La firma digital y sus atributos (2da. Parte)
Mar 24, 2014
(*) Profesor de Derecho Informático de Derecho UNA; Abog. Mgtr. y especialista en Derecho Civil y Comercial por Derecho UNA, director general de Firma Digital y Comercio Electrónico - MIC. |
Un tercer atributo de la firma es la integridad, vale decir, la propiedad que permita advertir que un documento tenga un contenido falso o adulterado; en un documento convencional no se estila esta característica, salvo que el medio material –papel– que contenga el documento esté revestido de un mecanismo de seguridad especial que permita constatar una alteración del documento original, lo cual es improbable, salvo algunos casos especiales de documentaciones de carácter gubernamental de ultra seguridad por ejemplo; lo normal es que los documentos convencionales no tengan esta característica y a expensas de alteraciones tan perfectas que son inadvertibles.
He aquí el rasgo distintivo y hasta exclusivo de la firma digital, propiedad que es posible mediante la técnica del cifrado criptográfico, a la cual es sometido el documento original a remitir electrónicamente; el documento en su versión original redactado en un procesador de texto es cifrado mediante un algoritmo que lo convierte en un resumen de longitud fija o “hash” que mediante la clave privada del emisor es firmada digitalmente, cuya combinación, resumen cifrado más la clave privada, es la firma digital propiamente. |
La estructura de la firma digital, tal como se consigna revela una diferencia constitutiva marcada respecto a la firma hológrafa, pudiendo advertirse que la firma digital de una persona será diferente por cada documento a remitir ya que el “hash” de este variará según la extensión y características del documento electrónico. La firma digital se halla constituida por el documento original más el resumen cifrado del mismo encriptado con la clave privada del emisor. Si el documento original sufriere cualquier alteración en el proceso de transmisión por mínima que fuere, al ser recibido por el destinatario, podrá este advertirlo, comparando el resumen cifrado recibido y el creado por el mismo a partir del documento original que también recepciona. En definitiva, el atributo de la integridad que la firma digital otorga a un documento electrónico constituye indudablemente la ventaja más importante de la misma respecto a la firma convencional; se hace la aclaración que el cifrado, firma, transmisión, recepción, descifrado y cotejo de los mensajes de datos pasan por un complejo proceso técnico que no vale la pena traer a colación aquí, para no complicar la comprensión de las funcionalidades y atributos de la firma digital y su implicancia como herramienta tecnológica en el ámbito jurídico.
El cuarto atributo es la confidencialidad, que con una firma convencional adscripta a un documento escrito o impreso en papel se intentaría lograr introduciéndolo en un sobre lacrado o dotado de otros mecanismos que impidan el acceso de terceros a su contenido, sistema de seguridad que no asegura en nada dicho atributo. La confidencialidad a través del uso de la firma digital opera aplicando un proceso inverso de cifrado y descifrado mediante el método de las claves asimétricas; la operativa normal y de uso corriente es que el cifrado se realice mediante la clave privada del remitente y el descifrado con su clave pública. Para lograr la confidencialidad en un sistema de claves asimétricas, el documento electrónico se cifra con la clave pública del destinatario, de tal forma que solo este lo pueda descifrar con su clave privada, asegurándose así que no pueda ser interceptado o, interceptado, no pueda ser conocido el contenido del documento por un tercero. Esta propiedad de la firma digital entraña un riesgo de que una persona pueda cifrar un documento con su clave pública y solamente ella pueda descifrarlo; para que sea funcional el atributo de la confidencialidad de la firma digital es preciso de que la autoridad de certificación que emitió el certificado digital, almacene una copia de la clave privada de los suscriptores, lo cual no es permitido por nuestra norma que taxativamente prohíbe que la entidad certificadora almacene una copia de la clave privada de sus suscriptores que deben mantenerlo bajo su exclusivo conocimiento y control. En ese razonamiento, el atributo de la confidencialidad no es admitido por nuestra legislación, sin embargo debe dejarse planteada la posibilidad de que mediante otras técnicas de claves criptográficas como la simétrica pueda lograrse la confidencialidad, más no con el método de claves asimétricas que sin decirlo, es la técnica sobre la cual se construye nuestra legislación de firma digital.
Para una mejor aclaración del riesgo del atributo de confidencialidad, traemos a colación el ejemplo de un encargado del archivo de una institución que firmara con su clave pública los documentos electrónicos o los expedientes administrativos en el caso de una institución pública; solamente ese empleado con su clave privada podría revelar el contenido de dichos documentos electrónicos. ¿Qué pasaría si el mismo olvidara su clave de autenticación de su clave privada, o fuera despedido y se negara a revelarla?; circunstancias eventuales que podrían llevar a la imposibilidad de revelar el contenido de un documento electrónico. En otros países, como Brasil, su política de certificación permite el atributo de confidencialidad o “sigilo” como ellos lo llaman, pero fundado en requisitos muy especiales que merecen ser evaluados para ver la posibilidad de otorgar certificados para ciertos usos que permitan almacenar copia de la clave privada de los suscriptores de modo de dar lugar a la confidencialidad. Ha de advertirse que la admisión del atributo de la confidencialidad, permitiendo que la autoridad de certificación almacene la clave privada del suscriptor, trae la debilitación del atributo del no repudio.
Finalmente, ha de notarse que la firma digital constituye una herramienta tecnológica al servicio del derecho para dar seguridad jurídica a las personas que realizan intercambio de documentos electrónicos o mensajes de datos a través de la red que pueden ir desde una simple correspondencia familiar hasta un contrato por cifras millonarias.