You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tabla de contenidos<br />
Introducción. ...................................................5<br />
Marco regulatorio de la administración pública electrónica. ......7<br />
Rafael Orduz<br />
Director Ejecutivo<br />
Eril Rincon Cárdenas<br />
Autor<br />
Eugenia Vallejo<br />
Coordinación editorial<br />
Felipe del Rio<br />
Diseño y diagramación<br />
Camilo Perez<br />
Corrector de estilo<br />
Administración pública electrónica<br />
y certificación digital al interior de<br />
trámites notariales<br />
ISBN. 978-958-57829-3-8<br />
Se autoriza la libre consulta, descarga<br />
y distribución total o parcial de este<br />
documento, con fines no comerciales y sin<br />
obras derivadas.<br />
Bogotá D.C. , Colombia<br />
Mayo de 2013<br />
www.colombiadigital.net<br />
• La nueva gestión pública y la implantación de un modelo de administración relacional<br />
con valores gerenciales............................................................ 7<br />
• Un nuevo concepto: la administración electrónica.................................. 8<br />
• Tipos de administración electrónica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9<br />
• Fases de desarrollo de sitios web................................................... 9<br />
• Grado de implantación de los servicios de la administración electrónica ............ 11<br />
• Administración electrónica y beneficios en la racionalización de trámites ........... 12<br />
• Marco regulatorio de la administración pública electrónica en colombia............ 12<br />
• Regulación de aspectos tecnológicos, actuaciones administrativas por medios<br />
electrónicos ...................................................................... 19<br />
• Contratación pública por medios electrónicos..................................... 20<br />
• Intervención de la firma digital y de los servicios de certificación digital............. 24<br />
• Bibliografía ....................................................................... 25<br />
Manual de validez y seguridad de la información electrónica al<br />
interior de trámites notariales. ................................ 27<br />
• Validez jurídica y probatoria de los mensajes de datos en colombia................. 27<br />
• Parte 2. Procedimiento de uso de las firmas digitales emitidas por certicámara a la unión<br />
colegiada del notariado colombiano............................................... 51<br />
• I Objetivo......................................................................... 51<br />
• II Introducción .................................................................... 51<br />
• III Requerimientos técnicos........................................................ 51<br />
• IV Instalación e-token pro ......................................................... 51<br />
• V Instalación certitool............................................................. 54<br />
• VI Manuales y videos de configuración............................................. 55<br />
• VII Requerimientos................................................................ 55<br />
• VIII Soporte técnico ............................................................... 56
INTRODUCCIÓN<br />
La Corporación Colombia Digital tiene como propósito principal promover el uso y apropiación de las Tecnologías de la<br />
Información y las Comunicaciones (TIC) en Colombia. En esta ocasión, dentro de su programa de <strong>publica</strong>ciones digitales<br />
ofrece al público, en primer lugar, la obra Administración pública electrónica y certificación digital al interior de trámites<br />
notariales, del doctor Erick Rincón Cárdenas.<br />
Una de las características básicas de las TIC es su aplicación de uso general en la sociedad, incluyendo ámbitos como educación,<br />
salud, justicia, empresas y, desde luego, la administración pública.<br />
En circunstancias en que la conectividad a Internet en Colombia cubre alrededor de treinta millones de colombianos, el uso<br />
y aplicación de las tecnologías de la información es un imperativo en la gestión pública. Ello vale no sólo para la mejora de<br />
la gestión interna de procesos en las dependencias gubernamentales delos distintos órdenes territoriales. Es imprescindible<br />
para la buena prestación de servicios a la comunidad, organizaciones y empresas en un marco de intercambio permanente<br />
entre administración pública y agentes de la sociedad.<br />
La administración pública electrónica busca la efectiva prestación de servicios públicos en un contexto de interactividad<br />
con los distintos tipos de usuarios. De allí la pertinencia que tiene la divulgación del texto del doctor Rincón Cárdenas, en la<br />
actualidad Gerente General de la Sociedad Cameral de Certificación Digital, Certicámara S.A., tanto para funcionarios públicos<br />
como para la ciudadanía, empresas y organizaciones en general.<br />
Página<br />
5<br />
En segundo lugar, se <strong>publica</strong>, del mismo autor, un texto clave para disipar prejuicios y percepciones erróneas relacionadas con<br />
la seguridad en el uso de las TIC. Se trata del Administración pública electrónica y certificación digital al interior de trámites<br />
notariales. Dirigido a la comunidad notarial y los usuarios, el texto busca construir confianza alrededor de la validez jurídica y<br />
probatoria de la información electrónica asociada a los trámites en referencia.
Marco regulatorio de la administración pública electrónica<br />
Por: Erick Rincón Cárdenas<br />
Director de la Especialización en Derecho y Tecnologías de la Información de la Universidad del Rosario y Gerente General de la Sociedad<br />
Cameral de Certificación Digital, Certicámara S.A.<br />
Presentado en: III Simposio Las sociedades ante el reto digital<br />
Cátedra Europa–2010<br />
En un contexto de globalización económica, la competencia<br />
exige actualmente una gestión más eficaz, integrada y<br />
completa de los recursos de un país. Los gobiernos se<br />
están enfrentando a las aspiraciones de una mejor calidad<br />
de vida y de mayor transparencia, y en ese escenario<br />
aparecen, de manera fundamental, las nuevas Tecnologías<br />
de la Información y la Comunicación (TIC), que influyen<br />
en una nueva concepción del sector público y del sector<br />
privado, indistintamente. En tal sentido, se han modificado<br />
ostensiblemente los paradigmas que gobernaban las<br />
concepciones de vida, la gestión de las empresas y las formas<br />
de adquisición de bienes y prestación de servicios de épocas<br />
antiguas.<br />
La sociedad ha modificado sus parámetros educacionales<br />
y ha incentivado la capacitación para hacer más eficiente<br />
al individuo, toda vez que la necesidad del mercado así lo<br />
requiere, sin contar, obviamente, con aspectos culturales<br />
como la mutación de los medios de interacción de los<br />
miembros del conglomerado social. La sociedad ya no está<br />
sustentada en la vieja concepción de tenencia de bienes, sino<br />
que se encuentra soportada en la adquisición y aplicación<br />
práctica del conocimiento, a lo cual, en términos generales,<br />
se le ha denominado la sociedad de la información.<br />
En este marco se encuentra el uso de las TIC por parte de la<br />
administración pública, que genera el denominado gobierno<br />
en línea o gobierno electrónico con la prestación de los<br />
servicios y la realización de trámites de la administración a<br />
través de medios electrónicos para usuarios nacionales o<br />
extranjeros.<br />
La nueva gestión pública y la<br />
implantación de un modelo de<br />
administración relacional con valores<br />
gerenciales<br />
La nueva gestión pública tiene un impacto en dos elementos,<br />
teóricamente positivos, que están generando muchos<br />
problemas y desajustes en la administración estatal de<br />
América Latina. Estas dos variables problemáticas (Ramió,<br />
2001) son: a) la flexibilización institucional y b) la gestión<br />
indirecta de servicios públicos mediante la participación de<br />
redes de organizaciones privadas.<br />
Las estrategias de modernización de la nueva gestión pública<br />
tienen como principal logro diseñar sistemas administrativos<br />
flexibles. Aunque es cierto que la flexibilidad puede contribuir<br />
a conseguir los distintos objetivos atendiendo a los principios<br />
de economía, eficacia y eficiencia, no es menos cierto que la<br />
escasa institucionalización de estos sistemas organizativos<br />
permite una discrecionalidad que puede favorecer dinámicas<br />
poco deseables y perversas.<br />
En los años ochenta y principios de los noventa, la<br />
administración pública de América Latina estaba en un<br />
proceso de transformación para conseguir instituciones<br />
plenamente weberianas y en un punto medio de este proceso<br />
apareció la nueva gestión pública que da pie para relajar<br />
y flexibilizar las reglas y los procesos e introducir valores<br />
de empresa. El resultado lógico de esta poco afortunada<br />
Página<br />
7
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
8<br />
intromisión no es el de unas instituciones postburocráticas<br />
sino más bien unas instituciones pre-burocráticas, en las que<br />
predominan el clientelismo y la inseguridad jurídica 1 .<br />
Otra de las consecuencias más relevantes de la nueva gestión<br />
pública es la configuración de lo que se ha denominado<br />
la administración relacional, que supone la ruptura con el<br />
modelo de administración pública, uniforme en la dimensión<br />
organizativa que se encarga de gestionar directamente todos<br />
los servicios públicos. La administración relacional responde<br />
a un modelo en que el aparato administrativo tradicional<br />
reduce de forma drástica sus dimensiones, reservándose la<br />
capacidad de planificación, decisión, control y evaluación, y<br />
difiriendo la gestión directa de los servicios públicos a una<br />
red de instituciones públicas y, fundamentalmente, privadas.<br />
La externalización de los servicios públicos es la estrategia<br />
fundamental que edifica el modelo de administración<br />
relacional. En buena parte de los países latinos se externaliza<br />
de forma muy deficiente, ya que no se invierte mucho<br />
esfuerzo en la planificación, el control y la evaluación de los<br />
servicios externalizados.<br />
Hace falta definir, en primer lugar, qué servicios públicos<br />
pueden ser objeto de externalización y cuáles no 2 .<br />
Todos estos requisitos de la externalización brillan por su<br />
ausencia en la mayoría de los países de América Latina, ya<br />
que ni se planifica (se externaliza de forma reactiva, en el<br />
sentido de que no se busca de forma deliberada más eficacia y<br />
eficiencia sino que se hace, por ejemplo, para evitar contratar<br />
directamente más personal), ni se controla, ni se evalúa. El<br />
control y la evaluación de los servicios externalizados son<br />
dos actividades complicadas y caras. Evidentemente, si no<br />
se controla ni evalúa, la administración no puede garantizar<br />
unos mínimos estándares de calidad de los servicios<br />
externalizados.<br />
1 Si damos por bueno el principio de que la nueva riqueza de las naciones se va hoy<br />
en función, principalmente, de la calidad de las instituciones y de sus capacidades de<br />
acción colectiva, se puede afirmar que la nueva gestión pública no ha contribuido ni está<br />
contribuyendo, sino más bien lo contrario, al desarrollo humano en nuestros países.<br />
2 Una vez externalizados determinados servicios públicos en organizaciones privadas,<br />
con o sin ánimo de lucro, la administración pública debe asegurar y, por lo tanto, invertir<br />
recursos en la preservación del control y de la evaluación de estas organizaciones privadas<br />
que prestan servicios de titularidad y con financiación pública.<br />
Corporación Colombia Digital<br />
Las organizaciones privadas que prestan estos servicios<br />
públicos, siempre deseosas de conseguir plusvalías (este<br />
objetivo también es perseguido por buena parte de las<br />
ONG), al no sentirse controladas ni evaluadas, perciben que<br />
son las dueñas reales de la agenda pública. Esta situación<br />
privilegiada de las organizaciones privadas prestadoras de<br />
servicios públicos tiene como consecuencia, casi inevitable,<br />
el encarecimiento del sistema para la administración y unos<br />
niveles de calidad muy bajos en la prestación de los servicios<br />
públicos 3 .<br />
Un nuevo concepto: la administración<br />
electrónica<br />
Las organizaciones públicas tienen un importante papel<br />
en la nueva economía: facilitar el desarrollo económico y la<br />
inclusión social, conceptos que van unidos en esta nueva<br />
sociedad. De hecho, sólo las personas con habilidades<br />
digitales podrán aprovechar todos los beneficios que la<br />
revolución de la información puede proporcionar.<br />
La administración electrónica se define como una nueva<br />
forma de gestión pública, basada en el uso interactivo de<br />
las TIC (Internet) con el doble objetivo de la prestación de<br />
mejores servicios para los ciudadanos y para las empresas, así<br />
como la mejora de los procesos internos de las organizaciones<br />
públicas. Ello implica la mejora de la gestión interna y de la<br />
prestación de los servicios electrónicos 4 .<br />
La administración electrónica implica el uso de Internet para<br />
el desarrollo de servicios públicos rápidos e interactivos. Esta<br />
acepción incluye dos aspectos complementarios. Por un lado,<br />
3 Es decir, si no hay planificación ni control y no hay evaluación de las redes privadas<br />
que prestan los servicios públicos, no se consigue a medio y largo plazo la mejora de la<br />
eficacia y de la eficiencia, que son los dos objetivos fundamentales que deberían perseguir<br />
las estrategias de externalización.<br />
4 Un estudio profundo sobre la e–administración europea se puede ver en Leitner y<br />
Criado (2007, p.263).
los ciudadanos están bien informados y bien atendidos (e-goverment services); por otro, los ciudadanos pueden participar<br />
activamente en los procesos públicos, este segundo aspecto nos lleva al concepto de democracia electrónica (e-democracy<br />
processes). 5<br />
Tipos de administración electrónica<br />
La administración electrónica ha facilitado la transformación de las relaciones entre los ciudadanos, las empresas y la propia<br />
administración. Hoy en día los ciudadanos y las empresas esperan que la administración proporcione servicios y soluciones<br />
adecuados a sus necesidades. Esta exigencia ha generado la aparición en los sitios Web de una segmentación de servicios y<br />
contenidos por usuarios 6 .<br />
La administración tradicional ha cambiado la gestión interna para responder a las demandas de las empresas (B2A) y los<br />
ciudadanos (C2A), dando lugar a nuevas formas de interacción, tal y como podemos observar en la siguiente Tabla No. 001.<br />
• G2C de Gobierno a Ciudadano<br />
• G2B de Gobierno a Administración-empresa<br />
• G2G de Gobierno a Administración-Administración<br />
• G2E de Gobierno a Administración-empleados internos<br />
Fases de desarrollo de sitios web<br />
En los diferentes estudios se propone una clasificación de los sitios web dependiendo de su nivel de sofisticación, calidad de<br />
los contenidos o posibilidades de interacción. Una clasificación integradora propondría cuatro tipologías de sitios web para la<br />
oferta de servicios de la administración electrónica. La Tabla 002 nos muestra a continuación la tipología aplicable al respecto:<br />
Sitio web promocional<br />
Portal<br />
Información básica sobre la organización sin posibilidad de interacción<br />
Transacción bidireccional de poca complejidad de una organización con sus usuarios.<br />
Página<br />
9<br />
Ventanilla única<br />
Integración con la Intranet y posibilidad de gestionar y efectuar pagos on line.<br />
e-administración<br />
Integración de todas las organizaciones públicas y gestión global.<br />
5 La administración electrónica abarca cualquier tipo de servicio, en cualquier momento, 24 horas al día y 7 días a la semana (24X7), desde cualquier lugar y desde multitud de<br />
dispositivos de acceso, tales como el ordenador, el teléfono móvil, la televisión digital, el PDA, etc. La democracia electrónica consiste en un conjunto de aplicaciones de Internet que<br />
intentan ofrecer canales para la participación de los ciudadanos en la toma de decisiones de la administración pública.<br />
6 En el comercio electrónico se identificaron cuatro tipos de interacción: B2B (business to business), B2C (business to consumer), B2A (business to administration) y C2A (consumer to<br />
administration). De la evolución de los dos últimos surgen las bases de la administración electrónica.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Teniendo en cuenta lo anterior, se puede representar gráficamente cada uno de los niveles de desarrollo de la administración<br />
electrónica con relación a los beneficios que aporta y la complejidad en su desarrollo e implementación. Además, se han<br />
especificado las características esenciales de cada uno de los posibles niveles de desarrollo:<br />
Beneficios<br />
VENTANILLA ÚNICA<br />
e- ADMINISTRACIÓN<br />
SITIO WEB<br />
· Información<br />
(unidireccional)<br />
PORTAL<br />
· Comunicación<br />
· Trámites sencillos<br />
(bidireccional)<br />
· Ventanilla única de<br />
trámites<br />
· Pago on line<br />
· Integración con<br />
intranet<br />
· Interacción entre<br />
<strong>administracion</strong>es<br />
· Gestión global de<br />
procesos y de trámites<br />
· Firma digital<br />
En marzo de 2001 el Consejo Europeo aprobó el listado de veinte servicios públicos básicos (doce para ciudadanos y ocho para<br />
empresas). La lista aprobada de servicios públicos básicos para prestar por vía electrónica –clasificados según su naturaleza–<br />
fue la siguiente:<br />
Página<br />
10<br />
Recaudatorios<br />
Registrales<br />
Facilidades para el<br />
ciudadano<br />
Ingresos económicos<br />
Tramitación<br />
documental,<br />
permisos y licencias<br />
• Ingreso de impuestos<br />
• Impuestos de sociedades: declaración, presentación<br />
• IVA: declaración, presentación<br />
• Declaraciones de aduanas<br />
• Contribuciones a la Seguridad Social por empleados<br />
• Matriculación de coches (nuevos, usados e importados)<br />
• Certificados (nacimiento, matrimonio, etc.)<br />
• Declaración de cambio de domicilio, Registro de nuevas sociedades<br />
• Envío de datos para estadísticas<br />
• Búsqueda de de trabajo a través de las oficinas de empleo<br />
• Bibliotecas públicas (disponibilidad de catálogos)<br />
• Denuncias a la Policía<br />
• Servicios relacionados con la salud<br />
• Ayudas de la Seguridad Social, subsidio de desempleo<br />
• Ayuda familiar, gastos médicos (reembolso o pago directo)<br />
• Becas de estudio<br />
• Compras públicas<br />
• Documentos: personales (pasaporte y permiso de conducir)<br />
• Matriculación en la universidad<br />
• Solicitud de licencias de obra<br />
• Permisos relativos al medioambiente (incluidos informes)<br />
Corporación Colombia Digital
La administración electrónica se consolida a través de la voluntad política y de la incidencia de tres aspectos fundamentales:<br />
• La presión social y económica que demanda nuevos servicios y prestaciones por parte de la administración.<br />
• El desarrollo tecnológico suficiente para la adquisición de tecnología consolidada que permita el desarrollo de nuevos<br />
servicios vía Web.<br />
• La tendencia a la incorporación de las TIC en la gestión integral de las organizaciones públicas (por ejemplo, el “Libro<br />
blanco para la mejora de los servicios públicos”).<br />
Todo lo anterior ha provocado un cambio en las técnicas de gestión interna de la administración pública. En las organizaciones<br />
del sector estatal se ha llevado a cabo un proceso de benchmarking sobre las técnicas de gestión características de las<br />
organizaciones privadas, mucho más orientado a la obtención de resultados y a la gestión del cambio.<br />
La tendencia generalizada pasa por la asimilación –por parte de las organizaciones públicas– de los modelos de comercio<br />
electrónico; esto es, de las tecnologías y metodologías de gestión, características del comercio electrónico. Las organizaciones<br />
públicas están introduciendo estos nuevos modelos de gestión, tanto para la organización interna (back office) como para el<br />
desarrollo de servicios electrónicos (front office) 7 . Finalmente, los conceptos de seguridad, relación con los usuarios, gestión<br />
de contenidos, usabilidad y accesibilidad web deben estar contenidos en el marco de la estrategia organizacional para la<br />
oferta de servicios característicos de la administración electrónica.<br />
Grado de implantación de los servicios de la administración electrónica<br />
Para analizar cuál es la situación actual se debe recurrir a la primera “Encuesta sobre servicios públicos electrónicos”, realizada<br />
por Cap Gemini Ernst & Young en octubre de 2001, que midió el grado en el que los diferentes países están implementando<br />
la lista de los veinte indicadores. El universo de la encuesta fueron los quince países miembros de la Unión Europea, más<br />
Noruega e Islandia. Para la medición del grado de avance en estos indicadores se fijaron cuatro etapas o fases, dependiendo<br />
del grado de desarrollo electrónico del servicio. Dichas fases fueron las siguientes:<br />
Fase 1 Información • Información en línea sobre el servicio público.<br />
Página<br />
11<br />
Fase 2 Interacción • Descarga en línea de formularios.<br />
Fase 3<br />
Fase 4<br />
Interacción bilateral<br />
Transacción<br />
• Permite la cumplimentación y envío de formularios, el acceso a bases de<br />
datos, etc.<br />
• Permite la formalización y entrega de formularios, con acuse de recibo de<br />
la administración, y el pago del servicio.<br />
7 La reorganización y simplificación de la gestión debe actuar como un factor potenciador de nuevos servicios que, de forma funcional, se pueden dividir en: servicios públicos<br />
electrónicos, democracia electrónica y servicios de información.
Página<br />
12<br />
Administración electrónica y beneficios<br />
en la racionalización de trámites<br />
Las líneas de actuación fundamentales de cualquier proyecto<br />
de administración electrónica se apoyan en tres elementos<br />
esenciales:<br />
• El acceso público de los usuarios a los servicios.<br />
• La reorganización interna de la propia administración.<br />
• El intercambio de información entre <strong>administracion</strong>es.<br />
La administración electrónica va más allá de un simple servicio<br />
telemático y se sustenta en dos pilares fundamentales: la<br />
seguridad, proporcionada por las infraestructuras técnicas<br />
y la validez jurídica, impulsada por un desarrollo normativo<br />
paralelo. Sus principales beneficios son los siguientes:<br />
• Recorte de gastos. Con el ahorro de papel derivado<br />
de los envíos y de los almacenamientos se reducen<br />
drásticamente los costes del proceso.<br />
• Agilidad en la tramitación. Los diferentes pasos de<br />
un trámite se pueden realizar en pocos minutos y<br />
cómodamente, sin necesidad de desplazamiento<br />
alguno.<br />
• Ahorro de espacio. Los documentos generados<br />
pueden ser almacenados fácilmente en medios de<br />
almacenamiento magnético u óptico.<br />
• Procedimiento seguro. Mediante el empleo de<br />
certificados y firmas digitales se garantiza en todo<br />
momento la autenticidad, la integridad y el no<br />
repudio de los documentos.<br />
Corporación Colombia Digital<br />
Marco regulatorio de la administración<br />
pública electrónica en Colombia<br />
Ley 527 de 1999<br />
Uno de los principales obstáculos para el desarrollo de los<br />
medios electrónicos lo constituye la inseguridad que genera<br />
el uso de las nuevas tecnologías frente al marco jurídico<br />
existente. Los partícipes en una operación de comercio<br />
electrónico deben tener la confianza suficiente de que todas<br />
las operaciones que van a realizar tienen valor jurídico.<br />
Buscando otorgar al sector empresarial del país esa seguridad,<br />
las cámaras de comercio impulsaron la expedición de la Ley<br />
527 de 1999 llamada Ley de Comercio Electrónico (Rincón,<br />
2004).<br />
El objetivo central de la Ley es otorgarle pleno valor probatorio<br />
a los mensajes de datos, como denomina la misma a la<br />
información digital. Hoy en día no se le pueden negar efectos<br />
jurídicos, validez o fuerza obligatoria a información alguna<br />
por el sólo hecho de estar en forma de mensajes de datos.<br />
La información que se encuentra almacenada en un formato<br />
digital tiene el mismo valor jurídico que la información que<br />
se consigna en hojas de papel o en cualquier otro soporte<br />
escrito (Rincón, 2006). Es importante recordar el ámbito de<br />
aplicación de la Ley:<br />
Artículo 1º. Ámbito de aplicación. La<br />
presente Ley será aplicable a todo tipo<br />
de información en forma de mensaje de<br />
datos, salvo en los siguientes casos: a) en<br />
las obligaciones contraídas por el Estado<br />
colombiano en virtud de convenios<br />
o tratados internacionales; b) en las<br />
advertencias escritas que por disposición<br />
legal deban ir necesariamente impresas<br />
en cierto tipo de productos en razón al<br />
riesgo que implica su comercialización,<br />
uso o consumo.
De la redacción de este artículo se desprende fácilmente que<br />
la Ley 527 es de aplicación general.<br />
El criterio para determinar el ámbito de aplicación es que<br />
se trate de información que se encuentra en cierta forma<br />
(de mensaje de datos), independientemente del tipo de<br />
contenido de la misma. La interpretación del artículo 1º. debe<br />
respetar este propósito y no restringirse ilegítimamente.<br />
Dicha posición fue adoptada expresamente por la Corte<br />
Constitucional en la sentencia C-831 de 2001. Una última<br />
reflexión confirma estas conclusiones: los artículos 6, 7, 8, y 12<br />
son los que desarrollan el criterio del equivalente funcional.<br />
El equivalente funcional de escrito.<br />
El artículo 6 constituye el nivel probatorio más bajo dentro<br />
de la escala establecida en la Ley 527:<br />
Artículo 6°. Escrito. Cuando cualquier<br />
norma requiera que la información<br />
conste por escrito, ese requisito quedará<br />
satisfecho con un mensaje de datos, si la<br />
información que éste contiene es accesible<br />
para su posterior consulta. Lo dispuesto<br />
en este artículo se aplicará tanto si el<br />
requisito establecido en cualquier norma<br />
constituye una obligación, como si las<br />
normas prevén consecuencias en el caso de<br />
que la información no conste por escrito.<br />
Un escrito puede cumplir con muchas funciones, pero<br />
en lo que concierne a la prueba de un hecho, el legislador<br />
consideró que su función primordial es permitir el acceso a<br />
la información consignada en el mismo en forma posterior<br />
a la creación del mensaje. Los mensajes de datos, por tanto,<br />
deben cumplir con esa misma función para ser considerados<br />
escritos. Esta definición coincide con las que se han dado en<br />
el ámbito internacional, como por ejemplo la que se incluye<br />
en los principios Unidroit para los contratos comerciales<br />
internacionales.<br />
El artículo 6, como los demás de la parte primera de la Ley,<br />
desarrolla el principio de neutralidad tecnológica, de acuerdo<br />
con el cual no se requiere el uso de una tecnología particular<br />
para que el legislador considere que existe un escrito desde<br />
el punto de vista jurídico 8 .<br />
En la expresión accesible para su posterior consulta<br />
subyace una importante característica de los documentos,<br />
cuya relevancia se magnifica cuando se utilizan medios<br />
electrónicos. A la información que está almacenada en un<br />
medio físico se tiene acceso directo por nuestros sentidos;<br />
para leer la información impresa en una hoja de papel basta<br />
observarla, no se requiere de ningún elemento adicional.<br />
8 Tampoco se establece como requisito un formato específico; puede usarse, por<br />
ejemplo, cualquier tipo de procesador de texto para el cumplimiento de la función.<br />
Página<br />
13
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Pero si se desea tener acceso a la información que reposa<br />
en un determinado medio electrónico, se debe contar<br />
esencialmente con dos cosas: 1. el hardware que permite<br />
tener acceso al archivo electrónico y 2. el software que<br />
permite traducir la información que está contenida en el<br />
mensaje de datos al lenguaje inteligible por el usuario.<br />
Si quiero tener acceso a un archivo que está en el formato<br />
de un procesador de texto convencional y que se encuentra<br />
almacenado en un disquete, necesitaré, al menos, un<br />
computador personal que lo pueda leer y el software<br />
procesador de texto que interprete el archivo y lo traduzca<br />
al lenguaje que comprendo. Si no tengo alguna de estas dos<br />
cosas, la información no será accesible.<br />
Cualquiera de los sistemas de firma (Rincón, 2008) disponibles<br />
en el mercado puede ser utilizado para firmar electrónicamente<br />
los mensajes de datos. No existe una restricción para usar<br />
solo ciertos dispositivos para determinadas operaciones.<br />
Éste, sin duda, es un desarrollo del principio de neutralidad<br />
tecnológica. Pero esto no significa que el tratamiento de<br />
todos los sistemas de firma sea el mismo. A diferencia de lo<br />
que ocurre en los medios físicos tradicionales, en donde el<br />
mecanismo por excelencia para firmar es la firma manuscrita,<br />
sin que haya una verdadera preocupación por ahondar en las<br />
posibles clasificaciones de este concepto, la Ley consideró<br />
importante diferenciar los efectos jurídicos del uso de los<br />
distintos sistemas o dispositivos de firma.<br />
Página<br />
14<br />
El equivalente funcional de la firma<br />
El artículo 7 de la Ley 527 de 1999 consagra el siguiente grado<br />
dentro de la escala probatoria, al establecer el equivalente<br />
funcional de firma:<br />
Artículo 7º. Firma. Cuando cualquier<br />
norma exija la presencia de una firma<br />
o establezca ciertas consecuencias en<br />
ausencia de la misma, en relación con un<br />
mensaje de datos, se entenderá satisfecho<br />
dicho requerimiento si: a) se ha utilizado un<br />
método que permita identificar al iniciador<br />
de un mensaje de datos y para indicar que<br />
el contenido cuenta con su aprobación. b)<br />
que el método sea tanto confiable como<br />
apropiado para el propósito por el cual el<br />
mensaje fue generado o comunicado. 9<br />
9 Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier<br />
norma constituye una obligación, como si las normas simplemente prevén consecuencias<br />
en el caso de que no exista una firma.<br />
Corporación Colombia Digital<br />
El literal b) del artículo 7 establece una importante restricción<br />
al uso de los dispositivos electrónicos de creación de firmas:<br />
«el método que se utiliza para firmar debe ser tanto confiable<br />
como apropiado para el propósito por el cual el mensaje fue<br />
generado o comunicado. No todos los dispositivos de firma<br />
tienen los mismos efectos jurídicos».
De lo anterior se colige una importante consecuencia en<br />
materia de carga probatoria. Quien afirme que un mensaje de<br />
datos está firmado, no solamente debe probar la existencia<br />
del mensaje de datos, sino que debe probar igualmente que<br />
el documento se encuentra firmado, es decir, la existencia<br />
de la firma. Esta es una verdadera carga probatoria adicional<br />
para quien pretende darle fuerza probatoria a un mensaje de<br />
datos; quien afirme que un mensaje de datos se encuentra<br />
firmado, debe allegar las pruebas: 1. Del método de firma<br />
utilizado, 2. Que permitan probar que ese método es<br />
confiable para el tipo de transacción y 3. Que el método es<br />
apropiado para el tipo de transacción.<br />
Ahora bien, se dijo que el método debe cumplir con dos<br />
características: ser confiable y apropiado. La Ley 527 utilizó<br />
dos conceptos jurídicos indeterminados para condicionar<br />
la existencia de una firma electrónica y no estableció<br />
expresamente un sistema de valoración de los mismos<br />
que pudiera dar una guía sobre su interpretación. Luego,<br />
en principio, la definición de cuándo el método de firma<br />
es confiable y apropiado para la transacción que se está<br />
realizando o para el mensaje de datos que se está firmando<br />
es un asunto que estará sujeto a la sana crítica del juez.<br />
La ley colombiana que regula el comercio electrónico<br />
(Ley 527 de 1999), en la parte técnica sobre firma digital y<br />
entidades prestadoras de servicios de certificación establece<br />
condiciones adicionales de seguridad técnica jurídica a las<br />
transacciones electrónicas, que garantizan confidencialidad,<br />
integridad, identificación o autenticación y no rechazo. Estos<br />
cuatro pilares son los garantes de que las transacciones<br />
electrónicas cuenten con la seguridad necesaria para su<br />
ejecución y son estudiados y resueltos por la criptografía 10 .<br />
Con la confidencialidad se garantiza que los mensajes de<br />
datos lleguen, exclusivamente, a las personas autorizadas<br />
para ello; con la integridad, que el mensaje de datos no<br />
sea interceptado y modificado durante el envío; con la<br />
autenticación y mediante el uso de una firma digital (sistema<br />
10 Ciencia de las Matemáticas que estudia la ocultación; disimulación cifrada de la<br />
información de tal manera que cifrar o encriptar es transformar una información en<br />
ininteligible, al utilizar un procedimiento matemático conocido y una clave determinada;<br />
consiste en que quien conozca y aplique el procedimiento y la clave determinada podrá<br />
acceder a la información originalmente.<br />
de clave pública), que se reconozca al titular de la firma y del<br />
mensaje, y, con el no rechazo y a través del uso de los servicios<br />
de certificación digital, se podrá tener claridad de que el<br />
destinatario de un mensaje no desconocerá su recepción y<br />
que el autor no negará su autoría.<br />
El modelo de las normas colombianas se pueden ver de<br />
tres tipos de equivalencia, a saber: a) firma, b) firma digital<br />
y c) firma digital con certificado de entidad de certificación<br />
abierta. La firma digital 11 es una de las especies de la llamada<br />
firma electrónica y consiste en un conjunto de caracteres<br />
que acompaña a un documento o texto y dos claves, una<br />
pública y otra privada, por medio de las cuales se encripta el<br />
contenido 12 . Este procedimiento asegura la autenticidad y la<br />
integridad, y determina la autoría y la recepción, así como el<br />
contenido de los datos transmitidos. El funcionamiento de la<br />
firma digital se podría verificar en los siguientes pasos:<br />
• El autor firma el documento 13 por medio de la clave<br />
privada (sistema de claves asimétrico); con esto<br />
no puede negar la autoría, pues, solo él tiene el<br />
conocimiento de esa clave, lo que aminora el riesgo<br />
por revocación del mensaje transmitido.<br />
• El receptor comprueba la validez de la firma por<br />
medio de la utilización de la clave pública vinculada<br />
a la clave privada, con lo cual es posible descifrar el<br />
mensaje.<br />
11 En materia de comercio electrónico, más concretamente acerca de las firmas digitales,<br />
las normas aplicables en Colombia son las siguientes:<br />
- Ley 527 de 1999, la cual define y reglamenta el acceso y el uso de los mensajes de datos, del<br />
comercio electrónico y de las firmas digitales, se establecen las entidades de certificación<br />
y se dictan otras disposiciones.<br />
- Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo<br />
relacionado con las entidades de certificación, los certificados y las firmas digitales.<br />
- Circular externa número 10 de 2001, expedida por la Superintendencia de Industria y<br />
Comercio, en el capítulo V, título VIII. Al respecto, ver el concepto 01101080 de 10 de enero<br />
de 2002, de la Superintendencia de Industria y Comercio.<br />
12 Ley 527 de 1999, artículo 2. «Definiciones. Para los efectos de la presente Ley se<br />
entenderá por:<br />
(...) c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje<br />
de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave<br />
del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido<br />
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado<br />
después de efectuada la transformación».<br />
13 En el análisis del documento electrónico será importante tener en cuenta a Rincón &<br />
Ibáñez (2004, p. 119).<br />
Página<br />
15
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
16<br />
• El software del firmante aplica un algoritmo hash<br />
sobre el texto a firmar (algoritmo matemático<br />
unidireccional, es decir, lo encriptado no se puede<br />
desencriptar), y obtiene un extracto de longitud<br />
fija y absolutamente específico para ese mensaje.<br />
Un mínimo cambio en el mensaje produciría un<br />
extracto completamente diferente y, por tanto, no<br />
correspondería con el que originalmente firmó el<br />
autor 14 .<br />
El equivalente funcional del original<br />
A continuación, en el artículo 8, se define en la Ley 527 lo que<br />
se conoce como el concepto de original:<br />
Artículo 8°. Original. Cuando cualquier<br />
norma requiera que la información sea<br />
presentada y conservada en su forma original,<br />
ese requisito quedará satisfecho con<br />
un mensaje de datos, si: a) existe alguna<br />
garantía confiable de que se ha conservado<br />
la integridad de la información, a partir<br />
del momento en que se generó por primera<br />
vez en su forma definitiva, como mensaje<br />
de datos o en alguna otra forma; b) de<br />
requerirse que la información sea presentada,<br />
si dicha información puede ser mostrada<br />
a la persona que se deba presentar.<br />
Lo dispuesto en este artículo se aplicará tanto si el requisito<br />
establecido en cualquier norma constituye una obligación,<br />
como si las normas simplemente prevén consecuencias en el<br />
caso de que la información no sea presentada o conservada<br />
en su forma original.<br />
El concepto de original es uno de los que mayor modificación<br />
sufre en el contexto electrónico. La razón esencial para ello<br />
es el hecho de que el simple acceso a la información digital<br />
involucra realizar una copia de la misma. Si el concepto original<br />
se asocia al soporte en el que por primera vez se incorporó<br />
la información, no podría hablarse nunca de un original en<br />
los medios electrónicos. Siempre estará en presencia de una<br />
copia de la información. No puede identificarse un original<br />
en este sentido, tal como se hace en los medios físicos<br />
tradicionales. El legislador, consciente de esta dificultad,<br />
estableció nuevos criterios para determinar cuándo se está<br />
en presencia de un original en el contexto de los mensajes de<br />
datos. El literal b) establece el requisito propio de todo escrito,<br />
al que ya se hizo referencia, de que la información pueda ser<br />
mostrada cuando se desea consultarla. Pero es el literal a) el<br />
que establece una verdadera innovación. De acuerdo con<br />
éste, se entenderá satisfecho el requisito de original siempre<br />
que exista una garantía confiable de que la información se ha<br />
conservado íntegra desde el momento en que por primera<br />
vez se generó en su forma definitiva. Esto quiere decir<br />
que, en principio, cualquiera de las copias realizadas de un<br />
documento podría ser considerada un original para efectos<br />
probatorios. Resultaría indiferente establecer cuántas copias<br />
se han realizado o si el archivo electrónico que se examina es<br />
una copia de una copia o una copia del primer archivo que se<br />
creó.<br />
14 El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el<br />
RSA. Hasta este momento se ha obtenido un extracto final cifrado con la clave privada del<br />
autor, el cual se añadirá al final del texto o mensaje para que se pueda verificar la autoría<br />
e integridad del documento por aquella persona interesada que disponga de la clave<br />
pública del autor.<br />
Corporación Colombia Digital
Para determinar cuándo se entiende que un mensaje de<br />
datos es íntegro, se consagró en el artículo 9 una definición<br />
del concepto de integridad:<br />
Artículo 9°. Integridad de un mensaje de<br />
datos. Para efectos del artículo anterior,<br />
se considerará que la información consignada<br />
en un mensaje de datos es íntegra si<br />
ésta ha permanecido completa e inalterada,<br />
salvo la adición de algún endoso o de<br />
algún cambio que sea inherente al proceso<br />
de comunicación, archivo o presentación.<br />
El grado de confiabilidad requerido<br />
será determinado a la luz de los fines para<br />
los que se generó la información y de todas<br />
las circunstancias relevantes del caso.<br />
La integridad de la información deriva del hecho positivo de<br />
que esté completa y del hecho negativo de que no haya sido<br />
alterada. Esto exige no solamente una prueba estática de que<br />
se garantizó la identidad del mensaje de datos al momento<br />
de su creación, el almacenamiento del mismo tiene tanta o<br />
más importancia que la creación; esto quiere decir que debe<br />
probarse la forma como se ha garantizado la integridad de la<br />
información a lo largo del tiempo. Existen ciertas tecnologías<br />
que permiten garantizar los dos aspectos, con lo que esta<br />
diferenciación pierde importancia. Tal sería el caso de la<br />
firma digital, cuya utilización garantiza la integridad de la<br />
información independientemente de las condiciones de<br />
almacenamiento. La presencia de ésta en un documento<br />
permite afirmar que la información ha permanecido íntegra<br />
y que permanecerá así, por lo menos, mientras la firma<br />
conserve la característica de unicidad.<br />
El equivalente funcional de archivo y conservación<br />
Respecto a la conservación de los mensajes de datos y<br />
documentos, la Ley 527, en sus artículos 12 y 13 establece<br />
claramente que cuando la Ley requiera que ciertos<br />
documentos, registros o informaciones sean conservados,<br />
ese requisito quedará satisfecho siempre y cuando se cumpla<br />
con las siguientes condiciones:<br />
• La información debe ser accesible para su posterior<br />
consulta.<br />
• El mensaje de datos o documento conservado,<br />
debe estar en el formato en el que se haya<br />
generado, enviado o recibido, o en un formato que<br />
permita verificar que se reprodujo con exactitud la<br />
información conservada.<br />
• Se debe conservar la información que permita<br />
determinar el origen, el destino del mensaje, la fecha<br />
y la hora en que fue enviado, o recibido el mensaje o<br />
reproducido el documento.<br />
Página<br />
17
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
18<br />
Y dice el inciso final expresamente: «los libros y papeles del<br />
comerciante podrán ser conservados en cualquier medio<br />
técnico que garantice su reproducción exacta».<br />
Decreto 1747 de 2000<br />
Con el fin de reglamentar el funcionamiento de las entidades<br />
de certificación digital a que se refirió la Ley 527 de 1999,<br />
el Gobierno Nacional expidió el Decreto 1747 de 2000. Se<br />
destacan los siguientes aspectos:<br />
• Distingue entre entidades de certificación<br />
cerradas y entidades de certificación abiertas: 15<br />
Los certificados digitales que expiden las primeras<br />
deben ser gratuitos y solo pueden ser usados para<br />
las comunicaciones entre el suscriptor y la entidad<br />
de certificación. Por el contrario, los certificados<br />
digitales de las entidades de certificación abierta se<br />
pueden utilizar para cualquier tipo de comunicación,<br />
independientemente de su remitente o destinatario.<br />
El Decreto 1747 de 2000 establece que pueden<br />
existir dos clases de entidades de certificación: las<br />
cerradas y las abiertas. Las primeras fueron definidas<br />
como aquellas que prestan servicios propios de<br />
entidades de certificación solo para el intercambio<br />
de mensajes entre la entidad y el suscriptor, sin exigir<br />
remuneración por ello, y las segundas, son aquellas<br />
que, a contrario sensu, ofrecen servicios propios de<br />
entidades de certificación, tales que su uso: i) no se<br />
limita al intercambio de mensajes entre la entidad y<br />
el suscriptor, y ii) reciben remuneración por ello.<br />
Los requisitos de esta última modalidad son más exigentes<br />
que los previstos para las entidades cerradas, ya que su<br />
actividad puede tener efectos frente a terceros. En general,<br />
los certificados digitales son documentos electrónicos<br />
expedidos por una entidad de certificación, que identifican<br />
al suscriptor y le permiten firmar digitalmente mensajes<br />
de datos. La ventaja jurídica de las firmas digitales es que<br />
permiten presumir que quien las impuso en un mensaje de<br />
15 Al respecto, revisar www.certicamara.com<br />
Corporación Colombia Digital<br />
datos tenía la intención de acreditar ese mensaje de datos y<br />
de ser vinculado con el contenido del mismo. Este es el efecto<br />
jurídico de la propiedad de o repudio de mensajes de datos<br />
que tiene la certificación digital. Dicha presunción garantiza<br />
que quien observe una firma digital en un mensaje de datos<br />
puede suponer válidamente y de manera inequívoca que el<br />
firmante es quien dice ser y que se vincula con el contenido<br />
del mensaje.<br />
• Sin embargo, los certificados digitales emitidos por<br />
una entidad de certificación cerrada no pueden,<br />
de manera directa, aplicar esta presunción a las<br />
firmas digitales que se imponen en los mensajes<br />
intercambiados entre la entidad cerrada y el<br />
suscriptor del servicio. En caso de controversia<br />
(usualmente causada por repudiación judicial o<br />
administrativa del mensaje) se hace necesario que<br />
la entidad demuestre adicionalmente, entre otros<br />
aspectos, que la firma ha estado bajo el control<br />
exclusivo de la persona que la usa de manera<br />
permanente.<br />
Circular única No. 10<br />
Siguiendo lo preceptuado por el decreto reglamentario,<br />
la Superintendencia de Industria y Comercio expidió en<br />
octubre de 2000 la Resolución 26930, que establecía los<br />
estándares que debían seguir las entidades de certificación.<br />
Esta circular fue recogida por la Circular Única No. 10 de la<br />
Superintendencia en el capítulo VIII del título V.<br />
• Fija los estándares internacionales que deben<br />
cumplir las entidades de certificación para la<br />
prestación del servicio de certificación digital.<br />
• Establece los requisitos para aquellas empresas que<br />
deseen convertirse en firmas auditoras de entidades<br />
de certificación.<br />
• Detalla los deberes de las entidades de certificación<br />
y el contenido de la “Declaración de prácticas de<br />
certificación”.<br />
• Regula la presentación de los informes de auditoría<br />
por parte de las firmas auditoras.
Ley 962 de 2005 de simplificación y racionalización<br />
de trámites<br />
El pasado mes de julio de 2005 el Congreso de la República<br />
expidió la Ley 962, por la cual se dictaron disposiciones<br />
sobre la racionalización de trámites y los procedimientos<br />
administrativos de los organismos y entidades del Estado y<br />
de los particulares que ejercen funciones públicas o prestan<br />
servicios públicos.<br />
Se dispuso en el artículo 1º que su objeto sería el de facilitar las<br />
relaciones de los particulares con la administración pública,<br />
de tal forma que las actuaciones que deban surtirse ante ella<br />
para el ejercicio de actividades, derechos o el cumplimiento<br />
de obligaciones se desarrollen de conformidad con los<br />
principios establecidos en los artículos 83, 84, 209 y 333 de<br />
la Carta Política.<br />
Así mismo, se consagró como principio orientador el<br />
fortalecimiento tecnológico, según el cual, con el fin de<br />
articular la actuación de la administración pública y de<br />
disminuir los tiempos y los costos de realización de los<br />
trámites por parte de los administrados, se incentivará<br />
el uso de medios tecnológicos integrados, para lo cual el<br />
Departamento Administrativo de la Función Pública, en<br />
coordinación con el Tecnologías de la Información y las<br />
Comunicaciones Ministerio de Comunicaciones, orientará<br />
el apoyo técnico requerido por las entidades y por los<br />
organismos de la administración pública 16 .<br />
En relación con la divulgación y la gratuidad de los formularios<br />
oficiales, el parágrafo 2° del artículo 4º de la Ley que se analiza<br />
dispuso que en todo caso las entidades de la administración<br />
pública deberán colocar en medio electrónico, a disposición<br />
de los particulares, todos los formularios cuya diligencia se<br />
exija por las disposiciones legales.<br />
16 Lo anterior es un gran avance para el desarrollo e implementación de sistemas que<br />
permitan aplicar el concepto de acto administrativo a través de medios electrónicos, pues,<br />
por primera vez, se consagra en una ley de la República el fortalecimiento tecnológico<br />
como principio orientador de las actuaciones de la administración pública con sus<br />
administrados.<br />
Regulación de aspectos tecnológicos,<br />
actuaciones administrativas por<br />
medios electrónicos<br />
El artículo 6º de la Ley 962 de 2005 estableció que para<br />
atender los trámites y procedimientos de su competencia,<br />
los organismos y entidades de la administración pública<br />
deberán ponerlos en conocimiento de los ciudadanos en<br />
la forma prevista en las disposiciones vigentes o emplear,<br />
adicionalmente, cualquier medio tecnológico o documento<br />
electrónico de que dispongan, a fin de hacer efectivos los<br />
principios de igualdad, economía, celeridad, imparcialidad,<br />
publicidad, moralidad y eficacia en la función administrativa.<br />
Para el efecto, podrán implementar las condiciones y<br />
requisitos de seguridad que para cada caso sean procedentes,<br />
sin perjuicio de las competencias que en esta materia tengan<br />
algunas entidades especializadas.<br />
Así mismo, la norma señaló que la sustanciación de las<br />
actuaciones y la expedición de los actos administrativos<br />
tendrán lugar en la forma prevista en las disposiciones<br />
vigentes. Para el trámite, notificación y <strong>publica</strong>ción de<br />
tales actuaciones y actos, podrán adicionalmente utilizarse<br />
soportes, medios y aplicaciones electrónicas. Igualmente,<br />
estableció como derecho de toda persona el de presentar<br />
peticiones, quejas, reclamaciones o recursos mediante<br />
cualquier medio tecnológico o electrónico del cual dispongan<br />
las entidades y organismos de la administración pública.<br />
No obstante, la norma aclara que en los casos de peticiones<br />
relacionadas con el reconocimiento de una prestación<br />
económica, en todo caso, deben allegarse los documentos<br />
físicos que soporten el derecho exigido. En relación con<br />
la utilización de medios electrónicos, la norma hizo una<br />
remisión expresa a la Ley 527 de 1999, al consagrar que el<br />
uso de aquellos medios se regirá por lo dispuesto en la Ley<br />
sobre comercio electrónico, al igual que en las normas que<br />
la complementen, adicionen o modifiquen, en concordancia<br />
con las disposiciones del capítulo 8 del título XIII, sección<br />
tercera, libro segundo, artículos 251 a 293, del Código de<br />
Procedimiento Civil, y demás normas aplicables, siempre que<br />
Página<br />
19
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
20<br />
sea posible verificar la identidad del remitente, así como la<br />
fecha de recibo del documento. La Ley consagró, en forma<br />
expresa, la obligación de las entidades y de los organismos<br />
de la administración pública de dar a conocer los medios<br />
tecnológicos o electrónicos de que dispongan para permitir<br />
su utilización 17 .<br />
Igualmente señaló que, en todo caso, el uso de los medios<br />
tecnológicos y electrónicos para adelantar trámites y<br />
competencias de la administración pública deberá garantizar<br />
los principios de autenticidad, disponibilidad e integridad 18 .<br />
Finalmente, el parágrafo 3° estableció que cuando la<br />
sustanciación de las actuaciones y actos administrativos<br />
se realice por medios electrónicos, las firmas autógrafas<br />
que los mismos requieran, podrán ser sustituidas por un<br />
certificado digital que asegure la identidad del suscriptor, de<br />
conformidad con lo que para el efecto establezca el Gobierno<br />
Nacional 19 .<br />
En lo que hace referencia a la factura electrónica, se dispuso<br />
que para todos los efectos legales ésta podrá expedirse,<br />
aceptarse, archivarse y en general llevarse usando cualquier<br />
tipo de medio digital disponible, siempre y cuando se cumplan<br />
todos los requisitos legales establecidos y la respectiva<br />
tecnología que garantice la autenticidad e integridad desde<br />
su expedición y durante todo el tiempo de su conservación<br />
(ver Decreto 1929 de 2007).<br />
Contratación pública por medios<br />
electrónicos<br />
El Congreso de la República expidió el 16 de julio de 2007<br />
la Ley 1150 (Diario Oficial, 2007), por medio de la cual se<br />
introducen medidas para la eficiencia y la transparencia en<br />
la Ley 80 de 1993 y se dictan otras disposiciones generales<br />
sobre la contratación con recursos públicos. Dicha Ley señaló<br />
en su artículo 3º que, de conformidad con lo dispuesto en<br />
17 Parágrafo 1º, artículo 6.<br />
18 Parágrafo 2º, artículo 6.<br />
19 Parágrafo 3º, artículo 6.<br />
Corporación Colombia Digital<br />
la Ley 527 de 1999, la sustanciación de las actuaciones, la<br />
expedición de los actos administrativos, los documentos,<br />
contratos y en general los actos derivados de la actividad<br />
precontractual y contractual, podrán tener lugar por medios<br />
electrónicos. Para el trámite, notificación y <strong>publica</strong>ción de<br />
tales actos, podrán utilizarse soportes, medios y aplicaciones<br />
electrónicas.<br />
Igualmente se estableció en la Ley que los mecanismos e<br />
instrumentos por medio de los cuales las entidades cumplirán<br />
con las obligaciones de publicidad del proceso contractual<br />
serán señalados por el Gobierno Nacional, sin perjuicio de<br />
las <strong>publica</strong>ciones previstas en el numeral 3 del artículo 30<br />
de la Ley 80 de 1993. Así mismo, consagró que con el fin<br />
de materializar los objetivos a que se refiere lo anterior, el<br />
Gobierno Nacional desarrollará el Sistema Electrónico para<br />
la Contratación Pública (SECOP) que tendrá las siguientes<br />
características:<br />
• Dispondrá de las funcionalidades tecnológicas para<br />
realizar procesos de contratación electrónicos bajo<br />
los métodos de selección señalados en el artículo 2°<br />
de la presente Ley, según lo defina el reglamento.<br />
• Servirá de punto único de ingreso de información<br />
y de generación de reportes para las entidades<br />
estatales y la ciudadanía.<br />
• Contará con la información oficial de la<br />
contratación realizada con dineros públicos, para<br />
lo cual establecerá los patrones a que haya lugar<br />
y se encargará de su difusión a través de canales<br />
electrónicos.<br />
• Integrará el Registro Único Empresarial de las Cámaras<br />
de Comercio, el Diario Único de Contratación Estatal<br />
y los demás sistemas que involucren la gestión<br />
contractual pública.<br />
Así mismo, se articulará con el Sistema de Información para<br />
la Vigilancia de la Contratación Estatal, SICE, creado por la<br />
Ley 598 de 2000, sin que éste pierda su autonomía para el<br />
ejercicio del control fiscal de la contratación pública.
En ese orden de ideas, el Sistema Electrónico para la<br />
Contratación Pública, SECOP, es un instrumento de apoyo<br />
a la gestión de la contratación estatal que permitirá la<br />
interacción entre las entidades contratantes, los contratistas,<br />
la comunidad y los órganos de control. Para tal fin, señala<br />
que se dispondrá de herramientas que permitan facilitar<br />
la contratación en línea, garantizar la selección objetiva,<br />
divulgar los procesos contractuales y permitir un control<br />
posterior con transparencia y eficiencia, así como ofrecer al<br />
ciudadano la capacidad de opinar sobre la forma como se<br />
prioriza la ejecución de los recursos públicos.<br />
El artículo 6º de la Ley 962 de 2005 estableció que para<br />
atender los trámites y procedimientos de su competencia, los<br />
organismos y entidades de la administración pública<br />
deberán ponerlos en conocimiento de los ciudadanos<br />
en la forma prevista en las disposiciones vigentes o<br />
emplear, adicionalmente, cualquier medio tecnológico<br />
o documento electrónico de que dispongan, a fin de<br />
hacer efectivos los principios de igualdad, economía,<br />
celeridad, imparcialidad, publicidad, moralidad y<br />
eficacia en la función administrativa. Para el efecto,<br />
podrán implementar las condiciones y requisitos de<br />
seguridad que para cada caso sean procedentes, sin<br />
perjuicio de las competencias que en esta materia<br />
tengan algunas entidades especializadas.<br />
La norma señaló que la sustanciación de las actuaciones<br />
y la expedición de los actos administrativos tendrán<br />
lugar en la forma prevista en las disposiciones<br />
vigentes. Para el trámite, notificación y <strong>publica</strong>ción de<br />
tales actuaciones y actos podrán utilizarse, además, soportes,<br />
medios y aplicaciones electrónicas. Igualmente, estableció<br />
como derecho de toda persona el de presentar peticiones,<br />
quejas, reclamaciones o recursos mediante cualquier medio<br />
tecnológico o electrónico del cual dispongan las entidades y<br />
organismos de la administración pública.<br />
Posteriormente, mediante el Decreto 2178 de 2006, el<br />
Gobierno Nacional creó el Sistema Electrónico para la<br />
Contratación Pública como un instrumento de apoyo<br />
a la gestión contractual de las entidades estatales, que<br />
permitirá la interacción de las entidades contratantes, los<br />
contratistas, la comunidad y los órganos de control a través<br />
de la articulación de los servicios electrónicos ofrecidos por el<br />
Sistema de Información para la Vigilancia de la Contratación<br />
Estatal (SICE) y los sistemas de información relacionados<br />
con la contratación pública que se encuentren a cargo<br />
del Gobierno Nacional. El objetivo fundamental de dicho<br />
sistema se centra en brindar uniformidad a la información<br />
sobre la contratación pública, para lo cual servirá de punto<br />
único de ingreso de información y de generación de reportes<br />
para las entidades públicas, los organismos de control, los<br />
contratistas, proveedores y la ciudadanía en general.<br />
Lo anterior se expuso en atención a los antecedentes que en<br />
materia de contratación pública electrónica se han venido<br />
desarrollando en nuestro país, entre ellos, el hecho de que a<br />
partir de marzo de 2003 se encuentra funcionando el Portal<br />
Único de Contratación, cuya implementación se encuentra a<br />
cargo del Programa Agenda de Conectividad del Ministerio<br />
de Tecnologías de Información y las Comunicaciones y que<br />
corresponde a una iniciativa inscrita en los propósitos de<br />
transparencia, eficiencia y promoción del desarrollo, cuyo<br />
objetivo consiste en integrar la información contractual<br />
de las entidades para que los proponentes y la ciudadanía<br />
en general puedan informarse respecto de los procesos<br />
contractuales del Estado.<br />
Página<br />
21
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
22<br />
El Sistema de Información para la Vigilancia de la Contratación<br />
Estatal, SICE, fue creado por la Ley 598 de 2000, a cargo de<br />
la Contraloría General de la República y del Comité para la<br />
Operación del SICE, creado por el Decreto 3512 de 2003. Con<br />
base en lo anterior, el Gobierno Nacional consideró necesario<br />
implementar un sistema gestor contractual electrónico para<br />
el Estado colombiano. Esta última etapa se complementa con<br />
la expedición de la Ley 1150 de 2007, en la que se establece<br />
de manera puntual:<br />
Artículo 3°. De la contratación pública<br />
electrónica. De conformidad con lo<br />
dispuesto en la Ley 527 de 1999, la<br />
sustanciación de las actuaciones, la<br />
expedición de los actos administrativos,<br />
los documentos, contratos y en general<br />
los actos derivados de la actividad<br />
precontractual y contractual, podrán<br />
tener lugar por medios electrónicos. Para<br />
el trámite, notificación y <strong>publica</strong>ción de<br />
tales actos, podrán utilizarse soportes,<br />
medios y aplicaciones electrónicas. Los<br />
mecanismos e instrumentos por medio<br />
de los cuales las entidades cumplirán<br />
con las obligaciones de publicidad del<br />
proceso contractual serán señalados por<br />
el Gobierno Nacional.<br />
Lo anterior sin perjuicio de las <strong>publica</strong>ciones previstas en el<br />
numeral 3 del artículo 30 de la Ley 80 de 1993.<br />
Con el fin de materializar los objetivos a que se refiere el<br />
inciso anterior, el Gobierno Nacional desarrollará el Sistema<br />
Electrónico para la Contratación Pública, SECOP, el cual:<br />
Corporación Colombia Digital<br />
a) Dispondrá de las funcionalidades tecnológicas para<br />
realizar procesos de contratación electrónicos bajo<br />
los métodos de selección señalados en el artículo 2°.<br />
de la presente Ley según lo defina el reglamento.<br />
b) Servirá de punto único de ingreso de información<br />
y de generación de reportes para las entidades<br />
estatales y la ciudadanía.<br />
c) Contará con la información oficial de la<br />
contratación realizada con dineros públicos, para<br />
lo cual establecerá los patrones a que haya lugar<br />
y se encargará de su difusión a través de canales<br />
electrónicos.<br />
d) Integrará el Registro Único Empresarial de las Cámaras<br />
de Comercio, el Diario Único de Contratación Estatal<br />
y los demás sistemas que involucren la gestión<br />
contractual pública. Así mismo, se articulará con<br />
el Sistema de Información para la Vigilancia de la<br />
Contratación Estatal, SICE, creado por la Ley 598<br />
de 2000, sin que éste pierda su autonomía para el<br />
ejercicio del control fiscal a la contratación pública.<br />
Parágrafo 1°. En ningún caso la administración del<br />
SECOP supondrá la creación de una nueva entidad.<br />
El SECOP será administrado por el organismo que<br />
designe el Gobierno Nacional, sin perjuicio de la<br />
autonomía que respecto del SICE confiere la Ley 598 de<br />
2000 a la Contraloría General de la República.<br />
Parágrafo 2°. En el marco de lo dispuesto en los artículos<br />
59, 60, 61 y 62 de la Ley 190 de 1995 los recursos que se<br />
generen por el pago de los derechos de <strong>publica</strong>ción de<br />
los contratos se destinarán en un diez por ciento (10%)<br />
a la operación del Sistema que trata el presente artículo.<br />
Una vez sancionada y <strong>publica</strong>da la Ley 1150 de 2007, el<br />
Gobierno Nacional expidió el Decreto No. 066 de 2008,<br />
por el cual se reglamentó parcialmente dicha Ley sobre las<br />
modalidades de selección, publicidad y selección objetiva.
