Carlos Achiary: Hay dos tipos de firma, la electrónica y la firma digital que se da cuando se usa certificados digitales emitidos por instituciones que hayan obtenido una licencia como autoridades de certificación de firma digital. La ley de firma digital (25.506) fue promulgada en diciembre de 2001, hay un decreto reglamentario (dec. 2628/2002) y lo que está faltando para la existencia de certificados digitales con validez legal como firma digital son las normas de licenciamiento. Hoy hay firma electrónica con validez legal que se basa en el acuerdo de partes. En cambio la firma digital va a tener presunción de autoría y no repudio, con las mismas características de la firma ológrafa.
¿Qué hace falta para la vigencia de estas normas de licenciamiento?
Estamos dando los últimos retoques al proyecto para mandarlo luego como propuesta al Jefe de Gabinete para que como autoridad de aplicación de la ley emita la correspondiente decisión administrativa a fin de que entren en vigencia las normas de licenciamiento. Una vez que sea firmada, esto habilita a los que quieran obtener una licencia como autoridad de certificación para emitir certificados digitales plenamente válidos como firma digital y estos van a poder presentarse al proceso de licenciamiento.
¿Cuáles son las características principales de este sistema?
El sistema implica la exigencia de una clave privada con la que se firma digitalmente y se verifica con una clave publica. La clave privada, no importa a que nivel pero es importante que este muy protegida. Acá va a haber una autoridad raíz del Estado Nacional que va a tener su clave privada en una sala cofre segura y las autoridades de certificación que van a tener que contar también con una zona con niveles de seguridad tanto físicas e informáticas donde van a cuidar su claves privadas y ellos le van a firmar sus certificados a las personas privadas. A su vez los usuarios también van a tener su clave privada y van a ser responsables de tenerla en un lugar seguro, algo así como ocurre con las claves de las tarjetas (de créditos o débitos). En la variante mas segura, incluso cada uno puede andar con una tarjeta electrónica o llavero que tiene que poner en el puerto USB de las PC para poder firmar. En la variante mas segura deberá trabajarse así.
Específicamente en lo que respecta al Poder Judicial, ¿se han recibido consultas al respecto?
La ONTI forma parte de un convenio firmado por el Ministerio de Justicia y los poderes judiciales de todas las provincias por el cual se han hecho experiencias en los últimos cuatro años, aunque con la limitación de lo que es firma electrónica. Hay algunas jurisdicciones como Chubut que han avanzado más que otras.
Yo he notado siempre que he hablado con gente del ámbito judicial, una enorme avidez por este tema ya que puede revolucionar aunque sea parcialmente el funcionamiento del Poder Judicial.Hay consenso de que el uso de firma digital, por ejemplo, solo para la notificación electrónica puede reducir los tiempos de juicios y eso ya es una revolución aunque el juicio siga en papel.Hemos mantenido reuniones con el Consejo de la Magistratura también por este tema y creemos que en el ámbito judicial es uno de los ámbitos donde se obtiene mayores ventajas.
Hay actos procesales que requieren ser cumplidos dentro de los plazos establecidos legalmente y no más allá de ellos. ¿La ley contempla servicios de sellado de tiempo o ‘time stamping’?
La ley no habla de servicios de time stamping. Nosotros creemos de todas maneras que así como vale un sello que dice que se selló tal fecha, va a ser necesario luego de que entren en vigor estas normas de licenciamientos, probablemente dar licencias de certificadores de time stamping o definir determinadas normativas en el ámbito judicial o el Estado Nacional o en otro porque depende de quien acepta el trámite, y que defina si va a aceptar certificados de tiempo seguro o tiempo real. Por ejemplo en el ámbito del Estado Nacional, la AFIP tiene relojes atómicos por los cuales sincroniza sus servidores y ellos estarían en condiciones de dar un servicio de hora segura.
¿Se necesitaría reglamentación en cada ámbito específico?
El hecho de que la ley otorgue validez a la firma digital y al documento electrónico no significa que sea automático ya que hay mucho de normativa en todos los niveles que tiene que ser acomodada para soportar esto.
¿Qué requisitos exigen para ser autoridad certificante?
Las normas de licenciamiento en realidad agregan detalles a la actividad de los certificadores que quieran obtener la licencia, se definen todas las normas que van a tener que cumplir para obtener la licencia y a partir de ella van a poder emitir certificados de firma digital. La gente irá a esos certificadores que son quienes expedirán los certificados de firma digital. Hay un montón de requisitos, deben ser solo personas jurídicas, no de existencia física y deben tener un CUIT y estar radicada en Argentina. También contar con una infraestructura segura ubicada en el país. Lo que quiero decir es que para los certificadores su infraestructura de almacenamiento de claves y certificados debe estar ubicada en el territorio nacional para poder ser auditada y cumplir con los requisitos de seguridad de todo tipo, físico e informática.
¿El Estado sería autoridad de si mismo?
La idea y ya esto no es norma de licenciamiento sino como idea de política de uso del Estado, es que va a haber autoridades de certificaciones publicas que van a emitir certificados para operar con el Estado, para operar dentro del Estado los empleados y funcionarios, y para los ciudadanos en aquellos trámites que se definan para operar con firma digital con el Estado se van a otorgar certificados por parte de autoridades de certificación publica. Por ejemplo, ANSES y AFIP tienen sus delegaciones en todo el país, y si yo pongo que para tal tramite ante la ANSES y la AFIP hay que obtener un certificado digital la infraestructura para que la gente acuda ya está. Lo único que precisamos en el Estado es una infraestructura tecnológica central donde esté la clave privada.
¿Cuál es la situación en otros países del Mercosur y países asociados?
Los casos más adelantados son los de Brasil y Chile, que en ambos casos ya tienen montada la infraestructura y otorgan licencias; hay certificados de firma digital circulando con validez legal. En lo que respecta a Uruguay y Paraguay hasta donde se no tienen montada la infraestructura.
Nosotros tenemos la ley que está vigente pero no tenemos montada la infraestructura. Hoy en Argentina tenemos algunas casos de aplicaciones en las que se utiliza la firma digital. La ONTI emite certificados pero en la modalidad de firma electrónica.
¿Se ha firmado algún tipo de acuerdo con estos países?
Con Brasil lo que firmó la ONTI -con la INTI- es un memorandun de entendimiento para avanzar en conjunto en desarrollos tecnológicos e intercambiar experiencia en lo que es firma digital y otros aspectos tecnológicos. En lo que tiene que ver con la validez de los certificados digitales, entre los países del MERCOSUR y los países asociados se está trabajando en el Grupo 13, y ahí se está avanzado. Es un avance lento porque primero tienen que estar montadas las infraestructuras nacionales en todos los países. Más que todo por comercio internacional va a suceder que comunidades pequeñas en número de los distintos países van a requerir que los certificados sean de igual valor en los diferentes países.