COMENTARIOS AL NUEVO DECRETO SOBRE FIRMA ELECTRONICA EN COLOMBIA

Documentos relacionados
Firma Digital y Firma Electrónica

MECANISMOS DE SEGURIDAD EN EL DOCUMENTO ELECTRÓNICO

Sistema de aseguramiento de los registros y su documentación

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Riesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital. ERICK RINCON CARDENAS

Firmas electrónicas certificadas y la seguridad en entornos virtuales

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

SICRES 3.0 Presentación Ejecutiva

METODOS DE AUTENTICACION Y FIRMA EN ENTORNOS ELECTRONICOS Ivan Dario Marrugo Jimenez

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

Perfiles y funciones de los Profesionales evaluadores

DOCUMENTOS ADMINISTRATIVOS OFICIALES

NORMATIVA y jurisprudencia

RESOLUCIÓN NÚMERO (03 NOV 2016)

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

Firmas electrónicas y digitales para la seguridad de los títulos valores electrónicos

Secretaría Nacional de la Administración Pública Subsecretaría de Tecnologías de la Información

NIA 505 Confirmaciones Externas Septiembre 2016

Panamá, 21 de febrero de 2003.

Respuestas a las dudas sobre la firma electrónica. Mayo de 2008

NORMA INTERNACIONAL DE AUDITORÍA 550 CONTENIDO. Transacciones con partes relacionadas

A) Formas de presentación según el medio utilizado

INSTRUCTIVO SOLICITUD DE CERTIFICADO DE RESIDENCIA FISCAL FORMULARIO 5202 V.3

Artículo 1. Objeto y ámbito de aplicación

RESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN

La administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.

Manual de instalación Certitool.

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

Seguridad Informática

Formación de Auditores Internos para Organismos de Certificación de Personas

Aumento de cinco a siete las plazas de autotaxis en licencias ya concedidas. INFORME

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

PRINCIPIOS Y VALORES COOPERATIVOS, IGUALDAD DE GÉNERO E INTERÉS SOCIAL EN LAS COOPERATIVAS

UNIÓN INTERNACIONAL DE TELECOMUNICACIONES SERIE B: MEDIOS DE EXPRESIÓN: DEFINICIONES, SÍMBOLOS, CLASIFICACIÓN

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

Criterios básicos de sistemas técnicos de juego y homologaciones.

CONTROL INTERNO - EL INFORME COSO

Circular Informativa. Acuerdo entre Estados Unidos y Colombia para e Implementar el Intercambio Automático de Información.

CAPITULO I NATURALEZA JURIDICA DEL MATRIMONIO

PADRÓN BIOMÉTRICO DIGITAL

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

PA02. GESTIÓN DE EXPEDIENTES Y TRAMITACIÓN DE TÍTULOS

Anexo 8 referido en el Capítulo 9. Compromisos Específicos de Entrada y Estancia Temporal de Nacionales con Fines de Negocios

NORMA DE AUDITORÍA 260 COMUNICACIONES DE ASUNTOS DE AUDITORÍA CON LOS ENCARGADOS DEL MANDO (GOBIERNO CORPORATIVO) CONTENIDO

PROCEDIMIENTO PARA MANTENIMIENTO DE SOFTWARE Y PROCESAMIENTO DE DATOS

Ministerio de Relaciones Exteriores República de Colombia

RESPONSABILIDADES DE LA DIRECCIÓN

Ley de Firma Electrónica en El Salvador Principales Elementos. Octubre de 2015

Por qué conformarse con ser bueno si se puede ser mejor

REF: Expte. MTEySS N /2013 DICTAMEN DNPDP Nº 17/13 BUENOS AIRES, 16 de julio de

Manual de Firmado y Validación de Firmas

DECRETO NúM'~b01.12g2 DE 2016

ESTATUTO DE LAS COOPERATIVAS DEL MERCOSUR (Anteproyecto )

SOLICITUD DE TELEASISTENCIA

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

NORMA INTERNACIONAL DE AUDITORÍA 720 RESPONSABILIDADES DEL AUDITOR RELACIONADAS CON OTRA INFORMACIÓN EN DOCUMENTOS QUE CONTIENEN ESTADOS

BOLSA ELECTRONICA DE CHILE, BOLSA DE VALORES POLITICA SOBRE OPERACIONES CON PARTES RELACIONADAS

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

Reglas de Acceso al Mercado

LA AUDITORIA FINANCIERA. Mg. MIGUEL NICOLÁS DÍAZ INCHICAQUI

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Actividades Objeto de Reconocimiento. A. Actividades universitarias solidarias organizadas por la Universidad de Málaga

DECRETO QUE CREA EL CONSEJO DE ARMONIZACIÓN CONTABLE DEL ESTADO DE SONORA

Le apuesta a la Virtualidad!

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Que el sistema que ha de denominarse de "Ventanilla Electrónica" se ajusta a la características precitadas.

2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem

Control gubernamental libre de impedimentos que comprometan su eficacia.

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. P-DC-01. Consejería de Igualdad, Salud y Políticas Sociales. Edición: 1 Página 1 de 8 ÍNDICE

Organiza. Sesiones: Zaragoza, octubre de 2016

PROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN

ANEXOS GUÍA SOBRE CONFLICTOS DE INTERÉS GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

EF4KTUR. La factura electrónica al alcance de las pymes

INFORME PQRSD MAYO 2016 OFICINA DE CONTROL INTERNO

Política de Protección de Datos Personales en el Ministerio de Minas y Energía

El Comercio Electrónico y la Firma Digital

Convenio de Distribución Señales Portadoras de Programas por Satélite

CURSO DE AUDITORIA FINANCIERA

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

RESOLUCIÓN DE 21 DE JUNIO DE 2016 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

COLEGIO DE CONTADORES PÚBLICOS DEL ESTADO CARABOBO VISADO ELECTRONICO JD COMUNICADO

MEMORIA DEL ANALISIS DE IMPACTO NORMATIVO

NORMA INTERNACIONAL DE AUDITORIA 260

POLÍTICA DE INCENTIVOS

TALLER DE CONTROL DE CALIDAD

AREA DE PERSONAL Y REGIMEN INTERIOR SERVICIO DE PERSONAL Y REGIMEN INTERIOR ORDENANZA REGULADORA DEL REGISTRO ELECTRÓNICO DEL AYUNTAMIENTO DE ALMERÍA

BOLSA MEXICANA DE VALORES, S.A.B. DE C.V. SOLICITUD DE LISTADO DE CERTIFICADOS BURSATILES FIDUCIARIOS DE CAPITAL

CONVENIO DE SEDE ENTRE EL GOBIERNO DE LOS ESTADOS UNIDOS MEXICANOS Y LA COMISION DE COOPERACION ECOLOGICA FRONTERIZA

Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia

Propuesta Esquema de Garantías Internacionales

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE

LEY ORGÁNICA 2/2007, DE 19 DE MARZO, DE REFORMA DEL ESTATUTO DE AUTONOMÍA PARA ANDALUCÍA

CONSULTAS PROYECTO CSP 10 / Revisión de precios: vigencia normativa.

Grupo Tecnologías de Información XVII Edición Cumbre Judicial BORRADOR DE GUÍA DE INTEROPERABILIDAD Y SEGURIDAD DE EXPEDIENTE JUDICIAL ELECTRÓNICO

1.1.1 El Sistema Nº 5 basado en el ensayo de tipo, seguido de auditorias anuales del sistema de control del calidad utilizado por el fabricante.

Transcripción:

COMENTARIOS AL NUEVO DECRETO SOBRE FIRMA ELECTRONICA EN COLOMBIA Decreto 2364 DE 2012 por medio del cual se reglamenta el Art. 7 de la Ley 527 de 1999 sobre la Firma Electrónica y se dictan otras disposiciones. 1 Por: Ivan Dario Marrugo Jimenez El pilar fundamental para la validez del comercio electrónico así como los asuntos propios del Gobierno Electrónico, se basan en el reconocimiento legal que se le de a los mensajes de datos y su intercambio. Sobre el particular tenemos: Por mensaje de datos se entenderá la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax. 2 No importa cual sea la importancia legal de un mensaje de datos, es preciso asegurar que las comunicaciones o la información que contienen los mensajes, no sean despojadas de su valor legal por el solo hecho de que la utilización de un medio electrónico para su transmisión o custodia, en lugar de documentos impresos. Por ello, la mayoría de las normas sobre comercio electrónico contienen, una disposición que establece que cualquier documento transmitido o archivado mediante el uso de tecnologías electrónicas no será estimado inválido por su representación electrónica. Esto se conoce como Principio de No discriminación y es la piedra angular de la validez legal y probatoria del Comercio electrónico. La firma digital y la firma electrónica son formas de identificación personal en el contexto digital, que pueden ser empleadas para cumplir funciones de identificación, de la integridad de un mensaje de datos y el no repudio del mismo. La firma electrónica es el concepto genérico a través del cual se identifica un firmante asociado a un mensaje de datos y se entiende su aprobación al contenido del mismo, mientras la firma digital es una especie de firma electrónica. 3 1 Abogado Especialista en Derecho de las Telecomunicaciones, Candidato a Magister en Derecho Administrativo de la Universidad del Rosario. Socio de la Firma Marrugo Rivera & Asociados, Estudio Jurídico. Auditor Interno en SGSI bajo la norma ISO 27001. Catedrático y Conferencista en Derecho y tecnología, Software, Seguridad de la Información y Contratación Estatal. 2 Ley Modelo de Comercio Electrónico CNUDMI. 3 Documento Conpes 3620 de 2009, Pag. 14.

