Guía de Legalidad de firma electrónica

Sí, La sentencia C 662/2000 M.P. Fabio Morón Díaz por medio de la cual declaró la exequibilidad de la Ley 527 de 1999. Asimismo, la sentencia del 1 de octubre de 2020 del Tribunal Superior de Bogotá D.C, M.P. Marco Antonio Álvarez Gómez en virtud de la cual el Tribunal sostiene la validez probatoria de los títulos valores electrónicos.

Frente a la conservación del mensaje de datos, el artículo 12 de la ley 527 de 1999, señala que cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:

1.) Que la información que contengan sea accesible para su posterior consulta. 2.) Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y 3.) Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos. Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.

Los mensajes de datos que se aporten al proceso se presumirán auténticos (Art. 244 del Código General del Proceso). De igual forma, no podrá negarse la eficacia, validez o fuerza obligatoria y probatoria a los mensajes de datos, solo por el hecho de que no hubieran sido presentados en su forma original (Art. 10 Ley 527 de 1999) siempre y cuando consten en un formato que los reproduzca en su integridad.

Adicionalmente, el artículo 11 de la Ley 527 de 1999 prevé que el operador de justicia, al momento de valorar los documentos que hubieran sido aportados como mensajes de datos deberá tener en cuenta la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en la que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

El artículo 10 Ley 527 de 1999 establece que los mensajes de datos serán admisibles como medios de prueba. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.

Asimismo, el artículo 247 del Código General del Proceso prevé la valoración de la prueba de mensajes de datos y la forma en cómo deberán aportarse los documentos al proceso, esto es: “ (…) en el mismo formato en que fueron generados, enviados, o recibidos, o en algún otro formato que lo reproduzca con exactitud”

En lo que concierne a cumplimiento de las normas requeridas para la validez de la firma electrónica, el firmante debe suscribir un acuerdo sobre el uso del mecanismo de firma electrónica en el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos. El Decreto 2364 de 2012 estipula en su artículo 7°. Firma electrónica pactada mediante acuerdo. Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.

En Colombia, el Organismo Nacional de Acreditación de Colombia es la entidad encargada de acreditar a las entidades certificadoras.

El artículo 160 del Decreto Ley 19 de 2012 regula la acreditación de entidades prestadoras de servicios de certificación en Colombia. Las entidades pueden ser tanto públicas como privadas, nacionales o extranjeras, y deben cumplir con los requisitos establecidos por el Gobierno Nacional a través del Organismo Nacional de Acreditación.

El artículo 161 del mismo decreto describe las actividades que pueden realizar las entidades acreditadas, tales como la emisión de certificados sobre firmas electrónicas y la oferta de servicios relacionados con documentos electrónicos transferibles.

La firma electrónica en Colombia garantiza:

Autenticidad: Identificación del iniciador o receptor para proteger la privacidad de la información.

Confidencialidad: Requisitos técnicos mínimos para proteger la privacidad de la información.

Integridad: Procesos técnicos para garantizar la misma información enviada y recibida.

No repudio: Iniciador del mensaje no puede negar el envío de información.

La ley requiere que los documentos con firma electrónica sean conservados, cumpliendo con:

Accesibilidad a la información.

Conservación en formato original o formato que reproduzca exactamente la información.

Conservación de información que determine origen, destino, fecha y hora del mensaje.

Estas características brindan seguridad y confiabilidad a los intervinientes en el proceso de firma electrónica.

La firma electrónica se rige por el principio de neutralidad tecnológica, establecido en el artículo 2 de la Ley 527 de 1999 y el Decreto 2364 de 2012, el cual establece que ninguna disposición excluirá, restringirá o privará de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos.

El principio de equivalencia funcional establecido en el artículo 6 de la Ley 527 de 1999, señala que un mensaje de datos será considerado equivalente a un escrito en papel, siempre y cuando la información sea accesible para su posterior consulta.

La función de una firma electrónica es identificar al iniciador del mensaje de datos, indicar que el contenido cuenta con la aprobación del autor y ser confiable y apropiada para el propósito por el cual el mensaje fue generado o comunicado.

En Colombia existen tres tipos de firmas virtuales reconocidas y aceptadas por la Ley 527 de 1999:

La firma digital es un valor numérico que se agrega a un mensaje de datos y garantiza la integridad y autenticidad del documento firmado mediante criptografía asimétrica y un certificado digital.

La firma electrónica es cualquier método que permita identificar a una persona en relación con un mensaje de datos, como códigos, contraseñas, datos biométricos, etc.

La firma electrónica certificada es cualquier método de firma electrónica que se realice con factores de autenticación o datos de identidad, que incluye un certificado digital para garantizar la seguridad e integridad y evitar el no repudio de los documentos firmados. Este certificado permite dar fe de un acto o voluntad por parte de los firmantes.

Sí, las normas principales que la regulan son: i) La Ley 527 de 1999; y ii) el Decreto 2364 de 2012.