11 Ene La identidad digital, la firma electrónica y el documento electrónico
Jordi Masias i Muntada
http://www.agtic.com
Acabo de ver que mi primer artículo en Infornomia data de enero del 2001. El artículo se titulaba «Beneficios del certificado digital» y en el se hablaba tal y como señala su título de como nos cambiaría nuestra forma de comunicarnos a través de Internet: identificación, autorización, firma electrónica, etc.
En este articulo se hablaba de que ya existía una ley de firma electrónica de septiembre del 1999 que daba la misma validez a un documento electrónico firmado digitalmente a un documento en papel, se hablaba de un posible DNI electrónico, y en definitiva se hablada de que existían las herramientas necesarias para que las transacciones a través de la red pudiesen ser tan seguras y con la misma validez jurídica que fuera de la red.
Han pasado ya 7 años, y aunque se diga que ahora todo va mucho más rápido y que a través de Internet aún más, en esto no hemos avanzado mucho, al menos hasta hace un año.
Hace un año existían pocos certificados digitales, pocos documentos electrónicos, hay ya una nueva ley de firma electrónica, la LEY 59/2003 de 19 de diciembre, pero realmente se había avanzado muy poco.
Yo de hecho llevo en este mundo de la certificación digital y de la firma electrónica más de 10 años y tengo que decir que hace solo un año que he visto que esto empieza a tomar forma, empieza a ser una cosa real, cada vez más usual y que seguro que en los próximos, no ya años, sino meses va a ser habitual.
¿Por qué ha cambiado el panorama?
Básicamente por tres razones:
PRIMERA y más importante, las administraciones públicas en general y la administración general del estado han tomado parte activa en este cambio de paradigma.
Hasta hoy cuando alguna empresa se planteaba el uso del certificado digital y de la firma electrónica como medio de identificación de sus clientes, se encontraba con una doble dificultad: tenia que desarrollar su plataforma de servicio y a su vez dotar de identidades digitales a sus clientes para garantizar la identidad de estos en sus trámites o transacciones. Para lo primero tenía pocas alternativas: desarrollar el servicio. Par lo segundo tenía más: dar usuarios y contraseñas, fáciles de dar, sin responsabilidades, o bien establecerse como entidad certificadora, asumir muchas responsabilidades, grandes costes técnicos y jurídicos y a su vez educar/culturizar a sus clientes con una nueva herramienta desconocida por ellos. Conclusión: daban usuarios y contraseñas.
Hoy en día las administraciones públicas están dando certificados digitales a los ciudadanos, idCAT, certificado digital de la Generalitat Valenciana, el de Izempe, el de la FNMT, pero sobretodo el DNI electrónico, el cual se está ya suministrando a nivel de toda España.
Es decir, lo que antes se tenía que suministrar, ahora está o se está ya suministrando. Esto hace que ahora las empresas tengan que decidir entre: dar un usuario o contraseña, uno más de los que estamos gestionando ya (20, 30, más de 40) o bien empiezan a tomar la segunda decisión, utilizar las identidades digitales que ya están en el mercado y que además tienen mayor nivel de seguridad y de validez jurídica. Conclusión: se están empezando a utilizar las identidades digitales existentes en el mercado.
Esto empieza a traer un cambio cultural en la sociedad. Si alguien creía que el e-DNI iba a cerrar el resto de las autoridades de certificación, estaba en un gran error, la cultura está cambiando y hace que las empresas empiecen a ver con buenos ojos el dotarse de identidades digitales empresariales, en dotar a sus empleados de estas para usos internos: tarjeta multiservicio del trabajador, que los profesionales también se doten de ellas y que las entidades certificadoras de ciudadanos vean en los dispositivos móviles una gran oportunidad para sus certificados.
Estamos pasando de una tecnología que se tenia que instalar a una que está instalada.
La SEGUNDA razón es debida a una ley ya en vigor: la Ley de acceso electrónico de los ciudadanos a los servicios públicos.
Esta ley reconoce el derecho del ciudadano a relacionarse con la administración por medios telemáticos. Y este derecho genera unas obligaciones por parte de las administraciones públicas respecto a poner todos los trámites a través de Internet. Y estos trámites no pueden hacerse de cualquier forma, tal y como dice el principio general letra f) Principio de seguridad en la implantación y utilización de los medios electrónicos por las Administraciones
Públicas, en cuya virtud se exigirá al menos el mismo nivel de garantías y seguridad que se requiere para la utilización de medios no electrónicos en la actividad administrativa. En resumen se habla de identidad, integridad y autenticidad documental, en definitiva: certificado digital, firma electrónica, cifrado, sello de tiempo, etc.
De los 46 artículos que tiene la ley, en 28, un 60% se hace referencia a identidad digital, firma electrónica, seguridad jurídica, etc. y en 7, un 15% de los artículos, se hace solo referencia a estos aspectos. Esto indica la importancia que se le da desde el legislador a estos aspectos.
Esta ley está empezando a generar un gran número de trámites electrónicos con uso de la identidad digital y de la firma electrónica y por consiguiente la generación de grandes cantidades de documentos electrónicos con validez jurídica.
Y se preguntarán porqué si antes ya existían leyes que posibilitaban todo esto y no se ha avanzado demasiado, esta ley va a ser diferente. Pues por un motivo muy importante, esta ley obliga, las anteriores posibilitaban, y está claro que solo lo urgente pasa por delante de lo importante.
La TERCERA razón es otra ley, la Ley de impulso de la Sociedad de la Información. Esta ley aún no está aprobada pero lo estará dentro de pocos meses. Esta ley también obliga, al igual que la anterior. Pero esta obliga a las empresas, a un gran número de empresas a que, a través del su artículo 2, pongan a disposición de sus clientes un conjunto de transacciones a través de Internet, con certificado digital y firma electrónica, para trámites como:
– Contratación electrónica de servicios, suministros y bienes, la modificación y resolución de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes.
– Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
– Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
– Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.
Conclusiones
En definitiva nos encontramos ante un cambio de paradigma en la identidad digital, vamos a pasar del usuario y contraseña, al certificado digital. No habrá un solo certificado digital sino varios, de identidad básica, como el eDNI o el idCAT o el de la FNMT, los cuales acabaran estando en dispositivos móviles (no el eDNI), y varios de identidad con atributos: Camerfirma, Firmaprofesional, Ancert, etc.
Asimismo se incrementará mucho el número de trámites, servicios y procesos donde se requerirá esta identidad digital y se requerirá de la firma electrónica de documentos. Esto generará a su vez una gran cantidad de documentos electrónicos con validez jurídica. En definitiva estamos dando los pasos para la digitalización con validez jurídica de los procesos tanto empresariales como administrativos.
Pero existen grandes incógnitas de cómo hacerlo. No existen grandes experiencias y los expertos son escasos, cuestiones como: ¿Cómo puedo garantizar que un documento electrónico lo podré abrir y que este continuará teniendo todas las garantías jurídicas al cabo de 5, 10, 20 o 50 años? ¿Cómo debo firmar electrónicamente estos documentos, qué formatos de firma utilizar, cuales de ellos me van a garantizar su integridad y autenticidad a lo largo del tiempo?, ¿Cómo debo gestionar los documentos electrónicos, sus evidencias electrónicas, sus formatos, etc.?, ¿Qué certificados digitales utilizaré?, ¿Cómo debo abordar un proyecto con firma electrónica?, ¿Qué políticas de firma utilizar?, etc.
Una recomendación: todo esto se puede hacer y se debe hacer, busquen expertos que les ayuden a tomar las decisiones correctas.
Sorry, the comment form is closed at this time.