Con la puesta en común de varios proyectos que tenían trámite parlamentario, el Congreso de la Nación Argentina dio sanción a la Ley de Firma Digital.

Una de las cuestiones más debatidas en cuanto a la política legislativa en el derecho comparado ha sido referida a si la Ley de Firma Digital debe ser una ley de principios generales o bien una disposición que imponga tecnologías específicas, como la criptografía asincrónica.

La ley Argentina se inclina por seguir el modelo de principios y reglas generales, ya que el modelo utilizado para la elaboración de esta ley ha sido "La Ley Modelo aprobada por la Comisión de las Naciones unidas para el derecho mercantil internacional, Uncitral".

*Objetivos del legislador

El objetivo de la ley argentina (Art. 1) es reconocer "el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley".

El texto se refiere a las fuentes de legitimación de la firma, que naturalmente surge de un acuerdo de partes, al que la norma reconoce y da eficacia en cuanto a su oponibilidad ínter partes y frente a terceros.

También es posible extraer de esta norma objetivos generales:

- Dar eficacia jurídica a la firma digital

- Dar eficacia jurídica a la firma electrónica

- Dar eficacia jurídica al documento electrónico.

A fin de facilitar el comercio electrónico internacional, se reconoce la validez de certificados digitales emitidos por certificadores extranjeros cuando los mismos reúnan las condiciones que establece la ley.

Para promover la masificación del uso de esta herramienta e impulsar la despapelización del sector público nacional, el artículo 48 establece un plazo máximo de cinco años para que se aplique la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanadas de las respectivas jurisdicciones.

*Distingo entre la firma y la tecnología utilizada para firmar

En las relaciones jurídicas por medios electrónicos surge un problema de recognoscibilidad: en qué condiciones existe un documento y cuando es atribuible a su autor.

En el mundo de los átomos y de la escritura es posible realizar una comparación entre el documento original y el falso para deducir la autenticidad; es factible la prueba empírica respecto de la firma consignada en el documento.

En el mundo virtual no es posible, el documento original puede ser igual que el falso porque no hay bits falsos, un bits hará una copia exacta de otro bits original.

En cuanto a la firma, no hay una obra de la mano del autor, no hay una firma en el sentido que se le da a la palabra en la cultura escrita. La firma es un medio para vincular un documento con su autor.

En la cultura escrita se utilizó la grafía del autor en toda una serie de garantías de autenticidad para ese acto, según la importancia del mismo (ejemplo: para casarse hay un oficial público, para transferir un inmueble hay un notario y si es para obligarse a pagar un cupón de una tarjeta de crédito, es suficiente su sola presencia).

En la tarjeta de crédito, como en otros supuestos similares se ha llegado a prescindir de la firma, siendo suficiente el envío de los datos de identificación y una clave.

En el mundo digital se avanza en este sentido: se permite que el medio para vincular un documento a su autor sea una clave y no la firma ológrafa.

En un sentido amplio, la firma es cualquier método o símbolo utilizado por una parte con la intención de vincularse o autenticar un documento.

Las técnicas pueden ser muy diferentes: desde la firma ológrafa hasta la clave en la criptografía. La diferencia entre todos estos sistemas técnicos es la seguridad que ofrecen y por ello la criptografía en doble clave es el mejor para el medio electrónico, pero nada impide que en un futuro no muy lejano exista otro medio mejor y, en ese caso caerían en desuso las leyes diseñadas en virtud de esta asimilación.

La ley Argentina para evitar los riegos de la caducidad tecnológica no se ha inclinado por regular una técnica específica de firma digital.

*Distingo entre firma electrónica y firma digital

La firma electrónica es un género, caracterizado por el soporte: todo modo de identificación de auditoria basado en medios electrónicos es firma; luego vienen las especies, que en general, se caracterizan por agregar elementos de seguridad que la sola firma electrónica no posee.

Las legislaciones reconocen el género de la firma electrónica y luego eligen una especie que denominan "firma electrónica avanzada" o "firma digital", que es la que utiliza un sistema, generalmente criptográfico, que da seguridad.

La gran diferencia esta en que cuando se utiliza la firma digital se aplican presunciones iuris tantum sobre la identidad del firmante y la integridad del documento que firmó.

*Elementos de la firma digital

Independientemente de la criptografía, la firma digital se caracteriza por los siguientes elementos:

Elemento objetivo-soporte: en un sentido negativo, el soporte no es escrito y no hay una elaboración manual del autor. En un sentido positivo, la firma es cualquier símbolo o procedimiento de seguridad usado por una persona que incluye medios electrónicos, digitales, magnéticos, ópticos o similares. Puede advertirse, entonces, que la firma electrónica no necesariamente debe ir anexa a un documento, como ocurre en el caso de la firma ológrafa.

Elemento subjetivo: los símbolos asentados en medios electrónicos tienen un propósito específico: se hacen para identificar a la persona e indicar su aprobación del contenido de un mensaje electrónico.

