Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

LEY 527 DE 1999

No description
by

Jennifer Cano Florez

on 8 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of LEY 527 DE 1999

INTRODUCCIÓN ACCESO Y USO DE LOS MENSAJES DE DATOS Intercambio Electrónico de Datos (EDI): CAPITULO 2: APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS MENSAJES DE DATOS Mensajes de datos según la ley 527 de 1999: Por medio de la ley se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Protege y avala por ley a aquellas empresas que quieren modernizarse y ejercer comercio electrónico.
Se compone de 47 artículos.
Esta estructurada en 4 partes cuya temática esta dirigida al reglamento, acceso y uso de:
Mensajes de datos.
Comercio electrónico.
Firmas digitales.
Entidades de certificación. Es la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos, a través del internet, el correo electrónico, el telegrama, el télex, el telefax o a través del Intercambio Electrónico de Datos (EDI). Según la ley es la transmisión de datos de una computadora a otra, que está estructurada bajo normas técnicas.

La reglamentación de los mensajes de datos son tratados en los Capítulos ll y lll de la Ley 527 de 1999 los cuales tratan de la Aplicación de los requisitos jurídicos y de la comunicación de los mensajes de datos. Articulo 6: Escrito
Se requiere que la información este por escrito, ya que esto queda satisfecho con un mensaje de datos. Articulo 7: Firma
Cuando se exige la presencia o ausencia de la firma en relación con un mensaje de datos. LEY 527 DE 1999 Articulo 8: Original
Cuando se requiera que la información sea presentada en su forma original Articulo 9: Integridad de un mensaje de datos
La información es considerada integra si no ha sido alterada. Articulo 10: Admisibilidad y fuerza probatoria de los mensajes de datos
Los mensajes de datos van a ser admisibles como medios de prueba Articulo 11: Criterio para valorar probatoriamente un mensaje de datos

Articulo 12: Conservación de los mensajes de datos
Articulo 13: Conservación de mensajes de datos y documentos a través de terceros

Debe conservarse en el formato original que se le haya enviado o recibido Del Articulo 14 al 25 se hace relación a la validez que tiene un contrato cuando es expresado en forma de mensaje de datos, además hablan de los mensajes de datos duplicados, proveniencia del mensaje, del acuse y recibo de dichos mensajes, del tiempo del envío y recepción y del lugar que tienen los mensajes.

Articulo 14: Formación y validez de los contactos.Articulo 15: Reconocimiento de los mensajes de datos por las partes.
Articulo 16: Atribución de un mensaje de datos.
Articulo 17: Presunción del origen de un mensaje de datos.
Se presume siempre que el iniciador es quien envía el mensaje.
Articulo 18: Concordancia del mensaje de datos enviado con el mensaje recibido.
El destinatario supone que el mensaje que recibió corresponde al mensaje que el iniciador le envío; de esta manera puede proceder
Articulo 19: Mensajes de datos duplicados.
Se presume que cada mensaje es único sin embargo hay casos en los que se da duplicación de mensajes.
Articulo 20: Acuse de recibo.
Articulo 21: Presunción de recepción de un mensaje de datos.
Articulo 22: Efectos jurídicos.
Articulo 23: Tiempo del envió de un mensaje de datos.
Articulo 24: Tiempo de la recepción de un mensaje de datos.
Articulo 25: Lugar del envió y recepción del mensaje de datos. CAPITULO 3: COMUNICACIÓN DE LOS MENSAJES DE DATOS FIRMAS DIGITALES La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en la que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante
Revocación del certificado digital del firmante (puede ser por OCSP o CRL)
Inclusión de sello de tiempo QUE SON LAS FIRMAS DIGITALES La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un numero que identifica inequívocamente al texto. Si se adjunta este numero al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ellos no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario si no que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior. FUNCIÓN HASH ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL.
Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

PARAGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquella incorpora los siguientes atributos:

1. Es la única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Esta bajo el control exclusivo de la persona que la usa.
4. Esta ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es invalida.
5. Esta conforme a las reglamentaciones adoptadas por el Gobierno Nacional. FIRMAS DIGITALES ARTICULO 35. CONTENIDO DE LOS CERTIFICADOS. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por esta, debe contener por lo menos lo siguiente:

1. Nombre, dirección y domicilio del suscriptor
2. Identificación del suscriptor nombrado en el certificado
3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación
4. La clave publica del usuario
5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos
6. El número de serie del certificado
7. Fecha de emisión y expiración del certificado CERTIFICADOS ARTICULO 36. ACEPTACIÓN DE UN CERTIFICADO.

Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de este o de una persona en nombre de este, lo hay guardado en un repositorio. ACEPTACIÓN DE UN CERTIFICADO ARTICULO 37. REVOCACIÓN DE CERTIFICADOS. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo.
En todo caso, estará obligado a solicitar la revocación en los siguientes eventos:
1. Por perdida de la clave privada
1. La clave privada ha sido expuesta o corre peligro de que se le de un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las perdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado. REVOCACIÓN DE CERTIFICADOS Una entidad de certificación revocara un certificado emitido por las siguientes razones:
1. A petición del suscriptor o un tercero en su nombre y representación.
2. Por muerte del suscriptor.
3. Por liquidación del suscriptor en el caso de las personas jurídicas.
4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
5. La clave privada en la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.
6. Por el cese de actividades de la entidad de certificación.
7. Por orden judicial o de entidad administrativa competente. RAZONES DE REVOCACIÓN DE CERTIFICADOS ARTICULO 38. TERMINO DE CONSERVACIÓN DE LOS REGISTROS. Los registros de certificados expedidos por una entidad de certificación debe ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular o por ésta.

1. Suministrar la información que requiera la entidad de certificación.
2. Mantener el control de la firma digital.
3. Solicitar oportunamente la revocación de los certificados.

ARTICULO 39. DEBERES DE LOS SUSCRIPTORES. Son deberes de los suscriptores:

1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autorizado. SUSCRIPTORES DE FIRMAS DIGITALES ENTIDADES DE CERTIFICACIÓN Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar Comercio electrónico Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas Personas Jurídicas:
- Públicas o privadas
- Nacionales o extranjeras

Cámaras de comercio

Notarías ó consulados

Autorizadas por la Superintendencia de Industria y Comercio

Cumplir los requisitos en la forma establecida por el gobierno ¿Quienes pueden ser Entidad de Certificación? Parámetros para autorizar y funcionar:

- Capacidad Financiera
- Capacidad técnica
- Que no estén inhabilitados Requisitos de la entidad de certificación - Emitir certificados en relación con firmas digitales
- Estampado cronológico
- Demás funciones relativas con las comunicaciones basadas en firmas digitales ¿Que puede hacer la entidad de certificación? Entidad que ofrece servicios propios de las entidades de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello. ENTIDAD DE CERTIFICACIÓN CERRADA FINALIDAD

- Mayor racionalidad, participación de los pequeños, especialización de entidades.
- Fácilmente adaptables en el tiempo.
- Debe requerir poca infraestructura estatal.
- Estar en sintonía con los requerimientos internacionales. DECRETO 1747 La que ofrece servicios propios de la entidades de certificación, tales que:

- Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor;

- Recibe remuneración por éstos. ENTIDAD DE CERTIFICACIÓN ABIERTA Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y mantiene la clave pública de éste. CERTIFICADO EN RELACIÓN CON LAS FIRMAS DIGITALES Hasta la fecha, la Superintendencia de Industria y Comercio de Colombia ha autorizado 7 (2 abiertas y 5 cerradas):
Entidades de certificación abiertas:
- Certicámara S.A.
- Gestión de Seguridad Electrónica S.A. - GSE S.A.
Entidades de certificación cerradas:
- Instituto Colombiano de Codificación y Automatización Comercial.
- Banco de la República.
- A Toda Hora S.A.
- UAE Dirección de Impuestos y Aduanas Nacionales - DIAN
- ECOPETROL S.A. ENTIDADES CERTIFICADORAS
Full transcript