Digiventures / Blog / Nota
Colombia: un pionero digital y legal
La firma electrónica y/o digital ha cambiado la forma de trabajar de personas, organismos públicos y empresas privadas casi por completo. En América Latina, tanto los Estados como los sectores privados no sólo reconocen sino que están convencidos de la importancia que tiene la digitalización -más aún en un contexto donde la posibilidad de hacer trámites y gestiones a distancia se volvió tan importante.
En Colombia, este proceso ocupa un lugar relevante. Varios años después de la primera ley que buscó regular el sistema de firma electrónica, el país sigue avanzando hacia el paradigma digital. De hecho, más del 58,9% de los empresarios colombianos han realizado alguna inversión en digitalización --y en firma digital--, según lo revelado por un estudio de la Asociación Nacional de Empresarios.
Además, consideran que la firma digital repercutirá positivamente y con fuerza en los próximos años, sobre todo en áreas como bienes y servicios, atención al cliente, procesos internos y nuevos modelos de comercio, gracias a su mayor seguridad y facilidad de implementación.
El proceso de digitalización continúa avanzando en Colombia sobre una base firme de legislación y con la puesta en marcha de la Ley de Modernización del Sector TIC, que fomenta el uso por parte de la población de las nuevas tecnologías para interactuar con el Estado donde, ciertamente, la firma electrónica juega un rol clave.
Pero, ¿cómo funciona esta firma en territorio colombiano?
Parecidas pero no iguales
Primero y principal: aunque se suelan emplear indistintamente y como si fueran sinónimos, firma digital y firma electrónica no son lo mismo. Y la ley colombiana se encarga de establecer claramente las especificaciones de cada una de ellas.
La ley colombiana establece tres tipos de firmas: las digitales, las electrónicas y las electrónicas certificadas. Todas ellas tienen validez jurídica y autenticidad, es decir, que sirven para demostrar la identidad del firmante. Si bien la más comúnmente utilizada por el grueso de la sociedad es la firma electrónica, y para cuestiones como: relaciones con la administración, gestión empresarial, operaciones logísticas, tratos comerciales, recursos humanos y gestiones bancarias.
Sin embargo, ya sea electrónica o digital, ambas tienen validez legal. A nivel nacional, en Colombia se autorizan métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma.
Una ley pionera en la región
Mientras muchos países de la región apenas comenzaban a debatir la posibilidad de regular el sistema electrónico de firmas, Colombia veía nacer en 1999 la Ley 527. Aún no había cambiado de siglo --e Internet estaba todavía lejos de ser un servicio masivo--, y el país ya contaba con una norma que definía y reglamentaba el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; y establece las entidades de certificación.
Un punto de partida y central en el texto legal es que define que las partes pueden utilizar la firma electrónica para cualquier tipo de acuerdo, siempre y cuando haya consentimiento de las mismas.
Esta ley, como la mayoría también de América Latina sobre la materia, tiene como fuente de inspiración la Ley Modelo de Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional.
Allí se define el principio de equivalencia funcional de la firma electrónica, en tanto cumpla las mismas funciones atribuidas a su versión manuscrita: identificar al emisor de un mensaje de datos, indicar que el contenido cuenta con su aprobación, y ser confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado.
La Ley 527, además, establece qué es lo que se entiende por firma digital en territorio colombiano: “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”.
En el 2000, con el Decreto 1747, la ley pionera de Colombia es reglamentada parcialmente en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
Entonces, firma electrónica y firma digital
Si bien la Ley 527 ya había establecido lo que es una firma digital en 1999, no había mayores especificaciones sobre la firma electrónica. No es sino hasta el 2012, con el Decreto 2364, que se establece también explícitamente qué es lo que se entiende por esta firma en el territorio nacional colombiano.
Entonces, según el marco legal de Colombia, hay tres tipos de firmas:
- Firma electrónica. Es un mecanismo técnico cuyo objetivo es identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma. Para esto se pueden utilizar métodos de verificación tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas.
Esta firma electrónica puede ofrecer las mismas garantías de seguridad que la firma digital. Legalmente, aunque válida, tiene un rango menor.
- Firma electrónica certificada. Como si fuera una evolución o un nivel avanzado de la firma electrónica, la firma electrónica certificada se diferencia sólo porque puede emitirla una entidad de certificación. Al tener este respaldo, no están expuestas al repudio y conservar su integridad.
De todas formas, si bien este tipo de firma fue definida como tal en el Decreto ley 19 de 2012, aún no ha sido reglamentado, porque lo que su uso no es activo ni se puede precisar con exactitud sus efectos y características.
- Firma digital. Como explicamos más arriba, la característica de la firma digital es que utiliza un procedimiento matemático de criptografía --un valor numérico que se adhiere al mensaje de datos. Es decir, que para enviar el documento se cuenta con una clave que sólo tiene el generador del mensaje.
Para ser considerada digital, una firma debe, además, cumplir estos requisitos: identificar de forma única a la persona firmante; poder ser verificada; control exclusivo por parte de su usuario; invalidación ante cualquier modificación de la información que contiene; y cumplir con todas las disposiciones legales impuestas por el gobierno colombiano
Por otra parte, para la emisión de una firma digital se requiere la intervención de un tercero, es decir, de una entidad de certificación digital.
Además de los decretos mencionados, el siglo XXI ha traído para Colombia distintas normativas de aplicación de las firmas electrónica y digital, que han ido transformando y sumando al paradigma de digitalización.
El día a día ha posicionado a la firma electrónica como la más elegida por los colombianos, ya que sus características permiten un uso más flexible sin perder uno de sus mayores beneficios: mitigar riesgos como los de la alteración de la información digital y la suplantación de la identidad. Es por ello que para las operaciones cotidianas de la mayor parte de la sociedad, la firma electrónica cumple a la perfección con lo que necesitan.
Todavía no sabemos hacia dónde llegará Colombia en materia de digitalización, pero seguro continuará avanzando y mejorando tanto sus procesos como los marcos legales que los regulen. Si quieres enterarte como empresas del sector financiero como bancos, financieras, sociedades de bolsa, venden sus productos cien por ciento on line habiendo implementado firma electrónica, contáctanos!