LA FIRMA DIGITAL Y SU APLICACION EN LA ADMINISTRACION TRIBUTARIA PERUANA

INTRODUCCION:


Uno de los aspectos que siempre ha tomado vital importancia para los pueblos a través de la historia, ha sido el hecho de crear una serie de principios, reglas y preceptos que permitan una convivencia pacífica y ordenada de todos los miembros de una sociedad, de este modo surge en parte el Derecho.


El Derecho contempla dentro de algunas de sus reglas, el tema de la manifestación de voluntad, la cual puede darse de diversas maneras, pero la más difundida y aceptada por la mayoría, es la firma manuscrita en documentos que contengan los acuerdos de las partes contratantes.


Con la Globalización de las comunicaciones se busca día a día tener las mayores conexiones en todo el mundo, en varios aspectos, tales como: financiero, comercial, tributario, cultural, legal, contractual, educativo, entre otros. Es justamente en el aspecto contractual, en donde el comercio internacional necesita aperturar nuevos mercados y para ello hace uso de nuevas herramientas tecnológicas, entre ellas la Internet y la firma digital.


Sin embargo, es preciso señalar que los aspectos comercial y contractual deben ir necesariamente ligados al ámbito tributario y por ello la firma digital, como instrumento propio de la tecnología de estos tiempos, debe ser objeto de estudio, para agilizar tanto la presentación de declaraciones juradas que contenga la información solicitada por las Administraciones Tributarias, como el pago de los tributos que los contribuyentes adeuden a la misma.


El motivo del presenta artículo busca explicar el posible uso de la firma digital en el Perú, a propósito de la reciente publicación de la Ley Nº 27269, específicamente en las Administraciones Tributarias de Gobierno Central y de Gobierno Local




LA LEY Nº 27269: LEY DE FIRMAS Y CERTIFICADOS DIGITALES:


La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El Peruano, el día 28 de mayo de 2000 y en ella se manifiesta que su principal objeto es el regular la utilización de la firma electrónica, a la cual le otorga la misma validez y eficacia jurídica que el uso de la firma manuscrita u otra forma análoga que conlleve una manifestación de voluntad.


Su antecedente más inmediato es el Proyecto de Ley Nº 5070, presentado por el congresista Jorge Muñiz Ziches, al ejercer el derecho de iniciativa legislativa referido en el artículo 107º de la Constitución Política del Perú.


Es importante mencionar que dentro de los fundamentos del proyecto en mención, se detallan algunas consideraciones por las que es importante la existencia de la firma digital. De este modo se menciona que “…el desarrollo tan amplio de las tecnologías informáticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y delictivas que se manifiestan de formas que hasta ahora no era posible imaginar. Los sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas de infringir la ley, y han creado la posibilidades de cometer delitos de tipo tradicional en formas no tradicionales como es el caso del fraude o estafa a través de medios informáticos.


Que, en los últimos tiempos, ha sido evidente que la sociedad ha utilizado de manera benéfica los avances derivados de la tecnología en diversas actividades; sin embargo, es necesario que se atiendan y regulen las cada vez más frecuentes consecuencias del uso indebido de las computadoras y los sistemas informáticos en general.


Que, para dotar de mayor seguridad jurídica a los actos y contratos concertados por computadoras y a través de los sistemas informáticos es necesario regular la firma y el certificado digital”[1]


El ámbito de aplicación de la Ley de Firmas y Certificados Digitales es sobre aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos, tal como lo establece el artículo 2º de la mencionada Ley.


Estas consideraciones tienen sentido en el hecho que las actuales comunicaciones que se dan en Internet, al ser un sistema abierto, no se garantiza que los usuarios sean identificados plenamente, ni tampoco la confidencialidad de la información que se envía en los mensajes.


En un sistema cerrado como la mayoría de los existentes en la actualidad, los usuarios son conocidos de antemano, ya que la comunicación se realiza entre ellos mismos y poseen un sistema de nombres y claves. Justamente la seguridad del sistema radica en la clara identificación de todos sus usuarios.


El artículo 3º de la Ley de Firmas y Certificados Digitales, establece que la “firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica , basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada”.


Esta definición incluye varios términos:


· Firma digital.

· Firma electrónica.

· Criptografía asimétrica.

· Clave pública.

· Clave privada.


En posteriores párrafos intentaremos dar una explicación a cada uno de estos términos, con la finalidad de llegar a un mejor entendimiento del contenido del artículo 3º de la Ley Nº 27269.


Adicionalmente daremos una explicación de otros términos relacionados con la firma digital, tales como:


· Certificados digitales.

· Entidades de certificación.

· Entidades de registro.


Sin embargo revisaremos el concepto de la firma manuscrita, que no está incluido dentro del concepto de firma digital, pero nos ayuda a comprender el tema materia del presente artículo.


FIRMA MANUSCRITA (Manuscript Signature):


La idea que siempre se utiliza para la palabra firma es la de un “...nombre y apellido, o título, de una persona, que esta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad, para expresar que se aprueba su contenido, o para obligarse a lo que en él se dice”[2]


Esta definición también es recogida en los diccionarios jurídicos, en donde se define a la palabra firma como: “Nombre y apellido, o título, que se pone al pie de un escrito, para acreditar que procede de quien lo suscribe, para autorizar lo allí manifestado o para obligarse a lo declarado”[3]


Conforme se puede apreciar, ambas definiciones aluden a un concepto de firma manuscrita, la cual permite en la mayoría de casos, certificar el contenido de un documento en el que consta el acuerdo de voluntades de los firmantes o contratantes, por ello cuenta con un alto reconocimiento y tiene importancia legal.


“Se considera que la firma, pese a que pueda ser falsificada, tiene características que la hacen fácil de realizar, de comprobar y además vincula a quien la realiza. La firma manuscrita tiene las siguientes propiedades:


· Sólo puede ser realizada por una persona.

· Puede ser comprobada por cualquiera con la ayuda de una muestra.

· Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las tintas permite distinguir cuando se trata del documento original y cuando nos encontramos ante una reproducción. El problema del reconocimiento de la firma ser resuelve, cuando ésta es manuscrita, mediante la comparación con una muestra (D.N.I, tarjeta de crédito, etc). En ciertas ocasiones, puede solicitarse una autenticación de firma que se obtiene en presencia de Notarios, bancos u otras entidades”[4]


Como hemos podido apreciar, la firma manuscrita puede incluso ser reproducida a través del escaneo de la misma, lo cual ha hecho pensar a muchas personas que se trata de una firma digital, lo cual no es cierto.


FIRMA DIGITAL (Digital Signature):


Una firma digital es en realidad un código informático, el cual se forma a través de un procesamiento de datos contenidos en una clave pública del emisor de un documento electrónico, relacionándola con la clave privada del destinatario, esto es utilizando un sistema criptográfico extremadamente seguro.


. A diferencia de la firma manuscrita, la firma digital responde a una lógica distinta en cuanto a su elaboración y manera de verificar si es correcta o no. Sin embargo, no pierde su esencia propia, al ser un elemento de identificación de una persona, sea esta natural o jurídica, lo cual puede generar el cumplimiento de ciertas obligaciones, producto de las relaciones comerciales, profesionales o contractuales, por decir algunos casos.


La firma digital necesariamente debe ir contenida en un documento, al igual que la firma manuscrita, pero en este caso debe ir insertada dentro de un documento electrónico denominado “Certificado Digital”. Este concepto lo desarrollaremos a continuación.


CERTIFICADO DIGITAL:


Un Certificado Digital es aquel conjunto de información sistematizada que consta de:


· Un ID (identificador) de petición.

· Un password o contraseña.

· El nombre y apellidos del titular.

· La dirección e-mail.

· Datos de la empresa donde labora el titular de la firma digital, que incluye el nombre de la organización, departamento, localidad, provincia y país.

· La fecha de emisión del certificado.

· La fecha de caducidad del certificado.


“Los certificados son registros electrónicos que atestiguan que una clave pública pertenece a determinado individuo o entidad. Permiten la verificación de que una clave pública dada pertenece fehacientemente a una determinada persona. Los certificados ayudan a evitar que alguien utilice una clave falsa haciéndose pasar por otro”[5]


Este concepto también se encuentra recogido en el texto del artículo 6º de la Ley de Firmas y Certificados Digitales, al considerar al certificado digital como aquel documento electrónico generado y firmado digitalmente, por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando la identidad de la misma.


A través de un certificado digital o también llamado identidad digital, un usuario puede demostrar tres características importantes:


1. Su propia identidad, por medio de la firma digital.

2. La integridad de los documentos enviados, sin que nadie los haya modificado.

3. La privacidad de los mensajes, debido a que solo podrán ser leídos por el destinatario por contener elementos cifrados.


ENTIDAD DE CERTIFICACION Y DE REGISTRO:


Tal como lo establece el artículo 12º de la Ley de Firmas y Certificados Digitales, una Entidad de Certificación debe cumplir la misión de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.


Se establece también, que las Entidades de Certificación podrán asumir los roles y funciones que correspondan a las Entidades de Registro o Verificación.


La Entidad de Certificación se constituye en la tercera parte confiable, frente al emisor del mensaje cifrado y al receptor del mismo. Su función es brindar seguridad y confianza a todos los elementos integrantes de una comunicación segura, a través de redes abiertas, como es el caso de Internet.


Por el contrario una Entidad de Registro o Verificación, tal como lo establece el artículo 13º de la Ley de Firmas y Certificados Digitales, cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.



CLAVE PUBLICA y CLAVE PRIVADA:


En los llamados sistemas de cifrado asimétrico la clave que se utiliza para cifrarlo es diferente a la clave que se utiliza para descifrarlo, conforme podemos apreciar existen dos claves, una de las cuales es la PUBLICA, que se difunde a todos los usuarios, mientras que la clave PRIVADA se mantiene totalmente en secreto y solo la conoce el usuario de la misma.


Un ejemplo práctico nos dará mayores luces en estas explicaciones. Supongamos que Pedro cuenta con un par de claves (la pública y la privada), asociadas ambas entre sí, debido a que ambas se complementan, mientras que una hace la otra deshace y viceversa. La clave pública al ser conocida por todos, puede ser utilizada por cualquiera. En cambio, la clave privada de Pedro, sólo podrá ser usada por él.


Pensemos en un cifrado de mensajes, Santiago conoce la clave pública de Pedro y desea enviarle un mensaje cifrado, para que solamente Pedro pueda leerlo. Si este mensaje es interceptado en el camino por un tercero, éste no podrá tomar conocimiento del contenido del documento, debido a que se encuentra cifrado.


Santiago cifra el mensaje con la clave pública de Pedro, la cual sabemos es conocida por todos, obteniendo así el texto cifrado o en clave que enviará a Pedro. Este recibe el texto cifrado y haciendo uso de su clave, lo descifra, convirtiéndose entonces en un documento claro.


Conforme hemos apreciado, cualquier persona que cuente con la clave pública de Pedro podrá enviarle un texto cifrado, que sólo él podrá descifrar con su clave privada.


CRIPTOGRAFIA:


Desde que éramos niños buscamos a veces dialogar en clave, con un cierto código que solo entienden las personas que frecuentamos en nuestros juegos. Cuantas personas recordarán la famosa clave MURCIELAGO, que nos era enseñada en los Boys Scouts y practicada para descifrar mensajes en clave. Este sistema de clave era muy sencilla, debido a que solo bastaba seguir la siguiente instrucción de equivalencias:


M U R C I E L A G O
1 2 3 4 5 6 7 8 9 0








De esta manera se podían elaborar diversas frases en código, como la siguiente:


8N875S5S T35B2T8350


Si buscamos descifrar este contenido, basta solo con reemplazar los números con las letras que correspondan a la clave MURCIELAGO y obtendremos el siguiente resultado:

8 N 8 7 5 S 5 S - T 3 5 B 2 T 8 3 5 0
A N A L I S I S - T R I B U T A R I O



Conforme se puede apreciar, este método de elaborar (cifrar) mensajes y luego descifrarlos, a través del uso de claves o elementos escondidos, recibe el nombre de criptografía. Pero debemos aclarar que en este caso se trata de un sistema criptográfico simétrico, en donde basta tener la clave para llegar al descifrado completo del mensaje; por ello de mantener siempre la clave en secreto para asegurar la seguridad de la información.


“Cuando hablamos de encriptación de datos, en general asociamos el concepto con las películas de espías y secretos de estado, donde se manejaban código para proteger las cartas enviadas entre miembros de un mismo bando”. [6]


Durante la segunda guerra mundial se utilizaron muchos “..sistemas criptográficos para enviar mensajes con el fin de que el enemigo no pudiese obtener información: tenía un fin exclusivamente militar. Al finalizar la guerra, las transmisiones cifradas de datos comenzaron a difundirse para otras finalidades de carácter no bélico.


