anterior ha traído nuevos retos técnico-legales, que actualmente están siendo abordados en un nuevo foco de estudio jurídico llamado legaltech, cuyo propósito es la convergencia entre el derecho y la 4RI, así, esta nueva tendencia en la aplicación del derecho, busca interiorizar los avances técnicos y encontrar su asidero en un esquema de interoperabilidad normativa para la seguridad de las relaciones surgidas y basadas en la misma tecnología, a su vez, el resultado esperado del legaltech, es la consolidación de ecosistemas digitales que sirvan para el propósito para el cual fueron creados.
El estudio del legaltech, se ha abierto camino en el mundo y este fenómeno no es ajeno a Latinoamérica, por lo que una parte de este libro está dedicada en dar un primer vistazo al estado del arte como parte de la materialización de la disciplina jurídica regional.
Desde la nueva óptica legaltech, es acertado analizar las firmas electrónicas y digitales, desde sus diferentes perspectivas, y como parte de los ecosistemas digitales, ya sea como sustituto de la firma manuscrita con valor legal para cualquier documento electrónico que así lo exija, pasando por su uso en mecanismos de fiabilidad en cadenas de bloques (blockchain) o, finalmente, como parte esencial en mecanismos de interoperabilidad digital gubernamental, como lo veremos en el caso de Colombia.
Para entender la multiplicidad de usos que se le pueden dar a la firma digital, es necesario entenderla, primariamente, desde su concepción legal e inicialmente desde la perspectiva colombiana, para luego abordarla desde otros países latinoamericanos estudiados en este libro.
Haremos un breve estudio de las firmas electrónicas y digitales en Colombia; respecto de las segundas, atenderemos de forma ágil su concepción en la legislación de algunos países latinoamericanos e hispanohablantes que las acogen como firmas electrónicas avanzadas o certificadas.
Solo como parte de la lectura introductoria, damos a conocer a continuación la definición de la firma digital, que como veremos se le conoce como la firma digital certificada, la cual se encuentra en la Ley 527 de 1999 de Colombia, en su artículo 2º:
Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.1
Al desglosar la definición antes transcrita, el funcionamiento de la firma digital se podría sintetizar en los siguientes pasos:
a. El autor firma el documento por medio de la clave privada, obteniendo un valor numérico único del documento firmado (valor hash), que será cifrado, con esto no puede negar la autoría, pues solo él es el propietario y responsable de esa clave, aminorando el riesgo por alteración y no repudio del mensaje transmitido;
b. El receptor comprueba la validez de la firma por medio de la utilización de la clave pública vinculada a la clave privada, con lo cual es posible descifrar el valor numérico único obtenido del documento firmado y verificar la integridad del mensaje;
c. La información del firmante, es decir, la identidad del firmante se podrá verificar con el certificado digital que contiene la clave pública, de esta forma, el proceso de autenticidad, integridad y no repudio queda satisfecho.
Más adelante, con mayor detalle, se tratarán los conceptos técnico-legales de la firma digital, que permitirán comprender su multiplicidad de usos.
Veremos que, en las legislaciones latinoamericanas, se establece que las firmas digitales, electrónica certificada o avanzada buscan lograr la misma fuerza y efecto que una firma manuscrita, siempre que cumpla con los siguientes requisitos: (i) sea única, (ii) sea verificable, (iii) esté bajo control exclusivo del iniciador y (iv) esté ligada a la información del mensaje. En ese orden de ideas, las legislaciones latinoamericanas han plasmado distintas formas de darle cumplimiento a los requerimientos antes descritos, así como la regulación de las entidades prestadoras del servicio de certificación digital, institución que también veremos más adelante. Todo lo anterior, garantizando autenticidad, integridad y no repudio.
Otro concepto que deberemos apropiar será el de terceros de confianza, cuya función es la de facilitar el valor probatorio y asegurar la presunción de autenticidad, integridad y no repudio, dada por la ley a aquellos mensajes de datos que tienen como propósito sustituir la firma manuscrita.
Esta figura de nacimiento internacional ha sido acogida en forma parecida por los distintos países y, para el interés de estudio de este libro, en el conglomerado latinoamericano nace inicialmente como una forma ambiciosa de certificar todos los mensajes de datos en el tráfico global de estos, sin embargo, sus efectos se ven modulados a la especie de firma digital, por considerarlo oportuno y mesurado, para un tráfico escalable y acelerado de mensajes de datos.
Para comprender mejor la función de certificación de mensajes de datos firmados, respecto del valor legal y probatorio de los mismos, en este punto es necesario diferenciar distintas cualidades de la seguridad jurídica, ya que una es la de darle el mismo valor legal a los mensajes de datos y otra distinta es la de facilitar o asegurar su valor probatorio, por cuanto la segunda, como veremos brevemente en el caso colombiano, obedece a la posibilidad de trasladar la carga probatoria a la contraparte o a un tercero.
Cuando se traslada la carga de la prueba a un tercero, ello quiere decir que será el proveedor tercero de confianza, quien, por medio de un certificado digital, emita concepto previo de la integridad, autenticidad y no repudio de la firma digital empleada en un documento electrónico.
Ahora bien, la carga de la prueba podrá ser objeto de traslado a la contraparte, ya sea como consecuencia de la certificación hasta el momento enunciada, o como consecuencia de las ficciones legales que para ello establezcan cada uno de los países.
Para la muestra, podemos evidenciar en la legislación colombiana que, a falta de certificación, el artículo 7º del Decreto 2364 de 2012 establece la posibilidad de que en el pacto de firma se acuerde el cumplimiento de requisitos de la firma electrónica, como vemos a continuación:
Artículo 7º. Firma electrónica pactada mediante acuerdo. Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.
Visto lo anterior, es menester poner de presente que, aunque la autenticidad de la firma se pueda pactar, el mismo decreto nos dice que la seguridad de la firma siempre estará a cargo de la parte que suministra la firma electrónica, veámoslo a continuación:
Parágrafo. La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario.2
Así mismo, acto seguido el citado decreto pone de manifiesto las formas de probar la confianza y seguridad de la firma.
Artículo 8º. Criterios para establecer el grado de seguridad de las firmas electrónicas. Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, y en qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:
1. El concepto técnico emitido por un perito o un órgano independiente y especializado.
2. La existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos
