Firma Electrónica todo lo que debes saber

Autor: Ekomercio Electrónico

La firma electrónica, es un mecanismo jurídico que garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, así como permite  comprobar la integración del mismo, es el equivalente a la firma manuscrita, en la cual una persona acepta el contenido de un mensaje a través de cualquier medio electrónico válido, está es un requisito indispensable en la Factura Electrónica.

Pero, ¿Qué tipos de Firma Electrónica existen?

  • Usando una firma biométrica (manos, huellas digitales, ojos y voz).
  • Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda.
  • Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil.
  • Usando una firma digital (es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje).
  • Usando usuario y contraseña.
  • Usando una tarjeta de coordenadas.

¿Qué garantiza la firma electrónica?

  • Identificación y capacidad jurídica de las partes que tratan entre sí en un documento legal o una transacción electrónica (emisor y receptor del mensaje).
  • Integridad de la transacción (verificar que la información no fue manipulada).
  • Irrefutable de los compromisos adquiridos.
  • Confidencialidad de los contenidos de los mensajes (solamente los autorizados pueden ver o leer el mensaje).

¿Cuáles son lo atributos de la firma electrónica?

  • Autenticidad, permite garantizar la identidad del emisor de un mensaje y/o el origen del mismo, y tener la plena seguridad que quien remite el mensaje es realmente quien dice ser.
  • Integridad garantiza que el mensaje de datos o información electrónica no haya sido alterado ni modificado.
  • No repudio el emisor no podrá negar el conocimiento de un mensaje de datos y de los compromisos adquiridos a partir de éste.
  • Confidencialidad permite garantizar que un mensaje de datos no pueda ser conocido sino por su emisor y los receptores deseados.
  • El contenido del mensaje de datos no podrá ser conocido por ningún tercero no autorizado.

De igual manera la tecnología de Ekomercio Electrónico SAS permite el cifrado de datos para la seguridad de los usuarios. 

Teniendo un contexto, de que es la firma electrónica y sus beneficios, a continuación, conocerás detalladamente LAS NORMAS, DECRETOS Y RESOLUCIONES VIGENTES sobre la FIRMA ELECTRÓNICA, ya que esta es un elemento principal dentro de la factura electrónica.  

  1. Normas de nivel de Ley Antecedentes

La Ley 527 de 1999 reguló el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; en el artículo 7 dispone que se entiende satisfecho la exigencia de la firma cuando se utilice un método que permita identificar al iniciador de un mensaje de datos y que el método sea confiable y apropiado para el propósito por el cual se generó el mensaje, y en los artículos 28 a 40 regula las firmas digitales: suscriptores, sus deberes y responsabilidades; los certificados y las entidades de certificación, así como los aspectos de la autenticidad, integridad, originalidad y conservación de los documentos electrónicos en general.

El Documento Conpes 3620 de 2009, recomendó promover el uso de la firma electrónica como esquema alternativo de la firma digital.  

  1. Decretos reglamentarios

El Decreto Único Reglamentario del sector comercio, Decreto 1074 de 2015, regula la firma electrónica en los artículos 2.2.2.47.1 al 2.2.2.47.8 (compilando el Decreto 2364 de 2012); la define como “Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.”. Establece la neutralidad tecnológica, e igualdad de tratamiento de las tecnologías, así como la confiabilidad; señala que tiene la misma validez y efectos jurídicos de la firma autógrafa y lista las obligaciones del firmante, entre otros aspectos.

Por su parte, el Decreto Único Reglamentario del sector Impuestos, Decreto 1625 del 11 de octubre de 2016, reglamenta la firma electrónica en los artículos 1.6.1.3.1 al 1.6.1.3.3 (recopila el Decreto 2926 de 2013); otorga facultades al Director de la DIAN para que señale las personas naturales que pueden utilizar la firma electrónica a efectos del cumplimiento de las obligaciones tributarias sustanciales y formales; prevé que la DIAN podrá a disposición de los usuarios autorizados el sistema de firma electrónica sin uso de mecanismo digital (FRSMD), sistema que debe cumplir los requisitos señalados en los artículos citados en el párrafo anterior del Decreto 1074 y contempla la obligación de suscribir un Acuerdo entre el usuario y la DIAN sobre la definición de las reglas de las comunicaciones electrónicas confiables. Reitera que tiene la misma validez y efectos jurídicos de la firma autógrafa.

