Marcos Hauria “La inclusión de la firma digital agiliza los procesos dentro de la administración pública y beneficia a los ciudadanos”

POLÍTICA COMUNICADA – ¿A que nos referimos cuando hablamos de “firma digital”? ¿Cuáles son sus características?

MARCOS HAURIA – La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un documento electrónico de manera tal que ambas características sean demostrables ante terceros. La Firma Digital cuenta con las siguientes características:

– Autenticidad: La información del documento y su firma se corresponden indubitablemente con la persona que ha firmado.

– No Repudio: La persona que ha firmado no puede negar haberlo hecho.

– Integridad: Verifica que la información contenida en el texto electrónico no ha sido modificada luego de su firma.

El titular de una firma digital, posee dos claves fuertemente relacionadas entre sí: una pública (distribuida públicamente a través de un “certificado digital” y utilizada por el receptor de un documento firmado digitalmente para verificar la integridad y la autenticidad) y una privada (secreta y mantenida por el titular bajo su exclusiva responsabilidad, utilizada para firmar digitalmente documentos). Es importante tener en cuenta que la firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas al igual que cuando se firma holográficamente.

P.C – Se habla de firma digital y de firma electrónica… ¿Existe alguna diferencia entre ambas o se refiere a lo mismo?

M.H – Para la legislación argentina los términos «Firma Digital» y «Firma Electrónica» no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la «Firma Digital» existe una presunción «iuris tantum» en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. Tecnológicamente, la firma digital es una de las alternativas dentro de un concepto más amplio como lo es la firma electrónica, donde una persona acepta el contenido de un documento digital a través de un medio electrónico válido. Ejemplos de firma electrónica podrían ser: Firmar con un lápiz electrónico, usar una tarjeta de coordenadas, utilizar un usuario y password, o algún tipo de identificación biométrica.

P.C – ¿Cuál es su opinión personal acerca del uso de la firma digital?

M.H – Estamos ante un gran cambio cultural el cual creo, inexorablemente, derribará los paradigmas tradicionales de soporte y escritura a corto o mediano plazo. En primera instancia, inducido por la progresiva necesidad de eliminación del papel en procesos empresariales, reduciendo costos, mejorando la calidad de servicio y por la posibilidad de expansión de sus plataformas de comercio electrónico, brindando un canal seguro para el intercambio de información sensible. Asimismo, por todo aquel Estado que logre interpretar que contar con esta innovadora solución representa un gran avance tecnológico, permitiendo el desarrollo del gobierno electrónico resultando una herramienta preciada para el crecimiento y la inclusión digital de toda su sociedad. También se debe realizar una autocrítica, y considero que si pretendemos llegar a un uso masivo debemos allanar, aún más, el camino para el correcto funcionamiento de la firma en el hogar o entorno de trabajo. Reduciendo, simplificando  o eliminando los procesos de instalación, configuración y todo aquello que pueda provocar la negación por parte del beneficiario. Si esto ocurre, se puede interpretar que la alternativa digital de un trámite o servicio, resulte más engorrosa/fastidioso que el procedimiento convencional.

P.C – ¿En que beneficia a la administración pública su implementación?

M.H – El gobierno electrónico impacta principalmente en la transparencia, simplificación y celeridad a todos los actos de la administración pública, permitiendo una transformación sustancial en las tareas administrativas habituales de los organismos de gobierno y brindando un servicio más ágil y eficiente para los ciudadanos. Al ser digital, permite dar seguimiento a los expedientes y verificar la gestión de todos los actos públicos y administrativos, desde el inicio de su tramitación hasta su finalización, reemplazando la utilización del expediente en papel (con todos los costos e impacto al medioambiente directamente relacionados). En una correcta implementación, satisface las necesidades y requerimientos en materia de registro, gestión, información, control y estadísticas. Agilizando, automatizando y brindando una máxima transparencia a todos los procesos.

P.C – ¿Tiene la misma validez en un documento una firma digital que una tradicional?

