·

En la era de la transformación digital, la firma digital y electrónica se ha instaurado en todos los sectores de la sociedad, ya que garantiza la validez, la seguridad y la eficiencia de las transacciones. Sin embargo, no todas las firmas digitales son iguales, ni poseen la misma fuerza probatoria o nivel de seguridad. Para regularlas, surgió en Colombia el Decreto 1789 de 2021 y sentó unos pilares claros, introduciendo un nuevo concepto que pasó a ser clave: ‘niveles de confianza’, cuyo objetivo no es otro que medir la solidez jurídica de la firma electrónica y digital.

En este artículo detallamos la información que necesitas conocer sobre los diferentes niveles de confianza del Decreto 1789 de 2021, para que puedas interpretarlos de manera correcta. 

¿Qué es el Decreto 1789 de 2021? 

El Decreto 1789 de 2021 es una normativa que establece el marco general para la Identificación Digital y los Servicios Ciudadanos Digitales en Colombia. Es decir, reglamenta el uso de la firma electrónica y digital en la administración pública colombiana y particulares con funciones públicas. Su objetivo es promover la transformación digital, mediante la utilización de los trámites y los servicios del Estado. Para ello, permite que se lleven a cabo trámites y procedimientos de la administración pública de manera online, mediante el uso de la firma electrónica y digital.

En cuanto a sus características, hay un aspecto primordial que diferencia a esta normativa de las demás. Concretamente, el Decreto 1789 de 2021 señala que, según el proceso que se vaya a realizar, se necesitará un nivel de confianza u otro, y son las autoridades las responsables de decidir cuál se requiere en cada trámite. Esto es así ya que no es lo mismo recibir una simple notificación que firmar un contrato. 

De esta manera, el Decreto clasifica los servicios de identificación digital y los servicios ciudadanos digitales en tres niveles de confianza y responsabilidad:

  • Nivel de Confianza Bajo
  • Nivel de Confianza Medio
  • Nivel de Confianza Alto
  • Nivel de Confianza Muy Alto

Para cada uno de estos niveles, la vía de autenticación involucrada variará y demandará unos mecanismos de autenticación específicos según el caso.

Estructura de los niveles de confianza del Decreto 1789

A continuación, hacemos una pequeña presentación de cada uno de los niveles de confianza del Decreto 1789:

Nivel de Confianza Bajo

Este nivel de confianza bajo utiliza una firma con menor exigencia de autenticación, cuando el riesgo asociado a la transacción es mínimo y la identidad del firmante no requiere una verificación rigurosa.

En este caso, podría aplicarse a documentos no críticos, pero que buscan asociar datos y asegurar una integridad básica. 

Nivel de Confianza Medio

Servicios con un impacto y riesgo moderado o significativo, donde la suplantación podría generar un daño moderado. Requieren verificación de identidad y seguridad más robustas

A nivel práctico, puede llegar a utilizarse en aceptación de términos, autorización de trámites internos o contratos de servicios básicos.

Nivel de Confianza Alto

Se utiliza cuando se necesita asegurar la identidad del firmante y la integridad del documento en trámites con un impacto y riesgo alto, donde el uso indebido o la suplantación podrían generar un daño grave. Exigen los más altos estándares de verificación de identidad, seguridad y mecanismos de autenticación; asociándose a la firma digital respaldada por un certificado expedido por una Entidad de Certificación Digital (ECD) acreditada en Colombia

Así pues, las organizaciones que sean Entidades de Certificación Digital acreditada en Colombia y ofrezcan servicios de firma electrónica y digital parten con una gran ventaja, al ofrecer un nivel de confianza alto en comparación con otros proveedores que, tal vez, no sean ECD. 

Se suele recurrir al nivel de confianza alto en la firma de contratos laborales, las actas de juntas directivas, dictámenes periciales y documentos del sector salud, por ejemplo. 

Nivel de Confianza Muy Alto

Este nivel de confianza se exige para trámites donde la seguridad jurídica es máxima y no puede haber cabida a un riesgo de suplantación o fraude. Por esa razón, las firmas electrónicas vinculadas a este mecanismo de autenticación deben seguir los mecanismos y disposiciones que establezca la Registraduría Nacional del Estado Civil en el marco de sus funciones. Generalmente, está asociado a la Firma Digital Cualificada o al uso de dispositivos criptográficos dedicados.

A nivel práctico, este nivel de confianza podría aplicarse a la firma de escrituras públicas digitales, títulos valores, contratos de alto valor o trámites estatales críticos. 

¿Qué criterio de asignación se usan para determinar los niveles de confianza del Decreto 1789?

Como ya hemos mencionado, las autoridades son las encargadas de determinar el nivel de confianza para cada transacción. Este proceso no sigue un criterio único, sino que es un proceso de evaluación de riesgos que se alinea con tres normas referentes en la materia, garantizando que el nivel de autenticación sea proporcional a la criticidad del servicio digital.

Para ello, las tres normas que se toman de referencia para determinar los niveles de confianza del Decreto 1789 son:

  • El Título 17 del Decreto 1078 de 2015, que proporciona el marco para determinar el grado de confianza requerido.
  • Ley 527 de 1999, que regula las firmas digitales y electrónicas, estableciendo requisitos para la autenticación y la no repudiación.
  • Lineamientos del Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC), que emite directrices complementarias.

Los niveles de confianza de un servicio se determinan mediante una evaluación de riesgos basada en los siguientes factores clave:

  • Riesgo y consecuencias del daño: ¿Cuál sería la gravedad de las consecuencias si el servicio es mal utilizado, alterado o si se produce una suplantación de identidad?
  • Volumen y valor de la transacción: ¿Qué tan significativo es el valor económico o legal de la transacción asociada al servicio?
  • Sensibilidad de la información: ¿Qué tan sensible es la información personal que se accede o maneja a través del servicio?
  • Requisitos legales y regulatorios: ¿Existen normativas específicas que exijan un nivel de seguridad o verificación de identidad determinado por el servicio?

Interpretación y aplicabilidad práctica de los niveles de Confianza del Decreto 1789

Si bien la elección tecnológica juega un papel importante en la interpretación de los niveles de confianza, no es lo único que se debe tener en cuenta. En este sentido, la clasificación del nivel de confianza tiene implicaciones directas en la forma en que las entidades (públicas y privadas) y los ciudadanos/empresas interactúan con los servicios digitales:

Responsabilidad de las entidades (Proveedores de servicios)

Cualquier entidad que ofrezca la firma electrónica debe actuar con diligencia, asegurando la proporcionalidad entre el riesgo del trámite y el nivel de confianza elegido. Así, pues hay una serie de responsabilidades que debe cumplir y garantizar:

  1. Su principal deber es contar con la trazabilidad necesaria para demostrar, en caso de ser necesario, ante un juez o autoridad competente, que el proceso cumplió con los requisitos técnicos exigidos.
  2. Deberán analizar los riesgos internos para determinar qué tipo de nivel quiere cada documento, y abstenerse de usar niveles bajos para transacciones de alto impacto.
  3. Implementarán los requisitos de seguridad y autenticación exigidos para el nivel de confianza establecido (firma electrónica, contraseña, etc).
  4. Mantener informado al usuario sobre el tipo de firma que se está utilizando y el nivel de confianza asociado, antes de que proceda a firmar.
  5. La custodia e integridad del documento es responsabilidad de las entidades

Garantías para ciudadanos y empresas

Para los usuarios finales, ya sean empresas o ciudadanos, la implementación de los niveles de confianza se traduce en garantías de seguridad y validez. 

Por un lado, al ser un proceso llevado a cabo por una Entidad de Certificación Digital acreditada por ONAC, se garantiza que cumpla con los más altos estándares de seguridad. ¿Qué quiere decir? Significa que es la vía más efectiva de validar la seguridad y validez legal de un documento firmado electrónicamente, especialmente en el nivel Alto.

Además, al firmar con un Nivel Alto, el usuario tiene la certeza de que la rúbrica se atribuye jurídicamente a ellos, lo que asegura que la contraparte no podrá negar su validez. Incluso les permitirá comprobar si el documento ha sufrido algún tipo de alteración después de la firma, al utilizar sellos de tiempo y algoritmos criptográficos. 

Garantiza la validez legal trabajando con Entidades Acreditadas

Dentro del esquema normativo referente a la firma electrónica y digital, el Decreto 1789 de 2021 dota a Colombia de un marco sólido en el terreno de la Administración Pública. Pero no basta con usar una simple firma electrónica. Para mitigar riesgos y adelantarse a posibles desafíos, es fundamental entender los diferentes niveles de confianza del Decreto 1789. Solo de esta forma se asegurará la trazabilidad y se garantizará la plena validez de las transacciones en el entorno digital.

En esta línea, únicamente las organizaciones que son Entidad de Certificación Digital acreditada por ONAC aseguran estos procesos. El hecho de estar acreditada garantiza que la firma que emita alcanza el Nivel Alto de confianza, dándole la tranquilidad y el respaldo legal que sus documentos merecen. En Colombia, Viafirma es una Entidad de Certificación Digital acreditada desde marzo de 2025, lo que nos ha permitido pasar a un nivel de confianza medio y alto, pudiendo aportar todos los beneficios que te hemos presentado.

¿Quieres conocer más? No dudes en contactarnos hoy mismo. Con Viafirma, confiar en la seguridad certificada es posible.

¿Quieres probar gratis nuestra plataforma?

Contacta con nosotros y conoce nuestra plataforma de firma electrónica

    ¿Deseas conocer más?

    Contáctanos y forma parte del mundo de la firma electrónica para agilizar procesos con seguridad.

    Contactar