1. PARA QUE SE IMPLEMENTO ESTA LEY
Ésta ley sirve para que las empresas se identifiquen ante terceros para las Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones, se divide en varias leyes, las cuales respetan y deciden y se dividen en varias leyes y decretos.
2. SEGÚN LA LEY DEFINA LOS SIGUIENTES TERMINOS
A. MENSAJE DE DATOS: La información generada, enviada, recibida, almacenada comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos
B.COMERCIO ELECTRÓNICO
Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de re representación o mandato comercial; todo tipo de operaciones financieras.
C.FIRMA DIGITAL
Valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.
D.ENTIDAD DE CERTIFICACIÓN
Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
B.COMERCIO ELECTRÓNICO
Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de re representación o mandato comercial; todo tipo de operaciones financieras.
C.FIRMA DIGITAL
Valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.
D.ENTIDAD DE CERTIFICACIÓN
Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
E.INTERCAMBIO ELECTRÓNICO DE DATOS (EDI).
La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto.
F.SISTEMA DE INFORMACIÓN
Todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.
La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto.
F.SISTEMA DE INFORMACIÓN
Todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.
3. Artículo 6 del capítulo II de la ley, se mencionan los documentos escritos. Según este artículo, cuando cualquier norma requiera que la información conste por escrito, ese requisito se reemplaza por otro elemento. ¿Cuál sería dicho elemento y en qué casos podría reemplazarse?
Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.
Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.
4. Artículo 8 del capítulo II de la ley, ¿en qué casos el mensaje de datos reemplazaría a los documentos originales?
Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si.* alguna garantía confiable de que se ha conservado la integridad de la información,* De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.
Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si.* alguna garantía confiable de que se ha conservado la integridad de la información,* De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.
5. Artículo 9 del capítulo II de la ley, el cual hace referencia a la Integridad de un mensaje de datos.
La información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.
La información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.
6. Artículo 28 del capítulo I de la parte III de la ley, indique en cuáles casos es considerada la firma digital como una firma manuscrita.
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita. se considera que la firma digital es firma manuscrita cuando esta es invalidada.
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita. se considera que la firma digital es firma manuscrita cuando esta es invalidada.
7.
a. ¿Quiénes pueden ser entidades de certificación?
Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional.
b.¿Cuáles son los requisitos para ser una entidad de certificación?* Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;*Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley.
c. ¿Cuáles son las actividades que realiza una entidad de certificación?*
Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.*Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.*Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.*Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.*Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. Transmisión y recepción de mensajes de datos.*Ofrecer los servicios de archivo y conservación de mensajes de datos.
d.Indique cinco deberes de las entidades de certificación
*Emitir certificados conforme a lo solicitado o acordado Con el suscriptor.,*Implementar los sistemas de seguridad para garantizar la emisión y, creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;*Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;*Garantizar la prestación permanente del servicio de entidad de certificación,*Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores,*Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley,*Suministrarla información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración.*Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio,*Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio*Llevar un registro de los certificados. Las entidades de certificación están autorizadas para emitir certificados, además de la firma digital de la entidad.
e.¿Cuáles otros elementos debe contener el certificado?
Nombre, dirección y domicilió de¡ suscriptor.*Identificación de¡ suscriptor nombrado en el certificado.*El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.*La clave pública del usuario.*La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.*El número de serie del certificado.*Fecha de emisión y expiración del certificado.
Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional.
b.¿Cuáles son los requisitos para ser una entidad de certificación?* Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;*Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley.
c. ¿Cuáles son las actividades que realiza una entidad de certificación?*
Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.*Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.*Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.*Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.*Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. Transmisión y recepción de mensajes de datos.*Ofrecer los servicios de archivo y conservación de mensajes de datos.
d.Indique cinco deberes de las entidades de certificación
*Emitir certificados conforme a lo solicitado o acordado Con el suscriptor.,*Implementar los sistemas de seguridad para garantizar la emisión y, creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;*Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;*Garantizar la prestación permanente del servicio de entidad de certificación,*Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores,*Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley,*Suministrarla información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración.*Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio,*Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio*Llevar un registro de los certificados. Las entidades de certificación están autorizadas para emitir certificados, además de la firma digital de la entidad.
e.¿Cuáles otros elementos debe contener el certificado?
Nombre, dirección y domicilió de¡ suscriptor.*Identificación de¡ suscriptor nombrado en el certificado.*El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.*La clave pública del usuario.*La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.*El número de serie del certificado.*Fecha de emisión y expiración del certificado.
