3/7/2011

UNIDAD VII - FORMA DE LOS ACTOS PROCESALES - DOCUMENTO Y FIRMA DIGITALES

"Nociones sobre la firma digital. Despapelizacin de la justicia" por SOSA, Toribio Enrique en rev. Doctrina Judicial del 11-7-01. 1- La necesidad de afianzar la justicia a travs de su eficiencia, conduce a elevar su productividad simplificando procedimientos, adoptando modernos sistemas de gestin y mejorando la transparencia.

Se ha comprobado en la dcada de los 90 que los mecanismos informticos permiten satisfacer en buena dosis esas finalidades. Uno de esos mecanismos informticos, el EDI (intercambio electrnico de documentos) va Internet, permitira prescindir de la mesa de entradas como membrana de comunicacin entre tribunales y estudios jurdicos, como as tambin del sistema de notificaciones por cdula que tantas demoras acarrea. Los estudios jurdicos enviaran sus escritos a los tribunales por Internet y stos notificaran sus resoluciones por la misma va, quedando todos los escritos y las resoluciones tambin disponibles para su consulta va Internet: el expediente digital reemplazara al actual expediente en soporte papel. Para que el intercambio de documentos digitales sea efectivo, deben asegurarse al menos dos valores: autenticidad (para contrarrestar el repudio del documento por su autor) e integridad de la informacin (para hacer frente a su modificacin in itnere, entre su envo y su recepcin); eventualmente ha de contemplarse un tercer factor: la confidencialidad de la informacin (para evitar su consulta por terceros no interesados). La firma olgrafa posibilita simultneamente identificar a su autor as como imputarle la autora del texto que precede a la misma. Por ello, el mecanismo de firma digital a ser utilizado debe cumplir al menos con esos requisitos bsicos de, simultneamente identificar al autor, y asegurar la integridad del contenido. Sin equiparar la firma digital a la firma olgrafa, son imposibles las iniciativas de modernizacin tecnolgica, informatizacin y despapelizacin del Estado. Es muy simple: para que lo nuevo reemplace a la viejo debe vencer una inercia y ello es posible si lo nuevo demuestra ser mejor. La firma digital basada en criptografa asimtrica (tambin denominada de clave pblica) permite asegurar esos valores, mejor que la firma olgrafa. 2- La firma digital no debe ser confundida con la impresin digital, ni con la firma olgrafa escaneada, ni con ningn mecanismo de identificacin antropomtrica.

El fundamento de la firma digital es la criptografa.

La criptografa es una incumbencia de la matemtica que persigue asegurar la confidencialidad de textos, como as tambin la integridad de los datos y la identidad de los participantes en un intercambio de informacin. A travs de un algoritmo se cifra un texto, esto es, se transforma un texto inteligible para todos en un texto cifrado o ininteligible para todos excepto para su destinatario. Se distinguen dos mtodos generales de cifrado:

Cifrado simtrico: cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simtrico o de clave secreta.

Cifrado asimtrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimtrico o de clave pblica. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pblica, es conocida por todos. Cada clave efecta una transformacin unvoca sobre los datos y es funcin inversa de la otra clave: slo una clave puede deshacer lo que su par ha hecho. El poseedor de una clave pblica la da a conocer, manteniendo secreta su clave privada.

En principio, bastara con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podra descifrarlo aplicando la clave pblica del autor del documento (el autor del documento fue quien le aplic su clave privada), demostrndose as la identidad del firmante. El esquema es: documento + clave privada del autor = autenticidad + integridad (firma digital)

Pero adems, para enviar un mensaje confidencial, el autor lo puede encriptar con la clave pblica del destinatario. El mensaje encriptado de esa manera slo puede ser decodificado (desencriptado) con la clave privada del receptor. Desde que la clave privada del receptor slo est en poder de ste, nadie ms que ste va a poder leer el mensaje. El esquema es: documento + clave pblica del destinatario = confidencialidad (encriptacin).

3- Cmo se hace para usar la firma digital?