  1. Resolución

La Resolución 70 de 2016 regula el uso de la firma electrónica en los servicios electrónicos de la DIAN. Establece el Instrumento de Firma Electrónica (IFE) defendiéndolo como la combinación de una identidad electrónica (IE) y un Código Electrónico (CE); le señala una vigencia de tres (3) años desde que se culmine la emisión o renovación del IFE, establece que el IFE es gratuito y exclusivo. Prevé el acuerdo de firma electrónica que establece las condiciones legales, técnicas, medidas de seguridad y condiciones de uso.

Dispone por otra parte el procedimiento para obtener el IFE; consagra los pasos a seguir para la emisión, renovación y revocación; reitera la validez y los efectos jurídicos similares a la firma autógrafa, así como la confiabilidad y seguridad. Estableció un cronograma para la implementación del instrumento y la migración del mecanismo digital EPF vigente anteriormente, el cual se cumplió desde el 8 de noviembre de 2016 al 30 de junio de 2017.

ENTIDADES DE CERTIFICACIÓN

La Ley 527 de 1999, por la cual se regula los mensajes de datos, comercio electrónico y firmas digitales, establece las entidades de certificación definidas “...aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales..”.

El Decreto–ley 019 de 2012 (artículos 160 a 163), modificó algunos artículos de la ley 527, artículos que fueron declarados exequibles (acordes con la Constitución Política) por la Corte Constitucional en sentencia C-219 de 2015; estableció que entidades certificadoras pueden ser las personas jurídicas (morales) tanto públicas como privadas, colombianas o extranjeras y las cámaras de comercio que cumplan las condiciones establecidas en la ley y sean acreditadas por el Organismo Nacional de Acreditación (ONAC). Los requisitos están previstos en el artículo 29 de la ley modificado por el artículo 160 del decreto-ley 19.

Las actividades que pueden realizar las entidades de certificación acreditadas son, entre otros: emitir certificados en relación con las firmas electrónicas o digitales; emitir certificados de verificación respecto a la alteración entre envío y recepción de los mensajes de datos; los de ofrecer o facilitar los servicios de generación de datos de creación de firmas digitales certificadas y de firmas electrónicas, así como la de ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos, los de registro, custodia y anotación de documentos electrónicos transferibles y en general toda actividad relacionada con la creación, uso, utilización de firmas digitales y electrónicas.

Los deberes de dichas entidades se encuentran listados en el artículo 32 de la ley 527 de 1999 modificado por el artículo 162 del decreto 019. El contenido, aceptación y revocación de los certificados se encuentran regulados en los artículos 35, 36 y 37 de la ley 527. La remuneración de los servicios no se encuentra regulada por la ley, son establecidos libremente por las entidades.

Las disposiciones legales señaladas en el aparte anterior fueron reglamentadas en el Decreto 2364 de 2012, el cual fue recopilado en el capítulo 47 del Decreto No. 1074 de 2015 Decreto Único Reglamentario del sector comercio, industria y turismo. En el capítulo 48 (artículos 2.2.2.48.1.1 al artículo 2.2.2.48.3.12) se recopila lo previsto en el Decreto 333 de 2014 que reguló las entidades de certificación y en especial la acreditación de estas ante el Organismo Nacional de Acreditación (ONAC). Los requisitos están previstos en el artículo 29 de la ley modificado por el artículo 160 del decreto-ley 19.

El citado decreto aplica para las personas jurídicas públicas y privadas, nacionales y extranjeras, las cámaras de comercio y las notarías que pretendan ser acreditadas como entidades de certificación.

Define dos tipos de entidades de certificación, la cerrada y la abierta, definiéndolas como:

Entidad de certificación cerrada: “entidad que ofrece servicios propios de las entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello” y la Entidad de certificación abierta, como la que ofrece, al público en general, servicios propios de las entidades de certificación, tales que: - Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, y Recibe remuneración.

