Cómo funcionan las firmas digitales. Por Craig Wright 

/0 Comentarios/en , , , , /por

Cómo funcionan las firmas digitales

Por Craig Wright | 21 de enero de 2020 |

En 2006, escribí un documento legal como parte de mi trabajo con la Universidad de Northumbria y mis estudios de posgrado en derecho sobre el tema de las firmas digitales y la Electronic Communications Act 2000 (ECA). Y me ha sorprendido lo mal entendido que es realmente el tema de las firmas digitales en tecnología. Las personas involucradas con sistemas como Bitcoin, que lo tomaron de lo que desarrollé, para formar un sistema criminal y anarquista, o al menos el intento fallido de intentarlo, presentan una gran parte de ese fracaso. Algunos de los que en realidad, incluso enlaces a personas, como el Sr. Antonopoulos, que trataron de inducir a error a los tribunales para que creyeran en «la llamada»  defensa del temible pirata Roberts (Dread Pirate Roberts defence) en el caso de la ruta de la seda (Silk Road) . Al escribir la publicación de hoy, explicaré el error en su falsa narrativa. No hay tal cosa como tener las llaves (private keys) y decir que son de otra persona, no es así como funcionan las firmas digitales. Además de que Antonopoulos no tiene ni idea de cómo está diseñado Bitcoin, tiene menos idea de cómo funcionan las leyes sobre firmas digitales.

Básicamente, es bien entendido que tales escorias me odian, y es muy fácil entender qué lo hacen, por lo que estoy haciendo, separando su castillo de naipes que se basa en la mentira de que Bitcoin está diseñado para promover la anarquía y el crimen.

Entonces, para desacreditar otro falso mito que nadie fuera de la comunidad de Bitcoin (y la comunidad ‘altcoin’, si es importante) ni siquiera piensa, voy revisar un documento que escribí en 2006, sobre las firmas electrónicas.

 

¿Qué es una «firma electrónica»?

El Parlamento del Reino Unido cumplió con la Directiva de la UE sobre firmas electrónicas [1] mediante la aprobación, el 8 de marzo de 2002, del Reglamento de Firmas Electrónicas 2002 (ESR). Dichas regulaciones eliminaron gran parte de la incertidumbre que rodea las disposiciones existentes en la ley del Reino Unido con respecto a las firmas electrónicas e incluyendo la Electronic Communications Act 2000 (ECA) al poner en práctica el concepto de «firmas electrónicas avanzadas» [2].

La designación de firmas electrónicas avanzadas se extrajo directamente de la Directiva de la UE sobre firmas electrónicas [3]. El Artículo 3 del Reglamento, Supervisión de proveedores de servicios de certificación , implementa los requisitos del Artículo 3 de la Directiva con respecto al registro, registro, publicación y supervisión de proveedores de servicios de certificados (CSP) por parte del Secretario de Estado. El artículo 4 del Reglamento implementa las disposiciones de responsabilidad del artículo 6 de la Directiva sobre CSP calificados. Los principios estrictos de protección de datos incluidos en la Directiva sobre CSP se implementan en el artículo 5 del Reglamento.

Las disposiciones básicas del TCE con respecto a las firmas electrónicas se amplían así en el ESR, que ha implementado con éxito el marco de las CE para las firmas digitales y una PKI desarrollada [4] en la legislación del Reino Unido. El Reglamento de Firmas Electrónicas 2002 definió una firma electrónica básica y una avanzada de la siguiente manera:

Las firmas electrónicas básicas se definen en términos generales para incluir todos los tipos de firma electrónica. Se definen en el párrafo 2 del Reglamento como «datos en forma electrónica que se adjuntan o asocian lógicamente con otros datos electrónicos y que sirven como método de autenticación».

Las firmas electrónicas avanzadas se definen en el mismo acto para incluir una forma avanzada de firma electrónica y cumplir con los requisitos que se proporcionan. Como tal , una firma electrónica avanzada es :

  1. únicamente vinculado al firmante;

  2. capaz de identificar al firmante;

  3. creado usando significa que el firmante puede mantener bajo su exclusivo control; y

  4. vinculado a los datos con los que se relaciona de tal manera que cualquier cambio posterior de esos datos sea detectable.

Se prevé que una firma electrónica avanzada dependerá de la aplicación de un certificado digital personal proporcionado por un proveedor de servicios de certificados (CSP). Se cree que dicha firma digital, respaldada por un certificado elegible emitido por una autoridad de certificación (CA) acreditada, proporcionará certeza y no repudio a un destinatario permitiendo la confianza en la integridad de los datos y la autenticidad de la firma del remitente y contenido del mensaje.