Se usa un software (programa de computacin) especial. Una vez que se redacta el documento a enviar (archivo de texto: escrito a presentar al juzgado o resolucin para notificar), se elige la opcin adecuada (en Outlook Express: Herramientas Firmar digitalmente) y simplemente se hace clic con el mouse. Qu sucede cuando se hace clic con el mouse? Dos cosas que el usuario no ve, pero que el software hace: a- El documento (repito, escrito a presentar al juzgado o resolucin para notificar), que obviamente contiene palabras y eventualmente nmeros, es procesado por medio de un algoritmo y convertido en un resumen numrico (funcin de hash). Es prcticamente imposible o computacionalmente no factible encontrar otro documento que, algoritmo de hash mediante, genere el mismo resumen numrico; se dice que un clculo matemtico es computacionalmente no factible cuando para ser llevado a cabo se requerira un tiempo y recursos informticos que superan ampliamente a los disponibles en la actualidad. b- a ese resumen numrico obtenido por medio de la funcin de hash, se le aplica la clave privada del autor del documento.

El resultado de ese proceso es la firma digital. La firma digital es el resultado de la transformacin de un documento digital (archivo de texto), empleando una funcin de hash y la clave privada de su autor, de forma tal que el destinatario al que se le enve el documento digital firmado por un lado y el documento digital inicial y la clave pblica del firmante por otro lado-- pueda determinar con certeza: a- si la transformacin se llev a cabo utilizando la clave privada que corresponde a la clave pblica del firmante; b- si el documento digital inicial ha sido modificado desde que se efectu la transformacin.

La firma digital no es algo que se agrega al documento, como la firma olgrafa que se inserta al pi del papel. La firma digital es el documento digital una vez procesado a travs de la funcin de hash y una vez que se le ha aplicado luego la clave privada de su autor. Decir firma digital es decir documento digital cifrado mediante clave privada.

A continuacin, el autor del documento (ya firmado digitalmente) debe enviarlo a su destinatario, para lo cual debe hacer un nuevo click con el mouse (en Outlook Express, sobre el cono Enviar).

Qu es lo que se enva? El documento + el resumen numrico del documento firmado digitalmente (tambin se enva el certificado digital, ver infra 4-).

Qu sucede cuando el destinatario recibe todo eso que se le envi? Entra a funcionar su propio software, el cual: a- genera un nuevo resumen numrico del documento recibido, usando la misma funcin de hash; b- despus descifra, con la clave pblica del autor del documento (ya conocida por el destinatario del documento o contenida en el certificado de firma digital que tambin enva el autor del documento, ver infra 4-) el resumen numrico firmado digitalmente; c- si el resumen numrico firmado digitalmente coincide con el resumen que se ha generado por el destinatario, la firma digital es vlida: el mensaje no ha sido alterado.

De esta forma se ofrecen conjuntamente los servicios de no repudio, ya que nadie excepto el titular de la clave privada podra haber firmado el documento (si no la clave pblica utilizada no lo podra haber descifrado), y de autenticacin, ya que si el documento viene firmado por el titular de la clave privada, podemos estar seguros de su identidad, dado que slo l ha podido firmarlo. En ltimo lugar, mediante la firma digital se garantiza asimismo la integridad del documento, ya que en caso de ser modificado en el trayecto que va desde su envo hasta su recepcin, resultara imposible hacerlo de forma tal que se generase la misma funcin de resumen que haba sido firmada.

4- A la vista de este esquema de funcionamiento, surgen varios interrogantes: cmo tener certeza de que la clave pblica de un usuario corresponde realmente a ese individuo y no ha

sido falsificada por otro?, por qu fiarse de esa clave pblica antes de confiarle algn secreto?, quin verifica la identidad del poseedor de la clave pblica?

Todas estas preguntas encuentran su respuesta en la figura de los certificados digitales, especie de DNI virtuales o documentos electrnicos que garantizan la identidad del autor del documento, vinculando a la persona del autor con su clave pblica. La misin fundamental de los certificados es permitir la comprobacin de que la clave pblica de un usuario, cuyo conocimiento es imprescindible para asegurar su firma digital, pertenece realmente a ese usuario, ya que as lo hace constar en el certificado una autoridad que da fe de ello. Los certificados tienen un tiempo de vida limitado y claramente especificado en sus datos, al final el cual dejan de ser vlidos. Esta situacin no ocasiona mayores dificultades, y el usuario simplemente deber solicitar su renovacin a la autoridad certificante que se lo emiti. Representan adems una forma conveniente de hacer llegar la clave pblica a otros usuarios que deseen verificar sus firmas. Normalmente, cuando se enva un documento firmado digitalmente, ste siempre se acompaa del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrnica adjunta, sin que ste necesite localizar dicha clave pblica en un repositorio de claves pblicas. El certificado de clave pblica (que contiene la clave pblica) es firmado por alguien confiable: una autoridad certificante, que da fe de la identidad del poseedor de la clave pblica.

