Los
certificados son documentos digitales que dan fe de la vinculación entre una
clave pública y un individuo o entidad. Permiten verificar que una clave
pública específica pertenece efectivamente a un individuo o
entidad.
Estos certificados permiten la autenticación fuerte de servidores y clientes, firmas digitales y mensajes de datos, comprobar la integridad de los datos.
CONTENIDO DE LOS CERTIFICADOS. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
1. Nombre, dirección y domicilio del suscriptor.
2. Identificación del suscriptor nombrado en el certificado.
3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
4. La clave pública del usuario.
5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
6. El número de serie del certificado.
7. Fecha de emisión y expiración del certificado.
ENTIDADES DE CERTIFICACION
Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;
ARTICULO 32. DEBERES DE LAS ENTIDADES DE CERTIFICACION. Las entidades de certificación tendrán, entre otros, los siguientes deberes:
a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;
b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;
c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;
d) Garantizar la prestación permanente del servicio de entidad de certificación;
e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;
f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;
h) <Literal modificado por el artículo 162 del Decreto 19 de 2012. El nuevo texto es el siguiente:> Permitir y facilitar Ia realización de las auditorías por parte del Organismo Nacional de Acreditación de Colombia. Es responsabilidad de Ia entidad de certificación pagar los costos de Ia acreditación y los de las auditorias de vigilancia, conforme con las tarifas del Organismo Nacional de Acreditación de Colombia.
i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;
j) Llevar un registro de los certificados.
(Tomado Ley 527 de 1999)
No hay comentarios:
Publicar un comentario