·

Hace tiempo que los contratos, las declaraciones de impuestos y los procesos judiciales pasaron del papel a la pantalla. Sin embargo, ¿cómo sabemos 100% que un archivo digital es completamente auténtico y no ha sido alterado? En Colombia, podría pensarse que la respuesta se reduce a la Ley 527 de 1999; pero va mucho más allá. La acreditación ONAC en la firma digital es el instrumento que asegura que los prestadores de servicios de confianza operan con la misma rigurosidad que una entidad pública o una notaría de alto nivel. 

En este artículo desglosamos por qué el sello ONAC garantiza que tus transacciones electrónicas tengan plena validez legal y seguridad técnica.

¿Qué significa que una firma digital esté acreditada por ONAC?

Entender el papel de ONAC es más fácil si lo vemos como el gran auditor de la confianza en Colombia. Imagina que las empresas que emiten firmas digitales son como notarías. Ahora bien, ¿quién garantiza que dichas notarías cumplen con  la ley y tienen los sellos oficiales? Ahí es donde entra ONAC. Es el ‘Notario de Notarios’: el organismo de máxima autoridad que vigila que quienes dan fe de tu identidad en internet sean legítimos, técnicos y honestos.

Cualquier trámite que se realice bajo el marco de la acreditación ONAC en la firma digital conlleva intrínsecamente una serie de garantías, inseparables e irrefutables:

  • Integridad: Se garantiza que el documento no ha sido alterado tras su firma. En caso de realizarse cualquier modificación, el sistema lo detectaría y el contenido sería inválido.
  • Autenticidad: Las entidades certificadoras cumplen con protocolos estrictos que verifican que el titular de la firma es, en efecto, quien dice ser.
  • No repudio: Debido a la propia robustez y trazabilidad del proceso, el firmante no puede negar la autoría ni haber enviado el documento suscrito. En caso de ser necesario, esta garantía otorga una seguridad probatoria superior y podría utilizarse como prueba en cualquier proceso legal. 

Un proceso riguroso basado en estándares internacionales

Ahora bien, ¿cuál es el proceso por el que una organización se convierte en Entidad de Certificación Digital? Sucede tras superar una serie de auditorías que demuestran su competencia técnica y su transparencia operativa, siguiendo la base de la Ley 527 de 1999 de firma digital. Aunque se suele confundir con la firma electrónica simple, la acreditación ONAC en la firma digital es la que marca la diferencia, pues está respaldada por un certificado emitido por una entidad acreditada.

En dicho proceso, ONAC no sigue unos criterios aleatorios; se basa en estándares internacionales que aseguran que Colombia habla el mismo “idioma” que el resto de países. Entre ellos, destacan las normativas que aseguran las competencias detrás de la certificación, tanto de las personas como los procesos; así como los protocolos criptográficos mediante el uso de infraestructuras de clave pública (PKI), que garantiza que la firma sea única e imposible de falsificar. 

El proceso de acreditación ONAC en la firma digital: ¿Qué evalúa ONAC en las Entidades de Certificación Digital?

Si bien cualquier empresa, independientemente de su tamaño o naturaleza puede presentarse como candidata para ser Entidad de Certificación Digital (ECD) ante ONAC, no todas obtendrán luz verde. Únicamente serán consideradas aquellas que cumplan con ciertos requisitos técnicos, legales y de infraestructura. Así pues, la acreditación ONAC en la firma digital exige:

Infraestructura técnica y seguridad de la información

Verifica que la corporación que desee ser reconocida como Entidad de Certificación Digital por ONAC cuente con la infraestructura y conocimiento técnico necesario

En el numeral 1 del Artículo 11 del Decreto 333 de 2014, ONAC expone: “En desarrollo de lo previsto en el literal b) del artículo 29 de la Ley 527 de 1999, la entidad de certificación deberá contar con un equipo de personas, una infraestructura física, tecnológica y unos procedimientos y sistemas de seguridad, tales que: 1. Puedan generar las firmas digitales y electrónicas propias y que, además, les permita prestar todos los servicios para los que soliciten la acreditación”.

Solvencia financiera y capacidad jurídica de la entidad

Posiblemente se trate de los dos factores más importantes a tener en cuenta. Primeramente, ONAC evalúa si la corporación que aspira a convertirse en Entidad de Certificación Digital la competencia que tienen para emitir firmas digitales/electrónicas fiables, tanto a nivel económico como jurídico.

Auditorías periódicas para mantener el sello de acreditación

Una vez acreditada como tal, cada Entidad de Certificación Digital deberá supeditarse a auditorías periódicas si desea mantener el sello de acreditación de ONAC. Es decir, deberán ser objeto de evaluaciones y ciclos de reevaluación, las cuales verificarán que sigue cumpliendo con la competencia técnica continua de los Organismos de Evaluación de la Conformidad (OEC) bajo normas ISO. 

