Kitabı oku: «Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica», sayfa 6

²⁷ https://www.ansi.org/

²⁸ Rincón Cárdenas, Erick, Derecho del comercio electrónico y de Internet, Tirant Lo Blanch, 2020.

²⁹ Manual de Procedimientos de Fiscalía en el Sistema Penal Acusatorio Colombiano.

³⁰ Corte Suprema de Justicia, Sala Civil, Sentencia 11001020300020200102500, 3 de junio de 2020.

³¹ https://www.ibm.com/co-es/watson

³² https://www.ibm.com/blogs/think/es-es/2017/07/27/qubits-un-nuevo-mundo-empresarial/

³³ Pinochet Olave, Ruperto, “El documento electrónico y la prueba literal”, Ius et Praxis, vol. 8, núm. 2, 2002. http://dx.doi.org/10.4067/S0718-00122002000200012

³⁴ Ruiz, Fernando, “El documento electrónico frente al derecho civil y financiero”, Revista de Derecho Informático, núm. 16, 1999.

³⁵ Del Favero Valdés, Gabriel, “Valor probatorio del documento electrónico” (minuta de trabajo), Santiago de Chile, 1995.

³⁶ Abogado y profesor titular de la cátedra de Derecho Comercial en la Universidad de Chile y en la Universidad Gabriela Mistral.

³⁷ Herrera B., Rodolfo, “El documento electrónico y la firma digital en el sector público chileno” (ponencia), VII Congreso Iberoamericano de Derecho e Informática, organizado por FIADI, en Perú; y III Conferencia sobre Derecho e Informática, realizada en Cuba; ambas en el año 2000.

³⁸ Naranjo, María Doris, Validez probatoria del documento electrónico soporte de hallazgos fiscales en las auditorías (trabajo de grado presentado como requisito parcial para optar al título de magíster en Derecho), Universidad Nacional de Colombia, Facultad de Derecho, Ciencias Políticas y Sociales, Maestría en Derecho, Profundización en Derecho Administrativo, Bogotá D.C., 2016.

³⁹ Pinochet Olave, Ruperto, “El documento electrónico y la prueba literal”, Ius et Praxis, vol. 8, núm. 2, 2002. http://dx.doi.org/10.4067/S0718-00122002000200012

⁴⁰ Artículo 243 del Código General del Proceso, Ley 1564 de 2012.

⁴¹ Con respecto a la naturaleza jurídica del documento electrónico, Eugenio Gaete González señala: “Preferimos situar la naturaleza jurídica propia del documento informático en una nueva forma, surgida al amparo de las modernas técnicas de la electrónica, considerando que se trata de un elemento vital para el desarrollo de un nuevo concepto de comercio y por ende de los contratos a través de los cuales este se expresa hoy y se expresará cada vez más en el futuro cercano. No tenemos duda de que toda la teoría de los contratos es perfectamente asimilable a la nueva forma instrumental, lo es incluso la teoría de la prueba, la cual sea que considere al informático, como un instrumento privado o público, deberá necesariamente modernizarse y adaptarse a la consideración valórica que este debe llegar a tener en el concierto de los medios probatorios” (Gaete González, Eugenio, Instrumento público electrónico, Barcelona, Bosch, 2000, p. 188).

⁴² Proyecto Ediforum, citado en Santos, Jaime Eduardo et ál., Proyecto académico para penalizar la criminalidad informática, Bogotá, s. e., noviembre, 1997, p. 9.

⁴³ Sobre el tratamiento de la seguridad en la tecnología de la información.

⁴⁴ Se diferencia el documento público del privado por su origen, entendiendo que el segundo es aquel emitido por un funcionario público en ejercicio de sus funciones. Así mismo, resulta indicativo de la connotación de documento público, la documentación electrónica que se contenga en las direcciones electrónicas cuyo nombre de dominio termine en punto gov (.gov), puesto que estas son exclusivas de los entes estatales, siendo su usurpación una forma de falsedad en documento público.

⁴⁵ Si bien nuestro Código de Comercio habla de los papeles del comerciante, para las próximas generaciones muy seguramente no se hablará de “papeles”, sino de la información o los documentos del comerciante.

⁴⁶ Estos dos requisitos se relacionan directamente con la capacidad de que el mensaje de datos pueda ser almacenado y que además ese almacenamiento implique que el contenido no ha sido alterado, lo que nos pone íntimamente en relación con el tema de las entidades de certificación y los certificados, tratados a continuación.

