Firma Electrónica en baires o donde sea…

este es el post que escribi para mkt blog, la idea era una breve intro al concepto de firma electrónica y muy brevemente contar un poco el proyecto que encare de firma y como avanzamos en la ciudad de buenos aires.

Firma Electrónica

Tal como lo indica su propio nombre la Administración Electrónica es un concepto impregnado de tecnología. Aunque lo deseable es que sus usuarios necesiten la menor cantidad de conocimientos técnicos posibles es imprescindible que conozcan y domine unos conceptos técnicos, no asumir este hecho sería como pretender ser un usuario de informática sin aprender a utilizar un mouse.

Es por tanto importante asentar estos fundamentos técnicos propios de la Administración Electrónica, ya que sólo así los usuarios, tanto ciudadanos como funcionarios, podrán entender lo que está ocurriendo realmente cuando realizan sus operaciones, resolver los problemas que les surjan y obtener un nivel de confianza adecuado en lo que están haciendo, máxime cuando se trata de de actuaciones sensibles por sus repercusiones jurídicas como lo son las actuación de la Administración Pública.

Si hubiera que destacar algún aspecto técnico de la Administración Electrónica sobre los demás, éste sería sin duda la seguridad, ya que el problema clave del empleo de las TIC y de la automatización de las actividades administrativas mediante las TIC es que la Administración tiene que llevar al terreno de las TIC las garantías jurídicas a las que tiene derecho el ciudadano y las empresas.

Esto ha hecho que la firma electrónica y el uso de certificados electrónicos sean las tecnologías clave en la aplicación de las TIC a las actividades propias de la Administración. Es por tanto esencial comprender estos conceptos y los principios y técnicas subyacentes sobre las que se asientan y que se presentan a continuación.

Certificados digitales (Certificados electrónicos)

Un certificado digital es un documento digital mediante el cual un tercero de confianza (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Para ello este tercero de confianza exige los requisitos para identificar con garantías absolutas al sujeto del certificado. Si es una persona particular, por ejemplo, le exigirá que se persone con su DNI.

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

En criptografía, una infraestructura de clave pública (o, en inglés, PKI, Public Key Infrastructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.

El término PKI se utiliza para referirse tanto a la autoridad de certificación y al resto de componentes, como para referirse, de manera más amplia y a veces confusa, al uso de algoritmos de clave pública en comunicaciones electrónicas. Este último significado es incorrecto, ya que no se requieren métodos específicos de PKI para usar algoritmos de clave pública.

Usos de la Tecnología PKI

Los principales aplicación del uso de certificados e infraestructuras PKI son las siguientes:

# Autenticación de usuarios y sistemas (login).

# Identificación del interlocutor.

# Cifrado de datos digitales.

# Firmado digital de datos (documentos, software, etc.).

# Confidencialidad en las comunicaciones mediante técnicas de cifrado.

# Garantía de no repudio (negar que cierta transacción tuvo lugar).

# Sellado de tiempo.

Firma Electrónica en el Gobierno de la Ciudad Autónoma de Buenos Aires

Empezamos la gestión en diciembre del 2007 con el claro objetivo de desarrollar e implementar el procedimiento de firma electrónica en la ciudad.

Como primer paso, creamos el Decreto N° 417/08, se estableció con carácter obligatorio la utilización del correo electrónico institucional como medio de comunicación fehaciente para las comunicaciones internas -no productoras de efectos jurídicos directos- entre los organismos que integran la Administración Pública de la Ciudad.

En este mismo sentido y a fin de avanzar en la progresiva despapelización de la Administración, el Poder Ejecutivo de la Ciudad envió a la Legislatura de la Ciudad un proyecto de Ley que se sancionó bajo el número de Ley Nº 2.739 por el cual se dispuso en su artículo 1° que “la publicación del Boletín Oficial de la Ciudad de Buenos Aires en el sitio web del Gobierno de la Ciudad Autónoma de Buenos Aires, en la forma y condiciones y con las garantías que establecerá la reglamentación, tiene carácter oficial y auténtico, y produce iguales efectos jurídicos que su edición impresa”.

Siguiendo con el proceso el Gobierno de la Ciudad Autónoma de Buenos Aires a través de la Ley Nº 2.751 adherimos a la Ley Nacional de Firma Digital Nº 25.506; esto nos habilito a poder dictar las normas reglamentarias y los actos administrativos tendientes a la implementación de la Ley Nacional Nº 25.506 y la creación de la Infraestructura de Firma Digital en el ámbito de la Ciudad de Buenos Aires”

El Decreto Nº 1.181/08 es el punto de partida para la creación de la Autoridad de aplicación, Autoridad de Registro y Autoridad Certificante. La Jefatura de Gabinete de Ministros seria la Autoridad de Aplicación, la Dirección General de Escribanía General seria la Autoridad de Registro y la Agencia de Sistemas de Información la Autoridad Certificante.

Establecimos los procedimientos de solicitud, retiro de certificado y revocación, trabajando en conjunto con las autoridades de registro y certificantes, así como también los procedimientos para la firma de documentos y los repositorios de los mismos.

El aplicativo piloto que implementamos fue un desarrollo hecho en java, que permite a través de un workflow definido firmar documentos PDF de forma simple o incorporando múltiples firmas. Actualmente mas de 70 funcionarios de alto nivel en la Administración lo utilizan para sus tareas diarias, simplificando y agilizando las mismas a través del uso de la firma electrónica y del correo electrónico.

Sabemos que el camino a recorrer en el proceso de Firma electrónica es largo y requiere de un trabajo a conciencia, estamos encarando el mismo con pasos seguros, generando pequeños cambios que ayuden en el día a día de la administración, siempre con el objetivo de agilizar los procesos y buscar hacerle la vida mas fácil al ciudadano.

Leave a Reply

Your email address will not be published. Required fields are marked *