Anexo 1 Perfil técnico certificados digitales GSE SUB001 CO DPC.pdfAnexo 1 Perfil técnico...

Anexo 1 Perfil técnico certificados digitales GSE SUB001_CO

Fecha de vigencia 27/11/2018

Versión 3

Contenido

1. CERTIFICADO DE PERTENENCIA EMPRESA HARDWARE / FIRMA CENTRALIZADA .......................................................................................................... 1

2. CERTIFICADO DE REPRESENTACION EMPRESA HARDWARE / FIRMA CENTRALIZADA ................................................................................................... 9

3. CERTIFICADO FUNCION PUBLICA HARDWARE / FIRMA CENTRALIZADA .......................................................................................................................... 16

4. CERTIFICADO DE PROFESIONAL TITULADO HARDWARE / FIRMA CENTRALIZADA ........................................................................................................ 22

5. CERTIFICADO DE TECNICO PROFESIONAL HARDWARE / FIRMA CENTRALIZADA .......................................................................................................... 29

6. CERTIFICADO DE PERSONA NATURAL HARDWARE / FIRMA CENTRALIZADA ................................................................................................................. 36

7. CERTIFICADO DE FACTURA ELECTRONICA HARDWARE / FIRMA CENTRALIZADA ......................................................................................................... 43

8. CERTIFICADO DE PERSONA JURIDICA HARDWARE / FIRMA CENTRALIZADA ................................................................................................................. 50

9. CERTIFICADO DE SECTOR EDUCATIVO ................................................................................................................................................................................ 56

10. CERTIFICADO DE CORREO ELECTRONICO ...................................................................................................................................................................... 63

1. CERTIFICADO DE PERTENENCIA EMPRESA HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE PERTENENCIA EMPRESA HARDWARE / FIRMA CENTRALIZADA

Campo Contenido Obligatorio Crítico Observaciones

1 TBSCertificate

1.1 Versión V3 √ X [RFC5280]

1.2 Serial number √ X Asignado por la plataforma al momento de generar el certificado

1.3 Signature algorithm Sha256RSA √ X OID 1.2.840.113549.1.1.11



Versión 3

1.4 Signature hash algorithm

SHA256 √ X

2 Issuer

2.1 Email (E) [email protected] √ -

2.2 Common Name (CN) GSE SUB001_CO √ X OID 2.5.4.3

2.3 Organization GESTION DE SEGURIDAD ELECTRONICA S.A. - GSE

√ - OID 2.5.4.10

2.4 Serial Number 9002042728 √ - OID 2.5.4.5

2.5 Organizational Unit Internet Certification Authority http://www.gse.co √ - OID 2.5.4.11

2.6 Title Subordinate Certificate OID 2.5.4.12

2.7 StreetAddress http://www.gse.co/address √ - OID 2.5.4.9

2.8 Locality BOGOTÁ, D.C. √ - OID 2.5.4.7

2.9 Country CO √ X OID 2.5.4.6

2.10 Description GSE Subordinate Certificate 001 Colombia HW-KUSU

√ - OID 2.5.4.13

3 Validity

3.1 notBefore

√ X Asignado por la plataforma al momento de generar el certificado - UTC Time - 5

3.2 notAfter

√ X Asignado por la plataforma al momento de generar el certificado - UTC Time - 5

4 Subject

4.1 Description Certificado de Pertenencia a Empresa - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Nombre y apellidos del suscriptor √ - OID 2.5.4.3 APELLIDO1 APELLIDO2 NOMBRE1

NOMBRE2 (en mayúsculas sin separadores entre los apellidos y los nombres)

mailto:[email protected]

http://www.gse.co/

http://www.gse.co/address



Versión 3

4.3 1.3.6.1.4.1.31136.2.2.1.2.1

Tipo de Identificación Personal √ -

Tipo de Identificación Personal

4.4 Serial Number Número de documento del suscriptor √ - OID 2.5.4.5 Numero de documento

4.5 Email Address Email del suscriptor √ - Email del suscriptor

4.6 Organization Razón Social de la organización del suscriptor √ - OID 2.5.4.10 Nombre o Razón social de la empresa

4.7 1.3.6.1.4.1.31136.2.2.1.2.2

Tipo de Identificación de la Empresa √ -

Tipo de Identificación de la Empresa

4.8 1.3.6.1.4.1.31136.2.2.1.2.3

Número de Identificación de la Empresa √ -

Número de Identificación de la Empresa

4.9 1.3.6.1.4.1.31136.2.2.1.2.4

Entidad donde se registra la empresa √ - (Opcional) Entidad encargada de registrar la

empresa ejemplo Cámara de comercio, superintendencia, etc.

4.10 Title Cargo del suscriptor en la organización √ - OID 2.5.4.12 Cargo del Suscriptor

4.11 Organizational Unit (OU)

Departamento de la organización del suscriptor √ -

OID 2.5.4.11 Dependencia en la empresa

4.12 StreetAddress Dirección de la Organización √ - OID 2.5.4.9 Dirección de la empresa

4.13 StateOrProvinceName

Estado / Departamento de la organización del suscriptor

√ - OID 2.5.4.8 Departamento / Estado de la empresa

4.14 Locality Municipio / Ciudad de la organización Suscriptor √ - OID 2.5.4.7 Municipio / ciudad de la empresa

4.15 Surname Apellidos del suscriptor √ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en

mayúsculas sin separadores entre los apellidos)

4.16 Given Name Nombre de suscriptor √ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en

mayúsculas sin separadores entre los nombres)

4.17 Country Nacionalidad del Suscriptor √ - OID 2.5.4.6 Nacionalidad del Suscriptor; Código de

país de dos dígitos según ISO 3166-1.



Versión 3

4.18 Subject Publica Key Info

RSAEncryption Clave Pública de 2048 bits (RF3279) Clave Pública de 2048 bits (RF3279)

√ X OID 1.2.840.113549.1.1.1 Clave pública de 2048 bits [RFC3279]

4.19 Public key parameters

"0500" √ X

5 Extensions

5.1 Standard Extensions

5.1.1 Authority Key Identifier

KeyID=8e 4a 03 5e a3 fd 09 a7 63 b5 64 ee 75 46 7a 6c dd be 45 49

√ X OID 2.5.29.35

5.1.1.1 keyIdentifier √ -

5.1.1.2 authorityCertIssuer

√ -

5.1.1.3 authorityCertSerialNumber

√ -

5.1.2 Subject Key Identifier

√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15

5.1.3.1 digitalSignature

"1" X -

5.1.3.2 nonRepudiation-ContentCommitment

"1" X -

5.1.3.3 keyEncipherment

"1" X -

5.1.3.4 dataEncipherment

"1" X -

5.1.3.5 keyAgreement

"1" X -



Versión 3

5.1.3.6 keyCertSign "0" √ -

5.1.3.7 cRLSign "0" √ -

5.1.3.8 encipherOnly

"0" X -

5.1.3.9 decipherOnly

"0" X -

5.1.4 Certificate Policies

√ X OID 2.5.29.32

5.1.4.1 Policy Identifier

1.3.6.1.4.1.31136.2.2.3.2.2 - en token 1.3.6.1.4.1.31136.2.2.3.2.3 - En HSM

√ - OID Definido por ECD GSE

5.1.4.2 Policy Qualifier ID

√ -

5.1.4.2.1 CPS Pointer

http://cps.gse.co/sub/cps_sub001_ca_gse.pdf √ - OID 1.3.6.1.5.5.7.2.1

5.1.4.2.2 User Notice

Terms of use at CPS CA GSE http://cps.gse.co/sub/cps_sub001_ca_gse.pdf

√ -

5.1.5 Subject Alternative Name

5.1.6 Issuer Alternative Name

URI:http://www.gse.co √ X OID 2.5.29.18

5.1.7 Subject Directory Attributes

No está presente X X OID 2.5.29.9

5.1.8 Basic Constraints

√ √

5.1.8.1 cA End Entity √ -

5.1.8.2 pathLenConstraint

No está presente √ -



Versión 3

5.1.9 Name Constraints

No está presente X X

5.1.10 Policy Constraints


5.1.11 Extended Key Usage


5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2

5.1.11.3 codeSigning

"0" - - OID 1.3.6.1.5.5.7.3.3

5.1.11.4 emailProtection

"1" - - OID 1.3.6.1.5.5.7.3.4

5.1.11.5 timeStamping

"0" - - OID 1.3.6.1.5.5.7.3.8

5.1.11.6 OCSPSigning

"0" - - OID 1.3.6.1.5.5.7.3.9

5.1.11.7 Microsoft Smart Card Logon for Windows 1.3.6.2.1.311.20.2.2

"1" - - OID 1.3.6.1.4.1.311.20.2 .2

5.1.11.8 Microsoft Commercial Code Signing 1.3.6.2.1.311.2.1.22

"0" - - OID 1.3.6.1.4.1.311.2.1. 22

5.1.11.9 Microsoft Encrypting File System 1.3.6.2.1.31136.10.3.4

"1" - - OID 1.3.6.1.4.1.311.10.3 .4

5.1.12 CRL Distribution Points

√ - OID 2.5.29.31



Versión 3

5.1.12.1 CRL Distribution Point 1

URL= http://crl.gse.co/sub/crl_gse_sub001_sha2.crl √ -


URL= http://crl1.gse.co/sub/crl_gse_sub001_sha2.crl

√ -

5.1.13 qcStatements No esta presente - - OID 1.3.6.1.5.5.7.1.3

5.1.13.1 id-etsi-qcs-QcCompliance

No está presente - -

5.1.13.2 id-etsi-qcs-QcLimitValue


5.1.13.3 id-etsi-qcs-QcSSCD


5.1.14 Netscape Cert Type


5.1.15 Netscape Revocation URL


5.1.16 Netscape CA Policy URL


5.1.17 Netscape Comment


5.1.18 biometricInfo No está presente - -

5.1.19 Inhibit Any-Policy


5.1.20 Freshest CRL No está presente - -

5.2 Internet Certificate Extensions

5.2.1 Authority Information Access 1

√ - OID 1.3.6.1.5.5.7.1.1

5.2.1.1 accessMethod

Certification Authority Issuer (1.3.6.1.5.5.7.48.2) √ -



Versión 3

5.2.1.2 accessLocation

URI:http://certs.gse.co/sub/crt_gse_sub001_sha2.crt √ -



On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)

- -


URI:http://ocsp.gse.co - -

5.2.3 Subject Information Access


6 PKCS#12

6.1. Friendly Name

- - Asignado por la plataforma al momento de generar el certificado. SERIAL NUMBER GIVEN NAME SURNAME

7 Huella Digital

7.1 Thumbprint algorithm SHA1 √ X

7.2 Thumbprint

√ X Asignado por la plataforma al momento de generar el certificado



Versión 3

2. CERTIFICADO DE REPRESENTACION EMPRESA HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE REPRESENTACION EMPRESA HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate


1.2 Serial number √ X

Asignado por la plataforma al momento de generar el certificado



SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity


http://www.gse.co/




Versión 3

3.1 notBefore √ X

Asignado por la plataforma al momento de generar el certificado - UTC Time - 5

3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Representación de Empresa - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Nombre y apellidos del suscriptor (Representante Legal)

√ - OID 2.5.4.3 APELLIDO1 APELLIDO2 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los apellidos y los nombres)

4.3 1.3.6.1.4.1.31136.2.2.1.2.1



4.4 Serial Number Número de documento del suscriptor (Representante Legal)

√ - OID 2.5.4.5 Numero de documento



4.7 1.3.6.1.4.1.31136.2.2.1.2.2



4.8 1.3.6.1.4.1.31136.2.2.1.2.3



4.9 1.3.6.1.4.1.31136.2.2.1.2.4 Entidad donde se registra la empresa

√ - (Opcional) Entidad encargada de registrar la empresa ejemplo Cámara de comercio, superintendencia, etc.








Versión 3


4.14 Surname Apellidos del suscriptor

√ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en mayúsculas sin separadores entre los apellidos)

4.15 Given Name Nombre de suscriptor

√ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los nombres)

4.16 Country Nacionalidad del Suscriptor

√ - OID 2.5.4.6 Nacionalidad del Suscriptor; Código de país de dos dígitos según ISO 3166-1.





"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.3.2 - En token 1.3.6.1.4.1.31136.2.2.3.3.3 - En HSM



√ -

5.1.4.2.1 CPS Pointer http://cps.gse.co/sub/cps_sub001_ca_gse.pdf √ - OID 1.3.6.1.5.5.7.2.1



√ -






Versión 3




√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1" - - OID 1.3.6.1.4.1.311.20.2 .2



Versión 3


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31


URL=http://crl.gse.co/sub/crl_gse_sub001_sha2.crl √ -


URL=http://crl1.gse.co/sub/crl_gse_sub001_sha2.crl √ -

5.1.13 qcStatements No está presente - - OID 1.3.6.1.5.5.7.1.3


















Versión 3






√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12

6.1. Friendly Name - -

Asignado por la plataforma al momento de generar el certificado. SERIAL NUMBER GIVEN NAME SURNAME

7 Huella Digital


7.2 Thumbprint √ X




Versión 3

3. CERTIFICADO FUNCION PUBLICA HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO FUNCION PUBLICA HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate






SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X



http://www.gse.co/




Versión 3

4 Subject

4.1 Description Certificado de Función Pública - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Nombre y apellidos del suscriptor

√ - OID 2.5.4.3 APELLIDO1 APELLIDO2 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los apellidos y los nombres)

4.3 1.3.6.1.4.1.31136.2.2.1.2.1






4.7 1.3.6.1.4.1.31136.2.2.1.2.2



4.8 1.3.6.1.4.1.31136.2.2.1.2.3



4.9 1.3.6.1.4.1.31136.2.2.1.2.4 Entidad donde se registra la empresa

√ - (Opcional) Entidad encargada de registrar la empresa ejemplo Cámara de comercio, superintendencia, etc.



Departamento de la organización del suscriptor √ -

OID 2.5.4.11 Dependencia en la empresa

4.12 1.3.6.1.4.1.31136.2.2.1.2.5

Número Acta de Nombramiento √ -

Número Acta de Nombramiento

4.13 1.3.6.1.4.1.31136.2.2.1.2.6

Número de Acta de Posesión √ -

Número de Acta de Posesión

4.14 1.3.6.1.4.1.31136.2.2.1.2.7

Fecha Acta de Posesión √ -

Fecha Acta de Posesión




Versión 3

4.16 stateOrProvinceName




4.18 Surname Apellidos del suscriptor

√ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en mayúsculas sin separadores entre los apellidos)

4.19 Given Name Nombre de suscriptor

√ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los nombres)

4.20 Country Nacionalidad del Suscriptor

√ - OID 2.5.4.6 Nacionalidad del Suscriptor; Código de país de dos dígitos según ISO 3166-1.





"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.4.2 - En Token 1.3.6.1.4.1.31136.2.2.3.4.3 - En HSM



√ -

5.1.4.2.1 CPS Pointer http://cps.gse.co/sub/cps_sub001_ca_gse.pdf √ - OID 1.3.6.1.5.5.7.2.1



√ -






Versión 3




√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1" - - OID 1.3.6.1.4.1.311.20.2 .2


"0" - - OID 1.3.6.1.4.1.311.2.1. 22



Versión 3


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31



























Versión 3


√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12



7 Huella Digital




4. CERTIFICADO DE PROFESIONAL TITULADO HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE PROFESIONAL TITULADO HARDWARE / FIRMA CENTRALIZADA




Versión 3

1 TBSCertificate






SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject


http://www.gse.co/




Versión 3

4.1 Description Certificado de Profesional Titulado - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Nombre y apellidos del suscriptor √ - OID 2.5.4.3 APELLIDO1 APELLIDO2 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los apellidos y los nombres)

