¿Qué son las autoridades de certificación? La transformación digital es una tendencia que está en auge en los gobiernos de la mayoría de los países y Latinoamérica no es una excepción. Por ello, los mecanismos de autenticación están ganando importancia, y con ello los certificados electrónicos y las entidades encargadas de emitirlos.
En este artículo definiremos y explicaremos la importancia que tienen las Autoridades de Certificación de los diferentes países Latinoamericanos.
En la actualidad existe un auge en la demanda de soluciones de autenticación y, por tanto, de certificados digitales. Como ejemplo de ello tenemos Gobierno Electrónico en República Dominicana, quien ha digitalizado sus procesos en tiempo récord permitiendo que varios trámites con ciudadanos se lleven a cabo online .
Una de las mayores ventajas de utilizar la tramitación electrónica es la eliminación de las barreras de espacio y tiempo, es decir: los ciudadanos pueden acceder a prestaciones y servicios en línea desde cualquier lugar y a cualquier hora, sin esperas, con lo que se produce una democratización de los procesos burocráticos.
Qué son las Autoridades de Certificación
Una Autoridad de Certificación (CA) es una entidad de confianza responsable de emitir y revocar certificados digitales utilizados para firma electrónica. La implantación progresiva del gobierno electrónico o el Gov electrónico confirma a las Unidades de Registro en Latinoamérica como pieza clave para la correcta verificación de personas físicas y jurídicas.
Una CA acredita el vínculo entre una determinada clave y su propietario real, asegurando su integridad y certificando la relación existente entre ambos. En otras palabras, un certificado digital es un fichero electrónico creado por una CA que asocia unos datos de identidad a una persona física o jurídica, por lo que la tramitación electrónica y las soluciones de firma electrónica se configuran como vehículo fundamental en el camino hacia la digitalización y el progreso tecnológico.
Además, un certificado digital sirve para identificar al firmante de manera inequívoca, asegurando la total integridad del documento firmado y dotando al mismo de la misma validez legal que la firma manuscrita.
Pasamos a analizar algunos países de Centroamérica y Caribe para conocer su situación particular:
Costa Rica
El Banco Central de Costa Rica tiene dos CAS constituidas para la emisión de certificados de firma digital, una para personas físicas (CA SINPE – Persona Física) y otra para personas jurídicas (CA SINPE- Persona Jurídica).
El concepto de certificación digital se remonta al proyecto de Ley presentado en 28 de febrero 2002 (Poder Ejecutivo a la Asamblea Legislativa, expediente 14.276), y no fue hasta día 22 de agosto del 2005 el proyecto culminó en la aprobación de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos. El 21 de abril del 2006 se publicó el reglamento de la misma (Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos).
Cuba
La Cámara de Comercio, como Entidad de Registro, y la empresa de seguridad informática SEGURMATICA, como Entidad de Certificación. Cuba no tiene una legislación concreta en este ámbito, como pasa también en otros países de Centroamérica y Caribe (Haití, Dominica, San Cristóbal y Nieves).
El Salvador
El Salvador, no contó con una regulación de este tipo hasta la entrada en vigor de La Ley de la Firma Electrónica aprobada en 2016, que tiene como objetivo regular la firma electrónica con carácter general para su aplicación a otros ámbitos, además de la creación de la Unidad de la Firma Electrónica, regulada por el Ministerio de Economía (MINEC).
Honduras
La Ley Sobre Firmas Electrónicas 2013 regula la materia en Honduras. En el artículo 29 de dicha ley se habla de dos figuras diferentes. Por un lado, la Autoridad Acreditadora, que es la Dirección General de Propiedad Intelectual, y por otro las Autoridades Certificadoras, que son aquellas que una vez acreditadas como tal, podrán dar servicios de certificación tanto a personas naturales como jurídicas.
Posteriormente, esta legislación se ha modificado, a través del Acuerdo Ejecutivo número 41-2014, publicado el 21 de mayo de 2015, por el que se establece el Reglamento de Firmas Electrónicas.
Guatemala
La firma electrónica en Guatemala está regulada por la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008) y su Reglamento (Reglamento 135-2009).
En Guatemala existen dos instituciones autorizadas por el RPSC (Registro de Prestadores de Servicios de Certificación)- para emitir firmas electrónicas, Registro Digital Prisma S.A y Cámara de Comercio, esta última se ha configurado en el año 2016 como segundo prestador de servicios de certificación para la emisión de firmas electrónicas avanzadas y como primera CA del país.
Nicaragua
En el artículo 15 del Reglamento de la ley n°729 (2011) de la Ley de firma electrónica de Nicaragua (2010) se designa a la DGTEC (Dirección General de Tecnología – Ministerio de Hacienda y Crédito Público) como la Entidad Rectora de Acreditación de Firma Electrónica. La misma ley especifica que “por objeto regular el uso y los efectos de la firma electrónica en los actos o contratos celebrados entre personas naturales o jurídicas llevados a cabo por medios electrónicos. La firma electrónica certificada tendrá el mismo valor jurídico que la firma manuscrita”.
En el artículo 12 del Reglamento especifica que los Proveedores de Servicios de Certificación en el caso de ser entidades extranjeras deben regirse también por el Código de Comercio de la República de Nicaragua.
Panamá
En Panamá la norma que regula esta materia es la Ley N.º 82 de 2012. Posteriormente complementado por Decreto Ejecutivo 684 de 2013 que reglamenta la Ley 51 de 2008 y la Ley 82 de 2012.
En el artículo N.º 82 de dicha ley se puede leer que la firma electrónica o digital no son lo mismo concepto, ya que la segunda hace referencia a una “imagen del trazado de la firma manuscrita, es decir, que es el resultado de su escaneo. Este tipo de firma no es en ningún caso una firma electrónica calificada”. Esta especificación es importante, ya que en algunos países de Latinoamérica se utilizan los términos de firma electrónica y firma digital como sinónimos.
La Autoridad de Certificación de Panamá es la Universidad Tecnológica de Panamá, la cual es la encargada de la emisión de los certificados tanto a personas físicas como jurídicas.
República Dominicana
En República Dominicana las CA se rigen por las Políticas de Certificación aprobadas por INDOTEL (Instituto Dominicano de las Telecomunicaciones), el cual opera según la Ley 126-02 de Comercio Electrónico, Documentos y Firma Digital (2002) y su Reglamento de Aplicación aprobado por el Decreto No. 335-03. INDOTEL ha certificado diversas CAs, siendo AVANSI la primera de ellas en 2006.
Cabe destacar que República Dominicana ha experimentado una evolución muy positiva en sus políticas de Gobierno Electrónico, donde la autenticación es esencial y las Autoridades de Certificación por ende son una herramienta muy necesaria para facilitar la misma.