HFD> Publicaciones Trabajos

Master en Dirección de Empresas
Universidad del Salvador (ARGENTINA) - Universidad de Deusto (ESPAÑA)
Cátedra Marco Legal
Año 2004

"Firma Digital"

Materia:
Derecho Empresario

Profesor:
Fernández Delpech, Horacio

Integrantes:
Blau, Leonardo
Moyano, Amalia
Ramos Mazzino, Analía

Fecha:
Agosto 2001

INDICE

Introducción

Documento Electrónico

Valor Probatorio

Concepto de Documento

Dimensiones del Documento

Documento e Instrumento

Público y Privado

Documento Auténtico. El problema de la autoría

La permanenciaOriginales y copias

Evolución de las Tecnologías de Almacenamiento

La microfilmación

Soportes magnéticos

Soportes ópticos

Tecnologías de transmisión de información

Aspectos Técnicos

Definición de Criptografía

Criptografía simétrica, o de clave secreta

Criptografía asimétrica, o de clave pública

Comparación entre criptografías de clave simétrica y de clave asimétrica

Firma Digital

Firma Digital y Confidencialidad

Infraestructura de clave pública

Autoridad Certificante

Certificado de Clave Pública

Infraestructura de Clave Pública

Ejemplo de Infraestructura de Clave Pública (VeriSign)

Infraestructura de Clave Pública en el sector público argentino

Antecedentes en la República Argentina

Legislación Comercial

Proyecto Código Civil 1998

Infraestructura de firma digital en el sector público (Resoluciones y Decretos)

Anteproyectos

Comparación con otros países

Perú - Ley de Firma y Certificados Digitales

Ley Modelo de la CNUDMI para las Firmas Electrónicas

Comunidad Económica Europea

España - Real Decreto Ley 14/1999

Firma Digital: Ley Alemana

Italia - Ley de Firma Digital

Breve reseña en otros países

Conclusión General

ANEXOS (LOS ANEXOS NO HAN SIDO INCLUIDOS EN ESTA PUBLICACIÓN)

ANEXO I - Ley Peruana de Firmas y Certificados Digitales

ANEXO II - Guía Ley Modelo CNUDMI

ANEXO III - Ley Modelo CNUDMI de Firmas Electrónicas

ANEXO IV - Real Decreto Español

ANEXO V - Ley Alemana

ANEXO VI - Ley N° 59 15 de marzo de 1997 - Italia

ANEXO VII - Decreto del Presidente de la República Noviembre de 1997

ANEXO VIII - Decreto del Presidente del Consejo de Ministros Febrero de 1999

ANEXO IX - Leyes, Decretos y Resoluciones Nacionales

ANEXO X - Proyectos y Anteproyectos Nacionales

Bibliografía

Introducción

Dado que el comercio electrónico esta basado en el Electronic Data Interchange y que para que haya confianza jurídica es básico que los documentos digitales tengan los mismos atributos que los documentos de papel, desde hace algún tiempo los juristas se han abocado a este arduo problema.

Ello nos lleva a tratar la validez jurídica del documento almacenado mediante diversos medios tecnológicos y el empleo de técnicas de firma digital como medio de autenticación o identificación de esos documentos.

El presente trabajo constituye una recopilación de los antecedentes jurídicos y legales relativos a la firma digital en la República Argentina incluyendo también el estado de avance en este tema en otros países del mundo.

El esquema de trabajo plasmado en este documento es el siguiente:

En primer lugar describimos los conceptos básicos sobre documento electrónico y la evolución de las tecnologías de almacenamiento y transmisión de la información.

Exponemos en segundo lugar los aspectos técnicos en lo referente a la firma digital, como técnicas de encriptación, clave asimétrica, etc; seguido por una descripción de los componentes de una Infraestructura de Clave Pública.

En tercer lugar tratamos los antecedentes en la República Argentina comenzando por repasar la legislación Comercial, el Código Civil, la Infraestructura de Firma Digital en el Sector Público y los distintos Proyectos y Anteproyectos referentes al tema.

Por último mostramos un panorama del avance en esta materia en otros países.

Documento Electrónico

Valor Probatorio

La idea de hablar de valor probatorio del documento se nos manifiesta como si el “valor” del documento fuera una cualidad intrínseca del propio documento y no como creemos que realmente es, que lo que tiene el documento per se es eficacia probatoria, porque valorarlo es una facultad reservada al juez que éste ejercita en el momento de apreciar la prueba.

Por ende buscamos en el documento pautas y atributos que lo revistan de una mayor eficacia probatoria para que llegue con las mejores posibilidades a la apreciación del juez.

Por otro lado la otra cuestión está referida a la denominación de “electrónico”. Se debe distinguir aquí el método de elaboración del documento, el tipo de soporte utilizado en el que está contenido y por último el medio de lectura utilizado para hacerlo legible. Así podría hablarse, respectivamente, de documento electrónico, de documento magnético y de documento óptico.

Muchas veces sucede que, debido a la difusión de una denominación, su aceptación generalizada y su uso cotidiano, la misma se impone. Este es el caso del documento electrónico, el que no solo en nuestro país, sino que también en Latinoamérica y en Europa es denominado de ese modo.

Concepto de Documento

Con respecto a este tema existe un amplio consenso en aceptar como válida la definición dada por Chiovenda del documento cuando afirma que “documento en sentido amplio es toda representación material destinada e idónea para reproducir una cierta manifestación del pensamiento”. Sutilmente, Carnelutti le agrega que además de representar un pensamiento, debe ser capaz de representar un hecho. A esto habría que agregarle que también ese hecho debe ser apto para producir efectos jurídicos, pues sino, carecería de trascendencia a los fines para lo que es requerido.

Dimensiones del Documento

A los efectos de llegar a las mismas conclusiones evitando dificultades, aclarando y simplificando el tema de análisis del documento, podemos decir que en él podemos encontrar las siguientes partes:

El soporte: Se trata del elemento material en el que se asienta la declaración (o pensamiento). Por Ej. En una grabación será la cinta magnética, en el negativo de una película será la película, en un documento electrónico, el disco rígido o flexible, etc.

La grafía: Es la forma por la cual se manifiesta externamente el pensamiento representativo de un hecho.

Sin embargo, se debe distinguir dentro de la grafía, al medio del lenguaje. El medio, sería el instrumento por el cual es posible trasladar los signos al soporte. El lenguaje en cambio, estaría dado por el conjunto de signos, inteligibles y aptos para representar al pensamiento.

En un documento electrónico, el contenido en el disco rígido de una computadora, el medio sería fundamentalmente el teclado, la CPU y el programa soft utilizado, y el lenguaje, el lenguaje de máquina mediante el cual la expresión del pensamiento es encriptada o grabada en el soporte magnético de manera ilegible para el ojo humano.

La declaración: Por último, en la declaración está el contenido del documento. Así como el soporte sería el continente receptor, la grafía, la forma en la que se exterioriza la manifestación del pensamiento, la declaración es la que explicita la voluntad del autor.

Interesa destacar las etapas por las que pasa este tipo de documento. A medida que se va tipeando en lenguaje natural en el teclado, va apareciendo en la pantalla del monitor en el mismo lenguaje, el texto. El texto en la pantalla es esencialmente volátil. Si se quisiera obtener permanencia, se debe guardar en el disco rígido o flexible. Ese complejo procedimiento de traducir el original lenguaje natural al lenguaje de máquina (ilegible al ojo humano) con el que quedará encriptado en el soporte magnético (disco) se realiza mediante distintas codificaciones previstas a ese fin.

Documento e Instrumento

Existe disparidad en la doctrina acerca de la conceptualización de estos vocablos. Algunos los utilizan como sinónimos y relativizan la trascendencia de su diferenciación, mientras que para otros, entre documento e instrumento hay una relación de género y especie.

Mientras que documento es toda representación de pensamiento, en el instrumento, aquella representación se manifiesta mediante grafía escrita, contenida en soporte papel.

Tomando como base esta última definición podemos denominar al documento guardado en disco de computadora , no legible al ojo humano, documento electrónico y, cuando a este mismo lo sacamos por la impresora en hoja de papel, legible al ojo humano, instrumento informático.

Público y Privado

El Código Civil trata los instrumentos públicos y los enumera en el Artículo 979.

Un instrumento público, para ser considerado tal, debe de llenar las exigencias formales establecidas por la Ley o ser autorizado por un oficial público en ejercicio de sus funciones y dentro de los límites de su competencia (Art. 980, Cód. Civil) y conforme al Art. 993 del Código Civil, hace plena fe hasta que sea argüido de falso, por acción civil o criminal, de la existencia material de los hechos que el oficial público hubiese anunciado como cumplidos por él mismo, o que han pasado en su presencia.

Es una presunción legal la autenticidad del documento público (instrumento, si ha sido volcado a soporte papel mediante grafía escrita). Ello implica también la inversión de la carga de la prueba. Esto es, que la persona que quiere atacar el documento público es quien tiene la carga de probar su falsedad, mientras que es quien acompaña un instrumento privado el que tiene la carga de probar su autenticidad. En cuanto a la impugnación, el documento privado puede ser desvirtuado por cualquier medio de prueba, mientras que el público, sólo lo puede ser mediante el incidente de redargución de falsedad.

Documento Auténtico

Todos los documentos públicos son auténticos porque la Ley les asigna esa cualidad, pero además existen documentos privados que también pueden adquirir ese carácter. Es el caso de los documentos reconocidos.

El documento acompañado al proceso, admitido expresamente o no impugnado por la parte a la que se le atribuye, adquiere la jerarquía de auténtico y la misma presunción de certeza de la que goza el documento público.

