administracion_publica_electronica

Tabla de contenidos
Introducción. ...................................................5
Marco regulatorio de la administración pública electrónica. ......7
Rafael Orduz
Director Ejecutivo
Eril Rincon Cárdenas
Autor
Eugenia Vallejo
Coordinación editorial
Felipe del Rio
Diseño y diagramación
Camilo Perez
Corrector de estilo
Administración pública electrónica
y certificación digital al interior de
trámites notariales
ISBN. 978-958-57829-3-8
Se autoriza la libre consulta, descarga
y distribución total o parcial de este
documento, con fines no comerciales y sin
obras derivadas.
Bogotá D.C. , Colombia
Mayo de 2013
www.colombiadigital.net
• La nueva gestión pública y la implantación de un modelo de administración relacional
con valores gerenciales............................................................ 7
• Un nuevo concepto: la administración electrónica.................................. 8
• Tipos de administración electrónica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
• Fases de desarrollo de sitios web................................................... 9
• Grado de implantación de los servicios de la administración electrónica ............ 11
• Administración electrónica y beneficios en la racionalización de trámites ........... 12
• Marco regulatorio de la administración pública electrónica en colombia............ 12
• Regulación de aspectos tecnológicos, actuaciones administrativas por medios
electrónicos ...................................................................... 19
• Contratación pública por medios electrónicos..................................... 20
• Intervención de la firma digital y de los servicios de certificación digital............. 24
• Bibliografía ....................................................................... 25
Manual de validez y seguridad de la información electrónica al
interior de trámites notariales. ................................ 27
• Validez jurídica y probatoria de los mensajes de datos en colombia................. 27
• Parte 2. Procedimiento de uso de las firmas digitales emitidas por certicámara a la unión
colegiada del notariado colombiano............................................... 51
• I Objetivo......................................................................... 51
• II Introducción .................................................................... 51
• III Requerimientos técnicos........................................................ 51
• IV Instalación e-token pro ......................................................... 51
• V Instalación certitool............................................................. 54
• VI Manuales y videos de configuración............................................. 55
• VII Requerimientos................................................................ 55
• VIII Soporte técnico ............................................................... 56

INTRODUCCIÓN
La Corporación Colombia Digital tiene como propósito principal promover el uso y apropiación de las Tecnologías de la
Información y las Comunicaciones (TIC) en Colombia. En esta ocasión, dentro de su programa de publicaciones digitales
ofrece al público, en primer lugar, la obra Administración pública electrónica y certificación digital al interior de trámites
notariales, del doctor Erick Rincón Cárdenas.
Una de las características básicas de las TIC es su aplicación de uso general en la sociedad, incluyendo ámbitos como educación,
salud, justicia, empresas y, desde luego, la administración pública.
En circunstancias en que la conectividad a Internet en Colombia cubre alrededor de treinta millones de colombianos, el uso
y aplicación de las tecnologías de la información es un imperativo en la gestión pública. Ello vale no sólo para la mejora de
la gestión interna de procesos en las dependencias gubernamentales delos distintos órdenes territoriales. Es imprescindible
para la buena prestación de servicios a la comunidad, organizaciones y empresas en un marco de intercambio permanente
entre administración pública y agentes de la sociedad.
La administración pública electrónica busca la efectiva prestación de servicios públicos en un contexto de interactividad
con los distintos tipos de usuarios. De allí la pertinencia que tiene la divulgación del texto del doctor Rincón Cárdenas, en la
actualidad Gerente General de la Sociedad Cameral de Certificación Digital, Certicámara S.A., tanto para funcionarios públicos
como para la ciudadanía, empresas y organizaciones en general.
Página
5
En segundo lugar, se publica, del mismo autor, un texto clave para disipar prejuicios y percepciones erróneas relacionadas con
la seguridad en el uso de las TIC. Se trata del Administración pública electrónica y certificación digital al interior de trámites
notariales. Dirigido a la comunidad notarial y los usuarios, el texto busca construir confianza alrededor de la validez jurídica y
probatoria de la información electrónica asociada a los trámites en referencia.

Marco regulatorio de la administración pública electrónica
Por: Erick Rincón Cárdenas
Director de la Especialización en Derecho y Tecnologías de la Información de la Universidad del Rosario y Gerente General de la Sociedad
Cameral de Certificación Digital, Certicámara S.A.
Presentado en: III Simposio Las sociedades ante el reto digital
Cátedra Europa–2010
En un contexto de globalización económica, la competencia
exige actualmente una gestión más eficaz, integrada y
completa de los recursos de un país. Los gobiernos se
están enfrentando a las aspiraciones de una mejor calidad
de vida y de mayor transparencia, y en ese escenario
aparecen, de manera fundamental, las nuevas Tecnologías
de la Información y la Comunicación (TIC), que influyen
en una nueva concepción del sector público y del sector
privado, indistintamente. En tal sentido, se han modificado
ostensiblemente los paradigmas que gobernaban las
concepciones de vida, la gestión de las empresas y las formas
de adquisición de bienes y prestación de servicios de épocas
antiguas.
La sociedad ha modificado sus parámetros educacionales
y ha incentivado la capacitación para hacer más eficiente
al individuo, toda vez que la necesidad del mercado así lo
requiere, sin contar, obviamente, con aspectos culturales
como la mutación de los medios de interacción de los
miembros del conglomerado social. La sociedad ya no está
sustentada en la vieja concepción de tenencia de bienes, sino
que se encuentra soportada en la adquisición y aplicación
práctica del conocimiento, a lo cual, en términos generales,
se le ha denominado la sociedad de la información.
En este marco se encuentra el uso de las TIC por parte de la
administración pública, que genera el denominado gobierno
en línea o gobierno electrónico con la prestación de los
servicios y la realización de trámites de la administración a
través de medios electrónicos para usuarios nacionales o
extranjeros.
La nueva gestión pública y la
implantación de un modelo de
administración relacional con valores
gerenciales
La nueva gestión pública tiene un impacto en dos elementos,
teóricamente positivos, que están generando muchos
problemas y desajustes en la administración estatal de
América Latina. Estas dos variables problemáticas (Ramió,
2001) son: a) la flexibilización institucional y b) la gestión
indirecta de servicios públicos mediante la participación de
redes de organizaciones privadas.
Las estrategias de modernización de la nueva gestión pública
tienen como principal logro diseñar sistemas administrativos
flexibles. Aunque es cierto que la flexibilidad puede contribuir
a conseguir los distintos objetivos atendiendo a los principios
de economía, eficacia y eficiencia, no es menos cierto que la
escasa institucionalización de estos sistemas organizativos
permite una discrecionalidad que puede favorecer dinámicas
poco deseables y perversas.
En los años ochenta y principios de los noventa, la
administración pública de América Latina estaba en un
proceso de transformación para conseguir instituciones
plenamente weberianas y en un punto medio de este proceso
apareció la nueva gestión pública que da pie para relajar
y flexibilizar las reglas y los procesos e introducir valores
de empresa. El resultado lógico de esta poco afortunada
Página
7

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
8
intromisión no es el de unas instituciones postburocráticas
sino más bien unas instituciones pre-burocráticas, en las que
predominan el clientelismo y la inseguridad jurídica 1 .
Otra de las consecuencias más relevantes de la nueva gestión
pública es la configuración de lo que se ha denominado
la administración relacional, que supone la ruptura con el
modelo de administración pública, uniforme en la dimensión
organizativa que se encarga de gestionar directamente todos
los servicios públicos. La administración relacional responde
a un modelo en que el aparato administrativo tradicional
reduce de forma drástica sus dimensiones, reservándose la
capacidad de planificación, decisión, control y evaluación, y
difiriendo la gestión directa de los servicios públicos a una
red de instituciones públicas y, fundamentalmente, privadas.
La externalización de los servicios públicos es la estrategia
fundamental que edifica el modelo de administración
relacional. En buena parte de los países latinos se externaliza
de forma muy deficiente, ya que no se invierte mucho
esfuerzo en la planificación, el control y la evaluación de los
servicios externalizados.
Hace falta definir, en primer lugar, qué servicios públicos
pueden ser objeto de externalización y cuáles no 2 .
Todos estos requisitos de la externalización brillan por su
ausencia en la mayoría de los países de América Latina, ya
que ni se planifica (se externaliza de forma reactiva, en el
sentido de que no se busca de forma deliberada más eficacia y
eficiencia sino que se hace, por ejemplo, para evitar contratar
directamente más personal), ni se controla, ni se evalúa. El
control y la evaluación de los servicios externalizados son
dos actividades complicadas y caras. Evidentemente, si no
se controla ni evalúa, la administración no puede garantizar
unos mínimos estándares de calidad de los servicios
externalizados.
1 Si damos por bueno el principio de que la nueva riqueza de las naciones se va hoy
en función, principalmente, de la calidad de las instituciones y de sus capacidades de
acción colectiva, se puede afirmar que la nueva gestión pública no ha contribuido ni está
contribuyendo, sino más bien lo contrario, al desarrollo humano en nuestros países.
2 Una vez externalizados determinados servicios públicos en organizaciones privadas,
con o sin ánimo de lucro, la administración pública debe asegurar y, por lo tanto, invertir
recursos en la preservación del control y de la evaluación de estas organizaciones privadas
que prestan servicios de titularidad y con financiación pública.
Corporación Colombia Digital
Las organizaciones privadas que prestan estos servicios
públicos, siempre deseosas de conseguir plusvalías (este
objetivo también es perseguido por buena parte de las
ONG), al no sentirse controladas ni evaluadas, perciben que
son las dueñas reales de la agenda pública. Esta situación
privilegiada de las organizaciones privadas prestadoras de
servicios públicos tiene como consecuencia, casi inevitable,
el encarecimiento del sistema para la administración y unos
niveles de calidad muy bajos en la prestación de los servicios
públicos 3 .
Un nuevo concepto: la administración
electrónica
Las organizaciones públicas tienen un importante papel
en la nueva economía: facilitar el desarrollo económico y la
inclusión social, conceptos que van unidos en esta nueva
sociedad. De hecho, sólo las personas con habilidades
digitales podrán aprovechar todos los beneficios que la
revolución de la información puede proporcionar.
La administración electrónica se define como una nueva
forma de gestión pública, basada en el uso interactivo de
las TIC (Internet) con el doble objetivo de la prestación de
mejores servicios para los ciudadanos y para las empresas, así
como la mejora de los procesos internos de las organizaciones
públicas. Ello implica la mejora de la gestión interna y de la
prestación de los servicios electrónicos 4 .
La administración electrónica implica el uso de Internet para
el desarrollo de servicios públicos rápidos e interactivos. Esta
acepción incluye dos aspectos complementarios. Por un lado,
3 Es decir, si no hay planificación ni control y no hay evaluación de las redes privadas
que prestan los servicios públicos, no se consigue a medio y largo plazo la mejora de la
eficacia y de la eficiencia, que son los dos objetivos fundamentales que deberían perseguir
las estrategias de externalización.
4 Un estudio profundo sobre la e–administración europea se puede ver en Leitner y
Criado (2007, p.263).

los ciudadanos están bien informados y bien atendidos (e-goverment services); por otro, los ciudadanos pueden participar
activamente en los procesos públicos, este segundo aspecto nos lleva al concepto de democracia electrónica (e-democracy
processes). 5
Tipos de administración electrónica
La administración electrónica ha facilitado la transformación de las relaciones entre los ciudadanos, las empresas y la propia
administración. Hoy en día los ciudadanos y las empresas esperan que la administración proporcione servicios y soluciones
adecuados a sus necesidades. Esta exigencia ha generado la aparición en los sitios Web de una segmentación de servicios y
contenidos por usuarios 6 .
La administración tradicional ha cambiado la gestión interna para responder a las demandas de las empresas (B2A) y los
ciudadanos (C2A), dando lugar a nuevas formas de interacción, tal y como podemos observar en la siguiente Tabla No. 001.
• G2C de Gobierno a Ciudadano
• G2B de Gobierno a Administración-empresa
• G2G de Gobierno a Administración-Administración
• G2E de Gobierno a Administración-empleados internos
Fases de desarrollo de sitios web
En los diferentes estudios se propone una clasificación de los sitios web dependiendo de su nivel de sofisticación, calidad de
los contenidos o posibilidades de interacción. Una clasificación integradora propondría cuatro tipologías de sitios web para la
oferta de servicios de la administración electrónica. La Tabla 002 nos muestra a continuación la tipología aplicable al respecto:
Sitio web promocional
Portal
Información básica sobre la organización sin posibilidad de interacción
Transacción bidireccional de poca complejidad de una organización con sus usuarios.
Página
9
Ventanilla única
Integración con la Intranet y posibilidad de gestionar y efectuar pagos on line.
e-administración
Integración de todas las organizaciones públicas y gestión global.
5 La administración electrónica abarca cualquier tipo de servicio, en cualquier momento, 24 horas al día y 7 días a la semana (24X7), desde cualquier lugar y desde multitud de
dispositivos de acceso, tales como el ordenador, el teléfono móvil, la televisión digital, el PDA, etc. La democracia electrónica consiste en un conjunto de aplicaciones de Internet que
intentan ofrecer canales para la participación de los ciudadanos en la toma de decisiones de la administración pública.
6 En el comercio electrónico se identificaron cuatro tipos de interacción: B2B (business to business), B2C (business to consumer), B2A (business to administration) y C2A (consumer to
administration). De la evolución de los dos últimos surgen las bases de la administración electrónica.

Administración pública electrónica y certificación digital al interior de trámites notariales
Teniendo en cuenta lo anterior, se puede representar gráficamente cada uno de los niveles de desarrollo de la administración
electrónica con relación a los beneficios que aporta y la complejidad en su desarrollo e implementación. Además, se han
especificado las características esenciales de cada uno de los posibles niveles de desarrollo:
Beneficios
VENTANILLA ÚNICA
e- ADMINISTRACIÓN
SITIO WEB
· Información
(unidireccional)
PORTAL
· Comunicación
· Trámites sencillos
(bidireccional)
· Ventanilla única de
trámites
· Pago on line
· Integración con
intranet
· Interacción entre
administraciones
· Gestión global de
procesos y de trámites
· Firma digital
En marzo de 2001 el Consejo Europeo aprobó el listado de veinte servicios públicos básicos (doce para ciudadanos y ocho para
empresas). La lista aprobada de servicios públicos básicos para prestar por vía electrónica –clasificados según su naturaleza–
fue la siguiente:
Página
10
Recaudatorios
Registrales
Facilidades para el
ciudadano
Ingresos económicos
Tramitación
documental,
permisos y licencias
• Ingreso de impuestos
• Impuestos de sociedades: declaración, presentación
• IVA: declaración, presentación
• Declaraciones de aduanas
• Contribuciones a la Seguridad Social por empleados
• Matriculación de coches (nuevos, usados e importados)
• Certificados (nacimiento, matrimonio, etc.)
• Declaración de cambio de domicilio, Registro de nuevas sociedades
• Envío de datos para estadísticas
• Búsqueda de de trabajo a través de las oficinas de empleo
• Bibliotecas públicas (disponibilidad de catálogos)
• Denuncias a la Policía
• Servicios relacionados con la salud
• Ayudas de la Seguridad Social, subsidio de desempleo
• Ayuda familiar, gastos médicos (reembolso o pago directo)
• Becas de estudio
• Compras públicas
• Documentos: personales (pasaporte y permiso de conducir)
• Matriculación en la universidad
• Solicitud de licencias de obra
• Permisos relativos al medioambiente (incluidos informes)
Corporación Colombia Digital

La administración electrónica se consolida a través de la voluntad política y de la incidencia de tres aspectos fundamentales:
• La presión social y económica que demanda nuevos servicios y prestaciones por parte de la administración.
• El desarrollo tecnológico suficiente para la adquisición de tecnología consolidada que permita el desarrollo de nuevos
servicios vía Web.
• La tendencia a la incorporación de las TIC en la gestión integral de las organizaciones públicas (por ejemplo, el “Libro
blanco para la mejora de los servicios públicos”).
Todo lo anterior ha provocado un cambio en las técnicas de gestión interna de la administración pública. En las organizaciones
del sector estatal se ha llevado a cabo un proceso de benchmarking sobre las técnicas de gestión características de las
organizaciones privadas, mucho más orientado a la obtención de resultados y a la gestión del cambio.
La tendencia generalizada pasa por la asimilación –por parte de las organizaciones públicas– de los modelos de comercio
electrónico; esto es, de las tecnologías y metodologías de gestión, características del comercio electrónico. Las organizaciones
públicas están introduciendo estos nuevos modelos de gestión, tanto para la organización interna (back office) como para el
desarrollo de servicios electrónicos (front office) 7 . Finalmente, los conceptos de seguridad, relación con los usuarios, gestión
de contenidos, usabilidad y accesibilidad web deben estar contenidos en el marco de la estrategia organizacional para la
oferta de servicios característicos de la administración electrónica.
Grado de implantación de los servicios de la administración electrónica
Para analizar cuál es la situación actual se debe recurrir a la primera “Encuesta sobre servicios públicos electrónicos”, realizada
por Cap Gemini Ernst & Young en octubre de 2001, que midió el grado en el que los diferentes países están implementando
la lista de los veinte indicadores. El universo de la encuesta fueron los quince países miembros de la Unión Europea, más
Noruega e Islandia. Para la medición del grado de avance en estos indicadores se fijaron cuatro etapas o fases, dependiendo
del grado de desarrollo electrónico del servicio. Dichas fases fueron las siguientes:
Fase 1 Información • Información en línea sobre el servicio público.
Página
11
Fase 2 Interacción • Descarga en línea de formularios.
Fase 3
Fase 4
Interacción bilateral
Transacción
• Permite la cumplimentación y envío de formularios, el acceso a bases de
datos, etc.
• Permite la formalización y entrega de formularios, con acuse de recibo de
la administración, y el pago del servicio.
7 La reorganización y simplificación de la gestión debe actuar como un factor potenciador de nuevos servicios que, de forma funcional, se pueden dividir en: servicios públicos
electrónicos, democracia electrónica y servicios de información.

Página
12
Administración electrónica y beneficios
en la racionalización de trámites
Las líneas de actuación fundamentales de cualquier proyecto
de administración electrónica se apoyan en tres elementos
esenciales:
• El acceso público de los usuarios a los servicios.
• La reorganización interna de la propia administración.
• El intercambio de información entre administraciones.
La administración electrónica va más allá de un simple servicio
telemático y se sustenta en dos pilares fundamentales: la
seguridad, proporcionada por las infraestructuras técnicas
y la validez jurídica, impulsada por un desarrollo normativo
paralelo. Sus principales beneficios son los siguientes:
• Recorte de gastos. Con el ahorro de papel derivado
de los envíos y de los almacenamientos se reducen
drásticamente los costes del proceso.
• Agilidad en la tramitación. Los diferentes pasos de
un trámite se pueden realizar en pocos minutos y
cómodamente, sin necesidad de desplazamiento
alguno.
• Ahorro de espacio. Los documentos generados
pueden ser almacenados fácilmente en medios de
almacenamiento magnético u óptico.
• Procedimiento seguro. Mediante el empleo de
certificados y firmas digitales se garantiza en todo
momento la autenticidad, la integridad y el no
repudio de los documentos.
Corporación Colombia Digital
Marco regulatorio de la administración
pública electrónica en Colombia
Ley 527 de 1999
Uno de los principales obstáculos para el desarrollo de los
medios electrónicos lo constituye la inseguridad que genera
el uso de las nuevas tecnologías frente al marco jurídico
existente. Los partícipes en una operación de comercio
electrónico deben tener la confianza suficiente de que todas
las operaciones que van a realizar tienen valor jurídico.
Buscando otorgar al sector empresarial del país esa seguridad,
las cámaras de comercio impulsaron la expedición de la Ley
527 de 1999 llamada Ley de Comercio Electrónico (Rincón,
2004).
El objetivo central de la Ley es otorgarle pleno valor probatorio
a los mensajes de datos, como denomina la misma a la
información digital. Hoy en día no se le pueden negar efectos
jurídicos, validez o fuerza obligatoria a información alguna
por el sólo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato
digital tiene el mismo valor jurídico que la información que
se consigna en hojas de papel o en cualquier otro soporte
escrito (Rincón, 2006). Es importante recordar el ámbito de
aplicación de la Ley:
Artículo 1º. Ámbito de aplicación. La
presente Ley será aplicable a todo tipo
de información en forma de mensaje de
datos, salvo en los siguientes casos: a) en
las obligaciones contraídas por el Estado
colombiano en virtud de convenios
o tratados internacionales; b) en las
advertencias escritas que por disposición
legal deban ir necesariamente impresas
en cierto tipo de productos en razón al
riesgo que implica su comercialización,
uso o consumo.

De la redacción de este artículo se desprende fácilmente que
la Ley 527 es de aplicación general.
El criterio para determinar el ámbito de aplicación es que
se trate de información que se encuentra en cierta forma
(de mensaje de datos), independientemente del tipo de
contenido de la misma. La interpretación del artículo 1º. debe
respetar este propósito y no restringirse ilegítimamente.
Dicha posición fue adoptada expresamente por la Corte
Constitucional en la sentencia C-831 de 2001. Una última
reflexión confirma estas conclusiones: los artículos 6, 7, 8, y 12
son los que desarrollan el criterio del equivalente funcional.
El equivalente funcional de escrito.
El artículo 6 constituye el nivel probatorio más bajo dentro
de la escala establecida en la Ley 527:
Artículo 6°. Escrito. Cuando cualquier
norma requiera que la información
conste por escrito, ese requisito quedará
satisfecho con un mensaje de datos, si la
información que éste contiene es accesible
para su posterior consulta. Lo dispuesto
en este artículo se aplicará tanto si el
requisito establecido en cualquier norma
constituye una obligación, como si las
normas prevén consecuencias en el caso de
que la información no conste por escrito.
Un escrito puede cumplir con muchas funciones, pero
en lo que concierne a la prueba de un hecho, el legislador
consideró que su función primordial es permitir el acceso a
la información consignada en el mismo en forma posterior
a la creación del mensaje. Los mensajes de datos, por tanto,
deben cumplir con esa misma función para ser considerados
escritos. Esta definición coincide con las que se han dado en
el ámbito internacional, como por ejemplo la que se incluye
en los principios Unidroit para los contratos comerciales
internacionales.
El artículo 6, como los demás de la parte primera de la Ley,
desarrolla el principio de neutralidad tecnológica, de acuerdo
con el cual no se requiere el uso de una tecnología particular
para que el legislador considere que existe un escrito desde
el punto de vista jurídico 8 .
En la expresión accesible para su posterior consulta
subyace una importante característica de los documentos,
cuya relevancia se magnifica cuando se utilizan medios
electrónicos. A la información que está almacenada en un
medio físico se tiene acceso directo por nuestros sentidos;
para leer la información impresa en una hoja de papel basta
observarla, no se requiere de ningún elemento adicional.
8 Tampoco se establece como requisito un formato específico; puede usarse, por
ejemplo, cualquier tipo de procesador de texto para el cumplimiento de la función.
Página
13

Administración pública electrónica y certificación digital al interior de trámites notariales
Pero si se desea tener acceso a la información que reposa
en un determinado medio electrónico, se debe contar
esencialmente con dos cosas: 1. el hardware que permite
tener acceso al archivo electrónico y 2. el software que
permite traducir la información que está contenida en el
mensaje de datos al lenguaje inteligible por el usuario.
Si quiero tener acceso a un archivo que está en el formato
de un procesador de texto convencional y que se encuentra
almacenado en un disquete, necesitaré, al menos, un
computador personal que lo pueda leer y el software
procesador de texto que interprete el archivo y lo traduzca
al lenguaje que comprendo. Si no tengo alguna de estas dos
cosas, la información no será accesible.
Cualquiera de los sistemas de firma (Rincón, 2008) disponibles
en el mercado puede ser utilizado para firmar electrónicamente
los mensajes de datos. No existe una restricción para usar
solo ciertos dispositivos para determinadas operaciones.
Éste, sin duda, es un desarrollo del principio de neutralidad
tecnológica. Pero esto no significa que el tratamiento de
todos los sistemas de firma sea el mismo. A diferencia de lo
que ocurre en los medios físicos tradicionales, en donde el
mecanismo por excelencia para firmar es la firma manuscrita,
sin que haya una verdadera preocupación por ahondar en las
posibles clasificaciones de este concepto, la Ley consideró
importante diferenciar los efectos jurídicos del uso de los
distintos sistemas o dispositivos de firma.
Página
14
El equivalente funcional de la firma
El artículo 7 de la Ley 527 de 1999 consagra el siguiente grado
dentro de la escala probatoria, al establecer el equivalente
funcional de firma:
Artículo 7º. Firma. Cuando cualquier
norma exija la presencia de una firma
o establezca ciertas consecuencias en
ausencia de la misma, en relación con un
mensaje de datos, se entenderá satisfecho
dicho requerimiento si: a) se ha utilizado un
método que permita identificar al iniciador
de un mensaje de datos y para indicar que
el contenido cuenta con su aprobación. b)
que el método sea tanto confiable como
apropiado para el propósito por el cual el
mensaje fue generado o comunicado. 9
9 Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier
norma constituye una obligación, como si las normas simplemente prevén consecuencias
en el caso de que no exista una firma.
Corporación Colombia Digital
El literal b) del artículo 7 establece una importante restricción
al uso de los dispositivos electrónicos de creación de firmas:
«el método que se utiliza para firmar debe ser tanto confiable
como apropiado para el propósito por el cual el mensaje fue
generado o comunicado. No todos los dispositivos de firma
tienen los mismos efectos jurídicos».

De lo anterior se colige una importante consecuencia en
materia de carga probatoria. Quien afirme que un mensaje de
datos está firmado, no solamente debe probar la existencia
del mensaje de datos, sino que debe probar igualmente que
el documento se encuentra firmado, es decir, la existencia
de la firma. Esta es una verdadera carga probatoria adicional
para quien pretende darle fuerza probatoria a un mensaje de
datos; quien afirme que un mensaje de datos se encuentra
firmado, debe allegar las pruebas: 1. Del método de firma
utilizado, 2. Que permitan probar que ese método es
confiable para el tipo de transacción y 3. Que el método es
apropiado para el tipo de transacción.
Ahora bien, se dijo que el método debe cumplir con dos
características: ser confiable y apropiado. La Ley 527 utilizó
dos conceptos jurídicos indeterminados para condicionar
la existencia de una firma electrónica y no estableció
expresamente un sistema de valoración de los mismos
que pudiera dar una guía sobre su interpretación. Luego,
en principio, la definición de cuándo el método de firma
es confiable y apropiado para la transacción que se está
realizando o para el mensaje de datos que se está firmando
es un asunto que estará sujeto a la sana crítica del juez.
La ley colombiana que regula el comercio electrónico
(Ley 527 de 1999), en la parte técnica sobre firma digital y
entidades prestadoras de servicios de certificación establece
condiciones adicionales de seguridad técnica jurídica a las
transacciones electrónicas, que garantizan confidencialidad,
integridad, identificación o autenticación y no rechazo. Estos
cuatro pilares son los garantes de que las transacciones
electrónicas cuenten con la seguridad necesaria para su
ejecución y son estudiados y resueltos por la criptografía 10 .
Con la confidencialidad se garantiza que los mensajes de
datos lleguen, exclusivamente, a las personas autorizadas
para ello; con la integridad, que el mensaje de datos no
sea interceptado y modificado durante el envío; con la
autenticación y mediante el uso de una firma digital (sistema
10 Ciencia de las Matemáticas que estudia la ocultación; disimulación cifrada de la
información de tal manera que cifrar o encriptar es transformar una información en
ininteligible, al utilizar un procedimiento matemático conocido y una clave determinada;
consiste en que quien conozca y aplique el procedimiento y la clave determinada podrá
acceder a la información originalmente.
de clave pública), que se reconozca al titular de la firma y del
mensaje, y, con el no rechazo y a través del uso de los servicios
de certificación digital, se podrá tener claridad de que el
destinatario de un mensaje no desconocerá su recepción y
que el autor no negará su autoría.
El modelo de las normas colombianas se pueden ver de
tres tipos de equivalencia, a saber: a) firma, b) firma digital
y c) firma digital con certificado de entidad de certificación
abierta. La firma digital 11 es una de las especies de la llamada
firma electrónica y consiste en un conjunto de caracteres
que acompaña a un documento o texto y dos claves, una
pública y otra privada, por medio de las cuales se encripta el
contenido 12 . Este procedimiento asegura la autenticidad y la
integridad, y determina la autoría y la recepción, así como el
contenido de los datos transmitidos. El funcionamiento de la
firma digital se podría verificar en los siguientes pasos:
• El autor firma el documento 13 por medio de la clave
privada (sistema de claves asimétrico); con esto
no puede negar la autoría, pues, solo él tiene el
conocimiento de esa clave, lo que aminora el riesgo
por revocación del mensaje transmitido.
• El receptor comprueba la validez de la firma por
medio de la utilización de la clave pública vinculada
a la clave privada, con lo cual es posible descifrar el
mensaje.
11 En materia de comercio electrónico, más concretamente acerca de las firmas digitales,
las normas aplicables en Colombia son las siguientes:
- Ley 527 de 1999, la cual define y reglamenta el acceso y el uso de los mensajes de datos, del
comercio electrónico y de las firmas digitales, se establecen las entidades de certificación
y se dictan otras disposiciones.
- Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo
relacionado con las entidades de certificación, los certificados y las firmas digitales.
- Circular externa número 10 de 2001, expedida por la Superintendencia de Industria y
Comercio, en el capítulo V, título VIII. Al respecto, ver el concepto 01101080 de 10 de enero
de 2002, de la Superintendencia de Industria y Comercio.
12 Ley 527 de 1999, artículo 2. «Definiciones. Para los efectos de la presente Ley se
entenderá por:
(...) c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje
de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave
del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
después de efectuada la transformación».
13 En el análisis del documento electrónico será importante tener en cuenta a Rincón &
Ibáñez (2004, p. 119).
Página
15

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
16
• El software del firmante aplica un algoritmo hash
sobre el texto a firmar (algoritmo matemático
unidireccional, es decir, lo encriptado no se puede
desencriptar), y obtiene un extracto de longitud
fija y absolutamente específico para ese mensaje.
Un mínimo cambio en el mensaje produciría un
extracto completamente diferente y, por tanto, no
correspondería con el que originalmente firmó el
autor 14 .
El equivalente funcional del original
A continuación, en el artículo 8, se define en la Ley 527 lo que
se conoce como el concepto de original:
Artículo 8°. Original. Cuando cualquier
norma requiera que la información sea
presentada y conservada en su forma original,
ese requisito quedará satisfecho con
un mensaje de datos, si: a) existe alguna
garantía confiable de que se ha conservado
la integridad de la información, a partir
del momento en que se generó por primera
vez en su forma definitiva, como mensaje
de datos o en alguna otra forma; b) de
requerirse que la información sea presentada,
si dicha información puede ser mostrada
a la persona que se deba presentar.
Lo dispuesto en este artículo se aplicará tanto si el requisito
establecido en cualquier norma constituye una obligación,
como si las normas simplemente prevén consecuencias en el
caso de que la información no sea presentada o conservada
en su forma original.
El concepto de original es uno de los que mayor modificación
sufre en el contexto electrónico. La razón esencial para ello
es el hecho de que el simple acceso a la información digital
involucra realizar una copia de la misma. Si el concepto original
se asocia al soporte en el que por primera vez se incorporó
la información, no podría hablarse nunca de un original en
los medios electrónicos. Siempre estará en presencia de una
copia de la información. No puede identificarse un original
en este sentido, tal como se hace en los medios físicos
tradicionales. El legislador, consciente de esta dificultad,
estableció nuevos criterios para determinar cuándo se está
en presencia de un original en el contexto de los mensajes de
datos. El literal b) establece el requisito propio de todo escrito,
al que ya se hizo referencia, de que la información pueda ser
mostrada cuando se desea consultarla. Pero es el literal a) el
que establece una verdadera innovación. De acuerdo con
éste, se entenderá satisfecho el requisito de original siempre
que exista una garantía confiable de que la información se ha
conservado íntegra desde el momento en que por primera
vez se generó en su forma definitiva. Esto quiere decir
que, en principio, cualquiera de las copias realizadas de un
documento podría ser considerada un original para efectos
probatorios. Resultaría indiferente establecer cuántas copias
se han realizado o si el archivo electrónico que se examina es
una copia de una copia o una copia del primer archivo que se
creó.
14 El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el
RSA. Hasta este momento se ha obtenido un extracto final cifrado con la clave privada del
autor, el cual se añadirá al final del texto o mensaje para que se pueda verificar la autoría
e integridad del documento por aquella persona interesada que disponga de la clave
pública del autor.
Corporación Colombia Digital

Para determinar cuándo se entiende que un mensaje de
datos es íntegro, se consagró en el artículo 9 una definición
del concepto de integridad:
Artículo 9°. Integridad de un mensaje de
datos. Para efectos del artículo anterior,
se considerará que la información consignada
en un mensaje de datos es íntegra si
ésta ha permanecido completa e inalterada,
salvo la adición de algún endoso o de
algún cambio que sea inherente al proceso
de comunicación, archivo o presentación.
El grado de confiabilidad requerido
será determinado a la luz de los fines para
los que se generó la información y de todas
las circunstancias relevantes del caso.
La integridad de la información deriva del hecho positivo de
que esté completa y del hecho negativo de que no haya sido
alterada. Esto exige no solamente una prueba estática de que
se garantizó la identidad del mensaje de datos al momento
de su creación, el almacenamiento del mismo tiene tanta o
más importancia que la creación; esto quiere decir que debe
probarse la forma como se ha garantizado la integridad de la
información a lo largo del tiempo. Existen ciertas tecnologías
que permiten garantizar los dos aspectos, con lo que esta
diferenciación pierde importancia. Tal sería el caso de la
firma digital, cuya utilización garantiza la integridad de la
información independientemente de las condiciones de
almacenamiento. La presencia de ésta en un documento
permite afirmar que la información ha permanecido íntegra
y que permanecerá así, por lo menos, mientras la firma
conserve la característica de unicidad.
El equivalente funcional de archivo y conservación
Respecto a la conservación de los mensajes de datos y
documentos, la Ley 527, en sus artículos 12 y 13 establece
claramente que cuando la Ley requiera que ciertos
documentos, registros o informaciones sean conservados,
ese requisito quedará satisfecho siempre y cuando se cumpla
con las siguientes condiciones:
• La información debe ser accesible para su posterior
consulta.
• El mensaje de datos o documento conservado,
debe estar en el formato en el que se haya
generado, enviado o recibido, o en un formato que
permita verificar que se reprodujo con exactitud la
información conservada.
• Se debe conservar la información que permita
determinar el origen, el destino del mensaje, la fecha
y la hora en que fue enviado, o recibido el mensaje o
reproducido el documento.
Página
17

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
18
Y dice el inciso final expresamente: «los libros y papeles del
comerciante podrán ser conservados en cualquier medio
técnico que garantice su reproducción exacta».
Decreto 1747 de 2000
Con el fin de reglamentar el funcionamiento de las entidades
de certificación digital a que se refirió la Ley 527 de 1999,
el Gobierno Nacional expidió el Decreto 1747 de 2000. Se
destacan los siguientes aspectos:
• Distingue entre entidades de certificación
cerradas y entidades de certificación abiertas: 15
Los certificados digitales que expiden las primeras
deben ser gratuitos y solo pueden ser usados para
las comunicaciones entre el suscriptor y la entidad
de certificación. Por el contrario, los certificados
digitales de las entidades de certificación abierta se
pueden utilizar para cualquier tipo de comunicación,
independientemente de su remitente o destinatario.
El Decreto 1747 de 2000 establece que pueden
existir dos clases de entidades de certificación: las
cerradas y las abiertas. Las primeras fueron definidas
como aquellas que prestan servicios propios de
entidades de certificación solo para el intercambio
de mensajes entre la entidad y el suscriptor, sin exigir
remuneración por ello, y las segundas, son aquellas
que, a contrario sensu, ofrecen servicios propios de
entidades de certificación, tales que su uso: i) no se
limita al intercambio de mensajes entre la entidad y
el suscriptor, y ii) reciben remuneración por ello.
Los requisitos de esta última modalidad son más exigentes
que los previstos para las entidades cerradas, ya que su
actividad puede tener efectos frente a terceros. En general,
los certificados digitales son documentos electrónicos
expedidos por una entidad de certificación, que identifican
al suscriptor y le permiten firmar digitalmente mensajes
de datos. La ventaja jurídica de las firmas digitales es que
permiten presumir que quien las impuso en un mensaje de
15 Al respecto, revisar www.certicamara.com
Corporación Colombia Digital
datos tenía la intención de acreditar ese mensaje de datos y
de ser vinculado con el contenido del mismo. Este es el efecto
jurídico de la propiedad de o repudio de mensajes de datos
que tiene la certificación digital. Dicha presunción garantiza
que quien observe una firma digital en un mensaje de datos
puede suponer válidamente y de manera inequívoca que el
firmante es quien dice ser y que se vincula con el contenido
del mensaje.
• Sin embargo, los certificados digitales emitidos por
una entidad de certificación cerrada no pueden,
de manera directa, aplicar esta presunción a las
firmas digitales que se imponen en los mensajes
intercambiados entre la entidad cerrada y el
suscriptor del servicio. En caso de controversia
(usualmente causada por repudiación judicial o
administrativa del mensaje) se hace necesario que
la entidad demuestre adicionalmente, entre otros
aspectos, que la firma ha estado bajo el control
exclusivo de la persona que la usa de manera
permanente.
Circular única No. 10
Siguiendo lo preceptuado por el decreto reglamentario,
la Superintendencia de Industria y Comercio expidió en
octubre de 2000 la Resolución 26930, que establecía los
estándares que debían seguir las entidades de certificación.
Esta circular fue recogida por la Circular Única No. 10 de la
Superintendencia en el capítulo VIII del título V.
• Fija los estándares internacionales que deben
cumplir las entidades de certificación para la
prestación del servicio de certificación digital.
• Establece los requisitos para aquellas empresas que
deseen convertirse en firmas auditoras de entidades
de certificación.
• Detalla los deberes de las entidades de certificación
y el contenido de la “Declaración de prácticas de
certificación”.
• Regula la presentación de los informes de auditoría
por parte de las firmas auditoras.

Ley 962 de 2005 de simplificación y racionalización
de trámites
El pasado mes de julio de 2005 el Congreso de la República
expidió la Ley 962, por la cual se dictaron disposiciones
sobre la racionalización de trámites y los procedimientos
administrativos de los organismos y entidades del Estado y
de los particulares que ejercen funciones públicas o prestan
servicios públicos.
Se dispuso en el artículo 1º que su objeto sería el de facilitar las
relaciones de los particulares con la administración pública,
de tal forma que las actuaciones que deban surtirse ante ella
para el ejercicio de actividades, derechos o el cumplimiento
de obligaciones se desarrollen de conformidad con los
principios establecidos en los artículos 83, 84, 209 y 333 de
la Carta Política.
Así mismo, se consagró como principio orientador el
fortalecimiento tecnológico, según el cual, con el fin de
articular la actuación de la administración pública y de
disminuir los tiempos y los costos de realización de los
trámites por parte de los administrados, se incentivará
el uso de medios tecnológicos integrados, para lo cual el
Departamento Administrativo de la Función Pública, en
coordinación con el Tecnologías de la Información y las
Comunicaciones Ministerio de Comunicaciones, orientará
el apoyo técnico requerido por las entidades y por los
organismos de la administración pública 16 .
En relación con la divulgación y la gratuidad de los formularios
oficiales, el parágrafo 2° del artículo 4º de la Ley que se analiza
dispuso que en todo caso las entidades de la administración
pública deberán colocar en medio electrónico, a disposición
de los particulares, todos los formularios cuya diligencia se
exija por las disposiciones legales.
16 Lo anterior es un gran avance para el desarrollo e implementación de sistemas que
permitan aplicar el concepto de acto administrativo a través de medios electrónicos, pues,
por primera vez, se consagra en una ley de la República el fortalecimiento tecnológico
como principio orientador de las actuaciones de la administración pública con sus
administrados.
Regulación de aspectos tecnológicos,
actuaciones administrativas por
medios electrónicos
El artículo 6º de la Ley 962 de 2005 estableció que para
atender los trámites y procedimientos de su competencia,
los organismos y entidades de la administración pública
deberán ponerlos en conocimiento de los ciudadanos en
la forma prevista en las disposiciones vigentes o emplear,
adicionalmente, cualquier medio tecnológico o documento
electrónico de que dispongan, a fin de hacer efectivos los
principios de igualdad, economía, celeridad, imparcialidad,
publicidad, moralidad y eficacia en la función administrativa.
Para el efecto, podrán implementar las condiciones y
requisitos de seguridad que para cada caso sean procedentes,
sin perjuicio de las competencias que en esta materia tengan
algunas entidades especializadas.
Así mismo, la norma señaló que la sustanciación de las
actuaciones y la expedición de los actos administrativos
tendrán lugar en la forma prevista en las disposiciones
vigentes. Para el trámite, notificación y publicación de
tales actuaciones y actos, podrán adicionalmente utilizarse
soportes, medios y aplicaciones electrónicas. Igualmente,
estableció como derecho de toda persona el de presentar
peticiones, quejas, reclamaciones o recursos mediante
cualquier medio tecnológico o electrónico del cual dispongan
las entidades y organismos de la administración pública.
No obstante, la norma aclara que en los casos de peticiones
relacionadas con el reconocimiento de una prestación
económica, en todo caso, deben allegarse los documentos
físicos que soporten el derecho exigido. En relación con
la utilización de medios electrónicos, la norma hizo una
remisión expresa a la Ley 527 de 1999, al consagrar que el
uso de aquellos medios se regirá por lo dispuesto en la Ley
sobre comercio electrónico, al igual que en las normas que
la complementen, adicionen o modifiquen, en concordancia
con las disposiciones del capítulo 8 del título XIII, sección
tercera, libro segundo, artículos 251 a 293, del Código de
Procedimiento Civil, y demás normas aplicables, siempre que
Página
19

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
20
sea posible verificar la identidad del remitente, así como la
fecha de recibo del documento. La Ley consagró, en forma
expresa, la obligación de las entidades y de los organismos
de la administración pública de dar a conocer los medios
tecnológicos o electrónicos de que dispongan para permitir
su utilización 17 .
Igualmente señaló que, en todo caso, el uso de los medios
tecnológicos y electrónicos para adelantar trámites y
competencias de la administración pública deberá garantizar
los principios de autenticidad, disponibilidad e integridad 18 .
Finalmente, el parágrafo 3° estableció que cuando la
sustanciación de las actuaciones y actos administrativos
se realice por medios electrónicos, las firmas autógrafas
que los mismos requieran, podrán ser sustituidas por un
certificado digital que asegure la identidad del suscriptor, de
conformidad con lo que para el efecto establezca el Gobierno
Nacional 19 .
En lo que hace referencia a la factura electrónica, se dispuso
que para todos los efectos legales ésta podrá expedirse,
aceptarse, archivarse y en general llevarse usando cualquier
tipo de medio digital disponible, siempre y cuando se cumplan
todos los requisitos legales establecidos y la respectiva
tecnología que garantice la autenticidad e integridad desde
su expedición y durante todo el tiempo de su conservación
(ver Decreto 1929 de 2007).
Contratación pública por medios
electrónicos
El Congreso de la República expidió el 16 de julio de 2007
la Ley 1150 (Diario Oficial, 2007), por medio de la cual se
introducen medidas para la eficiencia y la transparencia en
la Ley 80 de 1993 y se dictan otras disposiciones generales
sobre la contratación con recursos públicos. Dicha Ley señaló
en su artículo 3º que, de conformidad con lo dispuesto en
17 Parágrafo 1º, artículo 6.
18 Parágrafo 2º, artículo 6.
19 Parágrafo 3º, artículo 6.
Corporación Colombia Digital
la Ley 527 de 1999, la sustanciación de las actuaciones, la
expedición de los actos administrativos, los documentos,
contratos y en general los actos derivados de la actividad
precontractual y contractual, podrán tener lugar por medios
electrónicos. Para el trámite, notificación y publicación de
tales actos, podrán utilizarse soportes, medios y aplicaciones
electrónicas.
Igualmente se estableció en la Ley que los mecanismos e
instrumentos por medio de los cuales las entidades cumplirán
con las obligaciones de publicidad del proceso contractual
serán señalados por el Gobierno Nacional, sin perjuicio de
las publicaciones previstas en el numeral 3 del artículo 30
de la Ley 80 de 1993. Así mismo, consagró que con el fin
de materializar los objetivos a que se refiere lo anterior, el
Gobierno Nacional desarrollará el Sistema Electrónico para
la Contratación Pública (SECOP) que tendrá las siguientes
características:
• Dispondrá de las funcionalidades tecnológicas para
realizar procesos de contratación electrónicos bajo
los métodos de selección señalados en el artículo 2°
de la presente Ley, según lo defina el reglamento.
• Servirá de punto único de ingreso de información
y de generación de reportes para las entidades
estatales y la ciudadanía.
• Contará con la información oficial de la
contratación realizada con dineros públicos, para
lo cual establecerá los patrones a que haya lugar
y se encargará de su difusión a través de canales
electrónicos.
• Integrará el Registro Único Empresarial de las Cámaras
de Comercio, el Diario Único de Contratación Estatal
y los demás sistemas que involucren la gestión
contractual pública.
Así mismo, se articulará con el Sistema de Información para
la Vigilancia de la Contratación Estatal, SICE, creado por la
Ley 598 de 2000, sin que éste pierda su autonomía para el
ejercicio del control fiscal de la contratación pública.

En ese orden de ideas, el Sistema Electrónico para la
Contratación Pública, SECOP, es un instrumento de apoyo
a la gestión de la contratación estatal que permitirá la
interacción entre las entidades contratantes, los contratistas,
la comunidad y los órganos de control. Para tal fin, señala
que se dispondrá de herramientas que permitan facilitar
la contratación en línea, garantizar la selección objetiva,
divulgar los procesos contractuales y permitir un control
posterior con transparencia y eficiencia, así como ofrecer al
ciudadano la capacidad de opinar sobre la forma como se
prioriza la ejecución de los recursos públicos.
El artículo 6º de la Ley 962 de 2005 estableció que para
atender los trámites y procedimientos de su competencia, los
organismos y entidades de la administración pública
deberán ponerlos en conocimiento de los ciudadanos
en la forma prevista en las disposiciones vigentes o
emplear, adicionalmente, cualquier medio tecnológico
o documento electrónico de que dispongan, a fin de
hacer efectivos los principios de igualdad, economía,
celeridad, imparcialidad, publicidad, moralidad y
eficacia en la función administrativa. Para el efecto,
podrán implementar las condiciones y requisitos de
seguridad que para cada caso sean procedentes, sin
perjuicio de las competencias que en esta materia
tengan algunas entidades especializadas.
La norma señaló que la sustanciación de las actuaciones
y la expedición de los actos administrativos tendrán
lugar en la forma prevista en las disposiciones
vigentes. Para el trámite, notificación y publicación de
tales actuaciones y actos podrán utilizarse, además, soportes,
medios y aplicaciones electrónicas. Igualmente, estableció
como derecho de toda persona el de presentar peticiones,
quejas, reclamaciones o recursos mediante cualquier medio
tecnológico o electrónico del cual dispongan las entidades y
organismos de la administración pública.
Posteriormente, mediante el Decreto 2178 de 2006, el
Gobierno Nacional creó el Sistema Electrónico para la
Contratación Pública como un instrumento de apoyo
a la gestión contractual de las entidades estatales, que
permitirá la interacción de las entidades contratantes, los
contratistas, la comunidad y los órganos de control a través
de la articulación de los servicios electrónicos ofrecidos por el
Sistema de Información para la Vigilancia de la Contratación
Estatal (SICE) y los sistemas de información relacionados
con la contratación pública que se encuentren a cargo
del Gobierno Nacional. El objetivo fundamental de dicho
sistema se centra en brindar uniformidad a la información
sobre la contratación pública, para lo cual servirá de punto
único de ingreso de información y de generación de reportes
para las entidades públicas, los organismos de control, los
contratistas, proveedores y la ciudadanía en general.
Lo anterior se expuso en atención a los antecedentes que en
materia de contratación pública electrónica se han venido
desarrollando en nuestro país, entre ellos, el hecho de que a
partir de marzo de 2003 se encuentra funcionando el Portal
Único de Contratación, cuya implementación se encuentra a
cargo del Programa Agenda de Conectividad del Ministerio
de Tecnologías de Información y las Comunicaciones y que
corresponde a una iniciativa inscrita en los propósitos de
transparencia, eficiencia y promoción del desarrollo, cuyo
objetivo consiste en integrar la información contractual
de las entidades para que los proponentes y la ciudadanía
en general puedan informarse respecto de los procesos
contractuales del Estado.
Página
21

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
22
El Sistema de Información para la Vigilancia de la Contratación
Estatal, SICE, fue creado por la Ley 598 de 2000, a cargo de
la Contraloría General de la República y del Comité para la
Operación del SICE, creado por el Decreto 3512 de 2003. Con
base en lo anterior, el Gobierno Nacional consideró necesario
implementar un sistema gestor contractual electrónico para
el Estado colombiano. Esta última etapa se complementa con
la expedición de la Ley 1150 de 2007, en la que se establece
de manera puntual:
Artículo 3°. De la contratación pública
electrónica. De conformidad con lo
dispuesto en la Ley 527 de 1999, la
sustanciación de las actuaciones, la
expedición de los actos administrativos,
los documentos, contratos y en general
los actos derivados de la actividad
precontractual y contractual, podrán
tener lugar por medios electrónicos. Para
el trámite, notificación y publicación de
tales actos, podrán utilizarse soportes,
medios y aplicaciones electrónicas. Los
mecanismos e instrumentos por medio
de los cuales las entidades cumplirán
con las obligaciones de publicidad del
proceso contractual serán señalados por
el Gobierno Nacional.
Lo anterior sin perjuicio de las publicaciones previstas en el
numeral 3 del artículo 30 de la Ley 80 de 1993.
Con el fin de materializar los objetivos a que se refiere el
inciso anterior, el Gobierno Nacional desarrollará el Sistema
Electrónico para la Contratación Pública, SECOP, el cual:
Corporación Colombia Digital
a) Dispondrá de las funcionalidades tecnológicas para
realizar procesos de contratación electrónicos bajo
los métodos de selección señalados en el artículo 2°.
de la presente Ley según lo defina el reglamento.
b) Servirá de punto único de ingreso de información
y de generación de reportes para las entidades
estatales y la ciudadanía.
c) Contará con la información oficial de la
contratación realizada con dineros públicos, para
lo cual establecerá los patrones a que haya lugar
y se encargará de su difusión a través de canales
electrónicos.
d) Integrará el Registro Único Empresarial de las Cámaras
de Comercio, el Diario Único de Contratación Estatal
y los demás sistemas que involucren la gestión
contractual pública. Así mismo, se articulará con
el Sistema de Información para la Vigilancia de la
Contratación Estatal, SICE, creado por la Ley 598
de 2000, sin que éste pierda su autonomía para el
ejercicio del control fiscal a la contratación pública.
Parágrafo 1°. En ningún caso la administración del
SECOP supondrá la creación de una nueva entidad.
El SECOP será administrado por el organismo que
designe el Gobierno Nacional, sin perjuicio de la
autonomía que respecto del SICE confiere la Ley 598 de
2000 a la Contraloría General de la República.
Parágrafo 2°. En el marco de lo dispuesto en los artículos
59, 60, 61 y 62 de la Ley 190 de 1995 los recursos que se
generen por el pago de los derechos de publicación de
los contratos se destinarán en un diez por ciento (10%)
a la operación del Sistema que trata el presente artículo.
Una vez sancionada y publicada la Ley 1150 de 2007, el
Gobierno Nacional expidió el Decreto No. 066 de 2008,
por el cual se reglamentó parcialmente dicha Ley sobre las
modalidades de selección, publicidad y selección objetiva.

Allí se estableció en el artículo 8° que la entidad contratante
será responsable de garantizar la publicidad de todos
los procedimientos y actos asociados a los procesos de
contratación salvo los asuntos expresamente sometidos a
reserva. La información contenida en los actos del proceso se
consideró oponible cuando aparezca publicada por el medio
señalado en el presente artículo. Igualmente, señaló que la
publicidad a que se refiere el mencionado artículo se hará en
el Sistema Electrónico para la Contratación Pública (SECOP)
a través del Portal Único de Contratación, cuyo sitio web
será indicado por su administrador. Con base en lo anterior,
señaló la norma, se publicarán los siguientes documentos,
según corresponda a cada modalidad de selección:
• El aviso de la convocatoria pública.
• Los proyectos de pliegos de condiciones.
• Las observaciones y sugerencias a los proyectos a
que se refiere el numeral anterior y el documento
que contenga las apreciaciones de la entidad sobre
las observaciones presentadas.
• El acto que dispone la apertura del proceso de
selección, para el cual no será necesaria ninguna
otra publicación.
• Los pliegos de condiciones definitivos.
• El acta de la audiencia de aclaración de los pliegos
de condiciones y, en general, las aclaraciones que
se presenten durante el proceso de selección y las
respuestas a las mismas.
• Las adendas a los pliegos de condiciones.
• El informe de evaluación a que se refiere el numeral
8 del artículo 30 de la Ley 80 de 1993, así como el de
evaluación del concurso de meritos a que se refiere
el artículo 68 del presente decreto.
• El acto de adjudicación y el acta de la audiencia
pública de adjudicación en los casos de licitación
pública.
• El acto de declaratoria de desierta de los procesos
de selección.
• El contrato, las adiciones, modificaciones o
suspensiones y la información sobre las sanciones
ejecutoriadas que se profieran en el curso de la
ejecución contractual o con posterioridad a ésta.
• El acta de liquidación de mutuo acuerdo o el acto
administrativo de liquidación unilateral.
Así mismo el mencionado artículo dispuso que las entidades
públicas que no cuenten con los recursos tecnológicos que
provean una adecuada conectividad para el uso del SECOP
deberán reportar esta situación al Ministerio de Tecnologías
de la Información y las Comunicaciones dentro de los
dos meses siguientes a la entrada en vigencia del decreto.
Dicho reporte deberá señalar, además de la dificultad o
imposibilidad de acceder al sistema, la estrategia y el plan de
acción que desarrollarán a efecto de cumplir con la obligación
del uso del sistema electrónico. Semestralmente la entidad
actualizará este reporte.
Página
23

Administración pública electrónica y certificación digital al interior de trámites notariales
Intervención de la firma digital y de los
servicios de certificación digital
Sobre los atributos solicitados por la Ley 962 será importante
tener en cuenta que la autenticidad implica la correspondencia
entre quien firma el documento y el documento en sí, en
otras palabras, significa que con la mencionada característica
que reviste la firma digital se permite constatar que quien
envía el documento es su titular o, lo que es lo mismo, que
el funcionario público que ha elaborado el acto y debe
firmarlo es quien realmente lo ha hecho y lo ha remitido. La
autenticidad es un valor necesario y sumamente importante,
ya que con ella se le garantiza a la parte receptora que el
documento que recibe fue firmado efectivamente por quien
aparece como remitente en el mencionado instrumento.
La integridad implica garantizar que la información contenida
en un documento —léase acto administrativo— amparado
por la firma digital es la que desde un inicio se introdujo y
que no ha sido alterada o modificada, es decir, el documento
que se suscribió sigue manifestando exactamente lo mismo
que en un principio y no ha sido alterado.
Página
24
De conformidad con el régimen aplicable a las firmas y a
los certificados digitales de las entidades de certificación,
los dos atributos aludidos se pueden desprender de la
utilización de dicho tipo de firmas. La ley colombiana que
regula el comercio electrónico (Ley 527 de 1999), en la
parte técnica sobre firma digital y entidades prestadoras de
servicios de certificación, establece condiciones adicionales
de seguridad técnica jurídica a las transacciones electrónicas,
que garantizan confidencialidad, integridad, identificación
o autenticación y no rechazo. Estos cuatro pilares son los
garantes de que las transacciones electrónicas cuenten con
la seguridad necesaria para su ejecución, los cuales son
estudiados y resueltos por la criptografía.
Con la confidencialidad se garantiza que los mensajes de
datos lleguen, exclusivamente, a las personas autorizadas
para ello; con la integridad, que el mensaje de datos no
sea interceptado y modificado durante el envío; con la
Corporación Colombia Digital
autenticación y mediante el uso de una firma digital (sistema
de clave pública), que se reconozca al titular de la firma y del
mensaje y, con el no rechazo y a través del uso de los servicios
de certificación digital, se podrá tener seguridad de que el
destinatario de un mensaje no desconocerá su recepción y
que el autor no negará su autoría.

Bibliografía
• Circular única No. 10. 2000, Superintendencia de Industria
y Comercio, Bogotá.
• Código de Procedimiento Civil. 2009, Editorial Legis,
Bogotá.
• Congreso de la República de Colombia. (2007). Diario
Oficial. No. 46691 del 16 de julio. Bogotá: Imprenta
Nacional de Colombia.
• Constitución Nacional de la República de Colombia. 2001,
Editorial Legis, Bogotá.
• Decreto 066 de 2008.
• Decreto 1747 de 2000.
• Decreto 1929 de 2007.
• Decreto 2178 de 2006.
• Decreto 3512 de 2003.
• Leitner, Christine & Criado, Ignacio. (2007). “El desarrollo de
la e administración europea. Hacia un enfoque basado en
el Benchlearning. En: Libertades, democracia y gobierno
electrónicos. Derecho de la sociedad de la información.
Granada: Editorial Comares, pág. 263.
• Ley 80 de 1993.
• Ley 1150 de 2007.
• Ley 527 de 1999.
• Ley 598 de 2000.
• Ley 962 de 2005.
• Liikanen. (2001). Centro Latinoamericano para la
Administración del Desarrollo CLAD Caracas.
• Ramió. (2001). Centro Latinoamericano para la
Administración del Desarrollo CLAD, Caracas.
• Real Academia Española de la Lengua. (1984). Diccionario
de la Lengua Española. Vigésima edición. Madrid: RAE.
• Rincón Cárdenas, Erick. (2008). Aproximación jurídica
a la firma digital en la Comunidad Andina de Naciones.
Bogotá: Editorial Cámara de Comercio de Bogotá.
• Rincón Cárdenas, Erick. (2006). Manual de derecho del
comercio electrónico y de Internet. Bogotá: Editorial
Universidad del Rosario.
• Rincón Cárdenas, Erick. (2004). Últimos retos para el
derecho privado: las nuevas tecnologías de la información.
En: Revista Estudios Socio–Jurídicos, noviembre. Bogotá:
Facultad de Jurisprudencia–Grupo de Investigaciones
Socio–Jurídicas Carlos Holguín Holguín.
• Rincón Cárdenas, Erick & Ibáñez Parra, Óscar. (2004). El
acto administrativo electrónico y las nuevas tecnologías
de la información. En: Revista Civilizar (7), diciembre.
Bogotá: Universidad Sergio Arboleda, pág. 119.
• Sentencia C-831 de 2001. Corte Constitucional.
Magistrado Ponente: Manuel José Cepeda, Bogotá.
Página
25

MANUAL DE VALIDEZ Y SEGURIDAD DE LA INFORMACIÓN
ELECTRÓNICA AL INTERIOR DE TRÁMITES NOTARIALES
Por
ERICK RINCÓN CÁRDENAS
Gerente General de CERTICÁMARA S.A.
Validez jurídica y probatoria de los
Mensajes de Datos en Colombia
PARTE 1. CONCEPTOS GENERALES ALREDEDOR DEL
USO DE LOS SERVICIOS DE CERTIFICACIÓN DIGITAL
Introducción
Uno de los principales obstáculos para el desarrollo de los
negocios electrónicos lo constituye la equivocada percepción
de inseguridad en el uso de las nuevas tecnologías, frente
al marco jurídico existente. En ese sentido, los partícipes
en una operación de comercio electrónico pueden tener la
confianza suficiente de que todas las operaciones que van a
realizar tienen valor jurídico.
Por lo anterior, presentamos a la comunidad notarial del país
un trabajo cuyo propósito es resaltar, desde la perspectiva
académica, las características del marco jurídico vigente
alrededor de la validez jurídica y probatoria de los mensajes
de datos e información electrónica en todo tipo de trámites
y actuaciones.
1. Explicación sumaria de la estructura de Ley 527 de
1999;
En materia de validez jurídica y probatoria de información
electrónica de todo tipo, la norma paradigmática es la Ley
527 de 1999, más conocida dentro de nuestro ámbito como
Ley de Comercio Electrónico. Es importante recordar el
ámbito de aplicación de la Ley:
ARTICULO 1o. ÁMBITO DE APLICACIÓN.
La presente Ley será aplicable a todo tipo
de información en forma de mensaje de
datos, salvo en los siguientes casos: a) En
las obligaciones contraídas por el Estado
colombiano en virtud de convenios
o tratados internacionales; b) En las
advertencias escritas que por disposición
legal deban ir necesariamente impresas
en cierto tipo de productos en razón al
riesgo que implica su comercialización,
uso o consumo.
De la redacción de este artículo se desprende fácilmente
que la Ley 527 es de aplicación general. Establece que se
aplica a todo tipo de información disponible en forma de
mensajes de datos, estableciendo dos excepciones: las
obligaciones pactadas en tratados internacionales y las
advertencias escritas que deben ir impresas en los productos
para cumplir con los objetivos de protección al consumidor.
Las excepciones son obvias y razonables, pero es importante
destacar que son restrictivas.
Igualmente, dicha normativa pretende cerrar el problema
del uso de medios electrónicos como medio de prueba para
cualquier tipo de transacción, contrato, actuación, operación
o similar.
Página
27

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
28
El criterio para determinar el ámbito de aplicación de la
norma es que se trate de información que se encuentra
cierta forma, (mensaje de datos), independientemente
del tipo o del contenido de la misma. La interpretación del
artículo 1o debe respetar este propósito y no restringirse
ilegítimamente. Esta posición fue adoptada expresamente
por la Corte Constitucional, en sentencia C-831 de 2001.
La Ley consta de cuatro partes principales, que se pueden
resumir de la siguiente manera:
Primera Parte o Parte General: Definición de conceptos
básicos usados en la Ley, dentro de los que cabe destacar los
de mensajes de datos, comercio electrónico, firma digital, y
entidad de certificación. A continuación se establecen los
principios básicos que rigen el uso de medios electrónicos:
• La Ley se aplica de manera general a todo tipo de
relaciones jurídicas, y no sólo a relaciones jurídicas
comerciales. Por ejemplo, se aplica a las relaciones
jurídicas entre los particulares y el Estado, incluyendo
los trámites administrativos ante autoridades
públicas.
• Si un mensaje de datos cumple con los mismos
objetivos y tiene las mismas funciones que un
medio tradicional o físico de transmisión de
información, tendrá las mismas consecuencias
jurídicas que el medio tradicional al que reemplaza.
Este principio se conoce en la doctrina como el
Principio del Equivalente Funcional, y existen
cuatro manifestaciones expresas del mismo en la
Ley: Escrito, Original, Firma y Archivo. Se reconoce
expresamente la posibilidad de que los documentos
se firmen digitalmente.
• Se deja a libertad contractual la posibilidad de
establecer las reglas que rijan la comunicación de
los mensajes de datos entre las partes. No obstante,
se establecen reglas supletivas para determinar
cuándo un mensaje de datos ha sido enviado o
recibido, y cuál es su contenido.
Corporación Colombia Digital
Segunda Parte: Se reconoce la posibilidad de utilizar medios
electrónicos en materia de transporte de mercancías.
Tercera Parte: Se le reconoce un valor jurídico especial a la
Firma Digital, que es aquella que utiliza la Infraestructura de
Llave Pública para su generación y que basa su confiabilidad
en las certificaciones que expiden las Entidades de
Certificación.
Estas entidades tienen las siguientes particularidades:
• Deben tener la capacidad técnica y financiera para
prestar los servicios de certificación digital.
• Sus administradores no pueden ser personas que
hayan sido condenadas a pena privativa de la
libertad, excepto por delitos políticos o culposos;
o que hayan sido suspendidas en el ejercicio de su
profesión por falta grave contra la ética o hayan sido
excluidas de aquella.
• Necesitan autorización previa para prestar los
servicios de certificación digital que se relacionen
con las firmas digitales.
• En lo concerniente a la actividad de certificación
digital, son vigiladas por la Superintendencia de
Industria y Comercio.
• Si son entidades extranjeras, sus certificados
digitales deben estar respaldados por una entidad
de certificación nacional.
Cuarta Parte: Establece que estas normas deben
interpretarse sin perjuicio de las normas existentes en materia
de protección al consumidor.

2. El principio de “equivalencia funcional”
Dentro de los principios de la sociedad de la información,
debe resaltarse el principio de la equivalencia funcional de
los actos jurídicos celebrados a través de medios electrónicos
respecto de aquellos actos jurídicos suscritos en forma
manuscrita, e incluso oral. Este principio es el mayor aporte
de tipo jurídico que trae la Ley 527 de 1999 y constituye
el fundamento de la interrelación entre el derecho y las
nuevas tecnologías. Consiste en equiparar el documento
electrónico al documento manuscrito y darle un mismo valor
probatorio. Al respecto, la Corte Constitucional, al declarar la
exequibilidad de la Ley 527 de 1999, señaló que ésta adopta
el principio de los equivalentes funcionales en virtud del cual
los mensajes de datos deben recibir el mismo tratamiento
de los documentos consignados en papel, es decir, que debe
dárseles la misma eficacia jurídica, por cuanto comportan
los mismos criterios de un documento 1 . Asimismo, la Corte
señaló ibídem, que la equivalencia se fundamenta en
un análisis de los propósitos y funciones de la exigencia
tradicional del documento sobre papel, para determinar
cómo podrían cumplirse esos propósitos y funciones con
técnicas electrónicas. Agrega que la citada ley adoptó el
criterio flexible de “equivalente funcional”, el cual tiene en
cuenta los requisitos de forma, fiabilidad, inalterabilidad
y rastreabilidad, que son aplicables a la documentación
consignada sobre papel, ya que los mensajes de datos por su
naturaleza, no equivalen en estricto sentido a un documento
impreso.
La equivalencia funcional entre el documento papel y el
documento electrónico se ve complementada con los
equivalentes funcionales de firma, original y archivo 2 . El
artículo 6 de la Ley 527 de 1999 establece que cuando una
norma exija que determinada información conste por escrito,
este requisito queda satisfecho con un mensaje de datos.
1 República de Colombia. Corte Constitucional. Sentencia C-662 de 2000. M.P. Dr. Fabio
Morón Díaz.
2 Artículos 7, 8 y 9 de la Ley 527 de 1999.
Otros principios de la sociedad de la información que
merecen especial atención son:
1) La neutralidad tecnológica;
2) Buena fé;
3) La libertad contractual;
4) No modificación y/o alteración del régimen general
de contratos;
5) Transparencia;
6) Seguridad.
Página
29

Administración pública electrónica y certificación digital al interior de trámites notariales
La Ley 527 de 1999 bajo el principio de la seguridad acude al mismo criterio previsto en la Ley Modelo del equivalente funcional
para regular el mensaje de datos. Con base en las particularidades de los soportes informáticos y la transmisión telemática de
mensajes, se analizan e identifican las funciones que cumple el documento contenido en el papel dentro del mundo jurídico,
a fin de disponer requisitos y condiciones tendientes a que el mensaje de datos satisfaga las mismas necesidades, cumpliendo
similares funciones. La exposición de motivos al proyecto de ley No. 227 de 1998 argumenta:
“El Proyecto de Ley, al igual que la Ley Modelo, sigue el criterio de los equivalentes funcionales
que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional
del documento sobre el papel, para determinar cómo podrían cumplirse esos propósitos y
funciones con técnicas electrónicas”.
“Se adoptó el criterio flexible de equivalente funcional, que tuviera en cuenta los requisitos
de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación
consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en
estricto sentido a un documento consignado en papel”.
“En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles
de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad
y rapidez, especialmente con respecto a la identificación del origen y el contenido de los
datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la Ley”.
Página
30
El artículo 5° de la Ley atribuye efectos jurídicos, validez y fuerza obligatoria a los mensajes de datos. El capítulo II de la Parte
I – Parte General – (artículos 6°, 7°, 8° y 9°) regula el escrito, la firma, el original y la integridad de un mensaje de datos.
En general, la legislación dispone que cuando cualquier norma requiera que la información conste por escrito, que se presente
o conserve en su forma original, exija la presencia de una firma o prevea consecuencias por su ausencia, se entenderán
satisfechos los requerimientos si se cumplen las siguientes condiciones, así: (i) en relación con el escrito, si la información que
el mensaje de datos contiene es accesible para su posterior consulta; (ii) en relación con la firma, si se ha utilizado un método
que permita identificar al iniciador de un mensaje de datos y que permita indicar que el contenido cuenta con su aprobación
y, que el método sea confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado; (iii) en
relación con el original, si existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir
del momento en que se generó por primera vez en su forma definitiva, como mensaje de dato o en alguna otra forma y, de
requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se debe presentar. 3
3 Para efectos del mensaje de datos original, se considera que la información es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún
cambio que sea inherente al proceso de comunicación, archivo o presentación. Finalmente, se establece que el grado de confiabilidad requerido será determinado a la luz de los fines para
los que se generó la información y de todas las circunstancias relevantes del caso.
Corporación Colombia Digital

Como se acaba de describir, el legislador colombiano
escogió una serie de condicionamientos para la información
contenida en soportes informáticos, que permiten satisfacer
las necesidades de operatividad de los mensajes de datos
dentro de la comunidad para que desarrollen similares
funciones a las de la información sobre papel.
En este sentido, la legislación se encarga de regular igualmente
la conservación de los mensajes de datos y documentos
en el artículo 12 donde, siguiendo la fórmula usada en las
disposiciones precedentes, se establece que cuando la Ley
requiera que ciertos documentos, registros o informaciones
sean conservadas, el requisito quedará satisfecho siempre
y cuando se cumplan las siguientes condiciones 4 : (i) Que la
información que contenga sea accesible para su posterior
consulta. (ii) Que el mensaje de datos o el documento sea
conservado en el formato que permita demostrar que
reproduce con exactitud la información generada, enviada
o recibida. (iii) Que se conserve toda la información que
permita determinar el origen, el destino del mensaje, la
fecha y la hora en que fue enviado o recibido el mensaje o
producido el documento.
Igualmente la norma dispone que no estará sujeta a la
obligación de conservación la información que tenga por
única finalidad facilitar el envío o recepción de los mensajes
de datos y que los libros y papeles del comerciante podrán
ser conservados en cualquier medio técnico que garantice su
reproducción exacta.
Página
31
De esta forma la Ley adopta el criterio del equivalente
funcional en relación con el escrito, la firma, el original, la
integridad del mensaje de datos y su conservación. El criterio
permite al operador jurídico aplicar dentro de las relaciones
humanas reguladas por el derecho los mismos usos y
utilidades que tiene la información contenida en el papel. 5
4 GASCO, Mila. New Technologies and Institucional Change in Public Administration.
Social Science Computer Review 21 (1), Washington, 2003, pág 6-14.
5 Es un criterio flexible que en general tendrá que ser adaptado a los diversos cambios
tecnológicos, lo cual se encuentra garantizado por la textura de las normas y la generalidad
de referencias que utiliza nuestro legislador. La norma no cierra las posibilidades de
sistemas informáticos más avanzados a aquellos que existía en el momento de su
promulgación.

