Con frecuencia he visto en presentaciones sobre firma electrónica y sobre DNIe de otras personas describir una serie de propiedades de la firma digital entre las que se cita la de ‘no-repudio’ .
Desde hace mucho años, una de mis manías es la de eliminar ese término de mis propias presentaciones, ya que es incorrecto tanto en español como en inglés, idioma en el que se ha popularizado desde el comienzo de uso de la tecnología de criptografía de clave pública.
Este término se usa además en dos contextos diferentes. En uno de ellos es un tipo de cualidad que se codifica en los certificados y en otro es una propiedad general de la firma electrónica.
Veamos. El repudio es posible siempre, tanto con firma manuscrita (u ológrafa) como con firma electrónica. Ese es uno de los motivos por los que yo intento eliminar el término «no repudio».
En términos técnicos, el antiguo bit ‘NR’ «Non repudiation» que se codifica en la extensión «key usage» de los certificados, en la actualidad se denomina «content commitment» cuando se refiere a la cualidad de un tipo de certificado que indica al software en el que se usa que debe permitir que el usuario conozca lo que firma (what you see is what you sign). Es decir, lo importante es el compromiso con el contenido. Esta codificación se emplea en la clave de FIRMA del DNI electrónico.
Cuando el bit ‘ES’ de «electronic signature» se codifica en la extensión «key usage» se supone que en realidad NO ES una verdadera FIRMA en el sentido jurídico, sino que puede ser una firma electrónica automatizada por el sistema utilizado. Por eso se diferencia entre ambas modalidades, de forma que sus bits respectivos son incompatibles y no pueden ir activados a la condición booleana «TRUE» simultáneamente en el mismo certificado. Esta codificación se emplea en la clave de AUTENTICACIÓN del DNI electrónico y no exige conocimiento de lo firmado por el usuario, ya que lo que el dispositivo suele firmar es un código de desafío, lo que constituye la respuesta en la aplicación de un modelo «challenge -response».
El otro uso del término «no repudio» tiene que ver más bien con el concepto jurídico de «vicio de consentimiento» que
se produce cuando se engaña o se amenaza a una persona para que firme , y es una de las causas de nulidad de contratos. Lo que es aplicable tanto a la firma manuscrita como a la digital.
Con esta orientación, una firma electrónica no garantiza el «no repudio» aunque es un término muy usado por los técnicos y algunos abogados para referirse a otro concepto que es más bien «prueba de firma» o «presunción de firma».
En efecto, la firma electrónica cualificada (o reconocida) crea la presunción de firma al mismo nivel o a mayor nivel que el que se deriva del empleo de la firma manuscrita. E impone la carga de la prueba a quien sostiene que la firma no es válida.
De hecho aparecen casos en los que se puede decir que uno no ha firmado (casos «de repudio»), un poco diferentes a los de la firma manusctita. La firma manuscrita se puede «falsificar«. Por otro lado, en la firma electrónica no existe «inmediación» (no se vincula indisolublemente al firmante). Es decir, otra persona que tenga la tarjeta o el DNIe y conozca el PIN puede llevar a cabo la firma.
A veces esta es una función deseada, cuando la tarjeta y el PIN se usan como un «poder al portador» y se cede a un tercero la posibilidad de firmar. Pero en todo caso, lo firmado le es atribuible o imputable a quien aparece como firmante: al titular del certificado.
Todo es electrónico 
Vengo del futuro…. (es que respondo a 2007!!)
[mi teclado no quiere escribir acentos]
Como minimo, en la firma electronica, deberia existir un derecho del firmante a poder recibir en su buzon una copia del documento firmado, mejor dicho, en el momento de firma, el sistema automaticamente me envia a mi buzon el hash del documento…. Ya pueden intentar manipular lo que quieran, ya.
Os quiero comentar mi propia experiencia.
Me he encontrado situaciones en las que lo firmado por mi no es igual a lo que me han presentado. Es decir… has leído y firmado digitalmente una cosa… y a los meses te presentan otro documento con otras condiciones.
Creo que CONFIAR absolutamente en el generador de la firma, un banco, una entidad, una telefónica, una electrónica es un gran ERROR. Y dejar la carga de la prueba en la persona que firma otro… es imposible que está persona pueda demostrar que lo que firmó es diferente.
Pingback: El “no repudio” en la firma electrónica - Dokumentalistas
Pingback: El “no repudio” en la firma electrónica « Todo es electrónico
Este asunto del «content-commitment» está siendo estudiado aún y por el momento han aparecido algunas propuestas.
Estas propuestas parecen decantarse hacia un orden regulatorio (más controles de calidad entorno al software de firma) y hacia la innovación técnica.