Allí se estableció en el artículo 8° que la entidad contratante<br />
será responsable de garantizar la publicidad de todos<br />
los procedimientos y actos asociados a los procesos de<br />
contratación salvo los asuntos expresamente sometidos a<br />
reserva. La información contenida en los actos del proceso se<br />
consideró oponible cuando aparezca <strong>publica</strong>da por el medio<br />
señalado en el presente artículo. Igualmente, señaló que la<br />
publicidad a que se refiere el mencionado artículo se hará en<br />
el Sistema Electrónico para la Contratación Pública (SECOP)<br />
a través del Portal Único de Contratación, cuyo sitio web<br />
será indicado por su administrador. Con base en lo anterior,<br />
señaló la norma, se <strong>publica</strong>rán los siguientes documentos,<br />
según corresponda a cada modalidad de selección:<br />
• El aviso de la convocatoria pública.<br />
• Los proyectos de pliegos de condiciones.<br />
• Las observaciones y sugerencias a los proyectos a<br />
que se refiere el numeral anterior y el documento<br />
que contenga las apreciaciones de la entidad sobre<br />
las observaciones presentadas.<br />
• El acto que dispone la apertura del proceso de<br />
selección, para el cual no será necesaria ninguna<br />
otra <strong>publica</strong>ción.<br />
• Los pliegos de condiciones definitivos.<br />
• El acta de la audiencia de aclaración de los pliegos<br />
de condiciones y, en general, las aclaraciones que<br />
se presenten durante el proceso de selección y las<br />
respuestas a las mismas.<br />
• Las adendas a los pliegos de condiciones.<br />
• El informe de evaluación a que se refiere el numeral<br />
8 del artículo 30 de la Ley 80 de 1993, así como el de<br />
evaluación del concurso de meritos a que se refiere<br />
el artículo 68 del presente decreto.<br />
• El acto de adjudicación y el acta de la audiencia<br />
pública de adjudicación en los casos de licitación<br />
pública.<br />
• El acto de declaratoria de desierta de los procesos<br />
de selección.<br />
• El contrato, las adiciones, modificaciones o<br />
suspensiones y la información sobre las sanciones<br />
ejecutoriadas que se profieran en el curso de la<br />
ejecución contractual o con posterioridad a ésta.<br />
• El acta de liquidación de mutuo acuerdo o el acto<br />
administrativo de liquidación unilateral.<br />
Así mismo el mencionado artículo dispuso que las entidades<br />
públicas que no cuenten con los recursos tecnológicos que<br />
provean una adecuada conectividad para el uso del SECOP<br />
deberán reportar esta situación al Ministerio de Tecnologías<br />
de la Información y las Comunicaciones dentro de los<br />
dos meses siguientes a la entrada en vigencia del decreto.<br />
Dicho reporte deberá señalar, además de la dificultad o<br />
imposibilidad de acceder al sistema, la estrategia y el plan de<br />
acción que desarrollarán a efecto de cumplir con la obligación<br />
del uso del sistema electrónico. Semestralmente la entidad<br />
actualizará este reporte.<br />
Página<br />
23
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Intervención de la firma digital y de los<br />
servicios de certificación digital<br />
Sobre los atributos solicitados por la Ley 962 será importante<br />
tener en cuenta que la autenticidad implica la correspondencia<br />
entre quien firma el documento y el documento en sí, en<br />
otras palabras, significa que con la mencionada característica<br />
que reviste la firma digital se permite constatar que quien<br />
envía el documento es su titular o, lo que es lo mismo, que<br />
el funcionario público que ha elaborado el acto y debe<br />
firmarlo es quien realmente lo ha hecho y lo ha remitido. La<br />
autenticidad es un valor necesario y sumamente importante,<br />
ya que con ella se le garantiza a la parte receptora que el<br />
documento que recibe fue firmado efectivamente por quien<br />
aparece como remitente en el mencionado instrumento.<br />
La integridad implica garantizar que la información contenida<br />
en un documento —léase acto administrativo— amparado<br />
por la firma digital es la que desde un inicio se introdujo y<br />
que no ha sido alterada o modificada, es decir, el documento<br />
que se suscribió sigue manifestando exactamente lo mismo<br />
que en un principio y no ha sido alterado.<br />
Página<br />
24<br />
De conformidad con el régimen aplicable a las firmas y a<br />
los certificados digitales de las entidades de certificación,<br />
los dos atributos aludidos se pueden desprender de la<br />
utilización de dicho tipo de firmas. La ley colombiana que<br />
regula el comercio electrónico (Ley 527 de 1999), en la<br />
parte técnica sobre firma digital y entidades prestadoras de<br />
servicios de certificación, establece condiciones adicionales<br />
de seguridad técnica jurídica a las transacciones electrónicas,<br />
que garantizan confidencialidad, integridad, identificación<br />
o autenticación y no rechazo. Estos cuatro pilares son los<br />
garantes de que las transacciones electrónicas cuenten con<br />
la seguridad necesaria para su ejecución, los cuales son<br />
estudiados y resueltos por la criptografía.<br />
Con la confidencialidad se garantiza que los mensajes de<br />
datos lleguen, exclusivamente, a las personas autorizadas<br />
para ello; con la integridad, que el mensaje de datos no<br />
sea interceptado y modificado durante el envío; con la<br />
Corporación Colombia Digital<br />
autenticación y mediante el uso de una firma digital (sistema<br />
de clave pública), que se reconozca al titular de la firma y del<br />
mensaje y, con el no rechazo y a través del uso de los servicios<br />
de certificación digital, se podrá tener seguridad de que el<br />
destinatario de un mensaje no desconocerá su recepción y<br />
que el autor no negará su autoría.
Bibliografía<br />
• Circular única No. 10. 2000, Superintendencia de Industria<br />
y Comercio, Bogotá.<br />
• Código de Procedimiento Civil. 2009, Editorial Legis,<br />
Bogotá.<br />
• Congreso de la República de Colombia. (2007). Diario<br />
Oficial. No. 46691 del 16 de julio. Bogotá: Imprenta<br />
Nacional de Colombia.<br />
• Constitución Nacional de la República de Colombia. 2001,<br />
Editorial Legis, Bogotá.<br />
• Decreto 066 de 2008.<br />
• Decreto 1747 de 2000.<br />
• Decreto 1929 de 2007.<br />
• Decreto 2178 de 2006.<br />
• Decreto 3512 de 2003.<br />
• Leitner, Christine & Criado, Ignacio. (2007). “El desarrollo de<br />
la e administración europea. Hacia un enfoque basado en<br />
el Benchlearning. En: Libertades, democracia y gobierno<br />
electrónicos. Derecho de la sociedad de la información.<br />
Granada: Editorial Comares, pág. 263.<br />
• Ley 80 de 1993.<br />
• Ley 1150 de 2007.<br />
• Ley 527 de 1999.<br />
• Ley 598 de 2000.<br />
• Ley 962 de 2005.<br />
• Liikanen. (2001). Centro Latinoamericano para la<br />
Administración del Desarrollo CLAD Caracas.<br />
• Ramió. (2001). Centro Latinoamericano para la<br />
Administración del Desarrollo CLAD, Caracas.<br />
• Real Academia Española de la Lengua. (1984). Diccionario<br />
de la Lengua Española. Vigésima edición. Madrid: RAE.<br />
• Rincón Cárdenas, Erick. (2008). Aproximación jurídica<br />
a la firma digital en la Comunidad Andina de Naciones.<br />
Bogotá: Editorial Cámara de Comercio de Bogotá.<br />
• Rincón Cárdenas, Erick. (2006). Manual de derecho del<br />
comercio electrónico y de Internet. Bogotá: Editorial<br />
Universidad del Rosario.<br />
• Rincón Cárdenas, Erick. (2004). Últimos retos para el<br />
derecho privado: las nuevas tecnologías de la información.<br />
En: Revista Estudios Socio–Jurídicos, noviembre. Bogotá:<br />
Facultad de Jurisprudencia–Grupo de Investigaciones<br />
Socio–Jurídicas Carlos Holguín Holguín.<br />
• Rincón Cárdenas, Erick & Ibáñez Parra, Óscar. (2004). El<br />
acto administrativo electrónico y las nuevas tecnologías<br />
de la información. En: Revista Civilizar (7), diciembre.<br />
Bogotá: Universidad Sergio Arboleda, pág. 119.<br />
• Sentencia C-831 de 2001. Corte Constitucional.<br />
Magistrado Ponente: Manuel José Cepeda, Bogotá.<br />
Página<br />
25
MANUAL DE VALIDEZ Y SEGURIDAD DE LA INFORMACIÓN<br />
ELECTRÓNICA AL INTERIOR DE TRÁMITES NOTARIALES<br />
Por<br />
ERICK RINCÓN CÁRDENAS<br />
Gerente General de CERTICÁMARA S.A.<br />
Validez jurídica y probatoria de los<br />
Mensajes de Datos en Colombia<br />
PARTE 1. CONCEPTOS GENERALES ALREDEDOR DEL<br />
USO DE LOS SERVICIOS DE CERTIFICACIÓN DIGITAL<br />
Introducción<br />
Uno de los principales obstáculos para el desarrollo de los<br />
negocios electrónicos lo constituye la equivocada percepción<br />
de inseguridad en el uso de las nuevas tecnologías, frente<br />
al marco jurídico existente. En ese sentido, los partícipes<br />
en una operación de comercio electrónico pueden tener la<br />
confianza suficiente de que todas las operaciones que van a<br />
realizar tienen valor jurídico.<br />
Por lo anterior, presentamos a la comunidad notarial del país<br />
un trabajo cuyo propósito es resaltar, desde la perspectiva<br />
académica, las características del marco jurídico vigente<br />
alrededor de la validez jurídica y probatoria de los mensajes<br />
de datos e información electrónica en todo tipo de trámites<br />
y actuaciones.<br />
1. Explicación sumaria de la estructura de Ley 527 de<br />
1999;<br />
En materia de validez jurídica y probatoria de información<br />
electrónica de todo tipo, la norma paradigmática es la Ley<br />
527 de 1999, más conocida dentro de nuestro ámbito como<br />
Ley de Comercio Electrónico. Es importante recordar el<br />
ámbito de aplicación de la Ley:<br />
ARTICULO 1o. ÁMBITO DE APLICACIÓN.<br />
La presente Ley será aplicable a todo tipo<br />
de información en forma de mensaje de<br />
datos, salvo en los siguientes casos: a) En<br />
las obligaciones contraídas por el Estado<br />
colombiano en virtud de convenios<br />
o tratados internacionales; b) En las<br />
advertencias escritas que por disposición<br />
legal deban ir necesariamente impresas<br />
en cierto tipo de productos en razón al<br />
riesgo que implica su comercialización,<br />
uso o consumo.<br />
De la redacción de este artículo se desprende fácilmente<br />
que la Ley 527 es de aplicación general. Establece que se<br />
aplica a todo tipo de información disponible en forma de<br />
mensajes de datos, estableciendo dos excepciones: las<br />
obligaciones pactadas en tratados internacionales y las<br />
advertencias escritas que deben ir impresas en los productos<br />
para cumplir con los objetivos de protección al consumidor.<br />
Las excepciones son obvias y razonables, pero es importante<br />
destacar que son restrictivas.<br />
Igualmente, dicha normativa pretende cerrar el problema<br />
del uso de medios electrónicos como medio de prueba para<br />
cualquier tipo de transacción, contrato, actuación, operación<br />
o similar.<br />
Página<br />
27
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
28<br />
El criterio para determinar el ámbito de aplicación de la<br />
norma es que se trate de información que se encuentra<br />
cierta forma, (mensaje de datos), independientemente<br />
del tipo o del contenido de la misma. La interpretación del<br />
artículo 1o debe respetar este propósito y no restringirse<br />
ilegítimamente. Esta posición fue adoptada expresamente<br />
por la Corte Constitucional, en sentencia C-831 de 2001.<br />
La Ley consta de cuatro partes principales, que se pueden<br />
resumir de la siguiente manera:<br />
Primera Parte o Parte General: Definición de conceptos<br />
básicos usados en la Ley, dentro de los que cabe destacar los<br />
de mensajes de datos, comercio electrónico, firma digital, y<br />
entidad de certificación. A continuación se establecen los<br />
principios básicos que rigen el uso de medios electrónicos:<br />
• La Ley se aplica de manera general a todo tipo de<br />
relaciones jurídicas, y no sólo a relaciones jurídicas<br />
comerciales. Por ejemplo, se aplica a las relaciones<br />
jurídicas entre los particulares y el Estado, incluyendo<br />
los trámites administrativos ante autoridades<br />
públicas.<br />
• Si un mensaje de datos cumple con los mismos<br />
objetivos y tiene las mismas funciones que un<br />
medio tradicional o físico de transmisión de<br />
información, tendrá las mismas consecuencias<br />
jurídicas que el medio tradicional al que reemplaza.<br />
Este principio se conoce en la doctrina como el<br />
Principio del Equivalente Funcional, y existen<br />
cuatro manifestaciones expresas del mismo en la<br />
Ley: Escrito, Original, Firma y Archivo. Se reconoce<br />
expresamente la posibilidad de que los documentos<br />
se firmen digitalmente.<br />
• Se deja a libertad contractual la posibilidad de<br />
establecer las reglas que rijan la comunicación de<br />
los mensajes de datos entre las partes. No obstante,<br />
se establecen reglas supletivas para determinar<br />
cuándo un mensaje de datos ha sido enviado o<br />
recibido, y cuál es su contenido.<br />
Corporación Colombia Digital<br />
Segunda Parte: Se reconoce la posibilidad de utilizar medios<br />
electrónicos en materia de transporte de mercancías.<br />
Tercera Parte: Se le reconoce un valor jurídico especial a la<br />
Firma Digital, que es aquella que utiliza la Infraestructura de<br />
Llave Pública para su generación y que basa su confiabilidad<br />
en las certificaciones que expiden las Entidades de<br />
Certificación.<br />
Estas entidades tienen las siguientes particularidades:<br />
• Deben tener la capacidad técnica y financiera para<br />
prestar los servicios de certificación digital.<br />
• Sus administradores no pueden ser personas que<br />
hayan sido condenadas a pena privativa de la<br />
libertad, excepto por delitos políticos o culposos;<br />
o que hayan sido suspendidas en el ejercicio de su<br />
profesión por falta grave contra la ética o hayan sido<br />
excluidas de aquella.<br />
• Necesitan autorización previa para prestar los<br />
servicios de certificación digital que se relacionen<br />
con las firmas digitales.<br />
• En lo concerniente a la actividad de certificación<br />
digital, son vigiladas por la Superintendencia de<br />
Industria y Comercio.<br />
• Si son entidades extranjeras, sus certificados<br />
digitales deben estar respaldados por una entidad<br />
de certificación nacional.<br />
Cuarta Parte: Establece que estas normas deben<br />
interpretarse sin perjuicio de las normas existentes en materia<br />
de protección al consumidor.
2. El principio de “equivalencia funcional”<br />
Dentro de los principios de la sociedad de la información,<br />
debe resaltarse el principio de la equivalencia funcional de<br />
los actos jurídicos celebrados a través de medios electrónicos<br />
respecto de aquellos actos jurídicos suscritos en forma<br />
manuscrita, e incluso oral. Este principio es el mayor aporte<br />
de tipo jurídico que trae la Ley 527 de 1999 y constituye<br />
el fundamento de la interrelación entre el derecho y las<br />
nuevas tecnologías. Consiste en equiparar el documento<br />
electrónico al documento manuscrito y darle un mismo valor<br />
probatorio. Al respecto, la Corte Constitucional, al declarar la<br />
exequibilidad de la Ley 527 de 1999, señaló que ésta adopta<br />
el principio de los equivalentes funcionales en virtud del cual<br />
los mensajes de datos deben recibir el mismo tratamiento<br />
de los documentos consignados en papel, es decir, que debe<br />
dárseles la misma eficacia jurídica, por cuanto comportan<br />
los mismos criterios de un documento 1 . Asimismo, la Corte<br />
señaló ibídem, que la equivalencia se fundamenta en<br />
un análisis de los propósitos y funciones de la exigencia<br />
tradicional del documento sobre papel, para determinar<br />
cómo podrían cumplirse esos propósitos y funciones con<br />
técnicas electrónicas. Agrega que la citada ley adoptó el<br />
criterio flexible de “equivalente funcional”, el cual tiene en<br />
cuenta los requisitos de forma, fiabilidad, inalterabilidad<br />
y rastreabilidad, que son aplicables a la documentación<br />
consignada sobre papel, ya que los mensajes de datos por su<br />
naturaleza, no equivalen en estricto sentido a un documento<br />
impreso.<br />
La equivalencia funcional entre el documento papel y el<br />
documento electrónico se ve complementada con los<br />
equivalentes funcionales de firma, original y archivo 2 . El<br />
artículo 6 de la Ley 527 de 1999 establece que cuando una<br />
norma exija que determinada información conste por escrito,<br />
este requisito queda satisfecho con un mensaje de datos.<br />
1 República de Colombia. Corte Constitucional. Sentencia C-662 de 2000. M.P. Dr. Fabio<br />
Morón Díaz.<br />
2 Artículos 7, 8 y 9 de la Ley 527 de 1999.<br />
Otros principios de la sociedad de la información que<br />
merecen especial atención son:<br />
1) La neutralidad tecnológica;<br />
2) Buena fé;<br />
3) La libertad contractual;<br />
4) No modificación y/o alteración del régimen general<br />
de contratos;<br />
5) Transparencia;<br />
6) Seguridad.<br />
Página<br />
29
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
La Ley 527 de 1999 bajo el principio de la seguridad acude al mismo criterio previsto en la Ley Modelo del equivalente funcional<br />
para regular el mensaje de datos. Con base en las particularidades de los soportes informáticos y la transmisión telemática de<br />
mensajes, se analizan e identifican las funciones que cumple el documento contenido en el papel dentro del mundo jurídico,<br />
a fin de disponer requisitos y condiciones tendientes a que el mensaje de datos satisfaga las mismas necesidades, cumpliendo<br />
similares funciones. La exposición de motivos al proyecto de ley No. 227 de 1998 argumenta:<br />
“El Proyecto de Ley, al igual que la Ley Modelo, sigue el criterio de los equivalentes funcionales<br />
que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional<br />
del documento sobre el papel, para determinar cómo podrían cumplirse esos propósitos y<br />
funciones con técnicas electrónicas”.<br />
“Se adoptó el criterio flexible de equivalente funcional, que tuviera en cuenta los requisitos<br />
de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación<br />
consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en<br />
estricto sentido a un documento consignado en papel”.<br />
“En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles<br />
de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad<br />
y rapidez, especialmente con respecto a la identificación del origen y el contenido de los<br />
datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la Ley”.<br />
Página<br />
30<br />
El artículo 5° de la Ley atribuye efectos jurídicos, validez y fuerza obligatoria a los mensajes de datos. El capítulo II de la Parte<br />
I – Parte General – (artículos 6°, 7°, 8° y 9°) regula el escrito, la firma, el original y la integridad de un mensaje de datos.<br />
En general, la legislación dispone que cuando cualquier norma requiera que la información conste por escrito, que se presente<br />
o conserve en su forma original, exija la presencia de una firma o prevea consecuencias por su ausencia, se entenderán<br />
satisfechos los requerimientos si se cumplen las siguientes condiciones, así: (i) en relación con el escrito, si la información que<br />
el mensaje de datos contiene es accesible para su posterior consulta; (ii) en relación con la firma, si se ha utilizado un método<br />
que permita identificar al iniciador de un mensaje de datos y que permita indicar que el contenido cuenta con su aprobación<br />
y, que el método sea confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado; (iii) en<br />
relación con el original, si existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir<br />
del momento en que se generó por primera vez en su forma definitiva, como mensaje de dato o en alguna otra forma y, de<br />
requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se debe presentar. 3<br />
3 Para efectos del mensaje de datos original, se considera que la información es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún<br />
cambio que sea inherente al proceso de comunicación, archivo o presentación. Finalmente, se establece que el grado de confiabilidad requerido será determinado a la luz de los fines para<br />
los que se generó la información y de todas las circunstancias relevantes del caso.<br />
Corporación Colombia Digital
Como se acaba de describir, el legislador colombiano<br />
escogió una serie de condicionamientos para la información<br />
contenida en soportes informáticos, que permiten satisfacer<br />
