LA FIRMA DIGITAL HOY

1
LA FIRMA DIGITAL HOY
FIRMA DIGITAL AQUÍ Y AHORA (I)
Ing. Julio Trajtenberg y la colaboración del
equipo de Firma Digital de la SGP

• Junta Federal de Cortes y Superiores Tribunales
  de las Provincias Argentinas

2
Agradecimientos

• Agradecemos la colaboración de
• Dr. Hector Chayer , Director Académico de FORES
• Foro de Estudios sobre la Administracion de la
  Justicia
• Dra. Mercedes Rivolta.
• Ctdra. Patricia Prandini.
• Lic. Walter JorgeMarta.
• de la Subsecretaría de la Gestión Pública
• Infraestructura de la Firma Digital para el
  sector Publico.

3
TEMARIO
FIRMA DIGITAL AQUÍ Y AHORA (I)

• Aplicaciones y Usos
• Marco Regulatorio
• Conceptos Básicos
• Certificados y método de firma.
• Estructura de la firma digital en la Argentina.

4
En Argentina la firma digital esta en uso con
diferentes grados de aplicación en
FIRMA DIGITAL AQUÍ Y AHORA (I)

• Administración Pública Nacional.
• Comisión Nacional de Valores
• Ministerio de Economía
• Ministerio de Justicia
• Poderes Judiciales
• Secretaría de la Funcion Pública
• Comision Nacional de Energía Atómica.
• Registro Nacional de Reincidencias
• Procuración del Tesoro
• Registro Nacional de Proveedores
• Comercio Electrónico e_at_commerce
• Correo electrónico
• A.F.I.P.
• Comunicaciones entre Poderes Judiciales e
  Internamente en algunos
• (Ej Sgo del Estero Chubut).

5
En la bolsa de valores
Los responsables deberán firmar cada balance de
cada una de las empresas en cada período. Un
Holding de Empresas demandaría un trabajo ingente
si la firma fuera manual. El almacenamiento y
búsqueda sería ingente para la Bolsa de Valores.
6
Firma DIGITAL de declaración conjunta
Argentino-Chilena
FIRMA DIGITAL AQUÍ Y AHORA (II)

• 20 de agosto de 1999.
• Presidentes Carlos Menem y Eduardo Frei firman
  Digitalmente por primera vez en el cono sur un
  acuerdo internacional.
• Solo existían a la fecha dos antecedentes
  internacionales.

7
Decreto autoriza la presentación de declaraciones
juradas por medios electrónicos

•  El Decreto 658/2002 (Boletín Oficial del 24 de
  Abril de 2002) permite la presentación de
  declaraciones juradas ante la Administración
  Federal de Ingresos Públicos , firmadas en papel
  o por medios electrónicos o magnéticos que
  aseguren su autoría e inalterabilidad, según los
  procedimientos que establezca el organismo
  recaudador. Texto del Decreto
• http//infoleg.mecon.gov.ar/txtnorma/73768.htm

8
Empleo de la firma Digital en la Administración
Pública

• Resolución 176/2002 de Jefatura de Gabinete de
  Ministros habilita el Sistema de Tramitación
  Electrónica para la recepción, emisión y archivo
  de documentación digital firmada digitalmente.
• Este sistema, que funcionará en el Departamento
  de Mesa de Entradas y Despacho de la
  Subsecretaría de la Gestión Pública, permitirá el
  ingreso y despacho de documentos vía correo
  electrónico firmado digitalmente, emitiendo los
  correspondientes acuses de recepción fechados y
  firmados en formato electrónico.

