Firma electrónica en Colombia

A continuación, describimos las leyes existentes con respecto a la firma electrónica en Colombia.

Si lo que buscas es una solución de firma electrónica para tu empresa, puedes visitar nuestra web colombiana para más información.

El uso de la firma digital está expandiéndose por toda latinoamérica, y mucho más en el caso de Colombia.
El marco regulador de la firma digital en Colombia es una de las primeras legislaciones específicas de la región.

Firma electrónica en Colombia

Las principales leyes pertinentes para la actividad de Viafirma en Colombia son:

Ley 527 de 1999

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y además, se establecen las entidades de certificación.

La Ley 527 establece que las partes pueden utilizar la firma electrónica, si hay consentimiento de las mismas, en cualquier acuerdo.

Se reconocen dos tipos de firma:

  1. Firma digitalcon la misma fuerza y efectos que el uso de una firma manuscrita” y, de acuerdo al Decreto 2364 de 2012, con mecanismos que garantiza autenticidad e integridad.
  2. Firma electrónica con significativa merma en la carga probatoria.

La firma digital debe contar con los siguientes atributos para tener la misma validez legal que la manuscrita:

Modificada por el Decreto 19 de 2012, el cual enumera las normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.

La Ley 527 de 1999 está basada en la Ley Modelo de Comercio Electrónico (1996), de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. En su artículo 7, establece el principio de equivalencia funcional de la firma electrónica, siempre y cuando se cumplan las mismas funciones que se le atribuye a la firma manuscrita.

Los requisitos mínimos que deben cumplirse son los siguientes:

La firma digital también está definida por la Ley 527 en su segundo artículo, como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje”, haciendo referencia a los algoritmos de encriptación asimétrica que utiliza tanto claves públicas como privadas para la creación y verificación de las firmas.

La decisión del Tribunal Supremo de Colombia el 16 de diciembre de 2010, incluye las firmas digitales y electrónicas como categorías jurídicas reconocidas en la legislación 527.

Prohibición de certificados software cliente

La publicación, en agosto de 2017, del Decreto 1413, prohibe el uso de certificados software en cliente. Limitando la firma a dispositivos token o firma centralizada (firma en la nube).

Entidades de certificación

La Ley 527 también es la que establece que las entidades de certificación son las encargadas de otorgar las firmas digitales, bajo el control y la vigilancia de la Superintendencia de industria y comercio. El Decreto 1747 de 2000 define la entidades de certificación.

Otra normativa de aplicación