LEY 527 DE 1999

(agosto 18)
por medio de la cual se define y reglamenta el acceso y uso de los
mensajes de datos, del comercio electrnico y de las firmas
digitales, y se establecen las entidades de certificacin y se
dictan otras disposiciones.
El Congreso de Colombia
Ver la Exposicin de Motivos de la Ley 527 de 1999, Ver el Decreto
Distrital 619 de 2007, Ver el Concepto de la Sec. General 28 de 2010
DECRETA:
PARTE I
PARTE GENERAL
CAPITULO I
Disposiciones generales

ARTCULO 1. Ambito de aplicacin. La presente ley ser aplicable a

todo tipo de informacin en forma de mensaje de datos, salvo en los
siguientes casos:
a) En las obligaciones contradas por el Estado colombiano en virtud
de convenios o tratados internacionales;
b) En las advertencias escritas que por disposicin legal deban ir
necesariamente impresas en cierto tipo de productos en razn al
riesgo que implica su comercializacin, uso o consumo.
Ver Sentencia Corte Constitucional 662 de 2000
ARTCULO 2. Definiciones. Para los efectos de la presente ley se
entender por:

a) Mensaje de datos. La informacin generada, enviada, recibida,

almacenada o comunicada por medios electrnicos, pticos o
similares, como pudieran ser, entre otros, el Intercambio Electrnico de
Datos (EDI), Internet, el correo electrnico, el telegrama, el tlex o el
telefax;
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda
relacin de ndole comercial, sea o no contractual, estructurada a partir
de la utilizacin de uno o ms mensajes de datos o de cualquier otro
medio similar. Las relaciones de ndole comercial comprenden, sin
limitarse a ellas, las siguientes operaciones: toda operacin comercial
de suministro o intercambio de bienes o servicios; todo acuerdo de
distribucin; toda operacin de representacin o mandato comercial;
todo tipo de operaciones financieras, burstiles y de seguros; de
construccin de obras; de consultora; de ingeniera; de concesin de
licencias; todo acuerdo de concesin o explotacin de un servicio
pblico; de empresa conjunta y otras formas de cooperacin industrial
o comercial; de transporte de mercancas o de pasajeros por va
area, martima y frrea, o por carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere
a un mensaje de datos y que, utilizando un procedimiento matemtico
conocido, vinculado a la clave del iniciador y al texto del mensaje
permite determinar que este valor se ha obtenido exclusivamente con
la clave del iniciador y que el mensaje inicial no ha sido modificado
despus de efectuada la transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada
conforme a la presente ley, est facultada para emitir certificados en
relacin con las firmas digitales de las personas, ofrecer o facilitar los
servicios de registro y estampado cronolgico de la transmisin y
recepcin de mensajes de datos, as como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales;
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica
de datos de una computadora a otra, que est estructurada bajo
normas tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para
generar, enviar, recibir, archivar o procesar de alguna otra forma
mensajes de datos.

Ver Sentencia Corte Constitucional 831 de 2001

ARTCULO 3. Interpretacin. En la interpretacin de la presente ley
habrn de tenerse en cuenta su origen internacional, la necesidad de
promover la uniformidad de su aplicacin y la observancia de la buena
fe.
Las cuestiones relativas a materias que se rijan por la presente ley y
que no estn expresamente resueltas en ella, sern dirimidas de
conformidad con los principios generales en que ella se inspira.
ARTCULO 4. Modificacin mediante acuerdo. Salvo que se disponga
otra cosa, en las relaciones entre partes que generan, envan, reciben,
archivan o procesan de alguna otra forma mensajes de datos, las
disposiciones del Captulo III, Parte I, podrn ser modificadas
mediante acuerdo.
ARTCULO 5. Reconocimiento jurdico de los mensajes de datos. No
se negarn efectos jurdicos, validez o fuerza obligatoria a todo tipo de
informacin por la sola razn de que est en forma de mensaje de
datos.
CAPITULO II
Aplicacin de los requisitos jurdicos de los mensajes de datos