9
Poder Judicial de la Provincia de Buenos Aires

• Modernización en el La Suprema Corte de Justicia
  Bonaerense, la Caja de Previsión Social para
  Abogados y el Colegio Público de Abogados local
  suscribieron un convenio para el intercambio de
  información por medios electrónicos y uso de
  firma digital. El convenio ha sido autorizado por
  la Resolución 3460/01 de la Suprema Corte de
  Justicia de Buenos Aires.
• Información extraída de Diario Judicial
• http//www.diariojudicial.com/nota.asp?ID9483 
• http//www.diariojudicial.com/nota.asp?ID9473 

10
PRUEBA PILOTO DE NOTIFICACION POR CEDULA EN
DIRECCION ELECTRONICA CONSTITUIDA

• Próximamente se llevará a cabo en la ciudad de
  Comodoro Rivadavia una experiencia piloto de
  notificación por cédula en dirección electrónica
  constituída firmada digitalmente.
• Esta experiencia pretende aprovechar las ventajas
  de celeridad y economía del correo electrónico,
  sumado a la seguridad de la firma digital y
  constituye un adelanto de las aplicaciones que en
  un futuro no muy lejano tendrán estas tecnologías
  en el ámbito judicial.

11
Consejo Magistratura Nacional adhiere al Convenio
CCEI

• El Consejo de la Magistratura de la Nacion
  suscribió el convenio de "Comunicación
  Electrónica Interjurisdiccional", ya firmado el 6
  de septiembre del 2001 en la sede del Ministerio
  de Justicia por la Procuración General de la
  Nación, la Defensoría General de la Nación y
  veinte representantes de las justicias
  provinciales, pero sin la participación del Poder
  Judicial Nacional.
• La firma digital permite asegurar la identidad
  del autor (en este caso el juez ) en
  comunicaciones entre Tribunales y comprobar que
  el contendido de esa comunicación no ha sufrido
  alteración desde que fue firmada.
• La decisión de suscribir el convenio se enmarca
  en una "decidida" y "exclusiva" tendencia de
  promover el uso, la participación y capacitación
  de los magistrados en la digitalización de los
  documentos judiciales.

12
Sistema Justicia

• Comunicaciones Internas

Superior Tribunal
Ministerio Fiscal
Administración
Cámaras de Apelaciones
Defensorias
Primera Instancia
13
Sistema Justicia

• Comunicaciones externas

ACTORES
ORGANISMOS EXTRAPODER
Poder Judicial
Actores Demandados Abogados Testigos
Antecedentes Policía Provincial Registro
Automotores Registro Propiedad Inmueble Registro
de las Personas ETC
Otras Jurisdicciones
14
Uso Limitado de la Informática


No se utiliza la velocidad de las comunicaciones
digitales
15
Lo que viaja sigue siendo el papel
Lentitud
16
Objetivo Inmediato
Velocidad
Comunicaciones Digitales con valor legal
17
Objetivo Mediato
Eliminación del papel Expediente Digital
18
ELIMINACION DEL PAPEL PARA EL AÑO 2003
EEUU El Gobierno Federal en el camino del
gobierno electrónicoEl artículo hace referencia
a los objetivos y obstáculos que se plantea el
gobierno de EEUU en el desarrollo de su programa
de gobierno electrónico. Afirma que los desafíos
que se enfrentan no son ya tecnológicos, sino el
mantenimiento de un liderazgo que impulse la idea
de que los servicios a los ciudadanos son una
prioridad. La Ley de Eliminación del Papel en el
Gobierno o Government Paperwork Elimination Act
establece que en Octubre de 2003 todos los
organismos del gobierno federal deberán ofrecer a
los ciudadanos la opción de efectuar trámites
electrónicos. Además, la norma otorga validez
legal a los documentos electrónicos y a la firma
digital.
Artículo extraído de Government Computer
Newshttp//www.gcn.com/vol20_no6/news/3841-1.html
 (en inglés)
19
Ambitos Judiciales de Uso
Requieren normas diferentes Convenios,
Acordadas,etc

• Comunicaciones Administrativas Internas.
• Comunicaciones Administrativas Interjurisdiccional
  es.
• Comunicaciones Judiciales Internas.
• Comunicaciones Judiciales Interjurisdiccionales.
• Comunicaciones extrapoderes.
• Comunicaciones con registros externos
• Comunicaciones con Profesionales
• Comunicaciones con terceros (Ej Proveedores)

20
MARCO LEGAL COMUNICACIONES ELECTRONICAS
INTERJURISDICCIONALES

• Ley 22.172 Comunicaciones Interjurisdiccionales
  tradicional (Oficios).
• Convenio de Comunicación Electrónica
  Interjurisdiccional (CCEI).
• Ley 25.506 de Firma Digital.

