Por empezar puede decirse que un documento digital es una secuencia informática de bits (unos y ceros) que puede representar cualquier tipo de información (actos, hechos o datos), con independencia del soporte utilizado para almacenar o archivar dicha información. Esta representación de la información en base a dígitos implica en el ámbito informático una representación binaria, es decir por medio de unos y ceros.
Corresponde hablar de documento digital y no de documento electrónico, vocablo éste último que se utiliza erróneamente, a pesar de su popularidad. ¿Por qué?. Porque el procesamiento informático consiste en procesar dígitos binarios, no electrones.
Aunque es cierto que, cuando el documento digital se encuentra momentáneamente almacenado en la memoria volátil de una PC (memoria "RAM"), los dígitos de ese documento consisten de magnitudes eléctricas, también es cierto que cuando se encuentra almacenada en el disco duro de la PC, consiste en campos magnéticos (o, con mayor precisión, en imanes moleculares), cuando se encuentra perdurablemente almacenado en un CD-ROM consiste en agujeros perforados en la capa de aluminio del CD y, finalmente, cuando es transmitido por una fibra óptica de telecomunicaciones, consiste en fotones.
Lo que también es cierto es que en todas estas modalidades diferentes de almacenamiento y transmisión, el documento no pierde su cualidad numérica, es decir digital. Por eso, los especialistas consideran que conviene denominarlo como tal.
Uno de los problemas de los documentos digitales, por ejemplo una planilla de cálculos, un mail, un documento de Word, etc, es que son fácilmente alterables, es decir, que pueden ser modificados en su contenido. Otro inconveniente es el de la imposibilidad de conocer con certeza quien fue el autor de dichos documentos. Estos son dos obstáculos importantes a la hora de asignarle valor jurídico a la información digitalizada.
Es sabido que Internet reviste cada vez mayor importancia para la comunicación mundial, dado su carácter de red abierta de transmisión de datos. Esas redes permiten una comunicación interactiva entre interlocutores. Esto, entre otras cosas, permite nuevas posibilidades empresariales, creando herramientas que mejoran la productividad y reducen los costos, así como nuevas formas de llegar al cliente.
Surgen nuevas relaciones laborales, como el teletrabajo y los entornos virtuales compartidos. Por otra parte, las administraciones públicas pueden usar la red en su gestión interna y en su interacción con empresas y ciudadanos. A su vez, el comercio electrónico brinda al país una excelente oportunidad para avanzar en su integración económica con las naciones del resto del mundo.
En nuestro país, el comercio electrónico ya se está manifestando. Existen supermercados, aerolíneas, agentes bursátiles, cadenas de venta de electrodomésticos y bancos que ofrecen sus productos y servicios directamente por Internet.
Es necesario disponer de un entorno seguro en relación con la autenticación digital, vale decir, con la posibilidad de certificar tanto el contenido como la autoría del documento digital.
En la práctica existen diversos métodos para firmar documentos digitalmente. Algunos son muy sencillos (p.ej., insertar la imagen escaneada de una firma manuscrita en un documento creado con un procesador de texto), pero no permiten otorgarle validez jurídica a esa firma. Otros son muy avanzados (p.ej., la firma digital que utiliza la "criptografía de clave pública", que veremos más adelante).
Para tener validez jurídica, las firmas digitales deben permitir verificar tanto la identidad del autor de los datos (autenticación de autoría), como comprobar que dichos datos no han sufrido alteración desde que fueron firmados (integridad).
Son múltiples los beneficiarios de un sistema de firma digital que otorgue plenos efectos jurídicos. Las empresas y los organismos públicos de nuestro país están atorados de grandes cantidades de documentos en soporte papel que ocupan un significativo y costoso espacio de archivo en sus oficinas.
Sin embargo, los requerimientos legales que exigen la utilización del papel con firma manuscrita impiden la implementación de sistemas informáticos mediante los cuales se podría acceder a documentos a distancia y a la información en forma inmediata.
La tecnología necesaria para otorgar validez legal a los documentos electrónicos ya existe.
Hoy día se pueden resolver fehacientemente las dos cuestiones fundamentales para la validez de estos documentos, de que hicimos referencia anteriormente:
1)Quien es el autor de la información digital contenida en el documento (Requisito de Certeza).
2) Dar Certeza de que la información no fue modificada luego de ser firmada (Requisito de Integridad).
¿Qué es una firma digital?
Restringiendo el termino “firma digital”, a aquellas que tienen aptitud para otorgar validez legal a los documentos electrónicos, podemos definirla como el resultado de la aplicación de un procedimiento criptográfico extremadamente seguro a un documento digital, que permite garantizar su integridad.
La validez legal de la firma digital ha sido reconocida en varios países, asimilándola a la firma ológrafa (Italia, Alemania, Francia, la mayoría de los estados de los EE.UU) En nuestro país, el decreto 427/98, al que ya nos referiremos, ha otorgado a la firma digital similar valor jurídico que la firma manuscrita, en el limitado ámbito de la Administración Pública.
El mecanismo de firma digital debe ser criptográfico, pues si lo que se desea es proteger la información, o sea los dígitos, debe entrarse en ese campo.
La criptografía se define como el arte de proteger la información, tanto para proteger su privacidad como para proteger su integridad. El término criptografía proviene del griego cripto (oculto).
También pueden utilizarse otros mecanismos en el proceso de firma digital, como por ejemplo, los mecanismos biométricos (vgr. Un sistema de lectura digital de huellas dactilares o del iris ocular), pero estos deben ir acompañados por el procedimiento criptográfico, para impedir que terceros accedan a la información.
Sin embargo, no todos los mecanismos criptográficos son considerados aceptables, al fin de otorgar valor jurídico a los documentos digitales.
Comparando al documento digital con aquel confeccionado en “soporte papel”, vemos que la firma manuscrita tiene validez jurídica en nuestra sociedad y cultura pues se ha generado una costumbre que la considera aceptable para identificar al autor de un documento y, simultáneamente, asegurar la integridad del contenido de ese documento. Claro que para eso se deben cumplir las siguientes condiciones:
1. el documento debe escribirse con tinta indeleble y en soporte papel absorbente, tal que una enmienda o raspadura que altere la información escrita sea visible y evidente;
2. el documento debe poseer márgenes razonables que contengan los renglones escritos, por lo que cualquier escritura adicional sea visible y evidente;
3. la firma manuscrita se debe colocar delimitando la información escrita, tal que no sea posible agregar texto escrito excepto a continuación de la firma manuscrita;
4. el firmante debe utilizar siempre la misma o similar firma manuscrita para firmar los documentos de su autoría;
5. la firma manuscrita debe ser suficientemente compleja para que su falsificación no sea trivial,
6. Existan peritos caligráficos que pueden detectar las falsificaciones con un razonable grado de certeza.
La falla de cualquiera de los seis puntos especificados torna inseguro al mecanismo de firma manuscrita para documentos en soporte papel y permite así a su autor repudiar los documentos que le son atribuidos.
Tres conceptos clave:
Integridad significa que la información no carece de ninguna de sus partes, que no ha sido modificada. La integridad es una cualidad imprescindible para otorgarle validez jurídica a la información. La firma digital detecta la integridad de la información que fuera firmada, en forma independiente al medio de su almacenamiento.
Inalterabilidad significa que la información no se puede alterar. Ya que, en realidad, la información siempre se puede alterar, este concepto no se refiere a la información en sí, sino a su medio de almacenamiento. La firma digital no impide que la información se altere, sino que detecta si ésta lo ha sido.
Perdurabilidad significa que la información perdura en el tiempo y es una cualidad del medio de almacenamiento. La información que debe perdurar en el tiempo debe ser archivada en un medio perdurable. La inalterabilidad del medio de almacenamiento no guarda relación con la perdurabilidad de la información: Por ejemplo en la antigua informática, la "tarjeta perforada" de cartón es un medio inalterable porque no es re-perforable, pero no demuestra buenas características de perdurabilidad pues es sensible a la humedad y a los roedores. Por el otro lado, el disco rígido de una computadora no es un medio inalterable de almacenamiento, pero demuestra excelentes características de perdurabilidad cuando opera como parte de un banco de discos, si la información se almacena con suficiente redundancia (es decir, si se hacen varias copias) y si los discos tienen un tiempo promedio entre fallas del orden de 350.000 horas (40 años).
Como se expuso en el análisis previo de la firma manuscrita, una de las cualidades esenciales para que la misma tenga validez jurídica es que no sea fácilmente falsificable por un tercero, es decir que existan garantías de que esa firma pueda ser creada sólo por una persona y no por otra.
En el ámbito informático y digital es posible reproducir cualquier información binaria, tal que la copia no es diferenciable de su original. Como ya se mencionó, esta es una de las razones por la que la firma manuscrita escaneada (digitalizada) no puede obtener validez jurídica.
El sistema debe poseer una condición que permita identificar al creador de una firma digital, teniendo en cuenta que cualquier cualidad manifiesta a simple vista puede ser fácilmente copiada y transferida de un documento a otro.
La condición buscada está disponible y consiste en el secreto no compartido. El concepto en su esencia es muy simple: el creador de una firma digital posee un elemento que sólo él conoce y posee y que le permite crear firmas digitales tal que quién las verifica pueda establecer inequívocamente que al firmar, el creador de la firma digital necesariamente tuvo posesión de ese elemento, pero sin requerir que el creador de la firma digital tenga que divulgar ese secreto, con lo que dicho secreto dejaría de serlo.
Este mecanismo existe y en el ámbito de la criptografía se denomina criptografía asimétrica o criptografía de clave pública. La criptografía asimétrica utiliza dos claves diferentes pero íntimamente relacionadas, tal que lo que encripta una clave sólo puede ser desencriptado por la correspondiente otra clave, y no por una clave ajena a ese par. El mecanismo matemático utilizado asegura además que conociendo la clave pública no se tiene información alguna sobre la correspondiente clave privada. Este mecanismo contrasta con la más tradicional criptografía simétrica que utiliza una misma clave para encriptar y para desencriptar un texto, por lo que el destinatario del texto para poder leerlo necesariamente debe conocer la clave secreta utilizada para encriptar ese texto con lo que esa clave secreta pierde tal cualidad. Por ello la criptografía simétrica solo sirve para otorgarle privacidad a la información pero no como tecnología de firma digital.
En la criptografía asimétrica, la clave de encriptado se denomina clave privada y es mantenida secreta por el firmante, mientras que la clave de desencriptado se denomina clave pública y se da a conocer. Las firmas digitales creadas por el firmante utilizando su clave privada son verificadas por el destinatario del documento con la correspondiente clave pública. El hecho de que una firma digital sea verificable por medio de una cierta clave pública implica necesariamente que esa firma fue creada por la correspondiente clave privada que, por definición, el firmante siempre mantuvo secreta y nunca divulgó.
Es esencial para su validez jurídica que el mecanismo de firma digital contemple la utilización de un secreto no compartido por el creador de una firma digital, pues este secreto no compartido es lo único que impide que un tercero falsifique su firma. Esta seguridad de no falsificación es intrínseca a cualquier mecanismo de firma.
El algoritmo de clave asimétrica más popular por un amplio margen es el denominado RSA en honor a sus inventores Ronald Rivest, Adi Shamir y Leonard Adleman que lo desarrollaron en el Massachussetts Institute of Technology de los EE.UU. en 1977. La criptografía asimétrica RSA tiene disponibles, por ejemplo, múltiples implementaciones en los navegadores y servidores más populares y gratuitos del Internet, con una base establecida de usuarios de decenas de millones en los diferentes países del mundo.
