El documento habla sobre la firma digital en Argentina. Explica que la firma digital es un método criptográfico que asegura la integridad y autenticidad de un documento electrónico, mediante el uso de claves públicas y privadas. También describe el marco legal de la firma digital en Argentina y los pasos para su implementación a nivel nacional, incluyendo la creación de una infraestructura de certificación digital y la habilitación de empresas certificadoras autorizadas.

1. .t ec nologías rnds
®
.tec
ecnologías www.
.com.ar
Autenticación electrónica de documentos
Firma digital
Luego de una larga espe-
ra, nuestro país tiene su
propio proyecto de firma di-
gital, proceso capaz de
ahorrar tiempo y costos tan-
to a la industria privada
como al ámbito público.
¿Qué es una firma digital y
cómo se genera? ¿Tiene
validez legal? Fundamen-
tos de esta tecnología, sus
posibles aplicaciones y el
marco normativo en el que
debe utilizarse.
H
ace ya varios años que se vie- un documento. El receptor, o un terce- Cada persona genera un par de cla-
nen implementando en el Sec- ro, podrán verificar que el documento ves, una pública y una privada. La pri-
tor Público Argentino iniciativas esté firmado, sin lugar a dudas, por la mera de ellas debe ser conocida por
relativas a la digitalización de sus circui- persona cuya firma aparece en el docu- todos mientras que la segunda es man-
tos administrativos y a la utilización de mento y que éste no haya sufrido alte- tenida en secreto por el usuario. Exis-
la firma digital para dotar de seguridad ración alguna. El sistema de firma digi- ten diversas formas de almacenar una
a las comunicaciones internas. tal consta de dos partes: un método que clave privada: en un archivo en el disco
A partir de la promulgación, en diciem- haga imposible la alteración de la firma rígido de una PC o en una tarjeta inteli-
bre de 2001, de la Ley N° 25.506 de y otro que permita verificar que la firma gente (smartcard), por ejemplo.
Firma Digital, este proceso se ha con- pertenece efectivamente al firmante. Tanto la clave pública como la priva-
solidado. En resumen, la firma digital es la da tienen características únicas, su ge-
¿Qué es una firma digital y cómo se transmisión de mensajes telemáticos, neración es siempre en pareja y están
genera? ¿Tiene validez legal? ¿Qué un método criptográfico que asegura relacionadas de tal forma que todo lo
segmento del mercado podría benefi- su integridad así como la autenticidad que sea encriptado por una de ellas sólo
ciarse con su utilización? Algunos de del remitente. podrá ser desencriptado por la otra.
los muchos interrogantes que plantea Para firmar un documento se aplica
esta tecnología que, por el momento, Obtención de claves sobre el mismo una función unidireccio-
suena a desconocida por la mayoría Mediante un algoritmo cualquier per- nal de resumen denominada función
sona puede obtener un par de núme- hash a través de la cual se obtiene un
Firma digital ros matemáticamente relacionados, de- valor hash, que no es más que un resu-
Uno de los principales desafíos que nominados claves. Una clave es un nú- men del documento.
se plantea en la utilización de documen- mero de gran tamaño, que se puede Para obtener la firma digital, se en-
tos electrónicos es determinar su au- conceptualizar como un mensaje digi- cripta el valor hash con la clave privada
tenticidad, es decir la capacidad de ase- tal, como un archivo binario o como una del firmante. La creación de la firma di-
gurar si una determinada persona ha cadena de bits o bytes. gital se lleva acabo a través de un algo-
manifestado su conformidad sobre el ritmo que combina los caracteres que
contenido del documento electrónico. conforman la clave privada con los ca-
Este desafío es resuelto por lo que racteres del documento. De este modo
comúnmente se denomina como “firma se obtiene la “firma digital”. Juntos, el
digital”, que se basa en procedimien- documento y la firma digital constituyen
tos criptográficos. Su función respecto el documento firmado.
de los documentos digitales es similar Es importante señalar que, a diferen-
a la de la firma de puño y letra en los cia de la firma autógrafa, todas las fir-
documentos impresos: ser el sello irre- mas digitales generadas por una per-
futable que permite atribuir a una per- sona son diferentes entre sí. En otras
sona algo escrito o su conformidad en Generación de Claves Continúa en página 148

2. .t ec nologías rnds
®
.tec
ecnologías www.
