EDITORIAL Volver >
Necesidad de flexibilizar los procedimientos de tramitación del proceso de licenciamiento de certificadores de firma digital
Citar: elDial.com - CC3A88
Copyright 2024 - elDial.com - editorial albrematica - Tucumán 1440 (1050) - Ciudad Autónoma de Buenos Aires - Argentina
Texto Completo
Necesidad de flexibilizar los procedimientos de tramitación del proceso de licenciamiento de certificadores de firma digital |
Por Horacio R. Granero |
La Ley Nº 25.506 legisló sobre la firma digital, la firma electrónica y el documento digital, normativa que ha significado un salto cualitativo importante a fin de habilitar la validez legal del documento digital, otorgándole las condiciones de autoría e integridad imprescindibles como base del comercio electrónico, el gobierno electrónico y la sociedad de la información. El Decreto Nº 2628 del 19 de diciembre de 2002, reglamentario de la Ley antes citada, reguló el empleo de la firma electrónica y la firma digital, el que fuera modificado por el Decreto 724 del 8 de junio de 2006 en sus artículos 1° inciso b), 30 y 38, estableciendo la gratuidad de los certificados digitales provistos por las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional e incorporando la figura del Tercero Usuario. A pesar del tiempo transcurrido, justo es reconocer que el instituto no ha sido aplicado con la generalidad que la normativa preveía, siendo positivo analizar las causas que pudieren haber impedido su completa utilización, no solamente en nuestro país, sino también en el extranjero. Baste
recordar que la Comisión
de las Comunidades Europeas con sede en bruselas
dio a conocer el 15 de marzo 2006 el Informe
sobre la aplicación de la Directiva 1999/93/EC en un marco
comunitario para la firma electrónica, donde
reconoció temas de suma importancia: ·
"en la
actualidad, el uso de certificados reconocidos ha sido
inferior al esperado y el mercado no se ha desarrollado lo
suficiente."
·
"la
causa principal del lento desarrollo del mercado es económica
dado que los proveedores de servicios no poseen el incentivo
suficiente para desarrollar una firma electrónica con múltiples
aplicaciones y prefieren ofrecer soluciones para sus propios
servicios, por ejemplo, soluciones desarrolladas por el
sector bancario" ·
"Esto
demora el proceso de desarrollo de soluciones
interoperables. La falta de aplicaciones, como por ejemplo,
soluciones globales para archivos electrónicos, puede también
impedir el desarrollo de una firma electrónica multipropósito
que requiere alcanzar una cantidad crítica de usuarios y de
uso" [1]
El
Informe analiza en forma crítica la aplicación de la
Directiva 1999/93/EC en un marco comunitario para la firma
electrónica, de conformidad
con el Artículo 12 de la misma y se basa en parte en los
resultados de un estudio independiente realizado por
consultores externos que concluyó en el 2003, y en el
resultado de consultas informales realizadas a partes
interesadas. Cabe
acotar que en la actualidad, los 25 Estados Miembros de la
Comunidad Europea han implementado –de diversa manera- los
principios generales de la Directiva, razón por la cual el
Informe confía en que "en el futuro algunas
aplicaciones podrían provocar el crecimiento del mercado
como el uso de firmas electrónicas en servicios electrónicos
del gobierno, donde ha alcanzado un cierto volumen y
probablemente sea un importante conductor en el futuro"
La
Directiva menciona tres tipos de firma electrónica. ·
La
primera es la firma
electrónica básica que posee un amplio significado.
Permite identificar y autenticar información. Puede ser tan
sencillo como firmar un e-mail con el nombre de una persona
o utilizar un número de PIN. Para ser una firma válida, la
autenticación debe relacionarse con datos y no ser
utilizada solamente como un método o tecnología para la
autenticación de entidades. ·
El
segundo tipo de firma electrónica definida en la Directiva
es la firma electrónica avanzada. Este tipo de firma debe cumplir con
los requisitos establecidos en el Artículo 2.2 de la
Directiva. Al igual que la ley argentina 25.506, la
Directiva es neutra desde el punto de vista tecnológico
pero en la práctica, esta definición hace referencia
principalmente a la firma electrónica basada en una
infraestructura de clave pública (PKI). Esta tecnología
utiliza la criptografía para firmar información, que
requiere una clave pública y una privada. ·
Por
último, existe un tercer tipo de firma electrónica
mencionada en el Artículo 5.1, a la cual la Directiva no le
otorga un nombre específico pero que a los efectos de este
Informe se denominará "firma electrónica
reconocida" que consiste en una firma electrónica
avanzada basada en un certificado reconocido y creada por un
dispositivo de creación y de verificación de firma
Las
dos aplicaciones más importantes de la firma electrónica
se relacionan con el gobierno electrónico y con la banca
personal electrónica. ·
Se
analiza que muchos Estados Miembros y otros países europeos
han comenzado a utilizar aplicaciones electrónicas en el
gobierno o planean hacerlo. Algunas de estas aplicaciones se
basan en el uso de tarjetas electrónicas de identificación.
