Por Leonor Guini
El futuro de la firma digital sin presencialidad está en la nube
Resumen: origen de la firma digital remota o en la nube. ¿En qué consiste? ¿Por qué es necesaria? ¿Cuáles son sus ventajas?
Reflexionamos respecto a que las nuevas tecnologías y la movilidad exigen el uso de firma digital en la nube de tal forma que el suscriptor debe tener conciencia de sus obligaciones en caso de uso de firma digital en la nube, concluyo reflexionando sobre el nuevo paradigma de firma digital existente en nuestro país como consecuencia de la nueva regulación.
Antecedentes
Conforme la Resolución N° 86/20 de la Secretaría de Innovación Pública, los certificadores licenciados que están autorizados por la Autoridad de Aplicación para emitir firma con custodia centralizada de claves (FDCCCC)[1] son considerados como “Prestadores de Servicios de Confianza”. Dicha circunstancia surge del art. 36 del Decreto N° 182/19 reglamentario de la ley de firma digital, el cual establece que se entiende por “Servicio de Confianza” al servicio electrónico prestado por un tercero de confianza relativo a: 1. La conservación de archivos digitales, 2. La custodia de declaraciones de voluntad realizadas en formato electrónico, contratos electrónicos, y toda otra transacción que las partes decidan confiar a un tercero depositario, 3. La notificación fehaciente de documentos electrónicos,4. El depósito de declaraciones de voluntad realizadas en formato electrónico, 5. La operación de cadenas de bloques para la conservación de documentos electrónicos, gestión de contratos inteligentes y otros servicios digitales 6. Los servicios de autenticación electrónica.7. Los servicios de identificación digital.8. Otras prestaciones que determine el Ente Licenciante.
Por lo que todos aquellos certificadores licenciados que deseen prestar el servicio de firma digital con custodia centralizada de claves (FDCCCC) deberán adecuar sus políticas de certificación a los fines de la prestación de este servicio y serán considerados a dichos fines y efectos como “Prestadores de Servicios de Confianza” en lo atinente a la prestación de servicios de identificación digital y de autenticación electrónica.
No debemos perder de vista que los referidos “Prestadores de Servicios de Confianza” componen la Infraestructura de Firma digital de la República Argentina (IFDRA) conforme surge del art. 4 del Decreto N° 182/19 y de la Res N° 11/25.
La evolución de las TICs hacia entornos basados en el Cloud Computing y la movilidad, está cambiando los paradigmas preestablecidos respecto a la Firma digital y a la Identidad Digital, creando a su vez un abanico de servicios relacionados con firma digital.
Conceptos como la Firma Remota, la Gestión centralizada de claves, la Firma en Movilidad, la Firma Digitalizada, la Custodia de documentos a largo plazo y los nuevos escenarios creados por el desarrollo de la Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de PKI de un contexto basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de Firma Digital Centralizada.
La tecnología en la nube se extiende al campo de la autenticación y por eso se habla de firma en cloud. En realidad hablamos de un software “as a service” que permite al usuario trabajar con determinadas aplicaciones y programas sin necesidad de instalarnos en nuestro equipo. Así aumenta la usabilidad de la aplicación a la cual se puede acceder desde cualquier dispositivo.
El certificado digital y nuestros datos de creación de firma, no tienen que ser más almacenados por software o bien en un hardware (token). Ahora con este sistema no tenemos que instalar nada, es la Autoridad Certificante la que gestiona en nombre del firmante y, el certificado se aloja en un servidor seguro del tercero de confianza, lo que hace que el usuario sólo tenga que acceder a la aplicación o plataforma de firma digital, previa identificación no presencial.
¿Por qué es necesaria la firma digital remota?
Si bien la identificación electrónica parece que está relativamente resuelta, la firma digital supone una barrera en el uso de muchos procedimientos electrónicos que están a disposición de los ciudadanos.
Habitualmente a los administrados o usuarios se nos plantean los siguientes problemas cuando debemos utilizar firma digital:
a) inconvenientes a la hora de gestionar e instalar correctamente el software y/o hardware en algunas situaciones.
b) necesidad de usar la firma digital con terminales móviles
En el caso de firma digital centraliza o en la nube el proveedor de servicio será el responsable de la gestión y custodia de los certificados de firma. Al realizar la firma el interesado expresará su voluntad (por ejemplo con una contraseña y un código OTP generado en el momento y enviado a un dispositivo móvil). En ese momento se desencadenará la firma del documento en el servidor (“nube”), de tal forma que el certificado electrónico nunca saldrá del servidor custodio. El responsable de la custodia de los certificados debe ser una entidad de confianza que debe cumplir con las garantías de seguridad necesarias.
Por lo que la firma digital remota implica, la disponibilización de los certificados y de los datos de creación de firma en un servidor exclusivo administrado por el Certificador situado en nuestro territorio, conforme los estándares tecnológicos y operativos de la Infraestructura de Firma Digital”.
Los requisitos de toda Plataforma de Firma Digital Remota consisten en operar utilizando un sistema técnicamente confiable y seguro conforme los lineamientos de la Ley N° 25.506 y respetando los siguientes estándares a saber:
a) Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
b) Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
c) Ser apto para el desempeño de sus funciones específicas;
d) Cumplir las normas de seguridad apropiada, acorde a estándares internacionales en la materia;
e) Cumplir con los estándares técnicos y de auditoría establecidos por la Autoridad de Aplicación de la Ley N° 25.506.
Ventajas
La evolución tecnológica y las nuevas demandas del entorno digital han posicionado a la firma digital en la nube como el eje central del futuro en materia de identidad digital y certificación electrónica. Esta modalidad, también conocida como firma digital remota, redefine las condiciones de acceso, uso y resguardo de las claves criptográficas, promoviendo un modelo más accesible, eficiente y seguro.[2]
A diferencia de los esquemas tradicionales —basados en la tenencia física de dispositivos criptográficos como tokens o tarjetas inteligentes— la firma en la nube permite que las claves privadas del firmante se custodien en entornos seguros, controlados por Prestadores de Servicios de Firma Digital Remota (PSFDR). El acceso a estas claves se realiza mediante mecanismos de autenticación fuerte, usualmente combinando credenciales, biometría y validaciones dinámicas.
Esta arquitectura ofrece ventajas sustanciales. En términos operativos, posibilita la integración fluida con aplicaciones empresariales, plataformas gubernamentales y servicios financieros, simplificando flujos documentales que antes requerían procesos fragmentados y presenciales. Desde una perspectiva de seguridad, el uso de módulos de seguridad hardware (HSM) para almacenar claves y la implementación de auditorías continuas garantizan altos niveles de protección frente a accesos indebidos o manipulación.
Adicionalmente, la firma en la nube facilita la escalabilidad del sistema. En contextos donde múltiples usuarios requieren acceso simultáneo y remoto —como en organizaciones con estructuras distribuidas o procesos masivos de firma— esta modalidad se presenta como la única solución viable y sostenible.
Cabe destacar que la migración hacia este modelo no implica una desregulación del sistema, sino un cambio en la forma en que se ejercen los controles. La supervisión estatal, a través de la Autoridad de Aplicación, se mantiene como garante de la legalidad, verificabilidad e interoperabilidad de las soluciones de firma digital remota, conforme a estándares internacionales y normativas nacionales.
En suma, la firma digital en la nube en forma no presencial, no constituye solo una alternativa tecnológica, sino una transformación estructural del paradigma de identidad digital. Su consolidación representa una condición necesaria para el desarrollo de una infraestructura digital moderna, inclusiva y resiliente frente a los desafíos del siglo XXI.[3]
Usos y Responsabilidades del Suscriptor de certificados con custodia centralizada de claves criptográficas. (FD CCCC)
El suscriptor de este tipo de certificados que operará en forma no presencial conforme lo autoriza la Resolución N° 11/25 y Decreto N° 743/24, debe tomar debido conocimiento a través del procedimiento previsto en cada caso, del contenido de la Política Única de Certificación del Certificador, del Manual de Procedimientos, del Acuerdo con Suscriptores, del Acuerdo de Utilización de la Plataforma de Firma Digital Remota y de cualquier otro documento aplicable.
Debe saber que para gestionar este tipo de Certificado de Firma Digital ante la plataforma de firma digital de un Certificador deberá contar con:
• Usuario y Contraseña para ingresar a la plataforma de firma digital remota con custodia centralizada de claves del certificador licenciado elegido.
• Código OTP que se obtiene a través de la Aplicación descargada en su teléfono inteligente.
• PIN necesario para generar la Firma.
• Un Correo Electrónico al que se le va a notificar la emisión del Certificado de Firma Digital y el Código de Revocación.
El suscriptor debe comprender que desde la plataforma de firma Digital Remota del certificador licenciado, podrá firmar digitalmente archivos de cualquier tipo en formato PDF. El documento o archivo firmado no queda guardado en la Plataforma de firma digital remota. Un código Hash del documento a firmar creado en el dispositivo donde el usuario tiene el documento es enviado a la plataforma de firma digital remota. El proceso de firma finaliza una vez que el documento es firmado y, devuelto al dispositivo del usuario que puede ser un teléfono celular o PC para luego ser descargado y ser pasible de verificar su integridad.
Se asegura la identidad del firmante ya que cada vez que el suscriptor firma el documento, se utilizan tres factores de autenticación, (usuario y contraseña, OTP y PIN), exclusivos para validar las credenciales del usuario y demostrar que, efectivamente, es quien dice ser a la hora de firmar un documento.
El suscriptor deberá poder consultar el listado de Certificados Revocados CRL en la web del certificador, dicha CRL contendrá información sobre los números de serie de todos los certificados revocados anteriores al momento de la emisión de dicha CRL. Esta información estará firmada digitalmente por el Certificador.
El suscriptor deberá conocer cuáles son sus obligaciones al solicitar este tipo de certificado digital.
Descargar los certificados AC-RAIZ y el certificado de la AC de FDCCCC.
Verificar la validez de la firma cuando se recibe un documento firmado digitalmente para lo cual es requisito indispensable descargar y configurar el Adobe Acrobat Reader DC para visualizar el documento y para poder realizar la Validación de la integridad del documento firmado digitalmente.
Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación.
Utilizar UN (1) dispositivo de creación de OTP digital técnicamente confiable según determine el certificador.
Solicitar la revocación de su certificado al Certificador ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma.
Informar sin demora al Certificador el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.
Proveer toda la información que le sea requerida a los fines de la emisión del certificado de modo completo y preciso.
Utilizar los certificados de acuerdo a los términos y condiciones establecidos en la Política Única de Certificación del Certificador.
Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos e impedir su divulgación.
La autoridad certificante no toma conocimiento de la clave privada del suscriptor, y se obliga por normativa vigente a no realizar bajo ninguna circunstancia la recuperación o custodia de claves privadas de los titulares de certificados digitales.
Conclusión: un nuevo paradigma en la firma digital
La transformación normativa, tecnológica y operativa impulsada recientemente en torno a la firma digital en la Argentina configura un cambio de paradigma profundo. Ya no se trata únicamente de optimizar un sistema preexistente, sino de redefinir sus fundamentos para que pueda responder de manera efectiva a las demandas de un ecosistema digital en expansión.
El paso hacia esquemas de validación de identidad no presenciales, la habilitación de la firma digital remota y la apertura a nuevos prestadores constituyen los pilares de una infraestructura más ágil, descentralizada y orientada a la experiencia del usuario. Este nuevo modelo permite superar las limitaciones históricas que condicionaban su adopción, particularmente en el ámbito privado, y amplía exponencialmente las posibilidades de implementación en todo el territorio nacional.
Asimismo, esta reconversión no se limita al plano técnico. Implica un abordaje más integral, donde confluyen políticas públicas de inclusión digital, estrategias de ciberseguridad, marcos regulatorios actualizados y una visión compartida sobre la relevancia de la identidad digital en los procesos sociales, económicos y gubernamentales.
No obstante, el éxito de este nuevo paradigma dependerá en gran medida de la capacidad institucional para fiscalizar, acompañar y sostener estas transformaciones en el tiempo. La transparencia, la interoperabilidad, la protección de datos personales y la rendición de cuentas serán aspectos claves para garantizar la legitimidad y confianza del sistema.
En definitiva, la firma digital deja de ser una herramienta limitada a entornos altamente regulados y se proyecta como una pieza central de la infraestructura digital del país. Lo que antes era una alternativa técnica, hoy se configura como un componente estratégico para la consolidación de una ciudadanía digital plena, segura y universal.
La facilidad o usabilidad de la firma digital no presencial desde cualquier plataforma es el elemento clave que generará una nueva estrategia de venta de distintos productos, tales como Firma Digital y Firma Electrónica, Servicios relacionados a firma digital y Servicios de confianza.
Es fundamental encontrar en el proceso de solicitud de un certificado de firma digital sin presencialidad conforme a la nueva normativa Res. N° 11/25, un justo equilibrio entre la seguridad y la experiencia de usuario. Si bien la protección de los datos es esencial, una autenticación demasiado compleja puede llevar a crear fricciones que desencadenan en la frustración del usuario y, en última instancia, al abandono de los servicios. Por ello, las soluciones deben ser a lo sumo de tres pasos seguras y sencillas de utilizar para garantizar una experiencia fluida.
[1] Firma con custodia centralizada de claves FDCCC o firma en la nube es la mismo y se usa indistintamente
[2] Título: Firma Digital: análisis del Decreto 743/24 - Autor: Guini, Leonor
Fecha: 2-sep-2024 - Cita: MJ-DOC-17954-AR | MJD17954 - Producto: MJ -
Sumario: I. Alcance y significado de la nueva normativa. II. Conclusión.
[3] Guidi, Leonor - Firma digital con custodia centralizada de claves criptográficas - Publicado el: 18/05/2021 (elDial.com - DC2DF5)