Категории: Все - servicios - seguridad - información - certificación

по nicolas guevara 6 лет назад

2493

LEY 527 DE 1999

En 1999, se establecieron regulaciones específicas para las entidades de certificación en Colombia. Estas entidades tienen la responsabilidad de emitir certificados que cumplan con ciertas normativas, garantizar la protección y confidencialidad de la información, y atender las solicitudes de los usuarios.

LEY 527 DE 1999

LEY 527 DE 1999

Parte III

32° - Deberes de las entidades de certificación.

Estas entidades tienen los siguientes deberes:


Las entidades de certificación tendrán deberes como

Suministrar la información requeridas por entidades judiciales

Efectuar los avisos y publicaciones

Atender oportunamente las solicitudes

Garantizar la protección, confidencialidad

Implementar los sistemas de seguridad

Emitir certificados conformes

30° - Actividades autorizadas por las entidades de certificación .

Las entidades de certificación autorizadas por la superintendencia de industria y comercio pueden


Autorizadas por las SIC podran

Ofrecer o facilitar los servicio de registro y estampados cronológico

Ofrecer o facilitar un servicio de creación de firmas

Emitir certificados en relación con personas que poseen un derecho

Emitir certificados sobre verificaciones

Emitir certificados sobre firmas

29° - Caracterización y requerimiento de las entidades de certificación.

Una persona natural o extranjera pueden ejercer como entidad de certificación mientras que estos:

Debe cumplir con

Representantes legales y administradores no podrán haber sido condenadas a pena privativa de la libertad

Capacidad y elementos necesarios para la generación de firmas digitales

Capacidad económica y financiera

Capítulo III

Comunicación de los mensajes de datos

Habla sobre el uso de mensajes de datos para crear contratos y validar acuerdos entre partes

19° - Mensajes de datos duplicados.

Todo mensaje se considera un mensaje diferente a menos que explícitamente se manejen mensajes duplicados donde el destinatario sabe que es duplicado


16° - Atribución de un mensaje de datos

El iniciador se hace responsable si el mensaje fue generado por:

Proviene del iniciador si fue enviado por

sistema programado por el iniciador que opere automaticamente en su nombre

Persona facultada para responder en nombre del iniciador

El propio iniciador

15° - Reconocimiento de los mensajes de datos por las partes

Tanto el iniciador como el destinatario son responsables del uso de los acuerdos que se hagan por estos medios

14° - Formación y validez de los contratos

Los mensajes de datos tiene validez cuando se crean contratos o acuerdos por medio de los mensajes de datos.


Capítulo II

Aplicación de Requisitos jurídicos de mensajes de datos

Si se necesita algún tipo de información en un momento jurídico para cumplir los siguientes requisitos un mensaje de datos cumpla dicho requerimiento si:

Artículos:

12° - Conservación de los mensajes de datos y documentos

Los mensajes de datos pueden ser almacenados siempre y cuando:


Se conserva toda la información que exista sobre el origen del mensaje.

El mensaje de datos es guardado de forma que se conserve con exactitud la información de dicho mensaje.

La información sea accesible para consultar de nuevo si es necesario.

11° - Criterio para valorar probatoriamente un mensaje de datos

Un mensaje de datos es valido siempre y cuando se reconozca la confiabilidad en la que se genera, archiva y comunica este mensaje. La confiabilidad de que el mensaje se haya almacenado integro y la forma en como se identifica el iniciador y otros puntos pertinentes


10° - Admisibilidad y fuerza probatoria.

Un mensaje de datos será igual de válido que cualquier otra prueba, incluso si no se muestra en su estado original.

9° - Integridad de un mensaje de datos

Mientras el mensaje haya quedado intacto e inalterado, pueden existir cambios que no alteren el mensaje en si.

8° - Datos Originales

Se necesita que la información sea presentada y conservada en su forma original es valido si:

Si se puede presentar la información a la persona que necesita conocer dicha información.

si se puede presentar la información a aquella persona que la necesite conocer.

Existe garantía de que el mensaje se mantenga íntegro desde el momento en el que se genera.

No hayan cambios en el mensaje desde el momento que se generó y hay garantía de ello

7° - Presencia de la Firma

Si se necesita la firma del mensaje de datos este requisito queda satisfecho si:

Es válido si:

el método para obtener la firma sea confiable y apropiado.

Si se puede conseguir la firma por métodos confiables que garanticen la integridad de la firma este requisito queda satisfecho.

El dueño del mensaje es identificado y aprueba el uso del contenido del mensaje.

El dueño del mensaje tiene que decir que si puede usar el mensaje para satisfacer el requisito.


6° - Constancia por Escrito

si se necesita constancia por escrito un mensaje de datos es válido si se puede consultar despues.

Capitulo I

Definición de conceptos

DEFINICIONES:

sistemas de información

Sistema usado para generar, enviar y recibir mensajes

Intercambio electrónico de datos

Envío y comunicación de mensajes entre computadoras

Entidad de certificación

Persona que puede dar certificado de firmas digitales, da servicio de registro y estampado cronológico de envío y recepción de mensajes

Firma digital

Valor numérico que se le agrega a un mensaje como encriptación tanto el iniciador o emisor como el mensaje

Comercio electrónico

Todo lo que tiene que ver con manejo de bienes, servicios y contrataciones de forma comercial.

Mensaje de datos

Mensaje de datos: información generada, enviada, recibida, almacenada o comunicada por medio electrónico.