Integridad del documento electrónico

Los avances tecnológicos han hecho que los trámites cada vez sean más digitales. En este post explicamos algunos conceptos sobre los trámites digitales.

post-documento-electronico

Con el avance tecnológico, ciertos trámites que comúnmente se realizaban de forma física o presencial y en los cuales se requerían documentos tradicionales en papel se han ido inmaterializando y transformando al mundo electrónico, gracias a ello, hoy día se pueden realizar estas actividades de una manera más ágil, sencilla y cómoda para los usuarios/clientes/ciudadano. Sin embargo, estas actividades deben ser realizadas de una forma segura y confiable, con el fin de que los documentos que las soportan sean garantes de autenticidad e integridad y cumplan con las siguientes características que, según estándares como la NTC-ISO 30300 y la ISO 15489-1, deben poseer los documentos electrónicos como objeto de prueba en el marco administrativo y legal:

  • Autenticidad: es la garantía que permite demostrar que el documento es lo que afirma ser, que ha sido creado o enviado por la persona que afirma haberlo creado o enviado, en el tiempo que se ha afirmado sin alteraciones o corrupciones para lo cual se tendrán en cuenta los metadatos que permitan demostrar su procedencia. Para otorgar autenticidad a los documentos electrónicos las entidades pueden hacer uso de las siguientes técnicas:
    • Estampas de tiempo
    • Firmas electrónicas
    • Firmas digitales
    • Certificados digitales
    • Código seguro de verificación (CSV)
    • Marcas de agua digitales
  • Fiabilidad: es la capacidad de un documento para asegurar que su contenido es una representación completa, fidedigna y precisa de las actividades o hechos que testimonia, así mismo se debe garantizar que se encuentra completo, sin alteraciones al paso del tiempo y se deben mantener sus atributos de contexto y procedencia.
  • Integridad: característica que asegura que el contenido y atributos del documento están protegidos a lo largo del tiempo, permite mantener de manera permanente la relación entre el documento electrónico de archivo y sus metadatos a través de sistemas de protección de información como criptografía y firmas digitales.
  • Disponibilidad: es decir que tanto el documento como sus metadatos asociados puedan ser consultados, localizados, recuperados, presentados, interpretados, legibles y por tanto estar en condiciones de uso.

Dado lo anterior, entre las técnicas que garantizan que dichas características se cumplan en los documentos electrónicos se encuentran:  la firma electrónica y la firma digital, como medios de identificación personal que certifican identidades digitales, sustentados en el principio de equivalencia funcional, homologando desde el punto de vista jurídico la validez de los trámites que se llevan a cabo en medios electrónicos con respecto a los que se realizan en papel.  Pero, tal y como lo plantea Musa (2019), es importante tener presente que la autenticación electrónica abarca no solo la verificación respecto a la identidad del usuario con el cual se está interactuando en medios electrónicos, sino también la autenticación de la integridad del mensaje de datos, el documento electrónico, los trámites o transacciones, es decir; que la información o la transacción no haya sido modificada o alterada desde la primera vez en que se generó. De allí, la importancia de los mecanismos de autenticación electrónica como la firma digital y electrónica que se ahondarán para efectos de este artículo, dado su nivel de confianza y seguridad para garantizar la integridad del documento electrónico.

Firma Electrónica

La firma electrónica representa un medio de identificación electrónico flexible y tecnológicamente neutro está compuesta de datos expresados lógicamente sobre un mensaje de datos, que permite identificar a una persona en relación con dicho mensaje y su vinculación al mismo. El Decreto 2364 de 2012  de la República de Colombia Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones, la define como: “códigos, contraseñas, datos biométricos o claves criptográficas privadas que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando este sea confiable y apropiado respecto de los fines para los que se utiliza…”; por su parte, para  la Ley  Española 59/2003 de firma electrónica  es: “el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”, es decir, que es un mecanismo que garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, obteniendo  su consentimiento y aprobación sobre dichos documentos.

Así mismo, la firma electrónica puede ser creada y emitida por cualquier persona natural o jurídica, lo que se conoce como firma electrónica simple, pero para garantizar el no repudio, es decir, “que la persona no pueda negar el conocimiento de un mensaje de datos ni los compromisos adquiridos a través de este, por cuanto se presume que quería ser vinculado al mismo”;  la firma electrónica debe ser certificada, en este sentido,  debe ser emitida por una entidad de certificación acreditada,  a través de la cual se garantizará su confiabilidad puesto que “estas entidades están facultadas para emitir certificados en relación con las firmas electrónicas de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos” (Ley 527 de 1999), proporcionando seguridad y validez jurídica.

Es por ello, que hacer uso de firmas electrónicas trae consigo determinados beneficios como:

  • Asegurar que los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
  • Garantizar el no repudio del documento electrónico.
  • Respaldar la veracidad y originalidad del documento.
  • Garantizar que el documento no sea modificado o alterado una vez esté firmado.
  • Al poseer neutralidad tecnológica posibilita el uso de cualquier tipo de tecnología.

Así mismo, es importante tener en cuenta que existen varios tipos de firma electrónica como lo son:

  • Códigos.
  • Contraseñas.
  • Datos biométricos.
  • Claves criptográficas como la firma digital, (tema que se desarrollará a continuación)

Firma digital

La firma digital, tal y como se mencionó anteriormente, es un tipo de firma electrónica, según lo establecido en la Ley 527 de 1999 de la República de Colombia Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. La firma digital se define como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador (persona que, actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos) y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”. En este sentido, a firma digital legalmente garantiza el no repudio, porque una vez haya sido fijada en un mensaje de datos, se presume que el suscriptor (persona a cuyo nombre se expide un certificado) de esta, tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo y que el mensaje no ha sido alterado desde su creación, envío, recepción y almacenamiento.

Por otra parte, para que una firma digital sea válida debe estar compuesta por una clave púbica y una privada, las cuales relacionadas entre sí otorgan el nivel de confidencialidad necesario al garantizar que no se han generado alteraciones y que se han utilizado buenas técnicas de codificación, tal y como lo afirma Valenzuela (2015)  al exponer que  la firma digital “se crea y verifica utilizando el método de criptografía de clave pública basado en la generación dos claves diferentes, pero relacionadas entre sí”; una clave pública, conocida como el “valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos” y una clave privada, que son los “valores numéricos que utilizados para verificar que una firma digital fue generada con la clave privada del iniciador” Decreto 333 de 2014 de la República de Colombia  por el cual se reglamenta el artículo 160 del Decreto-ley 19 de 2012.

De igual forma, en normativas locales como la Ley 527 de 1999, seindica las características que debe reunir la firma digital para tener la misma equivalencia funcional que una manuscrita:

  • Ser única a la persona que la usa.
  • Debe ser susceptible de ser verificada.
  • Estar bajo el control exclusivo de la persona que la usa.
  • Estar ligada a la información o mensaje, de tal manera que, si éstos son cambiados, la firma digital es invalidada.

Ahora bien, con el fin de generar firmas digitales fidedignas se ha reconocido la existencia de terceros especializados como los son; las entidades de certificación digital, encargadas de recibir y tramitar las solicitudes de emisión de certificados de firma digital, así como de llevar a cabo el proceso de validación de identidad del usuario, es por ello que la principal garantía de validez jurídica de las firmas digitales radica en que siempre deben estar avaladas por una entidad de certificación digital acreditada a la cual se encuentra totalmente delegado el proceso de validación de identidad del firmante. Así pues, las características nombradas hasta el momento son precisamente la base jurídica que permite reconocer por qué una firma digital cuenta con la validez legal de autenticidad e integridad, ya que cuenta con dos presunciones legales, una referida a la autoría y otra referida a la no repudiación del documento, es decir que la firma digital es un tipo de firma electrónica, pero más robusta garante de atributos jurídicos como se evidencia en la siguiente imagen:

Garantía atributos jurídicos según el tipo de firma. Elaboración: Propia

De esta manera se concluye que, con la transición del mundo físico al mundo digital han surgido varios mecanismos, ventajas y facilidades que permiten garantizar trámites electrónicos asegurando la integridad de los documentos, el uso de una firma electrónica simple, una firma electrónica certificada o una firma digital, depende directamente de las necesidades de la organización y del proceso en el cual se vaya a implementar, al seleccionar el tipo de firma  es importante analizar los riesgos de seguridad informática a los cuales se expone una organización, como: suplantaciones de identidad, falsificación del documento electrónico, indisponibilidad de la información electrónica y la no confidencialidad de la misma.

Para finalizar, es claro que el reto de la transformación digital siempre será garantizar que los trámites o actividades que se adelanten en este entorno, cuenten con la seguridad jurídica y técnica suficiente que permita mitigar los riesgos mencionados anteriormente, por ello es aconsejable que se utilicen estándares de autenticación de confiabilidad respaldados por entidades de certificación digital, ya que estas actúan como terceros de confianza,  que controlan y garantizan la seguridad y validez  jurídica de los documentos electrónicos, ofreciendo un mayor nivel de seguridad gracias al cifrado que utiliza, verificando  la identidad digital del  firmante y garantizando la integridad, autenticidad y disponibilidad de la información, permitiendo que tanto los usuarios como los tramites que realizan estén certificados,  sean fiables y verídicos promoviendo así, un entorno web  más confiable y seguro.

Si quieres recibir más información

Si estás interesado en saber más sobre Soaint y sus servicios déjanos tu correo electrónico y nos pondremos en contacto contigo a la mayor brevedad posible.

Comparte este artículo en tus redes

Share on facebook
Share on google
Share on twitter
Share on linkedin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *