| Bogotá, /010
| Asunto | Radicación | 01057688 |
| Trámite | 113 |
| Actuación | 440 |
| | | Folios | 006 |
| Estimado
doctor: Damos
respuesta a la petición contenida en su comunicación radicada en esta Entidad
bajo el número de la referencia para informarle que de conformidad con la normatividad
vigente en materia de comercio electrónico, no existe contradicción alguna entre
las disposiciones allí consignadas por cuanto, en el evento en que una entidad
certificadora cerrada quiera demostrar la validez de una firma digital avalada
por un certificado digital tendrá a su cargo acreditar los atributos jurídicos
exigidos en el parágrafo del artículo 28 de la ley 527 de 1999. Así mismo, a los
documentos electrónicos no se les puede negar su validez o la fuerza obligatoria,
por el hecho de allegarse en forma de mensaje de datos. Lo anterior si se tienen
en cuenta los siguientes argumentos: 1.
Firma digital En
la ley de comercio electrónico se dispone que cuando la firma digital haya sido
fijada en un mensaje de datos se presume que el suscriptor era la persona que
tenía la intención de acreditar ese mensaje de datos y de ser vinculado con su
contenido. [1] En
ese orden de ideas, podemos afirmar que la firma digital permite garantizar tanto
la autenticidad de un documento, es decir, que existe certeza sobre su originador,
como sobre la integridad del documento mismo o de su contenido. Por
su parte, el decreto 1747 de 2000 reglamentario de la ley 527 de 1999, señala
que en el evento que un suscriptor firme digitalmente con clave privada un mensaje
de datos, y la avale a través del certificado digital emitido por una entidad
de certificación abierta tendrá validez cumpliendo lo exigido para la firma digital. [2] De
lo anterior, podemos concluir que según lo dispuesto en los artículos 4 y 15 del
citado decreto, las firmas digitales, avaladas con certificados digitales emitidos
por una entidad de certificación cerrada, deberán demostrar que cumplen con los
atributos contemplados en el parágrafo del artículo 28 de la ley 527 de 1999 para
ser válidos como tales. [3] 2.
Entidades de certificación en el marco de la ley de comercio electrónico Según
lo establecido por la ley 527 de 1999, entidad de certificación se define como
la persona que previa autorización de la Superintendencia de Industria y Comercio,
[4] está facultada para emitir certificados en relación con las
firmas digitales de las personas. Dicha entidad entre sus funciones tiene
a cargo la de ofrecer
o facilitar los servicios de registro y estampado cronológico de la transmisión
y recepción de mensajes de datos, así como las que tienen que ver con las comunicaciones
con base en firmas digitales. [5]
Así
mismo, señala la misma ley que pueden ser entidades de certificación las personas
jurídicas de naturaleza pública o privada, nacionales o extranjeras, así como
las cámaras de comercio. [6] De
conformidad con el decreto 1747 de 2000 reglamentario de la ley 527 de 1999 señala
que existen dos tipos de entidades de certificación cuyas características son
las siguientes: · Entidades
de certificación cerradas. Las cuales ofrecen servicios de las entidades de certificación
sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir
remuneración por ello. [7]
· Y,
las entidades de certificación abiertas. Las cuales ofrecen servicios propios
de las entidades de certificación de tal manera que su uso no se limita al intercambio
de mensajes entre la entidad y el suscriptor, o recibe remuneración por los servicios
que prestan. [8] Por
definición, la entidad certificadora para ser autorizada por esta Entidad debe
tener la facultad de expedir certificados en relación con las firmas digitales
de las persona, sin perjuicio que se pueda cumplir con muchas otras funciones,
pero siempre relativas a las comunicaciones basadas en firmas digitales. Ahora
bien, lo anterior no significa que la firma digital, al igual que los mensajes
de datos, no pueda existir independientemente de un certificado sobre la persona
del signatario. Esto de conformidad con el artículo 28 de la ley 527 de 1999,
que es el encargado de establecer los requisitos de la firma digital, el cual,
al ser interpretado armónicamente con el primer inciso del artículo 15 del decreto
1747 de 2000, permite considerar que no son contradictorios. Finalmente,
podemos concluir que bajo la premisa legal establecida por las normas en materia
de comercio electrónico, al presentarse la firma digital, con el certificado
digital [9] emitidos
por una entidad de certificación abierta, se entenderán por satisfechos los atributos
establecidos en el parágrafo del artículo 28 de la ley 527 de 1999 queriendo ello
decir, que las disposiciones son complementarias y en ningún caso contradictorias.
Así mismo, en cualquier caso un tercero puede demostrar la validez de una firma
digital en la medida que logre demostrar los atributos jurídicos de una firma
digital. En
los anteriores términos damos respuesta a su consulta con el alcance previsto
en el artículo 25 del código contencioso administrativo. Para
obtener mayor información sobre el desarrollo de nuestras funciones puede dirigirse
a nuestra página de internet www.sic.co Atentamente, CARLOS
GERMÁN CAYCEDO ESPINEL
Superintendente
Delegado para
la
Protección del Consumidor
[1] Ley 527 de 1999, artículo
28 "Cuando una firma digital haya sido fijada en un mensaje de datos se presume
que el suscriptor de aquella tenía la intención de acreditar ese mensaje
de datos y de ser vinculado con el contenido del mismo. Parágrafo.
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una
firma manuscrita, si aquella incorpora los siguientes atributos: 1.
Es única la persona que la usa. 2.
Es susceptible de ser verificada. 3.
Está bajo el control exclusivo de la persona que la usa. 4.
Está ligada a la información o mensaje, de tal manera que si éstos son cambiados,
la firma digital es invalidada. 5.
Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
[2] Decreto 1747 de 2000,
artículo 15. "Uso del certificado digital. Cuando quiera que un suscriptor firme
digitalmente un mensaje de datos con su clave privada, y la respalde mediante
un certificado digital, se darán por satisfechos los atributos exigidos para una
firma digital en el parágrafo del artículo 28 de la ley 527 de 1999, sí: 1.
El certificado fue emitido por una entidad de certificación abierta autorizada
para ello por la Superintendencia de Industria y Comercio 2.
Dicha firma se puede verificar con la clave pública que se encuentra en el certificado
con relación a firmas digitales, emitido por la entidad de certificación 3.
La firma fue emitida dentro del tiempo de validez del certificado, sin que éste
haya sido revocado 4.
El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC,
de acuerdo al tipo de certificado. [3] Ley 527 de 1999, artículo
10. "Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes
de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada
en las disposiciones del Capítulo VIII del título XIII, sección tercera, libro
segundo del código de procedimiento civil. En
toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza
obligatoria y probatoria a todo tipo de información en forma de un mensaje de
datos, por el solo hecho que se trate de un mensaje de datos o en razón de no
haber sido presentado en su forma original". [4] Ley 527 de 1999, artículo
41. "Funciones de la Superintendencia de Industria y Comercio. La Superintendencia
de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas
respecto de las entidades de certificación, y adicionalmente las siguientes funciones: "1.
Autorizar la actividad de las entidades de certificación en el territorio nacional.
2. Velar por el funcionamiento y la eficiente prestación del servicio por parte
de las entidades de certificación. (...)
7. Ordenar la revocación de certificados cuando la entidad de certificación los
emita sin el cumplimiento de las formalidades legales. (...)."
[5] Ibídem, artículo 2, literal d.
[7] Decreto 1747 de 2000, artículo 1, numeral 8
[9] Decreto 1747 de 2000, artículo 15 | 