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
32
En la década pasada se consideraba, tanto en el ámbito
nacional como en el internacional, que la inseguridad jurídica
respecto del valor probatorio de los mensajes de datos
era el principal obstáculo para el desarrollo del comercio
electrónico 6 ; y que su regulación, por tanto, era un asunto de
la mayor importancia. La expedición de la Ley 527 de 1999
obedeció a esta necesidad de dar seguridad jurídica a las
transacciones electrónicas.
En la regulación de los medios electrónicos por la Ley 527
el legislador se enfrentó a un dilema crucial. Por una parte,
podía crear un régimen jurídico particular y exclusivo para
los medios electrónicos de prueba, independiente de
la regulación tradicional esencialmente contenida en el
Código de Procedimiento Civil. Por otra, podía simplemente
adaptar el régimen jurídico existente a las nuevas realidades
aparejadas por los medios electrónicos.
El legislador, siguiendo la tendencia internacional, optó por la
segunda alternativa. Pero, ¿cómo podía el legislador realizar
esta adaptación del ordenamiento jurídico tradicional al
uso de medios electrónicos? El criterio del equivalente
funcional es la respuesta a este interrogante 7 . Es este criterio
de interpretación el que permite entender cómo se pueden
cumplir los requisitos probatorios tradicionales por medio de
mensajes de datos.
En efecto, el origen próximo del equivalente funcional lo
encontramos en la Ley Modelo de Comercio Electrónico de
la CNUDMI de 1996 (LMCE). En la guía para la incorporación
al derecho interno de este documento se afirma la necesidad
de crear un mecanismo por el que los Estados permitan el
uso de medios electrónicos en las transacciones jurídicas, sin
que por ello deban renunciar a la imposición de requisitos
formales para las transacciones jurídicas. El criterio del
equivalente funcional es este mecanismo. 8
La explicación de este criterio así enunciado es muy simple.
De acuerdo con el artículo 5 de la Ley 527 de 1999, no puede
negarse efectos jurídicos, validez o fuerza obligatoria a
cierta información, por el sólo hecho de que esté en forma
de mensajes de datos. Este artículo pone en pie de igualdad
a los mensajes de datos con los demás medios de pruebas,
al reconocerles de manera general valor probatorio. Pero el
que no pueda negarse efectos jurídicos a los mensajes de
datos no significa que todos los mensajes de datos tengan
el mismo valor probatorio, y ni siquiera que tengan alguno.
Tal y como muchos objetos muebles no tienen el suficiente
carácter representativo o declarativo para ser considerados
documentos, muchos mensajes de datos pueden no servir
como medios de prueba. Por eso, el legislador consideró
prudente establecer unos parámetros básicos para
determinar en qué casos un mensaje de datos tiene valor
probatorio.
En primer lugar, los mensajes de datos deben cumplir con una
función de representación o declaración para que puedan
ser considerados como prueba. En efecto, según el artículo
10 de la misma Ley, el régimen jurídico de los mensajes de
datos es el de los documentos. Y el artículo 251 del Código
de Procedimiento Civil define los documentos como objeto
mueble que tenga carácter representativo o declarativo.
6 LEITNER. Christine, eGovernment in Europe: the state of Affaire European Institute of
Public Adminitration-Comision Europea. Paper, London, 2003, pág 13.
7 MARGETTS, Hellen. Information Technology in Government: Britain and America.
London: Routledge. 1999, pág. 56
8 Podemos enunciarlo de la siguiente manera: Si un mensaje de datos cumple con
los mismos objetivos y tiene las mismas funciones que un medio tradicional o físico de
transmisión de información, dicho mensaje tendrá los mismos efectos jurídicos que dicho
medio físico.
Corporación Colombia Digital

La palabra funcional de equivalente funcional hace
referencia al cumplimiento de esta función de declaración o
representación propia de estos medios de prueba.
No puede dejar de resaltarse la importancia de esto. La Ley
asume un criterio finalista; el documento es tal porque sirve
a un propósito determinado. Si finalmente no puede cumplir
con su función de representación, si no representa nada para
una persona, no puede ser considerado un documento. En
este sentido resulta claro que el principio del equivalente
funcional no es una novedad en el derecho colombiano, pues
se trata del desarrollo de un principio ya existente aplicado
en el artículo 175 del Código de Procedimiento Civil. Lo que
resulta novedoso es el nuevo contexto de la equivalencia
funcional en los mensajes de datos.
La palabra equivalencia del concepto da lugar a la
equiparación de la función probatoria de un mensaje de datos
a la función que cumple un documento físico o tradicional, es
decir en soporte cartular o papel. Los medios tradicionales de
prueba cumplen con unas funciones específicas, y prueban
unos hechos particulares; algunos prueban quién creo un
documento, otros cuándo se creó, o con qué información se
ha comprometido el creador del documento. 9 El principio del
equivalente funcional establece que un mensaje de datos
que cumpla con esta misma función específica tendrá los
mismos efectos jurídicos que estos medios tradicionales.
Pero no basta con el cumplimiento de la función 10 . De
acuerdo con el artículo 11, deben cumplirse adicionalmente
unos requisitos mínimos de confiabilidad de la información
para que se entienda que un mensaje de datos cumple con
la función que se le ha asignado:
9 Al respecto se puede ver: UMAÑA CHAUX, Andrés Felipe. “Algunos comentarios sobre
el principio del equivalente funcional en la Ley 527 de 1999” en Revista de Derecho,
Comunicaciones y Nuevas Tecnologías. Grupo de Estudios en Internet, Comercio
Electrónico, Telecomunicaciones & Informática, Ediciones Uniandees, pág. 75
10 QUINLIVAN, Aodh, y SCHON, Emmanuelle. Breaking Down the Barriers? New Public
Management in the European Comission. Journal of Public Affaire 2 (2),London, 2003, pág
19-32.
“Artículo 11. Criterio para valorar probatoriamente
un mensaje de datos. Para la
valoración de la fuerza probatoria de los
mensajes de datos a que se refiere esta
Ley, se tendrán en cuenta las reglas de la
sana crítica y demás criterios reconocidos
legalmente para la apreciación de las
pruebas. Por consiguiente habrá de tenerse
en cuenta: la confiabilidad en la forma
en la que se haya generado, archivado o
comunicado el mensaje, la confiabilidad
en la forma en que se haya conservado la
integridad de la información, la forma en
la que se identifique a su iniciador y cualquier
otro factor pertinente”.
Eventualmente, entonces una autoridad judicial o
administrativa puede negar valor probatorio a un mensaje
de datos cuando considere que las condiciones de su
generación, transmisión o conservación no son confiables 11 .
Por ejemplo, si en la creación de un mensaje de datos no se
utilizá ningún mecanismo técnico para dejar constancia de
que fue una determinada persona quien creó el mensaje de
datos, un juez podría llegar a considerar que, al no existir
certeza sobre el creador del mensaje de datos, no puede
dársele valor probatorio, salvo que haya un reconocimiento
expreso de a quian se opone. 12 De lo anterior se desprende
que el valor probatorio de un mensaje de datos no es absoluto,
sino relativo. Depende de las circunstancias particulares de
su creación, transmisión y almacenamiento para que pueda
ser considerado confiable. Este punto será abordado más
adelante.
11 VALERO, Julian. El Régimen Jurídico de la e-Administración. El Uso de Procedimientos
Informáticos y Telemáticos en el Procedimiento Administrativo, Granada: Comares,
Madrid. 2004, pág. 160.
12 El juez, en este caso, consideraría que el mensaje de datos, al no ser lo suficientemente
confiable, no puede cumplir con la función para el que supuestamente fue creado.
Página
33

Página
34
En ese contexto resulta intersante verificar que la misma Ley
527 estableció a favor de la firma digital una presunción de
confiabilidad y apropiabilidad cuando interviene en todo
tipo de mensajes de datos.
Así, se tiene que, para saber si un mensaje de datos presta
valor probatorio deberá seguirse el siguiente razonamiento 13 :
(i) Determinar las funciones probatorias que un determinado
mensaje de datos cumplió respecto de determinados hechos,
(ii) Hallar un documento o medio de prueba que cumpla con
estas mismas funciones, (iii) Definir si el mensaje de datos
cumple dichas funciones con la suficiente confiabilidad, de
acuerdo con las reglas de la sana crítica.
En ese orden de ideas, los equivalentes funcionales son
criterios de interpretación, son artículos interpretativos, pues
su función principal es permitir la interpretación de otros
artículos de la normatividad, a saber, aquellos que imponen
requisitos formales para ciertos actos o que exigen la prueba
de los mismos, y por ello se trata de criterios de aplicación
general, y no restringidos a los asuntos comerciales. No se
requiere de normas particulares que establezcan equivalentes
funcionales para cada una de las oportunidades en que se
imponen estos requisitos formales; los artículos de la Ley 527
de 1999 se aplican de manera directa a estos casos 14 . No se
requeriría, por tanto, que una norma permitiera, por ejemplo,
el uso de medios electrónicos para que un notario creara una
escritura pública por medios electrónicos, sino que la norma
que afirma que la escritura pública debe constar por escrito
debe interpretarse a la luz de la existencia de los equivalentes
funcionales. 15
13 WELP, Yanima. Nuevas Tecnologías, Viejos Problemas. El Modelo Español de Difusión
de Internet. Revista Internacional de Sociología 37:77, Madrid, 2004, pag114.
14 ANDERBERG. History of the Internet and Web. Disponible en http://www.dsu.edu/
anderbea/history
15 La Ley 527 es una norma interpretativa de las muchas otras normas del ordenamiento
que regulan los escritos, las firmas y los originales.
Corporación Colombia Digital
Esta conclusión se confirma cuando se recuerda el ámbito de
aplicación de la Ley:
“Articulo 1o. Ámbito de aplicación. La
presente Ley será aplicable a todo tipo
de información en forma de mensaje de
datos, salvo en los siguientes casos: a) En
las obligaciones contraídas por el Estado
colombiano en virtud de convenios
o tratados internacionales; b) En las
advertencias escritas que por disposición
legal deban ir necesariamente impresas
en cierto tipo de productos en razón al
riesgo que implica su comercialización,
uso o consumo”.
De la redacción de este artículo se desprende fácilmente
que la Ley 527 es una ley de aplicación general. El artículo
establece que se aplica a todo tipo de información que se
encuentra en forma de mensajes de datos, estableciendo
solamente dos excepciones: obligaciones pactadas en
tratados internacionales y las advertencias escritas que deben
ir impresas en los productos para cumplir con los objetivos
de protección al consumidor. Las excepciones son obvias y
bastante razonables, pero lo importante de destacar es que
son restrictivas. 16 El criterio para determinar el ámbito de
aplicación es que se trate de información que se encuentra
cierta forma (de mensaje de datos), independientemente
del tipo de información o del contenido de la misma 17 . La
interpretación del artículo 1° debe respetar este propósito y
no restringirse ilegítimamente. 18
16 La Ley 527 de 1999 pretendió cerrar el problema del uso de medios electrónicos como
medio de prueba para cualquier tipo de transacción, contrato, actuación, operación o
similar.
17 ESEBBAG BENCHIMOL y J MARTINEZ VALERO. Guías practicas para usuarios de
Internet, Anaya Multimedia, Madrid, 1995, pág. 34.
18 Esta posición fue adoptada expresamente por la Corte Constitucional, en sentencia
C-831 de 2001.

Adicionalmente, debe tener en cuenta que los artículos
6, 7, 8, y 12 son los artículos que desarrollan el criterio del
equivalente funcional. 19 Dichos artículos deben interpretarse
de manera conjunta, por cuanto los mismos establecen una
especie de escala probatoria, yendo desde el mensaje de
datos con el menor valor probatorio, a aquel que proporciona
la mayor seguridad como prueba.
3. La firma digital y las entidades de certificación
digital
En el periodo 30 de sesiones de la CNUDMI, celebrado en
1997, se discutió la viabilidad y conveniencia de preparar un
régimen uniforme sobre las cuestiones relativas a las firmas
digitales, las entidades certificadoras y asuntos conexos.
El grupo de trabajo tuvo sucesivas reuniones tendientes a
estructurar un régimen de tales características, el cual tuvo
demoras por la presencia de múltiples dificultades en el logro
del consenso en algunos aspectos jurídicos.
Tan sólo hasta el periodo 34 de sesiones de la CNUDMI, en
junio de 2001, se presentó a consideración de los miembros el
proyecto de Ley Modelo de Firma Electrónica y su respectiva
Guía para la incorporación, las cuales fueron presentadas
a partir del supuesto previsto en el articulo 7. º de la ley
Modelo sobre Comercio Electrónico, correspondiente a las
consideraciones jurídicas relacionadas con la firma 20 .
Al igual que la ley Modelo sobre Comercio Electrónico, la
de la Firma Electrónica es una propuesta a los Estados para
que incorporen a su derecho interno algunas disposiciones
relacionadas con estos mecanismos de seguridad tecnológica,
teniendo en cuenta sus limitaciones, procedimientos y las
condiciones propias de su ordenamiento jurídico.
Las deliberaciones del grupo de trabajo partieron de la base
de que en un entorno electrónico el original de un mensaje
no se puede distinguir de una copia, además, de que no lleva
una firma manuscrita y no figura en un papel, de tal manera
que las posibilidades de fraude son altas debido a la facilidad
y rapidez con que se pueden interceptar y alterar datos en
versión electrónica. Además su detección es difícil.
A través de técnicas denominadas firmas electrónicas, la
tecnología se encarga de ofrecer mecanismos para que
algunas o todas las características de las firmas manuscritas
se puedan cumplir en un entono electrónico. La finalidad de
dichas técnicas es la de proporcionar equivalentes funcionales
de las firmas manuscritas y de otros tipos de mecanismos de
autenticación empleados en el soporte de papel, tales como
los sellos, alas huellas, etc.
Esta propuesta aborda algunas pautas relacionadas con
los servicios de certificación digital, de tal manera que fija
criterios para evaluar la conducta de las partes involucradas,
es decir, el tercero que confía en el certificado y el prestador
de servicios de certificación. En cuanto al firmante, la ley
Modelo desarrolla el principio básico según el cual debe
actuar con diligencia razonable, con respecto a su dispositivo
de creación de firma electrónica, para así evitar la utilización
no autorizada de ese mecanismo. Cuando el referido
dispositivo deja se ser seguro, el firmante debe dar aviso
inmediato a aquellas personas que confían en la firma o la
hayan certificado.
Página
35
19 Estos artículos siguen muy de cerca la estructura de los artículos 6,7, 8 y 10 de la LMCE.
20 Ley Modelo sobre Comercio Electrónico, “Artículo 7.º Firma. 1) Cuando la Ley requiera
la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje
de datos: a) si se utiliza un método para identificar a esa persona y para indicar que esa
persona aprueba la información que figura en el mensaje de datos: y b) si ese método es
tan fiable como apropiado para los fines para los que se generó o comunicó el mensaje de
datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente
2) el parágrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma
de obligación, como si la Ley simplemente prevé consecuencias en el caso de que no exista
una firma 3) lo dispuesto en el presente articulo no será aplicable.

