Please ensure Javascript is enabled for purposes of website accessibility

Establece y habilita el uso de firmas electrónicas en los siguientes términos: “Que para impulsar el desarrollo del comercio electrónico, internacionalmente se ha recomendado promover enfoques apropiados para el reconocimiento legal. de firmas electrónicas bajo el principio de neutralidad tecnológica, previsto en el numeral 6 del artículo 2 de la Ley 1341 de 2009.

Que en el documento CONPES 3620 de 2009 se recomendó promover el uso de la firma electrónica como esquema alternativo de la firma digital “ Establece igualmente en su artículo 3: “Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje”.
Establece en su artículo 4 que se debe cumplir para que una firma electrónica sea confiable: “Confiabilidad de la firma electrónica. La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:
1) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
2) Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
Parágrafo. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:
1) Demuestre de otra manera que la firma electrónica es confiable; o
2) Aduce pruebas de que una firma electrónica no es confiable “ Finalmente nos indica que para establecer el grado de confiabilidad y seguridad de las firmas electrónicas se debe: “Criterios para establecer el grado de seguridad de las firmas electrónicas. Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, y en qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:
1) El concepto técnico emitido por un perito o un órgano independiente y especializado.
2) La existencia de una auditoria especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal. ”