COMERCIO ELECTRNICO Regulacin SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

COMERCIO ELECTRÓNICO Regulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27 -00 Piso 10 PBX (571) 3820840 Bogotá D. C. Línea gratuita con cobertura nacional 9800 -910165 Sitio en Internet: www. sic. gov. co e-mail: info@sic. gov. co

COMERCIO ELECTRÓNICO REGULACIÓN ¨ Historia ¨ Ley 527 de 1999 ¨ Decreto 1747 de 2000 ¨ Resolución 26930 de 2000 de la SIC

CNUDMI (UNCITRAL) ¨ Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966) ¨ Ley Modelo de comercio electrónico de 1996 (1984) ¨ Colombia es miembro desde 1 de junio 1998 (1994) ¨ Proyecto de Ley Modelo de Firma Electrónica.

Regulación a nivel Mundial Ley modelo http: //www. mbc. com/ecommerce. html, http: //rechten. kub. nl/simone/ds-lawsu. htm, http: //www. bmck. com/ecommerce/intlegis. htm

Regulación a nivel Mundial

Cuadro comparativo

Colombia ¨ Ley 222 de 1995 (Asambleas de accionistas) ¨ Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos) ¨ Ley 223 de 1995 – Decreto 1094 de 1996 (Factura electrónica) – Concepto 40333 de 2000 de la DIAN ¨ Ley 527 de 1999 – Sentencia C-662 de 2000 de constitucionalidad de la ley 527 – Decreto 1747 de 2000 – Resolución 26930 de la SIC ¨ Directiva presidencial 02 de 2000, Gobierno en

LEY 527 DE 1999 ¨ Parte I. Parte general ¨ Parte II. Comercio electrónico en materia de transporte de mercancias ¨ Parte III. Firmas digitales, certificados digitales y entidades de certificación ¨ Parte IV. Reglamentación y vigencia

Ambito de aplicación

Conceptos ¨ Mensaje de Datos ¨ Comercio electrónico ¨ Atributos jurídicos de los mensajes de Datos ¨ Firma digital ¨ Entidades de certificación

Mensaje de datos “La Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares. ” Art. 2 Ley 527 1999

Comercio electrónico “Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. . . ” Art. 2 Ley 527 1999

Atributos en los mensajes de datos Escrito Admisibilidad y fuerza probatoria (Art. 6) Firmado (Art. 7) Original (Art. 8) (Art. 10) = Ley 527 1999

Firma y Firma digital Mensajes de datos firmados Mensajes de datos firmad Digitalmente “Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador. . . ” Art. 2 Ley 527 1999

Atributos de la firma digital ¨ Es única ¨ Es verificable ¨ Esta bajo control exclusivo del iniciador ¨ Esta ligada a la información del mensaje ¨ Esta de acuerdo con la reglamentación Art. 28 Ley 527 1999

Firma digital Mensaje de Datos + Clave Privada de Iniciador Clave Pública del iniciador Mensaje de Datos firmado

Verificación de la firma digital Clave Pública del iniciador Mensaje de Datos +

Ejemplo de firma digital Mensaje de Datos + Internet Pedro Entidad de Certificación. Pedro Juan

Estampado cronológico Mensaje de Datos + + Pedro Entidad de Certificación Mensaje de Datos

Entidad de certificación ¡¡¡ CONFIANZA !!! “Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas , . . . ” Art. 2 Ley 527 1999

Autorización ¨ Toda actividad de entidad de certificación requiere autorización estatal. ¨ Se evalúa de acuerdo a los servicios que pretenda ofrecer.

¿Quienes pueden ser Entidad de Certificación? ¨ Personas Jurídicas ¨ Autorizadas – Públicas o privadas – Nacionales o extranjeras ¨ Cámaras de comercio ¨ Notarías ó consulados por la Superintendencia de Industria y Comercio ¨ Cumplir los requisitos en la forma establecida por el gobierno Art. 29 Ley 527 1999 Art. 1 Ley 588 2000

Requisitos de la entidad de certificación ¨ Parámetros para autorizar y funcionar: – Capacidad Financiera – Capacidad técnica – Que no esten inhabilitados • Administradores • Representantes legales Art. 29 Ley 527 1999

¿Que puede hacer la entidad de certificación? ¨ Emitir certificados en relación con firmas digitales ¨ Estampado cronológico ¨ Demás funciones relativas con las comunicaciones basadas en firmas digitales Art. 30 Ley 527 1999

Funciones de la SIC ¨ Autorizar la actividad de las entidades de certificación en territorio nacional. ¨ Velar por el funcionamiento ¨ Velar por la observancia de las disposiciones sobre competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación Art. 41 Ley 527 1999

Sanciones ¨ Amonestación; ¨ Suspender de inmediato todas o algunas de las actividades de la entidad infractora. ¨ Multas personales a administradores y representantes legales hasta 300 salarios MLMV. ¨ Multas institucionales hasta 2000 salarios MLMV ¨ Prohibición de prestar directa o indirectamente los servicios hasta por 5 años. Art. 42 Ley 527 1999 ¨ Revocar definitivamente la autorización para

Facultades dela Superintendencia de Industria y Comercio ¨ Revocar/suspender autorización para operar; ¨ Solicitar información; ¨ Imponer sanciones en caso de incumplimiento; ¨ Ordenar la revocación de certificados; ¨ Designar los ¨ Realizar visitas de auditoría; ¨ Emitir certificados en relación con las firmas digitales; ¨ Impartir instrucciones sobre cumplimiento de las normas; y ¨ Demás contempladas en el Art. 41 Ley 527 de decreto 2153 1999 1992