El requisito de implementar la firma digital únicamente mediante la criptografía asimétrica tampoco es restrictivo ni tecnológica ni comercialmente, pues la criptografía asimétrica no es una tecnología ni un algoritmo especial y propietario, sino meramente una definición que abarca a todo y cualquier algoritmo criptográfico que utilice una clave diferente para encriptar que para desencriptar, de los cuales existen por lo menos una treintena de algoritmos diferentes utilizables.
Los métodos biométricos
Los métodos biométricos son aquellos métodos de identificación que se basan en medir las particularidades biológicas de una persona. Se establece la identidad de la persona si la medición biométrica del momento se corresponde con los registros biométricos previamente obtenidos de esa persona.
A título ejemplificativo, la información biométrica puede consistir en la estructura vascular de la retina ocular, la estructura visible del iris, la composición espectral de la voz, la imagen facial o la dinámica de posición, velocidad y presión de generación de una firma manuscrita.
La información biométrica es única pero no es secreta: cualquier persona puede grabar la voz de otro, u obtener las huellas digitales de otra persona de, por ejemplo, un vaso. Por ello los métodos biométricos pueden utilizarse para la identificación de una persona para autorizar su acceso a una instalación física o su ingreso a un sistema informático propietario (como ser un sistema para transferir fondos electrónicamente entre un banco y otro) pero por sí solos no son utilizables para firmar digitalmente pues no conllevan un secreto no compartido.
Sin embargo, los métodos biométricos pueden utilizarse en conjunto con la criptografía de clave pública para crear firmas digitales. Normalmente la clave privada del firmante se guarda en un archivo en disco o en una tarjeta inteligente con microchip ("smartcard"). La clave privada debe almacenarse pues es binaria y de considerable longitud, por lo cual no puede ser memorizada por su titular. Por ello y a fin de impedir su utilización por un tercero, la clave privada se protege encriptándola con criptografía simétrica en base a una clave nemotécnica de acceso suministrada por el titular de la clave privada y sólo conocida por él.
Un beneficio adicional de los métodos biométricos es que al requerir la presencia física del titular de una clave privada para activarla, impiden que una persona divulgue su frase de acceso y por ello su clave privada a un tercero conocido y confiable (por ejemplo, a su secretaria) a fin que el tercero actué como si fuera el titular cuando éste está ausente, por ejemplo de vacaciones, y firme en su lugar.
La transmisión y el almacenamiento de los datos
Es importante destacar que la firma digital está ligada íntimamente al documento digital que la origina y que junto a ese documento y el certificado de clave pública correspondiente permiten en conjunto y de manera autosuficiente verificar la integridad del documento y la identidad del creador de la firma.
Como se puede observar, la cuestión de la transmisión de la información en general, y de un documento digital en particular, no forma parte alguna del mecanismo de firma digital y de la validez jurídica del documento digital firmado.
A título ejemplificativo, una persona puede crear un documento digital y su respectiva firma digital en una PC para que luego ese documento y su firma permanezcan en esa PC, o para ser copiados a un disquete, o para ser enviados por correo electrónico a cualquier lugar del mundo, sin que se vea afectada de manera alguna la capacidad de esa firma digital de verificar la integridad de ese documento y de establecer la identidad de su creador, preservando así la validez jurídica del mismo.
Criptosistema seguro
Un criptosistema es seguro si no es posible acceder a la información encriptada o crear una firma digital sin poseer previamente la correspondiente clave secreta.
Por ejemplo, un criptosistema es seguro si, utilizando todas las computadoras disponibles, no es computacionalmente factible probar todas las claves diferentes posibles hasta hallar la clave secreta que corresponde.
Con esto se evita un ataque a un criptosistema denominado "de fuerza bruta". Este ataque es análogo a probar todas las combinaciones posibles de un candado numérico de bicicleta hasta dar con la combinación correcta. La resistencia al ataque de fuerza bruta de un criptosistema utilizado para firma digital debe poder medirse en miles o millones de años.
Uno podría pensar que al aumentar la velocidad de las computadoras, se debilita la seguridad de la criptografía, dado que aumenta la probabilidad de éxito de un ataque de fuerza bruta. Sin embargo, sucede lo contrario. El aumento de velocidad de las computadoras hace factible utilizar claves mas largas, lo cual aumenta exponencialmente el grado de dificultad del ataque de fuerza bruta, aún utilizando las computadoras mas veloces. En efecto, el aumento de velocidad de las computadoras aumenta la brecha entre la longitud de claves que es factible utilizar y los algoritmos criptográficos que se pueden quebrar.
El ataque de fuerza bruta no es el único ataque posible. Un criptosistema también puede ser quebrado si el problema de solución difícil sobre el cual se basa deja de serlo. Por ejemplo el más popular criptosistema asimétrico, denominado RSA, se basa en la dificultad del factoreo de grandes números. El ataque de fuerza bruta al criptosistema RSA no será exitoso mientras el factoreo de números de cientos de dígitos de longitud continúe siendo computacionalmente no factible.
Es importante destacar que para que un mecanismo de firma digital sea confiable, no solo debe ser seguro el criptosistema utilizado, sino que también debe ser segura la implementación de dicho criptosistema en software o hardware. Por ejemplo, la implementación maligna de un mecanismo de firma digital en un programa de computadora podría capturar la clave secreta de firma y guardarla subrepticiamente en un archivo.
Finalmente, vale destacar que la confiabilidad de un mecanismo de firma digital también depende del grado de conciencia de las personas que lo utilizan. Aunque se base en un criptosistema seguro y en una implementación segura, un mecanismo de firma digital deja de ser confiable si las personas comparten sus claves secretas de firma entre sí, por ejemplo el jefe con su secretaria cuando éste parte de vacaciones.
Por ello la confiabilidad de un mecanismo de firma digital depende de los eslabones del criptosistema, su implementación y su utilización que, conjuntamente, forman una cadena cuyo grado de confiabilidad está dado por la resistencia de su eslabón más débil.
Por otro lado, es importante destacar que la firma manuscrita tampoco es perfecta o infalible, puesto que es decididamente posible en ciertos casos alterar de forma indetectable el contenido de un documento en soporte papel o falsificar una firma manuscrita.
Según los especialistas, es técnicamente posible sintonizar un láser para que se corresponda con el color de una tinta, tal que al accionar el láser, la tinta literalmente se vaporiza y se levanta del papel sin dejar rastro detectable alguno.
Sin embargo, las aludidas imperfecciones de los mecanismos de firma manuscrita en documentos en soporte papel no impiden los actos jurídicos, ni gubernamentales ni comerciales que se basan en ella, ni que la firma manuscrita figure como requisito en las leyes y reglamentos de nuestro país o de otros.
Infraestructura de Firma Digital:
Una Infraestructura de Firma Digital es un conjunto de hardware, software, bases de datos, redes, procedimientos y obligaciones legales, que permite que las personas físicas y jurídicas se identifiquen entre si al realizar transacciones o intercambiar documentos electrónicos.
Desde el sector publico, a los gobiernos les interesa digitalizar la gestión de los Estados, permitiendo reemplazar los documentos y expedientes en papel por similares electrónicos, otorgándoles a estos valor legal y haciéndolos oponibles a terceros.
Desde el ámbito privado la utilidad de una Infraestructura de Firma Digital es inmensa.
Veamos unos ejemplos:
1) La posibilidad de firmar formularios en sitios Web y de esta forma poder realizar tramites ante el Estado (vgr. AFIP) por Internet.
2) Permitiría el acceso seguro a Intranets, posibilitando el teletrabajo.
3) Transacciones administrativas, financieras y comerciales seguras por Internet.
