Entidadcertifica
Upcoming SlideShare
Loading in...5
×
 

Entidadcertifica

on

  • 259 views

 

Statistics

Views

Total Views
259
Slideshare-icon Views on SlideShare
259
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Es el organismo asesor en materia de derecho mercantil internacional Armonizar y unificar el derecho internacional privado. 1984 EDI y transacciones electrónicas ARBITRAJE Y CONCILIACIÓN COMERCIAL INTERNACIONAL COMPRAVENTA INTERNACIONAL DE MERCADERÍAS Y OPERACIONES CONEXAS INSOLVENCIA TRANSFRONTERIZA PAGOS INTERNACIONALES TRANSPORTE INTERNACIONAL DE MERCADERÍAS COMERCIO ELECTRÓNICO CONTRATACIÓN PÚBLICA CONTRATOS INTERNACIONALES DE CONSTRUCCIÓN
  • Artículo 1°. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos: a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales. b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.
  • Deben garantizar el interés de los usuarios. Respaldo de las operaciones, no que necesariamente exista capital mínimo de inversión. Necesidad financiera será consecuencia de: Requerimientos t é cnicos Riesgos Servicio
  • Se debe garantizar el servicio, no que tengan mucho capital
  • Capítulo I. Estándares Sección I. Generales Algoritmos de firma Generación de pares de claves Generación de firma digital Certificados en relación con firma digital Estado de los certificados Contenido de los certificados recíprocos Listas de certificados revocados

Entidadcertifica Entidadcertifica Presentation Transcript

  • COMERCIO ELECTRÓNICO RegulaciónSUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co
  • COMERCIO ELECTRÓNICOREGULACIÓN♦ Historia♦ Ley 527 de 1999♦ Decreto 1747 de 2000♦ Resolución 26930 de 2000 de la SIC
  • CNUDMI (UNCITRAL)♦ Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966)♦ Ley Modelo de comercio electrónico de 1996 (1984)♦ Colombia es miembro desde 1 de junio 1998 (1994)♦ Proyecto de Ley Modelo de Firma Electrónica.
  • Regulación a nivel Mundial No. País Fecha 1 Federación Rusa * Ene-95 2 Malasia Ene-97 3 Alemania Jun-97 4 Italia Nov-97 5 Holanda Feb-98 6 Argentina * Mar-98 7 Singapur Jun-98 8 Bermuda Jul-99Ley 9 Corea del Sur Jul-99modelo 10 Colombia Ago-99 http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm, http://www.bmck.com/ecommerce/intlegis.htm
  • Regulación a nivel Mundial No. País Fecha 11 España Sep-99 12 Canada Oct-99 13 Austria Ene-00 14 Finlandia * Ene-00 15 Perú Ene-00 16 Estados Unidos Mar-00 17 Francia Mar-00 18 Australia* Mar-00 19 Hong Kong Abr-00 20 Suiza Abr-00 21 Reino Unido May-00 22 Mexico * May-00 23 Eslovenia Jun-00 24 Irlanda Jun-00 25 Filipinas Jun-00 26 India Jun-00 27 Luxemburgo Jul-00
  • Cuadro comparativo Ley Modelo de Frimas Tema Ley 527 de 1999 Electrónicas Ambito de aplicación Mensaje de datos Firmas Electrónicas Neutralidad Igualdad de tratamiento Articulo 7. Firma tecnológica de tecnologías Entidades de Certificados de firmas Certificados de firmas certificación digitales electrónicas Reconocimiento Certificados y firma Certificados extranjeros transfronterizo electrónica extranjera
  • Colombia♦ Ley 222 de 1995 (Asambleas de accionistas)♦ Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos)♦ Ley 223 de 1995 – Decreto 1094 de 1996 (Factura electrónica) – Concepto 40333 de 2000 de la DIAN♦ Ley 527 de 1999 – Sentencia C-662 de 2000 de constitucionalidad de la ley 527 – Decreto 1747 de 2000 – Resolución 26930 de la SIC♦ Directiva presidencial 02 de 2000, Gobierno en línea
  • LEY 527 DE 1999♦ Parte I. Parte general♦ Parte II. Comercio electrónico en materia de transporte de mercancias♦ Parte III. Firmas digitales, certificados digitales y entidades de certificación♦ Parte IV. Reglamentación y vigencia
  • Ambito de aplicación
  • Conceptos♦ Mensaje de Datos♦ Comercio electrónico♦ Atributos jurídicos de los mensajes de Datos♦ Firma digital♦ Entidades de certificación
  • Mensaje de datos “La Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares.” Art. 2 Ley 527 1999
  • Comercio electrónico “Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar...” Art. 2 Ley 527 1999
  • Atributos en los mensajes dedatos Escrito (Art. 6) Admisibilidad y Firmado fuerza probatoria (Art. 7) (Art. 10) Original = (Art. 8) Ley 527 1999
  • Firma y Firma digital Mensajes de datos firmados Mensajes de datos firmados Digitalmente “Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador ...” Art. 2 Ley 527 1999
  • Atributos de la firma digital♦ Es única♦ Es verificable♦ Esta bajo control exclusivo del iniciador♦ Esta ligada a la información del mensaje♦ Esta de acuerdo con la reglamentación Art. 28 Ley 527 1999
  • Firma digital Mensaje de Datos Mensaje de Datos + ClavePrivada de Iniciador Mensaje de Datos firmado ClavePública del iniciador
  • Verificación de la firma digital Clave Pública del iniciador Mensaje de Datos +
  • Ejemplo de firma digital Mensaje de Datos Mensaje de Datos + Internet Entidad de Certificación Pedro Juan Pedro Pedro
  • Estampado cronológico Mensaje de Datos Mensaje de Datos + + Pedro Entidad de Certificación Mensaje de Datos
  • Entidad de certificación ¡¡¡ CONFIANZA !!! “Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas ,...” Art. 2 Ley 527 1999
  • Autorización♦ Toda actividad de entidad de certificación requiere autorización estatal.♦ Se evalúa de acuerdo a los servicios que pretenda ofrecer.
  • ¿Quienes pueden ser Entidadde Certificación?♦ Personas Jurídicas ♦ Autorizadas por la – Públicas o privadas Superintendencia de – Nacionales o extranjeras Industria y Comercio♦ Cámaras de comercio ♦ Cumplir los requisitos en la♦ Notarías ó consulados forma establecida por el gobierno Art. 29 Ley 527 1999 Art. 1 Ley 588 2000
  • Requisitos de la entidad decertificación♦ Parámetros para autorizar y funcionar: – Capacidad Financiera – Capacidad técnica – Que no esten inhabilitados • Administradores • Representantes legales Art. 29 Ley 527 1999
  • ¿Que puede hacer la entidadde certificación?♦ Emitir certificados en relación con firmas digitales♦ Estampado cronológico♦ Demás funciones relativas con las comunicaciones basadas en firmas digitales Art. 30 Ley 527 1999
  • Funciones de la SIC♦ Autorizar la actividad de las entidades de certificación en territorio nacional.♦ Velar por el funcionamiento♦ Velar por la observancia de las disposiciones sobre competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación Art. 41 Ley 527 1999
  • Sanciones♦ Amonestación;♦ Suspender de inmediato todas o algunas de las actividades de la entidad infractora.♦ Multas personales a administradores y representantes legales hasta 300 salarios MLMV.♦ Multas institucionales hasta 2000 salarios MLMV♦ Prohibición de prestar directa o indirectamente los servicios hasta por 5 años.♦ Revocar definitivamente la autorización para operar. Art. 42 Ley 527 1999
  • Facultades dela Superintendencia deIndustria y Comercio♦ Revocar/suspender ♦ Realizar visitas de autorización para operar; auditoría;♦ Solicitar información; ♦ Emitir certificados en relación con las firmas♦ Imponer sanciones en caso digitales; de incumplimiento; ♦ Impartir instrucciones sobre♦ Ordenar la revocación de cumplimiento de las certificados; normas; y♦ Designar los repositorios y ♦ Demás contempladas en el entidades de certificación; decreto 2153 de 1992 Art. 41 Ley 527 1999
