Edit

Somos Derecho Digital. Asesoramos desde el área legal los procesos de transformación digital e innovación tecnológica.

Firma electrónica, firma digital y firma digital certificada en Costa Rica

Mar 06/2020 – Por Juan Esteban Durango

La firma electrónica es el método que permite a una persona identificarse y a su vez manifestar su consentimiento respecto al contenido plasmado en un documento electrónico, de esta forma el firmante acepta y se vincula jurídicamente con lo allí declarado.

En Costa Rica no existe un desarrollo jurídico suficiente respecto al concepto y uso de la firma electrónica en el derecho privado, ya que el legislador decidió regular y definir el concepto de firma digital bajo la Ley de Certificados, Firmas Digitales y Documentos Electrónicos No. 8454, creando cierta confusión en nuestro ordenamiento jurídico acerca de la legalidad del uso de mecanismos de firma electrónica, al considerar algunos que el único método válido en el país para firmar documentos electrónicos, es la firma digital certificada.

Contrario a lo anterior, bajo los principios de equivalencia funcional, neutralidad tecnológica, buena fe y la autonomía de la voluntad para reglar sus relaciones, los particulares tienen libertad de escoger el medio a través del cual manifestarán su consentimiento para la celebración de los actos en los que participan, por lo cual no se le podrá negar valor jurídico a una firma electrónica, por el mero hecho de serlo o por no cumplir los requisitos de la Firma Digital Certificada.

De acuerdo a las características que reúna la firma electrónica en cuanto a su nivel de seguridad, autenticidad, integridad y no repudio (cualidad para que el firmante no pueda negar la autoría de la firma), se puede clasificar en firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada.

Siguiendo las definiciones desarrolladas por la Ley Modelo de la CNUDMI sobre Firmas Electrónicas (LMCFE) y de otras normativas como la Europea a través del Reglamento eIDAS, se entenderá por firma electrónica “los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos” (Artículo 2 LMCFE), por su parte el eIDAS en su artículo 3, inciso 10 define la firma electrónica como “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar“.

Las anteriores definiciones se asocian con el concepto de firma electrónica simple y como ejemplo de este método, se puede mencionar el uso de las credenciales de acceso (usuario y password) asignado por un administrador de un sistema o por el mismo sistema para ingresar a una plataforma digital y realizar tareas dentro de la misma, tal es el caso del usuario y password que se utilizan para las gestiones de banca en línea, es de esta manera que los bancos logran atribuir al usuario, la responsabilidad de todos los actos realizados dentro del sistema a través de estas credenciales. Otros ejemplos de firma electrónica simple son los pines de 4 dígitos asociados a la tarjeta débito o crédito para realizar transacciones en cajeros electrónicos, los datos personales que se adicionan a un correo electrónico al final del mensaje, la firma manuscrita sobre una tablet o pantalla táctil, así como los conocidos en el derecho anglosajón como Browserwrap y Clickwrap agreement. Respecto a su vinculación jurídica, deberá la parte interesada demostrar que dicha firma fue realizada por quien dice ser el firmante.

Por otra parte la firma electrónica avanzada, es aquella que tiene un alto grado de fiabilidad y vinculación jurídica, de manera general y de acuerdo a la LMCFE y el eIDAS, deberán reunir como mínimo los siguientes requisitos:

  • Que los datos de la creación de la firma estaban bajo el control exclusivo del firmante en el momento de realizarla.
  • Inalterabilidad del documento electrónico y los datos de la firma, después de estampada la firma electrónica.
  • Permitir la identificación del firmante.

De acuerdo a lo anterior, en nuestro ordenamiento estas características se pueden asociar con las establecidas en la Ley 8454 para la Firma Digital, en el entendido que el artículo 8 en el primer párrafo consagra que dicha firma es “el conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor en el documento electrónico”. En otras palabras, la firma digital definida en la Ley 8454, equivale a la firma fiable definida por la LMCFE o la firma electrónica avanzada del Reglamento eIDAS.

Ejemplo de firma electrónica avanzada o firma digital (ordenamiento costarricense) son las que se realizan a través de criptografía asimétrica (llaves públicas y privadas) o utilizando datos biométricos de la persona, así mismo, este tipo de firma deberá contar con algún mecanismo que garantice la inalterabilidad del documento y los datos de la firma, tal como un sello de tiempo (TimeStamping) o la vinculación del resultado de correr sobre el documento una función hash.

Finalmente la firma electrónica cualificada es aquella firma electrónica avanzada basada en un certificado expedido por un prestador cualificado de servicios de confianza (Reglamento eIDAS, art. 3.12), mientras que en Costa Rica y de acuerdo a la Ley 8454, la firma digital certificada, es aquella firma digital emitida al amparo de un certificado digital vigente, expedido por una autoridad certificadora y de acuerdo a las leyes costarricenses (Ley 8454, art. 8 segundo párrafo).

Al contrario de la firma electrónica simple y la firma digital, la firma digital certificada goza de presunción de autoría y responsabilidad según el artículo 10 de la Ley 8454, en términos prácticos, se puede equiparar dicha presunción con la firma autenticada por Notario, ya que el firmante no podrá negar la validez de dicha firma y recae sobre éste la carga de la prueba si quisiera rechazar su autenticidad.

En conclusión, en Costa Rica es legalmente válida y muy utilizada la firma electrónica simple en la mayoría de actos realizados por medios electrónicos en nuestro diario vivir, por su parte la firma digital (firma electrónica avanzada) es el método realizado a través de alguno servicio o plataforma que permite al firmante firmar documentos electrónicos ya sea de manera presencial o remota con un alto grado de fiabilidad cumpliendo con criterios de integridad, autenticidad y no repudio. Por último, la firma digital certificada, es aquella que se solicita ante un emisor autorizado, compuesta por un dispositivo, una tarjeta que contiene los certificados digitales y un pin personal, y que al ser expedida por una autoridad certificadora por ley, goza de plena presunción de autoría y responsabilidad del titular del certificado digital.

Es importante tener claro los parámetros legales de la implementación de cada uno de estos mecanismos de firma electrónica y firma digital en Costa Rica, de esta forma, poder avanzar de manera segura en los procesos de digitalización y contratación electrónica de la organización. Consulte con nosotros si requiere asesoría legal en temas de contratación electrónica, firma electrónica, firma digital, consentimientos informados o cualquier otro acto jurídico que requiera ser realizado por medios electrónicos.