COMERCIO ELECTRÓNICO           RegulaciónSUPERINTENDENCIA DE INDUSTRIA Y COMERCIO                      Carrera 13 No. 27-0...
COMERCIO ELECTRÓNICOREGULACIÓN Historia Ley 527 de 1999 Decreto 1747 de 2000 Resolución 26930 de 2000 de la SIC
CNUDMI (UNCITRAL) Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966) Ley Modelo de comercio el...
Regulación a nivel Mundial         No.    País                                                   Fecha            1   Fede...
Regulación a nivel Mundial    No.   País             Fecha     11   España               Sep-99     12   Canada           ...
Cuadro comparativo                                                    Ley Modelo de Frimas         Tema               Ley ...
Colombia Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envío de información al gobierno por medios electrón...
LEY 527 DE 1999 Parte I. Parte general Parte II. Comercio electrónico en materia de transporte de mercancias Parte III. Fi...
Ambito de aplicación
Conceptos Mensaje de Datos Comercio electrónico Atributos jurídicos de los mensajes de Datos Firma digital Entidades de ce...
Mensaje de datos     “La Información generada, enviada, recibida,        almacenada o comunicada por medios           elec...
Comercio electrónico  “Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estru...
Atributos en los mensajes dedatos  Escrito   (Art. 6)                         Admisibilidad                               ...
Firma y Firma digital                   Mensajes de datos firmados                        Mensajes de datos firmados      ...
Atributos de la firma digital Es única Es verificable Esta bajo control exclusivo del iniciador Esta ligada a la informaci...
Firma digital                    Mensaje                    de Datos        Mensaje                                    de ...
Verificación de la firma digital         Clave  Pública del iniciador         Mensaje         de Datos            +
Ejemplo de firma digital  Mensaje  de Datos                                Mensaje                                        ...
Estampado cronológico Mensaje de Datos                           Mensaje                                    de Datos      ...
Entidad de certificación            ¡¡¡ CONFIANZA !!!  “Es aquella persona que, autorizada conforme      a la presente Ley...
Autorización Toda actividad de entidad de certificación requiere autorización estatal. Se evalúa de acuerdo a los servicio...
¿Quienes pueden ser Entidadde Certificación? Personas Jurídicas            Autorizadas      por      la  – Públicas o priv...
Requisitos de la entidad decertificación Parámetros para autorizar y funcionar:  – Capacidad Financiera  – Capacidad técni...
¿Que puede hacer la entidadde certificación? Emitir certificados en relación con firmas digitales Estampado cronológico De...
Funciones de la SIC Autorizar la actividad de las entidades de certificación en territorio nacional. Velar por el funciona...
Sanciones Amonestación; Suspender de inmediato todas o algunas de las actividades de la entidad infractora. Multas persona...
Facultades dela Superintendencia deIndustria y Comercio Revocar/suspender             Realizar       visitas    de autoriz...
Notaríos y entidades de certificaciónNOTARIO                                   ENTIDADES DE CERTIFICACIÓN   Declaraciónes ...
DECRETO 1747 DE 2000 Capítulo I. Aspectos generales Capítulo II. Entidades de certificación y certificados digitales. Capí...
Decreto 1747 Finalidad: – Mayor racionalidad, participación de los pequeños,   especialización de entidades. – Fácilmente ...
Decreto 1747 Balance entre lo suficiente y las barreras de mercado Alternativas para acreditar los requisitos – Nacional y...
Entidad de certificacióncerrada y abierta                   Entidad de CertificaciónInformación     enCertificados        ...
Entidad de CertificaciónCerrada“Entidad que ofrece servicios propios de lasentidades de las entidades de certificación sól...
Entidad de certificacióncerrada                                                          Solicitud                        ...
Entidad de CertificaciónAbierta“La que ofrece servicios propios de la entidades decertificación, tales que: Su uso no se l...
Entidad de certificaciónabierta     Patrimonio mínimo                                       Solicitud                     ...
Certificado en relacióncon las firmas digitales“Mensaje de datos firmado por la entidad decertificación que identifica, ta...
Certificado digital de entidadde certificación abierta                   Entidad de Certificación     Mensaje     de Datos...
Decisión y responsabilidadesEntidad de Certificación  Autorización              Repositorio                           de C...
RESOLUCIÓN 26930 de2000 de la SIC Capítulo I. Entidades de certificación cerradas Capítulo II. Entidades de certificación ...
Entidad de certificacióncerradaSolicitud de autorización                  +                       +    Diligenciar        ...
Entidad de certificacióncerrada  Debe:    Solicitar autorización para cambios o                              SIC    cesaci...
Entidad de certificación  abierta  Solicitud de autorización                                                              ...
Informe de Auditoría      Expedido por organismo            Nombre e identificación de la firma                           ...
Entidad de certificaciónAbierta  Debe:    Solicitar autorización para cambios o                              SIC    cesaci...
Estandares planes yprocedimientos Los estándares:       Pedro Certificados X-509 V3         Algoritmos admitidos          ...
Entidad de certificaciónabierta Debe contar con un sistema confiable:        Políticas, planes y procedimientos de segurid...
Superintendencia de Industria y Comercio              Servicio de Atención al UsuarioLunes a viernes de 8:30 a las 17:00 h...
Upcoming SlideShare
Loading in …5
×

Entidadcertifica

324 views
216 views

Published on

este trabajo fue realizado por docentes de la universidad.......

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
324
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Entidadcertifica

  1. 1. COMERCIO ELECTRÓNICO RegulaciónSUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co
  2. 2. COMERCIO ELECTRÓNICOREGULACIÓN Historia Ley 527 de 1999 Decreto 1747 de 2000 Resolución 26930 de 2000 de la SIC
  3. 3. CNUDMI (UNCITRAL) Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966) Ley Modelo de comercio electrónico de 1996 (1984) Colombia es miembro desde 1 de junio 1998 (1994) Proyecto de Ley Modelo de Firma Electrónica.
  4. 4. Regulación a nivel Mundial No. País Fecha 1 Federación Rusa * Ene-95 2 Malasia Ene-97 3 Alemania Jun-97 4 Italia Nov-97 5 Holanda Feb-98 6 Argentina * Mar-98 7 Singapur Jun-98 8 Bermuda Jul-99Ley 9 Corea del Sur Jul-99modelo 10 Colombia Ago-99 http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm, http://www.bmck.com/ecommerce/intlegis.htm
  5. 5. Regulación a nivel Mundial No. País Fecha 11 España Sep-99 12 Canada Oct-99 13 Austria Ene-00 14 Finlandia * Ene-00 15 Perú Ene-00 16 Estados Unidos Mar-00 17 Francia Mar-00 18 Australia* Mar-00 19 Hong Kong Abr-00 20 Suiza Abr-00 21 Reino Unido May-00 22 Mexico * May-00 23 Eslovenia Jun-00 24 Irlanda Jun-00 25 Filipinas Jun-00 26 India Jun-00 27 Luxemburgo Jul-00
  6. 6. Cuadro comparativo Ley Modelo de Frimas Tema Ley 527 de 1999 Electrónicas Ambito de aplicación Mensaje de datos Firmas Electrónicas Neutralidad Igualdad de tratamiento Articulo 7. Firma tecnológica de tecnologías Entidades de Certificados de firmas Certificados de firmas certificación digitales electrónicas Reconocimiento Certificados y firma Certificados extranjeros transfronterizo electrónica extranjera
  7. 7. Colombia Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos) Ley 223 de 1995 – Decreto 1094 de 1996 (Factura electrónica) – Concepto 40333 de 2000 de la DIAN Ley 527 de 1999 – Sentencia C-662 de 2000 de constitucionalidad de la ley 527 – Decreto 1747 de 2000 – Resolución 26930 de la SIC Directiva presidencial 02 de 2000, Gobierno en línea
  8. 8. LEY 527 DE 1999 Parte I. Parte general Parte II. Comercio electrónico en materia de transporte de mercancias Parte III. Firmas digitales, certificados digitales y entidades de certificación Parte IV. Reglamentación y vigencia
  9. 9. Ambito de aplicación
  10. 10. Conceptos Mensaje de Datos Comercio electrónico Atributos jurídicos de los mensajes de Datos Firma digital Entidades de certificación
  11. 11. Mensaje de datos “La Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares.” Art. 2 Ley 527 1999
  12. 12. Comercio electrónico “Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar...” Art. 2 Ley 527 1999
  13. 13. Atributos en los mensajes dedatos Escrito (Art. 6) Admisibilidad y Firmado fuerza probatoria (Art. 7) (Art. 10) Original = (Art. 8) Ley 527 1999
  14. 14. Firma y Firma digital Mensajes de datos firmados Mensajes de datos firmados Digitalmente “Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador ...” Art. 2 Ley 527 1999
  15. 15. Atributos de la firma digital Es única Es verificable Esta bajo control exclusivo del iniciador Esta ligada a la información del mensaje Esta de acuerdo con la reglamentación Art. 28 Ley 527 1999
  16. 16. Firma digital Mensaje de Datos Mensaje de Datos + ClavePrivada de Iniciador Mensaje de Datos firmado ClavePública del iniciador
  17. 17. Verificación de la firma digital Clave Pública del iniciador Mensaje de Datos +
  18. 18. Ejemplo de firma digital Mensaje de Datos Mensaje de Datos + Internet Entidad de Certificación Pedro Juan Pedro Pedro
  19. 19. Estampado cronológico Mensaje de Datos Mensaje de Datos + + Pedro Entidad de Certificación Mensaje de Datos
  20. 20. Entidad de certificación ¡¡¡ CONFIANZA !!! “Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas ,...” Art. 2 Ley 527 1999
  21. 21. Autorización Toda actividad de entidad de certificación requiere autorización estatal. Se evalúa de acuerdo a los servicios que pretenda ofrecer.
  22. 22. ¿Quienes pueden ser Entidadde Certificación? Personas Jurídicas Autorizadas por la – Públicas o privadas Superintendencia de – Nacionales o extranjeras Industria y Comercio Cámaras de comercio Cumplir los requisitos en la Notarías ó consulados forma establecida por el gobierno Art. 29 Ley 527 1999 Art. 1 Ley 588 2000
  23. 23. Requisitos de la entidad decertificación Parámetros para autorizar y funcionar: – Capacidad Financiera – Capacidad técnica – Que no esten inhabilitados • Administradores • Representantes legales Art. 29 Ley 527 1999
  24. 24. ¿Que puede hacer la entidadde certificación? Emitir certificados en relación con firmas digitales Estampado cronológico Demás funciones relativas con las comunicaciones basadas en firmas digitales Art. 30 Ley 527 1999
  25. 25. Funciones de la SIC Autorizar la actividad de las entidades de certificación en territorio nacional. Velar por el funcionamiento Velar por la observancia de las disposiciones sobre competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación Art. 41 Ley 527 1999
  26. 26. Sanciones Amonestación; Suspender de inmediato todas o algunas de las actividades de la entidad infractora. Multas personales a administradores y representantes legales hasta 300 salarios MLMV. Multas institucionales hasta 2000 salarios MLMV Prohibición de prestar directa o indirectamente los servicios hasta por 5 años. Revocar definitivamente la autorización para operar. Art. 42 Ley 527 1999
  27. 27. Facultades dela Superintendencia deIndustria y Comercio Revocar/suspender Realizar visitas de autorización para operar; auditoría; Solicitar información; Emitir certificados en relación con las firmas Imponer sanciones en caso digitales; de incumplimiento; Impartir instrucciones sobre Ordenar la revocación de cumplimiento de las certificados; normas; y Designar los repositorios y Demás contempladas en el entidades de certificación; decreto 2153 de 1992 Art. 41 Ley 527 1999
  28. 28. Notaríos y entidades de certificaciónNOTARIO ENTIDADES DE CERTIFICACIÓN Declaraciónes Emitir certificados enrelación a firmas Reconocimiento de documentos digitales Autenticidad de firmas registradas Estampado cronológico Dar fe de la copias Las demás relacionadas con firmas Acreditar existencia de personas digitales. Almacenar documentos (p.e. Registro civil) Expedir copias o certificaciones de documentos Dar testimonios (p.e. Presentaciones personales) Art. 1 Ley 588 2000 Intervenir en testamentos Los notarios y consules pueden serEstatuto Notarial autorizados como entidad de certificación
  29. 29. DECRETO 1747 DE 2000 Capítulo I. Aspectos generales Capítulo II. Entidades de certificación y certificados digitales. Capítulo III. Facultades de la Superintendencia de Industria y Comercio.
  30. 30. Decreto 1747 Finalidad: – Mayor racionalidad, participación de los pequeños, especialización de entidades. – Fácilmente adaptables en el tiempo. – Debe requerir poca infraestructura estatal. – Estar en sintonía con los requerimientos internacionales.
  31. 31. Decreto 1747 Balance entre lo suficiente y las barreras de mercado Alternativas para acreditar los requisitos – Nacional y extranjero. – Polizas o garantias. Requisitos técnicos basados en estándares. Uso de auditores externos
  32. 32. Entidad de certificacióncerrada y abierta Entidad de CertificaciónInformación enCertificados $ X $ Luis Pedro Juan Art. 1 Decreto 1747 de 2000
  33. 33. Entidad de CertificaciónCerrada“Entidad que ofrece servicios propios de lasentidades de las entidades de certificación sólopara el intercambio de mensajes entre la entidad yel suscriptor, sin exigir remuneración por ello.” Art. 1 Dec 1747 de 2000
  34. 34. Entidad de certificacióncerrada Solicitud Autorización Entidad de Certificación Estructura física Información periódicaArt. 3 y 4 Decreto 1747 de 2000
  35. 35. Entidad de CertificaciónAbierta“La que ofrece servicios propios de la entidades decertificación, tales que: Su uso no se limita al intercambio de mensajesentre la entidad y el suscriptor; o Recibe remuneración por éstos.” Art. 1 Dec 1747 de 2000
  36. 36. Entidad de certificaciónabierta Patrimonio mínimo Solicitud Autorización Garantías Entidad de Certificación DPC Estructura física Información Auditoría periódica Deberes Art. 5 al 16 Decreto 1747 de 2000
  37. 37. Certificado en relacióncon las firmas digitales“Mensaje de datos firmado por la entidad decertificación que identifica, tanto a la entidad decertificación que lo expide, como al suscriptor ymantiene la clave pública de éste.” Art. 1 Dec 1747 de 2000
  38. 38. Certificado digital de entidadde certificación abierta Entidad de Certificación Mensaje de Datos + Uso del certificado Unicidad dela firma digital Art. 15 y 16 Decreto 1747 de 2000
  39. 39. Decisión y responsabilidadesEntidad de Certificación Autorización Repositorio de CertificadosEntidad de Certificación No revocación Cesación (Implicaciones) Art. 19 al 22 Decreto 1747 de 2000
  40. 40. RESOLUCIÓN 26930 de2000 de la SIC Capítulo I. Entidades de certificación cerradas Capítulo II. Entidades de certificación abiertas Capítulo III. Certificados
  41. 41. Entidad de certificacióncerradaSolicitud de autorización + + Diligenciar Certificado de anexo 1 existencia y representación Diligenciar anexo legal o demostrar 2 por cada calidad de cónsul representante o o notario administrador Art. 1 de resolución 26930 de 2000
  42. 42. Entidad de certificacióncerrada Debe: Solicitar autorización para cambios o SIC cesación de actividades Enviar información trimestral Indicar en su publicidad Que fueron autorizadas por la SIC Informar sobre cambios en los datos Art. 1 al 6 resolución 26930 de 2000
  43. 43. Entidad de certificación abierta Solicitud de autorización Informe de Auditoría Decripción de Cert. existencia Infraestructura y y representaciónDiligenciar Diligenciar anexo 2 recursos legal o anexo 1 demostrar por cada calidad de representante o administrador + Copia de cónsul o notario Seguros Documentos de DPC cada uno ESTADOS FINANCIEROS Art. 7 de resolución 26930 de 2000
  44. 44. Informe de Auditoría Expedido por organismo Nombre e identificación de la firma auditora acreditado para el efecto: Fecha de inicio y terminación de la – Nacional, acreditado ante el auditoría SNCM Declaración de cumplimiento de características del artículo 29 de la ley – Extranjero, acreditado para 527 de 1999 el efecto en el país de Manifestación de conformidad de las origen póliticas, planes y procedimientos Manifestación de cumplimiento de estándares Firma del representante legalInforme de Auditoría Art. 14 y 15 resolución 26930 de 2000
  45. 45. Entidad de certificaciónAbierta Debe: Solicitar autorización para cambios o SIC cesación de actividades Enviar información trimestral y ANUAL Indicar en su publicidad Que fueron autorizadas Informar sobre cambios en los datos por la SIC Inf. de suspensión del servicio Art. 1 al 6 resolución 26930 de 2000
  46. 46. Estandares planes yprocedimientos Los estándares: Pedro Certificados X-509 V3 Algoritmos admitidos DPC CRL X-509 V2 para firma en en el IETF Internet Engineering Task Force Art. 18 y 19 resolución 26930 de 2000
  47. 47. Entidad de certificaciónabierta Debe contar con un sistema confiable: Políticas, planes y procedimientos de seguridad Firewall Sistemas de emisión y administración de certificados
  48. 48. Superintendencia de Industria y Comercio Servicio de Atención al UsuarioLunes a viernes de 8:30 a las 17:00 horas en jornada contínua Carrera 13 No. 27-00 Piso 5 PBX (571) 6011466 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co

×