ACEPTACIÓN Y COMPRENSIÓN PLENA DE MÉTODO DE FIRMADO ELECTRÓNICAMENTE Y SU CONTENIDO.

FIRMA SEGURO

CONVENIO DE COMUNICACIONES ANTERIOR Y PACTADO ENTRE LOS INTERVINIENTES

Generalidades:

Para la certificación legal de los instrumentos documentales, LOS INTERVINIENTES convienen que los soportes documentales que contienen los acuerdos de voluntades entre ellos estarán firmados haciendo uso de métodos tecnológicos de firma electrónica como lo establece la ley 527 de 1999, el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 (eIDAS ); las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021; a través de mecanismos que llenan las necesidades allí estipuladas y que LOS INTERVINIENTES admiten que son totalmente garantes de sus intereses y ajustados a la seguridad.

Aceptaciones mutuas:

LOS INTERVINIENTES consienten que los instrumentos documentales estarán firmados a través de algún mecanismo de firma electrónica simple o certificada de la PLATAFORMA DE FIRMA ELECTRÓNICA FIRMA SEGURO. Es trascendental para LOS INTERVINIENTES que suscriben este documento que conozcan, entiendan y acepten las especificaciones técnicas de funcionamiento general de FIRMA SEGURO, así:

Primero : FIRMA SEGURO es un portal de firmas electrónicas que permite la creación, modificación y seguimiento de procesos de firma de documentos a través de una solución web que permite autenticar a un firmante a través de un tipo de autenticación y firmar un documento pdf agregando los datos de los firmantes al documento y la fecha de firma. Así se ofrece asegurar que un documento sea firmado por todos sus firmantes de forma segura, con integridad y fácil.

Segundo: Proceso de Autenticación :  

Verificación de cédula : Se verifica que el número de cédula corresponda a la solicitud enviada.

No soy un robot: Solicita pasar un captcha de validación.

Aceptar términos y condiciones: Invita inevitablemente a que los firmantes aceptan los términos y condiciones del portal.

Revisar documento:

Envío OTP: Se integra con un servicio de Llamada o SMS para enviar un número de OTP, grabarlo, y descargarlo.

Recepción OTP:

Firma de documento (Aprobación y autenticación)

Tercero: Formas de Autenticación:  

a. OTP Llamada: Se autentica por medio de un código único entregado por una llamada de Celular.

b. OTP SMS: Se autentica por medio de un código único enviado por un mensaje de texto al Celular.

c. OTP EMAIL:  Se autentica por medio de un código único enviado por un mensaje de correo electrónico. 

d. Consultas de seguridad: Componente de certificación de identificación el cual por medio de preguntas cómo su historial de crédito, financiero, comercial y demográfico del individuo permite generar un id exclusivo de identificación y de esta manera identificarlo como suscribiente firmante y aceptante de un instrumento Electrónico.

e. Reconocimiento facial: Respecto de los fines de este convenio , se define reconocimiento facial, cómo el método de autenticación por medio del que se confronta el rostro del individuo con la foto de la cédula de ciudadanía o su pasaporte, avalando prueba de supervivencia.

Cuarto: Tipos de Firmas:

Firma Electrónica : Se realiza método de autenticación y se deja un hash en el documento.

Firma Electrónica Certificada : Se realiza método de autenticación, se deja  hash en el documento y se agrega un certificado de firma validado por la ONAC.

Quinto: Finalidad del presente convenio:

El presente convenio tiene por finalidad acordar entre LOS INTERVINIENTES, que con el OTP informado por correo electrónico y/o SMS, consultas de seguridad y/o reconociendo facial, el usuario estará en la posibilidad de suscribir y aceptar mediante firma electrónica, instrumentos – Documentos Electrónicos, cual lo establecido en el Decreto 2364 de 2012 y demás normas nacionales, regionales e internacionales. Por lo anterior, EL USUARIO declara de manera clara, expresa e inconfundible ser legal, física y mentalmente capaz.

Sexto: Consonancia funcional del instrumento – documento electrónico suscrito mediante firma con los mecanismos de verificación explicados . Cualquier instrumento – documento electrónico, salvo que requiera por obligación legal, una formalidad especial, tiene la posibilidad de ser suscrito mediante firma electrónica por el Usuario final a través de los mecanismos anteriormente explicados, dejando constancia expresa de poseer los mismos efectos legales que su tradicional firma manuscrita.

Séptimo: Protección del instrumento – documento, suscrito mediante firma electrónica : Los instrumentos – documentos suscritos por medio de firma Electrónica, estarán protegidos en la plataforma FIRMA SEGURO , de acuerdo con las normas y directrices internacionales de tratamiento de datos personales y confidencialidad; garantizando así su seguridad.

Octavo: Deberes y compromisos del usuario frente a los métodos de autenticación. EL USUARIO se obliga a:

a.      Informar de manera inmediata cualquier suceso que implique un peligro de seguridad del OTP, los cuestionamientos de seguridad o el reconocimiento facial.

b.      Analizar y confirmar con detenimiento y si es del caso con asesoría profesional el instrumento – Documento Electrónico que se le exhibe para su suscripción y firma.

c.       Abstenerse de almacenar en archivos escritos, el OTP en cualquier soporte y nunca enviarlo y/o entregarlo a terceros.

d.      Periódicamente actualizar la protección y datos de su teléfono móvil personal y correo electrónico.

