Firma Electrónica - wiki - Seguridad
Wiki
Firma Electrónica
De acuerdo a lo definido en la Ley Nº 18.600 del 21 de setiembre de 2009 (https://legislativo.parlamento.gub.uy/temporales/leytemp634228.htm), la firma electrónica se define como
"... los datos en forma electrónica anexos a un documento electrónico o asociados de manera lógica con el mismo, utilizados por el firmante como medio de identificación. "
Dicho de otra manera, la firma electrónica refiere a un conjunto de datos que se agregan a un documento para identificar al firmante, comprometiéndolo con el contenido del documento en cuestión. Como se puede observar, esta definición carece de requerimientos específicos sobre cómo debe ser implementada tecnológicamente la firma electrónica, y más aún, en su artículo quinto la Ley establece que las partes son libres de acordar las condiciones en las cuáles aceptan las firmas, incluyendo el mecanismo tecnológico.
De lo anterior se desprende que las partes que intercambian documentos tienen flexibilidad para elegir el mecanismo de firma electrónica a utilizar, siempre que estén en acuerdo previo respecto al elegido, y que éste permita identificar correctamente al firmante y su intención de firma sobre el documento. Esto permite que en el plano práctico se puedan implementar firmas electrónicas con elementos como usuarios y contraseñas, OTP, biometría, etc, simplemente haciendo un acuerdo entre las partes con lo que considerarán firma y, más importante aún, definiendo una forma en la que se asociará la información que identifica al usuario al documento electrónico en sí mismo. Es conveniente aclarar que la firma hológrafa escaneada NO constituye una firma electrónica, dado que no es posible realizar un eventual peritaje de que efectivamente es la firma. Esto dota al esquema de firma de una altísima flexibilidad para acceder a garantías jurídicas de base en el intercambio de documentación y transacciones electrónicas.
No obstante, las garantías de riesgos reales de integridad y no repudio de la firma electrónica, que son las características más deseables, estarán siempre dadas por los mecanismos utilizados, y es por eso que se define la Firma Electrónica Avanzada con requerimientos específicos que hacen que su validez no dependa de acuerdos previos, se otorguen garantías de integridad por defecto y pueda ser utilizada en documentos públicos. Para la implementación de firmas electrónicas, se recomienda siempre el uso de Firma Electrónica Avanzada. La firma electrónica "común" debería ser utilizada sólo cuando el uso de firma avanzada no sea posible por fundamentadas restricciones tecnológicas o de negocio, y en caso de usarse se debe hacer especial hincapié en cómo se garantiza la voluntad del sujeto de firmar un documento en particular, ya que la libertad que otorga la ley se vuelve una debilidad si no se es cuidadoso en este punto.