LEY 527 DE 1999 (agosto 18)
Plan your projects and define important tasks and actions
1. ARTÍCULO 10. Admisibilidad y fuerza probatoria de los mensajes de datos.
2. 4. Revocar o suspender la autorización para operar como entidad de certificación.
3. ARTÍCULO 2º. Definiciones.
3.1. a) Mensaje de datos.
3.2. Comercio electrónico
3.3. Firma digital
3.4. Entidad de Certificación
3.5. Intercambio Electrónico de Datos (EDI).
3.6. Sistema de Información. Sistema de Información.
4. ARTÍCULO 4º.Modificación mediante acuerdo
5. parte 1 CAPITULO II Aplicación de los requisitos jurídicos de los mensajes de datos
5.1. ARTÍCULO 6º. Escrito.
5.2. ARTÍCULO 7º. Firma.
5.2.1. a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación;
5.2.2. b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado
5.3. ARTÍCULO 8º. Original.
5.3.1. Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;
5.3.2. De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.
5.4. ARTÍCULO 9º. Integridad de un mensaje de datos.
5.5. ARTÍCULO 11. Criterio para valorar probatoriamente un mensaje de datos
5.6. ARTÍCULO 12. Conservación de los mensajes de datos y documentos.
5.6.1. Que la información que contengan sea accesible para su posterior consulta
5.6.2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida
5.6.3. 3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento. No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos. Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.
5.7. ARTÍCULO 13. Conservación de mensajes de datos y archivo de documentos a través de terceros.
6. ARTÍCULO 3º. Interpretación.
6.1. Budget
7. CAPITULO III parte 1 Comunicación de los mensajes de datos
7.1. ARTÍCULO 14. Formación y validez de los contratos
7.1.1. Materials
7.1.2. Personel
7.1.3. Services
7.1.4. Duration
7.2. ARTÍCULO 15. Reconocimiento de los mensajes de datos por las partes
7.3. ARTÍCULO 16. Atribución de un mensaje de datos.
7.3.1. 1. El propio iniciador
7.3.2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o
7.3.3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente
7.4. ARTÍCULO 17. Presunción del origen de un mensaje de datos.
7.4.1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o
7.4.2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio
7.5. ARTÍCULO 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido
7.6. ARTÍCULO 19. Mensajes de datos duplicados
7.7. ARTÍCULO 20. Acuse de recibo.
7.7.1. a) Toda comunicación del destinatario, automatizada o no, o
7.7.2. b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.
7.7.2.1. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así
7.8. ARTÍCULO 21. Presunción de recepción de un mensaje de datos
7.9. ARTÍCULO 22. Efectos jurídicos
7.10. ARTÍCULO 23. Tiempo del envío de un mensaje de datos.
7.11. ARTÍCULO 24. Tiempo de la recepción de un mensaje de datos.
7.11.1. a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:
7.11.1.1. 1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o
7.11.1.2. 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;
7.11.2. b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.
7.12. ARTÍCULO 25. Lugar del envío y recepción del mensaje de datos.
7.12.1. a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal;
7.12.2. b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.
8. PARTE II COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS
8.1. ARTÍCULO 26. Actos relacionados con los contratos de transporte de mercancías.
8.1.1. a I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.
8.1.2. Declaración de la naturaleza o valor de las mercancías.
8.1.3. III. Emisión de un recibo por las mercancías
8.1.4. IV. Confirmación de haberse completado el embarque de las mercancías;
8.1.5. IV. Confirmación de haberse completado el embarque de las mercancías;
8.1.6. b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.
8.1.7. II. Comunicación de instrucciones al transportador;
8.1.8. c) I. Reclamación de la entrega de las mercancías.
8.1.9. II. Autorización para proceder a la entrega de las mercancías.
8.1.10. III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido
8.1.11. d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;
8.1.12. e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;
8.1.13. f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;
8.1.14. g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.
8.2. ARTÍCULO 27. Documentos de transporte.
8.2.1. Schedule
8.2.2. Budget
9. ARTÍCULO 1º. Ambito de aplicación.
10. ARTÍCULO 5º. Reconocimiento jurídico de los mensajes de datos.
11. PARTE III FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION CAPITULO I Firmas digitales
12. PARTE III FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION CAPITULO I Firmas digitales
13. PARTE III FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION CAPITULO I Firmas digitales
13.1. ARTÍCULO 28. Atributos jurídicos de una firma digital.
13.1.1. 1. Es única a la persona que la usa
13.1.2. Es susceptible de ser verificada.
13.1.3. Está bajo el control exclusivo de la persona que la usa.
13.1.4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
13.1.5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
13.2. CAPITULO II Entidades de certificación
13.2.1. ARTÍCULO 29. Características y requerimientos de las entidades de certificación.
13.2.1.1. a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;
13.2.1.2. b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley;
13.2.1.3. c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.
13.2.2. ARTÍCULO 30. Actividades de las entidades de certificación.
13.2.2.1. 1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas
13.2.2.2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos
13.2.2.3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.
13.2.2.4. 4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
13.2.2.5. 5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.
13.2.2.6. 6. Ofrecer los servicios de archivo y conservación de mensajes de datos.
13.2.3. ARTÍCULO 31. Remuneración por la prestación de servicios.
13.2.4. ARTÍCULO 32. Deberes de las entidades de certificación
13.2.4.1. a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;
13.2.4.2. b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;
13.2.4.3. c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;
13.2.4.4. d) Garantizar la prestación permanente del servicio de entidad de certificación;
13.2.4.5. e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;
13.2.4.6. f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
13.2.4.7. g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;
13.2.4.8. h) Modificado por el art. 162, Decreto Nacional 019 de 2012. Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;
13.2.4.9. i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;
13.2.4.10. j) Llevar un registro de los certificados
13.2.5. ARTÍCULO 33. Terminación unilateral.
13.2.6. ARTÍCULO 34. Cesación de actividades por parte de las entidades de certificación.
14. CAPITULO III Certificados
14.1. ARTÍCULO 35. Contenido de los certificados.
14.1.1. 1. Nombre, dirección y domicilio del suscriptor.
14.1.2. 2. Identificación del suscriptor nombrado en el certificado.
14.1.3. 3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
14.1.4. 4. La clave pública del usuario.
14.1.5. 5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos
14.1.6. 6. El número de serie del certificado.
14.1.7. 7. Fecha de emisión y expiración del certificado
14.2. ARTÍCULO 36. Aceptación de un certificado.
14.3. ARTÍCULO 37. Revocación de certificados.
14.3.1. 1. A petición del suscriptor o un tercero en su nombre y representación
14.3.2. 3. Por liquidación del suscriptor en el caso de las personas jurídicas
14.3.3. 2. Por muerte del suscriptor.
14.3.4. 4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
14.3.5. 5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.
14.3.6. 6. Por el cese de actividades de la entidad de certificación, y
14.3.7. 7. Por orden judicial o de entidad administrativa competente.
14.4. ARTÍCULO 38. Término de conservación de los registros.
15. CAPITULO IV Suscriptores de firmas digitales
15.1. ARTÍCULO 39. Deberes de los suscriptores.
15.1.1. 1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.
15.1.2. 2. Suministrar la información que requiera la entidad de certificación.
15.1.3. 3. Mantener el control de la firma digital.
15.1.4. 4. Solicitar oportunamente la revocación de los certificados.
15.2. ARTÍCULO 40. Responsabilidad de los suscriptores.
16. CAPITULO V Superintendencia de Industria y Comercio
16.1. ARTÍCULO 41. Funciones de la Superintendencia
16.1.1. 1. Autorizar la actividad de las entidades de certificación en el territorio nacional.
16.1.2. 2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
16.1.3. 3. Realizar visitas de auditoría a las entidades de certificación.
16.1.4. 5. Solicitar la información pertinente para el ejercicio de sus funciones
16.1.5. 6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.
16.1.6. 7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales
16.1.7. 8. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.
16.1.8. 9. Emitir certificados en relación con las firmas digitales de las entidades de certificación
16.1.9. 10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.
16.1.10. 11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.
16.2. ARTÍCULO 42. Sanciones.
16.2.1. 1. Amonestación.
16.2.2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.
16.2.3. 3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora
16.2.4. 4. Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de certificación hasta por el término de cinco (5) años.
16.2.5. 5. Revocar definitivamente la autorización para operar como entidad de certificación.