Resumen: Este título establece que la firma digital produce casi los mismos efectos legales que la firma manuscrita sobre papel.
(Pág. 18)
Cuando el régimen jurídico requiere una firma, o prevé ciertas consecuencias de la falta de firma, dicho sistema de derecho queda cumplido con una firma digital en los siguientes casos:
1. Si la firma digital se verifica por referencia a la clave pública mencionada en un certificado válido emitido por una autoridad certificante acreditada;
2. Si la firma digital fue suscripta por el firmante con la intención de firmar el mensaje, y
3. Si el destinatario no tiene conocimiento de que el firmante:
1. haya infringido un deber en su calidad de suscriptor, o bien
2. no posea legalmente la clave privada usada para suscribir la firma digital.
Sin embargo, las disposiciones del presente capítulo no impiden que un símbolo sea válido como firma bajo otra ley aplicable, tal como el Código Comercial Uniforme de Utah, artículo 70A-1-201(39).
El presente artículo no limita la facultad de la Comisión Impositiva del Estado para establecer la forma de las declaraciones de impuestos u otros documentos que se presenten a dicha Comisión.
Tal como señala la última frase, este artículo no limita ni desvaloriza la aplicación de las definiciones de firma fuera de la presente Ley a símbolos o marcas que aparezcan en mensajes, que no sean firmas digitales. Una firma digital no verificada, o cualquier otro símbolo, pueden ser tratados como firma, según los términos del Código Comercial Uniforme 1-201(39), si "está realizada o es adoptada por una persona con la intención actual de autenticar un escrito". Este artículo rige sólo para las firmas digitales descriptas en él, y simplemente no se inmiscuye con la validez que puedan tener otros símbolos como firmas.
Las exigencias de firmas son innumerables. Los siguientes constituyen algunos ejemplos de leyes y reglamentos que requieren firmas (las citas se refieren al Código Anotado de Utah, a menos que se especifique lo contrario):
(Pág. 19)
Además de estos ejemplos, existen otros requerimientos para la firma, tanto por ley como por la costumbre comercial.
La norma 401(3)(b), 5.1 es comparable. Su texto dice:
Cuando alguna norma exige la firma, o establece determinadas consecuencias si no hubiere firma, dicha norma puede darse por cumplida mediante una firma digital en los siguientes casos:
1. Si fue suscripta por el firmante con la intención de firmar el mensaje, y
2. Si fue verificada por referencia a la clave pública mencionada en un certificado
válido.
El art. 16.5(b) de la Parte 1 del Código de Gobierno de California es comparable, pero más limitado en su aplicación. Su texto dice así:
(b) En cualquier transacción en que intervenga una entidad pública y se requiera la firma de alguna de las partes, cualquiera de ellas puede suscribir mediante una firma digital que cumpla con los requisitos del presente artículo. En tal caso, el uso de una firma digital tendrá la misma validez legal que la firma manuscrita.
El art. 6 es comparable, y dice así:
1. Cuando alguna norma exige la firma o establece ciertas consecuencias si no la hubiere, dicha norma se considerará cumplida en relación con un mensaje de datos en los siguientes casos:
(a) Si se usa un método para identificar al originador del mensaje y para indicar que el originador aprueba la información allí contenida, y
(b) Si dicho método fue tan confiable como adecuado alos fines para los cuales se generó o comunicó el mensaje de datos, teniendo en cuenta todas las circunstancias, inclusive cualquier acuerdo entre el originador y el destinatario del mensaje.
2. Lo que establece el presente artículo no rige en los siguientes....
Salvo que se establezca lo contrario por ley o contrato, si la firma digital no fuera confiable, en determinadas circunstancias el receptor de una firma digital asume el reisgo de que dicha firma sea fraguada. Si el receptor decide no confiar en una firma digital de conformidad con el presente artículo, deberá notificar cuanto antes al firmante su decisión, como también los fundamentos de tal decisión.
La norma 5.2. es comparable. Su texto dice así:
(1) Salvo que se establezca lo contrario por ley o contrato, la norma 401(3)(b), 5.1 no rige para una firma digital Firmas digitales no confiables su receptor tiene conocimiento de que el firmante infringió alguna obligación prescripta por las normas 4.1 a 4.5 respecto de tal firma digital.
(2) Salvo que se establezca lo contrario por ley o contrato, el receptor de una firma digital asume el riesgo de que una firma digital sea inválida como firma o como autenticación del mensaje firmado, si la confianza en dicha firma no fuera razonable en tales circunstancias, según los factores que se mencionan en la norma 5.3.
(3) El receptor que decide descartar una firma digital no confiable o imposible de verificar debe notificar cuanto antes al firmante, si el firmante es individualizable y si se lo puede notificar mediante un razonable esfuerzo.
Ver también norma 5.3 de ABA (lista de factores que afectan la razonabilidad de la confianza).
Un mensaje tiene la misma validez y puede ser exigido judicialmente y es efectivo como si estuviera escrito en papel, en los siguientes casos:
1. Si porta en su totalidad una firma digital, y
2. Si dicha firma digital es verificada mediante la clave pública mencionada en un certificado que:
1. haya sido emitido por una autoridad certificante acreditada, y
2. haya sido válido al momento en que se efectuó la firma digital.
(Pág. 20)
Si embargo, el presente capítulo no impide que un mensaje, documento o registro sea considerado escrito bajo alguna otra ley aplicable.
La razón por la cual se considera a un documento firmado digitalmente como un documento escrito se funda en los objetivos del la ley de fraudes, específicamente: (1) la necesidad de tener prueba confiable de ciertos documentos importantes (objetivo de que pueda tener valor probatorio), y (2) la necesidad de una de las partes de garantizar un grado mínimo de prudencia a una transacción (acto solemne). En los contratos de compraventa inmobiliaria, en particular, la firma del contrato también puede servir según la costumbre como línea divisoria formal entre un precontrato sujeto a cambios y otro que sea definitivo. Ver Doctrina Contractual, nota correspondiente al cap. 5, 286 (1982). Dichas razones para exigir un documento escrito, en particular para que tenga valor probatorio, rigen también para los documentos electrónicos y por otros medios. El documento electrónico puede ser modificado con suma facilidad, y los cambios son difíciles o imposibles de detectar, a menos que en determinado momento se fije el contenido del documento mediante una cifra de verificación ("hashing")
La firma digital también sirve para estos fines. Sirve para demostrar la integridad de un texto firmado, de una manera muy superior al papel, puesto que las cifras de verificación producidas cuando se crea y verifica la firma digital garantizan que el mensaje no pueda ser adulterado después de producirse la firma digital. La firma digital no puede ser verificada si su mensaje difiere del mensaje firmado original. La firma digital también requiere un acto voluntario y afirmativo comparable a la escritura, por lo cual también cumple con el objetivo ritual de la exigencia de documentos excritos.
No obstante, la exigencia de documento escrito, en particular la ley de fraudes, tiene críticos, y tanto la experiencia como la jurisprudencia han sido algunos de los más enconados. Ver 2 Arthur L. Corbin, Corbin sobre Contratos: A Comprehensive Treatise on the Working Rules of Contrac Law 277 (1950).
Como quiera que se juzguen los argumentos a favor y en contra de la tradicional exigencia de documento escrito, el resultado hoy en día es independiente de la tecnología y el comercio electrónico. La tecnología de la firma digital constituye un método válido para resolver la alterabilidad y los problemas de autenticación de los registros electrónicos, dejando como cuestión tecnológicamente abierta el tema de si sigue teniendo valor la exigencia formal de documento escrito.
La labor que actualmente se realiza para revisar el Código Comercial Uniforme recomiendan la derogación o revisión parcial de la ley de fraudes en su artículo 2 (2-201). (Se citan estudios). Sin embargo, la revisión del Código Comercial Uniforme no alcanzaría a muchas otras exigencias de documento escrito basadas en la ley de fraudes original inglesa, ni a la exigencia de que los registros gubernamentales se hagan por escrito.
Los casos en que se exigen documentos escritos suelen ser los mismos en los que se exige firma. Si se desea una lista a modo de ejemplo de exigencias de firma, véase comentario b, del artículo 401.
En general, al interpretar leyes, las disposiciones más específicas, más próximas al contexto operativo prevalecen sobre las disposiciones más generales y remotas. Ver State ex rel. Cannon c/ Leary, 646 P.2d 727, 729 (1982). Así, una definición de "escrito" en un contexto específico puede prevalecer en dicho contexto, pese al presente artículo. Por ejemplo, el Código Penal de Utah define "escrito" sin incluir la exigencia de una firma digital:
(1) Se incluye en lo "escrito" la escritura manuscrita, a máquina o impresa la transmisión o almacenamiento electrónico, como también cualquier otro método de registrar información o de fijar información de una manera susceptible de ser conservada.
Cód. Anot. de Utah 76-1-601(12( (enmienda propuesta, 1996); ver también Cód. Anot. de Utah 76-6-501(2) enmienda propuesta, 1996) (definir "escrito" a los fines de la prohibición criminal de falsificación). Dichas cláusulas específicas prevalecen sobre lo establecido en este artículo, dentro de su contexto de aplicación.
La norma 5.5 es comparable al presente artículo, y dice:
Si un mensaje lleva firma digital verificada (autenticada???) por una clave pública mencionada en un certificado válido, es tan válido y tiene la misma fuerza legal que si hubiera sido escrito en papel.
El artículo 5 es comparable:
(1) Cuando una ley determina que la información debe presentarse por escrito, o establece ciertas consecuencias si no sela presenta de esa manera, un mensaje de datos satisface dicha ley si la información contenida en él es accesible, de modo de resultar utilizable para referencia subsiguiente.
(2) Lo establecido en el presente artículo no rige en los siguientes casos...
Ver también Ley modelo de UNCITRAL, art. 7 (exigencia de un original, inclusive garantía de integridad de la información, criterio convencionalmente asociado al de acto escrito en el análisis que hace el common law de la ley de fraude).
Una copia de un mensaje firmado digitalmente tiene la misma validez legal que el original del mensaje, salvo que sea evidente que el firmante designó una instancia del mensaje firmado digitalmente para que sea original único, caso en el cual sólo dicha instancia constituye el mensaje válido, efectivo y ejecutable.
La regla de las mejores pruebas (pruebas directas??) Utah R. Evid. 1002 (también regla 1002 de las Uniform Rules of Evidence) constituye un ejemplo de una exigencia expresa de original.
A menudo, las exigencias de documentos originales son implícitas o conforme a usos y costumbres. Por ejemplo, el art. 3 del Código Comercial Uniforme no exige expresamente que un instrumento negociable deba ser un original, pero de acuerdo con la práctica universal, sólo los documentos originales se consideran negociables. A menudo se acostumbra considerar firmado un documento sólo si lleva firma original manuscrita.
Para ver ejemplos de exigencia de firma original y manuscrita, algunos de los cuales pueden incluir un requerimiento implícito de original, remitirse al comentario b del artículo 401.
Tal como se indica en la norma 5.5, ciertos tipos de documentos -en especial los instrumentos negociables-- tienen el destino, a veces implícito, de ser documento único cuando se los firma. Por ejemplo, el librador de un cheque al portador por lo general no desea que haya copias de ese cheque que sean legalmente equivalentes al original; la intención del librador no es habilitar a cualquier portador del cheque a realizar copias que pudieran crear nuevas obligaciones.
Por tanto, los instrumentos negociables deberían incluirse dentro de la clase de mensajes cuyo fin es ser documento único, salvo que un sistema brinde funcionalidad suficiente para brindar una negociación confiable de instrumentos.
La norma 5.5 es substancialmente igual a este artículo.
El artículo 7 se refiere concretamente a las exigencias de documentos originales. Su texto dice:
1. Cuando una ley requiere que la información se presente en su documento original, o prevea ciertas consecuencias si no se lo hace de esa manera, se considerará que un mensaje de datos cumple con la ley en los siguientes casos:
a) Si existe confiable garantía respecto de la integridad de la información desde el momento en que se la generó en su forma final, como mensaje de datos, y
b) Si, cuando se requiere que la información sea presentada, dicha información fuese capaz de ser exhibida a la persona a quien se la debe presentar.
2. Si se plantea alguna duda respecto de si se ha cumplido con lo establecido en el inciso a) del párrafo 1 de este artículo:
a) Los criterios para evaluar la integridad de la información serán si la información permanece completa e inalterada, salvo el agregado de algún endoso o de algún cambio que surja del curso normal de comunicación, almacenaje o exhibición, y
b) El criterio de confiabilidad exigido se evaluará a la luz del propósito para el cual se generó la información, y a la luz de todas las circunstancias pertinentes.
3. Lo establecido en este artículo no es aplicables a lo siguiente: .....
Ver también ley modelo de UNCITRAL art. 8 (alcance del valor probatorio de los mensajes electrónicos, inclusive una disposición específicamente relativa a la regla de las mejores pruebas).
Salvo que se establezca lo contrario por ley o contrato, un certificado emitido por autoridad certificante acreditada constituye un reconocimiento de una firma digital autenticada cotejándola con la clave pública mencionada en el certificado, con independencia de si aparecen, o no, palabras de reconocimiento con la firma digital, y de si el firmante se presentó físicamente ante la autoridad certificante cuando se creó la firma digital, siempre y cuando dicha firma cumpla con dos requisitos:
1. Que sea verificable mediante ese certificado, y
2. Que haya sido suscripta cuando el certificado era válido.
(Pág. 22)
Conforme este artículo, las firmas digitales son autoautenticantes según lo dispone Utah R. Evid. 902(8), por lo cual se satisfacen las reglas de prueba que requieren autenticación, tales como Utah R. Evid. 901; ver también Cód. Anot. de Utah 78-25-7 (1995) (el reconocimiento es prima facie prueba de ejecución); Fed. R. Evid. 901.
También se requiere un reconocimiento (acknowledgement) para la transcripción en un registro público según el Cód. Anot. de Utah 57-3-1(1994); ver también 57-4a-3-(1994) (que prevé ciertas excepciones).
Un reconocimiento (acknowledgement) es "una declaración que hace una persona de haber suscripto un instrumento en cumplimiento de los fines allí mencionados y, si el instrumento se suscribe por representación, de haberlo firmado con poder suficiente y haberlo otorgado en nombre de la persona o entidad allí representada e identificada." La Ley Notarial Uniforme 1(1)(1982); ver también Cód. Anot. Utah 57-2a-7(1995) (forma simplificada de certificación).
A los fines del presente artículo, el reconocimiento no incluye, por ejemplo:
Una cláusula testamentaria que no requiera pruebas adicionales bajo el Utah Uniform Probate Code (normas testamentarias de Utah) 75-2-504(1995): Esta cláusula incluye las declaraciones de hecho e intención testamentarios específicas de la firma de testamentos, mientras que el presente artículo crea sólo un reconocimiento simple.
El reconocimiento simple previsto por el presente artículo debe bastar para la inscripción en registros de documentos inmobiliarios, para la creación de pruebas admisibles prima facie y fines similares.
b. Reconocimientos expresos
El presente artículo no impide el reconocimiento tradicional expreso de las firmas digitales. Una persona, mediante contrato u otra forma similar, puede exigir que la firma digital esté expresamente certificada.
Si un escribano (que no sea la autoridad que emite el certificado mediante el cual se verifica la firma digital) certifica expresamente una firma digital, el efecto sería comparable a una segunda certificación de la firma en papel del firmante.
c. Certificación digital de firmas en papel (paper signatures)
Las certificaciones expresas, firmadas digitalmente, también pueden usarse para autenticar una firma en papel de modo tal de permitir que una computadora reconozca la autenticación del documento. Por ejemplo, si Sam, un firmante, careciera de capacidad para efectuar una firma digital, podría firmar un documento electrónico con una firma sencilla (pero insegura), como podría ser tipeando: "f/Sam". O bien el escribano podría escribir "f/Sam" en el mensaje electrónico, y Sam podría adoptar dicha inscripción como su firma. El escribano podría luego agregar seguridad de las siguientes maneras: 1) añadiendo una fórmula de certificación (por ejemplo, "...Sam compareció ante mí y reconoció haber firmado lo que antecede..."); 2) agregando una representación digital de un sello notarial, y 3) firmando digitalmente el mensaje y la certificación anexa. El efecto sería brindar pruebas de la autenticación procesables por computadora sin tener que emitir a Sam un certificado ni proveerle la capacidad de emitir una firma digital. Para cumplir con la práctica notarial responsable, el escribano debería hacer un asiento en el libro diario consignando los datos pertinentes a la certificación, y tal vez conservar también una salida impresa con la firma manuscrita de Sam, por si acaso alguna vez se cuestionara la autenticación del mensaje o la validez de la certificación.
Las Normas ABA no contienen una disposición comparable. Las Normas ABA están pensadas para una potencial aplicabilidad internacional, pero el reconocimiento de que habla este artículo es la de un notario norteamericano. Dado que la certificación por notario en la tradición del derecho continental (civil law) suele establecer un mayor grado de certificación de autenticidad del que requiere la certificación de los notarios norteamericanos, tal vez no sea adecuado considerar a los documentos como certificados por ley en los sistemas legales de otros países que no sean los EE.UU. En otras palabras, un supuesto subyacente a este artículo es que un certificado válido es, con respecto a la confiabilidad de una firma, un indicador tan confiable como la certificación de un notario estadounidense. Ese supuesto puede no regir para las certificaciones emitidas por notarios de derecho continental, de modo que ninguna norma es comparable a este artículo.
El presente artículo está destinado a establecer que los mensajes firmados digitalmente son admisibles como prueba, como también para otros fines reconocidos por el gobierno y requisitos de archivo. Con respecto a la admisibilidad y validez de los mensajes de datos como prueba, el artículo 7 de la ley modelo de UNCITRAL dice:
1. En cualquier procedimiento judicial, nada de lo que establezcan las reglas procesales en materia de prueba impedirá la posibilidad de admitir un mensaje de datos en la prueba aduciendo:
a) como única razón que se trata de un mensaje de datos, o
b) si es la mejor prueba que se puede esperar que obtenga la persona, aduciendo que no se halla en su forma original.
2. La información contenida en un mensaje de datos tendrá validez como prueba. Para evaluar el valor probatorio de un mensaje de datos, se tomará en consideración la manera en que se generó o comunicó el mensaje, la confiabilidad de la materia en la cual se mantuvo la integridad de la información, la manera en que se identificó a su originador y cualquier otro dato relevante.
(Pág. 23)
Al resolver un litigio que involucre una firma digital, un tribunal de este Estado deberá presumir:
1. Que un certificado firmado digitalmente, autenticado por una autoridad certificante autorizada y publicado en un repositorio conocido, o bien facilitado por la autoridad certificante o por el suscriptor cuyo nombre figura en el certificado, ha sido emitido por la autoridad que lo firmó digitalmente y aceptado por el suscriptor mencionado en él.
2. Que la información mencionada en un certificado válido y confirmada por una autoridad certificante acreditada emisora del certificado es fidedigna.
3. Si una firma digital está autenticada por la clave pública mencionada en un certificado válido emitido por una autoridad acreditada,
1. Que esa firma digital es la del suscriptor cuyo nombre figura en el certificado;
2. Que esa firma digital fue suscripta por el suscriptor con la intención de firmar el mensaje, y
3. Que el receptor de esa firma digital no tiene noticia de:
1. que el firmante hubiese infringido alguno de sus deberes de suscriptor, o
2. que el firmante no tuviera legalmente la clave privada suscripta a la firma digital.
4. Que la firma digital fue creada antes de haber sido marcada con sello fechador por un tercero no interesado utilizando un sistema confiable.
El efecto de las presunciones establecidas en este artículo es simplemente el de asignar la carga de avanzar con alegatos y pruebas, a la parte que cuestiona la firma digital, el certificado o el sello fechador fidedigno. En otras palabras, la parte que considera inválida o falsa una firma digital autenticada, un certificado o un sello fechador confiable debe accionar en un procedimiento, debe hacer valer su posición en vez de guardar silencio y debe presentar pruebas de los hechos pertinentes, antes de que se le exija lo mismo a su oponente.
Un certificado es "válido" según lo establece este artículo si lo era en el momento en que una persona confió en él, con independencia de si es o no válido en el momento de la sentencia.