Firma Digital: Funcionamiento Técnico, Marco Legal y Validez

Entrada publicada en Informática y etiquetada aspectos legales aspectos técnicos autoridad certificante certificado digital Firma digital infraestructura de clave pública PKI validez firma digital el por .

Firma Digital: Aspectos Técnicos y Legales

La firma digital es el resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose esta bajo su absoluto control. Debe ser susceptible de verificación por terceras partes, de manera tal que dicha verificación permita simultáneamente identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje, de manera tal que ambas características sean demostrables ante terceros.

Objetivo

Poder enviar un documento firmado a través de medios electrónicos de manera que ese documento cuente, por lo menos, con las mismas características técnicas de seguridad y legales que tiene un documento firmado hológrafamente.

Propiedades Fundamentales

  • Autenticidad: Poder atribuir el documento únicamente a su autor de forma fidedigna, de manera de poder identificarlo.
  • Integridad: Estar vinculada a los datos del documento digital, poniendo en evidencia su alteración luego de que fue firmado.
  • Exclusividad: Garantizar que la firma se encuentre bajo el absoluto y exclusivo control del firmante.
  • No repudio: Garantizar que el emisor no pueda negar o repudiar su autoría o existencia; ser susceptible de verificación ante terceros.
  • Validez: Haber sido producida con un certificado emitido por un Certificador Licenciado.

Certificados de Clave Pública y Autoridades Certificantes

Los certificados de clave pública son documentos digitales firmados digitalmente por una Autoridad Certificante que vinculan la clave pública de una persona a sus datos de identidad. Las Autoridades Certificantes o Certificadores son terceras partes confiables que dan fe de la veracidad de la información incluida en los certificados que emiten.

Ejemplos de Autoridades Certificantes:

  • El Estado respecto de sus agentes públicos.
  • Empresas respecto de sus empleados.
  • Bancos respecto de sus clientes.
  • Colegios Profesionales respecto de los matriculados, etc.

Infraestructura de Firma Digital (PKI)

La Infraestructura de Firma Digital o Infraestructura de Claves Públicas (PKI) es el conjunto de normas jurídicas, hardware, software, bases de datos, redes, estándares tecnológicos, personal calificado y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones), mediante el uso de certificados digitales como herramienta, se identifiquen entre sí de manera segura al realizar transacciones en redes, especialmente Internet. Permite, además, dotar de autoría e integridad a los documentos digitales.

Actores Principales

  • Suscriptor: Quien firma el documento digital.
  • Tercero Verificador: Quien o quienes necesitan verificar la firma digital.
  • Autoridad Certificante: Quien testimonia que una firma digital pertenece a una cierta persona (emite el certificado).
  • Ente Regulador/Licenciante: Quien controla el sistema (establece normas, licencia y audita a las Autoridades Certificantes).

Firma Electrónica vs. Firma Digital

Firma electrónica: Es un conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carece de algunos de los requisitos legales para ser considerada una firma digital.

Certificado digital: Es un documento digital firmado digitalmente por un Certificador, que vincula los datos de verificación de firma a su titular. Los certificados de firma digital deben ser emitidos por un Certificador Licenciado cuya licencia esté certificada por el Ente Licenciante.

Características Legales (Basado en la legislación aplicable)

  • Art. 7 – Presunción de autoría: El certificado permite presumir que la firma pertenece al titular del certificado.
  • Art. 8 – Presunción de integridad: Se presume, salvo prueba en contrario, que el documento digital firmado digitalmente no ha sido modificado desde el momento de la firma.
  • Art. 9 – Validez: Para que una firma digital sea válida debe:
    • Haber sido creada durante el período de vigencia del certificado digital del firmante. (La vigencia máxima suele ser de 2 años).
    • Ser debidamente verificada por la correspondencia con los datos de verificación de firma que indica el certificado.
    • Que dicho certificado haya sido emitido por un certificador licenciado o reconocido por un certificador licenciado en el país.

Carga Probatoria:

  • Firma electrónica: Quien alega su validez debe probarla en juicio.
  • Firma digital: Se presume válida (autoría e integridad) salvo prueba en contrario. Invierte la carga de la prueba; quien quiera desconocerla debe demostrar su invalidez.