5- La autoridad certificante de claves pblicas certifica la correspondencia entre una clave pblica y la persona fsica o jurdica titular de la misma, mediante la emisin de un certificado de clave pblica. Este certificado permite identificar inequvocamente al firmante del documento digital, evitando as la posibilidad de repudio.

El certificado digital incorpora informacin sobre el usuario (entre otros datos su clave pblica), informacin que debe ser contrastada por algn tipo de autoridad competente, que dota as de validez al documento acreditativo. En el contexto electrnico, la funcin bsica de una autoridad de certificacin reside en verificar fehacientemente la identidad de los solicitantes de certificados, crear y emitir a los solicitantes dichos certificados y publicar listas de revocacin cuando stos son inutilizados. Entre las principales funciones de la autoridad de certificacin se encuentran: La comprobacin de la identidad de los solicitantes de los certificados, ya que si esta verificacin no se realiza rigurosamente, toda la estructura de certificados y firmas digitales pierde por entero su validez. No almacenar las claves privadas de los usuarios, para preservar su privacidad y evitar la posibilidad de que sean suplantados, ya que hasta cierto punto puede decirse que la

identidad digital de un usuario reside en su clave privada. Mantener un registro de todos los certificados emitidos y de su estado de validez. Indicar la fecha y la hora en las que se expidi o se dej sin efecto un certificado. Conservar registrada toda la informacin y documentacin relativa a un certificado reconocido, con el fin de garantizar que los certificados puedan ser aportados como prueba en los procesos judiciales que pudieran surgir en relacin con el uso de la firma.

El certificado de clave pblica es vlido nicamente si ha sido emitido por una autoridad certificante, no ha sido revocado y no ha expirado.

6- Autoridad certificante y obtencin de certificado en Argentina.

La Secretara de la Funcin Pblica http://www.sfp.gov.ar ( ) es autoridad certificante hoy en la Argentina. Para optimzar el proceso de difusin de la tecnologa de firma digital, se ha implementado un laboratorio de pruebas, donde el pblico en general puede experimental la generacin de un par de claves, la gestin de su propio certificado y el envo de correo electrnico firmado, al tiempo de ofrecerse informacin diversa sobre esta tecnologa. El laboratorio depende de la Subsecretara de Tecnologas Informticas y funciona en el Aula 1 del subsuelo de la Secretara de la Funcin Pblica, Av. Roque Senz Pea 511. ( )

Un usuario puede obtener su certificado de clave pblica ingresando a la pgina de la autoridad certificante http://sfp.pki.gov.ar y siguiendo las instrucciones que aparecen en la pantalla. Si se est usando Outlook Express, lo que se tiene que hacer para habilitar el certificado para firmar es lo siguiente: a) Antes que nada haber instalado el certificado de la Autoridad Certificante cuando se realiza el trmite del certificado desde la pgina Web; b) Haber retirado el certificado de clave pblica (el del usuario) desde la pgina de la Autoridad Certificante.

