Las entidades de certificación de información acreditadas están obligadas a:
- Encontrarse legalmente constituidas, y estar registradas en el Consejo Nacional de Telecomunicaciones;
- Demostrar solvencia técnica, logística y financiera para prestar servicios a sus usuarios;
- Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura del servicio de certificación de información;
- Mantener sistemas de respaldo de la información relativa a los certificados;
- Proceder de forma inmediata a la suspensión o revocatoria de certificados electrónicos previo mandato de la Superintendencia de Telecomunicaciones, en los casos que se especifiquen en esta ley;
- Mantener una publicación del estado de los certificados electrónicos emitidos;
- Proporcionar a los titulares de certificados de firmas electrónicas un medio efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso indebido;
- Contar con una garantía de responsabilidad para cubrir daños y prejuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley, y hasta por culpa leve en el desempeño de sus obligaciones. Cuando certifiquen límites sobre responsabilidades o valores económicos, esta garantía será al menos del 5% del monto total de las operaciones que garanticen sus certificados; e,
- Las demás establecidas en esta ley y los reglamentos.
Conclusiones
Las entidades de certificación de información acreditadas deberá de hacerse responsable por la certificación y este se someterá a ley y sus reglamentos, cada empresa que maneje la certificación electrónica deberá tener conocimiento de lo que está firmando.
Recomendaciones
Leer 3 veces como mínimo lo que se está certificando electrónicamente ya que el desconocimiento de la ley no exime de responsabilidad.
Bibliografía
Art. 30 Ley de comercio electrónico
Autor
Cristian Muñoz
Comentarios