las necesidades de operatividad de los mensajes de datos<br />
dentro de la comunidad para que desarrollen similares<br />
funciones a las de la información sobre papel.<br />
En este sentido, la legislación se encarga de regular igualmente<br />
la conservación de los mensajes de datos y documentos<br />
en el artículo 12 donde, siguiendo la fórmula usada en las<br />
disposiciones precedentes, se establece que cuando la Ley<br />
requiera que ciertos documentos, registros o informaciones<br />
sean conservadas, el requisito quedará satisfecho siempre<br />
y cuando se cumplan las siguientes condiciones 4 : (i) Que la<br />
información que contenga sea accesible para su posterior<br />
consulta. (ii) Que el mensaje de datos o el documento sea<br />
conservado en el formato que permita demostrar que<br />
reproduce con exactitud la información generada, enviada<br />
o recibida. (iii) Que se conserve toda la información que<br />
permita determinar el origen, el destino del mensaje, la<br />
fecha y la hora en que fue enviado o recibido el mensaje o<br />
producido el documento.<br />
Igualmente la norma dispone que no estará sujeta a la<br />
obligación de conservación la información que tenga por<br />
única finalidad facilitar el envío o recepción de los mensajes<br />
de datos y que los libros y papeles del comerciante podrán<br />
ser conservados en cualquier medio técnico que garantice su<br />
reproducción exacta.<br />
Página<br />
31<br />
De esta forma la Ley adopta el criterio del equivalente<br />
funcional en relación con el escrito, la firma, el original, la<br />
integridad del mensaje de datos y su conservación. El criterio<br />
permite al operador jurídico aplicar dentro de las relaciones<br />
humanas reguladas por el derecho los mismos usos y<br />
utilidades que tiene la información contenida en el papel. 5<br />
4 GASCO, Mila. New Technologies and Institucional Change in Public Administration.<br />
Social Science Computer Review 21 (1), Washington, 2003, pág 6-14.<br />
5 Es un criterio flexible que en general tendrá que ser adaptado a los diversos cambios<br />
tecnológicos, lo cual se encuentra garantizado por la textura de las normas y la generalidad<br />
de referencias que utiliza nuestro legislador. La norma no cierra las posibilidades de<br />
sistemas informáticos más avanzados a aquellos que existía en el momento de su<br />
promulgación.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
32<br />
En la década pasada se consideraba, tanto en el ámbito<br />
nacional como en el internacional, que la inseguridad jurídica<br />
respecto del valor probatorio de los mensajes de datos<br />
era el principal obstáculo para el desarrollo del comercio<br />
electrónico 6 ; y que su regulación, por tanto, era un asunto de<br />
la mayor importancia. La expedición de la Ley 527 de 1999<br />
obedeció a esta necesidad de dar seguridad jurídica a las<br />
transacciones electrónicas.<br />
En la regulación de los medios electrónicos por la Ley 527<br />
el legislador se enfrentó a un dilema crucial. Por una parte,<br />
podía crear un régimen jurídico particular y exclusivo para<br />
los medios electrónicos de prueba, independiente de<br />
la regulación tradicional esencialmente contenida en el<br />
Código de Procedimiento Civil. Por otra, podía simplemente<br />
adaptar el régimen jurídico existente a las nuevas realidades<br />
aparejadas por los medios electrónicos.<br />
El legislador, siguiendo la tendencia internacional, optó por la<br />
segunda alternativa. Pero, ¿cómo podía el legislador realizar<br />
esta adaptación del ordenamiento jurídico tradicional al<br />
uso de medios electrónicos? El criterio del equivalente<br />
funcional es la respuesta a este interrogante 7 . Es este criterio<br />
de interpretación el que permite entender cómo se pueden<br />
cumplir los requisitos probatorios tradicionales por medio de<br />
mensajes de datos.<br />
En efecto, el origen próximo del equivalente funcional lo<br />
encontramos en la Ley Modelo de Comercio Electrónico de<br />
la CNUDMI de 1996 (LMCE). En la guía para la incorporación<br />
al derecho interno de este documento se afirma la necesidad<br />
de crear un mecanismo por el que los Estados permitan el<br />
uso de medios electrónicos en las transacciones jurídicas, sin<br />
que por ello deban renunciar a la imposición de requisitos<br />
formales para las transacciones jurídicas. El criterio del<br />
equivalente funcional es este mecanismo. 8<br />
La explicación de este criterio así enunciado es muy simple.<br />
De acuerdo con el artículo 5 de la Ley 527 de 1999, no puede<br />
negarse efectos jurídicos, validez o fuerza obligatoria a<br />
cierta información, por el sólo hecho de que esté en forma<br />
de mensajes de datos. Este artículo pone en pie de igualdad<br />
a los mensajes de datos con los demás medios de pruebas,<br />
al reconocerles de manera general valor probatorio. Pero el<br />
que no pueda negarse efectos jurídicos a los mensajes de<br />
datos no significa que todos los mensajes de datos tengan<br />
el mismo valor probatorio, y ni siquiera que tengan alguno.<br />
Tal y como muchos objetos muebles no tienen el suficiente<br />
carácter representativo o declarativo para ser considerados<br />
documentos, muchos mensajes de datos pueden no servir<br />
como medios de prueba. Por eso, el legislador consideró<br />
prudente establecer unos parámetros básicos para<br />
determinar en qué casos un mensaje de datos tiene valor<br />
probatorio.<br />
En primer lugar, los mensajes de datos deben cumplir con una<br />
función de representación o declaración para que puedan<br />
ser considerados como prueba. En efecto, según el artículo<br />
10 de la misma Ley, el régimen jurídico de los mensajes de<br />
datos es el de los documentos. Y el artículo 251 del Código<br />
de Procedimiento Civil define los documentos como objeto<br />
mueble que tenga carácter representativo o declarativo.<br />
6 LEITNER. Christine, eGovernment in Europe: the state of Affaire European Institute of<br />
Public Adminitration-Comision Europea. Paper, London, 2003, pág 13.<br />
7 MARGETTS, Hellen. Information Technology in Government: Britain and America.<br />
London: Routledge. 1999, pág. 56<br />
8 Podemos enunciarlo de la siguiente manera: Si un mensaje de datos cumple con<br />
los mismos objetivos y tiene las mismas funciones que un medio tradicional o físico de<br />
transmisión de información, dicho mensaje tendrá los mismos efectos jurídicos que dicho<br />
medio físico.<br />
Corporación Colombia Digital
La palabra funcional de equivalente funcional hace<br />
referencia al cumplimiento de esta función de declaración o<br />
representación propia de estos medios de prueba.<br />
No puede dejar de resaltarse la importancia de esto. La Ley<br />
asume un criterio finalista; el documento es tal porque sirve<br />
a un propósito determinado. Si finalmente no puede cumplir<br />
con su función de representación, si no representa nada para<br />
una persona, no puede ser considerado un documento. En<br />
este sentido resulta claro que el principio del equivalente<br />
funcional no es una novedad en el derecho colombiano, pues<br />
se trata del desarrollo de un principio ya existente aplicado<br />
en el artículo 175 del Código de Procedimiento Civil. Lo que<br />
resulta novedoso es el nuevo contexto de la equivalencia<br />
funcional en los mensajes de datos.<br />
La palabra equivalencia del concepto da lugar a la<br />
equiparación de la función probatoria de un mensaje de datos<br />
a la función que cumple un documento físico o tradicional, es<br />
decir en soporte cartular o papel. Los medios tradicionales de<br />
prueba cumplen con unas funciones específicas, y prueban<br />
unos hechos particulares; algunos prueban quién creo un<br />
documento, otros cuándo se creó, o con qué información se<br />
ha comprometido el creador del documento. 9 El principio del<br />
equivalente funcional establece que un mensaje de datos<br />
que cumpla con esta misma función específica tendrá los<br />
mismos efectos jurídicos que estos medios tradicionales.<br />
Pero no basta con el cumplimiento de la función 10 . De<br />
acuerdo con el artículo 11, deben cumplirse adicionalmente<br />
unos requisitos mínimos de confiabilidad de la información<br />
para que se entienda que un mensaje de datos cumple con<br />
la función que se le ha asignado:<br />
9 Al respecto se puede ver: UMAÑA CHAUX, Andrés Felipe. “Algunos comentarios sobre<br />
el principio del equivalente funcional en la Ley 527 de 1999” en Revista de Derecho,<br />
Comunicaciones y Nuevas Tecnologías. Grupo de Estudios en Internet, Comercio<br />
Electrónico, Telecomunicaciones & Informática, Ediciones Uniandees, pág. 75<br />
10 QUINLIVAN, Aodh, y SCHON, Emmanuelle. Breaking Down the Barriers? New Public<br />
Management in the European Comission. Journal of Public Affaire 2 (2),London, 2003, pág<br />
19-32.<br />
“Artículo 11. Criterio para valorar probatoriamente<br />
un mensaje de datos. Para la<br />
valoración de la fuerza probatoria de los<br />
mensajes de datos a que se refiere esta<br />
Ley, se tendrán en cuenta las reglas de la<br />
sana crítica y demás criterios reconocidos<br />
legalmente para la apreciación de las<br />
pruebas. Por consiguiente habrá de tenerse<br />
en cuenta: la confiabilidad en la forma<br />
en la que se haya generado, archivado o<br />
comunicado el mensaje, la confiabilidad<br />
en la forma en que se haya conservado la<br />
integridad de la información, la forma en<br />
la que se identifique a su iniciador y cualquier<br />
otro factor pertinente”.<br />
Eventualmente, entonces una autoridad judicial o<br />
administrativa puede negar valor probatorio a un mensaje<br />
de datos cuando considere que las condiciones de su<br />
generación, transmisión o conservación no son confiables 11 .<br />
Por ejemplo, si en la creación de un mensaje de datos no se<br />
utilizá ningún mecanismo técnico para dejar constancia de<br />
que fue una determinada persona quien creó el mensaje de<br />
datos, un juez podría llegar a considerar que, al no existir<br />
certeza sobre el creador del mensaje de datos, no puede<br />
dársele valor probatorio, salvo que haya un reconocimiento<br />
expreso de a quian se opone. 12 De lo anterior se desprende<br />
que el valor probatorio de un mensaje de datos no es absoluto,<br />
sino relativo. Depende de las circunstancias particulares de<br />
su creación, transmisión y almacenamiento para que pueda<br />
ser considerado confiable. Este punto será abordado más<br />
adelante.<br />
11 VALERO, Julian. El Régimen Jurídico de la e-Administración. El Uso de Procedimientos<br />
Informáticos y Telemáticos en el Procedimiento Administrativo, Granada: Comares,<br />
Madrid. 2004, pág. 160.<br />
12 El juez, en este caso, consideraría que el mensaje de datos, al no ser lo suficientemente<br />
confiable, no puede cumplir con la función para el que supuestamente fue creado.<br />
Página<br />
33
Página<br />
34<br />
En ese contexto resulta intersante verificar que la misma Ley<br />
527 estableció a favor de la firma digital una presunción de<br />
confiabilidad y apropiabilidad cuando interviene en todo<br />
tipo de mensajes de datos.<br />
Así, se tiene que, para saber si un mensaje de datos presta<br />
valor probatorio deberá seguirse el siguiente razonamiento 13 :<br />
(i) Determinar las funciones probatorias que un determinado<br />
mensaje de datos cumplió respecto de determinados hechos,<br />
(ii) Hallar un documento o medio de prueba que cumpla con<br />
estas mismas funciones, (iii) Definir si el mensaje de datos<br />
cumple dichas funciones con la suficiente confiabilidad, de<br />
acuerdo con las reglas de la sana crítica.<br />
En ese orden de ideas, los equivalentes funcionales son<br />
criterios de interpretación, son artículos interpretativos, pues<br />
su función principal es permitir la interpretación de otros<br />
artículos de la normatividad, a saber, aquellos que imponen<br />
requisitos formales para ciertos actos o que exigen la prueba<br />
de los mismos, y por ello se trata de criterios de aplicación<br />
general, y no restringidos a los asuntos comerciales. No se<br />
requiere de normas particulares que establezcan equivalentes<br />
funcionales para cada una de las oportunidades en que se<br />
imponen estos requisitos formales; los artículos de la Ley 527<br />
de 1999 se aplican de manera directa a estos casos 14 . No se<br />
requeriría, por tanto, que una norma permitiera, por ejemplo,<br />
el uso de medios electrónicos para que un notario creara una<br />
escritura pública por medios electrónicos, sino que la norma<br />
que afirma que la escritura pública debe constar por escrito<br />
debe interpretarse a la luz de la existencia de los equivalentes<br />
funcionales. 15<br />
13 WELP, Yanima. Nuevas Tecnologías, Viejos Problemas. El Modelo Español de Difusión<br />
de Internet. Revista Internacional de Sociología 37:77, Madrid, 2004, pag114.<br />
14 ANDERBERG. History of the Internet and Web. Disponible en http://www.dsu.edu/<br />
anderbea/history<br />
15 La Ley 527 es una norma interpretativa de las muchas otras normas del ordenamiento<br />
que regulan los escritos, las firmas y los originales.<br />
Corporación Colombia Digital<br />
Esta conclusión se confirma cuando se recuerda el ámbito de<br />
aplicación de la Ley:<br />
“Articulo 1o. Ámbito de aplicación. La<br />
presente Ley será aplicable a todo tipo<br />
de información en forma de mensaje de<br />
datos, salvo en los siguientes casos: a) En<br />
las obligaciones contraídas por el Estado<br />
colombiano en virtud de convenios<br />
o tratados internacionales; b) En las<br />
advertencias escritas que por disposición<br />
legal deban ir necesariamente impresas<br />
en cierto tipo de productos en razón al<br />
riesgo que implica su comercialización,<br />
uso o consumo”.<br />
De la redacción de este artículo se desprende fácilmente<br />
que la Ley 527 es una ley de aplicación general. El artículo<br />
establece que se aplica a todo tipo de información que se<br />
encuentra en forma de mensajes de datos, estableciendo<br />
solamente dos excepciones: obligaciones pactadas en<br />
tratados internacionales y las advertencias escritas que deben<br />
ir impresas en los productos para cumplir con los objetivos<br />
de protección al consumidor. Las excepciones son obvias y<br />
bastante razonables, pero lo importante de destacar es que<br />
son restrictivas. 16 El criterio para determinar el ámbito de<br />
aplicación es que se trate de información que se encuentra<br />
cierta forma (de mensaje de datos), independientemente<br />
del tipo de información o del contenido de la misma 17 . La<br />
interpretación del artículo 1° debe respetar este propósito y<br />
no restringirse ilegítimamente. 18<br />
16 La Ley 527 de 1999 pretendió cerrar el problema del uso de medios electrónicos como<br />
medio de prueba para cualquier tipo de transacción, contrato, actuación, operación o<br />
similar.<br />
17 ESEBBAG BENCHIMOL y J MARTINEZ VALERO. Guías practicas para usuarios de<br />
Internet, Anaya Multimedia, Madrid, 1995, pág. 34.<br />
18 Esta posición fue adoptada expresamente por la Corte Constitucional, en sentencia<br />
C-831 de 2001.
Adicionalmente, debe tener en cuenta que los artículos<br />
6, 7, 8, y 12 son los artículos que desarrollan el criterio del<br />
equivalente funcional. 19 Dichos artículos deben interpretarse<br />
de manera conjunta, por cuanto los mismos establecen una<br />
especie de escala probatoria, yendo desde el mensaje de<br />
datos con el menor valor probatorio, a aquel que proporciona<br />
la mayor seguridad como prueba.<br />
3. La firma digital y las entidades de certificación<br />
digital<br />
En el periodo 30 de sesiones de la CNUDMI, celebrado en<br />
1997, se discutió la viabilidad y conveniencia de preparar un<br />
régimen uniforme sobre las cuestiones relativas a las firmas<br />
digitales, las entidades certificadoras y asuntos conexos.<br />
El grupo de trabajo tuvo sucesivas reuniones tendientes a<br />
estructurar un régimen de tales características, el cual tuvo<br />
demoras por la presencia de múltiples dificultades en el logro<br />
del consenso en algunos aspectos jurídicos.<br />
Tan sólo hasta el periodo 34 de sesiones de la CNUDMI, en<br />
junio de 2001, se presentó a consideración de los miembros el<br />
proyecto de Ley Modelo de Firma Electrónica y su respectiva<br />
Guía para la incorporación, las cuales fueron presentadas<br />
a partir del supuesto previsto en el articulo 7. º de la ley<br />
Modelo sobre Comercio Electrónico, correspondiente a las<br />
consideraciones jurídicas relacionadas con la firma 20 .<br />
Al igual que la ley Modelo sobre Comercio Electrónico, la<br />
de la Firma Electrónica es una propuesta a los Estados para<br />
que incorporen a su derecho interno algunas disposiciones<br />
relacionadas con estos mecanismos de seguridad tecnológica,<br />
teniendo en cuenta sus limitaciones, procedimientos y las<br />
condiciones propias de su ordenamiento jurídico.<br />
Las deliberaciones del grupo de trabajo partieron de la base<br />
de que en un entorno electrónico el original de un mensaje<br />
no se puede distinguir de una copia, además, de que no lleva<br />
una firma manuscrita y no figura en un papel, de tal manera<br />
que las posibilidades de fraude son altas debido a la facilidad<br />
y rapidez con que se pueden interceptar y alterar datos en<br />
versión electrónica. Además su detección es difícil.<br />
A través de técnicas denominadas firmas electrónicas, la<br />
tecnología se encarga de ofrecer mecanismos para que<br />
algunas o todas las características de las firmas manuscritas<br />
se puedan cumplir en un entono electrónico. La finalidad de<br />
dichas técnicas es la de proporcionar equivalentes funcionales<br />
de las firmas manuscritas y de otros tipos de mecanismos de<br />
autenticación empleados en el soporte de papel, tales como<br />
los sellos, alas huellas, etc.<br />
Esta propuesta aborda algunas pautas relacionadas con<br />
los servicios de certificación digital, de tal manera que fija<br />
criterios para evaluar la conducta de las partes involucradas,<br />
es decir, el tercero que confía en el certificado y el prestador<br />
de servicios de certificación. En cuanto al firmante, la ley<br />
Modelo desarrolla el principio básico según el cual debe<br />
actuar con diligencia razonable, con respecto a su dispositivo<br />
de creación de firma electrónica, para así evitar la utilización<br />
no autorizada de ese mecanismo. Cuando el referido<br />
dispositivo deja se ser seguro, el firmante debe dar aviso<br />
inmediato a aquellas personas que confían en la firma o la<br />
hayan certificado.<br />
Página<br />
35<br />
19 Estos artículos siguen muy de cerca la estructura de los artículos 6,7, 8 y 10 de la LMCE.<br />
20 Ley Modelo sobre Comercio Electrónico, “Artículo 7.º Firma. 1) Cuando la Ley requiera<br />
la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje<br />
de datos: a) si se utiliza un método para identificar a esa persona y para indicar que esa<br />
persona aprueba la información que figura en el mensaje de datos: y b) si ese método es<br />
tan fiable como apropiado para los fines para los que se generó o comunicó el mensaje de<br />
datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente<br />
2) el parágrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma<br />
de obligación, como si la Ley simplemente prevé consecuencias en el caso de que no exista<br />
una firma 3) lo dispuesto en el presente articulo no será aplicable.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Asimismo, se espera que el tercero que confía en el certificado tome medidas razonables para verificar el grado de contabilidad<br />
de la firma electrónica y, si está respaldada por un certificado digital, comprobar la validez, suspensión o revocación del<br />
mismo, y tener en cuenta cualquier limitación que lo afecte.<br />
La obligación general del prestador de servicios de certificación, por su parte, es utilizar sistemas, procedimientos y recursos<br />
humanos adecuadamente confiables y actuar de conformidad con las declaraciones que haga respecto a sus normas o<br />
prácticas. Debe actuar, además, con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en<br />
relación con el certificado expedido sean exactas y cabales. 21<br />
La ley colombiana en la parte técnica sobre firma digital y entidades prestadoras de servicios de certificación establece<br />
condiciones adicionales de seguridad técnica jurídica a las transacciones electrónicas, que garantizan confidencialidad,<br />
integridad, identificación o autenticación y no rechazo. Estos cuatro pilares son los garantes de que las transacciones<br />
electrónicas cuenten con la seguridad necesaria para su ejecución, los cuales son estudiados y resueltos por la criptografía 22 .<br />
Con la confidencialidad se garantiza que los mensajes de datos lleguen, exclusivamente, a las personas autorizadas para<br />
ello; con la integridad, que el mensaje de datos no sea interceptado y modificado durante el envío; con la autenticación y<br />
mediante el uso de una firma digital (sistema de clave pública), que se reconozca al titular de la firma y del mensaje, y, con<br />
la aprobacióna través del uso de los servicios de certificación digital, se podrá tener claridad de que el destinatario de un<br />
mensaje no desconocerá su recepción y que el autor no negará su autoría.<br />
El modelo de las normas colombianas se pueden ver de tres tipos de equivalencia, a saber: a) firma, b) firma digital y c) firma<br />
digital con certificado de entidad de certificación abierta. Estas equivalencias se pueden resumir en la siguiente Tabla:<br />
Firma Firma digital Firma digital + certificación (artículo 15)<br />
Página<br />
36<br />
Método Cualquiera Clave pública Clave pública<br />
Requisitos<br />
• Identificación de<br />
iniciador<br />
• Método tanto<br />
confiable como<br />
apropiado<br />
• Única<br />
• Verificable<br />
• Control exclusivo de clave<br />
• Está ligada a la información<br />
• De acuerdo con la<br />
reglamentación<br />
• Certificación emitida por entidad de<br />
certificación abierta<br />
• Está de acuerdo con los usos del<br />
certificado<br />
• Certificado no vencido<br />
Equivalencia Firma Firma manuscrita Firma digital = firma manuscrita<br />
Fuente: Zubieta Herman.<br />
21 En ese orden de ideas, ante la evolución de las innovaciones tecnológicas, la ley Modelo establece el reconocimiento jurídico de las firmas electrónicas independientemente de la<br />
modalidad tecnológica utilizada.<br />
22 Ciencia de las matemáticas que estudia la ocultación; disimulación cifrada de la información de tal manera que cifrar o encriptar es transformar una información en inteligible, al<br />
utilizar un procedimiento matemático conocido y una clave determinada, consiste en que quien conozca y aplique el procedimiento y la clave determinada podrá acceder a la información<br />
originalmente.<br />
Corporación Colombia Digital
La firma digital 23 es una de las especies de la llamada<br />
firma electrónica y consiste en un conjunto de caracteres<br />
que acompaña a un documento o texto y dos claves, una<br />
pública y otra privada, por medio de las cuales se encripta<br />
el contenido 24 . Este procedimiento asegura la autenticidad y<br />
la integridad, y determina la autoría y recepción, así como el<br />
contenido de los datos transmitidos. El funcionamiento de la<br />
firma digital se podría verificar en los siguientes pasos:<br />
• El autor firma el documento 25 por medio de la clave<br />
privada (sistema de claves asimétrico); con esto<br />
no puede negar la autoría, pues, sólo él tiene el<br />
conocimiento de esa clave, lo que aminora el riesgo<br />
por revocación del mensaje transmitido;<br />
• El receptor comprueba la validez de la firma por<br />
medio de la utilización de la clave pública vinculada<br />
a la clave privada, con lo cual es posible descifrar el<br />
mensaje;<br />
• El software del firmante aplica un algoritmo hash<br />
sobre el texto a firmar (algoritmo matemático<br />
unidireccional, es decir, lo encriptado no se puede<br />
desencriptar), y obtiene un extracto de longitud<br />
fija, y absolutamente específico para ese mensaje.<br />
23 En materia de comercio electrónico, más concretamente acerca de las firmas digitales,<br />
las normas aplicables en Colombia son las siguientes:<br />
- Ley 527 de 1999, la cual define y reglamenta el acceso y uso de los mensajes de datos, del<br />
comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación<br />
y se dictan otras disposiciones.<br />
- Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo<br />
relacionado con las entidades de certificación, los certificados y las firmas digitales.<br />
- Circular externa número 10 de 2001, expedida por la Superintendencia de Industria y<br />
Comercio, en el capítulo V, título VIII.<br />
Al respecto, ver el concepto 01101080 de 10 de enero de 2002, de la Superintendencia de<br />
Industria y Comercio.<br />
24 Ley 527 de 1999, artículo 2. “Definiciones. Para los efectos de la presente Ley se<br />
entenderá por:<br />
[...] c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje<br />
de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave<br />
del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido<br />
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado<br />
después de efectuada la transformación”.<br />
25 En el análisis del documento electrónico será importante tener en cuenta a Rincón<br />
Cárdenas, Erick y Óscar Ibáñez Parra. “El acto administrativo electrónico y las nuevas<br />
tecnologías de la Información”, Revista Civilizar, Bogotá, núm. 7, Universidad Sergio<br />
Arboleda, diciembre, 2004, pág. 119.<br />
Un mínimo cambio en el mensaje produciría un<br />
extracto completamente diferente, y, por tanto, no<br />
correspondería con el que originalmente firmó el<br />
autor 26 .<br />
En lo que se refiere a la seguridad jurídica en entornos<br />
electrónicos, y de conformidad con el marco legal vigente, es<br />
fundamental la intervención de los prestadores de servicios<br />
de certificación digital. Éstos son personas autorizadas,<br />
de conformidad con las disposiciones legales, para emitir<br />
certificados en relación con las firmas digitales de las<br />
personas. La obligación general del prestador de servicios<br />
de certificación consiste en utilizar sistemas, procedimientos<br />
y recursos humanos adecuadamente confiables y actuar<br />
según las declaraciones hechas respecto a sus políticas de<br />
certificación, contenidas en la Declaración de Prácticas de<br />
Certificación. Debe actuar, además, con diligencia razonable,<br />
para cerciorarse de que todas las declaraciones realizadas en<br />
relación con el certificado expedido son exactas y cabales.<br />
El Decreto 1747 del 2000 reglamentario de la Ley 527<br />
establece dos clases de entidades de certificación: las<br />
entidades cerradas y las abiertas. Las primeras fueron<br />
definidas como aquellas que prestan servicios propios<br />
de entidades de certificación solo para el intercambio<br />
de mensajes entre la entidad y el suscriptor, sin exigir<br />
remuneración por ello. Las segundas son aquellas que,<br />
a contrario sensu, ofrecen servicios propios de entidades<br />
de certificación, de tal forma que su uso no se limita al<br />
intercambio de mensajes entre la entidad y el suscriptor<br />
y reciben remuneración por ello. Sus requisitos son más<br />
exigentes que los previstos para las entidades cerradas, ya<br />
que su actividad puede tener efectos frente a terceros.<br />
Como se ha dicho preliminarmente los certificados digitales<br />
son “documentos electrónicos” expedidos por una entidad<br />
de certificación que identifican al suscriptor y le permiten<br />
firmar digitalmente mensajes de datos. La ventaja jurídica de<br />
26 El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el RSA.<br />
A la fecha se ha obtenido un extracto final cifrado con la clave privada del autor, el cual se<br />
añadirá al final del texto o mensaje para que se pueda verificar la autoría e integridad del<br />
documento por aquella persona interesada que disponga de la clave pública del autor.<br />
Página<br />
37
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
38<br />
las firmas digitales es que permiten presumir que quien las<br />
impuso en un mensaje de datos tenía la intención de “acreditar<br />
ese mensaje de datos y de ser vinculado con el contenido<br />
del mismo”. Este es el efecto jurídico de la propiedad de “no<br />
repudio” de estos mensajes que tiene la certificación digital.<br />
Esta presunción garantiza que quien observe una firma<br />
digital en un mensaje de datos puede suponer válidamente<br />
y de manera inequívoca que el firmante es quien dice ser y<br />
que se vincula con el contenido del mensaje.<br />
Sin embargo, los certificados digitales emitidos por una<br />
entidad de certificación cerrada no pueden aplicar esta<br />
presunción de manera directa a las firmas digitales que<br />
se imponen en los mensajes intercambiados entre la<br />
entidad cerrada y el suscriptor del servicio. En caso de<br />
controversia (usualmente causada por repudiación judicial o<br />
administrativa del mensaje), se hace necesario que la entidad<br />
demuestre, entre otros, que la firma ha estado bajo el control<br />
exclusivo de la persona que la usa de manera permanente.<br />
Por el contrario, los certificados digitales emitidos por una<br />
entidad de certificación abierta pueden dar este efecto de<br />
manera universal.<br />
En relación con los efectos jurídicos de los certificados<br />
emitidos por una entidad de certificación cerrada, debe<br />
tenerse en cuenta lo estipulado por el artículo 4º del Decreto<br />
1747, reglamentario de la Ley 527, el cual establece que<br />
“Los certificados emitidos por las entidades de certificación<br />
cerradas deberán indicar expresamente que sólo podrán ser<br />
usados entre la entidad emisora y el suscriptor. Las entidades<br />
deberán informar al suscriptor de manera clara y expresa,<br />
previa expedición de los certificados, que éstos no cumplen<br />
los requisitos del artículo 15 del presente Decreto.”<br />
Se debe concluir entonces que el valor probatorio de las<br />
firmas digitales de una entidad de certificación digital<br />
cerrada está claramente restringido desde el punto de vista<br />
legal. Tenemos entonces que, si el certificado expedido por<br />
una entidad de certificación cerrada no cumple los requisitos<br />
enunciados en el artículo 15 del Decreto 1747, según lo<br />
establece el mismo Decreto en su artículo 4º de manera<br />
expresa, no podría, en principio, la firma digital que se<br />
encuentra respaldada mediante el certificado digital, cumplir<br />
con lo establecido en el parágrafo del artículo 28 de la Ley<br />
527, salvo que se prueben dichos atributos. En ese orden de<br />
ideas, la firma digital de una entidad de certificación digital<br />
cerrada, tampoco cumpliría de manera inmediata con el<br />
equivalente funcional de firma manuscrita.<br />
En conclusión, al no darse por satisfechos los atributos<br />
previstos en el parágrafo del artículo 28 de la Ley 527, la firma<br />
digital de una entidad de certificación cerrada no tendrá la<br />
misma fuerza y efectos que el uso de una firma manuscrita.<br />
Corporación Colombia Digital
4. Entidades de Certificación Digital<br />
En lo que se refiere a la seguridad jurídica en entornos<br />
electrónicos, y de conformidad con el marco legal vigente, es<br />
fundamental la intervención de los prestadores de servicios<br />
de certificación digital. Estos son personas autorizadas,<br />
de conformidad con las disposiciones legales, para emitir<br />
certificados en relación con las firmas digitales de las<br />
personas. La obligación general del prestador de servicios<br />
de certificación consiste en utilizar sistemas, procedimientos<br />
y recursos humanos adecuadamente confiables y actuar<br />
según las declaraciones que haga respecto a sus políticas de<br />
certificación, contenidas en la Declaración de Prácticas de<br />
Certificación. Debe actuar, además, con diligencia razonable,<br />
para cerciorarse de que todas las declaraciones realizadas en<br />
relación con el certificado expedido son exactas y cabales.<br />
Las Entidades de Certificación Digital son TERCEROS DE<br />
CONFIANZA que se dedican a la prestación de servicios de<br />
certificación digital, a través de un Sistema de Certificación<br />
Digital. Los servicios de certificación digital brindan seguridad<br />
a las comunicaciones que se realizan en redes abiertas, como<br />
por ejemplo Internet, mediante la expedición de certificados<br />
digitales en los que ofrecen información a los usuarios sobre<br />
la persona con la que se están comunicando.<br />
El Decreto 1747 del 2000 reglamentario de la Ley 527 establece<br />
dos clases de entidades de certificación: las entidades<br />
cerradas y las abiertas. Las primeras fueron definidas como<br />
aquellas que prestan servicios propios de entidades de<br />
certificación solo para el intercambio de mensajes entre la<br />
entidad y el suscriptor, sin exigir remuneración por ello.<br />
Las segundas son aquellas que, a contrario sensu, ofrecen<br />
servicios propios de entidades de certificación, de tal forma<br />
que su uso no se limita al intercambio de mensajes entre<br />
la entidad y el suscriptor y reciben remuneración por ello.<br />
Sus requisitos son más exigentes que los previstos para las<br />
entidades cerradas, ya que su actividad puede tener efectos<br />
frente a terceros.<br />
Como se ha dicho preliminarmente los certificados digitales<br />
son “documentos electrónicos” expedidos por una entidad<br />
de certificación que identifican al suscriptor y le permiten<br />
firmar digitalmente mensajes de datos. La ventaja jurídica de<br />
las firmas digitales es que permiten presumir que quien las<br />
impuso en un mensaje de datos tenía la intención de “acreditar<br />
ese mensaje de datos y de ser vinculado con el contenido<br />
del mismo”. Este es el efecto jurídico de la propiedad de “no<br />
repudio” de estos mensajes que tiene la certificación digital.<br />
Esta presunción garantiza que quien observe una firma<br />
digital en un mensaje de datos puede suponer válidamente<br />
y de manera inequívoca que el firmante es quien dice ser y<br />
que se vincula con el contenido del mensaje.<br />
Sin embargo, los certificados digitales emitidos por una<br />
entidad de certificación cerrada no pueden aplicar esta<br />
presunción de manera directa a las firmas digitales que<br />
se imponen en los mensajes intercambiados entre la<br />
entidad cerrada y el suscriptor del servicio. En caso de<br />
controversia (usualmente causada por repudiación judicial o<br />
administrativa del mensaje), se hace necesario que la entidad<br />
demuestre, entre otros, que la firma ha estado bajo el control<br />
exclusivo de la persona que la usa de manera permanente.<br />
Por el contrario, los certificados digitales emitidos por una<br />
entidad de certificación abierta pueden dar este efecto de<br />
manera universal.<br />
En relación con los efectos jurídicos de los certificados<br />
emitidos por una entidad de certificación cerrada, debe<br />
tenerse en cuenta lo estipulado por el artículo 4º del decreto<br />
1747, reglamentario de la Ley 527, el cual establece que<br />
“los certificados emitidos por las entidades de certificación<br />
cerradas deberán indicar expresamente que sólo podrán ser<br />
usados entre la entidad emisora y el suscriptor. Las entidades<br />
deberán informar al suscriptor de manera clara y expresa,<br />
previa expedición de los certificados, que éstos no cumplen<br />
los requisitos del artículo 15 del presente Decreto.”<br />
Página<br />
39
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
40<br />
Se debe concluir entonces que el valor probatorio de las<br />
firmas digitales de una entidad de certificación digital<br />
cerrada esta claramente restringido desde el punto de vista<br />
legal. Tenemos entonces que, si el certificado expedido por<br />
una entidad de certificación cerrada no cumple los requisitos<br />
enunciados en el artículo 15 del Decreto 1747, según lo<br />
establece el mismo Decreto en su artículo 4º de manera<br />
expresa, no podría, en principio, la firma digital que se<br />
encuentra respaldada mediante el certificado digital, cumplir<br />
con lo establecido en el parágrafo del artículo 28 de la Ley<br />
527, salvo que se prueben dichos atributos. En ese orden de<br />
ideas, la firma digital de una entidad de certificación digital<br />
cerrada, tampoco cumpliría de manera inmediata con el<br />
equivalente funcional de firma manuscrita.<br />
En conclusión, al no darse por satisfechos los atributos<br />
previstos en el parágrafo del Artículo 28 de la Ley 527, la firma<br />
digital de una entidad de certificación cerrada no tendrá la<br />
misma fuerza y efectos que el uso de una firma manuscrita.<br />
5. Expediente Electrónico y Archivo Confiable de<br />
Mensajes de Datos<br />
Durante la preparación de la Ley Modelo de la Comisión de<br />
las Naciones Unidas para el Desarrollo del Derecho Mercantil<br />
(CNUDMI) se prestó particular atención a las funciones que<br />
tradicionalmente desempeñan diversos tipos de “escritos”<br />
consignados sobre papel. En las discusiones de la Ley Modelo<br />
se enunciaron las principales razones por las que en el<br />
derecho interno se hacía necesario requerir la presentación<br />
de un “escrito”: 1) Dejar una prueba tangible de la existencia y<br />
la naturaleza de la intención de las partes de comprometerse;<br />
2) Alertar a las partes ante la gravedad de las consecuencias de<br />
concluir un contrato; 3) Proporcionar un documento que sea<br />
legible para todos; 4) Proporcionar un documento inalterable<br />
que permita dejar constancia permanente de la operación; 5)<br />
Facilitar la reproducción de un documento de manera que<br />
cada una de las partes pueda disponer de un ejemplar de un<br />
mismo texto; 6) Permitir la autenticación mediante la firma del<br />
documento de los datos en él consignados; 7) Proporcionar<br />
un documento presentable ante las autoridades públicas y<br />
los tribunales; 8) Dar expresión definitiva a la intención del<br />
Corporación Colombia Digital<br />
autor del “escrito” y dejar constancia de dicha intención; 9)<br />
Proporcionar un soporte material que facilite la conservación<br />
de los datos en forma visible; 10) Facilitar las tareas de<br />
control o de verificación ulterior para fines contables, fiscales<br />
o reglamentarios; y 11) Determinar el nacimiento de todo<br />
derecho o de toda obligación jurídica cuya validez dependa<br />
de un escrito. 27<br />
Como se puede advertir de la lectura de las razones<br />
anteriormente señaladas, la conservación juega un papel<br />
bastante importante. La obligación de la conservación de<br />
la documentación no sólo está establecida en distintas<br />
disposiciones comerciales y tributarias, sino también en las<br />
específicas sobre patrimonio cultural y sobre archivos. Y en<br />
el caso que nos ocupa, la aceptación plena del documento<br />
electrónico (asimilado en sus efectos jurídicos al soporte<br />
papel), en el cumplimiento del requisito de conservación. 28<br />
Adicionalmente se debe tener en cuenta lo establecido en<br />
la Ley 527 de 1.999 y recientemente en la Ley 962 de 2005,<br />
normas que directamente aluden a la conservación de los<br />
mensajes de datos y documentos (artículo 12).<br />
Debido a lo anterior, la conservación de los libros del<br />
comerciante por medios electrónicos es posible. El<br />
problema estriba en que técnicamente es muy discutida<br />
la perdurabilidad del documento en soporte electrónico<br />
y parece que no hay acuerdo sobre los sistemas de<br />
homologación o validación técnica del soporte electrónico<br />
que garanticen su perdurabilidad más allá de unos años.<br />
La mayoría de las soluciones informáticas ofrecidas en el<br />
mercado, van desde equipos para procesamiento, envió y<br />
transmisión de información hasta aplicativos y sistemas que<br />
integran cualquier tipo de documentos permitiendo al usuario<br />
una gestión homogénea y transparente independiente de<br />
27 Ver Guía para la incorporación en el Derecho Interno de la Ley Modelo de la CNUDMI<br />
para el Comercio Electrónico.<br />
28 El informe repartido en la II Reunión Plenaria de la Comisión de Asuntos Americanos de<br />
la Comisión de Informática y Seguridad Jurídica de la Unión Internacional del Notariado<br />
Latino, explica que el archivo y la conservación del documento electrónico ofrece la<br />
posibilidad a las partes de presentar en juicio una copia certificada compulsada por<br />
el notario —quien conserva el original— con la misma fuerza probatoria del original<br />
mismo. Esto indudablemente permitirá atribuir mayor confidencialidad a documentos<br />
que son, en muchos aspectos, incorporales.