Con estos dos elementos hay firma electrónica pero no firma digital, pues para que se le asigne los efectos de presunción se requiere más seguridad:

Esfera de control del titular: siendo un elemento de imputación de autoría, es lógico que se requiera que esté bajo el control del titular, ya que sólo él es quien decide que declaraciones de voluntad son suyas. Por ello, es necesario que la firma pertenezca únicamente a su titular y se encuentre bajo su control exclusivo.

Derechos de verificación del receptor: es necesario que los sistemas utilizados puedan ser verificados por el receptor para asegurarse de la autoría.

*Noción de firma digital en la ley

La ley define a la firma digital (Art. 2) diciendo que es el "... resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

De acuerdo con la norma, los elementos de calificación de la firma digital son:

Debe existir un documento digital;

Se debe aplicar sobre dicho documento un procedimiento matemático que requiere información de exclusivo conocimiento del firmante;

Debe existir un absoluto control del firmante sobre esa información;

Debe permitir una verificación por parte de los terceros respecto de la identidad del firmante y de cualquier alteración del documento digital con posterioridad a su firma;

El procedimiento de verificación debe ser determinado por la autoridad de aplicación.

La ley define a la firma electrónica (Art. 5) como el "... conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez".

De modo que la diferencia entre una firma digital y una firma electrónica es simplemente que a la segunda le falta alguno de los requisitos legales de la primera.

*Requisitos de validez

La ley establece (Art. 9) que: "Una firma digital es válida si cumple con los siguientes requisitos:

*Equiparación de los efectos jurídicos y ámbitos de aplicación

El articulo 3 dice: "Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia".

El primer párrafo prevé el principio de no-discriminación, lo que significa que cuando la ley establece el requerimiento de firma, tanto puede cumplirse con la modalidad manuscrita como con la digital.

El segundo párrafo limita estos efectos, excluyendo los casos en que existe una obligación de firmar o se establecen consecuencias jurídicas derivadas de la ausencia de firma. Esta segunda regla es una excepción respecto de la regla general de la equiparación de los efectos y se complementa con el Art. 4, que establece:

*Documento digital

El documento digital es (Art.6): "la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura".

El documento digital tiene como principal efecto el dar por cumplido el requisito de forma escrita, cuando la ley así lo requiere y con las excepciones ya mencionadas.

La ley establece que(Art. 7): "Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma".

La ley dispone (Art. 8) que: "Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma".

*Documento electrónico original, duplicado y falsificado

La ley dice al respecto en su Art. 11: "Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación".

El documento electrónico puede ser firmado o no y, en ambos casos, puede haber un original y un duplicado; este ultimo puede ser legítimamente emitido por el autor o por un tercero, o bien ser una falsificación ilegitima.

Como hemos señalado anteriormente la dificultad que ofrece el documento electrónico reside en que el original es igual al duplicado, ya que los bites son idénticos, por lo que no son aplicables los procedimientos legales elaborados con relación a la duplicación y falsificación del documento escrito.

El concepto de documento original y duplicado no tiene base empírica, sino que deberá surgir de una definición de las partes en el contrato o del legislador; en este ultimo caso, la tendencia se orienta a tomar en cuenta el criterio de la "primera generación", en el sentido de "primera elaboración", y la segunda para referirse al duplicado.

*Conservación

La ley dice en el Art. 12: "La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción".

Uno de los problemas relevantes es el de la conservación, ya que existe la impresión generalizada de que el documento electrónico puede desaparecer en un instante y ofrece menos seguridades que el escrito. Paradójicamente, el documento electrónico se ha ido transformando en la principal fuente de archivo de la cultura escrita, ya que por razones de espacio, los documento escritos se traducen en bites para su conservación. La realidad es que puede ser mucho mas seguro y conservable que la forma escrita.

En una relación jurídica, las partes tienen la opción de utilizar la tecnología digital para guardar los documentos que emiten, o para hacerlos desaparecer, ya sea que esto sea decidido por una de ellas para perjudicar a la otra, o por ambas para eludir a terceros. Consecuentemente el problema no reside en la tecnología, sino en las obligaciones de conservación que las partes deben asumir.

Una vez decidida la conservación deviene otro problema: se ha creado una base de datos que interesa a las partes, pero también a terceros. Por ello debe establecerse que la guarda de datos tenga una forma fiable y sea accesible.

*Certificados digitales

El certificado digital tiene por función básica la de autorizar la comprobación de la identidad del firmante, pero además debe permitir que el titular los reconozca indubitablemente, conocer su período de vigencia, determinar que no ha sido revocado, reconocer claramente la inclusión de información no verificada, especificar tal información, contemplar la información necesaria, para la verificación de la firma, identificar claramente al emisor del certificado digital.

La ley 25.506 en su artículo 13 dice que: "Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular".