Este sistema de evaluación, conocido en el ámbito como ‘Auditorías de Vigilancia’, está compuesto por una serie de fases, en las cuales se incluye el análisis técnico de las competencias del personal, la validez de los métodos de ensayo/calibración y el propio sistema de gestión y una reevaluación al finalizar el ciclo de acreditación.

Beneficios y validez legal en Colombia

Como ya hemos mencionado, la Ley 527 de 1999 fue todo un hito en el país al marcar el camino que el comercio electrónico debía seguir legalmente. En esta línea, la acreditación ONAC en la firma digital es la vía para ponerla en acción. Concretamente, al conectar normativa con acreditación, se garantiza que la tecnología no sea solo “digital”, sino jurídicamente plena.

Firma digital, equivalencia funcional a la firma manuscrita

Uno de los puntos que caracterizan a la Ley 527 de 1999 es que establece la equivalencia funcional entre la firma manuscrita y la firma electrónica. ¿Qué quiere decir esto? A nivel práctico y legal, la firma electrónica adquiere la misma validez legal, fuerza probatoria y efectos jurídicos

Sin embargo, para que sea considerada equivalente a la firma manuscrita debe cumplir con una serie de requisitos técnicos y jurídicos:

  1. Debe ser única a la persona que la usa
  2. Es susceptible de ser verificada
  3. Está bajo el control exclusivo de la persona que la usa
  4. Está ligada a la información o mensaje, de tal forma que, si estos son cambiados, la firma digital es inválida 
  5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional

¿Por qué es fundamental para trámites ante la DIAN, VUCE o el sistema judicial?

Si echamos la vista atrás, la Ley 527 de 1999 fue pionera en Colombia al sentar las bases que regulan el comercio electrónico. Su puesta en marcha fue vital para garantizar la seguridad en transacciones y operaciones digitales seguras en el país, a menudo relacionadas con la Dirección de Impuestos y Aduanas Nacionales (DIAN), Ventanilla Única de Comercio Exterior (VUCE) y el sistema judicial. En este sentido, además de proporcionar garantías en lo que a seguridad se refiere, implica eficacia probatoria, reducción de costos y rapidez en los trámites digitales. 

Indagando en cada una de estos ámbitos, la firma electrónica puede ser relevante en diferentes ocasiones:

  • Dirección de Impuestos y Aduanas Nacionales (DIAN): Más allá de sus grandes beneficios, es obligatorio utilizar la firma electrónica en trámites como declaraciones de renta, IVA, retenciones y, además, para realizar gestiones tributarias por parte de personas naturales y jurídicas.
  • Ventanilla Única de Comercio Exterior (VUCE): En lo que respecta a importadores y exportadores, puede ayudarles a autenticar documentos, tramitar permisos y licencias de manera segura y remota. 
  • Sistema judicial: Los mensajes de datos firmados electrónicamente adquieren valor probatorio, pudiendo emplearse en demandas, contestaciones y trámites judiciales digitales con plena validez.

Seguridad robusta para el usuario 

Si bien los conceptos legales son importantes, hay un apartado que toma especial relevancia para el ciudadano de pie y las propias empresas. Y es que, al utilizar una firma respaldada por un certificado digital emitido por una entidad de certificación, hay un escudo invisible que protege a su usuario, minimizando riesgos críticos como prevención de la suplantación de identidad o el fraude documental.

Cómo verificar si tu proveedor está acreditado

Ahora ya conoces cuál es el papel de ONAC en la acreditación de firmas digitales y, por tanto, sabes que no todas las firmas tienen el mismo peso. Por ese motivo, antes de implementar una solución de firma digital o adquirir un certificado, conviene comprobar que el proveedor sea una Entidad de Certificación Digital debidamente autorizada.

En caso de no hacerlo y optar por un proveedor no acreditado, aunque no tengamos mala intención, puede dejar tus documentos sin ninguna protección, pudiendo enfrentarte a graves consecuencias

¿No sabes cómo elegir la opción que más te convenga Para hacerte el proceso mucho más fácil, hemos elaborado esta guía con los proveedores de firma digital en Colombia, así como las diferentes Entidades de Certificación Digital en el país

¡Asegura tus procesos verificando siempre bajo el sello ONAC!

¿Quieres probar gratis nuestra plataforma?

Contacta con nosotros y conoce nuestra plataforma de firma electrónica

    ¿Deseas conocer más?

    Contáctanos y forma parte del mundo de la firma electrónica para agilizar procesos con seguridad.

    Contactar