Estas tarjetas pueden utilizarse como documentos de
identidad y para proveer a los ciudadanos de acceso en línea
a los servicios públicos. ·
La
otra aplicación importante de la firma electrónica –
banca personal electrónica – se está utilizando en la
actualidad en la mayoría de los países de la Comunidad
Europea. En el caso de la banca electrónica corporativa (business-to-business:
transacciones efectuadas entre empresas) y clearing
bancario es más frecuente el uso de tarjetas inteligentes
ya que se consideran más seguras.
Al
mismo tiempo, el espectro de servicios que requieren un
nivel de autenticación correspondiente a la forma de firma
electrónica básica se está ampliando en muchos Estados
Miembros, pero el Informe indica que "no existe una
respuesta simple a la pregunta de por qué el mercado para
la firma electrónica no se ha desarrollado más rápido,
pero el mercado está enfrentando muchos desafíos tecnológicos"
y se atribuye en parte "a la complejidad de la
tecnología de PKI (infraestructura de clave pública)"
si bien reconoce que "la ventaja más destacada
de la PKI consiste en que esta tecnología utiliza el
sistema de la "Autoridad de Certificación", o
sea que al existir una autoridad que garantice los datos
contenidos en el certificado digital ello permite que
personas que no se conocen puedan confiar entre sí en
Internet.
Es
particularmente interesante resaltar que para el Informe
otros factores que podrían explicar la lenta implementación
son ·
La
falta de disposiciones en la Directiva acerca de los
criterios a utilizar en relación a los servicios de
verificación de firma electrónica que debe suministrar el
proveedor de servicios de certificación al usuario final, o
la falta de disposiciones relacionadas con el reconocimiento
mutuo entre los proveedores de servicios de certificación. ·
La
falta de interoperabilidad técnica a nivel nacional e
internacional constituye otro obstáculo a la aceptación
del mercado de la firma electrónica, esto es las
aplicaciones aisladas de firma electrónica donde los
certificados únicamente pueden utilizarse para una sola
aplicación, y no existe una "firma digital única" ·
El
elevado costo de los elementos de aplicación. En la
actualidad, en un entorno de tecnología PKI, la tarjeta
inteligente es el dispositivo de creación de firma más
utilizado debido a que la tarjeta inteligente almacena la
clave privada de forma segura. ·
La
complejidad e incertidumbre del sistema de archivo de
documentos firmados electrónicamente. La obligación jurídica
de guardar documentos durante más de 30 años requiere de
tecnología costosa y complicada y de procedimientos para
garantizar la legibilidad y verificación de dicho período
de tiempo. · La falta de certeza en la responsabilidad de los certificadores licenciados y el límite de la misma. El
Informe, por último, insta a un necesario impulso de los
gobiernos como generadores de confianza en la implementación
de la firma digital como el elemento más idóneo para las
transacciones electrónicas, como es por ejemplo procesos de
compra electrónicos por parte del Estado sin crear barreras
para el comercio internacional, seguridad interior y
exterior. A tal fin indica que "La función estratégica
de las aplicaciones electrónicas del Gobierno se reconoce
en la necesidad de contar con medios electrónicos seguros
de identificación para acceder y utilizar servicios públicos
es esencial para ciudadanos y empresas y fomentará el uso
de firmas electrónicas y la reducción de la circulación
de papel en las comunicaciones oficiales y
administrativas". Conclusión La Argentina ha sido pionera tanto en la normativización del sistema de firma digital como en la aplicación en varias áreas del gobierno central y en el ámbito judicial -sobre todo a nivel provincial- donde se aplica con éxito la firma digital en base a certificados emitidos por la ONTI (Oficina Nacional de Tecnología de la Información), y cuenta con una clara obligación legal en la tarea de despapelización del Estado, asumida en la administración pública en la propia ley 25.506 de Firma Digital, sin que se haya llevado necesariamente a la práctica en todas las áreas. Sería,
por ello, enormemente positivo aprovechar las experiencias
aportadas en el Informe comentado a fin de impulsar el uso
de las herramientas de certificación de identidad que la
normativa establece para el uso de la documentación electrónica
evitando errores ya cometidos o falencias detectadas en el
mismo, reconociendo la utilidad de la experiencia obtenida
en este lapso desde la sanción de la legislación en la
