FIRMA DIGITAL EN HONDURAS

La Ley Sobre Firmas Digitales fue emitida mediante Decreto Numero 249-2013 la que tiene por objeto reconocer y regular el uso de firmas electrónicas aplicable en todo tipo de información en forma mensaje de datos, otorgándoles la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga, que conlleve manifestación de voluntad de los firmantes.

Resulta importante diferenciar entre lo que significa: “Firma Electrónica” y “ Firma Electrónica Avanzada”, la diferencia radica en que la FIRMA ELECTRÓNICA: Son los datos que en forma electrónica se consignan en un mensaje de datos, o se adjuntan o asocian al mismo, que pueden ser utilizados para identificar al firmante en relación con el mensaje de datos y para indicar la voluntad que tiene tal parte de la información consignada en el mensaje de datos; mientras que la FIRMA ELECTRÓNICA AVANZADA: Es aquella que se encuentra Certificada por un prestado acreditado, que ha sido creada utilizando medio que el titular mantiene bajo su exclusivo control, de manera tal que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.

De acuerdo al decreto 33-2020 – Ley de Auxilio al Sector Productivo y a los Trabajadores ante los efectos de la Pandemia Provocada por El Covid-19 – la reforma se orienta a la FIRMA ELECTRÓNICA AVANZADA – contemplada en el articulo 7 – y se la atribuye la calidad probatoria de la existencia de obligaciones a tal grado que el documento que aparece en la misma puede ser objeto de inscripción ante los Registro Públicos; a su vez le dan esta categoría a otros tipos de firmas o medios identificación de las personas, señalado entre otros:

  • Híbrido de tecnología basado en la Infraestructura de Llave Publico (PKI) y Firma biométrica o cualquier otra tecnología equivalente o sustitutiva – Método que se usa ara protegerse contra el robo de datos y así que solo puedan acceder a los mismos las personas que estén autorizadas para ello.- La función de la PKI es proporcionar certificados digitales con el objeto de permitir las operaciones criptográficas como el cifrado y la firma electrónica, ya que estas operaciones sirven para garantizar la confidencialidad, autenticación, integridad y no repudio en las transacciones electrónicas.- La PKI, también llamada infraestructura de gestión de claves, está compuesta por: 1) Una autoridad de certificación, 2) Una autoridad de registro, y, 3) Una autoridad de depósito. La autoridad de certificación (CA) es la encargada de autorizar y administrar los certificados para las organizaciones que lo soliciten.- La Autoridad de Registro (RA) es la interfaz entre el usuario y la autoridad de certificación (CA), siendo el responsable de identificar a los solicitantes o titulares de certificados de forma unívoca y garantizar que se cumplan las limitaciones asociadas con el uso de un certificado. La autoridad de validación (VA), su tarea es almacenar certificados digitales, por lo que se encarga de centralizar y organizar el archivo de los certificados.
  • Sistemas de firma electrónica en la nube; conocida también como firma centralizada se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM), y el usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera segura requiriendo al menos dos procedimientos de identificación que pueden ser: USUARIO – TOKEN – CLAVES – FIRMA – HUELLA – IRIS etc.
  • Sistemas de doble factor; Sistema con el que se solicita una medida extra de seguridad, que en ocasiones puede ser un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio, pero además de ello se requiere un segundo factor para lograr una verdadera identificación del usuario, entre estos: (i) Sistemas basados en algo conocido por el usuario. (ii) Sistemas basados en algo que posee el usuario. (iii) Habitualmente se emplean tarjetas de identidad o de coordenadas, o un token (generador de claves) que puede ser físico o virtual. (iv) Sistema basado en características físicas del usuario. Puede ser una huella dactilar, reconocimiento facial o incluso activación por voz.
  • Sistemas biométricos incluyendo medios fotográficos; Estos sistemas de seguridad se utilizan para la identificación automática de personas mediante el uso de características físicas del individuo o de su comportamiento. Estas pueden ser su cara, el iris de los ojos o sus huellas dactilares: Son rasgos únicos e intransferibles de cada persona.

En relación con la reforma que se hace al articulo 27 de la Ley Sobre Firma Digital, en este se le da la misma fuerza legal a una firma creada o utilizada fuera de Honduras como a la creada o utilizada en Honduras, siempre y cuando presente un grado de fiabilidad, estableciendo para ello:

  • Que las partes acuerden la utilización de la firma electrónicas o certificadas, siendo este acuerdo suficiente a los efecto de reconocer como valida dicha firma, siempre y cuando el acuerdo sea valido y eficaz de acuerdo con la Ley, NO SE REQUERIRA FORMALIDAD PARA SU RECONCOMIENTO.
  • Que sea emitido por una autoridad certificadora confiable y reconocida a nivel internacional, para tal efecto el Instituto de la Propiedad creara una lista de dichas entidades.

Karla Andonie

Socia Fundadora – Directora

Áreas de práctica

Derecho Notarial, Mercantil, Laboral, Civil y Administrativo. Asesoría en trámites migratorios, marcas, personerías jurídicas y registros comerciales.

Formación académica

Abogada egresada de la Universidad de San Pedro Sula. Notaria Pública autorizada por la Corte Suprema de Justicia.

Experiencia profesional

Asesora legal de empresas nacionales e internacionales. Árbitro activo de la Cámara de Comercio e Industria de Cortés, con amplia experiencia en litigio y gestiones administrativas especializadas.