La firma digital servirá para identificar al autor de un documento electrónico, término que (según la Ley Modelo sobre el Comercio Electrónico, propuesta por la Comisión de las Naciones Unidas para el Comercio Internacional, Uncitral) se entiende como la transmisión electrónica de la información, de computador a computador, conforme a un método previamente acordado, a fin de estructurar la información. La firma digital se comportará a estos fines como la firma autógrafa, sólo que no la podremos estampar sobre el documento digital, sino que requeriremos de mecanismos electrónicos para su creación.

Al respecto, en los años setenta fue desarrollada por Whitfield Diffie y Martin Hellamn una forma de codificación avanzada (llamada criptografía de clave pública). Esta codificación se estructura con dos claves: una pública para encriptar o codificar el mensaje o documento electrónico; será conocida por el público en general y utilizada por aquellas personas que deseen enviarle un mensaje. Esta clave pública aparecerá en una especie de "guía de usuarios electrónicos". Así cuando alguien desee enviarle un mensaje, buscará previamente su clave pública para codificarlo. Una vez recibido el mensaje, usted utilizará una clave privada (que sólo usted conoce y sobre la cual debe ser responsable) para descifrar los mensajes que le envíen con esa clave pública.

Estas claves dieron lugar a lo que se entiende hoy por firma digital o electrónica. Para dar mayor seguridad a este mecanismo (y evitar que una persona desconozca una obligación establecida en un mensaje digital, alegando que la clave pública utilizada no es de ella o que no se corresponde con su clave secreta), se han propuesto varias fórmulas, como la utilización de terceros que estén en capacidad de asociar una clave pública con una clave privada, y certificar que esta corresponde a aquella y está bajo el control de determinada persona (los llamados "entes de certificación"). Este sistema ayudó a la creación de sistemas privados de seguridad en el envío de información electrónica, utilizados por bancos.

Un ente de certificación es ese tercero capaz de vincular a una persona con una firma digital y certificar que la clave pública corresponde con la clave privada que una persona declaró controlar al momento de ser emitido el certificado, que pertenece a ella, que esa persona tiene capacidad, y que el mensaje firmado digitalmente no ha sido alterado.

En Venezuela se impulsa, con apoyo de la Cámara Venezolana de Comercio Electrónico (Cavecom), un proyecto de ley sobre comercio electrónico y mensajes de datos en el que se consideran experiencias de otras legislaciones (Colombia y España, por ejemplo). En este proyecto se incluyen normas relacionadas a la seguridad de las operaciones electrónicas basadas en el reconocimiento de firmas digitales, y la creación de entes de certificación, como mecanismos de seguridad en las relaciones en línea y en la suscripción de los documentos electrónicos.

Este proyecto recoge algunas recomendaciones de Uncitral. Al respecto, esta Comisión adoptó la Ley Modelo del Comercio Electrónico en junio de 1996, con miras a facilitar el comercio-e a través de un conjunto de reglas internacionalmente aceptadas, que pueden ser adoptadas por los estados con la sanción de la ley respectiva.

Según el proyecto de ley propuesto, los entes de certificación podrán ser personas jurídicas autorizadas para actuar como tales por el órgano competente creado por ley para tal fin. La confiabilidad en los servicios que preste un ente de certificación, y su elección por parte del público, derivará de su prestigio, sus mecanismos de seguridad y políticas de uso, confidencialidad, seguridad, indemnización. Su reglamento se convertiría en el marco jurídico que regulará las relaciones entre el ente de certificación, las personas a quienes son emitidos los certificados, y los usuarios del sistema de certificación.

Trámites por vía electrónica

La nueva Ley Orgánica de Telecomunicaciones (LOT) incorpora elementos innovadores para el tratamiento de la actividad de telecomunicaciones. La declara actividad económica de interés general, en contraposición con la naturaleza de servicio público que antes se le reconocía, permitiendo la participación igualitaria de particulares en este sector en el marco de libertades económicas consagradas en la Constitución.

Esta Ley establece nuevas figuras autorizatorias para el suministro de servicios de telecomunicaciones, distintas a la concesión de servicio público antes regulada, y entre ellas consagra la habilitación administrativa. Esta habilitación es obligatoria para el ejercicio de la actividad de telecomunicaciones. Los particulares interesados en proveer servicios deberán requerir de Conatel el otorgamiento o emisión de la habilitación administrativa que aplique.

La ley establece los requisitos generales que deberá contener la solicitud para obtener la habilitación, los cuales podrán ser aclarados o ampliados en el respectivo reglamento (que para la fecha de escribir este artículo aún no había sido promulgado). Entre ellos destaca la "firma de los interesados", es decir, la firma autógrafa de los interesados en obtener tales habilitaciones. Otro requisito que destaca, pero esta vez en la "Guía para la obtención de la habilitación administrativa general y sus atributos", que se encuentra publicada en la página web de Conatel, es que se exige que la solicitud debe ser notariada.

Como vemos, la solicitud para la obtención de una habilitación administrativa debe ser autenticada. Esto es, presentada ante un notario público que dé fe de que la firma de la persona del interesado realmente corresponde a ella. Ahora bien, la propia LOT contempla la posibilidad de establecer en su reglamento el uso de mecanismos electrónicos a objeto de realizar este tipo de solicitudes, siempre que "garanticen su seguridad, privacidad y autenticidad". Siendo así, ¿cómo se lograría cumplir con el requisito de "firma" y, más aún, con el requisito de autenticación que exige la normativa?

Desde 1985, la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (Cnumd) exhortó a los gobiernos a examinar los requisitos jurídicos de la firma manuscrita u otro medio de autenticación sobre documentos relacionados con el comercio, con miras a permitir el uso de medios electrónicos de autenticación.

Notarías virtuales

En el país tal vez esta respuesta pudiéramos encontrarla en el propio texto del proyecto de Ley de Comercio Electrónico. En el artículo 6 de la versión que hemos revisado se establece que cuando la ley exija determinadas formalidades para actos o negocios jurídicos (tales como constar por escrito o con firma autógrafa), estas formalidades podrán realizarse por vía electrónica, "siempre que se garantice que el objetivo establecido para esa formalidad especial quede satisfecho por esta vía", dando cabida así a permitir el reconocimiento de los documentos electrónicos como documentos escritos, y a establecer verdaderos notarios virtuales. Lo anterior, aunado a la promulgación del Decreto 825 (del 22 de mayo de 2000), donde se declara el acceso y uso de internet como política prioritaria para el desarrollo de la República Bolivariana de Venezuela, en el cual, además, se indica que los organismos públicos deberán utilizar preferentemente internet para el intercambio de información con los particulares, nos permiten evidenciar la importancia que reviste la creación de los entes de certificación.

Si consideramos que la LOT contempla la posibilidad de utilizar medios electrónicos para realizar la solicitud de habilitación administrativa, y que uno de los requisitos que se exige para dicha solicitud es la firma del interesado –que en estos casos sería una firma "digital"–, la posibilidad de utilizar estos medios electrónicos y la garantía de "seguridad, privacidad y autenticidad" que exige la LOT, sólo será posible con la creación de los entes de certificación, encargados de emitir los certificados que evidencien el cumplimiento de tales elementos de "seguridad, privacidad y autenticidad".

Aun así, sería necesario que los entes de certificación pudieran comportarse como verdaderas "notarías" virtuales y con ello satisfacer el requisito de autenticación que en muchos casos exige la normativa. Para ello tendría que reconocérseles este carácter en la Ley de Comercio Electrónico que finalmente se promulgue. Por lo pronto, podríamos comparar tal funcionamiento a lo que hoy realizan las compañías emisoras de tarjetas de crédito. Así las cosas, surge la necesidad de una Ley de Comercio Electrónico que reconozca la fuerza jurídica y validez de los mensajes de datos y la información que contengan; les otorgue igual valor jurídico que a los instrumentos públicos y privados; permita usar el mensaje de datos como información por escrito cuando así lo exija la ley; consagre la creación de entes de certificación, y permita que sus certificaciones satisfagan el requisito de "autenticación".

La LOT nos coloca a la par de los países más desarrollados en materia de telecomunicaciones, permitiéndonos el uso de tecnología de vanguardia y la posibilidad de interactuar con otras latitudes. Confiemos ver pronto el nacimiento de la ley sobre comercio electrónico y que la misma siga el ejemplo de la LOT, al permitir la participación en su discusión de los interesados en el sector.