Títulos valores inmateriales
Construcción, verificación y ejecución
firmas electrónicas y digitalesMarco jurídico
Ley modelo de la CNUDMI sobre comercio electrónico/97 • Mensajes de datos y documentos electrónicos transferibles
Ley 527/99 • Ley de comercio electrónico en Colombia
Ley modelo de la CNUDMI sobre firmas electrónicas/01 • Métodos de seguridad biométricos para firmas electrónicas
Ley 964/05 • Ley de desmaterialización de valores
Decreto 3960/10• Sistemas de anotación en cuenta para valores
Decreto 2364/12 • Desarrolla las Firmas electrónicas
Decreto Ley 019/12• Faculta a las ECD a ser tercero de buena fe en documentos electrónicos transferibles
(Ley modelo de la CNUDMI sobre documentos electrónicos transmisibles/17)
• Documentos electrónicos transmisibles que incorporan derechos en si mismos.
Conceptos Superfinanciera y Supersociedades • Libertad en aplicación ley de circulación títulos valores
Un paradigma
Firma electrónica
como método
Firma digital como
valor numérico
Firma manuscrita
como signo
alcances y efectosNormatividad
Expresión del nombre del suscriptor o de alguno de los elementos que la integren o de un símbolo empleado como medio de identificación personal.
Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permiten
identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y
apropiado respecto de los fines para los que se utiliza la firma.
Un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático
conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de
efectuada la transformación.
de la firma manuscritaEquivalencias inmateriales
Cifrado simétrico
• Claves
• Contraseñas
Firma electrónica
Marco internacional
Firmas electrónicas
Sistema de cifrado asimétrico
• Infraestructura de
llave pública (PKI)
• RSA + SHA 256
Firma digital
de la firma digitalElementos fundamentales
Valor numérico que se adhiere a un mensaje de datos
• Clave privada del iniciador: Crea una valor numérico.
Utilizando un procedimiento matemático conocido
• RSA: Procedimiento matemático condensado en una par de llaves una pública y una privada.
• SHA 256: “Secure Hash Algorithm” función resumen del mensaje de datos.
Vinculado a la clave del iniciador y al texto del mensaje
• Clave pública: La custodia una entidad de certificación digital.
Permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.
• Algoritmo de descifrado de información RSA: Toma información de la llave pública y busca la coincidencia con la llave
privada.
de la firma digitalElementos fundamentales
1 2 3 4 5
David redacta
un mensaje.
David firma
digitalmente el
mensaje con su
clave privada.
David envía el mensaje firmado
digitalmente a Ana a través de
internet, ya sea por correo
electrónico, mensajería
instantánea o cualquier otro
medio.
Ana recibe el mensaje
firmado digitalmente y
comprueba su
autenticidad usando la
clave pública de David
Ana ya puede leer el
mensaje con total
seguridad de que ha sido
David el remitente
David Ana
de la firma electrónicaElementos fundamentales
Métodos tales como
• Modo ordenado y sistemático de proceder para llegar a un resultado o fin determinado.
Códigos, contraseñas, datos biométricos, o claves criptográficas privadas
• Cifrado simétrico o cifrado asimétrico como firma electrónica.
Permite identificar a una persona, en relación con un mensaje de datos
• Firma electrónica como método de autenticación personal.
Siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma
• Requiere de valor “Confianza” y que sea adecuado para el fin buscado.
en firmas electrónicasCifrado simétrico
EMISOR RECEPTOR
TextocifradoCifrado DescifradoTexto claro Texto claro
original
CLAVE PRIVADA
Canal
inseguro
Corrimiento abecedario
firma electrónicaMetodos de
PKI: Infraestructura de Llave Pública
Token físico Token virtual Método no recomendado
por no cumplir requisitos
de autenticación fuerte
Firma electrónica
Biometría Clave
Enviado a través de: e-
mail, SMS, WhatsApp,
otros similares.
