FIRMA DIGITAL

¿Qué es la firma digital?

Es una tecnología que permite firmar documentos electrónicos, o sea que le aporta a un documento electrónico las mismas propiedades que tiene un documento firmado en soporte papel. Es el resultado de aplicar un procedimiento matemático a un documento digital.

¿Por qué surge esta tecnología?

Esta tecnología surgió para dar respuesta a la necesidad de contar con las mismas propiedades que aporta la firma hológrafa en los documentos digitales.

De este modo, se pueden realizar transacciones con documentos a través de internet, ya no se requiere contar con la presencia de la persona para firmar un documento, éste puede ser generado electrónicamente, firmado y enviado y contar con la misma validez jurídica que un documento firmado en papel.

¿Cuáles son las propiedades de un documento firmado?

Las propiedades que tiene un documento firmado, en soporte papel o digital, son: autoría, integridad y no repudio.

En el caso de soporte papel, la autoría se encuentra en la firma que realizó el autor sobre el documento, la integridad se asegura al considerar que todo documento firmado está íntegro y enmendando y volviendo a firmar cualquier error o agregado y el no repudio lo establece la jurisprudencia.

En el caso de la firma digital, la autoría e integridad lo garantiza la tecnología y la infraestructura que le da soporte y el no repudio, la Ley N° 25.506 de firma digital, que le da plena validez a la misma.

¿Qué beneficios tiene el uso de firma digital?

Los beneficios son muchos y de alto impacto, especialmente porque se hace uso de las nuevas tecnologías de la información y comunicaciones (TICs) e internet.

Esto redunda en reducciones drásticas de tiempos y de costos, ya que ahora se puede firmar un documento y por ende, concretar negocios y transacciones desde cualquier lugar del mundo y en cualquier momento, sin gastos de envíos, papel ni impresión.

CERTIFICADOS

¿Que es un certificado digital?

Es un documento en soporte digital, que da fe de la vinculación entre una clave pública y una persona o entidad.

Esta firmado digitalmente por una autoridad que lo emite y que está autorizada para hacerlo y segenera bajo el formato definido por estándares tecnológicos internacionales.

¿Qué es una Política de Certificación?

Una Política de Certificación es una declaración de las condiciones bajo las cuales se emiten los certificados digitales, a que suscriptores está dirigida, con qué validez, aspectos de seguridad y de contingencia han sido considerados, etc.

MECANISMOS

¿Qué se necesita para poder firmar digitalmente?

Cualquier persona que desee utilizar esta tecnología debe identificar un proveedor de servicios de firma digital para poder obtener un par de claves que le servirán para operar.

Este proveedor de servicios recibe el nombre de Autoridad Certificante (AC) porque es quien certifica la relación entre una persona y su clave, lo cual genera la confianza que requieren los terceros usuarios que reciben documentos firmados por esta persona.

¿Por qué se habla de un par de claves?

Toda la persona que quiere firmar digitalmente debe solicitar un par de claves, que están relacionadas:

* Una clave privada, que es de su exclusivo control y conocimiento y

* Una clave pública, asociada a la anterior, que permite ser difundida para que terceros usuarios puedan verificar la firma de esa persona.

¿Cómo puedo proteger mi clave privada?

El dueño del par de claves es responsable de proteger su clave privada, ya que la clave pública, como su nombre lo indica es de público conocimiento.

La clave privada es de exclusivo control y conocimiento del usuario y él es responsable por su custodia.

Por ello, una de las mejores formas de protegerla es utilizar un dispositivo criptográfico en el momento de su solicitud. Este dispositivo agrega niveles de seguridad específicos para este tipo de claves.

¿Qué es un dispositivo criptográfico?

Un dispositivo criptográfico, también a veces llamado TOKEN, es un dispositivo físico similar a un pen drive en cuanto a su tamaño y portabilidad pero que cuenta con otras características técnicas que le aportan mayores niveles de seguridad que éste último, entre las que se destacan: * No es reconocido automáticamente por el sistema operativo, sino que exige utilizar un software de instalación. Esto hace que no sea tan simple su utilización como en el caso del pen drive, aportando mayor seguridad * Cuenta con un mecanismo criptográfico interno que exige ingresar una clave de usuario, aportando un nivel de seguridad en el acceso. * La clave privada se deposita en el dispositivo y nunca sale del mismo ni siquiera para firmar un documento, ya que la firma se genera dentro del dispositivo y se exporta fuera del mismo. En caso de olvido de la clave de acceso o pérdida del dispositivo se debe revocar el par de claves anteriores y solicitar una nueva, ya que nunca se puede hacer copia de la clave que se encuentra dentro del dispositivo. Esto implica un nivel de seguridad importante, ya que la clave reside en el dispositivo y bajo ninguna circunstancia sale de él.

¿Cómo se firma un documento electrónico?

La firma de un documento se realiza a través de software, lo cual se realiza de forma transparente y automática para el usuario. El usuario utiliza su clave privada para firmar y quien recibe el documento firmado a través de internet lo verifica utilizando la clave pública que se remite junto con el mismo y que figura en el certificado digital emitido por la AC correspondiente.

