top of page
Foto del escritorAlejandro Batista

Firma Digital Remota en Argentina

Actualizado: 11 ago 2019

La Infraestructura de Firma Digital de Argentina (IFDRA) entendida como el conjunto de heramientas, estándares tecnológicos, normativas tecnicas y legales, ha dado recientemente un paso importante que a priori, puede significar --por fin-- el despegue y la utilización masiva de la firma digital a nivel privado y de los ciudadanos.



1.- La Plataforma de Firma Digital Remota.

En efecto a partir del Decreto N° 892/2017 [1] y las Resoluciones que se emitieron, especialmente la N° 087/2018 (RESOL-2018-87-APN-SECMA#MM) [2], se pone en marcha el esquema tecnicoo-legal para el funcionamiento de la denominada Plataforma de Firma Digital Remota (PFDR). Este esquema incluye la creación de una nueva Autoridad de Certificación (AC MODERNIZACIÓN-PFDR), en este caso exclusivamente para esta Plataforma Remota (artículo 3° Decreto N° 892/2017), que se suma a la ya existente en el ámbito de ex - Ministerio de Modernización y a las de caracter privado que oportunamente fueron licenciadas (ver) y mentienen su autorización.


2.- Particularidades y alcances.

Un primer recorte que debemos efectuar en cuanto al alcance de la nueva Autoridad de Certificación a diferencia de las anteriores, es que únicamente emite certificados a personas físicas ("humanas" según el apartado 1.1.3 de la Política de Certificación [3]) quedando de lado las personas jurídicas.

Otra diferencia relevate es que en este caso la emisión de los certificados es gratuita y tiene una vigencia de cuatro (4) años.

Finalmente la principal diferencia la tenemos en los mecanismos de generación, almacenamiento y utilización del certifiado digital.

En las Autoridades de Certificación vigentes la generación y almacenamiento de los certificados digitales se realiza vía hardware, es decir mediante el uso de un dispositivo criptográfico apropiado (token USB), lo que implica para su utilización, la instalación previa de los drivers correspondientes en cada puesto de trabajo, además de contar físicamente con el dispositivo.



En cambio la nueva AC, genera y almacena los certificados en la nube. El usuario suscriptor efectúa la solicitud, se presenta ante una Autoridad de Registro (ver más adelante, las novedades en este aspecto), accede y luego utiliza dcho certificando valiéndo de un programa OTP o One Time Pass, un generador aleatorio de clave temporal asociado al dispositivo móvil con el que se ha generado el certificado.

Se establece de esta forma un proceso que incorpora un doble factor de autenticación. Es lo que observamos en el apartado 3.2.1 de la Política de Certificación: "Las claves siempre son generadas por el solicitante utilizando la PFDR; la clave privada del solicitante se protegerá con el PIN establecido por este durante el proceso de solicitud, el cual deberá contener como mínimo un largo de OCHO (8) caracteres requiriendo utilizar mayúsculas, minúsculas y números y que se encuentra asociada a la cuenta de usuario del sistema. Adicionalmente se requerirá al solicitante un segundo factor de autenticación por medio de la introducción del código OTP correspondiente, el cual es conocido únicamente por el solicitante y que se encuentra asociado a la cuenta de usuario que fue previamente autenticada por el Oficial de Registro".



3.- Las autoridades de Registro de la AC MODERNIZACIÓN-PFDR.

La nueva modalidad de emisión y utilización de certificados, se complementa con un nuevo esquema de conformación de Autoridades de Registro (AR). Recordemos que "...Las Autoridades de Registro y sus Oficiales de Registro son responsables de la validación de la identidad de los suscriptores."


Como una manera de acercar esta posibilidad a los ciudadanos, se anunció recientemente un acuerdo entre las Areas de Modernización y de Justicia de la Nación, a partir del cuál desde marzo de 2019 los Registros de la Propiedad Automotor que funcionan en todo el país, incluirán entre sus funciones la de ser Autoridad de Registro de la AC MODERNIZACIÓN-PFDR y de esa manera que cualquier persona pueda concurrir a gestionar su firma digital. (Ver noticia).

Se trata de una buena iniciativa aunque nada se menciona acerca de los posibles aranceles que podrían establecer para este tipo de gestiones, ya que si bien legalmente el certificado digital debe ser gratuito, nada obsta a que las Autoridades de Registro puedan cobrar por sus servicios. Algo que tampoco se impide en la normativa específica de la AC-PFDR para las ARs.

Mas allá de este primer paso, en breve habrá mas Autoridades de Registro, pues es de esperar que Colegios Profesionales, Organizaciones y hasta Empresas puedan según sus necesidades de funcionamiento o negocio, implementar su AR.


4.- Firmador on line.

Otra manera de impulsar la utilización de firma digital entre los ciudadanos es poner a disposición una heramienta sencilla para firmar documentos en formato PDF. Con ese objetivo se ha lanzado un Firmador on line[4], especialmente preparado para utilizar este nuevo certificado en documentos para lo cuál el usuario -previa gestión de su certificado y registro en la plataforma-- puede subir, firmar y descargar su documento firmado.

Se trata de una opción básica pero util para lo que se pretende que es que quien gestione su certificado digital de la AC-PFDR no deba buscar un software específico (los hay y muy buenos, pero hay que conocerlos y saber usarlos) o intentar firmar con programas de PDF como Adobe, Foxit o similar, todo lo cuál conlleva una curva de aprendizaje indispensable de recorrer.

5.- Autoridad de Tiempo (timestamping)


Un detalle interesante de la utilización de la herramienta de firma on line, es que además de permitir a los usuarios firmar digitalmente un documento, lo que lo equipara según los artículos 6°, 7° y 8° de la Ley 25.506; así como el 286 y 288 del Código Civil y Comercial, a un "documento escrito firmado de puño y letra"; incluye un timestamping o sello de tiempo[5] por parte de una Autoridad de Tiempo o AT creada al efecto. Se trata de una novedad puesto que hasta el momento si bien estaba previsto en la legislación no había en nuestro país ningun servicio operativo de estas carectrísticas.


De tal manera un documento electrónico con firma digital podía garantizar autoría e integridad, pero no fecha cierta. Ahora, los documentos firmados en esta plataforma tienen estas tres características: autoría, integridad y fecha cierta.[6].

Esta posibilidad de utilizar un firmador web es un avance para el gran público que sólo requiere firmar un documento PDF, pero habrá que ver de qué manera es posible técnicamente articular las ventajas de un certificado digital en la nube con las diferentes plataformas que actuialmente están utilizando tecnología de firma digital.


Desde luego que esta nueva modalidad está pensada y por ende se integrará a la Plataforma de Trámites a Distancia del Gobierno Nacional, pero existen otras experiencias en las que habrá que efectuar desarrollos. El principal ejemplo de ello es probablemente el Sistema de Notificaciones y Presentaciones Electrónicas de la Suprema Corte de la provincia de Buenos Aires, que utiliza certificados digitales alojados en tokens por parte de los Abogados y demás Auxiliares de Justicia[7].

A partir de la PFDR legalmente es factible que un profesional gestione su certificado y solicite a la SCBA, en el marco de lo previsto en el artículo 3° párrafo 3 del Acuerdo 3845/17, que lo autorice a utilizarlo para contituir su domicilio electrónico y ejercer su profesión[8].

De hacerlo el usuario obtendría una triple ventaja.

La primera es la sencillez para gestionar y obtener su certificado de firma digital, dado que no es necesario para ello utiliza un token, con todos los inconvenientes técnicos que ello implica.En segundo lugar, esa misma facilidad de generación se traslada a la utilización, por cuanto al no requerir token, no es necesario tener que instalar sus drivers en cuanta PC se piense utilizar para interactuar en las causas judiciales.Finalmnete y no por ello menos importante, los usuarios no deberán adquirir un token.


6.- Aspectos pendientes.

Habrá que ver de qué manera avanza este nuevo esquema de emisión y utilización de firma digital en el país. Sin perjuicio de ello, el éxito de la iniciativa --traducido en su utilización concreta por el gran público--, muy posiblemente dependerá de los siguientes factores:

Diversificación y articulación de las diferentes Autoridades de Registro.Facilitación de las APIs para el desarrollo de integraciones con plataformas ya funcionando con firma digital, esta vez operando contra la nube[9].Política de comunicación para su adopción.



Conclusiones.

Se trata de un paso fundamental que debía darse, para salir del esquema técnico-legal que exigía --salvo en el caso de recibos de haberes digitales según Resolución N° 1455/2011 dem MTSS [10], pero allí estábamos ante una firma electrónica-- la generación y utilización de dispositivos criptográficos que en la práctica hacen imposible que un ciudadano común pueda gestionar y sacar provecho de una firma digital.

Se trata de un requisito necesario pero seguramente no del todo suficiente, el estado deberá trabajar en conjunto con el sector público no estatal (Colegios Profesionales, Universidades, otros Poderes, etc) y también privado para que efectivamente la firma digital y sus ventajas en un mundo ampliamente dominado por el intercambio de documentos electrónicos, pueda ser una realidad para el comun de los usuarios.

El año 2019 nos irá mostrando algunas respuestas.

Notas y referencias:

[1] Ver texto en el siguiente enlace: http://cort.as/-CvFb

[2] Ver texto en el siguiente enlace: http://cort.as/-CvFk

[3] Ver texto en el siguiente enlace: http://cort.as/-CvGJ

[4] Enlace directo al Firmador, requiere previamente haber gestionado un certificado digital y registrarse: https://firmar.gob.ar/firmador/#/

[5] Leer mas sobre sellos de tiempo en Wikipedia: https://es.wikipedia.org/wiki/Sellado_de_tiempo

[6] Se recomienda ver el siguiente artículo “Qué y quién… pero también cuándo: Sellos de tiempo”. Por Patricia Prandini, Marcia, Maggiore, Emiliano Fausto y Pablo Rogina en: http://cort.as/-CvHZ

[7] En la que según estadísticas oficiales al 12 de noviembre, un total de 70.601 usuarios activos efectuaron un total de 1.344.216 presentaciones electrónicas en el ultimo mes.

[8] Ver texto del Acuerdo 3845/17 aquí: http://cort.as/-CvNp

[9] Para ello se ha habilitado un canal para consultas sobre integración: https://firmar.gob.ar/integrar.html

[10] Al respecto se puede ver el artículo "La Ley 25.506, la Resolución 1455/2011 del MTESS y los recibos de haberes digitales" . A. Batista, disponible en: http://sedici.unlp.edu.ar/handle/10915/22405




261 visualizaciones0 comentarios

Comments


bottom of page