Blog

La Dirección de Firma Digital dependiente del Ministerio de Industria y Comercio, siendo actualmente la autoridad de aplicación de las disposiciones de la ley sobre firma digital en nuestro país, ha estado  abocada en la preparación de un anteproyecto de ley para establecer el marco jurídico de los denominados servicios de confianza para las transacciones electrónicas.  Recientemente fue presentado en el Congreso Nacional el proyecto de ley “De los servicios de confianza para las transacciones electrónicas, del documento electrónico y los documentos transmisibles electrónicos”

Este nuevo marco jurídico sería aplicable a toda clase de transacciones y actos jurídicos, públicos o privados, así como en los procesos privados, judiciales y administrativos tramitados electrónicamente.

Al respecto, debemos tener presente que actualmente están vigentes dos leyes que sirven de marco jurídico para las transacciones electrónicas: i) la Ley N° 4.017/2010, modificada parcialmente por la Ley N° 4.610/2012; en virtud de la cual se reconoce la validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico y ii) la ley N° 4.868/2013 que regula el denominado comercio electrónico; ambas con sus respectivos decretos reglamentarios.

La ley 4.107/2010 tuvo como fuentes a la ley modelo sobre “comercio electrónico” (1996) y a la ley modelo para las “firmas electrónicas” (2001) ambas elaboradas por la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).    Entre los principales objetivos de estas leyes modelo estaba el de dotar a los legisladores de cada país un conjunto de normas que permitieran eliminar ciertos “obstáculos jurídicos” para el desarrollo del comercio electrónico y en consecuencia contar con un marco legal que permitiera un desarrollo más seguro del comercio electrónico. Uno de esos “obstáculos jurídicos” era precisamente el requerimiento de la firma (manuscrita) para la validez de determinados actos jurídicos establecido en las legislaciones de cada país y especialmente en aquellos –como el nuestro- de tradición jurídica civilista.  La fórmula impulsada a través de estas leyes modelo fue la de la “equivalencia funcional” que en cuanto a la firma específicamente implica asignar el mismo valor legal a la firma electrónica cuando ésta cumple las mismas funciones de una firma manuscrita en papel.

La ley 4.017/2010 reconoce el valor legal tanto de la firma electrónica como de la firma digital, no obstante, solo ésta última es equiparada en su validez jurídica y valor probatorio a la firma manuscrita.

Si bien en el anteproyecto se reconoce igualmente la validez jurídica de la “firma electrónica avanzada” (nueva denominación para lo que hoy conocemos como firma digital), equiparándola funcionalmente a la firma manuscrita (tal como ya lo establece la ley 4.017), la novedad que propone este anteproyecto es que la firma electrónica y la firma electrónica avanzada,  pasarían a integrar el catálogo de los llamados servicios de confianza para las transacciones electrónicas.

Este nuevo enfoque plasmado en el anteproyecto tiene su fuente legislativa en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido como “Reglamento eIDAS”, cuyas disposiciones son directamente aplicables desde el año 2016 en los estados miembros de la Unión Europea, el cual a su vez tiene como precedente a la Directiva 1999/93/CE que fue la primera norma que regulaba los servicios de firma electrónica en la Unión Europea

Los servicios de confianza previstos en el anteproyecto son: 1) identificación electrónica;  2) firma electrónica; 3) sello electrónico; 4) sello de tiempo electrónico; 5) entrega electrónica certificada; 6) autenticación de sitios web.

Cualquiera de estos servicios podría ser prestado por un prestador de servicios de confianza, que no necesitaría autorización administrativa para iniciar sus actividades o en su caso, por un prestador “cualificado” de servicios de confianza, que sí deberá estar previamente habilitado por la autoridad de aplicación, estando ambos tipos de prestadores sometidos a la supervisión de la autoridad de aplicación en cuanto al cumplimiento de las obligaciones establecidas en la ley. 

En particular, en cuanto a la firma electrónica, tal como hemos mencionado, la “firma electrónica avanzada” sería la que tendrá un efecto jurídico equivalente a la firma manuscrita.  Este tipo de firma consiste en una firma electrónica que:

se crea mediante un “dispositivo cualificado” de creación de firmas electrónicas y

se basa en un “certificado cualificado” de firma electrónica. 

Los dispositivos de creación de firmas electrónicas pueden consistir tanto en un equipo o dispositivo (hardware) como en un programa informático configurado (software).  Los dispositivos cualificados de creación de firmas electrónicas deberán estar a su vez certificados por los organismos públicos o privados designados por la autoridad de aplicación y cumplir con una serie de requisitos especiales.

Los certificados cualificados de firma electrónica por su lado son aquellos expedidos por un prestador cualificado de servicios de confianza y que por ende cumple con una serie de requisitos técnicos y legales especiales.

Podemos apreciar entonces que el uso de un dispositivo cualificado de creación de la firma electrónica avanzada constituiría una importante diferencia respecto del régimen actual de firma digital.

Finalmente, consideramos muy importante entender al momento de estudiar a nivel legislativo este anteproyecto que la firma en nuestro sistema jurídico es una exteriorización material del consentimiento de una persona frente a un determinado acto jurídico, cuyas funciones pueden ser cumplimentadas con la firma electrónica, la firma digital o la firma electrónica avanzada (según lo que se establezca en cada legislación) y que la expedición de los certificados digitales, sean cualificados o no, es lo que debería ser tratado como servicio de confianza propiamente dicho.