La criptografía es, pues, un sistema o método de transformación de cualquier tipo de mensaje de datos para volverlo ininteligible (de manera aparente) y, poder mas tarde, recuperar el formato original. Normalmente, se utilizan algoritmos matemáticos para cifrar o “criptar” los datos. Tiene la finalidad de que solamente las personas que posean decodificadores o las claves correspondientes puedan tener acceso a la información que envía el emisor del mensaje de datos”[7]


Una de las maneras que complementar este trabajo se da con la llamada criptografía asimétrica, conforme lo mencionamos líneas arriba, en la que necesariamente deben existir dos claves, la pública y la privada. Este sistema es el que la mayor parte de países que tienen aprobada una Ley de Firmas Electrónicas o que hayan puesto en práctica este sistema.


AMBITOS DE aplicación DE LA FIRMA DIGITAL:


Los ámbitos de aplicación de la firma digital son muchos, pero el principal aspecto que las naciones están tratando de resolver es la comercialización y el intercambio de productos y servicios. Por ello están buscando mejores y más eficientes mecanismos de comunicación. Justamente en días pasados el presidente de los Estados Unidos, Bill Clinton, procedió a rubricar la Ley de Firmas Electrónicas en el Comercio Nacional y Global, manifestando que con dicho instrumento ”...los consumidores pronto podrán disfrutar de un nuevo universo de servicios on-line. Sólo con insertar una tarjeta u oprimir un ratón, podrán suscribir hipotecas, firmar contratos de seguros o manejar sus cuentas de inversión. Bajo esta nueva legislación, los contratos on-line tendrán la misma fuerza legal que sus equivalentes sobre papel”.[8]


En realidad con el uso masivo de la firma digital, tal y como está configurada en la actualidad, permitirá realizar entre otras cosas:


· Celebrar contratos diversos, entre personas ubicadas en zonas geográficas alejadas o diametralmente opuestas.

· Firmar solicitudes que puedan ser enviadas o recogidas desde Internet.

· Enviar mensajes con cualquier contenido, con la seguridad que solo el receptor del mismo lo leerá, sin que pueda ser leído por terceras personas, aún cuando se intercepte el mensaje.

· Realizar pagos a través de las cuentas bancarias que el usuario posea en las entidades financieras, con mayor seguridad que en el actual sistema.

· Realizar compras diversas por Internet con tarjeta de crédito, con la seguridad que el número de la misma no podrá ser utilizado por terceras personas.


Cabe mencionar que como consecuencia de la publicación de la Ley de Firmas y Certificados Digitales, recientemente se ha publicado con fecha 24 de junio del 2000, en el Diario Oficial El Peruano, la Ley Nº 27291, que modificó el Código Civil, permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad y la utilización de la firma electrónica, sobre todo en el área de contratos.


POSIBILIDAD DE USO EN LAS ADMINISTRACIONES TRIBUTARIAS PERUANAS:


Conforme hemos podido apreciar líneas arriba, la utilización de la firma digital y certificados digitales, será cosa de todos los días dentro muy poco tiempo y conforme avanza la tecnología, se crearán mejores técnicas de seguridad en el envío de mensajes por Internet.


De esta manera, podemos sugerir que se considere el uso de la Firma Digital y los Certificados Digitales, en el envío de información que normalmente realiza el contribuyente a una Administración Tributaria, sea esta de Gobierno Central o de Gobierno Local.


Podemos mencionar como ejemplo, la experiencia que tiene España en este rubro, al permitir inclusive, el pago de tributos, utilizando los elementos descritos en el presente artículo. En dicho país, es posible realizar cuatro operaciones básicas a través de la página web de la Agencia Estatal de Administración Tributaria A.E.A.T.


· Obtener información.

· Recibir transacciones.

· Realizar transacciones.

· Comunicación vía e-mail.


Es justamente con la presentación de las declaraciones juradas ante la A.E.A.T., que el sistema ha ido incorporando nuevas herramientas y funciones, complementándose la sola presentación de la declaración jurada con el uso del dinero electrónico, que es en realidad la combinación de una clave pública con una clave privada que hace las veces de firma digital. Esta información cifrada es remitida a la computadora personal del contribuyente, previa solicitud de éste a la Fábrica Nacional de Moneda y Timbre (F.N.M.T.) y sirve para realizar los pagos por los tributos que le corresponda declarar o también para solicitar la devolución de los pagos en exceso, utilizando para ello los servicios de banca electrónica.


Esta experiencia Española puede servir de mucho para la aplicación de la firma digital en el Perú, por ello es interesante conocer que además de la utilización de la firma digital por la Administración Tributaria, existen otras entidades en España, tales como el Consejo Superior de Cámaras, que han creado este elemento de identificación para otras personas (“CAMERFIRMA”). En un artículo titulado “FIRMA ELECTRONICA: Un DNI digital para las empresas”, publicado en el Diario del Navegante de Madrid – España, el lunes 25 de octubre de 1999, se mencionó que “...los ciudadanos y las empresas españolas son de las primeras de Europa que pueden disfrutar del privilegio de poder navegar por Internet con nombre y apellidos. La firma digital en nuestro país ya es una realidad palpable, que realizó sus primeros pinitos con la declaración de la Renta del pasado ejercicio, gracias a la firma de la Fábrica Nacional de moneda y Timbre, y se ha hecho mayor con la presentación de un documento de identidad digital para las transacciones comerciales entre empresas”.[9]


En nuestro país, la Superintendencia Nacional de Administración Tributaria, en su calidad de Administración Tributaria de Gobierno Central, ha venido aplicando una serie de programas informáticos denominados Programas de Declaraciones Telemáticas (PDT), agrupados en dos grupos bien definidos:


Declaraciones Determinativas:


· PDT Renta Anual 98.

· PDT Remuneraciones.

· PDT Seguro complementario de trabajo de riesgo.

· PDT Renta Anual 99.

· PDT IGV – Renta mensual.


Declaraciones Informativas:


· Declaración Anual de Operaciones con Terceros – DAOT.

· Declaración Anual de Agentes de Retención – DAR.

· Declaración Anual de Notarios.

Aún no se ha podido realizar pagos por Internet, sin embargo debido a la aprobación de la Ley de Firmas y Certificados Digitales y al avance de la tecnología, es posible que dentro de poco los contribuyentes puedan hacer uso de esta herramienta de avanzada.


En el caso de las administraciones tributarias de Gobierno Local, existen muy pocas que cuenten con página web propia y que además, sea interactiva o dinámica y no posea información fija. Por ello no posibilitan que el contribuyente pueda hacer consultas directamente a la página web, sobre su estado de cuenta corriente de los tributos que está obligado a pagar.


Sólo las administraciones tributarias de Gobierno Local más experimentadas y con mayor desarrollo tecnológico, poseen una página web que permite mostrar información fija e información variable y dinámica a todos los contribuyentes que accedan a ella y solamente información de los estados de cuenta, a los contribuyentes debidamente identificados con un password, que les fuera entregado con anterioridad. Por ello, solo en estos casos, cabría hablar de la posibilidad del uso de la firma digital y los certificados digitales, para el pago de los tributos a través de su respectiva página web, lográndose un ahorro considerable de tiempo y oportunidad, tanto para el contribuyente como para la administración tributaria de Gobierno Local.


Sin embargo, debemos mencionar que existen en el país aproximadamente 2000 Municipalidades, las que se constituyen cada una de ellas en una administración tributaria de Gobierno Local, lo cual pareciera ser un escollo en su propio desarrollo tecnológico, al existir diferentes sistemas y programas que registran los pagos, presentación de declaraciones juradas, diferentes maneras de interpretar normas tributarias, entre otras cosas.


El solo hecho de apreciar esta serie de problemas no impide que se pueda aplicar una tecnología de avanzada como lo es la firma digital, si no se adecuan primero los sistemas unificándolos, estableciendo nuevas metas de recaudación y mejorando todo el aparato administrativo de las Municipalidades. Puede parecer titánico pero no imposible.


Podría concluirse este artículo con una sola frase o con varias, sin embargo consideramos que lo más importante, es iniciar todos los esfuerzos necesarios para poner en práctica el uso de la firma digital y los certificados digitales, tanto en la Administración Tributaria de Gobierno Central como en las Administraciones Tributarias de Gobierno Local.