Colombia adopto por medio de la Ley 527 de 1999 los principales (casi la totalidad) referentes de la Ley Modelo de Comercio Electrónico de la CNUDMI, en este sentido La Ley Modelo no pretende definir un equivalente informático para todo tipo de documentos de papel, sino que trata de determinar la función básica de cada uno de los requisitos de forma de la documentación sobre papel, con miras a determinar los criterios que, de ser cumplidos por un mensaje de datos, permitirían la atribución a ese mensaje de un reconocimiento legal equivalente al de un documento de papel que haya de desempeñar idéntica función. Cabe señalar que en los artículos 6 a 8 de la Ley Modelo se ha seguido el criterio del equivalente funcional respecto de las nociones de "escrito", "firma" y "original", pero no respecto de otras nociones jurídicas que en esa Ley se regulan. 4 Las Tics y en la ciencia informática han posibilitado un sinnúmero de medios para vincular la información en forma electrónica a personas o entidades concretas, con objeto de garantizar la integridad de dicha información o de permitir que las personas demuestren su derecho o autorización para obtener acceso a un determinado servicio o depósito de información. Estas funciones suelen denominarse genéricamente métodos de autenticación electrónica o de firma electrónica. Estas expresiones aunque suelen usarse como sinónimas, por sus efectos y alcances, no se tratan de lo mismo. El empleo de la terminología de manera indistinta no sólo es poco sistemático, sino en cierta medida engañoso. En un entorno basado en el papel, las palabras autenticación y firma y los actos conexos de autenticar y firmar no tienen exactamente el mismo matiz en distintos ordenamientos jurídicos y poseen funciones que no tienen por qué corresponderse con el propósito y la función de los métodos electrónicos de autenticación y firma. Tradicionalmente para el derecho, se suele interpretar que los vocablos de autenticación y autenticidad se refieren a la génesis de un documento o la información plasmada en él, o sea, que el escrito es el soporte original de la información que contiene, en la forma en que se transcribió y sin ninguna alteración. Por su parte, la firma cumple tres funciones básicas en el ambiente impreso: las firmas permiten identificar al signatario (función de identificación); las firmas otorga certidumbre sobre la participación personal de ese individuo en el acto de la firma (función probatoria); y las firmas relacionan al individuo con el contenido de un documento (función de atribución). Entonces podemos afirmar que las firmas pueden cumplir asimismo otras funciones, según cual sea el entorno del documento firmado. 4 Párrafo 18. Guía para la Incorporación al Derecho Interno de la Ley Modelo de la Comisión de las Naciones Unidas sobre Comercio Electrónico. Nueva York, 1999. pág 22.

