Menu
La confianza lo es todo.
Por eso ponemos a tu disposición todos los documentos, certificaciones, sellos y acreditaciones que respaldan el cumplimiento normativo y operativo de todas nuestras actividades y productos.
USTED DEBE LEER EL PRESENTE DOCUMENTO Y LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN ANTES DE SOLICITAR, ACEPTAR, O UTILIZAR UN SERVICIO DE CERTIFICACIÓN DE LA ENTIDAD DE CERTIFICACIÓN DIGITAL (ECD)- GESTIÓN DE SEGURIDAD ELECTRÓNICA (GSE). LA SOLA ACEPTACIÓN SOBRE ESTE DOCUMENTO IMPLICA QUE USTED HA LEIDO DETENIDAMENTE EL PRESENTE CONTRATO Y ACEPTA TODAS Y CADA UNA DE LAS ESTIPULACIONES QUE EL MISMO CONTIENE. SI USTED NO ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE CONTRATO NO SOLICITE, ACEPTE NI UTILICE LOS SERVICIOS DE OFERTADOS POR LA ECD – GSE. SI USTED ACEPTA LOS TÉRMINOS Y OBLIGACIONES INMERSAS EN EL PRESENTE DOCUMENTO SE OBLIGA A CUMPLIR A CABALIDAD LOS TÉRMINOS DEL MISMO Y LOS FIJADOS EN LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC), SI POR EL CONTRARIO USTED NO ACEPTA LOS TÉRMINOS CONSAGRADOS EN EL PRESENTE CONTRATO NO PODRÁ SER ADMITIDO COMO SUSCRIPTOR DE UN CERTIFICADO DIGITAL EMITIDO POR GESTIÓN DE SEGURIDAD ELECTRÓNICA S.A.
1. DEFINICIONES. Las siguientes definiciones son tomadas de la Ley 527 de 1999 y Decreto 333 de 2014 y permiten un mejor entendimiento de los términos del presente contrato y en tal sentido hacen parte del mismo.
a) Suscriptor: persona a cuyo nombre se expide un certificado. b) Clave privada: valor o valores numéricos que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos. c) Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador d) Certificado digital en relación con las firmas digitales: mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de este. e) Estampado cronológico: mensaje de datos que vincula a otro mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en ese momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento en que se realizó el estampado. f) Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que: 1. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o 2. Recibe remuneración por éstos. g) Declaración de Prácticas de Certificación (DPC): Manifestación pública de la ECD sobre las políticas y procedimientos que aplica para la prestación de sus servicios.
Las siguientes definiciones complementan y permiten una mejor compresión de los términos del contrato. a) Certificado Digital: Archivo informático generado por una ECD, previo proceso de validación de identidad del suscriptor, que asocia los datos de identidad de una persona física, organismo o empresa confirmando de esta manera su identidad digital para transacciones electrónicas, con plena validez jurídica es un mensaje firmado digitalmente que contiene una clave pública de una persona natural o jurídica vinculada con la información suministrada por el solicitante y verificada por GSE. b) Solicitante: persona natural o jurídica que solicita un certificado. c) Validaciones: actividades realizadas al interior de la ECD que le permiten identificar plenamente a quien solicita un certificado digital. d) Autorizar el servicio: Acción ejecutada por el operador de la autoridad de registro que consiste en tomar la decisión sobre la emisión de un certificado digital cuya solicitud cumplió con las validaciones y documentación requerida. e) Formulario de Solicitud: documento mediante el cual un solicitante requiere de ECD GSE la emisión de un certificado digital u otros servicios de certificación digital. f) Términos y condiciones: Contrato de servicios mediante el cual se establecen los términos y condiciones bajo el cual actúa una persona natural o responsable de una persona jurídica. Por medio de la presente, el solicitante acepta expresamente los presentes términos y condiciones para la prestación del servicio Este documento forma parte integral de la solicitud. g) Entidad de Certificación Digital (ECD): Es aquella persona jurídica que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar.
2. PROCEDIMIENTO DE EMISIÓN DE UN SERVICIO DE CERTIFICACIÓN DIGITAL. Los Servicios de Certificación Digital de la ECD GSE son emitidos siguiendo procedimientos de validación de identidad que incorporan procesos basados en la verificación directa y comparación de información suministrada por el solicitante de un Servicio de Certificación Digital con información de bases de datos internas, registros de negocios y/o en bases de datos de servicios de confirmación de identidad debidamente aprobadas por la ECD GSE. ECD GSE autorizará la emisión de un servicio de certificación digital una vez se haya verificado a satisfacción la autenticidad de la información suministrada por el solicitante, en caso contrario, se abstendrá de emitir el servicio de certificación digital solicitado. Si la solicitud es aprobada, GSE emitirá el servicio de certificación digital de conformidad con la solicitud y las condiciones establecidas en la DPC y PC. Si la solicitud es rechazada se le notificará esta decisión al solicitante. El solicitante acepta que ECD GSE tiene el derecho discrecional de rechazar una solicitud de un servicio de certificación digital cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de la ECD GSE e idoneidad legal o moral de todo el sistema de certificación digital, notificando la no aprobación sin necesidad de indicar las causas. Así mismo autorizo a Autoridad de Certificación GSE para que por los medios que considere pertinentes verifique la información suministrada. Por medio de la presente, el Suscriptor acepta que ECD GSE, podrá emitir diferentes tipos de certificados a partir de la solicitud realizada.
3. RESTRICCIONES DE USO. El suscriptor o responsable de un servicio de certificación digital emitido por GSE, acepta las condiciones de uso establecidas en la DPC y las Políticas de Certificación que esta publicada en el portal web de ECD GSE y es de su total conocimiento por el solo hecho de haber solicitado la emisión un servicio de certificación digital y solo podrá emplearlos para los usos explícitamente mencionados y autorizados en el presente contrato, la DPC y las Políticas de Certificación. Por consiguiente, los servicios de certificación digital emitidos no deberán ser usados en otras actividades que estén por fuera de los usos mencionados. Una vez finaliza la vigencia del certificado digital, el titular está obligado a no seguir usando el servicio asociado al mismo, y desde ese momento acepta y reconoce el suscriptor que en tal sen tido será el único responsable por cualquier perjuicio pérdida o daño que causa a terceros, por el uso indebido de la llave privada una vez expirada la vigencia del certificado. GSE no asume ningún tipo de responsabilidad por los usos no autorizados.
4. REVOCACIÓN O CANCELACIÓN: El suscriptor o responsable reconoce y acepta que los servicios de certificación digital deben ser revocados o cancelados cuando ocurra cualquiera de las siguientes circunstancias: a) Solicitud voluntaria del Suscriptor o Responsable, b) Divulgación voluntaria o involuntaria de la llave privada. c) Compromiso de la llave privada del Suscriptor o Responsable por pérdida, hurto o daño. d) Pérdida, hurto o daño del dispositivo físico del Certificado. e) Fallecimiento del suscriptor o responsable, incapacidad sobreviniente, total o parcial. f) Conocimiento de eventos que modifiquen el estado inicial de los datos suministrados, tales como; terminación de la Representación Legal, terminación del vínculo laboral, liquidación y/o extinción de la persona jurídica, entre otros. g) En cualquier momento que se evidencie falsedad en los datos suministrados por el solicitante. h) Terminación de actividades del prestador de servicios de certificación salvo que los servicios de certificación digital sean transferidos a otro prestador de servicios. i) Compromiso de la llave privada de la ECD por pérdida, robo, hurto o daño. j) Pérdida, hurto o daño del dispositivo físico del Certificado de la ECD. k) Por incumplimiento por parte de la ECD o el Suscriptor o responsable de las obligaciones establecidas en la DPC y PC. l) Uso indebido de la llave privada del suscriptor de conformidad con lo expuesto en la DPC. m) Por orden judicial o de entidad administrativa competente. n) Por incumplimiento en el pago de los valores por los servicios de certificación, acordados entre el solicitante y ECD GSE. No obstante, las causales anteriores, la ECD GSE, también podrá revocar certificados o cancelar servicios cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de GSE e idoneidad legal o moral de todo el sistema de certificación.
5. OBLIGACIONES Y RESPONSABILIDADES DE ECD GSE. Como entidad de prestación de servicios de certificación está obligada según normativa vigente y en lo dispuesto en las Políticas de Certificación y en la DPC a: a) Respetar lo dispuesto en la normatividad vigente y la DPC y en las Políticas de Certificación. b) Publicar la DPC y cada una de las Políticas de Certificación en la página Web de GSE. c) Publicar las nuevas versiones de la DPC y las Políticas de Certificación en la página Web de GSE. d) Proteger y custodiar de manera segura y responsable su llave privada. e) Emitir certificados conforme a las Políticas de Certificación y a los estándares definidos en la DPC. f) Generar certificados y servicios de conformidad con la información suministrada por el solicitante. g) Conservar la información sobre los servicios de certificación emitidos de conformidad con la normatividad vigente. h) Emitir servicios de certificación digital cuyo contenido mínimo este de conformidad con la normativa vigente para los diferentes tipos de servicios de certificación digital. j) No mantener copia de la llave privada del suscriptor o responsable. k) Revocar o cancelar los servicios de certificación digital según lo dispuesto en la DPC y las Políticas de Certificación. l) Publicar los certificados revocados en la lista de certificados revocados CRL. m) Informar a los suscriptores o responsables la revocación del certificado digital de conformidad con el procedimiento de revocación de certificados digitales. n) informar al suscriptor sobre la prohibición del uso del símbolo del Organismo Nacional de Acreditación-ONAC o) el uso adecuado de los símbolos de acreditado y/o asociado deben estar en conformidad al Reglamento de uso – RAC-3.0-03 Vr. 05. p) se compromete a no revelar el contenido y mantener en absoluta reserva la información a la cual tenga acceso en el desarrollo del presente vínculo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada.
6. OBLIGACIONES Y RESPONSABILIDADES DEL SUSCRIPTOR O RESPONSABLE. El suscriptor o responsable como titular de un servicio de certificación está obligado a cumplir con lo dispuesto por la normativa vigente y además a: a) Suministrar la información requerida en el formulario de solicitud para facilitar su oportuna y plena identificación. b) Garantizar la exactitud y veracidad de la información suministrada. c) Custodiar de manera responsable su llave privada. d) Usar el servicio de certificación digital de conformidad con las Políticas de Certificación de cada tipo de servicio establecidas en la DPC. e) Cumplir con los términos y condiciones aceptadas al momento de solicitar servicios de certificación digital. f) Informar durante la vigencia del servicio de certificación digital de cualquier cambio en los datos suministrados inicialmente para la emisión del servicio de certificación digital. g) Solicitar de manera inmediata la revocación o cancelación de un servicio de certificación digital, cuando tenga conocimiento que existe una causal definida en la DPC y las Políticas de Certificación. h) No hacer uso de la llave privada ni del certificado digital una vez cumplida su vigencia o se encuentre revocado. i) El suscriptor o responsable al aceptar este contrato acepta los términos de uso y condiciones del servicio especificadas en la DPC y las políticas de Certificación de la ECD GSE, y en el presente contrato de prestación de servicios de certificación digital. j) Al adquirir el servicio de certificación digital con GSE, el suscriptor se obliga a conocer y enviar el presente documento aceptado. k) Abstenerse de hacer uso indebido del Símbolo del Organismo Nacional de Acreditación en cumplimiento de lo establecido en el Reglamento de uso de los símbolos de acreditado y/o asociado – RAC-3.0-03 Vr. 05. l) se compromete a no revelar el contenido y mantener en absoluta reserva, la información a la cual tenga acceso en el desarrollo del presente vínculo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada.
7. MODIFICACIONES. El suscriptor acepta que, durante la vigencia del presente documento, ECD GSE en cualquier momento podrá modificar los términos y condiciones, así como cambiar los servicios ofrecidos. Sin embargo, ECD GSE notificará en su página Web con 30 días de anticipación a la aplicación de las modificaciones e indicando los términos, condiciones y servicios modificados al presente contrato, vencido este plazo los términos modificados entrarán en vigor. El suscriptor está obligado a revisar periódicamente en la página Web de ECD GSE, tanto la DPC y este documento y dentro de los 15 días siguientes anteriores a la entrada en vigor de las modificaciones introducidas deberá comunicar por correo electrónico si no acepta las mismas; en ese caso quedará disuelto el vínculo contractual y será REVOCADO o CANCELADO el servicio de certificación digital. Vencido este plazo, se considerará que el suscriptor acepta los nuevos términos y el acuerdo continuará vinculando a ambas partes. Todo lo anterior dentro de los límites legales establecidos para las entidades de certificación.
8. MECANISMO DE RESOLUCIÓN DE DIFERENCIAS. Si por alguna razón surgiere alguna diferencia con ocasión del presente documento, la parte interesada notificará la existencia de dicha diferencia a la otra, a fin de que, dentro de los 15 días siguientes a dicha notificación, se busque llegar a un arreglo directo entre ellas. Finalizado dicho período sin que se llegue a un acuerdo, las partes quedaran en la libertad de acudir ante la justicia ordinaria para hacer valer sus derechos y/o exigencias. La jurisdicción aplicable será la del territorio de Colombia independientemente de la nacionalidad o domicilio del suscriptor. Las partes fijan como domicilio contractual, para efectos judiciales, la ciudad de Bogotá.
9. MECANISMO PARA PQRS Y APELACIONES. Los suscriptores o responsables y en general cualquier interesado podrá acceder al portal web www.gse.com.co o remitir un correo electrónico a pqrs@192.241.156.98, para dejar sus peticiones, quejas, reclamos, solicitudes, denuncias, felicitaciones y apelaciones.
10. NO TRANSFERENCIA Los derechos del presente contrato no pueden ser transferidos a terceros bajo ninguna circunstancia.
11. NOTIFICACIONES Toda correspondencia o notificación debe ser dirigida a la Calle 73 No. 7-31 piso 3 torre B – Bogotá, Colombia.
12. VIGENCIA. El periodo de vigencia del presente documento inicia desde el momento en que el solicitante envía la solicitud a la ECD GSE y termina cuando pierde vigencia el servicio de certificación digital o, hasta la revocación o cancelación del mismo. Igualmente, el presente contrato pierde vigencia en el momento que el suscriptor o responsable incumpla con las obligaciones del presente documento o con la Declaración de Prácticas de Certificación y/o Políticas de Certificación.
13. PRIVACIDAD Y USO DE DATOS PERSONALES. El suscriptor o responsable se obliga a suministrar la información solicitada para el servicio de certificación digital, así como suministrar la información suficiente para validar la autenticidad de la misma. Mediante el suministro de sus datos personales en el formulario de solicitud de certificados digitales o servicios y/o aceptación del presente contrato, usted autoriza a ECD GSE para la recolección, almacenamiento y uso de los mismos con la finalidad de llevar a cabo las validaciones necesarias de autenticidad para emitir, autorizar servicios de certificación digital, así como para fines comerciales relacionados con los mismos. GSE conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, o acceso no autorizado o fraudulento de conformidad con la Ley 1581 del 17 de octubre de 2012 de Protección de Datos Personales como en su Decreto Reglamentario 1377 de 2013 compilados mediante el decreto 1074 de 2015, el suscriptor o responsable como titular de la información tiene derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a sus datos personales, presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley en mención y las demás normas que la modifiquen, adicionen o complementen, revocar la autorización y/o solicitar la supresión de la información cuando no se respeten los principios, derechos y garantías constitucionales y legales, y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Adicionalmente el suscriptor o responsable autoriza de manera expresa e irrevocable a GSE o a quien represente sus derechos u ostente en el futuro a cualquier título la calidad de acreedor, a consultar, solicitar información que se refiere a mi comportamiento crediticio, financiero y comercial a la Central de Información Financiera CIFIN que administra la Asociación Bancaria y de Entidades Financieras de Colombia o a quien represente sus derechos.
14. POLITICA DE IMPARCIALIDAD. La ECD GSE se compromete a manejar en el marco de sus actividades comerciales la política corporativa de imparcialidad, la cual es de carácter transparente y podrá ser constatada en la página web de la compañía www.gse.com.co, por lo cual garantizará a su vez que en el desarrollo de sus actividades no permitirá presiones exógenas de índole comercial, financiera u otras que comprometan la prestación del servicio. De igual forma la ECD GSE garantiza que el personal de apoyo contratado por la compañía para la ejecución del servicio contratado es idóneo para el desempeño de sus funciones y no presenta ningún tipo de inhabilidad e incompatibilidad que atenten contra la continuidad de la actividad desarrollada por las partes suscribientes. Así mismo, el usuario y/o suscriptor se comprometen en denunciar cualquier tipo de conflicto de interés sobreviniente en la ejecución del servicio de certificación digital, así como comunicar cualquier tipo de actuación o situación en la que pueda verse comprometida la imparcialidad de ECD GSE en cuanto su rol como entidad de certificación digital. De manera especial los contratantes deberán abstenerse de ofrecer o dar, dinero o cualquier objeto de valor, incluyendo, pero sin limitarse a: sobornos, regalos excesivos o entretenimiento, premios, contribuciones, donaciones, empleo u otras oportunidades para los funcionarios de ECD GSE o a sus parientes dentro del tercer grado de consanguinidad, segundo de afinidad y único civil, o cualquier otra conducta que una persona razonable pueda considerar como una dádiva, a cambio de que éste realice u omita cualquier acto en el ejercicio de sus funciones. En el supuesto de que se vea comprometida la imparcialidad de GSE en cuanto a su rol como entidad de certificación digital, por cualquier actuación o situación derivada de la ejecución del presente contrato, GSE podrá dar por terminado el presente contrato de manera inmediata, sin que haya lugar a indemnización de perjuicios.
DECLARO QUE COMO SOLICITANTE HE RECIBIDO TODA LA INFORMACIÓN NECESARIA SOBRE LA PRESTACIÓN DEL SERVICIO DE CERTIFICACIÓN DIGITAL DE ECD GSE Y QUE ESTOY DE ACUERDO CON TODAS Y CADA UNA DE LA ESTIPULACIONES DEL PRESENTE CONTRATO Y DISPOSICIONES DE LA DPC Y LAS POLÍTICAS DE CERTIFICACIÓN.
FECHA DE VIGENCIA: 26/ 08/2020
VERSIÓN: 8
CLASIFICACIÓN DE INFORMACIÓN: Reservado
Dirección: Carrera 7 # 77-07 Ofc 701 – Bogotá – Colombia
Teléfono: 601 405 00 82
Información comercial: area.comercial@gse.com.co
Horario de atención: lunes a viernes 7:00 a.m. – 6:30 p.m. / Sábado 8:00 a.m. – 1:00 p.m.
Dirección: Carrera 7 # 77-07 Ofc 701 – Bogotá – Colombia
Teléfono: 601 405 00 82
Información comercial: area.comercial@gse.com.co
Horario de atención: lunes a viernes 7:00 a.m. – 6:30 p.m. / Sábado 8:00 a.m. – 1:00 p.m.
Dirección: Carrera 7 # 77-07 Ofc 701 – Bogotá – Colombia
Teléfono: 601 405 00 82
Información comercial: area.comercial@gse.com.co
Horario de atención: lunes a viernes 7:00 a.m. – 6:30 p.m. / Sábado 8:00 a.m. – 1:00 p.m.