Para ser válidos, los certificados deben cumplir, según el Art. 14, con los siguientes requisitos:

*El certificador licenciado

Conforme al artículo 17, "Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.

La ley permite (Art. 18) que: "Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.

Las funciones del certificador licenciado, según el artículo 19 son las siguientes:

El certificador debe obtener una licencia (Art. 20) para lo cual "... debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles".

Según la ley (Art. 21): "Son obligaciones del certificador licenciado:

El certificado no es válido (Art. 3) si es utilizado:

"a)Para alguna finalidad diferente a los fines para los cuales fue extendido;

b) Para operaciones que superen el valor máximo autorizado cuando corresponda;

c) Una vez revocado".

Los derechos que surgen de la titularidad del certificado son los siguientes (Art. 24):

"a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;

c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;

d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado".

*Organización institucional

La firma digital requiere un marco institucional que produzca confianza.

Evidentemente puede haber una firma de este tipo mediante un acuerdo celebrado entre dos partes, las cuales se obligan a reconocerla según los criterios que los contratantes fijen, y ello no ofrece ninguna dificultad.

Sin embargo, el costo de negociar estos acuerdos es alto entre las partes que no se conocen o que están situados en lugares lejanos y no tienen referencias; por ello, para que exista un uso difundido y rápido, se utiliza un tercero que certifica.

La figura del tercero otorga confianza y disminuye los costos de la transacción. El problema es quien es ese tercero, que hace y con que extensión.

En la práctica negocial han surgido organizaciones que proveen de certificados y que se hacen confiables por su conducta y el apoyo que van logrando en la comunidad. La expansión de estos procedimientos de adhesión voluntaria se produce, generalmente, en grupos cerrados o que reconocen algún límite, pero es difícil para ellos lograr un reconocimiento generalizado de su actuación.

Por esta razón, muchas legislaciones regulan un sistema institucional que requiere del registro público de las autoridades certificantes.

La ley Argentina organiza una serie de instituciones para afianzar la confiabilidad del certificado.

*Auditoria

Además de la emisión por parte de un certificador licenciado (Art. 26) se establece un sistema auditoria (Art. 27), en los siguientes términos: "La autoridad de aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante".

Los sujetos a auditar (Art. 33) son el ente licenciante y los certificadores licenciados.

La autoridad de aplicación podrá implementar el sistema de auditoria por sí o por terceros habilitados a tal efecto.

Asimismo se establece en el artículo 34 que:" Podrán ser terceros habilitados para efectuar las auditorias las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia".

*Comisión asesora

También se establece (Art. 28) una comisión asesora para la infraestructura de firma digital.

La comisión asesora (Art. 35) "... estará integrada multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras afines a la actividad de reconocida trayectoria y experiencia, provenientes de Organismos del Estado nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes representativos de profesionales.

Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la autoridad de aplicación regularmente informada de los resultados de dichas consultas".

Son sus funciones según el artículo 36: "...emitir recomendaciones por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los siguientes aspectos:

*Autoridad de aplicación

Finalmente se dispone que la autoridad de aplicación será la jefatura de gabinete de ministros (Art. 29). Sus funciones son (Art. 30):

"a) Dictar las normas reglamentarias y de aplicación de la presente;

La autoridad de aplicación, según el artículo 32, podrá cobrar un arancel de licenciamiento para cubrir sus costos operativos y de las auditorias realizadas por sí o por terceros contratados a tal efecto.

*Responsabilidad

En la legislación de la Unión Europea se prevé un sistema de responsabilidad por culpa que será contractual frente a las partes y extracontractual frente a los terceros.

El sistema de la ley Argentina es el siguiente:

Responsabilidad contractual (Art. 37):

"La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley, y demás legislación vigente".

Responsabilidad extracontractual (Arts. 38 y 39):

"El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia".

Los certificadores licenciados no serán responsables en los siguientes casos:

Responsabilidad administrativa:

El ente licenciante puede aplicar sanciones conforme a la ley 19.549 de procedimientos administrativos y sus normas reglamentarias, las que pueden consistir en lo siguiente (Art. 41):

Según el artículo 42, el apercibimiento puede aplicarse en los siguientes casos:

La caducidad puede aplicarse (Art. 44) en caso de:

Las sanciones aplicadas (Art. 45) "... podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso-Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.

Según el artículo 46, "En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso- administrativo Federal".

*El tecnolenguaje

Como todas las leyes de este tipo, se introduce un anexo con el tecnolenguaje, explicando el significado de los elementos técnicos. El anexo de la ley 25.506 dice lo siguiente:

El 19 de diciembre del año 2002, se sancionó el decreto reglamentario de la ley de Firma Digital, el cual, dentro de sus considerándos, va a destacar la importancia que tiene la firma digital para el comercio en nuestro país, diciendo "Que la.....firma digital representa un avance significativo para la inserción, de nuestro país en la sociedad de la información y en la economía digital, brindando una oportunidad para el desarrollo del sector productivo vinculado a las nuevas tecnologías."