ARTCULO 6. Escrito. Cuando cualquier norma requiera que la

informacin conste por escrito, ese requisito quedar satisfecho con
un mensaje de datos, si la informacin que ste contiene es accesible
para su posterior consulta.
Lo dispuesto en este artculo se aplicar tanto si el requisito
establecido en cualquier norma constituye una obligacin, como si las
normas prevn consecuencias en el caso de que la informacin no
conste por escrito.
Ver Sentencia Corte Constitucional 831 de 2001

ARTCULO 7. Firma. Reglamentado por el Decreto Nacional 2364 de

2012. Cuando cualquier norma exija la presencia de una firma o
establezca ciertas consecuencias en ausencia de la misma, en
relacin con un mensaje de datos, se entender satisfecho dicho
requerimiento si:
a) Se ha utilizado un mtodo que permita identificar al iniciador de un
mensaje de datos y para indicar que el contenido cuenta con su
aprobacin;
b) Que el mtodo sea tanto confiable como apropiado para el
propsito por el cual el mensaje fue generado o comunicado.
Lo dispuesto en este artculo se aplicar tanto si el requisito
establecido en cualquier norma constituye una obligacin, como si las
normas simplemente prevn consecuencias en el caso de que no
exista una firma.
ARTCULO 8. Original. Cuando cualquier norma requiera que la
informacin sea presentada y conservada en su forma original, ese
requisito quedar satisfecho con un mensaje de datos, si:
a) Existe alguna garanta confiable de que se ha conservado la
integridad de la informacin, a partir del momento en que se gener
por primera vez en su forma definitiva, como mensaje de datos o en
alguna otra forma;
b) De requerirse que la informacin sea presentada, si dicha
informacin puede ser mostrada a la persona que se deba presentar.
Lo dispuesto en este artculo se aplicar tanto si el requisito
establecido en cualquier norma constituye una obligacin, como si las
normas simplemente prevn consecuencias en el caso de que la
informacin no sea presentada o conservada en su forma original.
ARTCULO 9. Integridad de un mensaje de datos. Para efectos del
artculo anterior, se considerar que la informacin consignada en un
mensaje de datos es ntegra, si sta ha permanecido completa e
inalterada, salvo la adicin de algn endoso o de algn cambio que
sea inherente al proceso de comunicacin, archivo o presentacin. El
grado de confiabilidad requerido, ser determinado a la luz de los fines

para los que se gener la informacin y de todas las circunstancias

relevantes del caso.

ARTCULO 10. Admisibilidad y fuerza probatoria de los mensajes de

datos. Los mensajes de datos sern admisibles como medios de
prueba y su fuerza probatoria es la otorgada en las disposiciones del
Captulo VIII del Ttulo XIII, Seccin Tercera, Libro Segundo del Cdigo
de Procedimiento Civil.
En toda actuacin administrativa o judicial, no se negar eficacia,
validez o fuerza obligatoria y probatoria a todo tipo de informacin en
forma de un mensaje de datos, por el slo hecho que se trate de un
mensaje de datos o en razn de no haber sido presentado en su forma
original.
ARTCULO 11. Criterio para valorar probatoriamente un mensaje de
datos. Para la valoracin de la fuerza probatoria de los mensajes de
datos a que se refiere esta ley, se tendrn en cuenta las reglas de la
sana crtica y dems criterios reconocidos legalmente para la
apreciacin de las pruebas. Por consiguiente habrn de tenerse en
cuenta: la confiabilidad en la forma en la que se haya generado,
archivado o comunicado el mensaje, la confiabilidad en la forma en
que se haya conservado la integridad de la informacin, la forma en la
que se identifique a su iniciador y cualquier otro factor pertinente.
ARTCULO 12. Conservacin de los mensajes de datos y
documentos. Cuando la ley requiera que ciertos documentos, registros
o informaciones sean conservados, ese requisito quedar satisfecho,
siempre que se cumplan las siguientes condiciones:
1. Que la informacin que contengan sea accesible para su posterior
consulta.
2. Que el mensaje de datos o el documento sea conservado en el
formato en que se haya generado, enviado o recibido o en algn
formato que permita demostrar que reproduce con exactitud la
informacin generada, enviada o recibida, y

