Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Decreto 1747
Decreto 1747
(septiembre 11)
Diario Oficial 44.160, de 14 de septiembre de 2000
<NOTA: Esta norma no incluye anlisis de vigencia expresa>.
MINISTERIO DE DESARROLLO ECONOMICO
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con
las entidades de certificacin, los certificados y las firmas digitales.
EL PRESIDENTE DE LA REPBLICA DE COLOMBIA,
en ejercicio de las facultades constitucionales y legales, en especial de las
conferidas en el numeral 11 del artculo 189 de la Constitucin Poltica y en
desarrollo de lo previsto en la Ley 527 de 1999,
DECRETA:
CAPITULO I.
ASPECTOS GENERALES.
ARTCULO 1o. DEFINICIONES. Para efectos del presente decreto se entender
por:
1. Iniciador: persona que actuando por su cuenta, o en cuyo nombre se haya
actuado, enve o genere un mensaje de datos.
2. Suscriptor: persona a cuyo nombre se expide un certificado.
3. Repositorio: sistema de informacin utilizado para almacenar y recuperar
certificados y otra informacin relacionada con los mismos.
4. Clave privada: valor o valores numricos que, utilizados conjuntamente con un
procedimiento matemtico conocido, sirven para generar la firma digital de un
mensaje de datos.
5. Clave pblica: valor o valores numricos que son utilizados para verificar que
una firma digital fue generada con la clave privada del iniciador.
6. Certificado en relacin con las firmas digitales: mensaje de datos firmado por la
entidad de certificacin que identifica, tanto a la entidad de certificacin que lo
expide, como al suscriptor y contiene la clave pblica de ste.
7. Estampado cronolgico: mensaje de datos firmado por una entidad de
certificacin que sirve para verificar que otro mensaje de datos no ha cambiado en
un perodo que comienza en la fecha y hora en que se presta el servicio y termina
en la fecha en que la firma del mensaje de datos generado por el prestador del
trmino previsto en la ley para los papeles de los comerciantes y tomar las
medidas necesarias para garantizar la integridad y la confidencialidad que le sean
propias.
13. Informar al suscriptor dentro de las 24 horas siguientes, la suspensin del
servicio o revocacin de sus certificados.
14. Capacitar y advertir a los suscriptores de firmas y certificados digitales, sobre
las medidas de seguridad que deben observar para la utilizacin de estos
mecanismos.
15. Mantener el control exclusivo de su clave privada y establecer las seguridades
necesarias para que no se divulgue o comprometa.
16. Remitir oportunamente a la Superintendencia de Industria y Comercio, la
informacin prevista en este decreto.
17. Remover en el menor trmino que el procedimiento legal permita, a los
administradores o representantes que resulten incursos en las causales
establecidas en el literal c del artculo 29 de la Ley 527 de 1999.
18. Informar a los suscriptores o terceros que lo soliciten, sobre el tiempo y
recursos computacionales requeridos para derivar la clave privada a partir de la
clave pblica contenida en los certificados en relacin con las firmas digitales que
expide la entidad.
19. Mantener actualizada la informacin registrada en la solicitud de autorizacin y
enviar la informacin que la Superintendencia de Industria y Comercio establezca.
20. Cumplir con las dems instrucciones que establezca la Superintendencia de
Industria y Comercio.
ARTCULO 14. CERTIFICACIONES RECPROCAS. El reconocimiento de los
certificados de firmas digitales emitidos por entidades de certificacin extranjeras,
realizado por entidades de certificacin autorizadas para tal efecto en Colombia,
se har constar en un certificado expedido por estas ltimas.
El efecto del reconocimiento de cada certificado, se limitar a las caractersticas
propias del tipo de certificado reconocido y por el perodo de validez del mismo.
Los suscriptores de los certificados reconocidos y los terceros tendrn idnticos
derechos que los suscriptores y terceros respecto de los certificados propios de la
entidad que hace el reconocimiento.
PARGRAFO. La Superintendencia de Industria y Comercio determinar el
contenido mnimo de los certificados recprocos.
ARTCULO 15. USO DEL CERTIFICADO DIGITAL. Cuando quiera que un
suscriptor firme digitalmente un mensaje de datos con su clave privada, y la
CAPITULO III.
FACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.
ARTCULO 26. SUSPENSIN Y REVOCACIN DE AUTORIZACIN. Cuando
quiera que la Superintendencia de Industria y Comercio ejerza la facultad
contenida en el numeral 4 del artculo 41 de la Ley 527 de 1999, ordenar a la
entidad de certificacin la ejecucin de medidas tendientes a garantizar la
integridad, seguridad y conservacin de los certificados expedidos, as como la
compensacin econmica que pudiera generar la cesacin de actividades.
ARTCULO 27. ESTNDARES. La Superintendencia de Industria y Comercio
determinar los estndares admisibles con respecto a los cuales las entidades de certificacin debern acreditar el cumplimiento de los requisitos relativos a:
1. La generacin de pares de claves.
2. La generacin de firmas.
3. Los certificados.
4. Los sistemas de cifrado.
5. Las comunicaciones.
6. La seguridad de los sistemas de informacin y de las instalaciones, o
7. Cualquier otro aspecto que redunde en la confiabilidad y seguridad de los
certificados, o de la informacin que repose en la entidad de certificacin.
Para la determinacin de los estndares admisibles, la superintendencia deber
adoptar aquellos que tengan carcter internacional y que estn vigentes
tecnolgicamente o los desarrollados por el organismo nacional de normalizacin
o los que sean ampliamente reconocidos para los propsitos perseguidos. En todo
caso, deber tener en cuenta su aplicabilidad a la luz de la legislacin vigente.
La Superintendencia podr eliminar la admisibilidad de un estndar cuando haya
dejado de cumplir alguno de los requisitos precisados en este artculo.
ARTCULO 28. FACULTADES. Las atribuciones otorgadas a la Superintendencia
de Industria y Comercio en el presente decreto, se ejercern conforme a las
facultades establecidas en los artculos 41 de la Ley 527 de 1999 y en los
Decretos 2269 de 1993 y 2153 de 1992.
ARTCULO 29. VIGENCIA. El presente decreto rige a partir de la fecha de su
publicacin y deroga las disposiciones que le sean contrarias.
PUBLQUESE Y CMPLASE.
Dado en Bogot, D. C., a 11 de septiembre de 2000.