¿Las firmas electrónicas son legales, admisibles y ejecutables en Colombia?
Sí
Ley aplicable:
Ley aplicable:
(i) Ley 527/1999, modificada (Ley 527), la cual define y reglamenta el acceso y uso de los mensajes de datos, comercio electrónico y firmas digitales.
(ii) Decreto 2364/2012 (elaborado al amparo del Decreto 1074/2015, artículo 2.2.2.47.1. et seq.), legislación secundaria a la Ley 527.
(iii) Decreto 1413/2017 y Decreto 620/2020 (elaborado al amparo del Decreto 1078/2015), que establecen normas sobre identificaciones digitales
(iv) Decreto 333/2014, que establece la legislación secundaria para el reconocimiento de entidades de certificación
Tipos de firmas:
La ley aplicable define la noción de firmas tanto "electrónicas" como "digitales" de la siguiente manera:
(i) Firmas electrónicas: cualquier método que permita identificar a una persona en relación con un mensaje de datos (por ejemplo, códigos, contraseñas, datos biométricos o claves criptográficas privadas), siempre que dicho mensaje sea confiable y apropiado con respecto al propósito de la firma, teniendo en cuenta todas las circunstancias y/o lo acordado por las partes.
(ii) Firmas digitales: cualquier valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido vinculado al iniciador del mensaje, permite determinar si dicho valor se ha obtenido exclusivamente del iniciador y confirmar que el mensaje inicial no ha sido modificado en ningún momento.
Validez de las firmas:
(i) Las firmas electrónicas se consideran válidas si, a la luz de todas las circunstancias del caso, la firma es confiable y apropiada para los fines con los cuales se generó o comunicó ese mensaje. La ley presume la "confiabilidad" de la firma si: (a) los datos de creación de la firma corresponden exclusivamente al firmante (en los contextos aplicables), y (b) es posible detectar cualquier alteración no autorizada del mensaje de datos hecha después del momento de la firma.
(ii) Las firmas digitales se consideran válidas si dicha firma: (a) es única a la persona que la usa, (b) es susceptible de ser verificada, (c) está bajo el control exclusivo de la persona que la usa, (d) está ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es invalidada, y (e) está conforme con cualquier otra condición establecida en la legislación secundaria del gobierno.
Efectos legales:
La ley reconoce que las firmas "electrónicas" o "digitales" válidas tienen la misma fuerza y efectos que las firmas regulares manuscritas.
¿Hay ciertos documentos que no se pueden firmar electrónicamente en Colombia?
Sí
Con carácter general, de acuerdo con la ley aplicable, todo tipo de documentos pueden ser firmados en formato electrónico, salvo que la ley excluya esta posibilidad de forma expresa. Ejemplos de documentos excluidos:
(i) Obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados internacionales;
(ii) Advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo;
(iii) Ciertos instrumentos negociables, como cheques bancarios, que requieren una firma física.
¿Existen normas locales que rigen el uso de identificaciones digitales y/o certificados para firmas electrónicas en Colombia?
Sí
Identificaciones digitales:
(i) Toda persona mayor de 18 años puede obtener una cédula de ciudadanía, la cual es necesaria para acreditar su identidad y ejercer los derechos políticos correspondientes.
(ii) Bajo la ley aplicable, en un futuro cercano los ciudadanos colombianos podrán obtener cédulas de ciudadanía de identidad digitales, que se considerarán equivalentes a la versión física. La implementación completa depende de la adopción final de la legislación secundaria proveniente de la Registraduría Nacional del Estado Civil y se espera que comience durante el periodo de noviembre/diciembre de 2020.
Certificados para firmas electrónicas:
(i) De acuerdo con la ley aplicable, las entidades locales y extranjeras pueden solicitar ante la autoridad de acreditación colombiana (el Organismo Nacional de Acreditación de Colombia, "ONAC") el reconocimiento como entidades certificadoras, siempre y cuando cumplan los requisitos establecidos por la la ley.
(ii) Las entidades certificadoras debidamente reconocidas están autorizadas a emitir certificados de firmas electrónicas/digitales, además de otros servicios.
¿La legislación local en Colombia ofrece organismos de certificación/servicios fiduciarios que los usuarios de firmas electrónicas deberían conocer?
Las entidades certificadoras que deseen operar en Colombia deben obtener el reconocimiento de la ONAC.
Informe
Informe sobre el Reglamento Financiero Global de OneSpan
Descargue este informe de 2020 para estar al día de los últimos cambios normativos y legislativos en todo el mundo, en relación con la firma electrónica, la identidad digital, la ciberseguridad, etc.
Descargar ahora*Aviso legal La información contenida en esta guía es solo para fines informativos y se proporciona tal como está en la fecha de publicación. Esta información no debe utilizarse como asesoramiento legal o para determinar cómo se aplica la ley a su compañía u organización. Se recomienda que pida orientación a su asesor legal con respecto a las leyes que se aplican específicamente a su compañía u organización y sobre cómo garantizar el cumplimiento legal. OneSpan no acepta responsabilidad por el contenido de estos materiales o por materiales de terceros.
Última actualización: noviembre 2020