Firma Electrónica

El método más común para asegurar los pagos electrónicos son las tecnologías basadas en la criptografía como la codificación y la firma electrónica. Una firma electrónica es una cadena de datos que se anexa a un mensaje electrónico a fin de garantizar su autenticidad, identificar al firmante (signatario) y enlazar el contenido a ese firmante (y de este modo, proteger al destinatario de ser rechazado por parte del remitente). La firma electrónica provee un medio eficaz para garantizar la autenticidad y la integridad de cualquier documento durante su vida útil . La importancia de la firma electrónica fue enfatizada en la Recomendación No. 35 de la CEPE/ONU - Estableciendo un Marco Jurídico para una Ventanilla Única de Comercio Internacional.

La firma electrónica tiene un impacto en todo el proceso de facturación:

  • Elaboración: para asegurar la autenticidad e integridad del documento, se tiene que utilizar la firma electrónica cuando se elabora una factura,
  • Intercambio: para que el receptor valide una firma electrónica, se tiene que enviar la información sobre la validación de una firma junto con el documento de la factura,
  • Aceptación: para validar la autenticidad y la integridad de la factura recibida, el receptor puede (de acuerdo a la legislación nacional) validar la firma electrónica usando la información disponible,
  • Almacenamiento: las facturas deben ser almacenadas por un periodo de tiempo según lo exijan las autoridades fiscales locales. Debe garantizarse la autenticidad del origen y la integridad de datos de la factura almacenada.

Guía de Implementación

La infraestructura de implementación, a la que se refiere comúnmente como la Infraestructura Pública Clave (PKI por sus siglas en inglés), requiere que cada usuario tenga un par de claves público-privadas donde la clave pública sea disponible para todos, mientras que la clave privada solo la conozca el usuario. La siguiente gráfica muestra los resultados de este escenario.


El vendedor desea enviar un mensaje de texto con una firma digital. Primero, el remitente crea el mensaje de texto que se firmará y genera un mensaje comprimido usando una función que genera un hash de 162 bits de mensaje original. El mensaje comprimido está seguro y es único. El remitente entonces usa el algoritmo de firma digital con clave pública y su clave privada para firmar el hash y generar una firma digital para el documento específico. Al recibir la firma digital en el mensaje de texto correspondiente, el receptor debe calcular dos valores separados (independientes). Primero, el mensaje comprimido del texto recibido se calcula usando el mismo algoritmo comprimido. Después, una vez que el receptor haya calculado el valor del mensaje generado durante la función hash, puede entonces usar el algoritmo de desencriptación con la clave pública y firma electrónica del remitente para recuperar el mensaje comprimido firmado. Si el receptor puede desencriptar la firma digital, esto implica que la clave privada del remitente se usó para encriptar el mensaje generado durante la función hash. El último paso para el receptor es comparar el hash que se calculó contra el que se recuperó en el proceso de desencriptación. Si coinciden estos dos mensaje generados durante la función hash, el receptor habrá, de hecho, recibido el mensaje original firmado por el remitente (preservando de esta manera la integridad del mensaje).

La CNUDMI desarrolló Leyes Modelo sobre el Comercio Electrónico y Firma Electrónica para proporcionar a los legisladores nacionales un conjunto de normas internacionales aceptables encaminadas a eliminar los obstáculos jurídicos y a incrementar la previsiblidad legal del comercio electrónico y a facilitar el uso de la firma.

Beneficios

La adopción de soluciones de firma electrónica conlleva beneficios significativos:

  • Provee una solución de facturación electrónica global al tiempo que cumple con la legislación local.
  • Respalda los procesos de las cuentas por cobrar y de las cuentas por pagar
  • Elimina los costos de capital de la compañía y crea un archivo de facturas electrónicas de acuerdo con las disposiciones legales.
  • Maximiza la seguridad al utilizar facturas protegidas y conexiones altamente seguras.
  • Reduce los costos de la TI y simplifica la infraestructura de la TI.
  • Elimina las barreras transaccionales y los problemas de facturación.

Sin embargo, el alto costo y la complejidad de la implementación de la factura electrónica debe tomar en cuenta los siguientes factores:

  • No se cuenta con un reconocimiento mutuo por parte de las Autoridades de Certificación.
  • Hay una falta de transparencia respecto al terreno de la aceptación de la firma electrónica para un intercambio comercial transfronterizo. El resultado es que en algunos países las corporaciones implementan las llamadas dobles firmas, una para el país del remitente y otra para el propio país del comprador.
  • Algunos países europeos (p. ej., Alemania, Italia, Polonia, Portugal, España y Hungría) requieren firmas calificadas basadas en los certificados que son emitidos a personas físicas.

Referencias

Entre las lecturas recomendables se encuentran European e-Invoicing Final Report ; el European market description and analysis for e-Invoicing of the Euro Banking Association (EBA)-Innopay (2008); y el estudio de caso para la implementación de la solución de la firma digital para una organización de salud que proporciona servicios de evaluación de la incapacidad para diversas entidades del gobierno y compañías privadas.

Payment

INSTRUMENTOS

Recomendaciones y Estándares

Rec. N.35 Aspectos Jurídicos de la VU