Por lo tanto, no existen inconvenientes en aplicar todos estos conceptos a los documentos electrónicos.

El problema de la autoría

Ha sido tradicionalmente la firma, en los instrumentos, la identificación fehaciente del autor y, conforme lo prescripto en el Artículo 1028 del Código Civil, el reconocimiento judicial de la firma es suficiente para que el cuerpo del instrumento quede también reconocido.

Respecto de la impresión digital, a pesar de que la doctrina no es uniforme, autores como Bibiloni y Llambías se han mostrado partidarios de su equiparación a la firma requerida por el Art. 1012 del Código Civil.

La firma fue en la época del codificador civil y por muchos años más, el único elemento socialmente reconocido y aceptado para atribuir la autoría de un documento. A pesar de ello, podemos decir que se trata de una pauta cultural, y como tal, vigente en una sociedad determinada en un tiempo dado.

Empezando por el clearing bancario, las operaciones en los cajeros automáticos, etc., ninguna de estas operaciones lleva firma, la que normalmente es reemplazada por un código o clave de ingreso (password) y una contraclave de recepción, que identifica a los operadores.

El punto a tener en cuenta, se centra en la confiabilidad del sistema para responder a la fe pública en él depositada.

La paradoja está dada en que, mientras en la realidad la desmaterialización de las formas es un hecho incontrovertible y en continuo avance, los juristas continúan discutiendo si la firma puede o no ser reemplazada en las transacciones comerciales.

La permanencia

Una de las características esenciales del documento como medio probatorio es su permanencia en el tiempo. Un documento instantáneo, que luego de creado desapareciera, no sería de utilidad alguna, pues tendría la misma vigencia en el tiempo que el acto o echo que representa. De allí que el requisito de permanencia es el que hace posible que la representación del hecho trascienda al hecho mismo, dando testimonio futuro de su existencia.

Podemos distinguir 3 (tres) niveles de fijación de la declaración en el soporte:

- Volátil. La fijación es totalmente efímera y cualquier alteración la hace desaparecer. Es el caso del documento en la pantalla del monitor. Un corte de electricidad, una inadvertida orden de borrar, etc., y el documento desaparece.

- De fijación provisoria. Es el caso de los discos magnéticos y la memoria RAM los que, a diferencia de las anteriores, tienen permanencia en el tiempo, pero su característica esencial es la facilidad con la que puede alterarse su contenido, por ejemplo cuando se graba otra versión sobre la original.

- De fijación definitiva. Es el caso de los discos láser y la memoria ROM. Son totalmente inalterables, solo se puede extraer información de ellos pero no introducirles modificaciones.

Originales y copias

Si por un lado tenemos el documento grabado en disco, al que llamamos documento electrónico, el mismo documento en un soporte volátil, como la pantalla del monitor y a ese documento lo sacamos escrito sobre papel por impresora (instrumento informático), se tienen 3 documentos: uno sobre papel magnético, otro sobre fósforo y el tercero sobre soporte papel.

Cabe hacerse la pregunta acerca de cuál de los 3 documentos es el original y si los demás son las copias.

Resulta necesario aclarar que la declaración contenida en cualquiera de los 3 es en realidad el mismo documento pero en diferente soporte.

Pero sí cabría hablar de documento de primer grado y de segundo grado. El contenido en el soporte magnético del disco sería el documento de primer grado y el impreso en papel el de segundo grado, pero ambos, revestirían a los efectos del reconocimiento, el carácter de originales.

Sucede lo mismo con las escrituras públicas y con las Actas y partidas emitidas por el Registro Civil. El testimonio de las primeras y la copia autenticada de las segundas no son instrumentos primarios, pues éstos son los asentados en el protocolo y en el libro o tomo pertinente, sin embargo, ni el testimonio ni la partida son simples copias, pues ellos mismos revisten carácter de instrumentos públicos (Art. 979, incs. 1° y 10, Código Civil).

Evolución de las Tecnologías de Almacenamiento
La microfilmación

La microfilmación surge en la década del setenta como respuesta a una gran cantidad de documentación que manejaban las empresas y el Estado y frente a la necesidad de simplificar su uso y almacenamiento.

Son numerosas las Leyes que han autorizado la implementación del sistema de microfilmación de documentos de determinadas entidades otorgando valor a la nueva copia microfilmada y equiparándola con el original.

La principal objeción a formular al empleo de un sistema de microfilmación surge del propio hecho de reemplazar el documento original por una reproducción material del mismo. Resulta también objetable a su empleo la necesidad de contar con equipos especiales para acceder a la información contenida en el microfilm. Por último, la búsqueda de información dentro del contenido del documento no puede realizarse con la facilidad que hoy en día puede hacerse en medios digitales.

Soportes magnéticos

Se trata de medios de almacenamiento que utilizan los computadores para retener en forma indefinida los datos que poseen en sus memorias, pues estas se borran al desconectarlos. Los mismos fueron reemplazados por los soportes ópticos.

Cuenta con numerosas ventajas con respecto al documento tradicional, la principal es que deja de ser escrito para pasar a ser gráfico y también sonoro.

Soportes ópticos

La tecnología óptica se caracteriza por el método de lectura de la información mediante un láser.

Esta tecnología ha dado lugar a los discos llamados CD-ROM utilizados para distribuir programas y datos. En la actualidad, la tecnología de grabado de CD-ROM está cada vez más al alcance del público tanto en precios como en prestaciones. Debería, sin embargo, ser combinada con otros métodos que brinde seguridad de forma de evitar por Ej. el reemplazo de un disco original por otro alterado.

Tecnologías de transmisión de información

Con respecto a este tema podemos mencionar como métodos tecnológicos de transmisión de información el fax, el módem, las redes y por último Internet.

Los dos primeros tratan de métodos de transmisión de información vía telefónica. El fax descompone el documento papel en una señal analógica (o digital) que viaja a través de la red telefónica, donde llega a otro aparato de fax que realiza la operación inversa.

La desventaja del fax reside en la alteración con el tiempo que sufre el documento al borrarse o perder nitidez.

El fax fue uno de los primeros dispositivos en plantear problemas legales en relación con la firma. Según la Jurisprudencia americana, la dirección telefónica de envío incorporada por el fax original no califica como firma pues es creado automáticamente por la máquina y no es puesto por el suscriptor con la intención de autenticar el mensaje.

El módem también transforma la información almacenada en un ordenador en una señal que pueda viajar a través de la red telefónica pública y al llegar a otro módem se realiza la operación inversa. Mediante módems, los computadores pueden conectarse entre sí, formando largos canales de transmisión de información que pueden llegar a atravesar y unir todo el mundo.

Así es como nacen las redes privadas, las autopistas informáticas y por último, la gran red de redes que es Internet.

A diferencia del fax, en el caso del módem es posible proteger la información encriptando su contenido lo que permite identificar en forma fehaciente al signatario del documento digital.

La relación entre los medios de almacenamiento y los de transmisión de información, en cuanto a su aplicación al tema que tratamos, es obvia. Si almacenamos cualquier documento (facturas, remitos, notas de débito, etc.) en un soporte digital (magnético, óptico o electrónico), posteriormente resulta muy fácil transmitirlo por el mismo medio y formato en el que estaba almacenado. Ello trae aparejado un incremento de las transacciones comerciales a distancia, mayor velocidad y un considerable ahorro de papel, de personal e inclusive de tiempo, así como la posibilidad de formar acuerdos de voluntades a través de estos medios.

Aspectos Técnicos
Definición de Criptografía

El prefijo "cripto" proviene de la palabra griega "kryptó", que significa "oculto". Por tanto "criptología" significa "palabra oculta" y se utiliza para describir los campos de investigación de criptografía y criptoanálisis. Los antiguos griegos ya usaban esta disciplina para ocultar información.

Se llama crioptografía a la rama de las matemáticas que se ocupa de transformar mensajes en formas aparentemente ininteligibles y devolverlas a su forma original, en otras palabras, la criptografía es el arte de mantener la privacidad de la información de manera que no pueda ser leída por personas que no posean la clave correcta. El criptoanálisis es el arte de descifrar algoritmos desarrollados mediante criptografía.

La técnica de encriptación es capaz de transformar datos de manera que resulte imposible leerlos sin los conocimientos adecuados del esquema de encriptación. Generalmente esos conocimientos se denominan "clave". Ésta se utiliza para permitir que determinadas personas accedan a la información en forma controlada. Esa información se puede transmitir a cualquier otra persona pero solo aquellos que cuentan con la clave correcta pueden leerla.

Algunos de los algoritmos de encriptación se originan en sólidos fundamentos matemáticos. Estos sistemas no se pueden descifrar con otro algoritmo. La única forma de lograrlo es intentarlo con todas las claves posibles.

Criptografía simétrica, o de clave secreta.

La criptografía simétrica, o de clave secreta, es la forma tradicional de criptografía. Se utiliza una clave única para la encriptación y la desencriptación. Los dos participantes en una comunicación deben acordar la clave antes de intercambiar información. El mensaje encriptado y la clave deben transmitirse por distintos medios. Por ejemplo, si se envía el mensaje encriptado por Internet, la clave debería acordarse por teléfono.

La contraseña (o clave) se utiliza para encriptar los mensajes salientes, el mensaje encriptado se transmite, y el destinatario desencripta los mensajes entrantes mediante la misma clave.

La característica vulnerable del uso de claves simétricas es que las partes deben elegir, o acordar, una clave común lo que hace que ésta pueda ser interceptada durante la transmisión de la misma.

Criptografía asimétrica, o de clave pública.