21
LEY 25.506 DE FIRMA DIGITAL
Promulgada 11 /12/2001
ARTICULO 3º.- Del requerimiento de firma. Cuando
la ley requiera una firma manuscrita, esa
exigencia también queda satisfecha por una firma
digital. Este principio es aplicable a los casos
en que la ley establece la obligación de firmar o
prescribe consecuencias para su ausencia.
22
Italia Emisión del primer documento de identidad
electrónico
El gobierno italiano ha emitido el primer
documento de identidad digital, convirtiéndose en
el segundo país del mundo en implementarlo. El
documento permitirá a los ciudadanos efectuar
trámites on line con la administración pública y
votar electrónicamente. Además, se espera
incorporar en su desarrollo tecnología de firma
digital. Se prevé distribuir alrededor de un
millón de documentos hacia fin del presente año.
Artículo extraído de International Data
Grouphttp//www.idg.net/crd_idgsearch_481780.html
?sc67412567_129309 (en inglés) 
23
Y que es la firma digital ..?
Porque nos cuesta asimilar su concepto ?
24
5000 años de uso de la escritura
Pauta cultural

• La firma digital nos impone repentinamente una
  cambio cultural ante mas de 5000 años en la
  costumbre del uso de la escritura para otorgar
  validez jurídica a la expresión de voluntad.

25
Registro escrito de la expresión de la voluntad
para darle valor Jurídico
El primer escrito que se conoce se atribuye a los
sumerios de Mesopotamia y es anterior al 3000 a.C.
En el siglo VII AC el derecho antiguo hebreo
exigía documento escrito como prueba de
matrimonio y venta de inmuebles.
En el código de Hammurabi 2250 AC se exige la
prueba escrita.
En la edad media además de la firma se utilizaban
sellos para identificar al autor (Anillos
sellos).
26
Utilización de métodos para identificar al autor
del Documento
Sello antiguo Sellos y marchamos que durante
siglos se emplearon para garantizar acuerdos,
intercambios y autentificar documentos. La forma
más antigua de imprimirlos consistía en presionar
sobre arcilla húmeda o cera dos piedras que
tenían grabada en relieve la misma figura, una en
positivo y la otra en negativo al prensarlas
creaban el distintivo y la marca reproducida.
Este sello de un toro procede de la India y es
una muestra característica del 2300 al 1750 a.C.
27
Evolución de la Escritura como medio de registrar
expresiones de voluntad
28
Que es digitalizar ?

• Digitalizar es convertir algo en números
  (Dígitos).
• Mediante codificación se puede digitalizar texto
  (letras) y convertirlas en números.
• También se puede Digitalizar ,convertir en
  números
• Imágenes (fotos).
• Imágenes en movimiento (video).
• Sonido (voz, música, etc).

29
Como se digitaliza ?

• Si se trata de texto, mediante un código (tabla
  ASCII de conversión) en la que a cada letra o
  símbolo del alfabeto, le corresponde un número.
• EJ A 65 , B 66 , a97 , b98 etc.
• La palabra Justicia quedaría convertida
  (digitalizada) así
• 74 117 115 116 105 99 105 97

30
Numeración Binaria

• En lugar de usar nuestros números con diez
  simbolos 0,1,2,3,.....9 , se usa una numeración
  (Binaria) con solo dos símbolos
• 0 y 1
• La palabra Justicia quedaría así representada
• En lugar de 74 117 115 116 105 99 105 97
• 1001010 1110101 1110011 1110100 1101001 1100011
  1101001 1100001
• Así es como realmente se almacena en medios
  magnéticos, electrónicos y ópticos y así tambien
  se transmite al cyberespacio.

31
DOCUMENTO DIGITAL (I)

• Es una secuencia de números.
• 0010010010010101001001001001010
• Puede Contener (representar)
• Texto
• Voz y Sonido
• Imágenes (fotos)
• Videos

32
DOCUMENTO DIGITAL (II)

• El Documento Digital por si solo
• Es muy Facil
• Modificarlo
• Transportarlo
• Analizarlo
• Duplicarlo
• Es casi imposible
• Determinar quien es el autor
• Determinar si fue alterado
• Determinar quien lo altero
• Determinar cuando fue alterado
• Como tal , por si solo , NO SIRVE a los fines
  jurídicos .
• No permite reemplazar el papel- Es repudiable.

33
DOCUMENTO DIGITAL (III)

• En síntesis
• El Documento Digital por si solo no es apto
  jurídicamente
• Por carecer de Identificación inequívoca del
  autor.
• Por no asegurar la ausencia de alteración.
• Por no asegurar el NO REPUDIO.
• Para que sea útil jurídicamente hay que
  agregarle
• FIRMA DIGITAL

34
FIRMA DIGITAL (IV)

• NO TIENE NADA QUE VER CON LA FIRMA HOLÓGRAFA
  (MANUAL, ESCRITA) ,NI CON SU ESCANEO O IMAGEN
  DIGITALIZADA.
• Es un método de codificación (encriptación) con
  un par de claves muy grandes , que se generan en
  el equipo del USUARIO.
• Lo que se codifica con una de ellas SOLO SE
  DECODIFICA CON LA OTRA.
• Una será su clave PRIVADA (Su clave de firma
  digital) y la otra será la Clave Pública que
  acompañara al documento digital transmitido y
  permitirá a quien lo reciba, leerlo.

35
FIRMA DIGITAL (V)

• No debe confundirse Firma Digital con
  ENCRIPTACION
• (Ocultamiento ) del documento a ser enviado.
• Se puede Firmar digitalmente, Encriptar o hacer
  ambas cosas.
• Si Codifico un documento con la clave Pública del
  destinatario, quedara oculto, encriptado y solo
  él podrá leerlo mediante su clave privada.
• Para enviar un documento reservado de modo que
  solo el destinatario pueda leerlo y que no haya
  dudas sobre su autoría y validez, se deberá
  encriptarlo con la clave pública del destinatario
  y luego firmarlo con la clave privada del autor .

36
FIRMA DIGITAL (VI)

• La Firma Digital es un sistema de clave doble
• Una parte es Privada (Clave Privada ) que solo
  debe conocer su poseedor.
• Una parte es pública (Clave Pública) ,
  relacionada con la anterior, para verificaciones
  y encriptamientos.
• En sí es un número de mas de 280 dígitos
  Ejemplo
• 3081 8902 8181 00C0 DBE1 A8C9 ADBA F795 C94E 19BA
  6E0E EA22 D650 2741 0746 D499 E489 BEEC 1F0A ABA7
  4DA1 4171 20A9 CC7E 5C2D F73E 5E53 E0BF A3C6 26BC
  6426 D203 BECC FE86 3B2D 81AA 6EE3 5158 64D2 4011
  1BBA 025B 64E0 704A 8216 9498 4493 5162 B862 CC1E
  F1B4 CDD5 DC4A BFA7 A501 464B F431 60E3 99E3 7BE0
  D7CA C1F0 224D 2CEE 76C8 3957 1A3B 8F02 0301
  0001.
• Cada dígito tiene 36 opciones (posibilidades
  diferentes para cada clave 36 elevado a la
  280.)
• El sistema es tal que el conocimiento de la Clave
  pública, no permite deducir la clave privada.

