La entidad se incorporó a la VeriSign Trust Network, al llegar a un acuerdo
con CertiSur S.A., afiliado Principal de VeriSign para los países de la región.
Mediante dicho acuerdo, la Bolsa de Comercio rosarina actuará como autoridad
certificante y emitirá certificados para los corredores, vendedores y compradores
que operen con el servicio de firma digital de contratos de compraventa de
granos que próximamente será habilitado.
En nuestro país, la firma digital no esta legislada y, por ende, falta un marco
que la equipare jurídicamente a la firma puesta en un documento realizado en
papel. En la actualidad, la validez jurídica de los documentos firmados digitalmente
dependen de los acuerdos previos celebrados entre las partes intervinientes.
En la práctica existen diversos métodos para firmar digitalmente. Algunos son
muy sencillos (p.ej., insertar la imagen escaneada de una firma manuscrita en
un documento creado con un procesador de texto), pero no permiten otorgarle
validez jurídica a esa firma. Otros, en cambio, tienen un grado de mucho mayor
desarrollo, como por ejemplo el sistema que utiliza la "criptografía asimétrica
de clave pública".
Este es el sistema que utilizará la Bolsa de Comercio de Rosario. La criptografía
asimétrica utiliza dos claves diferentes pero íntimamente relacionadas, tal
que lo que encripta una clave sólo puede ser desencriptado por la correspondiente
otra clave, y no por una clave ajena a ese par. El mecanismo matemático utilizado
asegura además que conociendo la clave pública no se tiene información alguna
sobre la correspondiente clave privada. Este mecanismo contrasta con la más
tradicional criptografía simétrica que utiliza una misma clave para encriptar
y para desencriptar un texto, por lo que el destinatario del texto para poder
leerlo necesariamente debe conocer la clave secreta utilizada para encriptar
ese texto con lo que esa clave secreta pierde tal cualidad. Por ello la criptografía
simétrica solo sirve para otorgarle privacidad a la información pero no como
tecnología de firma digital.
En la criptografía asimétrica, la clave de encriptado se denomina clave privada
y es mantenida secreta por el firmante, mientras que la clave de desencriptado
se denomina clave pública y se da a conocer. Las firmas digitales creadas
por el firmante utilizando su clave privada son verificadas por el destinatario
del documento con la correspondiente clave pública. El hecho de que una firma
digital sea verificable por medio de una cierta clave pública implica necesariamente
que esa firma fue creada por la correspondiente clave privada que, por definición,
el firmante siempre mantuvo secreta y nunca divulgó.
Hay que tener en cuenta que las firmas digitales deben permitir verificar tanto
la identidad del autor de los datos (autenticación de autoría), como comprobar
que dichos datos no han sufrido alteración desde que fueron firmados (integridad).
Es por ello que, restringiendo el termino "firma digital", a aquellas que tienen
aptitud para otorgar validez legal a los documentos electrónicos, se la suele
definir como el resultado de la aplicación de un procedimiento criptográfico
extremadamente seguro a un documento digital, que permite garantizar su integridad.
En la actualidad, en nuestro país existen numerosos proyectos legislativos para
otorgar validez a la firma digital. Se cree que antes de fin de año el tema
estará regulado. Incluso el senador Del Piero, autor de uno de los proyectos,
estima que a finales de julio estaría sancionada la ley.
Un sistema como el que utilizará la Bolsa rosarina necesita de una Infraestructura
de Firma Digital, donde tendremos un Ente Licenciante, (en este caso
es Certisur S.A.), que es el órgano encargado de otorgar las licencias a los
certificadores de clave pública y de supervisar su actividad. A su vez, la Bolsa
de Comercio actuará como Autoridad Certificante (también llamado certificador
de clave publica licenciado), y su función consiste en otorgar los certificados.
Por último, los titulares de los certificados de clave publica serán
los usuarios del sistema (vendedores, compradores y corredores que actúan en
la Bolsa).
Como se ve, el sistema dispone de un certificado y de dos tipos de claves:
Certificado de clave pública: es un documento digital firmado digitalmente
por un certificador de clave pública, que asocia una clave pública con su titular
durante el período de vigencia del certificado.
Clave pública: es aquella que se utiliza para verificar una firma digital.
Clave privada: es aquella que se utiliza para firmar digitalmente.
Temas relacionados:
Documento y Firma Digital: Para entrar en tema 19/5/2000