Noveno: Mecanismos probatorios: LOS INTERVINIENTES convienen en que los mensajes de texto, logs, correos electrónicos, y, en general, pero sin excluir, cualquier registro y/o archivo computacional, electrónico, informático o telemático constituirán plena prueba y evidencia suficiente de la declaración del USUARIO FINAL y EL USUARIO INICIADOR LOS INTERVINIENTES podrán reproducir, mostrar y/o exhibir los mismos sólo en la medida que sea necesario aclarar, explicar, demostrar, probar y/o verificar ante cualquier ente de control o fiscalizador y/o ante cualquier tribunal, arbitral o no la certeza de la firma del documento electrónico.

Décimo: Imposibilidad de rechazo. LOS INTERVINIENTES comprenden y convienen que los métodos de autenticación autorizados y puestos a disposición en la plataforma FIRMA SEGURO elegidos para la firma son confiables y seguros, representando ello que la firma es confiable y no modificable y en consecuencia EL USUARIO no podrá repudiarla y/o rechazarla.

Décimo primero: Tratamiento de datos personales. EL USUARIO manifiesta que de manera previa y/o concomitante con el presente convenio, ha leído, entendido y aceptado LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES de FIRMA SEGURO.

Décimo segundo: Legislación y jurisdicción ajustada para interpretación y/o ejecución. LOS INTERVINIENTES convienen que este convenio se gobierna por las leyes colombianas, sus decretos reglamentarios y demás normas y jurisprudencia que las complemente. En consecuencia, cualquier conflicto relacionado con el presente acuerdo se tramitará y resolverá ante las autoridades colombianas, en el domicilio del USUARIO INCIADOR, sin perjuicio del uso de los mecanismos de arreglo directo.

Internacional: Sin embargo, dado que tanto los estándares técnicos de FIRMA SEGURO cómo los lineamientos tanto del presente convenio cómo de la POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES , están construidos y cumplen a cabalidad con las NORMAS INTERNACIONALES actualizadas a junio 2021, se podrá dar aplicabilidad a lo pertinente en cualquier jurisdicción del mundo.

Décimo tercero: Los acuerdos aquí estipulados y manifiestamente aceptados causarán efectos frente a todos los instrumentos – documentos que suscriba – firme u ordene según el caso, y tendrá efectos frente a terceros, lo anterior cómo lo estipula el artículo 824 del Código de Comercio y el Decreto 2364 de 2012.

Décimo cuarto: Responsabilidad :

Dado que legalmente el inconfundible hecho voluntario de firmar electrónicamente este documento REEMPLAZA LA PRESENTACION PERSONAL Y FÍSICA, es ineludible que cada INTERVINIENTE lo realice omitiendo su delegación a una tercera persona; en otras palabras, dado que en el instante de la suscripción de la firma se efectúa una llamada de verificación de seguridad al teléfono móvil, es indispensable que EL INTERVINIENTE propietario sea directamente la persona que suministre los datos necesarios al sistema.

Es de exclusiva responsabilidad de la persona que otorga la firma, pues es su compromiso conservar el manejo y resguardo sobre los datos de generación de la firma, de conformidad con el régimen legal, jurisprudencial y doctrinal tanto a nivel Colombia cómo a nivel internacional.

La ley 527 de 1999; el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 ( eIDAS ) ; las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021.

Décimo quinto: El presente documento contiene los aspectos más específicos y se encuentra redactado bajo los lineamientos y estándares internacionales, por lo que tiene vigencia mundial. En lo nacional, se da aplicación irrestricta a los siguientes apartes del Decreto 2364 del 22 de noviembre de 2012, el cual estipula:

Artículo 1°. Definiciones.  Para los fines del presente decreto se entenderá por:

1. Acuerdo sobre el uso del mecanismo de firma electrónica : Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.

2. Datos de creación de la firma electrónica : Datos únicos y personalísimos, que el firmante utiliza para firmar.

3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

4. Firmante. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.

Artículo 2°. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica.  Ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7° de la Ley 527 de 1999.

Artículo 3°. Cumplimiento del requisito de firma.  Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.

Artículo 4°. Confiabilidad de la firma electrónica.  La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:

1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.

2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.

Parágrafo. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

1. Demuestre de otra manera que la firma electrónica es confiable; o

2. Aduzca pruebas de que una firma electrónica no es confiable.

Artículo 5°. Efectos jurídicos de la firma electrónica.  La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos esta­blecidos en el artículo 3° de este decreto.

Artículo 6°. Obligaciones del firmante.  El firmante debe:

1. Mantener control y custodia sobre los datos de creación de la firma.

2. Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.

3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si:

a) El firmante sabe que los datos de creación de la firma han quedado en entredicho; o

b) Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo con­siderable de que los datos de creación de la firma hayan quedado en entredicho.

Parágrafo.  Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma.

Artículo 7°. Firma electrónica pactada mediante acuerdo.  Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.

Parágrafo.  La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario.

Décimo sexto: La aceptación del presente convenio permite que LOS INTERVINIENTES gocen de la excelencia, garantía de seguridad y beneficios generales de FIRMA SEGURO, bajo los mas altos estándares nacionales e internacionales.

[actualizado a 9 de junio de 2021]