37
Ejemplo de Clave Pública
38
FIRMA DIGITAL (VII)

• Para firmar un documento digital, su autor
  utiliza su propia clave secreta (sistema
  criptográfico asimétrico), a la que sólo él tiene
  acceso, lo que impide que pueda después negar su
  autoría (no revocación).
• De esta forma, el autor queda vinculado al
  documento que firma.
• Por último la validez de dicha firma podrá ser
  comprobada por cualquier persona que disponga de
  la clave pública del autor, la que suele
  transmitirse directamente con el documento o
  puede obtenerse del archivo de claves públicas de
  la Autoridad Certificante .

39
Criptografía Cómo funciona?

• Criptografía Simétrica

Criptografía Asimétrica
40
Que es el DIGESTO de un mensaje ?

• El digesto de un mensaje es una huella digital
  del documento, creada digitalmente (hashing), de
  un archivo. Toda la información del mensaje es
  usada para construir el digesto del mensaje ,
  pero el mensaje NO puede ser recuperado del
  digesto. Por esta razon, los digestos de mensajes
  tambien son conocidos como funciones hashing de
  una sola via.
• El tamaño del Digesto del mensaje es siempre el
  mismo, independientemente del la longitud del
  mensaje del cual fue creado. Generalmente el
  tamaño es corto, de alrededor de 1024 bytes . Si
  un solo bit del texto original es alterado, el
  algoritmo del hashing alterará al menos el 50
  del hashing resultante .

Creando un digesto del texto de un mensaje
41
Firma Digital Cómo funciona?

• Cuando se Firma

Cuando se Verifica
?
42
Contenido de un email Firmado Digitalmente

• Mensaje original perfectamente legible a menos
  que este, además, encriptado.
• O Eventualmente codificado (Encriptado) con la
  clave publica del destinatario.
• Clave Publica del autor
• Digesto firmado con la clave privada del autor
  (Firma Digital).
• Certificado del autor

43
Sucesos detallados Solo Firma Digital
Documento Digital
Documento Digital
Hashing
Hashing
Digesto del Mensaje
Digesto del Mensaje
Son Iguales ?
Digesto del Mensaje
Clave Privada
Clave Publica
Clave Publica
Firma Digital
Firma Digital
Al hacer click en el boton Firmar
44
FIRMA DIGITAL (IX)

• La FIRMA DIGITAL es un conjunto de números
  (clave) que se combinan con los del digesto de
  un documento digital formado un nuevo conjunto de
  números único para la combinación documento
  clave (Digesto clave privada), permitiendo
  acreditar
• Quien es su autor (Auntenticidad). (tenedor de
  la clave)
• Que no ha existido manipulación posterior a la
  creación de los datos (Integridad). (Los digestos
  son iguales)
• Permitiendo así el NO REPUDIO. (Su autor no
  puede negar haberlo producido).(Es el único que
  tine su clave Privada)
• UN DOCUMENTO DIGITAL FIRMADO DIGITALMENTE, SI
  TIENE VALIDEZ JURÍDICA

45
Firma Digital - Requisitos

• Pertenecer únicamente a su titular.
• Encontrarse bajo su absoluto y exclusivo control.
• Ser susceptible de verificación.
• Estar vinculada a los datos del documento
  digital, poniendo en evidencia su alteración.

46
Estructura de la Firma Digital en la Argentina
Preguntas más frecuentes

• Como es la organización de la FD en la
  Argentina?
• Quien otorga los certificados de FD?
• Que acreditan dichos Certificados?
• Quien controla a las entidades Certificadoras?
• Debemos dar fe a certificados extranjeros?
• De que son responsables las entidades
  certificadoras?
• Pueden ser privadas ?

