Firma electrónica en Colombia

La firma digital adaptada a cualquier necesidad

Tipos de firma electrónica con Viafirma

Firma biométrica

Es la firma manuscrita capturada a través de tablets o pad de firma con capacidad para recoger datos biométricos.

Firma Electrónica con certificados digitales

Firma con un certificado digital emitido por un organismo a través del cual se valida la propia firma y la identidad del firmante.

Firma en la nube

Firma mediante certificado digital alojado en un servidor seguro (HSM), con autenticación robusta.

Firma Electrónica desatendida

Firma con certificado electrónico que no requiere intervención del usuario.

Código de un solo uso (OTP SMS y OTP Email)

Firma asociada al envío de un código OTP (One Time Password) mediante SMS, al número de teléfono móvil del firmante.

A continuación, describimos las leyes existentes con respecto a la firma electrónica en Colombia.

Si lo que buscas es una solución de firma electrónica para tu empresa, puedes visitar nuestra web colombiana para más información.

El uso de la firma digital está expandiéndose por toda latinoamérica, y mucho más en el caso de Colombia.
El marco regulador de la firma digital en Colombia es una de las primeras legislaciones específicas de la región.

Las principales leyes pertinentes para la actividad de Viafirma en Colombia son:

Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Decreto 1747 de 2000. Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Ley 527 de 1999

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y además, se establecen las entidades de certificación.

La Ley 527 establece que las partes pueden utilizar la firma electrónica, si hay consentimiento de las mismas, en cualquier acuerdo.

Se reconocen dos tipos de firma:

Firma digital “con la misma fuerza y efectos que el uso de una firma manuscrita” y, de acuerdo al Decreto 2364 de 2012, con mecanismos que garantiza autenticidad e integridad.
Firma electrónica con significativa merma en la carga probatoria.

La firma digital debe contar con los siguientes atributos para tener la misma validez legal que la manuscrita:

Es única a la persona que la usa.
Es susceptible de ser verificada.
Está bajo el control exclusivo de la persona que la usa.
Está ligada a la información o mensaje, de tal manera que, si éstos son cambiados, la firma queda invalidada.
Está conforme a la reglamentación adoptada por el Gobierno Nacional.

Modificada por el Decreto 19 de 2012, el cual enumera las normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.

La Ley 527 de 1999 está basada en la Ley Modelo de Comercio Electrónico (1996), de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. En su artículo 7, establece el principio de equivalencia funcional de la firma electrónica, siempre y cuando se cumplan las mismas funciones que se le atribuye a la firma manuscrita.

Los requisitos mínimos que deben cumplirse son los siguientes:

Debe permitir identificar al iniciador de un mensaje de datos
Debe servir para indicar que el contenido cuenta con su aprobación.
Debe ser confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado.

La firma digital también está definida por la Ley 527 en su segundo artículo, como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje”, haciendo referencia a los algoritmos de encriptación asimétrica que utiliza tanto claves públicas como privadas para la creación y verificación de las firmas.

La decisión del Tribunal Supremo de Colombia el 16 de diciembre de 2010, incluye las firmas digitales y electrónicas como categorías jurídicas reconocidas en la legislación 527.

Prohibición de certificados software cliente

La publicación, en agosto de 2017, del Decreto 1413, prohibe el uso de certificados software en cliente. Limitando la firma a dispositivos token o firma centralizada (firma en la nube).

Entidades de certificación

La Ley 527 también es la que establece que las entidades de certificación son las encargadas de otorgar las firmas digitales, bajo el control y la vigilancia de la Superintendencia de industria y comercio. El Decreto 1747 de 2000 define la entidades de certificación.

Otra normativa de aplicación

Ley 1150 de 2007 (Contratación Pública),
Ley 962 de 2005 (Factura Electrónica)
Ley 964 de 2005 (Valores Electrónicos).
Decreto 19 de 2012. Supresión o reforma de regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública
- Decreto 333 de 2014 (Febrero 19), por el cual se reglamenta el artículo 160 del Decreto-ley 19 de 2012.
Decreto 1078 de 2015 (mayo 26) Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
Decreto 1413 de 2017 :
- Adiciona el título 17 a la parte 2 del libro 2 del Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, (Decreto 1078 de 2015).
- Reglamentar parcialmente el capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales.

Las mejores empresas confían en nosotros en +15 países