Causas de Pérdida de Validez de un Certificado Digital

  • Vencimiento: Expiración del plazo de vigencia.
  • Revocación por el titular: Solicitud expresa del titular.
  • Pérdida, destrucción, inutilización o robo: Compromiso de la clave privada asociada.
  • Utilización indebida: Uso fuera de los términos acordados o para fines ilícitos.
  • Resolución administrativa o judicial: Orden de una autoridad competente.
  • Fallecimiento del titular.
  • Inexactitud comprobada en los datos: Discrepancias en datos verificados (nombre, DNI/CUIT, domicilio) o no verificados (incluidos a pedido del usuario).
  • Cese de la actividad del certificador: Debe dar preaviso con suficiente antelación (ej. 6 meses) al Ente Licenciante y a sus clientes.

En el caso de pérdida, destrucción, inutilización, robo o fallecimiento del titular, se debe dar aviso inmediato al certificador para evitar el uso indebido. El certificador está obligado a incluir ese certificado en la lista de certificados revocados (CRL) dentro de un plazo estipulado (ej. 24 hs). Si no lo hace, podría ser solidariamente responsable por daños y perjuicios que sufran terceros de buena fe.

Informática Forense

La informática forense (o computación forense) es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional, con el fin de ser utilizados como evidencia en procesos legales o investigaciones.

Evidencia Digital

Es un tipo de evidencia física construida de campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales. Posee valor probatorio en un contexto legal.

Documento Electrónico

“El documento electrónico en sentido estricto –documento informático– se define como la representación idónea capaz de reproducir una cierta manifestación de la voluntad materializada a través de las tecnologías de la información sobre soportes magnéticos […] que se expresan mediante mensajes digitalizados que requieren de máquinas para ser percibidos y comprendidos por el hombre”.

Principios Forenses

  • Evitar la contaminación de la evidencia original.
  • Actuar metódicamente siguiendo procedimientos establecidos.
  • Controlar y documentar la cadena de custodia de la evidencia.

Proceso Resumido de un Peritaje Informático

  1. Identificación: Determinar qué información es necesaria y dónde podría encontrarse.
  2. Adquisición: Obtener copias forenses (bit a bit) de todos los datos digitales relevantes, asegurando la integridad del original.
  3. Análisis: Examinar los datos adquiridos para extraer la información que se convertirá en evidencia digital relevante para el caso.
  4. Presentación: Elaborar y entregar el dictamen pericial con la evidencia digital encontrada, los métodos utilizados y los detalles de trazabilidad que permitan verificar cada paso del proceso.

Prueba Pericial

Es el medio probatorio con el cual se intenta obtener para el proceso un dictamen fundado en especiales conocimientos científicos, técnicos o artísticos, útil para el descubrimiento o valoración de un elemento de prueba.

Pericia Informática

Consiste en la aplicación de técnicas de investigación y análisis forense a fin de determinar la existencia de evidencia legal almacenada en sistemas de computación o medios informáticos, o para responder consultas específicas en materia informática. El proceso finaliza con el dictamen del perito, que responde a los puntos de pericia solicitados por el Juez o las partes en un determinado caso.

Informática Jurídica

La informática jurídica se refiere al uso de herramientas informáticas (hardware, software y servicios) al servicio de los profesionales del derecho. Implica el procesamiento automático de información jurídica y la aplicación de la tecnología de la información al ámbito del derecho.

Tipos Principales

  • Informática Jurídica Documental: Permite crear, gestionar y consultar bases de datos de legislación, jurisprudencia, doctrina, etc.
  • Informática Jurídica de Gestión: Aplicaciones destinadas a la administración de estudios jurídicos, tribunales, notarías (seguimiento de expedientes, agenda, facturación, etc.).
  • Informática Jurídica Decisoria (o Metadecisoria): Sistemas que intentan ayudar en la toma de decisiones jurídicas, como sistemas expertos legales o herramientas de análisis predictivo (aunque su aplicación puede ser compleja y debatida).

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *