En relación con el artículo “700 clientes usan firma digital”, publicado en la edición N°754 de EF (1-7 de febrero, 2010), son necesarias algunas precisiones legales que permitan la mejor utilización de ese instrumento que revolucionará la forma en que hacemos prácticamente todo.

La contratación electrónica requiere articular una serie de mecanismos técnicos que garanticen: 1) la identidad del emisor de un mensaje, 2) que el mensaje no ha sido alterado y 3) que no quepa el repudio del mensaje; es decir, la negación por parte del emisor de que efectivamente lo ha enviado.

En las contrataciones realizadas fuera de Internet, estos problemas se resuelven con la firma manuscrita. Para solucionar esto en la contratación electrónica, ha sido necesaria la creación y el empleo de la firma electrónica.

Hoy existen varias tecnologías para crear una firma electrónica. Con muchas de las tecnologías disponibles se identifica al autor del mensaje; sin embargo, no se garantiza la integridad de lo comunicado, para lo que se requiere una firma electrónica avanzada. La firma electrónica avanzada, que se logra mediante el sistema de criptografía asimétrica, da lugar a la llamada firma digital.

Pero la firma digital es insuficiente por sí sola para cumplir con las tres garantías que requiere la contratación electrónica, pues si bien en el caso de la criptografía asimétrica el destinatario del mensaje puede estar seguro de que la firma ha sido generada con la clave privada del emisor, no puede estar seguro de que quien le envía el mensaje sea en realidad quien dice ser.

La solución es la presencia de un tercer sujeto imparcial que vincule una clave pública a un sujeto determinado de forma segura. Es ahí donde cobran importancia los certificados digitales que constituyen el documento electrónico emitido por un tercero que garantiza no solo que el emisor es quien dice ser y que el mensaje no ha sido alterado, sino que el emisor no podrá repudiar el mensaje.

Empero, para que el ordenamiento jurídico costarricense le confiera a un mensaje, documento electrónico o archivo digital la triple garantía de identidad del emisor, no alteración y no repudio, es necesario que el emisor lo haya identificado con una firma digital certificada, emitida al amparo de un certificado digital expedido por un certificador registrado, inscrito y autorizado por la Dirección de Certificadores de Firma Digital. Ello así, se presumirá que, salvo prueba en contrario, el mensaje, documento electrónico o archivo digital son de la autoría y responsabilidad del titular al que corresponde el certificado digital vigente en el momento de su emisión.