su origen, los procesos microinformáticos, videos, sonidos,<br />
etc. Igualmente se presentan como soluciones adaptables<br />
a diferentes plataformas de bases de datos y con absoluta<br />
independencia de los diferentes elementos hardware y<br />
software con los que se deben integrar. 29<br />
• Fundamento Legal del Expediente electrónico<br />
Teniendo en cuenta que la Información almacenada a través<br />
del proceso de la digitalización, se puede circunscribir dentro<br />
del concepto del mensaje de datos, que trae la Ley 527 de<br />
1999, se expone a continuación los apartes normativos que<br />
sustentarían la posibilidad de que este tipo de sistemas<br />
sean completamente válidos y efectivos en frente de la<br />
conservación y almacenamiento de la información.<br />
La Ley 527 de 1999 establece en su artículo 2 la definición del<br />
Mensaje de Datos en los siguientes términos:<br />
“Mensaje de Datos. La información<br />
generada, enviada, recibida, almacenada<br />
o comunicada por medios electrónicos,<br />
ópticos o similares, como pudieran ser,<br />
entre otros, el Intercambio Electrónicos de<br />
Datos (EDI), Internet, el correo electrónico,<br />
el telegrama, el télex o el telefax”.<br />
Igualmente establece el artículo 6 de la Ley 527 de 1999, que<br />
cuando cualquier norma requiera que la información conste<br />
por escrito, este requisito quedará satisfecho con un mensaje<br />
de datos, si la información que éste contiene es accesible<br />
para su posterior consulta.<br />
Establece también el citado artículo: “Lo dispuesto en este<br />
artículo se aplicará tanto si el requisito establecido en cualquier<br />
norma constituye una obligación, como si las normas prevén<br />
consecuencias en el caso de que la información no conste por<br />
escrito”.<br />
29 Ver: http://www.archivogeneral.gov.co/version2/htm/tablas/sem/gesdocu.htm<br />
Siguiendo el texto de la Ley 527, también se encuentra que el<br />
artículo 8 establece frente a la posibilidad de que una norma<br />
requiera que la información sea presentada y conservada<br />
en su forma original, que dicho requisito quedará satisfecho<br />
con un mensaje de datos, si se presentan las siguientes<br />
condiciones:<br />
Artículo 8º. Original. Cuando cualquier norma requiera<br />
que la información sea presentada y conservada en su<br />
forma original, ese requisito quedará satisfecho con un<br />
mensaje de datos, si:<br />
a) Existe alguna garantía confiable de que se ha<br />
conservado la integridad de la información, a partir<br />
del momento en que se generó por primera vez en<br />
su forma definitiva, como mensaje de datos o en<br />
alguna otra forma”.<br />
b) De requerirse que la información sea presentada, si<br />
dicha información puede ser mostrada a la persona<br />
que se deba presentar”.<br />
“Lo dispuesto en este artículo se aplicará tanto si el<br />
requisito establecido en cualquier norma constituye<br />
una obligación, como si las normas simplemente prevén<br />
consecuencias en el caso de que la información no sea<br />
presentada o conservada en su forma original.”<br />
Respecto de la conservación de los mensajes de datos y<br />
documentos, la Ley 527 establece claramente en su artículo<br />
12 30 que cuando la ley requiera que ciertos documentos,<br />
30 Concepto 05054043 del 12 de octubre de 2005 proferido por la Superintendencia de<br />
Industria y Comercio: “…a partir de la entrada en vigencia de la Ley 962 de 2005 y en<br />
concordancia con lo señalado en el artículo 12 de la Ley 527 de 1999, los libros y papeles<br />
del comerciante únicamente deben ser conservados por un período de diez (10) años<br />
contados a partir de la fecha del último asiento, documento, o comprobante, pudiéndose<br />
utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier<br />
medio técnico, magnético o electrónico que garantice su reproducción exacta.<br />
Al respecto, se debe aclarar que en caso de que se utilice un medio electrónico para la<br />
conservación de tales documentos, el mismo deberá reunir los requisitos establecidos en<br />
el artículo 12 de la Ley 527 de 1999 y en dicho caso, no será necesaria la conservación física<br />
(en papel) de los libros y papeles del comerciante. En este evento, una vez se garantice<br />
la reproducción exacta de los libros y papeles, a través del citado medio electrónico,<br />
el comerciante tiene la posibilidad de destruir directamente dichos documentos,<br />
encontrándose obligado, únicamente, a conservarlos por un período de diez (10) años en<br />
el medio electrónico en que se hubieren reproducido”.<br />
Página<br />
41
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
42<br />
registros o informaciones sean conservados, ese requisito<br />
quedará satisfecho, siempre y cuando se cumplan con las<br />
siguientes condiciones:<br />
a. La información debe ser accesible para su posterior<br />
consulta.<br />
b. El mensaje de datos o documento conservado<br />
debe estar en el formato en el que se haya<br />
generado, enviado o recibido, o en un formato que<br />
permita verificar que se reprodujo con exactitud la<br />
información conservada.<br />
c. La conservación de la información que permita<br />
determinar el origen y el destino del mensaje, la<br />
fecha y la hora en que fue enviado o recibido el<br />
mensaje o reproducido el documento. 31<br />
Y dice expresamente el inciso final: “Los libros y papeles del<br />
comerciante podrán ser conservados en cualquier medio<br />
técnico que garantice su reproducción exacta”.<br />
Este artículo tiene la finalidad de fijar las condiciones en<br />
los que se cumpliría la obligación de conservar mensajes<br />
de datos que pudiera existir con arreglo a la ley aplicable.<br />
Se reproducen las condiciones enunciadas en el artículo 6<br />
para que un mensaje de datos satisfaga la regla que exige la<br />
presentación de un escrito. 32<br />
Posteriormente se pone de relieve que no es preciso<br />
conservar el mensaje sin modificaciones, a condición de<br />
que la información archivada reproduzca con exactitud el<br />
mensaje de datos en la forma recibida. No sería apropiado<br />
exigir que la información se conservara sin modificaciones,<br />
ya que por regla general los mensajes son descodificados,<br />
comprimidos o convertidos antes de ser archivados.<br />
31 [6] Vease Código de Comercio, Art. 60; Código de Procedimiento Civil, Art. 268; Circular<br />
Externa 007 de 1996 Superintendencia Bancaria; Título I Cap. XI Num. 4.1<br />
32 Con respecto a la conservación de los mensajes de datos, el artículo 10 de la Ley<br />
Modelo de la CNUDMI, reproducido por la legislación colombiana, establece un conjunto<br />
de nuevas reglas con respecto a los requisitos de conservación de la información (por<br />
ejemplo, a efectos contables o fiscales) a fin de evitar que esos requisitos obstaculicen el<br />
desarrollo comercial moderno.<br />
Corporación Colombia Digital<br />
Adicionalmente se hace referencia en el artículo a toda la<br />
información que debe archivarse, que incluye, aparte del<br />
mensaje propiamente dicho, cierta información sobre la<br />
transmisión que puede resultar necesaria para identificar el<br />
mensaje, entre ella la fecha y hora en la que fue enviado o<br />
recibido un mensaje de datos, lo que enfatiza la necesidad<br />
de contar con el servicio de estampado cronológico. Esta<br />
norma requiere una mayor exigencia que la mayoría de las<br />
normas nacionales vigentes respecto de la conservación de<br />
comunicaciones consignadas sobre papel.<br />
En la práctica, la conservación de información -especialmente<br />
de la relativa a la transmisión- puede estar a cargo muchas<br />
veces de alguien que no sea ni el iniciador ni el destinatario,<br />
es el caso de un intermediario. De todas maneras, la intención<br />
consiste en que la persona obligada a conservar cierta<br />
información relativa a la transmisión no pueda aducir para<br />
no cumplirla que, por ejemplo, el sistema de comunicaciones<br />
que utiliza la otra persona no conserva la información<br />
necesaria. Con ello se pretende desalentar las malas prácticas<br />
o las conductas dolosas. Es por ello que las entidades de<br />
certificación digital, como terceros de confianza para el<br />
comercio electrónico son las llamadas a prestar este tipo de<br />
servicios. 33<br />
A la luz del artículo 9 de la Ley 527 se considera que la<br />
información consignada en un mensaje de datos es íntegra, si<br />
ésta ha permanecido completa e inalterada, salvo la adición<br />
de algún endoso o de algún cambio que sea inherente al<br />
proceso de comunicación, archivo o presentación. El grado de<br />
confiabilidad requerido será determinado según el propósito<br />
de la información y de todas las circunstancias relevantes del<br />
33 Ver Guía para la incorporación al Derecho Interno de la Ley Modelo CNUDMI de<br />
Comercio electrónico. Adicionalmente se podrán ver los siguientes documentos de la<br />
Comisión:<br />
A/51/17, párrs. 185 a 187;<br />
A/50/17, párrs. 264 a 270 (artículo 9);<br />
A/CN.9/407, párrs. 82 a 84;<br />
A/CN.9/406, párrs. 59 a 72;<br />
A/CN.9/WG.IV/WP.60 artículo 14;<br />
A/CN.9/387, párrs. 164 a 168;<br />
A/CN.9/WG.IV/WP.57, artículo 14;<br />
A/CN.9/373, párrs. 123 a 125;<br />
A/CN.9/WG.IV/WP.55, párr. 94.<br />
[9] A la luz del artículo 28 de la Ley 527 y del artículo 15 del Decreto 1747 de 2000.
caso. Sin embargo, es importante recordar la denominada<br />
presunción de confiabilidad de las firmas digitales emitidas<br />
por una entidad de certificación abierta 34 , en la medida en<br />
que permiten presumir que quien las impuso en un mensaje<br />
de datos tenía la intención de “acreditarlo y de vincularlo<br />
con el contenido del mismo”. Este es el efecto jurídico de<br />
la propiedad de No Repudio de mensajes de datos que<br />
tiene la certificación digital. Esta presunción garantiza que<br />
quien observe una firma digital en un mensaje de datos<br />
puede suponer válidamente y de manera inequívoca que el<br />
firmante es quien dice ser y que se vincula con el contenido<br />
del mensaje.<br />
6. El servicio de estampado cronológico<br />
El servicio de estampado cronológico, time stamping, o<br />
fechado digital como se le conoce en otros países, parte de<br />
una premisa fundamental, y es que el tiempo ha sido, es y<br />
seguirá siendo una de las variables más importantes en<br />
el desarrollo de cualquier actividad humana y, por tanto,<br />
referencia básica de la mayor parte de los procedimientos y<br />
trámites que tienen lugar entre los sectores público y privado.<br />
Tradicionalmente la constancia expresa de la fecha y hora<br />
de la realización de un acto ha sido realizada sobre soporte<br />
papel, circunstancia que inevitablemente se ve modificada<br />
con la utilización generalizada de las nuevas tecnologías de<br />
la información.<br />
El actual entorno precisa de la utilización del servicio de<br />
sellado de tiempo, con el objetivo de brindarle confianza a<br />
la comunidad. En estos momentos existen distintas líneas<br />
de trabajo y tendencias en cuanto a los protocolos a aplicar<br />
para garantizar la seguridad de tales servicios de fechado<br />
digital, así como en cuanto a la fuente de tiempos a utilizar y<br />
mecanismos de sincronización.<br />
Los servicios de fechado digital comienzan a tener relevancia<br />
cuando se tienen en cuenta hechos cotidianos, que no pocas<br />
veces generan conflictos, como son: (i) la constancia de<br />
fecha y hora de las transacciones; (ii) ¿cuándo se emitió una<br />
factura?; (iii) ¿sí se presentó a tiempo una reclamación?<br />
Página<br />
43<br />
Sobre la conservación de mensajes de datos y archivo de<br />
documentos a través de terceros, la Ley 527 en su artículo 13<br />
establece que el cumplimiento de la obligación de conservar<br />
documentos, registros o informaciones en mensajes de<br />
datos, se podrá realizar directamente o a través de terceros,<br />
siempre y cuando se cumplan las condiciones enunciadas en<br />
el artículo 12 de la misma Ley.<br />
Finalmente en este punto el artículo 30 de la Ley 527 señala<br />
la posibilidad que tienen las entidades de certificación de<br />
ofrecer los servicios de archivo y conservación de mensajes<br />
de datos.<br />
34 [9] A la luz del artículo 28 de la Ley 527 y del artículo 15 del Decreto 1747 de 2000.<br />
Cuando se realizan operaciones en plataformas tecnológicas<br />
el conocimiento del tiempo es importante y solicitar a<br />
un tercero que dé constancia de ello es fundamental al<br />
momento de aportar pruebas, por ello la Ley 527 contempló<br />
esa posibilidad en la prestación de servicios del tercero<br />
de confianza del comercio electrónico: las entidades de<br />
certificación digital. En el contexto arriba descrito, a un<br />
documento electrónico es posible agregarle estampado<br />
cronológico con el propósito de dejar evidencia de que desde<br />
una fecha y hora ciertas el documento no ha sido modificado.<br />
El estampado (Timestamping) es un mecanismo on-line que<br />
permite demostrar que una serie de datos ha existido y no<br />
ha sido alterada desde un instante específico en el tiempo.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
44<br />
Allí la entidad de certificación digital actúa como tercera<br />
parte de confianza testificando la existencia de dichos datos<br />
electrónicos en una fecha y hora concretos.<br />
El servicio de “estampado cronológico certificado” es un<br />
servicio complementario, opcional y separado del Servicio<br />
de Certificación Digital de Emisión de Certificados Digitales<br />
para Firma Digital 35 , por el cual una entidad de certificación<br />
digital abierta suministra, de manera electrónica y a solicitud<br />
del suscriptor de un certificado digital, un mensaje de datos<br />
firmado digitalmente por Certicámara que permite verificar<br />
que otro mensaje de datos generado, transmitido o recibido<br />
por el propio suscriptor no ha cambiado desde la fecha y el<br />
tiempo del día en que el suscriptor hace la solicitud.<br />
El “estampado cronológico certificado” suministrado por<br />
una entidad de certificación digital solamente puede ser<br />
solicitado por el suscriptor de manera electrónica a través<br />
de los canales seguros dispuestos por la entidad para ese<br />
propósito, y en el instante cronológico en que efectivamente<br />
se genera, transmite o recibe digitalmente un mensaje de<br />
datos firmado digitalmente por el suscriptor.<br />
El “estampado cronológico certificado” es suministrado por<br />
la entidad de certificación digital en un formato electrónico<br />
seguro y adecuado definido por la entidad de modo que<br />
se incorpora al mensaje de datos generado, transmitido o<br />
recibido por el suscriptor impidiendo su posterior alteración.<br />
El “estampado cronológico” de un mensaje de datos es único<br />
para éste y no puede ser incorporado a otro u otros mensajes<br />
de datos diferentes.<br />
¿Qué información contiene un “estampado<br />
cronológico certificado”?<br />
Una “estampado cronológico certificado” contiene la<br />
información correspondiente al tiempo del día y la fecha en<br />
que el suscriptor de un certificado digital solicita el servicio<br />
de estampado cronológico para un mensaje de datos.<br />
La información contenida en un “estampado cronológico<br />
certificado” proporciona dos datos:<br />
i) Tiempo del día: expresado en hora, minuto y segundo<br />
(hh : mm : ss) de acuerdo con el Sistema Internacional<br />
de Medidas (SI) adoptado en la República de Colombia<br />
para la medición del tiempo 36 . Se entenderá para los<br />
efectos de interpretación de este dato que la hora<br />
puede tener un valor numérico que diariamente<br />
asciende desde cero (00) hasta veinticuatro (24), el<br />
minuto puede tener un valor numérico que cada<br />
hora asciende desde cero (00) hasta cincuenta y<br />
nueve (59), y que el segundo puede tener un valor<br />
numérico que cada minuto asciende desde cero (00)<br />
hasta cincuenta y nueve (59).<br />
ii) Fecha: expresada en día, mes y año (dd : mm :<br />
aaaa) de acuerdo con el calendario Juliano 37 que<br />
35 Para conocer las políticas y procedimientos del Servicio de Certificación Digital de<br />
Emisión de Certificados Digitales para Firma Digital consulte la Declaración de Prácticas<br />
de Certificación del Servicio de Certificación Digital de Emisión de Certificados Digitales<br />
para Firma Digital de Certicámara.<br />
Corporación Colombia Digital<br />
36 El Consejo Nacional de Normas y Calidad en 1995 declaró obligatorio el uso del Sistema<br />
Internacional de Unidades SI en Colombia, estableciendo como Unidades SI la hora,<br />
minuto y segundo.<br />
37 El Calendario Juliano hace referencia al sistema moderno utilizado desde el año 46<br />
A.C. Cada año esta compuesto por 365 días, divididos en doce (12) meses, que pueden ser<br />
de 30 0 31 días, a excepción del segundo mes (febrero) que tiene 28 días. Cada cuatro (4)<br />
años habrá un año compuesto por 366 días, denominado Año Bisiesto, en el cual el mes de<br />
febrero tiene un día adicional.
es el generalmente aceptado en la República<br />
de Colombia. Se entenderá para los efectos de<br />
interpretación de este dato que el día tendrá un valor<br />
numérico que puede ascender mensualmente de<br />
uno (01) a treinta y uno (31), de conformidad con el<br />
calendario generalmente aceptado en la República<br />
de Colombia; el mes puede tener un valor numérico<br />
que puede ascender anualmente desde uno (01) a<br />
doce (12); el año puede tener un valor que asciende<br />
partiendo del número dos mil cinco (2.005) hasta el<br />
número tres mil (3.000).<br />
La entidad de certificación digital proporciona los valores<br />
asignados al tiempo del día y la fecha con base en la Hora<br />
Legal de La República de Colombia 38 tomada directamente<br />
de los patrones de referencia del Laboratorio de Tiempo y<br />
Frecuencia de la Superintendencia de Industria y Comercio<br />
de Colombia, de acuerdo con lo establecido en el numeral 5<br />
del artículo 20 del Decreto 2153 de 1992, en el cual se faculta<br />
a la Superintendencia de Industria y Comercio para mantener,<br />
coordinar y dar la hora legal de la República de Colombia. 39<br />
Los valores asignados al tiempo del día y la fecha no tienen<br />
en cuenta ni aplican en ningún caso los valores que el sistema<br />
informático del solicitante del servicio de “estampado<br />
cronológico certificado” señale. Ni el solicitante del servicio<br />
de “estampado cronológico certificado”, ni ningún tercero<br />
pueden cambiar o solicitar la aplicación de valores distintos<br />
de tiempo del día y fecha.<br />
Al contar con la Hora Legal de la República de Colombia,<br />
el “estampado cronológico certificado” constituye prueba<br />
inequívoca del instante de tiempo en que un documento<br />
electrónico es creado, enviado o recibido.<br />
Problemas que soluciona el Estampado<br />
Dentro del análisis de la figura, es relevante destacar los<br />
problemas que pretende solucionar, partiendo de los que<br />
conjura la propia certificación digital, éstos son: (i) El primero<br />
de los problemas -que no esta directamente asociado al<br />
estampado cronológico– lo constituye la verificación de la<br />
autenticidad del origen de la información, es decir cómo<br />
saber si realmente la información que llega es de quien<br />
dice ser el remitente, además si la transacción solicitada<br />
es realmente la que se solicitó. Sin embargo más que un<br />
problema asociado al fechado digital como solución, podría<br />
decirse que se trata de un problema común que puede ser<br />
resulto a través de la firma digital (éste último instrumento<br />
también puede solventar otros problemas comunes a las<br />
transacciones electrónicas como son la integridad, y la<br />
confidencialidad); (ii) En segundo lugar pero no por ello<br />
menos importante se encuentra el No Repudio. En general,<br />
los certificados digitales son “documentos electrónicos”<br />
expedidos por una Entidad de Certificación que identifican<br />
al suscriptor y le permiten firmar digitalmente mensajes<br />
de datos. La ventaja jurídica de las firmas digitales es que<br />
permiten presumir que quien las impuso en un mensaje de<br />
datos tenía la intención de “acreditar ese mensaje de datos y<br />
de ser vinculado con el contenido del mismo”. Este es el efecto<br />
jurídico de la propiedad de No Repudio de mensajes de datos<br />
que tiene la certificación digital. Esta presunción garantiza<br />
que quien observe una firma digital en un mensaje de datos<br />
puede suponer válidamente y de manera inequívoca que el<br />
firmante es quien dice ser y que se vincula con el contenido<br />
del mensaje.<br />
Página<br />
45<br />
38 La Hora Legal de la República de Colombia, según el decreto 2707 de 1982, corresponde<br />
al Tiempo Universal Coordinado (UTC) disminuido en 5 horas.<br />
39 En el laboratorio de tiempo y frecuencia de la Superintendencia de Industria y Comercio,<br />
para dar cumplimiento a sus funciones, opera el patrón de tiempo de la República de<br />
Colombia con base en la señal emitida por un Reloj Atómico de Rubidio localizado en las<br />
instalaciones de la propia Superintendencia. Este reloj es sincronizado con la señal de<br />
referencia internacional emitida por el Observatorio Naval de los Estados Unidos (USNO)<br />
que corresponde a la escala de Tiempo Universal Coordinado (UTC-USNO).
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
Página<br />
46<br />
7. Otras Leyes habilitantes de los medios electrónicos<br />
en Colombia<br />
Es importante destacar en primer término la Ley 270 de 1996<br />
o Ley Estatutaria de la Administración de Justicia, donde<br />
se establece la autorización general siempre vigente para<br />
propender por la incorporación de tecnología de avanzada<br />
al servicio de la Administración de Justicia, y regular los<br />
trámites judiciales y administrativos que se adelanten en<br />
los despachos judiciales, en los aspectos no previstos por el<br />
legislador.<br />
Ahora bien, con posterioridad, la Ley 527 de 1999 estableció<br />
de manera puntual el principio general de equivalencia<br />
funcional con los medios impresos tradicionales, que<br />
posibilita la total validez tanto jurídica como probatoria de<br />
los mensajes de datos. Hoy, la Ley 527 por sí sola proporciona<br />
suficientes herramientas para autorizar a cualquier particular<br />
a promover una causa ante la Administración de Justicia sin<br />
que resulte admisible su rechazo, pues entronizó una regla<br />
de interpretación (la “equivalencia funcional”) que busca<br />
eliminar la necesidad de estatutos “electrónicos” especiales<br />
para cada actividad o procedimiento reglado.<br />
La misma Ley 527 describe detalladamente la utilización<br />
de Firmas Digitales (cuyo uso implica presunción de<br />
autenticidad y participación de gestor de confianza pública<br />
en cabeza de una entidad de certificación), condiciones para<br />
el archivo seguro de documentos electrónicos, y el empleo<br />
de Estampado Cronológico (o sello invariable del momento<br />
de envío o recibo de un mensaje de datos que puede aplicar<br />
la Hora Legal de la República de Colombia).<br />
Posteriormente, la Ley 794 de 2003 introdujo reglas específicas<br />
dentro del proceso civil para eliminar la incertidumbre de<br />
prácticas ya en uso por algunos despachos judiciales, fijando<br />
los principios generales para:<br />
i) Notificaciones;<br />
ii) Intercambio de Despachos y Oficios;<br />
iii) Nombramiento de Auxiliares de la Justicia;<br />
iv) Comunicación de Embargos;<br />
v) Presentación de Memoriales.<br />
Corporación Colombia Digital<br />
En la Ley 794 se hace explicita y necesaria la utilización de la<br />
Firma Digital como un mecanismo de aseguramiento técnico<br />
y jurídico de las comunicaciones electrónicas.<br />
Estas reglas, que representan una aplicación expresa de la<br />
“equivalencia funcional”, dependen de manera general de<br />
2 factores: expedición de las reglas particulares y claridad<br />
sobre el uso de los medios técnicos actualmente disponibles<br />
en la Administración de Justicia para ello.<br />
Dentro de ese propósito, el 2 de marzo de 2006 el Consejo<br />
Superior de la Judicatura expidió el Acuerdo No. PSAA06-3334,<br />
con el cual se reglamenta la utilización de medios electrónicos<br />
e informáticos en el cumplimiento de las funciones de<br />
administración de justicia. Dentro del mencionado Acuerdo<br />
son destacables las siguientes características:<br />
• Se definen los actos de comunicación procesal,<br />
como aquellos actos o actividades de comunicación<br />
definidas en la Ley, que ponen en conocimiento de<br />
las partes, terceros o de otras autoridades judiciales<br />
o administrativas, las providencias y órdenes del juez<br />
o del fiscal, relacionadas con el proceso, así como de<br />
éstos con aquellos;<br />
• Se señala como campo de aplicación del Acuerdo<br />
el procedimiento civil, laboral y contencioso<br />
administrativo, para las Comunicaciones que envíen<br />
los Despachos Judiciales, las citaciones que para<br />
efectos de notificación personal, deban hacerse a los<br />
comerciantes inscritos en el registro mercantil y a las<br />
personas jurídicas de derecho privado domiciliadas<br />
en Colombia, las notificaciones del auto admisorio<br />
de la demanda, que por aviso deba efectuarse<br />
a las personas jurídicas de derecho privado con<br />
domicilio en Colombia, la presentación y recepción<br />
de memoriales;<br />
• También dentro del desarrollo de los aludidos actos<br />
de comunicación procesal por medios electrónicos<br />
los despachos judiciales que cuenten con los<br />
medios técnicos, podrán <strong>publica</strong>r en el sitio Web, las<br />
notificaciones que deban ser fijadas en el despacho;
• En cuanto a la recepción de los actos de comunicación<br />
procesal por medios electrónicos y mensajes<br />
de datos, éstos se entenderán recibidos por el<br />
destinatario (usuario o despacho), en el momento<br />
en que se genere en el sistema de información de<br />
la autoridad judicial el acuse de recibo junto con la<br />
radicación consecutiva propia de cada despacho;<br />
• En lo referente a la recepción de mensajes de datos<br />
por parte de las autoridades judiciales establece el<br />
Acuerdo: (i) Si el originador del mensaje de datos<br />
remitido a la autoridad judicial considera que la<br />
transmisión generó un error en el mensaje, deberá<br />
avisar inmediatamente a la autoridad judicial sobre<br />
la ocurrencia de tal hecho; (ii) La autoridad judicial<br />
deberá llevar un estricto control y relación de los<br />
mensajes recibidos en su sistema de información;<br />
y (iii) Con miras a procurar que la casilla del correo<br />
electrónico no se llene, la autoridad judicial o el<br />
administrador del sistema del correo electrónico<br />
deberán procurar mantenerlo al mínimo de la<br />
capacidad y contar con las medidas adecuadas de<br />
protección de la información;<br />
• En lo referente a la prueba de la recepción de los actos<br />
de comunicación procesal emitidos por la autoridad<br />
judicial, será prueba de la recepción de mensaje de<br />
datos por la autoridad judicial de conocimiento, el<br />
acuse del recibo junto con la radicación consecutiva<br />
generada por el sistema de información de la<br />
autoridad judicial, y de igual forma frente a una<br />
diferencia entre el contenido del acuse de recibo<br />
aportado por el destinatario del mensaje, y los<br />
datos generados por el control interno del sistema<br />
de información de la autoridad judicial, prevalecerá<br />
éste último.<br />
• Ahora bien para efectos del cumplimiento de los<br />
términos procesales, si el sistema de información de<br />
la autoridad judicial rechaza el mensaje, el originador<br />
deberá cumplir el acto de comunicación procesal<br />
con el documento físico y conforme a lo establecido<br />
en la Ley Procesal e informar a la autoridad judicial,<br />
de la situación dentro del siguiente día hábil en<br />
que haya ocurrido el rechazo citado. La autoridad<br />
judicial que reciba actos de comunicación<br />
procesal, mediante mensajes de datos conforme<br />
a las condiciones establecidas en el acuerdo, hará<br />
una impresión del mensaje de correo electrónico<br />
enviado y lo incorporará al expediente;<br />
• Para la remisión de actos de comunicación procesal<br />
por parte de la autoridad judicial, establece el<br />
acuerdo que las autoridades judiciales sujetas al<br />
Acuerdo podrán remitir actos de comunicación<br />
procesal. La autoridad judicial remitirá los actos<br />
de comunicación procesal, a la dirección de<br />
correo electrónico suministrada por la parte o a la<br />
que aparezca inscrita en la Cámara de Comercio<br />
donde esté registrado el destinatario del acto de<br />
comunicación procesal, o en la dirección aportada<br />
bajo juramento;<br />
• En cuanto a la recepción del mensaje de datos<br />
por parte de los usuarios de la Administración de<br />
Justicia, se establecieron los siguientes principios<br />
de aplicación: Cuando el destinatario ha confirmado<br />
mediante acuse de recibo la recepción, o éste se<br />
ha generado automáticamente. De igual forma,<br />
cuando el destinatario o su representante realizan<br />
cualquier actuación que permita concluir que ha<br />
recibido el mensaje de datos, y finalmente cuando<br />
los actos de comunicación procesal emanados de la<br />
autoridad judicial, no han sido devueltos al sistema<br />
de información de la autoridad judicial, dentro de<br />
los tres (3) días calendario siguiente a su remisión.<br />
Página<br />
47
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
8. Notificaciones Electrónicas<br />
La notificación es la forma procesal por medio del cual la<br />
autoridad administrativa o judicial da a conocer una actuación<br />
al interesado. Con referencia a la aplicabilidad de los medios<br />
electrónicos en materia de notificación será importante<br />
tener en cuenta que la misma se encuentra habilitada por<br />
un marco jurídico robusto: (i) El principio de equivalencia<br />
funcional consagrado en los artículos 6, 7, 8, 12 y 13 de la Ley<br />
527 de 1999, donde se otorga validez jurídica y probatoria<br />
a los mensajes de datos; (ii) El Decreto 2150 de 1995 que<br />
posibilita la utilización de las tecnologías de la información al<br />
interior de la administración pública; (iii) La Ley 962 de 2005<br />
sobre simplificación y racionalización de trámites que habilita<br />
específicamente tres actuaciones del Estado por medios<br />
electrónicos a saber: a. Procedimiento administrativo, b. Actos<br />
administrativos, y c. Contratación Estatal; y (iv) la Ley 794 de<br />
2003 que reforma el Código de Procedimiento Civil (aplicable<br />
de manera subsidiaria al procedimiento administrativo), al<br />
introducir como uno de los actos de comunicación procesal<br />
a través de medios electrónicos precisamente la notificación<br />
electrónica.<br />
“Toda persona podrá presentar peticiones, quejas, reclamaciones<br />
o recursos, mediante cualquier medio tecnológico o electrónico<br />
del cual dispongan las entidades y organismos de la<br />
Administración Pública”.<br />
“En los casos de peticiones relacionadas con el reconocimiento<br />
de una prestación económica en todo caso deben allegarse los<br />
documentos físicos que soporten el derecho que se reclama”.<br />
“La utilización de medios electrónicos se regirá por lo dispuesto<br />
en la Ley 527 de 1999 y en las normas que la complementen,<br />
adicionen o modifiquen, en concordancia con las disposiciones<br />
del Capítulo 8 del Título XIII, Sección Tercera, Libro Segundo,<br />
artículos 251 a 293, del Código de Procedimiento Civil, y demás<br />
normas aplicables, siempre que sea posible verificar la identidad<br />
del remitente, así como la fecha de recibo del documento”.<br />
“()Parágrafo 2°. En todo caso, el uso de los medios tecnológicos<br />
y electrónicos para adelantar trámites y competencias de la<br />
Administración Pública deberá garantizar los principios de<br />
autenticidad, disponibilidad e integridad”. 40<br />
Página<br />
48<br />
En ese orden de ideas, la Ley 962 de 2005 establece que “Para<br />
atender los trámites y procedimientos de su competencia, los<br />
organismos y entidades de la Administración Pública deberán<br />
ponerlos en conocimiento de los ciudadanos en la forma prevista<br />
en las disposiciones vigentes, o emplear, adicionalmente,<br />
cualquier medio tecnológico o documento electrónico de que<br />
dispongan, a fin de hacer efectivos los principios de igualdad,<br />
economía, celeridad, imparcialidad, publicidad, moralidad y<br />
eficacia en la función administrativa. Para el efecto, podrán<br />
implementar las condiciones y requisitos de seguridad que para<br />
cada caso sean procedentes, sin perjuicio de las competencias<br />
que en esta materia tengan algunas entidades especializadas.<br />
“La sustanciación de las actuaciones así como la expedición de<br />
los actos administrativos, tendrán lugar en la forma prevista<br />
en las disposiciones vigentes. Para el trámite, notificación<br />
y <strong>publica</strong>ción de tales actuaciones y actos, podrán<br />
adicionalmente utilizarse soportes, medios y aplicaciones<br />
electrónicas.<br />
Corporación Colombia Digital<br />
40 Artículo 6 de la Ley 962 de 2005.
En ese orden de ideas, la Ley 962 se aplica a los trámites y<br />
procedimientos electrónicos de la Administración Pública, de<br />
las empresas de servicios públicos domiciliarios de cualquier<br />
orden y naturaleza, y de los particulares que desempeñen<br />
función administrativa. De igual forma, es obligación de los<br />
organismos y entidades de la Administración Pública poner<br />
en conocimiento de los ciudadanos en la forma prevista,<br />
cualquier medio tecnológico o documento electrónico de<br />
que dispongan, a fin de hacer efectivos los principios de<br />
igualdad, economía, celeridad, imparcialidad, publicidad,<br />
moralidad y eficacia en la función administrativa. La misma<br />
Ley requiere que se garanticen los principios de autenticidad<br />
e integridad para este tipo de actuaciones.<br />
archivo informático que vincula la información a una fecha y<br />
una hora específica. Esta vinculación se produce a través de<br />
un sistema seguro de tiempo sincronizado con la hora legal<br />
colombiana de la República de Colombia, suministrada por la<br />
Superintendencia de industria y Comercio.<br />
De igual forma y teniendo en cuenta el principio de<br />
equivalencia funcional, será importante que el procedimiento<br />
administrativo por medios electrónicos pueda determinar<br />
claramente el momento a partir del cual se notifica al<br />
interesado de un acto administrativo, y en general el momento<br />
a partir del cual corren los términos para que la notificación<br />
cumpla sus efectos. En ese propósito será necesaria la<br />
utilización del servicio de estampado cronológico certificado<br />
en la generación, envío y recepción de los mensajes de datos.<br />
Dicho servicio –provisto por las entidades de certificación–<br />
ha sido definido legalmente de la siguiente manera: es un<br />
mensaje de datos firmado digitalmente por una entidad de<br />
certificación que sirve para verificar que dicho mensaje no ha<br />
cambiado en un período determinado; período que comienza<br />
en la fecha y hora en que se presta el servicio de estampado<br />
cronológico y que termina en la fecha en que la firma del<br />
mensaje de datos generado por la entidad de certificación<br />
pierde validez. El “estampado” puede también acompañar un<br />
mensaje de datos firmado digitalmente por el suscriptor de<br />
un certificado digital, para evidenciar de manera inequívoca<br />
e inviolable, incluso para el firmante, el momento en que<br />
ese mensaje de datos fue generado, enviado o recibido o se<br />
encontraba firmado digitalmente.<br />
Página<br />
49<br />
Se puede decir que el estampado cronológico es el método<br />
idóneo para proporcionar certidumbre probatoria del<br />
instante de tiempo en que un documento electrónico es<br />
generado, enviado o recibido. Es decir el “estampado” es un
PARTE 2. PROCEDIMIENTO DE USO DE LAS FIRMAS DIGITALES<br />
EMITIDAS POR CERTICÁMARA A LA UNIÓN COLEGIADA DEL<br />
NOTARIADO COLOMBIANO<br />
I. OBJETIVO<br />
Describir el proceso de instalación de los driver desde el CD<br />
para el sistema operativo Windows.<br />
II.<br />
INTRODUCCIÓN<br />
En esta parte del documento se describe paso a paso el<br />
proceso de instalación del driver del e-Token Pro en un<br />
sistema operativo Windows.<br />
Debido a que brinda al portador seguridad y confianza para<br />
el manejo de sus certificados digitales, e-Token es el nuevo<br />
dispositivo criptográfico utilizado por Certicámara S.A. Por<br />
su alta seguridad, tecnología multiplataforma, usabilidad en<br />
distintos sistemas operativos y altos niveles de confianza, este<br />
tipo de dispositivos permiten una personalización y manejo<br />
más adecuado de los certificados digitales personales.<br />
III.<br />
REQUERIMIENTOS TÉCNICOS<br />
Para poder instalar el driver del dispositivo criptográfico<br />
e-Token Pro en Windows, su computador debe cumplir con<br />
los siguientes requerimientos mínimos.<br />
Hardware: 5 MB de espacio libre en disco, 256 MB de memoria<br />
RAM, Puerto USB (para dispositivos e-Token físicos).<br />
Software: Sistema Operativo Windows XP, Vista o 7 de 32 o<br />
64 bits<br />
Permisos: Debe tener permiso de administrador sobre la<br />
máquina, al momento de instalar la aplicación.<br />
Conexión a Internet: La máquina donde se instale Certifirma<br />
Digital 5.0 debe proveer conexión a Internet específicamente<br />
al sitio identificado con la siguiente URL: http://www.<br />
certicamara.com<br />
Esta conexión es indispensable para los procesos de<br />
verificación de firma digital.<br />
IV.<br />
INSTALACIÓN E-TOKEN PRO<br />
El CD – ROM ES entregado como parte del KIT de instalación<br />
que acompaña al Certificado digital de firma entregada al<br />
suscriptor. Para instalar, ingrese el CD en la unidad y espere a<br />
que se ejecute el asistente.<br />
a) Si la presentación se ejecuta automáticamente haga<br />
clic sobre el botón Siguiente hasta llegar al paso No. 2.<br />
Página<br />
51
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
b) En el paso No 2, clic sobre la imagen del dispositivo<br />
criptográfico para seleccionar el driver de instalación<br />
de acuerdo con su sistema operativo (Windows XP,<br />
Vista o 7 de 32 o 64 bits).<br />
d) Ahora podrá seleccionar el idioma con el cual se<br />
continuará el proceso hasta el final del asistente. (Se<br />
recomienda manejar la instalación en español). Clic<br />
en el botón Next.<br />
Página<br />
52<br />
c) Dar clic en el botón Next para continuar con la<br />
instalación.<br />
e) Lea el contrato de licencia y seleccione la opción<br />
Acepto el acuerdo de licencia; clic en el boton Next<br />
para continuar.<br />
Corporación Colombia Digital
f) Se recomienda manejar la instalación en Standard;<br />
Clic en el botón Next para continuar.<br />
h) La instalación iniciará mostrando la barra a<br />
continuación, hasta mostrar el botón “finish”.<br />
g) La ventana de Carpeta de instalación se abrirá,<br />
mostrando la ruta de instalación por defecto. En<br />
esta etapa el sistema le hará la siguiente sugerencia:<br />
“C:\Archivos de programa\Aladdin\e Token\ ; clic en el<br />
botón Next si está de acuerdo con esta ubicación,<br />
de lo contrario haga clic en el botón (Browser) o<br />
Examinar para seleccionar la carpeta de destino.<br />
En esta carpeta se almacenará la instalación y los<br />
demás archivos de instalaciones futuras; clic en el<br />
botón Next.<br />
i) Apenas finalice la instalación aparecerá un mensaje<br />
de notificación “Clic Finish To exit Setup”; haga clic<br />
en Finish o Finalizar para concluir la instalación.<br />
Página<br />
53<br />
Nota: Si una aplicación del e-Token ha sido instalada la<br />
ruta no se puede cambiar.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
V. INSTALACIÓN CERTITOOL<br />
a. En el paso No.3 hacer clic sobre la imagen Certitool.<br />
c. Lea el contrato de licencia y seleccione la opción<br />
Acepto los términos del acuerdo de licencia, y de clic<br />
en el boton Siguiente.<br />
Página<br />
54<br />
b. Para iniciar con la instalación de Certitool haga clic<br />
en el botón siguiente.<br />
d. La instalación iniciará mostrando la barra de estado<br />
como se muestra en la imagen a continuación.<br />
Corporación Colombia Digital
e. Cuando la instalación finalice aparecerá un mensaje<br />
de notificación, para continuar hacer clic en el botón<br />
Finalizar.<br />
VII. REQUERIMIENTOS<br />
• Inciciar Sesión como administrador del equipo<br />
• La contraseña es un dato que exclusivamente maneja<br />
el usuario, Certicámara no está en la capacidad de<br />
administrar claves de uso de los certificados digitales;<br />
• El certificado es personal, por tanto la contraseña no<br />
la debe conocer nadie más aparte de su propietario.<br />
• Al realizar el Proceso de inicializacion del dispositivo<br />
por ningún motivo lo desconecte, ya que puede<br />
traer daños irreversibles al dispositivo.<br />
• No exceda el limite de intentos de contraseña, puede<br />
bloquear el dispositivo.<br />
VI. MANUALES Y VIDEOS DE<br />
CONFIGURACIÓN<br />
En el paso No. 4 dar clic sobre la imagen para ingresar a los<br />
manuales y videos de instalación.<br />
• Al retirar el dispositivo del equipo puede simplemente<br />
desconectarlo, no realice el procedimiento como si<br />
fuera a retirar un medio USB.<br />
• Verifique que ningún programa bloquee la<br />
instalación de los componenentes mencionados<br />
durante este manual de instalacion (Firewall,<br />
Antivirus como Mcafee, Kaspersky y Symantec).<br />
Página<br />
55<br />
• Los driver los puede encontrar en el paso 2 de su CD<br />
de instalación o por medio de la siguiente dirección<br />
url:<br />
http://web.certicamara.com/centro_de_descargas.aspx<br />
• Antes de realizar la instalción, asegúrese de no<br />
tener conectado el e-token en el equipo, para evitar<br />
posibles fallos en el dispositivo.
Administración pública electrónica y certificación digital al interior de trámites notariales<br />
VIII. SOPORTE TÉCNICO<br />
Si necesita Soporte técnico póngase en contacto con nosotros por medio de los siguientes canales:<br />
Línea directa Soporte técnico:<br />
• A nivel nacional 01 8000 181531<br />
• En Bogotá al 744 27 27 Opción 2 de Soporte Técnico.<br />
• Correo de contacto: soporte@certicamara.com<br />
• Soporte en Línea: https://web.certicamara.com/certichat/chat.php<br />
Página<br />
56<br />
Corporación Colombia Digital