Diferencia entre firma electrónica y firma digital ¿Qué firma elegir?

Soluciones de comunicación electrónica

Uno de los grandes retos al momento de elegir una firma electrónica o una firma digital en los procesos de las compañías, es conocer la diferencia entre estos dos conceptos dadas sus similitudes. Aunado a lo anterior, el gran avance tecnológico que se ha venido desarrollando en los últimos años y la transformación digital de las empresas implica incorporar soluciones de comunicación electrónica a través de firmas digitales y/o electrónicas, sin embargo, persiste la necesidad de conocer el contraste entre estos dos conceptos.

Teniendo en cuenta la Sentencia de la Corte Constitucional No 662 de 2000. Los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley (…). Los documentos electrónicos deben admitir tecnologías acordes para su almacenamiento e inalterabilidad en el tiempo, deben facilitar la revisión y posterior auditoría, deben afirmar derechos y obligaciones jurídicas entre los intervinientes, deben ser accesibles para su ulterior consulta, y la información en forma de datos computarizados debe ser susceptible de leerse e interpretarse.

CORTE CONSTITUCIONAL. Sentencia 662 de 2000:

https://www.corteconstitucional.gov.co/relatoria/2000/C-662-00.htm

Factores de autenticación

Considerando la Sentencia Corte Constitucional 242 de 2020, (…),  numeral 6.240 frente al uso de firmas escaneadas: esta Corporación ha llamado la atención sobre el hecho de que “la transposición mecánica de una firma autógrafa realizada sobre papel y replicada por el ordenador a un documento informático no es suficiente para garantizar los resultados tradicionalmente asegurados por la firma autógrafa, por lo que se crea la necesidad de que existan establecimientos que certifiquen la validez de esas firmas”(…)

Pues bien, para hablar de firma electrónica es necesario abordar el concepto legal que trae el Decreto 1074 de 2015, Capítulo 47, Artículo 2.2.2.47.1. Definiciones, se entenderá firma electrónica como “métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente”. .(…)”, desde el punto de vista técnico es cualquier método de firma de documentos electrónicos que se realice por medio de uno o más factores de autenticación (grafo como el que puede incrustarse en algunos editores de texto como Word o Adobe) o por medio de datos de identidad (con servicios de: biometría o con la consulta de datos personales) sin que en dicho proceso intervenga una Autoridad de Certificación “CA”, aunado a esto también es un conjunto de datos electrónicos que acompañan a una determinada información también en formato electrónico.

CORTE CONSTITUCIONAL. Sentencia 242 de 2020:

https://www.corteconstitucional.gov.co/relatoria/2020/C-242-20.htm

Firmas digitales

De otra parte, frente al concepto de firma digital en Colombia, éste se encuentra en el Literal c del artículo 1 de la Ley 527 de 1999, como un “…valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación; (..)”, en suma, es una implementación técnica concreta que aplica algoritmos matemáticos (criptografía asimétrica), tecnologia X509-V3, normalmente en cada país tiene que estar autorizada por algún organismo de acreditación, para el caso de Colombia es la ONAC; el certificado digital incluye caracteres para identificar al firmante y para certificar que el documento no ha sido modificado con respecto al original. Para poder firmar con firma digital, deberá realizarse ante un tercero de absoluta confianza (C.A. – autoridad de certificación) que autentique que dicho documento electrónico fue firmado digitalmente y que su firma corresponde a la de la persona identificada en él.

Terceros de confianza que acrediten la firma

Este tercero de absoluta confianza debe ser una entidad acreditada y autorizada para realizar esta labor con el permiso de su respectivo gobierno.

Por esta razón, el método de firma digital realizado por medio de este tercero de absoluta confianza (C.A.) nos garantiza que cualquier documento electrónico firmado digitalmente tenga equivalencia jurídica, funcional y permanencia en el tiempo al igual que un documento físico, gozando de todos los beneficios asociados al uso de información digital.

Te puede interesar:

https://www.estrategiasdocumentales.com/el-nuevo-paradigma-tecnologico/

Diferencias entre firma digital y electrónica

Una vez analizados los dos conceptos, podemos identificar tres grandes diferencias entre una firma digital y una firma electrónica:

1. La más importante a nuestro juicio es que la firma digital es como ir a un notario y la firma electrónica es solamente vincular el contenido del mensaje de datos con una persona conocible.
2. La firma Digital es un concepto jurídico que depende de un marco normativo que les otorga validez jurídica a los documentos firmados, utilizando un método de identificación equivalente o análogo a la firma manuscrita. Por su parte, la firma electrónica se refiere a factores de autenticación incorporados en el documento.
3. X509 puede ser usado como firma electrónica emitirse por cualquier entidad privada bajo diferentes métodos de autenticación. Sin embargo, estos certificados no cuentan con un tercero de absoluta confianza acreditado, por lo que no existe una traza centralizada de los certificados de cada persona o compañía y siempre deberá generarse un certificado de firma electrónica nuevo por cada vez que se requiera firmar un documento electrónico. (technokey, DocuSign, HelloSign, AdobeSign)

La firma digital permite mitigar los riesgos de suplantación de identidad y alteración de los documentos, en consecuencia, el no repudio ya que invierte la carga de la prueba.