3. Que se conserve, de haber alguna, toda informacin que permita

determinar el origen, el destino del mensaje, la fecha y la hora en que
fue enviado o recibido el mensaje o producido el documento.
No estar sujeta a la obligacin de conservacin, la informacin que
tenga por nica finalidad facilitar el envo o recepcin de los mensajes
de datos.
Los libros y papeles del comerciante podrn ser conservados en
cualquier medio tcnico que garantice su reproduccin exacta.
ARTCULO 13. Conservacin de mensajes de datos y archivo de
documentos a travs de terceros. El cumplimiento de la obligacin de
conservar documentos, registros o informaciones en mensajes de
datos, se podr realizar directamente o a travs de terceros, siempre y
cuando se cumplan las condiciones enunciadas en el artculo anterior.

CAPITULO III
Comunicacin de los mensajes de datos
ARTCULO 14. Formacin y validez de los contratos. En la formacin
del contrato, salvo acuerdo expreso entre las partes, la oferta y su
aceptacin podrn ser expresadas por medio de un mensaje de datos.
No se negar validez o fuerza obligatoria a un contrato por la sola
razn de haberse utilizado en su formacin uno o ms mensajes de
datos.
ARTCULO 15. Reconocimiento de los mensajes de datos por las
partes. En las relaciones entre el iniciador y el destinatario de un
mensaje de datos, no se negarn efectos jurdicos, validez o fuerza
obligatoria a una manifestacin de voluntad u otra declaracin por la
sola razn de haberse hecho en forma de mensaje de datos.
ARTCULO 16. Atribucin de un mensaje de datos. Se entender que
un mensaje de datos proviene del iniciador, cuando ste ha sido
enviado por:
1. El propio iniciador.

2. Por alguna persona facultada para actuar en nombre del iniciador

respecto de ese mensaje, o
3. Por un sistema de informacin programado por el iniciador o en su
nombre para que opere automticamente.
ARTCULO 17. Presuncin del origen de un mensaje de datos. Se
presume que un mensaje de datos ha sido enviado por el iniciador,
cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado
previamente con el iniciador, para establecer que el mensaje de datos
provena efectivamente de ste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos
de una persona cuya relacin con el iniciador, o con algn mandatario
suyo, le haya dado acceso a algn mtodo utilizado por el iniciador
para identificar un mensaje de datos como propio.
ARTCULO 18. Concordancia del mensaje de datos enviado con el
mensaje de datos recibido. Siempre que un mensaje de datos
provenga del iniciador o que se entienda que proviene de l, o siempre
que el destinatario tenga derecho a actuar con arreglo a este
supuesto, en las relaciones entre el iniciador y el destinatario, este
ltimo tendr derecho a considerar que el mensaje de datos recibido
corresponde al que quera enviar el iniciador, y podr proceder en
consecuencia.

El destinatario no gozar de este derecho si saba o hubiera sabido,

de haber actuado con la debida diligencia o de haber aplicado algn
mtodo convenido, que la transmisin haba dado lugar a un error en
el mensaje de datos recibido.
ARTCULO 19. Mensajes de datos duplicados. Se presume que cada
mensaje de datos recibido es un mensaje de datos diferente, salvo en
la medida en que duplique otro mensaje de datos, y que el destinatario
sepa, o debiera saber, de haber actuado con la debida diligencia o de
haber aplicado algn mtodo convenido, que el nuevo mensaje de
datos era un duplicado.

