Uncategorized

Conoces los requisitos de las firmas electrónicas

By mayo 11, 2019 No Comments

Este articulo busca explicar fácil y brevemente que es una firma electrónica, la regulación que tiene en el estado Colombiano, su aplicación en los documentos electrónicos y como se puede empezar a implementar en las organizaciones, para ello se han tomado referencias de la Ley 527 del 1999, del Decreto 2364 del 2012, la Guia de Cero Papel de MinTIC y la norma NTC/ISO 15489-1.

La firma electrónica en Colombia fue autorizada a través de la Ley 527 de 1999, pero fue solo hasta el 2012 a por medio del Decreto 2364 que se reglamento su uso, en busca de un marco de referencia para su uso, pasaron 13 años para este proceso evidenciando que no son procesos simples sino por el contrario requieren gran análisis, aunque en mi opinión, el tiempo fue exagerado.

En Colombia se han reglamentado dos mecanismos de firma: 

La firma electrónica corresponde a métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permitan identificar a una persona en relación con un mensaje, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, teniendo en cuenta todas las circunstancias del caso, así como cualquier acuerdo pertinente.

La firma digital es un valor numérico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemático conocido, vinculado a la clave de quien origina el mensaje y al texto que contiene, permite determinar que este valor se ha obtenido exclusivamente con la clave iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.

En general la firma digital esta diseñada para contar con mayores niveles de seguridad, desde tener el respaldo de un ente que confirme la valides de la firma, hasta tener datos de identificación únicos de los firmantes para garantizar su identidad.

De conformidad con el principio de equivalencia funcional, en los casos que se exija firma manuscrita en los documentos elaborados en físico, es decir, en papel, los documentos electrónicos deben satisfacer el mismo requisito. La firma electrónica permite proporcionar al documento firmado:

  1. Identificación: Avalar la identidad del firmante de manera única, demostrando que es él, y nadie más, quien ha firmado el documento.
    Existen dos tipos de finalidades de la autenticación:
    1.1. Identificación del origen de los datos: el identificado tiene relación con los datos consignados, le pertenecen y lo vinculan con el mensaje enviado.
    1.2. Identificación de entidades: permite comparar los datos enviados con los datos almacenados en las bases y que han sido enviados anteriormente.
  2. Integridad: Asegurar que el contenido de un mensaje de datos ha permanecido completo e inalterado, independiente de los cambios que hubiera podido sufrir el medio en el que está contenido como resultado del proceso de su transmisión, archivo o presentación.
  3. No Repudio: es la garantía de que no puedan ser negados los mensajes en una comunicación electrónica.
    Existen dos tipos:
    3.1. No repudio en origen, de tal manera que el emisor no pueda negar el mensaje que ha enviado así quiera negar tal comunicación.
    3.2. No repudio en destino, que garantiza al emisor que su comunicación ha sido recibida sin que el receptor pueda negar tal comunicación.

DOCUMENTOS ELECTRÓNICOS 

Las firmas avalan la información en documentos o mensajes de datos, para la reglamentación de los documentos electrónicos se tomo como base la Norma NTC/ISO 15489-1 y deben poseer las siguientes características: 

Autenticidad. Que pueda demostrarse que el documento es lo que afirma ser, que ha sido creado o enviado por la persona que afirma haberlo creado o enviado, y que ha sido creado o enviado en el momento que se afirma.

Para garantizar la autenticidad de los documentos, las entidades deben implantar y documentar políticas y procedimientos para el control de la creación, recepción, transmisión, mantenimiento y disposición de los documentos, de manera que se asegure que los creadores de los mismos estén autorizados e identificados y que los documentos estén protegidos frente a cualquier adición, supresión, modificación, utilización u ocultación no autorizadas.

Integridad. Hace referencia al carácter completo e inalterado del documento electrónico. Es necesario que un documento esté protegido contra modificaciones no autorizadas. Las políticas y los procedimientos de gestión de documentos deben decir qué posibles anotaciones o adiciones se pueden realizar sobre el mismo después de su creación y en qué circunstancias se pueden realizar. No obstante, cualquier modificación que se realiza debe dejar constancia para hacerle su seguimiento.

Fiabilidad. Su contenido representa exactamente lo que se quiso decir en él. Es una representación completa y precisa de lo que da testimonio y se puede recurrir a él para demostrarlo. Los documentos de archivo deben ser creados en el momento o poco después en que tiene lugar la operación o actividad que reflejan, por individuos que dispongan de un conocimiento directo de los hechos o automáticamente por los instrumentos que se usen habitualmente para realizar las operaciones.

Disponibilidad. Se puede localizar, recuperar, presentar, interpretar y leer. Su presentación debe mostrar la actividad que lo produjo. El contexto de los documentos debe ser suficientemente claro y contener la información necesaria para la comprensión de las operaciones que los crearon y usaron. Debe ser posible identificar un documento en el contexto amplio de las actividades y las funciones de la organización. Se deben mantener los vínculos existentes entre los documentos que reflejan una secuencia de actividades.

Los documentos que poseen estas características tendrán el contenido, la estructura y el contexto suficiente para ofrecer una visión completa de las actividades y las operaciones a las que se refieren, y también reflejarán las decisiones, acciones y competencias, Si tales documentos se mantienen de forma que sean accesibles, inteligibles y utilizables, podrán servir de apoyo a la gestión y utilizarse a efectos de justificar alguna decisión a lo largo del tiempo.

IMPLEMENTACION

Para la implementacion de este tipo de herramientas en las organizaciones nosotros sugerimos iniciar con un proyecto corto usando para su desarrollo una metodología ágil, en JKTIC usamos SCRUM, de tal forma que se pueden determinar la percepción de las partes interesadas, mejorar los factores que puedan destruir el proyecto, y así lograr un apoyo real a estos cambios a través de educación y sensibilizacion. 

Si quieren conocer mas sobre las regulaciones de los diferentes paises [ Haz clic aqui ]

Si quieres estar enterado de información relacionada al tema de Cero Papel puedes suscribirte en nuestro Newsletter [ Suscribirse ]

Juan Carlos Devia

Referencias

ISO 15489-1
Requisitos documentos electronicos : 7.2 .Características de un documento de archivo
http://www.informacionpublicapgr.gob.sv/descargables/sia/normativa-internacional/GEStexto1(CS).pdf

Ley 527
Definición de Mensaje de datos : Articulo 2o a) Mensaje de datos
Definición Firma digital : Articulo 2o No c) Firma digital
Requisitos de una firma : ARTICULO 7o. FIRMA.
Firmas digitales : ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL.
http://www.secretariasenado.gov.co/senado/basedoc/ley_0527_1999.html

Decreto 2364
Reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica
https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583&dt=S

Guías de implementación de iniciativas de Cero Papel
Requisitos firma electrónica en documentos electronicos : 1.4.2. Firma del documento electrónico
https://centrodeinnovacion.mintic.gov.co/sites/default/files/fichaexp_2015_58_ceropapelmintic_v1.pdf
https://docplayer.es/3613313-Guia-no-3-cero-papel-en-la-administracion-publica-documentos-electronicos.html