1. Comunicación de los mensajes de datos
1.1. Mediante el mensaje de datos se podrá certificar un contrato.
1.2. Se reconocerá la validez de los mensajes de datos entre las partes.
1.3. El iniciador de un mensaje de datos se reconocerá si:
1.3.1. Es enviado por el propio iniciador
1.3.2. Es enviado por alguien en nombre y representación del iniciador
1.3.3. Si es enviado o generado por un sistema de información programado y en nombre del iniciador.
1.4. Presunción de origen de mensaje de datos por parte del iniciador si ha sido enviado desde el iniciador o si este le ha dado acceso al destinatario sobre alguno de sus métodos de mensajes de datos.
1.5. Los mensajes de datos serán considerados como únicos salvo que se especifique que uno de estos ha sido duplicado y sea de común acuerdo entre las partes.
1.6. El acuse de recibo se podrá hacer por cualquier método que el destinatario indique al iniciador.
1.7. Tiempo de envío y recepción de un mensaje de datos cuando se genere desde un sistema de información del iniciador y cuando dicho mensaje este en poder o haya ingresado al sistema de información del destinatario.
2. Entidades de Certificacion
2.1. Podran ser entidades de certificacio, las personas juridicas de origen nacional o extranjero y las camaras de comercio que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:
2.1.1. Contar con capacidad economica suficiente para prestar los servicios autorizados como entidad de certificacion
2.1.2. Contar con la capacidad y elementos tecnicos necesarios para la generacion de firmas
2.1.3. Los representantes legales y adminsitradores no podran ser personas que hayan sido condenadas a pena privativa de la libertad
2.2. Remuneracion por la prestacion de servicios
2.2.1. sera establecidos libremete por las entidades de certificacion
2.3. Deberes de las entidades de certificacion
2.3.1. Emitir certificados conforme a los solicitado por el suscriptor
2.3.2. Implementar los sistemas de seguridad para garantizar la emision y creacion de firmas digitales
2.3.3. Garantizar la proteccion, confidencialidad y debido uso de la informacion suministrada por el suscriptor
2.3.4. Atender oportunamente las solicitudes y reclamaciones
2.3.5. Efectuar los avisos y publicaciones conforme lo dispuesto en la ley
2.3.6. Suministrar la informacion que le requieran las entidades administrativas, competentes o judiciales.
2.3.7. Permitir y facilitar la realizacion de las audiorias por parte de la Superintendencia de Industria y Comercio.
2.3.8. Llevar un registro de los certificados
3. Firmas Digitales
3.1. El uso de una firma digital tendra la misma fuerza y efectos de una manuscrita, si aquella incorpora los siguientes atributos
3.1.1. Es unica a la persona que la usa
3.1.2. Es susceptible de ser verificada
3.1.3. esta bajo control exclusivo de la persona que la usa
3.1.4. Esta ligada a la informacion o mensaje
3.1.5. Esta conforme a las reglamentaciones adoptadas por el Gobierno Nacional
4. Comercio electrónico en materia de transporte de mercancias.
4.1. El contrato de transporte de mercancias sera aplicable si en los mensajes de datos se mencionan las caracteristicas de los articulos que se estan comerciando
4.2. Cuando se requieren documentos legales de forma impresa estos podrán ser digitalizados y enviados en forma de mensajes de datos.
5. Suscriptores de Firmas Digitales
5.1. Deberes de los suscritores de Firmas Digitales
5.1.1. Recibir la firma digital por parte de la entidad de certificacion o generarla, utilizando un metodo autoriazdo por esta
5.1.2. Suministrar la informacion que requiera la entidad de certificacion
5.1.3. mantener el control de la firma digital
5.1.4. Solicitar oportunamente la revocacion de los certificados
5.1.5. Los suscriptores seran responsables por la falsedad error u omisionde la informacion suministrada a la entidad de certificacion
6. Superintendencia de Industria y Comercio
6.1. Funciones de la superintendencia:
6.1.1. Garantizar la función y la eficiencia del servicio por parte de la entidades
6.1.2. Realizar auditorias a las entidades de certificación
6.1.3. Autorizar el funcionamiento de las entidades de certificación.
6.1.4. Solicitar la información pertinente para el ejercicio de sus funciones
6.1.5. Sancionar a las entidades que no estén prestado los servicios correctamente.
6.1.6. Revocar certificados si estos se han realizado de forma incorrecta.
6.1.7. Designar repositorios y entidades de certificación
6.1.8. Emitir certificados de firmas electrónicas.
6.1.9. Impartir certificados sobre el adecuado cumplimiento de las normas para la entidades
6.2. Sanciones:
6.2.1. Amonestaciones.
6.2.2. Multas según la legislación.
6.2.3. Suspender todas o parcialmente las actividades de una entidad infractora.
6.2.4. Prohibir a una entidad infractora la realización de certificados en un plazo de 5 años
6.2.5. Revocar definitivamente la autorización para operar como entidad de certificación.
7. Dispocisiones Generales
7.1. Definiciones
7.1.1. MENSAJE DE DATOS
7.1.1.1. La informacion generada, enviada, recibida, almacenada o comunicada por medios electronicos, opticos o similares.
7.1.1.1.1. Internet
7.1.1.1.2. Telefax
7.1.1.1.3. correo electrónico
7.1.2. COMERCIO ELECTRONICO
7.1.2.1. Abarca las cuestiones suscitadas por toda relacion de índole comercial , estructuradda por medio de mensajes de datos
7.1.3. FIRMA DIGITAL
7.1.3.1. Se entendera como valor numerico que se adhiere a un mensaje de datos.
7.1.4. ENTIDAD DE CERTIFICACION
7.1.4.1. Es aquella persona autorizada conforme a la ley que esta facultada para emitir certificados en relacion con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro, asi como otras funciones relativas a las comunicaciones basadas en las firmas digitales.
7.1.5. INTERCAMBIO ELECTRONICO DE DATOS
7.1.5.1. La transmision electronica de datos de una computadora a otra, que esta estructurada bajo normas tecnicas convenidas al efecto.
7.1.6. SISTEMA DE INFORMACION
7.1.6.1. Se entendera todo sitema utilizado para generar, enviar, recibir, archivar o procesar de alguna forma mensajes de datos.
8. Aplicación de los requisitos jurídicos de los mensajes de datos.
8.1. La información podrá constar en escrito y esto podrá ser aplicado con un mensaje de datos.
8.2. En el momento que se necesite una FIRMA en el documento se podrá hacer mediante la firma electrónica que pueda identificar al iniciador y que sea un método fiable.
8.3. Si es necesario que los datos sean almacenados en su forma original el método deberá garantizar la integridad de la información.
8.4. Los mensajes de datos podrán se utilizados como medios de prueba pero para eso se necesitara analizar la fuerza probatoria que certifique la integridad de dichos mensajes de datos.
8.5. Almacenar los datos de forma que se pueda acceder en el futuro a ellos y que además se garantice que se han almacenado en el mismo estado que fueron generados.
9. Certificados
9.1. Contenido legal de un certificado esta compuesto por la firma electrónica y otros elementos como:
9.1.1. Nombre, dirección y domicilio del suscriptor.
9.1.2. Identificación del suscriptor nombrado en el certificado.
9.1.3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
9.1.4. La clave pública del usuario.
9.1.5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
9.1.6. El número de serie del certificado.
9.1.7. Fecha de emisión y expiración del certificado.
9.2. Se entiende que un suscriptor a aceptado un certificado cuando recibe y o alguien a su cargo recibe el certificado y lo almacena en un repositorio.
9.3. La revocación de un certificado sera hará efectiva si sucede:
9.3.1. A petición del suscriptor
9.3.2. Por muerte del suscriptor
9.3.3. Por liquidación del suscriptor
9.3.4. Si se confirma que el certificado es falso
9.3.5. Si las claves de acceso se han perdido por parte del suscriptor y esto hace que la integridad de la información no sea garantizada
9.3.6. Cesan la actividades de la organización que genera el certificado
9.3.7. Por orden judicial
10. Dispocisiones Varias
10.1. Certificaciones Recíprocas
10.1.1. Los certificados emitidos por entidades de certificacion extranjeras seran reconocidos en los mismos terminos y condiciones exigidos por la ley para la emision de certificados por parte de entidade nacionales
10.2. Incorporacion por Remision
10.2.1. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remision total o parcial de directrices, normas, estandares, acuerdos, clausulas, condiciones o terminos facilmente accesibles con la intencion de incorporarlos como parte del contenido o hacerlos vinculantes juridicamente, se presume que estos terminos estan incorporados por remision a ese mensaje de datos.