# Costa Rica #### Firma electrónica en Costa Rica: marco legal y operativo En Costa Rica, la firma electrónica debe cumplir con tres principios fundamentales: **autenticidad**, **confidencialidad** e **integridad** del contenido firmado. Para asegurar esto, se utilizan distintos métodos de autenticación que permiten verificar la identidad del firmante y proteger el contenido del documento. **Tipos de firma reconocidos** * **Firma digital**: Es un valor matemático generado mediante criptografía asimétrica y respaldado por un certificado digital. Garantiza que el contenido no ha sido modificado y permite confirmar quién firmó el documento. * **Firma electrónica**: Se refiere a cualquier método que permita asociar a una persona con un archivo o mensaje electrónico. No siempre requiere un certificado digital. * **Firma electrónica certificada**: Utiliza medios de verificación adicionales, como certificados digitales emitidos por una entidad autorizada, para fortalecer la seguridad del proceso de firma. *** #### Legislación aplicable La legislación principal es la **Ley N.º 8454**, denominada *Ley de Certificados, Firmas Digitales y Documentos Electrónicos*. Fue aprobada a finales de 2019 y comenzó a aplicarse en julio de 2020. Esta ley regula aspectos clave como: * Los principios rectores del uso de firmas electrónicas * Los procedimientos para emitir y validar certificados digitales * Los requisitos técnicos y de seguridad * Las sanciones en caso de incumplimiento **Uno de los puntos más relevantes de esta normativa es que reconoce la firma digital como equivalente legal a la firma manuscrita.** Por tanto, los documentos digitales firmados mediante esta tecnología tienen la misma validez jurídica que sus equivalentes en papel, a menos que una ley exija expresamente lo contrario. *** #### Cómo funciona la firma digital Para firmar un documento digital con validez legal en Costa Rica, se necesita: 1. **Un certificado digital** emitido por una **Autoridad Certificadora** registrada y acreditada por el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT). 2. **Un dispositivo seguro** que almacene la clave privada del firmante. Este puede ser un **token USB o una tarjeta inteligente**, y debe cumplir con el estándar FIPS 140-2. 3. **Factores de autenticación doble**: * Algo que el usuario sabe (como una contraseña o frase clave) * Algo que el usuario tiene (la clave privada almacenada en el dispositivo criptográfico) Además, todo documento firmado debe pasar por un **proceso de validación en línea**, donde se comprueba que el certificado esté vigente, no haya sido revocado o suspendido y que la cadena de confianza digital sea válida. *** #### Certificados disponibles Existen dos tipos principales de certificados digitales: * **Certificado de Persona Física**: Para ciudadanos que firman documentos a título personal. * **Certificado de Persona Jurídica**: Para personas que actúan en representación de empresas u organizaciones. Ambos deben ser solicitados en **Oficinas de Registro** habilitadas, donde también se entrega el lector de tarjetas o el dispositivo necesario para operar con la firma digital. El trámite tiene un costo que incluye soporte técnico por parte del Centro de Soporte de Firma Digital. *** #### Otras regulaciones complementarias Además de la Ley 8454, el marco normativo costarricense se apoya en otros reglamentos importantes: * El **Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos** * El **Reglamento sobre el Expediente Electrónico en el Poder Judicial** * La reciente **Ley sobre letras de cambio y pagarés electrónicos** Estos textos complementan el uso de la firma digital en diversos contextos públicos y privados, consolidando la transformación digital de los procesos legales y administrativos en el país.