Firma electrónica avanzada

[pic 1][pic 2][pic 3]

[pic 4]

Firma electrónica avanzada

Alicia Barnard Amozorrutia

El artículo 4, fracción XXXII de la Ley General de Archivos (la Ley) define a la firma electrónica avanzada como:

Conjunto de datos y caracteres que permite la identificación del fir- mante, que ha sido creada por medios electrónicos bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurí- dicos que la firma autógrafa. (DOF del 15 de junio de 2018).

La Ley de Firma Electrónica Avanzada señala, en su artículo 2, esta mis- ma definición. (DOF del 11 de enero de 2012). Por su parte, el Código de Comercio considera a la firma electrónica avanzada un instrumento confiable si cumple por lo menos con los siguientes requisitos:

• Los datos de creación de la firma en el contexto en que son utilizados corres- ponden exclusivamente al firmante.
• Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante.
• Es posible detectar cualquier alteración de la firma electrónica hecha des- pués del momento de la firma.

DICCIONARIO DE ARCHIV OS

105

• Respecto a la integridad de la información de un mensaje de datos, es posi- ble detectar cualquier alteración de ésta hecha después del momento de la firma. (DOF última reforma con cantidades actualizadas al 30 de diciembre de 2019).

La Ley de Firma Electrónica Avanzada también establece en su artículo 15 la disposición sobre la conservación:

Las dependencias y entidades, así como los sujetos obligados deberán conservar en medios electrónicos, los mensajes de datos y los documen- tos electrónicos con firma electrónica avanzada derivados de los actos a que se refiere esta Ley, durante los plazos de conservación previstos en los ordenamientos aplicables, según la naturaleza de la información.

Lo anterior es congruente con las disposiciones que la Ley General de Archi- vos establece respecto de las vigencias de los documentos de archivo. Esta Ley se refiere a la firma electrónica avanzada en los siguientes artículos:

Artículo 48. Los sujetos obligados que, por sus atribuciones, utilicen la firma electrónica avanzada para realizar trámites o proporcionar servi- cios que impliquen la certificación de identidad del solicitante, generarán documentos de archivo electrónico con validez jurídica de acuerdo con la normativa aplicable y las disposiciones que para el efecto se emitan.

En este caso, la definición de la firma electrónica avanzada señala que su uso surte los mismos efectos que una firma autógrafa, por lo que una vez que la misma sea incluida en un documento de archivo ya cuenta con esa validez jurídica, la cual, según las definiciones señaladas, surte los mis- mos efectos que la firma autógrafa.

Artículo 63. Los sujetos obligados desarrollarán medidas de interope- rabilidad que permitan la gestión documental integral, considerando el documento electrónico, el expediente, la digitalización, el copiado au- téntico y conversión; la política de firma electrónica, la intermediación de datos, el modelo de datos y la conexión a la red de comunicaciones de los sujetos obligados.

Toda vez que la interoperabilidad implica la interacción de objetivos co- munes que sirven para obtener beneficios mediante la compartición de información a través de intercambio de datos entre sus sistemas tecno-

106 DICCIONARIO DE ARCHIV OS

lógicos (Comisión Europea, 2017), las medidas de interoperabilidad que requieran desarrollarse demandan del consenso de los sujetos obligados para compartir la información conforme a lo establecido en el artículo mencionado, con la participación de los responsables de la política de gobierno digital a través del Consejo Nacional de Archivos.

Al contar con las disposiciones jurídico-normativas sobre la firma elec- trónica avanzada que incluyen la vigencia de esta, no existe argumento que ponga en entredicho su uso en los documentos de archivo que se encuentran activos o semiactivos. Sin embargo, conviene detenerse en la preservación de documentos de archivo con firma electrónica en archivos con valor histórico o patrimonial.

La autenticación de documentos de archivo ha sido una constante a lo largo de la historia. Los sellos, las estampillas, los símbolos y las firmas notariales se han utilizado para denotar la autenticidad de los documen- tos en medios tradicionales como el papel. Sin embargo, estos medios ya no se pueden aplicar en los documentos electrónicos de archivo.

Respecto de la autenticación, Luciana Duranti24 apunta que se sustenta en el conocimiento directo, prueba material, inferencia y deducción del documento de archivo. Comenta que en el ambiente digital, la autentica- ción de los documentos electrónicos de archivo se puede hacer a través de una cadena legítima de custodia, la cual sigue siendo un medio impor- tante para autenticar un documento electrónico de archivo, pero también se puede hacer mediante una cadena de custodia digital de la información preservada y los cambios que muestran datos específicos de un estado, fecha y tiempo particular, que puede ser utilizada para demostrar su au- tenticidad. (Pearce-Moses R. , 2018; Pearce-Moses R., 2018). Duranti, advierte una tercera opción para la autenticación, la declaración que hace un experto quien se sustenta en la confianza del sistema de gestión do- cumental, así como en los procesos y procedimientos por los cuales se produce y conserva el documento de archivo.

En cuanto a la firma electrónica como medio de autenticación tecnológico Duranti dice que protege el contenido bit a bit (bitwise) donde cualquier cambio de un bit significa un valor diferente presentado en la pantalla o

[pic 5]

24        Duranti, L. (2010). “De la Diplomática Digital a la Forense de Registros Digitales”, en Archivaria. No. 68,

pp. 39-66. https://archivaria.ca/index.php/archivaria/article/view/13229

DICCIONARIO DE ARCHIV OS

107

la acción tomada en un programa o base de datos. La firma electrónica también verifica el origen de documento de archivo (identidad), y hace que sea indisputable e incontestable (no repudiable). Al estar habilitada mediante infraestructuras de llave pública (PKI), asegura la autenticidad de la información a través del espacio, pero no del tiempo, debido a que está sujeta a obsolescencia y constituye un problema de preservación.

Duranti comenta que en otros países se le ha dado un valor legal a la firma electrónica y que la autoridad y la no disputabilidad de una fir- ma digital dependen de un verificador que tiene acceso a la llave pública del firmante, quien consigue cierta seguridad de que ésta le pertenece. Uno de los medios indispensables para proporcionar la seguridad de la interacción del firmante y el receptor es la autoridad certificadora, res- ponsable de emitir el certificado de firma electrónica que acompaña al documento electrónico de archivo. Esta autoridad autentica la propiedad y características de una llave pública. (Duranti, 2009).

Para Duranti, una firma digital está asociada a una persona física o jurídi- ca y con un documento específico. Consecuentemente, dos documentos de archivo no podrán tener la misma firma digital, no obstante que sea emitida por la misma persona. Además, una firma digital no comunica su significado y significancia con la misma inmediatez del sello tradicional. La firma digital adjuntada y transmitida con un documento de archivo es simplemente el resultado hash que se manifiesta como una secuencia de números incomprensible (Duranti, 2009). Lo anterior implica que en la preservación en el largo plazo se conservarán tantas firmas electrónicas avanzadas como documentos firmados en un solo expediente que ameri- tarán tratamiento específico en cada caso.

La encriptación, como la que se utilizada en una firma electrónica avanza- da, se define como la conversión de datos en un código secreto o de texto plano a texto cifrado para que sea transmitido a través de una red pública. (Pearce-Moses R., 2018). El manual de preservación de la Digital Preseva- tion Coalition menciona que la encriptación puede ser aplicada en varios niveles desde un documento de archivo hasta un disco completo. En la ac- tualidad existe una cantidad importante de algoritmos y cada uno mezcla la información en forma diferente. La fortaleza del método de encriptación está influenciada por el tamaño de la llave. La encriptación de 256 bites

108 DICCIONARIO DE ARCHIV OS

será más segura que la encriptación de 128 bites, por ejemplo. El manual indica que la encriptación es solamente efectiva cuando el tercero no tiene acceso a llave de encriptación, sin embargo, puede suceder que un tercero haga uso de ésta con o sin conocimiento del firmante. También, cuando las medidas de seguridad son encriptadas para un repositorio o sistema de preservación en el largo plazo, éstas pueden perder efectividad al paso del tiempo si no son actualizadas y manejadas con agilidad. El Manual señala que existe una carrera entre las técnicas de encriptación y los métodos para romperlas. Además, el material encriptado solo puede ser accesible al paso del tiempo en un repositorio o sistema de preservación en el largo plazo si la organización maneja las llaves, la pérdida o destrucción de estas llaves harán inaccesible los datos. (Digital Preservation Coalition, 2015).

...