La “Autenticidad” que proveen las Firmas Electrón

Gustavo Muci

Abogado Asociado de Andersen Legal

El Decreto con Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas, desarrolla supuestos de hecho y mecanismos para que la firma electrónica tenga la misma eficacia y valor probatorio de la firma escrita o autógrafa. Con éllos busca generar la misma confianza y ofrecer la misma seguridad que la que estamos acostumbrados con el uso del papel y el de las firmas manuscritas, resolviendo así los siguientes problemas: a) el de la autoría del mensaje (identidad); b) el de la integridad del mensaje (que el mensaje no sea susceptible a forjamientos); c) el rechazo del envío del mensaje, ya sea en origen (por el remitente) o en destino (por el destinatario), es decir, que el remitente niegue que haya enviado el mensaje o el destinatario haberlo recibido; y, d) el problema de la confidencialidad de los mensajes electrónicos. En otras palabras, eliminar, de los negocios jurídicos que se perfeccionan electrónicamente, el carácter de relaciones “ciegas”. Pues bien, a través del sistema de certificación electrónica consagrado en el Decreto-Ley en comento, los precitados problemas de autoría, integridad y no rechazo en origen, consiguen solución con validez jurídica.

Ahora bien, ante lo expuesto con antelación, surgen las siguientes interrogantes: ¿qué es una firma electrónica?, ¿qué es un certificado electrónico?, ¿qué es un proveedor de servicios de certificación?, ¿en qué consiste la autenticidad y la integridad que confiere el sistema de certificación electrónica?, ¿los proveedores de servicios de certificación son legalmente equivalentes a notarios o a registradores públicos?, ¿qué uso le puedo dar a la firma electrónica y al certificado electrónico desde una perspectiva jurídica?

El Decreto-Ley otorga y reconoce eficacia y valor jurídico a la firma electrónica, equiparándola en plenitud, a la firma manuscrita, cuyas funciones tradicionales son: identificar a una persona, proporcionar certidumbre en cuanto a su participación en un negocio jurídico, demostrar el ánimo o la voluntad del firmante en ser parte de determinado acto, y vincular al firmante con el contenido del documento que suscribe. De la lectura del Artículo 16 del Decreto-Ley se desprende el reconocimiento legal de esas funciones tradicionales, al señalar que la firma electrónica que permita vincular al signatario con el mensaje de datos y atribuir la autoría a éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. Y el Artículo 2° define a la firma electrónica como aquella información creada o utilizada por el signatario (titular de una firma electrónica o certificado electrónico), asociada a un mensaje de datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado. Adicionalmente, la firma electrónica deberá llenar los siguientes requisitos a los fines de ser considerada tal firma electrónica y contar con los efectos jurídicos que le atribuye el Decreto-Ley: a) garantizar que los datos utilizados para su generación puedan producirse sólo una vez, y asegurar, razonablemente, su confidencialidad; b) impedir forjamiento; y, c) impedir alteraciones a la integridad del mensaje de datos. A su vez, el uso del término génerico firma electrónica es para darle cabida a todas las modalidades existentes o por surgir de este tipo de firmas, entre las cuales hoy día existen las siguientes categorías que dependen del nivel de seguridad que ofrecen: firmas digitales (aquellas que utilizan un sistema de criptografía asimétrica basados en el uso de un par de claves asociadas: una privada, conocida sólo por su titular, y una pública o clave de verificación, de libre acceso por cualquier persona), y firmas digitales verificadas por referencia a un certificado emitido por un proveedor de servicios de certificación (artículos 18 y 24 del Decreto-Ley).

De lo arriba expuesto se desprende que existen firmas digitales susceptibles de verificación, y éstas son aquellas que están vinculadas a un certificado electrónico. Los certificados electrónicos, a la luz del Decreto-Ley, son mensajes de datos proporcionados por un proveedor de servicios de certificación que le atribuye certeza y validez a la firma electrónica, al vincular un mensaje de datos con un signatario y confirmar la identidad de ese signatario. Por tanto, los proveedores de servicios de certificación tienen como finalidad proveer certificados electrónicos que permitan la comprobación de la identidad del firmante. Son terceros de buena fe que certifican la identidad de un signatario (lo cual se logra, en principio, a través de la distribución segura de claves públicas y de otros elementos que permiten la verificación de la firma electrónica y la identidad de su signatario). En propósito, el Artículo 34 del Decreto-Ley señala que los certificados electrónicos proporcionados por los precitados proveedores deberán garantizar la validez de las firmas electrónicas que certifiquen, y la titularidad que sobre ellas tengan sus signatarios. La conjugación práctica de la tecnología utilizada con el servicio prestado por dichos proveedores, logra que la firma electrónica (en concreto la firma digital) proporcione los atributos de integridad, autenticidad, y no rechazo en origen antes señalados.

Los particulares atributos de integridad y autenticidad de la firma electrónica consisten, para el caso de la integridad, en que la información contenida en el mensaje de datos no sea susceptible de alteración desde el momento que su signatario la crea y suscribe hasta que llega a manos, si se quiere, del destinatario (Artículo 7° del Decreto-Ley), cosa que se logra por el uso de sistemas de cifraje (uso de un par de claves asociadas: pública y privada); y, para el caso de autenticidad, en que ese mensaje de datos sea atribuible a su signatario.

Ahora bien, ante los atributos de autenticidad e integridad antes referidos, ¿podríamos afirmar que los proveedores de servicios de certificación son legalmente equivalentes a notarios o a registradores públicos? Las disposiciones previstas en el Decreto-Ley sobre la prestación de servicios de certificación de firma electrónica, nos permiten afirmar que éllas no sustituyen ni modifican las funciones que son ínsitas a los notarios y registradores públicos, a quienes corresponde, con arreglo a derecho y apego a las formalidades de ley, dar plena fe de la firma en documentos que le fueron físicamente presentados por sus otorgantes y de la identidad de éstos. Ahora bien, no basta la sola presencia del funcionario público (notario o registrador) en el acto de otorgamiento para provocar la autenticidad de los documentos que ante él son presentados, pues en adición a ello, dicho funcionario deberá tener competencia legal y usar el sello que corresponda según lo previsto en la Ley de Sellos, y demás disposiciones legales aplicables (p. ej., Código Civil, Código de Procedimiento Civil, Ley de Registro Público, etc.). En consecuencia, aunque el certificado electrónico emanado de un proveedor de servicios de certificación produce certeza en cuanto a la identidad del autor o signatario de un documento, dicha certeza no es equiparable al rango de documento auténtico, pues no solo el proceso adolece de las formalidades previstas en nuestro ordenamiento jurídico, sino también los mensajes de datos no son firmados electrónicamente en presencia de tales proveedores de servicios de certificación, y, finalmente, tales proveedores no cuentan con la competencia legal debida, lo cual se desprende categórica y taxativamente del Artículo 38 del Decreto-Ley, que proclama que “el certificado electrónico garantiza la autoría de la Firma Electrónica que certifica así como la integridad del Mensaje de Datos. El Certificado Electrónico no confiere la autenticidad o fe pública que conforme a la ley otorguen los funcionarios públicos a los actos, documentos y certificaciones que con tal carácter suscriban”.  Dicha norma debe leerse en concomitancia con aquella contenida en el Artículo 1° que señala que “la certificación a que se refiere el presente Decreto-Ley no excluye el cumplimiento de las formalidades de registro público o autenticación que, de conformidad con la ley, requieren determinados actos o negocios jurídicos”. En conclusión, los proveedores de servicios de certificación no son legalmente equiparables a notarios o a registradores públicos. Pero éllo no obsta para que reglamentariamente se desarrolle un procedimiento a través del cual un signatario imponga, ante notario o registrador público, su firma electrónica en un mensaje de datos determinado, previa comprobación de su identidad personal, de la validez de su clave pública, entre otras.

Finalmente, ¿qué uso le puedo dar a la firma electrónica y al certificado electrónico? Podremos emitir letras de cambio, pagarés, cheques, facturas, cartas de crédito, entre otros; pero, por otra parte, al no conferirle a los proveedores de servicios de certificación facultades de notarios o registradores públicos, no podremos realizar los siguientes actos: constituir garantías (hipoteca, prenda, fianza), compraventa de inmuebles, casarnos, celebrar capitulaciones matrimoniales, dar y recibir en adopción o registrar a los recién nacidos, constituir una compañía, pues dichos actos requieren de ciertas solemnidades civiles y mercantiles, que no pueden ser suplidas, en los términos de la Decreto-Ley, por los certificados electrónicos.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *