Firma electrónica

Redacción Portafolio
Opinión
POR:
Redacción Portafolio
septiembre 18 de 2015
2015-09-18 06:00 a.m.

Recientemente, Microsoft anunció el Windows Hello, un nuevo sistema de autenticación biométrica que permite usar la huella dactilar, la cara o el iris del ojo para desbloquear un dispositivo, permitiendo al usuario conectarse a su cuenta y realizar transacciones desde un ordenador, ‘laptop’, tableta y ‘smartphone’.

Por su parte, Apple dijo que a través de su sistema Touch ID y utilizando la huella dactilar, los usuarios podrán desbloquear su iPhone, comprar en iTunes, iBooks y App Store.

Otro actor que promueve la autenticación biométrica, en particular en Colombia, es la Sociedad Cameral de Certificación Digital (Certicámara), entidad autorizada por la Superintendencia de Industria y Comercio para prestar servicios de certificación digital. Certicámara, anunció el lanzamiento del sistema de autentificación biométrica de huella y voz certificada para trámites presenciales o virtuales, dirigido a entre otros a notarías, entidades públicas del orden nacional y territorial, organismos de control, Procuraduría, Contraloría, aplicable en diferentes trámites y procesos, en los cuales el control de identidad sea una premisa mayor.

El Ministerio de las TIC adjudicó la licitación pública, cuyo objeto es desarrollar el modelo de autenticación y de carpeta ciudadana en el país, en la cual es indispensable la aplicación de altos estándares de seguridad para evitar fraudes de suplantación, por lo que el uso de sistemas de autenticación biométrica certificada, es indispensable.

Surge el interrogante frente a los niveles de seguridad y el tipo de firma electrónica que debe usarse para asegurar los atributos de autenticidad, integridad, no repudio y conservación-consulta. La respuesta debe centrarse en el riesgo jurídico y económico, analizando el impacto de la suplantación de identidad en un determinado trámite.

En presencia de firmas electrónicas simples, se requiere demostrar la confiabilidad y apropiabilidad de la firma, garantizándose la autenticidad del mensaje; en presencia de firmas electrónicas certificadas, se presume la autenticidad, integridad, no repudio y conservación-consulta de los mensajes de datos.

Los niveles de seguridad deben contemplar el entorno de software y hardware, y frente al documento electrónico, el acto administrativo electrónico, los expedientes electrónicos y frente a los mensajes de datos, se pueden usar esquemas de firma electrónica simple o electrónica certificada.

La decisión dependerá del análisis del riesgo jurídico y el económico, en un sistema de gestión documental electrónica de archivo (Sgdea).

La diferencia entre uno y otro se explica tanto por el riesgo como la presunción de legalidad de los actos certificados. En el esquema de firma electrónica simple, la empresa comparte el riesgo con su proveedor de firma electrónica o lo asume en su totalidad, si creó dicha firma, y aquí deberá demostrarse la confiabilidad y apropiabilidad de la misma.

En cuanto a la firma electrónica certificada, la compañía traslada el riesgo y el que asume la responsabilidad es la entidad de certificación digital abierta, existiendo una presunción de legalidad de la firma electrónica, bajo el entendido que es certificada.

La firma electrónica está regulada en el decreto 2364 de 2012 y la firma digital por la Ley 527 de 1999 y el Decreto 333 de 2014.

Héctor García S.

Gerente de Certicámara

Nuestros columnistas

día a día
lunes
martes
miércoles
jueves
viernes
sábado