Sentencia 2010-00530 de febrero 8 de 2018

CONSEJO DE ESTADO

SALA DE LO CONTENCIOSO ADMINISTRATIVO

SECCIÓN PRIMERA

Bogotá, D.C., ocho (8) de febrero de dos mil dieciocho (2018).

Consejera Ponente:

María Elizabeth García González

Ref.: Expediente 11001-03-24-000-2010-00530-00

Acción: Nulidad.

Actor: Marco Antonio Pérez Useche

Tesis: Se deniegan las súplicas de la demanda por cuanto los artículos 4º y 15 numeral 1º del Decreto 1747 de 11 de septiembre de 2000, que regulaba lo atinente a los certificados y firmas digitales, no vulneraron la Ley 527 de 18 de agosto de 1999 ni la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas, aprobada por la Asamblea General de la ONU, en la medida en que no restringieron la autonomía de la voluntad de las partes ni el principio de la «equivalencia funcional», pues si bien es cierto que solo los certificados emitidos por las entidades de certificación cerrada tenían efectos entre la misma y el usuario, también lo es que el interesado se encontraba en total libertad de acudir a una entidad de certificación abierta autorizada por la Superintendencia de Industria y Comercio, cuando requiriera que un mensaje de datos fuese respaldado a través de una firma y un certificado digital. Se evidenció que, por el contrario, los actos acusados, se subsumieron a los principios de la «no discriminación de los mensajes de datos», «minimalista» y el de la «equivalencia funcional».

EXTRACTOS: «IV. CONSIDERACIONES DE LA SALA

En el presente asunto, el señor MARCO ANTONIO PEREZ USECHE solicitó la nulidad de los artículos 4º(10) y 15 numeral 1º(11) del Decreto 1747, expedido por el Gobierno Nacional, «Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales».

Se advierte que mediante memorial visible a folio 223 del expediente, el actor puso de presente que el Decreto 333 de 19 de febrero de 2014, expedido por el Gobierno Nacional, «Por el cual se reglamenta el artículo 160 del Decreto-Ley 19 de 2012(12)» derogó el Decreto 1747, en censura.

Al respecto, la Sala precisa que, no obstante la derogatoria de la norma acusada, es menester entrar a estudiar su legalidad habida cuenta de que, por un lado, ésta causó efectos jurídicos y por el otro, continúa amparada por la presunción de legalidad que la protege, pues tal y como lo ha sostenido esta corporación en reiterada jurisprudencia(13), solamente la declaratoria de nulidad puede hacer desaparecer del mundo jurídico un acto administrativo, no así su pérdida de vigencia, derogatoria o revocatoria; en consecuencia, el Juez siempre está obligado a analizarlo de fondo, en virtud de los efectos que se hubieran podido producir mientras el acto conservó su vigencia.

Se vislumbra que los artículos 4º y 15 numeral 1º del Decreto 1747 (acusados) establecían, respectivamente, que los certificados emitidos por las entidades de certificación cerradas debían indicar expresamente que sólo podrían ser usados entre la entidad emisora y el suscriptor, por lo que los mismos no producirían los efectos de una firma digital como tal; y, que si el certificado era emitido por una entidad de certificación abierta autorizada por la Superintendencia de Industria y Comercio, se tendrían por satisfechos los atributos exigidos para una firma digital cuando el suscriptor firmase digitalmente un mensaje de datos con su clave privada, y fuese respaldada mediante un certificado digital.

A juicio del demandante, el hecho de que los artículos cuestionados le otorgaran menor valor a los certificados digitales expedidos por las entidades de certificación cerrada frente a los emitidos por las entidades de certificación abierta, resultaba restrictivo del principio de autonomía de la voluntad de las partes para seleccionar el método de firma electrónica que consideraran apropiado para los fines de la transacción y le negaba efectos jurídicos a un método de firma que resultaba confiable técnica y jurídicamente, por lo que, consideró, que las disposiciones demandadas se encuentran en contravía del «principio minimalista» que sustenta la Ley 527 expedida con fundamento en la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas, para lo cual se emitió la Guía para su Incorporación al Derecho Interno de la Ley Modelo de la CNUDMI.

Igualmente, estimó que se vulneró el principio de la «no discriminación de los mensajes de datos» y el de la «equivalencia funcional» de los mismos, frente a los documentos basados en papel, por crearse requisitos adicionales para las firmas electrónicas que los exigidos en los documentos tradicionales.

La Sala procede, entonces, a determinar si conforme a las anteriores argumentaciones, el Gobierno Nacional al expedir los artículos 4º y 15 numeral 1º del Decreto 1747, vulneró los siguientes artículos de la Ley 527(14), que prevén:

«ART. 2º—Definiciones. Para los efectos de la presente ley se entenderá por: 

a) Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax; 

(...) 

c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación; 

d) Entidad de certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales; 

[...]». 

«ART. 5º—Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.» 

«ART. 6º—Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta. 

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.» 

«ART. 7º—Firma. [Reglamentado por el Decreto Nacional 2364 de 2012]. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si: 

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación; 

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. 

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.» 

«ART. 8º—Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si: 

a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; 

b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar. 

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.» 

«ART. 10.Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del capítulo VIII del título XIII, sección tercera, libro segundo del Código de Procedimiento Civil. 

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original». 

Al analizar la normativa anterior junto con los artículos demandados, no encuentra la Sala que estos hayan vulnerado aquella como tampoco la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas, aprobada por la Asamblea General de la ONU(15), pues el hecho de que el acto acusado hubiese establecido determinados parámetros para que cada entidad de certificación ejerciera su función, no significa que se hubiera alterado la esencia prevista para estas en el literal d) del artículo 2º de la Ley 527.

La norma al referirse a la entidad de certificación, en general, señala que es la persona «autorizada conforme a la presente ley», que emite, entre otras, certificados en relación con firmas digitales, es decir, que dicha función la realiza de acuerdo con las facultades y directrices establecidas por la Ley 527.

El artículo 30 ibidem, respecto de las funciones de dichas entidades, prevé:

«ART. 30.Actividades de las entidades de certificación. [Modificado por el art. 161, Decreto Nacional 019 de 2012]. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades: 

1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas. 

2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. 

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley. 

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. 

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. 

6. Ofrecer los servicios de archivo y conservación de mensajes de datos». 

Conforme a lo anterior, es claro que la norma transcrita indica que las entidades de certificación pueden realizar cualquiera de las funciones allí mencionadas, entre otras.

En efecto, el acto demandado indicó que las Entidades de Certificación Abierta emitirían certificados que tendrían por satisfechos los atributos exigidos para una firma digital, en cambio, los transmitidos por las entidades de certificación cerradas sólo podrían ser usados entre la entidad emisora y el suscriptor sin producir efectos de una firma digital, lo cual se encuentra acorde tanto con la norma transcrita como con el el literal d) del artículo 2º del mismo estatuto, pues dichas entidades continuaron ofreciendo y/o facilitando servicios de registro y estampado cronológico de la transmisión y recepción de datos, entre otras, por lo que según la actividad comercial a desarrollar, en el caso de requerirse una firma digital, el interesado podía acudir a la entidad de certificación abierta, la cual fue la que el acto acusado autorizó para tales efectos, conforme a los requisitos que la misma Ley 527 previó para las referidas firmas (art. 28). Aspecto del que se hará referencia más adelante.

Tampoco se vislumbró que los artículos 4º y 15 numeral 1º del Decreto 1747 hayan violado el concepto otorgado por la Ley 527 a los mensaje de datos, pues no se establece que las plurimencionadas entidades de certificación al transmitirlos afectaran las características descritas para estos en el literal a) del artículo 2º ibidem, habida cuenta que al ser difundidos conservaban su naturaleza, de constituirse en la «información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares».

En cuanto a la alegada vulneración del literal c) del artículo 2º de la Ley 527, que define a la firma digital, la Sala no observa tal violación, pues, por un lado, la entidad de certificación abierta al transmitir la referida firma digital debía cumplir las exigencias establecidas para tenerla como tal, ya que estaba obligada a someterse a las directrices previstas en el artículo 28 de la Ley 527 que determinó sus atributos(16); y por el otro, comoquiera que los datos difundidos por la entidad de certificación cerrada no se constituían en una firma digital, al disponer la norma acusada que dichas entidades debían indicar expresamente que los mensajes por estas transmitidos no producirían los efectos de la citada firma, se salvaguardó la norma que la definió, toda vez que para ser emitida, la entidad debía estar autorizada y además, debía atenerse a las propiedades exigidas por la ley en mención.

De igual forma, no se encontró que las normas censuradas vulneraran el reconocimiento jurídico de los mensajes de datos(17), ni la información requerida por escrito(18), ni la exigencia de la firma(19), ni la originalidad de la información(20) ni la admisibilidad de fuerza probatoria(21), por cuanto el Decreto 1747 no contrarió tales disposiciones, sino que se mantuvo acorde con la esencia de las mismas.

En efecto, si el suscriptor solo requería usar ciertos mensajes de datos entre él y la entidad emisora, podía acudir a la entidad de certificación cerrada; sin embargo, si necesitaba un respaldo con firma digital, podía solicitar el respectivo certificado ante la entidad de certificación abierta, en ambos casos el mensaje de datos era válido de acuerdo con el uso que se le quisiera dar, es decir, que existe el reconocimiento jurídico invocado.

Cuando el suscriptor deseara que la información constara por escrito, podía acudir a cualquiera de las entidades de certificación, para lo cual debía tener en cuenta ante quiénes la quería hacer valer tal como se explicó en precedencia; lo mismo ocurría cuando requiriera usar la firma digital, razón por la cual tampoco se vulneró el artículo 6º de la Ley 527, pues dicho documento escrito gozaba de plena validez para la realización de las transacciones a que hubiere lugar.

En cuanto a la originalidad y la admisibilidad y fuerza probatoria de los mensajes de datos, no encuentra la Sala cómo la emisión de los mismos por parte de las entidades de certificación pudiese llegar a alterar tales características en los mensajes de datos, por el contrario, al regularse los certificados que estas emitían se aseguraba la eficacia de los mismos, en ningún momento las disposiciones censuradas le restan originalidad ni admisibilidad como medios de prueba a las certificaciones emitidas por las pluricitadas entidades, por el contrario, al emitir los referidos certificados les otorga fuerza legal.

Ahora bien, respecto de los «principios» aducidos por el actor, según la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas, la «equivalencia funcional» se basa en «un análisis de los objetivos y funciones del requisito tradicional de la presentación de un escrito consignado sobre papel con miras a determinar la manera de satisfacer sus objetivos y funciones con técnicas del llamado comercio electrónico. Por ejemplo, ese documento de papel cumple funciones como las siguientes: proporcionar un documento legible para todos; asegurar la inalterabilidad de un documento a lo largo del tiempo; permitir la reproducción de un documento a fin de que cada una de las partes disponga de un ejemplar del mismo escrito; permitir la autenticación de los datos consignados suscribiéndolos con una firma; y proporcionar una forma aceptable para la presentación de un escrito ante las autoridades públicas y los tribunales».

Lo anterior significa que la «equivalencia funcional» comprende aplicar al comercio electrónico el principio de la «no discriminación» por tratarse de mensaje de datos, pues pretende que estos produzcan los efectos jurídicos deseados por el emisor tal como si se tratara de documentos en papel, es decir, sin distinción alguna.

En la Guía para la Incorporación de la Ley Modelo de la CNUDMI sobre Comercio Electrónico al derecho interno se formularon conceptos jurídicos de no discriminación y neutralidad respecto de los medios técnicos, es decir, que se debe respetar el uso de cualquier tecnología que se utilice o pueda usarse en el futuro a efectos de transmitir un mensaje de datos o firma electrónica, lo que significa que no se pueden favorecer unas tecnologías sobre otras.

Considera el actor que el acto acusado afecta también el «principio minimalista», el cual si bien no se menciona en forma expresa en la LMCE, se entiende implícito en la misma, pues dicha preceptiva al precisar el criterio del «equivalente funcional» indica que este no debe dar lugar a que se impongan normas de seguridad más estrictas a los usuarios del comercio electrónico (con el consiguiente costo) que las aplicables a la documentación consignada sobre papel, es decir que su validez no debe implicar cargas adicionales, sino, por el contrario, mínimas.

Así mismo, la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas indica que la documentación consignada por medios electrónicos puede ofrecer un grado de seguridad equivalente al del papel y, en la mayoría de los casos, con mayor fiabilidad y rapidez, especialmente respecto de la determinación del origen y del contenido de los datos, con tal que se observen ciertos requisitos técnicos y jurídicos.

Examinado lo anterior junto con el acto cuestionado, no encuentra la Sala que este haya vulnerado los «principios» aducidos por el demandante, por cuanto las disposiciones contenidas en los artículos 4º y 15 numeral 1º del Decreto 1747 (censurados), no afectan la «equivalencia funcional», pues permite que los mensajes de datos por ellas emitidos, sean usados dentro del comercio electrónico para lo cual (como se explicó en precedencia) era necesario tener en cuenta el uso que se les quería dar tal como ocurre en el comercio tradicional, por ejemplo, en los eventos en que ciertas transacciones requieran una firma con presentación personal y otras no; no se afecta el principio de «no discriminación» en la medida en que no prevé mayor valor y eficacia a los documentos de papel; y tampoco afecta lo que el actor denominó como «principio minimalista», por cuanto no exige requisitos adicionales a los estrictamente necesarios para las transacciones que han de efectuarse en el comercio electrónico.

En efecto, aunque los certificados emitidos por las entidades de certificación cerrada tenían efectos entre las mismas y el usuario, lo cierto es que el emisor se encontraba en total libertad de acudir a una entidad de certificación abierta, autorizada por la Superintendencia de Industria y Comercio, cuando requiriera que un mensaje de datos fuese respaldado a través de una firma y un certificado digital, tal como ocurre en el comercio tradicional, verbigracia, en los casos en que el interesado necesite una fotocopia autenticada o un documento notariado, se encuentra en libertad de acudir a las entidades respectivas para tales efectos.

Se evidencia, entonces, que la norma cuestionada no imponía requisitos adicionales a los citados mensajes de datos, sino que establecía que en caso de que se pretendiera que dichos mensajes fuesen amparados mediante una firma y uncertificado digital, solo en ese evento, tal certificado debía ser emitido por una entidad de certificación abierta mas no en el resto de los casos.

Lo anterior se encuentra en consonancia con lo exigido en el comercio tradicional, pues cuando en el mismo se requiere de algún documento certificado para la realización de cierta transacción, para su expedición es menester cumplir determinadas exigencias para acreditar tal carácter, pues a través de él se ratifica como cierto el contenido de determinado escrito, por consiguiente, es evidente que en el sub examine no se agregaron requisitos adicionales de los exigidos a un certificado en papel, sino similares, lo que confirma el cumplimiento del principio de la «equivalencia funcional» en el comercio electrónico.

Al respecto, la Guía para la Incorporación al Derecho Interno de la Ley Modelo de la CNUDMI, precisó, lo siguiente:

«17. Un mensaje de datos no es, de por sí, el equivalente de un documento de papel, ya que es de naturaleza distinta y no cumple necesariamente todas las funciones imaginables de un documento de papel. Por ello se adoptó en la Ley Modelo un criterio flexible que tuviera en cuenta la graduación actual de los requisitos aplicables a la documentación consignada sobre papel: al adoptar el criterio del “equivalente funcional”, se prestó atención a esa jerarquía actual de los requisitos de forma, que sirven para dotar a los documentos de papel del grado de fiabilidad, inalterabilidad y rastreabilidad que mejor convenga a la función que les haya sido atribuida...». 

En efecto, el respaldo del mensaje de datos a través de un certificado y una firma digital, emitido por una entidad de certificación abierta, que en ciertas ocasiones se requería en el comercio electrónico, se encontraba en armonía con los requisitos de forma que en algunos casos se exigen en los documentos de papel en las transacciones efectuadas en el mercado tradicional, en aras de otorgar seguridad jurídica a las mismas.

Frente a este punto, la Corte Constitucional en Sentencia C-662 de 8 de junio de 2000, magistrado ponente doctor Fabio Morón Díaz(22), señaló:

«[...] 

3.3. Entidades de certificación. 

Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente público o privado con poderes de certificar, proporcione la seguridad jurídica a las relaciones comerciales por vía informática. Estos entes son las entidades de certificación, que una vez autorizadas, están facultados para: emitir certificados en relación con claves criptográficas de todas las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales. 

La entidad de certificación, expide actos denominados certificados, los cuales son manifestaciones hechas como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las claves criptográficas y la integridad de un mensaje de datos. 

[...]». (Subrayas y negrillas fuera del texto).

Así, pues, el hecho de que se hubiese asignado la atribución de una firma digital y el carácter certificado a un mensaje de datos expedido por las Entidades de Certificación Abierta, no presuponía ningún espíritu restrictivo sino de seguridad jurídica a las relaciones informáticas realizadas por vía electrónica, equivalente, como ya se dijo, al comercio tradicional.

En este orden de ideas, es evidente que el acto acusado no contradecía la Ley 527 ni lo dispuesto en la Guía para la Incorporación al Derecho Interno de la Ley Modelo de la CNUDMI(23) sobre comercio electrónico, pues, como ya se dijo, los artículos 4º y 15, numeral 1, del Decreto 1747 se subsumieron en los criterios de la «no discriminación de los mensajes de datos», «minimalista» y el de la «equivalencia funcional», habida cuenta de que no se restringió el uso de la firma digital, que era otorgada la entidad de certificación abierta a la que podía acudir el emisor sin límite alguno; los requisitos exigidos para tener una firma digital como tal, fueron mínimos y los mensajes de datos que se fuesen a utilizar sin necesidad de ser elevados al rango de firma digital surtía efectos entre la entidad emisora y el suscriptor. Se mantuvo la equivalencia funcional, en la medida que dependiendo de la transacción comercial, tal como ocurre en el comercio tradicional, ciertos mensajes de datos podrían ser emitidos por las Entidades de Certificación Abiertas, en aras de elevar su rango de firma digital con el objeto de otorgarles seguridad jurídica.

Consecuente con lo anterior, la Sala denegará las súplicas de la demanda, como en efecto se dispondrá en la parte resolutiva de esta providencia.

En mérito de lo expuesto, el Consejo de Estado, Sala de lo Contencioso Administrativo, Sección Primera, administrando justicia en nombre de la República y por autoridad de la ley,

FALLA:

1. DENIÉGANSE las súplicas de la demanda, de conformidad con las razones expuestas en la parte motiva de esta providencia.

2. DEVUÉLVASE al actor la suma de dinero depositada para gastos ordinarios del proceso que no fue utilizada.

3. Tiénese como apoderada del Ministerio de Tecnologías de la Información y las Comunicaciones a la doctora SONIA NAYIBE SÁNCHEZ BOTELLO, de conformidad con el poder y los documentos anexos visibles a folios 266 a 274 del expediente.

Cópiese, notifíquese y cúmplase.

Se deja constancia de que la anterior sentencia fue leída, discutida y aprobada por la Sala en la sesión del día 8 de febrero de 2018.

Consejeros: Hernando Sánchez Sánchez, Presidente—María Elizabeth García González—Oswaldo Giraldo López».

10 «[...]

ART. 4º—Información en certificados. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que sólo podrán ser usados entre la entidad emisora y el suscriptor. Las entidades deberán informar al suscriptor de manera clara y expresa, previa expedición de los certificados, que éstos no cumplen los requisitos del artículo 15 del presente decreto.

[...]».

11 «[...]

ART. 15.—Uso del certificado digital. Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, se darán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la Ley 527 de 1999, sí:

1. El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio.

[...]».

12 «Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la administración pública».

13 Sala Plena de lo Contencioso Administrativo, Sentencia de 14 de enero de 1991, Exp. S-157, C.P. Dr. Carlos Gustavo Arrieta Padilla.

14 Y por ende, la Ley Modelo de Comercio Electrónico, LMCE, de las Naciones Unidas, aprobada por la Asamblea General de la ONU, mediante Resolución 51/162 de 1996, que sirvió de texto guía para la expedición de la Ley 527.

15 Fundamento de la Ley 527.

16 «ART. 28.Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

PAR.—El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

1. Es única a la persona que la usa.

2. Es susceptible de ser verificada.

3. Está bajo el control exclusivo de la persona que la usa.

4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.

5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional».

17 Artículo 5º de la Ley 527.

18 Artículo 6º de la Ley 527.

19 Artículo 7º de la Ley 527.

20 Artículo 8º de la Ley 527.

21 Artículo 10 de la Ley 527.

22 Por la que se declararon exequibles los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la Ley 527 de 1999.

23 Publicada por las Naciones Unidas, Nueva York, 1999.