Una firma electrónica digitalizada no es lo mismo que un certificado digital. Una firma digital está asociada con un código numérico y un valor únicos. El código, cuando se asocia con el algoritmo criptográfico correcto, permite verificar la autenticidad del autor de un documento firmado digitalmente con una probabilidad extremadamente baja de error [5].

Una firma electrónica puede incluir un nombre impreso, una dirección de correo electrónico y una firma escaneada. Por otro lado, una firma digital en sí misma presenta el valor numérico único basado en todo el documento escrito que se firma. El TCE no definió las firmas electrónicas de manera compatible con la Directiva 1999/93 / CE [6], lo que permitió un aspecto de incertidumbre.

Al definir “Firmas electrónicas y certificados relacionados” en la sección 7 del TCE, se expresó poca claridad sobre la diferencia con una firma electrónica digitalizada y cómo no es lo mismo que un certificado digital.

La ESR se aprobó para aclarar dicha incertidumbre y cumplir con la Directiva de 1999. El Reglamento ha alineado la legislación del Reino Unido con la Directiva de la CE, al tiempo que ayuda a fijar el valor final de un certificado digital. La legislación tiene el efecto de permitir que los tribunales traten la firma electrónica como un equivalente a la firma de un manuscrito. Refleja directamente las disposiciones del art. 5 (1) [7], que garantiza que tales firmas:

(a) satisfaga los requisitos legales de una firma en relación con los datos en formato electrónico de la misma manera que una firma escrita a mano cumple esos requisitos en relación con los datos en papel [8]; y

(b) son admisibles como prueba en procedimientos judiciales.

La definición de firmas electrónicas por parte del ESR en términos puramente funcionales todavía no permitirá la sustitución, a través de un documento firmado electrónicamente, de un manuscrito que implique una firma física del mismo documento. La Ley de comunicaciones electrónicas de 2000 tiene el efecto de garantizar que los tribunales del Reino Unido traten las firmas electrónicas como productoras de los mismos efectos probatorios que las firmas físicas [9]. No adapta el manuscrito electrónico a una escritura física firmada [10].

Los requisitos formales, como los existentes para el despojo de bienes inmuebles, evitan que ciertas transacciones se realicen a través de comunicaciones electrónicas. La incertidumbre en torno a los requisitos formales asociados con la contratación digital se corrigió mediante la adición de más legislación, a saber, la introducción de la Ley de Registro de Tierras de 2002.

Sigue siendo incierto si los tribunales enmendarán su caracterización de firmas individuales o la mantendrán según lo delineado por Denning LJ en Goodman v. J Eban Ltd [11].

Una firma electrónica avanzada certificada, tal como la define el ESR, probablemente muestre evidencia de todas las características requeridas en tal caso, excluyendo el requisito previo para la escritura a mano. Hará obvio que el documento ha recibido el respaldo individual de la parte firmante. Queda la dificultad de decidir si una firma personal es por naturaleza de forma o de función.

Problemas con la contratación electrónica

Las redes electrónicas como Internet son principalmente canales de comunicación. Aunque existe mucha incertidumbre en torno a tales formas de comunicación, debe recordarse que existen fundamentalmente pocas diferencias reales entre los nuevos formatos de comunicación, como Internet y las medidas electrónicas más antiguas, como las líneas telefónicas. Al igual que en el pasado, donde una variedad de protocolos de comunicación diferentes podían usar una sola línea de operador, como una línea telefónica de voz [12], los medios electrónicos como Internet son una colección de protocolos, cada uno con sus propios problemas y, a menudo, por separado.

La mayor incertidumbre con los contratos electrónicos proviene de los hechos de la disputa individual. Fundamentalmente, se refieren a la oferta, aceptación y consideración para cumplir con los requisitos de creación de un contrato. En caso de que el oferente pueda estipular el método de aceptación [13], es prudente que las partes contratantes acuerden la forma de aceptación antes de la conclusión de las negociaciones contractuales.

Otro tema importante que rodea la contratación de Internet viene con el estado de derecho general asociado con la aceptación de una oferta, que debe ser «comunicada» al oferente [14]. En circunstancias normales, el oferente debe recibir la aceptación antes de que exista un contrato. Las disputas en cuanto a la forma, que pueden ser aliviadas en cierta medida por el TCE, hacen poco para definir la instancia de comunicación.

¿Qué significa para las firmas digitales?

Bitcoin fue diseñado principalmente como un sistema de efectivo de bajo valor. Se pueden construir otros sistemas de superposición sobre Bitcoin, lo que permite la construcción legal de mapeo de identidad y la capacidad de transferir legalmente grandes cantidades de dinero. Cuando hablamos de transacciones de poco valor, no es necesario incluir información de identidad o tener un medio para que el consumidor recupere el pago. Dicho todo esto, ninguno de ellos cubre los requisitos de una firma digital. Ross Ulbricht no fue procesado solo por transacciones de Bitcoin. Ciertamente no estaba transmitiendo información pública identificable en sus firmas digitales. Fue arrestado por buen forense digital.