M.H – La digitalización de las comunicaciones invadió el mundo jurídico de modo que la escritura y la firma convencional comenzó  a perder terreno y a entrar en crisis. La firma ológrafa perdió la exclusividad como instrumento idóneo para atribuir la autoría de un documento escrito y transmitir la consecuente fiabilidad. Ello se debe a que el denominado «soporte papel» está siendo sustituido por el soporte digital; la información no sólo está contenida en textos escritos sino también en imágenes, audios y videos. La ley 25.506 a través de su artículo tercero manifiesta que “cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital”. Principio aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por la ausencia de esta.

P.C – ¿Son seguros los documentos digitales o existe algún tipo de riesgos?

M.H – La seguridad de los documentos digitales y sus riesgos están directamente relacionado con la política de seguridad de la información que apliquemos, de igual manera que ocurriría con la documentación en papel. Si dejamos información sensible en un lugar de acceso público existe una alta probabilidad de que se pierda. Una política de seguridad correctamente implementada  garantiza la confidencialidad, integridad y disponibilidad de la información. En cuanto al mecanismo de criptografía asimétrica aplicado en firma digital, aún se mantienen seguros, resultando negativo su criptoanálisis o aplicación de ingeniería inversa.

P.C – Mercedes Rivolta opina que el uso de la firma digital no se ha masificado… ¿Cuáles serían los motivos que explicarían el escaso desarrollo de la firma digital en Argentina?

M.H – Comparto su visión. En lo personal, entiendo que los factores que ralentizan su  masificación  están directamente relacionados a la existencia de un exigente (y desfasado) Decreto Reglamentario para ser Certificador Licenciando. El que requiere una gran inversión inicial en infraestructura, y a su vez, limita las posibilidades de comercializar/compartir/rentar la misma, convirtiéndolo en una inversión poco atractiva. También exige, al suscriptor de un certificado digital, contar con un dispositivo criptográficamente seguro para su almacenamiento, lo que también tiene un costo. Entonces, es imposible pensar en firma digital y su masificación si falta uno de los tres pilares fundamentales: conectividad y accesibilidad para el usuario, infraestructura de Firma Digital (incluyendo los dispositivos de usuarios finales), aplicaciones y servicios.

P.C – La provincia de San Luis fue un referente a nivel nacional en firma digital ¿Cómo fue esa experiencia y cuál es la situación actual de la provincia en esta materia?

M.H – San Luis continúa a la vanguardia en materia digital. Desde el año 1998 hasta la actualidad y sobre las bases del “Plan Maestro de la Autopista de la Información (AUI)”, se brinda conectividad y accesibilidad a Internet de manera totalmente gratuita a toda población; lugares donde las “Telcos” no encuentran conveniente el análisis costo-beneficio. Dicho Plan hasta la actualidad, nunca dejo de retroalimentarse con distintas iniciativas, que se complementan sinérgicamente conformando una activa Agenda Digital. Existen provincias con distintos modelos y avances a nivel digital, pero ninguna cuenta con la solución implementada por San Luis a nivel Estado. Ejemplo de ello es la promulgación de la Ley de “Derecho al Acceso Gratuito a Internet” donde el Estado reserva parte de su presupuesto anual para inversión en infraestructura tecnológica para de esta manera garantizar la inclusión digital de sus habitantes. En este sentido, la inclusión digital es clave para el desarrollo económico y social de la provincia de San Luis porque el conocimiento lleva a la innovación y se transforma en mayor productividad. La provincia logro en materia de firma digital convertirse en un pilar fundamental de la identidad digital,  garantizando la  autoría y la integridad de los documentos digitales de la totalidad de los sistemas de gestión de la provincia; hacer efectivo el uso por parte del 100% de los Empleados del Estado provincial (en los tres poderes: ejecutivo, legislativo y judicial); e integrar al sector privado a su uso, con más de 90 empresas registradas. Otra de las grandes iniciativas implementadas en San Luis, en el año 2010 fue la “Cédula de Identidad Provincial Electrónica” (CIPE), realizada sobre una smartcard: en su exterior contiene los datos filiatorios del ciudadano, en su reverso los datos referidos a su licencia de conducir, y en el interior del chip se resguardan sus huellas y dos certificados digitales, uno utilizado para la autenticación telemática y otro para firmar en su nombre. Un proyecto similar se está anunciando hoy por el Ministro del Interior y Transporte, Florencio Randazzo, para ser aplicado en el nuevo DNI Electrónico a ser implementado en el 2015.

P.C – ¿En qué consistió su gestión como director del Instituto de Firma Digital? ¿Cuáles cree que fueron las acciones más destacadas que se llevaron a cabo durante su dirección?

M.H – Es importante comenzar destacando dos cualidades del Gobierno de San Luis: la primera, la inclusión de la firma digital es una “Política de Estado” y tiene el compromiso de la alta dirección del ejecutivo, con lo que se logra la participación, interacción y cooperación de los distintos actores. La segunda, todas “las iniciativas se continúan en el tiempo”, independientemente de cambios en la dirección. Lo que garantiza el continuo crecimiento y avance en todos los aspectos de la provincia, permitiendo realizar planes maestros a largo plazo y que los mismos se concreten, beneficiando en su totalidad al ciudadano. Mi gestión inicial consistió en continuar el legado de las buenas prácticas en la materia, situando al Instituto al servicio de la comunidad de San Luis, promoviendo la creación de una nueva cultura organizacional, mediante el fomento y empleo de cambios tecnológicos. Todo esto en un total alineamiento con la agenda digital de la provincia “San Luis Digital”, la que contiene como objetivo primordial generalizar el uso de las tecnologías de la información y comunicación (TIC) como herramienta clave para disminuir la brecha digital, garantizar la igualdad entre sus habitantes y como medio impulsor del progreso de los ciudadanos, las empresas y el propio Estado.

En cuanto a las acciones destacadas, tuve la fortuna de participar en todas, ya que formé parte del equipo de firma digital desde su génesis, inicialmente fui líder de proyecto en la supervisión de la construcción de la PKI, luego ocupe los roles de oficial certificador, coordinador general y posteriormente la dirección. Si tengo que destacar logros durante mi gestión uno de ellos es la  publicación de la “Política de Certificación para la Firma Digital de Profesionales y Auxiliares de la Salud Humana”, marco legal que nos permitió implementar la Historia Clínica Digital para los habitantes de San Luis.

P.C – La firma digital ha sido implementada en diferentes regiones de América Latina como una medida para poder acercar el gobierno a la comunidad. ¿Cómo han sido esas experiencias y que tiene en común o las diferencian de Argentina?

M.H – Muchos de los países de la región han adoptado la ley modelo de la UNCITRAL en su estructura y alcance, pero se asimila en cada país según sus particularidades. Así, existen diferencias nominales en materia de firma electrónica certificada a través de un tercero de confianza. Todos los países que cuentan actualmente con una ley en materia de validez jurídica y probatoria de mensajes de datos, o regulan condiciones jurídicas del comercio electrónico, han optado por reconocer a través de criterios de equivalencia funcional la eficacia jurídica de las firmas electrónicas y/o digitales certificadas como mecanismos para otorgar seguridad jurídica a las transacciones electrónicas, promoviendo el comercio electrónico seguro y la identificación en forma fehaciente de los sujetos que realicen transacciones electrónicas. A saber:

– En Argentina, la firma digital es legislada en la ley 25506 (sancionada en noviembre de 2001) que la distingue de la firma electrónica, siendo la primera la de mayor peso jurídico ya que es equivalente a la firma manuscrita. Esa equivalencia se exceptúa en casos como las disposiciones por causa de muerte; los actos jurídicos del derecho de familia; los actos personalísimos en general; los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes. A diferencia de la firma electrónica, la firma digital es posible gracias al uso de certificados digitales. Esos certificados contienen datos que identifican al titular de una firma. Los certificados digitales son entregados por Certificadores Licenciados y autorizados para tal actividad. Son los certificados digitales los que permiten a un tercero establecer la autenticidad de un firmante y detectar la alteración de documentos electrónicos firmados digitalmente. Por otro lado, la exigencia de establecer la autenticidad del firmante en la firma electrónica recae en el mismo firmante, dado que carece de los requisitos legales para ser considerada firma digital.

– Brasil, través del Decreto Ley 3.996 de 2001 y el Decreto Ley 4.414 de 2002, regula la prestación del servicio de certificación digital de firma electrónica. Se ha intentado promover proyectos en materia de ley de comercio electrónico, pero el país considera suficiente la normativa existente en otras normas que han habilitado el uso de firma electrónica, además de contar ya con decretos en materia específica que regulan dicha prestación de servicio. Brasil es un país de la región que se reconoce por la masificación efectiva del uso de firma electrónica avanzada, exigiendo su uso en materia tributaria.

– En Chile, la Ley sobre firma electrónica fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia y reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.

– En Colombia, la “Ley de Validez Jurídica y Probatoria de los Mensajes de Datos” (aprobada en 1999) define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales. Esta norma presenta una definición para firma digital «como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación». Si bien no existe una definición explicita de firma electrónica, esta normativa establece que cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se ha utilizado un método confiable y apropiado que permita identificar a iniciador del mensaje de datos y verificar que éste último cuenta con su aprobación.

– En Costa Rica, la “Ley de Certificados, Firmas Digitales y Documentos Electrónicos”, Ley N°8454, es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurídicamente a los actores que participan en transacciones electrónicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requerían el uso de documentos físicos para tener validez jurídica, bajo el precepto de presunción de autoría y responsabilidad, además lo anterior sin demérito del cumplimiento de los requisitos de las formalidades legales según negocio jurídico.

– En Ecuador existe la «Ley de Comercio Electrónico, Firma Electrónica y Mensajes de Datos” vigente desde el año 2002 y su reglamento también redactado y registrado en el mismo año y dentro de la misma existen artículos que sancionan pecuniariamente y con privación de la libertad a quienes hagan mal uso de los recursos electrónicos.

– En Guatemala, La Ley Decreto 47-2008 “Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas”, fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de Junio de 2009 el Registro de Prestadores de Servicios de Certificación, publicando su sitio web con copia de la ley e información importante sobre el tema.

– En México, la Ley de Firma Electrónica Avanzada de 2012. orresponde a una nueva Ley de Comercio Electrónico que incluye modificaciones al Código Civil y otras leyes que le dan marco jurídico a la firma electrónica.

 – En el Perú se ha dictado la “Ley de Firmas y Certificados Digitales”, Ley 27269, la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad. En dicha ley se estipula que los certificados digitales, es decir los documentos electrónicos generados y firmados digitalmente por una entidad de certificación, deben contener al menos:

*Datos que identifiquen indubitablemente al suscriptor.

*Datos que identifiquen a la Entidad de Certificación.

*La clave pública.

*La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.

*Número de serie del certificado.

*Vigencia del certificado.

*Firma digital de la Entidad de Certificación

– En la República Dominicana, la Ley 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relación comercial, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el Órgano Regulador.

– En Uruguay, la ley de “Documento Electrónico y Firma Electrónica” fue aprobada el 21 de septiembre de 2009, establece la firma electrónica y la firma electrónica avanzada y reconoce su uso legal público y privado para todo el país. El 8 de diciembre de 2011, quedó aprobado el Decreto reglamentario de la Ley 18.600, de Documento electrónico y Firma electrónica. El mismo regula el funcionamiento del Órgano de control, la Unidad de Certificación Electrónica (UCE), el funcionamiento de los Consejos Ejecutivo y Consultivo así como los requisitos y todos los procedimientos para los prestadores de servicios de certificación.

– En Venezuela lo regula El Decreto Con Fuerza De Ley N° 1204 del 2.001, Sobre “Mensajes De Datos Y Firmas Electrónicas”. El Decreto Ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, independientemente de su soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así como regula todo lo relativo a los Proveedores de Servicios de Certificación y los Certificados Electrónicos.

P.C – ¿Cómo ha sido la experiencia europea en esta materia; por ejemplo en el caso de España?

M.H – En España existe la Ley 59/2003 de Firma electrónica, que define tres tipos de firma:

*Simple: Datos que puedan ser usados para identificar al firmante (autenticidad)

*Avanzada: Además de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creación de firma, el DNI electrónico).

