|
010/ Bogotá, D.C.
| Asunto | Radicación | 01018465 |
| Trámite | 113 |
| Actuación | 440 |
| Folios | 004 |
Estimado señor: Damos respuesta
a su consulta radicada bajo el número de la referencia para informarle algunos
aspectos relacionados con las entidades de certificación en el marco de la ley
de comercio electrónico y los requisitos establecidos por el ordenamiento jurídico
vigente para obtener tal calidad: Entidades de
certificación en el marco de la ley de comercio electrónico 1. Concepto Según
lo establecido por la ley 527 de 1999, entidad de certificación es la persona
que previa autorización de la Superintendencia de Industria y Comercio,[1]
está facultada para emitir certificados en relación con las firmas digitales de
las personas, ofrecer o facilitar los servicios de registro y estampado cronológico
de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales.”[2]
Señala la misma ley que pueden ser entidades de certificación las personas jurídicas
de naturaleza publica o privada, nacionales o extranjeras, así como las cámaras
de comercio. Por
su parte, el decreto 1747 de 2000, reglamentario de la 527 de 1999, señala 2 tipos
de entidades de certificación cuyas características son las siguientes : ?Entidades
de certificación cerradas: Ofrecen servicios propios de las entidades de certificación
sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir
remuneración por ello.[3] ?Entidades
de certificación abiertas: Son las que ofrecen servicios propios de las entidades
de certificación de tal manera que su uso no se limita al intercambio de
mensajes entre la entidad y el suscriptor o, recibe remuneración por los servicios
que prestan.[4] 2.Requisitos
para obtener la calidad de entidad de certificación De
conformidad con el artículo 29 de la citada ley 527 de 1999 quienes deseen autorización
para actuar como entidades de certificación deben acreditar las siguientes condiciones: a.
Capacidad económica y financiera suficiente para prestar los servicios autorizados
como entidad de certificación. Ahora bien, para efectos del cumplimiento de este
requisito es pertinente tener en cuenta que en el artículo 30 de la misma ley,[5]
“se establecen las operaciones que podrán ser realizadas por las entidades
de certificación.” [6] Dichas actividades “se
encuentran en algunos casos ligadas entre sí o son necesarias para todas las operaciones,
pero existen otras que resultan accesorias y que pueden o no realizarse o no necesitarse
en todas las transacciones.”[7]
En este orden de ideas, “hay un mínimo que se requiere por tanto para participar,
pero habrá unos requisitos de capital adicionales, que solamente se vana a exigir
en la medida que se opte por alguna de las operaciones que no van necesariamente
ligadas con la operación básica de las certificadoras.”[8] b.
Capacidad y elementos técnicos necesarios para la generación de firmas digitales,
la emisión de certificados sobre la autenticidad de las mismas y la conservación
de mensajes de datos. De la misma manera que se indicó en el requisito anterior,
existen unos requisitos técnicos básicos, que son precisamente los señalados en
el literal b) del artículo 29 y “otros que van a ser los requerimientos para
cada una de las operaciones dependiendo de las características propias.”[9] c.
En relación con los representantes legales de las personas que aspiren a ser autorizadas
para desempeñarse como entidades de certificación, el literal c) del artículo
29 de la ley 527 de 1999 señala que estos no podrán ser personas que hayan sido
condenadas a pena privativa de la libertad, salvo por delitos culposos o políticos;
o que hayan sido suspendidas del ejercicio de su profesión por falta grave a la
ética o excluidos del mismo, según el periodo de inhabilidad que para el
efecto señale la ley penal o administrativa, según el caso. Ahora
bien, los anteriores requisitos son los establecidos por la ley en general para
quienes deseen constituirse en entidades de certificación sin distinguir entre
abiertas o cerradas. De conformidad con lo anterior, a continuación indicamos
los requisitos particulares exigidos por las normas vigentes para constituirse
en entidad de certificación de una u otra clase: 2.1.Entidades
de certificación cerrada: La Superintendencia de Industria y Comercio a
través de la resolución 26930 de 2000 señaló los siguientes requisitos que deben
cumplir quienes aspiren a ser autorizadas para actuar como entidades de certificación
cerradas, adicionales a los ya señalados contenidos en el artículo 29 de la ley
527 de 1999:[10] ?Adjuntar
certificado de existencia y representación legal, o copia de las normas que otorgan
la calidad de representante legal de una entidad pública, la de notario o la de
cónsul. ?Diligenciar
el formato establecido por la Superintendencia por cada uno de los administradores
o representantes legales. 2.2.Entidades
de certificación abierta: Además de los requisitos del artículo 29 de la ley 527
de 1999, quienes aspiren a desarrollar las actividades propias de las entidades
de certificación abierta deberán cumplir con los requisitos señalados en los artículos
5, 6, 7, 8, 9, 10 y 11 del decreto 1747 de 2000 y con los estándares, planes y
procedimientos de seguridad establecidos en la sección V de la citada resolución
26930 de 2000, para lo cual deberán llenar el formulario establecido para el efecto
por la Superintendencia y adjuntar la información que establece el artículo 7
de la misma resolución.[11] Finalmente, nos permitimos
informarle que podrá consultar todas las normas a las que hemos hecho referencia
en el presente concepto en nuestra página web www.sic.gov.co y la resolución de
la ONU en la página de esa organización www.onu.org En los anteriores términos
y con el alcance previsto en el artículo 25 del código contencioso administrativo,
damos respuesta a su consulta Atentamente, CARMEN
LIGIA VALDERRAMA ROJAS Jefe Oficina Asesora
Jurídica
| 