  • Notaríos y entidades de certificaciónNOTARIO ENTIDADES DE CERTIFICACIÓN♦ Declaraciónes ♦ Emitir certificados enrelación a firmas♦ Reconocimiento de documentos digitales♦ Autenticidad de firmas registradas ♦ Estampado cronológico♦ Dar fe de la copias ♦ Las demás relacionadas con firmas♦ Acreditar existencia de personas digitales.♦ Almacenar documentos (p.e. Registro civil)♦ Expedir copias o certificaciones de documentos♦ Dar testimonios (p.e. Presentaciones personales) Art. 1 Ley 588 2000♦ Intervenir en testamentos Los notarios y consules pueden serEstatuto Notarial autorizados como entidad de certificación
  • DECRETO 1747 DE 2000♦ Capítulo I. Aspectos generales♦ Capítulo II. Entidades de certificación y certificados digitales.♦ Capítulo III. Facultades de la Superintendencia de Industria y Comercio.
  • Decreto 1747♦ Finalidad: – Mayor racionalidad, participación de los pequeños, especialización de entidades. – Fácilmente adaptables en el tiempo. – Debe requerir poca infraestructura estatal. – Estar en sintonía con los requerimientos internacionales.
  • Decreto 1747♦ Balance entre lo suficiente y las barreras de mercado♦ Alternativas para acreditar los requisitos – Nacional y extranjero. – Polizas o garantias.♦ Requisitos técnicos basados en estándares.♦ Uso de auditores externos
  • Entidad de certificacióncerrada y abierta Entidad de CertificaciónInformación enCertificados $ X $ Luis Pedro Juan Art. 1 Decreto 1747 de 2000
  • Entidad de CertificaciónCerrada“Entidad que ofrece servicios propios de lasentidades de las entidades de certificación sólopara el intercambio de mensajes entre la entidad yel suscriptor, sin exigir remuneración por ello.” Art. 1 Dec 1747 de 2000
  • Entidad de certificacióncerrada Solicitud Autorización Entidad de Certificación Estructura física Información periódicaArt. 3 y 4 Decreto 1747 de 2000
  • Entidad de CertificaciónAbierta“La que ofrece servicios propios de la entidades decertificación, tales que:♦Su uso no se limita al intercambio de mensajesentre la entidad y el suscriptor; o♦Recibe remuneración por éstos.” Art. 1 Dec 1747 de 2000
  • Entidad de certificaciónabierta Patrimonio mínimo Solicitud Autorización Garantías Entidad de Certificación DPC Estructura física Información Auditoría periódica Deberes Art. 5 al 16 Decreto 1747 de 2000
  • Certificado en relacióncon las firmas digitales“Mensaje de datos firmado por la entidad decertificación que identifica, tanto a la entidad decertificación que lo expide, como al suscriptor ymantiene la clave pública de éste.” Art. 1 Dec 1747 de 2000
  • Certificado digital de entidadde certificación abierta Entidad de Certificación Mensaje de Datos + Uso del certificado Unicidad dela firma digital Art. 15 y 16 Decreto 1747 de 2000
  • Decisión y responsabilidadesEntidad de Certificación Autorización Repositorio de CertificadosEntidad de Certificación No revocación Cesación (Implicaciones) Art. 19 al 22 Decreto 1747 de 2000
  • RESOLUCIÓN 26930 de 2000de la SIC♦ Capítulo I. Entidades de certificación cerradas♦ Capítulo II. Entidades de certificación abiertas♦ Capítulo III. Certificados
  • Entidad de certificacióncerradaSolicitud de autorización + + Diligenciar Certificado de anexo 1 existencia y representación Diligenciar anexo legal o demostrar 2 por cada calidad de cónsul representante o o notario administrador Art. 1 de resolución 26930 de 2000
  • Entidad de certificacióncerrada Debe: Solicitar autorización para cambios o SIC cesación de actividades Enviar información trimestral Indicar en su publicidad Que fueron autorizadas por la SIC Informar sobre cambios en los datos Art. 1 al 6 resolución 26930 de 2000
  • Entidad de certificación abierta Solicitud de autorización Informe de Auditoría Decripción de Cert. existencia Infraestructura y y representaciónDiligenciar legal o Diligenciar anexo 2 recursos anexo 1 demostrar por cada calidad de representante o administrador + Copia de cónsul o notario Seguros Documentos de DPC cada uno ESTADOS FINANCIEROS Art. 7 de resolución 26930 de 2000
  • Informe de Auditoría ♦ Expedido por organismo ♦ Nombre e identificación de la firma auditora acreditado para el efecto: ♦ Fecha de inicio y terminación de la – Nacional, acreditado ante el auditoría SNCM ♦ Declaración de cumplimiento de – Extranjero, acreditado para características del artículo 29 de la ley 527 de 1999 el efecto en el país de origen ♦ Manifestación de conformidad de las póliticas, planes y procedimientos ♦ Manifestación de cumplimiento de estándares ♦ Firma del representante legalInforme de Auditoría Art. 14 y 15 resolución 26930 de 2000
  • Entidad de certificaciónAbierta Debe: Solicitar autorización para cambios o SIC cesación de actividades Enviar información trimestral y ANUAL Indicar en su publicidad Que fueron autorizadas Informar sobre cambios en los datos por la SIC Inf. de suspensión del servicio Art. 1 al 6 resolución 26930 de 2000
  • Estandares planes yprocedimientos Los estándares: Pedro Certificados X-509 V3 Algoritmos admitidos DPC CRL X-509 V2 para firma en en el IETF Internet Engineering Task Force Art. 18 y 19 resolución 26930 de 2000
  • Entidad de certificaciónabierta Debe contar con un sistema confiable: Políticas, planes y procedimientos de seguridad Firewall Sistemas de emisión y administración de certificados
  • Superintendencia de Industria y Comercio Servicio de Atención al UsuarioLunes a viernes de 8:30 a las 17:00 horas en jornada contínua Carrera 13 No. 27-00 Piso 5 PBX (571) 6011466 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co