Contact
Casos de éxito
Contacto
Home
Blog
Artículo

Integridad del documento electrónico

29 marzo 2021 Gestion Documental
post-documento-electronico

Con el avance tecnológico, ciertos trámites que comúnmente se realizaban de forma física o presencial y en los cuales se requerían documentos tradicionales en papel se han ido inmaterializando y transformando al mundo electrónico. Gracias a ello, hoy día se pueden realizar estas actividades de una manera más ágil, sencilla y cómoda para los usuarios/clientes/ciudadano.

Sin embargo, estas actividades deben ser realizadas de una forma segura y confiable. Con el fin de que los documentos que las soportan sean garantes de autenticidad e integridad y cumplan con las siguientes características. Según estándares como la NTC-ISO 30300 y la ISO 15489-1, deben poseer los documentos electrónicos como objeto de prueba en el marco administrativo y legal:

Autenticidad

Es la garantía que permite demostrar que el documento es lo que afirma ser, que ha sido creado o enviado por la persona que afirma haberlo creado o enviado. En el tiempo que se ha afirmado sin alteraciones o corrupciones para lo cual se tendrán en cuenta los metadatos que permitan demostrar su procedencia. Para otorgar autenticidad a los documentos electrónicos las entidades pueden hacer uso de las siguientes técnicas:

  • Estampas de tiempo
  • Firmas electrónicas
  • Firmas digitales
  • Certificados digitales
  • Código seguro de verificación (CSV)
  • Marcas de agua digitales

Fiabilidad

Es la capacidad de un documento para asegurar que su contenido es una representación completa, fidedigna y precisa de las actividades o hechos que testimonia. Se debe garantizar que se encuentra completo, sin alteraciones al paso del tiempo y se deben mantener sus atributos de contexto y procedencia.

Integridad

Característica que asegura que el contenido y atributos del documento están protegidos a lo largo del tiempo. Permite mantener de manera permanente la relación entre el documento electrónico de archivo y sus metadatos a través de sistemas de protección de información como criptografía y firmas digitales.

Disponibilidad

Tanto el documento como sus metadatos asociados puedan ser consultados, localizados, recuperados, presentados, interpretados, legibles y estar en condiciones de uso.

¿Qué técnicas facilitan este proceso?

Entre las técnicas que garantizan que dichas características se cumplan en los documentos electrónicos se encuentran la firma electrónica y la firma digital. Como medios de identificación personal que certifican identidades digitales, sustentados en el principio de equivalencia funcional. Homologando desde el punto de vista jurídico la validez de los trámites que se llevan a cabo en medios electrónicos con respecto a los que se realizan en papel.

Tal y como lo plantea Musa (2019), es importante tener presente que la autenticación electrónica abarca no solo la verificación respecto a la identidad del usuario con el cual se está interactuando en medios electrónicos, sino también la autenticación de la integridad del mensaje de datos, el documento electrónico, los trámites o transacciones. Es decir, que la información o la transacción no haya sido modificada o alterada desde la primera vez en que se generó. De allí, la importancia de los mecanismos de autenticación electrónica como la firma digital y electrónica que se ahondarán para efectos de este artículo. Dado su nivel de confianza y seguridad para garantizar la integridad del documento electrónico.

Firma Electrónica

La firma electrónica representa un medio de identificación electrónico flexible y tecnológicamente neutro está compuesta de datos expresados lógicamente sobre un mensaje de datos. Permite identificar a una persona en relación con dicho mensaje y su vinculación al mismo.

El Decreto 2364 de 2012 de la República de Colombia Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones, la define como:

  • Códigos
  • Contraseñas
  • Datos biométricos
  • Claves criptográficas privadas

Que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando este sea confiable y apropiado respecto de los fines para los que se utiliza…

Por su parte, para la Ley Española 59/2003 de firma electrónica es:

El conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. Es decir, que es un mecanismo que garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, obteniendo su consentimiento y aprobación sobre dichos documentos.

Integridad del documento

Así mismo, la firma electrónica puede ser creada y emitida por cualquier persona natural o jurídica, lo que se conoce como firma electrónica simple, pero para garantizar el no repudio.

“Que la persona no pueda negar el conocimiento de un mensaje de datos ni los compromisos adquiridos a través de este, por cuanto se presume que quería ser vinculado al mismo”

La firma electrónica debe ser certificada, en este sentido, debe ser emitida por una entidad de certificación acreditada. Se garantizará su confiabilidad puesto que

“Estas entidades están facultadas para emitir certificados en relación con las firmas electrónicas de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos”. (Ley 527 de 1999). Proporcionando seguridad y validez jurídica.

Ventajas de la firma electrónica

Es por ello, que hacer uso de firmas electrónicas trae consigo determinados beneficios como:

  • Asegurar que los datos de creación de la firma corresponden al firmante.
  • Garantizar el no repudio del documento electrónico.
  • Respaldar la veracidad y originalidad del documento.
  • Garantizar que el documento no sea modificado o alterado cuando está firmado.
  • Al poseer neutralidad tecnológica posibilita el uso de cualquier tipo de tecnología.