⁴⁷ A su vez, por el lado específico de la capacidad de un mensaje de datos para ser prueba judicial o extrajudicial, se encuentra expresamente el artículo 10 de la ley, que dispone lo siguiente: “Los mensajes de datos serán admisibles como medios de prueba y con la fuerza probatoria otorgada en el Código General del Proceso, recordando que en toda actuación administrativa o judicial no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de mensaje de datos por el solo hecho de que se trate de un mensaje de datos o por no haber sido presentado en su forma original”.

⁴⁸ Resulta fundamental para la anterior concepción la ratificación al concepto de los “equivalentes funcionales”, en materia de mensajes de datos, según la Ley 527 de 1999, efectuada por la Corte Constitucional en Sentencia C-662 de 2000. Veamos lo considerado al respecto: “El proyecto de ley, al igual de la ley modelo, sigue el criterio de los ‘equivalentes funcionales’ que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar cómo podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

”Se adoptó el criterio flexible de ‘equivalente funcional’, que tuviera en cuenta los requisitos de forma, fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel.

”En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley”.

⁴⁹ Ver Barassi, Theodore, The Cybernotary: public key registration and certification and authentication of international legal transactions, ABA Section of Science and Technology, Cybernotary Committee.

⁵⁰ Gaete González, ob. cit.

⁵¹ Es así como un documento contenido en un medio magnético, por ejemplo, la contabilidad de una empresa, serán el objeto de la prueba los datos correspondientes a la información financiera que en él se contengan.

⁵² Devis Echandía, Hernando, Teoría general de la prueba judicial, quinta edición, Temis, Bogotá, 2002.

⁵³ En el proyecto de ley sobre comercio electrónico, el artículo 10 determina que los mensajes de datos son admisibles como medio de pruebas y tendrán la misma fuerza probatoria de los documentos.

⁵⁴ Al respecto, cabe señalar que frente a las eventuales críticas que se presenten contra el documento electrónico como medio de prueba, se encontrarán argumentos para contrarrestarlas, tales como la invocación al principio de la libertad probatoria o libertad para escoger medios de pruebas, donde los que se encuentran regulados no son taxativos ni exclusivos y excluyentes, de manera que si la discusión termina señalando que no se trata de documentos en estricto sentido, igualmente no se perdería la defensa de su validez probatoria amparados precisamente en la creación de otro medio de prueba: los mensajes de datos, como categoría autónoma.

⁵⁵ En materia de documento electrónico, el medio físico con el que se cumple el fin representativo será el conjunto de hardware y software que permite al intérprete poder enviar un registro y recibirlo por parte de la otra persona, ya que se trata de una actividad humana, bien sea que las partes utilicen elementos como los discos o redes de información.

⁵⁶ Artículo 2º del Decreto 2364 de 2012.

⁵⁷ Teniendo en cuenta las características del documento electrónico, se puede considerar que este tiene los siguientes atributos:

- Puede ser tenido como documento.

- Puede ser considerado instrumento privado.

- Puede ser tenido como documento público, previo cumplimiento de los requisitos establecidos en la ley para este tipo de documentos.

⁵⁸ Artículo 11 de la Ley 527 de 1999.

⁵⁹ Ver Ellison Carl M., “Establishing identity without certification authorities”, Sixth USENIX Security Symposium, 1996.

⁶⁰ Ver Barassi, Theodore, The Cybernotary: public key registration and certification and authentication of international legal transactions, ABA Section of Science and Technology, Cybernotary Committee.

⁶¹ Ver Denning, Dorothy. E. y Baugh, William E., “Encryption an evolving technologies: Tools of organized crime and terrorism”, Trends Organ Crim 3, 1998, pp. 44-75. https://doi.org/10.1007/s12117-998-1083-x

Capítulo II
Seguridad jurídica en entornos electrónicos

2.1. Riesgos jurídicos asociados al comercio electrónico

Según la aceptación gramatical, “riesgo” es una “contingencia o proximidad de un daño”, por lo que se corre un riesgo siempre que una cosa está expuesta a perderse, deteriorarse o a no verificarse, de modo que está presente en toda la actividad humana. Según la frase atribuida a Benjamin Franklin, “solo hay dos cosas seguras en la vida: la muerte y los impuestos”, el resto es más o menos probable y con mayor o menor riesgo.

Pero es en la actividad económica donde el riesgo aparece como un elemento fundamental. El mundo de los negocios es, al fin y al cabo, tomar riesgos y evaluar incertidumbres, de allí que los individuos tratarán de encontrar mecanismos que los reduzcan y para ser compensados por soportarlos.

Toda una institución jurídica y económica ha sido creada para dar al individuo un resguardo contra los riesgos: el seguro. Aquí el riesgo como posibilidad de que un evento dañoso se produzca constituye un presupuesto de la causa del contrato y un elemento esencial del mismo, a tal punto que sin riesgo no puede haber contrato. Lógicamente, no todos los riesgos pueden ser cubiertos por un contrato de seguro, ya que ello implicaría un costo tan alto, que desvirtuaría el objetivo principal de toda la actividad económica, obtener una ganancia.

A razón de lo anterior, las entidades de certificación digital, en el caso colombiano, tienen la potestad de tomar una póliza de riesgos por el desarrollo de su actividad específica, que podrán dosificar por eventos específicos en sus reglas de prestación de servicios, denominada declaración de prácticas de certificación.

2.2. Riesgos propios del intercambio de mensajes de datos. El documento electrónico

El mensaje de datos se puede definir en los siguientes términos: “Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax”.¹

El mensaje de datos debe recibir el mismo tratamiento que los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos, encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las entidades públicas y los tribunales; admite su almacenamiento e inalterabilidad en el tiempo; facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, la información en forma de mensaje de datos es susceptible de leerse e interpretarse.

Así mismo, cuando el contenido de un mensaje de datos sea completo y esté alterado, pero exista algún anexo inserto, este no afectará su condición de original. Esas condiciones se considerarían escritos complementarios, o serían asimiladas al sobre utilizado para enviar ese documento original.

De lo anterior se infiere la importancia del mensaje de datos, pues este es el soporte electrónico con base en el cual se sustentan y se prueban las relaciones que se establezcan en los entornos electrónicos. Sin embargo, los documentos que instrumentalizan los mensajes de datos para su emisión plantean una serie de inconvenientes frente a los documentos tradicionales en papel:²

• El contenido de un documento electrónico está consignado en un soporte físico o lógico no apreciable por los sentidos. Su contenido está representado por signos, códigos binarios, que deben ser decodificados mediante un programa, con un procedimiento lógico que convierta la expresión ininteligible a lenguaje natural.

• Obsolescencia de las tecnologías que intervienen en la generación y el almacenamiento de estos documentos, equipos y aplicaciones, y fragilidad de los soportes en los que se conservan. No se puede frenar el avance de los equipos y las aplicaciones, pero sí se puede pedir una compatibilidad. Además, aún no conocemos la duración de muchos de estos soportes y, a la vez, se están creando otros nuevos.³

• El crecimiento exponencial de la información electrónica creada. Esto queda de manifiesto en la reutilización de espacios lógicos y la compresión cada día más fuerte de los medios de almacenamiento, incluyendo, pero sin limitarse, la creación de espacios lógicos especiales sobre otros espacios lógicos, virtualizando los medios de almacenamiento.

• Virtualidad de la información apreciable, sobre todo en los documentos telemáticos,⁴ como es el caso del correo electrónico, que, en la mayor parte de los casos, es eliminado sin control, privando a los organismos de parte de sus documentos de comunicación.⁵

• Ubicuidad de la información que es usada por varios organismos que la comparten, lo que impide, en muchos casos, identificar al productor.⁶

• Dificultades para identificar el tipo y la forma documental de estos documentos. La forma documental (original, copia…) tiene especial relación con el valor probatorio de estos documentos, o, lo que es lo mismo, con su validez jurídica.

2.3. Características de seguridad jurídica en los mensajes de datos

2.3.1. Integridad

Se presume que el mensaje de datos recibido corresponde al enviado, por cuanto una vez ha sido firmado digitalmente, si se llegare a modificar cualquier parte del mismo, a través de los sistemas técnicos se puede comprobar tal cambio. La integridad significa que la información enviada a través del mensaje de datos no carece de alguna de sus partes, como tampoco ha sido transformada. En tal sentido, este es uno de los requisitos esenciales con los cuales se le da plena validez jurídica al documento electrónico y es por esto que se confía en la firma digital, pues gracias a ella se asegura la integridad del mensaje de datos que ha sido firmado adecuadamente, siendo además totalmente independiente el medio en que se almacene.

2.3.2. Inalterabilidad

Este principio guarda una estrecha relación con el anterior, pues hace referencia a que, si bien el contenido del mensaje de datos se puede llegar a alterar, la firma digital permite demostrar que tal evento ha ocurrido y, por lo tanto, que dicho mensaje de datos carece de valor real, por cuanto es falso o ha sido alterado.

2.3.3. Autenticidad

En el mismo contexto que la firma manuscrita, se presume que la firma digital pertenece exclusivamente a la persona que consta como titular de un certificado digital emitido por una entidad de certificación.

En la utilización de un sistema que utilice el mecanismo de firma digital, cada parte de la relación se encuentra determinada, habida cuenta que la clave privada empleada en la emisión de la firma digital solo puede estar siendo empleada por quien es su propietario.

2.3.4. No repudio

Cuando se firma un documento, lo que se hace es manifestar estar acorde con el contenido del mismo, por ende, cuando un mensaje de datos se encuentra firmado a través de la firma digital, la cual proporciona el mayor grado de seguridad técnica y jurídica, se infiere que el autor (iniciador) del mensaje que consta en el certificado, debidamente expedido, está manifestando que su voluntad es la consignada en dicho documento electrónico y, por lo tanto, no puede negarse a los efectos que del mismo se derivan, estando obligado a lo que allí se establezca, pues se ha determinado que dicho documento es veraz y tiene plenos efectos.

¹ Ley 527 de 1999, artículo 2º.

² Al respecto, se puede ver a López Alonso, Rosa, “El documento electrónico en Europa”, Facultad de Traducción y Documentación, Universidad de Salamanca.

³ En el último DLM FORUM, celebrado el 18 y 19 de octubre de 1999 en Bruselas, se realizó un llamado a la industria informática pidiéndole que se involucre en la elaboración de un modelo de gestión de los documentos y archivos electrónicos, el cual tenga en cuenta los criterios especificados para los archivos y las administraciones públicas, y la adopción de estándares. Este documento se encuentra disponible en: https://www.academia.edu/8919949/DLM_FORUM_Electronic_Records_Gu%C3%ADa_de_la_Informaci%C3%B3n_electr%C3%B3nica_Como_tratar_los_datos_legibles_por_m%C3%A1quina_y_la_documentaci%C3%B3n_electr%C3%B3nica

⁴ “Cuando utilizamos el término documento telemático, lo hacemos en el sentido empleado por el Real Decreto 263/1996 del 16 de febrero, por el cual se regula el uso de técnicas electrónicas, informáticas y telemáticas por la administración general del Estado. Davara, M. A., Validez y eficacia jurídica de los documentos generados por medios informáticos o telemáticos: la autenticación de intervinientes y contenidos, s. l., LLigall, 14, 1999, pp. 13-37, no comparte estas denominaciones utilizadas por el real decreto. Zapatero Lourinho, A. S., El documento telemático: concepto, naturaleza y validación, en Actas de las X Jornadas de Archivos Municipales (El Escorial, 2-3 de junio), 1994, pp. 91-107. Define documento telemático como ‘el documento que enviamos o recibimos a través de las telecomunicaciones, es el caso del correo electrónico’” (López Alonso, Rosa, “El documento electrónico en Europa”, Facultad de Traducción y Documentación, Universidad de Salamanca, disponible en: http://www.archivopriegodecordoba.com/uploads/r/null/7/e/4/7e4b937057d2cf9010d09ab06a0825985830dd63aba5d67ec84020ce50803ba9/04-docs-electronicos-europa.pdf).

⁵ Unas primeras recomendaciones para el uso del correo electrónico las encontramos en el Manual para el impulso del correo electrónico en la administración, Madrid, MAP, BOE, 1998.

⁶ Casellas i Serra, Lluís-Esteve, “Arxivística i noves tecnologies: consideracions sobre terminologia, conceptes i professió”, LLigall, Revista d’Arxivística Catalana, núm. 14, Barcelona, 1999, p. 42.

Capítulo III
Firma digital como mecanismo de seguridad técnica y jurídica

3.1. Firma manuscrita

Habiendo hecho un breve repaso, por la definición simple y del lenguaje de “firma”, consignada en la Real Academia de la Lengua Española (RAE), pasamos a comprender su institucionalidad en el derecho colombiano.

