La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COMERCIO ELECTRÓNICO Regulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con.

Presentaciones similares


Presentación del tema: "COMERCIO ELECTRÓNICO Regulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con."— Transcripción de la presentación:

1 COMERCIO ELECTRÓNICO Regulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No Piso 10 PBX (571) Bogotá D.C. Línea gratuita con cobertura nacional Sitio en Internet:

2 COMERCIO ELECTRÓNICO REGULACIÓN Historia Ley 527 de 1999 Decreto 1747 de 2000 Resolución de 2000 de la SIC

3 CNUDMI (UNCITRAL) C omisión de las N aciones U nidas para el D erecho M ercantil I nternacional (1966) Ley Modelo de comercio electrónico de 1996 (1984) Colombia es miembro desde 1 de junio 1998 (1994) Proyecto de Ley Modelo de Firma Electrónica.

4 Regulación a nivel Mundial Ley modelo

5 Regulación a nivel Mundial

6 Cuadro comparativo

7 Colombia Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos) Ley 223 de 1995 –Decreto 1094 de 1996 (Factura electrónica) –Concepto de 2000 de la DIAN Ley 527 de 1999 –Sentencia C-662 de 2000 de constitucionalidad de la ley 527 –Decreto 1747 de 2000 –Resolución de la SIC Directiva presidencial 02 de 2000, Gobierno en línea

8 LEY 527 DE 1999 Parte I. Parte general Parte II. Comercio electrónico en materia de transporte de mercancias Parte III. Firmas digitales, certificados digitales y entidades de certificación Parte IV. Reglamentación y vigencia

9 Ambito de aplicación

10 Conceptos Mensaje de Datos Comercio electrónico Atributos jurídicos de los mensajes de Datos Firma digital Entidades de certificación

11 Mensaje de datos La Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares. Art. 2 Ley

12 Comercio electrónico Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar... Art. 2 Ley

13 Atributos en los mensajes de datos = Original (Art. 8) Escrito (Art. 6) Admisibilidad y fuerza probatoria (Art. 10) Firmado (Art. 7) Ley

14 Firma y Firma digital Mensajes de datos firmados Digitalmente Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador... Art. 2 Ley

15 Atributos de la firma digital Es única Es verificable Esta bajo control exclusivo del iniciador Esta ligada a la información del mensaje Esta de acuerdo con la reglamentación Art. 28 Ley

16 Firma digital Mensaje de Datos Clave Privada de Iniciador Clave Pública del iniciador Mensaje de Datos firmado Mensaje de Datos +

17 Verificación de la firma digital Mensaje de Datos + Clave Pública del iniciador

18 Ejemplo de firma digital Mensaje de Datos + Juan Mensaje de Datos Pedro Entidad de Certificación Pedro Internet

19 Estampado cronológico Entidad de Certificación Mensaje de Datos Pedro Mensaje de Datos + +

20 Entidad de certificación ¡¡¡ CONFIANZA !!! Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas,... Art. 2 Ley

21 Autorización Toda actividad de entidad de certificación requiere autorización estatal. Se evalúa de acuerdo a los servicios que pretenda ofrecer.

22 ¿Quienes pueden ser Entidad de Certificación? Personas Jurídicas –Públicas o privadas –Nacionales o extranjeras Cámaras de comercio Notarías ó consulados Autorizadas por la Superintendencia de Industria y Comercio Cumplir los requisitos en la forma establecida por el gobierno Art. 29 Ley Art. 1 Ley

23 Requisitos de la entidad de certificación Parámetros para autorizar y funcionar: –Capacidad Financiera –Capacidad técnica –Que no esten inhabilitados Administradores Representantes legales Art. 29 Ley

24 ¿Que puede hacer la entidad de certificación? Emitir certificados en relación con firmas digitales Estampado cronológico Demás funciones relativas con las comunicaciones basadas en firmas digitales Art. 30 Ley

25 Funciones de la SIC Autorizar la actividad de las entidades de certificación en territorio nacional. Velar por el funcionamiento Velar por la observancia de las disposiciones sobre competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación Art. 41 Ley

26 Sanciones Amonestación; Suspender de inmediato todas o algunas de las actividades de la entidad infractora. Multas personales a administradores y representantes legales hasta 300 salarios MLMV. Multas institucionales hasta 2000 salarios MLMV Prohibición de prestar directa o indirectamente los servicios hasta por 5 años. Revocar definitivamente la autorización para operar. Art. 42 Ley

27 Facultades dela Superintendencia de Industria y Comercio Revocar/suspender autorización para operar; Solicitar información; Imponer sanciones en caso de incumplimiento; Ordenar la revocación de certificados; Designar los repositorios y entidades de certificación; Realizar visitas de auditoría; Emitir certificados en relación con las firmas digitales; Impartir instrucciones sobre cumplimiento de las normas; y Demás contempladas en el decreto 2153 de 1992 Art. 41 Ley

28 Notaríos y entidades de certificación NOTARIO Declaraciónes Reconocimiento de documentos Autenticidad de firmas registradas Dar fe de la copias Acreditar existencia de personas Almacenar documentos (p.e. Registro civil) Expedir copias o certificaciones de documentos Dar testimonios (p.e. Presentaciones personales) Intervenir en testamentos ENTIDADES DE CERTIFICACIÓN Emitir certificados enrelación a firmas digitales Estampado cronológico Las demás relacionadas con firmas digitales. Los notarios y consules pueden ser autorizados como entidad de certificación Art. 1 Ley Estatuto Notarial

29 DECRETO 1747 DE 2000 Capítulo I. Aspectos generales Capítulo II. Entidades de certificación y certificados digitales. Capítulo III. Facultades de la Superintendencia de Industria y Comercio.

30 Decreto 1747 Finalidad: –Mayor racionalidad, participación de los pequeños, especialización de entidades. –Fácilmente adaptables en el tiempo. –Debe requerir poca infraestructura estatal. –Estar en sintonía con los requerimientos internacionales.

31 Decreto 1747 Balance entre lo suficiente y las barreras de mercado Alternativas para acreditar los requisitos –Nacional y extranjero. –Polizas o garantias. Requisitos técnicos basados en estándares. Uso de auditores externos

32 Entidad de certificación cerrada y abierta Entidad de Certificación Pedro Juan Información en Certificados Art. 1 Decreto 1747 de 2000 $ X $ Luis

33 Entidad de Certificación Cerrada Entidad que ofrece servicios propios de las entidades de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello. Art. 1 Dec 1747 de 2000

34 Entidad de certificación cerrada Entidad de Certificación Estructura física Información periódica Art. 3 y 4 Decreto 1747 de 2000 Solicitud Autorización

35 Entidad de Certificación Abierta La que ofrece servicios propios de la entidades de certificación, tales que: Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor; o Recibe remuneración por éstos. Art. 1 Dec 1747 de 2000

36 Entidad de certificación abierta Entidad de Certificación Deberes Estructura física Patrimonio mínimo Garantías Información periódica DPC Auditoría Art. 5 al 16 Decreto 1747 de 2000 Solicitud Autorización

37 Certificado en relación con las firmas digitales Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y mantiene la clave pública de éste. Art. 1 Dec 1747 de 2000

38 Certificado digital de entidad de certificación abierta Entidad de Certificación Mensaje de Datos + Unicidad de la firma digital Uso del certificado Art. 15 y 16 Decreto 1747 de 2000

39 Decisión y responsabilidades Repositorio de Certificados No revocación (Implicaciones) Art. 19 al 22 Decreto 1747 de 2000 Entidad de Certificación Cesación Entidad de Certificación Autorización

40 RESOLUCIÓN de 2000 de la SIC Capítulo I. Entidades de certificación cerradas Capítulo II. Entidades de certificación abiertas Capítulo III. Certificados

41 Entidad de certificación cerrada Solicitud de autorización + Certificado de existencia y representación legal o demostrar calidad de cónsul o notario + Diligenciar anexo 2 por cada representante o administrador Art. 1 de resolución de 2000 Diligenciar anexo 1

42 Entidad de certificación cerrada Solicitar autorización para cambios o cesación de actividades Informar sobre cambios en los datosEnviar información trimestral Indicar en su publicidad Que fueron autorizadas por la SIC SIC Art. 1 al 6 resolución de 2000 Debe:

43 Entidad de certificación abierta Solicitud de autorización Cert. existencia y representación legal o demostrar calidad de cónsul o notario Art. 7 de resolución de 2000 Diligenciar anexo 1 DPC Copia de Seguros ESTADOS FINANCIEROS Informe de Auditoría Diligenciar anexo 2 por cada representante o administrador + Documentos de cada uno Decripción de Infraestructura y recursos

44 Informe de Auditoría Expedido por organismo acreditado para el efecto: –Nacional, acreditado ante el SNCM –Extranjero, acreditado para el efecto en el país de origen Nombre e identificación de la firma auditora Fecha de inicio y terminación de la auditoría Declaración de cumplimiento de características del artículo 29 de la ley 527 de 1999 Manifestación de conformidad de las póliticas, planes y procedimientos Manifestación de cumplimiento de estándares Firma del representante legal Art. 14 y 15 resolución de 2000 Informe de Auditoría

45 Entidad de certificación Abierta Art. 1 al 6 resolución de 2000 Debe: Inf. de suspensión del servicio Solicitar autorización para cambios o cesación de actividades Informar sobre cambios en los datosEnviar información trimestral y ANUAL Indicar en su publicidad Que fueron autorizadas por la SIC SIC

46 Estandares planes y procedimientos Los estándares: Pedro Certificados X-509 V3 CRL X-509 V2 Algoritmos admitidos para firma en en el IETF Internet Engineering Task Force DPC Art. 18 y 19 resolución de 2000

47 Entidad de certificación abierta Políticas, planes y procedimientos de seguridad Sistemas de emisión y administración de certificados Firewall Debe contar con un sistema confiable:

48 Superintendencia de Industria y Comercio Servicio de Atención al Usuario Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua Carrera 13 No Piso 5 PBX (571) Bogotá D.C. Línea gratuita con cobertura nacional Sitio en Internet:


Descargar ppt "COMERCIO ELECTRÓNICO Regulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con."

Presentaciones similares


Anuncios Google