Você está na página 1de 48

COMERCIO ELECTRNICO Regulacin

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO


Carrera 13 No. 27-00 Piso 10
PBX (571) 3820840 Bogot D.C. Lnea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co

COMERCIO ELECTRNICO REGULACIN


Historia

Ley 527 de 1999


Decreto 1747 de 2000

Resolucin 26930 de 2000 de la SIC

CNUDMI (UNCITRAL)
Comisin de las Naciones Unidas para el Derecho

Mercantil Internacional (1966) Ley Modelo de comercio electrnico de 1996 (1984) Colombia es miembro desde 1 de junio 1998 (1994) Proyecto de Ley Modelo de Firma Electrnica.

Regulacin a nivel Mundial


No. 1 2 3 4 5 6 7 8 9 10 Pas Federacin Rusa * Malasia Alemania Italia Holanda Argentina * Singapur Bermuda Corea del Sur Colombia Fecha Ene-95 Ene-97 Jun-97 Nov-97 Feb-98 Mar-98 Jun-98 Jul-99 Jul-99 Ago-99

Ley modelo

http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm, http://www.bmck.com/ecommerce/intlegis.htm

Regulacin a nivel Mundial


No. 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Pas Espaa Canada Austria Finlandia * Per Estados Unidos Francia Australia* Hong Kong Suiza Reino Unido Mexico * Eslovenia Irlanda Filipinas India Luxemburgo Fecha Sep-99 Oct-99 Ene-00 Ene-00 Ene-00 Mar-00 Mar-00 Mar-00 Abr-00 Abr-00 May-00 May-00 Jun-00 Jun-00 Jun-00 Jun-00 Jul-00

Cuadro comparativo
Tema Ley 527 de 1999 Ley Modelo de Frimas Electrnicas

Ambito de aplicacin

Mensaje de datos

Firmas Electrnicas

Neutralidad tecnolgica Entidades de certificacin Reconocimiento transfronterizo

Articulo 7. Firma

Igualdad de tratamiento de tecnologas Certificados de firmas electrnicas Certificados y firma electrnica extranjera

Certificados de firmas digitales

Certificados extranjeros

Colombia
Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envo de informacin al gobierno por

medios electrnicos) Ley 223 de 1995

Decreto 1094 de 1996 (Factura electrnica) Concepto 40333 de 2000 de la DIAN

Ley 527 de 1999 Sentencia C-662 de 2000 de constitucionalidad de la ley 527 Decreto 1747 de 2000 Resolucin 26930 de la SIC Directiva presidencial 02 de 2000, Gobierno en lnea

LEY 527 DE 1999


Parte I. Parte general

Parte II. Comercio electrnico en materia de

transporte de mercancias Parte III. Firmas digitales, certificados digitales y entidades de certificacin Parte IV. Reglamentacin y vigencia

Ambito de aplicacin

Conceptos
Mensaje de Datos

Comercio electrnico
Atributos jurdicos de los mensajes de Datos

Firma digital
Entidades de certificacin

Mensaje de datos

La Informacin generada, enviada, recibida, almacenada o comunicada por medios electrnicos, pticos o similares.
Art. 2 Ley 527 1999

Comercio electrnico

Abarca las cuestiones suscitadas por toda relacin de ndole comercial, sea o no contractual, estructurada a partir de la utilizacin de uno o ms mensajes de datos o de cualquier otro medio similar...
Art. 2 Ley 527 1999

Atributos en los mensajes de datos


Escrito
(Art. 6)

Firmado
(Art. 7)

Admisibilidad y fuerza probatoria


(Art. 10)

Original
(Art. 8)

=
Ley 527 1999

Firma y Firma digital


Mensajes de datos firmados

Mensajes de datos firmados Digitalmente


Firma digital: Se entender como un valor numrico que se adhiere a un mensaje de datos, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador ...
Art. 2 Ley 527 1999

Atributos de la firma digital


Es nica

Es verificable
Esta bajo control exclusivo del iniciador

Esta ligada a la informacin del mensaje


Esta de acuerdo con la reglamentacin

Art. 28 Ley 527 1999

Firma digital

Mensaje de Datos

Mensaje de Datos

+
Clave Privada de Iniciador
Clave Pblica del iniciador Mensaje de Datos firmado

Verificacin de la firma digital


Clave Pblica del iniciador
Mensaje de Datos

Ejemplo de firma digital


Mensaje de Datos Mensaje de Datos

Internet
Entidad de Certificacin Pedro
Pedro Pedro

Juan

Estampado cronolgico
Mensaje de Datos Mensaje de Datos

Pedro
Mensaje de Datos

Entidad de Certificacin

Entidad de certificacin

CONFIANZA !!!
Es aquella persona que, autorizada conforme a la presente Ley, est facultada para emitir certificados en relacin con las firmas digitales de las personas ,...
Art. 2 Ley 527 1999

Autorizacin
Toda actividad de entidad de certificacin requiere

autorizacin estatal. Se evala de acuerdo a los servicios que pretenda ofrecer.

Quienes pueden ser Entidad de Certificacin?


Personas Jurdicas Pblicas o privadas Nacionales o extranjeras Cmaras de comercio Autorizadas

Notaras consulados

por la Superintendencia de Industria y Comercio Cumplir los requisitos en la forma establecida por el gobierno

Art. 29 Ley 527 1999 Art. 1 Ley 588 2000

Requisitos de la entidad de certificacin


Parmetros para autorizar y funcionar:

Capacidad Financiera Capacidad tcnica Que no esten inhabilitados


Administradores Representantes legales
Art. 29 Ley 527 1999

Que puede hacer la entidad de certificacin?


Emitir certificados en relacin con firmas digitales

Estampado cronolgico
Dems funciones relativas con las comunicaciones

basadas en firmas digitales

Art. 30 Ley 527 1999

Funciones de la SIC
Autorizar la actividad de las entidades de

certificacin en territorio nacional. Velar por el funcionamiento Velar por la observancia de las disposiciones sobre competencia, prcticas comerciales restrictivas, competencia desleal y proteccin del consumidor, en los mercados atendidos por las entidades de certificacin
Art. 41 Ley 527 1999

Sanciones
Amonestacin;

Suspender de inmediato todas o algunas de las actividades

de la entidad infractora. Multas personales a administradores y representantes legales hasta 300 salarios MLMV. Multas institucionales hasta 2000 salarios MLMV Prohibicin de prestar directa o indirectamente los servicios hasta por 5 aos. Revocar definitivamente la autorizacin para operar.
Art. 42 Ley 527 1999

Facultades dela Superintendencia de Industria y Comercio


Revocar/suspender

auditora; autorizacin para operar; Emitir certificados en Solicitar informacin; relacin con las firmas Imponer sanciones en caso digitales; de incumplimiento; Impartir instrucciones sobre Ordenar la revocacin de cumplimiento de las certificados; normas; y Designar los repositorios y Dems contempladas en el decreto 2153 de 1992 entidades de certificacin;
Art. 41 Ley 527 1999

Realizar

visitas

de

Notaros y entidades de certificacin


NOTARIO Declaracines Reconocimiento de documentos Autenticidad de firmas registradas Dar fe de la copias Acreditar existencia de personas Almacenar documentos (p.e. Registro civil) Expedir copias o certificaciones de documentos Dar testimonios (p.e. Presentaciones personales) Intervenir en testamentos
Estatuto Notarial

ENTIDADES DE CERTIFICACIN Emitir certificados enrelacin a firmas digitales Estampado cronolgico Las dems relacionadas con firmas digitales.

Art. 1 Ley 588 2000

Los notarios y consules pueden ser autorizados como entidad de certificacin

DECRETO 1747 DE 2000


Captulo I. Aspectos generales

Captulo II. Entidades de certificacin y certificados

digitales. Captulo III. Facultades de la Superintendencia de Industria y Comercio.

Decreto 1747
Finalidad: Mayor racionalidad, participacin de los pequeos, especializacin de entidades. Fcilmente adaptables en el tiempo. Debe requerir poca infraestructura estatal. Estar en sintona con los requerimientos internacionales.

Decreto 1747
Balance entre lo suficiente y las barreras de mercado

Alternativas para acreditar los requisitos Nacional y extranjero. Polizas o garantias.


Requisitos tcnicos basados en estndares. Uso de auditores externos

Entidad de certificacin cerrada y abierta


Entidad de Certificacin

Informacin en Certificados

$ X

$
Luis

Pedro

Juan

Art. 1 Decreto 1747 de 2000

Entidad de Certificacin Cerrada


Entidad que ofrece servicios propios de las entidades de las entidades de certificacin slo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneracin por ello.
Art. 1 Dec 1747 de 2000

Entidad de certificacin cerrada


Solicitud Autorizacin
Entidad de Certificacin

Estructura fsica

Informacin peridica

Art. 3 y 4 Decreto 1747 de 2000

Entidad de Certificacin Abierta


La que ofrece servicios propios de la entidades de certificacin, tales que:
Su uso no se limita al intercambio de mensajes

entre la entidad y el suscriptor; o Recibe remuneracin por stos.

Art. 1 Dec 1747 de 2000

Entidad de certificacin abierta


Patrimonio mnimo
Garantas
Entidad de Certificacin

Solicitud Autorizacin

DPC Auditora

Estructura fsica

Informacin peridica
Art. 5 al 16 Decreto 1747 de 2000

Deberes

Certificado en relacin con las firmas digitales


Mensaje de datos firmado por la entidad de certificacin que identifica, tanto a la entidad de certificacin que lo expide, como al suscriptor y mantiene la clave pblica de ste.
Art. 1 Dec 1747 de 2000

Certificado digital de entidad de certificacin abierta

Mensaje de Datos

Entidad de Certificacin

+
Unicidad de la firma digital

Uso del certificado

Art. 15 y 16 Decreto 1747 de 2000

Decisin y responsabilidades
Entidad de Certificacin

Autorizacin

Repositorio de Certificados

Entidad de Certificacin

Cesacin

No revocacin (Implicaciones)
Art. 19 al 22 Decreto 1747 de 2000

RESOLUCIN 26930 de 2000 de la SIC


Captulo I. Entidades de certificacin cerradas

Captulo II. Entidades de certificacin abiertas


Captulo III. Certificados

Entidad de certificacin cerrada


Solicitud de autorizacin

+
Diligenciar anexo 1
Certificado de existencia y representacin legal o demostrar calidad de cnsul o notario

+
Diligenciar anexo 2 por cada representante o administrador
Art. 1 de resolucin 26930 de 2000

Entidad de certificacin cerrada


Debe:
Solicitar autorizacin para cambios o cesacin de actividades

SIC

Enviar informacin trimestral

Indicar en su publicidad Que fueron autorizadas por la SIC

Informar sobre cambios en los datos

Art. 1 al 6 resolucin 26930 de 2000

Entidad de certificacin abierta


Solicitud de autorizacin
Informe de Auditora

Diligenciar anexo 1

Cert. existencia y representacin legal o demostrar calidad de cnsul o notario

Diligenciar anexo 2 por cada representante o administrador + Documentos de cada uno

Decripcin de Infraestructura y recursos

DPC ESTADOS FINANCIEROS

Copia de Seguros

Art. 7 de resolucin 26930 de 2000

Informe de Auditora
Expedido por organismo
Nombre e identificacin de la firma

acreditado para el efecto:


Nacional, acreditado ante el SNCM Extranjero, acreditado para el efecto en el pas de origen

auditora Fecha de inicio y terminacin de la auditora Declaracin de cumplimiento de caractersticas del artculo 29 de la ley 527 de 1999 Manifestacin de conformidad de las pliticas, planes y procedimientos Manifestacin de cumplimiento de estndares Firma del representante legal

Informe de Auditora

Art. 14 y 15 resolucin 26930 de 2000

Entidad de certificacin Abierta


Debe:
Solicitar autorizacin para cambios o cesacin de actividades Enviar informacin trimestral y ANUAL Informar sobre cambios en los datos

SIC

Indicar en su publicidad Que fueron autorizadas por la SIC

Inf. de suspensin del servicio


Art. 1 al 6 resolucin 26930 de 2000

Estandares planes y procedimientos


Los estndares:

Pedro

Certificados X-509 V3 CRL X-509 V2

Algoritmos admitidos para firma en en el IETF Internet Engineering Task Force

DPC

Art. 18 y 19 resolucin 26930 de 2000

Entidad de certificacin abierta


Debe contar con un sistema confiable: Polticas, planes y procedimientos de seguridad

Firewall

Sistemas de emisin y administracin de certificados

Superintendencia de Industria y Comercio


Servicio de Atencin al Usuario Lunes a viernes de 8:30 a las 17:00 horas en jornada contnua Carrera 13 No. 27-00 Piso 5 PBX (571) 6011466 Bogot D.C. Lnea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co