Erick Rincón Cardenas

erick.rincon@certicamara.com

Gerente General

Firma Digital y Firma Electrónica

© 2009 Certicámara S.A. Todos los derechos reservados

E-mail: info@certicamara.com - Teléfonos: 383 0300 Opción 9 / 01 900 331 9111

ÁMBITO DE APLICACIÓN

Mensaje de datos

Valor probatorio de los mensajes de datos

Comunicación de los mensajes de datos

Transporte de mercancías

Definiciones

Firmas digitales y ent. de certificación

Principios

(i) GENERALIDADES DE LA LEY 527 DE 1999

Principios Jurídicos del Comercio Electrónico

• (i) Equivalencia funcional de los actos electrónicos:

– La regla de la equivalencia funcional de los actos jurídicos electrónicos respectode los actos jurídicos escritos, e incluso orales, constituye el principalfundamento del Comercio Electrónico.

– Esta regla se puede simplificar de la siguiente manera: La función jurídica quecumple la instrumentación escrita y autógrafa respecto de todo acto jurídico, osu expresión oral, la cumple igualmente la instrumentación electrónica.

– Este principio se constituye en la base para la no discriminación de los mensajesde datos electrónicos respecto de las declaraciones de voluntad escritas.

(i) GENERALIDADES DE LA LEY 527 DE 1999

• Manifestaciones de la equivalencia funcional:

– a. Escrito: Noción de mensajes de datos y posterior consulta;

– b. Original: Integridad en los mensajes de datos y en las comunicacioneselectrónicas;

– c. Firma: Firma electrónica vs. Firma Digital;

– d. Archivo y Conservación: Requisitos de evidencia digital.

(i) GENERALIDADES DE LA LEY 527 DE 1999

Principios Jurídicos del Comercio Electrónico

• (ii) No se altera ni modifica el actual régimen del derecho de las obligaciones ycontratos privados:

– El Comercio electrónico no implica una modificación de la sustancialidad del actualderecho de las obligaciones y los contratos, esto teniendo en cuenta que la electrónica ysu aplicabilidad jurídica sobre todo tipo de transacciones, es simplemente un nuevosoporte y medio de transmisión de la voluntades negociales o prenegociales. Por ello nopuede modificarse el derecho preexistente referente a la perfección, desarrollo yejecución de los Contratos.

• (iii) Neutralidad Tecnológica

(i) GENERALIDADES DE LA LEY 527 DE 1999

• Firma electrónica

•Mecanismo técnico

•Confiable y apropiable

•Identifica persona

•Sistema de información

•Problemas interpretativos

•Confiabilidad y apropiabilidad

•Sistemas jurídicos

(ii) FIRMA DIGITAL Y ENTIDADES DE CERTIFICACIÓN

• Firma digital

•Utilización de PKI – Infraestructura de Llave Pública

•Atributos de seguridad jurídica

•Autenticidad

•Integridad

•No repudio

•Confidencialidad

•Trazabilidad

(ii) FIRMA DIGITAL Y ENTIDADES DE CERTIFICACIÓN

(iii) DIFERENCIAS FIRMA ELECTRONICA Y FIRMA DIGITAL

El artículo 7º de la Ley 527 señala los requisitos que debe cumplir una firma por medios electrónicospara suplir una firma. Se trata del concepto que la doctrina ha llamado “firma electrónica”. En eseorden de ideas, cualquiera de los sistemas de firma disponibles en el mercado puede ser utilizadopara firmar electrónicamente los mensajes de datos.

No existe una restricción para usar solo ciertos dispositivos para determinadas operaciones. Este, sinduda, es un desarrollo del principio de neutralidad tecnológica. Pero esto no significa que eltratamiento de todos los sistemas de firma sea el mismo.

El literal b) del artículo 7 establece una importante restricción al uso de los dispositivos electrónicosde creación de firmas electrónicas: El método que se utiliza para firmar debe ser tanto confiablecomo apropiado para el propósito por el cual el mensaje fue generado o comunicado. Por su parte,la firma digital se encuentra expresamente definida y regulada en la Ley 527.

Se trata pues, del género de las firmas que utilizan cualquier método o símbolo basado en medioselectrónicos (firma electrónica), y de la especie de las firmas que, por sus características y requisitosgozan de una presunción legal de autenticidad e integridad (firma digital).

(iii) DIFERENCIAS FIRMA ELECTRONICA Y FIRMA DIGITAL

El legislador colombiano, reconoce la viabilidad y admisibilidad probatoria de la firma electrónica en el artículo 10º de la Ley 527, remitiéndose al Código de Procedimiento Civil, previo el análisis del caso concreto, donde se tendrá que verificar adicionalmente la autenticidad, integridad y disponibilidad del mensaje de datos que se someta como prueba.

Distinto en la ley 527 es el marco legal de la firma digital, donde expresamente se le atribuye a ésta unas consecuencias o efectos jurídicos, siempre que la misma cumpla con determinadas características señaladas en la misma ley y en el Decreto Reglamentario. Es así como el artículo 28 de la ley 527, establece dos presunciones, la primera ligada a la autenticidad e integridad del mensaje de datos cuando cuente con la fijación de una firma digital, y la segunda, establecida en el parágrafo, que se refiere a la asimilación en cuanto a la fuerza y efectos de la firma digital con una firma manuscrita.

(iii) DIFERENCIAS FIRMA ELECTRONICA Y FIRMA DIGITAL

Tanto en la legislación colombiana como en la Unión Europea, solamente en la medida en que se haya utilizado una firma digital respaldada con la certificación de un tercero de confianza, se podrá asumir válidamente las presunciones legales predicadas de tal firma. Con el respaldo de una certificación, se logra que el firmante no tenga que probar que la firma por medios electrónicos que ha empleado, cumple las características señaladas en la ley; lo anterior, pues dicha labor es sustituida por la presencia de la certificación efectuada por entidades acreditadas.

En ese orden de ideas, no puede argumentarse que para el adecuado desarrollo del comercio y el gobierno electrónico, sea necesaria una modificación del régimen jurídico vigente con respecto a los mecanismos de autenticación en medios electrónicos. Precisamente para el desarrollo de los instrumentos electrónicos, resulta necesario, por no decir fundamental la seguridad tanto técnica como jurídica.

En la medida que sea posible vulnerar los mecanismos técnicos avalados para la identificación personal, permitiendo la suplantación de la identidad, se vulnerará también la confianza de los usuarios en el uso de los canales virtuales y se minará el terreno para un amplio desarrollo de los mismos