UY Press - Agencia uruguaya de noticias

09.07.2010

MONTEVIDEO, 9 Jul (UYPRESS) - Uruguay es un referente a nivel internacional por sus políticas de desarrollo productivo integradoras de tecnología para potenciar sus capacidades competitivas. Llegó la hora de los documentos y las firmas electrónicas.

Un artículo difundido por Agencia de Gobierno Electrónico (AGESIC), introduce al lector en estos conceptos de forma comprensible, explicando sus usos y características.

Los documentos electrónicos, a diferencia de los documentos en papel, pueden ser alterados sin que una persona lo note y no es posible determinar su autor. Estos problemas hacen que no cuenten con la validez jurídica necesaria para ser utilizados en operaciones financieras, en trámites públicos o en acciones legales. Para brindar la seguridad y garantías a las que nos tiene acostumbrados el papel, pero aplicadas al contenido digital, es necesario identificar el origen del documento y garantizar que los datos contenidos no han sido adulterados desde su creación. A tales efectos, se introducen las herramientas denominadas “certificado digital” y “firma electrónica”.

Estos dos conceptos son dependientes, ya que no tiene sentido hablar de uno sin mencionar al otro y viceversa. Dicho vínculo está dado porque, para crear un certificado digital, el usuario debe definir un par de claves criptográficas relacionadas entre sí. Una de ellas, denominada “clave privada”, será de conocimiento único y exclusivo del usuario, y es muy importante que la misma se mantenga en secreto; la otra, podrá ser vista, consultada y utilizada por cualquier otro usuario y, como su nombre lo sugiere, es denominada “clave pública”.

Un certificado digital es un documento electrónico que contiene la clave pública del usuario, sus datos personales y otros datos utilizados para controlar la validez del mismo. Para solicitarlo es necesario que el interesado se dirija a una autoridad de registro acreditada. Allí se verifica que la información personal que se está incluyendo en el certificado, pertenece realmente a la persona que lo está tramitando. Este aspecto es primordial para generar confianza en el sistema y en los certificados digitales emitidos.

La clave privada es utilizada (exclusivamente por el usuario) para realizar firmas electrónicas de documentos digitales, como por ejemplo declaraciones de impuestos, transacciones financieras, notificaciones y correos electrónicos, entre otros. Cuando el usuario desea firmar un documento electrónico se genera una serie de datos que dependen de éste, denominada resumen. A éste se le aplica un algoritmo que, haciendo uso de la clave privada del usuario, lo transforma en la firma electrónica del documento. Se debe tener en cuenta que la firma electrónica no es una digitalización (o escaneo) de la firma hológrafa; no es una imagen, es un juego de datos relacionados a cada documento y su información dependerá de cada uno de ellos.

Cuando un usuario recibe un documento firmado electrónicamente por otro usuario, lo que debe hacer es comprobar que la información no fue alterada y el origen o autor del mismo es correcto. Esta validación se logra haciendo uso de la clave pública del firmante. Si la misma es correcta, el usuario puede estar seguro de la autenticidad del documento (el firmante es quien dice ser y la información recibida no sufrió modificaciones en el camino); de lo contrario, se puede estar ante la presencia de un ataque o fraude.

A modo de analogía con situaciones y documentos utilizados en la vida cotidiana, la Cédula de Identidad es un ejemplo comparable con la solicitud de los certificados digitales. La CI debe solicitase personalmente en las oficinas de la Dirección Nacional de Identificación Civil (autoridad de registro acreditada), quien realiza las validaciones pertinentes para su emisión. Los datos que se encuentran en la CI permiten establecer su validez y la pertenencia o identificación del portador. En este ámbito, cuando se realiza una operación en la que es necesario garantizar que la persona es quien dice ser, habitualmente se solicita la cédula y se verifica que sea válida (que haya sido emitida por el DNIC, que no esté vencida y que pertenezca efectivamente a la persona), para luego continuar con la operación. Los controles mencionados anteriormente son similares a los realizados para validar un certificado digital. Sin embargo, la diferencia entre ellos radica en que, para realizar una transacción electrónica con certificados digitales, no es necesaria la presencia del titular; en cambio, en el caso del uso de la CI todas las acciones y validaciones se realizan de manera presencial.

El 21 de setiembre de 2009, se promulgó la Ley Nº 18.600 donde se reconoce la validez y eficacia jurídica del documento electrónico y la firma electrónica en Uruguay. En dicha ley se establece, además, que la firma electrónica (como es definida en este artículo), tendrá idéntica validez y eficacia que la firma manuscrita para documentos públicos o privados. Éste es el punta pie inicial para una serie de reformas del Estado, que, haciendo uso de estas herramientas, permitirán mayor acceso a la información y servicios públicos, atención inmediata (los trámites podrán realizarse desde su casa u oficina a través de Internet las 24 horas del día, los 7 días de la semana), además de proveer mayor transparencia en la acción gubernamental.

Algunos ejemplos concretos de aplicaciones electrónicas en las que se usarán estas herramientas son:

• Notificaciones judiciales.
• Invitaciones.
• Facturas.
• Transacciones comerciales.
• Uso masivo de expedientes.
• Pasaporte.