LEY 527 DE 1999

(agosto 18)
por medio de la cual se define y reglamenta el acceso y uso de los
mensajes de datos, del comercio electrnico y de las firmas
digitales, y se establecen las entidades de certificacin y se dictan
otras disposiciones.
El Congreso de Colombia
Ver la Exposicin de Motivos de la Ley 527 de 1999, Ver el Decreto
Distrital 619 de 2007, Ver el Concepto de la Sec. General 28 de 2010
DECRETA:
PARTE I
PARTE GENERAL
CAPITULO I
Disposiciones generales

ARTCULO 1. Ambito de aplicacin. La presente ley ser aplicable a

todo tipo de informacin en forma de mensaje de datos, salvo en los
siguientes casos:
a) En las obligaciones contradas por el Estado colombiano en virtud de
convenios o tratados internacionales;
b) En las advertencias escritas que por disposicin legal deban ir
necesariamente impresas en cierto tipo de productos en razn al riesgo
que implica su comercializacin, uso o consumo.
Ver Sentencia Corte Constitucional 662 de 2000
ARTCULO 2. Definiciones. Para los efectos de la presente ley se
entender por:

a) Mensaje de datos. La informacin generada, enviada, recibida,

almacenada o comunicada por medios electrnicos, pticos o similares,
como pudieran ser, entre otros, el Intercambio Electrnico de Datos
(EDI), Internet, el correo electrnico, el telegrama, el tlex o el telefax;
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda
relacin de ndole comercial, sea o no contractual, estructurada a partir
de la utilizacin de uno o ms mensajes de datos o de cualquier otro
medio similar. Las relaciones de ndole comercial comprenden, sin
limitarse a ellas, las siguientes operaciones: toda operacin comercial de
suministro o intercambio de bienes o servicios; todo acuerdo de
distribucin; toda operacin de representacin o mandato comercial; todo
tipo de operaciones financieras, burstiles y de seguros; de construccin
de obras; de consultora; de ingeniera; de concesin de licencias; todo
acuerdo de concesin o explotacin de un servicio pblico; de empresa
conjunta y otras formas de cooperacin industrial o comercial; de
transporte de mercancas o de pasajeros por va area, martima y
frrea, o por carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere a
un mensaje de datos y que, utilizando un procedimiento matemtico
conocido, vinculado a la clave del iniciador y al texto del mensaje permite
determinar que este valor se ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido modificado despus de
efectuada la transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada conforme
a la presente ley, est facultada para emitir certificados en relacin con
las firmas digitales de las personas, ofrecer o facilitar los servicios de
registro y estampado cronolgico de la transmisin y recepcin de
mensajes de datos, as como cumplir otras funciones relativas a las
comunicaciones basadas en las firmas digitales;
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de
datos de una computadora a otra, que est estructurada bajo normas
tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para
generar, enviar, recibir, archivar o procesar de alguna otra forma
mensajes de datos.
Ver Sentencia Corte Constitucional 831 de 2001

ARTCULO 3. Interpretacin. En la interpretacin de la presente ley

habrn de tenerse en cuenta su origen internacional, la necesidad de
promover la uniformidad de su aplicacin y la observancia de la buena fe.
Las cuestiones relativas a materias que se rijan por la presente ley y que
no estn expresamente resueltas en ella, sern dirimidas de conformidad
con los principios generales en que ella se inspira.
ARTCULO 4. Modificacin mediante acuerdo. Salvo que se disponga
otra cosa, en las relaciones entre partes que generan, envan, reciben,
archivan o procesan de alguna otra forma mensajes de datos, las
disposiciones del Captulo III, Parte I, podrn ser modificadas mediante
acuerdo.
ARTCULO 5. Reconocimiento jurdico de los mensajes de datos. No se
negarn efectos jurdicos, validez o fuerza obligatoria a todo tipo de
informacin por la sola razn de que est en forma de mensaje de datos.
CAPITULO II
Aplicacin de los requisitos jurdicos de los mensajes de datos

