Este decreto reglamenta parcialmente la Ley 527 de 1999 en Colombia relacionada con las entidades de certificación, los certificados y las firmas digitales. Establece definiciones clave, requisitos para entidades de certificación cerradas y abiertas, contenido mínimo para declaraciones de prácticas de certificación, y garantías requeridas como seguros o fideicomisos.
Este decreto reglamenta parcialmente la Ley 527 de 1999 en Colombia relacionada con las entidades de certificación, los certificados y las firmas digitales. Establece definiciones clave, requisitos para las entidades de certificación cerradas y abiertas, lineamientos sobre declaraciones de prácticas de certificación, infraestructura y recursos técnicos necesarios. El objetivo general es regular el funcionamiento de las entidades de certificación en el país y garantizar la seguridad y confiabilidad de los certificados y firmas digitales.
Este decreto establece la reglamentación parcial de la Ley 527 de 1999 en relación con las entidades de certificación, los certificados y las firmas digitales. Define términos clave como iniciador, suscriptor, repositorio, claves pública y privada, y tipos de entidades de certificación. Establece requisitos para entidades de certificación cerradas y abiertas y lineamientos sobre declaración de prácticas de certificación, patrimonio mínimo, garantías y auditorías.
Este decreto reglamenta el artículo 160 del Decreto-ley 19 de 2012 sobre las entidades de certificación en Colombia. Establece los requisitos para la acreditación de entidades de certificación cerradas y abiertas ante el Organismo Nacional de Acreditación de Colombia. Define conceptos clave como certificado, suscriptor e inicidor. Determina los requisitos mínimos en términos de patrimonio, garantías, infraestructura y procedimientos para las entidades de certificación abiertas.
Decreto 333 de 19 de Febrero de 2014 "Por el cual se reglamenta el artículo 1...Saginfo & Co
Este decreto establece el régimen de acreditación de las entidades de certificación en Colombia. Define entidades de certificación cerradas y abiertas, y establece los requisitos para la acreditación de cada tipo. Para entidades cerradas, se requiere indicar actividades e indicar en certificados un uso limitado. Para entidades abiertas, se exigen requisitos adicionales como personería jurídica, patrimonio mínimo, garantías como seguros o fiducia, y cumplir estándares técnicos. El objetivo es regular las entidades
Este documento es un contrato de depósito bancario entre un banco (Bancomer) y un cliente. El contrato establece que el banco ofrecerá al cliente una cuenta de depósito de dinero a la vista y una tarjeta de débito asociada a la cuenta. El cliente podrá realizar diversas operaciones como depósitos, retiros, transferencias y pagos utilizando la tarjeta de débito. El contrato también especifica los saldos disponible y total de la cuenta, los medios de acceso y autorización de operaciones, así como las responsabil
Providencia nº 108 de cadivi. importacionesCANATAME
Este documento establece los requisitos y el proceso para obtener la Autorización de Adquisición de Divisas (AAD) destinada a la importación de bienes en Venezuela. Se requiere que los importadores se inscriban en el Registro de Usuarios del Sistema de Administración de Divisas y presenten documentación como facturas pro forma, licencias de importación y certificados cuando sea necesario. La Comisión de Administración de Divisas evaluará la disponibilidad de divisas y puede solicitar información adicional para autorizar la adquisición de divisas para la import
1) La resolución aprueba un nuevo reglamento de transparencia de información y protección al consumidor en el sistema financiero, derogando normas anteriores. 2) El reglamento establece disposiciones sobre la determinación y aplicación transparente de tasas de interés, comisiones y gastos por parte de las empresas financieras. 3) También define criterios para garantizar la protección de los consumidores en la contratación con dichas empresas.
LEY 1935 DEL 2018 POR MEDIO DE LA CUAL SE REGLAMENTA LA NATURALEZA Y DESTINAC...Juan Diego Barrera Arias
Esta ley reglamenta la naturaleza y destinación de las propinas en Colombia. Establece que las propinas son voluntarias y deben ser destinadas únicamente a las personas involucradas en la cadena de servicio. Prohíbe a los propietarios intervenir en la distribución de propinas o usarlas para gastos del establecimiento. Además, faculta a la Superintendencia de Industria y Comercio para vigilar el cumplimiento de esta ley.
Este decreto reglamenta parcialmente la Ley 527 de 1999 en Colombia relacionada con las entidades de certificación, los certificados y las firmas digitales. Establece definiciones clave, requisitos para las entidades de certificación cerradas y abiertas, lineamientos sobre declaraciones de prácticas de certificación, infraestructura y recursos técnicos necesarios. El objetivo general es regular el funcionamiento de las entidades de certificación en el país y garantizar la seguridad y confiabilidad de los certificados y firmas digitales.
Este decreto establece la reglamentación parcial de la Ley 527 de 1999 en relación con las entidades de certificación, los certificados y las firmas digitales. Define términos clave como iniciador, suscriptor, repositorio, claves pública y privada, y tipos de entidades de certificación. Establece requisitos para entidades de certificación cerradas y abiertas y lineamientos sobre declaración de prácticas de certificación, patrimonio mínimo, garantías y auditorías.
Este decreto reglamenta el artículo 160 del Decreto-ley 19 de 2012 sobre las entidades de certificación en Colombia. Establece los requisitos para la acreditación de entidades de certificación cerradas y abiertas ante el Organismo Nacional de Acreditación de Colombia. Define conceptos clave como certificado, suscriptor e inicidor. Determina los requisitos mínimos en términos de patrimonio, garantías, infraestructura y procedimientos para las entidades de certificación abiertas.
Decreto 333 de 19 de Febrero de 2014 "Por el cual se reglamenta el artículo 1...Saginfo & Co
Este decreto establece el régimen de acreditación de las entidades de certificación en Colombia. Define entidades de certificación cerradas y abiertas, y establece los requisitos para la acreditación de cada tipo. Para entidades cerradas, se requiere indicar actividades e indicar en certificados un uso limitado. Para entidades abiertas, se exigen requisitos adicionales como personería jurídica, patrimonio mínimo, garantías como seguros o fiducia, y cumplir estándares técnicos. El objetivo es regular las entidades
Este documento es un contrato de depósito bancario entre un banco (Bancomer) y un cliente. El contrato establece que el banco ofrecerá al cliente una cuenta de depósito de dinero a la vista y una tarjeta de débito asociada a la cuenta. El cliente podrá realizar diversas operaciones como depósitos, retiros, transferencias y pagos utilizando la tarjeta de débito. El contrato también especifica los saldos disponible y total de la cuenta, los medios de acceso y autorización de operaciones, así como las responsabil
Providencia nº 108 de cadivi. importacionesCANATAME
Este documento establece los requisitos y el proceso para obtener la Autorización de Adquisición de Divisas (AAD) destinada a la importación de bienes en Venezuela. Se requiere que los importadores se inscriban en el Registro de Usuarios del Sistema de Administración de Divisas y presenten documentación como facturas pro forma, licencias de importación y certificados cuando sea necesario. La Comisión de Administración de Divisas evaluará la disponibilidad de divisas y puede solicitar información adicional para autorizar la adquisición de divisas para la import
1) La resolución aprueba un nuevo reglamento de transparencia de información y protección al consumidor en el sistema financiero, derogando normas anteriores. 2) El reglamento establece disposiciones sobre la determinación y aplicación transparente de tasas de interés, comisiones y gastos por parte de las empresas financieras. 3) También define criterios para garantizar la protección de los consumidores en la contratación con dichas empresas.
LEY 1935 DEL 2018 POR MEDIO DE LA CUAL SE REGLAMENTA LA NATURALEZA Y DESTINAC...Juan Diego Barrera Arias
Esta ley reglamenta la naturaleza y destinación de las propinas en Colombia. Establece que las propinas son voluntarias y deben ser destinadas únicamente a las personas involucradas en la cadena de servicio. Prohíbe a los propietarios intervenir en la distribución de propinas o usarlas para gastos del establecimiento. Además, faculta a la Superintendencia de Industria y Comercio para vigilar el cumplimiento de esta ley.
Проект за повраток на ДДВ на секој граѓанинSDSMshare
„Да ја вратиме средната класа“ е основната порака на новата Програма на СДСМ. Слоганот прецизно го отсликува фокусот на СДСМ кој е насочен кон враќање на значењето, позицијата и достоинството на огромното мнозинство граѓани на Република Македонија кои припаѓаат или треба да припаѓаат на средните општествени слоеви. Нема демократија без средна класа. Нема напредок без стабилна средна класа која чувствува дека политиката и носи подобар живот и отвара повеќе шанси
http://www.sdsm.org.mk/default.aspx?mId=55&agId=6&articleId=8712
Este decreto reglamenta el uso de facturas electrónicas en Colombia. Define factura electrónica y establece requisitos de contenido fiscal y técnico para facturas electrónicas y notas de crédito. También determina que el obligado a facturar y el adquirente deben conservar las facturas electrónicas y notas de crédito electrónicas por el mismo tiempo que las facturas en papel y en el mismo formato electrónico. Además, exige que el obligado a facturar y el adquirente suscriban un acuerdo expreso para
2013 Buick Encore at Jerry's Buick GMC in Weatherford, Texas.Jerry's Buick GMC
The brochure for the 2013 Buick Encore at Jerry's Buick GMC in Weatherford, Texas. The Encore is the perfect mid-sized SUV for every person. The luxurious ride provides you with comfort and high quality features. Look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
"Spaces for engagement: Using knowledge to improve public decisions” is a joint initiative between GDNet and CIPPEC. The program's experience was presented at the National Conference of NGOs, organised by the Colombian Confederation of NGOs (CCONG) in partnership with regional NGO Federations. The "V National Meeting of Colombian NGOs: social innovation for development, an analysis from the NGO" took place in the city of Manizale.
2013 Buick Enclave at Jerry's Buick GMC in Weatherford, TexasJerry's Buick GMC
The 2013 Buick Enclave at Jerry's Buick GMC in Weatherford, Texas. The Buick Enclave is a luxurious and spacious SUV, perfect for families or the individual. If the luxurious Enclave sounds like a perfect fit for you, look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
The document discusses the observer design pattern, which defines a one-to-many dependency between objects so that when one object changes state, all its dependents are notified automatically. It describes the pattern with a provider (subject) and observers, where observers register with the provider and are notified by a method call when a state change occurs. An example of auctions is provided, where the auctioneer observes bids and notifies all bidders of the new bid price. Implementation using .NET interfaces IObservable and IObserver is also summarized.
Este documento analiza las principales cuestiones jurídicas relacionadas con el uso transfronterizo de métodos de firma y autenticación electrónicas. En la primera parte, examina los diferentes métodos utilizados para la firma y autenticación electrónicas y su tratamiento jurídico en diversos foros. En la segunda parte, se centra en el uso de estos métodos en transacciones internacionales, prestando especial atención a las firmas digitales en el marco de una infraestructura de clave pública. El documento concluye que es
2014 Buick Encore at Jerry's Buick GMC in Weatherford, TexasJerry's Buick GMC
The brochure for the 2014 Buick Encore at Jerry's Buick GMC in Weatherford, Texas. The Encore is the perfect mid-sized SUV for every person. The luxurious ride provides you with comfort and high quality features. Look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
This document provides information and guidance on starting and running an independent Blackbaud product user group. It defines what a user group is, outlines the benefits of participating in one, and describes best practices for coordination, communication, content, and logistics. The goal is to help users network, share knowledge and ideas, and influence vendors by speaking with a unified voice. Instructions cover recruiting members, securing a meeting location, creating agendas, arranging speakers, and using online resources to promote the group. Examples of existing user groups are also listed.
1) Nokia was founded in 1865 as a paper company and diversified into rubber, cables, and telecommunications, merging related companies and eventually focusing on mobile phones and networks.
2) Nokia entered the Indian market in 1994 and has since established research and manufacturing facilities there, introducing many India-specific phone features and services.
3) The document discusses Nokia's products and their progression through the international product lifecycle from introduction to growth, maturity, and decline in different markets over time.
Este documento presenta un Procedimiento Operativo Estandarizado (POES) para realizar el control de calidad de un extracto de romero. El POES describe los objetivos, reactivos, equipos e instrucciones para llevar a cabo ensayos organolépticos, medir la densidad, pH, índice de refracción, sólidos totales, análisis cromatográfico y fitoquímico para determinar los parámetros de calidad físicos y químicos del extracto. El POES también incluye un formato para registrar
Este decreto reglamenta parcialmente la Ley 527 de 1999 en Colombia relacionada con las entidades de certificación, los certificados y las firmas digitales. Establece definiciones clave como iniciador, suscriptor, repositorio, claves públicas y privadas, y certificados. También describe los requisitos para las entidades de certificación cerradas y abiertas, incluyendo acreditación, infraestructura, garantías, y declaración de prácticas de certificación.
Este decreto establece la reglamentación parcial de la Ley 527 de 1999 en relación con las entidades de certificación, los certificados y las firmas digitales. Define términos clave como iniciador, suscriptor, repositorio, claves pública y privada, y tipos de entidades de certificación. Establece requisitos para entidades de certificación cerradas y abiertas y controles de la Superintendencia de Industria y Comercio.
Проект за повраток на ДДВ на секој граѓанинSDSMshare
„Да ја вратиме средната класа“ е основната порака на новата Програма на СДСМ. Слоганот прецизно го отсликува фокусот на СДСМ кој е насочен кон враќање на значењето, позицијата и достоинството на огромното мнозинство граѓани на Република Македонија кои припаѓаат или треба да припаѓаат на средните општествени слоеви. Нема демократија без средна класа. Нема напредок без стабилна средна класа која чувствува дека политиката и носи подобар живот и отвара повеќе шанси
http://www.sdsm.org.mk/default.aspx?mId=55&agId=6&articleId=8712
Este decreto reglamenta el uso de facturas electrónicas en Colombia. Define factura electrónica y establece requisitos de contenido fiscal y técnico para facturas electrónicas y notas de crédito. También determina que el obligado a facturar y el adquirente deben conservar las facturas electrónicas y notas de crédito electrónicas por el mismo tiempo que las facturas en papel y en el mismo formato electrónico. Además, exige que el obligado a facturar y el adquirente suscriban un acuerdo expreso para
2013 Buick Encore at Jerry's Buick GMC in Weatherford, Texas.Jerry's Buick GMC
The brochure for the 2013 Buick Encore at Jerry's Buick GMC in Weatherford, Texas. The Encore is the perfect mid-sized SUV for every person. The luxurious ride provides you with comfort and high quality features. Look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
"Spaces for engagement: Using knowledge to improve public decisions” is a joint initiative between GDNet and CIPPEC. The program's experience was presented at the National Conference of NGOs, organised by the Colombian Confederation of NGOs (CCONG) in partnership with regional NGO Federations. The "V National Meeting of Colombian NGOs: social innovation for development, an analysis from the NGO" took place in the city of Manizale.
2013 Buick Enclave at Jerry's Buick GMC in Weatherford, TexasJerry's Buick GMC
The 2013 Buick Enclave at Jerry's Buick GMC in Weatherford, Texas. The Buick Enclave is a luxurious and spacious SUV, perfect for families or the individual. If the luxurious Enclave sounds like a perfect fit for you, look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
The document discusses the observer design pattern, which defines a one-to-many dependency between objects so that when one object changes state, all its dependents are notified automatically. It describes the pattern with a provider (subject) and observers, where observers register with the provider and are notified by a method call when a state change occurs. An example of auctions is provided, where the auctioneer observes bids and notifies all bidders of the new bid price. Implementation using .NET interfaces IObservable and IObserver is also summarized.
Este documento analiza las principales cuestiones jurídicas relacionadas con el uso transfronterizo de métodos de firma y autenticación electrónicas. En la primera parte, examina los diferentes métodos utilizados para la firma y autenticación electrónicas y su tratamiento jurídico en diversos foros. En la segunda parte, se centra en el uso de estos métodos en transacciones internacionales, prestando especial atención a las firmas digitales en el marco de una infraestructura de clave pública. El documento concluye que es
2014 Buick Encore at Jerry's Buick GMC in Weatherford, TexasJerry's Buick GMC
The brochure for the 2014 Buick Encore at Jerry's Buick GMC in Weatherford, Texas. The Encore is the perfect mid-sized SUV for every person. The luxurious ride provides you with comfort and high quality features. Look no further than Jerry's Buick GMC for all of your new and pre-owned Buick needs.
This document provides information and guidance on starting and running an independent Blackbaud product user group. It defines what a user group is, outlines the benefits of participating in one, and describes best practices for coordination, communication, content, and logistics. The goal is to help users network, share knowledge and ideas, and influence vendors by speaking with a unified voice. Instructions cover recruiting members, securing a meeting location, creating agendas, arranging speakers, and using online resources to promote the group. Examples of existing user groups are also listed.
1) Nokia was founded in 1865 as a paper company and diversified into rubber, cables, and telecommunications, merging related companies and eventually focusing on mobile phones and networks.
2) Nokia entered the Indian market in 1994 and has since established research and manufacturing facilities there, introducing many India-specific phone features and services.
3) The document discusses Nokia's products and their progression through the international product lifecycle from introduction to growth, maturity, and decline in different markets over time.
Este documento presenta un Procedimiento Operativo Estandarizado (POES) para realizar el control de calidad de un extracto de romero. El POES describe los objetivos, reactivos, equipos e instrucciones para llevar a cabo ensayos organolépticos, medir la densidad, pH, índice de refracción, sólidos totales, análisis cromatográfico y fitoquímico para determinar los parámetros de calidad físicos y químicos del extracto. El POES también incluye un formato para registrar
Este decreto reglamenta parcialmente la Ley 527 de 1999 en Colombia relacionada con las entidades de certificación, los certificados y las firmas digitales. Establece definiciones clave como iniciador, suscriptor, repositorio, claves públicas y privadas, y certificados. También describe los requisitos para las entidades de certificación cerradas y abiertas, incluyendo acreditación, infraestructura, garantías, y declaración de prácticas de certificación.
Este decreto establece la reglamentación parcial de la Ley 527 de 1999 en relación con las entidades de certificación, los certificados y las firmas digitales. Define términos clave como iniciador, suscriptor, repositorio, claves pública y privada, y tipos de entidades de certificación. Establece requisitos para entidades de certificación cerradas y abiertas y controles de la Superintendencia de Industria y Comercio.
La normatividad colombiana ha incorporado las Tecnologías de la Información y la Comunicación (TIC) a la administración de justicia. La Ley 270 de 1996 y la Sentencia C-037 de 1997 permitieron al Consejo Superior de la Judicatura utilizar la tecnología avanzada en el servicio de justicia. La Ley 527 de 1999 estableció la validez de documentos y firmas electrónicas. El Consejo Superior de Justicia también expidió un acuerdo para regular el uso de medios electrónicos. La normativa garantiza la equivalencia funcional
El documento describe la normatividad colombiana sobre el uso de tecnología en la administración de justicia. Señala que la Ley 270 de 1996 y la Sentencia C-037 de 1997 permitieron al Consejo Superior de la Judicatura utilizar tecnología avanzada. También menciona la Ley 527 de 1999 sobre validez de documentos y firmas electrónicas. Explica algunos acuerdos del Consejo Superior de Justicia para regular el uso de medios electrónicos y define conceptos como los actos de comunicación procesal.
La normatividad colombiana ha incorporado las Tecnologías de la Información y la Comunicación (TIC) a la administración de justicia. La Ley 270 de 1996 y la Sentencia C-037 de 1997 permitieron al Consejo Superior de la Judicatura utilizar la tecnología avanzada. La Ley 527 de 1999 estableció la validez de documentos y firmas electrónicas. El Consejo Superior de Justicia también expidió un acuerdo para regular el uso de medios electrónicos. La ley define las firmas digitales, entidades de certificación,
El documento describe la normatividad colombiana sobre el uso de la tecnología y las firmas digitales en la administración de justicia. Señala que la Ley 270 de 1996 y la Sentencia C-037 de 1997 permitieron al Consejo Superior de la Judicatura utilizar tecnología avanzada, y que la Ley 527 de 1999 estableció la validez de documentos y firmas electrónicas. También explica los acuerdos del Consejo Superior de Justicia para regular el uso de medios electrónicos y define conceptos como los actos de comunicación procesal y el
Este documento establece los términos y condiciones del acuerdo de servicio entre contribuyentes emisores de comprobantes fiscales digitales y MasFacturacion para el servicio gratuito de emisión y timbrado de CFDI a través de CONTPAQi. El acuerdo describe los servicios, funcionalidades, disponibilidad, mantenimiento, cancelaciones, soporte técnico, eliminación de comprobantes, baja de cuentas, seguridad, confidencialidad, propiedad, responsabilidades, terminación y jurisdicción del servicio.
Artículo 1.- Objeto de la ley
La presente ley tiene por objeto regular la
utilización de la fi rma electrónica otorgándole la
misma validez y efi cacia jurídica que el uso de
una fi rma manuscrita u otra análoga que conlleve
manifestación de voluntad.
Este documento presenta la Ley No 27269, también conocida como la Ley de Firmas y Certificados Digitales. La ley tiene como objetivo regular el uso de la firma electrónica y otorgarle la misma validez y eficacia jurídica que una firma manuscrita. Define la firma digital y establece los requisitos y obligaciones de los titulares de firmas digitales y las entidades de certificación. Además, regula aspectos como la emisión, contenido, cancelación y revocación de los certificados digitales.
La ley establece las regulaciones para el uso de firmas electrónicas, otorgándoles la misma validez legal que las firmas manuscritas. Define la firma digital y certificado digital, y establece los requisitos y procedimientos para las entidades de certificación y registro. Además, regula la emisión, contenido, cancelación y revocación de los certificados digitales.
La ley establece las normas para el uso de firmas electrónicas y certificados digitales, otorgándoles la misma validez legal que las firmas manuscritas. Define la firma digital, titular de firma digital, certificado digital y establece los requisitos y funciones de las entidades de certificación y registro. Además, dispone la reglamentación de esta ley y el reconocimiento de certificados emitidos en el extranjero.
La ley establece el marco legal para el uso de firmas electrónicas y certificados digitales en el Perú, otorgándoles la misma validez que las firmas manuscritas. Define la firma digital, los titulares de firmas digitales y sus obligaciones, así como los certificados digitales, su contenido y emisión. También regula las entidades de certificación y registro, y establece disposiciones transitorias y de reglamentación.
El documento establece las normas para la regulación de las entidades de certificación y los suscriptores de firmas digitales en Colombia. Define que una entidad de certificación debe revocar un certificado si el suscriptor lo solicita o si hay información falsa en él. También describe las funciones de supervisión de la Superintendencia de Industria y Comercio sobre las entidades de certificación y las sanciones aplicables por incumplimiento de las normas.
La Ley 527 de 1999 regula el uso de mensajes de datos, comercio electrónico y firmas digitales en Colombia. Define conceptos clave como mensaje de datos, comercio electrónico, firma digital y entidad de certificación. Establece las entidades de certificación y sus funciones para emitir certificados digitales. Además, reglamenta el valor probatorio de los mensajes de datos y les otorga fuerza legal a las firmas digitales certificadas.
Este documento resume los capítulos I y II de una parte III. El capítulo I describe los atributos jurídicos de una firma digital y los requisitos para que tenga la misma fuerza que una firma manuscrita. El capítulo II describe las características y requisitos de las entidades de certificación, sus actividades permitidas, deberes y cómo pueden terminar sus servicios.
Borrador del Proyecto de Orden del Registro de Mediadores Ignacio Bertolá
Borrador del Proyecto de Orden JUS/2014, por la que se dictan las disposiciones necesarias para la puesta en funcionamiento del Registro de Mediadores e Instituciones de Mediación
Borrador de las disposiciones que regirán el Registro de MediadoresGema Murciano
La orden establece las disposiciones necesarias para poner en funcionamiento el Registro de Mediadores e Instituciones de Mediación de acuerdo con el Real Decreto 980/2013. Regula aspectos como los requisitos e inscripción de mediadores y instituciones, la acreditación de formación, los seguros de responsabilidad civil, y el intercambio de datos con centros de formación y colegios profesionales. También establece los recursos contra las resoluciones del Registro y la coordinación con registros autonómicos de mediación.
Este documento establece las regulaciones sobre los comprobantes de venta, retención y documentos complementarios en Ecuador. Define los diferentes tipos de comprobantes de venta y documentos autorizados, así como los requisitos para su emisión y autorización. También especifica las obligaciones de emisión de comprobantes para sujetos pasivos y agentes de retención.
Este documento presenta la política de clientes de Seminario y Cía. Sociedad Agente de Bolsa S.A. Establece que para ser cliente se debe abrir una ficha de registro que incluya información personal e inversiones, y ser aprobado por un gerente. También detalla los procedimientos para el registro y ejecución de órdenes de los clientes de acuerdo con las normas aplicables.
La Ley 527 de 1999 reconoce el valor jurídico de los mensajes de datos electrónicos y ordena el establecimiento de entidades de certificación de firmas digitales. El Decreto 1747 de 2000 reglamenta a las entidades de certificación, definiendo requisitos como contar con seguros que cubran daños por errores o mala conducta de sus empleados. La Ley y el Decreto buscan facilitar las transacciones comerciales electrónicas al reconocer la validez de las firmas digitales certificadas.
La informática jurídica se define como la técnica que almacena, organiza, procesa y entrega datos jurídicos de manera lógica y científica para documentar o proponer soluciones legales. El derecho informático estudia las normas, aplicaciones y relaciones jurídicas que surgen del uso y desarrollo de la informática, tratando a la informática como un objeto regulado por el derecho. La informática jurídica y el derecho informático son disciplinas distintas, donde la primera utiliza la tecnología para
Este documento describe dos ramas principales de la informática jurídica: 1) La informática jurídica de gestión, que organiza y controla información jurídica como documentos y expedientes para su clasificación y seguimiento en tribunales y estudios jurídicos. 2) La informática jurídica de ayuda a la decisión, que intenta obtener resultados más allá de la mera recuperación de información mediante sistemas expertos que auxilian o resuelven problemas jurídicos. Un sistema experto legal utiliza una base de conocimientos y razonamiento
La informática jurídica estudia la aplicación de la informática al derecho y al tratamiento de la información jurídica. Se originó en 1949 con el uso de ordenadores para analizar normas jurídicas y predecir fallos judiciales. Se divide en documental, de control/gestión y de ayuda a la decisión, siendo la documental aquella que analiza y recupera información de documentos jurídicos para crear bancos de datos mediante técnicas como la indexación y el texto completo.
Este documento resume una tesis sobre la realidad jurídica del comercio electrónico en Colombia escrita por Víctor Iván Gómez Pérez en 2004 para la Pontificia Universidad Javeriana. La tesis analiza el origen, concepto, clasificación e importancia del comercio electrónico a nivel internacional y en Colombia. También examina la regulación de los contratos electrónicos y la protección de los consumidores en línea según la ley colombiana. El objetivo final es establecer un marco jurídico claro para esta nueva modalidad de com
El documento trata sobre el Tratado de Washington de 1989, cuyo objetivo es establecer un marco de protección internacional para los circuitos integrados. Define los circuitos integrados como pequeñas pastillas de material semiconductor con circuitos electrónicos fabricados mediante fotolitografía. Explica que existen circuitos integrados analógicos y digitales, así como circuitos monolíticos, híbridos de capa fina y híbridos de capa gruesa.
Este documento resume los aspectos legales del software libre y código abierto. Explica las características del software libre como la disponibilidad del código fuente y la libertad de modificar, distribuir y mejorar el software. También describe los tipos de programas como comerciales, shareware y freeware. Además, presenta un proyecto de ley colombiano para incentivar el uso de software libre en el país.
El documento trata sobre la protección jurídica de los derechos de autor para programas de computadora, soporte lógico y bases de datos. Explica que inicialmente no había consenso sobre si debían protegerse como propiedad intelectual o industrial, aunque ahora se protegen principalmente a través del derecho de autor. También resume convenios y leyes internacionales sobre este tema.
El documento trata sobre el tratamiento jurídico de la creación multimedia y los sitios web. Explica que la creación multimedia combina elementos como texto, imágenes, sonido y animación a través de un software. También describe cómo diferentes legislaciones como la colombiana, estadounidense y australiana protegen los diferentes componentes de una obra multimedia de forma independiente. Finalmente, analiza cómo se protegen legalmente los sitios web y sus elementos en Colombia, España, Estados Unidos y Reino Unido.
El documento habla sobre la firma electrónica y los certificados digitales. Explica que los certificados permiten la identificación segura de una persona y la firma electrónica de documentos de manera que se garantice su integridad y autenticidad. También menciona que las gestiones para obtener un certificado deben realizarse ante una autoridad de certificación reconocida oficialmente.
La legislación colombiana sobre comercio electrónico se rige principalmente por la Ley 527 de 1999, la cual reconoce el valor jurídico de los mensajes de datos electrónicos y permite la creación de entidades certificadoras de firmas digitales. El Decreto 1747 de 2000 reglamenta aspectos como los requisitos para las entidades certificadoras y la infraestructura mínima que deben proveer. La Ley 527 y su decreto reglamentario buscan promover el comercio electrónico en Colombia al dar un marco legal para las transacciones y operaciones com
El documento trata sobre los derechos de autor y derechos conexos en relación con la televisión por satélite y cable. Explica los derechos morales y patrimoniales de los autores, así como los derechos conexos de artistas intérpretes, productores de fonogramas y organismos de radiodifusión. También resume los principales convenios internacionales sobre derechos de autor y su aplicación en Colombia, como el Convenio de Berna, el Convenio Universal, el Convenio de Roma y el Convenio para la Protección de Fonogramas.
Este documento trata sobre los nombres de dominio y su posible conflicto con los derechos de propiedad intelectual. Explica la estructura básica de los nombres de dominio, las organizaciones que administran el sistema de nombres de dominio como la ICANN, y los pasos para registrar un nombre de dominio. También define el registro abusivo y los usos de mala fe de un nombre de dominio, como registrar uno idéntico o similar a una marca registrada con el fin de perturbar a un competidor.
Este documento trata sobre temas de informática jurídica como el tratamiento jurídico de la creación multimedia y los sitios web, las infracciones en la red de informática, y la protección de sitios web en Colombia. Explica que existen conductas en la red que pueden constituir infracciones a los derechos de autor y describe elementos esenciales de un sitio web como la información, el diseño y el software. También cubre la creación multimedia en la legislación colombiana y el derecho moral en multimedia.
El documento resume las características y tipos de software libre y de código abierto, incluyendo que permite su uso sin restricciones, la distribución y modificación del código fuente. Explica la diferencia entre software comercial, shareware y freeware, y cómo el copyleft protege las mejoras al software original de ser privatizadas. También resume un proyecto de ley colombiano de 2007 para promover el uso de software libre.
El documento describe la evolución de la protección jurídica del software en convenios y acuerdos internacionales sobre propiedad intelectual, así como en la legislación colombiana. Inicialmente, el software no se consideraba objeto de patentabilidad o derechos de autor. Sin embargo, convenios como el Tratado de la OMPI sobre Derecho de Autor de 1996 y leyes colombianas posteriores ahora protegen el software bajo el derecho de autor.
1. DECRETO 1747 DE 2000
(septiembre 11)
Diario Oficial 44.160, de 14 de septiembre de 2000
<NOTA: Esta norma no incluye análisis de vigencia expresa>.
MINISTERIO DE DESARROLLO ECONOMICO
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con
las entidades de certificación, los certificados y las firmas digitales.
EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,
en ejercicio de las facultades constitucionales y legales, en especial de las
conferidas en el numeral 11 del artículo 189 de la Constitución Política y en
desarrollo de lo previsto en la Ley 527 de 1999,
DECRETA:
CAPITULO I.
ASPECTOS GENERALES.
ARTÍCULO 1o. DEFINICIONES. Para efectos del presente decreto se entenderá
por:
1. Iniciador: persona que actuando por su cuenta, o en cuyo nombre se haya
actuado, envíe o genere un mensaje de datos.
2. Suscriptor: persona a cuyo nombre se expide un certificado.
3. Repositorio: sistema de información utilizado para almacenar y recuperar
certificados y otra información relacionada con los mismos.
4. Clave privada: valor o valores numéricos que, utilizados conjuntamente con un
procedimiento matemático conocido, sirven para generar la firma digital de un
mensaje de datos.
5. Clave pública: valor o valores numéricos que son utilizados para verificar que
una firma digital fue generada con la clave privada del iniciador.
6. Certificado en relación con las firmas digitales: mensaje de datos firmado por la
entidad de certificación que identifica, tanto a la entidad de certificación que lo
expide, como al suscriptor y contiene la clave pública de éste.
7. Estampado cronológico: mensaje de datos firmado por una entidad de
certificación que sirve para verificar que otro mensaje de datos no ha cambiado en
un período que comienza en la fecha y hora en que se presta el servicio y termina
en la fecha en que la firma del mensaje de datos generado por el prestador del
2. servicio de estampado, pierde validez.
8. Entidad de certificación cerrada: entidad que ofrece servicios propios de las
entidades de certificación sólo para el intercambio de mensajes entre la entidad y
el suscriptor, sin exigir remuneración por ello.
9. Entidad de certificación abierta: la que ofrece servicios propios de las entidades
de certificación, tales que:
a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o
b) Recibe remuneración por éstos.
10. Declaración de Prácticas de Certificación (DPC): manifestación de la entidad
de certificación sobre las políticas y procedimientos que aplica para la prestación
de sus servicios.
ARTÍCULO 2o. SISTEMA CONFIABLE. Los sistemas utilizados para el ejercicio
de las actividades de certificación se considerarán confiables si satisfacen los
estándares establecidos por la Superintendencia de Industria y Comercio.
CAPITULO II.
DE LAS ENTIDADES DE CERTIFICACIÓN Y CERTIFICADOS DIGITALES.
SECCIÓN I.
DE LAS ENTIDADES DE CERTIFICACIÓN CERRADAS.
ARTÍCULO 3o. ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE
CERTIFICACIÓN CERRADAS. Quienes pretendan realizar las actividades propias
de las entidades de certificación cerradas deberán acreditar ante la
Superintendencia de Industria y Comercio que:
1. Los administradores y representantes legales no están incursos en las causales
de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999, y
2. Están en capacidad de cumplir los estándares mínimos que fije la
Superintendencia de Industria y Comercio de acuerdo a los servicios ofrecidos.
ARTÍCULO 4o. INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos
por las entidades de certificación cerradas deberán indicar expresamente que sólo
podrán ser usados entre la entidad emisora y el suscriptor. Las entidades deberán
informar al suscriptor de manera clara y expresa, previa expedición de los
certificados, que éstos no cumplen los requisitos del artículo 15 del presente
decreto.
SECCIÓN II.
3. DE LAS ENTIDADES DE CERTIFICACIÓN ABIERTAS.
ARTÍCULO 5o. ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE
CERTIFICACIÓN ABIERTAS. Quienes pretendan realizar las actividades propias
de las entidades de certificación abiertas deberán particularizarlas y acreditar ante
la Superintendencia de Industria y Comercio:
1. Personería jurídica o condición de notario o cónsul.
Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de
los requisitos contemplados en el libro segundo, título VIII del Código de Comercio
para las sociedades extranjeras que pretendan ejecutar negocios permanentes en
territorio colombiano. Igualmente deberá observarse lo establecido en el artículo
48 del Código de Procedimiento Civil.
2. Que los administradores y representantes legales no están incursos en las
causales de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de
1999.
3. Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con
los requisitos establecidos por la Superintendencia de Industria y Comercio.
4. Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al
momento de la autorizaci.
5. Constitución de las garantías previstas en este decreto.
6. Infraestructura y recursos por lo menos en la forma exigida en el artículo 9o. de
este decreto.
