Necesidad de flexibilizar los procedimientos de tramitación del proceso de licenciamiento de certificadores de firma digital

La Ley Nº 25.506 legisló sobre la firma digital, la firma electrónica y el documento digital, normativa que ha significado un salto cualitativo importante a fin de habilitar la validez legal del documento digital, otorgándole las condiciones de autoría e integridad imprescindibles como base del comercio electrónico, el gobierno electrónico y la sociedad de la información. 

 

El Decreto Nº 2628 del 19 de diciembre de 2002, reglamentario de la Ley antes citada, reguló el empleo de la firma electrónica y la firma digital, el que fuera modificado por el Decreto 724 del 8 de junio de 2006 en sus artículos 1° inciso b), 30 y 38, estableciendo la gratuidad de los certificados digitales provistos por las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional e incorporando la figura del Tercero Usuario.

 

A pesar del tiempo transcurrido, justo es reconocer que el instituto no ha sido aplicado con la generalidad que la normativa preveía, siendo positivo analizar las causas que pudieren haber impedido su completa utilización, no solamente en nuestro país, sino también en el extranjero.

 

Baste recordar que la Comisión de las Comunidades Europeas con sede en bruselas dio a conocer el 15 de marzo 2006 el Informe sobre la aplicación de la Directiva 1999/93/EC en un marco comunitario para la firma electrónica, donde reconoció temas de suma importancia:

· "en la actualidad, el uso de certificados reconocidos ha sido inferior al esperado y el mercado no se ha desarrollado lo suficiente."

· "la causa principal del lento desarrollo del mercado es económica dado que los proveedores de servicios no poseen el incentivo suficiente para desarrollar una firma electrónica con múltiples aplicaciones y prefieren ofrecer soluciones para sus propios servicios, por ejemplo, soluciones desarrolladas por el sector bancario"

· "Esto demora el proceso de desarrollo de soluciones interoperables. La falta de aplicaciones, como por ejemplo, soluciones globales para archivos electrónicos, puede también impedir el desarrollo de una firma electrónica multipropósito que requiere alcanzar una cantidad crítica de usuarios y de uso" [1]

 

El Informe analiza en forma crítica la aplicación de la Directiva 1999/93/EC en un marco comunitario para la firma electrónica,  de conformidad con el Artículo 12 de la misma y se basa en parte en los resultados de un estudio independiente realizado por consultores externos que concluyó en el 2003, y en el resultado de consultas informales realizadas a partes interesadas.  Cabe acotar que en la actualidad, los 25 Estados Miembros de la Comunidad Europea han implementado –de diversa manera- los principios generales de la Directiva, razón por la cual el Informe confía en que "en el futuro algunas aplicaciones podrían provocar el crecimiento del mercado como el uso de firmas electrónicas en servicios electrónicos del gobierno, donde ha alcanzado un cierto volumen y probablemente sea un importante conductor en el futuro"

 

La Directiva menciona tres tipos de firma electrónica.  

· La primera es la firma electrónica básica que posee un amplio significado. Permite identificar y autenticar información. Puede ser tan sencillo como firmar un e-mail con el nombre de una persona o utilizar un número de PIN. Para ser una firma válida, la autenticación debe relacionarse con datos y no ser utilizada solamente como un método o tecnología para la autenticación de entidades.

· El segundo tipo de firma electrónica definida en la Directiva es la firma electrónica avanzada. Este tipo de firma debe cumplir con los requisitos establecidos en el Artículo 2.2 de la Directiva. Al igual que la ley argentina 25.506, la Directiva es neutra desde el punto de vista tecnológico pero en la práctica, esta definición hace referencia principalmente a la firma electrónica basada en una infraestructura de clave pública (PKI). Esta tecnología utiliza la criptografía para firmar información, que requiere una clave pública y una privada.

· Por último, existe un tercer tipo de firma electrónica mencionada en el Artículo 5.1, a la cual la Directiva no le otorga un nombre específico pero que a los efectos de este Informe se denominará "firma electrónica reconocida" que consiste en una firma electrónica avanzada basada en un certificado reconocido y creada por un dispositivo de creación y de verificación de firma

 

Las dos aplicaciones más importantes de la firma electrónica se relacionan con el gobierno electrónico y con la banca personal electrónica.  

· Se analiza que muchos Estados Miembros y otros países europeos han comenzado a utilizar aplicaciones electrónicas en el gobierno o planean hacerlo. Algunas de estas aplicaciones se basan en el uso de tarjetas electrónicas de identificación. Estas tarjetas pueden utilizarse como documentos de identidad y para proveer a los ciudadanos de acceso en línea a los servicios públicos.

· La otra aplicación importante de la firma electrónica – banca personal electrónica – se está utilizando en la actualidad en la mayoría de los países de la Comunidad Europea. En el caso de la banca electrónica corporativa (business-to-business: transacciones efectuadas entre empresas) y clearing bancario es más frecuente el uso de tarjetas inteligentes ya que se consideran más seguras.

 

Al mismo tiempo, el espectro de servicios que requieren un nivel de autenticación correspondiente a la forma de firma electrónica básica se está ampliando en muchos Estados Miembros, pero el Informe indica que "no existe una respuesta simple a la pregunta de por qué el mercado para la firma electrónica no se ha desarrollado más rápido, pero el mercado está enfrentando muchos desafíos tecnológicos" y se atribuye en parte "a la complejidad de la tecnología de PKI (infraestructura de clave pública)" si bien reconoce que "la ventaja más destacada de la PKI consiste en que esta tecnología utiliza el sistema de la "Autoridad de Certificación", o sea que al existir una autoridad que garantice los datos contenidos en el certificado digital ello permite que personas que no se conocen puedan confiar entre sí en Internet.

 

Es particularmente interesante resaltar que para el Informe otros factores que podrían explicar la lenta implementación son

· La falta de disposiciones en la Directiva acerca de los criterios a utilizar en relación a los servicios de verificación de firma electrónica que debe suministrar el proveedor de servicios de certificación al usuario final, o la falta de disposiciones relacionadas con el reconocimiento mutuo entre los proveedores de servicios de certificación.

· La falta de interoperabilidad técnica a nivel nacional e internacional constituye otro obstáculo a la aceptación del mercado de la firma electrónica, esto es las aplicaciones aisladas de firma electrónica donde los certificados únicamente pueden utilizarse para una sola aplicación, y no existe una "firma digital única" 

· El elevado costo de los elementos de aplicación. En la actualidad, en un entorno de tecnología PKI, la tarjeta inteligente es el dispositivo de creación de firma más utilizado debido a que la tarjeta inteligente almacena la clave privada de forma segura.  

· La complejidad e incertidumbre del sistema de archivo de documentos firmados electrónicamente. La obligación jurídica de guardar documentos durante más de 30 años requiere de tecnología costosa y complicada y de procedimientos para garantizar la legibilidad y verificación de dicho período de tiempo. 

· La falta de certeza en la responsabilidad de los certificadores licenciados y el límite de la misma. 

 

El Informe, por último, insta a un necesario impulso de los gobiernos como generadores de confianza en la implementación de la firma digital como el elemento más idóneo para las transacciones electrónicas, como es por ejemplo procesos de compra electrónicos por parte del Estado sin crear barreras para el comercio internacional, seguridad interior y exterior. A tal fin indica que "La función estratégica de las aplicaciones electrónicas del Gobierno se reconoce en la necesidad de contar con medios electrónicos seguros de identificación para acceder y utilizar servicios públicos es esencial para ciudadanos y empresas y fomentará el uso de firmas electrónicas y la reducción de la circulación de papel en las comunicaciones oficiales y administrativas".

 

Conclusión

 

La Argentina ha sido pionera tanto en la normativización del sistema de firma digital como en la aplicación en varias áreas del gobierno central y en el ámbito judicial -sobre todo a nivel provincial- donde se aplica con éxito la firma digital en base a certificados emitidos por la ONTI (Oficina Nacional de Tecnología de la Información), y cuenta con una clara obligación legal en la tarea de despapelización del Estado, asumida en la administración pública en la propia ley 25.506 de Firma Digital, sin que se haya llevado necesariamente a la práctica en todas las áreas.

 

Sería, por ello, enormemente positivo aprovechar las experiencias aportadas en el Informe comentado a fin de impulsar el uso de las herramientas de certificación de identidad que la normativa establece para el uso de la documentación electrónica evitando errores ya cometidos o falencias detectadas en el mismo, reconociendo la utilidad de la experiencia obtenida en este lapso desde la sanción de la legislación en la materia.

 

Será indispensable entender que el camino hacia la despapelización del trámite judicial es una tarea de todos, no es de una oficina, ni de un sector, ni siquiera del poder judicial en su conjunto solamente; es de todos los actores de la actividad forense, internos y externos, de todos los que nos quejamos de la burocracia y la lentitud, del desinterés y la ineficiencia, de los vicios y los contratiempos, de los múltiples inconvenientes en el día a día de los procesos judiciales. 

 

Una importante cuota de esos problemas se puede mejorar sensiblemente con un buen sistema informático, pero el cambio depende –como no podría ser de otra manera– de sus actores, y en esta tarea estamos principalmente obligados quienes tenemos funciones directivas en los Colegios de Abogados

 

El desafío es enorme y es un lento proceso sin final, plagado de dificultades propias de la adaptación al cambio y del perfeccionamiento de todas las herramientas tecnológicas que se vayan implementando, como así también del marco jurídico que las sustente.

 

La tecnología no es la solución de todos los males y no reemplaza a la elaboración propia del pensamiento humano, pero también sabemos que nos brinda una ayuda irremplazable para transparentar acciones y reducir tiempos procesales, acceder a un número impensable de información al instante y ejecutar los procesos repetitivos de manera automática.

 

Por eso vale la pena animarse a una nueva manera de organizar el día a día con el auxilio de la tecnología, para que se pueda dedicar más tiempo a pensar en la elaboración del fin primordial de la Justicia: la Sentencia que pone final al conflicto social.

 

No hay vuelta atrás a este proceso, y es nuestra responsabilidad colaborar en que se de en forma ordenada y justa, previendo que las dificultades no serán pocas, pero que si de algo estamos seguros es que las nuevas generaciones –de abogados, de partes interesadas, de integrantes el Poder Judicial- no nos perdonarían un fracaso. 

 

Para ellos es connatural y en nosotros está que los abogados así lo entiendan y para eso los Colegios de Abogados son los únicos responsables de la correcta difusión de las características, beneficios y responsabilidades que genera la firma digital.  

 

Hace varios años, mediante el dictado de la Decisión Administrativa N° 6 del 7 de febrero de 2007, se aprobaron los procedimientos técnicos que permitieron implementar el sistema de licenciamiento en el marco de la Infraestructura de Firma Digital de la República Argentina, pero transcurridos estos años, el avance tecnológico y la experiencia adquirida desde su  dictado resultaría conveniente reformular los procesos de licenciamiento. 

 

A tal fin se propone [2]

 

a. Ampliar los procedimientos de implementación administrativa de la firma digital mediante:

 

a.1 La provisión de nuevos servicios vinculados a la firma digital, como la emisión de certificados de fecha y hora, entendiéndose por tales la indicación de la fecha y hora cierta, asignada a un documento o registro electrónico por un certificador licenciado y firmada digitalmente por él, según lo dispuesto en el Anexo I al Decreto N° 2628/2002.

 

a.2 Considerar el principio de economicidad y simplificación procedimental, otorgando flexibilidad al diseño actual de la Infraestructura de Firma Digital, permitiendo que distintos certificadores compartan sus infraestructuras tecnológicas, siempre que no se comprometa la seguridad de sus servicios y en particular, se mantenga el control exclusivo de cada uno de ellos sobre sus respectivos datos de creación de firma, conforme lo establecido por el artículo 21, inciso c) de la Ley N° 25.506

 

a.3 Flexibilizar la implementación del artículo 18 de la Ley N° 25.506 que establece que las entidades que controlan la matrícula, en relación a la prestación de servicios profesionales, podrán emitir certificados digitales en lo referido a esta función, con igual validez y alcance jurídico que las firmas efectuadas en forma manuscrita y que a ese efecto deberán cumplir los requisitos para ser certificador licenciado, o sino al menos intervenir en los procesos de validación de los campos del certificado digital en lo que respecta a la acreditación del rol de profesional del solicitante.

 

a.4 Flexibilizar la implementación del artículo 18 del Decreto N° 2628/2002 que establece que la convocatoria a concurso público para la precalificación de entidades de auditoría entre universidades y organismos científicos y/o tecnológicos nacionales o provinciales y los Colegios y Consejos Profesionales, que acrediten experiencia profesional acorde con la materia, en miras a los procesos de revisión previos al otorgamiento de las respectivas licencias y autorizaciones a certificadores y gestores tecnológicos y operativos, respectivamente, como en las auditorías periódicas e inspecciones extraordinarias que se realicen, con el fin de garantizar la opinión especializada de una tercera parte independiente, respecto al cumplimiento de los requisitos establecidos en la normativa vigente.

 

b. Motivar en los Colegios de Abogados la utilidad del uso de la firma digital como herramienta necesaria para completar el proceso de digitalización del proceso judicial, democratizando el acceso a la Justicia y mejorando el servicio de administración de la misma por parte de todos sus integrantes.