latest posts

605-3316443 asosec@asosec.co
domingo, julio 27, 2025
HomeAsosecCertificados Digitales en Colombia
AsosecEmpresasGeneral

Certificados Digitales en Colombia

AsosecEmpresasGeneral22 views
Validación, Revocación y Buenas Prácticas en el Uso de la Firma Electrónica

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente: (Certificados Digitales en Colombia)

  • Nombre, dirección y domicilio del suscriptor.
  • Identificación del suscriptor nombrado en el certificado.
  • El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
  • La clave pública del usuario.
  • La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
  • El número de serie del certificado.
  • Fecha de emisión y expiración del certificado.

En cuanto a la aceptación de un certificado, salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio. Para revocar un certificado. El suscriptor de una firma digital certificada podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los siguientes eventos:

  • Por pérdida de la clave privada.
  • La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado. (Certificados Digitales en Colombia)

Una entidad de certificación revocará un certificado emitido por las siguientes razones:
  • A petición del suscriptor o un tercero en su nombre y representación.
  • Por muerte del suscriptor.
  • Por liquidación del suscriptor en el caso de las personas jurídicas.
  • Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
  • La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometida de manera material que afecte la confiabilidad del certificado.
  • Por el cese de actividades de la entidad de certificación.
  • Por orden judicial o de entidad administrativa competente.

Los términos de conservación de los registros certificados expedidos por una entidad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.

En búsqueda de información para este articulo me encontré en el Portal Único del Estado Colombiano, en su plataforma digital que busca facilitar la interacción entre el gobierno y los ciudadanos, ofreciendo acceso centralizado a trámites, servicios, información y espacios de participación ciudadana, un servicio de AUTENTICACIÓN DIGITAL, que de forma gratuita nos permite el Registro, Autenticación Digital y Firma de los documentos con un certificado electrónico seguro y confiable. (Certificados Digitales en Colombia)

¿Cómo acceder a este portal?

Ingresando a https://firmaautenticaciondigital.and.gov.co/

Inicialmente se debe efectuar el REGISTRO como nuevo usuario, o en caso de ya estar registrado ingresar su usuario y contraseña, luego de ingresar realice los siguientes pasos:

  1. Ingresa al módulo “Firmar documento electrónicamente”.
  2. Diligencia el asunto y el motivo del documento.
  3. Selecciona el archivo que deseas firmar.
  4. Ingresa el código de verificación enviado a tu correo.
  5. Has clic en el botón “Firmar documento”
  6. ingresar a ¡FIRMAR AHORA!

Ingresaran al módulo “Firma documento electrónicamente”. Para gestionar la firma de un documento debe diligenciar el Asunto y el Motivo, luego cargar el archivo ingresado en “ASUNTO” a que se refiere el documento a certificar, luego nos piden el “MOTIVO” del documento.

Antes de subir el documento tenga en cuenta:
Subir un archivo sin contraseña
Podrás cargar archivos formato PDF únicamente.
Debes tener acceso al correo electrónico que registraste.
El documento a firmar electrónicamente estará disponible para ser descargado por 15 días. Posterior a esta fecha, ya no podrás recuperarlo.
Luego seleccionar el archivo a firmar que no pase de un peso máximo de 10 MB
También podremos encontrar la BANDEJA DE DOCUMENTOS, en donde a continuación encontrarás todos los documentos con firma electrónica que has gestionado. Podrás descargarlos, o si prefieres, eliminarlos. Ten en cuenta que, tus archivos firmados estarán disponibles en la bandeja de documentos temporalmente. Pasado este tiempo, no los podrás recuperar. (Certificados Digitales en Colombia)

Tenemos un tercer modulo que nos permite VALIDAR LA FIRMA DEL DOCUMENTO, donde debemos cargar el archivo teniendo en cuenta las sugerencias brindadas a continuación:

  • Sube un archivo sin contraseña.
  • El documento que vas a cargar debe estar en formato pdf únicamente.
    Luego de cargar el documento a certificar se validará la siguiente información:
    · Datos autor firma: AGENCIA NACIONAL DIGITAL AND
    · Email:
    · Asunto: Firmado el 23/07/2025 por CARLOS ALFONSO BOSHELL NORMAN con email cboshell@gmail.com cuyo asunto fue: Comunicación: Actualización de Certificado de Existencia y Representación Legal de XXXXXX y motivo: CERTIFICACIÓN ¬ Id de transacción 117eb493¬556c¬472b¬bf64¬813839f027eb
    · Organización: AGENCIA NACIONAL DIGITAL AND
    · Validación firma: 07/24/2025 04:08:42
    Firma Básica
    · ¿Es concluyente el resultado del bloque de construcción ‘Comprobación de formato’?
    · ¿Es concluyente el resultado del componente básico ‘Identificación del certificado de firma’?
    · ¿Es concluyente el resultado del bloque de construcción ‘X.509 Certificate Validation’?
    · ¿Es concluyente el resultado del total de construcción ‘X.509 Certificate Validation’?
    · ¿Es concluyente el resultado del bloque de construcción ‘Verificación criptográfica’?
    · ¿Es concluyente el resultado del bloque de construcción ‘Validación de aceptación de firma’?
    Proceso de validación Datos a largo plazo
    · ¿Es aceptable el resultado del Proceso de Validación Básica?
    · ¿La fecha de firma no es anterior a la fecha de emisión del certificado de firma?
    · ¿Es aceptable la firma?
    Proceso de Validación de Datos de Archivo
    · ¿Es aceptable el resultado del proceso de validación de LTV?
    Validación de la calidad de la firma
    · ¿Es la firma/sello una firma digital AdES aceptable (ETSI EN 319 102¬1)?
    · ¿Se ha llegado a una lista de confianza para la cadena de certificados?
    X509 Validación de certificados
    · ¿Se puede construir la cadena de certificados hasta un ancla de confianza?
    · ¿Es concluyente la validación del certificado?
Comprobación de formato
  • ¿El formato de firma corresponde a un formato esperado?
  • ¿La identificación de la firma no es ambigua?
  • ¿La identificación de las referencias firmadas no es ambigua?
  • ¿Solo hay un SignerInfo presente?
  • ¿Está presente solo una SignerInfo?
  • ¿El ByteRange no se superpone con otra firma o marca de tiempo?
  • ¿Es consistente el diccionario de firmas? (Certificados Digitales en Colombia)
  • ¿Las revisiones firmadas y finales contienen la misma cantidad de páginas?
  • ¿No se detecta superposición de elementos en el PDF?
  • ¿No hay diferencia visual entre las revisiones firmadas y finales en el PDF?
  • ¿El documento no contiene ninguna de las modificaciones de objeto indefinidas?
Identificación del Certificado de Firma
  • ¿Hay un candidato identificado para el certificado de firma?
  • ¿Está presente el atributo firmado: ‘cert digest’ del certificado?
  • ¿El valor de resumen del certificado coincide con un valor de resumen que se encuentra en las referencias del certificado?
  • ¿El nombre distintivo del emisor y el número de serie son iguales?
Inicialización del contexto de validación
  • ¿Se conoce la política de firmas?
Verificación criptográfica
  • ¿Se ha encontrado el objeto de datos de referencia?
  • ¿Está intacto el objeto de datos de referencia?
  • ¿La firma está intacta?
Validación de aceptación de firma
  • ¿Es válida la estructura de la firma?
  • ¿Está presente el atributo firmado: ‘certificado de firma’?
  • ¿El atributo firmado: ‘certificado de firma’ está presente solo una vez?
  • ¿El atributo ‘Certificado de firma’ contiene referencias solo a la cadena de certificados?
  • ¿Está presente la propiedad calificada firmada: ‘tiempo de firma’? (Certificados Digitales en Colombia)
  • ¿Está presente la propiedad calificada firmada: ‘message¬digest’ o ‘ Propiedades firmadas’?
  • ¿Se cumplen las restricciones criptográficas para la creación de la firma?
  • ¿Se cumplen las restricciones criptográficas para la creación de la firma?
  • ¿Se cumplen las restricciones criptográficas para la creación de la firma?

La firma electrónica es una herramienta válida para los procesos de identificación de contrapartes, sin embargo, es muy vulnerable a ser repudiada. Las firmas electrónicas certificadas y las digitales presentan mayor seguridad, integridad, no repudio, autenticidad. Es por esto por lo que de ser usadas evalúen los riesgos de recibir y emitir, documente las a condiciones en las que se van a emitir y recibir. Valide las firmas digitales que le llegan en su proceso de debida diligencia, de no poderse analice muy bien el riesgo al que se enfrenta de aceptarla. (Certificados Digitales en Colombia)

Fuente: Carlos Alfonso Boshell Norman (CCO® – PPE®),

Te puede interesar