A 22 años de la ley de firma digital, una solución a la validez de documentos todavía desconocida por la mayoría de las personas
Autora: Ezequiel Tadeo Nasca Catania
Fecha: Octubre de 2023
Quienes deseen realizar una publicación deberán comunicarse a bitacoralegalenaccion@gmail.com
A 22 años de la ley de firma digital, una solución a la validez de documentos todavía desconocida por la mayoría de las personas
Autora: Ezequiel Tadeo Nasca Catania
Fecha: Octubre de 2023
Ezequiel Tadeo Nasca Catania Estudiante de la carrera de Abogacía en la Facultad de Derecho de la Universidad Nacional de Cuyo (Mendoza, Argentina). Colaborador e investigador en formación en el ámbito corporativo y procesal, orientado al estudio del derecho informático, la digitalización de actos jurídicos y el impacto de las nuevas tecnologías en la práctica legal contemporánea.
Contacto: ezequieltadeonascacatania@gmail.com
Este trabajo tiene como objetivo presentar de manera clara y concisa los conceptos fundamentales de la Ley 25.506, una normativa que a menudo es desconocida o malinterpretada por la mayoría de las personas. Se llevará a cabo un análisis exhaustivo de sus principales aspectos, instituciones y la legislación pertinente.
Descriptores: firma digital, firma electrónica, firma ológrafa.
La finalidad de este trabajo es realizar una explicación accesible de la normativa relacionada con la firma digital y servir como una herramienta para facilitar su comprensión y acceso por parte del público en general. Durante las prácticas profesionales se logró constatar que la mayoría de las personas tienen un profundo desconocimiento de este tipo de firma, la cual reviste una importancia suprema en el siglo XXI.
Para empezar, se ofrece una explicación sencilla de qué es la firma digital, distinguiéndola de la firma electrónica. Luego, se analizará la validez territorial de este tipo de firmas, abordando también un antecedente de relevancia a nivel internacional. Además, se destaca la necesidad de la firma digital en el siglo XXI, así como el hito significativo que representó la creación de la Plataforma de Firma Digital Remota en el año 2017.
Se aprovecha este espacio para expresar un profundo agradecimiento a la abogada Paola Ponce, quien abrió las puertas de su estudio jurídico, y a su esposo, el abogado Ricardo Ruiz Moreno. Ambos son no solo excelentes profesionales, sino también personas de gran calidad humana. A ellos se les dedica este trabajo con sincera gratitud.
El objetivo fundamental de esta monografía es brindar una explicación detallada y accesible de la firma digital, con la intención de que sea comprendida por un público amplio y se promueva su adopción y uso generalizado. En el contexto actual, caracterizado por la digitalización de una gran cantidad de actividades, esta forma de firma adquiere una relevancia excepcional. La pandemia que se ha experimentado en los últimos tiempos aceleró la necesidad de realizar actos jurídicos y transacciones de manera virtual, lo que destacó la importancia de la firma digital en la autenticación y seguridad de estos procesos.
A través de este trabajo se busca no solo desglosar los conceptos fundamentales y alcances de la firma digital, sino también crear conciencia sobre su importancia en la vida cotidiana y en el mundo jurídico. La digitalización de los actos jurídicos es una realidad que ha llegado para quedarse, y la firma digital es una herramienta esencial para garantizar la validez y la integridad de las transacciones y documentos en esta nueva era digital.
Se espera contribuir a la comprensión y promoción de este mecanismo criptográfico, empoderando a las personas y organizaciones para que utilicen esta tecnología de manera efectiva en sus operaciones y actividades diarias, en aras de un mundo más seguro y eficiente en términos jurídicos y comerciales.
La mayoría de las personas tienen un gran desconocimiento sobre lo que se denomina “firma digital”; existe una notoria falta de información clara y sencilla destinada a toda clase de individuos. El legislador, a la hora de definirla en la ley, utiliza conceptos técnicos que no son conocidos por gran parte de la población.
La firma digital surge en Argentina con la Ley 25.506 en el año 2001. Dicha ley reglamenta la firma digital y los certificados digitales. En su artículo 2, define a la firma digital como el "resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma".
Del análisis de la norma se desprende que es un procedimiento matemático fundado en la encriptación. Definiéndola de manera sencilla, la encriptación es un mecanismo por el cual un documento se “sella” y se mantiene inalterable, de modo que ninguna persona pueda modificarlo sin autorización.
Para entender la firma digital hay que explicar otro tema importante: los certificados digitales. Estos se definen en el artículo 13 de la ley como el “documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular” (Ley 25.506, 2001). De aquí surge el concepto de “certificador”, al que la ley define como la “persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante” (Ley 25.506, 2001, art. 17). Nuevamente, se evidencia el uso de conceptos técnicos que suelen ser complejos para el común de la gente.
Como se expuso anteriormente, el legislador pecó de técnico a la hora de redactar la norma, restándole claridad al texto. Por lo cual, se procederá a explicar de manera sencilla la Ley 25.506.
Un documento digital es aquel que se escribe en un procesador de texto, una planilla de cálculo, un correo electrónico, un sitio web o cualquier otra información contenida en un soporte electrónico. Frente al problema de determinar la autenticidad de la persona que ha generado ese documento, surge la firma digital.
Lo que hace la firma digital es vincular al documento digital con una persona determinada, lo cual se realiza a través de certificados que emiten diferentes personas jurídicas habilitadas. Para ser más claros: cualquier ciudadano puede acudir a una oficina o ente certificante y, de manera gratuita, se le tomarán sus datos y huellas para constatar su identidad y crear lo que se denomina “certificado”. Este certificado es el modo formal de acreditar su identidad en la red.
Entonces, cuando se firma de manera digital, se produce un proceso matemático de encriptación que vincula ese documento de manera íntegra e inmodificable al certificado del usuario, brindando autenticidad al acto al demostrar que un sujeto determinado realizó el procedimiento y que el archivo no ha sido alterado.
La ley define a la firma electrónica como el “conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital” (Ley 25.506, 2001, art. 5). Por lo tanto, se puede definir por exclusión: es aquella firma a la que le faltan las exigencias de la firma digital. Por ejemplo, cuando se ingresa a un portal institucional con un usuario y contraseña y se realiza una determinada operación, la jurisprudencia ha determinado que se está ante una firma electrónica (Simiente SA c/ Vernocchi, F. A., 2021).
Se concluye que habrá firma electrónica y no digital cuando el signatario (entendido este como el firmante de un documento) inscriba su autoría sin cumplir con los requisitos del artículo 9 de la Ley 25.506, los cuales son: a) haber sido creada durante el período de vigencia del certificado digital válido del firmante; b) ser debidamente verificada por la referencia a los datos indicados en dicho certificado; y c) que el certificado haya sido emitido o reconocido por un certificador licenciado.
¿Qué consecuencia jurídica tiene la firma electrónica que la diferencia con la digital?
La firma electrónica no tiene el mismo valor probatorio que la digital. Esto trae como consecuencia que, si una parte niega o desconoce una firma electrónica, quien la invoca tiene la carga de probar que es auténtica. En cambio, si se niega o desconoce una firma digital, la carga probatoria se invierte: quien la niega debe probar fehacientemente que la firma es falsa.
La firma digital goza de dos presunciones iuris tantum. La primera se encuentra en el artículo 7 (Ley 25.506, 2001), que consagra la presunción de autoría: “se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma”. En el artículo 8 se establece la presunción de integridad, indicando que si el procedimiento de verificación aplicado es verdadero, “se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma”.
Todos los ciudadanos argentinos pueden tramitar su firma digital ante los certificadores licenciados, que son entidades públicas o privadas habilitadas por el ente licenciante en el marco de la Ley 25.506. Los certificadores con licencia vigente incluyen a la Oficina Nacional de Tecnologías de Información (ONTI), Lakaut S.A., Box Custodia de Archivos S.A., Digilogix S.A., Encode S.A. y el Ministerio de Modernización de la Nación (Ente Licenciante, 2022).
En Mendoza se puede solicitar la firma digital de manera gratuita escribiendo un correo electrónico a firmadigital@mendoza.gov.ar. Desde allí se consultará si se desea tramitar con Token o mediante firma remota, asignando luego un turno para concurrir a la oficina ubicada en la Casa de Gobierno para la emisión del certificado. Una vez emitido, se puede firmar por medio de la Plataforma de Firma Digital Remota o a través de la aplicación del Token.
¿Cuál es la diferencia entre firmar con Token o con firma remota?
En la práctica, el Token es un dispositivo criptográfico físico que cumple con el estándar FIPS 140-2 nivel 2 o superior; en lenguaje claro, funciona como un "pendrive para firmar". El plazo de vigencia del certificado es de dos años y permite firmar todo tipo de documentos digitales y transacciones (imágenes, bases de datos, correos electrónicos, hojas de cálculo, documentos de texto o páginas de internet), contando con la ventaja operativa de poder firmar múltiples documentos en un solo proceso.
Por el contrario, con la modalidad de firma remota, el usuario se ahorra la adquisición del dispositivo físico y firma mediante un código OTP (One Time Password) generado por la aplicación Google Authenticator instalada en su teléfono móvil. El plazo de validez del certificado se eleva a cuatro años, pero cuenta con mayores limitaciones operativas, ya que solo permite firmar documentos en formato PDF con un peso máximo de 15MB.
La expansión de las operaciones económicas y jurídicas plantea el interrogante sobre el ámbito territorial de validez de estos certificados. Estos son válidos en todo el territorio nacional y, además, desde el año 2017 se reconoce la validez de los certificados emitidos por AC-ONTI y AC-MODERNIZACIÓN PFDR en territorio chileno. Esto es posible gracias al acuerdo de reconocimiento mutuo de certificados de firma digital suscripto el 2 de noviembre de 2017 entre la República Argentina y la República de Chile (aprobado por la Resolución 436/2018 del Ministerio de Modernización de la Nación).
La firma digital subsiste siempre y cuando el documento permanezca en su soporte nativo, ya que su constatación requiere la visualización técnica de los certificados digitales. Si se imprime un documento firmado digitalmente, la firma digital pierde su condición como tal debido a que resulta imposible verificar el certificado, la integridad y la falta de alteración del documento en el papel. Por lo tanto, los documentos firmados digitalmente son válidos exclusivamente en entornos digitales.
El derecho internacional privado busca constantemente la unificación de criterios para el reconocimiento de instituciones jurídicas en diferentes países. La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), en el año 2001, redactó la Ley modelo sobre las firmas electrónicas, que tiene por objeto posibilitar y facilitar su utilización estableciendo criterios de fiabilidad técnica para la equivalencia entre las firmas electrónicas y las manuscritas.
Por medio de este método de soft law, se intenta ayudar a los Estados a establecer un marco legislativo moderno, armonizado y equitativo. La ley modelo define normas básicas de conducta que sirven de directrices para evaluar las obligaciones y responsabilidades del signatario, de la parte que se fía de la firma y de los terceros intervinientes. Contiene, asimismo, disposiciones que favorecen el reconocimiento de los certificados extranjeros sobre la base de un principio de equivalencia sustantiva que prescinde del lugar de origen de la firma.
Tras la pandemia, se han consolidado profundos cambios en la realidad fáctica y tecnológica: el trabajo remoto, la telemedicina, las compras en línea, los nuevos contratos de servicios de streaming (como Netflix, Disney+ o Amazon Prime Video), el trabajo colaborativo mediante plataformas como Google Workspace y Microsoft 365, y la expansión de la inteligencia artificial y el machine learning. Estos avances exigen soluciones robustas en materia de seguridad cibernética.
La firma digital juega un papel preponderante en esta era de despapelización, resolviendo la necesidad de autenticar la identidad del signatario, asegurar la integridad de los datos, garantizar la confidencialidad, asegurar transacciones financieras y prevenir la falsificación documental y la filtración de datos sensibles. Mediante el certificado digital, cualquier modificación no autorizada es inmediatamente detectada por los sistemas de verificación, blindando las operaciones bancarias y comerciales.
En el año 2017, a través del Decreto 892/2017, se creó la Plataforma de Firma Digital Remota, administrada por el Ministerio de Modernización de la Nación a través de la Dirección Nacional de Sistemas de Administración y Firma Digital. En palabras de Leonor Guini, "la firma digital remota emitida por la Autoridad Certificante del Ministerio de Modernización implica la disponibilización de los certificados y de los datos de creación de firma en un servidor exclusivo administrado por el Estado y situado en nuestro territorio" (Guini, 2021). Este autor plantea que, si bien la identificación electrónica está resuelta, la firma digital tradicional suponía una barrera para los ciudadanos debido a inconvenientes en la instalación de software o hardware y las complejidades operativas en terminales móviles.
En el sistema de firma digital centralizada o en la nube, el servidor estatal es el responsable de la gestión y custodia de los certificados. Al firmar, el usuario expresa su voluntad mediante una contraseña y un código OTP enviado a su dispositivo móvil; el proceso se desencadena en el servidor seguro sin que la clave privada salga jamás de dicho entorno de custodia. La creación de esta plataforma posibilitó el acceso libre y gratuito a los certificados emitidos por la Autoridad Certificante del Ministerio de Modernización (AC Modernización PFDR), licenciada mediante la Resolución N° 13/2018, eliminando las barreras tecnológicas tradicionales.
¿Cuáles son los pasos para poder solicitar un certificado de firma digital y poder firmar por la Plataforma de Firma Digital Remota?
El Acuerdo de suscriptores v2.0 AC MODERNIZACIÓN – PFDR de la Plataforma de Firma Digital Remota (Autoridades de Registro PFDR, 2022) establece en su artículo 2 que las solicitudes de personas humanas solo podrán ser iniciadas por el propio interesado, quien deberá presentar la documentación de autenticación obligatoria.
El proceso de solicitud comprende los siguientes pasos:
Registro del solicitante.
Confirmación de datos por el solicitante y aceptación de los términos de uso.
Creación de la contraseña de usuario y del segundo factor de autenticación (código OTP).
Creación del PIN de firma y solicitud del certificado.
Los suscriptores generan sus claves mediante el algoritmo RSA con un tamaño de clave de 2048 bits. La AC MODERNIZACIÓN PFDR comprueba la titularidad mediante el formato PKCS#10, el cual excluye la clave privada. En ningún caso el certificador, las autoridades de registro o sus oficiales pueden tomar conocimiento o acceder a las claves privadas de los titulares, conforme lo determina de forma tajante el artículo 21, inciso b) de la Ley 25.506. Asimismo, la norma impone al suscriptor la obligación estricta de mantener bajo reserva y no revelar a terceros sus factores de autenticación (contraseña de usuario, PIN y semilla OTP).
En definitiva, para gestionar este certificado con custodia centralizada se requiere un usuario y contraseña, el código OTP de la aplicación móvil, un PIN de firma y un correo electrónico donde se notificará la emisión y el código de revocación. La identidad se valida de forma robusta cada vez que el suscriptor firma, combinando estos tres factores exclusivos.
La firma digital no es solamente una herramienta tecnológica, sino un avance institucional fundamental para la agilidad y eficiencia de los procesos legales y comerciales modernos. El desarrollo tecnológico es una realidad del presente y la misión de la abogacía en el siglo XXI se ha transformado ante la omnipresencia de la digitalización.
En este trabajo se desglosaron los conceptos básicos de la firma digital y electrónica en un lenguaje claro, avanzando paulatinamente hacia los aspectos técnicos para asegurar una base de conocimiento comprensible para todo lector. Se concluye con la imperiosa necesidad de su utilización en la práctica diaria y el acierto de la República Argentina al implementar un canal de acceso libre, remoto y gratuito. La firma digital ha dejado de ser una opción accesoria para convertirse en un imperativo legal que garantiza la confiabilidad en un entorno en constante transformación.
Argentina. Ministerio de Modernización (2017). Plataforma de Firma Digital Remota. Creación. Decreto 892/2017. 01 de noviembre de 2017.
Argentina. Ministerio de Modernización (2018). Resolución 436. Acuerdo de reconocimiento mutuo de certificados de firma digital entre la República Argentina y la República de Chile. 31 de julio de 2018.
Autoridades de Registro PFDR. (2022, 11 de agosto). Argentina.gob.ar. https://acortar.link/7EbgZg
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (2001). Ley Modelo de la CNUDMI sobre las Firmas Electrónicas. Naciones Unidas. Link: https://uncitral.un.org/es/texts/ecommerce/modellaw/electronic_signatures
Ente Licenciante. (2022, 11 de agosto). Argentina.gob.ar. https://acortar.link/0YfyBN
Guini, Leonor (2021). Firma digital con custodia centralizada de claves criptográficas. Análisis del mercado de firma digital en Argentina. 23 de marzo de 2021. Sistema Argentino de Información Jurídica (SAIJ). Id SAIJ: DACF210050.
Ley 25.506 de 2001. De Firma Digital. 11 de diciembre de 2001. Boletín Oficial de la República Argentina.
Simiente SA c/ Vernocchi, Federico Antonio s/ demanda ejecutiva. Juzgado de Primera Instancia en lo Civil y Comercial de 3ra. Nominación de Córdoba. Sentencia del 1 de marzo de 2021.