3. CNUDMI (UNCITRAL)
♦ Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional (1966)
♦ Ley Modelo de comercio electrónico de 1996 (1984)
♦ Colombia es miembro desde 1 de junio 1998 (1994)
♦ Proyecto de Ley Modelo de Firma Electrónica.
4. Regulación a nivel Mundial
Ley
modelo
No. País Fecha
1 Federación Rusa * Ene-95
2 Malasia Ene-97
3 Alemania Jun-97
4 Italia Nov-97
5 Holanda Feb-98
6 Argentina * Mar-98
7 Singapur Jun-98
8 Bermuda Jul-99
9 Corea del Sur Jul-99
10 Colombia Ago-99
http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm,
http://www.bmck.com/ecommerce/intlegis.htm
5. Regulación a nivel Mundial
No. País Fecha
11 España Sep-99
12 Canada Oct-99
13 Austria Ene-00
14 Finlandia * Ene-00
15 Perú Ene-00
16 Estados Unidos Mar-00
17 Francia Mar-00
18 Australia* Mar-00
19 Hong Kong Abr-00
20 Suiza Abr-00
21 Reino Unido May-00
22 Mexico * May-00
23 Eslovenia Jun-00
24 Irlanda Jun-00
25 Filipinas Jun-00
26 India Jun-00
27 Luxemburgo Jul-00
6. Cuadro comparativo
Tema Ley 527 de 1999
Ley Modelo de Frimas
Electrónicas
Ambito de aplicación Mensaje de datos Firmas Electrónicas
Neutralidad
tecnológica
Articulo 7. Firma
Igualdad de tratamiento
de tecnologías
Entidades de
certificación
Certificados de firmas
digitales
Certificados de firmas
electrónicas
Reconocimiento
transfronterizo
Certificados extranjeros
Certificados y firma
electrónica extranjera
7. Colombia
♦ Ley 222 de 1995 (Asambleas de accionistas)
♦ Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
♦ Ley 223 de 1995
– Decreto 1094 de 1996 (Factura electrónica)
– Concepto 40333 de 2000 de la DIAN
♦ Ley 527 de 1999
– Sentencia C-662 de 2000 de constitucionalidad de la ley 527
– Decreto 1747 de 2000
– Resolución 26930 de la SIC
♦ Directiva presidencial 02 de 2000, Gobierno en línea
8. LEY 527 DE 1999
♦ Parte I. Parte general
♦ Parte II. Comercio electrónico en materia de
transporte de mercancias
♦ Parte III. Firmas digitales, certificados digitales y
entidades de certificación
♦ Parte IV. Reglamentación y vigencia
10. Conceptos
♦ Mensaje de Datos
♦ Comercio electrónico
♦ Atributos jurídicos de los mensajes de Datos
♦ Firma digital
♦ Entidades de certificación
11. Mensaje de datos
“La Información generada, enviada, recibida,
almacenada o comunicada por medios
electrónicos, ópticos o similares.”
Art. 2 Ley 527 1999
12. Comercio electrónico
“Abarca las cuestiones suscitadas por toda relación
de índole comercial, sea o no contractual, estructurada
a partir de la utilización de uno o más mensajes
de datos o de cualquier otro medio similar...”
Art. 2 Ley 527 1999
13. Atributos en los mensajes de
datos
=Original
(Art. 8)
Escrito
(Art. 6)
Admisibilidad
y
fuerza probatoria
(Art. 10)
Firmado
(Art. 7)
Ley 527 1999
14. Firma y Firma digital
Mensajes de datos firmados
Mensajes de datos firmados
Digitalmente
“Firma digital: Se entenderá como
un valor numérico que se
adhiere a un mensaje de datos,
utilizando un procedimiento
matemático conocido, vinculado a
la clave del iniciador ...”
Art. 2 Ley 527 1999
15. Atributos de la firma digital
♦ Es única
♦ Es verificable
♦ Esta bajo control exclusivo del iniciador
♦ Esta ligada a la información del mensaje
♦ Esta de acuerdo con la reglamentación
Art. 28 Ley 527 1999
20. Entidad de certificación
¡¡¡ CONFIANZA !!!
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
21. Autorización
♦ Toda actividad de entidad de certificación requiere
autorización estatal.
♦ Se evalúa de acuerdo a los servicios que pretenda
ofrecer.
22. ¿Quienes pueden ser Entidad
de Certificación?
♦ Personas Jurídicas
– Públicas o privadas
– Nacionales o extranjeras
♦ Cámaras de comercio
♦ Notarías ó consulados
♦ Autorizadas por la
Superintendencia de
Industria y Comercio
♦ Cumplir los requisitos en la
forma establecida por el
gobierno
Art. 29 Ley 527 1999
Art. 1 Ley 588 2000
23. Requisitos de la entidad de
certificación
♦ Parámetros para autorizar y funcionar:
– Capacidad Financiera
– Capacidad técnica
– Que no esten inhabilitados
• Administradores
• Representantes legales
Art. 29 Ley 527 1999
24. ¿Que puede hacer la entidad
de certificación?
♦ Emitir certificados en relación con firmas digitales
♦ Estampado cronológico
♦ Demás funciones relativas con las comunicaciones
basadas en firmas digitales
Art. 30 Ley 527 1999
25. Funciones de la SIC
♦ Autorizar la actividad de las entidades de
certificación en territorio nacional.
♦ Velar por el funcionamiento
♦ Velar por la observancia de las disposiciones sobre
competencia, prácticas comerciales restrictivas,
competencia desleal y protección del consumidor, en
los mercados atendidos por las entidades de
certificación
Art. 41 Ley 527 1999
26. Sanciones
♦ Amonestación;
♦ Suspender de inmediato todas o algunas de las actividades
de la entidad infractora.
♦ Multas personales a administradores y representantes
legales hasta 300 salarios MLMV.
♦ Multas institucionales hasta 2000 salarios MLMV
♦ Prohibición de prestar directa o indirectamente los servicios
hasta por 5 años.
♦ Revocar definitivamente la autorización para operar.
Art. 42 Ley 527 1999
27. Facultades dela Superintendencia de
Industria y Comercio
♦ Revocar/suspender
autorización para operar;
♦ Solicitar información;
♦ Imponer sanciones en caso
de incumplimiento;
♦ Ordenar la revocación de
certificados;
♦ Designar los repositorios y
entidades de certificación;
♦ Realizar visitas de
auditoría;
♦ Emitir certificados en
relación con las firmas
digitales;
♦ Impartir instrucciones sobre
cumplimiento de las
normas; y
♦ Demás contempladas en el
decreto 2153 de 1992
Art. 41 Ley 527 1999
28. Notaríos y entidades de certificación
NOTARIO
♦ Declaraciónes
♦ Reconocimiento de documentos
♦ Autenticidad de firmas registradas
♦ Dar fe de la copias
♦ Acreditar existencia de personas
♦ Almacenar documentos (p.e. Registro
civil)
♦ Expedir copias o certificaciones de
documentos
♦ Dar testimonios (p.e. Presentaciones
personales)
♦ Intervenir en testamentos
ENTIDADES DE CERTIFICACIÓN
♦ Emitir certificados enrelación a firmas
digitales
♦ Estampado cronológico
♦ Las demás relacionadas con firmas
digitales.
Los notarios y consules pueden ser
autorizados como entidad de certificación
Art. 1 Ley 588 2000
Estatuto Notarial
29. DECRETO 1747 DE 2000
♦ Capítulo I. Aspectos generales
♦ Capítulo II. Entidades de certificación y certificados
digitales.
♦ Capítulo III. Facultades de la Superintendencia de
Industria y Comercio.
30. Decreto 1747
♦ Finalidad:
– Mayor racionalidad, participación de los pequeños,
especialización de entidades.
– Fácilmente adaptables en el tiempo.
– Debe requerir poca infraestructura estatal.
– Estar en sintonía con los requerimientos internacionales.
31. Decreto 1747
♦ Balance entre lo suficiente y las barreras de mercado
♦ Alternativas para acreditar los requisitos
– Nacional y extranjero.
– Polizas o garantias.
♦ Requisitos técnicos basados en estándares.
♦ Uso de auditores externos
32. Entidad de certificación
cerrada y abierta
Entidad de Certificación
Pedro Juan
Información
en
Certificados
Art. 1 Decreto 1747 de 2000
$X $
Luis
33. Entidad de Certificación
Cerrada
“Entidad que ofrece servicios propios de las
entidades de las entidades de certificación sólo
para el intercambio de mensajes entre la entidad y
el suscriptor, sin exigir remuneración por ello.”
Art. 1 Dec 1747 de 2000
35. Entidad de Certificación
Abierta
“La que ofrece servicios propios de la entidades de
certificación, tales que:
♦Su uso no se limita al intercambio de mensajes
entre la entidad y el suscriptor; o
♦Recibe remuneración por éstos.”
Art. 1 Dec 1747 de 2000
36. Entidad de certificación
abierta
Entidad de Certificación
Deberes
Estructura física
Patrimonio mínimo
Garantías
Información
periódica
DPC
Auditoría
Art. 5 al 16 Decreto 1747 de 2000
Solicitud
Autorización
37. Certificado en relación
con las firmas digitales
“Mensaje de datos firmado por la entidad de
certificación que identifica, tanto a la entidad de
certificación que lo expide, como al suscriptor y
mantiene la clave pública de éste.”
Art. 1 Dec 1747 de 2000
38. Certificado digital de entidad
de certificación abierta
Entidad de Certificación
Mensaje
de Datos
+
Unicidad de
la firma digital
Uso del certificado
Art. 15 y 16 Decreto 1747 de 2000
39. Decisión y responsabilidades
Repositorio
de Certificados
No revocación
(Implicaciones)
Art. 19 al 22 Decreto 1747 de 2000
Entidad de Certificación
Cesación
Entidad de Certificación
Autorización
40. RESOLUCIÓN 26930 de 2000
de la SIC
♦ Capítulo I. Entidades de certificación cerradas
♦ Capítulo II. Entidades de certificación abiertas
♦ Capítulo III. Certificados
41. Entidad de certificación
cerrada
Solicitud de autorización
+
Certificado de
existencia y
representación
legal o demostrar
calidad de cónsul
o notario
+
Diligenciar anexo
2 por cada
representante o
administrador
Art. 1 de resolución 26930 de 2000
Diligenciar
anexo 1
42. Entidad de certificación
cerrada
Solicitar autorización para cambios o
cesación de actividades
Informar sobre cambios en los datos
Enviar información trimestral Indicar en su publicidad
Que fueron autorizadas
por la SIC
SIC
Art. 1 al 6 resolución 26930 de 2000
Debe:
43. Entidad de certificación
abierta
Solicitud de autorización
Cert. existencia
y representación
legal o
demostrar
calidad de
cónsul o notario
Art. 7 de resolución 26930 de 2000
Diligenciar
anexo 1
DPC
Copia de
Seguros
ESTADOS
FINANCIEROS
Informe de
Auditoría
Diligenciar anexo 2
por cada
representante o
administrador +
Documentos de
cada uno
Decripción de
Infraestructura y
recursos
44. Informe de Auditoría
♦ Expedido por organismo
acreditado para el efecto:
– Nacional, acreditado ante el
SNCM
– Extranjero, acreditado para
el efecto en el país de origen
♦ Nombre e identificación de la firma
auditora
♦ Fecha de inicio y terminación de la
auditoría
♦ Declaración de cumplimiento de
características del artículo 29 de la ley
527 de 1999
♦ Manifestación de conformidad de las
póliticas, planes y procedimientos
♦ Manifestación de cumplimiento de
estándares
♦ Firma del representante legal
Art. 14 y 15 resolución 26930 de 2000
Informe de
Auditoría
45. Entidad de certificación
Abierta
Art. 1 al 6 resolución 26930 de 2000
Debe:
Inf. de suspensión del servicio
Solicitar autorización para cambios o
cesación de actividades
Informar sobre cambios en los datos
Enviar información trimestral y
ANUAL Indicar en su publicidad
Que fueron autorizadas
por la SIC
SIC
46. Estandares planes y
procedimientos
Los estándares:
Pedro
Certificados X-509 V3
CRL X-509 V2
Algoritmos admitidos
para firma en
en el IETF
Internet Engineering Task Force
DPC
Art. 18 y 19 resolución 26930 de 2000
47. Entidad de certificación
abierta
Políticas, planes y procedimientos de seguridad
Sistemas de emisión y administración de certificados
Firewall
Debe contar con un sistema confiable:
48. Superintendencia de Industria y ComercioSuperintendencia de Industria y Comercio
Servicio de Atención al Usuario
Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua
Carrera 13 No. 27-00 Piso 5
PBX (571) 6011466 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co
Notas del editor
Es el organismo asesor en materia de derecho mercantil internacional
Armonizar y unificar el derecho internacional privado.
1984 EDI y transacciones electrónicas
ARBITRAJE Y CONCILIACIÓN COMERCIAL INTERNACIONAL
COMPRAVENTA INTERNACIONAL DE MERCADERÍAS Y OPERACIONES CONEXAS
INSOLVENCIA TRANSFRONTERIZA
PAGOS INTERNACIONALES
TRANSPORTE INTERNACIONAL DE MERCADERÍAS
COMERCIO ELECTRÓNICO
CONTRATACIÓN PÚBLICA
CONTRATOS INTERNACIONALES DE CONSTRUCCIÓN
Artículo 1°. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:
a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales.b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.
Deben garantizar el interés de los usuarios.
Respaldo de las operaciones, no que necesariamente exista capital mínimo de inversión.
Necesidad financiera será consecuencia de:
Requerimientos técnicos
Riesgos
Servicio
Se debe garantizar el servicio, no que tengan mucho capital
Capítulo I. Estándares
Sección I. Generales
Algoritmos de firma
Generación de pares de claves
Generación de firma digital
Certificados en relación con firma digital
Estado de los certificados
Contenido de los certificados recíprocos
Listas de certificados revocados