Todo lo que tiene que saber sobre firma electrónica y firma digital

Es importante aclarar que toda firma digital es firma electrónica, pero no toda firma electrónica es firma digital.

Transformación digital

Archivo particular

POR:
Portafolio
junio 04 de 2020 - 03:20 p.m.
2020-06-04

La firma electrónica y la digital son medios de identificación personal y se asemejan a la clásica firma manuscrita. La gran diferencia es que mientras las firmas manuscritas (aquellas que usted plasma en cualquier documento en papel) se vinculan a un soporte físico, las firmas electrónicas y digitales son un medio de identificación digital respecto de un mensaje de datos.

(Lea: Firma electrónica: seguridad en documentos durante la pandemia)

La firma electrónica y la digital son medios de identificación personal y se asemejan a la clásica firma manuscrita. La gran diferencia es que mientras las firmas manuscritas (aquellas que usted plasma en cualquier documento en papel) se vinculan a un soporte físico, las firmas electrónicas y digitales son un medio de identificación digital respecto de un mensaje de datos.

El mensaje de datos es toda información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares. Por ejemplo, mensajes de correo electrónico, SMS o los mensajes que enviamos por WhatsApp o Telegram.

Desde el punto de vista normativo, el origen de este tipo de mecanismos se plantea por primera vez en la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), mediante la expedición de la Ley Modelo sobre Comercio Electrónico. En dicha ley se consagró el concepto de firma electrónica, en el marco del principio de equivalentes funcionales, en virtud del cual, la firma electrónica puede remplazar la firma manuscrita.

¿QUÉ ES UNA FIRMA ELECTRÓNICA?

Técnicamente una firma electrónica está compuesta de datos expresados lógicamente sobre un mensaje de datos, que permite identificar a una persona en relación con dicho mensaje y lo vincula al mismo.

Desde el punto de vista jurídico, el Decreto 2364 de 2012 definió la “firma electrónica” como los códigos, contraseñas, datos biométricos o claves criptográficas privadas que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando este sea confiable y apropiado respecto de los fines para los que se utiliza.

En palabras más sencillas, una firma electrónica es la contraseña que su banco le pide para abrir en la web sus extractos o esa carta que su jefe le envió con un código especial para que nadie más tenga acceso a ella.

Este tipo de firma puede ser creada y emitida por cualquier persona natural o jurídica, incluyendo las entidades de certificación acreditadas por el Organismo Nacional de Acreditación -ONAC-. En caso de repudio, es decir, en caso de que haya duda sobre si esa firma electrónica realmente corresponde a una persona, la entidad junto con su proveedor de firma deberá probar en sede judicial, mediante perito experto, la confiabilidad y apropiabilidad del mecanismo de firma.

Por otro lado están las firmas electrónicas “certificadas”. Estas, a diferencia de las anteriores, son emitidas únicamente por una entidad de certificación digital la cual garantizará su confiabilidad y apropiabilidad en tanto dicho proceso de creación y emisión está acreditado por la ONAC, lo que conlleva una auditoría robusta en materia de seguridad técnica y jurídica. Se garantiza la idoneidad del mecanismo.

¿QUÉ ES UNA FIRMA DIGITAL?

Técnicamente y acorde a lo establecido en la Ley 527 de 1999, la firma digital se define como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático de criptografía, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador. Además, que el mensaje inicial no ha sido modificado después de efectuada la transmisión.

Legalmente la firma digital goza de una presunción legal de no repudio. Esto es, que cuando ha sido fijada en un mensaje de datos, se presume que el suscriptor de esta tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo, y que el mensaje de datos no ha sido alterado desde su creación, envío, recepción y almacenamiento.

Cuando firmamos nuestros documentos con firma digital tenemos la garantía de que el documento se considera íntegro, esto es, que se contenido no ha sido modificado o alterado desde su creación y transmisión y que el receptor tampoco puede modificarlo. Todo este respaldo lo brinda la entidad de certificación digital, previamente acreditada por el ONAC.

Podemos decir que la firma digital es un tipo de firma electrónica, pero más robusta y segura. Entonces es importante aclarar que toda firma digital es firma electrónica, pero no toda firma electrónica es firma digital.

¿CUÁL ES LA DIFERENCIA ENTRE FIRMAS ELECTRÓNICAS Y FIRMAS DIGITALES?

firma

Cortesía

Es importante resaltar que el uso de cada uno de los mecanismos de firmas descritos depende de las necesidades del usuario y de la seguridad que requiera. En la normatividad colombiana no se establecen estándares técnicos para las firmas electrónicas, de manera que incluso las firmas escaneadas podrían considerarse firmas electrónicas.

Para definir el tipo de firma a seleccionar, debe tener en cuenta que cada segundo estamos expuestos a diversos riesgos informáticos de robo de información personal que conlleva a múltiples fraudes de suplantación de identidad. Por ello, debemos ser cuidadosos y precavidos en dicho proceso.

Así, por ejemplo, recomiendo usar firma digital en contratos, documento públicos en general, recibos públicos, facturas electrónicas de venta, pagarés electrónicos, informes/ reportes ante superintendencias, providencias judiciales, escrituras públicas digitales, firmas de reglamentos de uso de tarjetas débito y crédito, contratos bancarios en general, informes contables, actas de junta, actas de asamblea de accionistas o copropietarios, entre otras. Mientras que se puede usar la firma electrónica en e-mails, memorandos internos, comunicaciones internas, informes internos, acceso a sistemas de información, identificación off line de clientes y usuarios, entre otras.

El uso de una firma electrónica, una firma electrónica certificada o una firma digital, depende del nivel o factor de riesgo del proceso, acto o documento que se quiera firmar. Sin duda, la firma digital, al generar autenticidad e integridad en un mismo mecanismo es el más seguro y robusto.

Héctor José García Santiago Director Observatorio Gobierno y TIC U. Javeriana. Presidente Ejecutivo Camerfirma Colombia.
www.camerfirma.co

Recomendados

  • ECONOMIA
  • NEGOCIOS
  • MIS FINANZAS
  • OPINIÓN
Siga bajando para encontrar más contenido