COMERCIO ELECTRÓNICO

Regulación
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
Carrera 13 No. 27-00 Piso 10
PBX (571) 3820840 Bogotá D.C.
Línea gratuita con cobertura nacional
9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co
COMERCIO ELECTRÓNICO
REGULACIÓN
 Historia
 Ley 527 de 1999
 Decreto 1747 de 2000
 Resolución 26930 de 2000 de la SIC
CNUDMI (UNCITRAL)
 Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional (1966)
 Ley Modelo de comercio electrónico de 1996 (1984)
 Colombia es miembro desde 1 de junio 1998 (1994)
 Proyecto de Ley Modelo de Firma Electrónica.
 Regulación a nivel Mundial
No. País Fecha
1 Federación Rusa * Ene-95
2 Malasia Ene-97
3 Alemania Jun-97
4 Italia Nov-97
5 Holanda Feb-98
6 Argentina * Mar-98
7 Singapur Jun-98
8 Bermuda Jul-99
Ley
9 Corea del Sur Jul-99
modelo
10 Colombia Ago-99

http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm,
http://www.bmck.com/ecommerce/intlegis.htm
Regulación a nivel Mundial
No. País Fecha
11 España Sep-99
12 Canada Oct-99
13 Austria Ene-00
14 Finlandia * Ene-00
15 Perú Ene-00
16 Estados Unidos Mar-00
17 Francia Mar-00
18 Australia* Mar-00
19 Hong Kong Abr-00
20 Suiza Abr-00
21 Reino Unido May-00
22 Mexico * May-00
23 Eslovenia Jun-00
24 Irlanda Jun-00
25 Filipinas Jun-00
26 India Jun-00
27 Luxemburgo Jul-00
Cuadro comparativo
Ley Modelo de Frimas
Tema Ley 527 de 1999
Electrónicas

Ambito de aplicación Mensaje de datos Firmas Electrónicas

Neutralidad Igualdad de tratamiento

Articulo 7. Firma
tecnológica de tecnologías

Entidades de Certificados de firmas Certificados de firmas

certificación digitales electrónicas

Reconocimiento Certificados y firma

Certificados extranjeros
transfronterizo electrónica extranjera
Colombia
 Ley 222 de 1995 (Asambleas de accionistas)
 Dec 2150 de 1995 (Envío de información al gobierno por medios
electrónicos)
 Ley 223 de 1995
– Decreto 1094 de 1996 (Factura electrónica)
– Concepto 40333 de 2000 de la DIAN
 Ley 527 de 1999
– Sentencia C-662 de 2000 de constitucionalidad de la ley 527
– Decreto 1747 de 2000
– Resolución 26930 de la SIC
 Directiva presidencial 02 de 2000, Gobierno en línea
LEY 527 DE 1999
 Parte I. Parte general
 Parte II. Comercio electrónico en materia de
transporte de mercancias
 Parte III. Firmas digitales, certificados digitales y
entidades de certificación
 Parte IV. Reglamentación y vigencia
Ambito de aplicación
Conceptos
 Mensaje de Datos
 Comercio electrónico
 Atributos jurídicos de los mensajes de Datos
 Firma digital
 Entidades de certificación
Mensaje de datos

“La Información generada, enviada, recibida,

almacenada o comunicada por medios
electrónicos, ópticos o similares.”
Art. 2 Ley 527 1999
Comercio electrónico

“Abarca las cuestiones suscitadas por toda relación

de índole comercial, sea o no contractual, estructurada
a partir de la utilización de uno o más mensajes
de datos o de cualquier otro medio similar...”
Art. 2 Ley 527 1999
Atributos en los mensajes de
datos

Escrito
(Art. 6)
Admisibilidad
y
Firmado fuerza probatoria
(Art. 7) (Art. 10)

Original =
(Art. 8)

Ley 527 1999

Firma y Firma digital
Mensajes de datos firmados
Mensajes de datos firmados
Digitalmente
“Firma digital: Se entenderá como
un valor numérico que se
adhiere a un mensaje de datos,
utilizando un procedimiento
matemático conocido, vinculado a
la clave del iniciador ...”

Art. 2 Ley 527 1999

Atributos de la firma digital
 Es única
 Es verificable
 Esta bajo control exclusivo del iniciador
 Esta ligada a la información del mensaje
 Esta de acuerdo con la reglamentación

Art. 28 Ley 527 1999

 Firma digital

Mensaje
de Datos Mensaje
de Datos

Clave
Privada de Iniciador Mensaje de Datos
firmado
Clave
Pública del iniciador
Verificación de la firma digital

Clave
Pública del iniciador

Mensaje
de Datos

+
Ejemplo de firma digital
Mensaje
de Datos Mensaje
de Datos
+

Internet

Entidad de Certificación Pedro

Juan
Pedro

Pedro
Estampado cronológico
Mensaje
de Datos Mensaje
de Datos

Pedro
Entidad de Certificación
Mensaje
de Datos
Entidad de certificación

¡¡¡ CONFIANZA !!!

“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
Autorización
 Toda actividad de entidad de certificación requiere
autorización estatal.
 Se evalúa de acuerdo a los servicios que pretenda
ofrecer.
¿Quienes pueden ser Entidad
de Certificación?
 Personas Jurídicas  Autorizadas por la
– Públicas o privadas Superintendencia de
– Nacionales o extranjeras Industria y Comercio
 Cámaras de comercio  Cumplir los requisitos en la
 Notarías ó consulados forma establecida por el
gobierno

Art. 29 Ley 527 1999

Art. 1 Ley 588 2000

Requisitos de la entidad de
certificación
 Parámetros para autorizar y funcionar:
– Capacidad Financiera
– Capacidad técnica
– Que no esten inhabilitados
• Administradores
• Representantes legales

Art. 29 Ley 527 1999

¿Que puede hacer la entidad
de certificación?
 Emitir certificados en relación con firmas digitales
 Estampado cronológico
 Demás funciones relativas con las comunicaciones
basadas en firmas digitales

Art. 30 Ley 527 1999

Funciones de la SIC
 Autorizar la actividad de las entidades de
certificación en territorio nacional.
 Velar por el funcionamiento
 Velar por la observancia de las disposiciones sobre
competencia, prácticas comerciales restrictivas,
competencia desleal y protección del consumidor, en
los mercados atendidos por las entidades de
certificación
Art. 41 Ley 527 1999
Sanciones
 Amonestación;
 Suspender de inmediato todas o algunas de las actividades
de la entidad infractora.
 Multas personales a administradores y representantes
legales hasta 300 salarios MLMV.
 Multas institucionales hasta 2000 salarios MLMV
 Prohibición de prestar directa o indirectamente los servicios
hasta por 5 años.
 Revocar definitivamente la autorización para operar.
Art. 42 Ley 527 1999
Facultades dela Superintendencia de
Industria y Comercio
 Revocar/suspender  Realizar visitas de
autorización para operar; auditoría;
 Solicitar información;  Emitir certificados en
relación con las firmas
 Imponer sanciones en caso digitales;
de incumplimiento;  Impartir instrucciones sobre
 Ordenar la revocación de cumplimiento de las
certificados; normas; y
 Designar los repositorios y  Demás contempladas en el
entidades de certificación; decreto 2153 de 1992
Art. 41 Ley 527 1999
Notaríos y entidades de certificación
NOTARIO ENTIDADES DE CERTIFICACIÓN
 Declaraciónes  Emitir certificados enrelación a firmas
 Reconocimiento de documentos digitales
 Autenticidad de firmas registradas  Estampado cronológico
 Dar fe de la copias
 Las demás relacionadas con firmas
 Acreditar existencia de personas
digitales.
 Almacenar documentos (p.e. Registro
civil)
 Expedir copias o certificaciones de
documentos
 Dar testimonios (p.e. Presentaciones
personales)
Art. 1 Ley 588 2000
 Intervenir en testamentos

Estatuto Notarial
Los notarios y consules pueden ser
autorizados como entidad de certificación
DECRETO 1747 DE 2000
 Capítulo I. Aspectos generales
 Capítulo II. Entidades de certificación y certificados
digitales.
 Capítulo III. Facultades de la Superintendencia de
Industria y Comercio.
Decreto 1747
 Finalidad:
– Mayor racionalidad, participación de los pequeños,
especialización de entidades.
– Fácilmente adaptables en el tiempo.
– Debe requerir poca infraestructura estatal.
– Estar en sintonía con los requerimientos internacionales.
Decreto 1747
 Balance entre lo suficiente y las barreras de mercado
 Alternativas para acreditar los requisitos
– Nacional y extranjero.
– Polizas o garantias.
 Requisitos técnicos basados en estándares.
 Uso de auditores externos
Entidad de certificación
cerrada y abierta
Entidad de Certificación

Información
en
Certificados
$X $
Luis

Pedro Juan

Art. 1 Decreto 1747 de 2000

Entidad de Certificación
Cerrada

“Entidad que ofrece servicios propios de las

entidades de las entidades de certificación sólo
para el intercambio de mensajes entre la entidad y
el suscriptor, sin exigir remuneración por ello.”
Art. 1 Dec 1747 de 2000
Entidad de certificación
cerrada
Solicitud
Autorización
Entidad de Certificación

Estructura física
Información
periódica
Art. 3 y 4 Decreto 1747 de 2000
Entidad de Certificación
Abierta

“La que ofrece servicios propios de la entidades de

certificación, tales que:

Su uso no se limita al intercambio de mensajes

entre la entidad y el suscriptor; o
Recibe remuneración por éstos.”

Art. 1 Dec 1747 de 2000

Entidad de certificación
abierta
Patrimonio mínimo Solicitud
Autorización
Garantías

Entidad de Certificación

DPC
Estructura física
Información
Auditoría periódica
Deberes Art. 5 al 16 Decreto 1747 de 2000
Certificado en relación
con las firmas digitales

“Mensaje de datos firmado por la entidad de

certificación que identifica, tanto a la entidad de
certificación que lo expide, como al suscriptor y
mantiene la clave pública de éste.”
Art. 1 Dec 1747 de 2000
Certificado digital de entidad
de certificación abierta

Entidad de Certificación
Mensaje
de Datos

+ Uso del certificado

Unicidad de
la firma digital

Art. 15 y 16 Decreto 1747 de 2000

Decisión y responsabilidades
Entidad de Certificación

Autorización Repositorio
de Certificados

Entidad de Certificación

No revocación
Cesación (Implicaciones)

Art. 19 al 22 Decreto 1747 de 2000

RESOLUCIÓN 26930 de 2000
de la SIC
 Capítulo I. Entidades de certificación cerradas
 Capítulo II. Entidades de certificación abiertas
 Capítulo III. Certificados
Entidad de certificación
cerrada

Solicitud de autorización

+ +
Diligenciar Certificado de
anexo 1 existencia y
representación Diligenciar anexo
legal o demostrar 2 por cada
calidad de cónsul representante o
o notario administrador
Art. 1 de resolución 26930 de 2000
Entidad de certificación
cerrada
Debe:
Solicitar autorización para cambios o SIC
cesación de actividades

Enviar información trimestral Indicar en su publicidad

Que fueron autorizadas
por la SIC

Informar sobre cambios en los datos

Art. 1 al 6 resolución 26930 de 2000

 Entidad de certificación
abierta
Solicitud de autorización

Informe de
Auditoría
Decripción de
Cert. existencia
Infraestructura y
y representación
Diligenciar legal o Diligenciar anexo 2 recursos
anexo 1 demostrar por cada
calidad de representante o
administrador + Copia de
cónsul o notario Seguros
Documentos de DPC
cada uno ESTADOS
FINANCIEROS

Art. 7 de resolución 26930 de 2000

 Informe de Auditoría
 Expedido por organismo
acreditado para el efecto:
– Nacional, acreditado ante el
SNCM
– Extranjero, acreditado para
el efecto en el país de origen
Informe de
Auditoría
 Nombre e identificación de la firma
auditora
 Fecha de inicio y terminación de la
auditoría
 Declaración de cumplimiento de
características del artículo 29 de la ley
527 de 1999
 Manifestación de conformidad de las
póliticas, planes y procedimientos
 Manifestación de cumplimiento de
estándares
 Firma del representante legal
Art. 14 y 15 resolución 26930 de 2000
Entidad de certificación
Abierta
Debe:
Solicitar autorización para cambios o SIC
cesación de actividades

Enviar información trimestral y

ANUAL Indicar en su publicidad
Que fueron autorizadas
Informar sobre cambios en los datos por la SIC

Inf. de suspensión del servicio

Art. 1 al 6 resolución 26930 de 2000

Estandares planes y
procedimientos
Los estándares:

Pedro

Certificados X-509 V3 Algoritmos admitidos

DPC
CRL X-509 V2 para firma en
en el IETF
Internet Engineering Task Force

Art. 18 y 19 resolución 26930 de 2000

Entidad de certificación
abierta
Debe contar con un sistema confiable:

Políticas, planes y procedimientos de seguridad

Firewall

Sistemas de emisión y administración de certificados

 Superintendencia de Industria y Comercio

Servicio de Atención al Usuario

Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua
Carrera 13 No. 27-00 Piso 5
PBX (571) 6011466 Bogotá D.C.
Línea gratuita con cobertura nacional 9800-910165
Sitio en Internet: www.sic.gov.co
e-mail: info@sic.gov.co