comercio electrÓnico regulación superintendencia de industria y comercio carrera 13 no. 27-00 piso...
Post on 21-Apr-2015
5 Views
Preview:
TRANSCRIPT
COMERCIO ELECTRÓNICOCOMERCIO ELECTRÓNICORegulaciónRegulación
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIOSUPERINTENDENCIA DE INDUSTRIA Y COMERCIOCarrera 13 No. 27-00 Piso 10
PBX (571) 3820840 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co
COMERCIO ELECTRÓNICOREGULACIÓN Historia Ley 527 de 1999 Decreto 1747 de 2000 Resolución 26930 de 2000 de la SIC
CNUDMI (UNCITRAL)
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966)
Ley Modelo de comercio electrónico de 1996 (1984) Colombia es miembro desde 1 de junio 1998 (1994) Proyecto de Ley Modelo de Firma Electrónica.
Regulación a nivel Mundial
Ley modelo
No. País Fecha1 Federación Rusa * Ene-952 Malasia Ene-973 Alemania Jun-974 Italia Nov-975 Holanda Feb-986 Argentina * Mar-987 Singapur Jun-988 Bermuda Jul-999 Corea del Sur Jul-99
10 Colombia Ago-99
http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm, http://www.bmck.com/ecommerce/intlegis.htm
Regulación a nivel MundialNo. País Fecha
11 España Sep-9912 Canada Oct-9913 Austria Ene-0014 Finlandia * Ene-0015 Perú Ene-0016 Estados Unidos Mar-0017 Francia Mar-0018 Australia* Mar-0019 Hong Kong Abr-0020 Suiza Abr-0021 Reino Unido May-0022 Mexico * May-0023 Eslovenia Jun-0024 Irlanda Jun-0025 Filipinas Jun-0026 India Jun-0027 Luxemburgo Jul-00
Cuadro comparativoTema Ley 527 de 1999
Ley Modelo de Frimas Electrónicas
Ambito de aplicación Mensaje de datos Firmas Electrónicas
Neutralidad tecnológica
Articulo 7. FirmaIgualdad de tratamiento
de tecnologías
Entidades de certificación
Certificados de firmas digitales
Certificados de firmas electrónicas
Reconocimiento transfronterizo
Certificados extranjerosCertificados y firma
electrónica extranjera
Colombia Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos) Ley 223 de 1995
– Decreto 1094 de 1996 (Factura electrónica)– Concepto 40333 de 2000 de la DIAN
Ley 527 de 1999– Sentencia C-662 de 2000 de constitucionalidad de la ley 527– Decreto 1747 de 2000– Resolución 26930 de la SIC
Directiva presidencial 02 de 2000, Gobierno en línea
LEY 527 DE 1999 Parte I. Parte general Parte II. Comercio electrónico en materia de
transporte de mercancias Parte III. Firmas digitales, certificados digitales y
entidades de certificación Parte IV. Reglamentación y vigencia
Ambito de aplicación
Conceptos Mensaje de Datos Comercio electrónico Atributos jurídicos de los mensajes de Datos Firma digital Entidades de certificación
Mensaje de datos
“La Información generada, enviada, recibida, almacenada o comunicada por medios
electrónicos, ópticos o similares.”
Art. 2 Ley 527 1999
Comercio electrónico
“Abarca las cuestiones suscitadas por toda relaciónde índole comercial, sea o no contractual, estructurada
a partir de la utilización de uno o más mensajesde datos o de cualquier otro medio similar...”
Art. 2 Ley 527 1999
Atributos en los mensajes de datos
=Original(Art. 8)
Escrito(Art. 6) Admisibilidad
yfuerza probatoria
(Art. 10)
Firmado(Art. 7)
Ley 527 1999
Firma y Firma digitalMensajes de datos firmados
Mensajes de datos firmadosDigitalmente
“Firma digital: Se entenderá como un valor numérico que se
adhiere a un mensaje de datos, utilizando un procedimiento
matemático conocido, vinculado a la clave del iniciador ...”