Así mismo, es importante tener en cuenta que existen varios tipos de firma electrónica como lo son:

  • Códigos.
  • Contraseñas.
  • Datos biométricos.
  • Claves criptográficas como la firma digital, (tema que se desarrollará a continuación)

Firma digital

La firma digital es un tipo de firma electrónica, según lo establecido en la Ley 527 de 1999 de la República de Colombia.

Se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones“.

La firma digital es:

“Un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador (persona que, actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos) y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”.

En este sentido, a firma digital legalmente garantiza el no repudio, porque una vez haya sido fijada en un mensaje de datos. Se presume que el suscriptor (persona a cuyo nombre se expide un certificado) de esta, tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. Y que el mensaje esté alterado desde su creación, envío, recepción y almacenamiento.

Para que una firma digital sea válida debe estar compuesta por una clave púbica y una privada. Las cuales relacionadas entre sí otorgan el nivel de confidencialidad necesario al garantizar que no se han generado alteraciones y que se han utilizado buenas técnicas de codificación. Tal y como lo afirma Valenzuela (2015) al exponer que la firma digital “se crea y verifica utilizando el método de criptografía de clave pública basado en la generación dos claves diferentes, pero relacionadas entre sí”.

Integridad del documento

Una clave pública, conocida como el “valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos” y una clave privada, que son los “valores numéricos que utilizados para verificar que una firma digital fue generada con la clave privada del iniciador” Decreto 333 de 2014 de la República de Colombia por el cual se reglamenta el artículo 160 del Decreto-ley 19 de 2012.

De igual forma, en normativas locales como la Ley 527 de 1999, seindica las características que debe reunir la firma digital para tener la misma equivalencia funcional que una manuscrita:

  • Ser única a la persona que la usa.
  • Debe ser susceptible de ser verificada.
  • Estar bajo el control exclusivo de la persona que la usa.
  • Estar ligada a la información o mensaje, de tal manera que, si éstos son cambiados, la firma digital es invalidada.

Ahora bien, con el fin de generar firmas digitales fidedignas se ha reconocido la existencia de terceros especializados como los son. Las entidades de certificación digital están encargadas de recibir y tramitar las solicitudes de emisión de certificados de firma digital y desarrollar el proceso de validación de identidad del usuario.

Garantías

La principal garantía de validez jurídica de las firmas digitales radica en que siempre deben estar avaladas por una entidad de certificación digital acreditada. A la cual se encuentra totalmente delegado el proceso de validación de identidad del firmante.

Las características nombradas hasta el momento son precisamente la base jurídica que permite reconocer por qué una firma digital cuenta con la validez legal de autenticidad e integridad. Ya que cuenta con dos presunciones legales: una referida a la autoría y otra referida a la no repudiación del documento. Es decir, que la firma digital es un tipo de firma electrónica, pero más robusta garante de atributos jurídicos:

Integridad del documento
Garantía atributos jurídicos según el tipo de firma. Elaboración: Propia

Conclusiones sobre la integridad del documento

Con la transición del mundo físico al mundo digital han surgido varios mecanismos, ventajas y facilidades que permiten garantizar trámites electrónicos. Asegurando la integridad de los documentos. El uso de una firma electrónica simple, una firma electrónica certificada o una firma digital, depende directamente de las necesidades de la organización y del proceso. Al seleccionar el tipo de firma es importante analizar los riesgos de seguridad informática a los cuales se expone una organización:

  • Suplantaciones de identidad
  • Falsificación del documento electrónico
  • Indisponibilidad de la información electrónica
  • La no confidencialidad de la misma.

Para finalizar, es claro que el reto de la transformación digital siempre será garantizar que los trámites o actividades que se adelanten en este entorno, cuenten con la seguridad jurídica y técnica suficiente que permita mitigar los riesgos mencionados anteriormente.

Por ello es aconsejable que se utilicen estándares de autenticación de confiabilidad respaldados por entidades de certificación digital, ya que estas actúan como terceros de confianza, que controlan y garantizan la seguridad y validez jurídica de los documentos electrónicos, ofreciendo un mayor nivel de seguridad gracias al cifrado que utiliza, verificando la identidad digital del firmante y garantizando la integridad, autenticidad y disponibilidad de la información, permitiendo que tanto los usuarios como los tramites que realizan estén certificados, sean fiables y verídicos promoviendo así, un entorno web más confiable y seguro.

En SOAINT gestionamos cualquier tipo de servicio de gestión documental.

Categorías asociadas
Gestion Documental
Conocimiento

Artículos relacionados

En SOAINT, comprendemos tus contextos organizacionales, con el fin de construir realidades tecnológicas encaminadas a tu desarrollo y crecimiento.

¡Confía en nosotros para desarrollar todo el potencial de tu empresa!