Firma Electrónica

Artículo 2.2.2.47.1. Definiciones.

Para los fines del presente capítulo se entenderá por:

  1. Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.
  2. Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar.
  3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.
  4. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.

Artículo 2.2.2.47.2. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica.

Ninguna de las disposiciones del presente capítulo será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7° de la Ley 527 de 1999. 

Artículo 2.2.2.47.3. Cumplimiento del requisito de firma.

Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje. 

(Lea También: Acreditación de las Entidades de Certificación)

Artículo 2.2.2.47.4. Confiabilidad de la firma electrónica.

La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:

  1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
  2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
Parágrafo.

Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

  1. Demuestre de otra manera que la firma electrónica es confiable; o
  2. Aduzca pruebas de que una firma electrónica no es 

Artículo 2.2.2.47.5. Efectos jurídicos de la firma electrónica.

La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 2.2.2.43.3 de este Decreto. 

Artículo 2.2.2.47.6. Obligaciones del firmante. El firmante debe:

  1. Mantener control y custodia sobre los datos de creación de la
  2. Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.
  3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si:
  • El firmante sabe que los datos de creación de la firma han quedado en entredicho; o
  • Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
Parágrafo.

Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma. 

Artículo 2.2.2.47.7. Firma electrónica pactada mediante acuerdo.

Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.

Parágrafo.

La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario. 

Artículo 2.2.2.47.8. Criterios para establecer el grado de seguridad de las firmas electrónicas.

Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, y en qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:

  1. El concepto   técnico   emitido    por   un   perito    o   un   órgano   independiente   y especializado.
  2. La existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal.

CLIC AQUÍ Y DÉJANOS TU COMENTARIO

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *