Validez De Las Firmas Digitales

VALIDEZ DE LA FIRMA DIGITAL

Es importante destacar que en nuestro medio son muy pocas las entidades públicas y privadas como la persona natural que las utilizan, pero daremos un pequeño conocimiento del valor de esas firmas, No obstante, dicha firma sólo producirá los efectos jurídicos de la manuscrita -equivalencia funcional- cuando cumpla determinados requisitos de seguridad y de fiabilidad, cuestiones que dependen del proceso técnico utilizado en su creación, siendo altamente seguro el basado en la criptografía asimétrica -arte de cifrar la información, mediante algoritmos de clave secreta-, porque garantiza la identificación del autor del mensaje, integridad y confidencialidad del mismo. Dicho sistema es el utilizado para la creación de la denominada firma digital, la que corresponde a “un signo numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación” (Ley 527 de 1999, art. 2º, literal C).

La firma digital, ciertamente, está compuesta por un juego de claves -una privada asociada a una pública-, y un certificado digital emitido por las entidades autorizadas para el efecto, habida cuenta que el suscriptor del documento lo firma mediante la introducción de una clave privada, la cual activa un algoritmo que encripta el mensaje -lo hace ininteligible- y lo envía junto con una copia del certificado digital del mismo por la red de comunicaciones; a su vez, el receptor del mismo para hacerlo comprensible tiene que activar el algoritmo criptográfico, mediante la introducción de la clave pública del firmante, y si ella está asociada a la primera se producirá la desencriptación.

Recibido el mensaje, el programa de ordenador del receptor dará acceso al contenido del certificado digital, documento mediante el cual el prestador de servicios de certificación vincula unos datos de verificación de firma a un firmante y confirma la identidad de éste; de suerte, pues, que la función principal del aludido certificado es vincular una clave pública -dato de verificación de firma- a una determinada información relativa a una persona concreta, dando así seguridad de la identidad del autor del mensaje. Por ello, tal certificación debe contener el nombre, dirección y domicilio del suscriptor e identificarlo; la clave pública del mismo; la metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos; el número de serie del certificado, su fecha de misión y expiración y, por supuesto, estar firmado por el ente certificador e indicar su nombre, dirección y el lugar donde desarrolla sus actividades (Artículo 35, Ley 527 de 1999).

Dicha especie de firma electrónica se equipara a la firma ológrafa, por cuanto cumple idénticas funciones que ésta, con las más exigentes garantías técnicas de seguridad, pues no sólo se genera por medios que están bajo el exclusivo control del firmante, sino que puede estar avalada por un certificado digital reconocido, mecanismos que permiten identificar al firmante, detectar cualquier modificación del mensaje y mantener la confidencialidad de éste.

De manera, pues, que el documento electrónico estará cobijado por la presunción de autenticidad cuando hubiese sido firmado digitalmente, puesto que, al tenor de lo dispuesto en el artículo 28 ibídem, se presumirá que su suscriptor tenía la intención de acreditarlo y de ser vinculado con su contenido, claro está, siempre que ella incorpore los siguientes atributos: a) fuere única a la persona que la usa y estuviere bajo su control exclusivo; b) fuere susceptible de ser verificada; c) estuviere ligada

...