1 / 48

COMERCIO ELECTRÓNICO Regulación

COMERCIO ELECTRÓNICO Regulación. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co. COMERCIO ELECTRÓNICO REGULACIÓN. Historia

Anita
Download Presentation

COMERCIO ELECTRÓNICO Regulación

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. COMERCIO ELECTRÓNICORegulación SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Carrera 13 No. 27-00 Piso 10 PBX (571) 3820840 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co

  2. COMERCIO ELECTRÓNICOREGULACIÓN • Historia • Ley 527 de 1999 • Decreto 1747 de 2000 • Resolución 26930 de 2000 de la SIC

  3. CNUDMI (UNCITRAL) • Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (1966) • Ley Modelo de comercio electrónico de 1996 (1984) • Colombia es miembro desde 1 de junio 1998 (1994) • Proyecto de Ley Modelo de Firma Electrónica.

  4. Ley modelo http://www.mbc.com/ecommerce.html, http://rechten.kub.nl/simone/ds-lawsu.htm, http://www.bmck.com/ecommerce/intlegis.htm Regulación a nivel Mundial

  5. Regulación a nivel Mundial

  6. Cuadro comparativo

  7. Colombia • Ley 222 de 1995 (Asambleas de accionistas) • Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos) • Ley 223 de 1995 • Decreto 1094 de 1996 (Factura electrónica) • Concepto 40333 de 2000 de la DIAN • Ley 527 de 1999 • Sentencia C-662 de 2000 de constitucionalidad de la ley 527 • Decreto 1747 de 2000 • Resolución 26930 de la SIC • Directiva presidencial 02 de 2000, Gobierno en línea

  8. LEY 527 DE 1999 • Parte I. Parte general • Parte II. Comercio electrónico en materia de transporte de mercancias • Parte III. Firmas digitales, certificados digitales y entidades de certificación • Parte IV. Reglamentación y vigencia

  9. Ambito de aplicación

  10. Conceptos • Mensaje de Datos • Comercio electrónico • Atributos jurídicos de los mensajes de Datos • Firma digital • Entidades de certificación

  11. Mensaje de datos “La Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares.” Art. 2 Ley 527 1999

  12. Comercio electrónico “Abarca las cuestiones suscitadas por toda relaciónde índole comercial, sea o no contractual, estructuradaa partir de la utilización de uno o más mensajesde datos o de cualquier otro medio similar...” Art. 2 Ley 527 1999

  13. Escrito(Art. 6) Admisibilidadyfuerza probatoria(Art. 10) = Firmado (Art. 7) Original(Art. 8) Atributos en los mensajes de datos Ley 527 1999

  14. Mensajes de datos firmados Mensajes de datos firmados Digitalmente Firma y Firma digital “Firma digital: Se entenderá como un valor numérico que se adhiere a un mensajede datos, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador...” Art. 2 Ley 527 1999

  15. Atributos de la firma digital • Es única • Es verificable • Estabajo control exclusivo del iniciador • Esta ligada a la información del mensaje • Esta de acuerdo con la reglamentación Art. 28 Ley 527 1999

  16. ClavePública del iniciador Mensajede Datos + ClavePrivada de Iniciador Mensaje de Datosfirmado Firma digital Mensajede Datos

  17. ClavePública del iniciador Mensajede Datos + Verificación de la firma digital

  18. Mensajede Datos + Internet Pedro Juan Entidad de Certificación Pedro Pedro Ejemplo de firma digital Mensajede Datos

  19. Mensajede Datos + + Pedro Entidad de Certificación Mensajede Datos Estampado cronológico Mensajede Datos

  20. Entidad de certificación ¡¡¡ CONFIANZA !!! “Es aquellapersona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas ,...” Art. 2 Ley 527 1999

  21. Autorización • Toda actividad de entidad de certificación requiere autorización estatal. • Se evalúa de acuerdo a los servicios que pretenda ofrecer.

  22. Personas Jurídicas Públicas o privadas Nacionales o extranjeras Cámaras de comercio Notarías ó consulados Autorizadas por la Superintendencia de Industria y Comercio Cumplir los requisitos en la forma establecida por el gobierno ¿Quienes pueden ser Entidad de Certificación? Art. 29 Ley 527 1999 Art. 1 Ley 588 2000

  23. Requisitos de la entidad de certificación • Parámetros para autorizar y funcionar: • Capacidad Financiera • Capacidad técnica • Que no esten inhabilitados • Administradores • Representantes legales Art. 29 Ley 527 1999

  24. ¿Que puede hacer la entidad de certificación? • Emitir certificados en relación con firmas digitales • Estampado cronológico • Demás funciones relativas con las comunicaciones basadas en firmas digitales Art. 30 Ley 527 1999

  25. Funciones de la SIC • Autorizar la actividad de las entidades de certificación en territorio nacional. • Velar por el funcionamiento • Velar por la observancia de las disposiciones sobre competencia, prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación Art. 41 Ley 527 1999

  26. Sanciones • Amonestación; • Suspender de inmediato todas o algunas de las actividades de la entidad infractora. • Multas personales a administradores y representantes legales hasta 300 salarios MLMV. • Multas institucionales hasta 2000 salarios MLMV • Prohibición de prestar directa o indirectamente los servicios hasta por 5 años. • Revocar definitivamente la autorización para operar. Art. 42 Ley 527 1999

  27. Revocar/suspender autorización para operar; Solicitar información; Imponer sanciones en caso de incumplimiento; Ordenar la revocación de certificados; Designar los repositorios y entidades de certificación; Realizar visitas de auditoría; Emitir certificados en relación con las firmas digitales; Impartir instrucciones sobre cumplimiento de las normas; y Demás contempladas en el decreto 2153 de 1992 Facultades dela Superintendencia de Industria y Comercio Art. 41 Ley 527 1999

  28. NOTARIO Declaraciónes Reconocimiento de documentos Autenticidad de firmas registradas Dar fe de la copias Acreditar existencia de personas Almacenar documentos (p.e. Registro civil) Expedir copias o certificaciones de documentos Dar testimonios (p.e. Presentaciones personales) Intervenir en testamentos ENTIDADES DE CERTIFICACIÓN Emitir certificados enrelación a firmas digitales Estampado cronológico Las demás relacionadas con firmas digitales. Los notarios y consules pueden serautorizados como entidad de certificación Notaríos y entidades de certificación Art. 1 Ley 588 2000 Estatuto Notarial

  29. DECRETO 1747 DE 2000 • Capítulo I. Aspectos generales • Capítulo II. Entidades de certificación y certificados digitales. • Capítulo III. Facultades de la Superintendencia de Industria y Comercio.

  30. Decreto 1747 • Finalidad: • Mayor racionalidad, participación de los pequeños, especialización de entidades. • Fácilmente adaptables en el tiempo. • Debe requerir poca infraestructura estatal. • Estar en sintonía con los requerimientos internacionales.

  31. Decreto 1747 • Balance entre lo suficiente y las barreras de mercado • Alternativas para acreditar los requisitos • Nacional y extranjero. • Polizas o garantias. • Requisitos técnicos basados en estándares. • Uso de auditores externos

  32. $ X Pedro Juan Entidad de Certificación Luis Entidad de certificación cerrada y abierta InformaciónenCertificados $ Art. 1 Decreto 1747 de 2000

  33. Entidad de Certificación Cerrada “Entidad que ofrece servicios propios de las entidades de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.” Art. 1 Dec 1747 de 2000

  34. Solicitud Autorización Entidad de Certificación Informaciónperiódica Entidad de certificación cerrada Estructura física Art. 3 y 4 Decreto 1747 de 2000

  35. Entidad de Certificación Abierta “La que ofrece servicios propios de la entidades de certificación, tales que: • Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor; o • Recibe remuneración por éstos.” Art. 1 Dec 1747 de 2000

  36. Solicitud Autorización Entidad de Certificación DPC Informaciónperiódica Auditoría Entidad de certificación abierta Patrimonio mínimo Garantías Estructura física Deberes Art. 5 al 16 Decreto 1747 de 2000

  37. Certificado en relación con las firmas digitales “Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y mantiene la clave pública de éste.” Art. 1 Dec 1747 de 2000

  38. Mensajede Datos + Unicidad dela firma digital Entidad de Certificación Uso del certificado Certificado digital de entidad de certificación abierta Art. 15 y 16 Decreto 1747 de 2000

  39. No revocación (Implicaciones) Autorización Cesación Entidad de Certificación Entidad de Certificación Repositoriode Certificados Decisión y responsabilidades Art. 19 al 22 Decreto 1747 de 2000

  40. RESOLUCIÓN 26930 de 2000 de la SIC • Capítulo I. Entidades de certificación cerradas • Capítulo II. Entidades de certificación abiertas • Capítulo III. Certificados

  41. + + Diligenciar anexo 1 Certificado de existencia y representación legal o demostrar calidad de cónsul o notario Diligenciar anexo 2 por cada representante o administrador Entidad de certificación cerrada Solicitud de autorización Art. 1 de resolución 26930 de 2000

  42. SIC Solicitar autorización para cambios o cesación de actividades Enviar información trimestral Indicar en su publicidad Que fueron autorizadaspor la SIC Informar sobre cambios en los datos Entidad de certificación cerrada Debe: Art. 1 al 6 resolución 26930 de 2000

  43. DPC Copia deSeguros Cert. existencia y representación legal o demostrar calidad de cónsul o notario Informe deAuditoría Diligenciar anexo 1 Diligenciar anexo 2 por cada representante o administrador + Documentos de cada uno Decripción de Infraestructura y recursos ESTADOSFINANCIEROS Entidad de certificación abierta Solicitud de autorización Art. 7 de resolución 26930 de 2000

  44. Expedido por organismo acreditado para el efecto: Nacional, acreditado ante el SNCM Extranjero, acreditado para el efecto en el país de origen Nombre e identificación de la firma auditora Fecha de inicio y terminación de la auditoría Declaración de cumplimiento de características del artículo 29 de la ley 527 de 1999 Manifestación de conformidad de las póliticas, planes y procedimientos Manifestación de cumplimiento de estándares Firma del representante legal Informe deAuditoría Informe de Auditoría Art. 14 y 15 resolución 26930 de 2000

  45. SIC Solicitar autorización para cambios o cesación de actividades Enviar información trimestral y ANUAL Indicar en su publicidad Que fueron autorizadaspor la SIC Informar sobre cambios en los datos Inf. de suspensión del servicio Entidad de certificación Abierta Debe: Art. 1 al 6 resolución 26930 de 2000

  46. DPC Algoritmos admitidos para firma enen el IETFInternet Engineering Task Force Certificados X-509 V3 CRL X-509 V2 Pedro Estandares planes y procedimientos Los estándares: Art. 18 y 19 resolución 26930 de 2000

  47. Políticas, planes y procedimientos de seguridad Firewall Sistemas de emisión y administración de certificados Entidad de certificación abierta Debe contar con un sistema confiable:

  48. Superintendencia de Industria y Comercio Servicio de Atención al Usuario Lunes a viernes de 8:30 a las 17:00 horas en jornada contínua Carrera 13 No. 27-00 Piso 5 PBX (571) 6011466 Bogotá D.C. Línea gratuita con cobertura nacional 9800-910165 Sitio en Internet: www.sic.gov.co e-mail: info@sic.gov.co

More Related