LOGOTD2016 2

Martes 20 de Noviembre de 2018

+57(1) 361 87 14

La firma electrónica y la firma digital: mitos y realidades

Después de 2 años de vigencia del Decreto 2364 de 2012 analizamos las características y el panorama de la firma digital y electrónica en el país.

 

De la firma digital se ha dicho muchas cosas, se ha criticado su aplicabilidad, exponiendo fundamentalmente que la misma resulta onerosa, atenta contra la neutralidad tecnológica y adicionalmente impide que exista libertad de elección en los mecanismos de autenticación desarrollados por el legislador.

 

Las críticas resultan infundadas y parten de la desinformación, así como del desconocimiento de las normas que han regulado la firma digital (Decreto 1747 de 2000 y Circular Única de la Superintendencia de Industria y Comercio).

Partiendo del texto legal, podemos afirmar que la Ley 527 reconoce dos tipos de firma: la denominada firma electrónica y la firma digital. Sobre la firma electrónica la ley hace referencia a ella como aquel mecanismo técnico que permite identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado. Es decir, de acuerdo al Decreto 2364 de 2012, el mecanismo que garantiza autenticidad e integridad.

 

La diferencia entonces es fundamentalmente probatoria, pues si bien la firma digital de manera automática incorpora la autenticidad, integridad y no repudio, en la firma electrónica es necesario probarla, además de determinar que se trata de un mecanismo confiable y apropiable.

 

Como se dijo anteriormente la firma digital, se encuentra definida en el artículo 2 de la Ley 527, como un procedimiento matemático conocido, que garantiza dos atributos propios de las comunicaciones electrónicas: la autenticidad y la integridad, que a su vez derivan en un tercero que tiene también gran trascendencia jurídica: el no repudio.

 

Las características de la firma digital, entonces hicieron que el legislador le confiriera una presunción de confiabilidad y 'apropiabilidad', que no hace necesario el acuerdo previo entre las partes para que se definan, pues se dan de manera automática. Para que se entienda válidamente emitida una firma digital en Colombia se requiere de la intervención de un tercero de confianza denominado 'entidad de certificación', que avala precisamente la identidad de quien aparece como titular de la firma digital. Es así que existe en este modelo un tercero, que a través de procedimientos idóneos, verifica de manera exhaustiva la identidad de las personas.

 

La intervención del tercero (prestador de servicios de certificación) resulta fundamental, pues permite garantizar la identidad de los firmantes y por ello, teniendo en cuenta el procedimiento de generación de la firma, la ley estableció a su favor tres atributos fundamentales en el aseguramiento jurídico de la información electrónica, a saber:

 

• La autenticidad, en la medida que se puede verificar en un mensaje de datos firmado digitalmente quién es su autor, es decir, quién se compromete jurídicamente;

• La integridad, pues el destinario de ese mensaje de datos podrá verificar si la información ha sido o no alterada en el proceso de comunicación electrónica, lo que es muy útil para determinar la originalidad electrónica del mensaje de datos, especialmente a la luz de los artículos 8 y 9 de la Ley 527;

• El no repudio, pues quien firma digitalmente se compromete con la suscripción respectiva y posteriormente no le es dado retractarse o refutar dicho acto. Recuérdese que el legislador le ha conferido a la firma digital estas especiales características probatorias porque en medio del proceso de emisión se encuentra un tercero que avala la identidad del titular de la firma.

 

De conformidad con lo anterior, puede concluirse que en Colombia se encuentran reconocidas tanto la firma electrónica como la firma digital y que si bien las dos pueden producir los mismos efectos jurídicos como mecanismos de autenticación, también es cierto que existen profundas diferencias en la carga probatoria de los atributos de seguridad jurídica antes explicados, en particular por la intervención del tercero denominado entidad de certificación.

 

Sin embargo, los dos mecanismos coexisten en nuestro ordenamiento jurídico, teniendo entonces una utilidad distinta, pues la firma electrónica será apropiable cuando estemos en presencia de un acuerdo previo entre las partes, relaciones de permanencia o de confianza; mientras que la firma digital tiene especiales características probatorias, es un mecanismo que elimina la discusión sobre la presencia de atributos de seguridad jurídica y no requiere de acuerdo para su utilización.

 

La aplicación de la firma digital estará dada por el análisis de riesgos de la información que haga cada entidad, empresa u organización (riesgos de suplantación, de alteración o de repudio), y por la naturaleza misma del documento o del trámite que se realice por medios electrónicos. Por ejemplo en el caso de títulos valores electrónicos, que tienen dentro de sus características la libre circulación, el pretender utilizar un mecanismo distinto a la firma digital resulta completamente inapropiado, pues este tipo de documentos electrónicos se pueden endosar tantas veces como se quiera, deben garantizar el equivalente idóneo de la firma y adicionalmente deben permitir que los destinarios del mismo puedan comprobar de manera confiable y apropiable la autenticidad e integridad del instrumento de negocio.

En nuestro concepto, no cabe duda que la utilización de la firma digital dependerá del análisis de riesgos de la información electrónica y de las características del documento o trámite por medios electrónicos, pues si se quiere garantizar de manera inequívoca los atributos de seguridad jurídica de las comunicaciones electrónicas, su uso resulta fundamental.

 

Las críticas son infundadas, pues en la actualidad es posible acceder a este tipo de mecanismos a precios competitivos dentro de los referentes internacionales y en condiciones de servicio óptimas para la masificación de diversas actuaciones y trámites por medios electrónicos. Incluso, ya hay varias entidades de certificación acreditas en el país por la Superintendencia de Industria y Comercio, con lo cual se ha generado un importante impacto hacia los consumidores de este tipo de mecanismos.

 

El último aspecto a aclarar es que el uso de una firma digital emitida por una entidad de certificación abierta autorizada es completamente transversal, pues se puede utilizarse por el firmante para todo tipo de actuaciones y trámites, con independencia del sistema de información del destinatario.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800