Notaríos y entidades de certificación NOTARIO ENTIDADES DE CERTIFICACIÓN ¨ Declaraciónes ¨ Reconocimiento de ¨ Emitir certificados enrelación documentos a firmas digitales ¨ Autenticidad de firmas ¨ Estampado cronológico registradas ¨ Las demás relacionadas con ¨ Dar fe de la copias firmas digitales. ¨ Acreditar existencia de personas ¨ Almacenar documentos (p. e. Registro civil) ¨ Expedir copias o Art. 1 Ley 588 certificaciones de 2000 documentos Los(p. e. notarios y consules pueden ser ¨ Dar. Notarial testimonios Estatuto Presentaciones personales) autorizados como entidad de certificación ¨ Intervenir en testamentos

DECRETO 1747 DE 2000 ¨ Capítulo I. Aspectos generales ¨ Capítulo II. Entidades de certificación y certificados digitales. ¨ Capítulo III. Facultades de la Superintendencia de Industria y Comercio.

Decreto 1747 ¨ Finalidad: – Mayor racionalidad, participación de los pequeños, especialización de entidades. – Fácilmente adaptables en el tiempo. – Debe requerir poca infraestructura estatal. – Estar en sintonía con los requerimientos internacionales.

Decreto 1747 ¨ Balance entre lo suficiente y las barreras de mercado ¨ Alternativas para acreditar los requisitos – Nacional y extranjero. – Polizas o garantias. ¨ Requisitos técnicos basados en estándares. ¨ Uso de auditores externos

Entidad de certificación cerrada y abierta Entidad de Certificación Información en Certificados $ X Pedro $ Luis Juan Art. 1 Decreto 1747 de 2000

Entidad de Certificación Cerrada “Entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por Art. 1 Dec 1747 de ello. ” 2000

Entidad de certificación cerrada Solicitud Autorización Entidad de Certificación Estructura física Art. 3 y 4 Decreto 1747 de 2000 Información periódica

Entidad de Certificación Abierta “La que ofrece servicios propios de la entidades de certificación, tales que: ¨Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor; o ¨Recibe remuneración por éstos. ” Art. 1 Dec 1747 de 2000

Entidad de certificación abierta Solicitud Autorización Patrimonio mínimo Garantí as Entidad de Certificación DPC Estructura física Auditoría Deberes Información periódica Art. 5 al 16 Decreto 1747 de 2000

Certificado en relación con las firmas digitales “Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y mantiene la clave pública de. Art. éste. ” 1 Dec 1747 de 2000

Certificado digital de entidad de certificación abierta Mensaje de Datos + Entidad de Certificación Uso del certificado Unicidad de la firma digital Art. 15 y 16 Decreto 1747 de 2000

Decisión y responsabilidades Entidad de Certificación Autorización Repositorio de Certificados Entidad de Certificación Cesación No revocación (Implicaciones) Art. 19 al 22 Decreto 1747

RESOLUCIÓN 26930 de 2000 de la SIC ¨ Capítulo I. Entidades de certificación cerradas ¨ Capítulo II. Entidades de certificación abiertas ¨ Capítulo III. Certificados

Entidad de certificación cerrada Solicitud de autorización + Diligenciar anexo 1 + Certificado de existencia Diligenciar y representació anexo 2 por n legal o cada demostrar representante calidad de o 26930 de Art. 1 de resolución cónsul o 2000 administrador

Entidad de certificación cerrada Debe: Solicitar autorización para cambios o cesación de actividades Enviar información trimestral SIC Indicar en su publicidad Que fueron autorizadas por la SIC Informar sobre cambios en los datos Art. 1 al 6 resolución 26930 de 2000

Entidad de certificación abierta Solicitud de autorización Diligenci ar anexo 1 Cert. existencia y representaci ón legal o demostrar calidad de cónsul o notario Diligenciar anexo 2 por cada representante o administrador + Documentos de cada uno Decripción de Infraestructura y recursos DPC Informe de Auditoría Copia de Seguros ESTADOS FINANCIEROS Art. 7 de resolución 26930 de 2000

Informe de Auditoría ¨ Expedido por organismo acreditado para el efecto: – Nacional, acreditado ante el SNCM – Extranjero, acreditado para el efecto en el país de origen ¨ Nombre e identificación de la ¨ ¨ ¨ Informe de Auditoría firma auditora Fecha de inicio y terminación de la auditoría Declaración de cumplimiento de características del artículo 29 de la ley 527 de 1999 Manifestación de conformidad de las póliticas, planes y procedimientos Manifestación de cumplimiento de estándares Firma del representante legal Art. 14 y 15 resolución 26930

Entidad de certificación Abierta Debe: Solicitar autorización para cambios o cesación de actividades Enviar información trimestral y ANUAL Informar sobre cambios en los datos SIC Indicar en su publicidad Que fueron autorizadas por la SIC Inf. de suspensión del servicio Art. 1 al 6 resolución 26930 de 2000

Estandares planes y procedimientos Los estándares: Pedro Certificados X-509 V 3 Algoritmos admitidos DPC para firma en CRL X-509 V 2 en el IETF Internet Engineering Task Force Art. 18 y 19 resolución 26930 de 2000

Entidad de certificación abierta Debe contar con un sistema confiable: Políticas, planes y procedimientos de segu Firewall Sistemas de emisión y administración de ce

Superintendencia de Industria y Comercio Servicio de Atención al Usuario Lunes a viernes de 8: 30 a las 17: 00 horas en jornada contínua Carrera 13 No. 27 -00 Piso 5 PBX (571) 6011466 Bogotá D. C. Línea gratuita con cobertura nacional 9800910165 Sitio en Internet: www. sic. gov. co e-mail: info@sic. gov. co