Acreditación de las Entidades de Certificación
Aspectos Generales
Artículo 2.2.2.48.1.1. Régimen de acreditación de las entidades de certificación.
El presente capítulo tiene por objeto definir el régimen de acreditación de las entidades de certificación. En desarrollo de lo previsto en el artículo 160 del Decreto Ley 19 de 2012.
(Lea También: De las Entidades de Certificación)
Artículo 2.2.2.48.1.2. Ámbito de aplicación.
Las disposiciones contenidas en el presente capítulo se aplicarán a:
- Las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, incluidas las cámaras de comercio y las notarías, que pretendan ser acreditadas como entidades de certificación.
- Las entidades de certificación que hubieren sido autorizadas por la Superintendencia de Industria y Comercio. Las cuales deberán cumplir, en los plazos aquí establecidos, con las disposiciones del presente capítulo que les sean aplicables.
Parágrafo.
Se encuentran excluidos de la aplicación de este capítulo los valores y actividades regulados en la Ley 964 de 2005.
Artículo 2.2.2.48.1.3. Definiciones.
Para efectos del presente capítulo se entenderá por:
- Certificado en relación con las firmas: mensaje de datos firmado por la entidad de certificación que identifica. Tanto a la entidad de certificación que lo expide como al suscriptor, y contiene la clave pública de este.
- Iniciador: persona que actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos.
- Suscriptor: persona a cuyo nombre se expide un certificado.
- Repositorio: sistema de información utilizado para almacenar y recuperar certificados u otra información relacionada con los mismos.
- Clave privada: valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos.
-
Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador.
- Estampado cronológico: Mensaje de datos que vincula a otro mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en ese momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento en que se realizó el estampado.
- Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
- Entidad de certificación abierta: la que ofrece, al público en general, servicios propios de las entidades de certificación, tales que:
- Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, y
- Recibe remuneración.
- Declaración de Prácticas de Certificación (DPC): manifestación pública de la entidad de certificación sobre las políticas y procedimientos específicos que aplica para la prestación de sus servicios.
Artículo 2.2.2.48.1.4. Sistema confiable.
Los sistemas utilizados para el ejercicio de las actividades de las entidades de certificación se considerarán confiables si satisfacen los estándares técnicos nacionales e internacionales vigentes que cumplan con los criterios específicos de acreditación que para el efecto establezca el ONAC.
CLIC AQUÍ Y DÉJANOS TU COMENTARIO