Los países de Centroamérica y Caribe han venido aprobando distintas leyes en el marco del mundo del comercio electrónico, la firma digital y las Autoridades de Certificación (CAs). Antes de hablar de su evolución conjunta vamos a hacer un pequeño recorrido a través de algunos países de Centroamérica y Caribe para conocer su situación particular:
Costa Rica
El Banco Central de Costa Rica tiene dos CAS constituidas para la emisión de certificados de firma digital, una para personas físicas (CA SINPE – Persona Física) y otra para personas jurídicas (CA SINPE- Persona Jurídica).
El concepto de certificación digital se remonta al proyecto de Ley presentado en 29 de febrero 2002 (Poder Ejecutivo a la Asamblea Legislativa, expediente 14.276), y no fue hasta día 22 de agosto del 2005 el proyecto culminó en la aprobación de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos. El 21 de abril del 2006 se publicó el reglamento de la misma (Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos).
Cuba
La Cámara de Comercio, como Entidad de Registro, y la empresa de seguridad informática SEGURMATICA, como Entidad de Certificación. Cuba no tiene una legislación concreta en este ámbito, como pasa también en otros países de Centroamérica y Caribe (Haití, Dominica, San Cristóbal y Nieves).
El Salvador
El Salvador, no contó con una regulación de este tipo hasta la entrada en vigor de La Ley de la Firma Electrónica aprobada en 2016, que tiene como objetivo regular la firma electrónica con carácter general para su aplicación a otros ámbitos, además de la creación de la Unidad de la Firma Electrónica, regulada por el Ministerio de Economía (MINEC).
Honduras
La Ley Sobre Firmas Electrónicas 2013 regula la materia en Honduras. En el artículo 29 de dicha ley se habla de dos figuras diferentes, por un lado la Autoridad Acreditadora, que es la Dirección General de Propiedad Intelectual, y por otro las Autoridades Certificadoras, que son aquellas que una vez acreditadas como tal, podrán dar servicios de certificación tanto a personas naturales como jurídicas.
Posteriormente, esta legislación se ha modificado, a través del Acuerdo Ejecutivo número 41-2014, publicado el 21 de Mayo de 2015, por el que se establece el Reglamento de Firmas Electrónicas.
Guatemala
La firma electrónica en Guatemala está regulada por la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008) y su Reglamento (Reglamento 135-2009).
En Guatemala existen dos instituciones autorizadas por el RPSC (Registro de Prestadores de Servicios de Certificación)- para emitir firmas electrónicas, Registro Digital Prisma S.A y Cámara de Comercio, ésta última se ha configurado en el año 2016 como segundo prestador de servicios de certificación para la emisión de firmas electrónicas avanzadas y como primera CA del país.
Nicaragua
En el artículo 15 del Reglamento de la ley n°729 (2011) de la Ley de firma electrónica de Nicaragua (2010) se designa a la DGTEC (Dirección General de Tecnología – Ministerio de Hacienda y Crédito Público) como la Entidad Rectora de Acreditación de Firma Electrónica. La misma ley especifica que “por objeto regular el uso y los efectos de la firma electrónica en los actos o contratos celebrados entre personas naturales o jurídicas llevados a cabo por medios electrónicos. La firma electrónica certificada tendrá el mismo valor jurídico que la firma manuscrita”.
En el artículo 12 del Reglamento especifica que los Proveedores de Servicios de Certificación en el caso de ser entidades extranjeras deben regirse también por el Código de Comercio de la República de Nicaragua.
Panamá
En Panamá la norma que regula esta materia es la Ley Nº 82 de 2012. Posteriormente complementado por Decreto Ejecutivo 684 de 2013 que reglamenta la Ley 51 de 2008 y la Ley 82 de 2012.
En el artículo Nº 82 de dicha ley se puede leer que la firma electrónica o digital no son lo mismo concepto, ya que la segunda hace referencia a una “imagen del trazado de la firma manuscrita, es decir, que es el resultado de su escaneo. Este tipo de firma no es en ningún caso una firma electrónica calificada”. Esta especificación es importante, ya que en algunos países de Latinoamérica se utilizan los términos de firma electrónica y firma digital como sinónimos.
La Autoridad de Certificación de Panamá es la Universidad Tecnológica de Panamá, la cual es la encargada de la emisión de los certificados tanto a personas físicas como jurídicas.
República Dominicana
En República Dominicana las CA se rigen por las Políticas de Certificación aprobadas por INDOTEL (Instituto Dominicano de las Telecomunicaciones), el cual opera según la Ley 126-02 de Comercio Electrónico, Documentos y Firma Digital (2002) y su Reglamento de Aplicación aprobado por el Decreto No. 335-03. INDOTEL ha certificado diversas CAs, siendo AVANSI la primera de ellas en 2006.
Cabe destacar que República Dominicana ha experimentado una evolución muy positiva en sus políticas de Gobierno Electrónico, donde la autenticación es esencial y las Autoridades de Certificación por ende son una herramienta muy necesaria para facilitar la misma.
Cuadro Resumen Autoridad de Certificación Centroamérica y Caribe por países
A continuación os presentamos una tabla resumen del estado de las Autoridades de Certificación en los diferentes países de Centroamérica y Caribe:
Estas mejoras muchas veces han tenido objetivos conjuntos, por ejemplo en la Carta Iberoamericana de Gobierno Electrónico (2007) uno de los objetivos es “formalizar e institucionalitzar autoridades que sean responsables del desarrollo y consolidación del Gobierno Electrónico en los gobiernos iberoamericanos”, por lo que se establecieron las funciones de las Autoridades de Certificación.
Como se pone de manifiesto en las anteriores líneas, las Autoridades de Certificación en Centroamérica y Caribe se incursionaron en el mundo de la Prestación de Servicios de Certificación a principios del siglo XXI, haciendo varias modificaciones en sus leyes y/o reglamentos para realizar mejoras (excluyendo los países que no disponen todavía de legislación sobre este ámbito).
Siguiendo con estos objetivos conjuntos, cabe destacar el Estudio sobre las perspectivas de la armonización de la ciberlegislación en Centroamérica y el Caribe (Conferencia de Naciones Unidas, 2010) donde se resalta un nivel de armonización dispar tanto en las estrategias normativas como en las leyes; sin embargo se vislumbran avances hacia la armonización normativa gracias a la suscripción y adopción de diversas iniciativas, como al Tratado de Libre Comercio de Centroamérica (CAFTA-RD) o al Código Arancelario Uniforme Centroamericano (CAUCA) y su Reglamento (RECAUCA), que han permitido una revisión de la normativa y legislación.
Así pues, cabe destacar que aunque aún quedan 6 países que tienen que legislar y normar los asuntos en relación a la autenticación por certificados electrónicos y las soluciones de firma electrónica y otros tres que si bien tienen legislación, aún no tienen CA´s, en general las Autoridades de Centroamérica y Caribe tienen su mira puesta en la estandarización sistemática de dichos procesos, la cual se va implementando – aunque hasta ahora de manera desigual- a medida que las leyes y normativas se van implantando en cada país, todos ellos con el objetivo de adaptarse a las transferencias y compromisos globales de la sociedad de la información y el conocimiento.
Volvemos la semana que viene.