materia. Será indispensable entender que el camino hacia la despapelización del trámite judicial es una tarea de todos, no es de una oficina, ni de un sector, ni siquiera del poder judicial en su conjunto solamente; es de todos los actores de la actividad forense, internos y externos, de todos los que nos quejamos de la burocracia y la lentitud, del desinterés y la ineficiencia, de los vicios y los contratiempos, de los múltiples inconvenientes en el día a día de los procesos judiciales. Una importante cuota de esos problemas se puede mejorar sensiblemente con un buen sistema informático, pero el cambio depende –como no podría ser de otra manera– de sus actores, y en esta tarea estamos principalmente obligados quienes tenemos funciones directivas en los Colegios de Abogados El desafío es enorme y es un lento proceso sin final, plagado de dificultades propias de la adaptación al cambio y del perfeccionamiento de todas las herramientas tecnológicas que se vayan implementando, como así también del marco jurídico que las sustente. La tecnología no es la solución de todos los males y no reemplaza a la elaboración propia del pensamiento humano, pero también sabemos que nos brinda una ayuda irremplazable para transparentar acciones y reducir tiempos procesales, acceder a un número impensable de información al instante y ejecutar los procesos repetitivos de manera automática. Por eso vale la pena animarse a una nueva manera de organizar el día a día con el auxilio de la tecnología, para que se pueda dedicar más tiempo a pensar en la elaboración del fin primordial de la Justicia: la Sentencia que pone final al conflicto social. No hay vuelta atrás a este proceso, y es nuestra responsabilidad colaborar en que se de en forma ordenada y justa, previendo que las dificultades no serán pocas, pero que si de algo estamos seguros es que las nuevas generaciones –de abogados, de partes interesadas, de integrantes el Poder Judicial- no nos perdonarían un fracaso. Para ellos es connatural y en nosotros está que los abogados así lo entiendan y para eso los Colegios de Abogados son los únicos responsables de la correcta difusión de las características, beneficios y responsabilidades que genera la firma digital. Hace varios años, mediante el dictado de la Decisión Administrativa N° 6 del 7 de febrero de 2007, se aprobaron los procedimientos técnicos que permitieron implementar el sistema de licenciamiento en el marco de la Infraestructura de Firma Digital de la República Argentina, pero transcurridos estos años, el avance tecnológico y la experiencia adquirida desde su dictado resultaría conveniente reformular los procesos de licenciamiento. A tal fin se propone [2] a.
Ampliar los procedimientos de
implementación administrativa de la firma digital mediante:
a.1
La provisión de nuevos servicios vinculados a la
firma digital, como la emisión de certificados de fecha y
hora, entendiéndose por tales la indicación de la fecha y
hora cierta, asignada a un documento o registro electrónico
por un certificador licenciado y firmada digitalmente por él,
según lo dispuesto en el Anexo I al Decreto N° 2628/2002.
a.2
Considerar el principio de economicidad y
simplificación procedimental, otorgando flexibilidad al
diseño actual de la Infraestructura de Firma Digital,
permitiendo que distintos certificadores compartan sus
infraestructuras tecnológicas, siempre que no se comprometa
la seguridad de sus servicios y en particular, se mantenga
el control exclusivo de cada uno de ellos sobre sus
respectivos datos de creación de firma, conforme lo
establecido por el artículo 21, inciso c) de la Ley N°
25.506
a.3
Flexibilizar la implementación del artículo 18 de
la Ley N° 25.506 que establece que las entidades que
controlan la matrícula, en relación a la prestación de
servicios profesionales, podrán emitir certificados
digitales en lo referido a esta función, con igual validez
y alcance jurídico que las firmas efectuadas en forma
manuscrita y que a ese efecto deberán cumplir los
requisitos para ser certificador licenciado, o sino al menos
intervenir en los procesos de validación de los campos del
certificado digital en lo que respecta a la acreditación
del rol de profesional del solicitante.
a.4
Flexibilizar la implementación del artículo 18 del
Decreto N° 2628/2002 que establece que la convocatoria a
concurso público para la precalificación de entidades de
auditoría entre universidades y organismos científicos y/o
tecnológicos nacionales o provinciales y los Colegios y
Consejos Profesionales, que acrediten experiencia
profesional acorde con la materia, en miras a los procesos
de revisión previos al otorgamiento de las respectivas
licencias y autorizaciones a certificadores y gestores
tecnológicos y operativos, respectivamente, como en las
auditorías periódicas e inspecciones extraordinarias que
se realicen, con el fin de garantizar la opinión
especializada de una tercera parte independiente, respecto
al cumplimiento de los requisitos establecidos en la
normativa vigente.
b.
Motivar en los Colegios de Abogados la utilidad del
uso de la firma digital como herramienta necesaria para
completar el proceso de digitalización del proceso
judicial, democratizando el acceso a la Justicia y mejorando
el servicio de administración de la misma por parte de
todos sus integrantes.
[1] http://europa.eu.int/information_society/eeurope/i2010/docs/single_info_space/com_electronic_signatures_report_en.pdf. [2]
La presente es la ponencia del autor en la XVII
Conferencia Nacional de Abogados a celebrarse en
Posadas, Misiones, Argentina del 13 al 15 de agosto 204,
organizada por la Federación Argentina de Colegios de
Abogados (FACA)
|
Citar: elDial.com - CC3A88
Copyright 2024 - elDial.com - editorial albrematica - Tucumán 1440 (1050) - Ciudad Autónoma de Buenos Aires - Argentina
¿PROBASTE NUESTROS SERVICIOS?
Formá parte de elDial.com y obtené acceso a novedades jurídicas, nuevos fallos y sentencias, miles de modelos de escritos, doctrinas y legislación actualizada. Además, con tu suscripción accedes a muchos beneficios y descuentos en las mejores editoriales, libros y cursos.