La criptografía asimétrica, o de clave pública, cuenta con una ventaja fundamental respecto de los algoritmos simétricos: no necesita recurrir a una forma segura de intercambio de contraseña.

Este sistema nace en 1976, con la propuesta de los profesores W.Diffie y Martin Hellman, profesores de la Universidad de Standford, e implica el uso de dos claves para cada encriptación. Todo usuario genera dos claves, cada una de las cuales constituye un número entero muy largo, que a veces supera los 500 dígitos. Las dos claves se relacionan entre sí de modo que, mediante cálculos especiales, se puede encriptar un mensaje usando una de ellas, y desencriptarlo con la otra, aunque esta última operación no se puede realizar con la clave original.

En el mismo año, R. Rivest, Adi Shamir, y Leonard Adleman, investigadores del MIT, desarrollaron un sistema para implementar la criptografía de clave pública que fue llamado RSA en honor a sus nombres.

El algoritmo RSA genera en principio dos claves diferentes para cada usuario. Una de ellas se define como clave pública. Ésta puede distribuirse sin restricciones utilizando cualquier medio, ya sea un disquete, un e-mail, o un papel impreso. La clave pública no puede usarse para desencriptar sino solamente para encriptar los mensajes que se envían al propietario de la clave. Solamente la persona que tiene la otra clave, llamada clave privada, puede desencriptar los mensajes.

Los algoritmos utilizados para encriptar son de tal lógica que la única forma de desencriptarlos sin conocer la clave es probando con todas las claves posibles. A este método de desencriptación se lo denomina "de fuerza bruta".

El RSA está basado en la descomposición factorial de números primos, que tienen la característica de ser divisibles por ellos mismos y por la unidad. Cuando multiplicamos dos números primos entre sí, se obtiene un número que solo es divisible por ellos dos (por Ejemplo 21 es solo divisible por 3 y por 7, que son primos). La búsqueda de esos dos factores se denomina descomposición factorial, y requiere de mucho tiempo de cálculos, cuando se trata de números primos muy grandes.

La clave del cifrado se basa en el producto de dos números primos muy grandes, y la clave del descifrado se basa en los números primos en sí mismos.

La fortaleza en el esquema de seguridad del sistema RSA consiste en que mientras más extensa es la longitud de la clave, más tiempo se tarda en descifrarla en un período de tiempo práctico.

En general el sistema RSA no se utiliza para encriptar y desencriptar mensajes enteros, debido a que los cómputos necesarios llevan mucho tiempo. En cambio, se usa la encriptación simétrica para el mensaje, y luego, solo la clave simétrica se encripta con RSA.

Comparación entre criptografías de clave simétrica y de clave asimétrica.

La ventaja más importante de la criptografía de clave asimétrica respecto de la simétrica, consiste en que las claves privadas no se envían nunca. Por tanto el sistema asimétrico es más seguro y conveniente. En un sistema simétrico, la inevitable transmisión de la clave constituye un riesgo de seguridad.

Por otra parte, la encriptación con el sistema asimétrico también tiene sus desventajas: Requiere demasiado tiempo para la encriptación y desencriptación, lo que hace que no sea adecuado para encriptar archivos grandes.

En general se usa una combinación de los dos sistemas, en donde el mensaje se encripta con una clave simétrica, porque hacerlo con una asimétrica tardaría demasiado tiempo. Luego la clave simétrica se adjunta al mensaje, pero encriptada con el sistema asimétrico.

La tecnología de encriptación puede clasificarse según diferentes grados de fortaleza que van desde leves, a imposibles de descifrar:

Débil: Documentos de texto elaborados con procesadores de textos y protegidos por una contraseña. Estos programas utilizan técnicas de encriptación muy débiles que se pueden descifrar con herramientas simples

Robusta: Con tecnologías de encriptación simétrica se puede lograr una encriptación robusta, aunque la debilidad radica en la transmisión de la clave, que no se puede enviar por redes inseguras

Fuerte: La infraestructura de clave pública permite transmitir la clave por redes inseguras.

Imposible de descifrar: One-Time Pads, o dispositivos que proveen contraseñas para usarse sólo una vez. Este sistema utiliza una clave tan larga como el mismo mensaje. Éste solo puede desencriptarse con el mismo dispositivo que se usó para la encriptación.

Firma Digital

En esta sección solo nos abocaremos al análisis de la firma digital, basada en encriptación de claves.

La firma digital es solo una posibilidad entre las cubiertas por el concepto más general de Firma Electrónica. Este último es un concepto muy amplio que cubre métodos y símbolos que van desde la utilización de códigos numéricos en tarjetas magnéticas, de medios mecanizados o facsímiles, hasta sofisticados sistemas de autenticación por reconocimiento de características físicas (voz, huella digital, el iris del ojo y hasta de ADN), todas estas técnicas cumpliendo algunas o todas las funciones de una firma ológrafa.

En particular una firma digital, es una forma específica de firma electrónica, que consiste de un bloque de caracteres que acompaña a un documento (o fichero), acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (Integridad).

Mediante el sistema de encriptación de clave pública, para firmar un documento digital, su autor utiliza su propia clave privada (sistema criptográfico asimétrico), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no-revocación).

De esta forma, el autor queda vinculado con el documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

Pasos para crear una firma digital

Técnicamente, para firmar digitalmente, una persona ejecuta un programa que realiza las siguientes funciones:

1. Usando el documento a firmar como dato de entrada, el programa ejecuta una función hash sobre el mismo, obteniendo un extracto de longitud fija y absolutamente único para ese mensaje. Un mínimo cambio el texto original, produciría un extracto distinto, por lo tanto no correspondería al mensaje original que el autor firmó. A este extracto se lo denomina "digesto del mensaje".

2. Con el digesto del mensaje y la clave privada del signatario, el software ejecuta la encriptación del mismo, generalmente mediante el sistema RSA, pudiendo incluir opcionalmente información tal como fecha, hora y datos personales, conformando esto la firma digital.

3. Finalmente la firma digital (es decir, el digesto del mensaje, encriptado con la clave privada) es añadida, o anexada al documento electrónico, para que se pueda verificar la autoría e integridad del mismo por aquella persona interesada que posea la clave pública del autor.

Pasos para verificar una firma digital
Contando con el conocimiento de la clave pública del autor para poder verificar la validez del documento. El procedimiento de verificación sería el siguiente:

1. El software del receptor, previa introducción al mismo de la clave pública del remitente, desencriptaría el digesto del mensaje, llamémoslo "digesto desencriptado".

2. Luego aplicaría la misma función hash sobre el documento original, que aplicara el software del emisor, llamémoslo "digesto generado".

3. Se compara el digesto generado, con el previamente desencriptado y si son iguales, significa que el documento no ha sufrido alteración, de otro modo el documento ha sido modificado.

De este modo vemos se verifica la autenticidad de la firma y al mismo tiempo la integridad del mensaje. También que es posible que el documento pueda ser leído por cualquier persona que posea la clave pública del autor. Si además se quiere que el documento, (pensemos en un e-mail) solo pueda ser leído por una persona específica, es decir, sea confidencial, bastará con encriptar de nuevo el mensaje con la clave pública del destinatario. De modo que solo aquella persona que posea la clave privada correspondiente a esa clave pública, pueda desencriptarlo.

Firma Digital y Confidencialidad
Las firmas digitales se crean y verifican utilizando la criptografía de clave pública, pero el empleo de esta técnica para autenticar un mensaje, no debe confundirse con el uso mas general de la criptografía, con fines de confidencialidad.

El cifrado con fines de confidencialidad es un método usado para codificar una comunicación electrónica, de modo que solo el remitente y el destinatario puedan leerlo. En algunos países, el empleo de la criptografía con fines de confidencialidad está limitado por Ley por razones de orden público que pueden incluir consideraciones de defensa nacional. Ahora bien, el empleo de la criptografía con fines de autenticación para crear una firma numérica, no implica necesariamente el empleo del cifrado para dar carácter de confidencial a la información durante la comunicación, ya que la firma numérica codificada puede sencillamente añadirse a un mensaje no codificado.

Infraestructura de clave pública.
Autoridad Certificante

Hemos visto que el sistema de claves asimétricas, consiste de un par de claves, donde una es privada al propietario y usada para firmar, y la otra es pública y conocida por todos, y es usada para desencriptar y autenticar a su autor. Y hemos visto que lo que encripta una clave privada, solo puede ser desencriptado por su par público y viceversa.

Ahora bien, si las claves públicas son ampliamente conocidas y publicadas: cómo se asegura que una determinada clave pública, corresponde fehacientemente a una persona específica?

Supongamos que A firma un documento con su clave privada, pero se encarga de divulgar que su clave pública, en realidad pertenece a otra persona. Cualquiera que acceda a esa clave pública adjudicará la autoría del documento a la otra persona, en vez de a A.

Para que el sistema de clave pública funcione en forma eficaz, es necesario que exista un tercero, una entidad que certifique que la clave pública es de quien dice ser. Esta tercera parte que interviene en la comunicación se denomina "tercera parte confiable" (trusted third parties) o "Autoridad Certificante".

La Autoridad Certificante (AC) actúa como un notario público cibernético, que registra la clave pública de los usuarios que se inscriben en su registro y certifica las claves públicas. La certificación la hace por medio de "certificados de clave pública". Estos certificados son un archivo que contiene la clave pública de un usuario y sus datos personales, y son firmados con la propia clave privada de la entidad certificante, para dar autenticidad a estos datos.

Servicios provistos por las Autoridades Certificantes

Los servicios de una entidad Certificante, están explicados en distintos términos en las diferentes legislaciones internacionales, pero todas presentan características comunes. La siguiente es una lista de los servicios que debe cumplir, para poder ofrecer el grado de confianza descrito mas arriba:

- Gestión de claves criptográficas utilizadas para las firmas numéricas.

