1. ¿El uso de firma electrónica garantiza autenticidad e integridad?

Se evidencia que de conformidad a los equivalentes funcionales la firma electrónica se

asemeja a la firma manuscrita en el sentido de permitir identificar a una persona y la
originalidad de un documento, con la diferencia en que la firma electrónica aplica respecto de
los mensajes de datos generados por medios electrónicos.

Teniendo en cuenta la ley 527 de 1992, en el artículo 2º. Definiciones. Para los efectos de la
presente ley se entenderá por: a) Mensaje de datos. La información generada, enviada,
recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como
pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo
electrónico, el telegrama, el télex o el telefax.

Que mediante el Decreto 2364 de 2012, en los considerandos se indica que la firma electrónica
representa un medio de identificación electrónico flexible y tecnológicamente neutro que se
adecúa a las necesidades de la sociedad. En el artículo 1 del mismo decreto definen a la firma
electrónica, como; Métodos tales como, códigos, contraseñas, datos biométricos, o claves
criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de
datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que
se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo
pertinente.

Que de lo anterior se desprende que la firma electrónica permite dar confiabilidad respecto de
la veracidad sobre la persona que firma el documento o mensaje de datos, pero el Decreto es
enfático en manifestar que la firma electrónica se considera confiable es decir autentico.

Posteriormente se establece en el Decreto 2364 de 2012, artículo 8 los criterios para

establecer el grado de seguridad de las firmas electrónicas, los cuales se efectuarán por medio
de un concepto técnico expedido por un perito o un órgano independiente y especializado y/o
de la existencia de una auditoria especializada.

Por lo que se logra entrever que la firma electrónica no goza de la presunción legal de no
repudio que tiene la firma digital, y que en términos generales solo goza del principio de
autenticidad, por lo que para comprobar la integridad se requiere la intervención de un perito
o de una auditoria. Salvo que el mensaje de datos adicional a la firma electrónica cuente con
métodos añadidos que impidan la modificación y/o permitan llevar acabo una trazabilidad de
las modificaciones realizadas al mismo ya sea por medio de cifrados o claves criptográficas, con
el que se logre probar la integridad.

Se concluye así que la única firma que siempre permite garantizar de manera integral y por
medio de presunción la autenticidad y la integridad es la firma digital.