Seis años después de su reglamentación, todavía no se usa la firma digital
Una Ley de 2002 validó la herramienta que garantiza los documentos digitales y fijó un plazo de cinco años para la “despapelizar” al Estado, pero el sistema nunca fue puesto en marcha por el atraso en el armado de la estructura tecnológica. Un informe de AGN añade que la firma electrónica, disponible hace una década, “sólo logró un avance inferior al 5%”.
A seis años de que se reglamentara la Ley que habilita el uso de la firma digital para validar documentos de la administración pública nacional, la herramienta aún no es aplicada, principalmente, por las demoras en la conformación de la infraestructura tecnológica necesaria. Según un informe de la Auditoría General de la Nación (AGN), esta “falta de eficacia retrasa la mejora de los servicios del Estado hacia los ciudadanos”.
La firma digital es un instrumento tecnológico que permite garantizar la autoría de los documentos digitales, equiparando sus características con los de papel.
En 2002 fue aprobada la Ley 25.506, que reguló el uso de la firma digital y, además, estableció un plazo de cinco años para completar un proceso de “despapelización” del Estado. Es decir que el proyecto debía funcionar en forma plena desde el año pasado. La idea se fundamentó en que, con la eliminación del papel mediante esta tecnología, disminuiría el gasto de espacio para almacenaje, el uso de las fotocopias y se agilizarían las comunicaciones.
Cada usuario del sistema tiene dos claves, una pública y la otra privada. Los “certificados digitales”, en tanto, son documentos que “dan fe de la vinculación entre una clave pública y un individuo o entidad”, explica la AGN. Por último, para reconocer que un documento fue firmado digitalmente, se necesita que el certificado digital del firmante haya sido emitido por un “certificador licenciado”.
El organismo de control afirma que este último eslabón de la cadena es el que demora la puesta en marcha del proyecto: “La firma digital no tiene implementación, en el Estado o en la actividad privada, por la inexistencia de certificadores licenciados”. A su vez, esa falta se origina en “atraso de la infraestructura de clave pública (PKI, por sus siglas en inglés)” prevista por la Ley, que es el conjunto de hardware, software, canales de comunicación y procedimientos necesarios para proveer de certificación.
Por otra parte, el presupuesto de la Subsecretaría de Gestión Pública, encargada de aplicar la norma, “no discrimina los gastos asignados al Gobierno Digital”, lo que significa que no se sabe cuánto dinero se destina al desarrollo de la firma digital. Esta actividad, amplía la AGN, tiene financiamiento externo mediante un préstamo que sólo sirve para proveer asistencia técnica, pero no solventa los costos de mantenimiento o infraestructura.
La despapelización del Estado debía hacerse según lo que fijara cada uno de los Poderes. La Auditoría señala que “en el caso del Ejecutivo, no se tuvo conocimiento de un plan específico para cumplir con ese proceso”, ni hubo cursos de entrenamiento masivo vía web para funcionarios con poder de decisión, que son los potenciales usuarios. Asimismo, tampoco se detectaron procedimientos para medir el crecimiento del sistema: “El avance está librado a la prioridad que cada administración asigne a la despapelización”, dice el informe y añade que, sin coordinación, la firma digital progresa con “lentitud, de forma desigual y no resulta posible prever cuánto demandará la implementación”.
Hacia adentro de la Subsecretaría, la AGN detectó que la actividad de firma digital no tiene responsables formales en sus niveles técnicos ni de organización y, además, consideró como “crítico” el escaso número de personas que dominan las tecnologías demandadas por el proyecto: “El soporte técnico estaría en riesgo porque el mercado laboral ofrece mejores condiciones que las pautadas para el personal contratado”, indica el informe.
Existe en el país otra herramienta de este tipo: la firma electrónica. La diferencia radica en el valor probatorio de documentos que tiene cada una. La digital posee una presunción “iuris tantum”, es decir que cuando un documento firmado digitalmente es verificado como correcto, se presume que proviene del suscriptor. Mientras que si una firma electrónica es desconocida por su supuesto titular, quien recibe ese documento debe acreditar su validez.
La Auditoría comenta que, aunque la firma electrónica está disponible para el sector público desde 1998, “sólo se logró un avance inferior al 5%”.