En Costa Rica el concepto de certificación digital se remonta a un proyecto de Ley presentado por el Poder Ejecutivo a la Asamblea Legislativa en 29 de febrero 2002, tramitado bajo el expediente 14.276, mismo que pretendía legislar lo relacionado con la firma digital en nuestro país, al cabo años de deliberaciones acerca del tema, y varios textos sustitutos el día 22 de agosto del 2005 el proyecto de marras culminó con la aprobación de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos.

Dicha Ley faculta entonces la posibilidad de vincular jurídicamente a los actores que participan en transacciones electrónicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requerían el uso de documentos físicos para tener validez jurídica, bajo el precepto de presunción de autoría y responsabilidad, además lo anterior sin demérito del cumplimiento de los requisitos de las formalidades legales según negocio jurídico.

En el texto de la Ley 8454 se establece un plazo de seis meses para el desarrollo del reglamento, razón por la cual se creó una comisión integrada por funcionarios del Banco Central de Costa Rica, Poder Judicial, Ministerio de Ciencia y Tecnología (MICIT), Registro Nacional, CONARE, Procuraduría Nacional y Cámara de Tecnologías de Información y Comunicación (CAMTIC), para elaborar el texto del mismo.

Posterior a la publicación de la Ley, en el 21 de abril del 2006, se publica el Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, (Gaceta número 71) en el cual se abordan nuevos temas, relacionados con la firma digital en Costa Rica; entre estos, se pueden mencionar la jerarquía de certificación nacional y los lineamientos técnicos que deben satisfacer los certificadores registrados, con el fin de demostrar su idoneidad técnica y administrativa.

En lo que respecta a la jerarquía, en el Reglamento se establecen funciones y responsabilidades de la Dirección de Certificadores de Firma Digital, y dentro de éstas se le confiere el grado de certificador raíz de la jerarquía de certificación nacional, así se establece que cualquier certificador registrado debe ubicarse debajo de esta raíz y cumplir las políticas de certificación emitidas por la DCFD.

Por otra parte, los lineamientos técnicos se describen en el Anexo Único del Reglamento, y así como los requerimientos básicos que deben ser cumplidos por los certificadores que deseen registrarse ante la DCFD.

Además el reglamento habilita la posibilidad de que la DCFD se apoye en organismos del Estado para cumplir con sus funciones de certificador raíz, y establece la creación de un comité de políticas.

No obstante y debido a la tendencia global que existe de cumplir estándares mundialmente aceptados en aras de expandir fronteras, se ha estado evaluando la posibilidad de sustituir el anexo único del Reglamento, parte técnica, por la norma ISO-21188 “Infraestructura de llave pública para servicios financieros — Estructura de prácticas y políticas”, misma que fue utilizada como base en la confección del anexo de marras, y que el Instituto de Normas Técnicas de Costa Rica con el concurso de miembros de la comisión que trabajaron en el Reglamento y la Ley 8454, más otros participantes ha homologado al idioma español, siendo el primer país de Latinoamérica que lo hace.