En Colombia, la digitalización de las empresas ha permitido que se utilicen tres tipos de firmas electrónicas: la firma electrónica simple, la firma electrónica certificada y la firma digital. Aunque todas ellas son formas válidas de firma electrónica, tienen diferentes niveles de seguridad y se utilizan en diferentes contextos.
En este sentido, es importante aclarar que la firma digital es un tipo de firma electrónica, pero no todas las firmas electrónicas son firmas digitales.
Esto quiere decir que una firma electrónica es cualquier forma de identificación digitalizada que se utiliza para firmar un documento, mientras que una firma digital es un tipo específico de firma electrónica que utiliza criptografía para garantizar la autenticidad e integridad del documento firmado.
1. Diferencias entre los tres tipos de firma: desde la más básica a la más segura
1.2 Firma Electrónica Certificada
A nivel nacional, el uso de la firma electrónica ha acelerado los procesos de transformación digital, autorizado métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas que permiten identificar a una persona, en relación con un mensaje de datos. Lo anterior, siempre y cuando sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente (Decreto 2364 de 2012, artículo 1, definición número 3).
Diferencias entre los tres tipos de firma: desde la más básica a la más segura
Firma Electrónica Simple
En Colombia, la firma electrónica simple se utiliza para validar la identidad del firmante y garantizar la integridad de los documentos electrónicos. A diferencia de la firma electrónica certificada o la firma digital, la firma electrónica simple no requiere la intervención de una entidad certificadora acreditada y no utiliza criptografía de clave pública.
La firma electrónica simple puede ser creada y utilizada por cualquier persona, sin necesidad de cumplir requisitos especiales de identificación o autenticación, y sirve para diferentes tipos de transacciones o trámites que requieran de una firma, siempre y cuando ambas partes estén de acuerdo en utilizarla.
A pesar de sus limitaciones de seguridad, la firma electrónica simple sigue siendo una opción popular para transacciones en línea que no involucran información crítica o confidencial.
¿Quién la acredita?
A diferencia de las Entidades de Certificación Digital Acreditadas, cualquier empresa puede emitir una firma electrónica simple. Webdox, por ejemplo, ofrece su propia herramienta de firma electrónica simple en Colombia, que proporciona diferentes niveles de validación de seguridad, arquitectura de clase mundial, validez internacional y certificación de Digicert, certificador de confianza validado por Adobe Approved Trust List.
Digicert es ampliamente reconocido en todo el mundo por su prestigio en validación de identidades, firma electrónica, seguridad informática, entre otros. De hecho, la digitalización de las empresas más innovadoras -incluidas el 89% de las compañías Fortune 500 y 97 de los 100 principales bancos mundiales- las ha motivado a optar por Digicert.
¿En qué casos se usa?
La firma electrónica simple es utilizada en documentos digitales que no requieren un alto nivel de seguridad o confianza, es decir, en aquellos documentos que no tienen una gran relevancia jurídica o que no representan riesgos significativos para las partes involucradas.
La firma electrónica simple se utiliza en documentos de menor importancia jurídica o transacciones económicas, como la firma de correos electrónicos, aplicaciones móviles, documentos internos, cartas de presentación, entre otros, que requieren autenticación mediante usuario y contraseña o patrones y pines.
Firma Electrónica Certificada
La firma electrónica certificada es una forma más segura de firma electrónica, ya que utiliza un certificado digital emitido por una entidad certificadora acreditada. Este certificado garantiza la identidad del firmante y la integridad del documento firmado.
Para obtener una firma electrónica certificada, el usuario debe realizar un proceso de verificación de identidad y validar su información personal ante la entidad certificadora. Una vez realizado este proceso, la entidad emite un certificado digital que contiene la información necesaria para la firma electrónica, como el nombre del titular, su número de identificación, la fecha de emisión y expiración del certificado, entre otros datos.
La firma electrónica certificada tiene validez legal y jurídica en Colombia y otros países, siempre y cuando se cumplan los requisitos establecidos por la ley.
¿Quién la acredita?
Para que una firma electrónica se considere como certificada en Colombia, se requiere agregar un certificado digital emitido por una empresa acreditada por la ONAC (Organismo Nacional de Acreditación de Colombia), entidad encargada de regular y supervisar la emisión de certificados de firma electrónica en el país.
Las empresas acreditadas son proveedores de servicios de certificación que han cumplido con los requisitos técnicos y normativos establecidos por la legislación colombiana, pero que varían con el tiempo, ya que la ONAC es responsable de regular, supervisar y otorgar la acreditación.
Webdox opera integrado de forma nativa a la firma electrónica de VerifiK, que posee certificación Digital ante la ONAC a través de Certicámara S.A.
Empresas acreditadas por la ONAC en 2023:
- Certicámara S.A.
- Aeternity Technology SAS
- ARLACO SAS
- Aseguradora Solidaria de Colombia
- OPAQ NETWORKS SAS
- Consorcio Sayco Acinpro RNC
- Firmadoor SAS
- Fidus S.A.S
- Unisys Colombia S.A.
- E-Lock S.A.S.
En definitiva, el certificado digital es un aspecto crucial, ya que permite verificar que se está agregando una presunción de legalidad al documento, mediante la expresión de la voluntad de las partes firmantes. Este certificado cumple una función notarial para que el documento tenga validez legal en Colombia.
¿En qué casos se usa?
La firma electrónica certificada se utiliza en aquellos casos que requieren una mayor seguridad y garantía de autenticidad, integridad y no repudio de los documentos electrónicos, tales como contratos, documentos legales, trámites ante entidades gubernamentales, entre otros.
Además, la firma electrónica certificada es obligatoria para ciertos tipos de trámites en Colombia, como por ejemplo en la presentación de declaraciones tributarias ante la DIAN (Dirección de Impuestos y Aduanas Nacionales), en los procesos de subasta electrónica, en la firma de contratos de trabajo a distancia, entre otros.
Firma Digital
La firma digital en Colombia es un mecanismo que utiliza tecnología criptográfica para garantizar la autenticidad e integridad de un documento electrónico y la identidad del firmante.
Esta firma es generada a través de un certificado digital emitido por una entidad acreditada por la ONAC y se utiliza en transacciones electrónicas y comercio electrónico para otorgar validez jurídica a los documentos electrónicos firmados.
Sin embargo, una de las mayores limitantes de este tipo de firma, en comparación a la electrónica, es que obliga al usuario a instalar un token de certificado digital donde se firmará el documento. Esto significa que el documento solo se puede firmar una vez y no se puede enviar a un tercero externo que no cuente con el mismo certificado, lo que restringe su uso en flujos de trabajo colaborativos.
Para obtener una Firma Digital, la persona debe iniciar el proceso acudiendo a la oficina de una entidad certificadora autorizada (puede ser una entidad gubernamental o una empresa privada autorizada para emitir certificados digitales.)
Tras la verificación de identidad, se generan dos claves criptográficas (privada y pública) y se emite un certificado digital con la clave pública. Una vez instalado, la persona puede usar la firma digital para autenticar documentos electrónicos de manera segura.
¿Quién la acredita?
Los emisores de los certificados de firma digital son acreditados ante la ONAC. En este sentido, la firma digital es un tipo de firma electrónica realizada mediante el uso de un certificado de firma (criptografía), de mayor nivel probatorio a priori (plena prueba), donde el prestador de servicios de certificación (PSC) o autoridad emisora del certificado, está acreditada ante la ONAC.
Firma electrónica certificada v/s firma digital
La principal diferencia entre la firma electrónica certificada y la firma digital en Colombia es que la primera se basa en el uso de un certificado digital emitido por una Entidad de Certificación Digital acreditada por la ONAC, mientras que la segunda utiliza un dispositivo criptográfico que genera claves para la firma.
¿En qué casos se usa?
La firma digital se utiliza en aquellos casos de mayor seguridad y confianza y cuando se requiere garantizar la autenticidad e integridad de documentos electrónicos, incluyendo contratos, facturas, declaraciones de impuestos, entre otros.
Al agregar una firma digital a un documento, se asegura que el documento no ha sido modificado desde su creación y que el firmante es quien dice ser. Esto proporciona una mayor seguridad y confianza en la transacción electrónica.
Tipo de firma | Autenticidad | Integridad | Presunción legal/ No repudio | Emitida por Entidad de Certificación |
Firma electrónica simple | X | |||
Firma electrónica certificada | X | X (En combinación con firma digital) | X | X |
Firma digital | X | X | X | X |
Tipos de firma según el grado de seguridad del documento
El tipo de firma electrónica a utilizar dependerá del nivel de seguridad que se requiera para el documento en cuestión. Por lo tanto, existen cuatro grados de confianza: bajo, medio, alto y muy alto, cada uno con su tipo de firma correspondiente.
Para documentos con un grado de confianza bajo, se utiliza una firma electrónica simple; para un grado medio, se utiliza una firma electrónica simple de doble factor o una firma electrónica certificada proporcionada por una entidad de certificación nacional; para un documento de grado alto, se utiliza únicamente una firma digital emitida por Entidades de Certificación Digital; y para un grado muy alto, se utilizan mecanismos dispuestos por la Registraduría Nacional del Estado Civil, entidad pública encargada de llevar a cabo el registro civil, electoral y de identificación de los ciudadanos.
Es importante tener en cuenta que la elección del tipo de firma debe basarse en un análisis técnico-jurídico previo para determinar el grado de confianza necesario. Es especialmente importante utilizar una firma digital para documentos de gran relevancia jurídica, como actos administrativos, sentencias, contratos y títulos valores, entre otros.
Webdox y la firma electrónica en Colombia
En síntesis, la principal diferencia entre una firma electrónica y una firma digital es que la última cuenta con una mayor seguridad y validez legal debido a su respaldo por una Autoridad de Certificación. Por lo tanto, es importante conocer la diferencia entre ambas y elegir la firma adecuada según el proceso en el que se utilizará, y así acelerar los procesos y la transformación digital de negocios.
La firma electrónica de Webdox garantiza la atribución, integridad y disponibilidad en el marco normativo, cumpliendo con la ley 527, y se ejecuta con certificados de firma electrónica emitidos por Digicert Certificate Authority, por lo que puede ser utilizada para un sinnúmero de tipos de contratos y documentos en los distintos países de Latinoamérica.