Firma electrónica

Datos en formato electrónico, que están asociados lógicamente con otros datos en formato electrónico

Una firma electrónica , o e-signature , es un dato que está asociado lógicamente con otros datos y que es utilizado por el firmante para firmar los datos asociados. ^{[1] [2] [3]} Este tipo de firma tiene el mismo valor legal que una firma manuscrita siempre que se adhiera a los requisitos de la regulación específica bajo la cual fue creada (por ejemplo, eIDAS en la Unión Europea , NIST-DSS en los EE. UU. o ZertES en Suiza ). ^{[4] [5]}

Las firmas electrónicas son un concepto legal distinto de las firmas digitales , un mecanismo criptográfico que se utiliza a menudo para implementar firmas electrónicas. Si bien una firma electrónica puede ser tan simple como un nombre ingresado en un documento electrónico, las firmas digitales se utilizan cada vez más en el comercio electrónico y en los registros regulatorios para implementar firmas electrónicas de una manera protegida criptográficamente . Las agencias de estandarización como NIST o ETSI proporcionan estándares para su implementación (por ejemplo, NIST-DSS , XAdES o PAdES ). ^{[4] [6]} El concepto en sí no es nuevo, ya que las jurisdicciones de derecho consuetudinario han reconocido las firmas telegráficas desde mediados del siglo XIX y las firmas enviadas por fax desde la década de 1980.

Descripción

La Ley E-Sign de los Estados Unidos , ^{[7] [8]} firmada el 30 de junio de 2000 por el presidente Clinton, fue descrita meses después como "más parecida a un sello que a una firma". ^[9]

La finalidad de una firma electrónica es proporcionar un método de identificación seguro y preciso para el firmante durante una transacción. Las definiciones de firma electrónica varían según la jurisdicción aplicable . Un denominador común en la mayoría de los países es el nivel de una firma electrónica avanzada que requiere que:

1. El firmante puede ser identificado de forma única y vinculado a la firma.
2. El firmante debe tener el control exclusivo de la clave privada que se utilizó para crear la firma electrónica.
3. La firma debe ser capaz de identificar si los datos que la acompañan han sido alterados después de que se firmó el mensaje.
4. En caso de que se hayan modificado los datos adjuntos, la firma deberá ser invalidada ^[10]

Las firmas electrónicas pueden crearse con niveles de seguridad cada vez mayores, y cada una de ellas tiene su propio conjunto de requisitos y medios de creación en varios niveles que prueban la validez de la firma. Para proporcionar un valor probatorio aún más fuerte que la firma electrónica avanzada descrita anteriormente, algunos países, como los estados miembros de la Unión Europea o Suiza, introdujeron la firma electrónica calificada. Es difícil cuestionar la autoría de una declaración firmada con una firma electrónica calificada : la declaración es irrefutable . ^[11] Técnicamente, una firma electrónica calificada se implementa a través de una firma electrónica avanzada que utiliza un certificado digital, que ha sido cifrado a través de un dispositivo de creación de firmas de seguridad ^[12] y que ha sido autenticado por un proveedor de servicios de confianza calificado . ^[13]

En el derecho contractual

Desde mucho antes de que comenzara la Guerra Civil estadounidense en 1861, se utilizaba el código morse para enviar mensajes de forma eléctrica a través del telégrafo. Algunos de estos mensajes eran acuerdos sobre términos que se concebían como contratos ejecutables . Una de las primeras en aceptar la exigibilidad de los mensajes telegráficos como firmas electrónicas surgió de un caso de la Corte Suprema de New Hampshire , Howley v. Whipple, en 1869. ^{[14] [15]}

En la década de 1980, muchas empresas e incluso algunos particulares comenzaron a utilizar máquinas de fax para la entrega de documentos de alta prioridad o urgentes. Aunque la firma original del documento original estaba en papel, la imagen de la firma y su transmisión eran electrónicas. ^[16]

Los tribunales de varias jurisdicciones han decidido que la legalidad exigible de las firmas electrónicas puede incluir acuerdos realizados por correo electrónico, ingresar un número de identificación personal (PIN) en un cajero automático de un banco , firmar un comprobante de crédito o débito con un dispositivo de lápiz digital (una aplicación de tecnología de tableta gráfica ) en un punto de venta , instalar software con un acuerdo de licencia de software clickwrap en el paquete y firmar documentos electrónicos en línea.

El primer acuerdo firmado electrónicamente por dos naciones soberanas fue un Comunicado Conjunto que reconocía la creciente importancia de la promoción del comercio electrónico, firmado por Estados Unidos e Irlanda en 1998. ^[17]

Ejecutividad

En 1996 las Naciones Unidas publicaron la Ley Modelo de la CNUDMI sobre Comercio Electrónico. ^[18] El artículo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrónico fue muy influyente en el desarrollo de leyes de firma electrónica en todo el mundo, incluso en los Estados Unidos. ^[19] En 2001, la CNUDMI concluyó el trabajo sobre un texto dedicado, la Ley Modelo de la CNUDMI sobre Firmas Electrónicas, ^[20] que ha sido adoptada en unas 30 jurisdicciones. ^[21] El último texto de la CNUDMI que trata sobre firmas electrónicas es el artículo 9, párrafo 3 de la Convención de las Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales , 2005, que establece un mecanismo para la equivalencia funcional entre las firmas electrónicas y manuscritas a nivel internacional, así como para el reconocimiento transfronterizo.

La ley canadiense ( PIPEDA ) intenta aclarar la situación definiendo primero una firma electrónica genérica como "una firma que consiste en una o más letras, caracteres, números u otros símbolos en forma digital incorporados, adjuntos o asociados a un documento electrónico", y luego definiendo una firma electrónica segura como una firma electrónica con propiedades específicas. Las regulaciones de la PIPEDA sobre firmas electrónicas seguras refinan la definición como una firma digital aplicada y verificada de una manera específica. ^[22]

En la Unión Europea , el Reglamento (UE) n.º 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior europeo ( eIDAS ) establece el marco jurídico para las firmas electrónicas y deroga la Directiva 1999/93/CE. ^[2] La versión actual y aplicable de eIDAS fue publicada por el Parlamento Europeo y el Consejo Europeo el 23 de julio de 2014. De acuerdo con el Artículo 25 (1) del reglamento eIDAS, a una firma electrónica avanzada “no se le negará efecto legal y admisibilidad como prueba en procedimientos legales”. Sin embargo, alcanzará un valor probatorio más alto cuando se mejore al nivel de una firma electrónica calificada . Al requerir el uso de un dispositivo de creación de firma electrónica calificado ^[23] y basarse en un certificado emitido por un proveedor de servicios de confianza calificado, la firma avanzada mejorada tiene entonces, de acuerdo con el Artículo 25 (2) del Reglamento eIDAS, el mismo valor legal que una firma manuscrita. ^{[2] [10]} Sin embargo, esto solo está regulado en la Unión Europea y de manera similar a través de ZertES en Suiza . Una firma electrónica calificada no está definida en los Estados Unidos. ^{[24] [25]}

El Código de los Estados Unidos define una firma electrónica para los fines de la ley estadounidense como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro". ^[26] Puede ser una transmisión electrónica del documento que contiene la firma, como en el caso de las transmisiones por fax , o puede ser un mensaje codificado, como la telegrafía que utiliza el código Morse .

En los Estados Unidos, la definición de lo que se considera una firma electrónica es amplia y se establece en la Ley Uniforme de Transacciones Electrónicas ("UETA") publicada por la Conferencia Nacional de Comisionados sobre Leyes Estatales Uniformes (NCCUSL) en 1999. ^[27] Fue influenciada por los libros blancos del comité ABA y la ley uniforme promulgada por NCCUSL. Según UETA, el término significa "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro". Esta definición y muchos otros conceptos básicos de UETA se reflejan en la Ley de Firma Electrónica de los Estados Unidos de 2000. ^[26] 48 estados de los Estados Unidos, el Distrito de Columbia y las Islas Vírgenes de los Estados Unidos han promulgado UETA. ^[28] Solo Nueva York e Illinois no han promulgado UETA, ^[28] pero cada uno de esos estados ha adoptado su propio estatuto de firmas electrónicas. ^{[29] [30] [31]} A partir del 11 de junio de 2020, la Oficina del CIO del Estado de Washington adoptó la UETA. ^[32]

En Australia, una firma electrónica se reconoce como "no necesariamente la escritura de un nombre, sino tal vez cualquier marca que la identifique como el acto de la parte". ^[33] Conforme a las Leyes de Transacciones Electrónicas en cada jurisdicción Federal, Estatal y Territorial, una firma electrónica puede considerarse ejecutable si (a) se utilizó un método para identificar a la persona e indicar la intención de esa persona con respecto a la información comunicada y el método fue: (i) tan confiable como sea apropiado para el propósito para el cual se generó o comunicó la comunicación electrónica, a la luz de todas las circunstancias, incluido el acuerdo relevante; o (ii) se demostró de hecho que ha cumplido las funciones anteriores por sí mismo o junto con evidencia adicional y la persona a quien se le requiere dar la firma consiente ese método. ^[34]

Definiciones legales

Se han aprobado varias leyes a nivel internacional para facilitar el comercio mediante el uso de registros y firmas electrónicas en el comercio interestatal y exterior. La intención es garantizar la validez y el efecto legal de los contratos celebrados electrónicamente. Por ejemplo,

Ley federal canadiense ( PIPEDA )

(1) Una firma electrónica es "una firma que consiste en una o más letras, caracteres, números u otros símbolos en forma digital incorporados, adjuntos o asociados con un documento electrónico ";

(2) Una firma electrónica segura es una firma electrónica que

(a) es exclusivo de la persona que hace la firma;

b) la tecnología o el proceso utilizado para realizar la firma está bajo el control exclusivo de la persona que realiza la firma;

(c) la tecnología o el proceso puede utilizarse para identificar a la persona que utiliza la tecnología o el proceso; y

d) la firma electrónica puede vincularse con un documento electrónico de tal manera que puede utilizarse para determinar si el documento electrónico ha sido modificado desde que la firma electrónica fue incorporada, adjuntada o asociada con el documento electrónico.

Ley ESIGN, artículo 106 (ley federal de EE. UU.) ^[35]

(2) ELECTRÓNICO- El término 'electrónico' significa relacionado con tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas o similares.

(4) REGISTRO ELECTRÓNICO- El término 'registro electrónico' significa un contrato u otro registro creado, generado, enviado, comunicado, recibido o almacenado por medios electrónicos.

(5) FIRMA ELECTRÓNICA- El término 'firma electrónica' significa un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro.

Reglamento n.º 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior Artículo 3 (Reglamento de la Unión Europea)

(10) «firma electrónica»: datos en forma electrónica que se adjuntan o se asocian lógicamente con otros datos en forma electrónica y que el firmante utiliza para firmar;

(11) «firma electrónica avanzada»: una firma electrónica que cumple los requisitos establecidos en el artículo 26;

(12) «firma electrónica cualificada» significa una firma electrónica avanzada creada mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado para firmas electrónicas;

GPEA Sec 1710 (Ley federal de EE. UU.)

(1) FIRMA ELECTRÓNICA.—el término "firma electrónica" significa un método de firmar un mensaje electrónico que—

(A) identifica y autentica a una persona en particular como la fuente del mensaje electrónico; y

(B) indica la aprobación de dicha persona de la información contenida en el mensaje electrónico.

UETA Sec 2 (ley estatal de EE. UU.)

(5) "Electrónico" significa relacionado con tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas o similares.

(6) "Agente electrónico" significa un programa de computadora o un medio electrónico u otro medio automatizado utilizado independientemente para iniciar una acción o responder a registros o actuaciones electrónicas en su totalidad o en parte, sin revisión o acción por parte de un individuo.

(7) "Registro electrónico" significa un registro creado, generado, enviado, comunicado, recibido o almacenado por medios electrónicos.

(8) "Firma electrónica" significa un sonido, símbolo o proceso electrónico adjunto o asociado lógicamente con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro.