- Certificación de que una clave pública corresponde a una privada.

- Provisión de claves a usuarios finales.

- Establecimiento de privilegios que tendrán distintos usuarios del sistema.

- Publicación de una guía segura de certificados o claves públicas.

- Administración de contraseñas personales (por ejemplo tarjetas inteligentes) que permitan identificar al usuario con información de identificación singular o que permitan generar y almacenar claves privadas individuales.

- Comprobación de servicios de repudio negativo.

- Prestación de servicios de sellado cronológico (Fecha y Hora).

- Gestión de claves de codificación utilizadas con fines de confidencialidad en los casos que esté autorizado el empleo de esa técnica.

Grado de fiabilidad de una Autoridad Certificante

Según la CNUMDI los principales factores a tener en cuenta para determinar el grado de Fiabilidad de una Autoridad Certificante deberían ser:

- Independencia. Es decir, ausencia de interés financiero o de otro tipo de en las transacciones subyacentes.

- Recursos y capacidad financieros para asumir la responsabilidad por el riesgo de pérdidas.

- Experiencia en tecnologías de clave pública y familiaridad con procedimientos de seguridad apropiados.

Longevidad. Las Autoridades Certificantes pueden tener que presentar pruebas de certificaciones muchos años después de que se hayan emitido.

- Aprobación del equipo y programa informático.

- Mantenimiento de un registro de auditorias realizadas por una entidad independiente.

- Existencia de plan de contingencias para casos de emergencia.

- Selección y gestión de personal.

- Disposiciones para proteger su propia clave privada.

- Seguridad interna.

- Disposiciones para suspender sus actividades, incluida la notificación a los usuarios.

- Capacidad para intercambiar datos con otras AC.

- Capacidad de revocación de claves en caso de riesgos de seguridad.

Certificado de Clave Pública

La Autoridad Certificante emite un Certificado de Clave Pública, un registro electrónico que indica una clave pública junto con el nombre del subscriptor del certificado como "sujeto" del certificado. Es decir, la función principal del certificado es vincular una clave pública con un titular determinado.

El mismo es de utilidad para el receptor del certificado que desea conocer la clave pública de una persona, para poder verificar la autenticidad de la firma, y la integridad de un documento que fuera creado por esa persona.

El certificado es emitido con un período de validez, pero el mismo puede ser revocado antes del vencimiento del período. Esto puede suceder en casos en que la confidencialidad de la clave privada del titular esté comprometida, o se haya detectado falsificación de los datos del titular, o cualquier otra situación que determine un riesgo de seguridad.

En general los datos mínimos que debe contener un certificado son:

- Nombre de su titular.

- Tipo y número de Documento del titular, o número de licencia, en el caso de certificados emitidos para Autoridades Certificantes Licenciadas.

- Clave Pública del titular, identificando el algoritmo utilizado.

- Número de serie del certificado.

- Período de vigencia del certificado.

- Dirección de Internet de las condiciones de emisión y utilización del certificado.

- Dirección de Internet de la lista de certificados revocados que mantiene el certificador que lo emitió.

- La dirección de Internet del manual de procedimientos y de los informes de auditoria del certificador que lo emitió.

- Nombre del certificador de clave pública emisor del certificado.

- Firma digital del certificador de clave pública que emite el certificado, identificando los algoritmos utilizados.

Infraestructura de Clave Pública

La Autoridad Certificante emite un Certificado de Clave Pública, acreditando la vinculación entre una clave pública con un titular determinado, este certificado lo firma digitalmente con su propia clave privada. Sin embargo, Quién autentica a dicha entidad? Es decir, Cómo se sabe que la entidad es quien dice ser? Esto da lugar a una cadena de entidades certificantes, que se autentican mutuamente. En varios países, las autoridades certificantes se han organizado en forma jerárquica, dando lugar a lo que se denomina Infraestructura de Clave Pública (ICP, o PKI por Public Key Infraestructure).

Para asegurar la autenticidad del certificado, con respecto a su contenido y también a su fuente, la entidad certificante lo firma digitalmente. Esta firma se verifica usando su clave pública, que es provista mediante un certificado firmado de otra entidad certificante de mayor nivel, y así sucesivamente hasta que el interesado posea plena confianza en la entidad certificante.

La importancia de la Autoridad Certificante dentro del esquema de la firma digital ha sido explicada en numerosos escritos en donde se señala que en un esquema legal implementado, las autoridades certificantes podrán actuar con la aprobación de una Autoridad Certificante estatal, que a su vez certificará a las autoridades certificantes a través de un sistema de jerarquías (En la Argentina se han hecho avances en ese sentido, y los hablaremos de ellos mas adelante).

El establecimiento de una Infraestructura de Clave Pública es una forma de establecer confianza en que:

- La clave pública del usuario no ha sido alterada y corresponde de hecho a la clave privada del mismo usuario.

- Se han utilizado buenas técnicas de codificación.

- Se puede confiar en las entidades que emiten las claves criptográficas en cuanto a la retención o al restablecimiento de las claves pública y privada que se puedan utilizar para efectuar una codificación de confidencialidad en los casos que esté autorizado el empleo de esta técnica.

- Los sistemas de codificación diferentes son intercambiables.

Ejemplo de Infraestructura de Clave Pública (VeriSign)
Jerarquía de la Infraestructura de Clave Pública (PKI) de VeriSign

VeriSign es una de las empresas que brinda servicios de certificación. Estos servicios han sido diseñados básicamente para brindar seguridad al comercio electrónico y a la utilización de firma digital. Para lograr este objetivo, las autoridades de emisión (Iussing Authorities, IA) autorizadas por VeriSign funcionan como terceras partes confiables, emitiendo, administrando, suspendiendo o revocando certificados de acuerdo con la práctica pública de la empresa.

Las IA facilitan la confirmación de la relación existente entre una clave pública y una persona, o un nombre determinado. Dicha confirmación es representada por un certificado: Un mensaje firmado digitalmente y emitido por una IA.

La Jerarquía de PKI está compuesta por las siguientes Autoridades de Emisión (IA):

- la raíz VeriSign (VR),

- tres o más Autoridades Primarias de Certificación (PCAs) Pública de VeriSign,

- tres o más Autoridades Certificantes (CAs) de VeriSign (o por lo menos una Autoridad Certificante (CA) bajo cada Autoridad Primaria de Certificación (PCA)) y

- otras Autoridades de Certificación(CA) (incluyendo Autoridades de Certificación(CA) subordinadas) autorizadas por VeriSign,

Dentro de la esta jerarquía, las Autoridades de Emisión (IA) están relacionadas entre sí por una relación de “subordinada de” lo que indica que una Autoridad de Emisión (IA) sirve debajo de otra.

Además, las Autoridades de Emisión (IAs) pueden delegar ciertas funciones de registro a una o más Autoridades de Registro Local (LRAs). También están incluidas las figuras de Autoridad de Nominación y de Repositorio. En la siguiente figura se da una idea general de esta infraestructura (las Autoridades de Registro Local no están incluidas en la Figura 4 para simplificar la misma).

Jerarquía de la Infraestructura de Clave Pública (PKI) de VeriSign

Raíz VeriSign

La raíz VeriSign(VR) es una entidad emisora de certificados para claves públicas de Autoridades Primarias de Certificación (PCA) que es propiedad de y operada por VeriSign, representa la autoridad de suma confianza.

Autoridades Primarias de Certificación Pública (PCAs)

Las Autoridades Primarias de Certificación sirven como entidades del nivel más alto de certificación activo. Las Autoridades Primarias de Certificación emiten, suspenden y revocan certificados para todas las Autoridades Certificantes (CAs). Todas las Autoridades Primarias de Certificación son subordinadas de la raíz VeriSign. VeriSign es propietario y opera cada una de ellas.

Autoridades Certificantes (CAs)

Cada Autoridad Certificante (CA) es subordinada de una Autoridad Primaria de Certificación (PCA). Las Autoridades Certificantes Clases 1 a 3 pueden emitir, administrar y revocar certificados de suscriptores finales. Las Autoridades Certificantes Clases 2 y 3 también pueden emitir certificados de Autoridad de Emisión (IA) a Autoridades Certificantes subordinadas. Las Autoridades Certificantes Subordinadas pueden emitir, administrar y revocar certificados de suscriptores finales.

Autoridades de Registro Local (LRAs)

Las Autoridades de Registro Local (LRAs) son entidades que evalúan y aprueban o rechazan las solicitudes de certificados, no emiten los certificados. Utilizan para esta evaluación actas notariales o otros documentos tales como documentos de identidad. Una Autoridad de Emisión (IA) puede tener más de una Autoridad de Registro Local (LRA).

Autoridad de Nominación

La Autoridad de Nominación coordina la emisión de nombres distintivos de todas las Autoridades de Emisión (IAs).

Repositorio

El repositorio es un conjunto de bases de datos unificada disponible públicamente para el almacenamiento y recuperación de certificados y otra información relacionada con certificados. El contenido del repositorio incluye: certificados, listas de certificados revocados y otra información sobre suspensión y revocación, versiones actuales y anteriores de las Normas para el Proceso de Certificación (CPS). Este repositorio es usado para la publicación de los certificados.

Tipos de Certificados

Esta empresa ofrece tres tipos de certificados, cada cual con diferentes condiciones de funcionalidad y seguridad. Los interesados eligen qué clase de servicio les es más conveniente. De acuerdo al que elijan, los usuarios solicitan y obtienen el tipo de certificado específico ya sea electrónicamente o debiendo concurrir personalmente a una Autoridad de Registro Local o LRA. Esos tipos de certificados son:

1. Certificados clase 1. Son emitidos y comunicados electrónicamente a personas físicas, y relacionan el nombre de usuario o su "alias" y su dirección de e-mail, con el registro llevado por VeriSign. No Autentican la identidad del usuario. Son utilizados para Web Browsing y e-mail, afianzando la seguridad de sus entornos.

2. Certificados clase 2. Son emitidos a personas físicas, confirman la veracidad de la información aportada con respecto a bases de datos de usuarios reconocidas. Es usado para comunicaciones intra, inter-organizaciones vía E-mail; transacciones comerciales de bajo riesgo, validación de software y subscripciones on-line. Dada la dependencia en bases de datos públicas, este tipo de certificado se emiten solo dentro de USA y Canadá.

3. Certificados clase 3. Emitidos a personas físicas y organizaciones públicas y privadas. En el primer caso, aseguran la identidad del subscriptor, requiriendo su presencia física ante una LRA o un escribano público. En el caso de organizaciones asegura la existencia y nombre mediante el cotejo de los datos declarados contra bases de datos independientes. Usados para aplicaciones de comercio electrónico, e-banking, y Electronic Data Interchange (EDI).

Infraestructura de Clave Pública en el sector público argentino

El Poder Ejecutivo Nacional de la República Argentina dispuso la creación de la Infraestructura de Firma Digital, aplicable al Sector Público Nacional, a través de la aprobación del Decreto Nº 427 del 16 de Abril de 1998.

La normativa crea el marco regulatorio para el empleo de la firma digital en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos jurídicos individuales en forma directa, otorgándole a esta nueva tecnología similares efectos que a la firma ológrafa. La disposición establece la configuración de la siguiente estructura:

- Organismo Licenciante

- Organismo Auditante

- Autoridades Certificantes Licenciadas

- Suscriptores

Organismo Licenciante

Dentro del marco creado por el Decreto Nº 427/98 , las funciones de Autoridad de Aplicación y de Organismo Licenciante son asumidas por la Subsecretaría de la Gestión Pública.

Es la Autoridad Certificante Raíz que emite certificados de clave pública a favor de aquellos organismos o dependencias del Sector Público Nacional que deseen actuar como Autoridades Certificantes Licenciadas, es decir como emisores de certificados de clave pública para sus funcionarios y agentes.

Organismo Auditante

Este rol es cumplido por la Sindicatura General de la Nación (SIGEN), según lo establecido por el Artículo 61 de la Ley Nº 25.237, es el órgano de control, tanto para el Organismo Licenciante como para las Autoridades Certificantes Licenciadas.

Autoridades Certificantes Licenciadas

Son aquellos organismos o dependencias del Sector Público Nacional que soliciten y obtengan la autorización, por parte del Organismo Licenciante, para actuar como Autoridades Certificantes de sus propios agentes. Es decir que, cumplidos los recaudos exigidos por el Decreto mencionado, podrán emitir certificados de clave pública a favor de sus dependientes.

Actualmente el Ministerio de Economía se constituyó como Autoridad Certificante Licenciada el 10 de Noviembre de 1999. Por otro lado, están en proceso de licenciamiento, la Jefatura de Gabinete de Ministros, la Comisión Nacional de Energía Atómica, y el Superior Tribunal de Justicia de Chubut .

Suscriptores de Certificado

Pueden serlo todos aquellos funcionarios y agentes dependientes de los organismos del Sector Público Nacional que soliciten y obtengan un certificado de clave pública emitido por un organismo que haya obtenido su licencia para actuar como Autoridad Certificante.

Antecedentes en la República Argentina
Legislación Comercial

Frente al arrollador desarrollo de la tecnología sobre medios de almacenamiento de la información y las facilidades que estos ofrecen, no cabe duda que la legislación debe ser objeto de una reforma.

El derecho civil no fue nunca reformado, sólo el derecho comercial y el tributario o administrativo han experimentado algunos avances.

Pero estos avances en lo que respecta al aspecto tecnológico, se han referido al tema de soportes de ordenadores, medios mecánicos o magnéticos u otros, para los cuales la autoridad de control ha autorizado a reemplazar la firma autógrafa por impresión que garantice la autenticidad. Nunca han evaluado o discutido el tema de Firma Digital.

El hecho de ser comerciante implica, según el código mercantil, la obligación de "llevar cuenta y razón de sus operaciones y a tener una contabilidad mercantil organizada sobre una base contable uniforme y de la que resulte un cuadro verídico de sus negocios" (Art. 43 Código de Comercio).

Se ha discutido en varios casos, la validez de los libros de comercio llevados mediante un sistema mecanizado y se ha establecido la falta de valor probatorio de la documentación contable llevada mediante registros computarizados, sin el respectivo traspaso a los libros que el Código Mercantil establece como obligatorios.

Esto demuestra que la jurisprudencia parecía encaminada ha conceder a un documento electrónico un estatus legal, debido a que se ha tratado varias veces el tema, pero en la práctica, la conclusión que se obtiene, es que el Código de Comercio no se adaptó a los cambios que requería la realidad.

En cambio, se han realizado avances en lo que respecta a la Ley de Sociedades. Con la Ley 19550, se autorizó la sustitución (parcial) o complementación de los libros por otros medios, menos el libro de Inventarios y Balance (Art. 61), autorizando a que las sociedades puedan llevar la contabilidad mediante ordenadores mecánicos, magnéticos u otros.

El Art. 61 procura una mejora en el orden a enfatizar la falta de necesidad de llevar los libros con las formalidades del Código de Comercio (más allá de los supuestos explícitamente referidos a la norma), potenciar la permisión del uso de medios modernos de contabilización y finalmente establecer un sistema ágil y expeditivo de autorización de los mismos, cuando se requiere la previa conformidad de la autoridad de control.

El objetivo de esta reforma fue, poner al día los usos contables modernos, incluyendo medios técnicos utilizados en empresas de gran magnitud; buscó disponer de una mayor libertad formal para instrumentar los estados contables que deben llevar las sociedades comerciales, admitiéndose, entre otras reglas, que se podrán prescindir de las formalidades impuestas por el Art. 53 del Código de Comercio, sustituyendo los libros por ordenadores, medios mecánicos, magnéticos u otros, con la excepción del libro de Inventarios y Balance.

La exclusión de este libro, se determinó porque es necesario que el mismo, continúe exteriorizando las máximas garantías posibles en el orden de la veracidad, objetividad y claridad de los estados contables que en él se registran periódicamente (Balance General, cuadro de resultados, estado de evolución del patrimonio neto) de manera que la existencia de la situación patrimonial, económica y financiera de la empresa se encuentre enmarcada en un libro formalmente dotado de todo lo necesario que prescribe el Art. 53 del Código de Comercio.

Sin embargo, creemos que esta opinión desconoce que existen medios como la criptografía que permiten otorgar garantías más seguras aún que las que poseen los documentos basados en sistemas tradicionales.

En varias resoluciones la DGI ha establecido los requisitos para la utilización por parte de las sociedades, de sistemas informáticos para poder emitir comprobantes con valor jurídico. Además ha dictado varias normativas por las cuales exige la entrega de declaraciones juradas en soporte magnético y dictó dos resoluciones orientadas a identificar al contribuyente en forma única para poder recibir las declaraciones juradas en su página de Internet.

Esto demuestra que los tiempos están cambiando y que el soporte magnético y todo lo referente a la tecnología digital, está reemplazando en definitiva, al soporte papel en las transacciones comerciales.

Los diversos sectores del Derecho que han receptado las nuevas tecnologías en materia de forma y prueba del documento electrónico, han realizado reformas parciales, pues sólo alcanzan a un determinado aspecto de una rama del Derecho y son además incompletas pues se refieren al reemplazo del soporte material del documento o al método de firmar en forma mecanizada o electrónica indistintamente. Por ello son insuficientes para fomentar e instalar el uso generalizado del documento electrónico en nuestra sociedad.

Resulta necesaria la adopción a nivel del Código Civil de normas que permitan el uso de documentos con soporte digital y firma por medios electrónicos.

Proyecto Código Civil 1998

En el año 1995, el Poder Ejecutivo Nacional, mediante Decreto 685/95, encargó la redacción de un Proyecto de Código Civil que también abarque materias comerciales. El Proyecto fue presentado al Congreso en Junio de ese año.

Las modificaciones introducidas en el Proyecto se referían al documento electrónico y a la firma digital. También se implementaron formas de llevar la contabilidad por ordenadores, realizar reuniones societarias a distancia e incluso, la escritura pública digital.

Constituye el tratamiento más amplio que se le ha realizado referente a las nuevas tecnologías en un Proyecto del Código Civil.

El Proyecto dice: "Se amplía la noción de escrito, de modo que puede considerarse expresión escrita, la que se produce, consta o lee a través de medios electrónicos. Se define la firma y se considera satisfecho el requisito de la firma cuando en los documentos electrónicos se sigue un método que asegure razonablemente la autoría e inalterabilidad del documento………... Se prevé expresamente la posibilidad de que existan instrumentos públicos digitales". En este aspecto el Proyecto no se diferencia sobre otros al respecto.

Dónde más innova el Proyecto es en el concepto de firma por medios tecnológicos:

"Art. 266 Firma- La firma prueba la declaración de la voluntad expresada en el texto al cual corresponde. Debe ser manuscrita y consistir en el nombre del firmante, o en un signo, escritos del modo que habitualmente lo hace a tal efecto. En los instrumentos generados por medios electrónicos, el requisito de la firma de una persona queda satisfecho si se utiliza un método para identificarla; y ese método asegura razonablemente la autoría e inalterabilidad del instrumento".

