El Principi de Corroboració: una alternativa al resegellat de les signatures electròniques.

No és nou que les signatures electròniques han demostrat que no superen la prova del temps. Davant d'aquest inconvenient ja fa temps que s'estan buscant alternatives per a poder preservar aquells documents electrònics que hagin rebut una validació d'aquest tipus. Existeix un principi en Diplomàtica, que deriva de l'utilització en època medieval, de l'anomenada clàusula de Corroboració, que pot ser atès. Es tracta del principi de Corroboració. Per entendre'l cal parlar primer d'aquesta clàusula. Aquesta s'utilitzava a l'interior del la part analítica anomenada Text o Context del document per a constatar per escrit amb llenguatge natural quin havia estat el mètode emprat per a validar el document. Aquesta simple menció no exhimia de la utilització del mètode descrit, que també s'executava. Així, es disposava un segell de cera penjant, un seguit de testimonis subscribien el document, entre d'altres opcions.

Especial fortuna va fer la menció explícita en la clàusula de corroboració de la utilització de segells penjants, sobretot en documentació pública, ateses les dificultats manifestes de preservar d'una manera íntegra la cera i els cordills o tires de seda utilitzats per a la seva elaboració. La cera, un cop endurida, en condicions de poca humitat, tendia a esquerdar-se i no superava la prova del temps. Els cordills de cànem o les tires de seda utilitzades, per exemple, tendien a desfilar-se i a acabar desprenent-se del pergamí original. Els testimonis, morien o perdien la memòria. Tots aquests elements feien que l'element de validació fonamental que dotava de completesa i autoritzava el document en la seva fase conclusiva, corrés el risc de perdre'rs irremeïablement. No per aquest motiu, però, el document deixava de demostrar la seva autenticitat en el moment que realment l'havia de demostrar: en l'instant de la seva primera elaboració, quan esdevenia original, quan era realment primer, complet i efectiu. I en part, la demostració de la seva autenticitat en origen es trobava fonamentada en la contrastació de la clàusula de corroboració, que en absència de l'element de validació inicial, si més no informava de quin va ser el mètode utilitzat. Tot i no poder verificar una autenticitat plena per manca d'integritat, era raonable confiar en una presumpta autenticitat que permetia confiar en el document.


El problema de la signatura electrònica. Amb la signatura electrònica ens trobem davant d'una situació molt semblant, però amb diferències fonamentals que demostren la inconsistència d'aquest mètode a fi i efecte de demostrar autenticitat a llarg termini. La confiança cega en la tecnologia i en la incorruptibilitat de la criptografia utilitzada ha estat més la constatació d'una nova utopia del sistema que no pas una certesa demostrable. Analitzem-la, però, per a justificar això que diem.

Tres són els elements tradicionals que la signatura electrònica ha provat de sintetitzar:

[1] La manifestació personal de l'autor jurídic del document o signatura autògrafa o mitjançant un segell d'identitat.

[2] La aposició d'un segell o element que finalitza el document impedint la seva lectura abans d'arribar al destinatari.

[3] L'autoritat d'una tercera part de confiança que permet controlar la validesa dels segells utilitzats i que regula l'ús de la signatura autògrafa.

La signatura electrònica conjunta en dos instruments, els tres elements. Els punts 1 i 2 es manifesten amb una signatura electrònica basada en un seguit d'algoritmes que l'encripten. El punt 3 es manifesta en l'anomenat certificat electrònic que informa i valida cada signatura electrònica. La indubtable novetat de la signatura electrònica ha estat la de sintetitzar en un sol element la signatura autògrafa i el segell de seguretat. Diplomàticament, en aquesta suma és on rau el problema de tot plegat i el motiu central pel qual no es troben solucions a la seva preservació.

Així com la signatura autògrafa d'un document tradicional pertanyia a la seva forma intel•lectual, és a dir, a la representació en un suport d'un seguit de clàusules, entre les quals la signatura n'era una més, amb la signatura electrònica la manifestació personal que valida el document queda associada al document fins i tot quan s'hi incrusta digitalment. D'aquesta manera la signatura passa a formar part de la forma física i no pas de les seves clàusules. Això és una novetat però també una incorrecció.

El segell, en canvi, formava part, en entorns tradicionals, de la forma física o de les característiques extrínsiques del document. En formava part a l'hora de completar-lo, però era un element extern. Com a tal la seva absència podia esdevenir-se i, per tant, calien recursos per evitar-ne conseqüències fatals. En aquest sentit la signatura electrònica realitza també la funció del segell tradicional i com a tal, se'n pot desvincular.

Un altre problema sorgeix quan tant el segell com la signatura en una signatura electrònica s'incrusten en el document i passen a formar part d'ell mateix. Sí, acompleixen la necessitat de completesa i integritat del document, però d'una manera extrema. Són massa segurs o això es pensen, perquè la ciberseguretat i el hackers evolucionen constantment. Malgrat l'extrema seguretat que els dota d'una gran estabilitat en la seva fase de creació, són incapaços de superar la prova del temps, per ser, a la llarga, irremeïablement falibles i corrompibles. Fallen en el principi de seguretat més bàsic, és a dir, el de la seguretat constant, i a la vegada impedeixen resoldre la necessitat de la seva preservació per haver quedat produïta com a entitats inamovibles. La solució davant l'invent és tornar a signar el document, cada vegada que la validesa de la signatura inicial caduca. Es crea un paradigma nou en les societats occidentals: resegellar el seus documents amb els anomenats segells de temps, lligats evidentment a les entitats certificadores que mantenen el control sobre els certificats electrònics. Es crea un cicle perpetu gestionat per unes entitats que, i així són les societats, poden desapareixer en qualsevol moment, a discreció del govern de torn. El sistema inventat, a llarg termini, és el més inestable i insegur de les societats occidentals dels darrers 2500 anys. El problema de fons, com dic, rau en situar en un mateix nivell la signatura autògrafa i el segell.

I és que són dues coses diferents. La signatura autògrafa ens informa sobre la identitat de la persona que valida el document, i ens apropa a la seva autenticitat diplomàtica. El segell és el sistema de clausura del document que permet mantenir la seva integritat inalterada fins el moment en què arriba al seu destinatari, que serà qui el conservarà en el seu arxiu. La suma de la identitat i de la integritat inalterada permeten constatar una autenticitat plena, tal com vàrem constatar al post "El llindar de l'Autenticitat". Ara bé, a llarg termini hem de cedir davant l'inexorable pas del temps, totes les societats ho han fet amb els seus documents. Davant d'això la propietat que més pateix és sens dubte la integritat. Ara bé, si podem continuar constatant la identitat del validador, continuarem confiant, encara que sigui presumptament en l'autenticitat del document.

Principi de Corroboració. Avaluat doncs, el problema, és quan entra la nostra proposta de principi de Corroboració. Es fonamenta en compilar a l'interior del document electrònic la informació necessària sobre el mètode de validació utilitzat: signatura electrònica, tics, passwords d'accés, no-validació o el que s'inventi. Aquesta informació formarà part indissociable de la forma intel•lectual del document. Això es pot fer de dues maneres:

[1] Redactant una clàusula de corroboració (com es realitza per exemple, en l'autenticació dels textos de les seus electròniques actuals) que es disposa a l'interior del text del document, o al protocol del document informant sobre el sistema de validació emprat.

[2] Disposant una metadada anomenada de corroboració al perfil del document, entitat que cal entendre diplomàticament com una anotació de la forma intel•lectual del document. O així ho diria el projecte InterPares.

Mitjançant aquestes dues opcions, tota la informació de la validació personal de l'autor jurídic tornaria a formar part de la forma intel•lectual del document, incloses les característiques tècniques de la signatura electrònica utilitzada. En segon lloc, el segell podria viure independent d'aquesta forma intel•lectual i podria ser desvinculable sense afectar la integritat del document original. La criptografia romandria associada i informada en el document, però no incrustada i formant-ne part indisoluble.

Aquestes solucions es poden aplicar amb les signatures anomenades dettached. Les attached tant enveloped com enveloping impedirien aquesta solució i entrarien en el bucle del resegellat perpetu. Les dettached permetrien existir com a objecte digital associat a l'objecte digital creat pel document, essent desvinculables en qualsevol moment perquè la informació rellevant, que demostraria la seva pertinència en el moment de la signatura i la seva validesa certificada en el moment de producció del document, ja es trobaria inclosa en el perfil documental del document.

Corroborar, en síntesis, vol dir redundar la informació relativa al procés i mètode de validació del document. Resegellar, en canvi, vol dir mantenir en una fase activa perpetua un document que no té cap necessitat d'estar-hi.

Vegeu el problema i els criteris plantejats davant el tema de la conservació de signatura electròniques a l'Ajuntament de Terrassa, tal com es va exposar a les 7enes Jornades de Signatura Electrònica del passat 27 d'octubre de 2010 a Barcelona:
Joan Soler
View more presentations from JSe.

Comentaris

Entrades populars d'aquest blog

Propiedades significativas, esenciales y legales de los documentos

Evidencia, prueba y testimonio.

A la recerca del panellet autèntic!!