Reserva Federal 12 CFR 202 (regulación federal de EE. UU.)

Se refiere a la Ley ESIGN

Comisión de Comercio de Futuros de Productos Básicos , Título 17 del Código de Regulaciones Federales, Parte 1, Sección 1.3 (regulaciones federales de EE. UU.)

(tt) Firma electrónica significa un sonido, símbolo o proceso electrónico adjunto o asociado lógicamente con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro.

Administración de Alimentos y Medicamentos , Título 21 del Código de Reglamentos Federales, Sección 11.3 (reglamentos federales de EE. UU.)

(5) Firma digital significa una firma electrónica basada en métodos criptográficos de autenticación del originador, calculada utilizando un conjunto de reglas y un conjunto de parámetros tales que la identidad del firmante y la integridad de los datos pueden verificarse.

(7) Firma electrónica significa una compilación de datos informáticos de cualquier símbolo o serie de símbolos ejecutados, adoptados o autorizados por un individuo para que sean el equivalente legalmente vinculante de la firma manuscrita del individuo.

Oficina de Patentes y Marcas de los Estados Unidos, 37 CFR Sec. 1.4 (reglamento federal)

(d)(2) Firma S. Una firma S es una firma insertada entre barras diagonales, pero no una firma manuscrita... (i) La firma S debe constar únicamente de letras, o números arábigos, o ambos, con los espacios y comas, puntos, apóstrofos o guiones apropiados para la puntuación... (por ejemplo, /Dr. James T. Jones, Jr./)...

(iii) El nombre del firmante deberá ser:

(A) Presentada en forma impresa o mecanografiada, preferiblemente inmediatamente debajo o adyacente a la firma S, y

(B) Lo suficientemente específico como para que la identidad del firmante pueda reconocerse fácilmente. ^[36]

Leyes sobre su uso

• Australia - Ley de Transacciones Electrónicas de 1999 (que incorpora modificaciones de la Ley de Transacciones Electrónicas Modificada de 2011), Sección 10 - Firmas, se relaciona específicamente con las firmas electrónicas.
• Azerbaiyán - Ley de firma electrónica y documentos electrónicos (2004)
• Brasil - 2020 Ley de firma electrónica (Lei de assinaturas eletrônicas); Ley Nacional de Infraestructura de Certificados de Clave Pública (ICP-Brasil) de Brasil
• Bulgaria - Ley de servicios de certificación electrónica y de documentos electrónicos
• Canadá - Ley PIPEDA, sus reglamentos y la Ley Canadiense de Pruebas.
• China - Ley de la República Popular China sobre firma electrónica (en vigor desde el 1 de abril de 2005)
• Costa Rica - Ley de Firma Digital 8454 (2005)
• Croacia 2002, actualizado 2008
• República Checa – actualmente directamente aplicable eIDAS y Zákona o službách vytvářejících důvěru pro elektronické transakce - 297/2016 Sb. (en vigor desde el 19 de septiembre de 2016), anteriormente Zákon o elektronickém podpisu - 227/2000 Sb. (en vigor desde el 1 de octubre de 2000 hasta el 19 de septiembre de 2016, cuando fue derogado)
• Ecuador – Ley de Comercio Electrónico Firmas y Mensajes de Datos
• Unión Europea - La regulación eIDAS sobre la implementación dentro de la UE se establece en Firmas Digitales y la Ley .
• India - Ley de Tecnología de la Información
• Indonesia - Ley Nº 11/2008 sobre Información y Transacciones Electrónicas
• Irak - Ley de Transacciones Electrónicas y Firmas Electrónicas N° 78 de 2012
• Irlanda - Ley de Comercio Electrónico de 2000
• Japón - Ley sobre firmas electrónicas y servicios de certificación, 2000
• Kazajstán - Ley sobre documentos electrónicos y firmas electrónicas (07.01.2003)
• Lituania - Ley sobre identificación electrónica y servicios de confianza para transacciones electrónicas
• México - Ley de Comercio Electrónico [2000]
• Malasia - Ley de firma digital de 1997 y Reglamento de firma digital de 1998 (https://www.mcmc.gov.my/sectors/digital-signature)
• Moldavia - Privind semnătura electronică şi documentul electronic (http://lex.justice.md/md/353612/)
• Nueva Zelanda - Ley de contratos y derecho comercial de 2017
• Paraguay - Ley 4017: De validez jurídica de la Firma Electrónica, la Firma Digital, los Mensajes de Datos y el Expediente Electrónico (23/12/2010) (en español) , Ley 4610: Que modifica y amplia la Ley 4017/10 ( 07/05/2012) (en español)
• Perú - Ley Nº 27269. Ley de Firmas y Certificados Digitales (28MAY2000) Archivado el 29 de abril de 2014 en Wayback Machine (en español)
• Filipinas - Ley de Comercio Electrónico de 2000
• Polonia - Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr. 130 poz. 1450) ^[37]
• Rumania - Legea nr. 455 din 18 iulie 2001 privind semnătura electronică ^{[ enlace muerto permanente ]}
• Federación Rusa - Ley Federal de la Federación Rusa sobre Firma Electrónica (06.04.2011)
• Singapur - Ley de Transacciones Electrónicas (2010) (información general, diferencias entre la Ley de Transacciones Electrónicas de 1998 y la Ley de Transacciones Electrónicas de 2010)
• Eslovaquia - Zákon č.215/2002 o elektronickom podpise
• Eslovenia - Ley de comercio electrónico y firma electrónica de Eslovenia
• Sudáfrica - Ley de comunicaciones y transacciones electrónicas [Nº 25 de 2002] ^[38]
• España - Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza
• Suiza - ZertES
• República Srpska (entidad de Bosnia y Herzegovina ) 2005
• Tailandia - Ley de Transacciones Electrónicas BE2544 (2001) [5]
• Turquía - Ley de firma electrónica
• Ucrania - Ley de firma electrónica, 2003
• Reino Unido - s.7 Ley de Comunicaciones Electrónicas de 2000
• EE.UU. - Ley de Firmas Electrónicas en el Comercio Global y Nacional
• EE.UU. - Ley Uniforme de Transacciones Electrónicas - adoptada por 48 estados
• EE.UU. - Ley de Eliminación de Trámites Gubernamentales (GPEA)
• Estados Unidos - Código Comercial Uniforme (UCC)

Uso

En 2016, Aberdeen Strategy and Research informó que el 73% de las empresas "best in class" y el 34% de todos los demás encuestados utilizaban procesos de firma electrónica en la cadena de suministro y las compras , lo que ofrecía beneficios en la velocidad y la eficiencia de las actividades clave de compras. Los porcentajes de los encuestados que utilizaban firmas electrónicas en los procesos de cuentas por pagar y cuentas por cobrar eran un poco más bajos: el 53% de los encuestados "best in class" en cada caso. ^[39]

Implementaciones tecnológicas (tecnología subyacente)

Firma digital

Un diagrama que muestra cómo se aplica una firma digital y luego se verifica

Las firmas digitales son implementaciones criptográficas de firmas electrónicas utilizadas como prueba de autenticidad , integridad de datos y no repudio de comunicaciones realizadas a través de Internet . Cuando se implementan de conformidad con los estándares de firma digital, la firma digital debe ofrecer privacidad de extremo a extremo con un proceso de firma fácil de usar y seguro. Las firmas digitales se generan y verifican a través de marcos estandarizados como el Algoritmo de Firma Digital (DSA) ^{[6] [40]} del NIST o de conformidad con los estándares XAdES , PAdES o CAdES , especificados por el ETSI . ^[41]

Normalmente hay tres algoritmos involucrados en el proceso de firma digital:

• Generación de claves: este algoritmo proporciona una clave privada junto con su clave pública correspondiente.
• Firma: este algoritmo produce una firma al recibir una clave privada y el mensaje que se está firmando.
• Verificación: este algoritmo comprueba la autenticidad del mensaje verificándolo junto con la firma y la clave pública. ^[42]

El proceso de firma digital requiere que la clave pública que lo acompaña pueda autenticar la firma generada tanto por el mensaje fijo como por la clave privada. Mediante el uso de estos algoritmos criptográficos, la firma del usuario no puede replicarse sin tener acceso a su clave privada. ^[42] Normalmente no se requiere un canal seguro . Al aplicar métodos de criptografía asimétrica, el proceso de firma digital evita varios ataques comunes en los que el atacante intenta obtener acceso a través de los siguientes métodos de ataque. ^[1]

Los estándares más relevantes en materia de firmas digitales en relación con el tamaño de los mercados nacionales son el Estándar de Firma Digital (DSS) ^[40] del Instituto Nacional de Estándares y Tecnología (NIST) y el Reglamento eIDAS ^[2] promulgado por el Parlamento Europeo . ^[4] OpenPGP es un protocolo no propietario para el cifrado de correo electrónico mediante criptografía de clave pública . Cuenta con el respaldo de PGP y GnuPG , y algunos de los estándares S/MIME IETF y se ha convertido en el estándar de cifrado de correo electrónico más popular del mundo. ^[43]

Firma biométrica

Una firma electrónica también puede referirse a formas electrónicas de procesamiento o verificación de identidad mediante el uso de "firmas" biométricas o cualidades biológicamente identificables de un individuo. Dichas firmas utilizan el enfoque de adjuntar alguna medición biométrica a un documento como evidencia. Las firmas biométricas incluyen huellas dactilares, geometría de la mano (longitud de los dedos y tamaño de la palma), patrones del iris , características de la voz , patrones de la retina o cualquier otra propiedad del cuerpo humano. Todas estas se recopilan utilizando sensores electrónicos de algún tipo.

Las medidas biométricas de este tipo son inútiles como contraseñas porque no se pueden cambiar si se ven comprometidas. Sin embargo, podrían ser útiles, excepto que hasta la fecha, han sido tan fáciles de engañar que pueden brindar poca seguridad de que la persona que supuestamente firmó un documento fue realmente la persona que lo hizo. Por ejemplo, una repetición de la señal electrónica producida y enviada al sistema informático responsable de "fijar" una firma en un documento se puede recopilar mediante técnicas de escuchas telefónicas. ^{[ cita requerida ]} Muchos sensores de huellas dactilares disponibles comercialmente tienen baja resolución y se pueden engañar con artículos domésticos económicos (por ejemplo, caramelos de goma en forma de osito de goma ). ^[44] En el caso de la imagen del rostro de un usuario, investigadores en Vietnam demostraron con éxito a fines de 2017 cómo una máscara especialmente diseñada podría superar el Face ID de Apple en el iPhone X. ^[45 ]

Véase también

• Autenticación
• Validación a largo plazo
• Ley Modelo de la CNUDMI sobre Firmas Electrónicas ( LME )

Referencias

1. Turner, Dawn. "Qué es una firma digital: qué hace y cómo funciona". Cryptomathic. Archivado desde el original el 9 de febrero de 2016. Consultado el 7 de enero de 2016 .
2. «REGLAMENTO (UE) No 910/2014 de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE». EL PARLAMENTO EUROPEO Y EL CONSEJO. Archivado desde el original el 15 de enero de 2018. Consultado el 7 de enero de 2016 .
3. "¿Qué son las firmas electrónicas? | Firmable |". Archivado desde el original el 31 de julio de 2017 . Consultado el 20 de diciembre de 2016 .
4. Turner, Dawn. «Principales normas y cumplimiento de las firmas digitales: una consideración a nivel mundial». Cryptomathic. Archivado desde el original el 9 de febrero de 2016. Consultado el 7 de enero de 2016 .
5. "Reglas Federales de Evidencia | Reglas Federales de Evidencia | LII / Instituto de Información Legal". Law.cornell.edu. Archivado desde el original el 25 de noviembre de 2011. Consultado el 6 de marzo de 2015 .
6. JA, Ashiq. "Recomendaciones para la prestación de servicios de firma digital". Cryptomathic. Archivado desde el original el 9 de febrero de 2016. Consultado el 7 de enero de 2016 .
7. "Ley de Firmas Electrónicas en el Comercio Global y Nacional". 17 de junio de 2000. {{cite web}}: Falta o está vacío |url=( ayuda )
8. Lizette Alvarez; Jeri Clausing (17 de junio de 2000). "El Senado aprueba el proyecto de ley sobre firma electrónica". The New York Times .
9. {{cite magazine= The Industry Standard |date=30 de octubre de 2000 |page=116 |author=Bruce Schmier |title=Malas señales}}
10. Turner, Dawn M. "Firmas electrónicas avanzadas para eIDAS". Cryptomathic. Archivado desde el original el 30 de junio de 2016. Consultado el 7 de junio de 2016 .
11. Turner, Dawn M. "Understanding eIDAS". Cryptomathic. Archivado desde el original el 20 de abril de 2016. Consultado el 7 de junio de 2016 .
12. Turner, Dawn M. "Firmas electrónicas cualificadas para eIDAS". Cryptomathic. Archivado desde el original el 23 de mayo de 2016. Consultado el 7 de junio de 2016 .
13. Turner, Dawn M. "Proveedores de servicios de confianza según eIDAS". Cryptomathic. Archivado desde el original el 11 de julio de 2016. Consultado el 23 de junio de 2016 .
14. Howley contra Whipple, 48 NH 487, 488 (1869)
15. Singleton, Solveig (17 de marzo de 1999). «Cuestiones de privacidad en los sistemas federales: una perspectiva constitucional». Cato Institute . Archivado desde el original el 3 de mayo de 2020. Consultado el 6 de marzo de 2015 .
16. "La historia de las leyes de firma electrónica". Isaac Bowman. 16 de marzo de 2009. Archivado desde el original el 11 de marzo de 2015 . Consultado el 6 de marzo de 2015 .
17. "Derecho internacional en breve". Sociedad Americana de Derecho Internacional . Septiembre de 1998. Archivado desde el original el 31 de marzo de 2012.
18. "CNUDMI: Ley Modelo sobre Comercio Electrónico con Guía para su Incorporación al Derecho Interno, 1996, con el artículo 5 bis adicional, tal como fue adoptada en 1998" (PDF) . CNUDMI. 1999. Archivado desde el original (PDF) el 12 de septiembre de 2012. Consultado el 6 de marzo de 2015 .
19. Gabriel, Henry. "La nueva Ley Uniforme de Transacciones Electrónicas de los Estados Unidos: Disposiciones sustantivas, historia de su redacción y comparación con la Ley Modelo de la CNUDMI sobre Comercio Electrónico" (PDF) . Instituto Internacional para la Unificación del Derecho Privado. Archivado (PDF) desde el original el 29 de septiembre de 2011. Consultado el 30 de abril de 2011 .
20. "CNUDMI: Ley Modelo sobre Firmas Electrónicas con Guía para su Incorporación al Derecho Interno 2001" (PDF) . CNUDMI. 2002. Archivado desde el original (PDF) el 2 de agosto de 2012 . Consultado el 6 de marzo de 2015 .
21. "Estado - Ley Modelo de la CNUDMI sobre Firmas Electrónicas (2001)". CNUDMI. Archivado desde el original el 22 de febrero de 2014. Consultado el 6 de marzo de 2015 .
22. [1] Archivado el 5 de junio de 2011 en Wayback Machine ^{[ enlace roto ]}
23. Artículo 3 (12) del Reglamento eIDAS
24. Tuner, Dawn M. "¿Es legalmente vinculante el estándar de firma digital DSS del NIST?". Cryptomathic. Archivado desde el original el 30 de junio de 2016. Consultado el 12 de mayo de 2016 .
25. Laboratorio de Tecnología de la Información Instituto Nacional de Estándares y Tecnología. "PUBLICACIÓN DE NORMAS FEDERALES DE PROCESAMIENTO DE INFORMACIÓN (FIPS PUB 186 -4): Estándar de firma digital (DSS)" (PDF) . Archivado (PDF) del original el 27 de diciembre de 2016. Consultado el 12 de mayo de 2016 .
26. "Ley Pública 106-229: 30 de junio de 2000: Ley de Firmas Electrónicas en el Comercio Global y Nacional" (PDF) . Frwebgate.access.gpo.gov. Archivado (PDF) desde el original el 22 de mayo de 2011 . Consultado el 6 de marzo de 2015 .
27. "Biblioteca de Derecho Biddle: Biblioteca: • Penn Law". Law.upenn.edu. Archivado desde el original el 14 de agosto de 2014. Consultado el 6 de marzo de 2015 .
28. [2] Archivado el 15 de enero de 2011 en Wayback Machine .
29. [3] Archivado el 6 de mayo de 2011 en Wayback Machine.
30. "Capítulo 19.34 RCW: LEY DE AUTENTICACIÓN ELECTRÓNICA DE WASHINGTON". Apps.leg.wa.gov. Archivado desde el original el 28 de febrero de 2015. Consultado el 6 de marzo de 2015 .
31. "5 ILCS 175/Ley de Seguridad del Comercio Electrónico". Ilga.gov. 17 de octubre de 2003. Archivado desde el original el 26 de octubre de 2011. Consultado el 6 de marzo de 2015 .
32. "Directrices para la firma electrónica". Oficina del Director de Información del Estado de Washington. 1 de abril de 2016. Archivado desde el original el 31 de enero de 2023. Consultado el 6 de febrero de 2023 .
33. Junta de Servicios Jurídicos v Forster 26 VR 81 [2009] VSC 645
34. AG. "Ley de Transacciones Electrónicas de 1999". www.legislation.gov.au . Archivado desde el original el 3 de junio de 2021. Consultado el 2 de junio de 2021 .
35. "Ley de Firmas Electrónicas en el Comercio Global y Nacional ("ESIGN")". Isaac Bowman. Archivado desde el original el 11 de marzo de 2015. Consultado el 6 de marzo de 2015 .
36. "MPEP §501". Manual de procedimientos de examen de patentes de la USPTO (MPEP) . Archivado desde el original el 17 de febrero de 2012. Consultado el 5 de octubre de 2017 .
37. [4] Archivado el 27 de septiembre de 2011 en Wayback Machine .
38. "Ley de Comunicaciones y Transacciones Electrónicas 25 de 2002". Gobierno de Sudáfrica . Archivado desde el original el 18 de noviembre de 2021. Consultado el 18 de noviembre de 2021 .
39. Barry, M., The Speed ​​& Efficiency of E-Signature in Procurement Archivado el 22 de abril de 2021 en Wayback Machine , Aberdeen Strategy and Research, publicado el 1 de abril de 2016, consultado el 22 de abril de 2021
40. "FIPS PUB 186-4: Digital Signature Standard (DSS)" (PDF) . Instituto Nacional de Estándares y Tecnología. Archivado (PDF) del original el 27 de diciembre de 2016 . Consultado el 7 de enero de 2016 .
41. Turner, Dawn M. "LA DIFERENCIA ENTRE UNA FIRMA ELECTRÓNICA Y UNA FIRMA DIGITAL". Cryptomathic. Archivado desde el original el 8 de mayo de 2016. Consultado el 21 de abril de 2016 .
42. Turner, Dawn. "Qué es una firma digital: qué hace, cómo funciona". Cryptomathic. Archivado desde el original el 9 de febrero de 2016. Consultado el 7 de junio de 2016 .
43. "Bienvenido a The OpenPGP Alliance". OpenPGP Alliance. Archivado desde el original el 11 de enero de 2016 . Consultado el 7 de enero de 2016 .
44. Matsumoto (2002). "Impacto de los dedos gomosos artificiales en los sistemas de huellas dactilares". Actas de SPIE . págs. 275–289. CiteSeerX 10.1.1.100.8172 . 
45. "La nueva máscara de Bkav supera a Face ID de "manera doble": nivel de gravedad aumentado, no use Face ID en transacciones comerciales". Noticias en foco . Bkav Corporation. 27 de noviembre de 2017. Archivado desde el original el 8 de mayo de 2018 . Consultado el 8 de mayo de 2018 .

Enlaces externos

• Informe final sobre firma electrónica (2005, Unión Europea )
• Directrices de firma digital de la Junta de Estudios Judiciales
• Firmas dinámicas