Caja de herramientas de inteligencia artificial para la academia y la investi...
Entidadcertifica
1. COMERCIO ELECTRÓNICO
Regulación
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
Carrera 13 No. 27-00 Piso 10
PBX (571) 3820840 Bogotá D.C.
Línea gratuita con cobertura nacional
9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co
3. CNUDMI (UNCITRAL)
Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional (1966)
Ley Modelo de comercio electrónico de 1996 (1984)
Colombia es miembro desde 1 de junio 1998 (1994)
Proyecto de Ley Modelo de Firma Electrónica.
4. Regulación a nivel Mundial
No. País Fecha
1 Federación Rusa * Ene-95
2 Malasia Ene-97
3 Alemania Jun-97
4 Italia Nov-97
5 Holanda Feb-98
6 Argentina * Mar-98
7 Singapur Jun-98
8 Bermuda Jul-99
Ley
9 Corea del Sur Jul-99
modelo
10 Colombia Ago-99
http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm,
http://www.bmck.com/ecommerce/intlegis.htm
5. Regulación a nivel Mundial
No. País Fecha
11 España Sep-99
12 Canada Oct-99
13 Austria Ene-00
14 Finlandia * Ene-00
15 Perú Ene-00
16 Estados Unidos Mar-00
17 Francia Mar-00
18 Australia* Mar-00
19 Hong Kong Abr-00
20 Suiza Abr-00
21 Reino Unido May-00
22 Mexico * May-00
23 Eslovenia Jun-00
24 Irlanda Jun-00
25 Filipinas Jun-00
26 India Jun-00
27 Luxemburgo Jul-00
6. Cuadro comparativo
Ley Modelo de Frimas
Tema Ley 527 de 1999
Electrónicas
Ambito de aplicación Mensaje de datos Firmas Electrónicas
Neutralidad Igualdad de tratamiento
Articulo 7. Firma
tecnológica de tecnologías
Entidades de Certificados de firmas Certificados de firmas
certificación digitales electrónicas
Reconocimiento Certificados y firma
Certificados extranjeros
transfronterizo electrónica extranjera
7. Colombia
Ley 222 de 1995 (Asambleas de accionistas)
Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
Ley 223 de 1995
– Decreto 1094 de 1996 (Factura electrónica)
– Concepto 40333 de 2000 de la DIAN
Ley 527 de 1999
– Sentencia C-662 de 2000 de constitucionalidad de la ley 527
– Decreto 1747 de 2000
– Resolución 26930 de la SIC
Directiva presidencial 02 de 2000, Gobierno en línea
8. LEY 527 DE 1999
Parte I. Parte general
Parte II. Comercio electrónico en materia de
transporte de mercancias
Parte III. Firmas digitales, certificados digitales y
entidades de certificación
Parte IV. Reglamentación y vigencia
10. Conceptos
Mensaje de Datos
Comercio electrónico
Atributos jurídicos de los mensajes de Datos
Firma digital
Entidades de certificación
11. Mensaje de datos
“La Información generada, enviada, recibida,
almacenada o comunicada por medios
electrónicos, ópticos o similares.”
Art. 2 Ley 527 1999
12. Comercio electrónico
“Abarca las cuestiones suscitadas por toda relación
de índole comercial, sea o no contractual, estructurada
a partir de la utilización de uno o más mensajes
de datos o de cualquier otro medio similar...”
Art. 2 Ley 527 1999
13. Atributos en los mensajes de
datos
Escrito
(Art. 6)
Admisibilidad
y
Firmado fuerza probatoria
(Art. 7) (Art. 10)
Original =
(Art. 8)
Ley 527 1999
14. Firma y Firma digital
Mensajes de datos firmados
Mensajes de datos firmados
Digitalmente
“Firma digital: Se entenderá como
un valor numérico que se
adhiere a un mensaje de datos,
utilizando un procedimiento
matemático conocido, vinculado a
la clave del iniciador ...”
Art. 2 Ley 527 1999
15. Atributos de la firma digital
Es única
Es verificable
Esta bajo control exclusivo del iniciador
Esta ligada a la información del mensaje
Esta de acuerdo con la reglamentación
Art. 28 Ley 527 1999
16. Firma digital
Mensaje
de Datos Mensaje
de Datos
+
Clave
Privada de Iniciador Mensaje de Datos
firmado
Clave
Pública del iniciador
17. Verificación de la firma digital
Clave
Pública del iniciador
Mensaje
de Datos
+
18. Ejemplo de firma digital
Mensaje
de Datos Mensaje
de Datos
+
Internet
Entidad de Certificación Pedro
Juan
Pedro
Pedro
20. Entidad de certificación
¡¡¡ CONFIANZA !!!
