COMERCIO ELECTRÓNICO
Regulación
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
Carrera 13 No. 27-00 Piso 10
PBX (571) 3820840 Bogotá D.C.
Línea gratuita con cobertura nacional
9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: [email protected]
COMERCIO ELECTRÓNICO
REGULACIÓN
 Historia
 Ley 527 de 1999
 Decreto 1747 de 2000
 Resolución 26930 de 2000 de la SIC
CNUDMI (UNCITRAL)
 Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional (1966)
 Ley Modelo de comercio electrónico de 1996 (1984)
 Colombia es miembro desde 1 de junio 1998 (1994)
 Proyecto de Ley Modelo de Firma Electrónica.
Regulación a nivel Mundial
Ley
modelo
No.
1
2
3
4
5
6
7
8
9
10
País
Federación Rusa *
Malasia
Alemania
Italia
Holanda
Argentina *
Singapur
Bermuda
Corea del Sur
Colombia
Fecha
Ene-95
Ene-97
Jun-97
Nov-97
Feb-98
Mar-98
Jun-98
Jul-99
Jul-99
Ago-99
http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm,
http://www.bmck.com/ecommerce/intlegis.htm
Regulación a nivel Mundial
No.
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
País
España
Canada
Austria
Finlandia *
Perú
Estados Unidos
Francia
Australia*
Hong Kong
Suiza
Reino Unido
Mexico *
Eslovenia
Irlanda
Filipinas
India
Luxemburgo
Fecha
Sep-99
Oct-99
Ene-00
Ene-00
Ene-00
Mar-00
Mar-00
Mar-00
Abr-00
Abr-00
May-00
May-00
Jun-00
Jun-00
Jun-00
Jun-00
Jul-00
Cuadro comparativo
Tema
Ley 527 de 1999
Ley Modelo de Frimas
Electrónicas
Ambito de aplicación
Mensaje de datos
Firmas Electrónicas
Neutralidad
tecnológica
Articulo 7. Firma
Igualdad de tratamiento
de tecnologías
Entidades de
certificación
Certificados de firmas
digitales
Certificados de firmas
electrónicas
Reconocimiento
transfronterizo
Certificados extranjeros
Certificados y firma
electrónica extranjera
Colombia
 Ley 222 de 1995 (Asambleas de accionistas)
 Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
 Ley 223 de 1995
– Decreto 1094 de 1996 (Factura electrónica)
– Concepto 40333 de 2000 de la DIAN
 Ley 527 de 1999
– Sentencia C-662 de 2000 de constitucionalidad de la ley 527
– Decreto 1747 de 2000
– Resolución 26930 de la SIC
 Directiva presidencial 02 de 2000, Gobierno en línea
LEY 527 DE 1999
 Parte I. Parte general
 Parte II. Comercio electrónico en materia de
transporte de mercancias
 Parte III. Firmas digitales, certificados digitales y
entidades de certificación
 Parte IV. Reglamentación y vigencia
Ambito de aplicación
Conceptos
 Mensaje de Datos
 Comercio electrónico
 Atributos jurídicos de los mensajes de Datos
 Firma digital
 Entidades de certificación
Mensaje de datos
“La Información generada, enviada, recibida,
almacenada o comunicada por medios
electrónicos, ópticos o similares.”
Art. 2 Ley 527 1999
Comercio electrónico
“Abarca las cuestiones suscitadas por toda relación
de índole comercial, sea o no contractual, estructurada
a partir de la utilización de uno o más mensajes
de datos o de cualquier otro medio similar...”
Art. 2 Ley 527 1999
Atributos en los mensajes de
datos
Escrito
Admisibilidad
y
fuerza probatoria
(Art. 6)
Firmado
(Art. 7)
Original
(Art. 8)
(Art. 10)
=
Ley 527 1999
Firma y Firma digital
Mensajes de datos firmados
Mensajes de datos firmados
Digitalmente
“Firma digital: Se entenderá como
un valor numérico que se
adhiere a un mensaje de datos,
utilizando un procedimiento
matemático conocido, vinculado a
la clave del iniciador ...”
Art. 2 Ley 527 1999
Atributos de la firma digital
 Es única
 Es verificable
 Esta bajo control exclusivo del iniciador
 Esta ligada a la información del mensaje
 Esta de acuerdo con la reglamentación
Art. 28 Ley 527 1999
Firma digital
Mensaje
de Datos
Mensaje
de Datos
+
Clave
Privada de Iniciador
Clave
Pública del iniciador
Mensaje de Datos
firmado
Verificación de la firma digital
Clave
Pública del iniciador
Mensaje
de Datos
+
Ejemplo de firma digital
Mensaje
de Datos
Mensaje
de Datos
+
Internet
Entidad de Certificación
Pedro
Pedro
Pedro
Juan
Estampado cronológico
Mensaje
de Datos
Mensaje
de Datos
+
+
Pedro
Entidad de Certificación
Mensaje
de Datos
Entidad de certificación
¡¡¡ CONFIANZA !!!
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
Autorización
 Toda actividad de entidad de certificación requiere
autorización estatal.
 Se evalúa de acuerdo a los servicios que pretenda
ofrecer.
¿Quienes pueden ser Entidad
de Certificación?
 Personas Jurídicas
– Públicas o privadas
– Nacionales o extranjeras
 Cámaras de comercio
 Notarías ó consulados
 Autorizadas
por
la
Superintendencia
de
Industria y Comercio
 Cumplir los requisitos en la
forma establecida por el
gobierno
Art. 29 Ley 527 1999
Art. 1 Ley 588 2000
Requisitos de la entidad de
certificación
 Parámetros para autorizar y funcionar:
– Capacidad Financiera
– Capacidad técnica
– Que no esten inhabilitados
• Administradores
• Representantes legales
Art. 29 Ley 527 1999
¿Que puede hacer la entidad
de certificación?
 Emitir certificados en relación con firmas digitales
 Estampado cronológico
 Demás funciones relativas con las comunicaciones
basadas en firmas digitales
Art. 30 Ley 527 1999
Funciones de la SIC
 Autorizar la actividad de las entidades de
certificación en territorio nacional.
 Velar por el funcionamiento
 Velar por la observancia de las disposiciones sobre
competencia, prácticas comerciales restrictivas,
competencia desleal y protección del consumidor, en
los mercados atendidos por las entidades de
certificación
Art. 41 Ley 527 1999
Sanciones
 Amonestación;
 Suspender de inmediato todas o algunas de las actividades
de la entidad infractora.
 Multas personales a administradores y representantes
legales hasta 300 salarios MLMV.
 Multas institucionales hasta 2000 salarios MLMV
 Prohibición de prestar directa o indirectamente los servicios
hasta por 5 años.
 Revocar definitivamente la autorización para operar.
Art. 42 Ley 527 1999
Facultades dela Superintendencia de
Industria y Comercio
 Revocar/suspender
 Realizar
visitas
de
auditoría;
autorización para operar;
 Emitir
certificados
en
 Solicitar información;
relación con las firmas
 Imponer sanciones en caso
digitales;
de incumplimiento;
 Impartir instrucciones sobre
 Ordenar la revocación de
cumplimiento
de
las
certificados;
normas; y
 Designar los repositorios y  Demás contempladas en el
decreto 2153 de 1992
entidades de certificación;
Art. 41 Ley 527 1999
Notaríos y entidades de certificación
NOTARIO
 Declaraciónes
 Reconocimiento de documentos
 Autenticidad de firmas registradas
 Dar fe de la copias
 Acreditar existencia de personas
 Almacenar documentos (p.e. Registro
civil)
 Expedir copias o certificaciones de
documentos
 Dar testimonios (p.e. Presentaciones
personales)
 Intervenir en testamentos
Estatuto Notarial
ENTIDADES DE CERTIFICACIÓN
 Emitir certificados enrelación a firmas
digitales
 Estampado cronológico
 Las demás relacionadas con firmas
digitales.
Art. 1 Ley 588 2000
Los notarios y consules pueden ser
autorizados como entidad de certificación
DECRETO 1747 DE 2000
 Capítulo I. Aspectos generales
 Capítulo II. Entidades de certificación y certificados
digitales.
 Capítulo III. Facultades de la Superintendencia de
Industria y Comercio.
Decreto 1747
 Finalidad:
– Mayor racionalidad, participación de los pequeños,
especialización de entidades.
– Fácilmente adaptables en el tiempo.
– Debe requerir poca infraestructura estatal.
– Estar en sintonía con los requerimientos internacionales.
Decreto 1747
 Balance entre lo suficiente y las barreras de mercado
 Alternativas para acreditar los requisitos
– Nacional y extranjero.
– Polizas o garantias.
 Requisitos técnicos basados en estándares.
 Uso de auditores externos
Entidad de certificación
cerrada y abierta
Entidad de Certificación
Información
en
Certificados
$X
$
Luis
Pedro
Juan
Art. 1 Decreto 1747 de 2000
Entidad de Certificación
Cerrada
“Entidad que ofrece servicios propios de las
entidades de las entidades de certificación sólo
para el intercambio de mensajes entre la entidad y
el suscriptor, sin exigir remuneración por ello.”
Art. 1 Dec 1747 de 2000
Entidad de certificación
cerrada
Solicitud
Autorización
Entidad de Certificación
Estructura física
Art. 3 y 4 Decreto 1747 de 2000
Información
periódica
Entidad de Certificación
Abierta
“La que ofrece servicios propios de la entidades de
certificación, tales que:
Su uso no se limita al intercambio de mensajes
entre la entidad y el suscriptor; o
Recibe remuneración por éstos.”
Art. 1 Dec 1747 de 2000
Entidad de certificación
abierta
Patrimonio mínimo
Garantías
Solicitud
Autorización
Entidad de Certificación
DPC
Estructura física
Auditoría
Deberes
Información
periódica
Art. 5 al 16 Decreto 1747 de 2000
Certificado en relación
con las firmas digitales
“Mensaje de datos firmado por la entidad de
certificación que identifica, tanto a la entidad de
certificación que lo expide, como al suscriptor y
mantiene la clave pública de éste.”
Art. 1 Dec 1747 de 2000
Certificado digital de entidad
de certificación abierta
Mensaje
de Datos
+
Entidad de Certificación
Uso del certificado
Unicidad de
la firma digital
Art. 15 y 16 Decreto 1747 de 2000
Decisión y responsabilidades
Entidad de Certificación
Autorización
Repositorio
de Certificados
Entidad de Certificación
Cesación
No revocación
(Implicaciones)
Art. 19 al 22 Decreto 1747 de 2000
RESOLUCIÓN 26930 de
2000 de la SIC
 Capítulo I. Entidades de certificación cerradas
 Capítulo II. Entidades de certificación abiertas
 Capítulo III. Certificados
Entidad de certificación
cerrada
Solicitud de autorización
+
Diligenciar
anexo 1
+
Certificado de
existencia y
representación
legal o demostrar
calidad de cónsul
o notario
Diligenciar anexo
2 por cada
representante o
administrador
Art. 1 de resolución 26930 de 2000
Entidad de certificación
cerrada
Debe:
Solicitar autorización para cambios o
cesación de actividades
Enviar información trimestral
SIC
Indicar en su publicidad
Que fueron autorizadas
por la SIC
Informar sobre cambios en los datos
Art. 1 al 6 resolución 26930 de 2000
Entidad de certificación
abierta
Solicitud de autorización
Diligenciar
anexo 1
Cert. existencia
y representación
legal o
demostrar
calidad de
cónsul o notario
Diligenciar anexo 2
por cada
representante o
administrador +
Documentos de
cada uno
Decripción de
Infraestructura y
recursos
Informe de
Auditoría
Copia de
Seguros
DPC
ESTADOS
FINANCIEROS
Art. 7 de resolución 26930 de 2000
Informe de Auditoría
 Expedido por organismo
acreditado para el efecto:
– Nacional, acreditado ante el
SNCM
– Extranjero, acreditado para
el efecto en el país de
origen
 Nombre e identificación de la firma





Informe de
Auditoría
auditora
Fecha de inicio y terminación de la
auditoría
Declaración de cumplimiento de
características del artículo 29 de la ley
527 de 1999
Manifestación de conformidad de las
póliticas, planes y procedimientos
Manifestación de cumplimiento de
estándares
Firma del representante legal
Art. 14 y 15 resolución 26930 de 2000
Entidad de certificación
Abierta
Debe:
Solicitar autorización para cambios o
cesación de actividades
Enviar información trimestral y
ANUAL
Informar sobre cambios en los datos
SIC
Indicar en su publicidad
Que fueron autorizadas
por la SIC
Inf. de suspensión del servicio
Art. 1 al 6 resolución 26930 de 2000
Estandares planes y
procedimientos
Los estándares:
Pedro
Certificados X-509 V3
CRL X-509 V2
Algoritmos admitidos
para firma en
en el IETF
Internet Engineering Task Force
DPC
Art. 18 y 19 resolución 26930 de 2000
Entidad de certificación
abierta
Debe contar con un sistema confiable:
Políticas, planes y procedimientos de seguridad
Firewall
Sistemas de emisión y administración de certificados
Superintendencia de Industria y Comercio
Servicio de Atención al Usuario
Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua
Carrera 13 No. 27-00 Piso 5
PBX (571) 6011466 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: [email protected]
Descargar

COMERCIO ELECTRÓNICO