"Nociones sobre la firma digital. Despapelización de la justicia"
por SOSA, Toribio Enrique en rev. Doctrina Judicial del 11-7-01.
1- La necesidad de afianzar la justicia a través de su eficiencia, conduce a elevar su productividad simplificando procedimientos, adoptando modernos sistemas de gestión y mejorando la transparencia.
Se ha comprobado en la década de los 90 que los mecanismos informáticos permiten satisfacer en buena dosis esas finalidades.
Uno de esos mecanismos informáticos, el EDI (intercambio electrónico de documentos) vía Internet, permitiría prescindir de la mesa de entradas como membrana de comunicación entre tribunales y estudios jurídicos, como así también del sistema de notificaciones por cédula que tantas demoras acarrea. Los estudios jurídicos enviarían sus escritos a los tribunales por Internet y éstos notificarían sus resoluciones por la misma vía, quedando todos los escritos y las resoluciones también disponibles para su consulta vía Internet: el expediente digital reemplazaría al actual expediente en soporte papel.
Para que el intercambio de documentos digitales sea efectivo, deben asegurarse al menos dos valores: autenticidad (para contrarrestar el repudio del documento por su autor) e integridad de la información (para hacer frente a su modificación in itínere, entre su envío y su recepción); eventualmente ha de contemplarse un tercer factor: la confidencialidad de la información (para evitar su consulta por terceros no interesados).
La firma ológrafa posibilita simultáneamente identificar a su autor así como imputarle la autoría del texto que precede a la misma. Por ello, el mecanismo de firma digital a ser utilizado debe cumplir al menos con esos requisitos básicos de, simultáneamente identificar al autor, y asegurar la integridad del contenido. Sin equiparar la firma digital a la firma ológrafa, son imposibles las iniciativas de modernización tecnológica, informatización y despapelización del Estado. Es muy simple: para que lo nuevo reemplace a la viejo debe vencer una inercia y ello es posible si lo nuevo demuestra ser mejor.
La firma digital basada en criptografía asimétrica (también denominada de clave pública) permite asegurar esos valores, mejor que la firma ológrafa.
2- La firma digital no debe ser confundida con la impresión digital, ni con la firma ológrafa escaneada, ni con ningún mecanismo de identificación antropométrica.
El fundamento de la firma digital es la criptografía.
La criptografía es una incumbencia de la matemática que persigue asegurar la confidencialidad de textos, como así también la integridad de los datos y la identidad de los participantes en un intercambio de información.
A través de un algoritmo se cifra un texto, esto es, se transforma un texto inteligible para todos en un texto cifrado o ininteligible para todos excepto para su destinatario.
Se distinguen dos métodos generales de cifrado:
• Cifrado simétrico: cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simétrico o de clave secreta.
• Cifrado asimétrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pública, es conocida por todos. Cada clave efectúa una transformación unívoca sobre los datos y es función inversa de la otra clave: sólo una clave puede deshacer lo que su par ha hecho. El poseedor de una clave pública la da a conocer, manteniendo secreta su clave privada.
En principio, bastaría con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podría descifrarlo aplicando la clave pública del autor del documento (el autor del documento fue quien le aplicó su clave privada), demostrándose así la identidad del firmante.
El esquema es: documento + clave privada del autor = autenticidad + integridad (firma digital)
Pero además, para enviar un mensaje confidencial, el autor lo puede encriptar con la clave pública del destinatario. El mensaje encriptado de esa manera sólo puede ser decodificado (desencriptado) con la clave privada del receptor. Desde que la clave privada del receptor sólo está en poder de éste, nadie más que éste va a poder leer el mensaje.
El esquema es: documento + clave pública del destinatario = confidencialidad (encriptación).
3- ¿Cómo se hace para usar la firma digital?
Se usa un software (programa de computación) especial.
Una vez que se redacta el documento a enviar (archivo de texto: escrito a presentar al juzgado o resolución para notificar), se elige la opción adecuada (en Outlook Express: Herramientas Firmar digitalmente) y simplemente se hace clic con el mouse.
¿Qué sucede cuando se hace clic con el mouse?
Dos cosas que el usuario no ve, pero que el software hace:
a- El documento (repito, escrito a presentar al juzgado o resolución para notificar), que obviamente contiene palabras y eventualmente números, es procesado por medio de un algoritmo y convertido en un resumen numérico (función de hash). Es prácticamente imposible o computacionalmente no factible encontrar otro documento que, algoritmo de hash mediante, genere el mismo resumen numérico; se dice que un cálculo matemático es “computacionalmente no factible” cuando para ser llevado a cabo se requeriría un tiempo y recursos informáticos que superan ampliamente a los disponibles en la actualidad.
b- a ese resumen numérico obtenido por medio de la función de hash, se le aplica la clave privada del autor del documento.
El resultado de ese proceso es la firma digital.
La firma digital es el resultado de la transformación de un documento digital (archivo de texto), empleando una función de hash y la clave privada de su autor, de forma tal que el destinatario al que se le envíe el documento digital firmado –por un lado— y el documento digital inicial y la clave pública del firmante –por otro lado-- pueda determinar con certeza:
a- si la transformación se llevó a cabo utilizando la clave privada que corresponde a la clave pública del firmante;
b- si el documento digital inicial ha sido modificado desde que se efectuó la transformación.
La firma digital no es algo que se agrega al documento, como la firma ológrafa que se inserta al pié del papel. La firma digital es el documento digital una vez procesado a través de la función de hash y una vez que se le ha aplicado luego la clave privada de su autor. Decir firma digital es decir documento digital cifrado mediante clave privada.
A continuación, el autor del documento (ya firmado digitalmente) debe enviarlo a su destinatario, para lo cual debe hacer un nuevo click con el mouse (en Outlook Express, sobre el ícono Enviar).
¿Qué es lo que se envía?
El documento + el resumen numérico del documento firmado digitalmente (también se envía el certificado digital, ver infra 4-).
¿Qué sucede cuando el destinatario recibe todo eso que se le envió?
Entra a funcionar su propio software, el cual:
a- genera un nuevo resumen numérico del documento recibido, usando la misma función de hash;
b- después descifra, con la clave pública del autor del documento (ya conocida por el destinatario del documento o contenida en el certificado de firma digital que también envía el autor del documento, ver infra 4-) el resumen numérico firmado digitalmente;
c- si el resumen numérico firmado digitalmente coincide con el resumen que se ha generado por el destinatario, la firma digital es válida: el mensaje no ha sido alterado.
De esta forma se ofrecen conjuntamente los servicios de no repudio, ya que nadie excepto el titular de la clave privada podría haber firmado el documento (si no la clave pública utilizada no lo podría haber descifrado), y de autenticación, ya que si el documento viene firmado por el titular de la clave privada, podemos estar seguros de su identidad, dado que sólo él ha podido firmarlo. En último lugar, mediante la firma digital se garantiza asimismo la integridad del documento, ya que en caso de ser modificado en el trayecto que va desde su envío hasta su recepción, resultaría imposible hacerlo de forma tal que se generase la misma función de resumen que había sido firmada.
4- A la vista de este esquema de funcionamiento, surgen varios interrogantes: ¿cómo tener certeza de que la clave pública de un usuario corresponde realmente a ese individuo y no ha sido falsificada por otro?, ¿por qué fiarse de esa clave pública antes de confiarle algún secreto?, ¿quién verifica la identidad del poseedor de la clave pública?
Todas estas preguntas encuentran su respuesta en la figura de los certificados digitales, especie de DNI virtuales o documentos electrónicos que garantizan la identidad del autor del documento, vinculando a la persona del autor con su clave pública.
La misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para asegurar su firma digital, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.
Los certificados tienen un tiempo de vida limitado y claramente especificado en sus datos, al final el cual dejan de ser válidos. Esta situación no ocasiona mayores dificultades, y el usuario simplemente deberá solicitar su renovación a la autoridad certificante que se lo emitió.
Representan además una forma conveniente de hacer llegar la clave pública a otros usuarios que deseen verificar sus firmas. Normalmente, cuando se envía un documento firmado digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrónica adjunta, sin que éste necesite localizar dicha clave pública en un repositorio de claves públicas. El certificado de clave pública (que contiene la clave pública) es firmado por alguien confiable: una autoridad certificante, que da fe de la identidad del poseedor de la clave pública.
5- La autoridad certificante de claves públicas certifica la correspondencia entre una clave pública y la persona física o jurídica titular de la misma, mediante la emisión de un certificado de clave pública. Este certificado permite identificar inequívocamente al firmante del documento digital, evitando así la posibilidad de repudio.
El certificado digital incorpora información sobre el usuario (entre otros datos su clave pública), información que debe ser contrastada por algún tipo de autoridad competente, que dota así de validez al documento acreditativo. En el contexto electrónico, la función básica de una autoridad de certificación reside en verificar fehacientemente la identidad de los solicitantes de certificados, crear y emitir a los solicitantes dichos certificados y publicar listas de revocación cuando éstos son inutilizados. Entre las principales funciones de la autoridad de certificación se encuentran:
• La comprobación de la identidad de los solicitantes de los certificados, ya que si esta verificación no se realiza rigurosamente, toda la estructura de certificados y firmas digitales pierde por entero su validez.
• No almacenar las claves privadas de los usuarios, para preservar su privacidad y evitar la posibilidad de que sean suplantados, ya que hasta cierto punto puede decirse que la identidad digital de un usuario reside en su clave privada.
• Mantener un registro de todos los certificados emitidos y de su estado de validez.
• Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un certificado.
• Conservar registrada toda la información y documentación relativa a un certificado reconocido, con el fin de garantizar que los certificados puedan ser aportados como prueba en los procesos judiciales que pudieran surgir en relación con el uso de la firma.
El certificado de clave pública es válido únicamente si ha sido emitido por una autoridad certificante, no ha sido revocado y no ha expirado.
6- Autoridad certificante y obtención de certificado en Argentina.
La Secretaría de la Función Pública http://www.sfp.gov.ar ( ) es autoridad certificante hoy en la Argentina.
Para optimzar el proceso de difusión de la tecnología de firma digital, se ha implementado un laboratorio de pruebas, donde el público en general puede experimental la generación de un par de claves, la gestión de su propio certificado y el envío de correo electrónico firmado, al tiempo de ofrecerse información diversa sobre esta tecnología.
El laboratorio depende de la Subsecretaría de Tecnologías Informáticas y funciona en el Aula 1 del subsuelo de la Secretaría de la Función Pública, Av. Roque Sáenz Peña 511. ( )
Un usuario puede obtener su certificado de clave pública ingresando a la página de la autoridad certificante http://sfp.pki.gov.ar y siguiendo las instrucciones que aparecen en la pantalla.
Si se está usando Outlook Express, lo que se tiene que hacer para habilitar el certificado para firmar es lo siguiente:
a) Antes que nada haber instalado el certificado de la Autoridad Certificante cuando se realiza el trámite del certificado desde la página Web;
b) Haber retirado el certificado de clave pública (el del usuario) desde la página de la Autoridad Certificante.
Si estas operaciones ya se han realizado, entonces para habilitar el certificado de clave pública propio desde el programa de correo Outlook Express debe hacerse lo siguiente:
a) Abrir el programa de correos e ir al menú Herramientas (Tools); eligir Cuentas (Accounts); seleccionar la cuenta de correo que se está utilizando para enviar y recibir correos y hacer clic en el botón Propiedades (Properties);
b) Ahí hacer clic en la pestaña Seguridad (Security) y donde dice "Usar identificador digital" hacer un clic: se va a habilitar entonces el botón "Identificador Digital" (Digital ID...);
c) Se abre una ventana entonces que permite seleccionar los certificados que haya tramitado y que estén validos;
d) Luego para firmar digitalmente un correo electrónico lo que debe hacerse es abrir un correo nuevo y redactarlo como se lo hace comúnmente, pero, antes de enviarlo, debe hacerse un clic en el menú de Herramientas (Tools) y hacerse otro clic en el ítem Firmar Digitalmente(Digitally Sign), o sino también hay un icono con un sobre y una estampilla que dice Sign presionando este botón también se le estará indicando al programa de correo que antes de enviar el mensaje lo firme digitalmente.
e) Si después de intentar todo eso no funciona, entonces el usuario debe hacer contacto telefónico con la Autoridad Certificante.( )
7- El empleo de la firma digital no depende sólo de factores tecnológicos: debe sustentarse en un marco normativo apropiado que equipare la firma digital a la firma ológrafa.
En nuestro país ello es resorte del Congreso de la Nación (art. 75 inc. 12 Const. Nacional).
No obstante, la reingeniería procesal ( ) permite implementar la firma digital sin necesidad de reforma legislativa fondal, al menos en todos aquellos procesos en que se ventilen cuestiones que sean susceptibles de transacción (arts. 842 a 849 Código Civil). Si las partes pueden acordar la solución sustancial de su contienda ¿por qué sin ir tan lejos, no podrían modestamente acordar que en la sustanciación del proceso en que se dirimirá la contienda sirva la utilización de firma digital para presentar escritos y recibir notificaciones? El acuerdo de las partes sería el marco normativo apropiado para el uso de la firma digital, porque sería ley para ellas (art. 1197 Código Civil).
¿En qué se basa esa idea?
En que la firma digital puede ser viable aplicando el derecho constitucional al debido proceso, que está jerárquicamente por encima de la normativa civil y procesal.
Si la firma digital no entra al proceso judicial a través del derecho civil y el derecho procesal, puede ingresar a través del derecho constitucional y en base al consenso de las partes.
Es que los justiciables tienen derecho al debido proceso, lo cual incluye el derecho a la eficiencia y a una duración razonable de las actuaciones, metas que se verían facilitadas a través de la utilización de la tecnología de la firma digital.
Y ese derecho al debido proceso, con ese contenido que incluye la posibilidad de utilizar la tecnología necesaria para lograr eficiencia, es un derecho humano que tiene rango constitucional (art. 75 inc. 22 Const. Nacional, art. XXIV de la Declaración Americana de los Derechos y Deberes del Hombre; art. 8 inc. 1§ "Pacto de San José de Costa Rica"; arts. 5 y 18 Const.Nacional; arts. 10 y 15 Const.Pcia. Bs.As.; art. 108 in fine del Estatuto de la Cuidad Autónoma de Buenos Aires).
Derecho humano que es operativo y que debe ser resguardado por el Estado mediante medidas legislativas (v.gr. ley nacional sobre firma digital) “o de otro carácter” (v.gr. acuerdo de partes en expediente judicial, en asuntos susceptibles de transacción).
A esas medidas “de otro carácter” se refiere el art. 2º párrafo 2º del Pacto de San José de Costa Rica, cuando textualmente establece: “Si el ejercicio de los derechos y libertades mencionados en el Artículo 1 no estuviera ya garantizado por disposiciones legislativas o de otro carácter, los Estados Partes se comprometen a adoptar, con arreglo a sus procedimientos constitucionales y a las disposiciones de esta Convención, las medidas legislativas o de otro carácter que fueren necesarias para hacer efectivos tales derechos y libertades.”
De tal guisa que ni jueces ni abogados pueden escudarse en las trabas resultantes de normas infra constitucionales para justificar la ineficiencia del servicio que prestan y el alongamiento del proceso más allá de una duración razonable, en la medida que las modernas tecnologías permitan superar esos obstáculos.
Lo cierto es que ha llegado el momento de encontrar la forma de conferir valor y eficacia jurídica al intercambio telemático de documentos electrónicos con firma digital, permitiendo el envío de escritos desde los estudios jurídicos hacia el juzgado y notificaciones desde éste a aquéllos. ¿Por qué es momento, ahora? Porque arrecian los reclamos sociales de eficiencia, se dispone de la tecnología necesaria y han empezado a funcionar en el mundo experiencias judiciales piloto en materia de intercambio electrónico de datos (EDI), que tienen la habilidad de enviar y recibir documentos electrónicos (presentaciones de parte y resoluciones judiciales), logrando así una más eficiente y menos costosa forma de litigar. ( )
De manera que la telemática, como una de las respuestas posibles destinadas a asegurar el derecho al debido proceso, conduce inexorablemente a la asimilación de un nuevo instrumento: el documento electrónico. ( )
¿Las normas procesales vigentes pueden ser escollo que impida la implementación del intercambio electrónico de documentos con firma digital?