En el primer caso hay quien aboga porque terceras partes de confianza puedan asumir la potestad en la emisión de sellos de confianza hacia sistemas de firma. De esta forma, en sede judicial podría tener cierto peso que el sistema esté certificado por determinada entidad. A mí personalmente esta aproximación me parece insostenible porque implicaría aceptar la existencia de un poder que podría situarse en cierta ventaja ante el propio juez y que basaría sus argumentos únicamente con referencias a alguna norma infranqueable, es decir, sin base científica.
En el segundo caso se busca resolver la problemática mediante técnicas asociadas al contexto de generación de la firma, como por ejemplo el uso de captchas. Estas técnicas aún no están muy desarrolladas y su aplicación es muy experimental. En el caso de los captchas lo que se pretende es que el firmante aporte determinada información relacionada con el contenido a firmar que no pueda inferir el sistema de firma y por tanto tras la verificación de la firma podría detectarse si la frase de paso tiene coherencia con el contenido a firmar.
Hoy por hoy parece no haber ninguna solución suficientemente garante o eficaz que garantice el «no-repudio» electrónico.
Pingback: 1.000.000 de visitas « Todo es electrónico
Efectivamente, la certificación como dispositivo seguro de creación de firma cubre al dispositivo pero es posible diseñar aplicaciones de firma muy seguras.
En todo caso, se debe garantizar que, si un usuario «no ha sido» quien ha firmado, lo pueda alegar, por más que en un documento figure su firma electrónica.
El término correcto es «Prueba de firma» que crea «presunción de que existe firma y de que existe firmante». Además la presunción de identificar al firmante implica que es la parte que quiere destruir la preseuntación la que deberá alegar las razones que le permiten afirmarlo.
Y al demostrarlo, se estará a las circunstancias descritas en la Ley de Enjuiciamiento Civil sobre formas de prueba. Lo que permite recurrir a los peritos que valoren si las circunstancias en las que se produjo la firma dan pie a tener la certeza de que la firma no la creó el firmante, o lo hizo en unas condiciones en las que no estaba garantizada la LIBRE PRESTACIÓN DEL CONSENTIMIENTO.
Gracias, Julián, por tus precisiones.
A mi tampoco me ha gustado nunca el propio termino de no repudio, y menos asociado a las propiedades de la firma digital.
Pero evidentemente responde a una realidad.
Se trata de evitar que quien hace algo aduzca el «yo no he sido».
En general, los sistemas de firma (manual o electrónica) tratan de fijar un marco para evitar que el actor «repudie» el acto (contrato, declaración, compromiso, etc.) mediante denegar que el es el autor de la firma.
Ciertamente la firma digital persigue lo mismo, y la firma digital «ofrece» mecanismos para tratar de evitar el «yo no he sido».
Siento no tener el dominio del lenguaje requerido, pero seguro que tu eres capaz de decirnos o proponernos un vocablo que exprese mas elegantemente «evitar que el usuario/firmante/… diga yo no he sido».
Sobre el tema del «content commitment» y del concepto de firma avanzada tenemos para otro rato.
Yo, en mi creatividad, aún no acabo de ver como puede sostenerse ante un juez que «él sí ha sido» con una firma electronica cualificada por el medio; o, para más precision, lo de que los dispositivos de firma seguros existan … entendiendo por seguros que ofrezcan la seguridad que se persigue, claro, aparte de la seguridad TIC intrínseca.
Releyendo la Ley 59/2003, de 19 de diciembre, de firma electrónica, exposición de motivos, III: «Con ello se aclara que no basta con la firma electrónica avanzada para la equiparación con la firma manuscrita; es preciso que la firma electrónica avanzada esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación.»
Lo del certificado reconocido vale. Y lo del dispositivo seguro, qué menos. Pero, ¿Pensamos que el hecho de que la firma se produzca usando una tarjeta criptografica «tamper-resistant» resuelve el problema?
Pongo un ejemplo: compraventa de un inmueble. El documento indica que el comprador entrega en efectivo un 20% del precio en el acto (p, ej., 40.000€). Firman ambas partes. Ambas partes emplean tarjetas «seguras» de Camerfirma, con certificados «fetén», perfectamente identificados, etc. Ahora bien, la plataforma que suministra el documento electrónico a firmar al dispositivo de firma sufre una «averia» no visible y cambia por el camino el 20% por 2% y los 40.000€ por 4.000€.
O al revés. El contrato pone el 2% y se acaba firmando digitalmente algo que pone 20%.
En cualquier caso, el vendedor puede acabar reclamando judicialmente al comprador una deuda de 36.000€ pendientes … La carga de la prueba, en contra de la firma, el comprador …
¿Acabaremos teniendo dispositivos realmente «tamper resistant» que muestren un hash del documento a firmar, tal que las partes involucradas sepan que de verdad firman lo que dice firmarse?
Mientras tanto, la ley dirá que ambas firmas ológrafa y electrónica avanzada son iguales, pero … ya sabes, ¡siempre se puede aducir que tu lo que firmabas era otra cosa, te han dado el cambiazo!