ARTCULO 20. Acuse de recibo. Si al enviar o antes de enviar un

mensaje de datos, el iniciador solicita o acuerda con el destinatario
que se acuse recibo del mensaje de datos, pero no se ha acordado
entre stos una forma o mtodo determinado para efectuarlo, se podr
acusar recibo mediante:
a) Toda comunicacin del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se
ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se
acuse recibo del mensaje de datos, y expresamente aqul ha indicado
que los efectos del mensaje de datos estarn condicionados a la
recepcin de un acuse de recibo, se considerar que el mensaje de
datos no ha sido enviado en tanto que no se haya recepcionado el
acuse de recibo.
ARTCULO 21. Presuncin de recepcin de un mensaje de datos.
Cuando el iniciador recepcione acuse recibo del destinatario, se
presumir que ste ha recibido el mensaje de datos.
Esa presuncin no implicar que el mensaje de datos corresponda al
mensaje recibido. Cuando en el acuse de recibo se indique que el
mensaje de datos recepcionado cumple con los requisitos tcnicos
convenidos o enunciados en alguna norma tcnica aplicable, se
presumir que ello es as.
ARTCULO 22. Efectos jurdicos. Los artculos 20 y 21 nicamente
rigen los efectos relacionados con el acuse de recibo. Las
consecuencias jurdicas del mensaje de datos se regirn conforme a
las normas aplicables al acto o negocio jurdico contenido en dicho
mensaje de datos.
ARTCULO 23. Tiempo del envo de un mensaje de datos. De no
convenir otra cosa el iniciador y el destinatario, el mensaje de datos se
tendr por expedido cuando ingrese en un sistema de informacin que
no est bajo control del iniciador o de la persona que envi el mensaje
de datos en nombre de ste.

ARTCULO 24. Tiempo de la recepcin de un mensaje de datos. De

no convenir otra cosa el iniciador y el destinatario, el momento de la
recepcin de un mensaje de datos se determinar como sigue:
a) Si el destinatario ha designado un sistema de informacin para la
recepcin de mensaje de datos, la recepcin tendr lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de
informacin designado; o
2. De enviarse el mensaje de datos a un sistema de informacin del
destinatario que no sea el sistema de informacin designado, en el
momento en que el destinatario recupere el mensaje de datos;
b) Si el destinatario no ha designado un sistema de informacin, la
recepcin tendr lugar cuando el mensaje de datos ingrese a un
sistema de informacin del destinatario.
Lo dispuesto en este artculo ser aplicable aun cuando el sistema de
informacin est ubicado en lugar distinto de donde se tenga por
recibido el mensaje de datos conforme al artculo siguiente.
ARTCULO 25. Lugar del envo y recepcin del mensaje de datos. De
no convenir otra cosa el iniciador y el destinatario, el mensaje de datos
se tendr por expedido en el lugar donde el iniciador tenga su
establecimiento y por recibido en el lugar donde el destinatario tenga
el suyo. Para los fines del presente artculo:
a) Si el iniciador o destinatario tienen ms de un establecimiento, su
establecimiento ser el que guarde una relacin ms estrecha con la
operacin subyacente o, de no haber una operacin subyacente, su
establecimiento principal;
b) Si el iniciador o el destinatario no tienen establecimiento, se tendr
en cuenta su lugar de residencia habitual.
PARTE II
COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE
MERCANCIAS

ARTCULO 26. Actos relacionados con los contratos de transporte de

mercancas. Sin perjuicio de lo dispuesto en la parte I de la presente
ley, este captulo ser aplicable a cualquiera de los siguientes actos
que guarde relacin con un contrato de transporte de mercancas, o
con su cumplimiento, sin que la lista sea taxativa:
a) I. Indicacin de las marcas, el nmero, la cantidad o el peso de las
mercancas.
II. Declaracin de la naturaleza o valor de las mercancas.
III. Emisin de un recibo por las mercancas.
IV. Confirmacin de haberse completado el embarque de las
mercancas;
b) I. Notificacin a alguna persona de las clusulas y condiciones del
contrato.
II. Comunicacin de instrucciones al transportador;
c) I. Reclamacin de la entrega de las mercancas.
II. Autorizacin para proceder a la entrega de las mercancas.
III. Notificacin de la prdida de las mercancas o de los daos que
hayan sufrido;
d) Cualquier otra notificacin o declaracin relativas al cumplimiento
del contrato;
e) Promesa de hacer entrega de las mercancas a la persona
designada o a una persona autorizada para reclamar esa entrega;
f) Concesin, adquisicin, renuncia, restitucin, transferencia o
negociacin de algn derecho sobre mercancas;
g) Adquisicin o transferencia de derechos y obligaciones con arreglo
al contrato.
ARTCULO 27. Documentos de transporte. Con sujecin a lo
dispuesto en el inciso 3o. del presente artculo, en los casos en que la

ley requiera que alguno de los actos enunciados en el artculo 26 se

lleve a cabo por escrito o mediante documento emitido en papel, ese
requisito quedar satisfecho cuando el acto se lleve a cabo por medio
de uno o ms mensajes de datos.
El inciso anterior ser aplicable, tanto si el requisito en l previsto est
expresado en forma de obligacin o si la ley simplemente prev
consecuencias en el caso de que no se lleve a cabo el acto por escrito
o mediante un documento emitido en papel.
Cuando se conceda algn derecho a una persona determinada y a
ninguna otra, o sta adquiera alguna obligacin, y la ley requiera que,
para que ese acto surta efecto, el derecho o la obligacin hayan de
transferirse a esa persona mediante el envo o utilizacin de un
documento emitido en papel, ese requisito quedar satisfecho si el
derecho o la obligacin se transfiere mediante la utilizacin de uno o
ms mensajes de datos, siempre que se emplee un mtodo confiable
para garantizar la singularidad de ese mensaje o esos mensajes de
datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido ser
determinado a la luz de los fines para los que se transfiri el derecho o
la obligacin y de todas las circunstancias del caso, incluido cualquier
acuerdo pertinente.
Cuando se utilicen uno o ms mensajes de datos para llevar a cabo
alguno de los actos enunciados en los incisos f) y g) del artculo 26, no
ser vlido ningn documento emitido en papel para llevar a cabo
cualquiera de esos actos, a menos que se haya puesto fin al uso de
mensajes de datos para sustituirlo por el de documentos emitidos en
papel. Todo documento con soporte en papel que se emita en esas
circunstancias deber contener una declaracin en tal sentido. La
sustitucin de mensajes de datos por documentos emitidos en papel
no afectar los derechos ni las obligaciones de las partes.
Cuando se aplique obligatoriamente una norma jurdica a un contrato
de transporte de mercancas que est consignado, o del que se haya
dejado constancia en un documento emitido en papel, esa norma no
dejar de aplicarse, a dicho contrato de transporte de mercancas del

que se haya dejado constancia en uno o ms mensajes de datos por

razn de que el contrato conste en ese mensaje o esos mensajes de
datos en lugar de constar en documentos emitidos en papel.
PARTE III
FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE
CERTIFICACION
CAPITULO I
Firmas digitales
Ver Decreto Nacional 1747 de 2000
ARTCULO 28. Atributos jurdicos de una firma digital. Cuando una
firma digital haya sido fijada en un mensaje de datos se presume que
el suscriptor de aquella tena la intencin de acreditar ese mensaje de
datos y de ser vinculado con el contenido del mismo.
PARGRAFO. El uso de una firma digital tendr la misma fuerza y
efectos que el uso de una firma manuscrita, si aqulla incorpora los
siguientes atributos:
1. Es nica a la persona que la usa.
2. Es susceptible de ser verificada.
3. Est bajo el control exclusivo de la persona que la usa.
4. Est ligada a la informacin o mensaje, de tal manera que si stos
son cambiados, la firma digital es invalidada.
5. Est conforme a las reglamentaciones adoptadas por el Gobierno
Nacional.
CAPITULO II
Entidades de certificacin
ARTCULO 29. Caractersticas y requerimientos de las entidades de
certificacin. Modificado por el art. 160, Decreto Nacional 019 de 2012.

