Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Firmas electrónicas y digitales para la seguridad de los títulos valores electrónicos

Colombia tiene reglamentación en materia del uso de mensajes de datos. Por medio de la Ley 527 de 1999, se incorporó en el régimen jurídico colombiano el equivalente funcional para escrito, firma y original; se reconoció validez jurídica de los contratos realizados por medios electrónicos y valor probatorio a los mensajes de datos. Adicionalmente, la ley colombiana incorporó normas sobre firma digital, para señalar las obligaciones de las entidades de certificación. La firma digital y la firma electrónica fueron reglamentadas en el 2000 y en el 2012, respectivamente.

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

La Ley 527 de 1999 fue modificada por el Decreto Legislativo 19 de 2012 (antitrámites). En la modificación se incorpora nuevos servicios que puedan ser prestados por las entidades de certificación que involucran documentos electrónicos transferibles; esto es la emisión de certificados sobre la verificación respecto de la alternación de envío y recepción, el servicio de registro, custodia y anotación, y los servicios de archivo y conservación de documentos electrónicos transferibles [artículo 30, Ley 527 de 1999]. En el 2012 también se modificó la entidad que autoriza el funcionamiento de las entidades de certificación, siendo ahora el ORGANISMO NACIONAL DE ACREDITACIÓN, en lugar de la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SIC) [artículo 29, Ley 527 de 1999];

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

El decreto que reglamenta la firma electrónica sí la define; son los “métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente” [artículo 1(3), Decreto 2364 de 2012].

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Por su parte, la firma digital se encuentra definida en la Ley 527. Es un “valor numérico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación” [artículo 2(c)]. La fijación de una firma digital en un mensaje de datos presume que el suscriptor tenía la intensión de acreditar ese mensaje de datos y ser vinculado con el contenido [artículo 28].

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

¿Qué encontramos en otros países de la región?

Brazil

Chile

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Respecto del reconocimiento de las firmas digitales, Brasil es reglamentado por la Medida Provisória No. 2.200-2 de 24 de Agosto de 2001, Institui a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, e dáoutras providencias. Bajo esta normativa, solo las entidades de certificación que han sido acreditadas y digitalmente certificadas por la Autoridad de Certificación Raíz (agencia federal) pertenecen a la infraestructura de Clave Pública de Brasil (PKI Brasil) . Los certificados digitales que son emitidos por las autoridades de certificación que se encuentran dentro del PKI- Brasil confieren al documento firmado digitalmente los mismos efectos legales que un documento con firma manuscrita

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Para el caso de los documentos firmadosdigitalmente en el marco de PKI-Brasil, seconsideran originados por quien los envía y eldocumento se considera autentico conformeel artículo 10 de la Medida Provisória del2001. Así lo anterior, si la otra parte impugnaun documento digitalmente firmado, tendrála carga de probar que dicho documento fueobjeto de falsificación. El origen y laautenticidad del documento digitalmentefirmado en el marco de PKI-Brasil sepresumen a favor de la parte que usa dichodocumento como evidencia digital. Si elcertificado no fue emitido por una entidad decertificación al interior del sistema PKI-Brasil,solo se presume la autenticidad, mientrasque el origen se somete a la regla del mutuoacuerdo previo de las partes

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

En el 2006, en el marco de MERCOSUR se firmó la Resolución 037, por medio de la cual se otorga reconocimiento de la eficacia jurídica del documento electrónico, la firma electrónica y la firma electrónica avanzada .

Argentina; Brazil; Paraguay; Uruguay; and Venezuela.

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Chile cuenta desde el 2002 con la Ley No.19.799, sobre documentos electrónicos,firma electrónica y servicios de certificación. La norma fue modificada en el 2007, por laLey 20.217 . La última norma modificó dosregímenes; por una parte, el Código deProcedimiento Civil, y por otra, las distintasreglas de valoración probatoria de losdocumentos electrónicos suscritos confirma electrónica autenticada y con firmaelectrónica simple.

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

La norma del 2002, distingue entre firma electrónica y firma electrónica avanzada. La primera hace referencia a “cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor” [artículo 2(f)]. Por firma electrónica avanzada FEA, se entiende “aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría” [artículo 2(g)].

POR EJEMPLO LA CÁMARA DE COMERCIO DE SANTIAGO DE CHILE OFRECE: SERVICIOS

Firma Biométrica

Firma electrónica de documentos en forma masiva, utilizando sistema de verificación biométrica (lector de huella dactilar), para posterior envío a custodia digital. A través de la autenticación biométrica y la tecnología de firma digital, se establece la relación entre la voluntad de la firma, la identidad del firmante y el documento firmado, evitando fraudes por suplantación de identidad.

