Firma electrónica en Colombia

El marco regulador de la firma digital en Colombia es una de las primeras legislaciones específicas de la región. Las principales leyes pertinentes para la actividad de Viafirma en Colombia son:

Ley 527 de 1999

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Decreto 1747 de 2000

Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Ley 527 de 1999

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y, además, se establecen las entidades de certificación.

La Ley 527 establece que las partes pueden utilizar la firma electrónica, si hay consentimiento de las mismas, en cualquier acuerdo.

Se reconocen dos tipos de firma:

  1. Firma digital (equivalente a la firma electrónica avanzada y, de acuerdo al Decreto 2364 de 2012, con mecanismos que garantiza autenticidad e integridad)
  2. Firma electrónica con significativa merma en la carga probatoria.

La firma digital debe contar con los siguientes atributos para tener la misma validez legal que la electrónica:

  • Es única a la persona que la usa.
  • Es susceptible de ser verificada.
  • Está bajo el control exclusivo de la persona que la usa.
  • Está ligada a la información o mensaje, de tal manera que, si éstos son cambiados, la firma queda invalidada.
  • Está conforme a la reglamentación adoptada por el Gobierno Nacional.

Modificada por el Decreto 19 de 2012, el cual enumera las normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.

La Ley 527 de 1999 está basada en la Ley Modelo de Comercio Electrónico (1996), de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. En su artículo 7, establece el principio de equivalencia funcional de la firma electrónica, siempre y cuando se cumplan las mismas funciones que se le atribuye a la firma manuscrita. Los requisitos mínimos que deben cumplirse son los siguientes:

  • Debe permitir identificar al iniciador de un mensaje de datos
  • Debe servir para indicar que el contenido cuenta con su aprobación.
  • Debe ser confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado.

La firma digital también está definida por la Ley 527 en su segundo artículo, como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje”, haciendo referencia a los algoritmos de encriptación asimétrica que utiliza tanto claves públicas como privadas para la creación y verificación de las firmas.

La decisión del Tribunal Supremo de Colombia el 16 de diciembre de 2010, incluye las firmas digitales y electrónicas como categorías jurídicas reconocidas en la legislación 527.

Prohibición de certificados software cliente

La publicación, en agosto de 2017, del Decreto 1413 prohíbe el uso de certificados software en cliente, limitando la firma a dispositivos token o firma centralizada (firma en la nube).

Entidades de certificación

La Ley 527 también es la que establece que las entidades de certificación son las encargadas de otorgar las firmas digitales, bajo el control y la vigilancia de la Superintendencia de industria y comercio. El Decreto 1747 de 2000 define la entidades de certificación.

Otra normativa de aplicación

  • Ley 1150 de 2007 (Contratación Pública),
  • Ley 962 de 2005 (Factura Electrónica)
  • Ley 964 de 2005 (Valores Electrónicos).
  • Decreto 19 de 2012. Supresión o reforma de regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública
    • Decreto 333 de 2014 (Febrero 19), por el cual se reglamenta el artículo 160 del Decreto-ley 19 de 2012.
  • Decreto 1078 de 2015 (mayo 26) Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
  • Decreto 1413 de 2017 :
    • adiciona el título 17 a la parte 2 del libro 2 del Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, (Decreto 1078 de 2015).
    • reglamentar parcialmente el capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales.

¿Te ha sido útil el contenido?

¿Buscas una solución de firma digital para tu empresa?

En Viafirma nos adaptamos al 100% a tus necesidades