Table Of ContentUniversidad Panamericana
La firma electrónica y las entidades de
certificación
Alfredo Alejandro Reyes Krafft
Tesis de Doctorado
Facultad: Derecho
Director: Dr. Eduardo Preciado Briseño
2002
UNIVERSIDAD PANAMERICANA
FACULTAD DE DERECHO
POSGRADO EN DERECHO
LA FIRMA ELECTRÓNICA Y LAS ENTIDADES
DE CERTIFICACIÓN
TESIS
QUE PARA OBTENER EL DIPLOMA DE DOCTOR EN DERECHO
PRESENTA EL:
LIC. ALFREDO ALEJANDRO REYES KRAFFT
Director de Tesis: Dr. Eduardo Preciado Briseño
México, D.F. 2002
LISTA DE ABREVIATURAS Y SIGLAS
ABA: AMERICAN BAR ASSOCIATION
ABM: ASOCIACIÓN DE BANQUEROS DE MÉXICO
ACE: AGENCIA DE CERTIFICACIÓN ELECTRÓNICA
ALCA: AREA DE LIBRE COMERCIO DE LAS AMÉRICAS
AMDI: ACADEMIA MEXICANA DE DERECHO INFORMÁTICO
APEC: ASIA PACIFIC ECONOMIC COOPERATION.
ARPA: ADVANCED RESEARCH PROYECT AGENCY
ARPANET: ADVANCED RESEARCH PROJECT AGENCY NETWORK
ASN.1: VERSIÓN 1 DE ABSTRACTS SINTAX NOTATION.
B2B BUSINESS TO BUSINESS
B2C BUSINESS TO CONSUMER
BANXICO: BANCO DE MÉXICO
BITNET: BECAUSTE IT´S TIME NETWORK
BITS: UNIDAD MÍNIMA DE INFORMACIÓN QUE PUEDE SER PROCESADA POR UNA
COMPUTADORA.
BROWSER: NAVEGADOR
BYTES: SECUENCIA DE 8 BITS.
CERN: LABORATORIO EUROPEO DE ESTUDIOS SOBRE FÍSICA DE LAS PARTÍCULAS
CMT: COMISIÓN DEL MERCADO DE LAS TELECOMUNICACIONES
COFETEL: COMISIÓN FEDERAL DE TELECOMUNICACIONES
CPS: DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
CRACKERS: LADRÓN DE CÓDIGOS O PROGRAMAS DE CÓMPUTO
CRL: LISTA DE REVOCACIÓN DE CERTIFICADOS
CSNET: CANAL DE INVESTIGACIÓN CIENTÍFICA EN COMPUTACIÓN
CSNET: COMPUTER SCIENCE NETWORK
CUNY: UNIVERSIDAD DE LA CIUDAD DE NUEVA YORK
CURP: CLAVE ÚNICA DEL REGISTRO NACIONAL DE POBLACIÓN
DELPHI: APLICACIÓN COMPUTACIONAL PROGRAMADA EN PASCAL
DES: DATA ENCRYPTION STANDARD
DIAL UP: SISTEMA COMERCIAL DE CONEXIÓN TELEFÓNICA.
DNS: DOMAIN NAMES SYSTEM
DOF: DIARIO OFICIAL DE LA FEDERACIÓN
DOS: DISK OPERATING SYSTEM
DSS: DIGITAL SIGNATURE STANDARD
EC-DC: ELECTRONIC COMMERCE FOR DEVELOPING COUNTRIES
EDI: INTERCAMBIO ELECTRÓNICO DE DATOS
EES: ESCROWED ENCRYPTION STANDARD
E-MAIL: CORREO ELECTRÓNICO
EMISARI: PRIMER SISTEMA DELPHI UTILIZADO ESPECIFICAMENTE PARA CONFERENCIAR
(CHATEAR)
FCC: FEDERAL COMMUNICATIONS COMMISION,
FECEMD: FEDERACIÓN DE COMERCIO ELECTRÓNICO Y MARKETING DIRECTO
FIDONET: RED INTERNACIONAL DE AVISOS ELECTRÓNICOS
FTAA: FREE TRADE AREA OF THE AMERICAS.
FTC: FEDERAL TRADE COMMISSION
FTP: SERVICIO DE TRANSFERENCIA DE ARCHIVOS
GBDE: GLOBAL BUSINESS DIALOG ON ELECTRONIC COMMERCE.
