Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica. Erick Rincón CárdenasЧитать онлайн книгу.
b) entrar a analizar cada una de las características y las innumerables formas en que se puede dar es irrelevante.
En ese orden de ideas, el documento electrónico, para poseer valor probatorio, debe reunir los mismos requisitos de un documento o instrumento per cartam; esto es, aquellos requisitos que se refieren a la esencia del documento mismo. En primer término, deberá reunir las exigencias instrumentales probatorias propias de todo acto o contrato, como: a) ser instrumento público o privado, de aquellos reconocidos por el ordenamiento jurídico como tales; b) reunir los requisitos de eficacia que establecen los diferentes estatutos procesales, para que tengan valor probatorio en juicio.49
En segundo término, el documento electrónico debe reunir los requisitos de fondo exigidos por la ley, respecto al acto que se instituye en el documento, según su especie y calidad, y, adicionalmente, deberá reunir los requisitos formales establecidos por la ley para el valor de ciertos actos en consideración a la naturaleza de ellos, consentimiento y causa lícitos.50
Tratándose del documento electrónico, tenemos que decir que este hace constituir como objeto de la prueba los hechos que en él se incorporan, es decir, lo que denomina los elementos del documento electrónico.51
El medio de prueba se puede ver desde dos puntos de vista; el primero de ellos es entendido como la actividad del juez o de otras personas, que suministran, al primero, el conocimiento de los hechos de la litis, y, desde otro punto de vista, como los instrumentos y órganos que suministran al juez ese convencimiento, es decir, los elementos personales y materiales de la prueba.52
Ahora bien, a partir de determinar cuál es el objeto de la prueba, es necesario indicar qué fuerza probatoria tiene el documento electrónico. En principio, y como se indicó, el documento electrónico debe apreciarse como documento y tendrá el valor probatorio que el juez, en su libertad probatoria, le otorgue, y se deberá tener en cuenta la confiabilidad en tres aspectos, como son: la forma como se generó, la forma como se ha conservado y la forma como se identifique el iniciador.
Por la estructura del documento electrónico,53 se puede considerar que el medio más idóneo de prueba en este punto lo constituye el documental, sin embargo, es importante indicar otro medio probatorio que es factible de utilización: la prueba pericial, por cuanto puede requerirse de personas con conocimientos en sistemas e informática para convertir la información contenida en el sistema en datos inteligibles, para que el documento llegue al juez de forma tal que lo pueda comprender, como es el caso de un documento que se encuentra encriptado.54
El documento tiene eficacia probatoria si, además de ser válido, reúne los requisitos de idoneidad y es conducente para probar un hecho; además, deberá tenerse establecida su autenticidad; si es otorgado en el exterior deben cumplirse las autenticaciones previstas en la ley; por último, no puede existir prueba legalmente válida en contra, agregando, además, que el autor del documento tenga la capacidad requerida para suscribir el acto documentado.55
Lo anterior hace que el objeto de la prueba pueda ser todo aquello que es susceptible de demostración histórica, limitado, por Devis Echandía, a los hechos pasados, presentes y futuros y a los que puedan asimilarse a estos.
Pero, además de lo anterior, debe tenerse en cuenta que el documento electrónico deberá dar cumplimiento a los requisitos formales instrumentales, esto es, aquellos establecidos para la validez del acto, y, por lo tanto, en caso de ser necesaria la formalidad por la ley, deberá cumplir con las exigencias de la escritura pública o ser otorgado por funcionario público competente.
Sin embargo, será necesario tener en cuenta que la firma digital, la cual consiste en “datos asociados con o la transformación criptográfica de una unidad de datos que permite al receptor probar la fuente y la integridad de la unidad de datos y proteger contra una falsificación”, ofrece quizá mayores garantías, además, en la medida en que son varios los intervinientes en la elaboración de la misma, se podría pensar en mayor grado porcentual de riesgo al fraude. Lo importante radica, entonces, en que bien sea firma electrónica, definida como “métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente”,56 o firma digital, esta cumple con las mismas funciones que una firma ológrafa definida como aquella que sirve para identificar al autor de un documento y simultáneamente asegurar la integridad del contenido cuando se cumplen las siguientes condiciones: (i) el documento está escrito con tinta indeleble y en soporte papel absorbente, tal que una enmienda o raspadura que altere la información escrita sea visible y evidente; (ii) el documento posee márgenes razonables que contienen los renglones escritos, tal que cualquier escritura adicional sea visible y evidente; (iii) la firma manuscrita se coloque delimitando la información escrita, tal que no sea posible agregar texto escrito excepto a continuación de la firma manuscrita; (iv) el firmante utiliza siempre la misma o similar firma manuscrita para firmar los documentos de su autoría; (v) la firma manuscrita es suficientemente compleja tal que su falsificación deviene no trivial, y (vi) existen peritos caligráficos que pueden detectar las falsificaciones con un razonable grado de certeza.
En resumen, una firma electrónica (para nuestro análisis, firma digital) debe cumplir con las siguientes funciones:
• Identificar al autor.
• Dar certeza de la participación de esa persona en el acto de firmar.
• Relacionar a la persona con el contenido del documento.57
Finalmente, lo importante cuando llegue el momento de valorar la fuerza probatoria de un mensaje de datos que contenga cualquier documento será tener en cuenta, entre otros aspectos: a) la confiabilidad de la forma en la que se haya generado, archivado o comunicado el mensaje; b) la confiabilidad de la forma en que se haya conservado la integridad de la información; c) la forma en la que se identifique a su iniciador y d) cualquier otro factor pertinente.58
1.4. Requisitos esenciales para alcanzar la seguridad en entornos electrónicos
La autenticación no es un tema nuevo. Sin embargo, las nuevas realidades y riesgos del e-commerce han hecho del problema de la autenticación el corazón de la construcción de la confianza en las transacciones electrónicas.
Muchos países han adoptado legislación dando validez legal a los documentos electrónicos y a las firmas digitales. Así mismo, las aplicaciones para transacciones electrónicas comerciales buscan la confidencialidad, integridad y seguridad proporcionando seguridad sobre el riesgo de negocios relativo a esas transacciones.
1.4.2. La confianza en los negocios
Las personas solo hacen negocios con personas en quienes confían, conocen o tienen la certeza de su identidad o de su capacidad legal. Esa confianza no es una cuestión de fe, regulación o tecnología, surge de la propia gestión de tales relaciones. El cuidadoso manejo de los canales y procesos de información construye y refuerza la confianza, limitando el riesgo propio de los negocios.
La firma es parte de ese ambiente de confianza. Aunque la necesidad de una firma no está específicamente definida, en términos de riesgo de negocios y de aplicación legal, la firma asocia y da efecto a un documento de manera exclusiva con una entidad o individuo.
Crear una firma válida no requiere una tecnología específica. La ley simplemente requiere reconocer que las firmas pueden ser impuestas por medios electrónicos que sean equivalentes funcionales.
La seguridad informática debe preservar la confidencialidad, integridad