En general, los certificados digitales son “documentos electrónicos” expedidos por una “entidad de certificación” los cuales identifican al suscriptor (firmante) y le permiten firmar digitalmente mensajes de datos. La ventaja jurídica de las firmas digitales es que permiten presumir que quien la impuso en un mensaje de datos tenía la intención de “acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo”. Este es el efecto jurídico de la propiedad del no repudio de mensajes de datos que tiene la certificación digital. Esta presunción garantiza que quien observe una firma digital en un mensaje de datos puede suponer, válidamente y de manera inequívoca, que el firmante es quien dice ser y que se vincula con el contenido del mensaje.
Sobre las posibilidades de uso de la certificación digital, en primer término, se puede afirmar que los certificados digitales cumplen la función de informar sobre la autenticidad del firmante, en compañía de la evidencia de una cadena de confianza, que informa que una autoridad o entidad ha verificado la posesión de la firma y que dicha firma le pertenece a una persona real, existente y determinada. Esto se explica por la necesidad de conservar las propiedades auténticas de los documentos físicos que requieren un valor jurídico otorgado por la firma manuscrita, tales como estados financieros, autorizaciones, órdenes de compra, certificación de disponibilidad presupuestal, títulos valores y cualquier comunicación escrita que involucre el uso de una firma o que trate de garantizar la seguridad en el origen y la integridad de la información.
La certificación digital se puede aplicar en sistemas de correo electrónico seguro. En este escenario, la utilidad radica en el aseguramiento entre el envío y la recepción de comunicaciones mediante correo electrónico, implementando una garantía de autenticidad del origen de los mensajes, de su integridad y el no repudio de la comunicación.
Otra aplicación está constituida por el aseguramiento de transacciones web, mediante firmas digitales para la protección de transacciones instrumentadas a través de Internet. La firma digital de formularios web soluciona problemas propios de estas aplicaciones, como son la suplantación, el repudio de la transacción o la adulteración de la información, que se pueden generar en transacciones financieras, sistemas de aprobación o autorización, sistemas de workflow, de operaciones y, en general, de cualquier aplicación que requiera: (i) control de identidad, (ii) integridad en el manejo de la información y (iii) un soporte jurídico para la validación de la operación.
De igual forma —en este tercer escenario—, con la utilización de certificados digitales para el aseguramiento de sitios web, se puede determinar la identidad de un sitio en Internet y emplear el ciframiento de los datos con el propósito de garantizar la confidencialidad de la información intercambiada entre la aplicación web y sus usuarios.
En las fintech, término procedente del inglés, que une la primera sílaba de las palabras finance y technology, industria que en el campo de transformación digital de servicios financieros, se emplean las firmas electrónicas y digitales para recrear ambientes de seguridad jurídica, también como canales seguros de comunicación entre el cliente y su fintech, sin necesidad de concurrir en espacios físicos que resultan costosos e innecesarios, versatilidad aplicada, por supuesto, desde ecosistemas digitales edificados para tal fin.
Las técnicas de criptografía asimétrica en certificados de sitios web garantizan la identidad de los dos extremos de la comunicación y dejan sin utilidad páginas web falsas. Así, de la seguridad en la red no solo se benefician los clientes, sino también sus contrapartes comerciales.
Otra ventaja asimilable a una forma de aplicación son los sistemas de gestión de identidad, mediante la implementación de certificados digitales para la autenticación de usuarios ante sistemas de información y aplicaciones en general. Esta solución está enfocada a la gestión de identidad, contando con uno o varios factores de identificación y/o autenticación que añaden seguridad jurídica a las operaciones desplegadas o la certeza de los actores intervinientes para control de acceso, permisos, movilidad digital y física, sin perjuicio de la evolución de mecanismos de identidad digital basados en factores biométricos y bases de datos gubernamentales, así como la gestión de documentos de identidad electrónicos o totalmente digitales y sus productos de data analytics que de allí se derivan.
Por último, pero sin limitarnos a las diferentes formas de empleo de firmas electrónicas, se encuentra la posibilidad de aplicación de la certificación digital de usarla en mecanismos de seguridad de criptoactivos, transacciones y documentos almacenados en sistemas descentralizados como blockchain, así como usar dichas firmas en protocolos de arbitraje técnico dentro de las mismas cadenas de bloques.
Teniendo en cuenta lo anterior, las especiales funcionalidades de la certificación digital en los entornos electrónicos y los atributos de seguridad técnica y jurídica que las legislaciones le confieren, en el presente texto se expresan las más importantes características de la firma digital certificada, electrónica avanzada o certificada, partiendo de la experiencia colombiana y analizando la normativa legal técnica de distintas legislaciones latinoamericanas o de países hispanoparlantes.
Como se mencionó, si bien la firma digital o electrónica avanzada o certificada es una especie dentro de la firma electrónica, es importante tener claridad sobre su principal diferencia, ya que las primeras involucran un marco legal y técnico reglamentario, apoyado en autoridades o entidades que tienen roles de terceros de confianza; mientras que la firma electrónica por fuera del marco de alguna certificación es un acuerdo entre las partes que tiene por tal validez entre los involucrados, que puede o no usar certificados digitales, en este caso sin contar con el tercero de confianza y asumiendo las cargas previas o probatorias de autenticidad e integridad.
Ahora bien, todo lo anterior juega un papel importante dentro de la armonización que para Colombia trajo consigo el Código General del Proceso (Ley 1564 de 2012), en cuanto al examen de la prueba judicial del mensaje de datos, por cuanto dicha norma recoge de forma sabia las posiciones doctrinales y jurisprudenciales sobre la materia y da fuerza de ley al valor probatorio de los mensajes de texto, en líneas sencillas que dan claridad a estos aspectos, como a continuación, a modo de ejemplificación, se muestra:
Artículo 247. Valoración de mensajes de datos. Serán valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados, enviados, o recibidos, o en algún otro formato que lo reproduzca con exactitud.
La simple impresión en papel de un mensaje de datos será valorada de conformidad con las reglas generales de los documentos.
De forma resumida, podríamos afirmar que las anteriores líneas extraídas del Código General del Proceso, hoy vigentes y con fuerza de ley, arrojan la suficiente claridad sobre el valor probatorio de los mensajes de datos y, a su vez, desdibujan cualquier asomo de duda sobre la pertinencia de la prueba judicial contenida en mensajes de datos.
Al respecto, y en hilo de lo anterior, la mayoría de las comunicaciones públicas y privadas, negocios, consumo de bienes y servicios se ejecutan o tienen interacción en algún punto con tecnologías de la información, lo que conlleva a concluir que actualmente la mayoría de las pruebas judiciales son mensajes de datos.
Como parte final de esta nota introductoria general, queremos manifestar que esta obra nace de la necesidad de tejer un puente renovado entre el derecho y la tecnología, ahora desde la óptica legaltech, en la que se busca crear un diálogo fluido legal, social, cultural y semántico para el entendimiento de la legislación latinoamericana, buscando la apropiación de las firmas digitales, electrónicas avanzadas o certificadas, en los sistemas de comercio regional latinoamericano como generadoras de valor en los ecosistemas digitales, desbordando las fronteras políticas y, lo más importante, proponiendo la interoperabilidad legal y técnica entre sistemas informáticos de distintos países, para afrontar de forma más eficiente y práctica los retos de la cuarta revolución industrial.
1 Ley 527 de 1999, artículo 2°.
2 Decreto 2364 de 2012.
3