Opinión
¿Habrá firma digital?
Luis R.Cordero
¿Paracuándo? Esta es, probablemente, la pregunta que con más frecuencia escuchan los funcionarios del Ministerio de Ciencia y Tecnología (Micit) en relación con el proyecto de firma digital, cuyo inicio se remonta al 2001, cuando el propio Ministerio se fijó fechas de entrega que luego incumplió.
¿Por qué ha tomado tanto tiempo?
No fue hasta el 22 de agosto del 2005 y luego de un larguísimo proceso (el expediente legislativo casi se archiva), que laLey de firma digital fue publicada. Luego de su promulgación, se conformó una comisión interinstitucional y con apoyo de Camtic se redactó el reglamento a la ley.
Luego, cambio de gobierno (mayo 2006) y en los siguientes seis meses sucedió poco. Es a finales del 2006 que se reagrupó la comisión que redactó el reglamento, concentrando sus esfuerzos en la traducción del estándar ISO 21188, que había sido utilizado como base del reglamento, logrando luego su homologación. Esta continuidad evita que se pierda el conocimiento adquirido sobre el tema, por cierto escaso en el país.
“El proceso se remonta al 2001 cuando el Micit se fijó fechas de entrega que luego incumplió”.
Director de proyectos
Identiga Karto S.A.
Existen dos formas (excluyentes entre sí) de implementar un sistema de firma digital: una sencilla, que no tomaría más de tres semanas y pocos recursos tecnológicos y una compleja, que toma tiempo, tecnología especializada, infraestructura de altísima seguridad, políticas y decenas de procesos, todo con el objetivo de crear un sistema muy seguro y en el cual el usuario pueda confiar.
Cuando se redactó el reglamento, se escogió la segunda vía, dado que el sistema tenía que garantizar la presunción de autoría y la equivalencia entre la firma convencional y la firma digital.
A inicios del 2007, se tuvo la Ley, su reglamento y el estándar necesario para su implementación. Una breve lectura del estándar, revela que para cumplir los requisitos ahí establecidos es necesario, entre otros, una adecuada planta física, equipo y personal especializado, y la redacción de decenas de procedimientos. La firma del convenio de cooperación entre Micit y BCCR le dio viabilidad al proyecto.
Si fuera necesario establecer las razones del atraso del proyecto, habría que señalar que el Micit probablemente no supo dimensionar la enorme cantidad de trabajo por realizar, y estableció fechas de entrega que no eran viables, que son por las que ahora se mide el retraso.
Habría sido diferente si desde el 2006 se hubiese establecido que el sistema estaría listo para finales de 2008. Un segundo error es no haberle dado suficiente visibilidad y divulgación al trabajo realizado, lo que fomentó una percepción de que no se está avanzando. ¿Habría sido factible acelerar el proceso? Sí, permitiendo que el sector privado lo construyera para el Micit; pero para esto habría que haber contado con presupuesto suficiente, lo que no era factible, y aún así el proceso no habría durado menos de un año.
Los certificados digitales que emitirá la infraestructura nacional están basados en un estándar internacional, y desde el inicio se propuso que dichos certificados llevaran únicamente la información necesaria para identificar a la persona, con el fin de utilizarlos en la mayor cantidad de aplicaciones.
El certificado es un mecanismo que debe ser utilizado en aplicaciones específicas. Habría que preguntarse, si tuviéramos certificados hoy, ¿cuántas instituciones o empresas tienen aplicaciones listas para hacer uso de esos certificados? El éxito del sistema de firma digital no será medido en relación con el tiempo que demandó implementarlo, sino por la confianza en el sistema y los beneficios para la población que este brinde.
¿Será factible emitir el primer certificado en noviembre próximo?
Todo depende de si el Micit calculó bien los plazos basado en experiencias pasadas.
