Firma Digital y Entidades Certificadoras. Regulación Legal en la Administración Pública Chilena.

• Autor: Renato Jijena Leiva
• Cargo: Abogado; Licenciado en Ciencias Jurídicas y Sociales por la Universidad Católica de Valparaíso. Profesor del Diplomado en E-Business de la Universidad de Chile; Miembro de la Federación Iberoamericana de Asociaciones de Informática y Derecho (FIADI).

I. FIRMA DIGITAL Y PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN.

A.Generalidades.

Tratándose del envío de mensajes electróncios en general y del comercio electrónico en particular, la firma digital es el sustituto tecnológico de la firma manuscrita u “ológrafa”, y quien la use, junto con acreditar fehacientemente su identidad y con la imposibilidad de posteriormente repudiar el envío de un mensaje, jurídicamente hablando está manifestando su voluntad en orden a realizar una determinada transacción electrónica con un también determinado “co-contratante”. Con una gran diferencia: ...la firma digital es mucho más segura.

En consideración al principio jurídico del necesario resguardo de la “Fe Pública”(1) y para mantener el “Orden Público Económico” y la “Buena Fe” involucrados en las transacciones electrónicas, tecnológica y legalmente han surgido las denominadas “Autoridades Certificadoras” o, dicho más adecuadamente, los “Proveedores de Servicios de Certificación” de firmas digitales(2) .

Junto con las medidas técnicas de resguardo y certeza provistas por la criptografía para disponer de un entorno seguro en relación con la autenticación electrónica, y porque las firmas digitales van más allá que la mera encriptación que sólo asegura la confidencialidad de un documento, jurídicamente se ha regulado la existencia de entidades que certifiquen -generando los bits necesarios para hacerlo- y publiciten las firmas digitales que se usen(3) o, dicho de otro modo, que en un proceso de validación autentifiquen la identidad de los emisores y receptores que envían o reciben los mensajes firmados, cuyos antecedentes personales o nominativos además registran o archivan. Así, al lograrse que el receptor de un mensaje sepa indubitadamente que el emisor del mismo es realmente quien dice ser y que éste, a su vez, posteriormente no pueda negar el envío, se alcanzan mayores grados de confianza en las relaciones comerciales electrónicas o virtuales.

La trascendencia pública de su función pasa por el hecho de que cuando certifican dígitos o algoritmos y la pertenencia de esos dígitos a personas concretas y determinadas por sus características propias, están ejerciendo la potestad jurídica de otorgar “Fe Pública” en el marco de las transacciones comerciales.

B. Naturaleza (sobre todo jurídica) de los Proveedores de Servicios de Certificación Electrónica.

Desde un punto de vista tecnológico, no cualquiera puede o está capacitado para ofrecer el uso de firmas digitales y de mecanismos de encriptación. No se le puede encomendar la función de certificar tecnológicamente a personas naturales o a pequeños proveedores de hardware o software, ajenos a las realidades y a los procedimientos técnicos de quienes intervienen en el comercio electrónico. Sería un gran error encomendar el trabajo de otorgar llaves o firmas digitales y de registrar los antecedentes personales de aquellos a quienes se refieran a entidades o funcionarios auxiliares de la administración de justicia -como los notarios-, que apenas manejan procesadores de textos o programas de bases de datos o de informática registral.

También es definitivamente inviable centralizar la función de certificar en una única institución o entidad (sistema “cerrado”), como por ejemplo un sólo órgano estatal, un sólo ente empresarial o gremial, sólo el Colegio de Notarios de Chile.

Desde la perspectiva del derecho, se requiere que una ley establezca expresamente quienes son las entidades -personas jurídicas y/o naturales- que, además de estar capacitadas tecnológicamente para prestar servicios de firma digital, por cumplir con determinados requisitos legales y reglamentarios estarán dotadas de la potestad de otorgar “Fe Pública” respecto a que, en una fecha y hora determinada, personas perfectamente individualizadas realizaron o acordaron una operación de comercio electrónico en también determinados términos, antecedentes que posteriormente no podrán ser negados o “repudiados”.

Esta normativa legal y reglamentaria además deberá contemplar las hipótesis de revocación, las causales de extinción y los casos de eventual cancelación de firmas o certificados digitales; establecer derechos y obligaciones o deberes -con las consiguientes responsabilidades- para las entidades que cumplan funciones de Proveedores de Servicios de Certificación(4) . Esta misma normativa deberá determinar las tarifas que se cobrarán por la generación, publicidad y archivo de las llaves o firmas, los sistemas operativos a utilizar, los posibles mecanismos de seguridad a aplicar(5) -con el cuidado de no vulnerar el principio de la “neutralidad tecnológica”, etc.

C. El Organismo Acreditador o Licenciante de Entidades Certificadoras.

Es necesario dar un paso más en la cadena y llegar al primer nivel de la misma. Porque las personas jurídicas que presten servicios de Entidades Certificadoras a su vez también deben ser certificadas, o dicho de otra forma, porque la infraestructura de firma digital o el sistema que la regule tiene que posibilitar que también las llaves públicas de dichas Entidades Certificadoras -”de segundo nivel”-puedan ser conocidas de forma segura por los suscriptores...