ARTCULO 6. Escrito. Cuando cualquier norma requiera que la

informacin conste por escrito, ese requisito quedar satisfecho con un
mensaje de datos, si la informacin que ste contiene es accesible para
su posterior consulta.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido
en cualquier norma constituye una obligacin, como si las normas prevn
consecuencias en el caso de que la informacin no conste por escrito.
Ver Sentencia Corte Constitucional 831 de 2001
ARTCULO 7. Firma. Reglamentado por el Decreto Nacional 2364 de
2012. Cuando cualquier norma exija la presencia de una firma o
establezca ciertas consecuencias en ausencia de la misma, en relacin
con un mensaje de datos, se entender satisfecho dicho requerimiento si:

a) Se ha utilizado un mtodo que permita identificar al iniciador de un

mensaje de datos y para indicar que el contenido cuenta con su
aprobacin;
b) Que el mtodo sea tanto confiable como apropiado para el propsito
por el cual el mensaje fue generado o comunicado.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido
en cualquier norma constituye una obligacin, como si las normas
simplemente prevn consecuencias en el caso de que no exista una
firma.
ARTCULO 8. Original. Cuando cualquier norma requiera que la
informacin sea presentada y conservada en su forma original, ese
requisito quedar satisfecho con un mensaje de datos, si:
a) Existe alguna garanta confiable de que se ha conservado la integridad
de la informacin, a partir del momento en que se gener por primera vez
en su forma definitiva, como mensaje de datos o en alguna otra forma;
b) De requerirse que la informacin sea presentada, si dicha informacin
puede ser mostrada a la persona que se deba presentar.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido
en cualquier norma constituye una obligacin, como si las normas
simplemente prevn consecuencias en el caso de que la informacin no
sea presentada o conservada en su forma original.
ARTCULO 9. Integridad de un mensaje de datos. Para efectos del
artculo anterior, se considerar que la informacin consignada en un
mensaje de datos es ntegra, si sta ha permanecido completa e
inalterada, salvo la adicin de algn endoso o de algn cambio que sea
inherente al proceso de comunicacin, archivo o presentacin. El grado
de confiabilidad requerido, ser determinado a la luz de los fines para los
que se gener la informacin y de todas las circunstancias relevantes del
caso.

ARTCULO 10. Admisibilidad y fuerza probatoria de los mensajes de

datos. Los mensajes de datos sern admisibles como medios de prueba
y su fuerza probatoria es la otorgada en las disposiciones del Captulo

VIII del Ttulo XIII, Seccin Tercera, Libro Segundo del Cdigo de
Procedimiento Civil.
En toda actuacin administrativa o judicial, no se negar eficacia, validez
o fuerza obligatoria y probatoria a todo tipo de informacin en forma de
un mensaje de datos, por el slo hecho que se trate de un mensaje de
datos o en razn de no haber sido presentado en su forma original.
ARTCULO 11. Criterio para valorar probatoriamente un mensaje de
datos. Para la valoracin de la fuerza probatoria de los mensajes de
datos a que se refiere esta ley, se tendrn en cuenta las reglas de la sana
crtica y dems criterios reconocidos legalmente para la apreciacin de
las pruebas. Por consiguiente habrn de tenerse en cuenta: la
confiabilidad en la forma en la que se haya generado, archivado o
comunicado el mensaje, la confiabilidad en la forma en que se haya
conservado la integridad de la informacin, la forma en la que se
identifique a su iniciador y cualquier otro factor pertinente.
ARTCULO 12. Conservacin de los mensajes de datos y documentos.
Cuando la ley requiera que ciertos documentos, registros o informaciones
sean conservados, ese requisito quedar satisfecho, siempre que se
cumplan las siguientes condiciones:
1. Que la informacin que contengan sea accesible para su posterior
consulta.
2. Que el mensaje de datos o el documento sea conservado en el
formato en que se haya generado, enviado o recibido o en algn formato
que permita demostrar que reproduce con exactitud la informacin
generada, enviada o recibida, y
3. Que se conserve, de haber alguna, toda informacin que permita
determinar el origen, el destino del mensaje, la fecha y la hora en que fue
enviado o recibido el mensaje o producido el documento.
No estar sujeta a la obligacin de conservacin, la informacin que
tenga por nica finalidad facilitar el envo o recepcin de los mensajes de
datos.
Los libros y papeles del comerciante podrn ser conservados en
cualquier medio tcnico que garantice su reproduccin exacta.

