·

Los trámites electrónicos son una realidad en Colombia y cada vez son más los documentos que se envían por internet. Por ello, utilizar la firma digital se ha convertido en una necesidad. Pero cuando te decides por usarla, surgen preguntas, muchas de ellas relacionadas con su legalidad. Por eso, es importante entender el marco legal vigente en Colombia en cuanto a la firma digital.

Para hacer más sencilla e informada la decisión de implementarla, a continuación traemos los principales aspectos legales y los requisitos de la firma digital en Colombia.

Tal vez te interese: ¿Cuáles son los factores de autenticación?

Respecto al principal marco legal referente a la firma digital en Colombia, debemos destacar esencialmente:

Ley 527 de 1999

Esta norma define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y establece las entidades de certificación.

Dentro de esta ley en el marco legal, se define el concepto de firma digital como:

“Un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.”

La firma digital debe presentar las siguientes características:

  • Identificar de forma única al responsable de la firma.
  • Es verificable en cualquier momento.
  • Su usuario debe tener su control exclusivo.
  • Cualquier modificación posterior de la información que contiene supondrá su invalidación.
  • Cumple con todas las exigencias legales del Gobierno colombiano.

Además, para que la firma digital sea equivalente a la manuscrita deben cumplirse estos requisitos que se encuentran en el artículo 7:

  • Utilizar un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.
  • Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Decreto 1747 de 2000

Modifica parcialmente el marco legal de la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Dentro de este decreto se especifican términos como el certificado de firma digital, que es:

“Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste.”

También recoge la definición del estampado cronológico:

“Mensaje de datos firmado por una entidad de certificación que sirve para verificar que otro mensaje de datos no ha cambiado en un período que comienza en la fecha y hora en que se presta el servicio y termina en la fecha en que la firma del mensaje de datos generado por el prestador del servicio de estampado, pierde validez.”

Es decir, el estampado cronológico es una opción en el marco legal de mayor validez para verificar que un documento no ha sido modificado tras su firma, lo cual refuerza la seguridad de su integridad. 

Decreto 2364 de 2012

Mediante este se reglamenta el artículo 7° de la Ley 527 de 1999 y añade otras disposiciones. En el Decreto 2364 de 2012 podemos encontrar la definición del otro tipo de firma digital que aparece en la legislación colombiana, la firma electrónica, que es:

Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

Para que la firma electrónica sea confiables según el Decreto 2364, es obligatorio que:

  • Los datos de creación de la firma, en el contexto en que son utilizados, correspondan exclusivamente al firmante.
  • Es posible detectar cualquier alteración no autorizada del mensaje de datos que se haga después del momento de la firma.

Decreto 1413 de 2017

Este Decreto prohíbe el uso de certificados digitales de software; solo se permite su uso en dispositivos token o empleando la firma centralizada o en la nube, en la que el certificado es custodiado en un servidor seguro (HSM).

Decreto 2121 de 2021

Esta ley tiene por objeto crear una nueva forma de trabajo en la ejecución del contrato del colaborador, lo que se denomina ahora como trabajo remoto, la cual se pacta de manera voluntaria por parte del empleador y la empresa. Esta labor es desarrollada mediante tecnologías existentes y nuevas, que permitan hacer la labor contratada. Con esto, métodos tales como la firma electrónica será quien identifique a la persona, en relación con un mensaje de datos, además de asegurar la exclusividad e integridad de cualquier documento firmado. 

Botón: Conoce más sobre la ley de firma electrónica en contratos de trabajo aquí 

firma digital legal

¿Qué validez tiene la firma electrónica y digital?

Teniendo en cuenta el marco legal y normativa mencionada, podemos distinguir 2 tipos de firma digitalizada:

  • Firma digital;
  • Firma electrónica.

Las dos son válidas judicialmente, pero la principal diferencia entre ellas, a grandes rasgos, es que la firma digital contiene las cualidades de autenticación de orígen, integridad y no repudio, mientras que la firma electrónica necesitará demostrar estas cualidades pericialmente en caso de que surja un conflicto legal. 

Es decir, la firma electrónica es tan válida como la manuscrita y la digital, solo que debe cumplir con requisitos que sirvan como factores de autenticidad y brinden la seguridad necesaria en caso de requerir una revisión jurídica. 

De hecho, en la actualidad, el Decreto 526 de 2021 ratifica la firma electrónica como válida para el uso específico en los contratos de trabajo individual. Este tipo de documentos pueden ser firmados electrónicamente por ambas partes o por solo una, siempre y cuando se cumplan las condiciones establecidas en las ya mencionadas Ley 527 de 1999 y Decreto 1074 de 2015. 

¿Cómo cumplir con los requisitos legales de la firma electrónica?

Cumplir las exigencias legales de la firma electrónica en Colombia requiere de aportar evidencias, dentro de las que podemos destacar las siguientes seis:

1. Autenticidad

Permite garantizar la identidad del emisor de un mensaje y/o el origen del mismo, y tener la completa seguridad que quien remite el mensaje es quien dice ser.

2. Integridad

Refleja el momento exacto de la realización de la firma, lo cual permite  asegurar que un documento firmado no se ha alterado a posteriori, garantizando así su integridad y suponiendo un sólido apoyo legal.

3. Geolocalización

Esta evidencia sirve para establecer el lugar preciso de ejecución de la firma electrónica. Se trata de un recurso muy práctico para trámites con alta movilidad.

4. Códigos OTP (One Time Password)

Se envían al teléfono celular por mensaje de texto (SMS) o al correo electrónico del responsable de realizar la firma digital, el cual deberá introducirlo a la hora de firmar. Estos códigos tienen una validez temporal.

5. Biométricas

Las evidencias de corte biométrico que se pueden aportar a un documento para la firma electrónica son variadas. Imágenes, reconocimiento de gestos (sonrisa, parpadeo), vídeo o locución son algunas de ellas.

También se puede firmar a través de una tableta y de un “lápiz” especializado, recopilando información como la velocidad, presión o inclinación del trazo.

Sigue leyendo: ¿Qué es el consentimiento informado y cuáles son sus elementos?

6.- Check avanzado

Evidencia muy práctica para que el firmante muestre la aceptación sobre cláusulas concretas del documento, especialmente las más relevantes. En el caso de no aceptarse, no podrá cumplimentarse el proceso.

En Viafirma, contamos con un software que le permite a su empresa manejar de manera más óptima las gestiones pertinentes, que faciliten todos sus procesos al momento de necesitar una firma electrónica.. Somos la solución que usted necesita para que cualquier tipo de contrato sea enviado de forma segura y oportuna, cumpliendo el marco legal.

Resumen del marco legal de la firma digital en Colombia

Con lo descrito hasta aquí, realmente cómo firmar virtualmente no es una tarea difícil, al contrario es de forma 100 % legal y es un método sencillo si cuenta con las evidencias necesarias para el proceso. La Ley 527 de 1999, el Decreto 1747 de 2000, el Decreto 2364 de 2012, el Decreto 1413 de 2017 y el Decreto 2121 de 2021 respaldan legalmente la firma digital. Para hacer esto más simple y potenciar  los beneficios de la firma digital en cuanto a eficiencia y seguridad, en Viafirma ofrecemos un conjunto de soluciones pensadas para las empresas colombianas.

Nuestro portafolio de producto le ofrece opciones de firma electrónica a solo un clic, portafirmas y almacenamiento de firmas en la nube para que pueda firmar desde cualquier lugar y dispositivo.

¿Quieres probar gratis nuestra plataforma?

Contacta con nosotros y conoce nuestra plataforma de firma electrónica

    ¿Deseas conocer más?

    Contáctanos y forma parte del mundo de la firma electrónica para agilizar procesos con seguridad.

    Contactar