lo que debemos entender, los retos legales de la firma electrónica, como género, y la firma digital, electrónica avanzada o certificada, como especie, son distintos y así mismo deberemos comprender su desarrollo doctrinal y jurisprudencial.
Nuevamente, en este punto debemos referirnos a la necesidad de comprender que esto no es creación completamente autónoma del Estado colombiano, sino que obedece a la réplica instrumentada de la CNUDMI, en su Ley Modelo sobre las Firmas Electrónicas del año 2001, y que, a razón de ello, los modelos sobre firmas pactadas mediante acuerdo, en otras legislaciones latinoamericanas, cumplen efectos legales más o menos parecidos.
Dejando de lado, momentáneamente, el desarrollo jurídico de la firma electrónica general y abordando, nuevamente, la firma digital certificada, es pertinente entender un poco mejor en qué consiste el proceso de certificación digital prestado por los terceros de confianza, respecto de lo cual podemos decir que su actividad está reglada por la ley, y así lo evidenciamos tanto en Colombia como en otras naciones latinoamericanas.
Para hacernos una idea de su construcción legal, el caso colombiano, durante el periodo comprendido entre el 2000 y el 2011, la actividad de acreditación de las entidades de certificación digital abiertas y cerradas fue administrada en forma directa por la Superintendencia de Industria y Comercio; a partir del año 2012, dicha actividad se encuentra en cabeza del Organismo Nacional de Acreditación de Colombia (ONAC).
Siguiendo con el caso colombiano, la actividad de los terceros de confianza gira esencialmente alrededor de la emisión de certificados digitales de cualquiera de las actividades que previamente hayan acreditado ante el ONAC y que estén dentro del marco del artículo 30 de la Ley 527 de 1999.
Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación acreditadas por el Organismo Nacional de Acreditación de Colombia para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:
1. Emitir certificados en relación con las firmas electrónicas o digitales de personas naturales o jurídicas.
2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles.
3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la Ley 527 de 1999.
4. Ofrecer o facilitar los servicios de generación de los datos de creación de las firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.
6. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas electrónicas.
7. Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles.
8. Ofrecer los servicios de archivo y conservación de mensajes de datos y documentos electrónicos transferibles.
9. Cualquier otra actividad relacionada con la creación, uso o utilización de firmas digitales y electrónicas.
En general, los certificados digitales son “documentos electrónicos” expedidos por una “entidad de certificación” los cuales identifican al suscriptor (firmante) y le permiten firmar digitalmente mensajes de datos. La ventaja jurídica de las firmas digitales es que permiten presumir que quien la impuso en un mensaje de datos tenía la intención de “acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo”. Este es el efecto jurídico de la propiedad del no repudio de mensajes de datos que tiene la certificación digital. Esta presunción garantiza que quien observe una firma digital en un mensaje de datos puede suponer, válidamente y de manera inequívoca, que el firmante es quien dice ser y que se vincula con el contenido del mensaje.
Sobre las posibilidades de uso de la certificación digital, en primer término, se puede afirmar que los certificados digitales cumplen la función de informar sobre la autenticidad del firmante, en compañía de la evidencia de una cadena de confianza, que informa que una autoridad o entidad ha verificado la posesión de la firma y que dicha firma le pertenece a una persona real, existente y determinada. Esto se explica por la necesidad de conservar las propiedades auténticas de los documentos físicos que requieren un valor jurídico otorgado por la firma manuscrita, tales como estados financieros, autorizaciones, órdenes de compra, certificación de disponibilidad presupuestal, títulos valores y cualquier comunicación escrita que involucre el uso de una firma o que trate de garantizar la seguridad en el origen y la integridad de la información.
La certificación digital se puede aplicar en sistemas de correo electrónico seguro. En este escenario, la utilidad radica en el aseguramiento entre el envío y la recepción de comunicaciones mediante correo electrónico, implementando una garantía de autenticidad del origen de los mensajes, de su integridad y el no repudio de la comunicación.
Otra aplicación está constituida por el aseguramiento de transacciones web, mediante firmas digitales para la protección de transacciones instrumentadas a través de Internet. La firma digital de formularios web soluciona problemas propios de estas aplicaciones, como son la suplantación, el repudio de la transacción o la adulteración de la información, que se pueden generar en transacciones financieras, sistemas de aprobación o autorización, sistemas de workflow, de operaciones y, en general, de cualquier aplicación que requiera: (i) control de identidad, (ii) integridad en el manejo de la información y (iii) un soporte jurídico para la validación de la operación.
De igual forma —en este tercer escenario—, con la utilización de certificados digitales para el aseguramiento de sitios web, se puede determinar la identidad de un sitio en Internet y emplear el ciframiento de los datos con el propósito de garantizar la confidencialidad de la información intercambiada entre la aplicación web y sus usuarios.
En las fintech, término procedente del inglés, que une la primera sílaba de las palabras finance y technology, industria que en el campo de transformación digital de servicios financieros, se emplean las firmas electrónicas y digitales para recrear ambientes de seguridad jurídica, también como canales seguros de comunicación entre el cliente y su fintech, sin necesidad de concurrir en espacios físicos que resultan costosos e innecesarios, versatilidad aplicada, por supuesto, desde ecosistemas digitales edificados para tal fin.
Las técnicas de criptografía asimétrica en certificados de sitios web garantizan la identidad de los dos extremos de la comunicación y dejan sin utilidad páginas web falsas. Así, de la seguridad en la red no solo se benefician los clientes, sino también sus contrapartes comerciales.
Otra ventaja asimilable a una forma de aplicación son los sistemas de gestión de identidad, mediante la implementación de certificados digitales para la autenticación de usuarios ante sistemas de información y aplicaciones en general. Esta solución está enfocada a la gestión de identidad, contando con uno o varios factores de identificación y/o autenticación que añaden seguridad jurídica a las operaciones desplegadas o la certeza de los actores intervinientes para control de acceso, permisos, movilidad digital y física, sin perjuicio de la evolución de mecanismos de identidad digital basados en factores biométricos y bases de datos gubernamentales, así como la gestión de documentos de identidad electrónicos o totalmente digitales y sus productos de data analytics que de allí se derivan.
Por último, pero sin limitarnos a las diferentes formas de empleo de firmas electrónicas, se encuentra la posibilidad de aplicación de la certificación
