Cada vez que necesitamos dar fe sobre la autenticidad de un documento debemos firmarlo, ya sea con nuestro nombre y apellido o una rubrica que debemos hacer manualmente.
Este procedimiento, utilizado desde tiempos inmemoriales, ha debido adaptarse a los cambios que se han producido en los últimos años, principalmente impulsados por la globalización de las comunicaciones y de las transacciones comerciales y financieras, de ahí que hayan surgido conceptos como firma digital. Es que el comercio internacional necesita abrir nuevos mercados, y para ello usa nuevas herramientas tecnológicas, entre ellas la Internet y la firma digital.
Debe dejarse en claro que la firma escaneada no es la firma digital; lo único que se hace con ello es transcribir a un formato informático la firma manual o manuscrita.
Según la Ley 27269, Ley de Firmas y Certificados Digitales, publicada en el Diario Oficial El Peruano el 28 de mayo de 2000, la firma digital es aquella firma electrónica que utiliza una técnica de criptografía, con la intención precisa de vincularse, autenticar y garantizar la integridad de un documento electrónico o un mensaje de datos cumpliendo todas o algunas de las funciones características de una firma manuscrita. Dicha norma textualmente señala que su principal objeto “es el regular la utilización de la firma electrónica, a la cual le otorga la misma validez y eficacia jurídica que el uso de la firma manuscrita u otra forma análoga que conlleve una manifestación de voluntad”.
En los últimos tiempos, ha sido evidente que la sociedad viene utilizando de manera benéfica los avances derivados de la tecnología en diversas actividades. Así, resultaba necesario regular la firma y el certificado digital, con la finalidad de dotar de mayor seguridad jurídica a los actos y contratos concertados por computadoras y a través de los sistemas informáticos. Sin embargo, es necesario también que se atiendan y regulen las cada vez más frecuentes consecuencias del uso indebido de las computadoras y los sistemas informáticos en general.
Efectivamente, a legislación observa que el aspecto negativo del amplio desarrollo de las tecnologías informáticas es la oportunidad que se ha abierto para que se infrinja la ley, a través de fraudes electrónicos y otras conductas antisociales. Por ello, la propia industria informática, cuyo avance ha beneficiado grandemente a la sociedad, ha creado mecanismos para hacer más seguras las comunicaciones.
Bajo este concepto es que ha creado la firma digital, que es en realidad un código informático, el cual se forma a través de un procesamiento de datos contenidos en una clave pública del emisor de un documento electrónico, relacionándola con la clave privada del destinatario. Esto es, utilizando un sistema criptográfico extremadamente seguro.
El ámbito de aplicación de la Ley de Firmas y Certificados Digitales es sobre aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos, tal como lo establece el artículo 2º de la mencionada Ley.
Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que se dan en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean identificados plenamente, ni tampoco la confidencialidad de la información que se envía en los mensajes.
El artículo 3º de la Ley de Firmas y Certificados Digitales, establece que la “firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”.
En términos sencillos se tendría que decir que para transmitir una información, reservada o secreta es necesario encriptarla con una clave pública, y para que el destinatario la pueda leer deberá descifrarla utilizando una clave privada, que solo él conoce. En la práctica, estas claves vendrían a ser la firma digital.
Ahora bien, la autenticación y validez de la firma digital se la otorga un certificado digital, otorgado por entidades especializadas, debidamente acreditadas por Indecopi, que es la autoridad encargada de administrar la infraestructura oficial de firmas electrónicas.
La utilidad de esta herramienta es muy grande. Por ejemplo, el Tratado de Libre Comercio suscrito con Estados Unidos obliga a las empresas peruanas a modernizarse para acceder con éxito al exigente mercado estadounidense, lo que demandará mejorar los mecanismos de comunicación ya existentes en las naciones industrializadas.
Nosotros todavía estamos acostumbrados al papel, a documentos manuscritos que ocupan mucho espacio y que fácilmente pueden caer en poder de personas inapropiadas. Esto tiene que cambiar, teniendo en cuenta que en Estados Unidos, Canadá, China y la Unión Europea (con quienes nuestro intercambio comercial es fluido) se utiliza muy apropiadamente la firma digital, porque permite entregar información clara y transparente. Es importante entonces que iniciemos todos los esfuerzos necesarios para poner en práctica el uso de la firma digital y los certificados digitales.