Según el análisis que se puede realizar del Proyecto, los recaudos que se requieren para la validez de una firma digital son los siguientes:

- Existencia de un método para identificarla: un método es un modo de hacer con orden una cosa, por esto requiere un conjunto ordenado de reglas preestablecidas, que ordenen la forma en que se identifica a la persona en relación con una firma digital que se incluya en un documento electrónico.

- Además este método debe asegurar razonablemente lo siguiente:

. La Autoría: es decir la posibilidad de identificar a la persona que firmó el documento.

. La inalterabilidad del instrumento: no debe ser posible alterar físicamente el contenido del documento (o si éste es modificado, el sistema debe tener un resguardo que permita detectar que tal alteración ha ocurrido).

El Proyecto argentino ha adoptado una postura de "Tecnología Neutra" en esta materia, sin definir específicamente el método que asegure efectivamente la autoría e inalterabilidad del documento.

La utilización de una "Tecnología Neutra", no impide que en algún momento se opte por otra o varias tecnologías a legislar.

En el mundo, se están desarrollando dos tendencias en lo referente al documento electrónico y la firma digital. Algunos denominan firma electrónica al sistema que no utiliza criptografía de clave pública sino cuya característica es el uso de algún método fiable, pero sin definirlo. Y se reserva el adjetivo de digital para el sistema de firma que se basa en la criptografía de clave pública.

El problema de los primeros, es que tarde o temprano será necesario reglamentar la forma de "firmar digitalmente" un documento, pues las definiciones que utilizan, nunca definen cuál es la misma.

Esto es lo que sucede exactamente en el Código Civil Argentino y conforme a lo expuesto, se deduce que será necesario una futura reglamentación del Código Civil, donde se especifique qué debe entenderse por un método que "…asegura razonablemente la autoría e inalterabilidad del instrumento".

La existencia y la adopción de la criptografía de clave pública como método para firmar, en modo alguno implica negar el uso de otros métodos, que surjan en el futuro.

Por lo tanto es aconsejable la implementación de la Tecnología Neutra, para ir adaptándose a los nuevos métodos que aparezcan en el futuro debido al avance de la tecnología.

Es indispensable para el comercio electrónico la existencia de una Ley de firma digital que complemente y torne operativo al sistema.

Estamos conformes y de acuerdo con la propuesta del Código Civil, pero consideramos que ella debe ser complementada con una norma que defina él o los métodos de firmar digitalmente.

Infraestructura de firma digital en el sector público (Resoluciones y Decretos)

Con respecto a este tema es necesario destacar primeramente, que la Ley 24.624 incorporó a la legislación argentina el “Documento Electrónico” sólo para el ámbito del sector público. A pesar de que hace referencia al documento electrónico y no a la Firma Digital, esta Ley fue una de las más importantes para el sector público en lo referente a la documentación del Estado Nacional mediante el empleo del Documento Electrónico.

El Artículo 30 de esta Ley es el que se refiere extensamente a este tema. El mismo establece que la documentación financiera, los documentos del personal y documentos de control de la Administración Pública Nacional, como también la administrativa y comercial que se incorpore a sus archivos, podrán ser archivados y conservados en soporte electrónico u óptico indeleble, cualquiera sea el soporte primario en que estén redactados y construidos, utilizando medios de memorización de datos, cuya tecnología conlleve la modificación irreversible de su estado físico y garantice su inmutabilidad e inalterabilidad, asegurando la fidelidad, uniformidad e integridad de la información que constituye la base de la registración. Asimismo los documentos redactados en primera generación en soporte electrónico u óptico indeleble y los reproducidos en soporte electrónico u óptico indeleble a partir de originales de primera generación en cualquier otro soporte, serán considerados originales y poseerán, como consecuencia de ello, pleno valor probatorio. Los originales redactados o producidos en primera generación en cualquier soporte una vez reproducidos, siguiendo el procedimiento previsto en este Artículo, perderán su valor jurídico y podrán ser destruidos o dárseles el destino que la autoridad competente determine, procediéndose previamente a su anulación.

La reglamentación del Art. 30 fue realizada por la Decisión Administrativa Nº. 43/96 del 30/4/96 (BO del 7/5/96).

La Resolución 45/97 fue la primer Resolución dictada por la Secretaría de la Función Pública (B.O. 24/3/97), que introdujo en nuestro derecho, un marco normativo para la incorporación de la tecnología de Firma Digital en los procesos de información del sector público. Por lo tanto, autorizó el empleo de Firma Digital en el ámbito de este sector.

Esta norma tuvo por finalidad completar los estándares tecnológicos mínimos, que aseguren la determinación de la autoría de la firma digital y la inalterabilidad del contenido del documento digital.

En el mismo año el Ministerio de Trabajo y Seguridad Social implementó, mediante la Resolución 555/97 un sistema de correo electrónico con criptografía de clave pública.

Finalmente en el año 1998 se redactó el Decreto 427/98 que estableció el régimen al que se ajusta el empleo de firma digital en la instrumentación de los actos internos de la administración pública, que no produzcan efectos jurídicos individuales en forma directa y que tenga los mismos efectos que la firma ológrafa. Este Decreto otorga a la firma digital, similares efectos que la firma manuscrita, para los actos internos de la Administración.

Dada la importancia del tema y su índole, en el Decreto se ha considerado conveniente y necesario, que la autorización del empleo de la tecnología de la Firma Digital en el ámbito del Sector Público Nacional, se sujete a un término de vigencia, que permita evaluar a partir de su efectiva utilización, tanto su funcionamiento en las diferentes jurisdicciones, como el grado de confiabilidad y seguridad del sistema.

Se consideró, además, de forma positiva, la utilización de la tecnología que propone el Decreto, ya que la misma, se había incorporado en la legislación de otros países, con positiva repercusión tanto en el ámbito privado como en el ámbito público.

A su vez, en el año 1998, se presentaron otros Decretos como el 194/98 referido a la aprobación de los estándares técnicos, y el 212/98 que aprobó la política de certificación.

En el año 1999 el Ministerio de Economía y Obras y Servicios Públicos, emitió también una Resolución (412/99) referida al comercio electrónico, donde se aprobaron las recomendaciones formuladas por un grupo de trabajo formado en el año 1998 para tratar este tema específico.

Esta Resolución estableció adoptar como método para otorgar seguridad a las transacciones electrónicas, la firma digital basada en la criptografía de la clave pública, siguiendo las tendencias adoptadas en los países que están a la vanguardia en la materia. A fin de otorgar mayor seguridad y eficacia al método descripto, es necesario crear una legislación que contemple la existencia de autoridades certificantes, así como su implementación tanto en el ámbito público como en el privado.

Con respecto a la Infraestructura sobre Firma Digital de la Administración Pública Nacional (IFDAPN), podemos decir que se aplica únicamente en el ámbito del sector público, que se otorga a la Firma Digital los mismos efectos que la firma ológrafa, adoptando un sistema asimétrico de clave pública (PKI) para asegurar razonablemente la autoría e inalterabilidad del instrumento.

Así se conforma toda la reglamentación existente sobre firma digital que rige en el sector público.

Para profundizar acerca de las leyes mencionadas en lo que hace a antecedentes en la República Argentina (Código de Comercio, Decreto 685/95, Ley 24.624, Decreto 555/97, Resolución 45/97, Decreto 427/98, Decreto 194/98, Decreto 212/98, Resolución 412/99, Anteproyecto) sugerimos remitirse al ANEXO IX – “Leyes, Decretos y Resoluciones Nacionales”.

Anteproyectos

Existen varios Anteproyectos y Proyectos que se han presentado en el Senado. Los mismos son:

- Anteproyecto de Ley de Formato Digital de los Actos Jurídicos y Comercio Electrónico para la República Argentina.

- Proyecto reconociendo el empleo de la Firma Electrónica y Digital.

- Anteproyecto de la Ley de Firma Digital.

- Proyecto de los diputados Fontdevilla y Parentella.

Todos estos Proyectos están referidos a la implementación de la Firma Digital en la Argentina y en el sector privado.

Los mismos tienen en común varios criterios, que apuntan a la definición de temas en común.

Definen utilizar el formato digital para la celebración de los actos jurídicos y reconocen la validez de la firma digital.

Salvo el Proyecto de Fontedevilla y Parentella, los otros adoptan el principio de “Neutralidad Tecnológica”, debido a que no se establece en los mismos, un método o tecnología específica para la autentificación de los datos en formato digital.

En efecto, ninguna de las iniciativas de cada Proyecto, se expide respecto a qué método, técnica o medio tecnológico resulta más conveniente o seguro en la autenticación de datos en formato digital. Pero los mismos no dejan de reconocer que en la actualidad los sistemas basados en métodos criptográficos asimétricos son los que brindan mayor seguridad.

Este sistema fue el adoptado en el Proyecto de Fontdevilla y Parentella, donde reconocen a la tecnología de criptografía asimétrica o de clave pública como método o técnica más conveniente y segura.

Con respecto a la autoría e integridad se considera que, salvo que se pruebe lo contrario, la firma digital pertenece al titular del documento y que luego de aplicado un procedimiento de verificación del documento digital, el mismo no puede ser alterado ni modificado.

Se establece que todos los actos jurídicos lícitos, pueden celebrarse validamente, por medio de documentos digitales que cumplan con los requisitos establecidos en el Proyecto, teniendo de esta forma plena fuerza probatoria.

Además se estable que todos los documentos digitales son válidos como instrumentos públicos o privados según las normas vigentes.

Se equiparan los efectos de escritura digital y firma digital, con los de escritura escrita y firma manuscrita, basándose en el criterio de equivalencia funcional.

Se excluyen las disposiciones por causa de muerte; los actos jurídicos del derecho de familia; los actos personalísimos en general; los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes. No son aplicables a los actos jurídicos que se instrumenten bajo una forma incompatible con el documento digital firmado digitalmente, como la escritura pública.

Para profundizar acerca de los Proyectos y Anteproyectos mencionados de la República Argentina (Anteproyecto de Ley de Formato Digital de los Actos Jurídicos y Comercio Electrónico para la República Argentina, Proyecto reconociendo el empleo de la Firma Electrónica y Digital, Anteproyecto de la Ley de Firma Digital, Proyecto de los diputados Fontdevilla y Parentella) sugerimos remitirse al ANEXO X – “Proyectos y Anteproyectos Nacionales”.

Comparación con otros países

Perú - Ley de Firma y Certificados Digitales
Este país es el que más ha avanzado en este sentido en Latinoamérica y ha sancionado en el año 2000 la Ley de Firmas y Certificados Digitales, la misma fue aprobada por la Legislatura el 4 de Mayo de del año 2000.

Sugerimos remitirse al ANEXO I – “Ley Peruana de Firmas y Certificados Digitales” en el que hemos colocado los 16(dieciséis) artículos que forman parte de la mencionada Ley y las Disposiciones Complementarias de la misma.

Ley Modelo de la CNUDMI para las Firmas Electrónicas
Los objetivos de la Ley Modelo, entre los que figuran el de permitir o facilitar el empleo de firmas electrónicas y el de conceder igualdad de trato a los usuarios de documentación consignada sobre papel y a los de información consignada en soporte informático, son fundamentales para promover la economía y la eficacia del comercio internacional.

La finalidad de la Ley Modelo es ayudar a los Estados a establecer un marco legislativo moderno, armonizado y equitativo para abordar de manera más eficaz las cuestiones relativas a las firmas electrónicas.

El ANEXO III – “Ley Modelo CNUDMI de firmas electrónicas” contiene una versión revisada del Proyecto de Guía para la incorporación al derecho interno del Estado que así lo requiera preparada por la Secretaría de Asuntos Jurídicos de las Naciones Unidas. En el mismo se comenta la finalidad y origen de la Ley, la Ley Modelo como instrumento de armonización de Leyes, las principales características y por último la asistencia de la Secretaría de la CNUDMI.

Además la Comisión de Naciones Unidas para el Derecho Mercantil Internacional presentó para su aprobación en el mes de marzo del corriente año el Proyecto de Guía para la incorporación al derecho interno de la Ley Modelo de la CNUDMI para las firmas electrónicas.

Siguiendo el criterio adoptado en la preparación de la Ley Modelo de la CNUDMI sobre Comercio Electrónico, se acompañó la misma de una guía para ayudar a los Estados a incorporarla a su derecho interno y aplicarla. La Guía, gran parte de la cual se extrajo de los trabajos preparatorios de la Ley Modelo, también será útil para otros usuarios de ésta.

Sugerimos remitirse al ANEXO II – “Guía Ley Modelo CNUDMI” en el que hemos colocado los 12(doce) artículos que forman parte del Proyecto de Ley Modelo para Firmas Electrónicas.

Comunidad Económica Europea
Antes de comentar el avance en materia de legislación digital en alguno de los países que conforman la Comunidad Económica Europea, podemos mencionar, haciendo un poco de historia, que en un estudio comparativo de distintos países que la conforman realizado en 1992 reveló los siguientes datos sobre el valor probatorio de los documentos informáticos:

- Respecto de la exigencia de la firma, solo Bélgica, Dinamarca, Luxemburgo y Alemania no preveían la posibilidad de una firma electrónica, pero ésta estaba aceptada en España, Francia, Grecia (si se la estampaba mecánicamente), Irlanda (para el derecho fiscal), Italia (si era posible identificar al emisor), Países Bajos y Portugal, donde se la equiparaba a un sello.

- Respecto de la fuerza probatoria de los registros almacenados en soporte informático, cabe distinguir según el sistema probatorio que se aplique:

- En los países donde regía la prueba libre, como en Dinamarca, se admitía su valor pero quedaba sujeto a la apreciación del juez en función de las garantías de autenticidad; no existía jurisprudencia al respecto.

- En los países de prueba legal tampoco existía jurisprudencia, pero cabe aclarar que, en España, estos registros no tenían valor, a excepción de los datos que estaban contenidos en las bandas magnéticas; en Portugal si por ser supuestos admisibles a los documentos particulares y en Alemania se les otorgaba valor en virtud del Art. 261 del Código de Comercio.

- En los sistemas de prueba mixta la validez de estos sistemas también es admitida. En Francia y Bélgica, tenían valor en los casos de registraciones del derecho fiscal, contable o aduanero. En Grecia solo si es autentificada por “listings”, equiparándose la memoria del computador a un documento escrito.

- Por último, en los países del common-law europeo (Irlanda e Inglaterra) se admitía la fuerza probatoria de estos registros, solo para ciertas transacciones bancarias (Irlanda) o bajo ciertas condiciones ya enunciadas (Civil Evidence Act, en Inglaterra), quedando en este último caso librado su valor a la apreciación del juez.

España - Real Decreto Ley 14/1999
En la sesión de Ministros de Telecomunicaciones de la Unión Europea, celebrada el 22 de abril de 1999, se ha informado favorablemente la adopción de una posición común, respecto del Proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.

En ese sentido, existen ya en España diversas normas sobre la presentación de la declaración del Impuesto sobre la Renta de las Personas Físicas por medios telemáticos, dictadas por la Administración Tributaria. La Comisión Nacional del Mercado de Valores, por su parte, ha aprobado y puesto en marcha un sistema de cifrado y firma electrónica que se emplea para la recepción de información de las entidades supervisadas. Asimismo, el Artículo 81 de la Ley 66/1997, de 30 de diciembre de Medidas Fiscales, Administrativas y de Orden Social anuncia la posibilidad de prestar, por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda, los servicios técnicos y administrativos necesarios para garantizar la seguridad, la validez y la eficacia de la emisión y recepción de comunicaciones, a través de técnicas y medios electrónicos, informáticos y telemáticos. La Fabrica Nacional de la Moneda y Timbre-Real Casa de la Moneda actuará en colaboración con Correos y Telégrafos.

En el Proyecto de Directiva se incorpora, a solicitud del Estado español, una novedad, recogida en el apartado c) del Anexo 2, entre los requisitos exigibles a los prestadores de servicios de certificación que expidan certificados reconocidos. Esta novedad consiste en permitir que la certificación pueda recoger la fecha y la hora en la que se produce la actuación certificante.

Este Real Decreto-Ley persigue, respetando el contenido de la posición común respecto de la Directiva sobre firma electrónica, establecer una regulación clara del uso de ésta, atribuyéndole eficacia jurídica y previendo el régimen aplicable a los prestadores de servicios de certificación. De igual modo, este Real Decreto-Ley determina el registro en el que habrán de inscribirse los prestadores de servicios de certificación y el régimen de inspección administrativa de su actividad, regula la expedición y la pérdida de eficacia de los certificados y tipifica las infracciones y las sanciones que se prevén para garantizar su cumplimiento.

En el Boletín Oficial del día 18 de Septiembre de 1999 se publicó el Real Decreto Ley 14/1999 sobre Firma Electrónica, sugerimos remitirse al ANEXO IV – “Real Decreto Ley” en el que hemos colocado los 28 (veintiocho) artículos que forman parte del mismo.

Firma Digital: Ley Alemana
Este país ha promulgado la Ley y Decretos en materia de firma digital, estableciendo las condiciones para considerar segura una firma digita, la acreditación voluntaria de proveedores de servicios de certificación, etc.

La misma ha sido aprobada por el gabinete federal y remitida a la cámara baja del parlamento federal ("Bundesrat") por el Primer Ministro Helmut Kohl en el mes de diciembre de 1996.

Junto con la "Ley de Multimedia" (de la cual la Ley de firma digital constituyó el Artículo 3), la Ley fue debatida en el parlamento durante 1997 y sancionada como Ley el 1ro. de agosto de 1997.

Esta Ley contenía varios cambios con respecto al borrador anterior ("Borrador de trabajo" del 4 de noviembre de 1996). La mayoría de dichos cambios fueron menores en su naturaleza, y se referían fundamentalmente a la terminología. "Certificado de clave de firma" fue reemplazado por "certificado", y se incorporó el término "certificado de atributo" (Artículo 2 (3)). Asimismo, se ajustaron los requerimientos para el reconocimiento de certificados extranjeros (Artículo 15 (1)).

El objetivo y propósito de esta Ley fue crear las condiciones generales para las firmas digitales bajo las cuales se las pueda considerar seguras y que las falsificaciones de firmas digitales y las falsificaciones de información firmada puedan ser verificadas sin lugar a duda.

Sugerimos remitirse al ANEXO V – Ley Alemana encontrar los 16 (dieciséis) artículos que componen dicha Ley.

Italia – Ley de Firma Digital
En Italia quienes más se destacaron en la comprensión de la urgencia de una Ley en tal materia fueron las asociaciones de empresarios, en particular el EDIforum Italia. En particular el Grupo normativo del Ediforum se ocupo primero de redactar un Proyecto sobre formación, transmisión y conservación de las facturas electrónicas; luego un Proyecto de Ley sobre el reconocimiento de la validez jurídica del documento electrónico y finalmente un Proyecto sobre la creación, archivo y conservación de los documentos electrónicos.

Sobre la base de la recomendación del Consejo de Ministros del Consejo de Europa N° 20 del 11 de diciembre de 1981 un Proyecto de Ley unificado sobre toda la materia.

Si bien la reforma constitucional italiana no ha podido plasmarse, a pesar de la aprobación de las reformas de la comisión D'Alema, la coalición de gobierno que gobernaba el país en el año 1997 llevo a cabo una notable reforma de la Administración publica a través de unas Leyes que llevan el nombre de su proponente, el Ministro Bassanini, que, en la relación que tienen los ciudadanos con el poder publico y entre sí, fueron mucho más incisivas que cualquier reforma constitucional.

La Bassanini II, Ley N° 59 del 15 de Marzo de 1997, introdujo so capa de simplificación administrativa, el reconocimiento del valor jurídico del documento electrónico. Y lo que es más importante, definía un recorrido institucional para el dictado de las necesarias normas complementarias de esta mera enunciación a través de lo que se llama en Italia una Ley delegada, esto es un Decreto emanado por el Presidente del Consejo de Ministros bajo la delegación del Parlamento y concertando esa disposición (Ley delegada o Decreto delegado) con dos comisiones de cada una de las Cámaras.

Sugerimos remitirse al ANEXO VI – “Ley N° 59 del 15 de Marzo de 1997” a los efectos de poder encontrarse con la misma.

La primera parte contenía solamente definiciones y las en las demás se trataba de adaptar las mismas soluciones para los documentos electrónicos que la legislación italiana preveía para los documentos de papel. Sobretodo modificando el art. 2220 del Codigo Civil italiano que obliga a mantener durante 10 años todos los registros y papeles de comercio a los empresarios. Como puede advertirse también del enunciado se preveían 180 días, esto es en septiembre debía promulgarse la Ley delegada.

Luego, con gran trabajo y muchas discusiones en diciembre de 1997 se promulga el esperado Decreto delegado sobre el documento que se llamara "informatico" en vez de electronico o digital. Recién en el mes de noviembre fue promulgado el tan esperado Decreto delegado N° 59.

Sugerimos remitirse al ANEXO VII – “Decreto del Presidente de la República noviembre de 1997” en el cual hemos colocado los 22 (veintidós) artículos que componen el mismo.

El articulo 1 contiene definiciones de elementos técnicos como el hecho de haber elegido las llaves asimétricas (publica y privada) para la firma digital. Llama "documento informático" al documento electrónico o digital. Pero sustancialmente respeta la idea del Código Civil italiano en cuanto a la existencia de documentos distinguiéndolos en simples (que valen como principio de prueba) firmados, o "scrittura privata" (que son una prueba) y documentos con firma certificada (por un escribano o una autoridad publica), escrituras publicas, que para desconocer la firma es necesaria una acción de desconocimiento.

Las normas estrictamente técnicas para implementar la aplicabilidad fueron sancionadas el 8 de Febrero de 1999 por el Presidente del Consejo de Ministros y fueron publicadas en el Boletín Oficial en el mes de abril del mismo año.

Es importante destacar que Italia cuenta con una legislación completa en la materia, que es la más completa de Europa y que es seguida con atención por la Unión Europea para emanar la directiva general sobre este tema.

Sugerimos remitirse al ANEXO VIII – “Decreto del Presidente del Consejo de Ministros febrero de 1999” en donde se puede encontrar el texto completo del mismo.

La Ley italiana, o ese conjunto normativo formado por un articulo de Ley, 19 de un Decreto delegado y tres de un Decreto del Primer Ministro más 3 artículos de actuación y 63 reglas técnicas, comprende tres tipos de firmas digitales:

1. De suscripción Usada por el firmatario

2. De Certificación Usada por el Certificador

3. De marca temporal. " " " " (UCT. Universal Coordinated Time)

La longitud máxima de las llaves es de 1.024 bit.

El tema mas cuestionado por los importantes intereses en juego fue obviamente el de los CERTIFICADORES. La Ley prevé dos tipos de certificadores:

1. Públicos: art. 62 del DPCM. Las Administraciones publicas proveen en modo autónomo a la Certificación de las llaves publicas de los propios órganos.

Siguen en vigor el DPR 522/97 Centro Técnico para la Red Unitaria de la Administración Publica. También el DM Finanze 31 julio 1998 sobre la modalidad técnica de transmisión telemática de declaraciones a la AP

2. Privados: deben tener los requisitos previstos para las sociedades de seguros (sobretodo de solvencia, pues si el certificador es solvente, él mismo se encargara de usar las mejores técnicas para evitar reclamos.

El certificador no solo garantiza la autenticidad del documento, esto es que la firma pertenece, en su clave publica, a quien la tiene registrada, sino también la fecha y hora de recepción por parte de la certificadora del documento.

Desgraciadamente la palabra "certificador" ha introducido ambigüedades debido a la cultura de papel que tenemos. No se trata de alguien que "certifica" la firma como lo hacen los oficiales públicos y los escribanos.

Frente al nuevo objeto: documento informático que puede tener una firma y dado que esta reconoce una clave de cifrado asimétrico, la parte publica debe ser depositada en algun lado, como cualquier normal Registro. Esta es la función del "certificador": registrador de la parte publica de la firma digital.

Todos los certificadores deberán inscribirse en un Registro que llevara el AIPA y es esta misma institución que ya emanó una deliberación estableciendo que a los fines de la encriptacion asimétrica los algoritmos deben respetar el apéndice D de la norma ISO 9594-8.

Las llaves no pueden tener un largo inferior a 1.024 bit (inc. 6 del art. 4 de las Reglas técnicas) y la encriptacion de la firma digital debe respetar la ISO/IEC DIS 9796-2.

Breve reseña en otros países
A continuación colocamos un cuadro comparativo en donde colocamos de manera resumida el estado en que se encuentran distintos países del mundo en lo que respecta a legislación de firmas digitales:

Conclusión General


En los últimos tiempos la comunidad legal mundial se ha visto sacudida por el desarrollo de distintas soluciones informáticas que procuran brindar seguridad a la transmisión y/o almacenamiento electrónico de información. La utilización de medios digitales como canal de transmisión y modo de conservación de la información siempre ha planteado interrogantes en cuanto a la identificación del emisor y receptor de la información y la integridad y confidencialidad de la misma.

El desarrollo del comercio electrónico ha impulsado a la comunidad mundial a concentrarse en la firma electrónica o digital, y a crear un marco jurídico adecuado para asegurar su correcto desenvolvimiento. El documento y la firma electrónica permiten agilizar y flexibilizar el comercio tanto nacional como internacional.

En Argentina todo comenzó con la implementación del Documento Electrónico mediante la ley 24.624. Luego, existió una Comisión que funcionó conjuntamente en el Ministerio de Justicia y en la Secretaría de la Función Pública, que originariamente surgió de un comité del BCRA. La misma elaboró el Proyecto de resolución 45/97 y posteriormente el decreto 427/98, aplicables solo al Sector Público Nacional.

Finalmente en los años 1998 y 1999 la Comisión elaboró un anteproyecto de ley sobre firmas digitales aplicable tanto para el sector público como para el privado, basado en el decreto 427/98, en el borrador de la directiva europea y en varias leyes de firma digital de otros países, además de otros como el 194/98 y el 212/98. Este proyecto terminaría de cubrir los sectores de las administraciones provinciales, y el sector privado, que hasta la fecha no cuentan con ningún respaldo jurídico ante la utilización de la firma digital.

La aprobación de un anteproyecto como este posibilitaría que la Argentina se ubique entre los países que cuentan con un régimen general y una reglamentación en materia de documento electrónico y firma digital.

Como podemos apreciar, hasta el momento han sido presentados varios proyectos, los cuales no fueron tratados debido a la falta de interés o a intereses contrapuestos de algunos sectores, que no han tomado conciencia acerca de su importancia para el desarrollo económico del país, en lo que respecta a transacciones electrónicas comerciales.

La ausencia de legislación nacional respecto de la firma digital y las exigencias legales de utilización de soporte de papel con firma manuscrita dificultan el desarrollo de nuevas y modernas aplicaciones informáticas que permitan mejorar la productividad y reducir los costos de nuestras organizaciones.

Nuestro país necesita adaptarse a los continuos avances tecnológicos y lograr hacerlo libre de conflictos y problemas legales. Para ello los legisladores deberían tomar conciencia y comenzar a trabajar para que el Derecho esté de acuerdo a la cambiante realidad que nos está tocando protagonizar en materia tecnológica.

Bibliografía

- Revista Jurismática (Abeledo-Perrot)

- El Documento Electrónico y la Firma Digital en la Argentina (Dr. Pablo A. Palazzi)

- Cuaderno de Doctrina: Las Nuevas Tecnologías y el Derecho Civil (Dr. Mario Bacigalup Vértiz).

- Le valeur probatoire des documents informatiques da les pays de CEE (de Lambertiere, Isabelle).

- Subdivisión de Derecho Mercantil Internacional, Oficina de Asuntos Jurídicos Naciones Unidas (Centro Internacional de Viena), Dirección de Internet: http://www.uncitral.org

- Reconocimiento del Valor Jurídico del Documento Digital en Italia ( Dr. Antonio A. Martino (Università di Pisa)

- Revolución E-Bussines, Daniel Amor, Editorial Prentice Hall. 1999

- Página Oficial de la Secretaría de la función Pública: www.pki.gov.ar

- Página Oficial del Ministerio de Economía: www.mecon.gov.ar

- Página de VeriSign Inc: www.VeriSign.com