1. TALLER LEY 527 DE 1999
¿para que se implanto esa ley?
Esta ley se implemento para definir y reglamentar el acceso y uso de los
mensajes de datos, del comercio electrónico, firmas digitales, entidad de
certificación, intercambio electrónico de datos (EDI) y el sistema de
información.
Según la ley 527 defina los siguientes (sea breve en su respuesta);
Mensaje de datos
Se define como mensaje de datos la información generada,
enviada, recibida, almacenada o comunicada por medios
electrónicos, ópticos o similares.
Comercio electrónico
Abarca las cuestiones suscitadas por toda relación de índole
comercial, sea o no contractual, estructurada a partir de la
utilización de uno o más mensajes de datos o de cualquier
otro medio similar.
Firma digital
Se entenderá como un valor numérico que se adhiere a un
mensaje de datos y que, utilizando un procedimiento
matemático conocido, vinculado a la clave del iniciador y al
texto del mensaje permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el
mensaje inicial no ha sido modificado después de efectuada la
transformación.
Entidad de certificación
Es aquella persona que, autorizada conforme a la presente
ley, está facultada para emitir certificados en relación con las
firmas digitales de las personas, ofrecer o facilitar los servicios
2. de registro y estampado cronológico de la transmisión y
recepción de mensajes de datos.
Intercambio electrónico de datos (EDI)
Se entenderá como la transmisión electrónica de datos de
una computadora a otra, que está estructurada bajo normas
técnicas convenidas al efecto.
Sistema de información
Se entenderá todo sistema utilizado para generar, enviar,
recibir, archivar o procesar de alguna otra forma mensajes de
datos.
En el artículo 6 del capítulo II de la ley, se mencionan los documentos
escritos. Según este articulo, cuando cualquier norma requiera que la
información conste por escrito, ese requisito se reemplazada por otro
elemento. ¿Cuál sería dicho elemento y en qué casos podría
reemplazarse?
El elemento seria por mensajes de datos y podría reemplazarse si la
información que este contiene es accesible para su Posterior consulta.
Según el artículo 8 del capítulo II de la ley, ¿en qué casos el mensaje
de datos reemplazaría a los documentos originales?
los documentos originales son reemplazados por los mensajes de datos; en
los siguientes casos:
Existe alguna garantía confiable de que se ha conservado la integridad de
la información, a partir del momento en que se generó por primera vez en
su forma definitiva, como mensaje de datos o en alguna otra forma.
De requerirse que la información sea presentada, si dicha información
puede ser mostrada a la persona que se deba presentar.
Explique el artículo 9 del capítulo II de la ley, el cual hace referencia a
la integridad de un mensaje de datos.
Este artículo habla que la información consignada en un mensaje de datos
es íntegra, si esta ha Permanecido completa e inalterada. EI grado de
3. confiabilidad requerido, será determinado a la luz de los fines para los que
se generó la información y de todas las circunstancias relevantes del caso.
Según el artículo 28 del capítulo I de la parte III de la ley, indique en
cuales casos es considerada la firma digital como una firma
manuscrita.
Según la ley, El uso de una firma digital tendrá la misma fuerza y efectos
que el uso de una firma manuscrita, si aquélla incorpora los siguientes
atributos:
Es única a la persona que la usa.
Es susceptible de ser verificada.
Está bajo el control exclusivo de la persona que la usa.
Está ligada a la información o mensaje, de tal manera que si éstos son
cambiados, la firma digital es invalidada.
Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional
El artículo 29 del capítulo II de la parte III y el artículo 35 del capítulo III
de la ley hace referencia a las entidades de certificación. Conteste las
siguientes preguntas:
¿Quiénes pueden ser entidades de certificación?
Podrán ser entidades de certificación, las personas jurídicas, tanto públicas
como privadas, de origen nacional o extranjero y las cámaras de comercio,
que previa solicitud sean autorizadas por la Superintendencia de Industria y
Comercio y que cumplan con los requerimientos establecidos por el
Gobierno Nacional.
¿Cuáles son los requisitos para ser una entidad de certificación?
Los requisitos son:
Contar con la capacidad económica y financiera suficiente para prestar los
servicios autorizados como entidad de certificación.
Contar con la capacidad y elementos técnicos necesarios para la
generación de firmas digitales, la emisión de certificados sobre la
autenticidad de las mismas y la conservación de mensajes de datos en los
términos establecidos en esta ley.
Los representantes legales y administradores no podrán ser personas que
hayan sido condenadas a pena privativa de la libertad, excepto por delitos
4. políticos o culposos; o que hayan sido suspendidas en el ejercicio de su
profesión por falta grave contra la ética o hayan sido excluidas de aquélla.
Esta inhabilidad estará vigente por el mismo período que la ley penal o
administrativa señale para el efecto.
¿Cuáles son las actividades que realiza una entidad de certificación?
Las actividades son:
Emitir certificados en relación con las firmas digitales de personas
naturales o jurídicas.
Emitir certificados sobre la verificación respecto de la alteración entre el
envío y recepción del mensaje de datos.
Emitir certificados en relación con la persona que posea un derecho u
obligación con respecto a los documentos enunciados en los literales f) y g)
del artículo 26 de la presente ley.
Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
e. Ofrecer o facilitar los servicios de registro y estampado cronológico en la
generación, transmisión y recepción de mensajes de datos.6. Ofrecer los
servicios de archivo y conservación de mensajes de datos.
Indique cinco deberes de las entidades de certificación
Los deberes son:
Emitir certificados conforme a lo solicitado o acordado con el suscriptor.
Implementar los sistemas de seguridad para garantizar la emisión y
creación de firmas digitales, la conservación y archivo de certificados y
documentos en soporte de mensaje de datos.
Garantizar la protección, confidencialidad y debido uso de la información
suministrada por el suscriptor.
Garantizar la prestación permanente del servicio de entidad de certificación.
Atender oportunamente las solicitudes y reclamaciones hechas por los
suscriptores;
Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
Suministrar la información que le requieran las entidades administrativas
competentes o judiciales en relación con las firmas digitales y certificados
emitidos y en general sobre cualquier mensaje de datos que se encuentre
bajo su custodia y administración.
5. Permitir y facilitar la realización de las auditorías por parte de la
Superintendencia de Industria y Comercio.
Elaborar los reglamentos que definen las relaciones con el suscriptor y la
forma de prestación del servicio.
Llevar un registro de los certificados.
Las entidades de certificación están autorizadas para emitir
certificados, además de la firma digital de la entidad, ¿Cuáles otros
elementos debe contener el certificado?
Un certificado emitido por una entidad de certificación autorizada,
además de estar firmado digitalmente por ésta, debe contener por lo menos
lo siguiente:
o Nombre, dirección y domicilio del suscriptor.
o Identificación del suscriptor nombrado en el certificado.
o El nombre, la dirección y el lugar donde realiza actividades la entidad
de certificación.
o La clave pública del usuario.
o La metodología para verificar la firma digital del suscriptor impuesta
en el mensaje de datos.
o El número de serie del certificado.
o Fecha de emisión y expiración del certificado.