La Ley Modelo de la CNUDMI sobre Comercio Electrónico y la Ley Modelo de la CNUDMI sobre Firmas Electrónicas, no utilizan la expresión autenticación electrónica, habida cuenta del diferente significado de autenticación en diversos ordenamientos jurídicos y la posible confusión con procedimientos o requisitos de forma concretos. En cuanto a la firma electrónica, gran parte de la bibliografía la describe como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante o autor de la información. La definición de firma electrónica en los textos de la CNUDMI es premeditadamente amplia, para que abarque todos los métodos de firma electrónica existentes o futuros. Siempre que el método utilizado es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente, se deberá considerar que cumplen las prescripciones legales en materia de firma. Los textos de la CNUDMI relativos al comercio electrónico, así como un gran número de otros textos legislativos, se basan en el principio de la neutralidad tecnológica y por lo tanto pretenden dar cabida a todas las formas de firma electrónica. Así pues, la definición de firma electrónica dada por la CNUDMI abarcaría todo el abanico de técnicas de firma electrónica, desde los altos niveles de seguridad, como los sistemas de garantía de la firma basados en criptografía asociados a un sistema de PKI, como a otros si bien alternativos, con menores rasgos en cuanto a su robustez pero igualmente validos. El Decreto 2364 del 22 de Noviembre de 2012 expedido por el Gobierno Nacional a través del Ministerio de Comercio, Industria y Turismo, (entidad que publicó para comentarios de la ciudadanía el Proyecto de Decreto de marras), sufrió varias modificaciones que fueron necesarias para darle claridad frente al uso y disposición de un método alternativo y confiable tanto de manera técnica como jurídica para las transacciones en entornos electrónicos. Inicia el decreto por reconocer la anterior regulación de la Firma digital en el Art. 2 lit. C de la Ley 527 de 1999, reglamentada expresamente por el Decreto 1747 de 2000. Desde este punto, puede notarse la marcada diferencia que el Decreto tomó frente al Proyecto que le daba cabida. El resto de consideraciones fueron puestas a tono con el entorno internacional sobre uso de firmas electrónicas tanto en la Sociedad como en los estamentos gubernamentales.

En su desarrollo el Decreto 2364 de 2012 define la Firma Electrónica y algunos elementos importantes como el acuerdo sobre su uso, datos para la creación de la firma electrónica y firmante. Por su parte, el articulo 2 del citado decreto ratifica el reconocimiento de la Neutralidad tecnológica frente al uso de tecnologías para la creación y desarrollo de firmas electrónicas. El Articulo 4 del decreto sufrió una seria transformación respecto del Proyecto en cuanto a que se eliminó el requisito de que los datos de creación de la firma siempre estuvieran siempre bajo control exclusivo del firmante al momento de la firma. Pero si en algo cambio para bien en este Decreto fue la concepción del Articulo 5 en cuanto a los efectos jurídicos de la Firma Electrónica. Algo que había sido enormemente criticado era la pretensión errónea de hacer equiparables en efectos jurídicos a la firma electrónica y a la digital; lo cual se ha repetido en infinidad de espacios y momentos es errado ya que por interpretación no podemos dar un efecto que la misma ley reconoce distinto a ambos mecanismos. Frente a las presunciones creadas por el Decreto, en principio no existe reparo frente a la capacidad y efectos que generan los acuerdos inter partes para el uso de firmas electrónicas en una comunicación; sin embargo el Art. 7 del Decreto ofrece dudas al señalar que operará así mismo una presunción de validez a todos los acuerdos sobre uso de firmas electrónicas entre partes de una relación, en lo relacionado con el alcance y validez del acuerdo frente a la Confiabilidad y Apropiabilidad. De manera mas precisa este ultimo requisito de la firma (Apropiabilidad) es sin dudas el que mas dudas ofrece debido al carácter subjetivo y de valor intrínseco (otorgado por cada parte) en las relaciones jurídico negociales. El Decreto reconoce que las firmas electrónicas no gozan del trato preferencial que el Legislador decidió otorgarle a las firmas digitales. El parágrafo del Art. 7 del Decreto establece que corresponderá a quien pretende hacer valer la firma electrónica, la carga de probarlo. Finalmente se crea de manera genérica dos criterios para establecer el grado de seguridad de las firmas electrónicas, a saber: La rendición de un concepto técnico emitido por un perito o un órgano independiente y especializado. O bien la existencia de una Auditoria especializada y periódica sobre los procedimientos, método y dispositivos electrónicos. Con la llegada del Decreto muchos celebran que por fin se busco zanjar las diferencias entre ambos mecanismos, sin embargo en nuestro parecer, las normas por si solas no

tienen la capacidad de crear respuestas en un entorno determinado. Corresponderá a las organizaciones y personas a las que son dirigidas estas reglas, darles una aplicación correcta y apropiada. Pretender celebrar la expedición de una norma para pregonar que ahora si tiene validez la firma electrónica en Colombia, es desconocer una realidad imperante no solo en el mercado sino en todos los ámbitos sociales (Las firmas electrónicas las usamos a diario), además de crear una falsa expectativa de seguridad sobre mecanismos técnica y jurídicamente inseguros. Amanecerá y veremos.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback