Firma digital con credenciales
La firma digital es uno de los servicios fundamentales que el sector público viene desarrollando hace años: permite a un ciudadano firmar documentos con validez legal sin papel. El modelo SSI cambia drásticamente cómo se hace, sin perder el valor jurídico.
Argentina tiene un marco legal sólido para firma digital (Ley 25.506, vigente desde 2001) que se puede extender a credenciales verificables.
La firma digital tradicional en Argentina
Bajo el marco de Ley 25.506, hay dos categorías:
Firma electrónica
Cualquier mecanismo digital para indicar autoría (email, foto de firma escaneada, click en "Acepto"). Tiene cierto valor probatorio pero requiere prueba adicional de autoría.
Firma digital
Mecanismo con respaldo de certificado emitido por un Certificador Licenciado. Tiene plena equivalencia jurídica con la firma manuscrita.
Hoy en Argentina, la firma digital requiere:
- Obtener un certificado de un Certificador Licenciado (AFIP, ONTI, etc.).
- Almacenarlo en un token físico o en hardware seguro.
- Usarlo con software específico para firmar documentos.
Es un proceso friccionado, especialmente para ciudadanos no técnicos.
El modelo SSI mejora el proceso
Las credenciales verificables permiten un modelo de firma digital con menos fricción y mejores propiedades:
- 1El ciudadano tiene credenciales en su wallet. Una de ellas es su "certificado de firma" emitido por un Certificador Licenciado.
- 2Al firmar un documento, la wallet usa la clave privada vinculada a esa credencial para firmar.
- 3El verificador recibe la firma + la credencial y puede confirmar autoría con la clave pública.
- 4La autoridad del Certificador Licenciado está implícita en la credencial. No hay que consultar separadamente al Certificador para verificar.
Es el mismo modelo de seguridad criptográfica pero sin token físico y con mejor UX.
Las 3 capacidades adicionales
Más allá de simplificar la fricción, SSI agrega tres capacidades que la firma digital tradicional no tiene:
Firma con atributos
Firmar como "Juan Pérez, abogado matrícula 12345" en lugar de solo "Juan Pérez". La credencial profesional viaja junto a la firma.
Firma con selective disclosure
Firmar manteniendo privacidad sobre datos no esenciales. El verificador no recibe datos sobreabundantes.
Firma con timestamp criptográfico
Probar que la firma se hizo en una fecha específica, sin depender de servicios de timestamp tradicionales.
Los niveles de firma
Adoptando el modelo eIDAS (que tiene equivalencias en Argentina), tres niveles:
| Nivel | Garantías | Caso típico |
|---|---|---|
| Simple | Indicación de autoría sin garantías criptográficas | Aceptación de términos en una app |
| Avanzada | Vinculada al firmante, detecta alteraciones | Contratos comerciales, documentos administrativos |
| Cualificada | Lo anterior + emitida por Certificador Licenciado + dispositivo seguro | Documentos con efectos legales fuertes |
La firma con credenciales puede operar en los tres niveles, dependiendo de cómo se implemente la wallet y qué credencial use el firmante.
El flujo operativo
Un caso típico:
- 1Ciudadano recibe documento para firmar (contrato, autorización, etc.) vía portal o email.
- 2Documento incluye un "Sign Request" con detalles del firmante esperado.
- 3Ciudadano abre wallet, revisa documento, confirma firmar.
- 4Wallet usa clave privada del ciudadano para generar la firma.
- 5Sistema receptor recibe firma + credencial del firmante.
- 6Verificación criptográfica confirma autoría.
Tiempo total: 30-60 segundos. Sin token físico, sin software adicional, sin pasos manuales adicionales.
Los actores
| Actor | Rol |
|---|---|
| Certificador Licenciado | Emisor de la credencial de firma |
| Ciudadano | Holder + firmante |
| Sistema receptor del documento | Verifier de la firma |
| Autoridad de Aplicación (ONTI) | Regula los Certificadores Licenciados |
Los desafíos específicos
Tres desafíos antes de que firma con credenciales sea universal en Argentina:
Casos de uso concretos
Cuatro situaciones donde firma con credenciales destrabaría procesos hoy:
Trámites administrativos provinciales
Solicitudes, denuncias, declaraciones juradas — firmables desde wallet sin token.
Contratos privados
Locación, servicios profesionales, acuerdos comerciales — firmables remotamente con efectos legales.
Recetas médicas
El médico firma desde su wallet con su credencial profesional. La firma viaja con la receta.
Documentos académicos
Tesis, ponencias, certificados firmados por la institución vía wallet institucional.
La firma como puerta a multi-credenciales
Una capacidad poderosa que la firma con credenciales habilita: firma de documentos que requieren múltiples firmas.
Ejemplo: una transferencia bancaria de alto monto que requiere firma del CEO + el CFO + un director. Con credenciales:
- Cada firmante presenta su credencial.
- El sistema verifica que las 3 credenciales requeridas existan y sean válidas.
- Solo cuando las 3 firmas válidas se confirmen, el documento es legalmente firmado.
Este modelo "multi-signature credentialed" es más fuerte que el actual donde se valida por organismo.
El path para Argentina
Camino realista:
- 1Año 1: Coordinación ONTI + AAIP + Certificadores Licenciados sobre marco regulatorio para firma con credenciales.
- 2Año 2: Pilotos con organismos provinciales y privados voluntarios.
- 3Año 3: Reconocimiento jurídico explícito vía reglamentación de Ley 25.506.
- 4Año 4+: Adopción más amplia, integración con eIDAS 2.0 para reconocimiento internacional.
Referencias
Relacionados
- ¿Qué es una credencial verificable? — el modelo base
- Identidad ciudadana — cédulas digitales — el caso hermano
- mDL — licencia de conducir digital como caso de uso — caso ciudadano relacionado