Por Hugo F. Pérez Carretta on Martes, 19 Mayo 2015
Categoría: Marco Normativo Argentino. Autoridad de Aplicación. ONTI. PKI. Funcionamiento (general) del Sistema de Firma Digital.

LA INFRAESTRUCTURA. PKI.

MARCO LEGAL: LEY 25.506.

Esta ley fue sancionada el 14 de noviembre de 2001 y promulgada en diciembre de ese mismo año.

El
 art. 1, hace referencia al reconocimiento de la firma electrónica y de la firma digital, y a su eficacia jurídica.

El
 art. 2, define la firma digital: “Se entiende por firma digital, al resultado de aplicar a un determinado documento digital, un procedimiento matemático que requiere de información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital, debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante, y detectar cualquier alteración del documento digital posterior a su firma”.

Desglosemos esta definición de manera tal, de comprender lo que nos dice la ley con lo expuesto anteriormente:

1-
 Aplicar a un documento digital: es decir, la firma digital no existe, no tiene vida ni virtualidad sin un documento digital (la ley define documento digital en su art. 6).

2-
 Procedimiento matemático: la firma digital, es un procedimiento matemático realizado automáticamente por una computadora.

3-
 Susceptible de verificación: ésta es una de las características más importantes, toda vez que, si ello no se verifica, no estamos en presencia de una firma digital (aunque si podría ser una firma electrónica -con las diferencias que vimos antes).

4-
 Posibilidad de identificar al firmante: la firma digital, debe permitir la identificación del firmante en forma indubitable.

5-
 No alteración del documento digital: la firma digital debe proteger la inalterabilidad del documento digital con lo cual, asegurada la identidad de quien la firma y la autenticidad del documento digital. Sería imposible que el firmante, niegue o repudie el documento digital. En otras palabras, esta introduciendo el concepto del “no repudio”, es decir, el firmante no puede desconocer la firma.

Art. 7:
 Presunción de autoría: “se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma”.

Este artículo introduce el concepto del certificado digital, de donde resulta que no hay firma digital, sin un certificado digital (ver art. 13 y cc.).-



Art. 8:
 Presunción de integridad: si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que éste documento digital no ha sido modificado desde el momento de su firma”.

Este art. nos introduce una presunción esencial, es decir, que el documento digital no ha sido modificado. Es decir, que conforme lo establecen los arts. 7 y 8, la firma digital goza de presunción de autoría e integridad, por lo tanto,
 la carga de la prueba recaerá sobre la persona que alega la falsedad de un documento firmado digitalmente.



Art. 9: validez:
 una firma digital es válida, si cumple con los siguientes requisitos:

a) haber sido creada durante el periodo de vigencia del certificado digital válido del firmante (todo certificado digital tiene un fecha de emisión y de vencimiento).

b) Ser debidamente verificada por la referencia, a los datos de verificación de firma digital indicados en dicho certificado, según el procedimiento de verificación correspondiente (ya vimos como es el proceso de verificación).

c) Que dicho certificado, haya sido emitido o reconocido por un certificador licenciado

Entonces, como bien dijimos con anterioridad, no existe firma digital sin certificado digital. A esto se suma, que la firma digital tiene que ser estampada durante su periodo de vigencia, y que el certificado haya sido reconocido o emitido por un “certificador licenciado”.

De esta manera podemos decir:

- no hay firma digital si un certificado digital

- pero este certificado, tiene que ser reconocido por un certificador licenciado

- este certificador licenciado, tiene que contar con la licencia y autorización del “ente licenciante”.

- y lo anterior, solo podrá ser determinado por la “autoridad de aplicación” (que en nuestro país es la Jefatura de Gabinete de Ministros).

Todo esto, nos introduce al tema de la “Infraestructura de firma digital”. La firma digital requiere, de una infraestructura que sirva para la emisión de los certificados digitales, establezcan estándares tecnológicos y los actualice, supervise la emisión de certificado y hasta aplique sanciones. (Ver el tema de la Infraestructura – PKI – y los órganos que la integran en la copia que se adjunta).



LA INFRAESTRUCTURA.

En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).

Realmente esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.

La legislación argentina emplea el término "Firma Digital" en equivalencia al término "Firma Electrónica Avanzada" o "Firma Electrónica Reconocida" utilizado por la Comunidad Europea o "Firma Electrónica" utilizado en otros países como Brasil o Chile.

Este conjunto normativo conforma una Infraestructura de Firma Digital de alcance federal integrada por:

Autoridad de Aplicación:

Es la jefatura de Gabinete de Ministros, quien está facultada a establecer las normas y procedimientos técnicos necesarios para la efectiva implementación de la ley. Por medio del decreto 1028/03 la Oficina Nacional de Tecnologías de Información (ONTI) también está facultada para definir las normas y procedimientos reglamentarios del régimen de Firma Digital.

Comisión Asesora para la Infraestructura de Firma Digital:

Funciona en el ámbito de la Subsecretaría de la Gestión Pública, emitiendo recomendaciones sobre los aspectos técnicos referidos al funcionamiento de la Infraestructura de Firma Digital.

A través del
 Decreto N° 160/2004, el Poder Ejecutivo Nacional ha designado a los integrantes de la Comisión Asesora para la Infraestructura Nacional de Firma Digital, en cumplimiento de lo dispuesto en la Ley N° 25.506.

Ente Licenciante:

Es el órgano técnico-administrativo encargado de otorgar las licencias a los certificadores y de supervisar su actividad..

Certificadores licenciados:

Son aquellas personas de existencia ideal, registro público de contratos u organismo público que obtengan una licencia emitida por el ente licenciante para actuar como proveedores de servicios de certificación en los términos de la Ley Nº 25.506 y su normativa complementaria.

Autoridades de Registro:

Son entidades que tienen a su cargo las funciones de validación de la identidad y otros datos de los suscriptores de certificados. Dichas funciones son delegadas por el certificador licenciado.

Sistema de Auditoría:

Será establecido por la autoridad de aplicación, a fin de evaluar la confiabilidad y calidad de los sistemas utilizados por los certificadores licenciados.

Dejar comentarios