Marco Normativo aplicable
Es necesario destacar que la función de registro e identificación de las personas es una obligación del Estado en tanto que permite velar por el respeto al derecho fundamental que se encuentra recogido por la propia Constitución.
Dentro de los derechos fundamentales de la persona tenemos el derecho: A la vida, a su identidad, a su integridad moral, psíquica y física y a su libre desarrollo y bienestar. El concebido es sujeto de derecho en todo cuanto le favorece.
El derecho fundamental a la identidad se deriva a su vez de la Declaración Universal de Derechos Humanos, cuyo artículo 6 establece:
“Todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica”. Por tanto la identidad personal es un derecho de todo ciudadano y los Estados tienen la obligación de establecer los mecanismos adecuados para facilitársela.
El marco legal aplicable en lo referido a DNI está constituido por: Ley 13482 de Creación del Registro Nacional de las Personas.
Ley 17671 que establece las competencias y funciones del Registro Nacional de las Personas.
Decreto Ley 8204 de Creación del Registro de Estado Civil y Capacidad de las Personas.
Decreto 262/03 que establece la gratuidad del otorgamiento del DNI. Ley 20974 de Identificación del Potencial Humano Nacional.
Identificación y emisión del Documento Nacional de Identidad en el entorno digital.
Tal como hemos visto en el punto precedente, el DNI emitido por el Registro Nacional de las personas actuará como organismo autárquico y descentralizado. Tendrá su sede en la Capital Federal y mantendrá sus relaciones con el Poder Ejecutivo, por intermedio del Ministerio del Interior. El documento expedido por el referido Organismo, que permite acreditar la identidad de las personas como asimismo la ley, prevé su utilización para todo tipo de actos, sean civiles, comerciales, administrativos o judiciales.
Así las cosas, el DNI nos permite identificar a las personas en el mundo físico y de hecho ocurre que las entidades públicas o privadas reconocen la identificación de las personas por intermedio del DNI.
El hecho de que el DNI incorpore la firma de su titular permite a su vez vincular al titular del DNI con los actos que este realice o autorice por intermedio de su firma manuscrita.
En el medio físico tenemos que la persona se identifica con su DNI, en el cual consta su firma manuscrita, por lo que la firma manuscrita o autógrafa es el
medio clásico para acreditar la identidad del signatario de un documento y ello genera una presunción de validez del documento.
En el medio digital la utilización de los medios electrónicos y la generalización del uso de Internet hace necesario adecuar los mecanismos de identificación de la persona a la nueva realidad, lo cual permitirá dar seguridad jurídica y viabilidad a los servicios y operaciones que se realizan por medios electrónicos. Para ello se requiere adoptar la firma digital que al igual que la firma manuscrita, permitirá firmar documentos electrónicos, otorgándoles una presunción de validez jurídica equivalente a la que les proporciona la firma manuscrita (conforme artículo 3 de la ley 25.506) y así mismo permite identificar la identidad del emisor, lo cual otorgaría la necesaria seguridad jurídica para los actos civiles, comerciales, administrativos o judiciales.
Ahora bien, si la identificación de las personas en el mundo físico es potestad de una entidad pública, corresponde a la misma entidad ejercer tales funciones en un entorno digital, no siendo coherente pretender limitar la actuación del Registro Nacional de las Personas cuando estamos en un entorno digital.
En el escenario antes descripto, se entiende la necesidad de establecer los medios y mecanismos más adecuados para que el Estado otorgue esta identidad personal a sus ciudadanos, la acreditación de la identidad personal adquiere una nueva dimensión cuando se trata de establecerla para un uso no presencial en medios telemáticos y aunque la identidad siempre se da en el medio físico, es necesario establecer mecanismos y procedimientos electrónicos para verificarla en estos nuevos ámbitos.
Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico.
Con el Documento Nacional de Identidad electrónico, además de su uso tradicional, será posible acceder a los nuevos servicios de la Sociedad de la Información, que ampliarán nuestras capacidades de actuar a distancia con las Administraciones Públicas, con las empresas y con otros ciudadanos.
Como se podrá advertir con las potencialidades que ofrece el Documento Nacional de Identidad electrónico se abre la oportunidad para impulsar el desarrollo del gobierno electrónico, también llamado administración electrónica, y poder implementar la Sociedad de la Información y situarse dentro del concierto de países desarrollados que consolidan en el mundo la utilización de las tecnologías de la información y de las comunicaciones, lo que sin duda
redundará en beneficio de todos los ciudadanos y facilitará el desarrollo de los servicios de la administración pública por medios electrónicos.
No existe pues un señalamiento expreso que restrinja la técnica o procedimiento a utilizar por el Registro Nacional de las personas para emitir el DNI electrónico, por el contrario estamos frente a una adecuada habilitación para que dicho registro pueda recurrir a utilizar diversas técnicas y procedimientos que le permiten llevar a cabo sus funciones en materia de registro e identificación de las personas, en base al reconocimiento de la necesaria neutralidad tecnológica que debe existir para tales efectos.
Prueba de lo anterior es que a lo largo de su vida, el Documento Nacional de Identidad ha ido evolucionado e incorporando las innovaciones tecnológicas disponibles en cada momento, con el fin de aumentar tanto la seguridad del documento como su ámbito de aplicación.
Por tanto debe tenerse presente que el carácter público, del registro e identificación de las personas, así como la emisión del DNI, que han sido reservadas a favor del Registro Nacional de las Personas, no puede verse desnaturalizado cuando dicho Registro ejerce tales funciones en un entorno digital
Normativa aplicable al DNI electrónico:
Introducción al estudio de la normativa de firma digital
En nuestro país la iniciativa de Firma Digital nace en el seno del Estado Nacional hace aproximadamente una década. Las tareas de investigación, difusión e innovación en esta tecnología se han centralizado en la Secretaría de la Función Pública, después llamada Subsecretaría de la Gestión Pública, y ahora Secretaría de Gestión Pública, específicamente en la Oficina Nacional de Tecnologías de la Información. Desde ese entonces, se han implementando en el Sector Público diversas iniciativas relativas a la digitalización de sus circuitos administrativos y a la utilización de la firma digital para dotar de seguridad a las comunicaciones internas.
En diciembre del año 2001, el proceso se consolida a partir de la promulgación de la Ley Número 25.506 de Firma Digital, que promueve la utilización de esta tecnología en el ámbito interno del Estado y en sus relaciones con los administrados (artículo 47, Capítulo XI, “Disposiciones Complementarias”) y
establece un plazo máximo de cinco años para que sea aplicada a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanadas del Sector Público Nacional, propendiendo a su progresiva despapelización (artículo 48). Estos dos aspectos, que podemos resumir como una conjunción entre aplicaciones y despapelización, son los pilares desde los cuales se estimula la utilidad de la firma digital y el destacable papel que esta herramienta puede cumplir no sólo en términos de eficacia sino más bien de eficiencia administrativa.
A partir del marco legal, complementado por una serie de decretos reglamentarios y complementarios a la normativa, que establece la organización institucional de todo lo referido a la Firma Digital, se consolida la Infraestructura de Firma digital, se define como se integra (autoridad de aplicación, autoridad certificante, autoridades de registro, auditoria de conformidad y comisión asesora) y se definen sus diversos componentes (firma, documento, certificado digital, titular del certificado, certificador licenciado y tercero usuario). También se establece el régimen de responsabilidades y sanciones, fijándose las bases para la implementación y difusión de esta herramienta en el país, comenzando por el sector público. Aprobada la Decisión Administrativa 6/2007 el 12 de febrero del 2007, se inicia el proceso de licenciamiento tendiente a otorgar certificados a certificadores licenciados desde una AC (Autoridad de Certificación) Raíz Nacional. La referida Decisión junto con sus ocho anexos contiene las llamadas normas de Licenciamiento, las que describen el proceso técnico y jurídico necesario a fin que los certificadores licenciados otorguen certificados digitales a terceros con validez jurídica; asimismo, instala la AC Raíz Nacional en condiciones de máxima seguridad ya que cualquier tipo de intromisión pondría en peligro el sistema íntegro.
Por último, el Plan Nacional de Gobierno Electrónico (PNGE), implementado a partir del Decreto 387 de abril de 2005 dio un impulso aún mayor a esta tecnología impulsando la digitalización de la documentación pública, en orden a un intercambio más fluido entre el Estado y la ciudadanía, y una mayor y mejor interoperabilidad entre las distintas instancias de la Administración Pública. Dicho decreto alude explícitamente en el Anexo I, a la utilización de Firma Digital asociándola con la tramitación, el documento y el timbrado electrónicos
y con la aplicación del Expediente Electrónico para trámites internos del Estado Nacional.
Concepto de documento digital.
El concepto de documento digital surge del artículo 6 de La Ley 25.506, el que lo define como la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación almacenamiento o archivo. Estableciendo que un documento digital satisface también el requerimiento de escritura. Este principio tomado por nuestra ley de firma digital de La Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, establece el principio de equivalencia de los medios electrónicos a los medios en soporte papel en cuanto a su validez y efectos jurídicos como en cuanto a su validez probatoria., de lo que se puede colegir que un documento electrónico firmado digitalmente tiene el mismo valor probatorio que un documento escrito y la misma eficacia probatoria que un instrumento privado reconocido en aquellos casos en que no se encuentre expedido por una Autoridad Pública.
A fin de reafirmar este concepto, la citada normativa también establece el principio de “no discriminación entre los medios electrónicos” el que significa que no se puede privar de valor a una firma, documento, acto o contrato por el hecho de constar en un medio electrónico.
Firma digital y Firma electrónica.-
La definición de Firma Digital que nos brinda el sitio web de la Infraestructura de Firma Digital de la República Argentina (www.pki.gov.ar) es muy clara: La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma olográficamente. La firma digital es un instrumento con características técnicas y normativas, lo que significa que existen
procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
La firma digital debe ser susceptible de verificación por terceras partes (disponibilidad), tal que dicha verificación simultáneamente permita identificar al firmante (autoría) y detectar cualquier alteración del documento digital posterior a su firma (integridad).
La legislación argentina emplea el término "Firma Digital" en equivalencia al término "Firma Electrónica Avanzada" utilizado por la Comunidad Europea o
"Firma Electrónica" utilizado en otros países como Brasil o Chile. La Ley 25506 establece el principio de equivalencia funcional entre la firma
ológrafa y la firma digital, principio que surge de su artículo 3 de la citada norma, el cual establece: “Cuando la ley requiera una firma manuscrita, esa exigencia también quedará satisfecha por una firma digital”. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia”.
La Ley de Firma Digital reconoce dos elementos pasibles de ser utilizados por el signatario como medio de identificación: la firma digital y la firma electrónica. En dicho marco, se define la firma electrónica en su artículo 5 como “el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital…” Se podría decir por esta última acotación que hace la ley en el artículo citado, que la firma electrónica no es el género que engloba a la firma digital, sino el complemento que llena el universo, ya que todo lo que no reúne los requisitos legales para ser firma digital es firma electrónica. Conforme al desarrollo expuesto, nuestra ley de firma digital admite que dentro del concepto de firma electrónica podamos encuadrar otros mecanismos que eventualmente pueden cumplir con las funciones de la firma, como lo son los nuevos mecanismos de identificación automática de la voz, de huellas digitales,
de iris, del ADN, que cuenten con una llave biométrica. A los fines de un mayor entendimiento debemos dejar sentado entonces que el
concepto de firma electrónica es sumamente amplio ya que si bien en términos técnicos una firma electrónica realizada con un certificado emitido por un certificador no licenciado sí reuniría los requisitos técnicos de una firma digital,
no reuniría dichos requisitos desde el punto de vista legal, no sólo porque el valor probatorio de la firma digital es superior al de la firma electrónica (arts 5 y 7 de La Ley 25.506) sino también porque la firma digital se encuentra soportada por una infraestructura de firma digital de la República Argentina ( arts 26 a 36 de La Ley 25506).
Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado, lo que significa que cuente con la aprobación del Ente Licenciante de firma digital, por lo que en el caso de tratarse de un documento firmado electrónicamente, el certificado asociado a la firma no se encontrará emitido por un certificador licenciado por la autoridad de aplicación de la infraestructura de firma digital (Ley 25.506 y normas complementarias y concordantes). En síntesis nuestra ley ha fortalecido notablemente la eficacia de aquellos documentos que cuentan con firma digital basada en un certificado emitido por un certificador licenciado, hasta casi darles un valor probatorio tan alto como el que corresponde a un instrumento privado reconocido, concediendo una presunción “iuris tantun” a la firma digital, ya que cualquier duda sobre su validez podrá ser objeto de comprobación técnica, trasladando la carga de la prueba a quien quiera negar la validez del documento firmado digitalmente. Obviamente la finalidad de la ley ha sido incrementar la confianza pública en la firma digital emitida por un certificador licenciado., pero cuales son los riesgos de utilizar un documento digital firmado electrónicamente, la respuesta la encontramos en el mismo artículo 5 que define el concepto de firma electrónica como aquella que carece de alguno de los requisitos para ser considerada firma digital, lo que significa que no existe respecta de este elemento presunción alguna de autenticidad, integridad y no repudio; por lo que en caso de alegarse la invalidez de una firma electrónica, corresponderá a la parte que la quiere hacer valer demostrar su validez, invirtiéndose de esta manera la carga probatoria, de tal manera que en caso de no poder demostrarlo, esa firma es inválida.
En síntesis los riesgos de la utilización de firma electrónica se centran fundamentalmente en la deficiencia probatoria que implica su utilización, la que salvo acuerdo de partes quedará supeditada a una cuestión de prueba respecto de su suficiencia técnica y fiabilidad.
Infraestructura de firma digital de la República Argentina.
En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).
Realmente esta definición es conocida mundialmente con las siglas PKI que significan “Public Key Infraestructura” o Infraestructura de Clave Pública.
La Decisión Administrativa DA 6/07 establece los componentes de nuestra infraestructura Nacional la cual está formada por:
1) el ente licenciante y su autoridad Certificante Raíz
2) los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro.
3) Los suscriptores de los certificados digitales de esas autoridades certificantes
4) Los terceros usuarios de esos certificados.
La referida normativa define el concepto de Autoridad Certificante Raíz, como aquella administrada por el ente licenciante que emite certificados digitales a las autoridades certificantes de los certificadores licenciados correspondientes a sus políticas de certificación aprobadas. Asimismo, conforme la referida normativa se debe establecer una autoridad certificante por política de certificación aprobada.
La citada normativa define lo que se entiende como infraestructura tecnológica del certificador como aquellos servidores, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados digitales y para la provisión de información sobre su estado de validez., estableciendo que la infraestructura que soporta los servicios del certificador, deberá estar situada en Territorio Argentino, bajo control del certificador y afectada exclusivamente a las tareas de certificación.
Respecto de la aplicabilidad de los certificados emitidos por la ACR RA20 es la establecida en su política de certificación, la cual establece:
Los certificados emitidos por la ACR RA (Autoridad Certificante Raíz de la República Argentina), tienen como único objetivo garantizar la identidad de las Autoridades Certificantes de los certificadores licenciados.
La ACR RA utiliza su clave privada, mantenida en dispositivos criptográficos seguros, para firmar los certificados de las Autoridades Certificantes de los certificadores licenciados, posibilitando que estos últimos emitan certificados digitales a sus suscriptores, en el marco de la Ley Nº 25.506 de firma digital Por lo hasta aquí explicitado, nuestra infraestructura de firma digital de carácter nacional adopta un sistema jerárquico y vertical, donde el certificado digital es una herramienta dentro de la infraestructura, siendo las aplicaciones lo más importante para el desarrollo del sistema de certificación nacional.
Los certificados admitidos por la DA 6/07 son los siguientes: Certificados de personas físicas.-
Certificados de personas jurídicas.-
Certificados de aplicaciones.-
Los certificados referidos relacionan una persona física o jurídica con un par de
claves de allí que se denominen certificados de clave pública. En el caso de certificados de personas jurídicas o bien de aplicaciones, la
persona jurídica solicita que el certificado se expida a su nombre a través de sus representantes legales o apoderados. La custodia de los datos de creación de firma asociados a cada certificado será responsabilidad de su representante legal o apoderado, debiendo su identificación ser incluida en dicho certificado.