El proceso de verificación de validez de la firma digital como mecanismo para el aseguramiento de la autenticidad e integridad de los documentos electrónicos de archivo

Por: Licda. Ivannia Azofeifa Rojas

Según lo establecido en la Ley No. 8454, Ley de Firmas, Certificados Digitales y Documentos Electrónicos, la firma digital se determina como “cualquier conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico” (p. 2). Esta definición sienta las bases para comprender por qué es esencial garantizar la validez de las firmas digitales en los documentos electrónicos que se producen o reciben.  

Asegurar que una firma digital sea válida y legalmente reconocida no solo implica comprobar tanto la autenticidad e integridad de los documentos; es decir, que su contenido no haya sido alterado, también comprende realizar una verificación de la propiedad de la firma, que esta sea real, y que, además cumpla de conformidad con las disposiciones legales, todo ello con el propósito de confirmar la legitimidad de la firma. 

La Ley No. 8454, publicada en el año 2005, es una de las primeras normas con las que se empieza a regular el uso de firmas electrónicas en el país. Esta ley, además de regular y promover el uso de firmas electrónicas, certificados digitales y documentos electrónicos en general, proporciona un marco legal para la adopción de tecnologías digitales, garantiza la seguridad jurídica de los trámites electrónicos y contribuye en la simplificación y modernización de los procesos administrativos. 

La Universidad de Costa Rica ha considerado la implementación de la firma digital como una oportunidad para agilizar la realización de trámites, por lo que, en los últimos cinco años, ha implementado un conjunto de acciones con el fin de promover la utilización de esta, cuyo uso se intensificó a raíz de la emergencia sanitaria provocada por la Covid-19.  

A partir de los aprendizajes capitalizados y con el objetivo de cumplir con la normativa nacional sobre este tipo de firmas, la Resolución de Rectoría R-179-2023 estableció las siguientes responsabilidades en lo que respecta a ese tipo de herramientas:  

2. Es responsabilidad de la persona que firma digitalmente velar por que los equipos desde los cuales emitirá su firma estén correctamente configurados con el fin de garantizar que esta cumpla con los parámetros establecidos por la normativa vigente. 

4. Es responsabilidad de la unidad que recibe un documento firmado digitalmente verificar que las firmas cumplan con los parámetros establecidos en la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, Ley n.º 8454. Cuando no cumplan con estos requisitos, deberá informarlo al remitente, y la recepción del documento quedará sujeta a su presentación con las firmas válidas. (p. 10) 

El aseguramiento de la autenticidad e integridad de los documentos electrónicos de archivo es indispensable, y de acuerdo con la Norma ISO 30300, se traduce en:  

  • Autenticidad: “Calidad de un documento que puede probarse que es lo que pretende ser, que ha sido creado o enviado por un agente que se supone que lo ha creado o enviado, y que ha sido creado o enviado cuando se pretende.” (2021, p. 12)
  • Integridad: “Calidad de ser completo e inalterado.” (2021, p. 12). 

Por una parte, la autenticidad de un documento de archivo se refiere a la capacidad de demostrar que el documento es genuino y que ha sido creado o enviado por la entidad o persona que se supone que lo hizo. Esto quiere decir que el documento no ha sido falsificado o alterado de ninguna manera, y su origen es confiable.  

En tanto que la integridad de un documento de archivo se refiere a que el documento es completo y no ha sido alterado ni modificado de forma no autorizada desde su creación. Un documento que es íntegro mantiene su contenido original sin ningún tipo de manipulación. Esto asegura que la información contenida en el documento es precisa y confiable. 

Estas dos características, autenticidad e integridad, son fundamentales en la gestión de documentos electrónicos de archivo, ya que afianzan la fiabilidad de los documentos, no solo para el trámite por el cual se requieren, sino también de la información que se custodia. Asimismo, que los documentos cumplan con estas características es indispensable para el cumplimiento normativo en lo que respecta a la gestión de documentos, la toma de decisiones informadas y, contribuye con la preservación a largo plazo de los documentos.  

Finalmente, mediante la verificación de validez de la firma digital de documentos electrónicos se asegura la autenticidad e integridad de estos, por cuanto se constata lo siguiente: 

  • La identificación del firmante: confirmación de la identidad del firmante, esto implica verificar que la persona que realizó la firma sea realmente quien dice ser.  
  • La aceptación del contenido del documento: mediante la firma digital la persona firmante expresa su autoría, aceptación o acuerdo con el contenido del documento, es decir, está comprometido con lo que firmó. 
  • La autenticidad de la firma: garantiza que la firma es auténtica y no ha sido falsificada o manipulada por terceras personas. Esto se identifica verificando que la firma cumple con los estándares de seguridad y criptografía necesarios, lo que asegura que no ha sido alterada desde su creación. 
  • El registro del momento de la firma: En el proceso de validación, se verifica el momento en que se realizó la firma. Esto es importante para determinar la temporalidad y evidenciar el momento en que se produjo la aceptación del contenido del documento, ya que no es posible que un documento contenga una fecha de firma anterior a la fecha del documento. 
  • El cumplimiento legal y regulatorio: revisión de que la firma cumple con la normativa y regulaciones específicas establecidas en el país para su validez y reconocimiento.  

Referencias bibliográficas 

Asamblea Legislativa de la República de Costa Rica. (2005). Ley 8454 de 2005. Ley de Certificados, Firmas Digitales y Documentos Electrónicos. 13 de octubre de 2005. http://www.firmadigital.go.cr/documentos/ley%208454.pdf 

Asociación Española de Normalización y Certificación. (2021). Norma UNE-ISO 30300: Sistemas de gestión para documentos, fundamentos y vocabulario. España: AENOR. 

Ministerio de Ciencia y Tecnología (2013). Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente. https://www.sfe.go.cr/Politica_firma_digital/GC-Ex-0390_Politica_formatos_documentos_electronicos_firmados_digitalmente.pdf 

Rectoría, Universidad de Costa Rica. (2023). Resolución de Rectoría R-179-2023. Lineamientos generales que regulan la firma autógrafa y la firma digital. La Gaceta Universitaria. https://www.cu.ucr.ac.cr/uploads/tx_ucruniversitycouncildatabases/officialgazette/2023/g39-2023.pdf#page=8