Por: Natalia Mondragón – Abogada Senior, área derecho corporativo.
El concepto de firma se encuentra reglamentado en el artículo 7 de la ley 527 de 1999, el cual reviste de validez jurídica al mensaje de datos que incorpore la expresión del nombre del suscriptor o cualquier elemento, signo o símbolo cuyo propósito sea servir de medio de identificación personal (Artículo 826 del Código de Comercio), bajo un método confiable y apropiado.
Sobre la base de la definición precitada, es fundamental traer a colación los diferentes tipos de firma que reconoce el ordenamiento jurídico Colombiano. Así pues, se encuentra la firma manuscrita, que constituye un rasgo o signo impuesto del puño y letra de una persona, con el cual ésta se compromete con el contenido de los documentos que la consignan. No obstante, con el auge de la globalización y de las tecnologías de la información, se han admitido diversos tipos de firma, como la electrónica y digital.
La firma electrónica (Artículo 1, numeral 3 del Decreto 2363 de 2012) es aquella que incorpora códigos, contraseñas, datos biométricos o claves cripto gráficas privadas, que identifican a una persona, en relación con el mensaje de datos y se constituye en el género dentro del universo de las posibles firmas a través de medios tecnológicos. Una de las características principales de la firma electrónica, de acuerdo con lo establecido en el artículo 4 del Decreto 2264 de 2012, es el requisito de la “confiabilidad”, que se materializa cuando: I. Los datos de creación de la firma en el contexto en el que son utilizados corresponden al firmante de forma exclusiva (autenticidad) y II. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después de la firma (integridad).
En este sentido, para que la firma electrónica otorgue validez a los documentos que la contienen, sea cual fuere el método que se utilice, deberá tener los estándares tecnológicos apropiados para cumplir con los requisitos de identificación e integridad del mensaje de datos firmado electrónicamente.
Ahora bien, las partes pueden establecer acuerdos sobre el uso de diferentes métodos de firma electrónica, comunicaciones, transacciones, creación de documentos electrónicos o cualquier otra actividad que implique el intercambio electrónico de datos. Estos mecanismos o técnicas de identificación personal o autentificación se presumen que cumplen con los requisitos de firma electrónica, salvo prueba en contrario. Así, si las partes determinan como medio de autenticación el uso de los correos institucionales de las empresas, esta voluntad deberá ser respetada. Sin embargo, cabe preguntarse si realmente es un método confiable un correo institucional, interrogante que conlleva a verificar si es posible probar mediante estos mecanismos si fue efectivamente enviado por el iniciador y no por otro usuario. Lo anterior, dados los constantes incidentes de seguridad en los que se ven afectadas las bandejas del correo electrónico.
Por otro lado, la firma digital, es una especie de firma electrónica, equivalente a un valor numérico que se adhiere al mensaje de datos (correo electrónico o documento digital), a través de un procedimiento matemáticamente conocido (Artículos 2, Literal c y 28 de la ley 527 de 1999). Para lograr tal propósito, el iniciador del mensaje tiene una clave privada y una clave pública que le son otorgadas por una entidad de certificación. Una vez que se quiera enviar un mensaje de datos, se utiliza la clave privada para la transmisión del documento. Cuando esté firmado digitalmente, llega al receptor, quien puede verificar que efectivamente el documento ha sido enviado por quién lo firma y que el documento no ha sido alterado gracias a que la clave pública también se encuentra asociada al documento.
De esta manera, para garantizar el principio de no repudio frente a quien se identifica como firmante, las entidades de certificación (e.g. Las Cámaras de Comercio), expiden certificados digitales, en los que constan la verificación de la autenticidad, veracidad, integridad, confidencialidad e inalterabilidad del documento producido por medios electrónicos y firmado digitalmente por medio del sistema de claves criptográficas (doble clave), características estas que son resaltadas por la Corte Suprema de Justicia, Sala de Casación Civil desde la Sentencia del 16 de diciembre de 2010, emitida por el Magistrado Pedro Octavio Munar Cadena.
En este sentido, este tipo de firma consiste en un conjunto de caracteres que acompaña a un documento o texto y dos claves, una pública y otra privada, por medio de las cuales se encripta el contenido, claves asignadas únicamente por una entidad de certificación. De esta forma, la firma electrónica sólo tiene los mismos efectos que la manuscrita, siempre que, el suscriptor sea la única persona que la usa, sea susceptible de ser verificada, esté bajo control exclusivo de la persona que la usa y esté ligada a la información o mensaje.
