mediante mensajes en lenguaje natural, realizado con la intermediación de funciones
electrónicas.

1. Se podrían considerar enmarcados dentro de la clasificación de documentos (Art. 251 C.P.C.)

2. Podrán servir los nuevos documentos electrónicos o informáticos de medios de prueba, teniendo en
cuenta la ausencia gran cantidad de países de una ley que los pueda clasificar como tal.

3. Frente al concepto "Documentos original", en el documento electrónico es difícil determinar la
diferencia entre el documento original y la copia del mismo.

4. La seguridad de los medios electrónicos es suficiente para contrarrestar la desconfianza,
incertidumbre y falta de credibilidad que el documento electrónico genera, ante las posibles
alteraciones de su contenido.

REQUISITOS JURIDICOS DE LOS MENSAJES DE DATOS

Escrito

De acuerdo al artículo 6, este requisito queda satisfecho con un mensaje de datos, si la información que
éste contiene es accesible para su posterior consulta.

El documento debe quedar en algún "lugar" con la posibilidad de ser apreciado posteriormente en
iguales condiciones a las que fue emitido y recibido.

Firma

Es el método, signo o símbolo de naturaleza digital incorporado por su titular a un documento
preparado para ser tratado por medios telemáticos, con cualquiera de las finalidades previstas para la
firma manual, o como un bloque de caracteres que acompaña a un documento acreditando quién es su
autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad)

El Articulo 7 establece que el requisito de la firma de un documento electrónico queda satisfecho por
dos aspectos: 1. Que exista un método de identificación del iniciador del mensaje y que el contenido del
mensaje esta aprobado por el.

Original

Conforme al Articulo 8 el Mensaje de Datos se reconoce como documento original, cumpliendo los
siguientes requisitos: 1. Garantía confiable que se ha conservado la integridad de la información, desde


el momento en que se genero el mensaje de datos
2. Que la información pueda ser mostrada en forma adecuada.

Integridad

Al tenor del artículo 9 se considera la integridad de un mensaje de datos cuando la información
contenida en él ha permanecido completa y sin alteración de su contenido. Lo anterior significa que el
mensaje de datos es integro si no ha tenido modificación alguna desde el momento que es generado y
enviado, hasta que ha sido recibido.

Fuerza probatoria

El artículo 10 reconoce fuerza probatoria a los mensajes de datos, de manera expresa, conforme a las
normas del Código de Procedimiento Civil en sus artículos 251 y siguientes.

Igualmente sucede con las actuaciones administrativas o judiciales en donde se reconoce eficacia,
validez y fuerza probatoria a la información contenida en mensajes de datos.

Valor probatorio

Los mensajes electrónicos de datos se valorarán conforme a la regla general de sana crítica. Esto
significa que un mensaje de datos o una firma digital no tienen ni un mayor ni un menor valor al que en
forma general se le reconoce a los documentos (Articulo 11).

Conservación

El mensaje de datos debe cumplir, según el articulo 12, con los siguientes requisitos cuando la ley
requiera que sean conservados: 1. Que la información sea accesible para su posterior consulta.
2. Que su conservación sea en el formato que se haya generado.
3. Que se conserve la información que determine origen, destino, fecha y hora de envío o recibo o
producción del documento.

o COMUNICACIÓN (Art. 14 y 15)

La oferta y aceptación en la formación del contrato se puede expresar por medio de mensajes de datos.

No se niegan efectos jurídicos, validez o fuerza obligatoria a la manifestación de voluntad expresada por
mensaje de datos.

o ATRIBUCIONES (Art. 16)

Se entiende un mensaje de datos enviado por el iniciador, cuando: 1. Lo envía el propio iniciador.
2. Lo envía una persona facultada por el iniciador.
3. Lo envía automáticamente un sistema de información programado por el iniciador.

o PRESUNCION DE ORIGEN (Art. 17)


Se presume un mensaje de datos enviado por el iniciador, cuando: 1. Se ha acordado previamente un
procedimiento, que determine que es el iniciador quien lo envíe.
2. El mensaje de datos recibido por el destinatario es producto de los actos de una persona facultada
por el iniciado y que haya utilizado el procedimiento acordado previamente.

MENSAJE ENVIADO = MENSAJE RECIBIDO

De acuerdo al Art. 18, el destinatario tiene el derecho a considerar que el mensaje de datos recibido del
iniciador, es el que este quería enviar.
No lo puede hacer cuando el destinatario sabe o pudo saber que la transmisión había dado lugar a un
error.

Firmas digitales

La firma digital no es otra cosa que la forma en que una entidad de certificación señala deben ir

firmados los mensajes de datos emitidos por una empresa o persona por ella certificada y a quien le ha
expedido un certificado digital.

Atributos de la firma digital

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de
aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del
mismo.

El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, siempre
y cuando reúna los siguientes requisitos: (Art. 7 y 28)

Única

Es única a la persona que la usa. Es absolutamente personal e intransferible. Usada bajo responsabilidad
y riesgo del titular.

Susceptible de verificación

Es susceptible de ser verificada. Por medios adecuados y utilizando las entidades de certificación se
puede determinar que una firma digital corresponde a la persona que la emite.

Control exclusivo del usuario

Está bajo el control exclusivo de la persona que la usa. No permite que varias personas sean los
responsables de la firma, es del resorte exclusivo y excluyente del titular de la firma.

Vinculación a la información

Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es
invalidada.

Sometida a reglamentación


Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional, en este caso la ley 527 de
1999 y el decreto 1747 de 2000.

Uso de la firma digital

Las entidades de Certificación dentro de sus actividades tiene la de prestar los servicios de creación de
firmas digitales, pero a parte de las entidades de certificación, juegan papel importante en el manejo de
la firma digital otros actores en las transacciones electrónicas.

El cliente

Es el que inicia la transacción por medio del lleno de un formulario de pedido y el envío a través de la
aceptación del formulario. El cliente se identifica ante el comerciante por medio de una firma digital,
enviando el mensaje de datos cifrado mediante su clave privada. El comerciante mediante la clave
publica del cliente desencripta el mensaje y lee la información.

Comerciante

Es el destinatario del mensaje de datos y descifra la información mediante la clave publica que el cliente

tiene y ha sido suministrada por medio de su entidad de certificación. En la mayoría de las transacciones
con tarjeta de crédito, el comerciante no tiene acceso al número de tarjeta del cliente, solo le llega la
autorización del banco respectivo, aprobando la transacción.

Banco

Es el intermediario en el pago, recibe la notificación del pago del cliente al comerciante y autoriza la
transacción, cargando a la cuenta del cliente el valor pagado y abonándola a la cuenta del comerciante.

Isp

Es la empresa que facilita la comunicación y las transacciones por Internet al permitir el acceso tanto de
cliente como de comerciante a la red, puede ser el mismo o diferentes.

Seguridad de los mensajes de datos y las firmas digitales

El principal problema que existe en la internet es la Inseguridad. La seguridad mínima en Internet se
basa fundamentalmente en la identificación del usuario y una palabra o clave de acceso

El crecimiento acelerado y el auge que en los últimos años ha tenido Internet, empezó a mostrar las
falencias que en seguridad tenia este sistema.

El interés principal en la generación de seguridad en Internet es motivar a que las negociaciones
virtuales no se suspendan sino por el contrario aumenten. Sin embargo los HACKER (temibles piratas
virtuales que ingresan a las redes y capturan la información que ella contiene o que por ella se
transmite) han puesto en peligro grandes redes de comunicación y grandes servidores.


En el comercio electrónico intervienen varias partes. Así los comerciantes ofrecen mercancías,
productos y servicios a los clientes, quienes los solicitan vía servidor o correo electrónico, llenando un
formulario de pedido, con lo que se inicia la transacción.

RIESGOS FRENTE A LOS DOCUMENTOS ELECTRONICOS Y LAS FIRMAS
DIGITALES

Los principales fenómenos de seguridad que se presentan en Internet son los siguientes casos:

Robo de información

Permite obtener la información de los usuarios de la red, tales como números de cuentas, tarjetas de
crédito, facturación, etc. Así mismo por este sistema se puede robar servicios exclusivos de suscriptores.

De esta manera se viola la privacidad en las comunicaciones. Por medio de algoritmos criptograficos
(vistos anteriormente) se puede contrarrestar esta situación.

Suplantación de identidad

Una de las actividades más comunes en Internet. Cuando una persona utiliza las claves de otra
haciéndose pasar por esta y realizando transacciones en nombre de aquel. De esta manera el
suplantador podría usar el número de tarjeta de crédito del suplantado o comprometer su
responsabilidad sin que este tenga la voluntad de obligarse. Por medio del sistema de la FIRMA DIGITAL
se puede obviar esta suplantación. Esto se estudiara mas adelante.

Sniffers

Son herramientas informáticas que permiten obtener las CLAVES DE ACCESO que permiten entrar a los
lugares donde se guarda la información. Permiten la consumación de "delitos" de robo de información y
suplantación de identidad. Los sistemas de criptografia y de llaves públicas ofrecen una adecuada
protección.

Modificación de información

Es la forma de alteración del contenido de un mensaje de datos en el lapso de tiempo que sale del
iniciador y llega al destinatario, cambiando considerablemente el mensaje de salida al mensaje de
llegada. La FIRMA DIGITAL es el mecanismo adecuado para conservar la integridad de los mensajes de
datos.

Repudio

Es el rechazo o la negación de una operación por una de las partes que intervienen en el negocio
electrónico, esto puede causar problemas en los sistemas de pago. Si una de las partes rechaza un
acuerdo previo con la otra parte, se vera abocado al sobrecosto en la facturación. La FIRMA DIGITAL
genera un buen medio de garantía.


Denegación del servicio

Es la forma de inhabilitar un sistema para que pueda operar normalmente, imposibilita que un cliente
que tiene suscripción con un servicio, pueda obtener los beneficios respectivos.

ELEMENTOS DE SEGURIDAD DE LOS MENSAJES DE DATOS Y LAS FIRMAS
DIGITALES

Para contrarrestar los fenómenos mencionados anteriormente es necesario suministrar unos buenos
elementos de seguridad por partes de los actores intervinientes en Internet, a fin de lograr la entera
confianza y que las transacciones tengan la suficiente garantía de realización segura. Para ello un
sistema debe ofrecer seguridad a ambos extremos de la comunicación. Los principales requerimientos
para cumplir con la seguridad son los siguientes:

Confidencialidad

Las comunicaciones se deben restringir solo para las partes interesadas y no permitir el ingreso de

terceras personas que nada tiene que ver con ella. Es esencial para la privacidad del usuario y evita los
problemas de robo de información.

Integridad

Se debe tener la suficiente garantía que en el proceso de comunicación no existe la posibilidad de
modificación del mensaje de datos, no en el almacenamiento en los repositorios.

Autenticidad

Debe existir plena identidad e identificación entre las partes, de tal manera que tengan la plena
seguridad de que las personas que dicen estarse comunicando son las que realmente dicen ser.

No repudio

Realizada la operación no puede existir la posibilidad de negar dicha operación o de rechazarla.

Aplicación selectiva de servicios

Permite la posibilidad de que una parte de la transacción no sea visible a todas las partes, es decir que
en el proceso de negociación se oculte una información de especial interés para una de las partes, como
es el caso del número de la tarjeta de crédito.

AUTORIDAD DE CERTIFICACION (CA) O ENTIDAD DE CERTIFICACION.

Las ENTIDADES DE CERTIFICACION son empresas especializadas en brindar la seguridad de las
transacciones que se realizan en Internet. Estas entidades expiden certificados que contienen las llaves


públicas que garantizan la autenticidad de las partes. Las entidades de certificación mantienen las listas
de revocación de certificados, y sus respectivos repositorios.

Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar
sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:

 Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
 Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del
mensaje de datos.
 Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a
los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.
 Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

 Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación,
transmisión y recepción de mensajes de datos.

 Ofrecer los servicios de archivo y conservación de mensajes

ENTIDADES DE CERTIFICACION CERRADAS

Las entidades de certificación cerradas deben acreditar ante la Superintendencia de Industria y
Comercio:

· Los administradores y representantes legales no están incursos en las causales de inhabilidad previstas
en el literal c del artículo 29 de la ley 527 de 1999; y
· Están en capacidad de cumplir los estándares mínimos que fije la Superintendencia de Industria y
Comercio de acuerdo a los servicios ofrecidos.

ENTIDADES DE CERTIFICACION ABIERTAS

Las entidades de certificación abiertas deben acreditar ante la superintendencia de industria y
Comercio:

o Personería jurídica o condición de notario o cónsul.
o Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos
establecidos por la Superintendencia de Industria y Comercio.
o Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la
autorización.
o Constitución de las garantías previstas en este decreto.
o Infraestructura y recursos por lo menos en la forma exigida en el artículo 9 de este decreto.


o Informe inicial de auditoria satisfactorio a juicio de la misma Superintendencia.

CERTIFICADOS DIGITALES

Un certificado es aquel que otorga una entidad de certificación una vez controla la correcta
configuración del proceso de encriptación de los mensajes, y de comprobar los datos de la empresa
solicitante. Este certificado se concede a una entidad cuyas referencias han sido comprobadas, para
garantizar que efectivamente quien recibe los datos encriptados es quien debe recibirlos realmente.
Garantizando así la confidencialidad, integridad, autenticidad y demás elementos que requiere la
seguridad en Internet.

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado
digitalmente por ésta, debe contener por lo menos lo siguiente:

o Nombre, dirección y domicilio del suscriptor.
o Identificación del suscriptor nombrado en el certificado.
o El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

o La clave pública del usuario.
o La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
o El número de serie del certificado.
o Fecha de emisión y expiración del certificado.

FIRMAS ELECTRÓNICAS

Tipos de firma:

Existen dos tipos de firma electrónica:

 La firma electrónica básica:

Es un conjunto de datos recogidos electrónicamente que formalmente identifican al autor y se
incorporan al propio documento. El problema de este sistema es que no se puede saber a ciencia cierta
si el documento ha sido creado por la persona que lo firma o si verdaderamente lo ha firmado él y no
una tercera persona que ha suplantado su identidad.

 La firma electrónica avanzada:

Permite la identificación del emisor del mensaje ya que está vinculada de manera única al que firma el
documento y a los datos que incorpora, ya que es el signatario quien únicamente posee el control
exclusivo de estas claves. Además permite saber si estos datos han sido modificados posteriormente o
en su transcurso. A esta firma la ley le otorga plena eficacia jurídica y valor probatorio en juicio.


QUÉ GARANTIZA LA FIRMA ELECTRÓNICA

La firma electrónica permite garantizar la identidad del firmante de un documento y la integridad del
contenido de dicho documento

Desde un punto de vista práctico, el procedimiento para firmar un documento es mucho más sencillo. El
emisor del documento debe tener al menos una clave de cifrado, que consiste a su vez en una clave
pública y una clave privada.

Por lo tanto, un certificado digital no es más que una clave de cifrado, emitida por una entidad de
certificación para una determinada persona física o jurídica, con la garantía que proporciona esa entidad
de certificación con respecto a la identidad de la persona.

La firma digital obtenida garantiza:

 Que el documento ha sido firmado por el emisor. No es posible que haya sido firmado por otra

persona a menos que haya robado la clave privada del emisor.
 Que el contenido del documento no ha sido manipulado desde la emisión hasta la recepción
del mismo.

EFECTOS JURÍDICOS DE LA FIRMA ELECTRÓNICA

El elemento más importante desde el punto de vista jurídico de la firma electrónica (firma electrónica
reconocida) es el de su equiparación con la firma manuscrita, por tanto el reconocimiento de iguales
efectos jurídicos que los reconocidos por las leyes a la firma manuscrita (equivalencia funcional),
incluida su admisión como prueba documental en un proceso judicial.

La firma electrónica es un acto voluntario y personal, mediante el cual el firmante utiliza un certificado
para dicha función. Puede usarse en internet (al firmar un correo, por ejemplo), pero no
necesariamente, pues también se puede firmar un documento pdf (u otro tipo) para y enviarlo una vez
firmado. Por tanto hay que diferenciar el instrumento (el certificado) del acto de usarlo (la firma
electrónica).

- Será admisible como prueba en juicio
- Su valor jurídico es el mismo que la firma manuscrita
Sin embargo, la firma electrónica (no es avanzada y no está basada en un certificado
reconocido):

- No se le niegan los efectos jurídicos, ni se le excluye como prueba en juicio


LA CRIPTOGRAFÍA.

Es la ciencia que estudia la transformación de información legible en otra que no se puede leer
directamente. En este proceso la información es codificada (cifrado) para evitar que sea leida o alterada
por terceras personas. La información cifrada puede ser interceptada será ininteligible para todo aquel
que no tenga capacidad de descifrarla.

El cifrado y descifrado requieren una formula matemática o algoritmo y una clave, para convertir los
datos "en claro" a datos cifrado.

La criptografía es una herramienta desarrollada y utilizada para el comercio electrónico, es una
aplicación técnica para cifrar datos (ocultar informaciones y conocimientos confidenciales), que se ha
venido desarrollando

Finalidad:

- en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas,
organizaciones, etc.)

- en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido:
que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado,
habitualmente denominado criptografía, no haya sido modificado en su tránsito.

LA BIOMETRÍA

Es otro medio de seguridad. En la contratación electrónica las firmas biométricas, tienen como principal
función identificar las características físicas únicas de las personas que las van a utilizar.

De lo que podemos conceptualizar a la firma Biométrica como un tipo de firma electrónica que permite
la identificación personal a través del reconocimiento de las características físicas únicas de los
interesados y pueden establecer fehacientemente la identidad de quien dice ser.

Finalidad:
Garantizar la seguridad en el registro e identificación de transacciones financieras y comerciales,
permitiendo la identificación exacta de las personas que realizan una operación de este tipo, sin ser
vulnerable a la suplantación.


Conclusiones

Internet ha posibilitado que la "Sociedad de la Información" se estructure como una sociedad
posindustrial cuyo principal avance tecnológico es la digitalización. Para el modelo clásico del ciclo de
negocios, la alteración tecnológica es el tipo de fenómeno global más importante después de las
fluctuaciones económicas.

Por otra parte, la información se convirtió en el cuarto factor económico superando a las materias
primas, trabajo y capital, con una especial particularidad: el modelo informático está caracterizado por
costos bajos con tendencias declinantes, lo que permite inferir el desarrollo de una nueva cultura
técnica.

El marco jurídico a sancionarse debe prever la regulación de contenidos, determinar el momento y el

lugar de perfeccionamiento de las transacciones comerciales; o de lo contrario fijar pautas generales
acerca de la emisión de la oferta, recepción de la aceptación y acuse de recibo de acuerdo a reglas
generales establecidas en la ley modela de UNCITRAL, el acceso público a la red, etc.

Pensamos que con la sanción de la Ley de Firma Digital, en los próximos años, se dará impulso al
Comercio Electrónico, facilitándose además las comunicaciones seguras en todo el ámbito de la
administración pública y también del Poder Judicial.

Medios de seguridad juridica en el comercio electronico

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Medios de seguridad juridica en el comercio electronico

Similaire à Medios de seguridad juridica en el comercio electronico (20)

Plus de Mitzi Linares Vizcarra

Plus de Mitzi Linares Vizcarra (20)

Dernier

Dernier (20)

Medios de seguridad juridica en el comercio electronico