Opinión

Las firmas electrónicas y su valor probatorio

07 de septiembre de 2015

Héctor José García

Director del Observatorio de Gobierno y TIC de la U. Javeriana. Presidente de Camerfirma Colombia
Canal de noticias de Asuntos Legales

Contenido

Apple, por su parte, anunció recientemente que a través de su sistema Touch ID y utilizando la huella dactilar, los usuarios podrán desbloquear su iPhone, comprar en iTunes, IBooks y App Store. 

La Sociedad Cameral de Certificación Digital, Certicámara, autoridad de certificación digital abierta que fue autorizada por la Superintendencia de Industria y Comercio para prestar servicios de certificación digital. 

Certicámara, anunció el lanzamiento del sistema de autentificación biométrica de huella y voz certificada para trámites presenciales o virtuales, dirigidos a diferentes sectores, como las Notarías, entidades públicas del orden nacional y territorial, organismos de control, Procuraduría, Contraloría y Fiscalía, Cámaras de Comercio, y aplicable en diferentes trámites y procesos donde el control de identidad sea una premisa mayor. 

Surge el interrogante frente a los niveles de seguridad y el tipo de firma electrónica que debe utilizarse para asegurar los atributos de autenticidad, integridad, no repudio y conservación-consulta. La respuesta debe centrarse en el riesgo jurídico y el riesgo económico, analizando el impacto de la suplantación de identidad en un determinado trámite. 

En presencia de firmas electrónicas simples, se requiere demostrar la confiabilidad y apropiabilidad de la firma, garantizándose, inicialmente, únicamente la autenticidad del mensaje; en presencia de firmas electrónicas certificadas, se presume la autenticidad, integridad, no repudio y conservación-consulta del mensaje de datos.

En trámites transaccionales en entidades del estado siempre deberán utilizarse esquemas de firma electrónica certificada; para ciertos trámites internos pueden utilizarse esquemas de firma electrónica simple. 

La diferencia entre uno y otro se explica desde el punto de vista del riesgo y desde el punto de vista de la presunción de legalidad de los actos certificados. 

En el esquema de firma electrónica simple, la entidad comparte el riesgo con su proveedor de firma electrónica, o lo asume en su totalidad si creó dicha firma, esquema donde deberá demostrarse la confiabilidad y apropiabilidad de la misma; y en el esquema de firma electrónica certificada la entidad traslada el cien por ciento del riesgo y quien asume la responsabilidad es la entidad de certificación digital abierta, existiendo una presunción de legalidad de la firma electrónica, bajo el entendido que es certificada. 

La firma electrónica es definida en el decreto 2364 de 2012. La firma electrónica certificada fue habilitada por el artículo 161 del Decreto Ley 019 de 2012 y se sustenta en la ley 527 de 1999 y el Decreto 333 de 2014. 

Los esquemas de firmas electrónicas certificadas, y en concreto la autenticación biométrica certificada, es esencial para procesos donde se requiera de una seguridad robusta que evite al máximo el riesgo de suplantación de identidad, a fin de evitar prácticas como suplantación por el robo o falsificación de cédulas de ciudadanía y de datos personales a través de prácticas como el phishing, pharming o botnets.