Administración pública electrónica y certificación digital al interior de trámites notariales
Asimismo, se espera que el tercero que confía en el certificado tome medidas razonables para verificar el grado de contabilidad
de la firma electrónica y, si está respaldada por un certificado digital, comprobar la validez, suspensión o revocación del
mismo, y tener en cuenta cualquier limitación que lo afecte.
La obligación general del prestador de servicios de certificación, por su parte, es utilizar sistemas, procedimientos y recursos
humanos adecuadamente confiables y actuar de conformidad con las declaraciones que haga respecto a sus normas o
prácticas. Debe actuar, además, con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en
relación con el certificado expedido sean exactas y cabales. 21
La ley colombiana en la parte técnica sobre firma digital y entidades prestadoras de servicios de certificación establece
condiciones adicionales de seguridad técnica jurídica a las transacciones electrónicas, que garantizan confidencialidad,
integridad, identificación o autenticación y no rechazo. Estos cuatro pilares son los garantes de que las transacciones
electrónicas cuenten con la seguridad necesaria para su ejecución, los cuales son estudiados y resueltos por la criptografía 22 .
Con la confidencialidad se garantiza que los mensajes de datos lleguen, exclusivamente, a las personas autorizadas para
ello; con la integridad, que el mensaje de datos no sea interceptado y modificado durante el envío; con la autenticación y
mediante el uso de una firma digital (sistema de clave pública), que se reconozca al titular de la firma y del mensaje, y, con
la aprobacióna través del uso de los servicios de certificación digital, se podrá tener claridad de que el destinatario de un
mensaje no desconocerá su recepción y que el autor no negará su autoría.
El modelo de las normas colombianas se pueden ver de tres tipos de equivalencia, a saber: a) firma, b) firma digital y c) firma
digital con certificado de entidad de certificación abierta. Estas equivalencias se pueden resumir en la siguiente Tabla:
Firma Firma digital Firma digital + certificación (artículo 15)
Página
36
Método Cualquiera Clave pública Clave pública
Requisitos
• Identificación de
iniciador
• Método tanto
confiable como
apropiado
• Única
• Verificable
• Control exclusivo de clave
• Está ligada a la información
• De acuerdo con la
reglamentación
• Certificación emitida por entidad de
certificación abierta
• Está de acuerdo con los usos del
certificado
• Certificado no vencido
Equivalencia Firma Firma manuscrita Firma digital = firma manuscrita
Fuente: Zubieta Herman.
21 En ese orden de ideas, ante la evolución de las innovaciones tecnológicas, la ley Modelo establece el reconocimiento jurídico de las firmas electrónicas independientemente de la
modalidad tecnológica utilizada.
22 Ciencia de las matemáticas que estudia la ocultación; disimulación cifrada de la información de tal manera que cifrar o encriptar es transformar una información en inteligible, al
utilizar un procedimiento matemático conocido y una clave determinada, consiste en que quien conozca y aplique el procedimiento y la clave determinada podrá acceder a la información
originalmente.
Corporación Colombia Digital

La firma digital 23 es una de las especies de la llamada
firma electrónica y consiste en un conjunto de caracteres
que acompaña a un documento o texto y dos claves, una
pública y otra privada, por medio de las cuales se encripta
el contenido 24 . Este procedimiento asegura la autenticidad y
la integridad, y determina la autoría y recepción, así como el
contenido de los datos transmitidos. El funcionamiento de la
firma digital se podría verificar en los siguientes pasos:
• El autor firma el documento 25 por medio de la clave
privada (sistema de claves asimétrico); con esto
no puede negar la autoría, pues, sólo él tiene el
conocimiento de esa clave, lo que aminora el riesgo
por revocación del mensaje transmitido;
• El receptor comprueba la validez de la firma por
medio de la utilización de la clave pública vinculada
a la clave privada, con lo cual es posible descifrar el
mensaje;
• El software del firmante aplica un algoritmo hash
sobre el texto a firmar (algoritmo matemático
unidireccional, es decir, lo encriptado no se puede
desencriptar), y obtiene un extracto de longitud
fija, y absolutamente específico para ese mensaje.
23 En materia de comercio electrónico, más concretamente acerca de las firmas digitales,
las normas aplicables en Colombia son las siguientes:
- Ley 527 de 1999, la cual define y reglamenta el acceso y uso de los mensajes de datos, del
comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación
y se dictan otras disposiciones.
- Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo
relacionado con las entidades de certificación, los certificados y las firmas digitales.
- Circular externa número 10 de 2001, expedida por la Superintendencia de Industria y
Comercio, en el capítulo V, título VIII.
Al respecto, ver el concepto 01101080 de 10 de enero de 2002, de la Superintendencia de
Industria y Comercio.
24 Ley 527 de 1999, artículo 2. “Definiciones. Para los efectos de la presente Ley se
entenderá por:
[...] c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje
de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave
del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido
exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
después de efectuada la transformación”.
25 En el análisis del documento electrónico será importante tener en cuenta a Rincón
Cárdenas, Erick y Óscar Ibáñez Parra. “El acto administrativo electrónico y las nuevas
tecnologías de la Información”, Revista Civilizar, Bogotá, núm. 7, Universidad Sergio
Arboleda, diciembre, 2004, pág. 119.
Un mínimo cambio en el mensaje produciría un
extracto completamente diferente, y, por tanto, no
correspondería con el que originalmente firmó el
autor 26 .
En lo que se refiere a la seguridad jurídica en entornos
electrónicos, y de conformidad con el marco legal vigente, es
fundamental la intervención de los prestadores de servicios
de certificación digital. Éstos son personas autorizadas,
de conformidad con las disposiciones legales, para emitir
certificados en relación con las firmas digitales de las
personas. La obligación general del prestador de servicios
de certificación consiste en utilizar sistemas, procedimientos
y recursos humanos adecuadamente confiables y actuar
según las declaraciones hechas respecto a sus políticas de
certificación, contenidas en la Declaración de Prácticas de
Certificación. Debe actuar, además, con diligencia razonable,
para cerciorarse de que todas las declaraciones realizadas en
relación con el certificado expedido son exactas y cabales.
El Decreto 1747 del 2000 reglamentario de la Ley 527
establece dos clases de entidades de certificación: las
entidades cerradas y las abiertas. Las primeras fueron
definidas como aquellas que prestan servicios propios
de entidades de certificación solo para el intercambio
de mensajes entre la entidad y el suscriptor, sin exigir
remuneración por ello. Las segundas son aquellas que,
a contrario sensu, ofrecen servicios propios de entidades
de certificación, de tal forma que su uso no se limita al
intercambio de mensajes entre la entidad y el suscriptor
y reciben remuneración por ello. Sus requisitos son más
exigentes que los previstos para las entidades cerradas, ya
que su actividad puede tener efectos frente a terceros.
Como se ha dicho preliminarmente los certificados digitales
son “documentos electrónicos” expedidos por una entidad
de certificación que identifican al suscriptor y le permiten
firmar digitalmente mensajes de datos. La ventaja jurídica de
26 El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el RSA.
A la fecha se ha obtenido un extracto final cifrado con la clave privada del autor, el cual se
añadirá al final del texto o mensaje para que se pueda verificar la autoría e integridad del
documento por aquella persona interesada que disponga de la clave pública del autor.
Página
37

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
38
las firmas digitales es que permiten presumir que quien las
impuso en un mensaje de datos tenía la intención de “acreditar
ese mensaje de datos y de ser vinculado con el contenido
del mismo”. Este es el efecto jurídico de la propiedad de “no
repudio” de estos mensajes que tiene la certificación digital.
Esta presunción garantiza que quien observe una firma
digital en un mensaje de datos puede suponer válidamente
y de manera inequívoca que el firmante es quien dice ser y
que se vincula con el contenido del mensaje.
Sin embargo, los certificados digitales emitidos por una
entidad de certificación cerrada no pueden aplicar esta
presunción de manera directa a las firmas digitales que
se imponen en los mensajes intercambiados entre la
entidad cerrada y el suscriptor del servicio. En caso de
controversia (usualmente causada por repudiación judicial o
administrativa del mensaje), se hace necesario que la entidad
demuestre, entre otros, que la firma ha estado bajo el control
exclusivo de la persona que la usa de manera permanente.
Por el contrario, los certificados digitales emitidos por una
entidad de certificación abierta pueden dar este efecto de
manera universal.
En relación con los efectos jurídicos de los certificados
emitidos por una entidad de certificación cerrada, debe
tenerse en cuenta lo estipulado por el artículo 4º del Decreto
1747, reglamentario de la Ley 527, el cual establece que
“Los certificados emitidos por las entidades de certificación
cerradas deberán indicar expresamente que sólo podrán ser
usados entre la entidad emisora y el suscriptor. Las entidades
deberán informar al suscriptor de manera clara y expresa,
previa expedición de los certificados, que éstos no cumplen
los requisitos del artículo 15 del presente Decreto.”
Se debe concluir entonces que el valor probatorio de las
firmas digitales de una entidad de certificación digital
cerrada está claramente restringido desde el punto de vista
legal. Tenemos entonces que, si el certificado expedido por
una entidad de certificación cerrada no cumple los requisitos
enunciados en el artículo 15 del Decreto 1747, según lo
establece el mismo Decreto en su artículo 4º de manera
expresa, no podría, en principio, la firma digital que se
encuentra respaldada mediante el certificado digital, cumplir
con lo establecido en el parágrafo del artículo 28 de la Ley
527, salvo que se prueben dichos atributos. En ese orden de
ideas, la firma digital de una entidad de certificación digital
cerrada, tampoco cumpliría de manera inmediata con el
equivalente funcional de firma manuscrita.
En conclusión, al no darse por satisfechos los atributos
previstos en el parágrafo del artículo 28 de la Ley 527, la firma
digital de una entidad de certificación cerrada no tendrá la
misma fuerza y efectos que el uso de una firma manuscrita.
Corporación Colombia Digital

4. Entidades de Certificación Digital
En lo que se refiere a la seguridad jurídica en entornos
electrónicos, y de conformidad con el marco legal vigente, es
fundamental la intervención de los prestadores de servicios
de certificación digital. Estos son personas autorizadas,
de conformidad con las disposiciones legales, para emitir
certificados en relación con las firmas digitales de las
personas. La obligación general del prestador de servicios
de certificación consiste en utilizar sistemas, procedimientos
y recursos humanos adecuadamente confiables y actuar
según las declaraciones que haga respecto a sus políticas de
certificación, contenidas en la Declaración de Prácticas de
Certificación. Debe actuar, además, con diligencia razonable,
para cerciorarse de que todas las declaraciones realizadas en
relación con el certificado expedido son exactas y cabales.
Las Entidades de Certificación Digital son TERCEROS DE
CONFIANZA que se dedican a la prestación de servicios de
certificación digital, a través de un Sistema de Certificación
Digital. Los servicios de certificación digital brindan seguridad
a las comunicaciones que se realizan en redes abiertas, como
por ejemplo Internet, mediante la expedición de certificados
digitales en los que ofrecen información a los usuarios sobre
la persona con la que se están comunicando.
El Decreto 1747 del 2000 reglamentario de la Ley 527 establece
dos clases de entidades de certificación: las entidades
cerradas y las abiertas. Las primeras fueron definidas como
aquellas que prestan servicios propios de entidades de
certificación solo para el intercambio de mensajes entre la
entidad y el suscriptor, sin exigir remuneración por ello.
Las segundas son aquellas que, a contrario sensu, ofrecen
servicios propios de entidades de certificación, de tal forma
que su uso no se limita al intercambio de mensajes entre
la entidad y el suscriptor y reciben remuneración por ello.
Sus requisitos son más exigentes que los previstos para las
entidades cerradas, ya que su actividad puede tener efectos
frente a terceros.
Como se ha dicho preliminarmente los certificados digitales
son “documentos electrónicos” expedidos por una entidad
de certificación que identifican al suscriptor y le permiten
firmar digitalmente mensajes de datos. La ventaja jurídica de
las firmas digitales es que permiten presumir que quien las
impuso en un mensaje de datos tenía la intención de “acreditar
ese mensaje de datos y de ser vinculado con el contenido
del mismo”. Este es el efecto jurídico de la propiedad de “no
repudio” de estos mensajes que tiene la certificación digital.
Esta presunción garantiza que quien observe una firma
digital en un mensaje de datos puede suponer válidamente
y de manera inequívoca que el firmante es quien dice ser y
que se vincula con el contenido del mensaje.
Sin embargo, los certificados digitales emitidos por una
entidad de certificación cerrada no pueden aplicar esta
presunción de manera directa a las firmas digitales que
se imponen en los mensajes intercambiados entre la
entidad cerrada y el suscriptor del servicio. En caso de
controversia (usualmente causada por repudiación judicial o
administrativa del mensaje), se hace necesario que la entidad
demuestre, entre otros, que la firma ha estado bajo el control
exclusivo de la persona que la usa de manera permanente.
Por el contrario, los certificados digitales emitidos por una
entidad de certificación abierta pueden dar este efecto de
manera universal.
En relación con los efectos jurídicos de los certificados
emitidos por una entidad de certificación cerrada, debe
tenerse en cuenta lo estipulado por el artículo 4º del decreto
1747, reglamentario de la Ley 527, el cual establece que
“los certificados emitidos por las entidades de certificación
cerradas deberán indicar expresamente que sólo podrán ser
usados entre la entidad emisora y el suscriptor. Las entidades
deberán informar al suscriptor de manera clara y expresa,
previa expedición de los certificados, que éstos no cumplen
los requisitos del artículo 15 del presente Decreto.”
Página
39

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
40
Se debe concluir entonces que el valor probatorio de las
firmas digitales de una entidad de certificación digital
cerrada esta claramente restringido desde el punto de vista
legal. Tenemos entonces que, si el certificado expedido por
una entidad de certificación cerrada no cumple los requisitos
enunciados en el artículo 15 del Decreto 1747, según lo
establece el mismo Decreto en su artículo 4º de manera
expresa, no podría, en principio, la firma digital que se
encuentra respaldada mediante el certificado digital, cumplir
con lo establecido en el parágrafo del artículo 28 de la Ley
527, salvo que se prueben dichos atributos. En ese orden de
ideas, la firma digital de una entidad de certificación digital
cerrada, tampoco cumpliría de manera inmediata con el
equivalente funcional de firma manuscrita.
En conclusión, al no darse por satisfechos los atributos
previstos en el parágrafo del Artículo 28 de la Ley 527, la firma
digital de una entidad de certificación cerrada no tendrá la
misma fuerza y efectos que el uso de una firma manuscrita.
5. Expediente Electrónico y Archivo Confiable de
Mensajes de Datos
Durante la preparación de la Ley Modelo de la Comisión de
las Naciones Unidas para el Desarrollo del Derecho Mercantil
(CNUDMI) se prestó particular atención a las funciones que
tradicionalmente desempeñan diversos tipos de “escritos”
consignados sobre papel. En las discusiones de la Ley Modelo
se enunciaron las principales razones por las que en el
derecho interno se hacía necesario requerir la presentación
de un “escrito”: 1) Dejar una prueba tangible de la existencia y
la naturaleza de la intención de las partes de comprometerse;
2) Alertar a las partes ante la gravedad de las consecuencias de
concluir un contrato; 3) Proporcionar un documento que sea
legible para todos; 4) Proporcionar un documento inalterable
que permita dejar constancia permanente de la operación; 5)
Facilitar la reproducción de un documento de manera que
cada una de las partes pueda disponer de un ejemplar de un
mismo texto; 6) Permitir la autenticación mediante la firma del
documento de los datos en él consignados; 7) Proporcionar
un documento presentable ante las autoridades públicas y
los tribunales; 8) Dar expresión definitiva a la intención del
Corporación Colombia Digital
autor del “escrito” y dejar constancia de dicha intención; 9)
Proporcionar un soporte material que facilite la conservación
de los datos en forma visible; 10) Facilitar las tareas de
control o de verificación ulterior para fines contables, fiscales
o reglamentarios; y 11) Determinar el nacimiento de todo
derecho o de toda obligación jurídica cuya validez dependa
de un escrito. 27
Como se puede advertir de la lectura de las razones
anteriormente señaladas, la conservación juega un papel
bastante importante. La obligación de la conservación de
la documentación no sólo está establecida en distintas
disposiciones comerciales y tributarias, sino también en las
específicas sobre patrimonio cultural y sobre archivos. Y en
el caso que nos ocupa, la aceptación plena del documento
electrónico (asimilado en sus efectos jurídicos al soporte
papel), en el cumplimiento del requisito de conservación. 28
Adicionalmente se debe tener en cuenta lo establecido en
la Ley 527 de 1.999 y recientemente en la Ley 962 de 2005,
normas que directamente aluden a la conservación de los
mensajes de datos y documentos (artículo 12).
Debido a lo anterior, la conservación de los libros del
comerciante por medios electrónicos es posible. El
problema estriba en que técnicamente es muy discutida
la perdurabilidad del documento en soporte electrónico
y parece que no hay acuerdo sobre los sistemas de
homologación o validación técnica del soporte electrónico
que garanticen su perdurabilidad más allá de unos años.
La mayoría de las soluciones informáticas ofrecidas en el
mercado, van desde equipos para procesamiento, envió y
transmisión de información hasta aplicativos y sistemas que
integran cualquier tipo de documentos permitiendo al usuario
una gestión homogénea y transparente independiente de
27 Ver Guía para la incorporación en el Derecho Interno de la Ley Modelo de la CNUDMI
para el Comercio Electrónico.
28 El informe repartido en la II Reunión Plenaria de la Comisión de Asuntos Americanos de
la Comisión de Informática y Seguridad Jurídica de la Unión Internacional del Notariado
Latino, explica que el archivo y la conservación del documento electrónico ofrece la
posibilidad a las partes de presentar en juicio una copia certificada compulsada por
el notario —quien conserva el original— con la misma fuerza probatoria del original
mismo. Esto indudablemente permitirá atribuir mayor confidencialidad a documentos
que son, en muchos aspectos, incorporales.

su origen, los procesos microinformáticos, videos, sonidos,
etc. Igualmente se presentan como soluciones adaptables
a diferentes plataformas de bases de datos y con absoluta
independencia de los diferentes elementos hardware y
software con los que se deben integrar. 29
• Fundamento Legal del Expediente electrónico
Teniendo en cuenta que la Información almacenada a través
del proceso de la digitalización, se puede circunscribir dentro
del concepto del mensaje de datos, que trae la Ley 527 de
1999, se expone a continuación los apartes normativos que
sustentarían la posibilidad de que este tipo de sistemas
sean completamente válidos y efectivos en frente de la
conservación y almacenamiento de la información.
La Ley 527 de 1999 establece en su artículo 2 la definición del
Mensaje de Datos en los siguientes términos:
“Mensaje de Datos. La información
generada, enviada, recibida, almacenada
o comunicada por medios electrónicos,
ópticos o similares, como pudieran ser,
entre otros, el Intercambio Electrónicos de
Datos (EDI), Internet, el correo electrónico,
el telegrama, el télex o el telefax”.
Igualmente establece el artículo 6 de la Ley 527 de 1999, que
cuando cualquier norma requiera que la información conste
por escrito, este requisito quedará satisfecho con un mensaje
de datos, si la información que éste contiene es accesible
para su posterior consulta.
Establece también el citado artículo: “Lo dispuesto en este
artículo se aplicará tanto si el requisito establecido en cualquier
norma constituye una obligación, como si las normas prevén
consecuencias en el caso de que la información no conste por
escrito”.
29 Ver: http://www.archivogeneral.gov.co/version2/htm/tablas/sem/gesdocu.htm
Siguiendo el texto de la Ley 527, también se encuentra que el
artículo 8 establece frente a la posibilidad de que una norma
requiera que la información sea presentada y conservada
en su forma original, que dicho requisito quedará satisfecho
con un mensaje de datos, si se presentan las siguientes
condiciones:
Artículo 8º. Original. Cuando cualquier norma requiera
que la información sea presentada y conservada en su
forma original, ese requisito quedará satisfecho con un
mensaje de datos, si:
a) Existe alguna garantía confiable de que se ha
conservado la integridad de la información, a partir
del momento en que se generó por primera vez en
su forma definitiva, como mensaje de datos o en
alguna otra forma”.
b) De requerirse que la información sea presentada, si
dicha información puede ser mostrada a la persona
que se deba presentar”.
“Lo dispuesto en este artículo se aplicará tanto si el
requisito establecido en cualquier norma constituye
una obligación, como si las normas simplemente prevén
consecuencias en el caso de que la información no sea
presentada o conservada en su forma original.”
Respecto de la conservación de los mensajes de datos y
documentos, la Ley 527 establece claramente en su artículo
12 30 que cuando la ley requiera que ciertos documentos,
30 Concepto 05054043 del 12 de octubre de 2005 proferido por la Superintendencia de
Industria y Comercio: “…a partir de la entrada en vigencia de la Ley 962 de 2005 y en
concordancia con lo señalado en el artículo 12 de la Ley 527 de 1999, los libros y papeles
del comerciante únicamente deben ser conservados por un período de diez (10) años
contados a partir de la fecha del último asiento, documento, o comprobante, pudiéndose
utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier
medio técnico, magnético o electrónico que garantice su reproducción exacta.
Al respecto, se debe aclarar que en caso de que se utilice un medio electrónico para la
conservación de tales documentos, el mismo deberá reunir los requisitos establecidos en
el artículo 12 de la Ley 527 de 1999 y en dicho caso, no será necesaria la conservación física
(en papel) de los libros y papeles del comerciante. En este evento, una vez se garantice
la reproducción exacta de los libros y papeles, a través del citado medio electrónico,
el comerciante tiene la posibilidad de destruir directamente dichos documentos,
encontrándose obligado, únicamente, a conservarlos por un período de diez (10) años en
el medio electrónico en que se hubieren reproducido”.
Página
41

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
42
registros o informaciones sean conservados, ese requisito
quedará satisfecho, siempre y cuando se cumplan con las
siguientes condiciones:
a. La información debe ser accesible para su posterior
consulta.
b. El mensaje de datos o documento conservado
debe estar en el formato en el que se haya
generado, enviado o recibido, o en un formato que
permita verificar que se reprodujo con exactitud la
información conservada.
c. La conservación de la información que permita
determinar el origen y el destino del mensaje, la
fecha y la hora en que fue enviado o recibido el
mensaje o reproducido el documento. 31
Y dice expresamente el inciso final: “Los libros y papeles del
comerciante podrán ser conservados en cualquier medio
técnico que garantice su reproducción exacta”.
Este artículo tiene la finalidad de fijar las condiciones en
los que se cumpliría la obligación de conservar mensajes
de datos que pudiera existir con arreglo a la ley aplicable.
Se reproducen las condiciones enunciadas en el artículo 6
para que un mensaje de datos satisfaga la regla que exige la
presentación de un escrito. 32
Posteriormente se pone de relieve que no es preciso
conservar el mensaje sin modificaciones, a condición de
que la información archivada reproduzca con exactitud el
mensaje de datos en la forma recibida. No sería apropiado
exigir que la información se conservara sin modificaciones,
ya que por regla general los mensajes son descodificados,
comprimidos o convertidos antes de ser archivados.
31 [6] Vease Código de Comercio, Art. 60; Código de Procedimiento Civil, Art. 268; Circular
Externa 007 de 1996 Superintendencia Bancaria; Título I Cap. XI Num. 4.1
32 Con respecto a la conservación de los mensajes de datos, el artículo 10 de la Ley
Modelo de la CNUDMI, reproducido por la legislación colombiana, establece un conjunto
de nuevas reglas con respecto a los requisitos de conservación de la información (por
ejemplo, a efectos contables o fiscales) a fin de evitar que esos requisitos obstaculicen el
desarrollo comercial moderno.
Corporación Colombia Digital
Adicionalmente se hace referencia en el artículo a toda la
información que debe archivarse, que incluye, aparte del
mensaje propiamente dicho, cierta información sobre la
transmisión que puede resultar necesaria para identificar el
mensaje, entre ella la fecha y hora en la que fue enviado o
recibido un mensaje de datos, lo que enfatiza la necesidad
de contar con el servicio de estampado cronológico. Esta
norma requiere una mayor exigencia que la mayoría de las
normas nacionales vigentes respecto de la conservación de
comunicaciones consignadas sobre papel.
En la práctica, la conservación de información -especialmente
de la relativa a la transmisión- puede estar a cargo muchas
veces de alguien que no sea ni el iniciador ni el destinatario,
es el caso de un intermediario. De todas maneras, la intención
consiste en que la persona obligada a conservar cierta
información relativa a la transmisión no pueda aducir para
no cumplirla que, por ejemplo, el sistema de comunicaciones
que utiliza la otra persona no conserva la información
necesaria. Con ello se pretende desalentar las malas prácticas
o las conductas dolosas. Es por ello que las entidades de
certificación digital, como terceros de confianza para el
comercio electrónico son las llamadas a prestar este tipo de
servicios. 33
A la luz del artículo 9 de la Ley 527 se considera que la
información consignada en un mensaje de datos es íntegra, si
ésta ha permanecido completa e inalterada, salvo la adición
de algún endoso o de algún cambio que sea inherente al
proceso de comunicación, archivo o presentación. El grado de
confiabilidad requerido será determinado según el propósito
de la información y de todas las circunstancias relevantes del
33 Ver Guía para la incorporación al Derecho Interno de la Ley Modelo CNUDMI de
Comercio electrónico. Adicionalmente se podrán ver los siguientes documentos de la
Comisión:
A/51/17, párrs. 185 a 187;
A/50/17, párrs. 264 a 270 (artículo 9);
A/CN.9/407, párrs. 82 a 84;
A/CN.9/406, párrs. 59 a 72;
A/CN.9/WG.IV/WP.60 artículo 14;
A/CN.9/387, párrs. 164 a 168;
A/CN.9/WG.IV/WP.57, artículo 14;
A/CN.9/373, párrs. 123 a 125;
A/CN.9/WG.IV/WP.55, párr. 94.
[9] A la luz del artículo 28 de la Ley 527 y del artículo 15 del Decreto 1747 de 2000.

caso. Sin embargo, es importante recordar la denominada
presunción de confiabilidad de las firmas digitales emitidas
por una entidad de certificación abierta 34 , en la medida en
que permiten presumir que quien las impuso en un mensaje
de datos tenía la intención de “acreditarlo y de vincularlo
con el contenido del mismo”. Este es el efecto jurídico de
la propiedad de No Repudio de mensajes de datos que
tiene la certificación digital. Esta presunción garantiza que
quien observe una firma digital en un mensaje de datos
puede suponer válidamente y de manera inequívoca que el
firmante es quien dice ser y que se vincula con el contenido
del mensaje.
6. El servicio de estampado cronológico
El servicio de estampado cronológico, time stamping, o
fechado digital como se le conoce en otros países, parte de
una premisa fundamental, y es que el tiempo ha sido, es y
seguirá siendo una de las variables más importantes en
el desarrollo de cualquier actividad humana y, por tanto,
referencia básica de la mayor parte de los procedimientos y
trámites que tienen lugar entre los sectores público y privado.
Tradicionalmente la constancia expresa de la fecha y hora
de la realización de un acto ha sido realizada sobre soporte
papel, circunstancia que inevitablemente se ve modificada
con la utilización generalizada de las nuevas tecnologías de
la información.
El actual entorno precisa de la utilización del servicio de
sellado de tiempo, con el objetivo de brindarle confianza a
la comunidad. En estos momentos existen distintas líneas
de trabajo y tendencias en cuanto a los protocolos a aplicar
para garantizar la seguridad de tales servicios de fechado
digital, así como en cuanto a la fuente de tiempos a utilizar y
mecanismos de sincronización.
Los servicios de fechado digital comienzan a tener relevancia
cuando se tienen en cuenta hechos cotidianos, que no pocas
veces generan conflictos, como son: (i) la constancia de
fecha y hora de las transacciones; (ii) ¿cuándo se emitió una
factura?; (iii) ¿sí se presentó a tiempo una reclamación?
Página
43
Sobre la conservación de mensajes de datos y archivo de
documentos a través de terceros, la Ley 527 en su artículo 13
establece que el cumplimiento de la obligación de conservar
documentos, registros o informaciones en mensajes de
datos, se podrá realizar directamente o a través de terceros,
siempre y cuando se cumplan las condiciones enunciadas en
el artículo 12 de la misma Ley.
Finalmente en este punto el artículo 30 de la Ley 527 señala
la posibilidad que tienen las entidades de certificación de
ofrecer los servicios de archivo y conservación de mensajes
de datos.
34 [9] A la luz del artículo 28 de la Ley 527 y del artículo 15 del Decreto 1747 de 2000.
Cuando se realizan operaciones en plataformas tecnológicas
el conocimiento del tiempo es importante y solicitar a
un tercero que dé constancia de ello es fundamental al
momento de aportar pruebas, por ello la Ley 527 contempló
esa posibilidad en la prestación de servicios del tercero
de confianza del comercio electrónico: las entidades de
certificación digital. En el contexto arriba descrito, a un
documento electrónico es posible agregarle estampado
cronológico con el propósito de dejar evidencia de que desde
una fecha y hora ciertas el documento no ha sido modificado.
El estampado (Timestamping) es un mecanismo on-line que
permite demostrar que una serie de datos ha existido y no
ha sido alterada desde un instante específico en el tiempo.

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
44
Allí la entidad de certificación digital actúa como tercera
parte de confianza testificando la existencia de dichos datos
electrónicos en una fecha y hora concretos.
El servicio de “estampado cronológico certificado” es un
servicio complementario, opcional y separado del Servicio
de Certificación Digital de Emisión de Certificados Digitales
para Firma Digital 35 , por el cual una entidad de certificación
digital abierta suministra, de manera electrónica y a solicitud
del suscriptor de un certificado digital, un mensaje de datos
firmado digitalmente por Certicámara que permite verificar
que otro mensaje de datos generado, transmitido o recibido
por el propio suscriptor no ha cambiado desde la fecha y el
tiempo del día en que el suscriptor hace la solicitud.
El “estampado cronológico certificado” suministrado por
una entidad de certificación digital solamente puede ser
solicitado por el suscriptor de manera electrónica a través
de los canales seguros dispuestos por la entidad para ese
propósito, y en el instante cronológico en que efectivamente
se genera, transmite o recibe digitalmente un mensaje de
datos firmado digitalmente por el suscriptor.
El “estampado cronológico certificado” es suministrado por
la entidad de certificación digital en un formato electrónico
seguro y adecuado definido por la entidad de modo que
se incorpora al mensaje de datos generado, transmitido o
recibido por el suscriptor impidiendo su posterior alteración.
El “estampado cronológico” de un mensaje de datos es único
para éste y no puede ser incorporado a otro u otros mensajes
de datos diferentes.
¿Qué información contiene un “estampado
cronológico certificado”?
Una “estampado cronológico certificado” contiene la
información correspondiente al tiempo del día y la fecha en
que el suscriptor de un certificado digital solicita el servicio
de estampado cronológico para un mensaje de datos.
La información contenida en un “estampado cronológico
certificado” proporciona dos datos:
i) Tiempo del día: expresado en hora, minuto y segundo
(hh : mm : ss) de acuerdo con el Sistema Internacional
de Medidas (SI) adoptado en la República de Colombia
para la medición del tiempo 36 . Se entenderá para los
efectos de interpretación de este dato que la hora
puede tener un valor numérico que diariamente
asciende desde cero (00) hasta veinticuatro (24), el
minuto puede tener un valor numérico que cada
hora asciende desde cero (00) hasta cincuenta y
nueve (59), y que el segundo puede tener un valor
numérico que cada minuto asciende desde cero (00)
hasta cincuenta y nueve (59).
ii) Fecha: expresada en día, mes y año (dd : mm :
aaaa) de acuerdo con el calendario Juliano 37 que
35 Para conocer las políticas y procedimientos del Servicio de Certificación Digital de
Emisión de Certificados Digitales para Firma Digital consulte la Declaración de Prácticas
de Certificación del Servicio de Certificación Digital de Emisión de Certificados Digitales
para Firma Digital de Certicámara.
Corporación Colombia Digital
36 El Consejo Nacional de Normas y Calidad en 1995 declaró obligatorio el uso del Sistema
Internacional de Unidades SI en Colombia, estableciendo como Unidades SI la hora,
minuto y segundo.
37 El Calendario Juliano hace referencia al sistema moderno utilizado desde el año 46
A.C. Cada año esta compuesto por 365 días, divididos en doce (12) meses, que pueden ser
de 30 0 31 días, a excepción del segundo mes (febrero) que tiene 28 días. Cada cuatro (4)
años habrá un año compuesto por 366 días, denominado Año Bisiesto, en el cual el mes de
febrero tiene un día adicional.

es el generalmente aceptado en la República
de Colombia. Se entenderá para los efectos de
interpretación de este dato que el día tendrá un valor
numérico que puede ascender mensualmente de
uno (01) a treinta y uno (31), de conformidad con el
calendario generalmente aceptado en la República
de Colombia; el mes puede tener un valor numérico
que puede ascender anualmente desde uno (01) a
doce (12); el año puede tener un valor que asciende
partiendo del número dos mil cinco (2.005) hasta el
número tres mil (3.000).
La entidad de certificación digital proporciona los valores
asignados al tiempo del día y la fecha con base en la Hora
Legal de La República de Colombia 38 tomada directamente
de los patrones de referencia del Laboratorio de Tiempo y
Frecuencia de la Superintendencia de Industria y Comercio
de Colombia, de acuerdo con lo establecido en el numeral 5
del artículo 20 del Decreto 2153 de 1992, en el cual se faculta
a la Superintendencia de Industria y Comercio para mantener,
coordinar y dar la hora legal de la República de Colombia. 39
Los valores asignados al tiempo del día y la fecha no tienen
en cuenta ni aplican en ningún caso los valores que el sistema
informático del solicitante del servicio de “estampado
cronológico certificado” señale. Ni el solicitante del servicio
de “estampado cronológico certificado”, ni ningún tercero
pueden cambiar o solicitar la aplicación de valores distintos
de tiempo del día y fecha.
Al contar con la Hora Legal de la República de Colombia,
el “estampado cronológico certificado” constituye prueba
inequívoca del instante de tiempo en que un documento
electrónico es creado, enviado o recibido.
Problemas que soluciona el Estampado
Dentro del análisis de la figura, es relevante destacar los
problemas que pretende solucionar, partiendo de los que
conjura la propia certificación digital, éstos son: (i) El primero
de los problemas -que no esta directamente asociado al
estampado cronológico– lo constituye la verificación de la
autenticidad del origen de la información, es decir cómo
saber si realmente la información que llega es de quien
dice ser el remitente, además si la transacción solicitada
es realmente la que se solicitó. Sin embargo más que un
problema asociado al fechado digital como solución, podría
decirse que se trata de un problema común que puede ser
resulto a través de la firma digital (éste último instrumento
también puede solventar otros problemas comunes a las
transacciones electrónicas como son la integridad, y la
confidencialidad); (ii) En segundo lugar pero no por ello
menos importante se encuentra el No Repudio. En general,
los certificados digitales son “documentos electrónicos”
expedidos por una Entidad de Certificación que identifican
al suscriptor y le permiten firmar digitalmente mensajes
de datos. La ventaja jurídica de las firmas digitales es que
permiten presumir que quien las impuso en un mensaje de
datos tenía la intención de “acreditar ese mensaje de datos y
de ser vinculado con el contenido del mismo”. Este es el efecto
jurídico de la propiedad de No Repudio de mensajes de datos
que tiene la certificación digital. Esta presunción garantiza
que quien observe una firma digital en un mensaje de datos
puede suponer válidamente y de manera inequívoca que el
firmante es quien dice ser y que se vincula con el contenido
del mensaje.
Página
45
38 La Hora Legal de la República de Colombia, según el decreto 2707 de 1982, corresponde
al Tiempo Universal Coordinado (UTC) disminuido en 5 horas.
39 En el laboratorio de tiempo y frecuencia de la Superintendencia de Industria y Comercio,
para dar cumplimiento a sus funciones, opera el patrón de tiempo de la República de
Colombia con base en la señal emitida por un Reloj Atómico de Rubidio localizado en las
instalaciones de la propia Superintendencia. Este reloj es sincronizado con la señal de
referencia internacional emitida por el Observatorio Naval de los Estados Unidos (USNO)
que corresponde a la escala de Tiempo Universal Coordinado (UTC-USNO).