Podrn ser entidades de certificacin, las personas jurdicas, tanto

pblicas como privadas, de origen nacional o extranjero y las cmaras
de comercio, que previa solicitud sean autorizadas por la
Superintendencia de Industria y Comercio y que cumplan con los
requerimientos establecidos por el Gobierno Nacional, con base en las
siguientes condiciones:
a) Contar con la capacidad econmica y financiera suficiente para
prestar los servicios autorizados como entidad de certificacin;
b) Contar con la capacidad y elementos tcnicos necesarios para la
generacin de firmas digitales, la emisin de certificados sobre la
autenticidad de las mismas y la conservacin de mensajes de datos en
los trminos establecidos en esta ley;
c) Los representantes legales y administradores no podrn ser
personas que hayan sido condenadas a pena privativa de la libertad,
excepto por delitos polticos o culposos; o que hayan sido suspendidas
en el ejercicio de su profesin por falta grave contra la tica o hayan
sido excluidas de aqulla. Esta inhabilidad estar vigente por el mismo
perodo que la ley penal o administrativa seale para el efecto.
ARTCULO 30. Actividades de las entidades de
certificacin. Modificado por el art. 161, Decreto Nacional 019 de 2012.
Las entidades de certificacin autorizadas por la Superintendencia de
Industria y Comercio para prestar sus servicios en el pas, podrn
realizar, entre otras, las siguientes actividades:
1. Emitir certificados en relacin con las firmas digitales de personas
naturales o jurdicas.
2. Emitir certificados sobre la verificacin respecto de la alteracin
entre el envo y recepcin del mensaje de datos.
3. Emitir certificados en relacin con la persona que posea un derecho
u obligacin con respecto a los documentos enunciados en los literales
f) y g) del artculo 26 de la presente ley.
4. Ofrecer o facilitar los servicios de creacin de firmas digitales
certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronolgico

en la generacin, transmisin y recepcin de mensajes de datos.
6. Ofrecer los servicios de archivo y conservacin de mensajes de
datos.
ARTCULO 31. Remuneracin por la prestacin de servicios. La
remuneracin por los servicios de las entidades de certificacin sern
establecidos libremente por stas.
ARTCULO 32. Deberes de las entidades de certificacin. Las
entidades de certificacin tendrn, entre otros, los siguientes deberes:
a) Emitir certificados conforme a lo solicitado o acordado con el
suscriptor;
b) Implementar los sistemas de seguridad para garantizar la emisin y
creacin de firmas digitales, la conservacin y archivo de certificados y
documentos en soporte de mensaje de datos;
c) Garantizar la proteccin, confidencialidad y debido uso de la
informacin suministrada por el suscriptor;
d) Garantizar la prestacin permanente del servicio de entidad de
certificacin;
e) Atender oportunamente las solicitudes y reclamaciones hechas por
los suscriptores;
f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la
ley;
g) Suministrar la informacin que le requieran las entidades
administrativas competentes o judiciales en relacin con las firmas
digitales y certificados emitidos y en general sobre cualquier mensaje
de datos que se encuentre bajo su custodia y administracin;
h) Modificado por el art. 162, Decreto Nacional 019 de 2012. Permitir
y facilitar la realizacin de las auditoras por parte de la
Superintendencia de Industria y Comercio;

i) Elaborar los reglamentos que definen las relaciones con el suscriptor

y la forma de prestacin del servicio;
j) Llevar un registro de los certificados.
ARTCULO 33. Terminacin unilateral. Salvo acuerdo entre las partes,
la entidad de certificacin podr dar por terminado el acuerdo de
vinculacin con el suscriptor dando un preaviso no menor de noventa
(90) das. Vencido este trmino, la entidad de certificacin revocar los
certificados que se encuentren pendientes de expiracin.
Igualmente, el suscriptor podr dar por terminado el acuerdo de
vinculacin con la entidad de certificacin dando un preaviso no
inferior a treinta (30) das.
ARTCULO 34. Cesacin de actividades por parte de las entidades de
certificacin. Modificado por el art. 163, Decreto Nacional 019 de 2012.
Las entidades de certificacin autorizadas pueden cesar en el ejercicio
de actividades, siempre y cuando hayan recibido autorizacin por
parte de la Superintendencia de Industria y Comercio.
CAPITULO III
Certificados
ARTCULO 35. Contenido de los certificados. Un certificado emitido
por una entidad de certificacin autorizada, adems de estar firmado
digitalmente por sta, debe contener por lo menos lo siguiente:
1. Nombre, direccin y domicilio del suscriptor.
2. Identificacin del suscriptor nombrado en el certificado.
3. El nombre, la direccin y el lugar donde realiza actividades la
entidad de certificacin.
4. La clave pblica del usuario.
5. La metodologa para verificar la firma digital del suscriptor impuesta
en el mensaje de datos.
6. El nmero de serie del certificado.

7. Fecha de emisin y expiracin del certificado.

ARTCULO 36. Aceptacin de un certificado. Salvo acuerdo entre las
partes, se entiende que un suscriptor ha aceptado un certificado
cuando la entidad de certificacin, a solicitud de ste o de una persona
en nombre de ste, lo ha guardado en un repositorio.
ARTCULO 37. Revocacin de certificados. El suscriptor de una firma
digital certificada, podr solicitar a la entidad de certificacin que
expidi un certificado, la revocacin del mismo. En todo caso, estar
obligado a solicitar la revocacin en los siguientes eventos:
1. Por prdida de la clave privada.
2. La clave privada ha sido expuesta o corre peligro de que se le d un
uso indebido.
Si el suscriptor no solicita la revocacin del certificado en el evento de
presentarse las anteriores situaciones, ser responsable por las
prdidas o perjuicios en los cuales incurran terceros de buena fe
exenta de culpa que confiaron en el contenido del certificado.
Una entidad de certificacin revocar un certificado emitido por las
siguientes razones:
1. A peticin del suscriptor o un tercero en su nombre y
representacin.
2. Por muerte del suscriptor.
3. Por liquidacin del suscriptor en el caso de las personas jurdicas.
4. Por la confirmacin de que alguna informacin o hecho contenido
en el certificado es falso.
5. La clave privada de la entidad de certificacin o su sistema de
seguridad ha sido comprometido de manera material que afecte la
confiabilidad del certificado.
6. Por el cese de actividades de la entidad de certificacin, y
7. Por orden judicial o de entidad administrativa competente.

ARTCULO 38. Trmino de conservacin de los registros. Los

registros de certificados expedidos por una entidad de certificacin
deben ser conservados por el trmino exigido en la ley que regule el
acto o negocio jurdico en particular.
CAPITULO IV
Suscriptores de firmas digitales
ARTCULO 39. Deberes de los suscriptores. Son deberes de los
suscriptores:
1. Recibir la firma digital por parte de la entidad de certificacin o
generarla, utilizando un mtodo autorizado por sta.
2. Suministrar la informacin que requiera la entidad de certificacin.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocacin de los certificados.
ARTCULO 40. Responsabilidad de los suscriptores. Los suscriptores
sern responsables por la falsedad, error u omisin en la informacin
suministrada a la entidad de certificacin y por el incumplimiento de
sus deberes como suscriptor.

CAPITULO V
Superintendencia de Industria y Comercio
ARTCULO 41. Funciones de la Superintendencia. Derogado por el
art. 176, Decreto Nacional 019 de 2012. La Superintendencia de
Industria y Comercio ejercer las facultades que legalmente le han
sido asignadas respecto de las entidades de certificacin, y
adicionalmente tendr las siguientes funciones:
1. Autorizar la actividad de las entidades de certificacin en el territorio
nacional.

2. Velar por el funcionamiento y la eficiente prestacin del servicio por

parte de las entidades de certificacin.
3. Realizar visitas de auditora a las entidades de certificacin.
4. Revocar o suspender la autorizacin para operar como entidad de
certificacin.
5. Solicitar la informacin pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las entidades de certificacin en caso de
incumplimiento de las obligaciones derivadas de la prestacin del
servicio.
7. Ordenar la revocacin de certificados cuando la entidad de
certificacin los emita sin el cumplimiento de las formalidades legales.
8. Designar los repositorios y entidades de certificacin en los eventos
previstos en la ley.
9. Emitir certificados en relacin con las firmas digitales de las
entidades de certificacin.
10. Velar por la observancia de las disposiciones constitucionales y
legales sobre la promocin de la competencia y prcticas comerciales
restrictivas, competencia desleal y proteccin del consumidor, en los
mercados atendidos por las entidades de certificacin.
11. Impartir instrucciones sobre el adecuado cumplimiento de las
normas a las cuales deben sujetarse las entidades de certificacin.
ARTCULO 42. Sanciones. Derogado por el art. 176, Decreto
Nacional 019 de 2012. La Superintendencia de Industria y Comercio
de acuerdo con el debido proceso y el derecho de defensa, podr
imponer segn la naturaleza y la gravedad de la falta, las siguientes
sanciones a las entidades de certificacin:
1. Amonestacin.
2. Multas institucionales hasta por el equivalente a dos mil (2.000)
salarios mnimos legales mensuales vigentes, y personales a los

administradores y representantes legales de las entidades de

certificacin, hasta por trescientos (300) salarios mnimos legales
mensuales vigentes, cuando se les compruebe que han autorizado,
ejecutado o tolerado conductas violatorias de la ley.
3. Suspender de inmediato todas o algunas de las actividades de la
entidad infractora.
4. Prohibir a la entidad de certificacin infractora prestar directa o
indirectamente los servicios de entidad de certificacin hasta por el
trmino de cinco (5) aos.
5. Revocar definitivamente la autorizacin para operar como entidad
de certificacin.
CAPITULO VI
Disposiciones varias
ARTCULO 43. Certificaciones recprocas. Los certificados de firmas
digitales emitidos por entidades de certificacin extranjeras, podrn ser
reconocidos en los mismos trminos y condiciones exigidos en la ley
para la emisin de certificados por parte de las entidades de
certificacin nacionales, siempre y cuando tales certificados sean
reconocidos por una entidad de certificacin autorizada que garantice
en la misma forma que lo hace con sus propios certificados, la
regularidad de los detalles del certificado, as como su validez y
vigencia.
ARTCULO 44. Incorporacin por remisin. Salvo acuerdo en contrario
entre las partes, cuando en un mensaje de datos se haga remisin
total o parcial a directrices, normas, estndares, acuerdos, clusulas,
condiciones o trminos fcilmente accesibles con la intencin de
incorporarlos como parte del contenido o hacerlos vinculantes
jurdicamente, se presume que esos trminos estn incorporados por
remisin a ese mensaje de datos. Entre las partes y conforme a la ley,
esos trminos sern jurdicamente vlidos como si hubieran sido
incorporados en su totalidad en el mensaje de datos.
PARTE IV

REGLAMENTACION Y VIGENCIA
ARTCULO 45. La Superintendencia de Industria y Comercio contar
con un trmino adicional de doce (12) meses, contados a partir de la
publicacin de la presente ley, para organizar y asignar a una de sus
dependencias la funcin de inspeccin, control y vigilancia de las
actividades realizadas por las entidades de certificacin, sin perjuicio
de que el Gobierno Nacional cree una unidad especializada dentro de
ella para tal efecto.
ARTCULO 46. Prevalencia de las leyes de proteccin al consumidor.
La presente ley se aplicar sin perjuicio de las normas vigentes en
materia de proteccin al consumidor.