En Colombia, como ocurre en otros países del mundo, se ha ido incentivando y masificando el uso de firmas electrónicas y firmas digitales para la suscripción de documentos de carácter público y privado. El Gobierno Nacional ha avanzado en un amplio marco jurídico, incluidas las normas más recientes que son la Ley 2069 de 2020 que propende por incentivar el emprendimiento en el país, y el Decreto 1789 de 2021 que regula el uso de este tipo de firmas.
En nuestro país existen tres tipos de firmas a la hora de suscribir documentos electrónicos: la firma electrónica simple, la firma electrónica certificada y la firma digital. Las dos últimas son expedidas por Entidades de Certificación Digital y su proceso de generación y funcionamiento es acreditado y auditado por el Organismo Nacional de Acreditación de Colombia (ONAC). Mientras que la firma electrónica simple puede ser emitida por cualquier empresa distinta a las Entidades de Certificación Digital.
Las diferencias entre las tres firmas: De la menos a la más segura
- Firma electrónica simple: Es cualquier medio que permita identificar a una persona y asociarla a un documento como firmante. Las más comunes son las contraseñas.
¿Quién la emite? Cualquier empresa con capacidad tecnológica.
¿En qué casos se usa? Es una de las firmas más cotidianas. Se usa en correos electrónicos (usuario y contraseña) o aplicaciones móviles (pines o patrones). Dar clic para aceptar los términos y condiciones de páginas web también es un tipo de firma electrónica simple.
- Firma electrónica certificada: En principio es igual que la anterior, pero su gran diferencia es que el ONAC audita el esquema de generación y funcionamiento de este tipo de firma.
¿Quién la emite? Entidades de Certificación Digital acreditadas por el ONAC
¿En qué casos se usa? En documentos más relevantes jurídicamente. Muchas empresas privadas y públicas la utilizan para la suscripción de contratos o comunicaciones oficiales.
- Firma digital: Es un valor numérico que se adhiere a un mensaje de datos o documento electrónico, garantizando la plena identidad del firmante con apoyo de la criptografía.
¿Quién la emite? Entidades de Certificación Digital acreditadas por el ONAC
¿En qué casos se usa? En documentos de alto valor jurídico. Ejemplos: facturas electrónicas, actos administrativos de diversas entidades y contratos, entre otros.
Suele suceder que al consultar en internet sobre las clases de firmas, las personas se encuentren nombres distintos. Esto, debido a que cada país tiene sus propias denominaciones. En Europa, a través del reglamento eIDAS (electronic identification and trust services), también existen tres: la firma electrónica simple, la firma electrónica avanzada (certificada) y la firma electrónica cualificada (digital).
¿Qué firma usar según el nivel de seguridad que requiera el documento?
El tipo de firma dependerá del grado de confianza requerido para el proceso en el que se van a implementar las firmas electrónicas. Es decir, del nivel de seguridad que debe tener un documento de acuerdo con su trascendencia jurídica.
Por ejemplo, el documento que firma el director de una entidad pública deseando felices fiestas a sus empleados no tiene la misma relevancia legal que la firma de un contrato por la incorporación de un nuevo trabajador.
Por lo anterior, existen cuatro niveles o grados de confianza: bajo, medio, alto y muy alto. Dependiendo del grado de confianza, se escoge la firma a utilizar:
- Grado bajo: firma electrónica simple.
- Grado medio: firma electrónica simple de doble factor y firma electrónica certificada brindada, esta última, por Entidades de Certificación Digital.
- Grado alto: firma digital emitida únicamente por Entidades de Certificación Digital.
- Grado muy alto: mecanismos dispuestos por la Registraduría (Cédula de Ciudadanía Digital más biometría facial con detección de vida).
En conclusión, cuando un colombiano vaya a suscribir un documento electrónico, debe saber la diferencia entre los tres tipos de firma reseñadas anteriormente. La escogencia del tipo de firma se basa en un análisis técnico-jurídico previo, asociado a determinar el grado de confianza o el nivel de seguridad requerido.
Se debe tener especial cuidado con el grado de confianza alto, utilizado para suscribir documentos de gran relevancia jurídica como actos administrativos de carácter general o particular, sentencias, contratos, títulos valores, entre otros. En estos casos, la recomendación es siempre hacer uso de firmas digitales.
