La Cámara de Diputados sancionó en la fecha una ley por la cual la República del Paraguay ratifica «Acuerdo de Reconocimiento Mutuo de Certificados de Firma Digital del Mercosur», firmado en la ciudad de Bento Gonçalves, República Federativa del Brasil, el 5 de diciembre de 2019. No hubo objeciones al respecto y el documento pasó al Poder Ejecutivo para que promulgue y publique la ley.
El Acuerdo tiene por objeto el reconocimiento mutuo de certificados de firma digital, emitidos por prestadores de servicios de certificación acreditados o certificadores licenciados, a los fines de otorgar a la firma digital el mismo valor jurídico y probatorio que el otorgado a las firmas manuscritas, de conformidad con el respectivo ordenamiento jurídico interno de cada Estado Parte del Mercosur, dice el fundamento de la ley.
El Acuerdo considera como base el aumento de operaciones internacionales que utilizan métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel, así como la necesidad de que se establezcan medidas que garanticen la seguridad y la confianza en los documentos digitales, para lo que se requieren firmas digitales y sus servicios vinculados.
Otro de los fundamentos de la ley, expuesta por la Comisión de Asuntos Constitucionales ante el pleno de la Cámara Baja, es que el Acuerdo contribuirá a promover relaciones armoniosas a nivel internacional, teniendo en cuenta las asimetrías en los marcos jurídicos nacionales sobre la materia, así como la creciente necesidad de que el derecho aplicable a los métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel sea homogéneo, de manera a promover una legislación uniforme y un ambiente de confianza entre los usuarios.
Los países integrantes del Mercosur se comprometieron a asegurar la existencia de un sistema de acreditación y control de los prestadores de servicios de certificación que contemple la realización de auditorías sobre los prestadores de servicios de certificación que verifiquen todos los aspectos legales y técnicos relacionados con el ciclo de vida de los certificados de firma digital y de sus claves criptográficas, así como mecanismos de sanción para aquellos prestadores de servicios de certificación que no cumplan con los criterios acordados en los ordenamientos internos de cada Parte.
Concepto de firma digital
El documento, ratificado por el Congreso Nacional, señala que a los efectos del presente Acuerdo, se entenderá por “firma digital” los datos en forma electrónica resultantes de la aplicación de un proceso matemático a un documento digital, que se vale de un elemento criptográfico, que requiere información de exclusivo control del firmante, la que es asociada a una persona o entidad originaria, identificada de forma inequívoca, y emitida por un prestador de servicios de certificación acreditado por cada una de las Partes.
Los certificados de firma digital emitidos en una Parte tendrán la misma validez jurídica en otra Parte (del Mercosur), siempre que sean emitidos por un prestador de servicios de certificación acreditado conforme a las siguientes condiciones:
a) que respondan a estándares reconocidos internacionalmente, conforme lo establezca la autoridad designada por cada Parte en el artículo b) que contengan, como mínimo, datos que permitan: (i) identificar inequívocamente a su titular y al prestador de servicios de certificación que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única; (ii) ser susceptible de verificación respecto de su estado de revocación; (iii) detallar la información verificada incluida en el certificado digital; (iv) contemplar las informaciones necesarias para la verificación de la firma, e (v) identificar la política de certificación bajo la cual fue emitido. c) que hayan sido emitidos por un prestador de servicios de certificación acreditado bajo el sistema nacional respectivo de acreditación y control de las infraestructuras de claves públicas.