.com.ar
Autenticación electrónica de documentos
Viene de página 144 tendrían que suscribir un acuerdo formal, Proyección
palabras la firma digital cambia con cada con firma autógrafa, donde se acepten Si bien el uso de la firma digital es casi
documento firmado. Por otra parte, si las técnicas a utilizar y sobre todo donde ilimitado, en el mercado no se espera una
dos personas firman un mismo docu- conste el reconocimiento y aceptación gran demanda de autorizaciones por
mento, también se producen dos dife- de sus respectivas claves pública. parte del mercado minorista o la peque-
rentes documentos firmados, ya que la ña y mediana industria ya que un certifi-
clave privada utilizada por cada uno de Certificado digital cado -según quien lo emita y el grado
los firmantes es diferente. Es claro que una persona, en el pro- de complejidad de la operación- cuesta
ceso de autenticar un documento firma- actualmente entre $25 anuales sin límite
do digitalmente debe contar con un ar- de uso hasta US$ 250 por firma, si bien
chivo que contenga la clave pública del existen algunos gratuitos. Por este moti-
supuesto firmante. Es decir que para vo los entendidos coinciden en que el
autenticar un documento firmado por 10 sistema no será masivo.
personas se deberá contar con 10 ar- Según señalara Jorge Linskens, sub-
chivos o con una base de datos conte- director de Sistemas de la AFIP, por
niendo las 10 claves públicas de los po- sus costos, "esta tecnología se apli-
sibles firmantes. Si este número aumen- cará sólo en trámites o procedimien-
ta a 100, 1000 o a un 1.000.000 el pro- tos aduaneros o impositivos donde la
blema crece en forma considerable. Por ley exige una firma manual". Es decir,
otra parte, es sumamente importante donde exista un beneficio concreto.
determinar con seguridad la identidad Porque la AFIP, el año pasado, recibió
del titular de cada clave pública. Una 30 millones de declaraciones juradas,
Firmado de documentos digitales
solución a este problema de manejo de el 90% de ellas por Internet, sin firma
claves se basa en el concepto conoci- digital y sin controversias.
Validación do como Certificado Digital.
Para validar la autenticidad de un do- El Certificado Digital es en sí un do- ¿Cuáles son los mercados poten-
cumento firmado, el receptor del docu- cumento firmado digitalmente por una cialmente consumidores de este
mento debe crear un valor hash del do- persona o entidad denominada Autori- servicio?
cumento transmitido y también debe dad Certificante (AC), mediante el cual
desencriptar la firma digital con la clave El sector financiero, por el manejo de
se atestigua que una clave pública per- grandes volúmenes de dinero. Por su
pública del firmante. Una vez que obtie- tenece a un determinado individuo o en-
ne los dos valores hash, los compara parte, distintos especialistas asegura-
tidad. En general, contiene la identidad ran que el sistema de firma digital im-
para determinar la autenticidad del do- de la persona (nombre), su clave públi-
cumento firmado. pactará fuerte en el Estado, en espe-
ca y el nombre de la AC. Todos estos cial la Justicia: sólo con notificaciones
Si el documento o la firma es modifi- datos son previamente validados por la electrónicas el tiempo de los procesos
cada, aunque sea ligeramente, el proce- AC, asegurando de esta forma la vera- judiciales podrían reducirse a la mitad.
dimiento de autenticación indicará que cidad de la información.
el documento firmado no es auténtico. La idea es que cualquiera que conoz- PKI
ca la clave pública de la AC puede au- En nuestro país se denomina "Infra-
tenticar un Certificado Digital de la mis- estructura de Firma Digital" al conjunto
ma manera que se auténtica cualquier de leyes, normativa legal complemen-
otro documento firmado. taria, obligaciones legales, hardware,
Si el Certificado es auténtico y con- software, bases de datos, redes, están-
fiamos en la AC, entonces, podemos dares tecnológicos y procedimientos de
confiar en que el sujeto identificado en seguridad que permiten que distintas
el Certificado Digital posee la clave pú- entidades (individuos u organizaciones)
blica que se señala en dicho certifica- se identifiquen entre sí de manera se-
do. Los certificados ayudan a evitar que gura al realizar transacciones en redes
alguien utilice una clave falsa haciéndo- como Internet.
se pasar por otro. Realmente, esta definición es cono-
Así, si una persona firma un documen- cida mundialmente con las siglas PKI,
to y anexa su certificado digital, cual- que significan Public Key Infraestructu-
quiera que conozca la clave pública de re o Infraestructura de Clave Pública.
Autenticidad de documentos firmados la AC podrá autenticar el documento.
Si dos personas deciden reconocer ¿Qué valor legal tiene la firma di-
legalmente la validez de la firma digital Aplicaciones gital?
en los documentos electrónicos emana- • Invitación electrónica Para la legislación argentina los tér-
dos de su intercambio electrónico de in- • Dinero electrónico minos "Firma Digital" y "Firma Electró-
formación, deben intercambiar sus cla- • Notificaciones judiciales electrónicas nica" no poseen el mismo significado.
ves públicas para que ambos puedan • Voto electrónico La diferencia radica en el valor probato-
autenticar documentos firmados por • Decretos ejecutivos (gobierno) rio atribuido a cada uno de ellos, dado
ellos. Si estos individuos quisieran reco- que en el caso de la "Firma Digital" exis-
nocer formalmente la validez de la firma • Créditos de seguridad social
te una presunción "iuris tantum" en su
digital, en caso de que no exista un mar- • Contratación pública favor. Esto significa que si un documen-
co legislativo que regule su aplicación, • Sellado de tiempo Continúa en página 152

3. .t ec nologías rnds
®
.tec
ecnologías www.
.com.ar
Autenticación electrónica de documentos
Viene de página 148 to de Firma digital aunque recién un año Infraestructura Nacional de Firma Digi-
to firmado digitalmente es verificado co- después fue reglamentada. El pasado 12 tal, en cumplimiento de lo dispuesto en
rrectamente, se presume, salvo prueba de febrero, con la publicación en el Bo- la Ley N° 25.506.
en contrario, que proviene del suscrip- letín Oficial de las normas para otorgar y • Ente Licenciante: Es el órgano téc-
tor del certificado asociado y que no fue revocar licencias a empresas y organis- nico-administrativo encargado de otor-
modificado. Por el contrario, en el caso mos públicos y privados para operar gar las licencias a los certificadores y
de la firma electrónica, de ser desco- como autoridades de certificación, se de supervisar su actividad.
nocida por su titular, corresponde a puede decir que la firma digital tiene ple- • Certificadores licenciados: Son
quien la invoca acreditar su validez. na vigencia. No es un hecho menor: Las aquellas personas de existencia ideal, re-
Por otra parte, para reconocer que un certificadoras habilitadas tendrán la res- gistro público de contratos u organismo
documento ha sido firmado digitalmente ponsabilidad de garantizar la autoría e in- público que obtengan una licencia emiti-
se requiere que el certificado digital del tegridad de cada documento firmado di- da por el ente licenciante para actuar
firmante haya sido emitido por un certifi- gitalmente. De todas maneras, cada ope- como proveedores de servicios de certi-
cador licenciado (o sea que cuente con ración tendrá una réplica en el centro de ficación en los términos de la Ley Nº
la aprobación del Ente Licenciante). cómputos de la AFIP. 25.506 y su normativa complementaria.
• Autoridades de Registro: Son en-
Actualidad tidades que tienen a su cargo las fun-
La legislación actual establece como ciones de validación de la identidad y
obligación del Estado Nacional la utili- otros datos de los suscriptores de cer-
zación de esta tecnología en su ámbito tificados. Dichas funciones son delega-
interno y en sus relaciones con los ad- das por el certificador licenciado.
ministrados, estableciendo un plazo • Sistema de Auditoría: Será esta-
máximo de cinco años para que la mis- blecido por la autoridad de aplicación,
ma sea aplicada a la totalidad de las le- a fin de evaluar la confiabilidad y cali-
yes, decretos, decisiones administrati- dad de los sistemas utilizados por los
vas, resoluciones y sentencias emana- certificadores licenciados.
das del Sector Público Nacional (Ley En Junio de 2006, el Presidente Kirchner re- Este marco normativo deroga el De-
N° 25.506, arts. 47 y 48). corrió el Centro de Cómputos de la AFIP, junto creto Nº 427/98, cuya aplicación era
A fin de fortalecer y apoyar a los or- Alberto Abad, Administrador Federal de ese or- específica para el Sector Público, por
ganismos del Sector Público Nacional, ganismo, comprobando el sistema en el que es- cuanto cubre sus objetivos y alcance.
la Oficina Nacional de Tecnologías de tarán a resguardo copias de cada operación rea-
Información (ONTI) participa en las ini- lizada con firma digital. Firma Electrónica: Conjunto de datos
ciativas de despapelización, proveyen- electrónicos integrados, ligados o asocia-
do certificados digitales a agentes y fun- dos de manera lógica a otros datos elec-
Marco Normativo
cionarios públicos actuando como Au- trónicos, utilizados por el signatario como
El marco normativo de la República Ar- su medio de identificación, que carezca
toridad Certificante. gentina en materia de Firma Digital está de algunos de los requisitos legales para
Estos certificados digitales son admi- constituido por la Ley Nº 25.506 (B.O. ser considerada firma digital.
nistrados de manera centralizada por la 14/12/2001), el Decreto Nº 2628/02 Firma digital: Resultado de aplicar a un
ONTI, la cual delega en las jurisdiccio- (B.O. 20/12/2002), el Decreto N° 724/ documento digital un procedimiento mate-
nes respectivas las funciones de Auto- 06 modificatorio del anterior (B.O. 13/ mático que requiere información de exclu-
ridad de Registro. 06/06) y un conjunto de normas com- sivo conocimiento del firmante, encontrán-
De este modo se logra mayor eficien- plementarias que fijan o modifican com- dose ésta bajo su absoluto control, sus-
cia en el proceso de emisión y adminis- petencias y establecen procedimientos. ceptible de verificación identificar al firmante
tración de los certificados ya que el pro- Este conjunto normativo conforma y detectar cualquier alteración del docu-
cedimiento de validación de identidad una Infraestructura de Firma Digital de mento digital, posterior a su firma.
de los suscriptores se realiza directa- alcance federal integrada por: Documento Digital o Electrónico: Re-
mente en cada organismo, evitando des- presentación digital de actos o hechos,
• Autoridad de Aplicación: Según el con independencia del soporte utilizado
plazamientos y demoras. Decreto N° 409/2005, la Subsecreta- para su fijación, almacenamiento archivo.
Esta función ha sido asignada a la ría de la Gestión Pública actuará como Certificado Digital: Documento digital
ONTI por el Decreto Nº 1028/03, el cual autoridad de aplicación del régimen firmado digitalmente por un certificador,
establece como una de sus responsabi- normativo que establece la infraestruc- que vincula los datos de verificación de
lidades primarias "Asistir al Subsecre- tura de firma digital establecida en la Ley firma a su titular.
tario de la Gestión Pública... actuando N° 25.506 y en las funciones de enti- Certificador Licenciado: Persona de exis-
como Autoridad Certificante en los or- dad licenciante de certificadores, super- tencia ideal, registro público de contratos u
ganismos del Sector Público Nacional" visando su accionar. organismo público que expide certificados,
y dentro de sus acciones "Entender, • Comisión Asesora para la Infra- presta otros servicios en relación con la fir-
asistir y supervisar en los aspectos re- estructura de Firma Digital: Funcio- ma digital y cuenta con una licencia para
lativos a la seguridad y la privacidad de na en el ámbito de la Subsecretaría de ello, otorgada por el ente licenciante.
la información digitalizada y electróni- la Gestión Pública, emitiendo recomen- Política de Certificación: Conjunto de
ca del Sector Público Nacional". daciones sobre los aspectos técnicos criterios que indican la aplicabilidad de un
referidos al funcionamiento de la Infra- certificado.
Aval oficial para el proyecto estructura de Firma Digital. A través del Fuentes: Subsecretaría de la Gestión Pública,
En noviembre de 2001 el Congreso Decreto N° 160/2004, el Poder Ejecu- Jefatura de Gabinete de Ministros www.pki.gov.ar,
de la Nación sancionó la ley 25.506, tivo Nacional ha designado a los inte- Diario Clarín, Revista Next IT Specialist y
referida a la implementación del proyec- grantes de la Comisión Asesora para la www.confirma.com.ar