7. Informe inicial de auditoría satisfactorio a juicio de la misma Superintendencia.
8. Un mecanismo de ejecución inmediata para revocar los certificados digitales
expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de
que ha ocurrido alguno de los eventos previstos en el artículo 37 de la Ley 527 de
1999.
PARÁGRAFO 1o. La Superintendencia de Industria y Comercio tendrá la facultad
de solicitar ampliación o aclaración sobre los puntos que estime conveniente.
PARÁGRAFO 2o. Si se solicita autorización para certificaciones recíprocas, se
deberán acreditar adicionalmente la entidad reconocida, los certificados
reconocidos y el tipo de certificados al cual se remite, la vigencia y los términos del
reconocimiento.
ARTÍCULO 6o. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC).
La Superintendencia de Industria y Comercio definirá el contenido de la
Declaración de Prácticas de Certificación, DPC, la cual deberá incluir, al menos lo
siguiente:
4. 1. Identificación de la entidad de certificación.
2. Política de manejo de los certificados.
3. Obligaciones de la entidad y de los suscriptores del certificado y precauciones
que deben observar los terceros.
4. Manejo de la información suministrada por los suscriptores.
5. Garantías que ofrece para el cumplimiento de las obligaciones que se deriven
de sus actividades.
6. Límites de responsabilidad por el ejercicio de su actividad.
7. Tarifas de expedición y revocación de certificados.
8. Procedimientos de seguridad para el manejo de los siguientes eventos:
a) Cuando la seguridad de la clave privada de la entidad de certificación se ha
visto comprometida;
b) Cuando el sistema de seguridad de la entidad de certificación ha sido
vulnerado;
c) Cuando se presenten fallas en el sistema de la entidad de certificación que
comprometan la prestación del servicio;
d) Cuando los sistemas de cifrado pierdan vigencia por no ofrecer el nivel de
seguridad contratados por el suscriptor.
9. El plan de contingencia encaminado a garantizar la continuidad del servicio de
certificación.
10. Modelos y minutas de los contratos que utilizarán con los usuarios.
11. Política de manejo de otros servicios que fuere a prestar, detallando sus
condiciones.
ARTÍCULO 7o. PATRIMONIO MÍNIMO. Para determinar el patrimonio mínimo,
sólo se tomarán en cuenta las cuentas patrimoniales de capital suscrito y pagado,
reserva legal, superávit por prima en colocación de acciones y se deducirán las
pérdidas acumuladas y las del ejercicio en curso.
El patrimonio mínimo deberá acreditarse:
1. En el caso de personas jurídicas, por medio de estados financieros, con una
antigüedad no superior a 6 meses, certificados por el representante legal y el
revisor fiscal si lo hubiere.
5. 2. Tratándose de entidades públicas, por medio del proyecto de gastos y de
inversión que generará la actividad de certificación, conjuntamente con los
certificados de disponibilidad presupuestal que acrediten la apropiación de
recursos para dicho fin.
3. Para las sucursales de entidades extranjeras, por medio del capital asignado.
4. En el caso de los notarios y cónsules, por medio de los recursos dedicados
exclusivamente a la actividad de entidad de certificación.
ARTÍCULO 8o. GARANTÍAS. La entidad debe contar con al menos una de las
siguientes garantías:
1. Seguros vigentes que cumplan con los siguientes requisitos:
a) Ser expedidos por una entidad aseguradora autorizada para operar en
Colombia. En caso de no ser posible lo anterior, por una entidad aseguradora del
exterior que cuente con la autorización previa de la Superintendencia Bancaria;
b) Cubrir todos los perjuicios contractuales y extracontractuales de los suscriptores
y terceros de buena fe exenta de culpa derivados de errores y omisiones, o de
actos de mala fe de los administradores, representantes legales o empleados de la
certificadora en el desarrollo de las actividades para las cuales solicita autorización
o cuenta con autorización;
c) Cubrir los anteriores riesgos por una cuantía asegurada por evento igual o
superior al mayor entre:
i. 7.500 salarios mínimos mensuales legales por evento; o
ii. El límite de responsabilidad definido en las prácticas de certificación;
d) Incluir cláusula de restitución automática del valor asegurado;
e) Incluir una cláusula que obligue a la entidad aseguradora a informar
previamente a la Superintendencia de Industria y Comercio la terminación del
contrato o las modificaciones que reduzcan el alcance o monto de la cobertura.
2. Contrato de fiducia con patrimonio autónomo que cumpla con las siguientes
características:
a) Tener como objeto exclusivo el cubrimiento de las pérdidas sufridas por los
suscriptores y terceros de buena fe exentos de culpa, que se deriven de los
errores y omisiones o de actos de mala fe de los administradores, representantes
legales o empleados de la certificadora en el desarrollo de las actividades para las
cuales solicita o cuenta con autorización;
b) Contar con recursos suficientes para cubrir pérdidas por una cuantía por evento
6. igual o superior al mayor entre:
i. 7.500 salarios mínimos mensuales legales por evento; o
ii. El límite de responsabilidad definido en las prácticas de certificación;
c) Que los fideicomitentes se obliguen a restituir los recursos de la fiducia en caso
de una reclamación, por lo menos hasta el monto mínimo exigido en el punto
anterior;
d) Que la fiduciaria se obligue a obtener permiso de la Superintendencia de
Industria y Comercio, previamente a cualquier cambio en los reglamentos,
disminución en el monto o alcance de la cobertura, así como para el retiro de
fideicomitentes y para la terminación del contrato;
e) Que las inversiones estén representadas en títulos de renta fija, alta seguridad y
liquidez emitidos o garantizados por la Nación, el Banco de la República o
calificados como de mínimo riesgo por las sociedades calificadoras de riesgo.
La entidad que pretenda otorgar el reconocimiento recíproco, deberá acreditar la
cobertura de las garantías requeridas en este decreto para los perjuicios que
puedan causar los certificados reconocidos.
ARTÍCULO 9o. INFRAESTRUCTURA Y RECURSOS. En desarrollo de lo previsto
en el literal b) del artículo 29 de la Ley 527 de 1999, la entidad deberá contar con
un equipo de personas, una infraestructura física y tecnológica y unos
procedimientos y sistemas de seguridad, tales que:
1. Puedan generar las firmas digitales propias y todos los servicios para los que
soliciten autorización.
2. Se garantice el cumplimiento de lo previsto en la Declaración de Prácticas de
Certificación (DPC).
3. Se pueda calificar el sistema como confiable de acuerdo con lo señalado en el
artículo 2o. del presente decreto.
4. Los certificados expedidos por las entidades de certificación cumplan con:
a) Lo previsto en el artículo 35 de la ley 527 de 1999; y
b) Alguno de los estándares de certificados que admita de manera general la
Superintendencia de Industria y Comercio.
5. Se garantice la existencia de sistemas de seguridad física en sus instalaciones,
un monitoreo permanente de toda su planta física, y acceso restringido a los
equipos que manejan los sistemas de operación de la entidad.
6. El manejo de la clave privada de la entidad esté sometido a un procedimiento
7. propio de seguridad que evite el acceso físico o de otra índole a la misma, a
personal no autorizado.
7. Cuente con un registro de todas las transacciones realizadas, que permita
identificar el autor de cada una de las operaciones.
8. Los sistemas que cumplan las funciones de certificación sólo sean utilizados
con ese propósito y por lo tanto no puedan realizar ninguna otra función.
9. Todos los sistemas que participen directa o indirectamente en la función de
certificación estén protegidos por sistemas y procedimientos de autenticación y
seguridad de alto nivel de protección, que deben ser actualizados de acuerdo a los
avances tecnológicos para garantizar la correcta prestación del servicio.
ARTÍCULO 10. INFRAESTRUCTURA PRESTADA POR UN TERCERO. Cuando
quiera que la entidad de certificación requiera o utilice infraestructura o servicios
tecnológicos prestados por un tercero, los contratos deberán prever que la
terminación de los mismos está condicionada a que la entidad haya implementado
o contratado una infraestructura o servicio tecnológico que le permita continuar
prestando sus servicios sin ningún perjuicio para los suscriptores. Si la terminación
de dichos contratos supone el cese de operaciones, el prestador de infraestructura
o servicios no podrá interrumpir sus servicios antes de vencerse el plazo para
concluir el proceso previsto en el procedimiento autorizado por la
Superintendencia de Industria y Comercio. Estos deben ser enviados con los
demás documentos de la solicitud de autorización y remitidos cada vez que sean
modificados.
La contratación de esta infraestructura o servicios no exime a la entidad
certificadora de la presentación de los informes de auditoría previstos en este
decreto, los cuales deben incluir los sistemas y seguridades de dicho prestador.
ARTÍCULO 11. INFORME DE AUDITORÍA. El informe de Auditoría dictaminará
que la entidad de certificación actúa o está en capacidad de actuar, de acuerdo
con los requerimientos de la Ley 527 de 1999, lo previsto en este decreto y en las
normas que los sustituyan, complementen o reglamenten. Así mismo, evaluará
todos los servicios a que hace referencia el literal d del artículo 2o. de la Ley 527
de 1999 y que sean prestados o pretenda prestar la entidad de certificación.
ARTÍCULO 12. REQUISITOS DE LAS FIRMAS AUDITORAS. La auditoría deberá
ser realizada por una entidad del sistema nacional de normalización, certificación y
metrología acreditada para el efecto por la Superintendencia de Industria y
Comercio.
En caso de tratarse de entidades de certificación que requieran o utilicen
infraestructura o servicios tecnológicos prestados desde el extranjero, la auditoría
podrá ser realizada por una persona o entidad facultada para realizar este tipo de
auditorías en el lugar donde se encuentra la infraestructura, siempre y cuando
permita constatar el cumplimiento de lo señalado en el artículo anterior.
8. En caso de que no existan en el país al menos dos entidades acreditadas para
llevar a cabo estas auditorías, las entidades de certificación nacionales podrán
hacer uso de firmas de auditorías extranjeras, siempre y cuando el informe cumpla
con las instrucciones impartidas por la Superintendencia de Industria y Comercio y
la firma auditora se encuentre facultada para realizar este tipo de auditorías en su
país de origen.
ARTÍCULO 13. DEBERES. Además de lo previsto en el artículo 32 de la Ley 527
de 1999, las entidades de certificación deberán:
1. Comprobar por sí o por medio de una persona diferente que actúe en nombre y
por cuenta suya, la identidad y cualesquiera otras circunstancias de los solicitantes
o de datos de los certificados, relevantes para los fines propios de su
procedimiento de verificación previo a su expedición.
2. Mantener a disposición permanente del público la declaración de prácticas de
certificación.
3. Cumplir cabalmente con las políticas de certificación acordadas con el
suscriptor y con su Declaración de Prácticas de Certificación (DPC).
4. Informar al suscriptor de los certificados que expide, su nivel de confiabilidad,
los límites de responsabilidad, y las obligaciones que el suscriptor asume como
usuario del servicio de certificación.
5. Garantizar la prestación permanente e ininterrumpida de los servicios
autorizados, salvo las interrupciones que autorice la Superintendencia de Industria
y Comercio.
6. Informar a la superintendencia de manera inmediata la ocurrencia de cualquier
evento establecido en la Declaración de Prácticas de Certificación, que
comprometa la prestación del servicio.
7. Abstenerse de acceder o almacenar la clave privada del suscriptor.
8. Mantener actualizado el registro de los certificados revocados. Las entidades de
certificación serán responsables de los perjuicios que se causen a terceros por
incumplimiento de esta obligación.
9. Garantizar el acceso permanente y eficiente de los suscriptores y de terceros al
repositorio de la entidad.
10. Disponer de una línea telefónica de atención permanente a suscriptores y
terceros, que permita las consultas y la pronta solicitud de revocación de
certificados por los suscriptores.
11. Garantizar la confidencialidad de la información que no figure en el certificado.
12. Conservar la documentación que respalda los certificados emitidos, por el
9. término previsto en la ley para los papeles de los comerciantes y tomar las
medidas necesarias para garantizar la integridad y la confidencialidad que le sean
propias.
13. Informar al suscriptor dentro de las 24 horas siguientes, la suspensión del
servicio o revocación de sus certificados.
14. Capacitar y advertir a los suscriptores de firmas y certificados digitales, sobre
las medidas de seguridad que deben observar para la utilización de estos
mecanismos.
15. Mantener el control exclusivo de su clave privada y establecer las seguridades
necesarias para que no se divulgue o comprometa.
16. Remitir oportunamente a la Superintendencia de Industria y Comercio, la
información prevista en este decreto.
17. Remover en el menor término que el procedimiento legal permita, a los
administradores o representantes que resulten incursos en las causales
establecidas en el literal c del artículo 29 de la Ley 527 de 1999.
18. Informar a los suscriptores o terceros que lo soliciten, sobre el tiempo y
recursos computacionales requeridos para derivar la clave privada a partir de la
clave pública contenida en los certificados en relación con las firmas digitales que
expide la entidad.
19. Mantener actualizada la información registrada en la solicitud de autorización y
enviar la información que la Superintendencia de Industria y Comercio establezca.
20. Cumplir con las demás instrucciones que establezca la Superintendencia de
Industria y Comercio.
ARTÍCULO 14. CERTIFICACIONES RECÍPROCAS. El reconocimiento de los
certificados de firmas digitales emitidos por entidades de certificación extranjeras,
realizado por entidades de certificación autorizadas para tal efecto en Colombia,
se hará constar en un certificado expedido por estas últimas.
El efecto del reconocimiento de cada certificado, se limitará a las características
propias del tipo de certificado reconocido y por el período de validez del mismo.
Los suscriptores de los certificados reconocidos y los terceros tendrán idénticos
derechos que los suscriptores y terceros respecto de los certificados propios de la
entidad que hace el reconocimiento.
PARÁGRAFO. La Superintendencia de Industria y Comercio determinará el
contenido mínimo de los certificados recíprocos.
ARTÍCULO 15. USO DEL CERTIFICADO DIGITAL. Cuando quiera que un
suscriptor firme digitalmente un mensaje de datos con su clave privada, y la
10. respalde mediante un certificado digital, se darán por satisfechos los atributos
exigidos para una firma digital en el parágrafo del artículo 28 de la Ley 527 de
1999, sí:
1. El certificado fue emitido por una entidad de certificación abierta autorizada para
ello por la Superintendencia de Industria y Comercio.
2. Dicha firma se puede verificar con la clave pública que se encuentra en el
certificado con relación a firmas digitales, emitido por la entidad de certificación.
3. La firma fue emitida dentro del tiempo de validez del certificado, sin que éste
haya sido revocado.
4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la
DPC, de acuerdo al tipo de certificado.
ARTÍCULO 16. UNICIDAD DE LA FIRMA DIGITAL. No obstante lo previsto en el
artículo anterior, una firma digital en un mensaje de datos deja de ser única a la
persona que la usa si, estando bajo su control exclusivo, dada la condición del
numeral 3 del parágrafo del artículo 28 de la Ley 527 de 1999, la probabilidad de
derivar la clave privada, a partir de la clave pública, no es o deja de ser remota.
Para establecer si la probabilidad es remota se tendrán en cuenta la utilización del
máximo recurso computacional disponible al momento de calcular la probabilidad,
durante un período igual al que transcurre entre el momento en que se crean el
par de claves y aquel en que el documento firmado deja de ser idóneo para
generar obligaciones.
SECCIÓN III.
DE LA DECISIÓN Y LAS RESPONSABILIDADES.
ARTÍCULO 17. DECISIÓN. En la resolución de autorización expedida por la
Superintendencia de Industria y Comercio, se precisarán las actividades y
servicios que puede prestar la entidad de certificación. En todo caso, la entidad de
certificación podrá solicitar autorización para prestar actividades y servicios
adicionales.
ARTÍCULO 18. RESPONSABILIDAD. Las entidades de certificación responderán
por todos los perjuicios que causen en el ejercicio de sus actividades.
La entidad certificadora será responsable por los perjuicios que puedan causar los
prestadores de servicios a que hace referencia del artículo 10 del presente
decreto, a los suscriptores o a las personas que confíen en los certificados.
ARTÍCULO 19. CESACIÓN DE ACTIVIDADES. La cesación de actividades de
una entidad de certificación sin la autorización de la Superintendencia de Industria
y Comercio o la continuación de actividades después de producida ésta, la hará
responsable de todos los perjuicios que cause a sus suscriptores y a terceros y la
11. hará acreedora a las sanciones que imponga la Superintendencia.
ARTÍCULO 20. RESPONSABILIDAD DERIVADA DE LA ADMINISTRACIÓN DE
LOS REPOSITORIOS. Cuando las entidades de certificación contraten los
servicios de repositorios, continuarán siendo responsables frente a sus
suscriptores y terceros por el mismo.
ARTÍCULO 21. INFORMACIÓN PERIÓDICA Y ESPORÁDICA. La información
prevista en los artículos 3o., 5o., 6o., 7o., 8o., 9o., 10 y 11 del presente decreto,
deberá actualizarse ante la Superintendencia de Industria y Comercio cada vez
que haya cambio o modificación de algunos de los datos suministrados. La
Superintendencia señalará, además, la forma y periodicidad en que se debe
demostrar el continuo cumplimiento de las condiciones de que se ocupan los
artículos señalados.
ARTÍCULO 22. RESPONSABILIDAD DERIVADA DE LA NO REVOCACIÓN. Una
vez cumplidas las formalidades previstas para la revocación, la entidad será
responsable por los perjuicios que cause la no revocación.
SECCIÓN IV.
DE LOS CERTIFICADOS DIGITALES.
ARTÍCULO 23. INFORMACIÓN RELATIVA A LA REVOCACIÓN. Cada
certificado revocado debe indicar si el motivo de revocación incluye la pérdida de
control de la clave privada, evento en el cual, las firmas generadas con dicha clave
privada carecerán del atributo de unicidad previsto en el numeral 1 del parágrafo
del artículo 28 de la Ley 527 de 1999, salvo que se demuestre lo contrario,
mediante un mecanismo adicional que pruebe inequívocamente que el documento
fue firmado digitalmente en una fecha previa a la revocación del certifica.
Las revocaciones deberán ser publicadas de manera inmediata en los repositorios
correspondientes y notificadas al suscriptor dentro de las 24 horas siguientes. Si
dichos repositorios no existen al momento de la publicación del aviso, ésta se
efectuará en un repositorio que designe la Superintendencia de Industria y
Comercio.
ARTÍCULO 24. REGISTRO DE CERTIFICADOS. Toda entidad de certificación
autorizada deberá llevar un registro de público acceso que contenga todos los
certificados emitidos y sus fechas de emisión, expiración o revocación.
ARTÍCULO 25. INFORMACIÓN. Las entidades de certificación estarán obligadas
a respetar las condiciones de confidencialidad y seguridad, de acuerdo con las
normas vigentes respectivas.
Salvo la información contenida en el certificado, la suministrada por los
suscriptores a las entidades de certificación se considerará privada y confidencial.
12. CAPITULO III.
FACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.
ARTÍCULO 26. SUSPENSIÓN Y REVOCACIÓN DE AUTORIZACIÓN. Cuando
quiera que la Superintendencia de Industria y Comercio ejerza la facultad
contenida en el numeral 4 del artículo 41 de la Ley 527 de 1999, ordenará a la
entidad de certificación la ejecución de medidas tendientes a garantizar la
integridad, seguridad y conservación de los certificados expedidos, así como la
compensación económica que pudiera generar la cesación de actividades.
ARTÍCULO 27. ESTÁNDARES. La Superintendencia de Industria y Comercio
determinará los estándares admisibles con respecto a los cuales las entidades -
de certificación deberán acreditar el cumplimiento de los requisitos relativos a:
1. La generación de pares de claves.
2. La generación de firmas.
3. Los certificados.
4. Los sistemas de cifrado.
5. Las comunicaciones.
6. La seguridad de los sistemas de información y de las instalaciones, o
7. Cualquier otro aspecto que redunde en la confiabilidad y seguridad de los
certificados, o de la información que repose en la entidad de certificación.
Para la determinación de los estándares admisibles, la superintendencia deberá
adoptar aquellos que tengan carácter internacional y que estén vigentes
tecnológicamente o los desarrollados por el organismo nacional de normalización
o los que sean ampliamente reconocidos para los propósitos perseguidos. En todo
caso, deberá tener en cuenta su aplicabilidad a la luz de la legislación vigente.
La Superintendencia podrá eliminar la admisibilidad de un estándar cuando haya
dejado de cumplir alguno de los requisitos precisados en este artículo.
ARTÍCULO 28. FACULTADES. Las atribuciones otorgadas a la Superintendencia
de Industria y Comercio en el presente decreto, se ejercerán conforme a las
facultades establecidas en los artículos 41 de la Ley 527 de 1999 y en los
Decretos 2269 de 1993 y 2153 de 1992.
ARTÍCULO 29. VIGENCIA. El presente decreto rige a partir de la fecha de su
publicación y deroga las disposiciones que le sean contrarias.
PUBLÍQUESE Y CÚMPLASE.
Dado en Bogotá, D. C., a 11 de septiembre de 2000.
13. ANDRES PASTRANA ARANGO
El Ministro de Desarrollo Económico,
AUGUSTO RAMÍREZ OCAMPO.
La Ministra de Comercio Exterior,
MARTA LUCÍA RAMÍREZ DE RINCÓN.
La Ministra de Comunicaciones,
MARÍA DEL ROSARIO SINTES ULLOA.