El Ministerio de Ciencia y Tecnología (MICIT) recibió hoy la “Norma de Firma Digital” de parte del Instituto de Normas Técnicas de Costa Rica (INTECO), cuyo objetivo es proporcionar un marco jurídico que brinde certeza y seguridad a las transacciones que realicen los ciudadanos a través de Internet, utilizando la tecnología denominada Firma Digital.
La Norma ISO 21188 consiste en una serie de controles que deben ser implementados por las distintas entidades certificadoras, autorizadas para tal fin, controles que se relacionan con infraestructura física, seguridad técnica, roles del personal, ciclos de vida de certificados y de las llaves criptográficas, entre muchos otros.
La Dra. Eugenia Flores, Ministra de Ciencia y Tecnología (MICIT), comentó que mediante la Norma se definen, claramente, los requerimientos necesarios para que las Autoridades Certificadoras emitan certificados digitales con la mayor robustez y seguridad, generando así la confianza necesaria para su uso generalizado en la población.
La firma digital, a su vez, se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado. Esto conforme al artículo 8 de la ley 8454.
Carlos Rodríguez, Director de INTECO, explicó que la norma tiene un gran potencial para mejorar las medidas tomadas contra robo de identidad, crimen cibernético y ataques de intrusos.
“Con la emisión de la norma INTE-ISO 21188 quedan establecidos, con claridad, los requisitos para el uso de certificados que incluyen la firma digital, así como los controles y prácticas que permitirán al sector financiero, en especial, evolucionar hacia prácticas modernas que, con seguridad, serán muy bien recibidas por los usuarios” explicó Rodríguez.
Herramienta tecnológica
La firma digital es una herramienta tecnológica que permite, por medio de aplicación de fórmulas matemáticas, garantizar la autoría, integridad y no repudio de los documentos electrónicos firmados digitalmente.
Oscar Solís, responsable de la Dirección de Certificadores de Firma Digital del MICIT, indicó que el uso que se le puede dar a la firma digital es muy variado; en general servirá para implementar, robustecer y asegurar el Gobierno Digital, la Banca en Línea y el Comercio Electrónico.
Por ejemplo, se podrá realizar trámites ante el Estado y sus instituciones a través de Internet, en forma segura, lo que implica una disminución considerable en los tiempos de atención.
“El uso de este proceso, al igual que sucede con cualquier otro que implique adopción de una tecnología, será paulatino. En primera instancia, los primeros usuarios serán las personas que tienen Internet y que además realizan transacciones por esta vía”, explicó Solís.
Por otra parte, recalcó que es necesario seguir luchando por disminuir la brecha digital, a fin de que cada vez más personas tengan acceso a las tecnologías de la información y la comunicación, para que puedan utilizar los servicios de las instituciones del estado. “Continuaremos trabajando en la fijación de las políticas bajo las cuales se va a administrar el sistema de certificación y en la implementación de la Raíz del Sistema”, indicó Solís.
Participantes
La Dirección de Certificadores de Firma Digital, perteneciente al MICIT, es el órgano administrador y supervisor del Sistema de Certificación. Por su parte, INTECO es el ente legalmente competente para realizar la homologación de las normas ISO en nuestro país y que, a solicitud expresa del MICIT, conformó el comité encargado de realizar la homologación de la norma 21188 de ISO.
El Banco Central también tiene participación en varias áreas, como miembro del Comité de Política, y será el encargado de ofrecer el hospedaje de la raíz del Sistema de Certificación Digital, así como de brindar el servicio de certificación digital a los usuarios.
El Ente Costarricense de Acreditación (ECA) tendrá la función de fijar los requerimientos técnicos para el estudio y evaluación de los interesados en fungir como certificadores registrados, de acuerdo con la Ley N.º 8279, de 2 de mayo de 2002, las prácticas y los estándares internacionales.
La ley de Firma Digital 8454 fue publicada el 13 de octubre de 2005, en la Gaceta 197. Luego se promulgó el reglamento 33018-MICIT el 21 de abril de 2006, en la gaceta número 77.