LEGALIDAD

¿Qué normativa respalda la firma digital en Argentina?

El inicio se genera con la sanción de la Ley N° 25.506 de firma digital en el año 2001, a partir de allí se emitió mucha normativa complementaria tanto a nivel nacional como en las provincias argentinas.

¿Qué diferencias hay entre la firma digital y la electrónica?

Nuestra Ley 25.506 establece plena validez jurídica a la firma digital y a la firma electrónica, así como también valor probatorio a los documentos firmados por estas tecnologías.

La firma digital cuenta con los atributos de autoría, integridad y no repudio, mientras que la firma electrónica sólo con los dos primeros, careciendo del no repudio.

La primera de ellas, se considera generada bajo todas las condiciones que establece la Ley 25.506, mientras que la segunda carece de alguno de los requisitos legales para ser considerada firma digital.

En la práctica, ambas utilizan los mismos estándares tecnológicos pero en el caso de la firma digital se han cumplido todos los pasos de la ley, incluido el licenciamiento de la Autoridad Certificante ante el Ente Licenciante u raíz del esquema de confianza que se establece a través de dichas autoridades.

¿Cuál es la normativa para aplicar recibos de pago digitales en mi organización?

El METySS de la Nación ha emitido una normativa complementaria a la Ley 25.509 de firma digital para la despapelización de los recibos de pago digitales en las organizaciones. Las resoluciones emitidas son:

* Resolución N° 1455/2011 del Ministerio de Trabajo de la Nación - Reglamenta el régimen de autorización para emitir recibos de sueldo digitales

* Resolución N° 1455/2011 del Ministerio de Trabajo de la Nación - Establece el procedimiento para la emisión de recibos de sueldo digitales

* Resolución ST N° 1183/15 y 1191/15, modificatorias de las resoluciones 1362 y 602 respectivamente

AUTORIDADES

¿Qué es una Autoridad Certificante?

Una Autoridad Certificante es un organismo que emite certificados digitales a personas bajo una determinada Política de Certificación, generando de este modo la confianza necesaria en los usuarios para su utilización.

Cada certificado que emite una AC certifica la relación entre una persona y una clave pública y es remitido junto con el documento firmado a fin de que terceros usuarios puedan verificar la autoría del documento.

¿Qué es una Autoridad Certificante de firma digital?

Una Autoridad de firma digital es un organismo que emite certificados digitales bajo una determinada Política de Certificación y ha cumplimentado todos los pasos que establece la Ley 25.506 y su normativa complementaria, incluido su licenciamiento.

¿Qué Autoridades Certificantes tenemos en nuestro país?

En Argentina existen Autoridades Certificantes de firma digital y de firma electrónica.

Si bien ésta es una distinción que realiza nuestra Ley 25.506, la misma normativa también le otorga plena validez a ambas.

¿Cuáles son las Autoridades Certificantes en Argentina?

Argentina tiene ACs de firma digital en el ámbito público y en ámbito privado y de firma electrónica, sólo en el ámbito privado. Las ACs de firma digital del sector público se encuentran en el Gobierno Nacional y se encuentran en: * Oficina Nacional de Tecnologías de Información (ONTI) la AC que emite certificados digitales para todos los empleados públicos del país * AFIP, emite certificados para los empleados del organismo en todo el país * ANSES, emite certificados para sus empleados * Gobierno de San Luis AC de firma digital en el sector privado:

* Encode, emite certificados para uso por parte de los empleados y personal gerencial en actividades de índole laboral

La ACs de firma electrónica disponibles son:

* Verisign

* Comodo

¿Cómo solicito el par de claves a la Autoridad Certificante?

El procedimiento lo realiza el usuario en su máquina. A través de internet se conecta a la página de la AC y entra al enlace que se ofrece para solicitar certificados. Allí el usuario deberá brindar sus datos personales y un correo electrónico de contacto. Se genera entonces una nota de solicitud formal, la cual debe imprimir y firmar de forma manuscrita. Luego la AC envía un correo para verificar que el correo electrónico declarado por el usuario es válido. El usuario debe responderlo siguiendo las instrucciones que el mismo contiene. Luego el usuario recibe un segundo correo donde se le indica que debe entrar a un enlace determinado donde se le genera el par de claves (en su máquina o en el dispositivo criptográfico). Posteriormente, el usuario debe presentarse en el lugar que la AC le indique con la nota impresa y firmada para acreditar su identidad en forma presencial y por única vez.

Una vez realizado este trámite en forma personal, el usuario recibe un correo electrónico con instrucciones para retirar el certificado digital de clave pública que se le ha emitido.

¿Qué trámites puedo hacer ante la Autoridad Certificante?

La AC brinda los siguientes servicios al usuario:

* Solicitud de Certificado de Clave Pública

* Renovación de Certificado de Clave Pública (cuando el mismo está cerca del vencimiento de su fecha de validez)

* Revocación de Certificado de Clave Pública (cuando la clave privada del usuario se encuentre en riesgo, ya sea por pérdida o posible conocimiento de la misma por parte de otra persona)

* Publicación de la Política de Certificación, o sea las condiciones bajo las cuales emite los certificados digitales

Preguntas Frecuentes