FacturaChile

Solución para las medianas y grandes empresas que permite, de manera rápida y segura, migrar del mundo de la facturación del papel a la facturación electrónica.

Los servicios de firma electrónica consisten en la interacción eficiente de distintos componentes tecnológicos que, integrados según lo que el cliente necesite, prestan un servicio constante de mejora de procesos, aumentos en productividad y sinergias que puede hacer la diferencia en una empresa. Beneficios:

Custodia Digital

Custodia Digital es un servicio electrónico basado en la custodia de archivos y documentos electrónicos. Este servicio puede consumirse vía Web o integrarse con distintas aplicaciones de empresas a través de Web Services.

Time stamping

El TimeStamping es un servicio electrónico basado en la incorporación de la fecha y hora en documentos electrónicos. Esta fecha y hora viene firmada digitalmente por nuestro servidor.

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

TLC EE.UU.-Colombia: Capítulo XV Comercio electrónico.

En el texto del tratado de Libre Comercio queda explícita la posibilidad que las pares puedan señalar el mecanismo de autenticación en una transacción electrónica . Entendiéndose por autenticación el proceso o acto de establecer la identidad de una parte en una comunicación o transacción electrónica o asegurar la integridad de una comunicación [artículo 15.8]. Ninguno de los Estados Parte podrá adoptar legislación sobre autenticación electrónica que prohíba a las partes determinar los métodos de autenticación o que impida a las partes tener la oportunidad de establecer ante las instancias judiciales o administrativas que la transacción electrónica cumple con cualquier requerimiento legal con respecto a la autenticación [artículo 15.6].

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

En general podemos concluir que estos países comparten como metas la bancarización de la población y que las empresas entre la tendencia de cero papel.

Con ello permitirá formalizar la economía y extender los servicios financieros a las diferentes regiones del país a donde actualmente no llegan las sucursales bancarias.

Los escenarios de apoyo en los corresponsales no bancarios es ya una práctica usual para el logro de dicho propósito.

Adicionalmente la real implementación de soluciones de pago electrónico, pago por Internet y pago móvil potencializarán el impacto de las políticas públicas en ese sentido.

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

LA FIRMA DIGITAL COMO EL ESTÁNDAR DE MEJOR NIVEL PARA GESTIONAR Y CONTROLAR EL RIESGO OPERATIVO DE LAS ENTIDADES FINANCIERAS: PERSPECTIVA LOCAL

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

El mayor uso de los servicios de banca electrónica, sea ésta através de páginas web por internet o a través de los servicios debanca móvil, impactan en el análisis de riesgos que hagan losbancos.

El mayor uso de la herramienta va acompañado del cambio eincremento de la criminalidad informática y tiene unarepercusión directa en la cobertura del riesgo en la bancaelectrónica.

El crecimiento de las operaciones electrónicas es ostensible;entre otros ha incrementado su uso para operaciones de bajovalor, para el 2011 el volumen diario promedio de pagoselectrónico incremento en un 13% frente al 2010 con unpromedio de 496.000 operaciones diarias; por su parte, lastransacciones realizadas con tarjetas débito o crédito alcanzó unmáximo de 735.000 por día .

Un total de 365.948 personas accedieron en el 2011 a losservicios del sistema financiero por banca móvil; entre lasoperaciones que reporta dicho movimiento están la consulta desaldo, transferencias, giros e incluso, recibir remesasinternacionales de familiares en el extranjero .

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

• Medellín – Cooperativa de trabajadores del sector salud

• Producto exitoso, en el mercado y efectivo para cobro jurídico

• Cooperativa de trabajadores de Empresas de primer nivel

• Producto en uso e instalado

• Emiten certificados para cobro jurídico

CASOS PRACTICOS

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Es un producto viable desde el punto de vista jurídico y técnico

Actualmente se encuentra en el mercado funcionando

Hay espacio para mejoras de calidad del producto y del servicio

Es posible que el proceso se lleve a cabo de manera 100% desmaterializada, con validez

legal, confidencialidad, seguridad.

Es necesaria la sensibilización, tanto en las entidades de control, como en el

ámbito judicial

Seminario de Actualización en Gestión Documental Electrónica. Mayo 7 de 2014

Muchas GraciasMuchas Gracias