DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 1 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
1 INTRODUCCIÓN AL SERVICIO DE ARCHIVO Y CONSERVACIÓN DIGITAL
CONFIABLE DE MENSAJES DE DATOS.
1.1 ¿Qué es Certicámara?
La Sociedad Cameral de Certificación Digital Certicámara S.A., o simplemente
Certicámara, es una sociedad anónima constituida por las cámaras de comercio del país con el objetivo de prestar los servicios de certificación digital y afines que se regulan por la
ley 527 de 1.999, el Decreto 1747 de 2.000 y las demás normas que las complementen, modifiquen o reemplacen.
Certicámara es una Entidad de Certificación Digital Abierta de carácter esencialmente
Empresarial, que tiene como propósito fundamental proporcionar las herramientas
necesarias para que los empresarios y demás usuarios de Internet del país puedan realizar Negocios Electrónicos con seguridad Jurídica.
Certicámara tiene su domicilio principal en la ciudad de Bogotá, se encuentra inscrita en el
Registro Mercantil de la Cámara de Comercio de Bogotá bajo el número de matrícula No.
1079279, y tiene autorización para prestar los servicios de archivo y conservación de mensajes de datos expedida por la Superintendencia de Industria y Comercio.
La actualización y/o modificación de la Declaración de Prácticas de Certificación, se
realizará a través del procedimiento establecido para estos casos, que se basa en que
cualquier cambio ó adecuación sobre el documento deberá ser revisado y analizado por los integrantes del Comité de Seguridad de Certicámara S. A., y su aprobación final está a cargo
del Gerente General de Certicámara S. A.. Se deberá formalizar mediante acta de comité de Seguridad. El Oficial de Seguridad de la Información es el responsable por solicitar al
Administrador del Sistema la publicación de la nueva versión en el sitio Web: www.Certicamara.com/dpc.
1.2 ¿Qué son las Entidades de Certificación Digital?
Las Entidades de Certificación Digital son TERCEROS DE CONFIANZA que se dedican a la
prestación de servicios de certificación digital, a través de un Sistema de Certificación
Digital. Los servicios de certificación digital brindan seguridad a las comunicaciones que se realizan en redes abiertas, como por ejemplo Internet, mediante la expedición de certificados
digitales en los que ofrecen información a los usuarios sobre la persona con la que se están comunicando.
De acuerdo con la ley (L.527 de 1999, art. 30), las entidades de Certificación autorizadas para operar en Colombia prestan, entre otros, los servicios de emisión de certificados
digitales, estampado cronológico y conservación y archivo de mensajes de datos.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 2 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Las soluciones de seguridad informática y jurídica ofrecidas por Certicámara se encuentran respaldadas por una tecnología de Infraestructura de Llave Pública (PKI – Public Key
Infrastructure, por sus siglas en inglés) la cual, por medio del uso de un par de llaves, (una llave de conocimiento público y la otra de uso privado), permite:
Identificar plenamente a quienes interactúan en una red de comunicaciones abierta
(Internet);
Impedir que personas no autorizadas puedan observar los mensajes de datos que se
envían a través de medios electrónicos (ciframiento de mensajes electrónicos);
Impedir que un tercero pueda alterar la información que es enviada a través de
medios electrónicos; Evitar la repudiación de contenidos por parte los participantes en el flujo de
aprobación y elaboración de un mensaje de datos.
1.3 Introducción a los servicios de conservación y archivo
En todos los contextos de documentos, el archivo y conservación desempeñan un papel importante. El archivo y conservación tienen asociados varios aspectos, entre los que se
deben resaltar la integridad del documento durante largos periodos de almacenamiento
(contados a partir de años, lustros y décadas) y su recuperación y acceso en función de la naturaleza del documento. Es decir, el documento debe ser susceptible de ser conservado
por cierto periodo tiempo (siendo posible su eventual destrucción después de un periodo comúnmente acordado), y el acceso al mismo debe garantizarse de acuerdo a las políticas de
confidencialidad del documento (documento público o privado con acceso restringido).
En el entorno antes descrito, juega un papel importante un servicio especializado para el
archivo y conservación de mensajes de datos (documentos electrónicos). Este servicio deberá garantizar la existencia, la integridad y la autenticidad del documento electrónico
sobre cualquier período del tiempo. Este servicio garantiza los atributos exigidos en la ley 527 para ser equivalente funcional del archivo y conservación de documentos. El servicio deberá
prestar las funcionalidades necesarias de un gestor documental que permita recuperar y
validar en línea la evidencia digital asegurando de esta manera la integridad y el acceso al documento en cualquier momento histórico de tiempo.
La información almacenada en el archivo puede ser de cualquier naturaleza, es decir,
cualquier mensaje de datos digital. El mensaje de datos será estampado
cronológicamente al momento de entrar al repositorio para garantizar, de esta manera, la integridad de la información durante todo su tiempo de almacenamiento.
1.4 Consideraciones legales
Los documentos susceptibles de utilizar el servicio de archivo y conservación de mensajes de
datos están principalmente relacionados con el proceso de conservación de información, que
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 3 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
tenga como característica un requerimiento legal de archivo. Tal información normalmente cumple propósitos legales especiales o eventualmente tiene como propósito demostrar la
validez en el tiempo del estampado cronológico.
Es así como en el actual entorno precisa de la utilización del servicio de archivo y conservación de mensajes de datos, con el objetivo de brindarle confianza a la comunidad.
De acuerdo con la normatividad vigente (Ley 527 de 1999 Arts. 12 y 13), cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito
quedará satisfecho, siempre que se cumplan las siguientes condiciones: (i) Que la información que contengan sea accesible para su posterior consulta; (ii) Que el mensaje de
datos o el documento sea conservado en el formato en que se haya generado, enviado o
recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y (iii) Que se conserve, de haber alguna, toda
información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento. También señala el régimen
legal aplicable que el cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros,
siempre y cuando se cumplan las condiciones establecidas en los requisitos antes
enumerados.
El servicio de archivo y conservación de mensajes de datos, ofrecido por las entidades de certificación digital abiertas, representa un mecanismo idóneo para proporcionar certidumbre
probatoria del archivo y conservación de mensajes de datos.
También, según la ley, las Entidades de Certificación Digital Abiertas son aquellas
que ofrecen sus servicios dirigidos a cualquier comunicación electrónica y que
solicitan una remuneración por ello. Esto significa que una persona que utilice el
servicio de archivo y conservación de mensajes de datos de Certicámara, podrá
utilizarlo en cualquier contexto y de manera general frente a cualquier persona, sin
reparar en el sujeto a quien se envía la comunicación. Para todos los casos tendrá
plena eficacia jurídica.
1.5 ¿Qué es el servicio de archivo y conservación de mensajes de datos de
Certicámara?
El “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” es un servicio de Certificación Digital por el cual Certicámara, a solicitud
del suscriptor, archiva y conserva los mensajes de datos en una plataforma segura utilizando para ello los servicios propios de la certificación digital con el fin de incorporar
atributos que garanticen la seguridad jurídica y técnica de los mensajes de datos archivados
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 4 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
y conservados por este servicio, así como el mismo valor jurídico y probatorio del archivo y conservación física.
El servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara” incorpora el servicio de certificación estampado cronológico certificado de mensajes de datos, autorizado por la Ley y acreditado ante la autoridad competente
(Superintendencia de Industria y Comercio), con el objetivo de garantizar los atributos
jurídicos necesarios para la equivalencia jurídica del archivo en entornos electrónicos: (i) Integridad de la información y su verificabilidad en cualquier instante histórico de tiempo;
.(ii) Asegurar y dar fe de la fecha y hora de entrada del documento al repositorio de datos de Certicámara.
Teniendo en cuenta lo anterior, Certicámara garantiza que el mensaje de datos archivado y conservado mantiene el mismo valor jurídico y probatorio que tiene el archivo y conservación
físico a lo largo del tiempo (corto, medio y largo plazo) siempre y cuando el servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”
se encuentre vigente.
El “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara” es un servicio que, bajo la responsabilidad de un Tercero de Confianza (Certicámara S.A.), custodia los mensajes de datos, con el fin de preservar la información
digital como evidencia en el tiempo. Adicionalmente el servicio puede proporcionar: (i) Servicios para verificar la integridad de la información almacenada y gestionada a partir de
una estampa cronológica asociada; (ii) Servicios para recuperar la información de acuerdo a
un conjunto de criterios de búsqueda e indexación; y (iii) Servicios de control de acceso.
Otras características adicionales del servicio de “Archivo y Conservación Digital
Confiable de mensajes de datos de Certicámara” son:
- Permite garantizar, por medio del uso de una estampilla de tiempo certificada, el
momento exacto en el que el mensaje de datos ingresó al repositorio de información de Certicámara, con el propósito de (i) identificar la fecha y hora exacta del inicio de
su período de conservación y (ii) garantizar la integridad del documento recibido.
- Los mensajes de datos se almacenarán en el repositorio de información de
Certicámara de forma confiable por medio de los mecanismos propios del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”. Adicionalmente, de requerirse confidencialidad, la transmisión de mensajes de datos entre el cliente y Certicamara se hará de forma cifrada; si se
requiere el almacenamiento cifrado de los mensajes de datos, el cliente se hará
responsable de ese proceso.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 5 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
- Los mensajes de datos se almacenarán e indexarán con información descriptiva que facilite su búsqueda y organización (por ejemplo, meta datos tales como
dueño/creador del documento, período de custodia, etc.).
- La integridad de los mensajes de datos se garantiza durante todo su período de custodia (vigencia del servicio) en el repositorio de información de Certicámara.
- El servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” como Tercero de Confianza, facilita la ejecución de
procesos de trazabilidad de documentos y es la fuente idónea de una cadena de custodia de la información.
El “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” podrá ser solicitado por el suscriptor de manera electrónica a través de los
canales seguros dispuestos por Certicámara para ese propósito, o a través de otro medio que establezca Certicámara y que se considere seguro por ésta.
1.6 ¿Cómo se solicita el servicio de “Archivo y Conservación Digital Confiable
de mensajes de datos de Certicámara”?
Para solicitar el servicio de archivo y conservación de mensajes de datos, el suscriptor
deberá diligenciar el formulario de solicitud vigente para el servicio de “Archivo y Conservación Digital Confiable de mensajes de datos”, y suministrar la documentación
requerida para estos efectos por Certicámara. El formulario deberá ser solicitado al correo
electrónico [email protected]
Certicámara, a través de su sitio Web, puede consultar información para solicitar el “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”,
no obstante, puede establecer discrecionalmente canales adicionales de acceso restringido. Los documentos requeridos para la solicitud inicial del Servicio son:
Soporte de Pago.
Fotocopia del RUT.
Formato PRO-FO-030 debidamente diligenciado.
El Servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara” puede ser prestado en asocio de un certificado digital vigente con el ánimo de ofrecer un método más seguro para la autenticación de los usuarios, por lo tanto, el
suscriptor de este servicio debe señalar en su solicitud el (los) certificado(s) con que utilizará
el servicio.
Certicámara, una vez aceptada la solicitud, en un plazo no superior a diez (10) días hábiles posteriores a la fecha en la que se reciba a satisfacción de Certicámara el formulario y
documentación adjunta requerida, activará el servicio, fecha desde la cuál entrará en
vigencia el período del servicio contratado.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 6 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Es importante tener en cuenta que en caso de ser necesaria la integración del servicio de
“Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” a sistemas de gestión documental, o de ser necesarias interfaces entre sistemas, el tiempo
necesario para la activación será establecido por Certicámara S.A.
1.7 ¿Cuáles son las variables aplicables al modelo de prestación de servicio
de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”?
VIGENCIA: El servicio de Archivo y Conservación Digital Confiable de mensajes de datos está disponible para el suscriptor por un plazo mínimo de una (1) semana, de
acuerdo con las condiciones que el suscriptor seleccione en su solicitud. El término de vigencia del servicio en cualquier caso podrá renovarse, de acuerdo a las
condiciones del contrato de prestación de servicios que se suscriba para tales efectos. Certicámara, por razones de seguridad o estabilidad del servicio podrá en
cualquier tiempo suspender a un suscriptor, de manera temporal o definitiva, la
vigencia del servicio de archivo y conservación de mensajes de datos
CUOTA DE ALMACENAMIENTO: El servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” podrá ser contratado con una
cuota mínima de almacenamiento de 1 Kilobyte de acuerdo con las condiciones que
el suscriptor seleccione en su solicitud.
TASA DE TRANSFERENCIA: El servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” podrá ser contratado de
acuerdo con unos niveles de transferencia de información que dependen de: (i) tamaño de información (PE: 10 Megas) a transmitir y (ii) Unidad de tiempo (PE:
Mensual).
El costo del servicio de “Archivo y Conservación Digital Confiable de mensajes de
datos de Certicámara” dependerá, por lo tanto, de la cuota de almacenamiento contratada, el periodo de conservación o vigencia del servicio y la tasa de transferencia.
1.8 ¿Cómo se desarrolla el proceso de “Archivo y Conservación Digital
Confiable de mensajes de datos de Certicámara”?
El servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara” cuenta con los siguientes procedimientos:
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 7 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Carga de mensajes de datos al sistema: Proceso mediante el cual el suscriptor/usuario efectúa el almacenamiento de mensajes de datos ante la
plataforma de archivo y conservación confiable de Certicámara.
Certicámara en su servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” almacenará los datos archivados junto con
su correspondiente estampa cronológica certificada. Certicámara, tendrá bajo su custodia el mensaje de datos en su servicio de archivo
y conservación de mensajes de datos por el tiempo de vigencia que el suscriptor
haya adquirido.
Recuperación de los mensajes de datos archivados y conservados: Proceso
mediante el cual el suscriptor/usuario o los terceros que este autorice, efectúan la búsqueda, consulta y descarga de un mensaje de datos. Será importante aclarar que
la descarga no implica que el mensaje de datos desaparece del sistema de archivo
confiable.
Verificación de los mensajes de datos archivados y conservados: Proceso
mediante el cual el suscriptor/usuario o los terceros que este autorice, realizan la verificación de validez de la estampa cronológica certificada asociada al mensaje de
datos con fin de establecer su autenticidad, integridad y fecha de inicio del periodo de conservación. Esta verificación se realiza cada vez que se recupera un documento
almacenado en el sistema.
Eliminación de los mensajes de datos archivados y conservados: Proceso
mediante el cual el suscriptor/usuario, podrá eliminar mensajes de datos
almacenados en el sistema. En todo caso el suscriptor/usuario será el único responsable por los efectos causados por la eliminación de un mensaje de datos.
No es posible eliminar archivos hasta que el periodo de retención contratado finalice, después de lo anterior, la eliminación será definitiva, es decir, no quedarán copias
disponibles de la información de los suscriptores.
Actualización de los mensajes de datos archivados y conservados: Proceso
mediante el cual el suscriptor/usuario efectuará el almacenamiento de una
actualización del mensaje de datos previamente existente en el sistema. Los
mensajes de datos no serán sobrescritos, sino que se creará una nueva versión del documento cada vez que se realice una actualización sin afectar las versiones
anteriores.
Renovación del servicio archivo y conservación de mensajes de datos:
Proceso mediante el cual el suscriptor/usuario realiza la extensión del periodo de
vigencia del servicio con antelación al vencimiento de la vigencia de prestación del servicio. Este proceso se lleva a cabo por petición del suscriptor. Para ello debe
diligenciar nuevamente el formulario de solicitud del servicio ubicado en el siguiente
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 8 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
enlace: http://web.certicamara.com/archivo-electronico-seguro.aspx y enviarlo debidamente diligenciado al correo electrónico [email protected].
Certicámara notifica con al menos 15 días calendario de anticipación a sus suscriptores la terminación de la vigencia de su servicio de “Archivo y
Conservación Digital Confiable de mensajes de datos de Certicámara”. Esta notificación puede realizarse por correo electrónico o por cualquier otro medio idóneo
de comunicación.
Certicámara se reserva el derecho de solicitar información o documentos adicionales para confirmar la identidad o cualquier otra información suministrada por
el suscriptor al momento de la renovación. Así mismo se reserva el derecho de verificar nuevamente la totalidad de la información presentada.
Certicámara se reserva el derecho de no renovar el servicio de “Archivo y
Conservación Digital Confiable de mensajes de datos de Certicámara”. Los demás aspectos de la renovación se regirán por lo establecido en la presente
Declaración de Practicas de Certificación para la prestación del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”.
Cancelación anticipada del Servicio de archivo y conservación de mensajes
de datos: Proceso mediante el cual el suscriptor/usuario podrá efectuar la
cancelación voluntaria del servicio contratado y Certicámara entregará la totalidad de
los mensajes de datos archivados y conservados. Será importante aclarar que dicha cancelación de ninguna manera representa para Certicámara la devolución del pago
efectuado por el Suscriptor para la prestación del servicio contratado.
Devolución de los mensajes de datos archivados y conservados: Proceso
mediante el cual Certicámara lleva a cabo la entrega de la totalidad de los mensajes
de datos archivados y conservados a un suscriptor en caso de: (i) Cancelación unilateral del servicio por parte de Certicámara, (ii) Cancelación voluntaria del
servicio por parte del suscriptor, (iii) No renovación del contrato de servicio por parte del suscriptor. El plazo máximo en que Certicámara efectuara la devolución de los
mensajes de datos será de treinta (30) días calendario, contados a partir de la formalización de cualquiera de las causales de devolución anteriormente definidas.
Certicámara efectuara dicha devolución por los medios idóneos que esta defina.
Extensión y reducción de suscripciones: No se podrá extender una suscripción
por un lapso de tiempo diferente al estipulado en su creación, por lo tanto las
extensiones serán tenidas en cuenta como renovaciones. Tampoco se podrá reducir el lapso de tiempo del contrato vinculado con la suscripción. En caso de requerirse,
será tenido en cuenta como una cancelación y se tendrá que realizar una nueva
solicitud con el nuevo lapso de tiempo deseado.
Extensión y reducción del tiempo de retención de documentos: El tiempo de
retención de un documento puede ser modificado para extenderlo o para reducirlo. En cualquier caso, la fecha de fin de retención no podrá ser posterior a la fecha de
fin de suscripción, ni anterior a la fecha en que se realiza la modificación. El
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 9 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
mecanismo de solicitud será mediante comunicación escrita por parte del suscriptor hacia Certicámara.
2 ¿A QUÉ CONDICIONES ESTÁ SUJETO EL USO DEL SERVICIO DE “ARCHIVO Y CONSERVACIÓN DIGITAL CONFIABLE DE MENSAJES DE DATOS DE
CERTICÁMARA”?
2.1 Obligaciones para el suscriptor/usuario del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”:
El suscriptor/usuario del servicio “Archivo y Conservación Digital Confiable de
mensajes de datos de Certicámara”, deberá cumplir con las condiciones y requisitos que
establece la presente Declaración de Prácticas de Certificación para la adquisición y asignación del servicio.
No obstante, Certicámara se reserva el derecho de exigir, de manera previa y escrita,
requisitos adicionales a los contemplados en el presente documento, cuando lo considere necesario.
Certicámara se reserva, por razones de seguridad y/o estabilidad del servicio, el derecho de negar previamente o suspender discrecionalmente la prestación del servicio de “Archivo
y Conservación Digital Confiable de mensajes de datos de Certicámara”.
El suscriptor del servicio de “Archivo y Conservación Digital Confiable de mensajes de
datos de Certicámara” deberá cumplir las condiciones que a continuación se señalan, para poder hacer uso del mismo:
Tomar todas las precauciones y medidas conducentes para efectuar la solicitud del
servicio. En particular pero no exclusivamente, deberá solicitar el servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara” considerando que el período legal aplicable al archivo y conservación
de los mensajes de datos en cada caso, será responsabilidad exclusiva del suscriptor y estará directamente asociado a la información contenida en el correspondiente
mensaje y a la normatividad que le sea aplicable Es así que será responsabilidad del suscriptor del servicio de “Archivo y Conservación Digital Confiable de
mensajes de datos de Certicámara” determinar cual es el período necesario de
conservación (sea que este se haya establecido legal o convencionalmente). Certicámara sólo será responsable por el archivo y conservación durante el período
de vigencia del servicio adquirido.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 10 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Atender las instrucciones que Certicámara le indique para solicitar el servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”.
Utilizar medios y servicios de telecomunicación idóneos y compatibles con el servicio
de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”, tales como equipos de cómputo, software, proveedor de servicio de Internet, entre otros. Certicámara no provee, ni recomienda medios, servicios,
equipos o proveedores particulares, por lo tanto, el usuario del servicio de “Archivo
y Conservación Digital Confiable de mensajes de datos de Certicámara” es responsable único ante si y ante terceros por la selección y utilización de tales
medios, servicios, equipos o proveedores. Certicámara no será responsable por cualquier interferencia, interrupción, bloqueo, error, falla, o incompatibilidad que
pueda presentarse con ocasión de la aplicación de medios, servicios, equipos o
proveedores, seleccionados por el usuario del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”,
quien también se responsabilizará por la calidad y agilidad de los medios y servicios de telecomunicación utilizados para el acceso al mismo.
El usuario deberá dar el uso debido y legítimo al servicio de “Archivo y
Conservación Digital Confiable de mensajes de datos de Certicámara”. El
usuario no podrá utilizar el servicio con fines ilegales o contrarios a la seguridad y
estabilidad de éste u otros servicios de Certicámara. Esta circunstancia será causal de revocación de todos los servicios que Certicámara preste al usuario. Para todos
los efectos legales, el usuario será único responsable de la correcta utilización del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos
de Certicámara”, y por lo tanto no se entenderá que por la prestación del servicio,
Certicámara conoce o hace parte de los actos o negocios jurídicos a que pueda asociarse el mensaje de datos objeto de archivo y conservación, por cuanto en el
proceso no conoce el contenido del mensaje de datos ni se vincula con el mismo.
2.2 Obligaciones a cargo de Certicámara
Certicámara tiene las siguientes obligaciones en la prestación de sus servicios:
Implementar y mantener los sistemas de seguridad que resulten razonables en
función del servicio prestado y en general la infraestructura necesaria para la
prestación del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”.
Cumplir con la Declaración de Prácticas de Certificación (DPC) y con los acuerdos
realizados con los usuarios y/o suscriptores del servicio.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 11 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Informar al suscriptor las características de la prestación del servicio, los límites de responsabilidad, y las obligaciones que asume como interviniente en el proceso de
archivo y conservación de mensajes de datos.
Permitir y facilitar la realización de las auditorias por parte de la Superintendencia de
Industria y Comercio de Colombia.
Actualizar la información que tiene registrada en la solicitud de autorización ante la
Superintendencia de Industria y Comercio y toda aquella que esta entidad
establezca.
Informar a la Superintendencia de Industria y Comercio la ocurrencia de cualquier
evento establecido en la Declaración de Prácticas de Certificación, que comprometa
la prestación del servicio.
Procurar diligentemente la prestación permanente e ininterrumpida del servicio de
“Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”
Permitir el acceso de los suscriptores, las partes confiantes y terceros a esta
Declaración de Prácticas de Certificación.
Remitir oportunamente a la Superintendencia de Industria y Comercio la información
prevista en el decreto 1747 de 2.000.
Remover a los administradores o representantes que resulten incursos en las
causales establecidas en el literal c del artículo 29 de la Ley 527 de 1999.
Conservar física o electrónicamente la documentación presentada por el suscriptor
en la solicitud del servicio por el término previsto en la ley y tomar las medidas
necesarias para garantizar la integridad y la confidencialidad que le sean propias.
Atender las peticiones, quejas y reclamos hechas por los suscriptores, de
conformidad con lo establecido en esta Declaración de Prácticas de Certificación.
Cumplir con las instrucciones que establezca la Superintendencia de Industria y
Comercio acorde a la normatividad válida para Colombia y estándares internacionales
relacionados con la prestación de servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”.
Advertir sobre las medidas de seguridad que deben observar los suscriptores del
servicio de “Archivo y Conservación Digital Confiable de mensajes de datos
de Certicámara”.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 12 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Implementar las medidas necesarias de contingencia para la continuidad del servicio y la recuperación ante fallas.
Notificar con un grado prudente de anterioridad cualquier proceso de soporte o
mantenimiento sobre el servicio de archivo y conservación que impliquen una indisponibilidad temporal del sistema.
Certicámara no presta como parte del servicio de “Archivo y Conservación
Digital Confiable de mensajes de datos de Certicámara” servicios de
digitalización, desmaterialización, instalación, soporte o mantenimiento. En caso que
el usuario del servicio requiera asistencia especial adicional para la utilización del servicio deberá solicitarla a Certicámara. Certicámara se reserva el derecho de
fijar tarifas adicionales por cualquier servicio adicional que preste al usuario, por si misma o a través de terceros.
Certicámara en todo caso no se hará responsable por el tiempo de conservación
legal del archivo suministrado por el suscriptor, siendo éste el único responsable.
Certicámara es responsable por la disponibilidad del servicio, no es
responsable por retrasos, interrupciones o fallas en las comunicaciones que se presenten durante la solicitud de cualquiera de los servicios que
ofrece si no se da cumplimiento a estos requisitos mínimos
De conformidad con la normatividad colombiana vigente, Certicámara cuenta con una línea telefónica 7442727 que permite la atención de las peticiones, quejas y reclamos de los
suscriptores, de las partes confiantes y de los terceros.
2.3 Responsabilidad de los intervinientes.
2.3.1 Responsabilidad de Certicámara
Las obligaciones de Certicámara enumeradas en la sección de obligaciones de Certicámara son de medio y no de resultado. Ello significa que Certicámara utilizará su
conocimiento y experiencia en la prestación del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” y responderá
profesionalmente por la culpa leve en sus actuaciones.
Los daños producidos o relacionados con la no ejecución o ejecución defectuosa de las
obligaciones a cargo del suscriptor, de la parte confiante o de ambos, correrán por cuenta de éstos, así como todo perjuicio que se ocasione por el uso indebido del servicio de “Archivo y
Conservación Digital Confiable de mensajes de datos de Certicámara”.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 13 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Certicámara no responderá por los perjuicios ocasionados por el incumplimiento de sus obligaciones por casos de fuerza mayor, caso fortuito o, en general, cualquier circunstancia
sobre la que Certicámara no pueda tener un control razonable, incluyendo pero sin limitarse a los siguientes: los desastres naturales, las alteraciones de orden público, el corte
de suministro eléctrico y/o telefónico, los virus informáticos, las deficiencias en los servicios de telecomunicaciones (Internet, canales de comunicación, etc.) o el compromiso de las
claves asimétricas derivado del riesgo tecnológico imprevisible.
Independientemente de la causa u origen de su responsabilidad, Certicámara fija como
cuantía máxima para la indemnización de perjuicios por los daños ocasionados por el servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de
Certicámara”, la suma de US$ 50.000. En consecuencia, Certicámara solo indemnizará
hasta este valor independientemente del número de veces que se haya utilizado el servicio o del número de perjudicados por dichos usos. En caso de que existan varios perjudicados, el
monto máximo indemnizable se distribuirá a prorrata entre ellos. Si habiéndose distribuido la indemnización, surgieren nuevos perjudicados, estos deberán dirigirse contra las personas ya
indemnizadas para efectos de obtener a prorrata su indemnización.
Certicámara solo responderá por los perjuicios que se ocasionen por la utilización del
servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” dentro de la vigencia de prestación del servicio.
En caso que las leyes aplicables al servicio de certificación digital establezcan la imposibilidad
de limitar la responsabilidad en alguno de los aspectos aquí descritos o que se describen en
esta Declaración de Prácticas de Certificación, se dará a estas cláusulas el mayor alcance que la ley permita darles en cuanto a la limitación de la responsabilidad de Certicámara.
2.3.2 Responsabilidad del Suscriptor
El suscriptor será responsable y se compromete a indemnizar a Certicámara y a las partes
confiantes por los daños y perjuicios que se ocasionen o puedan ocasionarse por el incumplimiento de cualquiera de sus obligaciones, asumiendo igualmente los gastos
judiciales en que Certicámara pudiera incurrir por esta causa, incluyendo los costos de
abogados.
El suscriptor será el único responsable frente a las partes confiantes y a Certicámara por todos los perjuicios que se ocasionen por la falsedad, inexactitud o insuficiencia de la
información que entregue a Certicámara o a la Parte Confiante, independientemente de la
causa por la cual haya entregado dicha información falsa, inexacta o insuficiente. El suscriptor asumirá los perjuicios que sufra como consecuencia de eventos de caso fortuito o
fuerza mayor.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 14 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
El suscriptor es el único responsable por las obligaciones que emanen de las operaciones o negocios jurídicos que se realicen utilizando servicio de “Archivo y Conservación Digital
Confiable de mensajes de datos de Certicámara”, exonerando a Certicámara de toda responsabilidad por este concepto.
2.3.3 Responsabilidad de la parte confiante
Se considera parte confiante del servicio de “Archivo y Conservación Digital Confiable
de mensajes de datos de Certicámara” cualquier persona que reciba, conozca o desee dar efecto a un mensaje de datos objeto de la prestación del servicio de “Archivo y
Conservación Digital Confiable de mensajes de datos de Certicámara”. Se entenderá que cualquier parte confiante conoce, acepta y se vincula jurídicamente a los
términos de esta Declaración de Prácticas de Certificación. Por lo tanto, la parte confiante asumirá toda la responsabilidad y riesgos derivados de la
aceptación del servicio de archivo y conservación de mensajes de datos sin haber realizado
previamente la verificación de su confiabilidad, o sin haber seguido los procedimientos establecidos en esta Declaración de Prácticas de Certificación, garantizando la plena
indemnidad de Certicámara por dicho concepto. La parte confiante asumirá los perjuicios que sufra como consecuencia de eventos de caso fortuito o fuerza mayor.
3 ¿QUE CONTINUIDAD TIENE EL SERVICIO DE “ARCHIVO Y CONSERVACIÓN
DIGITAL CONFIABLE DE MENSAJES DE DATOS DE CERTICÁMARA”?
Certicámara implementará y mantendrá los sistemas de seguridad que resulten razonables en función del servicio prestado y en general la infraestructura necesaria para la prestación
del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara”.
De acuerdo con lo anterior, Certicámara prestará de manera continua e ininterrumpida el
servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” a excepción en los siguientes casos:
Caso fortuito o fuerza mayor: Se entenderán como fuerza mayor o caso fortuito,
pero sin limitarse exclusivamente a ellos, los siguientes acontecimientos: terremoto,
inundación, incendio, corte masivo de electricidad, tormenta, actos de terrorismo,
agresión extranjera, sismo, virus, falla o vicio informático o en todo caso cualquier otro hecho imprevisible e irresistible.
Corte programado del servicio: Certicámara cuenta con un plazo permitido de
interrupción programada del servicio. Cualquier evento de interrupción será
comunicado previamente a los usuarios del servicio con la anticipación que señalen
las normas aplicables, el cual en todo caso no será inferior a cinco (5) días hábiles.
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 15 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Interrupción, cambio o restricción de la competencia legal, la capacidad técnica,
administrativa o financiera, y en general la disponibilidad de la Superintendencia de
Industria y Comercio o de la entidad pública o privada, nacional o extranjera designada o que corresponda para suministrar la hora legal de la República de
Colombia.
4 INFORMACIÓN DE LOS SUSCRIPTORES/USUARIOS DEL SERVICIO DE
“ARCHIVO Y CONSERVACIÓN DIGITAL CONFIABLE DE MENSAJES DE DATOS
DE CERTICÁMARA”
Con el fin de prestar adecuadamente los servicios de certificación digital,
Certicámara crea con la información entregada por sus suscriptores/usuarios una base de datos, la cual se encuentra bajo su control y responsabilidad. La utilización
de Certicámara de dicha información se regirá estrictamente por las disposiciones
legales en la materia y por los principios que a continuación se expresan.
Toda la información que Certicámara recoge de sus suscriptores/usuarios es de
acceso restringido. El suscriptor reconoce y acepta la existencia de dicha base de datos Y AUTORIZA A CERTICÁMARA A:
o REALIZAR TODAS LAS INVESTIGACIONES NECESARIAS PARA COMPROBAR
LA VERACIDAD DE LA INFORMACIÓN SUMINISTRADA.
o SUMINISTRAR DICHA INFORMACIÓN A TERCERAS PERSONAS CUANDO ELLO SEA NECESARIO PARA SU VERIFICACIÓN, DENTRO DE LA
PRESTACIÓN DEL SERVICIO DE ARCHIVO Y CONSERVACION DE MENSAJES DE DATOS.
o UTILIZAR LA INFORMACIÓN POR ÉL ENTREGADA PARA LOS FINES
ESTABLECIDOS EN ESTA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN.
De conformidad con la normatividad colombiana vigente, el suscriptor puede solicitar
a Certicámara conocer y rectificar la información que sobre sí mismo conste en esta base de datos, así como cualquier otro derecho que sobre la misma se
reconozca por la legislación colombiana. Certicámara establecerá el procedimiento adecuado para que el suscriptor pueda ejercer estos derechos.
5 TARIFAS
La tarifa del servicio de “Archivo y Conservación Digital Confiable de mensajes de datos de Certicámara” estará determinada por un precio que corresponde a:
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 16 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Tiempo de almacenamiento Tamaño del buzón Costo (Pesos Colombianos)
1 año 1 Megabyte 1.000.000
5 años 1 Megabyte 3.000.000
10 años 1 Megabyte 6.000.000
* El anterior valor NO incluye IVA.
Estos valores pueden variar según acuerdos especiales a los que se llegue con los
solicitantes, los suscriptores o por campañas promocionales adelantadas por Certicámara.
Los precios expuestos en la anterior tabla aumentarán proporcionalmente de acuerdo al tamaño del buzón requerido por el cliente.
6 INFORMACIÓN DE CERTICÁMARA S.A.
Los siguientes son los datos de Certicámara:
6.1. Especificaciones de la Organización Administrativa
Nombre: Sociedad Cameral de Certificación Digital Certicámara S.A. Sitio Web www.certicamara.com
Dirección: Carrera 7 No. 26 – 20 Piso 18 - Bogotá, Colombia.
Teléfono: (57 1) 379 0300 Fax: (57 1) 7442727 opc 5
Dirección de correo electrónico: [email protected]
Certicámara cuenta con sedes en las ciudades de Bogotá, Bucaramanga y Cali.
Bogotá
Dirección: Carrera 7 Nº 26-20 Piso 18 Edificio Seguros Tequendama Teléfonos: 3790300 / Extensiones: 1207 / 1402 / 1403 Fax: 7442727 Opción 5 Correo Electrónico: [email protected] Cali
Dirección: Calle 8 No. 3-14 Piso 18 Teléfono:(2) 8861319 Fax (2) 8861357 - 60. Conmutador (2) 8861300 exts. 319 y 441. Contacto: Claudia Botero Correo Electrónico: [email protected]
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 17 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Bucaramanga
Dirección: Cra 19 No 36 – 20 Piso 2 Teléfono: (7) 6527000 Ext. 228 y 230 Fax: (7) 6334062- (7) 6520549 Celular: 3153543151 Contacto Libia Duran: [email protected]
7 REMISIÓN A PRÁCTICAS DE CERTIFICACIÓN DEL SERVICIO DE
CERTIFICACIÓN DIGITAL DE EMISIÓN DE CERTIFICADOS DIGITALES PARA
FIRMA DIGITAL DE CERTICÁMARA
En lo pertinente, las políticas, condiciones y características contenidas en la Declaración de
Prácticas de Certificación del Servicio de Certificación Digital de Emisión de
Certificados Digitales para Firma Digital de Certicámara se incorporarán a la presente declaración.
Certicámara podrá volver a estampar cronológicamente los mensajes de datos
almacenados en el repositorio confiable, en caso de que el algoritmo de estampado se haya hecho débil con el paso del tiempo, y durante la vigencia de servicio contratado.
8 PETICIONES, QUEJAS Y RECLAMOS
Si Usted o cualquier persona tiene alguna petición, queja o reclamo frente a cualquiera de los
servicios o actividades de Certicámara, puede dirigirse a cualquiera de nuestras Entidades de Registro e informar que desea hacer una petición, queja o reclamo, o comunicarse con
nuestra línea de soporte y solicitar comunicación con la persona a cargo de la absolución de
los mismos:
Dirección: Carrera 7 Nº 26-20 Piso 18 Edificio Seguros Tequendama Fax: 7442727 Opción 5
Dirección de correo electrónico: [email protected]
Responsable: Erick Rincón Cárdenas
Certicámara brinda soporte técnico a través de
Línea Gratuita Nacional: 018000181531
Línea Soporte Bogotá: 7442727
La página www.certicamara.com brinda:
DPC – Declaración de Prácticas de Certificación –
Servicio de archivo y conservación digital
confiable de mensaje de
datos
Código: GER-PO-005
Fecha: Abril 2013
Versión 7
Elaboro: Administrador de la aplicación / Auditor Ciclo
Producción
Revisó Oficial de Seguridad de la
Información
Aprobó: Gerente General
PÚBLICA Pagina Página 18 de 18
COPIA NO CONTROLADA La versión aprobada más reciente de este documento se encuentra en Share Point.
Videos de capacitación y Manuales de Instalación
Soporte técnico en línea
Soporte técnico vía correo electrónico: [email protected]
Preguntas frecuentes