Los requisitos para obtener la acreditación para las cerradas están previstos en el artículo

2.2.2.48.2.1 y para las abiertas están en el artículo 2.2.2.48.2.3; destacamos que tratándose de entidad extranjera, deberá acreditar ante la ONAC el cumplimiento de los requisitos previstos en los artículos 469 a 497 del Código de Comercio (título VIII de las sociedades extranjeras) así como lo relacionado con la representación de personas jurídicas extranjeras (artículo 58 del Código General del Proceso);

También, se exigen a las entidades de certificación abierta la Declaración de Prácticas de Certificación (DPC) cuyo contenido mínimo lo regula el artículo 2.2.2.48.3.1, y del cual destacamos: la identificación de la entidad de certificación, las políticas de manejo de los certificados, las obligaciones de la entidad y los suscriptores, las precauciones de los terceros, límites de responsabilidad por el ejercicio de la actividad, la política tarifaria, procedimientos de seguridad, planes de contingencia, entre otros se les exige un patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la solicitud de acreditación y durante la vigencia de la misma.

La constitución de las garantías ( ver artículo 2.2.2.48.2.5) y un mínimo de infraestructura y recursos, entre otros, un equipo de personas, una infraestructura física, tecnológica y procedimientos y sistemas de seguridad (previstos en el artículo 2.2.2.48.3.2), entre ellas: que puedan generar las firmas digitales y electrónicas propias y que además, les permita prestar todos los servicios para los que soliciten la acreditación, garanticen el cumplimiento de lo previsto en la Declaración de Prácticas de Certificación (DPC), se pueda calificar el sistema como confiable ( según lo previsto en el artículo 2.2.2.51.1.4) y cumplir con los estándares técnicos nacionales e internacionales vigentes que cumplan con los criterios específicos de acreditación que para el efecto establezca el ONAC.

Nota:

El artículo 2. 2..48.2.4 define para los efectos de acreditación el patrimonio mínimo así:

“Patrimonio mínimo. Para determinar el patrimonio mínimo solo se tomarán en cuenta el capital suscrito y pagado, la reserva legal, el superávit por prima de colocación de acciones y se deducirán las pérdidas acumuladas y las del ejercicio en curso.
El patrimonio mínimo deberá acreditarse:

  1. En el caso de personas jurídicas, por medio de estados financieros, con una antigüedad no superior a 6 meses, certificados por el representante legal y el revisor fiscal si los hubiere.

  2. Tratándose de entidades públicas, por medio del proyecto de gastos y de inversión que genere la actividad de certificación, conjuntamente con los certificados de· disponibilidad presupuestal que acrediten la apropiación de recursos para dicho fin.
  3. Para las sucursales de entidades extranjeras por medio del capital asignado.
  4. En el caso de los notarios y cónsules, por medio de los recursos dedicados exclusivamente a la actividad de 
entidad de certificación”.

 

Nuevo llamado a la acción

Tus comentarios son muy importantes, completa
algunos datos para comentar y responderemos a la brevedad.

SUSCRÍBETE A NUESTRO NEWSLETTER
* Al suscribirte aceptas nuestra política de privacidad y el envío de mails periódicamente.

Recent Posts

Nómina electrónica en Colombia

CONTACTO

Dirección: Calle 127A #7 - 19 oficina 510, Bogotá D.C Colombia. Código Postal 110121 

TELÉFONOS

 

Ventas:

Desde el exterior:

57 - 1 -7439667 Ext. (5730) (5731) (5732)
Desde Bogotá:

60 (1) -7439667 Ext. (5730) (5731) (5732)

Soporte técnico

Desde el exterior:

57 - 1 -7439667 Ext. 5737
Desde Bogotá:

60 (1) -7439667 Ext. 5737

 
 

 

VENTAS

ventas@ekomercio.co

SERVICIOS

COMPAÑÍA

NEWSLETTER

SÍGUENOS

Copyright © 2023 EKOMERCIO BY ESTELA