Firmas Electrónicas

[CoLSoN2]

 ¿Qué posibilidades hay de poder firmar un contrato vía on-line y que sea válido legalmente? Pero debería ser algo "bastante extendido", no me sirven PDAs o Paletas Gráficas porque no todo el mundo tiene :\

[TheWind]

 Hasta ahora no habia ninguna, ya que no habia ningun tipo de reglamentacion de firmas electrónicas. Ahora si, revisa la Ley de Firmas electronicas que se aprobo la semana pasada.

Saludos

[Mars Attacks]

 Desde la LSSI se equipara la firma electrónica (la electrónica, no la digital, diferencias: el grado de seguridad) con la normal.

TÍTULO IV.
CONTRATACIÓN POR VÍA ELECTRÓNICA.
Artículo 23. Validez y eficacia de los contratos celebrados por vía electrónica.
1. Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.
Los contratos electrónicos se regirán por lo dispuesto en este Título, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial.
2. Para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.
3. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.
4. No será de aplicación lo dispuesto en el presente Título a los contratos relativos al Derecho de familia y sucesiones.
Los contratos, negocios o actos jurídicos en los que la Ley determine para su validez o para la producción de determinados efectos la forma documental pública, o que requieran por Ley la intervención de órganos jurisdiccionales, notarios, registradores de la propiedad y mercantiles o autoridades públicas, se regirán por su legislación específica.
Artículo 24. Prueba de los contratos celebrados por vía electrónica.
1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico y, en su caso, a lo establecido en la legislación sobre firma electrónica.
2. En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental.

Michael Jackson.

[CoLSoN2]

 mola que esa legal, pero ¿cómo funciona? ¿clickando el botón "Aceptar"? XD
Es lo que desconozco. Si alguien lo sabe me interesaría saberlo. Cómo implementar un sistema de firma electrónica, a grosso modo.

[Mars Attacks]

 No tienes que implementar nada. Un simple correo firmado electrónicamente aceptando el contrato (como respuesta al contrato y conteniéndolo) debería bastar.

[CoLSoN2]

 pero a que te refieres con "firmado electronicamente" ? A un simple reply diciendo "Pos fale" ? Pero eso sería muy facil de falsificar. Además, no sería por email sino que el contrato estaria a descargar en una pagina web. ¿qué podría valer de autentificacion?

[Mars Attacks]

 Busca por google qué es una firma electrónica. De insegura tiene poco y de fácil de falsificar menos aún.

También serviría que tu servidor admitiera conexiones seguras mediante firma electrónica (https) en las que te pudieras autenticar. De hecho todas las compras "serias" que se hacen por internet son de este tipo y está claro que el contrato es válido y legal.

[ethernet]

 Deberias tener una clave privada y un certificado (que contiene tu clave publica y algunos de tus datos, como nombre, mail etc) firmado por una entidad en la cual las dos partes firmantes del contrato confieis. Hay algunas de pago. Un saludo

[seryu]

pero a que te refieres con "firmado electronicamente" ? A un simple reply diciendo "Pos fale" ? Pero eso sería muy facil de falsificar. Además, no sería por email sino que el contrato estaria a descargar en una pagina web. ¿qué podría valer de autentificacion?

seria facil de falsificar sino fuera xqe ese email tiene una ip, es enviado por un isp.

xqe crees qe cuando a uno le da x mandar emails qe no debe le pillan tan pronto?

inet es mas segura de lo qe parece..

[CoLSoN2]

 y quien dice que quien envió el mail desde el pc del "firmante" es realmente él?

[Mars Attacks]

 No la liéis, no necesita para nada tener que comprobar IP's ni nada. Tú tienes tu firma electrónica en un disquet. Llegas al ordenador, abres el explorador o gestor de correo que utilices, le das tu firma electrónica y le especificas para qué quieres que la use (sólo para firmar correos, para autenticarse con webs seguras, etc), te pedirá un password que sólo tú deberías saber (como todos los passwords) y que puede ser tremendamente largo (y, además, si te lo han expedido, normalmente traerá una cadena secundaria que añadirle), haces la gestión que tengas que hacer (web, mail, lo que sea) y luego borras el certificado.

Lógicamente te tienes que preocupar por borrar el certificado una vez acabas, de la misma forma que no te vas dejando webs abiertas por ahí con tu usuario registrado y dentro, etcétera. En máquinas multiusuario con sistemas Unix/Linux/w2000/XP no deberías tener este problema adicional ya que se supone que sólo tú entras en tu cuenta y sólo debes velar por la privacidad de tu password.

No sé si lo he aclarado más... ¿No tienes una asignatura de Seguridad y Protección de la Información?

[TheWind]

 La LSSI-CE realiza la equiparacion, pero NO establece su forma de uso, algo que debia ser desarrollado en una normativa aparte que fue la que se aprobo la semana pasada. Esta nueva ley establce los requisitos para que esa firma electrónica sea valida: y no vale cualquier firma, debe de cumplir una serie de requisitos (sino recuerdo mal es una firma de categoria 4 , emitida por una autoridad determinada, y no es gratis precisamente). Si estos requisitos no se cumplen, no hay firma que valga.

[tewe76]

 Normalmente me gusta hacer aportaciones más constructivas, pero sobre este tema estoy muy confuso y lo único que se me ocurre es que yo sigo sin fiarme un pelo de cuestiones económicas y/o legales através de internet.

Las únicas "compras" que he hecho por internet son las que se pagan con un sms. Bueno, de las que se pagan por contrarrembolso tb me fio, claro. Pero mi número de tarjeta de crédito no pienso darlo a nadie, y no porque no me fie de la empresa a la q esté pagando, sino porque las paredes oyen, y en internet aún más.

Y ya puestos, se me plantea una duda: si considero que alguien ha usado mi tarjeta sin mi permiso, ¿me ampara la ley, en la práctica? ¿o sería una pérdida de tiempo denunciarlo?

[TheWind]

 

y no porque no me fie de la empresa a la q esté pagando, sino porque las paredes oyen, y en internet aún más.

Mientras la transaccion se realice a traves de una conexion segura SSL (128 bits minimo, 256 en adelante como recomendable), dudo mucho que alguien vaya a sacar algun dato productivo.

Y ya puestos, se me plantea una duda: si considero que alguien ha usado mi tarjeta sin mi permiso, ¿me ampara la ley, en la práctica? ¿o sería una pérdida de tiempo denunciarlo?

Claro que te ampara, pero para que todo funcione debes de seguir el procedimiento que establezca tu entidad de credito o la emisora de la tarjeta al respecto.

[Mars Attacks]

 Gracias por la información, TheWind.

Ahora mismo no recuerdo cómo era lo de los niveles de certificación, pero supongo que el 4 es el nivel máximo (el que se asegura que a quien expenden el certificado es quien dice ser).


De todas formas, para saber más acerca de este mundo, podéis dar un garbeo en la antigua autoridad certificadora de mi profe de SPI: http://ca.nisu.org/
Explica unas cuantas cosas :)

Ale, un saludo.

Edito: hasta donde yo conocía sólo había tres clases, la tercera y más restrictiva era la que requería personarse físicamente o tener un acta notarial. ¿Qué hay que hacer en la de clase 4? ¿Una muestra de ADN :-/ ?


The Wind, ¿puedes postear algún enlace al texto de esa ley?