16 jul 2011

UNIDAD XVIII.3 DOCUMENTO ELECTRONICO O DIGITAL. FIRMA DIGITAL. FIRMA ELECTRONICA

1- Documento electrónico o digital

Documento es todo objeto que registra información representativa de actos o hechos.

Ej. una fotografìa es un documento que registra una imagen representativa (es decir, que vuelve a presentar) de un instante de realidad. Otro ej. Un instrumento privado puede registrar palabras representativas (es decir, que vuelven a presentar) de un contrato alcanzado por dos personas en un momento y lugar determinados.

La llamada ley de delitos informáticos (nº 26388) agregó un nuevo párrafo al art. 77 del Código Penal, según el cual el término "documento" comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento, archivo o transmisión.

Es decir, el objeto que registra la información no sólo puede ser un papel, pueden ser v.gr. también los modernos soportes informáticos, tanto los magnéticos (disco flexible, disco rígido) como los ópticos (CD, DVD) como los electrónicos (pendrive). Dicho de otro modo, en un soporte magnético, óptico o electrónico puede también registrarse información, que puede consistir en palabras, sonidos o imágenes.

Pero esas palabras, sonidos o imágenes, para ser registradas en soportes magnético, óptico o electrónico, deben ser digitalizados.

Digitalizar información es convertirla en dígitos o números; y, en vez de usar el sistema decimal de diez símbolos (0,1,2,3…9), se usa un sistema binario con sólo dos dígitos: 0 y 1.

La información textual, visual o sonora se digitiliza, se la convierte en ceros y unos, se la convierte en información digital.

Y así digitalizada la información es registrada, almacenada y transmitida, para en algún momento ser recuperada o reproducida otra vez en forma de palabras, sonidos o imágines inteligibles para el ser humano.

Pero, ¿cómo se realiza la digitalización de la información? ¿Cómo se realiza el registro, almacenamiento y transmisión y en algún momento su recuperación o reproducción? Se realiza utilizando un dispositivo electrónico: la computadora.

De modo que la información digital es registrada, almacenada, transmitida y también recuperada o reproducida en forma de palabras, sonidos o imágines a través de un dispositivo electrónico (la computadora) y de sus periféricos (pantalla, impresora, parlantes, etc.).

Entonces, ¿es documento digital o es documento electrónico?

Puede decirse que se alude a lo mismo (o sea, a la información digitalizada y así registrada y almacenada -en soporte magnético, óptico o electrónico- utilizándose para todo ello dispositivos electrónicos), pero llamándolo de diferente modo según se ponga el acento en el modo en que la información es tratada (se la digitaliza, entonces documento “digital”) o en el dispositivo electrónico (computadora) que se utiliza para la digitalización, registro, almacenamiento, transmisión y recuperación o reproducción de la información (entonces documento “electrónico”).

Según el art. 6 de la ley de firma digital (nº 25506), se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo.

En realidad, el documento digital (o electrónico) no sólo es la información (representativa de actos o hechos) digitalizada, sino también debe ser considerado, como parte integrante de un todo llamado documento digital o electrónico, el soporte –magnético, óptico o electrónico- que fija, almacena o archiva esa información digitalizada.

2- Documento digital y escritura

Según el art. 973 del Código Civil, la forma es el conjunto de las solemnidades que según la ley deben observarse al tiempo de la formación del acto jurídico, tales como la escritura del acto, la presencia de testigos, que el acto sea hecho por escribano público, o por un oficial público, o con el concurso del juez del lugar.

Dada la época de redacción del Código Civil (a comienzos de la segunda mitad del siglo XIX), por “escritura del acto” debe entenderse “escritura del acto en papel” (o soporte físico sucedáneo), porque por ese entonces no se concebía otro sustento para la escritura que no fuera de ese tipo.

Según el art. 6 de la ley 25506 un documento digital también satisface el requerimiento de escritura. Es decir, según el art. 6 de la ley 25506 la información digitalizada y registrada en soportes informáticos (magnético, óptico o electrónico) equivale a información escrita en papel.

En suma, el documento digital o electrónico está asimilado por la ley al documento escrito en papel.



3- Firma digital.

La firma ológrafa posibilita simultáneamente identificar a su autor así como imputarle la autoría del texto que precede a la misma.

Pero la firma ológrafa hoy no es la única vía para identificar la autoría, pues en diversos ámbitos ha sido sustituida por claves o series alfanuméricas que identifican a una persona como p.ej. en los cajeros automáticos, para las compras con tarjetas de crédito, para el uso de determinados servicios a través de Internet, etc.

Es decir que para identificar al autor de un documento podría prescindirse de la firma ológrafa, en la medida que se la reemplace por otro medio que cumpla esa misma función.

Según el art. 23 de la ley 25506, cuando la ley requiera una firma manuscrita (v.gr. art. 1012 C.Civ.), esa exigencia también queda satisfecha por una firma digital.

¿Qué es la firma digital?

La firma digital no debe ser confundida con la impresión digital, ni con la firma ológrafa escaneada, ni con ningún mecanismo de identificación antropométrica.

La firma digital no es algo que se agrega al documento, como la firma ológrafa que se inserta al pié del texto escrito.

La firma digital es el mismo documento digital, pero luego de encriptado a través de procesos matemáticos complejos.

Según el art. 2 de la ley 25506 se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. Para la ley 25506, decir firma digital es decir documento digital cifrado mediante la clave privada de su autor.

Expliquémoslo.

El fundamento de la firma digital es la criptografía.

La criptografía es una incumbencia de la matemática que persigue asegurar la confidencialidad de textos, como así también la integridad de los datos y la identidad de los participantes en un intercambio de información.

A través de un algoritmo se cifra un texto, esto es, se transforma un texto inteligible para todos en un texto cifrado o ininteligible para todos excepto para su destinatario.

Se distinguen dos métodos generales de cifrado:

• Cifrado simétrico: cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simétrico o de clave secreta.

• Cifrado asimétrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta en poder de su titular, mientras que la segunda clave, la pública, es dada a publicidad y puede ser entonces conocida por todos. Cada clave efectúa una transformación unívoca sobre los datos y es función inversa de la otra clave: sólo una clave puede deshacer lo que su par ha hecho. El poseedor de una clave pública la da a conocer, manteniendo secreta su clave privada.

¿Cómo se pasa del documento digital a la firma digital?

Luego de redactado el documento digital, se lo procesa a través de un software especial (ese “procesamiento” hoy puede consistir de hecho en un par de “clicks” con el mouse, para elegir las opciones de un menú desplegable en la pantalla de la computadora), que, realizando procesos matemáticos complejos, entre otras cosas le “inocula” o “inyecta” la clave privada del autor del documento, tornándolo así ininteligible. Así queda encriptado el documento digital.

Para desencriptar el documento digital al cual su autor ya le ha aplicado su clave privada, debe “inoculársele” o “inyectársele” una especie de antídoto exacto, que es la clave pública del autor. Es más, si ese documento digital entre su encriptación y su desencriptación hubiera sido alterado en su contenido, al aplicársele la clave pública esa alteración se pondría de manifiesto.

En principio, bastaría con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podría descifrarlo aplicando la clave pública del autor del documento (el autor del documento fue quien le aplicó su clave privada), demostrándose así la identidad del firmante.

El esquema es: documento + clave privada del autor = autenticidad + integridad (firma digital, según la ley 25506).

Pero además, si se deseara dotar al documento digital de confidencialidad, el autor lo puede encriptar con la clave pública del destinatario. El mensaje encriptado de esa manera sólo puede ser decodificado (desencriptado) con la clave privada del receptor. Desde que la clave privada del receptor sólo está en poder de éste, nadie más que éste va a poder leer el mensaje.

El esquema es: documento digital + clave pública del destinatario = confidencialidad.



4- Certificado digital.

A la vista de ese esquema de funcionamiento, surgen varios interrogantes: ¿cómo tener certeza de que la clave pública de un usuario corresponde realmente a ese individuo y no ha sido falsificada por otro?, ¿por qué fiarse de esa clave pública antes de confiarle algún secreto?, ¿quién verifica la identidad del poseedor de la clave pública?

Todas estas preguntas encuentran su respuesta en la figura de los certificados digitales, especie de DNI virtuales o documentos electrónicos que garantizan la identidad del autor del documento, vinculando a la persona del autor con su clave pública.

La misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para asegurar su firma digital, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.

Los certificados tienen un tiempo de vida limitado y claramente especificado en sus datos, al final el cual dejan de ser válidos. Esta situación no ocasiona mayores dificultades, y el usuario simplemente deberá solicitar su renovación a la autoridad certificante que se lo emitió.

Representan además una forma conveniente de hacer llegar la clave pública a otros usuarios que deseen verificar sus firmas. Normalmente, cuando se envía un documento firmado digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrónica adjunta, sin que éste necesite localizar dicha clave pública en un repositorio de claves públicas. El certificado de clave pública (que contiene la clave pública) es firmado por alguien confiable: una autoridad certificante, que da fe de la identidad del poseedor de la clave pública.

La autoridad certificante de claves públicas certifica la correspondencia entre una clave pública y la persona física o jurídica titular de la misma, mediante la emisión de un certificado de clave pública. Este certificado permite identificar inequívocamente al firmante del documento digital, evitando así la posibilidad de repudio.

En suma, el certificado digital es una constancia (es rigor, es un pequeño documento digital) que da fe de la vinculación entre una clave pública y una persona, permitiendo verificar que una clave pública específica pertenece efectivamente a una persona determinada y neutralizando la posibilidad de que ésta niegue la autoría de un documento digital.





5- Valor probatorio de la firma digital.

La firma digital está asimilada a un instrumento privado, según el párrafo del art. 77 del Código Penal agregado por la ley 26388 que dice: “ Los términos "instrumento privado" y "certificado" comprenden el documento digital firmado digitalmente.”

Pero según la ley 25506, la firma digital goza de una doble presunción iuris tantum:

a- se presume que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma (art. 7);

b- si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume que este documento digital no ha sido modificado desde el momento de su firma (art. 8).

Ambas presunciones constituyen la denominada garantía de no repudio.



6- Firma electrónica y firma digital.

La firma electrónica es el género y la firma digital es la especie, de manera que ésta es una variante de aquélla.

A la firma digital se la conoce también como firma electrónica segura o firma electrónica avanzada.

Ejemplos de firma electrónica que no son firma digital, son las claves o series alfanuméricas que identifican a una persona como p.ej. en los cajeros automáticos, para las compras con tarjetas de crédito, para el uso de determinados servicios a través de Internet, etc.

La diferencia entre la firma digital y el resto de las firmas electrónicas, es que en la primera existe una presunción legal iuris tantum de autoría (ver art. 7 ley 25506) de modo que aquél a quien se le atribuye y la negara debería probar que no le pertenece, mientras que en las segundas si alguien niega la firma electrónica que se le atribuye la carga de probar que en verdad le pertenece pesa sobre quien así lo invoca.

--------------------------------------------------------------------------------

BIBLIOGRAFÍA

SOSA, Toribio E. "Nociones sobre la firma digital. Despapelización de la justicia", en rev. Doctrina Judicial del 11-7-01

MOLINA QUIROGA, Eduardo “Ley de expedientes digitales y notificaciones electrónicas”, en diario La Ley del 22/6/2011.







No hay comentarios:

Publicar un comentario