4) En el ámbito judicial, las posibilidades son enormes:
a)Permitiría realizar vía mail todas las notificaciones que deban hacerse a los domicilios constituidos en el proceso y, más aún, presentar los escritos de las partes.
b)Por esa vía, el juzgado podría enviar los oficios y/o testimonios a otros juzgados o a reparticiones estatales como los Registros de Estado Civil, de Propiedad Inmueble, Automotor, etc., y recibir las contestaciones.
c)Lo mismo con los oficios judiciales pidiendo informes a oficinas públicas o privadas, que se contestarían por la misma vía. Cualquier abogado puede apreciar el ahorro de tiempo, costos, esfuerzos y papeleo que eso implica.
5) Multiplicidad de contratos podrían formalizarse por este medio.
En una Infraestructura de Firma Digital tendremos un Ente Licenciante, que es el órgano administrativo encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad. A su vez, el certificador de clave publica licenciado será una persona jurídica de carácter publico o privado, cuya función consiste en otorgar los certificados. Por último, los titulares de los certificados de clave publica serán los usuarios del sistema.
Como se ve, el sistema dispone de un certificado y de dos tipos de claves:
Certificado de clave pública: es un documento digital firmado digitalmente por un certificador de clave pública, que asocia una clave pública con su titular durante el período de vigencia del certificado.
Clave pública: es aquella que se utiliza para verificar una firma digital, en un criptosistema asimétrico seguro. Clave privada: es aquella que se utiliza para firmar digitalmente, mediante un dispositivo de creación de firma digital, en un criptosistema asimétrico seguro.
Antecedentes en Argentina:
Ley 24.624
Uno de los antecedentes más importantes en el tema es la ley 24624, complementaria del Presupuesto General de la Administración Nacional, que en su art. 30 preceptúa:
ARTICULO 30. -Sustituyese el artículo 49 de la Ley N° 11.672, COMPLEMENTARIA PERMANENTE DE PRESUPUESTO (t.o. 1995) por el siguiente:
La documentación financiera, la de personal y la de control de la Administración Pública Nacional, como también la administrativa y comercial que se incorpore a sus Archivos, podrán ser archivados y conservados en soporte electrónico u óptico indeleble, cualquiera sea el soporte primario en que estén redactados y construidos, utilizando medios de memorización de datos, cuya tecnología conlleve la modificación irreversible de su estado físico y garantice su estabilidad, perdurabilidad, inmutabilidad e inalterabilidad, asegurando la fidelidad, uniformidad e integridad de la información que constituye la base de la registración.
Los documentos redactados en primera generación en soporte electrónico u óptico indeleble. y los reproducidos en soporte electrónico u óptico indeleble a partir de originales de primera generación en cualquier otro soporte, serán considerados originales y poseerán, como consecuencia de ello, pleno valor probatorio, en los términos del artículo 995 y concordantes del Código Civil.
Los originales redactados o producidos en primera generación en cualquier soporte una vez reproducidos, siguiendo el procedimiento previsto en este artículo, perderán su valor jurídico y podrán ser destruidos o dárseles el destino que la autoridad competente determine, procediéndose previamente a su anulación.
La documentación de propiedad de terceros podrá ser destruida luego de transcurrido el plazo que fije la reglamentación transcurrido el mismo sin que se haya reclamado su devolución o conservación, caducará todo derecho a objetar el procedimiento al cual fuera sometida y el destino posterior dado a la misma.
La eliminación de los documentos podrá ser practicada por cualquier procedimiento que asegure su destrucción total o parcial, con la intervención y supervisión de los funcionarios autorizados.
