La Identidad Electrónica Segura en el Proceso de Transformación del Gobierno Electrónico en Venezuela
Autora: Karen Pichardo Almarza. Centro de Seguridad Informática y Certificación Electrónica (CSICE).FIIIDT.
La tendencia mundial en estos tiempos de pandemia por el COVID-19, es lograr procesos más eficientes y rentables que ahorren tiempo, papel, desplazamientos y, en definitiva, dinero. Las transacciones y trámites electrónicos aumentan cada día, por lo que la búsqueda de procesos automatizados que puedan sustituir los físicos y que además garanticen validez legal tienen mayor demanda. En este sentido, la certificación electrónica se destaca como el elemento tecnológico que provee seguridad de datos y comunicaciones, y ser el complemento de la identidad electrónica segura y de la firma electrónica[1]. Estos componentes garantizan autenticación, trazabilidad, seguridad y transparencia en el mundo cibernético.
Las personas deciden tener muchas identidades digitales que carecen de total seguridad y pueden ser robadas y suplantadas por los ciberdelincuentes para usos maliciosos y con las cuales no se puede gestionar la reputación ni la privacidad en la red. También pueden decidir tener solo una identidad electrónica segura en el mundo virtual que coincida con su identidad física en el mundo real, es decir, su «yo» virtual, y además garantizar que la información que transmite y los canales que utiliza están protegido de los ataques contínuos maliciosos en la internet. Sobre esta base, existen dos elementos que deben tomarse en cuenta, por un lado asegurarse de utilizar medios de internet con políticas de seguridad de usuario y de información seguras (por ejemplo que utilicen certificados electrónicos para web segura, https) y por otro adquirir una identidad electrónica segura, la cual puede obtenerse adquiriendo un certificado electrónico reconocido[2] (emitido por una Autoridad Certificadora acreditada) que lo enlazará con una credencial criptográfica única.
En este ámbito, la Fundación Instituto de Ingeniería como primer y único Proveedor de Servicios de Certificación Electrónica del Estado Venezolano(PSC-FII), acreditado en el año 2008, opera servicios de gestión de certificación electrónica y desarrolla soluciones tecnológicas libres que apoyan los procesos electrónicos seguros, firma electrónica, incrementan los tiempos de respuesta, aumentan los niveles de eficiencia, simplifican trámites administrativos y disminuyen el uso de papel, beneficios que conforman objetivos fundamentales del Gobierno electrónico[3] en Venezuela.
Según la Encuesta de las Naciones Unidas acerca del E-Gobierno 2020, se reconoce el aumento de la dependencia de los gobiernos en las tecnologías de la información frente a respuestas de emergencia, desempeño de funciones básicas y recuperación de crisis. Define la ciberseguridad como un factor clave en la transformación hacia un E-Gobierno resiliente y advierte que el uso indebido está generando dudas acerca de la seguridad de Estado y la protección de personas y empresas en la explosión de la conectividad global. Por esos motivos, exhorta nuevamente, a que los gobiernos mejoren la gestión de los enfoques basados en las TIC para garantizar la continuidad de los servicios en línea, así como para salvaguardar los datos y la privacidad de las personas. Con respecto a Venezuela, menciona que se encuentra en la lista de países con un índice E-Government (2020 EGDI: 0.5268), posicionándonos en el puesto 118 en la lista global, mostrando un descenso desde el 2014 en la posición 67.
En este contexto, como aporte a la evolución del e-gobierno, en el presente se destaca a la identidad electrónica en Venezuela (certificado electrónico válido) y la firma electrónica como los mecanismos tecnológicos mas confiables para garantizar la seguridad en los documentos firmados en el mundo virtual, en las transacciones en línea, en los datos y en la confidencialidad de la información de los ciudadanos.
Firma Electrónica
En el Mundo Físico, la firma válida se define como firma Manuscrita o Autógrafa, es definida por el Diccionario de la Real Academia Española-RAE como “Nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido”.
En el Mundo Electrónico, una firma electrónica[4], es el conjunto de datos personales que vincula el contenido de un documento al usuario y garantiza la integridad del documento electrónico. El Decreto de Ley N° 1.204 en Venezuela (febrero, 2001, Gaceta Oficial Nº 37.148) define la Firma Electrónica como “Información creada o utilizada por el Signatario[5], asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado.”
Bajo este contexto tecnológico y dentro del contexto jurídico Venezolano, el Sistema Nacional de Certificación Electrónica conforma los elementos que le otorgan el valor probatorio a la firma electrónica y que representaremos en la siguiente figura:
Sistema Nacional de Certificación Electrónica
- Marco Jurídico – Valor Probatorio
- LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRÓNICAS
Art.1 Valor Jurídico Firma Electrónica e Información Electrónica
Otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, Regular todo lo relativo a los Proveedores de Servicios de Certificación y los Certificados Electrónicos.
Art. 16 Valor Probatorio Firma Electrónica
La Firma Electrónica que permita vincular al Signatario con el Mensaje de datos y atribuir la autoría de éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. Siempre y cuando vengan acompañada de un certificado electrónico del Sistema Nacional de Certificación Electrónica.
Art. 18 Proveedor de Servicios de Certificación Acreditado
La Firma Electrónica, debidamente certificada por un Proveedor de Servicios de Certificación, se considerará que cumple con los requisitos señalados en el artículo 16.
- LEY INFOGOBIERNO
Art. 23 Principio de seguridad
En las actuaciones electrónicas que realice el Poder Público y el Poder Popular se debe garantizar la integridad, confidencialidad, autenticidad y disponibilidad de la información, documentos y comunicaciones electrónica
Art. 24 Servicios de certificación y firma electrónica
El Poder Público debe garantizar la integridad, confidencialidad, autenticidad y disponibilidad de la información, a través del uso de certificados y firmas electrónicas emitidas dentro de la cadena de confianza de certificación electrónica del Estado venezolano
Art.26 y Art. 27 Validez Probatorio de documentos electrónicos
“Los documentos que sean generados o consten en formato digital en los archivos de la propia Administración, tendrán la misma validez y eficacia probatoria, que los documentos elaborados de forma tradicional, siempre que cuenten con las firmas y certificaciones electrónicas requeridas.”
Art.76 Prohibición de Exigir Documentos Físicos
El Poder Público y el Poder Popular no puede exigir a las personas, la consignación de documentos en formato físico que contengan datos o información que se intercambien electrónicamente, de conformidad con la ley.
Art.81 Sanciones por Omitir uso de Firma Electrónica
Todas aquellas personas en el ejercicio de una función pública, incurren en sus actuaciones electrónicas, omitir el uso de certificados y firmas electrónicas, serán sancionadas por la Comisión Nacional de las Tecnologías de Información, según el procedimiento previsto establecido en la Ley Orgánica de Procedimientos Administrativos, con multa comprendida entre cincuenta Unidades Tributarias (50 U.T.) y quinientas Unidades Tributarias (500 U.T.).
- Reglamento de la Ley de Mensajes de Datos y Firmas Electrónicas (2004)
- Estándares Internacionales en materia de Certificación
- Marco Sublegal (Normativas SUSCERTE): Acreditación, Renovación y Suspensión, Auditores, Infraestructura de Certificación Nacional
- Órgano Rector en materia de Certificación Electrónica – Autoridad Raíz
La Superintendencia de Servicios de Certificación Electrónica-SUSCERTE, fue creado en el año 2001(Gaceta Oficial N° 37.148), es la Autoridad de Certificación Raíz en Venezuela y entre sus funciones está Acreditar, Renovar, Supervisar a los Proveedores de Servicios de Certificación (PSC) y velar por el cumplimiento de los estándares nacionales e internacionales en la materia.
- Proveedores de Servicio de Certificación Electrónica (PSC) Acreditado – Identidad Electrónica Segura/Certificado Electrónico.
El Los PSC hacen posible el ciclo de vida de los certificados electrónicos, entre sus funciones está la emisión de certificados electrónicos válidos/Identidad Electrónica generados mediante un dispositivo seguro. La “cadena de confianza de un certificado del PSC-FII” cumple con la Jerarquía de Certificación Nacional:
Autoridad de Certificación Raíz (SUSCERTE) à PSC Acreditado por SUSCERTE à Certificado Electrónico válido
Estos factores le atribuyen certeza y validez a la firma electrónica que se genera con estos. Los certificados electrónicos representan la identidad electrónica de una persona o cosa en el mundo electrónico, su uso se extiende también para proteger correo electrónico, comunicaciones seguras con intercambio de información cifrada (Web Seguras https), cifrar datos, documentos y código de software, autenticación cifrada (VPN), entre otros.
- Soluciones Tecnológicas Libres
La Firma electrónica, como todo elemento informático, requiere de programas que reconozcan y determinen la validez de la misma. La Fundación Instituto de Ingeniería- FIIIDT, por su parte, ha desarrollado la SUITE-SOFE: Sistema de Firma Electrónica, conformada por tres aplicaciones: (1) SOFE-Applet, componente de software que puede ser acoplado a cualquier sistema, (2) SOFE-CASIQUIARE, aplicación Web con la cual un documento puede ser firmado electrónicamente por uno o mas firmantes y (3) SOFE-Escritorio, aplicación con la cual se firma y cifra desde un documento hasta un lote de documentos rápidamente.
Conclusión
En este momento sin precedentes, la pandemia de COVID-19 ha revitalizado el papel del gobierno electrónico poniendo en evidencia grandes desafíos y múltiples brechas digitales por lo cual los organismos públicos deben ser innovadores para gestionar la crisis y reajustar sus planes operativos incorporando la implementación de la certificación electrónica como mecanismo de seguridad de la información y de las comunicaciones. La identidad electrónica segura (certificado electrónico válido) y la firma electrónica son facilitadores tecnológicos que ayudan a reducir los tiempos de respuesta, garantizar altos niveles de seguridad, potenciar el trabajo colaborativo, apoyar las labores remotas y alcanzar una gestión mas eficiente, para el crecimiento de la e-administración y el e-gobierno, impulsando la interoperabilidad entre los órganos del estado.
Es fundamental acelerar la disminución del analfabetismo electrónico[6] a través de planes de capacitación al ciudadano acerca de la importancia de la identidad electrónica segura (certificado electrónico válido), de la protección que esto aporta dentro del mundo virtual, de la legalidad de la firma electrónica en
el país y de la ciberseguridad. La necesidad actual del teletrabajo y la educación a distancia representan un eslabón de seguridad muy débil por lo cual debe educarse al ciudadano en las buenas prácticas de seguridad de la información para proteger su identidad y su información en el mundo cibernético, entendiendo este momento particular mundial como oportunidades de desarrollo para acortar la distancia entre el ciudadano y el uso seguro de la tecnología.
Referencias Bibliográficas
- ASALE, R. firma | Diccionario de la lengua española. «Diccionario de la lengua española» – Edición del
Tricentenario. Disponible en: https://dle.rae.es/firma?m=form#FGzJVaW.
- García, V., Aquino, S.y Ramírez, N. (2016). Programa de alfabetización digital en México: 1:1. Análisis
comparativo de las competencias digitales entre niños de primaria. Recuperado el 27 de octubre de 2016 de: http://www.redalyc.org/pdf/2831/283146484003.pdf»
- United Nations. (2020). E-Government Survey 2020 Digital Government in the Decade of Action for
Sustainable Development With addendum on COVID-19 Response. New York: United Nations. Disponible en: https://publicadministration.un.org/egovkb/Portals/egovkb/Documents/un/2020-Survey/2020%20UN%20E-Government%20Survey%20(Full%20Report).pdf
- Decreto Nro 1.204 (2001). LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRÓNICAS.
Softwarepublico.gob.ve. Disponible en: https://softwarepublico.gob.ve/documentos/pdf/firma_electronica.pdf.
Contacto: karenpichardoa@gmail.com
[1] Art. 2 “Firma Electrónica: Información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado”. (Decreto N° 1.204, febrero, 2001, Gaceta Oficial Nº 37.148)
Artículo 16. “La Firma Electrónica que permita vincular al Signatario con el Mensaje de Datos y atribuir la autoría de éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa” (Decreto N° 1.204, febrero, 2001, Gaceta Oficial Nº 37.148)
Artículo 18. “La Firma Electrónica, debidamente certificada por un Proveedor de Servicios de Certificación conforme a lo establecido en este Decreto-Ley, se considerará que cumple con los requisitos señalados en el artículo 16”. (Decreto N° 1.204, febrero, 2001, Gaceta Oficial Nº 37.148)
[2] “Certificado Electrónico: Mensaje de Datos proporcionado por un Proveedor de Servicios de Certificación que le atribuye certeza y validez a la Firma Electrónica.” (art. 2, Decreto N° 1.204, febrero, 2001, Gaceta Oficial Nº 37.148)
[3] “El Gobierno Electrónico es el uso de las tecnologías de la información y comunicación (TIC’s), particularmente la Internet, como una herramienta para alcanzar un mejor gobierno”. (Organización para la Cooperación y el Desarrollo Económicos (OCDE, 2003)
[4] En Venezuela, el término Firma Electrónica es equivalente al término firma válida reconocida o firma electrónica avanzada.
[5] “Signatario: Es la persona titular de una Firma Electrónica o Certificado Electrónico”. (Decreto N° 1.204, febrero, 2001, Gaceta Oficial Nº 37.148)
[6] “Una persona se considera analfabeta digital cuando tiene un acceso limitado y/o un desarrollo bajo o nulo de las habilidades que le permitan interactuar en la red comunicativa que proporciona el uso de TIC” (García, Aquino, y Ramírez, 2016, p. 9).