Este decreto reglamenta parcialmente la ley 527 de 1999 en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
Definiciones.
1. Iniciador: persona que actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos.
2. Suscriptor: persona a cuyo nombre se expide un certificado.
3. Repositorio: sistema de información utilizado para almacenar y recuperar certificados y otra información relacionada con los mismos.
4. Clave privada: valor o valores numéricos que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos.
5. Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador.
6. Certificado en relación con las firmas digitales: mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste.
7. Estampado cronológico: mensaje de datos firmado por una entidad de certificación que sirve para verificar que otro mensaje de datos no ha cambiado en un período que comienza en la fecha y hora en que se presta el servicio y termina en la fecha en que la firma del mensaje de datos generado por el prestador del servicio de estampado, pierde validez.
8. Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
9. Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que:
a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o
b) Recibe remuneración por éstos.
10. Declaración de Prácticas de Certificación (DPC): manifestación de la entidad de certificación sobre las políticas y procedimientos que aplica para la prestación de sus servicios.
Sistema confiable.
Los sistemas utilizados para el ejercicio de las actividades de certificación se considerarán confiables si satisfacen los estándares establecidos por la Superintendencia de Industria y Comercio.
Entidades de certificación cerradas:
ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE CERTIFICACIÓN CERRADAS. Quienes pretendan realizar las actividades propias de las entidades de certificación cerradas deberán acreditar ante la Superintendencia de Industria y Comercio que:
1. Los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999; y
2. Están en capacidad de cumplir los estándares mínimos que fije la Superintendencia de Industria y Comercio de acuerdo a los servicios ofrecidos.
INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que sólo podrán ser usados entre la entidad emisora y el suscriptor. Las entidades deberán informar al suscriptor de manera clara y expresa, previa expedición de los certificados, que éstos no cumplen los requisitos del artículo 15 del presente decreto.
De las entidades de certificación abiertas:
ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE CERTIFICACIÓN ABIERTAS. Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:
1. Personería jurídica o condición de notario o cónsul;
Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de los requisitos contemplados en el Libro Segundo, Título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.
2. Que los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999.
3. Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.
4. Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.
5. Constitución de las garantías previstas en este decreto.
6. Informe inicial de auditoria satisfactorio a juicio de la misma Superintendencia.
7. Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la ley 527 de 1999.
Etiquetas: LEYES Y DECRETOS