Facúltase al JEFE DE GABINETE DE MINISTROS a reglamentar las disposiciones del presente artículo”.(la negrita es nuestra)
Decreto 427/98
Por otra parte, el Poder Ejecutivo Nacional, a través de la aprobación del Decreto Nº 427 del 16 de Abril de 1998, dispuso la creación de la Infraestructura de Firma Digital, aplicable a la Administración Pública Nacional (IFDAPN). En su primer artículo, esta norma establece lo siguiente:
“ Autorízase por el plazo de dos años, a contar del dictado de los manuales de procedimiento y de los estándares aludidos en el artículo 6° del presente Decreto, el empleo de la firma digital en la instrumentación de los actos internos del Sector Público Nacional, que no produzcan efectos jurídicos individuales en forma directa, en las condiciones definidas en la Infraestructura de Firma Digital para el Sector Público Nacional que como Anexo I integra el presente Decreto. En el régimen del presente Decreto la firma digital tendrá los mismos efectos de la firma ológrafa, siempre que se hayan cumplido los recaudos establecidos en el Anexo I y dentro del ámbito de aplicación definido en el artículo 3.
La Infraestructura de Firma Digital para el Sector Público prevista por el citado decreto esta basada en el sistema de criptosistema asimétrico que describimos anteriormente, también conocido como Infraestructura de "clave pública" o por su equivalente en inglés (Public Key Infrastructure o PKI). La normativa crea el marco regulatorio para el empleo de la firma digital en los actos internos del Sector Público Nacional, otorgándole a esta nueva tecnología similares efectos que la firma ológrafa.
En el caso particular de la Administración Pública Nacional (APN), la disposición establece la configuración de la siguiente estructura:
- Organismo Licenciante: es la Autoridad Certificante Raíz, que emite certificados de clave pública a favor de aquellos organismos o dependencias de la APN que deseen actuar como Autoridades Certificantes Licenciadas.
- Autoridades Certificantes Licenciadas: son aquellos organismos o dependencias de la APN que soliciten y obtengan la autorización, por parte del Organismo Licenciante, para actuar como Autoridades Certificantes de sus propios agentes. Es decir que, cumplidos los recaudos exigidos por el Decreto mencionado, podrán emitir certificados de clave pública a favor de sus dependientes.
- Agentes Públicos: son aquellos dependientes de los organismos de la APN que soliciten y obtengan un certificado de clave pública emitido por el organismo del cual dependen, siempre que éste haya obtenido su licencia para actuar como Autoridad Certificante Licenciada.
A partir de la firma del Decreto Nº 427/98, la Secretaría de la Función Pública asumió las funciones de Autoridad de Aplicación y Organismo Licenciante en la Infraestructura de Firma Digital para el Sector Público Nacional. En la nueva estructura de la Administración Pública Nacional, dichas funciones son ejercidas por la Subsecretaría de la Gestión Pública.
Laboratorio de Firma Digital
Para optimizar el proceso de difusión de la tecnología de Firma Digital, se ha implementado un Laboratorio de Pruebas, donde el público en general, y particularmente los funcionarios y agentes de la Administración Pública Nacional, puedan experimentar la generación de un par de claves, la gestión de su propio certificado y el envío de correo electrónico firmado, al tiempo de ofrecerse información diversa sobre esta tecnología.
El laboratorio funciona en el Aula 1 del Subsuelo de la Subsecretaría de la Gestión Pública, Av. Roque Sáenz Peña 511, en los horarios de 11 a 13 y de 16 a 18 horas.
La Subsecretaría de la Gestión Pública tiene un sitio web dedicado a este tema: http://www.pki.gov.ar
Anteproyecto de Firma Digital
El esquema de Infraestructura de Firma Digital anteriormente reseñado es muy similar al propiciado por el anteproyecto de Firma Digital, que busca legislar el tema con alcance general, tanto para el sector público como para el privado.
En la redacción del Anteproyecto ha participado un conjunto interdisciplinario de profesionales del derecho y la informática, en representación de diversos organismos de la Administración Pública Nacional y del Colegio de Escribanos de la Capital Federal.
Los integrantes de la Comisión Redactora del Anteproyecto de Ley de Firma Digital son los siguientes profesionales: Mauricio Devoto (Colegio de Escribanos de la Capital Federal), Beatriz García (Banco Central de la República Argentina), J. Andrés may (Comisión Nacional de Valores), Pablo Palazzi (Ministerio de Economía), Patricia Prandini (Secretaría de la Función Pública), Alejandro Román (Ministerio de Justicia), Aldo Rosenberg (Ministerio de Economía), Pablo Tiscornia (Ministerio de Justicia), Julio Tulián (Secretaría de la Función Pública).
El presente trabajo le debe mucho a la Exposición de Motivos de este Anteproyecto.
La trascripción de los primeros cinco artículos de la norma proyectada, nos dan una idea del sistema que se pretende establecer y de su alcance:
“ARTICULO 1º.- Objeto. La presente ley habilita el empleo de la firma digital dentro del principio de libertad de las formas.
ARTICULO 2º.- Firma digital. La firma digital es el resultado de la transformación de un documento digital por medio de una función de digesto seguro de mensaje, este último encriptado con la clave privada del suscriptor, de forma tal que la persona que posea el documento digital inicial, el digesto encriptado y la clave pública del suscriptor pueda determinar con certeza que la transformación fue realizada utilizando la clave privada correspondiente a dicha clave pública y que el documento digital no ha sido modificado desde que se efectuó la transformación.
En el procedimiento de firma digital intervienen:
una clave privada para firmar digitalmente;
la correspondiente clave pública para verificar dicha firma digital;
el certificado de clave pública que identifica al titular de dicha clave.
Las firmas digitales sólo pueden ser creadas durante la vigencia del respectivo certificado de clave pública.
ARTICULO 3º.- Infraestructura de Firma Digital. En el régimen de esta ley los certificados de clave pública deben ser emitidos por un certificador de clave pública licenciado por el Ente Licenciante.
El Ente Licenciante y los certificadores de clave pública licenciados están sujetos a auditorias periódicas y deben actuar de acuerdo con los estándares que a tal efecto establezca la Autoridad de Aplicación con el asesoramiento de la Comisión Asesora para la Infraestructura de Firma Digital.
ARTICULO 4º.- Del requerimiento de firma. Efectos. La firma digital, con los recaudos y exigencias que esta ley dispone, satisface el requerimiento de firma que las leyes establecen y tiene sus mismos efectos, siendo su empleo una alternativa de la firma manuscrita.
ARTICULO 5º.- Instrumento privado. El documento digital firmado digitalmente, con los recaudos y exigencias que esta ley dispone, es instrumento privado siempre que su contenido pueda ser representado como texto inteligible.”(la negrita es nuestra)
Por otro lado, el Anteproyecto prevé la regulación de cuestiones relativas al Derecho Internacional Privado, un tema vital para las contrataciones internacionales que puedan realizarse por medio del correo electrónico. Al respecto, el artículo 28 establece lo siguiente:
“Equivalencia. Los certificados emitidos por un certificador de clave pública licenciado en otro país se reconocen como jurídicamente equivalentes a los emitidos por un certificador de clave pública licenciado nacional en los siguientes casos:
si el certificador de clave pública extranjero cumple requisitos análogos a los de la presente ley y ha sido licenciado en el marco de un sistema voluntario de licenciamiento establecido por el gobierno de un país miembro del Mercosur;
si un certificador de clave pública establecido en el Mercosur que cumple con requisitos análogos a los de la presente ley garantiza el certificado en la misma medida que los propios;
si el certificado o el certificador de clave pública están reconocidos en virtud de un acuerdo bilateral o multilateral entre la Nación o el Mercosur y terceros países u organizaciones internacionales.”
Esperamos que este trabajo, que no tiene mayores pretensiones de originalidad, sirva a la comunidad jurídica para la comprensión de un tema que, día a día, gana en actualidad e importancia.
Descargue el texto completo del Anteproyecto 19/05/2000
Descargue el Informe de la Comisión Redactora 19/05/2000