Según Remolina Angarita y Peña Nossa, “la firma tradicional constituye un rasgo o signo impuesto del puño y letra de una persona, con el cual, de forma general y reiterada esta se compromete con el contenido de los documentos que la consignan, o da fe de que lo allí registrado obedece a la realidad”.¹

De otra parte, José Cuervo Álvarez nos manifiesta lo siguiente respecto de la firma manuscrita:

Podemos indicar que, en Roma, los documentos no eran firmados. Existía una ceremonia llamada manufirmatio, por la cual, luego de la lectura del documento por su autor o el notarius, era desplegado sobre una mesa y se le pasaba la mano por el pergamino en signo de su aceptación. Solamente después de cumplir esta ceremonia se estampaba el nombre del autor.

[…]

La subscriptio representaba la indicación del nombre del signatario y la fecha, y el signum, un rasgo que la sustituye si no sabe o no puede escribir. La subcriptio daba pleno valor probatorio al documento y el signun debía ser completado con el juramento de la veracidad por parte de uno de los testigos. Si falta la firma y el signo del autor del documento, este es inoperante y debe completarse con el juramento de los testigos sobre la veracidad del contenido.²

Asimismo el profesor Henry Alberto Becerra, con la connotación determinada hacia la comprensión de la función de firma en los títulos valores:

Tal firma debe mirarse desde un doble punto de vista: la firma, como creadora del título valor, y la firma, como generadora de la obligación cambiaria.

[…]

Ello implica que un suscriptor de título valor pueda firmar con sus nombres y apellidos completos, pues el vocablo nombre debe entenderse como nombre y apellido. Además, poder firmar con las iniciales de ese nombre, puesto que son expresión de elementos integrales de este. También puede firmar utilizando signos o símbolos que lo identifiquen personalmente, como un dibujo o figura que utilice en forma repetida, para este fin, una cifra, una combinación numérica.³

Ya como parte de nuestro marco legal, encontramos la concepción legal de firma manuscrita en la legislación colombiana, en el Código de Comercio, de la siguiente forma:

Artículo 826. Por firma se entiende la expresión del nombre del suscriptor o de alguno de los elementos que la integren o de un signo o símbolo empleado como medio de identificación personal.⁴

Artículo 827. Firma por medio mecánico. La firma que procede de algún medio mecánico no se considerará suficiente sino en los negocios en que la ley o la costumbre lo admitan.

Vistas de forma breve las posiciones doctrinales y legales, encontramos varios puntos de coincidencia, y ello se debe, según nuestro estudio, a la explicación desde distintas voces de un fenómeno social de antaño, surgido con el mismo nacimiento del comercio internacional y el fortalecimiento del comercio local, consistente en la creación de confianza entre las personas y sociedades, aun cuando las personas no se vieran en el mismo momento y lograran obligarse por actos que los identificaran.

3.2. Características y elementos de la firma

De las anteriores definiciones se desprenden, en coincidencia doctrinal y legal, ciertas características fácilmente identificables:

• Identidad del firmante: se requiere que el signo empleado pueda ser vinculado a su creador.

• Declarativa: el firmante se vincula con el contenido del documento, en especial, actos de relevancia jurídica para las partes o intervinientes. La firma es el signo principal y más práctico que representa la voluntad de obligarse.

• Probatoria: tiene un reconocimiento práctico como prueba de un hecho, obligación, intención u otro que genere obligaciones para el firmante.

Ahora bien, José Cuervo Álvarez nos ilustra de forma muy completa, desde su perspectiva, la siguiente distinción de los aspectos de la firma:

Elementos formales. Son aquellos elementos materiales de la firma que están en relación con los procedimientos utilizados para firmar y el grafismo mismo de la firma.

• La firma como signo personal, la firma se presenta como un signo distintivo y personal, ya que debe ser puesta de puño y letra del firmante. Esta característica de la firma manuscrita puede ser eliminada y sustituida por otros medios en la firma electrónica.

• El animus signandi, es el elemento intencional o intelectual de la firma. Consiste en la voluntad de asumir el contenido de un documento, que no debe confundirse con la voluntad de contratar.

Elementos funcionales. Tomando la noción de firma como el signo o conjunto de signos, podemos distinguir una doble función:

• Identificadora, la firma asegura la relación jurídica entre el acto firmado y la persona que lo ha firmado.

La identidad de la persona nos determina su personalidad a efectos de atribución de los derechos y obligaciones, la firma manuscrita expresa la identidad, aceptación y autoría del firmante. No es un método de autenticación totalmente fiable. En el caso de que se reconozca la firma, el documento podría haber sido modificado en cuanto a su contenido —falsificado— y en el caso de que no exista la firma autógrafa parece que ya no exista otro modo de autenticación. En caso de duda o negación puede establecerse la correspondiente pericial caligráfica para su esclarecimiento.

• Autenticación, el autor del acto expresa su consentimiento y hace propio el mensaje. Destacando:

– Operación pasiva que no requiere del consentimiento, ni del conocimiento siquiera del sujeto identificado.

– Proceso activo por el cual alguien se identifica conscientemente en cuanto al contenido suscrito y se adhiere al mismo.⁵

Para dar una finalización breve a este acápite, podemos reseñar que, en la firma, encontramos tanto ciertas características como funcionalidades, que no son ajenas a casi ninguna sociedad moderna, ya que al ser un fenómeno social, que incluso podríamos depurar en el sentido de determinar que es un aspecto que ha evolucionado de forma inherente a la autodeterminación del ser humano, como un ser consciente y especie dominante en el mundo, a fin de satisfacer, a su vez, la evolución de otros aspectos sociales, y en ese sentido, dichas relaciones también evolucionaron del pacto presencial al pacto documental. Permitiendo una expansión, de cara a la vida del planeta, en forma exponencial, teniendo en cuenta que el hombre lleva apenas aproximadamente 10 000 años construyendo sociedades basadas en normas abstractas y no en relaciones de dominancia física.

3.3. Firma electrónica

Desde la perspectiva doctrinal, que debe entenderse en armonía de lo dispuesto por las legislaciones de los distintos países sobre firma electrónica, se encuentran dos concepciones en yuxtaposición, en donde la primera, ubicada en el Consejo Europeo, emplea los términos de “firma electrónica avanzada” y “firma electrónica”; mientras que la CNUDMI, los conceptos de “firma electrónica” y “firmas basadas en criptografía de clave pública”, en ambos casos, para hacer la distinción de lo que en Colombia y en algunos países tratamos como “firmas electrónicas” y su especie “firmas digitales”.

a. Definición de “firma electrónica avanzada” (“firma digital”) del Consejo Europeo, mediante Directiva 1999/93/CE

Artículo 2º. Definiciones. […]

2) “firma electrónica avanzada”: la firma electrónica que cumple los requisitos siguientes:

a) estar vinculada al firmante de manera única;

b) permitir la identificación del firmante;

c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;

d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.

b. Definición de “firma electrónica” del Consejo Europeo, mediante Directiva 1999/93/CE

Artículo 2º. Definiciones. A efectos de la presente Directiva, se entenderá por:

1) “firma electrónica”: los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación.

La Directiva 1999/93/CE fue reemplazada por el Reglamento n.º 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido como Reglamento EIDAS.

c. Definición de “firma electrónica” de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), en la Ley Modelo sobre Firmas Electrónicas de 2001

Artículo 2º. Definiciones. Para los fines de la presente ley:

a) Por “firma electrónica” se entenderán los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos.

Así mismo, en el capítulo I, en la introducción a la ley modelo, en el numeral 33, en el aparte sobre firmas electrónicas basadas en técnicas distintas de la criptografía de clave pública, se afirma lo siguiente:

33. Además de las “firmas numéricas” basadas en la criptografía de clave pública, hay otros diversos dispositivos, también incluidos en el concepto más amplio de mecanismos de “firma electrónica” que ya se están utilizando o que se prevé utilizar en el futuro con miras a cumplir una o más de las funciones de las firmas manuscritas mencionadas anteriormente. Por ejemplo, ciertas técnicas se basarían en la autenticación mediante un dispositivo biométrico basado en las firmas manuscritas. Con este dispositivo el firmante firmaría de forma manual utilizando un lápiz especial en una pantalla de computadora o en un bloc numérico.

3.3.1. Características de la firma electrónica

Al respecto, Cristian Mendieta Clavijo, en su artículo investigativo denominado “Los títulos valores inmateriales en Colombia” decanta las siguientes características:

Ahora bien, de otra parte, encontramos que otro sustituto electrónico que plantea la norma es la firma electrónica, definida en el artículo 1º del Decreto 2364 de 2012 de la siguiente forma: