La entidad se incorporó a la VeriSign Trust Network, al llegar a un acuerdo con CertiSur S.A., afiliado Principal de VeriSign para los países de la región. Mediante dicho acuerdo, la Bolsa de Comercio rosarina actuará como autoridad certificante y emitirá certificados para los corredores, vendedores y compradores que operen con el servicio de firma digital de contratos de compraventa de granos que próximamente será habilitado.
En nuestro país, la firma digital no esta legislada y, por ende, falta un marco que la equipare jurídicamente a la firma puesta en un documento realizado en papel. En la actualidad, la validez jurídica de los documentos firmados digitalmente dependen de los acuerdos previos celebrados entre las partes intervinientes.
En la práctica existen diversos métodos para firmar digitalmente. Algunos son muy sencillos (p.ej., insertar la imagen escaneada de una firma manuscrita en un documento creado con un procesador de texto), pero no permiten otorgarle validez jurídica a esa firma. Otros, en cambio, tienen un grado de mucho mayor desarrollo, como por ejemplo el sistema que utiliza la "criptografía asimétrica de clave pública".
Este es el sistema que utilizará la Bolsa de Comercio de Rosario. La criptografía asimétrica utiliza dos claves diferentes pero íntimamente relacionadas, tal que lo que encripta una clave sólo puede ser desencriptado por la correspondiente otra clave, y no por una clave ajena a ese par. El mecanismo matemático utilizado asegura además que conociendo la clave pública no se tiene información alguna sobre la correspondiente clave privada. Este mecanismo contrasta con la más tradicional criptografía simétrica que utiliza una misma clave para encriptar y para desencriptar un texto, por lo que el destinatario del texto para poder leerlo necesariamente debe conocer la clave secreta utilizada para encriptar ese texto con lo que esa clave secreta pierde tal cualidad. Por ello la criptografía simétrica solo sirve para otorgarle privacidad a la información pero no como tecnología de firma digital.
En la criptografía asimétrica, la clave de encriptado se denomina clave privada y es mantenida secreta por el firmante, mientras que la clave de desencriptado se denomina clave pública y se da a conocer. Las firmas digitales creadas por el firmante utilizando su clave privada son verificadas por el destinatario del documento con la correspondiente clave pública. El hecho de que una firma digital sea verificable por medio de una cierta clave pública implica necesariamente que esa firma fue creada por la correspondiente clave privada que, por definición, el firmante siempre mantuvo secreta y nunca divulgó.
Hay que tener en cuenta que las firmas digitales deben permitir verificar tanto la identidad del autor de los datos (autenticación de autoría), como comprobar que dichos datos no han sufrido alteración desde que fueron firmados (integridad).
Es por ello que, restringiendo el termino "firma digital", a aquellas que tienen aptitud para otorgar validez legal a los documentos electrónicos, se la suele definir como el resultado de la aplicación de un procedimiento criptográfico extremadamente seguro a un documento digital, que permite garantizar su integridad.
En la actualidad, en nuestro país existen numerosos proyectos legislativos para otorgar validez a la firma digital. Se cree que antes de fin de año el tema estará regulado. Incluso el senador Del Piero, autor de uno de los proyectos, estima que a finales de julio estaría sancionada la ley.
Un sistema como el que utilizará la Bolsa rosarina necesita de una Infraestructura de Firma Digital, donde tendremos un Ente Licenciante, (en este caso es Certisur S.A.), que es el órgano encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad. A su vez, la Bolsa de Comercio actuará como Autoridad Certificante (también llamado certificador de clave publica licenciado), y su función consiste en otorgar los certificados. Por último, los titulares de los certificados de clave publica serán los usuarios del sistema (vendedores, compradores y corredores que actúan en la Bolsa).
Como se ve, el sistema dispone de un certificado y de dos tipos de claves:
Certificado de clave pública: es un documento digital firmado digitalmente por un certificador de clave pública, que asocia una clave pública con su titular durante el período de vigencia del certificado.
Clave pública: es aquella que se utiliza para verificar una firma digital.
Clave privada: es aquella que se utiliza para firmar digitalmente.
Temas relacionados:
Documento y Firma Digital: Para entrar en tema 19/5/2000