Las normas procesales, meramente reglamentarias del derecho de defensa en juicio, si por ventura se erigiesen en obstáculos rituales impedientes de un servicio judicial eficiente, prestable en plazos razonables, deberían no ser aplicadas por los jueces (en la Provincia de Buenos Aires, ver arts. 36 1er. párrafo y 57 Const.Pcia.Bs.As.).
Más concretamente, si las normas procesales que preceptúan cómo deben hacerse los actos procesales regularmente, bajo ciertas circunstancias se convirtiesen en obstáculos rituales (esto es, uno de los posibles obstáculos "de cualquier naturaleza" mentados en el proemio del art. 36 de la constitución bonaerense) impedientes de un servicio de justicia eficiente y de duración razonable, deberían ser soslayadas por los jueces como forma de procurar la superación de tales obstáculos (arts. 15 Const. Pcia.Bs.As.).
¿Cómo soslayarlas? Llevando a cabo actos procesales irregularmente, pero adoptando los recaudos necesarios como para que la irregularidad no pueda trocarse en nulidad procesal. Por ejemplo, en el caso de la firma digital, concitando el acuerdo expreso de ambas partes (art. 1197 cód. civ.).
Esa irregularidad deliberada pero de validez previamente calculada es una medida que jueces y abogados pueden y deben adoptar para salvaguardar el debido proceso, si éste es puesto en riesgo por la ineficiencia o la excesiva duración a la que conduzca la regularidad derivada de la aplicación al pie de la letra y a rajatablas de las normas del código procesal.
Eso sí: el fundamento de la reingeniería procesal que permiten las normas sobre nulidades procesales, es también el límite para la misma: el derecho de defensa en juicio de las partes, derecho del cual las normas del código procesal --todas, las pocas que integran el régimen sobre nulidades procesales, y las más que no-- constituyen reglamentación y que nunca podría ser sacrificado en aras de la eficiencia del servicio. El derecho de defensa en juicio es el fundamento pero también el límite de la reingeniería del proceso.
En fin, frente a alguna innovación aplicada al quehacer judicial una pregunta frecuente es: "Pero... ¿está permitido?".
Creemos que el enfoque de la pregunta no es el correcto, máxime en tiempos de crisis.
Cabría inquirir en vez: ¿está prohibido?, pues si no lo está, si no se violenta palmariamente algún principio o norma jurídica vigente con perjuicio irreparable para los justiciables, y es útil para alcanzar el objetivo anhelado (eficiencia), no se advierte razón para repeler el cambio, a fortiori si consensuado entre los operadores jurídicos y destinatarios del servicio.
Todo lo que no está jurídicamente prohibido está permitido: he allí el basamento legal para la libertad creativa que no tiene por que ser ajena a la función judicial, máxime si contribuye a mejorar el servicio (art. 19 de la Constitución Nacional; art. 15 Const. Pcia. Bs.As.).
La simple incorporación y uso de tecnología (nueva y no tanto) para el cumplimiento de la función jurisdiccional resulta por sí sola transformadora de la realidad (teléfono, grabadora, filmadora, fax, computadora, etc.).
El riesgo es continuar pensando esta nueva realidad únicamente en función de paradigmas o esquemas mentales que responden al pasado, cuando dicha tecnología todavía no existía.
El reto es comenzar a concebir esquemas que permitan asimilar la nueva tecnología (y con ella sus ventajas en aras de la mayor eficiencia del servicio de justicia), aún dentro del derecho vigente (
Suscribirse a:
Enviar comentarios (Atom)
interesante como las nuevas tecnologías podrían hacer efectivo el cumplimiento de los derechos procesales invocados por la constitución y las convenciones
ResponderEliminar