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
21. Autorización
Toda actividad de entidad de certificación requiere
autorización estatal.
Se evalúa de acuerdo a los servicios que pretenda
ofrecer.
22. ¿Quienes pueden ser Entidad
de Certificación?
Personas Jurídicas Autorizadas por la
– Públicas o privadas Superintendencia de
– Nacionales o extranjeras Industria y Comercio
Cámaras de comercio Cumplir los requisitos en la
Notarías ó consulados forma establecida por el
gobierno
Art. 29 Ley 527 1999
Art. 1 Ley 588 2000
23. Requisitos de la entidad de
certificación
Parámetros para autorizar y funcionar:
– Capacidad Financiera
– Capacidad técnica
– Que no esten inhabilitados
• Administradores
• Representantes legales
Art. 29 Ley 527 1999
24. ¿Que puede hacer la entidad
de certificación?
Emitir certificados en relación con firmas digitales
Estampado cronológico
Demás funciones relativas con las comunicaciones
basadas en firmas digitales
Art. 30 Ley 527 1999
25. Funciones de la SIC
Autorizar la actividad de las entidades de
certificación en territorio nacional.
Velar por el funcionamiento
Velar por la observancia de las disposiciones sobre
competencia, prácticas comerciales restrictivas,
competencia desleal y protección del consumidor, en
los mercados atendidos por las entidades de
certificación
Art. 41 Ley 527 1999
26. Sanciones
Amonestación;
Suspender de inmediato todas o algunas de las actividades
de la entidad infractora.
Multas personales a administradores y representantes
legales hasta 300 salarios MLMV.
Multas institucionales hasta 2000 salarios MLMV
Prohibición de prestar directa o indirectamente los servicios
hasta por 5 años.
Revocar definitivamente la autorización para operar.
Art. 42 Ley 527 1999
27. Facultades dela Superintendencia de
Industria y Comercio
Revocar/suspender Realizar visitas de
autorización para operar; auditoría;
Solicitar información; Emitir certificados en
relación con las firmas
Imponer sanciones en caso digitales;
de incumplimiento; Impartir instrucciones sobre
Ordenar la revocación de cumplimiento de las
certificados; normas; y
Designar los repositorios y Demás contempladas en el
entidades de certificación; decreto 2153 de 1992
Art. 41 Ley 527 1999
28. Notaríos y entidades de certificación
NOTARIO ENTIDADES DE CERTIFICACIÓN
Declaraciónes Emitir certificados enrelación a firmas
Reconocimiento de documentos digitales
Autenticidad de firmas registradas Estampado cronológico
Dar fe de la copias Las demás relacionadas con firmas
Acreditar existencia de personas
digitales.
Almacenar documentos (p.e. Registro
civil)
Expedir copias o certificaciones de
documentos
Dar testimonios (p.e. Presentaciones
personales)
Art. 1 Ley 588 2000
Intervenir en testamentos
Los notarios y consules pueden ser
Estatuto Notarial
autorizados como entidad de certificación
29. DECRETO 1747 DE 2000
Capítulo I. Aspectos generales
Capítulo II. Entidades de certificación y certificados
digitales.
Capítulo III. Facultades de la Superintendencia de
Industria y Comercio.
30. Decreto 1747
Finalidad:
– Mayor racionalidad, participación de los pequeños,
especialización de entidades.
– Fácilmente adaptables en el tiempo.
– Debe requerir poca infraestructura estatal.
– Estar en sintonía con los requerimientos internacionales.
31. Decreto 1747
Balance entre lo suficiente y las barreras de mercado
Alternativas para acreditar los requisitos
– Nacional y extranjero.
– Polizas o garantias.
Requisitos técnicos basados en estándares.
Uso de auditores externos
32. Entidad de certificación
cerrada y abierta
Entidad de Certificación
Información
en
Certificados
$
X $
Luis
Pedro Juan
Art. 1 Decreto 1747 de 2000
33. Entidad de Certificación
Cerrada
“Entidad que ofrece servicios propios de las
entidades de las entidades de certificación sólo
para el intercambio de mensajes entre la entidad y
el suscriptor, sin exigir remuneración por ello.”
Art. 1 Dec 1747 de 2000
34. Entidad de certificación
cerrada
Solicitud
Autorización
Entidad de Certificación
Estructura física
Información
periódica
Art. 3 y 4 Decreto 1747 de 2000
35. Entidad de Certificación
Abierta
“La que ofrece servicios propios de la entidades de
certificación, tales que:
Su uso no se limita al intercambio de mensajes
entre la entidad y el suscriptor; o
Recibe remuneración por éstos.”
Art. 1 Dec 1747 de 2000
36. Entidad de certificación
abierta
Patrimonio mínimo Solicitud
Autorización
Garantías
Entidad de Certificación
DPC
Estructura física
Información
Auditoría periódica
Deberes
Art. 5 al 16 Decreto 1747 de 2000
37. Certificado en relación
con las firmas digitales
“Mensaje de datos firmado por la entidad de
certificación que identifica, tanto a la entidad de
certificación que lo expide, como al suscriptor y
mantiene la clave pública de éste.”
Art. 1 Dec 1747 de 2000
38. Certificado digital de entidad
de certificación abierta
Entidad de Certificación
Mensaje
de Datos
+ Uso del certificado
Unicidad de
la firma digital
Art. 15 y 16 Decreto 1747 de 2000
39. Decisión y responsabilidades
Entidad de Certificación
Autorización Repositorio
de Certificados
Entidad de Certificación
No revocación
Cesación (Implicaciones)
Art. 19 al 22 Decreto 1747 de 2000
40. RESOLUCIÓN 26930 de
2000 de la SIC
Capítulo I. Entidades de certificación cerradas
Capítulo II. Entidades de certificación abiertas
Capítulo III. Certificados
41. Entidad de certificación
cerrada
Solicitud de autorización
+ +
Diligenciar Certificado de
anexo 1 existencia y
representación Diligenciar anexo
legal o demostrar 2 por cada
calidad de cónsul representante o
o notario administrador
Art. 1 de resolución 26930 de 2000
42. Entidad de certificación
cerrada
Debe:
Solicitar autorización para cambios o SIC
cesación de actividades
Enviar información trimestral Indicar en su publicidad
Que fueron autorizadas
por la SIC
Informar sobre cambios en los datos
Art. 1 al 6 resolución 26930 de 2000
43. Entidad de certificación
abierta
Solicitud de autorización
Informe de
Auditoría
Decripción de
Cert. existencia
Infraestructura y
y representación
Diligenciar Diligenciar anexo 2 recursos
legal o
anexo 1 demostrar por cada
calidad de representante o
administrador + Copia de
cónsul o notario Seguros
Documentos de DPC
cada uno ESTADOS
FINANCIEROS
Art. 7 de resolución 26930 de 2000
44. Informe de Auditoría
Expedido por organismo Nombre e identificación de la firma
auditora
acreditado para el efecto: Fecha de inicio y terminación de la
– Nacional, acreditado ante el auditoría
SNCM Declaración de cumplimiento de
características del artículo 29 de la ley
– Extranjero, acreditado para
527 de 1999
el efecto en el país de
Manifestación de conformidad de las
origen póliticas, planes y procedimientos
Manifestación de cumplimiento de
estándares
Firma del representante legal
Informe de
Auditoría
Art. 14 y 15 resolución 26930 de 2000
45. Entidad de certificación
Abierta
Debe:
Solicitar autorización para cambios o SIC
cesación de actividades
Enviar información trimestral y
ANUAL Indicar en su publicidad
Que fueron autorizadas
Informar sobre cambios en los datos por la SIC
Inf. de suspensión del servicio
Art. 1 al 6 resolución 26930 de 2000
46. Estandares planes y
procedimientos
Los estándares:
Pedro
Certificados X-509 V3 Algoritmos admitidos
DPC
CRL X-509 V2 para firma en
en el IETF
Internet Engineering Task Force
Art. 18 y 19 resolución 26930 de 2000
47. Entidad de certificación
abierta
Debe contar con un sistema confiable:
Políticas, planes y procedimientos de seguridad
Firewall
Sistemas de emisión y administración de certificados
48. Superintendencia de Industria y Comercio
Servicio de Atención al Usuario
Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua
Carrera 13 No. 27-00 Piso 5
PBX (571) 6011466 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co