ARTCULO 13. Conservacin de mensajes de datos y archivo de

documentos a travs de terceros. El cumplimiento de la obligacin de
conservar documentos, registros o informaciones en mensajes de datos,
se podr realizar directamente o a travs de terceros, siempre y cuando
se cumplan las condiciones enunciadas en el artculo anterior.

CAPITULO III
Comunicacin de los mensajes de datos
ARTCULO 14. Formacin y validez de los contratos. En la formacin
del contrato, salvo acuerdo expreso entre las partes, la oferta y su
aceptacin podrn ser expresadas por medio de un mensaje de datos.
No se negar validez o fuerza obligatoria a un contrato por la sola razn
de haberse utilizado en su formacin uno o ms mensajes de datos.
ARTCULO 15. Reconocimiento de los mensajes de datos por las
partes. En las relaciones entre el iniciador y el destinatario de un mensaje
de datos, no se negarn efectos jurdicos, validez o fuerza obligatoria a
una manifestacin de voluntad u otra declaracin por la sola razn de
haberse hecho en forma de mensaje de datos.
ARTCULO 16. Atribucin de un mensaje de datos. Se entender que un
mensaje de datos proviene del iniciador, cuando ste ha sido enviado
por:
1. El propio iniciador.
2. Por alguna persona facultada para actuar en nombre del iniciador
respecto de ese mensaje, o
3. Por un sistema de informacin programado por el iniciador o en su
nombre para que opere automticamente.
ARTCULO 17. Presuncin del origen de un mensaje de datos. Se
presume que un mensaje de datos ha sido enviado por el iniciador,
cuando:

1. Haya aplicado en forma adecuada el procedimiento acordado

previamente con el iniciador, para establecer que el mensaje de datos
provena efectivamente de ste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos de
una persona cuya relacin con el iniciador, o con algn mandatario suyo,
le haya dado acceso a algn mtodo utilizado por el iniciador para
identificar un mensaje de datos como propio.
ARTCULO 18. Concordancia del mensaje de datos enviado con el
mensaje de datos recibido. Siempre que un mensaje de datos provenga
del iniciador o que se entienda que proviene de l, o siempre que el
destinatario tenga derecho a actuar con arreglo a este supuesto, en las
relaciones entre el iniciador y el destinatario, este ltimo tendr derecho a
considerar que el mensaje de datos recibido corresponde al que quera
enviar el iniciador, y podr proceder en consecuencia.

El destinatario no gozar de este derecho si saba o hubiera sabido, de

haber actuado con la debida diligencia o de haber aplicado algn mtodo
convenido, que la transmisin haba dado lugar a un error en el mensaje
de datos recibido.
ARTCULO 19. Mensajes de datos duplicados. Se presume que cada
mensaje de datos recibido es un mensaje de datos diferente, salvo en la
medida en que duplique otro mensaje de datos, y que el destinatario
sepa, o debiera saber, de haber actuado con la debida diligencia o de
haber aplicado algn mtodo convenido, que el nuevo mensaje de datos
era un duplicado.
ARTCULO 20. Acuse de recibo. Si al enviar o antes de enviar un
mensaje de datos, el iniciador solicita o acuerda con el destinatario que
se acuse recibo del mensaje de datos, pero no se ha acordado entre
stos una forma o mtodo determinado para efectuarlo, se podr acusar
recibo mediante:
a) Toda comunicacin del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se ha
recibido el mensaje de datos.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse

recibo del mensaje de datos, y expresamente aqul ha indicado que los
efectos del mensaje de datos estarn condicionados a la recepcin de un
acuse de recibo, se considerar que el mensaje de datos no ha sido
enviado en tanto que no se haya recepcionado el acuse de recibo.
ARTCULO 21. Presuncin de recepcin de un mensaje de datos.
Cuando el iniciador recepcione acuse recibo del destinatario, se
presumir que ste ha recibido el mensaje de datos.
Esa presuncin no implicar que el mensaje de datos corresponda al
mensaje recibido. Cuando en el acuse de recibo se indique que el
mensaje de datos recepcionado cumple con los requisitos tcnicos
convenidos o enunciados en alguna norma tcnica aplicable, se
presumir que ello es as.
ARTCULO 22. Efectos jurdicos. Los artculos 20 y 21 nicamente rigen
los efectos relacionados con el acuse de recibo. Las consecuencias
jurdicas del mensaje de datos se regirn conforme a las normas
aplicables al acto o negocio jurdico contenido en dicho mensaje de
datos.
ARTCULO 23. Tiempo del envo de un mensaje de datos. De no
convenir otra cosa el iniciador y el destinatario, el mensaje de datos se
tendr por expedido cuando ingrese en un sistema de informacin que no
est bajo control del iniciador o de la persona que envi el mensaje de
datos en nombre de ste.
ARTCULO 24. Tiempo de la recepcin de un mensaje de datos. De no
convenir otra cosa el iniciador y el destinatario, el momento de la
recepcin de un mensaje de datos se determinar como sigue:
a) Si el destinatario ha designado un sistema de informacin para la
recepcin de mensaje de datos, la recepcin tendr lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de
informacin designado; o
2. De enviarse el mensaje de datos a un sistema de informacin del
destinatario que no sea el sistema de informacin designado, en el
momento en que el destinatario recupere el mensaje de datos;

b) Si el destinatario no ha designado un sistema de informacin, la

recepcin tendr lugar cuando el mensaje de datos ingrese a un sistema
de informacin del destinatario.
Lo dispuesto en este artculo ser aplicable aun cuando el sistema de
informacin est ubicado en lugar distinto de donde se tenga por recibido
el mensaje de datos conforme al artculo siguiente.
ARTCULO 25. Lugar del envo y recepcin del mensaje de datos. De no
convenir otra cosa el iniciador y el destinatario, el mensaje de datos se
tendr por expedido en el lugar donde el iniciador tenga su
establecimiento y por recibido en el lugar donde el destinatario tenga el
suyo. Para los fines del presente artculo:
a) Si el iniciador o destinatario tienen ms de un establecimiento, su
establecimiento ser el que guarde una relacin ms estrecha con la
operacin subyacente o, de no haber una operacin subyacente, su
establecimiento principal;
b) Si el iniciador o el destinatario no tienen establecimiento, se tendr en
cuenta su lugar de residencia habitual.
PARTE II
COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE
MERCANCIAS
ARTCULO 26. Actos relacionados con los contratos de transporte de
mercancas. Sin perjuicio de lo dispuesto en la parte I de la presente ley,
este captulo ser aplicable a cualquiera de los siguientes actos que
guarde relacin con un contrato de transporte de mercancas, o con su
cumplimiento, sin que la lista sea taxativa:
a) I. Indicacin de las marcas, el nmero, la cantidad o el peso de las
mercancas.
II. Declaracin de la naturaleza o valor de las mercancas.
III. Emisin de un recibo por las mercancas.
IV. Confirmacin de haberse completado el embarque de las mercancas;

b) I. Notificacin a alguna persona de las clusulas y condiciones del

contrato.
II. Comunicacin de instrucciones al transportador;
c) I. Reclamacin de la entrega de las mercancas.
II. Autorizacin para proceder a la entrega de las mercancas.
III. Notificacin de la prdida de las mercancas o de los daos que
hayan sufrido;
d) Cualquier otra notificacin o declaracin relativas al cumplimiento del
contrato;
e) Promesa de hacer entrega de las mercancas a la persona designada
o a una persona autorizada para reclamar esa entrega;
f) Concesin, adquisicin, renuncia, restitucin, transferencia o
negociacin de algn derecho sobre mercancas;
g) Adquisicin o transferencia de derechos y obligaciones con arreglo al
contrato.
ARTCULO 27. Documentos de transporte. Con sujecin a lo dispuesto
en el inciso 3o. del presente artculo, en los casos en que la ley requiera
que alguno de los actos enunciados en el artculo 26 se lleve a cabo por
escrito o mediante documento emitido en papel, ese requisito quedar
satisfecho cuando el acto se lleve a cabo por medio de uno o ms
mensajes de datos.
El inciso anterior ser aplicable, tanto si el requisito en l previsto est
expresado en forma de obligacin o si la ley simplemente prev
consecuencias en el caso de que no se lleve a cabo el acto por escrito o
mediante un documento emitido en papel.
Cuando se conceda algn derecho a una persona determinada y a
ninguna otra, o sta adquiera alguna obligacin, y la ley requiera que,
para que ese acto surta efecto, el derecho o la obligacin hayan de
transferirse a esa persona mediante el envo o utilizacin de un
documento emitido en papel, ese requisito quedar satisfecho si el
derecho o la obligacin se transfiere mediante la utilizacin de uno o ms

mensajes de datos, siempre que se emplee un mtodo confiable para

garantizar la singularidad de ese mensaje o esos mensajes de datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido ser
determinado a la luz de los fines para los que se transfiri el derecho o la
obligacin y de todas las circunstancias del caso, incluido cualquier
acuerdo pertinente.
Cuando se utilicen uno o ms mensajes de datos para llevar a cabo
alguno de los actos enunciados en los incisos f) y g) del artculo 26, no
ser vlido ningn documento emitido en papel para llevar a cabo
cualquiera de esos actos, a menos que se haya puesto fin al uso de
mensajes de datos para sustituirlo por el de documentos emitidos en
papel. Todo documento con soporte en papel que se emita en esas
circunstancias deber contener una declaracin en tal sentido. La
sustitucin de mensajes de datos por documentos emitidos en papel no
afectar los derechos ni las obligaciones de las partes.
Cuando se aplique obligatoriamente una norma jurdica a un contrato de
transporte de mercancas que est consignado, o del que se haya dejado
constancia en un documento emitido en papel, esa norma no dejar de
aplicarse, a dicho contrato de transporte de mercancas del que se haya
dejado constancia en uno o ms mensajes de datos por razn de que el
contrato conste en ese mensaje o esos mensajes de datos en lugar de
constar en documentos emitidos en papel.
PARTE III
FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE
CERTIFICACION
CAPITULO I
Firmas digitales
Ver Decreto Nacional 1747 de 2000
ARTCULO 28. Atributos jurdicos de una firma digital. Cuando una firma
digital haya sido fijada en un mensaje de datos se presume que el

suscriptor de aquella tena la intencin de acreditar ese mensaje de datos

y de ser vinculado con el contenido del mismo.
PARGRAFO. El uso de una firma digital tendr la misma fuerza y
efectos que el uso de una firma manuscrita, si aqulla incorpora los
siguientes atributos:
1. Es nica a la persona que la usa.
2. Es susceptible de ser verificada.
3. Est bajo el control exclusivo de la persona que la usa.
4. Est ligada a la informacin o mensaje, de tal manera que si stos
son cambiados, la firma digital es invalidada.
5. Est conforme a las reglamentaciones adoptadas por el Gobierno
Nacional.
CAPITULO II
Entidades de certificacin
ARTCULO 29. Caractersticas y requerimientos de las entidades de
certificacin. Modificado por el art. 160, Decreto Nacional 019 de 2012.
Podrn ser entidades de certificacin, las personas jurdicas, tanto
pblicas como privadas, de origen nacional o extranjero y las cmaras de
comercio, que previa solicitud sean autorizadas por la Superintendencia
de Industria y Comercio y que cumplan con los requerimientos
establecidos por el Gobierno Nacional, con base en las siguientes
condiciones:
a) Contar con la capacidad econmica y financiera suficiente para prestar
los servicios autorizados como entidad de certificacin;
b) Contar con la capacidad y elementos tcnicos necesarios para la
generacin de firmas digitales, la emisin de certificados sobre la
autenticidad de las mismas y la conservacin de mensajes de datos en
los trminos establecidos en esta ley;
c) Los representantes legales y administradores no podrn ser personas
que hayan sido condenadas a pena privativa de la libertad, excepto por
delitos polticos o culposos; o que hayan sido suspendidas en el ejercicio

de su profesin por falta grave contra la tica o hayan sido excluidas de

aqulla. Esta inhabilidad estar vigente por el mismo perodo que la ley
penal o administrativa seale para el efecto.
ARTCULO 30. Actividades de las entidades de certificacin. Modificado
por el art. 161, Decreto Nacional 019 de 2012. Las entidades de
certificacin autorizadas por la Superintendencia de Industria y Comercio
para prestar sus servicios en el pas, podrn realizar, entre otras, las
siguientes actividades:
1. Emitir certificados en relacin con las firmas digitales de personas
naturales o jurdicas.
2. Emitir certificados sobre la verificacin respecto de la alteracin entre
el envo y recepcin del mensaje de datos.
3. Emitir certificados en relacin con la persona que posea un derecho u
obligacin con respecto a los documentos enunciados en los literales f) y
g) del artculo 26 de la presente ley.
4. Ofrecer o facilitar los servicios de creacin de firmas digitales
certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronolgico en
la generacin, transmisin y recepcin de mensajes de datos.
6. Ofrecer los servicios de archivo y conservacin de mensajes de datos.
ARTCULO 31. Remuneracin por la prestacin de servicios. La
remuneracin por los servicios de las entidades de certificacin sern
establecidos libremente por stas.
ARTCULO 32. Deberes de las entidades de certificacin. Las entidades
de certificacin tendrn, entre otros, los siguientes deberes:
a) Emitir certificados conforme a lo solicitado o acordado con el
suscriptor;
b) Implementar los sistemas de seguridad para garantizar la emisin y
creacin de firmas digitales, la conservacin y archivo de certificados y
documentos en soporte de mensaje de datos;

c) Garantizar la proteccin, confidencialidad y debido uso de la

informacin suministrada por el suscriptor;
d) Garantizar la prestacin permanente del servicio de entidad de
certificacin;
e) Atender oportunamente las solicitudes y reclamaciones hechas por los
suscriptores;
f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
g) Suministrar la informacin que le requieran las entidades
administrativas competentes o judiciales en relacin con las firmas
digitales y certificados emitidos y en general sobre cualquier mensaje de
datos que se encuentre bajo su custodia y administracin;
h) Modificado por el art. 162, Decreto Nacional 019 de 2012. Permitir y
facilitar la realizacin de las auditoras por parte de la Superintendencia
de Industria y Comercio;
i) Elaborar los reglamentos que definen las relaciones con el suscriptor y
la forma de prestacin del servicio;
j) Llevar un registro de los certificados.
ARTCULO 33. Terminacin unilateral. Salvo acuerdo entre las partes, la
entidad de certificacin podr dar por terminado el acuerdo de
vinculacin con el suscriptor dando un preaviso no menor de noventa
(90) das. Vencido este trmino, la entidad de certificacin revocar los
certificados que se encuentren pendientes de expiracin.
Igualmente, el suscriptor podr dar por terminado el acuerdo de
vinculacin con la entidad de certificacin dando un preaviso no inferior a
treinta (30) das.
ARTCULO 34. Cesacin de actividades por parte de las entidades de
certificacin. Modificado por el art. 163, Decreto Nacional 019 de 2012.
Las entidades de certificacin autorizadas pueden cesar en el ejercicio
de actividades, siempre y cuando hayan recibido autorizacin por parte
de la Superintendencia de Industria y Comercio.
CAPITULO III

Certificados
ARTCULO 35. Contenido de los certificados. Un certificado emitido por
una entidad de certificacin autorizada, adems de estar firmado
digitalmente por sta, debe contener por lo menos lo siguiente:
1. Nombre, direccin y domicilio del suscriptor.
2. Identificacin del suscriptor nombrado en el certificado.
3. El nombre, la direccin y el lugar donde realiza actividades la entidad
de certificacin.
4. La clave pblica del usuario.
5. La metodologa para verificar la firma digital del suscriptor impuesta en
el mensaje de datos.
6. El nmero de serie del certificado.
7. Fecha de emisin y expiracin del certificado.
ARTCULO 36. Aceptacin de un certificado. Salvo acuerdo entre las
partes, se entiende que un suscriptor ha aceptado un certificado cuando
la entidad de certificacin, a solicitud de ste o de una persona en
nombre de ste, lo ha guardado en un repositorio.
ARTCULO 37. Revocacin de certificados. El suscriptor de una firma
digital certificada, podr solicitar a la entidad de certificacin que expidi
un certificado, la revocacin del mismo. En todo caso, estar obligado a
solicitar la revocacin en los siguientes eventos:
1. Por prdida de la clave privada.
2. La clave privada ha sido expuesta o corre peligro de que se le d un
uso indebido.
Si el suscriptor no solicita la revocacin del certificado en el evento de
presentarse las anteriores situaciones, ser responsable por las prdidas
o perjuicios en los cuales incurran terceros de buena fe exenta de culpa
que confiaron en el contenido del certificado.

Una entidad de certificacin revocar un certificado emitido por las

siguientes razones:
1. A peticin del suscriptor o un tercero en su nombre y representacin.
2. Por muerte del suscriptor.
3. Por liquidacin del suscriptor en el caso de las personas jurdicas.
4. Por la confirmacin de que alguna informacin o hecho contenido en el
certificado es falso.
5. La clave privada de la entidad de certificacin o su sistema de
seguridad ha sido comprometido de manera material que afecte la
confiabilidad del certificado.
6. Por el cese de actividades de la entidad de certificacin, y
7. Por orden judicial o de entidad administrativa competente.
ARTCULO 38. Trmino de conservacin de los registros. Los registros
de certificados expedidos por una entidad de certificacin deben ser
conservados por el trmino exigido en la ley que regule el acto o negocio
jurdico en particular.
CAPITULO IV
Suscriptores de firmas digitales
ARTCULO 39. Deberes de los suscriptores. Son deberes de los
suscriptores:
1. Recibir la firma digital por parte de la entidad de certificacin o
generarla, utilizando un mtodo autorizado por sta.
2. Suministrar la informacin que requiera la entidad de certificacin.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocacin de los certificados.
ARTCULO 40. Responsabilidad de los suscriptores. Los suscriptores
sern responsables por la falsedad, error u omisin en la informacin

suministrada a la entidad de certificacin y por el incumplimiento de sus

deberes como suscriptor.

CAPITULO V
Superintendencia de Industria y Comercio
ARTCULO 41. Funciones de la Superintendencia. Derogado por el art.
176, Decreto Nacional 019 de 2012. La Superintendencia de Industria y
Comercio ejercer las facultades que legalmente le han sido asignadas
respecto de las entidades de certificacin, y adicionalmente tendr las
siguientes funciones:
1. Autorizar la actividad de las entidades de certificacin en el territorio
nacional.
2. Velar por el funcionamiento y la eficiente prestacin del servicio por
parte de las entidades de certificacin.
3. Realizar visitas de auditora a las entidades de certificacin.
4. Revocar o suspender la autorizacin para operar como entidad de
certificacin.
5. Solicitar la informacin pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las entidades de certificacin en caso de
incumplimiento de las obligaciones derivadas de la prestacin del
servicio.
7. Ordenar la revocacin de certificados cuando la entidad de
certificacin los emita sin el cumplimiento de las formalidades legales.
8. Designar los repositorios y entidades de certificacin en los eventos
previstos en la ley.
9. Emitir certificados en relacin con las firmas digitales de las entidades
de certificacin.

10. Velar por la observancia de las disposiciones constitucionales y

legales sobre la promocin de la competencia y prcticas comerciales
restrictivas, competencia desleal y proteccin del consumidor, en los
mercados atendidos por las entidades de certificacin.
11. Impartir instrucciones sobre el adecuado cumplimiento de las normas
a las cuales deben sujetarse las entidades de certificacin.
ARTCULO 42. Sanciones. Derogado por el art. 176, Decreto Nacional
019 de 2012. La Superintendencia de Industria y Comercio de acuerdo
con el debido proceso y el derecho de defensa, podr imponer segn la
naturaleza y la gravedad de la falta, las siguientes sanciones a las
entidades de certificacin:
1. Amonestacin.
2. Multas institucionales hasta por el equivalente a dos mil (2.000)
salarios mnimos legales mensuales vigentes, y personales a los
administradores y representantes legales de las entidades de
certificacin, hasta por trescientos (300) salarios mnimos legales
mensuales vigentes, cuando se les compruebe que han autorizado,
ejecutado o tolerado conductas violatorias de la ley.
3. Suspender de inmediato todas o algunas de las actividades de la
entidad infractora.
4. Prohibir a la entidad de certificacin infractora prestar directa o
indirectamente los servicios de entidad de certificacin hasta por el
trmino de cinco (5) aos.
5. Revocar definitivamente la autorizacin para operar como entidad de
certificacin.
CAPITULO VI
Disposiciones varias
ARTCULO 43. Certificaciones recprocas. Los certificados de firmas
digitales emitidos por entidades de certificacin extranjeras, podrn ser
reconocidos en los mismos trminos y condiciones exigidos en la ley
para la emisin de certificados por parte de las entidades de certificacin
nacionales, siempre y cuando tales certificados sean reconocidos por

una entidad de certificacin autorizada que garantice en la misma forma

que lo hace con sus propios certificados, la regularidad de los detalles del
certificado, as como su validez y vigencia.
ARTCULO 44. Incorporacin por remisin. Salvo acuerdo en contrario
entre las partes, cuando en un mensaje de datos se haga remisin total o
parcial a directrices, normas, estndares, acuerdos, clusulas,
condiciones o trminos fcilmente accesibles con la intencin de
incorporarlos como parte del contenido o hacerlos vinculantes
jurdicamente, se presume que esos trminos estn incorporados por
remisin a ese mensaje de datos. Entre las partes y conforme a la ley,
esos trminos sern jurdicamente vlidos como si hubieran sido
incorporados en su totalidad en el mensaje de datos.
PARTE IV
REGLAMENTACION Y VIGENCIA
ARTCULO 45. La Superintendencia de Industria y Comercio contar con
un trmino adicional de doce (12) meses, contados a partir de la
publicacin de la presente ley, para organizar y asignar a una de sus
dependencias la funcin de inspeccin, control y vigilancia de las
actividades realizadas por las entidades de certificacin, sin perjuicio de
que el Gobierno Nacional cree una unidad especializada dentro de ella
para tal efecto.
ARTCULO 46. Prevalencia de las leyes de proteccin al consumidor. La
presente ley se aplicar sin perjuicio de las normas vigentes en materia
de proteccin al consumidor.

Bibliografa

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276