47
Infraestructura de FD (PKI)
Sistema de hardware, software, personal,
normas y procedimientos que proveen garantías de
seguridad para los documentos, transacciones y
comunicaciones electrónicas

48
Sistema de Firma Digital

• Cuatro Actores Principales
• Quien firma (el suscriptor)
• Quien(es) necesita(n) verificar la firma
• Quien testimonia que una firma digital
• pertenece a una cierta persona
• Quien controla el sistema

49
Estructura de la Firma Digital
50
Infraestructura de FD (PKI)

• Autoridades CertificantesTerceras partes
  confiables que dan fe
• de la veracidad de la información
• incluida en los certificados digitales
• que emiten

• Certificado digital
• Documento electrónico firmado digitalmente
  que relaciona una
• entidad con una clave pública
• DNI digital

51
Clases de Certificados

• Nivel I Certifica existencia de cuenta de
  correo.
• Nivel II Acredita Identidad, Organismo, Cargo y
  Cuenta de Correo.

52
Autoridades Certificantes Públicas
Por el momento

• Secretaría de la Función Pública
• Ministerio de Justicia
• Ministerio de Economía
• Comisión Nacional de Valores
• Comisión Nacional de Energía Atómica

53
Preguntas mas frecuentes

• Si mis conocimientos de informática no son muy
  buenos es muy dificil usar la FD?
• Tengo más trabajo del que ya tengo?
• Requiere mucho dinero utilizarla?
• Es tan segura como la firma hológrafa?
• Y los hackers no pueden robármela ?
• Que programas debo instalar ?
• Tengo que escribir personalmente los oficios?
• Que pasa cuando hay mas de una firma Ej. Juez y
  Secretario ?

54
Y finalmente Cómo se firma ?
Es tan simple como hacer un click en el ícono
FIRMA y/o en el ícono ENCRIPTE, y luego
introducir la palabra clave que convoca a la
clave privada de Firma Digital.
55
Firmar un correo digitalmente y/o encriptando
56
Recepcion de un mensaje firmado digitalmente (1)
57
Recepcion de un mensaje firmado digitalmente (2)
58
Recepción Mensaje firmado digitalmente con
Problemas de Seguridad
59
Recepción Mensaje firmado digitalmente pero
ALTERADO
60
Certificado de la Entidad Certificante
61
Certificado del Usuario
62
Exportación Importación de Certificados
Claves Públicas de otras personas de los emails
recibidos firmados digitalmente o en las bases de
datos de autoridades certificantes.- Quedan
guardados en la libreta de direcciones.
63
Resguardo de clave privada

• Se puede almacenar encriptada en una PC.
• Puede almacenarse en medios removibles tales como
  Tarjetas (cards) o dispositivos de memoria USB
• Pueden almacenarse en Diskettes , CD ,MiniCD
  protegidos por claves adicionales.
• Se pueden llevar de PC en PC

64
Resguardo de la Clave Privada I
Llaves por puerto USB Dos tipos

• Almacenan clave Privada generada en PC.
• Generan la Clave Privada directamente y la
  almacenan.

65
Resguardo de la Clave Privada II
Lectores de Tarjetas

• Las Tarjetas almacenan la clave Privada.
• Se necesitan lectores en cada PC y al menos una
  grabadora.

66
Resguardo de la Clave Privada III
Grabación en Mini CD
Clave Privada se genera en PC y se exporta a un
MiniCD ,protegida por clave y por una carpeta
encriptada. Exige instalar el certificado antes
de usarse.
67
Modelo de Email Oficio Electronico
68
Que es un Expediente Digital?
Estaría formado por todo el texto escrito en
computadoras a medida que en las diferentes
etapas del proceso judicial vayan siendo creados
y firmados digitalmente, (ya digitalizados) , mas
las imágenes digitalizadas mediante Scanner de
las pruebas documentales aportadas, mas
fotografias y,o videos digitalizados,(Ej
declaraciones) de ser necesario, almacenados bajo
forma de archivos en medios informaticos
inalterables. Estaría ,durante una etapa de
transicion ,respaldado por el expediente papel.
69
Preguntas , inquietudes, apoyo,consultas.

• Ing. Julio Trajtenberg
• Jtraj_at_jussantiago.gov.ar

70
FIN