Reglamento de la Ley sobre Mensajes de Datos y Firmas Electrónicas

El pasado 14 de diciembre fue publicado en la Gaceta Oficial Nº 38.086 el Reglamento Parcial del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas.

El objeto del reglamento es el de desarrollar la normativa que regula la acreditación de los proveedores de servicios de certificación ante la Superintendencia de Servicios de Certificación Electrónica, la creación del Registro de Auditores; así como los estándares, planes y procedimientos de seguridad que deberán cumplir los proveedores. A los efectos que interesan al abogado no especialista en el tema, el hecho de que exista un procedimiento de acreditación de proveedores de servicios de certificación es lo mas relevante del reglamento y es por tanto el punto principal a desarrollar en este escrito.

Su entrada en vigencia cierra el ciclo del procedimiento de identificación a que refiere la ley que reglamenta y abre las puertas de la utilización abierta y efectiva de la Firma Electrónica en nuestro país.

El proceso de identificación establecido por la Ley Sobre Mensajes de Datos y Firmas Electrónicas (LSMDFE) consta de cinco elementos donde la presencia de mas o menos de ellos confieren una mayor o menor validez y eficacia probatoria tanto al mensaje de datos como a la firma electrónica. Estos elementos son: el mensaje de datos, la firma electrónica, el certificado electrónico, el proveedor de servicios de certificación y la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

Por tanto, el mensaje de datos que presente todos los elementos del régimen de identificación, es decir, aquel que tenga una firma electrónica que ha generado un certificado electrónico y que ha sido provisto por un proveedor de servicios de certificación acreditado ante SUSCERTE, es el que va a tener la misma validez y eficacia probatoria que la ley otorga a los documentos firmados en forma autógrafa.

La falta de alguno o varios de estos elementos trae como consecuencia que el documento no tenga valor de plena prueba, sin embargo, siempre tendrá un valor probatorio que deberá ser apreciado por el Juez.

Hasta ahora, solamente podía utilizarse con la misma validez y eficacia probatoria que la firma autógrafa a aquella firma electrónica que había sido convenida previamente por las partes en ejercicio de la autonomía de su voluntad. Ahora, tan pronto se acredite el primer proveedor, las firmas electrónicas por él emitidas podrán tener la misma validez y eficacia probatoria que la firma autógrafa sin la necesidad de ese acuerdo previo, lográndose así garantizar así la identidad del emisor de un mensaje de datos.

Las posibilidades son infinitas. Una vez que un proveedor acreditado, o el proveedor que el Estado está obligado a crear por ley, estén acreditados podremos autenticar documentos ante notarías y registros virtuales (1), emitir actos administrativos por medios electrónicos, citaciones, obtener copia certificada de documentos y firma de contratos privados sin la necesidad de convenio previo, emisión de títulos valoras, y cualquier otro acto que podamos imaginar en el cual se requiera una firma para su validez y para garantizar su contenido, conformidad y no repudio.

Además de los señalados, que serán documentos generados originalmente en formato electrónico también habrá una gama de documentos cuyo formato original será el papel que luego serán convertidos a formatos electrónicos y cuya integridad (2) será garantizada mediante una firma electrónica.

Entre los anteriores tenemos la digitalización de archivos judiciales, de registros mercantiles, inmobiliarios y civiles; conservación de documentos exigidos por la ley en formato original tales como comprobantes de impuesto sobre la renta y cualquier otro uso... El cielo es el límite.

Cabe señalar que si bien la LSMDFE es tecnológicamente neutra, no lo es así el reglamento. En cuanto a la Ley, era determinante que ésta no favoreciera una tecnología sobre otra a fin de que permanezca vigente con independencia de los estándares que imponga el mercado. Sin embargo, el reglamento está claramente orientado hacia la tecnología de criptografía asimétrica, tecnología que actualmente es el estándar. Ahora bien, para no favorecer a ningún proveedor de tecnología, en lugar de los términos de uso comercial “clave privada y clave pública” la ley refiere a los genéricos “datos de generación y datos de verificación de firma”.

La razón que tuvo el grupo redactor para adoptar lo anterior fue la creencia de que será mucho más sencillo modificar este reglamento, o crear uno nuevo que se adapte a un nuevo estándar, que lograr una modificación de la LSMDFE por parte de la Asamblea Nacional.

No nos queda duda alguna de que este instrumento es el eslabón legal que faltaba para que el país participe en la órbita electrónica que domina el mundo; sin embargo, los instrumentos legales no lo son todo. Se requiere una muy amplia campaña de difusión de los textos legales y la capacitación de los funcionarios que van a aplicar estas leyes, de lo contrario, todo el esfuerzo legislativo que se ha desarrollado en materia electrónica en Venezuela pasará a engrosar la larga lista de cuerpos legales que no pasan de ser letra muerta.

...
(1) “Virtual” es el término mas utilizado y es válido y por eso se utiliza en este escrito, sin embargo, estimamos que el termino correcto es “en línea”.
(2) La integridad según la LSMDFE es la garantía ofrecida por medios tecnológicos de que el documento se mantiene inalterable desde que se generó, salvo algún cambio de forma propio del proceso de comunicación, archivo o presentación.

José Ovidio Salgueiro A.

Volver a la lista principal