*Reconocida: Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified que aparece en la Directiva Europea de Firma Electrónica.

España fue un gran precursor en la materia al impulsar en el mes de febrero de 2006 el DNIe. Desde entonces emitió millones de unidades cubriendo un promedio del 70% de su población (47 millones de habitantes, a enero de 2013, según el INE). Sin embargo, el certificado apenas está implantado entre el sector privado y los ciudadanos ni siquiera lo usan para sus gestiones con la Administración pública. En mi opinión, entiendo que el fracaso en la implantación del DNIe se sustenta de tres aspectos principales:

*La existencia del DNI electrónico como tal no lo hace útil sino que son organismos y empresas quienes tienen que integrarlo para darle un valor añadido.

“Es necesario que se desarrollen servicios”.

*La dificultad para utilizarla es otro de ellos, gran complejidad para instalar los drivers.

*El DNI electrónico sin los dispositivos lectores (smartcard Reader) resulta inaccesible. Y la población, en su gran mayoría, mientras no vea un valor derivado de incurrir en ese gasto no lo hará.

Actualmente la Dirección General de la Policía está pensando en crear una nueva versión, lo que podría ser el DNI 3.0 con la intención de poder implementarlo antes del 2016. El propósito del DNI 3.0 sería reforzar la seguridad de la versión actual, pero sobre todo lograr que los ciudadanos lo utilicen, tanto para tratar con las administraciones públicas como para actividades comerciales.

P.C – El mes pasado, la firma digital se ha convertido en una realidad en la provincia de Buenos Aires y el secretario General de la Gobernación, Martín Ferré, sostuvo que esta “beneficia en forma directa a los ciudadanos”. ¿En qué sentido? ¿Cómo los afecta su implementación?

M.H – La idea de la firma digital es que en gran medida se use no solo para mejorar los procesos dentro de la administración pública provincial, sino que beneficie en algún punto a los ciudadanos, y justamente es lo que buscan con el Sistema de Gestión de Información (SGI); una aplicación WEB práctica y de uso sencillo que cubre todos los aspectos del circuito de solicitud y envío de informes de antecedentes.  Su  verdadero   aspecto  innovador radica   en  el  uso de la firma digital para suscribir dichos informes, permitiendo aumentar en Eficiencia, Transparencia y Seguridad. El proceso de solicitud de antecedentes generaba demoras propias de todo proceso que se remite en soporte papel y a través de “correos”. Los tiempos asociados a este proceso son la mayor de las veces inciertos ya que dependen  de las distancias y frecuencias establecidas en la recolección de los documentos por parte del correo, como así también por la disponibilidad en cada momento del personal asignado a esa tarea. Con lo que se utilizaba móviles y personal policial para el traslado de documentación. Hoy en día eso cambia, retornando el personal y móviles policiales a las tareas propias de seguridad ciudadana.

P.C – ¿Cuáles cree que son los retos que tiene a futuro este proyecto?

M.H – El principal reto de este y cualquier otro proyecto vinculado al uso de la firma digital es lograr la rápida aceptación e incorporación por parte del ciudadano a través de una clara comunicación y la puesta en disposición de servicios y aplicaciones de su interés.

** Marcos Hauria fue Director del Instituto de Firma Digital de la Provincia de San Luis. Previamente, supervisor en la construcción de la Infraestructura de Firma Digital y Oficial Certificador y Coordinador general de Infraestructura.Tambien Jefe Coordinador de Administracion de Redes y Jefe Coordinador de Seguridad Informatica en el Centro de Desarrollo Tecnologico (San Luis). Lidero diversos proyectos en la Universidad de La Punta (ULP). Forma parte, desde del año 2003, del equipo NEC Argentina para la implementación y puesta en marcha del Plan Maestro Autopista de la Información; proyecto que tiene como objetivo dotar de conectividad y tecnologías de la información a todo el territorio provincial, logrando de esta manera disminuir la brecha digital entre los ciudadanos.

// Por Emiliano Futej para Política Comunicada //

Política Comunicada

Política Comunicada es un medio digital sobre innovación tecnológica y política en la gestión pública de los gobiernos locales Iberoamericanos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.