La necesidad de agilizar los procesos y responder a un contexto donde la presencialidad era limitada, generó la necesaria de implementar maneras alternativas para otorgar documentos. Por lo anterior, la ley 19799 “Sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha Firma” comenzó a tomar especial importancia al regular los documentos electrónicos y sus efectos legales, la utilización en ellos de firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento de acreditación al que podrán sujetarse los prestadores de dicho servicio de certificación, con el objeto de garantizar la seguridad en su uso .
I. TIPOS DE FIRMA ELECTRÓNICA:
a. Firma Electrónica Simple (FES):
Cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor . Se entiende como una propiedad digital no certificada dentro de la cual entra cualquiera que no sea avanzada.
b. Firma Electrónica Avanzada (FEA):
Aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría. Esta es la firma que permite que cualquier documento e instrumento, público o privado, sea firmado digitalmente.
II. RESTRICCIONES AL USO DE FIRMA ELECTRÓNICA:
a. No puede utilizarse FES cuando la ley exige expresamente el uso de FEA:
i. Los instrumentos públicos en formato electrónico que deben llevar FEA del funcionario que los emite (Por ej. Copia electrónica autorizada de una escritura pública; certificado del Registro Civil).
ii. Mandato judicial otorgado en documento electrónico debe ser suscrito con FEA.
iii. Formularios para la constitución, modificación, disolución o anotaciones de empresas del Registro de Empresas y Sociedades deben suscribirse con FEA del / los constituyente (s), socios, o accionistas o con la FEA del Notario que autoriza el acto.
b. Cuando la LFE u otras leyes impidan el uso de firma electrónica:
i. Cuando la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrónico.
ii. Cuando la ley requiera la concurrencia personal de alguna de las partes.
iii. En actos y contratos relativos al derecho de familia.
III. VERIFICACIÓN DE FIRMAS ELECTRÓNICAS:
La verificación de firmas es el proceso al cual se somete un documento a análisis para corroborar que la firma utilizada es válida. Para esto, se carga el documento (formato pdf) a la plataforma de verificación en línea y permite examinar los detalles de la firma tales como: i. Si el estado de la firma es válido. ii. Si la firma corresponde al firmante. iii. Si la firma fue emitida por un proveedor acreditado.
IV. DECRETO SUPREMO 181. Consideraciones relevantes sobre prestadores de servicios:
a. Prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica. –
b. Prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas por el Ministerio de Economía, Fomento y Turismo. Solo ellos están habilitados para emitir certificados de FEA.
La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados, permitiendo su inscripción en el registro público de prestadores acreditados.
Los prestadores de servicios de certificación deben contar con reglas sobre prácticas de certificación consistentes en una descripción detallada de las políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación.
Estas deben contener, entre otros:
i) Una introducción con un resumen de las prácticas de certificación de que se trate, mencionando la entidad que suscribe el documento y a los usuarios que le es aplicable;
ii) Consideraciones generales conteniendo información sobre obligaciones, responsabilidades, cumplimiento de auditorías, derechos de propiedad intelectual;
iii) Describir los procesos de identificación y autenticación;
iv) Requerimientos operacionales para solicitud, emisión, almacenamiento de información relevante.
El prestador de servicios de certificación debe mantener un registro de certificados de acceso público, en el que se garantice la disponibilidad de la información contenida en él de manera regular y continua. A este, se podrá acceder por medios electrónicos y en él deberán constar los certificados emitidos por el certificador, indicando si los mismos se encuentran vigentes, revocados, suspendidos, traspasados de otro prestador de servicios de certificación u homologados. El certificado de firma electrónica es la certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de firma electrónica.
Debe contener:
(i) Código de identificación único del certificado;
(ii) Identificación del prestador de servicio de certificación (nombre, RUT, dirección y mail);
(iii) Datos de la identidad del titular;
(iv) Plazo de vigencia.
V. CERTIFICADO FIRMA ELECTRÓNICA AVANZADA.
Para un certificado de FEA, el prestador de servicios de certificación debe comprobar fehacientemente la identidad del solicitante antes de la emisión del mismo, ante sí o ante notario u oficial del Registro Civil, requiriendo la comparecencia personal y directa del solicitante. El certificado de FEA debe permitir, a quien lo reciba, verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por un prestador acreditado de servicios de certificación.