Si estas operaciones ya se han realizado, entonces para habilitar el certificado de clave pblica propio desde el programa de correo Outlook Express debe hacerse lo siguiente: a) Abrir el programa de correos e ir al men Herramientas (Tools); eligir Cuentas (Accounts); seleccionar la cuenta de correo que se est utilizando para enviar y recibir correos y hacer clic en el botn Propiedades (Properties); b) Ah hacer clic en la pestaa Seguridad (Security) y donde dice "Usar identificador digital" hacer un clic: se va a habilitar entonces el botn "Identificador Digital" (Digital ID...); c) Se abre una ventana entonces que permite seleccionar los certificados que haya tramitado y que estn validos; d) Luego para firmar digitalmente un correo electrnico lo que debe hacerse es abrir un correo nuevo y redactarlo como se lo hace comnmente, pero, antes de enviarlo, debe hacerse un clic en el men de Herramientas (Tools) y hacerse otro clic en el tem Firmar Digitalmente(Digitally Sign), o sino tambin hay un icono con un sobre y una estampilla que dice Sign presionando este botn tambin se le estar indicando al programa de correo que antes de enviar el mensaje lo firme digitalmente. e) Si despus de intentar todo eso no funciona, entonces el usuario debe hacer contacto telefnico con la Autoridad Certificante.( )

7- El empleo de la firma digital no depende slo de factores tecnolgicos: debe sustentarse en un marco normativo apropiado que equipare la firma digital a la firma olgrafa.

En nuestro pas ello es resorte del Congreso de la Nacin (art. 75 inc. 12 Const. Nacional). No obstante, la reingeniera procesal ( ) permite implementar la firma digital sin necesidad de reforma legislativa fondal, al menos en todos aquellos procesos en que se ventilen cuestiones que sean susceptibles de transaccin (arts. 842 a 849 Cdigo Civil). Si las partes pueden acordar la solucin sustancial de su contienda por qu sin ir tan lejos, no podran modestamente acordar que en la sustanciacin del proceso en que se dirimir la contienda sirva la utilizacin de firma digital para presentar escritos y recibir notificaciones? El acuerdo de las partes sera el marco normativo apropiado para el uso de la firma digital, porque sera ley para ellas (art. 1197 Cdigo Civil).

En qu se basa esa idea? En que la firma digital puede ser viable aplicando el derecho constitucional al debido

proceso, que est jerrquicamente por encima de la normativa civil y procesal. Si la firma digital no entra al proceso judicial a travs del derecho civil y el derecho procesal, puede ingresar a travs del derecho constitucional y en base al consenso de las partes. Es que los justiciables tienen derecho al debido proceso, lo cual incluye el derecho a la eficiencia y a una duracin razonable de las actuaciones, metas que se veran facilitadas a travs de la utilizacin de la tecnologa de la firma digital. Y ese derecho al debido proceso, con ese contenido que incluye la posibilidad de utilizar la tecnologa necesaria para lograr eficiencia, es un derecho humano que tiene rango constitucional (art. 75 inc. 22 Const. Nacional, art. XXIV de la Declaracin Americana de los Derechos y Deberes del Hombre; art. 8 inc. 1 "Pacto de San Jos de Costa Rica"; arts. 5 y 18 Const.Nacional; arts. 10 y 15 Const.Pcia. Bs.As.; art. 108 in fine del Estatuto de la Cuidad Autnoma de Buenos Aires). Derecho humano que es operativo y que debe ser resguardado por el Estado mediante medidas legislativas (v.gr. ley nacional sobre firma digital) o de otro carcter (v.gr. acuerdo de partes en expediente judicial, en asuntos susceptibles de transaccin). A esas medidas de otro carcter se refiere el art. 2 prrafo 2 del Pacto de San Jos de Costa Rica, cuando textualmente establece: Si el ejercicio de los derechos y libertades mencionados en el Artculo 1 no estuviera ya garantizado por disposiciones legislativas o de otro carcter, los Estados Partes se comprometen a adoptar, con arreglo a sus procedimientos constitucionales y a las disposiciones de esta Convencin, las medidas legislativas o de otro carcter que fueren necesarias para hacer efectivos tales derechos y libertades. De tal guisa que ni jueces ni abogados pueden escudarse en las trabas resultantes de normas infra constitucionales para justificar la ineficiencia del servicio que prestan y el alongamiento del proceso ms all de una duracin razonable, en la medida que las modernas tecnologas permitan superar esos obstculos.

