El rápido avance tecnológico de los últimos años, ha modificado muchos procesos en las empresas a nivel mundial. La transición del uso de firma tradicional a la firma digital y electrónica en Colombia, son parte de aquellos cambios que, en gran medida, han ayudado a las organizaciones a firmar acuerdos con garantía, de manera segura y llevando total trazabilidad del proceso, ventajas que son muy difíciles de comprobar al momento de firmar un documento de forma manual.
Muchas empresas en el país están entendiendo la importancia de montarse al carro de la digitalización de los procesos, especialmente cuando se trata de reducir la cantidad de tareas engorrosas relacionadas a la gestión y firma de documentos, que, gracias a las herramientas disponibles, ya es posible obtener grandes beneficios, otorgando total visibilidad a las diferentes áreas y actores involucrados del proceso contractual.
Índice de contenidos
1. ¿Qué es una firma electrónica y una firma digital en Colombia?
2. Ventajas de la firma electrónica sobre la firma manuscrita
3. Los tres tipos de firma legalmente autorizadas en Colombia
4. Principales características y usos de la firma electrónica en Colombia
5. Webdox y su integración a la firma electrónica certificada de Verifik
¿Qué es una firma electrónica y una firma digital en Colombia?
Firma electrónica en Colombia
La firma electrónica se puede definir como la representación de la totalidad de datos electrónicos relacionados a un documento digital vinculado a un autor o sujeto firmante.
De acuerdo a Forbes, la firma electrónica es un tipo de firma que permite a los actores involucrados acoger o admitir los términos de un documento o contrato y firmarlo de forma digital, al igual que con las firmas tradicionales y con su misma validez. Una firma electrónica es el resultado de un proceso basado en el uso de software, ordenadores u otras aplicaciones para autenticar al firmante y certificar la validez del documento.
A nivel nacional, el uso de la firma electrónica en Colombia autoriza métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permiten identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente (Decreto 2364 de 2012, artículo 1, definición número 3).
De acuerdo a lo anterior, podemos comprender la validez legal de la firma electrónica versus la tradicional, a pesar de que la principal diferencia es que la firma manuscrita está asociada de forma biológica a un sujeto particular, mientras que la segunda se basa en la protección otorgada a una clave de firma privada de parte del firmante, y los procedimientos implementados por una Autoridad de Certificación colombiana.
Firma digital en Colombia
Por su parte, la firma digital se define como un valor numérico que se adhiere a un mensaje de datos o documento electrónico, garantizando la completa identidad del firmante con apoyo de la criptografía, por lo que para su emisión, este tipo de firma requiere de un método de autenticación válido como la recepción y verificación de datos personales, emitidos únicamente por la entidad de certificación digital acreditada por el ONAC en Colombia.
La firma digital es, es definitiva, una implementación técnica concreta que aplica algoritmos matemáticos (criptografía asimétrica) acompañado de dicho certificado digital, agregando al documento un conjunto de caracteres para identificar al firmante y para certificar que el documento no ha sido modificado con respecto al original.
Ventajas de la firma electrónica sobre la firma manuscrita
En muchos países incluidos Colombia, el documento firmado electrónicamente ya tiene validez legal. Esto reduce los costos de almacenamiento y facilita la consulta de los documentos en papel como ocurre con el formato de firma tradicional, disminuyendo errores y permitiendo tener total visibilidad y trazabilidad del proceso de firma.
Además de lo anterior, la firma electrónica tiene otras importantes ventajas sobre la firma manuscrita:
- Es única a la persona que la usa (Única).
- Es susceptible de ser verificada (Verificable).
- Está bajo el control exclusivo de la persona que la usa (de control exclusivo).
- Está ligada a la información o mensaje, de tal manera que, si éstos son cambiados, la firma queda invalidada (íntegra y fiable).
- Se han aplicado las normas expedidas en la materia (legalmente aceptada).
- Permite la gestión remota y más rápida, sin necesidad de uso de papel y contacto humano (Ágil).
Los tres tipos de firma legalmente autorizadas en Colombia
En Colombia se han reconocido y aceptado tres tipos de firmas virtuales a partir de lo señalado en el artículo 7 de la Ley 527 de 1999: las firmas digitales, las firmas electrónicas y las firmas electrónicas certificadas.
A partir del concepto de las firmas digitales del artículo séptimo de la Ley 527 de 1999, es que vamos a definir los tres tipos de firma.
1.- Firma digital: un algoritmo matemático acompañado de un certificado digital
El artículo 1º el literal C de la Ley 527 de 1999, define la firma digital como: “(…) valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”; (..)”, en suma, es una implementación técnica concreta que aplica algoritmos matemáticos (criptografía asimétrica) acompañado de un certificado digital, es decir, al documento se le agregan un conjunto de caracteres para identificar al firmante y para certificar que el documento no ha sido modificado con respecto al original.
Entre las características que definen a la firma digital, destacan:
- Es una firma que usa criptografía, basada en clave pública y privada (uso de certificados de firma).
- Los emisores de los certificados de firma digital son acreditados ante la ONAC (Organismo Nacional de Acreditación de Colombia ).
En este sentido, podemos hablar de un tipo de firma electrónica realizada mediante la utilización de un certificado de firma (criptografía), de mayor nivel probatorio a priori (plena prueba), donde el prestador de servicios de certificación (PSC) o autoridad emisora del certificado, está acreditada ante la ONAC.
2.- Firma Electrónica: identificando a un sujeto respecto a un mensaje de datos
Por definición legal, se entiende como firma electrónica (simple) a los métodos tales como: códigos, contraseñas, autenticación biométrica o claves criptográficas privadas, que permiten identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente (Numeral 3, artículo 1, Decreto 2364 de 2012).
Entre las particularidades de la firma electrónica en Colombia, podemos destacar las siguientes:
- Es una expresión genérica y amplia relativa a una firma realizada mediante datos electrónicos.
- La tecnología y seguridad de las firmas electrónicas las hace igual o más seguras y confiables que la firma digital.
No obstante, debido a la amplitud de este concepto, nos enfocaremos sólo en firmas electrónicas emitidas mediante el uso de certificados de firma y que además aplican pasos adicionales de validación apoyados en:
- Algo que sabemos (una contraseña normal u OTP, o un código PIN).
- Algo que poseemos (tarjeta de crédito o un TOKEN)
- Algo que somos (autenticación biométrica: la huella dactilar, voz, ADN).
3.- Firma Electrónica Certificada: la importancia del certificado digital
Desde el punto de vista técnico, la firma electrónica certificada es cualquier método de firma de documentos electrónicos que se realice por medio de uno o más factores de autenticación o por medio de datos de identidad (biometría o con la consulta de datos personales); es decir, es un conjunto de datos electrónicos que acompañan a una determinada información también en formato electrónico con un componente adicional, integra un certificado digital para garantizar elementos de seguridad e integridad (firma electrónica certificada) y el no repudio de los documentos firmados.
Este certificado digital de acuerdo con el artículo 28 de la Ley 527 de 1999, permite dar fe de un acto o voluntad por parte de los firmantes.
Lo que se adiciona a esta firma electrónica para que en estricto rigor sea una firma electrónica certificada, es un certificado digital. Este certificado digital debe estar avalado por alguna compañía en Colombia que esté autorizada por la ONAC, que es el organismo certificador en este caso.
Las entidades acreditadas son, en términos simples, prestadores de servicios de certificación que han cumplido con los requisitos técnicos y normativos que la legislación colombiana exige para que una empresa pueda proveer los servicios de certificado legal:
- Certicámara.
- Andes SCD.
- Gestión de Seguridad Electrónica.
- Thomas Signe S.A.S.
- EDICOM S.A.S.
- Carvajal Soluciones en Tecnología S.A.S.
- Camerfirma Colombia S.A.S.
El criterio del certificado digital es fundamental, ya que se puede dar fe de que estamos agregando esa presunción de legalidad al documento expresado en el acto de voluntad de parte de los firmantes. Este certificado digital viene a cumplir esa función notarial para que el documento en Colombia tenga su validez correspondiente.
Principales características y usos de la firma electrónica en Colombia
Iniciemos este apartado con una breve revisión de los principales usos de la firma electrónica en Colombia, que son:
- Relaciones con la Administración.
- Gestión empresarial.
- Operaciones logísticas.
- Tratos comerciales.
- Recursos humanos.
- Operaciones más seguras.
- Gestiones bancarias.
Adicionalmente, podemos señalar que los documentos con Firma Electrónica en Colombia poseen un valor de acuerdo con las siguientes características:
- La autenticidad: es la certificación técnica que identifica a la persona iniciadora o receptora para garantizar la privacidad de la información.
- La confidencialidad: connota aquellos requisitos técnicos mínimos necesarios para garantizar la privacidad de la información.
- La integridad: es el cumplimiento de los procedimientos técnicos necesarios que garanticen que la información enviada por el iniciador de un mensaje es la misma del que lo recibió.
- No repudio: es el procedimiento técnico que garantiza que el iniciador de un mensaje no puede desconocer el envío de determinada información. Frente a la conservación del mensaje de datos, el artículo 12 de la ley 527 de 1999, señala que cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:
- Que la información que contengan sea accesible para su posterior consulta.
- Que el mensaje de datos o el documento sea conservado en el formato que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida.
- Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos. Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta. Estas características, brindan seguridad y confiabilidad a todas las partes en el proceso de firma.
Webdox y su integración a la firma electrónica certificada de Verifik
En la actualidad, el método de firma más utilizado en Colombia es la firma electrónica certificada, dadas sus características más flexibles en su aplicación, así como, la posibilidad de recopilar evidencias electrónicas frente a los requisitos de integridad del documento e identificación de los firmantes.
Esto permite mitigar los riesgos de suplantación de identidad, la alteración de los documentos y en consecuencia, el no repudio del mismo cuando es aportado como prueba.
De acuerdo a lo anterior, un estudio de la Asociación Nacional de Empresarios revela que un 58.9% de los empresarios colombianos consultados ya ha realizado alguna inversión en digitalización, que engloba a la firma digital.
Si te interesa probar la firma electrónica en Colombia, solicita aquí una demostración del software de gestión del ciclo de vida de contratos Webdox CLM, que cuenta con una integración con ProtectData, proveedor de firma autorizado y regulado por las autoridades colombianas y con Background check de VerifiK, la cual posee certificación Digital ante la ONAC a través de Certicámara S.A.
Verifik es un proveedor de firma autorizado y regulado por las autoridades colombianas que permite validar la identidad del firmante mediante registros de Bases de Datos.
Para ello, se envía a Verifik una solicitud con el número de identificación nacional y el tipo de firmante. En caso de una respuesta exitosa, Verifik devuelve el nombre completo de la persona, se compara el nombre proporcionado por el usuario y el nombre proporcionado por Verifik; si el resultado de esta comparación es mayor que el umbral establecido, se considera válido al usuario.
Da el paso hacia la digitalización de los procesos y descubre la plataforma de Webdox CLM como la alternativa segura, eficaz, óptima y necesaria en LATAM para la continuidad de la operación de las empresas y la gestión y firma de contratos en todas las áreas e industrias.