Administración pública electrónica y certificación digital al interior de trámites notariales
Página
46
7. Otras Leyes habilitantes de los medios electrónicos
en Colombia
Es importante destacar en primer término la Ley 270 de 1996
o Ley Estatutaria de la Administración de Justicia, donde
se establece la autorización general siempre vigente para
propender por la incorporación de tecnología de avanzada
al servicio de la Administración de Justicia, y regular los
trámites judiciales y administrativos que se adelanten en
los despachos judiciales, en los aspectos no previstos por el
legislador.
Ahora bien, con posterioridad, la Ley 527 de 1999 estableció
de manera puntual el principio general de equivalencia
funcional con los medios impresos tradicionales, que
posibilita la total validez tanto jurídica como probatoria de
los mensajes de datos. Hoy, la Ley 527 por sí sola proporciona
suficientes herramientas para autorizar a cualquier particular
a promover una causa ante la Administración de Justicia sin
que resulte admisible su rechazo, pues entronizó una regla
de interpretación (la “equivalencia funcional”) que busca
eliminar la necesidad de estatutos “electrónicos” especiales
para cada actividad o procedimiento reglado.
La misma Ley 527 describe detalladamente la utilización
de Firmas Digitales (cuyo uso implica presunción de
autenticidad y participación de gestor de confianza pública
en cabeza de una entidad de certificación), condiciones para
el archivo seguro de documentos electrónicos, y el empleo
de Estampado Cronológico (o sello invariable del momento
de envío o recibo de un mensaje de datos que puede aplicar
la Hora Legal de la República de Colombia).
Posteriormente, la Ley 794 de 2003 introdujo reglas específicas
dentro del proceso civil para eliminar la incertidumbre de
prácticas ya en uso por algunos despachos judiciales, fijando
los principios generales para:
i) Notificaciones;
ii) Intercambio de Despachos y Oficios;
iii) Nombramiento de Auxiliares de la Justicia;
iv) Comunicación de Embargos;
v) Presentación de Memoriales.
Corporación Colombia Digital
En la Ley 794 se hace explicita y necesaria la utilización de la
Firma Digital como un mecanismo de aseguramiento técnico
y jurídico de las comunicaciones electrónicas.
Estas reglas, que representan una aplicación expresa de la
“equivalencia funcional”, dependen de manera general de
2 factores: expedición de las reglas particulares y claridad
sobre el uso de los medios técnicos actualmente disponibles
en la Administración de Justicia para ello.
Dentro de ese propósito, el 2 de marzo de 2006 el Consejo
Superior de la Judicatura expidió el Acuerdo No. PSAA06-3334,
con el cual se reglamenta la utilización de medios electrónicos
e informáticos en el cumplimiento de las funciones de
administración de justicia. Dentro del mencionado Acuerdo
son destacables las siguientes características:
• Se definen los actos de comunicación procesal,
como aquellos actos o actividades de comunicación
definidas en la Ley, que ponen en conocimiento de
las partes, terceros o de otras autoridades judiciales
o administrativas, las providencias y órdenes del juez
o del fiscal, relacionadas con el proceso, así como de
éstos con aquellos;
• Se señala como campo de aplicación del Acuerdo
el procedimiento civil, laboral y contencioso
administrativo, para las Comunicaciones que envíen
los Despachos Judiciales, las citaciones que para
efectos de notificación personal, deban hacerse a los
comerciantes inscritos en el registro mercantil y a las
personas jurídicas de derecho privado domiciliadas
en Colombia, las notificaciones del auto admisorio
de la demanda, que por aviso deba efectuarse
a las personas jurídicas de derecho privado con
domicilio en Colombia, la presentación y recepción
de memoriales;
• También dentro del desarrollo de los aludidos actos
de comunicación procesal por medios electrónicos
los despachos judiciales que cuenten con los
medios técnicos, podrán publicar en el sitio Web, las
notificaciones que deban ser fijadas en el despacho;

• En cuanto a la recepción de los actos de comunicación
procesal por medios electrónicos y mensajes
de datos, éstos se entenderán recibidos por el
destinatario (usuario o despacho), en el momento
en que se genere en el sistema de información de
la autoridad judicial el acuse de recibo junto con la
radicación consecutiva propia de cada despacho;
• En lo referente a la recepción de mensajes de datos
por parte de las autoridades judiciales establece el
Acuerdo: (i) Si el originador del mensaje de datos
remitido a la autoridad judicial considera que la
transmisión generó un error en el mensaje, deberá
avisar inmediatamente a la autoridad judicial sobre
la ocurrencia de tal hecho; (ii) La autoridad judicial
deberá llevar un estricto control y relación de los
mensajes recibidos en su sistema de información;
y (iii) Con miras a procurar que la casilla del correo
electrónico no se llene, la autoridad judicial o el
administrador del sistema del correo electrónico
deberán procurar mantenerlo al mínimo de la
capacidad y contar con las medidas adecuadas de
protección de la información;
• En lo referente a la prueba de la recepción de los actos
de comunicación procesal emitidos por la autoridad
judicial, será prueba de la recepción de mensaje de
datos por la autoridad judicial de conocimiento, el
acuse del recibo junto con la radicación consecutiva
generada por el sistema de información de la
autoridad judicial, y de igual forma frente a una
diferencia entre el contenido del acuse de recibo
aportado por el destinatario del mensaje, y los
datos generados por el control interno del sistema
de información de la autoridad judicial, prevalecerá
éste último.
• Ahora bien para efectos del cumplimiento de los
términos procesales, si el sistema de información de
la autoridad judicial rechaza el mensaje, el originador
deberá cumplir el acto de comunicación procesal
con el documento físico y conforme a lo establecido
en la Ley Procesal e informar a la autoridad judicial,
de la situación dentro del siguiente día hábil en
que haya ocurrido el rechazo citado. La autoridad
judicial que reciba actos de comunicación
procesal, mediante mensajes de datos conforme
a las condiciones establecidas en el acuerdo, hará
una impresión del mensaje de correo electrónico
enviado y lo incorporará al expediente;
• Para la remisión de actos de comunicación procesal
por parte de la autoridad judicial, establece el
acuerdo que las autoridades judiciales sujetas al
Acuerdo podrán remitir actos de comunicación
procesal. La autoridad judicial remitirá los actos
de comunicación procesal, a la dirección de
correo electrónico suministrada por la parte o a la
que aparezca inscrita en la Cámara de Comercio
donde esté registrado el destinatario del acto de
comunicación procesal, o en la dirección aportada
bajo juramento;
• En cuanto a la recepción del mensaje de datos
por parte de los usuarios de la Administración de
Justicia, se establecieron los siguientes principios
de aplicación: Cuando el destinatario ha confirmado
mediante acuse de recibo la recepción, o éste se
ha generado automáticamente. De igual forma,
cuando el destinatario o su representante realizan
cualquier actuación que permita concluir que ha
recibido el mensaje de datos, y finalmente cuando
los actos de comunicación procesal emanados de la
autoridad judicial, no han sido devueltos al sistema
de información de la autoridad judicial, dentro de
los tres (3) días calendario siguiente a su remisión.
Página
47

Administración pública electrónica y certificación digital al interior de trámites notariales
8. Notificaciones Electrónicas
La notificación es la forma procesal por medio del cual la
autoridad administrativa o judicial da a conocer una actuación
al interesado. Con referencia a la aplicabilidad de los medios
electrónicos en materia de notificación será importante
tener en cuenta que la misma se encuentra habilitada por
un marco jurídico robusto: (i) El principio de equivalencia
funcional consagrado en los artículos 6, 7, 8, 12 y 13 de la Ley
527 de 1999, donde se otorga validez jurídica y probatoria
a los mensajes de datos; (ii) El Decreto 2150 de 1995 que
posibilita la utilización de las tecnologías de la información al
interior de la administración pública; (iii) La Ley 962 de 2005
sobre simplificación y racionalización de trámites que habilita
específicamente tres actuaciones del Estado por medios
electrónicos a saber: a. Procedimiento administrativo, b. Actos
administrativos, y c. Contratación Estatal; y (iv) la Ley 794 de
2003 que reforma el Código de Procedimiento Civil (aplicable
de manera subsidiaria al procedimiento administrativo), al
introducir como uno de los actos de comunicación procesal
a través de medios electrónicos precisamente la notificación
electrónica.
“Toda persona podrá presentar peticiones, quejas, reclamaciones
o recursos, mediante cualquier medio tecnológico o electrónico
del cual dispongan las entidades y organismos de la
Administración Pública”.
“En los casos de peticiones relacionadas con el reconocimiento
de una prestación económica en todo caso deben allegarse los
documentos físicos que soporten el derecho que se reclama”.
“La utilización de medios electrónicos se regirá por lo dispuesto
en la Ley 527 de 1999 y en las normas que la complementen,
adicionen o modifiquen, en concordancia con las disposiciones
del Capítulo 8 del Título XIII, Sección Tercera, Libro Segundo,
artículos 251 a 293, del Código de Procedimiento Civil, y demás
normas aplicables, siempre que sea posible verificar la identidad
del remitente, así como la fecha de recibo del documento”.
“()Parágrafo 2°. En todo caso, el uso de los medios tecnológicos
y electrónicos para adelantar trámites y competencias de la
Administración Pública deberá garantizar los principios de
autenticidad, disponibilidad e integridad”. 40
Página
48
En ese orden de ideas, la Ley 962 de 2005 establece que “Para
atender los trámites y procedimientos de su competencia, los
organismos y entidades de la Administración Pública deberán
ponerlos en conocimiento de los ciudadanos en la forma prevista
en las disposiciones vigentes, o emplear, adicionalmente,
cualquier medio tecnológico o documento electrónico de que
dispongan, a fin de hacer efectivos los principios de igualdad,
economía, celeridad, imparcialidad, publicidad, moralidad y
eficacia en la función administrativa. Para el efecto, podrán
implementar las condiciones y requisitos de seguridad que para
cada caso sean procedentes, sin perjuicio de las competencias
que en esta materia tengan algunas entidades especializadas.
“La sustanciación de las actuaciones así como la expedición de
los actos administrativos, tendrán lugar en la forma prevista
en las disposiciones vigentes. Para el trámite, notificación
y publicación de tales actuaciones y actos, podrán
adicionalmente utilizarse soportes, medios y aplicaciones
electrónicas.
Corporación Colombia Digital
40 Artículo 6 de la Ley 962 de 2005.

En ese orden de ideas, la Ley 962 se aplica a los trámites y
procedimientos electrónicos de la Administración Pública, de
las empresas de servicios públicos domiciliarios de cualquier
orden y naturaleza, y de los particulares que desempeñen
función administrativa. De igual forma, es obligación de los
organismos y entidades de la Administración Pública poner
en conocimiento de los ciudadanos en la forma prevista,
cualquier medio tecnológico o documento electrónico de
que dispongan, a fin de hacer efectivos los principios de
igualdad, economía, celeridad, imparcialidad, publicidad,
moralidad y eficacia en la función administrativa. La misma
Ley requiere que se garanticen los principios de autenticidad
e integridad para este tipo de actuaciones.
archivo informático que vincula la información a una fecha y
una hora específica. Esta vinculación se produce a través de
un sistema seguro de tiempo sincronizado con la hora legal
colombiana de la República de Colombia, suministrada por la
Superintendencia de industria y Comercio.
De igual forma y teniendo en cuenta el principio de
equivalencia funcional, será importante que el procedimiento
administrativo por medios electrónicos pueda determinar
claramente el momento a partir del cual se notifica al
interesado de un acto administrativo, y en general el momento
a partir del cual corren los términos para que la notificación
cumpla sus efectos. En ese propósito será necesaria la
utilización del servicio de estampado cronológico certificado
en la generación, envío y recepción de los mensajes de datos.
Dicho servicio –provisto por las entidades de certificación–
ha sido definido legalmente de la siguiente manera: es un
mensaje de datos firmado digitalmente por una entidad de
certificación que sirve para verificar que dicho mensaje no ha
cambiado en un período determinado; período que comienza
en la fecha y hora en que se presta el servicio de estampado
cronológico y que termina en la fecha en que la firma del
mensaje de datos generado por la entidad de certificación
pierde validez. El “estampado” puede también acompañar un
mensaje de datos firmado digitalmente por el suscriptor de
un certificado digital, para evidenciar de manera inequívoca
e inviolable, incluso para el firmante, el momento en que
ese mensaje de datos fue generado, enviado o recibido o se
encontraba firmado digitalmente.
Página
49
Se puede decir que el estampado cronológico es el método
idóneo para proporcionar certidumbre probatoria del
instante de tiempo en que un documento electrónico es
generado, enviado o recibido. Es decir el “estampado” es un

PARTE 2. PROCEDIMIENTO DE USO DE LAS FIRMAS DIGITALES
EMITIDAS POR CERTICÁMARA A LA UNIÓN COLEGIADA DEL
NOTARIADO COLOMBIANO
I. OBJETIVO
Describir el proceso de instalación de los driver desde el CD
para el sistema operativo Windows.
II.
INTRODUCCIÓN
En esta parte del documento se describe paso a paso el
proceso de instalación del driver del e-Token Pro en un
sistema operativo Windows.
Debido a que brinda al portador seguridad y confianza para
el manejo de sus certificados digitales, e-Token es el nuevo
dispositivo criptográfico utilizado por Certicámara S.A. Por
su alta seguridad, tecnología multiplataforma, usabilidad en
distintos sistemas operativos y altos niveles de confianza, este
tipo de dispositivos permiten una personalización y manejo
más adecuado de los certificados digitales personales.
III.
REQUERIMIENTOS TÉCNICOS
Para poder instalar el driver del dispositivo criptográfico
e-Token Pro en Windows, su computador debe cumplir con
los siguientes requerimientos mínimos.
Hardware: 5 MB de espacio libre en disco, 256 MB de memoria
RAM, Puerto USB (para dispositivos e-Token físicos).
Software: Sistema Operativo Windows XP, Vista o 7 de 32 o
64 bits
Permisos: Debe tener permiso de administrador sobre la
máquina, al momento de instalar la aplicación.
Conexión a Internet: La máquina donde se instale Certifirma
Digital 5.0 debe proveer conexión a Internet específicamente
al sitio identificado con la siguiente URL: http://www.
certicamara.com
Esta conexión es indispensable para los procesos de
verificación de firma digital.
IV.
INSTALACIÓN E-TOKEN PRO
El CD – ROM ES entregado como parte del KIT de instalación
que acompaña al Certificado digital de firma entregada al
suscriptor. Para instalar, ingrese el CD en la unidad y espere a
que se ejecute el asistente.
a) Si la presentación se ejecuta automáticamente haga
clic sobre el botón Siguiente hasta llegar al paso No. 2.
Página
51

Administración pública electrónica y certificación digital al interior de trámites notariales
b) En el paso No 2, clic sobre la imagen del dispositivo
criptográfico para seleccionar el driver de instalación
de acuerdo con su sistema operativo (Windows XP,
Vista o 7 de 32 o 64 bits).
d) Ahora podrá seleccionar el idioma con el cual se
continuará el proceso hasta el final del asistente. (Se
recomienda manejar la instalación en español). Clic
en el botón Next.
Página
52
c) Dar clic en el botón Next para continuar con la
instalación.
e) Lea el contrato de licencia y seleccione la opción
Acepto el acuerdo de licencia; clic en el boton Next
para continuar.
Corporación Colombia Digital

f) Se recomienda manejar la instalación en Standard;
Clic en el botón Next para continuar.
h) La instalación iniciará mostrando la barra a
continuación, hasta mostrar el botón “finish”.
g) La ventana de Carpeta de instalación se abrirá,
mostrando la ruta de instalación por defecto. En
esta etapa el sistema le hará la siguiente sugerencia:
“C:\Archivos de programa\Aladdin\e Token\ ; clic en el
botón Next si está de acuerdo con esta ubicación,
de lo contrario haga clic en el botón (Browser) o
Examinar para seleccionar la carpeta de destino.
En esta carpeta se almacenará la instalación y los
demás archivos de instalaciones futuras; clic en el
botón Next.
i) Apenas finalice la instalación aparecerá un mensaje
de notificación “Clic Finish To exit Setup”; haga clic
en Finish o Finalizar para concluir la instalación.
Página
53
Nota: Si una aplicación del e-Token ha sido instalada la
ruta no se puede cambiar.

Administración pública electrónica y certificación digital al interior de trámites notariales
V. INSTALACIÓN CERTITOOL
a. En el paso No.3 hacer clic sobre la imagen Certitool.
c. Lea el contrato de licencia y seleccione la opción
Acepto los términos del acuerdo de licencia, y de clic
en el boton Siguiente.
Página
54
b. Para iniciar con la instalación de Certitool haga clic
en el botón siguiente.
d. La instalación iniciará mostrando la barra de estado
como se muestra en la imagen a continuación.
Corporación Colombia Digital

e. Cuando la instalación finalice aparecerá un mensaje
de notificación, para continuar hacer clic en el botón
Finalizar.
VII. REQUERIMIENTOS
• Inciciar Sesión como administrador del equipo
• La contraseña es un dato que exclusivamente maneja
el usuario, Certicámara no está en la capacidad de
administrar claves de uso de los certificados digitales;
• El certificado es personal, por tanto la contraseña no
la debe conocer nadie más aparte de su propietario.
• Al realizar el Proceso de inicializacion del dispositivo
por ningún motivo lo desconecte, ya que puede
traer daños irreversibles al dispositivo.
• No exceda el limite de intentos de contraseña, puede
bloquear el dispositivo.
VI. MANUALES Y VIDEOS DE
CONFIGURACIÓN
En el paso No. 4 dar clic sobre la imagen para ingresar a los
manuales y videos de instalación.
• Al retirar el dispositivo del equipo puede simplemente
desconectarlo, no realice el procedimiento como si
fuera a retirar un medio USB.
• Verifique que ningún programa bloquee la
instalación de los componenentes mencionados
durante este manual de instalacion (Firewall,
Antivirus como Mcafee, Kaspersky y Symantec).
Página
55
• Los driver los puede encontrar en el paso 2 de su CD
de instalación o por medio de la siguiente dirección
url:
http://web.certicamara.com/centro_de_descargas.aspx
• Antes de realizar la instalción, asegúrese de no
tener conectado el e-token en el equipo, para evitar
posibles fallos en el dispositivo.

Administración pública electrónica y certificación digital al interior de trámites notariales
VIII. SOPORTE TÉCNICO
Si necesita Soporte técnico póngase en contacto con nosotros por medio de los siguientes canales:
Línea directa Soporte técnico:
• A nivel nacional 01 8000 181531
• En Bogotá al 744 27 27 Opción 2 de Soporte Técnico.
• Correo de contacto: soporte@certicamara.com
• Soporte en Línea: https://web.certicamara.com/certichat/chat.php
Página
56
Corporación Colombia Digital