GILCE: GRUPO IMPULSOR DE LA LEGISLACIÓN DE COMERCIO ELECTRÓNICO
GUIDEC: GUÍA DE USO GENERAL EN EL COMERCIO DIGITAL INTERNACIONAL
HACKERS: PIRATAS INFORMÁTICOS QUE SE CARACTERIZAN POR ACCESAR A SISTEMAS
PROTEGIDOS SIN AUTORIZACIÓN DEL TITULAR
HARDWARE: ADITAMENTOS FÍSICOS PARA LA CONTRUCCIÓN DE COMPUTADORAS Y
2
HOME PAGE: PAGINA LOCAL
HOST: COMPUTADORA ANFITRIONA
HTML: LENGUAJE DE MARCACIÓN DE HIPERTEXTOS
IANA: INTERNET ASSIGNED NUMBERS AUTHORITY
ICANN: INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS
ICC: INTERNATIONAL CHAMBER OF COMMERCE.
ICPC: COMITÉ DE INFORMACIÓN, COMPUTO Y POLÍTICAS DE COMUNICACIÓN
IETF: INTERNET ENGINEERING TASK FORCE
IMPI: INSTITUTO MEXICANO DE LA PROPIEDAD INDUSTRIAL
INDA: INSTITUTO NACIONAL DE DERECHOS DE AUTOR
INWG: INTERNETWORK WORKING GROUP
ISO/IEC: ORGANIZACIÓN DE NORMAS INTERNACIONALES
ISOC: INTERNET SOCIETY
ISP: INTERNET SERVICE PROVIDERS
IWS: PROCESADORES DE INFORMACIÓN DE MENSAJES
JAVA: DESARROLLO DE SOFTWARE QUE, INCLUIDO EN LOS NAVEGADORES, PERMITE
EJECUTAR APLICACIONES SOBRE CUALQUIER PLATAFORMA COMPUTACIONAL.
KES: KEY ESCROW SYSTEM
LISTSERV: LISTA DE SERVIDORES
LMCE: LEY MODELO SOBRE COMERCIO ELECTRÓNICO
MILNET: MILITARY NETWORK
MOSAIC: PRIMER NAVEGADOR PARA ACCEDER A LAS PÁGINAS DEL SERVICIO WWW
NASA: NATIONAL AEREONAUTICS AND SPACE ADMINISTRATION
NCL: NETWORK CONTROL LANGUAGE
NCP: PROTOCOLO DE CONTROL DE CANAL
NIC: NETWORK INFORMATION CENTER
NIST: THE NATIONAL INSTITUTE OF SCIENCE AND TECHNOLOGY
NNTP: PROTOCOLO PARA LA TRANSMISIÓN DE NOTICIAS EN RED
NOM: NORMA OFICIAL MEXICANA
NREN: NATIONAL RESEARCH AND EDUCATIONAL NETWORK
NSF: NATIONAL SCIENCE FOUNDATION
NSFNET: NATIONAL SCIENCE FOUNDATION NETWORK
NU/EDIFACT : INTERCAMBIO ELECTRÓNICO DE DATOS DE LAS NACIONES UNIDAS PARA
LA ADMINISTRACIÓN DEL COMERCIO Y DEL TRANSPORTE
NU-CEFACT : CENTRO DE LAS NACIONES UNIDAS PARA LA FACILITACIÓN DEL COMERCIO
Y NEGOCIOS ELECTRÓNICOS
OCDE: ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO
OMA. ORGANIZACIÓN MUNDIAL DE ADUANAS
OMC: ORGANIZACIÓN MUNDIAL DEL COMERCIO.
OMPI:- ORGANIZACIÓN MUNDIAL DE LA PROPIEDAD INTELECTUAL.
PAG: PKI ASSESMENT GUIDELINESS
PGP: PRETTY GOOD PRIVACY
PKI: PUBLIC KEY INFRAESTRUCTURE, INFRAESTRUCTURA DE LLAVE PÚBLICA
PROFECO: PROCURADURÍA FEDERAL DEL CONSUMIDOR
PSC: PRESTADOR DE SERVICIOS DE CERTIFICACIÓN
PYMES: PEQUEÑAS Y MEDIANAS EMPRESAS
RDC: RED DE SERVICIOS DE CERTIFICACIÓN
RSA: ESQUEMA DE ENCRIPCIÓN DESARROLLADO POR RIVEST-SHAMIR-ADLEMAN
SAT: SERVICIO DE ADMINISTRACIÓN TRIBUTARIA
SCT: SECRETARÍA DE COMUNICACIONES Y TRANSPORTES
SEAL: ENLACE SEGURO DE AUTENTICACIÓN ELECTRÓNICA
SOFTWARE: CONJUNTO DE PROGRAMAS QUE POSIBILITAN EL USO DE UNA
COMPUTADORA
SRI: INSTITUTO DE INVESTIGACIONES DE STANFORD
TC: TERCEROS DE CONFIANZA
3
TCP/IP: PROTOCOLO DE CONTROL DE TRANSMISIÓN
TEL: GRUPO DE TRABAJO DE TELECOMUNICACIONES DE APEC
TELMIN: REUNIÓN MINISTERIAL DE LA INDUSTRIA DE INFORMACIÓN Y
TELECOMUNICACIONES
TIC´S: TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
TLCAN: TRATADO DE LIBRE COMERCIO DE AMÉRICA DEL NORTE
TRAMITANET: SITIO EN INTERNET QUE DERIVA DEL ACUERDO POR EL QUE SE
ESTABLECEN LAS DISPOSICIONES QUE DEBERÁN OBSERVAR LAS DEPENDENCIAS Y LOS
ORGANISMOS DESCENTRALIZADOS DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, PARA LA
RECEPCIÓN DE PROMOCIONES QUE FORMULEN LOS PARTICULARES EN LOS
PROCEDIMIENTOS ADMINISTRATIVOS A TRAVÉS DE MEDIOS DE COMUNICACIÓN
ELECTRÓNICA, ASÍ COMO PARA LAS NOTIFICACIONES, CITATORIOS, EMPLAZAMIENTOS,
REQUERIMIENTOS, SOLICITUDES DE INFORMES O DOCUMENTOS Y LAS RESOLUCIONES
ADMINISTRATIVAS DEFINITIVAS QUE SE EMITAN POR ESA MISMA VÍA.
TTP: TERCERO CONFIABLE
UCBS: UNIVERSIDAD DE CALIFORNIA EN SANTA BÁRBARA
UCLA: UNIVERSITY OF CALIFORNIA, LOS ANGELES
UIACP: PRÁCTICAS INTERNACIONALES UNIFORMES DE AUTENTICACIÓN Y
CERTIFICACIÓN
UIT: UNIÓN INTERNACIONAL DE TELECOMUNICACIONES
UNCITRAL: COMISIÓN DE LAS NACIONES UNIDAS PARA EL DERECHO MERCANTIL
INTERNACIONAL
UPU: UNIÓN UNIVERSAL DE SETRVICIOS POSTALES
USENET: UNIX USER NETWORK
UUCP: PROTOCOLO DE COPIA UNIX-TO-UNIX
VAN: VALUE ADDED NETWORK
WEB SITE: SITIO EN LA RED
WITSA: WORLD INFORMATION TECHNOLOGIES AND SERVICES ASSOCIATION.
WWW: WORLD WIDE WEB
XML: EXTENSIBLE MARKUP LANGUAGE
4
ÍNDICE
1. INTRODUCCIÓN 10
1.1. POSTULADOS Y LÍNEAS DE INVESTIGACIÓN. 10
1.1.1. CÓDIGO CIVIL FEDERAL 10
1.1.2. CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES 10
1.1.3. CÓDIGO DE COMERCIO 11
1.1.4. LEY FEDERAL DE PROTECCIÓN AL CONSUMIDOR 12
1.1.5. CARACTERÍSTICAS: 12
1.1.5.1. INTEGRIDAD 13
1.1.5.2. ATRIBUCIÓN 16
1.1.5.3. ACCESIBILIDAD 18
2. ANTECEDENTES HISTÓRICOS DE INTERNET 19
3. ¿QUE ES INTERNET? 49
3.1. CONSENSO INTERNACIONAL 60
3.2. ORGANISMOS Y ASOCIACIONES INTERNACIONALES. 60
3.3. RECOMENDACIONES INTERNACIONALES 94
3.4. COMPROMISOS INTERNACIONALES SUSCRITOS POR 95
MÉXICO:
3.4.1. OMC 95
3.4.2. APEC 96
3.4.3. UE 96
3.4.4. ALCA 96
3.4.5. TRATADOS DE APLICABILIDAD ESPECÍFICA: 97
3.4.5.1. OMPI 97
3.4.5.2. UNCITRAL 97
3.4.5.3. OCDE 97
4. SITUACIÓN LEGAL EN MÉXICO. 98
4.1. ANTECEDENTES LEGISLATIVOS 98
4.2. REFORMAS DE MAYO DEL 2000 98
4.2.1. OBJETIVOS DE LA LEGISLACIÓN 99
5
4.2.2. EL ARCHIVO MERCANTIL 99
4.3. PROYECTO DE NOM. CONSERVACIÓN DE MENSAJES 100
DE DATOS
4.4. FACTURA ELECTRÓNICA 107
4.5. NOVEDADES LEGISLATIVAS: 113
4.5.1. LEY CONTRA EL CRIMEN ELECTRÓNICO 113
4.5.2. LEY DE PROTECCIÓN DE DATOS PERSONALES 119
4.5.3. LEY FEDERAL DE PROTECCIÓN AL CONSUMIDOR 120
4.5.4. PROTECCIÓN Y RECONOCIMIENTO A LA PROPIEDAD INTELECTUAL 121
DEL SOFTWARE
4.5.5. REFORMAS A LA LEY FEDERAL DE RADIO Y TELEVISIÓN 121
4.5.6. REDACCIÓN DE UNA LEGISLACIÓN SOBRE FIRMAS ELECTRÓNICAS 122
Y PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
4.5.7. PROCESO DE APROBACIÓN DEL PROYECTO DE NUEVA LEY 122
FEDERAL DE TELECOMUNICACIONES
4.5.8. LEGISLACIÓN EN MATERIA DE NOMBRES DE DOMINIO 122
4.5.9. ADECUACIONES AL MARCO JURÍDICO DEL SISTEMA E-MÉXICO 123
4.5.10. LEY GENERAL DE INFORMÁTICA 126
5. FIRMA AUTÓGRAFA. 127
5.1. CONCEPTO 130
5.2. LA FIRMA EN DERECHO BANCARIO MEXICANO 137
5.3. LA FIRMA EN TÍTULOS DE CRÉDITO 142
5.3.1. LA FIRMA EN TÍTULOS DE CRÉDITO EMITIDOS EN SERIE 146
5.4. CONCEPTOS RELACIONADOS CON LA FIRMA 148
5.4.1. EL CONOCIMIENTO DE FIRMA 148
5.4.2. EL CATÁLOGO DE FIRMAS 150
5.4.3. LA FIRMA IMPRESA POR MEDIOS MECÁNICOS 152
5.4.4. LA MÁQUINA DE FIRMA 156
5.5. LA FIRMA EN MATERIA DE FIANZAS 157
5.6. LA FIRMA EN MATERIA DE SEGUROS 158
5.7. CARACTERÍSTICAS DE LA FIRMA 159
5.7.1. IDENTIFICATIVA 159
5.7.2. DECLARATIVA 159
5.7.3. PROBATORIA 159
6
5.8. ELEMENTOS DE LA FIRMA 159
5.8.1. FORMALES 159
5.8.1.1. COMO SIGNO PERSONAL 159
5.8.1.2. ANIMUS SIGNANDI 159
5.8.2. FUNCIONALES 160
5.8.2.1. IDENTIFICADORA 160
5.8.2.2. AUTENTICACIÓN 160
6. FIRMA ELECTRÓNICA 164
6.1. EN ESTADOS UNIDOS 165
6.2. EN LATINOAMÉRICA 185
6.2.1. ARGENTINA 185
6.2.2. COLOMBIA 187
6.2.3. CHILE 201
6.2.4. ECUADOR 203
6.2.5. PANAMÁ 203
6.2.6. PERÚ 205
6.2.7. VENEZUELA 205
6.3. EN EUROPA 206
6.3.1. ESPAÑA 206
6.3.2. ALEMANIA 210
6.3.3. FRANCIA 210
6.3.4. ITALIA 210
6.3.5. REINO UNIDO 212
6.3.6. PAISES BAJOS 212
6.3.7. SUECIA 212
6.3.8. COMUNIDAD EUROPEA 213
6.4. A NIVEL INTERNACIONAL 215
6.4.1. ONU 215
6.4.2. OCDE 219
6.4.3. ORGANIZACIÓN INTERNACIONAL DE NORMAS ISO 220
6.5. EN MÉXICO 220
6.6. FIRMA ELECTRÓNICA 221
6.7. FIRMA ELECTRÓNICA AVANZADA 222
6.8. CONCEPTOS RELACIONADOS CON LA FIRMA 223
7
ELECTRÓNICA
6.8.1. MENSAJE DE DATOS 223
6.8.2. INTERCAMBIO ELECTRÓNICO DE DATOS (EDI) 223
6.8.3. INICIADOR DE UN MENSAJE DE DATOS 223
6.8.4. DESTINATARIO DE UN MENSAJE DE DATOS 223
6.8.5. INTERMEDIARIO DE UN MENSAJE DE DATOS 224
6.8.6. EQUIVALENCIA FUNCIONAL 224
6.8.7. NEUTRALIDAD DEL MEDIO 227
6.8.8. SISTEMA DE INFORMACIÓN 230
6.8.9. AUTORIDAD O ENTIDAD DE CERTIFICACIÓN 230
6.8.9.1. PROTOCOLOS 231
6.8.9.1.1. ARBITRADOS 231
6.8.9.1.2. NOTARIALES 231
6.8.9.1.3. AUTOVERIFICABLES 231
6.8.9.2. DOCUMENTO WP.71 ONU 232
6.8.9.3. TIPOS DE CERTIFICADO 233
6.8.9.3.1. IDENTIDAD 233
6.8.9.3.2. AUTORIZACIÓN 233
6.8.9.3.3. TRANSACCIONAL 234
6.8.9.3.4. TEMPORAL 234
6.8.9.4. ESTADOS UNIDOS 234
6.8.9.5. UNIÓN EUROPEA 234
6.8.9.5.1. AUTORIDAD DE CERTIFICACIÓN 234
6.8.9.5.2. TERCEROS DE CONFIANZA 235
6.8.9.6. FUNCIONES DE LAS AUTORIDADES DE CERTIFICACIÓN 235
6.8.9.7. AUTORIDADES PÚBLICAS DE CERTIFICACIÓN 236
6.8.9.7.1. ESPAÑA 236
6.8.9.7.2. ITALIA 237
6.8.9.8. AUTORIDADES PRIVADAS DE CERTIFICACIÓN 238
6.8.9.8.1. ESPAÑA 238
6.8.9.8.2. BÉLGICA 238
6.8.9.8.3. ESTADOS UNIDOS 238
6.8.9.8.4. EN LA COMUNIDAD EUROPEA 239
6.8.9.8.5. EN INTERNET 239
8
6.9. CARACTERÍSTICAS DE UN SISTEMA SEGURO 240
6.9.1. AUTENTICACIÓN 241
6.9.2. ENCRIPTACIÓN O CIFRADO DE DATOS 245
6.9.2.1. CLASES DE CRIPTOGRAFÍA 248
6.9.2.2. CARACTERÍSTICAS DE LAS LLAVES PRIVADAS 250
6.9.2.3. DESVENTAJAS DEL CIFRADO TRADICIONAL O SIMÉTRICO 250
6.9.2.4. CIFRADO DE LLAVE PÚBLICA O ASIMÉTRICO 251
6.9.2.5. CARACTERÍSTICAS PRINCIPALES DE LAS LLAVES PÚBLICAS 257
6.10. FIRMA DIGITAL O FIRMA ELECTRÓNICA AVANZADA 257
6.11. VENTAJAS DE LA CRIPTOGRAFÍA ASIMÉTRICA 258
6.12. CERTIFICADOS DIGITALES 267
6.12.1. ADMINISTRACIÓN DE LOS CERTIFICADOS 270
6.12.2. AUTORIDAD CERTIFICADORA 271
6.12.3. REGISTRO DE CERTIFICADOS 271
6.12.4. DECLARACIÓN DE PRÁCTICAS CON CERTIFICADOS 272
6.12.5. LISTA DE REVOCACIÓN DE CERTIFICADOS 272
6.12.6. FUNCIONAMIENTO DE LOS CERTIFICADOS 272
6.12.7. RECOMENDACIONES PARA SU USO 274
6.12.7.1. COMPROMISO DE CLAVE PRIVADA DE USUARIO 274
6.12.7.2. COMPROMISO DE CLAVE PRIVADA DE AUTORIDAD CERTIFICADORA 275
6.12.7.3. CAMBIO EN LOS DATOS DEL CERTIFICADO 275
6.12.7.4. VIOLACIÓN DE LA POLÍTICA DE LA AUTORIDAD CERTIFICADORA 275
6.12.7.5. EXPIRACIÓN DEL CERTIFICADO 275
6.12.8. DISPOSITIVOS DE ALMACENAMIENTO DE CERTIFICADOS 276
7. PROYECTO CYBERNOTARIO 277
8. PROYECTO BANXICO 285
9. PROPUESTA CONCRETA DE REFORMA LEGISLATIVA 292
10. CONCLUSIONES 305
11. BIBLIOGRAFÍA 309
9
Description:La firma electrónica y las entidades de certificación. Alfredo Alejandro comando requiriendo el texto completo de una correspondencia particular o artículo, la máquina del cliente requiere el . 11 Cfr. Revista Istmo número 250 Septiembre –Octubre del 2000, artículo Creatividad e Innovació