OTP
RNEC ABIS
Huella
Rostropróximamente
Huella
Rostro
Voz, iris, palma y
otros similares
firma electrónicaSeguridad y confianza
Se debe poder identificar
si la firma ha sido
modificada
Los datos de creación de la
firma deben ser de uso
exclusivo del firmante.
Seguridad
Auditoria especializada,
periódica e independiente.
Concepto técnico
emitido por un
perito
Confianza
Solución tecnológica de
integridad (Hash)
autenticidadPresunción de
Firma pactada mediante acuerdo
Mecanismos de
autenticación
electrónica o
identificación de las
partes
Admite prueba en
contrario
Quien provee la firma digital deberá
Probar seguridad
y confiabilidad
Asegurar mecanismos de
firma, fiables y seguros
Presunción de
autenticidad
integridad firma digitalFirma electrónica +
Firmaelectrónica
Acuerdo de voluntades
Datos de creación de la firma
Debe incluir condiciones
legales y técnicas.Debe usarse un método confiable para
identificar al firmante
Debe ser aceptado
por las partesECD: Entidad de
Certificación Digital
PKI: Infraestructura de
Llave Pública
Biometría OTP Clave
pacto de firma electrónicaEjemplo
firma electrónicaTipo de
Tipo de firma electrónica
Nivel de seguridad
Recomedación Tipo documentoImposición de la
firma
Clave Bajo No confiable 0 No presencial
OTP MedioRequiere que el número celular y correo del cliente sea enrolado de manera
segura1,2,3,4 y 5 No presencial
Voz Medio Requiere registros de voz en ambientes de sonido controlados 1,2,3,4 y 5 No Presencial
ABIS-Huella Alto Requiere que el enrolamiento sea confiable 2,3,4 y 5 Presencial
ABIS-Rostro Alto Requiere que el enrolamiento sea confiable 2,3,4 y 5 No Presencial
Claves criptográficas Alto Requiere que las claves privadas no se compartan 2,3 y 5 No presencial
RNEC-Huella Alto Requiere usar operador tecnológico autorizado por RNEC 2,3,4 y 5 Presencial
RNEC-Rostro Alto Requiere usar operador tecnológico autorizado por RNEC 2,3,4 y 5 Presencial y No presencial
PKI Alto Requiere que el enrolamiento sea confiable 2,3 y 5 No presencial
No. Tipo de documento
1Documento interno de trabajo
(orden de compra)
2Conocimiento del cliente – Autorización
tratamiento datos personales
3 Contrato
4 Aceptación oferta de productos y/o servicios
5 Título valor electrónico
En cuenta:
1. Riego jurídico
2. Riesgo económico
firma electrónicaProceso
• Términos y condiciones
• Enrolamiento inicial
• Se incrusta registro de
voz documento
electrónico
• Validación de
registros contra
enrolamiento
inicial
• Documento
electrónico
• Se agrega al documento
firmado electrónicamente
• Se agrega estampado
cronológico
• Título valor
electrónico
Documento electrónico transferible vs. documento que incorpora un derecho
Un cambio disruptivo
Literalidad del documento + incorporación del derecho.
A la orden o al portador.
Mensaje de datos + incorporación del derecho
mediante registro, custodia y anotación.
Nominativos
Pagaré electrónico
Pagaré electrónico
Documento electrónico transferible
ECD Ley 527/99 Art. 30 No. 7
registro, custodia y anotación de
documentos electrónicos
transferibles, No 8 archivo y
conservación de documentos
electrónicos transferibles.
Sistema de anotación en
cuentaLey modelo
CNUDMI comercio
electrónico/97
Ley 527/99
Título valor nominativo
ECD Ley 527/99 Art. 30 No. 7
registro, custodia y anotación
de documentos electrónicos
transferibles.
Cadena de Endoso
Certificado de Registro,
Custodia y Anotación (RCA)
Pagaré electrónico
Pagaré electrónico
Circulación y negociaciónFirmas
“´´(…) encontramos que, en la
emisión de títulos valores
electrónicos el depósito y
custodia en un Depósito de
Valores es facultativo y no
obligatorio.” (1)
Firma electrónica
Decreto 2364/12Entidades del
sector real
Entidades
financieras
Claves, contraseñas,
datos biométricos
Firma digital
Ley 527/99Libre circulación
bajo reglas del C.
de Co.
AutenticidadAplicada a todo el
documentoPor ECD.
Integridad
(1) Concepto 2018120539-008-000 Superfinanciera
por su cadena de endososNegociación del título valor electrónico
• Creación del pagaré
• Identificación deudor y
acreedor
• Registro en sistema de
anotación en cuenta
• Registro seguro del
ciclo de vida del
pagaré electrónico
• Generado por una ECD
• Certificado de la trazabilidad
de los documentos
electrónicos transferibles
• Certificado (RCA)
• Título valor original en
mensaje de datos
de anotación en cuentaBases de un sistema
de un pagaré inmaterialPaso a paso de la creación
Identificación del deudor
Autenticación ante un
sistema informático
Análisis de viabilidad
crediticia
Pagaré + otros docs
Revisión por parte
del deudor
Firma electrónica
Firma digital de
integridad
Registro en un sistema de
anotación
Endosante 1 a endosatario
N
Legítimo tenedor: Quien
esté en el sistema de
anotación en cuenta
Ejecución aportando el
original en mensaje de
datos + Certificado de
custodia
Factura
electrónica
firmas electrónicas y digitalesMarco jurídico
Ley 527 de 1999• Integridad, Autenticidad y No Repudio, registro, custodia y
anotación en cuenta
Ley 1231 de 2008 • Factura es un título valor
Código General del Proceso Art. 247 • Validez probatoria mensaje de datos
Ley 1676 de 2013 • Termino tácito aceptación factura (3) días
Decreto 2242 de 2015 • XML. UBL 2.0
Resolución 2215 de 2017 • Registro de facturas electrónicas MINCIT
Resolución 294 2018 • Sistemas de negociación electrónica
Resolución 30 de 2019 • Anexos técnicos
Ley 2010 2019 • Registro de facturas electrónicas DIAN
Factura electrónicaConstruccion de la
Data factura• Obligado a facturar
Envío a proveedor de FE• DIAN – PT de FE – Sistema
Propio
Vinculación DATA en XML• Data en XML - UBL 2.0
Firma digital• Del emisor o del PT
Entrega al receptor• Aceptación tácita o
expresa
Representación Gráfica• No tiene valor jurídico
Validación previa• DIAN
CUFE• Código único de Factura
Electrónica
Acuse recibido• FE con valor jurídico
Original• Custodia en PT – DIAN –
Sistema Propio
Interoperabilidad• Por desarrollar
Naturaleza jurídica
Factura electrónica
Factura de venta
Título ejecutivo de cobro
Título valor
Naturaleza jurídica
Archivo XML UBL
versión 2.0
Factura electrónica
Firma
digital
Factura de venta
Disponibilidad de la
informaciónIntegridad de la
información
No
repudioAutenticidad Custodia Aceptación
Certificado
digital
Documentos del
comerciante Expresa Tácita
Naturaleza jurídica
Archivo XML UBL
versión 2.0
Factura electrónica
Firma
digital
Título ejecutivo de cobro
Proviene
del
distribuidor
Originalidad
del
documento
Aceptación
del deudor
Expresa Tácita
CustodiaTransferencia
de derechos
Contrato cesión
derechos
económicos
Obligación
probada
Clara, expresa y
exigible
Naturaleza jurídica
Archivo XML UBL
versión 2.0
Factura electrónica
Firma
digital
Título ejecutivo
de cobro
Disponibilidad
de la
información
Integridad de
la
información
No
repudio
Autenticidad
del emisor
CustodiaAceptación
del deudor
Originalidad
del documentoExpresa Tácita
Relación
deudor - acreedor
Sello de
tiempo
Transferencia
de derechos
Contrato
cesión
derechos
económicos
En el mes de julio de 2019, Olimpia IT, a título de mutuo desembolsó la suma de CINCUENTA MILLONES DE PESOS M/CTE. ($50.000.000) en favor de una persona natural en la ciudad de Bogotá.
La garantía para el reembolso del dinero es un pagaré electrónico firmado electrónicamente por la deudora mediante un OTP (One Time Password) y firmado digitalmente por el acreedor, dando integridad al pagaré.
El pagaré electrónico es presentado en su formato original para su cobro ante el Juez 17 Civil del Circuito de Bogotá.
Caso práctico 1
Naturaleza jurídica
Pagaré electrónico
Certificado
RCA
Certificado de firma
digital
Pagaré original firmado
electrónicamente
Registro, custodia y anotación
del instrumento
Aportar documento en
físico que expide la ECDIntegro por firma digital
Naturaleza jurídica
Incumplimiento del pago de
una suma de dinero
Redacción demanda ejecutiva
Ley de
circulación
Hechos
naturales
Hechos
digitales
Verificación
certificado RCA
Verificación de la
firma digital
Verificación pacto de
firma electrónica
Pagaré electrónico
JuezManual de usuario
Mandamiento ejecutivo de pagoResultado esperado
En el mes de septiembre de 2018, Olimpia IT, prestó de forma satisfactoria servicios de identificación biométrica a una sociedad con domicilio en la ciudad de Bogotá.
En el mismo mes se generó la correspondiente factura electrónica, como consecuencia de la prestación del servicio de identificación biométrica, pagadera a 30 días desde su aceptación, dicha factura electrónica fue aceptada tácitamente.
Al cabo de seis meses de haberse presentado para su cobro, la misma no fue pagada, por lo que Olimpia inicia en el mes de mayo de 2019 proceso ejecutivo singular para su cobro.
Caso práctico 2
de la demandaAlistamiento probatorio
Entrega al
adquiriente
Factura electrónica
Aportar constancia de
aceptación de la factura
Aportar impresión de
constancia de entrega
Representación
gráfica
Contrato Proveedor
Tecnológico – Factura
Electrónica
Contrato
de servicios
Constancia validación
Factura Electrónica -
DIAN
Certificado de
firma digitalXML firmado
digitalmente
Aportar impresión
de representación
gráfica de FE
Incluir cláusula
contractual de
mandato de firma
digital
Como prueba del
Negocio jurídico
causal
Se aporta impresión
de validación de FE –
DIAN
Aportar documento
en físico que expide
la ECD
Aportar XML en
CD
Impresión de
XML firmado
digitalmente
Referenciar en la
impresión
evidencia de
firma digital y
valor a pagar
demanda ejecutivaAlistamiento
Redacción demanda ejecutiva
Hechos naturales
Incumplimiento del pago de
una suma de dinero
Se debe indicar si la aceptación fue
tácita o expresa
Hechos digitales
Indicar en la demanda
que la Factura
Electrónica fue recibida
por adquirente
Indicar en la demanda el
cumplimiento requisitos
del Decreto 2242 de
2015
Indicar que la lectura
de la Factura
Electrónica original es
un archivo XML
Indicación en la demanda
datos de referencia
búsqueda de la Factura
Electrónica en URL DIAN
Indicación en la demanda
de verificación de la
Factura Electrónica en URL
DIAN
Certificado firma digitalEvidencia del material probatorio
Validación DIANEvidencia del material probatorio
Entrega al adquirienteEvidencia del material probatorio
Contrato PT FE mandato firma digitalEvidencia del material probatorio
Indicación Firma Digital en la Factura Electrónica XML
Evidencia del material probatorio
Indicación valor por servicios en la Factura Electrónica XML
Evidencia del material probatorio
Representación gráficaEvidencia del material probatorio
Resultado esperado