Además va a destacar la importancia que tiene la misma para la despapelización del estado, la importancia que tiene la ley de Firma Digital, tanto en el ámbito nacional como en el internacional, para la gestión del estado, entre otros.

El decreto establece lo siguiente:

*Consideraciones generales

En el artículo 1°, establece cual es el objeto, del decreto y dice "...la presente reglamentación regula el empleo de la firma electrónica y de la firma digital y su eficacia jurídica. En los casos contemplados por los artículos 3°, 4° y 5° de la Ley N° 25.506 podrán utilizarse los siguientes sistemas de comprobación de autoría e integridad:

2. Por un certificador licenciado en el país en el marco de la presente reglamentación y validado por la Autoridad de Aplicación."

En cuanto a la validez de los certificados (Art. 2°), nos dice " ........Los certificados digitales emitidos por certificadores no licenciados serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica."

El Articulo 4°, en concordancia con el articulo 6°, establece quien dictara las normas técnicas y nos dice "..... Facúltase a la JEFATURA DE GABINETE DE MINISTROS, a determinar las normas y los procedimientos técnicos para la generación, comunicación, archivo y conservación del documento digital o electrónico, según lo previsto en los artículos 11 y 12 de la Ley N° 25.506."

En cuanto a la conservación de los documentos electrónicos el Art. 5°, nos dice "... El cumplimiento de la exigencia legal de conservar documentos, registros o datos, conforme a la legislación vigente a la materia, podrá quedar satisfecha con la conservación de los correspondientes, documentos digitales firmados digitalmente. Los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por terceros confiables aceptados por los intervinientes, durante los plazos establecidos en las normas específicas. Se podrán obtener copias autenticadas a partir de los originales en formato digital firmado digitalmente. La certificación de autenticidad se hará de conformidad a los procedimientos legales, vigentes para el acto de que se trate, identificando el soporte que procede la copia."

Según el articulo 6°, se faculta a la JEFATURA DE GABINETE DE MINISTROS a establecer:

*De la comisión asesora para la infraestructura de firma digital

En el Articulo 9° , se establece que los miembros de la Comisión Asesora para la Infraestructura de Firma Digital, ejercerán sus funciones ad honorem

Y en el Articulo 10° nos dice como será la consulta pública, que debe llevar a cabo la Comisión Asesora para la Infraestructura de Firma Digital a fin de que esta pueda mantener un intercambio de información fluido con organismos públicos, Cámaras, usuarios y asociaciones de consumidores sobre los temas que se está tratando y a los efectos de recibir aportes y opiniones. Estas consultas públicas podrán ser presenciales, por escrito o mediante foros virtuales, abiertos e indiscriminados, o cualquier otro medio que la Comisión considere conveniente o necesario.

*Del ente administrador de firma digital

En el articulo 11°, se crea el Ente Administrador de Firma Digital y se determinan sus funciones y según el articulo 12° el ente estará constituido por ".....por un Directorio integrado por TRES (3) miembros, designados por el JEFE DE GABINETE DE MINISTROS, previo concurso......uno de los cuales ocupará el cargo de Presidente del Ente. El gerenciamiento del Ente estará a cargo del Coordinador Ejecutivo designado por el JEFE DE GABINETE DE MINISTROS."

Y según el articulo 14°, "...... El Ente Administrador tiene idénticas obligaciones que los titulares, de certificados y que los Certificadores Licenciados, en su caso, y además debe:

En cuanto a los recursos para cubrir sus costos, según el articulo 16 "....Los recursos propios del Ente Administrador se integrarán con:

*Del sistema de auditoria

Según el articulo 18°, la JEFATURA DE GABINETE DE MINISTROS, llevará a cabo un concurso público, para la precalificación de entidades de auditoria, en el articulo 19°, se nombra el informe auditoria, el cual será según lo establecido en el ley 25.506.

En el articulo 20°, trata sobre quienes no pueden ser entidades de auditoria porque estaríamos frente a un conflicto de intereses, con lo cual seria imposible garantizar la imparcialidad de las mismas.

El articulo 21°, trata sobre el deber de confidencialidad que tienen estas entidades, para con la información que ellas recauden en el ejercicio de sus funciones.

*De la revocación de certificados digitales

Según el articulo 23°, "....... Se deberán revocar los certificados digitales emitidos en los siguientes casos:

*De los certificadores licenciados

Según el articulo 24°, "...... Para obtener una licencia, los proveedores de servicios de certificación deberán particularizar las actividades para las cuales requieren la licencia y acreditar por los medios que este determine ante el Ente Administrador de Firma Digital:

d) Toda aquella información o requerimiento, que demande la Autoridad de Aplicación."

En el articulo 25°, se establece que el otorgamiento de la licencia no implica que el Estado garantice la provisión de los servicios de certificación o los productos provistos por el Certificador Licenciado.

Según el articulo 26°, las licencias tendrán un plazo de duración de CINCO (5) años y podrán ser renovadas.

Según el articulo 27°, "........El Ente Administrador podrá disponer de oficio, y en forma preventiva la caducidad de la licencia en los siguientes casos:

Según el articulo 28°, ".......De acuerdo a lo establecido en el artículo 6° de la presente reglamentación, facúltase a la JEFATURA DE GABINETE DE MINISTROS a elaborar y firmar acuerdos de reciprocidad con gobiernos de países extranjeros, a fin de otorgar validez, en sus respectivos territorios, a los certificados digitales emitidos por certificadores de ambos países, en tanto se verifique el cumplimiento de las condiciones establecidas por la Ley N° 25.506 y su reglamentación para los certificados emitidos por certificadores nacionales. Los certificadores licenciados no podrán reconocer certificaciones emitidas por certificadores extranjeros correspondientes a personas con domicilio o residencia en la República Argentina. El Ente Administrador de Firma Digital establecerá las relaciones que los certificadores licenciados deberán guardar entre los certificados emitidos en la República Argentina y los certificados reconocidos de certificadores extranjeros."

Según el articulo 29° "......La JEFATURA DE GABINETE DE MINISTROS definirá el contenido, mínimo de las políticas de certificación de acuerdo con los estándares nacionales e internacionales vigentes, las que deberán contener al menos la siguiente información:

Otro requisito que deberán cumplir el certificador licenciado es el de tener un seguro (articulo 30°), el que deberá reunir los siguientes requisitos.

Según el articulo 31°, "......En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de Ente Administrador de la Infraestructura de Firma Digital."

Según el articulo 32°, ".....Para el desarrollo adecuado de las actividades de certificación, el certificador deberá acreditar que cuenta con un equipo de profesionales, infraestructura física tecnológica y recursos financieros, como así también procedimientos y sistemas de seguridad que permitan:

i) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese propósito, sin que se les asigne ninguna otra función.

Según el articulo 34°, las obligaciones de los certificadores licenciados serán, "......Además de lo previsto en el artículo 21 de la Ley N° 25.506....", las siguientes:

j) Informar al Ente Administrador de modo inmediato la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.

*De las autoridades de registro

Según el articulo 35°, ".....Los Certificadores Licenciados podrán delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certificador Licenciado, cumpliendo las normas y procedimientos establecidos por la presente reglamentación. Una autoridad de Registro es una entidad responsable de las siguientes funciones:

b) La validación de la identidad y autenticación de los datos de los titulares de certificados.

Y el articulo 36°, nos dice ".......Una Autoridad de Registro puede constituirse como una única unidad o con varias unidades dependientes jerárquicamente entre sí, pudiendo, delegar su operatoria en otras autoridades de registro, siempre que medie la aprobación del Certificador Licenciado. El Certificador, Licenciado es responsable con los alcances establecidos en la Ley N° 25.506, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta."

*Disposiciones para la administración publica nacional

En este articulo 37°, despapelización del Estado. Sin perjuicio de la aplicación directa de la ley en lo relativo a la validez jurídica de la firma electrónica, de la firma digital y de los documentos digitales, la implementación de las disposiciones de la ley y del presente decreto para la digitalización de procedimientos y trámites internos de la Administración Pública Nacional, de las Administraciones Públicas Provinciales, y de los Poderes Legislativos y Judiciales del orden nacional y provincial, así como los vinculados a la relación de las mencionadas jurisdicciones y entidades con los administrados, se hará de acuerdo a lo que fijen reglamentariamente cada uno de los Poderes y Administraciones.

Según el articulo 38°, "......Los organismos de la Administración Pública Nacional que para la tramitación de documentos digitales o la implementación de aplicaciones requieran firma digital, solamente aceptarán certificados digitales emitidos por Certificadores, Licenciados, o certificados digitales emitidos por certificadores extranjeros reconocidos por acuerdos internacionales o por certificadores licenciados del país. Las entidades y jurisdicciones pertenecientes al sector público podrán ser certificadores licenciados y emitir certificados para agentes y funcionarios públicos destinados a las aplicaciones de gestión interna de los organismos públicos a que éstos pertenecieran. Cuando razones de orden público o de interés social lo ameriten y cuenten con la autorización de la JEFATURA DE GABINETE DE MINISTROS podrán emitir certificados a particulares. En aquellas aplicaciones en las que el Estado interactúe con la comunidad, se deberá admitir la recepción de documentos digitales firmados digitalmente utilizando certificados digitales emitidos por certificadores licenciados privados o públicos, indistintamente."

Según el articulo 39° ".......En las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional, las áreas de recursos humanos cumplirán las funciones de Autoridades de Registro para los agentes y funcionarios de su jurisdicción. En el caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del organismo podrá asignar, adicionalmente, a otra unidad las funciones de Autoridad de Registro."

Según el articulo 42°, los organismos de la Administración Pública Nacional, serán los encargados de establecer los mecanismos que garanticen la opción de remisión, recepción, mantenimiento y publicación de información electrónica.

Las ventajas que brinda este sistema hace que cada vez haya más entidades que se adhieren al mismo, instrumentando los procedimientos necesarios para la operatoria en un marco legal de Derecho Privado (acuerdo entre las partes).

Se utilizan lo que se denominan VAN (Valued Added Networks) o redes de valor agregado que, sin utilizar Internet, permiten establecer un vínculo seguro con la otra u otras partes.

Por otro lado, los esquemas de encripción, manejo de claves, etc. se hacen siguiendo estándares internacionalmente aceptados que brindan no solo los aspectos de seguridad ya mencionados al comienzo, sino también confidencialidad mediante el uso de encripción del texto completo del mensaje (EDI – Electronic Data Interchange)

Edi: Electronic Data Interchange

EDI es el intercambio Electrónico de Documentos Comerciales en formato estandarizado entre las aplicaciones informáticas de empresas relacionadas comercialmente.

Este formato responde a un estándar internacional (EDIFACT/EANCOM) desarrollado por Naciones Unidas y actualmente utilizado en todo el mundo.

A nivel internacional, EDI es el sistema de intercambio de documentos electrónicos estandarizados mas difundido.

A lo largo de los últimos años ha crecido exponencialmente en los países desarrollados tales como E.E.U.U., Japón y países de Europa. A nivel regional, específicamente en América Latina, recién esta dando sus primeros pasos.

A continuación se detalla una lista de algunos de los Documentos Estándar disponibles para establecer la comunicación entre entidades:

PARTIN: Este documento proporcionará la información de las partes.

PRICAT: Catálogos de artículos.

ORDERS: Ordenes de compra.

ORDRSP: Respuesta a la orden de compra.

DESADV: Aviso de despacho.

RECADV: Aviso de recibo

INVOIC: Factura

PAYMUL: Orden de pago

DEBMUL: Aviso de débito

CREMUL: Aviso de crédito

REMADV: Aviso de remesa

Algunos de los beneficios que aporta el comunicarse a través de este estándar son:

Información rápida y precisa en el lugar indicado.

Permite un mejor planeamiento de la recepción y el despacho de mensajes.

Seguridad en el procesamiento de transacciones, se eliminan los errores por el reingreso de información disminuyendo así los problemas generados en la conciliación de facturas y la subsiguiente confección de débitos y créditos.

Reducción de costos administrativos.

Disminuye notablemente la cantidad de documentos impresos.

Fortalece la relación comercial de los "socios del negocio".

Comunicación permanente las 24 horas los 365 días del año.

Mejora notablemente la relación comercial de los "socios del negocio".

Los Componentes De Un Sistema EDI

Los tres componentes o estructuras de un sistema EDI son los mensajes estándares, los programas EDI y las (tele) comunicaciones.

Para que las empresas estén en condiciones de operar utilizando un Sistema EDI deberán estar en condiciones de manejar los componentes que a continuación se detallan.

Mensajes Estándares

EDI y los mensajes estándares han llegado a ser inter-dependientes a medida que el EDI ha progresado desde sistemas propietarios, sistemas cerrados en un entorno único, a sistemas abiertos.

Las distintas aplicaciones que se comunican entre sí necesitan una lengua común con el fin de comprenderse unas con otras.

Este lenguaje común se encuentra en los mensajes estándares EDI y más concretamente en UN/EDIFACT (United Nations Electronic Data Interchange for Administration Commerce and Transport), los mensajes estándar internacionales EDI y la guías de implementación de UN/ EDIFACT tales como EANCOM.

Programas Que Soportan EDI

La función básica de los programas que soportan EDI, generalmente conocidos como los convertidores EDI, consiste en la traducción de los mensajes entrantes desde un mensaje estándar tal como EDIFACT/ EANCOM a un formato interno de archivo de una compañía, y el proceso inverso para mensajes que salen de la misma.

Sin embargo, además de la función de convertidor, los paquetes de EDI contienen también otras funciones adicionales, las cuales generalmente incluyen conversión de múltiples mensajes estándares y versiones de mensaje, mantenimiento de perfiles de los socios de negocios, interfaces de aplicación, módulos de comunicaciones para intercambiar información directamente o por medio de una o más redes de valor agregado, información de administración de mensajes salientes y entrantes incluyendo referencias para auditoria; manuales sobre menús referentes a los módulos de recibo de información y seguridad o control de acceso a través de contraseñas.

Comunicaciones Y Redes De EDI

Una vez que los datos de una aplicación se han convertido desde un archivo con formato interno al formato de mensaje estándar por medio del software de EDI, los datos deben ser comunicados o físicamente transferidos al receptor del mensaje.

Aunque es posible transferir los datos por medios magnéticos tales como cintas o disquetes, las telecomunicaciones son parte esencial del concepto EDI.

Las comunicaciones de datos requieren algunas normas de disciplina para lograr una transferencia ordenada de información; esto se realiza mediante los protocolos de comunicación. Adicionalmente, habrá varias opciones de telecomunicaciones / redes que tendrán la función de ofrecer medios para la comunicación de datos. Algunas de estas opciones son la comunicación privada punto a punto, utilizando líneas arrendadas, el uso de la red telefónica pública de datos empaquetados o red de servicios de valor agregado ofrecidas por compañías especializadas.

Costos Del Proyecto EDI

Encarar un proyecto de este estilo en una empresa no es una tarea sencilla por cuanto se deben considerar los costos que implica la adopción de este nuevo estilo de trabajo, no solo por los cambios tecnológicos sino por los cambios culturales que implica.

Entre los aspectos más destacados en cuanto costos resaltamos:

Estratégicos, o aquellos costos que insume el tiempo invertido en el planeamiento de todo lo que tenga que ver con el sistema EDI. Este costo implica el tiempo que se tomará el área Gerencial de la entidad en tomar la decisión de implementar EDI, analizando Políticas de Implementación.

Desarrollo, el estudio Económico y el Impacto que la nueva tecnología tendrá sobre las operaciones que actualmente se realizan.

Desarrollo, adquisición de programas EDI, desarrollo y programación de las interfaces de aplicación, mejoramiento del software de aplicación interno para aprovechar todas las ventajas de un EDI integral y las pruebas necesarias para la óptima implementación de la nueva tecnología.

Educación, este aspecto incluye tanto el entrenamiento del personal interno para redefinir y asumir nuevas responsabilidades en un ambiente de EDI, como así también la educación de los socios de negocios.

Implementación, incluye el costo del personal del área de Sistemas de Información que asegura la compatibilidad de las aplicaciones internas con los sistemas de los nuevos socios de negocios.

Intercambios, son los costos asociados con el envío y recibo de mensajes EDI a través de redes privadas o redes de valor agregado. Este costo incluye tanto el Gasto en comunicaciones, como el mantenimiento de todos los elementos que permitan el óptimo funcionamiento de los programas EDI, ya sea Líneas Telefónicas, Cuentas de Usuario en la VAN, Servicio Técnico mensual de los Equipos, etc.

Beneficios Del Proyecto EDI

Los beneficios de la implementación de EDI se presentan al iniciar el proyecto, y los beneficios son más cualitativos e intangibles que cuantitativos. Los podemos sintetizar en los siguientes puntos:

Beneficios Administrativos Y De Procesamiento

Estos son probablemente los beneficios más tangibles obtenidos al implementar un sistema EDI. Los estimativos deben realizarse en el número de documento/ítems por línea procesados por año para cada documento en particular. Los costos relativos al procesamiento de tal documento deben incluir papelería preimpresa, sobres, estampillas, telex, teléfono, fax y costos de fotocopias.

Los estimativos deben ser hechos contemplando el tiempo que se gasta en consecución y ordenamiento de los datos, entrada de los mismos, mecanografía, fotocopias, archivo, correo y fax y lo más importante, en el control y corrección de errores de cada ítem por línea. El intercambio directo de datos entre una aplicación y otra eliminará los frecuentes y costosos errores que se producen inevitablemente cuando los datos son manejados e intercambiados manualmente.

Beneficios Por La Reducción Del Ciclo De Los Negocios

Un sistema EDI exitoso reducirá substancialmente el tiempo de realización de una transacción, sea del tipo que fuere.

EDI no solamente conducirá a un ciclo de negocios mas rápido sino además, a una mejor calidad de la información compartida entre los socios de negocios.

Beneficios Estratégicos

A pesar de que EDI tiene algunos costos y beneficios claros, es antes que todo una forma de hacer negocios, siendo los beneficios estratégicos los más importantes. Estos incluyen aspectos tales como mayor satisfacción del cliente, las mejores relaciones entre empresas y fortalecimiento de las relaciones de negocios.

Otros beneficios estratégicos pueden incluir incrementos sostenidos en la participación en el mercado y ventajas competitivas.

Los beneficios estratégicos son difíciles de cuantificar pero presentan una respuesta a las necesidades del mercado. Aunque puede ser fácil demostrar que EDI conducirá a un incremento en la participación del mercado y cuantificar el valor de este incremento, será difícil predecir que tanto se incrementará esta participación gracias a un sistema EDI.

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio de la misma entre otros aspectos.

Estas características solo se pueden asegurar utilizando las Técnicas de Firma Digital Encriptada y la Encripción de Datos. A continuación se realiza un breve comentario sobre métodos de encripción:

Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes:

Los algoritmos HASH, los simétricos y los asimétricos.

Algoritmo HASH:

Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.

Algoritmos Simétricos:

Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores.

Algoritmos Asimétricos (Rsa):

Requieren dos Claves, una Privada (única y personal, solo conocida por su dueño) y la otra llamada Pública, ambas relacionadas por una fórmula matemática compleja imposible de reproducir.

El usuario, ingresando su PIN genera la clave Publica y Privada necesarias. La clave Publica podrá ser distribuida sin ningún inconveniente entre todos los interlocutores. La Privada deberá ser celosamente guardada.

Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque el utilizó su Clave Privada.

Como ya vimos, este es el sistema que estableció la Ley 25.506, para el uso de la firma digital en la Argentina.

A continuación se muestra un listado con los proveedores con quienes actualmente se puede establecer comunicación mediante la utilización de EDI, que integran la VAN del SEA:

Proxter.

Molinos Río de la Plata

Mastellone hnos.

Sancor s.a.

Lever s.a.

Quilmes.

Budweiser.

Coca Cola.

Pepsico.

Estas empresas proveen, a través de este sistema, el 75% de los productos que comercializa La Empresa.

Obviamente existen muchas otras no enumeradas, que podrían incorporarse a la VAN, pero las mencionadas son las que actualmente pueden implementar, y de hecho, ya lo han hecho, con Cadenas de Supermercados, y están en mejores condiciones técnicas de realizarlo.

En el momento de tomar la decisión, será muy importante seleccionar adecuadamente a los proveedores con quienes se iniciará la Implantación.

La firma digital es, a mi entender, un requerimiento de los tiempos que corren y un requerimiento, también, de esta globalización que se viene dando en el mundo, desde hace ya unos años, que acarrea consigo al comercio y el cual, a su vez, le exige al derecho que avance al ritmo de esta; y es por eso que considero, que era necesaria y fue oportuna la legislación sobre este tema.

Por suerte por tratarse de un tema de esta índole, es decir ser un requerimiento de los tiempos que corren, y como ya anticipara mi introducción, se podría decir que esta presento a nuestro derecho, casi, un único inconveniente que está relacionado con la concepción que el código civil tiene de la firma como manifestación de la voluntad, una concepción que se la podría considerar obsoleta para los tiempos que corren, aunque adecuada para los tiempos del código.

El artículo 1012 del Código Civil Argentino, establece que la firma es condición esencial para la existencia de todo acto bajo forma privada. Y agrega además que la firma es el trazo particular por el cual el sujeto consigna habitualmente su nombre y apellido, o sólo su apellido, a fin de hacer constar las manifestaciones de su voluntad.

Al parecer dentro de los términos del citado articulo no cabría la concepción de firma digital y lo que ella significa, ya que esta firma es un conjunto de números y letras encriptadas, donde existe una clave pública y una privada, un concepto muy lejano al que tuvo Vélez Sarsfield, que en su época, ni imagino, que podría haber llegado a existir una firma que no fuera la que surge del puño y letra de un ser humano.

Pero, como se demostró en el desarrollo de este trabajo, esto se encuentra resuelto en la Ley 25.506, ya que esta le da a la firma digital la característica de ser manifestación de la voluntad, igualándola, así, a la firma ológrafa.

Como ya di a entender al inicio de esta conclusión, estoy total mente de acuerdo con la implementación del sistema de la firma digital como una nueva forma de manifestación de la voluntad, según la ley 25.506, ya que considero que este significa un gran avance, no solo por lo que puede importar al derecho, que es en definitiva la materia de este trabajo, sino también por la influencia que esto tiene en el comercio para con la Argentina, como de ésta para con el mundo, ya que esta ley coloca nuestra legislación a la par de la legislación de otros países del mundo, como ser Alemania, EE.UU., entre otros, y se nos permite así mejorar nuestras relaciones comerciales con esos países y, en la medida de lo posible, acrecentarlas.

A su vez, una vez más se demuestra que la Argentina es, entre los países latinoamericanos, la más adelantada en materia de legislación interna.

Y ya para concluir quiero decir que, espero este trabajo haya cumplido con su objetivo de informar a todo lector acerca de un tema, que a lo mejor no ha tenido la difusión que merecería tener, y que a través de este trabajo pretendo, en cierta medida, dársela.

Para la realización de este trabajo se consultaron los siguientes sitios web:

Recopilación de "Ponencias", del XVIII Jornadas Nacionales de Derecho Civil, Comisión N° 7, "Derecho Internacional Privado. La jurisdicción internacional en el comercio electrónico."

Lorenzetti, Ricardo Luis, 2002. "La ley Argentina de firma digital", Ed. Abeledo Perrot.

Ramos Suárez, Fernando, Feb. 2000. "Cómo aplicar la nueva normativa sobre firma electrónica", Revista electrónica de derecho informático Nº 19.

Trabajo enviado por:

República Argentina