Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesSoftware y tecnologíaEl que suscribe: legitimidad de la Firma Electrónica
5/31/13

El que suscribe: legitimidad de la Firma Electrónica

 Imagen ilustrativa

Ahora que la Firma Electrónica es una realidad, se abordan a continuación algunas consideraciones sobre la legitimidad en su uso.

Con frecuencia los usuarios se cuestionaban por qué no era posible que un trámite o transacción comercial fuera efectuado en forma remota mediante el uso de las TIC, considerando la comodidad que esto supone respecto a las operaciones tradicionales.

Existen garantías

En un mundo físico la firma no es cuestionada, el usuario realiza la rúbrica personal en el documento. Si bien en principio la Firma Electrónica supone interrogantes sobre su legitimidad -¿cómo se sabe que efectivamente el firmante es quien dice ser?, ¿qué pasa si se copia la rúbrica digitalizada de un usuario y se utiliza en otro contexto?-, existen mecanismos informáticos que brindan estas garantías básicas en servicios electrónicos, para todos los actores que intervienen en una operación.

Normativa actual

El primer paso es el reconocimiento legal. La firma autógrafa, que es como se denomina a la firma “tradicional” tiene un cierto valor jurídico, con el que la firma electrónica a priori no cuenta. La Ley Nº 18.600 del 21 de setiembre de 2009 reconoce a la Firma Electrónica como un elemento jurídico válido, y le otorga la misma validez y eficacia que la firma autógrafa tradicional, mediante el criterio de equivalencia funcional. Si bien la Firma Electrónica puede ser implementada de varias formas (por ejemplo en ciertos contextos, la aplicación de un usuario y contraseña puede llegar a ser considerada Firma Electrónica), la misma Ley define, además, a la Firma Electrónica Avanzada, que es la Firma Electrónica realizada mediante criptografía asimétrica en el contexto de una Infraestructura de Claves Públicas, y en particular con un certificado de la Infraestructura Nacional de Certificación Electrónica. De esta forma es que la misma ley crea dicha Infraestructura en la Unidad de Certificación Electrónica (UCE) como ente regulador de la misma, dotado de autonomía técnica en la materia.

Autoridades de Certificación

La Infraestructura Nacional de Certificación Electrónica se compone de una jerarquía de Autoridades de Certificación (AC), de las cuales AGESIC es la raíz. Dichas Autoridades, que pueden ser tanto públicas como privadas pero siempre son reguladas por la UCE, son las que tienen la potestad de emitir los certificados electrónicos reconocidos a los ciudadanos. Un certificado es un documento electrónico firmado por la AC que vincula los datos de la persona con el material criptográfico necesario para producir las firmas. Gracias a esta vinculación se puede verificar una firma realizada sobre un documento y determinar la identidad del firmante, logrando así la equivalencia funcional mencionada anteriormente. Cabe destacar que los conceptos de Firma Digital y de Certificado Digital son completamente equivalentes a los de Firma Electrónica y Certificado Electrónico respectivamente. La denominación “Electrónica” surge directamente de la elección de ese calificativo en la definición de la ley.

Desafíos de la implementación

Todo servicio que se vaya a prestar en línea debe ser implementado en un entorno informático, con los costos y plazos que esto implica. Asimismo, la confianza de los usuarios es uno de los desafíos más importantes que supone la implementación de la firma electrónica.

Es primordial capacitar y concientizar a los usuarios acerca de los beneficios de la firma electrónica para generar un vínculo de confianza a través del cual se haga masivo el uso de los servicios en línea que se pueden brindar con la utilización de la misma.

Utilizando los certificados electrónicos los servicios en línea pueden solicitar la firma de documentos en forma remota, y derribar así una de las últimas barreras para lograr una transaccionalidad total en la interacción con el Estado, con empresas o con otros ciudadanos a través de medios remotos, sin perder las propiedades de integridad, identificación y trazabilidad necesarias para brindar seguridad.