fbpx

Tipos de firma digital y su validez legal en Colombia

¿Qué entienden las leyes colombianas como firma digital y cuántos tipos establece? ¿Cómo se encuentra Colombia con respecto al uso de este recurso imprescindible para la digitalización? Serán algunas de las preguntas que respondamos a continuación.

La firma digital supone un paradigma que ha cambiado la forma de trabajar de personas, instituciones públicas y empresas privadas, prácticamente en todos sus ámbitos. Los países latinoamericanos están convencidos de la importancia de subirse a este tren y, dentro de ellos, Colombia ocupa un lugar relevante.

De hecho, un estudio de la Asociación Nacional de Empresarios revela que un 58.9% de los empresarios colombianos consultados ya ha realizado alguna inversión en digitalización, que engloba a la firma digital.

Es por todo esto por lo que resulta esencial conocer con cierta profundidad lo que refleja la legislación colombiana en materia de firma digital, cuántos tipos define y las condiciones que exige para la misma.

Además, es conveniente conocer superficialmente cómo funciona la firma digital, tener una perspectiva general de en qué lugar se encuentra en Colombia y cómo será su situación en los próximos años.

Marco legal de la firma digital en Colombia

En primer lugar, será aconsejable ubicarnos legalmente y hacer un repaso de las principales disposiciones legales que afectan a la firma digital en Colombia. En este sentido debemos destacar, sobre todo, la Ley 527 de 1999 y el Decreto 1747 de 2000.

Ley 527 de 1999

Mediante esta se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación.

Esta ley tiene como fuente de inspiración la Ley Modelo de Comercio Electrónico, de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. Aquí se define el principio de equivalencia funcional de la firma electrónica, que debe cumplir los siguientes requisitos, destinados a que la firma electrónica tenga las mismas funciones atribuidas a su versión manuscrita:

  • Identificar al iniciador de un mensaje de datos.
  • Indicar que el contenido cuenta con su aprobación.
  • Ser confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Decreto 1747 de 2000

Reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Cómo funciona la firma digital

¿Cuál es el procedimiento mediante el cual se genera una firma digital? Para ello, lo más habitual es que se haga uso de tres algoritmos:

  • El primero genera una clave privada junto con su clave pública correspondiente. Generalmente se suele emplear el algoritmo criptográfico denominado RSA (Rivest, Shamir y Adleman).
  • El segundo crea una firma al recibir la clave privada y el mensaje que se firma, que es cifrado por la propia clave privada. Por esto la firma no se podrá replicar sin el acceso a la clave privada.
  • El tercero se asegura de que el mensaje firmado es auténtico, verificándolo con la firma y la clave pública. Si esta última descifra la firma, obteniendo un resultado diferente al original, quiere decir que se ha modificado la misma o que la clave privada no coincide con la privada, siendo entonces un fallo de autenticación.
Tipos de firma digital en Colombia

Tipos de firma digital en Colombia

Para definir los tipos de firma digital según los estándares colombianos, debemos volver a recurrir a la Ley 527 de 1999. Esta establece dos tipos:

Firma digital

Esta es homóloga a la firma electrónica avanzada, presentando mecanismos que aseguran la autenticidad e integridad de la misma, según el Decreto 2364 de 2012, que reglamenta el artículo 7 de la Ley 527 de 1999.

La firma digital se define por la Ley 527 como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje”.

La firma digital debe presentar las siguientes características:

  • Identificar de forma única a la persona firmante.
  • Puede ser verificada.
  • Su usuario debe tener su control exclusivo.
  • Cualquier modificación de la información que contiene supondrá su invalidación.
  • Cumple con todas las disposiciones legales impuestas por el Gobierno colombiano.

Firma electrónica

Se define como aquel mecanismo técnico cuyo objetivo es identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado.

Esta firma electrónica puede ofrecer las mismas garantías de seguridad que la firma digital, pero legalmente, aunque válida, tiene un rango menor, ya que necesita demostrar pericialmente características como la integridad, autenticidad y no repudio, cualidades que a la firma digital le presupone la ley.

Prohibición de certificados software cliente

Es importante señalar que la publicación, en agosto de 2017, del Decreto 1413 prohíbe el uso de certificados software en cliente, limitando la firma a dispositivos token o firma centralizada (firma en la nube).

Situación de la firma digital en Colombia

Llegados a este punto resulta interesante conocer en qué grado ha aceptado la sociedad colombiana el uso de la firma digital, así como algunas proyecciones a futuro sobre la misma.

Colombia se encuentra inmersa en plena digitalización de muchos de sus procesos, la Asociación Nacional de Empresarios de Colombia (ANDI) realizó una encuesta para comprobar el grado de transformación digital de las empresas del país.

Los resultados de este estudio demuestran que el 58.4% de estas empresas están aplicando estrategias de digitalización. También refleja que más del 98% entienden la importancia de fomentar el uso de tecnologías emergentes como cloud computing o data analytics, entre otras.

Centrándonos en la firma digital, los participantes de este cuestionario expresan que la firma digital repercutirá positivamente y con fuerza en los próximos años, sobre todo en bienes y servicios, atención al cliente, procesos internos y nuevos modelos de comercio.

Si miramos a un futuro a corto plazo, se espera que se siga avanzando en la puesta en marcha de la Ley de modernización del sector TIC, que fomenta el uso por parte de la población de las nuevas tecnologías para interactuar con el Estado.

Además, la cada vez más creciente preocupación por la ciberseguridad hace que herramientas que tienen como finalidad su refuerzo, como la firma digital, cobren especial protagonismo.

Aunque en muchas ocasiones suelen emplearse indistintamente los términos firma digital y firma electrónica como si fuesen lo mismo, debemos quitarnos de la cabeza esta idea, puesto que existen notables diferencias entre uno y otro. La ley colombiana se encarga de establecer claramente las especificaciones de cada una de ellas.

Este procedimiento de firma, por sus características que terminan proporcionando seguridad y facilidades de movilidad a sus usuarios, goza de un futuro muy prometedor en la sociedad colombiana, un futuro que ya ha establecido firmemente sus bases. ¿Hasta dónde será capaz de llegar? Permanezcamos atentos.

¿Necesitas firma electrónica para tu empresa?

Viafirma, líder en latinoamérica de soluciones de firma digital y firma electrónica

Reserva cita

Contacta con nosotros