La factura electrónica se implementó como obligatoria en Colombia desde el Decreto 2242 de 2015, cinco años después se hace realidad. Para garantizar su autenticidad e integridad debe firmarse con firma digital.
Cuando se estructuraba el Decreto 2242 de 2015, en las reuniones previas de socialización, expresé a los funcionarios del Ministerio de Comercio Industria y Turismo, así como a los funcionarios de la DIAN, que el único mecanismo que goza de presunción legal de autenticidad e integridad en Colombia y en la gran mayoría de países que han adoptado la Ley Marco de Comercio Electrónico de la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (CNUDMI), es la firma digital o firma electrónica avanzada como se le conoce en otros países.
La firma digital está consagrada en Colombia en la Ley 527 de 1999 como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”.
La discusión se centró en la neutralidad tecnológica. Sin embargo, la imposición del uso de la firma digital, como finalmente lo hizo la Dian, en ningún momento afecta o transgrede la neutralidad tecnológica, toda vez que la firma digital es un estándar de seguridad y no una tecnología en particular. Por tal razón, el tiempo me da la razón y el uso de la firma digital en la factura electrónica es hoy en día obligatorio.
El Decreto 2242 de 2015 solicitó de manera expresa incluir la firma digital o “electrónica”, para garantizar la autenticidad e integridad de la factura electrónica, y precisaba que la firma podía pertenecer:
- Al obligado a facturar electrónicamente.
- A los sujetos autorizados en su empresa.
- El proveedor tecnológico, en las condiciones que acuerden, cuando sea expresamente autorizado por el obligado a facturar electrónicamente, para este efecto.
Lo anterior significa que el decreto consagra tres escenarios de firma digital de la factura electrónica: 1) la que realiza el obligado a facturar electrónicamente; 2) la de los empleados cuyas funciones les permiten firmar digitalmente las facturas de la empresa que representan y; 3) la que realiza el proveedor tecnológico por mandato del obligado a facturar.
¿Qué es la firma digital?
Es uno de los elementos más importantes para dotar de seguridad jurídica a la factura electrónica. En palabras de la Corte Constitucional, mediante Sentencia C-662 de 2000, se señala:
“(…) Está compuesta por un juego de claves -una privada asociada a una pública-, y un certificado digital emitido por las entidades autorizadas para el efecto, habida cuenta que el suscriptor del documento lo firma mediante la introducción de una clave privada, la cual activa un algoritmo que encripta el mensaje -lo hace ininteligible- y lo envía junto con una copia del certificado digital del mismo por la red de comunicaciones; a su vez, el receptor del mismo para hacerlo comprensible tiene que activar el algoritmo criptográfico, mediante la introducción de la clave pública del firmante, y si ella está asociada a la primera se producirá la desencriptación.
De manera, pues, que el documento electrónico estará cobijado por la presunción de autenticidad cuando hubiese sido firmado digitalmente, puesto que (…) se presumirá que su suscriptor tenía la intención de acreditarlo y de ser vinculado con su contenido”.
Así, la firma digital permite brindar un mayor nivel y estándar de seguridad en el marco de las transacciones electrónicas, pues se garantiza la identidad del creador del mensaje y se asocia al creador del mensaje con el contenido del mismo, garantizando su inalterabilidad. Además, interviene un tercero -Entidad de Certificación Digital- que es el ente idóneo para certificar la autenticidad e integridad del mensaje de datos.
Igualmente, la Resolución 042 de 2020 ratifica la necesidad de la firma digital en la factura electrónica al indicar que será un requisito “la firma digital del facturador electrónico de acuerdo con las normas vigentes y la política de firma establecida por la DIAN”, a fin de la garantizar autenticidad, integridad y no repudio de la factura electrónica de venta.
Requerimientos específicos de firma digital establecidos por la DIAN
- Se utilizan certificados digitales de pertenencia a empresa o persona natural.
- Los certificados digitales de pertenencia a empresa deben aparecer en el directorio de acreditación de ONAC (Organismo Nacional de Acreditación de Colombia).
Importante: Todo documento electrónico enviado a la DIAN para validación deberá ser firmado con un certificado digital, expedido por una entidad de certificación digital abierta autorizada por el ONAC para tal fin. Cualquier documento electrónico firmado que no cumpla con esta condición se entenderá inválido y no tendrá los efectos fiscales establecidos en el estatuto tributario.
Formato de Firma: Se debe utilizar el estándar XMLDSig enveloped con formato XAdES-EPES según la especificación técnica ETSI TS 101 903, versión 1.2.2, versión 1.3.2 y versión 1.4.1 siendo obligatorio indicar la versión adoptada en las etiquetas XML, en las que se hace referencia al número de versión.
El formato XAdES de firma digital avanzada adoptado por la DIAN para el uso de firma digital corresponde a la Directiva XAdES-EPES, con el certificado digital y toda la cadena de certificación (desde el certificado raíz) incluida en los elementos «ds:X509Data» y «ds:Object», y la política de firma-, es decir, este documento como un hiperenlace en el elemento «xades:SignaturePolicyIdentifier».
A modo de resumen
El uso de la firma digital es obligatorio en la factura electrónica y debe aplicar, además de la factura electrónica, para otros títulos valores electrónicos como pagarés, letras etc. De lo contrario, la facultad de repudio del título será posible, generando inseguridad jurídica.
Un título valor electrónico no debe estar sujeto a repudio si existen mecanismos técnicos como la firma digital que garantizan su autenticidad e integridad y le generan una presunción legal de no repudio.
El uso de la firma digital en la factura electrónica es obligatorio y su proceso de adquisición varía dependiendo a través de quién factura, según las siguientes opciones:
- Directamente el obligado a facturar desarrolla su plataforma de facturación electrónica. En este caso el obligado a facturar deberá adquirir e integrar la firma digital a través de una Entidad de Certificación Digital.
- Se factura a través de un Proveedor Tecnológico autorizado por la DIAN: En este caso, usualmente, el Proveedor Tecnológico ya está integrado con una Entidad de Certificación Digital que suministra la firma digital y simplemente le pide al obligado a facturar que pague por dicha firma. En otros casos estos proveedores incluyen el precio de la firma digital dentro del servicio de emisión de factura electrónica. En este caso los operadores tecnológicos deben integrar las firmas digitales de alguna (as) Entidades de Certificación Digital acreditadas por el ONAC en el país.
- Se hace uso de la plataforma gratuita de la DIAN. En ese caso el obligado a facturar debe adquirir la firma digital a través de una Entidad de Certificación Digital.
Finalmente, debe tenerse en cuenta que la firma digital es única de la persona que la usa y es intransferible. De manera que el Proveedor Tecnológico que suministre la firma digital deberá contar con autorización expresa del obligado a facturar para que su firma digital se integre al sistema y pueda firmar automáticamente.