|
Bogotá, D.C. 010/ Asunto
Radicación 02033192
Trámite 113
Actuación 440
Folios 003 Estimados
señores: Damos
respuesta a la petición contenida en su comunicación radicada en esta Entidad
bajo el número de la referencia para informarle que, la actividad de certificación
a que alude a ley 527 de 1999 gira en torno y tiene como sustento la firma digital.
En este sentido, la actividad para la cual son autorizadas las entidades de certificación
se relaciona con la certificación de firmas digitales de personas, sin perjuicio
de que puedan realizar otras actividades. Lo anterior si se tienen en cuenta los
siguientes argumentos: 1.
Comercio electrónico 1.1.
Ámbito de aplicación de la ley 527 de 1999 El
artículo 1 de la ley 527 de 1999 establece que, "La presente ley será aplicable
a todo tipo de información en forma de mensaje de datos, salvo en los siguientes
casos: "a)
En las obligaciones contraídas por el Estado colombiano en virtud de Convenios
o Tratados internacionales. "b)
En las advertencias escritas que por disposición legal deban ir necesariamente
impresas en cierto tipo de productos en razón al riesgo que implica su comercialización,
uso o consumo". A
su vez, la Corte Constitucional en sentencia C-831 de 2001 determinó que, "la
ley 527 de 1999 no se restringe a las operaciones comerciales sino que hace referencia
en forma genérica al acceso y uso de los mensajes de datos". En consecuencia,
el contenido de la referida ley fija de manera general el régimen de los mensajes
de datos. 1.2.
Entidades de certificación de firmas digitales La ley 527
de 1999 define la entidad de certificación de firmas digitales como, "aquella
persona que, autorizada conforme a la presente ley, está facultada para
emitir certificados en relación con las firmas digitales de las personas,
ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión
y recepción de mensajes de datos, así como cumplir otras funciones relativas a
las comunicaciones basadas en las firmas digitales". (Subrayado fuera de texto) De
la anterior definición se colige que, la actividad certificadora de las entidades
de certificación a las que se refiere la ley 527 de 1999, gira esencialmente alrededor
de las firmas digitales, [1] sin embargo, pueden desarrollar
otras actividades como las relacionadas con el servicio de registro y estampado
cronológico, la transmisión y recepción de mensajes de datos y otras relativas
a las comunicaciones con base en las firmas digitales. Así, las
entidades de certificación a las que hace mención la ley de comercio electrónico
son las únicas facultadas para expedir certificados en relación con las firmas
digitales [2] para brindar "seguridad jurídica a las transacciones
comerciales por vía informática",
[3] teniendo en cuenta además que, la firma digital permite garantizar
tanto la autenticidad de un documento, es decir, la certeza sobre su suscriptor,
como la integridad del documento mismo o de su contenido. En los anteriores
términos damos respuesta a su consulta con el alcance previsto en el artículo
25 del código contencioso administrativo. Para mayor
información sobre el desarrollo de nuestras funciones y de las normas objeto
de aplicación por parte de esta entidad, puede consultar nuestra página de internet
www.sic.gov.co. En la pestaña de Normatividad,
encontrará todos los conceptos emitidos por esta Superintendencia y podrá servirse
del Índice Temático de normas y conceptos. Atentamente, MARIANA
CALDERÓN MEDINA Jefe
Asesora de la Oficina Jurídica
| 
