Firma Electrónica, no basta con una ley!
Si queremos digitalizar nuestros estados, la firma electrónica debe ser parte de ese proceso
Al día de hoy, la mayoría de los países cuentan con un marco normativo y legal para la firma electrónica.
En muchos de esos marcos, habitualmente basados en una ley que les da el respaldo, se establece una equivalencia entre la firma ológrafa y la electrónica, cuando esta última cumple con ciertos protocolos para su proceso de enrolamiento, y exigencias técnicas respecto de estándares de seguridad que utiliza la infraestructura en la que se basa (PKI).
Ya han pasado muchos años desde las promulgaciones de las leyes y cuerpos normativos que la regulan, y esta tecnología basada en PKI no logra despegar, o la menos su uso al día de hoy, es muy restringido, particularmente en el sector público se usa bastante poco. La pregunta que surge inmediatamente es:
¿por qué esta tecnología no ha logrado posicionarse como un gran habilitador de los procesos de digitalización del Estado?
Me atrevo a señalar tres razones asociadas a sus problemas que más dicen relación con la adopción, y que poco tienen que ver con los atributos de las tecnologías involucradas.
- Usabilidad, muchos de los marcos legales anteriormente señalados, se basan en modelos en los cuales la firma, en realidad el certificado digital, debe residir en un dispositivo en poder del usuario, habitualmente un token o una smartcard, dispositivo que en muchas ocasiones presentan dificultades de uso, habitualmente asociados a problemas de drivers y actualizaciones de los sistemas operativos y browser, que no son capaces de reconocerlos. Otro problema habitual asociado al uso de la firma, es que las aplicaciones no integran adecuadamente el proceso de firmado con el resto del circuito. Una forma de mejorar la usabilidad es moverse hacia un modelo en la nube, esto es, HSM en la nube con un repositorio centralizado de certificados y que no requiere descargar nada en la estación del usuario.
- Visualización, la firma electrónica habitualmente no cuenta con una visualización que haga un símil de la firma manuscrita, y como dice el dicho: “las cosas entran por la vista”, me refiero a que las personas cuando leen un documento “esperan” ver una firma manuscrita, habitualmente con un lápiz azul, y lo que presenta la visualización de la firma electrónica es un conjunto de datos que dista bastante de la tradicional firma. Una forma de reducir este rechazo y por lo tanto acercar la firma electrónica a lo que espera ver el usuario, es que la visualización de una firma electrónica avanzada sea lo más similar a una firma manuscrita, por ejemplo incorporando una imagen de la firma ológrafa como parte del texto de la firma electrónica.
- Prácticas, es muy habitual que el proceso de firma manuscrita no se realice en forma simultánea a la fecha que tienen los documentos, lo más frecuente es que recibamos documentos impresos (con fechas en ellos) y luego los firmemos (en forma posterior), pensemos por ejemplo en un contrato. En el caso de las firmas electrónicas estas cuentan con un sellado de tiempo, y por lo tanto es natural que la fecha de firmado no coincida con la del documento. De hecho este problema me ha ocurrido en varias ocasiones en las cuales he enviado un documento, y me dicen que la fecha del sello de tiempo (la cual genera el proceso de firmado y no es manipulable) no coincide con la fecha en el documento original. Les adjunto un par de ejemplos de situaciones que me ocurrieron enviando un contrato firmado en países dela región, en ambos el sello de tiempo de la firma (timestamp) que es automático, no era el que esperaba el usuario, recordemos que cuando se firma en forma manuscrita no hay timestamp. Esta dificultad no está fácil de resolver, ya que requiere un nuevo mindset y entender que las fechas en el documento, no necesariamente van a coincidir con el sello de tiempo del firmado, hoy se asume que esto es así lo cual es una falacia.
Ejemplo 1: Ecuador
Ejemplo 2: Perú
Mientras estos elementos no se resuelvan de alguna forma, el proceso de adopción de la firma electrónica será bastante lento y con muchas trabas por parte de áreas administrativas y legales de los servicios públicos; lo cual claramente afectará la velocidad del proceso digitalización de trámites del Estado.
Quiero una firma para mi nombre
Quiero una firma
Es más, para que se adopte masivamente debe dejar de depender de proveedores privados de firma electrónica. Es decir, como ciudadano para poder firmar algo electrónicamente tengo que pagar si o si 30.000 peso al año o más, comprar un token e ir a un notario. Desde mi punto de vista esto es una barrera de entrada enorme para la adopción por el gran público. ¿Si puedo firmar gratis en papel, para que voy a tener que pagarle a un privado por MI firma?
Gracias por el comentario Guillermo, pero tu comentario dice relación con la implementación y no con el concepto de firma electrónica, ya que hay países en los cuales la FEA tiene prestadores públicos (“gratuitos”) y privados, y el problema planteado en el post sigue siendo el mismo, perfectamente en Chile podríamos tener un modelo mixto, dependiendo de los dominios de confianza. De hecho si la FEA sirve para sacar del medio a los notarios el costo baja
Me solicitan una firma electrónica para autentificar la informacion que envió a otras empresas.
Este es el correo de la empresa que represento yo y mis demás empleados
Necesitamos crear certificados con firmas electrónicas para nuestro personal que autentifiquen la identidad de la persona que esta enviando la informacion de nuestra empresa, para otras empresas que nos solicitan de esta firma para autentificar la procedencia de la informacion y quien la esta enviando.
Cual seria el costo Soy de la Cd. de Puebla Pue. Mex.
Atentamente
Fernando Abrego Gonzalez e-mail fsa_gonzalez@hotmail.com