1. Conservacion de los mensajes de datos y documentos
1.1. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:
1.1.1. Que la información que contengan sea accesible para su posterior consulta.
1.1.2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida
1.1.3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
2. Firma digital
2.1. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:
2.1.1. Es única a la persona que la usa.
2.1.2. Es susceptible de ser verificada.
2.1.3. Está bajo el control exclusivo de la persona que la usa.
2.1.4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
2.1.5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
3. DEBERES DE LAS ENTIDADES DE CERTIFICACION.
3.1. Las entidades de certificación tendrán, entre otros.
3.1.1. Emitir certificados conforme a lo solicitado o acordado con el suscriptor.
3.1.2. Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor
3.1.3. Garantizar la prestación permanente del servicio de entidad de certificación.
3.1.4. Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores.
4. REVOCACION DE CERTIFICADOS.
4.1. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo.
4.1.1. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.
4.1.2. Por pérdida de la clave privada.
5. FUNCIONES DE LA SUPERINTENDENCIA.
5.1. La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación.
5.1.1. Autorizar la actividad de las entidades de certificación en el territorio nacional.
5.1.2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
5.1.3. Realizar visitas de auditoría a las entidades de certificación.
5.1.4. Revocar o suspender la autorización para operar como entidad de certificación.
6. Firma
6.1. Para poder hacer valida o para la demostración de la pertenencia de una firma se debe cumplir con los siguientes requerimientos
6.1.1. Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.
6.1.2. Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.
7. Atribucion de un mensaje de datos
7.1. Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:
7.1.1. El propio iniciador.
7.1.2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje
7.1.3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.
8. Contenido de los certificados
8.1. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
8.1.1. Nombre, dirección y domicilio del suscriptor.
8.1.2. Identificación del suscriptor nombrado en el certificado.
8.1.3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
8.1.4. La clave pública del usuario.
8.1.5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
8.1.6. El número de serie del certificado.
8.1.7. Fecha de emisión y expiración del certificado.
9. CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS ENTIDADES DE CERTIFICACIÓN.
9.1. Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero
9.1.1. Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación
9.1.2. Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley
10. ACTIVIDADES DE LAS ENTIDADES DE CERTIFICACION.
10.1. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras.
10.1.1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
10.1.2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.
10.1.3. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.