Lo cierto es que ha llegado el momento de encontrar la forma de conferir valor y eficacia jurdica al intercambio telemtico de documentos electrnicos con firma digital, permitiendo el envo de escritos desde los estudios jurdicos hacia el juzgado y notificaciones desde ste a aqullos. Por qu es momento, ahora? Porque arrecian los reclamos sociales de eficiencia, se dispone de la tecnologa necesaria y han empezado a funcionar en el mundo experiencias judiciales piloto en materia de intercambio electrnico de datos (EDI), que tienen la habilidad de enviar y recibir documentos electrnicos (presentaciones de parte y resoluciones judiciales), logrando as una ms eficiente y menos costosa forma de litigar. ( ) De manera que la telemtica, como una de las respuestas posibles destinadas a asegurar el

derecho al debido proceso, conduce inexorablemente a la asimilacin de un nuevo instrumento: el documento electrnico. ( )

Las normas procesales vigentes pueden ser escollo que impida la implementacin del intercambio electrnico de documentos con firma digital? Las normas procesales, meramente reglamentarias del derecho de defensa en juicio, si por ventura se erigiesen en obstculos rituales impedientes de un servicio judicial eficiente, prestable en plazos razonables, deberan no ser aplicadas por los jueces (en la Provincia de Buenos Aires, ver arts. 36 1er. prrafo y 57 Const.Pcia.Bs.As.). Ms concretamente, si las normas procesales que preceptan cmo deben hacerse los actos procesales regularmente, bajo ciertas circunstancias se convirtiesen en obstculos rituales (esto es, uno de los posibles obstculos "de cualquier naturaleza" mentados en el proemio del art. 36 de la constitucin bonaerense) impedientes de un servicio de justicia eficiente y de duracin razonable, deberan ser soslayadas por los jueces como forma de procurar la superacin de tales obstculos (arts. 15 Const. Pcia.Bs.As.). Cmo soslayarlas? Llevando a cabo actos procesales irregularmente, pero adoptando los recaudos necesarios como para que la irregularidad no pueda trocarse en nulidad procesal. Por ejemplo, en el caso de la firma digital, concitando el acuerdo expreso de ambas partes (art. 1197 cd. civ.). Esa irregularidad deliberada pero de validez previamente calculada es una medida que jueces y abogados pueden y deben adoptar para salvaguardar el debido proceso, si ste es puesto en riesgo por la ineficiencia o la excesiva duracin a la que conduzca la regularidad derivada de la aplicacin al pie de la letra y a rajatablas de las normas del cdigo procesal. Eso s: el fundamento de la reingeniera procesal que permiten las normas sobre nulidades procesales, es tambin el lmite para la misma: el derecho de defensa en juicio de las partes, derecho del cual las normas del cdigo procesal --todas, las pocas que integran el rgimen sobre nulidades procesales, y las ms que no-- constituyen reglamentacin y que nunca podra ser sacrificado en aras de la eficiencia del servicio. El derecho de defensa en juicio es el fundamento pero tambin el lmite de la reingeniera del proceso.

En fin, frente a alguna innovacin aplicada al quehacer judicial una pregunta frecuente es: "Pero... est permitido?". Creemos que el enfoque de la pregunta no es el correcto, mxime en tiempos de crisis. Cabra inquirir en vez: est prohibido?, pues si no lo est, si no se violenta palmariamente algn principio o norma jurdica vigente con perjuicio irreparable para los justiciables, y es til para alcanzar el objetivo anhelado (eficiencia), no se advierte razn para repeler el

cambio, a fortiori si consensuado entre los operadores jurdicos y destinatarios del servicio. Todo lo que no est jurdicamente prohibido est permitido: he all el basamento legal para la libertad creativa que no tiene por que ser ajena a la funcin judicial, mxime si contribuye a mejorar el servicio (art. 19 de la Constitucin Nacional; art. 15 Const. Pcia. Bs.As.). La simple incorporacin y uso de tecnologa (nueva y no tanto) para el cumplimiento de la funcin jurisdiccional resulta por s sola transformadora de la realidad (telfono, grabadora, filmadora, fax, computadora, etc.). El riesgo es continuar pensando esta nueva realidad nicamente en funcin de paradigmas o esquemas mentales que responden al pasado, cuando dicha tecnologa todava no exista. El reto es comenzar a concebir esquemas que permitan asimilar la nueva tecnologa (y con ella sus ventajas en aras de la mayor eficiencia del servicio de justicia), an dentro del derecho vigente ( Publicado por Toribio Enrique Sosa en 9:50