La escoria de baja vida que es Ross Ulbricht no es el Gandhi-amante de la libertad esque figura que la gente trata de pintarlo como. Pero la realidad no les impide crear una narrativa falsa de cómo funcionan las firmas digitales. Verá, para probar la identidad de alguien con una firma digital, primero debe tener una clave registrada.

No puede usar una firma digital para demostrar su identidad; demuestra su identidad y luego tiene una firma digital para respaldarla. El orden aquí es importante. Incluso si registra una clave, no hace nada para probar nada antes del registro de la clave, que no es un marcador de identidad, pero el registro de la clave sí lo es. Bitcoin, entonces, puede integrarse en la PKI o en el sistema de infraestructura de clave pública.

Lo primero que debe saber sobre el uso de una firma digital con el fin de determinar una identidad es que debe estar vinculada de forma exclusiva al firmante. Si puede transferir claves de forma anónima sin registro, no se pueden usar legalmente como un medio para identificar a una persona. Las claves deben ofrecer la capacidad de identificar al firmante, que es posible lograr en Bitcoin, pero nuevamente, incluso con claves deterministas o jerárquicas, deben estar vinculadas a una clave base registrada. Es importante destacar que también debe mantenerse de manera que el signatario pueda hacerlo bajo su exclusivo control.

Es interesante que los llamados expertos no entiendan los aspectos más básicos de la ley con respecto a las firmas digitales. Que entienden muy poco acerca de la implementación de firmas digitales. Algunos de los llamados abogados en los medios ‘criptográficos’ y la esfera de Twitter parecen no entender el simple hecho. Hace que te preguntes si son simplemente incompetentes o tienen una agenda.

Si desea utilizar una firma digital asociada con su billetera Bitcoin como medio para firmar transacciones con su identidad, el proceso no es demasiado difícil. La creación de un conjunto de claves vinculadas es posible para que pueda permanecer seudónimo en la cadena de bloques y aún así tener su identidad vinculada. La función hash de las direcciones de pago en Bitcoin también aumenta la privacidad. Para vincular una identidad a Bitcoin, debe registrar la clave formalmente. La clave solo es viable como firma digital y referencia de identidad después de que se haya registrado. En otras palabras, no puede firmar un documento, registrar una clave que se puede transferir y luego decir que la firma anterior se probó definitivamente. Es una pena lo poco que la gente parece entender sobre un concepto tan simple.

Notas

[1] Directiva 1999/93 / CE.

[2] S2; Instrumento estatutario 2002 №318; El Reglamento de Firmas Electrónicas 2002.

[3] Los apéndices I y II de la Directiva se adoptan directamente en el Reglamento.

[4] PKI significa infraestructura de clave pública .

[5] Lim (2002); Reed (2004); van de Graaf (1987); Vaughan (1997).

[6] Directiva 1999/93 / CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, sobre un marco comunitario para la firma electrónica [DO n ° L13 de 19.1.00, p. 12]

[7] Art. 5 (1), Directiva 1999/93 / CE.

[8] La distinción de un «documento en papel» es significativa. La noción legal de un manuscrito o documento es particularmente extensa. Se ha extendido a libros de cuentas (Hill v. R. [1945] KB 329), fotografías de lápidas y casas (Lyell v. Kennedy (No 3) (1884) 27 Ch D 1), y diagramas y planos (Hayes v. Brown [1920] 1 KB 250; JH Tucker & Co.Ltd . v. Board of Trade [1955] 2 Todos ER 522).

[9] Leroux (2004).

[10] Reed (2000).

[11] Goodman contra J. Eban Ltd [1954] 1 QB 550; Lord Evershed MR a los 55 años también apoya dicha evaluación. Denning LJ en 56: «En el uso moderno del inglés cuando se requiere que un documento sea» firmado por «alguien, eso significa que debe escribir su nombre con su propia mano».

[12] POTS (sistema telefónico antiguo simple) se utilizó para el transporte de télex, facsímil, transferencia de datos y comunicaciones basadas en EDI. Ver también Hallberg (2005), p. 84)

[13] Eliason v Henshaw (1819) y Manchester Diocesan Council for Education v Commercial and General Investments (1970).

[14] McKendrick [1] (2005), págs. 43–44.

 

Cómo funcionan las firmas digitales

Por Craig Wright | 21 de enero de 2020 |

https://craigwright.net/blog/law-regulation/how-digital-signatures-work/

 

Traducido por Ramon Quesada

Quizás te interese
Firmas digitales … Por Craig S Wright
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *