RESOLUCION269302000200010 script var date = new Date(26/10/2000); document.write(date.getDate()); script falsefalseDIARIO OFICIAL. AÑO CXXXVI. N. 44214. 1, NOVIEMBRE, 2000. PÁG. 22.SUPERINTENDENCIA DE INDUSTRIA Y COMERCIOpor la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores.VigentefalsefalseComercio, Industria y Turismotruefalsefalse01/11/200001/11/2000442142222

DIARIO OFICIAL. AÑO CXXXVI. N. 44214. 1, NOVIEMBRE, 2000. PÁG. 22.

ÍNDICE [Mostrar]

RESOLUCIÓN 26930 DE 2000

(octubre 26)

por la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores.

ESTADO DE VIGENCIA: Vigente [Mostrar]

El Superintendente de Industria y Comercio, 

  

en uso de las facultades legales, en especial las conferidas en los artículos 29, 34, 41 y 42 de la Ley 527 de 1999 y los Decretos 2153 de 1992, 2269 de 1993 y 1747 de 2000, y 

  

CONSIDERANDO

  

En los términos del artículo 41 de la Ley 527 de 1999, se faculta a la Superintendencia de Industria y Comercio para autorizar la actividad de las entidades de certificación en el territorio nacional, así como velar por su funcionamiento y la prestación eficiente del servicio. 

  

En el numeral 11 del artículo 41 de la Ley 527 de 1999 y en el 21 del artículo 2° del Decreto 2153 de 1992, se faculta a la Superintendencia de Industria y Comercio para impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación. 

  

En el artículo 34 de la Ley 527 de 1999 se determina que la Superintendencia de Industria y Comercio autorizará la cesación de actividades de las entidades de certificación. 

  

En el numeral 10 del artículo 2° del Decreto 2153 de 1992 y en el numeral 5 del artículo 41 de la Ley 527 de 1999, se determina que la Superintendencia de Industria y Comercio podrá solicitar a las personas naturales o jurídicas el suministro de información, datos, informes, libros y papeles de comercio que se requieran para el correcto ejercicio de sus funciones, 

  

RESUELVE: 

  

CAPITULO I

Entidades de certificación cerradas


Artículo 1º.Autorización de entidad de certificación cerrada. La persona que solicite autorización como entidad de certificación cerrada, según lo dispuesto en numeral 8 del artículo 1° del Decreto 1747 de 2000, deberá demostrar el cumplimiento de las condiciones establecidas en el artículo 29 de la Ley 527 de 1999 y en los artículos 3° y 4° del Decreto 1747 de 2000, para lo cual deberá diligenciar el anexo 1 de esta resolución y adjuntando la siguiente información: 

  

1. Certificado de existencia y representación legal, o copia de las normas que le otorgan la calidad de representante legal de una entidad pública o de notario o cónsul. 

  

2. Un formato diligenciado del anexo 2 por cada uno de los administradores o representantes legales. 

  


Artículo 2º. Cambio de servicios ofrecidos en entidad de certificación cerrada. Cuando la entidad de certificación cerrada pretenda ofrecer nuevos servicios como entidad de certificación dentro del entorno cerrado, según lo dispuesto en el numeral 8 del artículo 1° del Decreto 1747 de 2000, deberá solicitar autorización previa ante esta Superintendencia, mediante el diligenciamiento del anexo 4. 

  


Artículo 3º.Remisión de información por cambio o actualización de datos en entidad de certificación cerrada. De conformidad con el artículo 21 del Decreto 1747 de 2000, cuando alguno de los datos de la entidad de certificación cerrada que reposan en esta Superintendencia cambie, la entidad de certificación deberá remitir la información correspondiente al cambio, dentro de los 10 días posteriores a la modificación. 

  

En caso de modificación de la información o inclusión de un representante legal o administrador, el nuevo represente legal o administrador deberá diligenciar el anexo 2 y remitirlo a esta Superintendencia. 

  


Artículo 4º.Información periódica de entidad de certificación cerrada. La entidad de certificación cerrada deberá almacenar la información de toda su actividad y enviar a esta Superintendencia dentro de los 10 primeros días del inicio de cada trimestre (enero-marzo, abril-junio, julio-septiembre, octubre-diciembre), un archivo de texto según el anexo 5, con la siguiente información sobre la actividad del trimestre inmediatamente anterior, discriminada mes a mes: 

  

1. Número de certificados emitidos, de acuerdo con el tipo de certificados. 

  

2. Número de certificados vigentes, de acuerdo con el tipo de certificados. 

  

3. Número de certificados revocados. 

  


Artículo 5º.Cesación de actividades en la entidad de certificación cerrada. Conforme lo dispuesto en el artículo 34 de la Ley 527 de 1999 y el artículo 19 del Decreto 1747 de 2000, las entidades de certificación cerradas deberán solicitar la autorización de cesación de una o más actividades ante esta Superintendencia diligenciando el anexo 3. 

  

Una vez autorizada la cesación, la entidad de certificación deberá concluir el ejercicio de las actividades autorizadas para cesar, en la forma y siguiendo el cronograma que para el efecto se señale. 

  


Artículo 6º.Publicidad de la entidad de certificación cerrada. En cualquier publicidad o en cualquier medio en el cual la entidad de certificación ofrezca los servicios deberá indicar que cuenta con autorización de la Superintendencia de Industria y Comercio para operar, según el siguiente texto: "Entidad de certificación cerrada autorizada por la Superintendencia de Industria y Comercio". 

  

CAPITULO II

Entidades de certificación abiertas

SECCION I

Autorización


Artículo 7º.Autorización de entidad de certificación abierta. La persona que solicite autorización como entidad de certificación abierta según lo dispuesto en el numeral 9 del artículo 1° del Decreto 1747 de 2000, deberá demostrar que la actividad está prevista en el objeto social principal, el cumplimiento de las condiciones establecidas en los artículos 29 de la Ley 527 de 1999 y 5°, 6°, 7°, 8°, 9°, 10, 11 del Decreto 1747 de 2000 y los estándares, planes y procedimientos de seguridad establecidos en la sección V de esta resolución, diligenciando el anexo 1 y adjuntando la siguiente información: 

  

1. Anexo 2 debidamente diligenciado por cada uno de los administradores o representantes legales adjuntando: 

  

a) Certificado judicial vigente o documento equivalente proveniente del país o países donde haya residido; 

  

b) Copia del certificado de existencia y representación legal, o copia de las normas que le otorgan la calidad de representante legal de una entidad pública o de notario o cónsul. 

  

2. Copia del acto que le otorga la personería jurídica, y copia de las normas que le otorgan la calidad de representante legal de una entidad pública o de notario o cónsul, o certificado de existencia y representación legal. Cuando se trate de persona extranjera se deberá acreditar el cumplimiento de lo señalado en el libro II título XIII del Código de Comercio y el artículo 48 del Código de Procedimiento Civil, según lo dispuesto en el numeral 1 artículo 5º del Decreto 1747 de 2000. 

  

3. Informe de auditoría en los términos del artículo 15 de esta resolución. 

  

4. Estados financieros certificados conforme a la ley y con una antigüedad no superior a seis meses, según lo dispuesto en el numeral 1 del artículo 7º del Decreto 1747 de 2000. 

  

5. Copia del documento que acredite que se han constituido las garantías de acuerdo a lo dispuesto en el artículo 8º del Decreto 1747 de 2000. 

  

6. Documento con descripción detallada de la infraestructura, procedimientos, recursos según lo previsto en el artículo 9º del Decreto 1747 de 2000. El cumplimiento de los requisitos deberá acreditarse según lo previsto en la sección V del capítulo II de esta resolución. 

  

En caso de que la infraestructura sea prestada por un tercero, copia de los contratos o convenios con éstos, en idioma español. 

  

7. Declaración de prácticas de certificación, en adelante DPC. 

  

SECCION II

Cumplimiento requisitos permanentes


Artículo 8º.Cambio de servicios ofrecidos en entidad de certificación abierta. Cuando la entidad de certificación abierta pretenda ofrecer nuevos servicios, deberá solicitar autorización previa ante esta Superintendencia, mediante el diligenciamiento del anexo 4, adjuntando el informe de auditoría correspondiente al nuevo servicio. 

  


Artículo 9º. Remisión de información por cambio o actualización de datos en entidad de certificación abierta. De conformidad con el artículo 21 del Decreto 1747 de 2000, cuando alguno de los datos de la entidad de certificación abierta que reposan en esta Superintendencia cambie, la entidad de certificación deberá remitir la información correspondiente al cambio, dentro de los 10 días posteriores a la modificación. 

  

En caso de modificación de la información o inclusión de un representante legal o administrador, el nuevo represente legal o administrador deberá diligenciar el anexo 2 y remitirlo a esta Superintendencia adjuntando: 

  

1. Certificado Judicial vigente o documento equivalente proveniente del país o países donde haya residido. 

  

2. Certificado del órgano competente de los países en que haya residido que certifique que no ha sido excluido o suspendido por actos graves contra la ética de la profesión. 

  


Artículo 10.Información periódica de entidad de certificación abierta. La entidad de certificación abierta deberá almacenar la información de toda su actividad y enviar a esta Superintendencia dentro de los 10 primeros días del inicio de cada trimestre (enero-marzo, abril-junio, julio-septiembre, octubre-diciembre), un archivo de texto según el anexo 5, con la siguiente información sobre la actividad del trimestre inmediatamente anterior, discriminada mes a mes: 

  

1. Número de certificados emitidos, de acuerdo con el tipo de certificados. 

  

2. Número de certificados vigentes, de acuerdo con el tipo de certificados. 

  

3. Número de certificados revocados. 

  

4. Compromisos adquiridos por cada tipo de certificado. 

  


Artículo 11.Actualización anual de información de estados financieros, garantías e informe de auditoría. La entidad de certificación abierta deberá remitir a esta Superintendencia los estados financieros de fin de ejercicio, el informe de auditoría contemplado en el numeral 3 del artículo 7º de esta resolución, dentro de los primeros 15 días corrientes de febrero de cada año calendario. 

  


Artículo 12.Suspensión programada del servicio. Durante cada año calendario, las entidades de certificación podrán cesar temporalmente sus actividades por un lapso máximo de tres días continuos o discontinuos, para mantenimiento del sistema. Cualquiera otra suspensión deberá ser solicitada y aprobada por la Superintendencia de Industria y Comercio, previa justificación. 

  

La suspensión permitida deberá informarse a los usuarios por lo menos con 15 días de antelación y la constancia del aviso remitirse a esta Entidad, a más tardar el primer día de la suspensión. 

  


Artículo 13. Publicidad de la entidad de certificación abierta. En cualquier publicidad o en cualquier medio en el cual la entidad de certificación ofrezca los servicios deberá indicar que cuenta con autorización de la Superintendencia de Industria y Comercio para operar, según el siguiente texto: "Entidad de certificación abierta autorizada por la Superintendencia de Industria y Comercio". 

  

SECCION III

Firmas auditoras de entidades de certificación


Artículo 14.Firmas auditoras. La firma auditora nacional que realice el informe de auditoría referido en el artículo 12 del Decreto 1747 de 2000, deberá ser un organismo de inspección del sistema nacional de normalización, certificación y metrología acreditada para realizar inspecciones en sistemas informáticos de seguridad y contabilidad, de conformidad con lo señalado en el Decreto 2269 de 1993, la resolución 140 de 1994 de la Superintendencia de Industria y Comercio y las disposiciones que los sustituyan o complementen. 

  

Estas firmas deberán cumplir, además de lo requerido en el Decreto 2269 de 1993, lo siguiente: 

  

1. Estar compuesta por un grupo interdisciplinario de profesionales que incluirá por lo menos un ingeniero de sistemas especializado en sistemas de seguridad, un contador y un abogado con amplios conocimientos en el tema, quienes deberán cumplir con las normas vigentes relacionadas con cada una de las profesiones. 

  

2. Acreditar experiencia de la firma o de uno de sus socios o funcionarios, en auditorías en sistemas informáticos de seguridad y contabilidad por lo menos de 3 años. 

  

3. Acreditar capacidad para certificar el cumplimiento de los requisitos técnicos y estándares exigidos en la Ley 527 de 1999, el Decreto 1747 de 2000 y esta resolución. 

  


Artículo 15. Contenido obligatorio del informe de auditoría. Tratándose de entidades extranjeras que obren en las condiciones previstas en el artículo 12 del Decreto 1747 de 2000, los informes de auditoría deberán anexar certificación que demuestre que está facultada para realizar este tipo de auditorías en su país de origen. 

  

El informe de auditoría deberá indicar por lo menos: 

  

1. Nombre e identificación de la firma auditora. 

  

2. Fecha de inicio y terminación de la auditoría. 

  

3. Declaración de conformidad con cada una de las condiciones previstas en el artículo 29 de la Ley 527 de 1999, el Decreto 1747 de 2000, a la presente resolución y las normas que los modifiquen y adicionen. 

  

4. Manifestación de conformidad con la declaración de prácticas de certificación y evaluación de la efectividad de los planes, políticas y procedimientos de seguridad contenidos tanto en la declaración como los exigidos en la sección V de esta resolución. 

  

5. Manifestación del cumplimiento de los estándares indicados en el artículo 23 de esta resolución, teniendo en cuenta criterios reconocidos para el efecto, que cumplan por los menos con los objetivos del nivel de protección 2 (Evaluation Assurance Level 2) definido por Common Criteria for Information Technology Security Evaluation (CC 2.1) CCIMB-99- 031 desarrollado por el Common Criteria Project Sponsoring Organization en su parte 3 o su equivalente en la norma ISO/IEC 15408. En el informe se deberán precisar para cada uno de estos objetivos del artículo 23 de esta resolución el criterio que observó, la fuente de ese criterio y el reconocimiento que tiene. 

  

6. Firma del representante legal de la firma auditora. 

  

SECCION IV

Cesación de actividades


Artículo 16. Autorización de cesación de entidades de certificación abiertas. Conforme lo dispuesto en el artículo 34 de la Ley 527 de 1999 y el artículo 19 del Decreto 1747 de 2000, las entidades de certificación abiertas deberán solicitar autorización de cesación de una o más actividades ante esta Superintendencia, diligenciando el anexo 3 y adjuntando la siguiente información: 

  

1. Plan que garantice la protección de la información confidencial de los suscriptores. 

  

2. Plan de conservación de los archivos necesarios para futuras verificaciones de los certificados que emitió, hasta el otorgamiento de la autorización de cesación del servicio. 

  

Dicho plan debe permitir el acceso y posterior consulta de los documentos y extenderse hasta una fecha posterior a la fecha en que se extingan las responsabilidades que se puedan derivar de los certificados expedidos y el plazo que prevean las normas de conservación documental para cada uno de los documentos. 

  

3. Plan que garantice la publicación en los repositorios propios si no cesan todas las actividades o en los de otra entidad de certificación abierta que la Superintendencia de Industria y Comercio determine, si cesarán todas las actividades. 

  

4. En caso de cesar todas las actividades de entidad de certificación, un plan de seguridad que garantice la adecuada destrucción de la clave privada de la entidad. 

  


Artículo 17. Procedimiento para la cesación de actividades. Una vez la Superintendencia autorice la cesación de actividades, la entidad de certificación deberá informar a todos los suscriptores, mediante dos avisos publicados en diarios de amplia circulación nacional, con un intervalo de 15 días, sobre: 

  

1. La terminación de su actividad o actividades y la fecha precisa de cesación. 

  

2. Las consecuencias jurídicas de la cesación respecto de los certificados expedidos. 

  

En todo caso los suscriptores podrán solicitar la revocación y el reembolso equivalente al valor del tiempo de vigencia restante del certificado, si lo solicitan dentro de los dos (2) meses siguientes a la segunda publicación. 

  

La terminación de la actividad o actividades se hará en la forma y siguiendo el cronograma que para el efecto señale la Superintendencia. 

  

SECCION V

Estándares, planes y procedimientos de seguridad


Artículo 18. Estándares. Para los efectos previstos en el artículo 27 del Decreto 1747 de 2000, admitirán los siguientes estándares: 

  

1. Para algoritmos de firma 

  

a) Algoritmos definidos en el "draft Representation of Public Keys and Digital Signatures in Internet X.509 Public Key Infrastructure Certificates" desarrollado por el PKIX Working group del Internet Engineering Task Force (IETF), excluyendo el MD2; 

  

b) El algoritmo y la longitud de la clave seleccionados deben garantizar la unicidad de la firma digital de los documentos que se firmen de acuerdo con los usos permitidos del certificado. Esta longitud debe ser superior o igual a 1.024 bits en el algoritmo de RSA o su equivalente. Longitudes inferiores serán admitidas, pero no menores de 512 bits o su equivalente, previa justificación de garantía de la unicidad. 

  

2. Para generación de par de claves: Un método de generación de claves privada y pública que garantice la unicidad y la imposibilidad de estar incurso en situaciones contempladas en el artículo 16 del Decreto 1747 de 2000. 

  

3. Para generación de firma digital: Un sistema de generación de firma digital que utilice un algoritmo de firma digital admitido. 

  

4. Para certificados en relación con firma digital: Los certificados compatibles con el estándar de la International Telecomunication Union (ITU-T) X-509 versión 3. 

  

5. Para listas de certificados revocados: El estándar de CRL de la ITU X-509 versión 2. 

  


Artículo 19. Declaración de prácticas de certificación. La declaración de prácticas de certificación a que se hace referencia en el artículo 6º del Decreto 1747 de 2000, deberá estar asequible desde el "homepage" de la entidad de certificación, disponible al público en todo momento y tendrá que incluir: 

  

1. La identificación de la entidad que presta los servicios de certificación. Esta información incluirá el nombre, razón o denominación social de la entidad, el domicilio social, teléfono, fax, dirección de correo electrónico y la oficina responsable de las peticiones, consultas y reclamos de los suscriptores y usuarios. Si la entidad de certificación tiene entidades subordinadas o subcontratadas, deberá incluir esta misma información respecto de cada una de ellas. 

  

2. La política de manejo de los certificados, que debe incluir: 

  

a) Los requisitos y el procedimiento de expedición de certificados, incluyendo los procedimientos de identificación del suscriptor y de las entidades reconocidas, de acuerdo con lo previsto en el artículo 43 de la Ley 527 de 1999; 

  

b) Los tipos de certificados que ofrece, sus diferencias, el grado de confiabilidad y los posibles usos de cada uno de ellos, límites de responsabilidad y el tiempo durante el cual se garantiza la condición de unicidad de la firma digital; 

  

c) El contenido de cada uno de los distintos tipos de certificados; 

  

d) El procedimiento para la actualización de la información contenida en los certificados; 

  

e) El procedimiento, las verificaciones, la oportunidad y las personas que podrán invocar las causales de suspensión o revocación de los certificados; 

  

f) La vigencia de cada uno de los tipos de certificados; 

  

g) La información sobre el sistema de seguridad para proteger la información que se recoge con el fin de expedir los certificados. 

  

3. Las obligaciones de la entidad de certificación y de los suscriptores del certificado y las precauciones que deben observar los terceros que confían en el certificado. 

  

4. La información que se le va a solicitar a los suscriptores. 

  

5. El manejo de la información que se obtiene de los suscriptores de acuerdo a las normas aplicables en la materia, detallando: 

  

a) El manejo de la información de naturaleza confidencial; 

  

b) Los eventos en que se revelará la información confidencial dada por el suscriptor, de acuerdo con las normas vigentes. 

  

6. Las garantías que ofrece la entidad para el cumplimiento de las obligaciones que se deriven de sus actividades y los clausulados de los seguros que protegen a los terceros por los perjuicios que puedan causar la entidad y/o los reglamentos de los contratos de fiducia constituidos para el efecto. 

  

7. Los límites de responsabilidad de la entidad de certificación en cada uno de los tipos de certificados y por cada documento firmado. 

  

8. Las tarifas de expedición y revocación de certificados y los servicios que incluyen. 

  

9. Los procedimientos de seguridad para el manejo de los siguientes eventos: 

  

a) Cuando la seguridad de la clave privada de la entidad de certificación se ha visto comprometida; 

  

b) Cuando el sistema de seguridad de la entidad de certificación ha sido vulnerado; 

  

c) Cuando se presenten fallas en el sistema de la entidad de certificación que comprometan la prestación del servicio; 

  

d) Cuando los sistemas de cifrado pierdan vigencia por no ofrecer el nivel de seguridad contratado por el suscriptor. 

  

10. El plan de contingencia encaminado a garantizar la continuidad del servicio de certificación, en caso de que ocurra algún evento que comprometa la prestación del servicio. 

  

11. Modelos y minutas de los contratos que utilizará. En caso de prever su existencia, texto de las cláusulas compromisorias que establezcan el procedimiento jurídico para la resolución de conflictos, especificando al menos la jurisdicción y ley aplicable en el caso en que alguna de las partes no tenga domicilio en el territorio colombiano. 

  

12. La política de manejo de otros servicios que fuere a prestar, detallando sus condiciones. 

  


Artículo 20. Sistema confiable. Para los efectos del artículo 2º del Decreto 1747 de 2000 un sistema será confiable cuando cumpla con lo señalado en los artículos 21, 22 y 23 de la presente resolución. 

  


Artículo 21. Políticas, planes y procedimientos de seguridad. La entidad debe definir y poner en práctica después de autorizadas las políticas, planes y procedimientos de seguridad tendientes a garantizar la prestación continua de los servicios de certificación, que deben ser revisados y actualizados periódicamente. Estos deben incluir al menos: 

  

1. Políticas y procedimientos de seguridad de las instalaciones físicas y los equipos. 

  

2. Políticas de acceso a los sistemas e instalaciones de la entidad, monitoreo constante. 

  

3. Procedimientos de actualización de hardware y software, utilizados para la operación de entidades de certificación. 

  

4. Procedimientos de contingencia en cada uno de los riesgos potenciales que atenten en contra del funcionamiento de la entidad, según estudio que se actualizará periódicamente. 

  

5. Plan de manejo, control y prevención de virus informático. 

  

6. Procedimiento de generación de claves de la entidad de certificación que garantice que: 

  

a) Sólo se hace ante la presencia de los administradores de la entidad; 

  

b) Los algoritmos utilizados y la longitud de las claves utilizadas son tales que garanticen la unicidad de las firmas generadas en los certificados, por el tiempo de vigencia máximo que duren los mensajes de datos firmados por sus suscriptores. 

  


Artículo 22.Corta fuegos (Firewall). La entidad de certificación debe aislar los servidores de la red interna y externa mediante la instalación de un corta fuegos o firewall, en el cual deben ser configuradas las políticas de acceso y alertas pertinentes. 

  

La red del centro de cómputo debe estar ubicada en segmentos de red físicos independientes de la red interna del sistema, garantizando que el corta fuegos sea el único elemento que permita el acceso lógico a los sistemas de certificación. 

  


Artículo 23. Sistemas de emisión y administración de certificados. Los sistemas de emisión y administración de certificados deben prestar en forma segura y continua el servicio. 

  

En todo caso las entidades deberán cumplir al menos con una de las siguientes condiciones: 

  

1. Cumplir el Certificate Issuing and Management Components Protection Profile nivel 2 desarrollado por el National Institute of Standards and Technologies, o 

  

2. Cumplir con requerimientos técnicos que correspondan por lo menos con los objetivos del nivel de protección 2 (Evaluation Assurance Level 2) definido por Common Criteria for Information Technology Security Evaluation (CC 2.1) CCIMB-99-031 desarrollado por el Common Criteria Project Sponsoring Organization en su parte 3 o su equivalente en la norma ISO/IEC 15408, de: 

  

a) Sistema de registro de auditoría de todas las operaciones relativas al funcionamiento y administración de los elementos de emisión y administración de certificados, que permita reconstruir en todo momento cualquier actividad de la entidad; 

  

b) Sistema de almacenamiento secundario de toda la información de la entidad, en un segundo dispositivo que cuente, por lo menos, con la misma seguridad que el dispositivo original, para poder reconstruir la información de forma segura en caso necesario; 

  

c) Dispositivo de generación y almacenamiento de la clave privada, tal que se garantice su privacidad y destrucción en caso de cualquier intento de violación. El dispositivo y los procedimientos deben garantizar que la generación de la clave privada de la entidad sólo puede ser generada en presencia de los representantes legales de la misma, y 

  

d) Sistema de chequeo de integridad de la información sistema, los datos y en particular de sus claves. 

  

CAPITULO III

Certificados


Artículo 24.Contenido de los certificados. Los certificados deberán cumplir con lo señalado en el numeral 4 del artículo 18 y con los requisitos exigidos en el artículo 35 de la Ley 527 de 1999. 

  


Artículo 25. Contenido de los certificados recíprocos. Los certificados recíprocos señalados en el parágrafo del artículo 14 del Decreto 1747 de 2000 deben contener al menos la siguiente información: 

  

1. Identificador único del certificado. 

  

2. Clave pública de la entidad que se está reconociendo. 

  

3. Tipos de certificados a los que se remite el reconocimiento. 

  

4. Duración del reconocimiento. 

  

5. Referencia de los límites de responsabilidad del tipo de certificado al cual se remite el reconocimiento. 

  


Artículo 26. Vigencia. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial

  

Publíquese y cúmplase. 

  

Dada en Bogotá, D. C., a 26 de octubre de 2000. 

  

El Superintendente de Industria y Comercio, 

  

EMILIO JOSÉ ARCHILA PEÑALOSA. 

  


ANEXO 1 

  

SOLICITUD DE AUTORIZACION PARA ENTIDAD DE CERTIFICACIÓN 

  

Señores 

  

Superintendencia de Industria y Comercio 

  

Apreciados señores: 

  

En calidad de representante legal de ____________________________, de conformidad con__________________________________________[1] (anexo), solicito autorizar a _______________________________ con NIT______________, para operar como entidad de certificación dentro del territorio colombiano, conforme a lo dispuesto en la Ley 527 de 1999, el Decreto 1747 de 2000 y las demás normas vigentes, para ofrecer los siguientes servicios como entidad de certificación abierta (__) cerrada (__) respecto de los cuales declaro estar en capacidad de ofrecer de forma completa, segura y confiable: 

#Nombre del servicio (detallar en formato Detalles del Servicio)
1
2
3
4

Datos de la Entidad 

Dirección de notificación
Número telefónico

Afirmo bajo la gravedad del juramento que se entiende prestado con mi firma, que toda la información contenida en la presente solicitud y sus documentos anexos corresponden a información verídica, exacta y completa. 

  

Atentamente, 

  

Firma: _________________________________________ 

  

Nombre: ________________________________________ 

  

Documento de identidad:____________________________ 

  

DETALLES DEL SERVICIO 

  

Descripción de los servicios: 

  

1. ______________________ 

  

2. ______________________________ 

  

3. ______________________ 

  

4. ________________________ 

Descripción y diseño de la topología de la entidad de certificación

  

  

  

  

  

  

  


ANEXO 2 

  

INFORMACION DE ADMINISTRADORES O REPRESENTANTES LEGALES 

  

Señores 

  

Superintendencia de Industria y Comercio 

  

Apreciados señores: 

  

Yo____________________________________________ identificado con __ [2] número ___________ de ________________________ manifiesto que no me encuentro inhabilitado para ejercer el cargo de[3] _______________en la entidad _________________________________, según lo dispuesto en el literal c) del artículo 29 de la Ley 527 de 1999 [4] y que la información indicada a continuación es verídica, exacta y completa. 

  

Información de la entidad de certificación solicitante 

Nombre
NIT

Información personal del administrador o representante legal 

AdministradorRepresentante legal
TipoPrincipalSuplenteOrden de suplencia
Nacionalidad
Profesión
Cargo
Dirección de Notificación
Número Telefónico
Correo electrónico
Persona que reemplaza

Países en donde ha ejercido su profesión 

#PaísDesdeHasta

ANEXO 3 

  

SOLICITUD DE AUTORIZACION PARA CESACION DE SERVICIOS DE UNA ENTIDAD DE CERTIFICACION 

  

Señores 

  

Superintendencia de Industria y Comercio 

  

Apreciados señores: 

  

En calidad de representante legal de ____________________________, de conformidad con _________________________________, [5] solicito autorizar a ______________________________ con NIT número _____________ autorizada para operar como entidad de certificación abierta (__) cerrada (__) dentro del territorio colombiano, para cesar los siguientes servicios: 

#Nombre del servicio (detallar en formato Detalles del Servicio)
1
2
3
4

Afirmo bajo la gravedad del juramento que se entiende prestado con mi firma, que toda la información contenida en la presente solicitud y sus documentos anexos corresponden a información verídica, exacta y completa. 

  

Atentamente, 

  

Firma: _________________________________________ 

  

Nombre: ________________________________________ 

  

Documento de identidad:__________________________ 

  

_____________________ 

  


ANEXO 4 

  

SOLICITUD DE AUTORIZACION DE NUEVOS SERVICIOS DE UNA ENTIDAD DE CERTIFICACIÓN 

  

Señores 

  

Superintendencia de Industria y Comercio 

  

Apreciados señores: 

  

En calidad de representante legal de ____________________________, de conformidad con ___________________________________, [6] solicito autorizar a _______________________________ con NIT ______________ autorizado para operar como entidad de certificación abierta (__) cerrada (__) dentro del territorio colombiano, para prestar los siguientes servicios adicionales, respecto de los cuales declaro estar en capacidad de ofrecer de forma completa, segura y confiable: 

#Nombre del servicio (detallar en formato Detalles del Servicio)
1
2
3
4

Afirmo bajo la gravedad del juramento que se entiende prestado con mi firma, que toda la información contenida en la presente solicitud y sus documentos anexos corresponden a información verídica, exacta y completa. 

  

Atentamente, 

  

Firma :_________________________________________ 

  

Nombre: ________________________________________ 

  

Documento de identidad:__________________________ 

  

_____________________ 

  

DETALLES DEL SERVICIO 

  

Descripción de los servicios: 

  

1. ____________________________ 

  

2. ____________________________ 

  

3. ____________________________ 

  

4. ____________________________ 

  


ANEXO 5 

  

FORMATO DE INFORMACION DE ACTIVIDAD 

  

Archivo en texto, que tenga como nombre "NumeroResAutorización_año_NumeroDeInforme.txt" y con el siguiente contenido 

  

*** 

  

Número de resolución de autorización de la Superintendencia. 

  

Fecha de emisión de informe 

  

Fecha inicial de la información 

  

Fecha final de la información 

  

Número de tipos de certificados 

  

+++ 

  

Tipo de Certificado 1, Nombre de tipo de certificado 

  

Tipo de Certificado 2 Nombre de tipo de certificado 

  

... 

  

Tipo de Certificado N Nombre de tipo de certificado 

  

-Mes 1- 

  

Tipo de Certificado 1, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. [7] 

  

Tipo de Certificado 2, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos [8] 

  

Tipo de Certificado N, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. 

  

-Mes 2- 

  

Tipo de Certificado 1, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. 

  

Tipo de Certificado 2, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. 

  

Tipo de Certificado N, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. 

  

-Mes 3- 

  

Tipo de Certificado 1, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. 

  

Tipo de Certificado 2, Certificados Emitidos, Certificados Revocados, Certificados Vigentes, Compromiso máximo vigente adquirido en pesos. [9] 

  

1 O indicación de las normas que le otorgan la calidad de representante legal en la entidad pública, notario o cónsul. 

  

2. CC= Cédula de Ciudadanía, CE=Cédula de Extranjería. 

  

3 Administrador o representante legal 

  

4 "c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa e la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por alta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto." 

  

5 O indicación de las normas que le otorgan la calidad de represente legal de entidad pública o denotario o cónsul en la que actúa. 

  

6 O indicación de las normas que le otorgan la calidad de represente legal de entidad pública o denotario o cónsul en la que actúa. 

  

7 Debe ser 0, para las entidades cerradas. 

  

8 Debe ser 0, para las entidades cerradas. 

  

9 Debe ser 0, para las entidades cerradas. 

  

Tipo de Certificado N, Certificados Emitidos, Certificados Revocados, Certificados Vigentes,
Compromiso máximo vigente adquirido en pesos.
- - -
Ejemplo: Archivo nombre “000001_2000_1.txt”
***
2000/04/03
2000/01/01
2000/03/31
3
- - -
1, Certificados tipo 1
2, Certificados tipo 2
3, Certificados tipo 3
-Mes 1-
1, 3, 4, 5, 1000
2, 5, 0, 7, 1000
3, 0, 3, 9, 1000
-Mes 2-
1, 3, 4, 5,1000
2, 5, 0, 7,1000
3, 0, 3, 9,1000
-Mes 3-
1, 3, 4, 5,1000
2, 5, 0, 7,1000
3, 0, 3, 9,1000
- -
6
(C.F)