Como he indicado en otras columnas, la firma electrónica avanzada no ha resultado ser, luego de más 14 años de su reconocimiento legal en Chile, el modelo más apropiado para el desarrollo y fomento de la documentación electrónica y la identificación digital. Ha tenido una bajísima aplicación en la vida cotidiana, en nuestros trámites y actuaciones, siendo más bien un instrumento para una élite.
Para entenderlo mejor, hay que partir de una idea básica: las firmas electrónicas son medios que aportan confianza sobre los documentos. Muy simple, si tengo un documento sin firma no tiene autor, nadie se hace cargo de su contenido y tiene un bajo valor probatorio en juicio. Sin embargo, al firmarlo adopta otro estado.
En el caso de los documentos electrónicos, la firma electrónica también logra ese efecto. Pero no solo logra identificar al autor, sino que ciertos modelos de firma son capaces de aportar otras funcionalidades que aumentan el nivel de confianza que se tiene sobre el documento. Por ejemplo, hay firmas que permiten garantizar la integridad del contenido o impiden el repudio o desconocimiento posterior de quien firmó.
Ahora bien, en ocasiones la firma electrónica que incorpora el emisor sobre el documento no da suficiente confianza al receptor y, sobre todo, a terceros, quienes pueden dudar que esté vinculada con quien efectivamente firmó.
En ese caso, aparecen modelos de firma más seguros en los que el emisor debe reunir más de una condición para construir su firma (por ejemplo, poseer un dispositivo, conocer una contraseña y utilizar algo de sí, como su huella, su voz, su iris, etc.).
También aparecen firmas en las que el nivel de confianza aumenta a través de la intervención de terceras partes que certifican que el documento fue firmado con un dispositivo asociado a la persona que firma.
Sobre este último caso, se construye una PKI (infraestructura de clave pública), con terceros de confianza denominados entidades certificadoras. Es el caso, entre otras, de las firmas electrónicas avanzadas (FEA).
Sin embargo, en Chile no toda empresa dedicada al negocio de la certificación electrónica está en condiciones legales de ofrecer productos de firma avanzada. Es necesario que se acredite ante la Subsecretaría de Economía y, recién a partir de ese momento, puede vender dispositivos de FEA y emitir sus certificados.
Caso especial: la certificación de FEA del Estado
El modelo de terceros de confianza de la Ley 19.799, exigido para las firmas avanzadas se aplica sin problemas bajo un escenario entre particulares. No obstante, la obligatoriedad del uso de FEA en el sector privado es solo excepcional, para aquellos casos en que lo exija una ley especial o cuando se desee realizar un trámite ante la Administración del Estado y sea necesario comprobar fehacientemente la identidad.
En cambio, la principal utilización de FEA la encontramos en el sector público. El Estado debe utilizar FEA de manera obligatoria en sus documentos más relevantes, tales como decretos, resoluciones, certificados, dictámenes, contratos y, en general, instrumentos públicos.
Acá nos encontraremos con una regla propia del legislador chileno, que rompe la lógica de la PKI y de la certificación de terceras partes de confianza. A diferencia de la FEA para particulares, en donde la firma requiere un certificado emitido por una empresa certificadora acreditada, que le proporciona los dispositivos necesarios para firmar el documento, en el sector público el que firma se certifica a sí mismo. Aunque suene extraño, la Ley 19.799 permite que en el caso del Estado, el que firma eleve el nivel de confianza con un certificado que proporciona el propio órgano al que pertenece.
El modelo que se crea en la Ley 19.799 señala que para firmar con FEA un documento electrónico del Estado no es necesario, en principio, acudir a las empresas certificadoras acreditadas. Es el propio órgano público, a través de un funcionario denominado “ministro de fe”, quien entrega dispositivos y certificados de FEA a los funcionarios públicos del respectivo Servicio.
Lo anterior es expresión, entre otros factores, del nivel de confianza que el legislador estimó necesario para el sector público. Consideró que debía existir en el ámbito público algo similar al sistema privado de confianza, pero sin necesidad de acudir a certificadores privados. Así no se encarecería la operación estatal, más aún si, dicho sea de paso, el propio Estado se encarga de acreditar a esas empresas privadas.
Recuerdo cuando me correspondió, como abogado de la División Jurídica de la Contraloría General, redactar el dictamen n°4941, de 4 de febrero de 2004, uno de los primeros relativos a la Ley 19.799. Respecto a los certificados de FEA de funcionarios públicos señala:
“[…] los artículos 9° de Ley N° 19.799 y 40 del reglamento, establecen un régimen especial, según el cual la certificación exigida para el caso de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos del Estado se realizará por los ministros de fe de cada servicio establecidos expresamente en la ley, o bien, en su defecto, por funcionarios públicos de planta designados por resolución del Jefe Superior del Servicio para que, bajo la denominación de "ministro de fe", actúe como certificador”.
He aquí una primera diferencia con la FEA del sector privado, el Estado emite los certificados de FEA a través de funcionarios denominados ministros de fe.
Continúa el dictamen diciendo que “cada servicio público afecto a Ley N° 19.799 certifica las firmas electrónicas avanzadas de sus funcionarios, a través de los ministros de fe dispuestos en la ley o designados por resolución, según el caso, y, por consiguiente, sin necesidad de acudir a prestadores de servicios de certificación externos, sean públicos o privados, y sin sujeción al procedimiento de acreditación establecido en el Título V de Ley N° 19.799”.
Es decir, una segunda diferencia estriba en que los ministros de fe no se acreditan ante la Subsecretaría de Economía.
Sigue el dictamen diciendo: “Con todo, en virtud del artículo 44 del Decreto N° 181, de 2002, antes mencionado, los ministros de fe de los órganos o servicios públicos de la Administración del Estado, por su calidad de certificadores, se encuentran obligados a cumplir con normas técnicas equivalentes a aquellas fijadas para los prestadores de servicios de certificación acreditados, con el objeto de garantizar la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas. Para ello, y atendido el requisito de equivalencia normativa que se establece, habrá que estar exclusivamente a las normas chilenas que sean aplicables y, mientras éstas no sean aprobadas, a las normas técnicas que señala el reglamento en su disposición primera transitoria”.
Este párrafo es muy relevante, ya que eleva considerablemente el estándar técnico exigido a estos ministros de fe que certifican FEA. Si bien no se acreditan ante la Subsecretaría de Economía como los certificadores privados, deben cumplir las mismas normas técnicas que se aplican a las empresas acreditadas. Ello, sin duda, dificulta la tarea de los ministros de fe, sea por falta de recursos o competencias para dedicarse a la certificación electrónica dentro de un órgano público.
Por esa razón, el dictamen reconoce que la normativa de firma electrónica contempla una contraexcepción para el Estado, a saber: “No obstante, de acuerdo con los artículos 9° de la ley y 41 del reglamento, se permite que los órganos de la Administración del Estado contraten, conforme a las normas que rigen la contratación administrativa, los servicios de certificación de firmas electrónicas, pero sólo con entidades certificadoras acreditadas y siempre que mediante resolución fundada se constate su conveniencia técnica o económica, basada en criterios de calidad de servicio y precio de éste”.
Dicho de otro modo, cuando el órgano público no esté en condiciones de armar una certificadora electrónica dentro del propio Servicio, puede volver a las empresas acreditadas que operan en el sector privado.
Ello ha llevado a varios órgano de la Administración a utilizar el mismo camino que los particulares, y contratar con certificadores acreditados del sector privado la adquisición de los dispositivos para FEA.
El modelo FEA-SEGPRES vs. E-Sign S.A.
No olvidemos que el modelo de FEA chileno, basado en la participación de certificadores acreditados del sector privado, ofrece poca simplicidad, comodidad y acceso, situación que también experimentan los funcionarios públicos.
Ante ello, el Ministerio Secretaría General de la Presidencia tiene un proyecto de FEA para los órganos de la Administración que simplifica la operación y que se los proporciona de forma gratuita, en virtud de convenios de colaboración.
Según el modelo de FEA-SEGPRES, el Ministerio ha creado un sistema electrónico de información, accesible a través de un sitio web, que facilita la emisión de certificados de firma avanzada y que permite a los respectivos ministros de fe certificar la FEA de autoridades y funcionarios.
Para ello, los respectivos órganos públicos deben suscribir convenios de colaboración con SEGPRES.
En cuanto al funcionamiento del modelo FEA-SEGPRES, se accede a la plataforma –dependiendo del rol involucrado, previamente registrado-, disponible en un sitio web, a través de la autenticación bajo “Clave Única”. Así, el usuario se autentica con su RUT y la CLAVE que se le entregó presencialmente en el Registro Civil.
Dentro del sistema, el usuario solicita su certificado al ministro de fe que corresponda, quien genera el certificado de FEA.
Una vez emitido el certificado se almacena de forma segura en un banco de firmas electrónicas y el titular tendrá el exclusivo control de aquél.
Ahora bien, lo anterior no les ha parecido una buena noticia para las empresas acreditadas. Por esa razón, ante el temor de perder clientes actuales y futuros del sector público, la certificadora E-SIGN S.A. interpuso un recurso de amparo económico, Rol Ingreso de Corte N°180-2016, por estimar que SEGPRES estaría ejerciendo una actividad empresarial sin fuente legal que lo habilite, en perjuicio del derecho de esa empresa a desarrollarla directamente.
Sin embargo, nos parece equivocada la argumentación de E-SIGN S.A. porque nace de una premisa incorrecta: la certificación de FEA en el sector público está radicada en el propio Estado, a través de los ministros de fe. Por ello, la intervención de los certificadores acreditados es una mera expectativa que se concreta únicamente si el órgano público, fundadamente, ejerce la contraexcepción que explicamos precedentemente.
Asimismo, tampoco es correcto sostener que SEGPRES actuaría como certificador de FEA de otros órganos del Estado, ya que ellos siguen siendo los ministros de fe respectivos. En este caso, SEGPRES, en su rol de coordinación, facilita un sistema para emitir certificados de FEA, pero no las certifica.
En resumen, este recurso interpuesto por una empresa certificadora contra un nuevo modelo, es otro ejemplo de la dura tarea que queda por hacer para incluir mejores alternativas al modelo de FEA que tenemos en Chile.