Regulación de la firma electrónica: un decreto antitécnico

El proyecto de Decreto, que se encuentra publicado, fue presentado también por el mismo Ministerio en el 2009, y fue archivado por las mismas razones que deben llevar nuevamente a su archivo.

Redacción Portafolio
POR:
Redacción Portafolio
agosto 23 de 2012
2012-08-23 04:03 a.m.

Recientemente el Ministerio de Comercio publicó para comentarios un proyecto de Decreto de Regulación de la Firma Electrónica.

Esta firma según su definición legal: es un mecanismo técnico tanto confiable como apropiable que identifica a una persona ante un sistema de información.

Se trata de un mecanismo de autenticación en medios electrónicos, es un concepto genérico que dentro de la Ley 527 - que se pretende reglamentar - tiene importantes modalidades de aplicación, por ejemplo: sistemas biométricos o las firmas digitales.

Existen entonces diferentes mecanismos de autenticación legalmente reconocidos, pero éstos, pueden tener consecuencias probatorias distintas dependiendo de su seguridad técnica y jurídica y de la forma en que mitigan los riesgos de la información electrónica.

Es allí donde el proyecto de Decreto falla de manera grave.

El proyecto de Decreto, que se encuentra publicado, fue presentado también por el mismo Ministerio en el 2009, y fue archivado por las mismas razones que deben llevar nuevamente a su archivo.

Es decir, la disposición del artículo 7º de la Ley 527 cuando se refiere a la firma electrónica, lo hace en términos amplios y por supuesto dentro de esa definición se cubrirían mecanismos como: nombres de usuario y contraseñas, claves, firmas biométricas, entre otros.

Es así como la firma electrónica tiene toda la eficacia y aplicabilidad en relaciones donde existen acuerdos previos, pero en la práctica, la utilización de medios electrónicos ha derivado en que en muchas relaciones donde se requieren mecanismos de autenticación electrónicos, no se encuentran precedidas por acuerdos o contratos -vr. gr. Actuaciones administrativas electrónicas o los títulos valores electrónicos-, generando gran inseguridad jurídica.

Frente a esa problemática el legislador colombiano con buen criterio, estableció adicional a la firma electrónica, el uso de la firma digital, la cual se encuentra definida en el artículo 2º de la Ley 527, como un procedimiento matemático conocido que permite garantizar dos atributos propios de las comunicaciones electrónicas: (i) la autenticidad, en la medida que se puede verificar en un mensaje de datos firmado digitalmente quien es su autor, quien se compromete jurídicamente y (ii) la integridad, pues el destinatario de ese mensaje de datos podrá verificar si la información ha sido o no alterada en el proceso de comunicación electrónica. Aparece también un tercer atributo conocido como el No Repudio, pues quien firma digitalmente no se retracta o refuta dicho acto.

En Colombia son reconocidas tanto la firma electrónica como la firma digital.

Si bien las dos pueden producir los mismos efectos jurídicos como mecanismos de autenticación, también existen profundas diferencias en la carga probatoria de los atributos de seguridad jurídica arriba explicados, por la intervención del tercero denominado entidad de certificación.

La diferencia es fundamentalmente probatoria, pues si bien la firma digital de manera automática incorpora la autenticidad, integridad y no repudio, en la firma electrónica es necesario probarlos.

Las reflexiones hechas hacen prudente revisar el proyecto de Regulación de la Firma Electrónica, por considerar que no garantiza la seguridad técnica y jurídica que genere confianza en los entornos electrónicos a los diferentes actores público-privados, en momentos en que se estimula en todos los sectores, la implementación de procesos virtuales que racionalicen costos administrativos y hagan más competitivo al país.

Erick Rincón Cárdenas

Gerente General. Certicámara S.A. (filial   de la Cámara de Comercio de Bogotá) gerencia@certicamara.com 

Nuestros columnistas

día a día
Lunes
martes
Miércoles
jueves
viernes
sábado