Art. 2 Ley 527 1999
Atributos de la firma digital Es única Es verificable Esta bajo control exclusivo del iniciador Esta ligada a la información del mensaje Esta de acuerdo con la reglamentación
Art. 28 Ley 527 1999
Firma digital
Mensajede Datos
ClavePrivada de Iniciador
ClavePública del iniciador
Mensaje de Datosfirmado
Mensajede Datos
+
Verificación de la firma digital
Mensajede Datos
+
ClavePública del iniciador
Ejemplo de firma digital
Mensajede Datos
+
Juan
Mensajede Datos
Pedro
Entidad de Certificación Pedro
Pedro
Internet
Estampado cronológico
Entidad de Certificación
Mensajede Datos
Pedro
Mensajede Datos
+
+
Mensajede Datos
Entidad de certificación
¡¡¡ CONFIANZA !!!“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
Autorización Toda actividad de entidad de certificación requiere
autorización estatal. Se evalúa de acuerdo a los servicios que pretenda
ofrecer.
¿Quienes pueden ser Entidad de Certificación? Personas Jurídicas
– Públicas o privadas– Nacionales o extranjeras
Cámaras de comercio Notarías ó consulados
Autorizadas por la Superintendencia de Industria y Comercio
Cumplir los requisitos en la forma establecida por el gobierno
Art. 29 Ley 527 1999
Art. 1 Ley 588 2000
Requisitos de la entidad de certificación Parámetros para autorizar y funcionar:
– Capacidad Financiera– Capacidad técnica– Que no esten inhabilitados
• Administradores• Representantes legales
Art. 29 Ley 527 1999
¿Que puede hacer la entidad de certificación? Emitir certificados en relación con firmas digitales Estampado cronológico Demás funciones relativas con las comunicaciones
basadas en firmas digitales
Art. 30 Ley 527 1999
Funciones de la SIC Autorizar la actividad de las entidades de
certificación en territorio nacional. Velar por el funcionamiento Velar por la observancia de las disposiciones sobre
competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación
Art. 41 Ley 527 1999
Sanciones Amonestación; Suspender de inmediato todas o algunas de las actividades
de la entidad infractora. Multas personales a administradores y representantes
legales hasta 300 salarios MLMV. Multas institucionales hasta 2000 salarios MLMV Prohibición de prestar directa o indirectamente los servicios
hasta por 5 años. Revocar definitivamente la autorización para operar.
Art. 42 Ley 527 1999
Facultades dela Superintendencia de Industria y Comercio Revocar/suspender
autorización para operar; Solicitar información; Imponer sanciones en caso
de incumplimiento; Ordenar la revocación de
certificados; Designar los repositorios y
entidades de certificación;
Realizar visitas de auditoría;
Emitir certificados en relación con las firmas digitales;
Impartir instrucciones sobre cumplimiento de las normas; y
Demás contempladas en el decreto 2153 de 1992
Art. 41 Ley 527 1999
Notaríos y entidades de certificación
NOTARIO Declaraciónes Reconocimiento de documentos Autenticidad de firmas registradas Dar fe de la copias Acreditar existencia de personas Almacenar documentos (p.e. Registro
civil) Expedir copias o certificaciones de
documentos Dar testimonios (p.e. Presentaciones
personales) Intervenir en testamentos
ENTIDADES DE CERTIFICACIÓN Emitir certificados enrelación a firmas
digitales Estampado cronológico Las demás relacionadas con firmas
digitales.
Los notarios y consules pueden serautorizados como entidad de certificación
Art. 1 Ley 588 2000
Estatuto Notarial
DECRETO 1747 DE 2000 Capítulo I. Aspectos generales Capítulo II. Entidades de certificación y certificados
digitales. Capítulo III. Facultades de la Superintendencia de
Industria y Comercio.
Decreto 1747
Finalidad: – Mayor racionalidad, participación de los pequeños,
especialización de entidades.– Fácilmente adaptables en el tiempo.– Debe requerir poca infraestructura estatal.– Estar en sintonía con los requerimientos internacionales.
Decreto 1747
Balance entre lo suficiente y las barreras de mercado Alternativas para acreditar los requisitos
– Nacional y extranjero.– Polizas o garantias.
Requisitos técnicos basados en estándares. Uso de auditores externos
Entidad de certificación cerrada y abierta
Entidad de Certificación
Pedro Juan
Informaciónen
Certificados
Art. 1 Decreto 1747 de 2000
$X $Luis
Entidad de Certificación Cerrada
“Entidad que ofrece servicios propios de las entidades de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.”
Art. 1 Dec 1747 de 2000
Entidad de certificación cerrada
Entidad de Certificación
Estructura físicaInformación
periódica
Art. 3 y 4 Decreto 1747 de 2000
SolicitudAutorización
Entidad de Certificación Abierta
“La que ofrece servicios propios de la entidades de certificación, tales que:
Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor; oRecibe remuneración por éstos.”
Art. 1 Dec 1747 de 2000
Entidad de certificación abierta
Entidad de Certificación
Deberes
Estructura física
Patrimonio mínimoGarantías
Informaciónperiódica
DPC
Auditoría
Art. 5 al 16 Decreto 1747 de 2000
SolicitudAutorización
Certificado en relación con las firmas digitales
“Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y mantiene la clave pública de éste.”
Art. 1 Dec 1747 de 2000
Certificado digital de entidad de certificación abierta
Entidad de CertificaciónMensajede Datos
+
Unicidad dela firma digital
Uso del certificado
Art. 15 y 16 Decreto 1747 de 2000
Decisión y responsabilidades
Repositoriode Certificados
No revocación(Implicaciones)
Art. 19 al 22 Decreto 1747 de 2000
Entidad de Certificación
Cesación
Entidad de Certificación
Autorización
RESOLUCIÓN 26930 de 2000 de la SIC Capítulo I. Entidades de certificación cerradas Capítulo II. Entidades de certificación abiertas Capítulo III. Certificados
Entidad de certificación cerrada
Solicitud de autorización
+Certificado de existencia y
representación legal o demostrar calidad de cónsul
o notario
+
Diligenciar anexo 2 por cada
representante o administrador
Art. 1 de resolución 26930 de 2000
Diligenciar anexo 1
Entidad de certificación cerrada
Solicitar autorización para cambios o cesación de actividades
Informar sobre cambios en los datos
Enviar información trimestral Indicar en su publicidadQue fueron autorizadas
por la SIC
SIC
Art. 1 al 6 resolución 26930 de 2000
Debe:
Entidad de certificación abierta
Solicitud de autorización
Cert. existencia y representación
legal o demostrar calidad de
cónsul o notario
Art. 7 de resolución 26930 de 2000
Diligenciar anexo 1
DPC
Copia deSeguros
ESTADOSFINANCIEROS
Informe deAuditoría
Diligenciar anexo 2 por cada
representante o administrador +
Documentos de cada uno
Decripción de Infraestructura y
recursos
Informe de Auditoría Expedido por organismo
acreditado para el efecto:– Nacional, acreditado ante el
SNCM– Extranjero, acreditado para
el efecto en el país de origen
Nombre e identificación de la firma auditora
Fecha de inicio y terminación de la auditoría
Declaración de cumplimiento de características del artículo 29 de la ley 527 de 1999
Manifestación de conformidad de las póliticas, planes y procedimientos
Manifestación de cumplimiento de estándares
Firma del representante legal
Art. 14 y 15 resolución 26930 de 2000
Informe deAuditoría
Entidad de certificación Abierta
Art. 1 al 6 resolución 26930 de 2000
Debe:
Inf. de suspensión del servicio
Solicitar autorización para cambios o cesación de actividades
Informar sobre cambios en los datos
Enviar información trimestral y ANUAL Indicar en su publicidad
Que fueron autorizadaspor la SIC
SIC
Estandares planes y procedimientos
Los estándares:
Pedro
Certificados X-509 V3CRL X-509 V2
Algoritmos admitidos para firma en
en el IETFInternet Engineering Task Force
DPC
Art. 18 y 19 resolución 26930 de 2000
Entidad de certificación abierta
Políticas, planes y procedimientos de seguridad
Sistemas de emisión y administración de certificados
Firewall
Debe contar con un sistema confiable:
Superintendencia de Industria y ComercioSuperintendencia de Industria y Comercio
Servicio de Atención al Usuario
Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua
Carrera 13 No. 27-00 Piso 5
PBX (571) 6011466 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co
top related