4.3 1.3.6.1.4.1.31136.2.2.1.2.1

Tipo de Identificación Personal √ - Tipo de Identificación Personal



4.7 1.3.6.1.4.1.31136.2.2.1.2.8

Numero Matricula Profesional √ - Numero Matricula Profesional

4.8 1.3.6.1.4.1.31136.2.2.1.2.9

Fecha Matricula Profesional √ - Fecha Matricula Profesional

4.9 1.3.6.1.4.1.31136.2.2.1.2.10

Entidad que emite su tarjeta o matricula profesional y/o técnica

√ - Institución donde se registra la profesión

4.10 Title Nombre del Titulo Profesional √ - OID 2.5.4.12 Nombre del Titulo Profesional


Universidad otorgante del titulo √ - OID 2.5.4.11 Universidad otorgante del titulo

4.12 StreetAddress Dirección del suscriptor √ - OID 2.5.4.9 Dirección de la empresa


Estado / Departamento del suscriptor √ - OID 2.5.4.8 Departamento / Estado de la empresa

4.14 Locality Municipio / Ciudad del Suscriptor √ - OID 2.5.4.7 Municipio / ciudad de la empresa

4.15 Surname Apellidos del suscriptor √ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en mayúsculas sin separadores entre los apellidos)

4.16 Given Name Nombre de suscriptor √ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los nombres)

4.17 Country Nacionalidad del Suscriptor √ - OID 2.5.4.6 Nacionalidad del Suscriptor; Código de país de dos dígitos según ISO 3166-1.



Versión 3





"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -


"1" X -


"1" X -


"1" X -


"1" X -




Versión 3

5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.6.2 - En token 1.3.6.1.4.1.31136.2.2.3.6.3 - En HSM



√ -


http://cps.gse.co/sub/cps_sub001_ca_gse.pdf

√ - OID 1.3.6.1.5.5.7.2.1



√ -







√ √








Versión 3





5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1" - - OID 1.3.6.1.4.1.311.20.2 .2


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31





Versión 3
























√ - OID 1.3.6.1.5.5.7.1.1







Versión 3


- -



- -





6 PKCS#12



7 Huella Digital


7.2 Thumbprint


5. CERTIFICADO DE TECNICO PROFESIONAL HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE TECNICO PROFESIONAL HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate







Versión 3


SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Técnico Profesional - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13



http://www.gse.co/




Versión 3

4.3 1.3.6.1.4.1.31136.2.2.1.2.1




4.7 1.3.6.1.4.1.31136.2.2.1.2.8

Numero Matricula Tecnica √ - Numero Matricula Profesional

4.8 1.3.6.1.4.1.31136.2.2.1.2.9

Fecha Matricula Tecnica √ - Fecha Matricula Profesional

4.9 1.3.6.1.4.1.31136.2.2.1.2.10

Entidad que emite su tarjeta o matricula profesional y/o técnica

√ - Institución donde se registra la profesión

4.10 Title Nombre del Titulo Tecnica √ - OID 2.5.4.12 Nombre del Titulo Profesional


Universidad y/o Institución otorgante del titulo √ - OID 2.5.4.11 Universidad otorgante del titulo

4.12 StreetAddress Dirección del suscriptor √ - OID 2.5.4.9 Dirección de la empresa











"0500" √ X

5 Extensions



Versión 3




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -



Versión 3


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.7.2 - En token 1.3.6.1.4.1.31136.2.2.3.7.3 - En HSM



√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -







√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2



Versión 3


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31












Versión 3

















√ - OID 1.3.6.1.5.5.7.1.1






- -



- -







Versión 3

6 PKCS#12



7 Huella Digital


7.2 Thumbprint


6. CERTIFICADO DE PERSONA NATURAL HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE PERSONA NATURAL HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate






SHA256 √ X

2 Issuer





Versión 3



√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Persona Natural - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13


4.3 1.3.6.1.4.1.31136.2.2.1.2.1




4.12 StreetAddress Dirección del Suscriptor √ - OID 2.5.4.9 Dirección de la empresa

http://www.gse.co/




Versión 3


Estado / Departamento del Suscriptor √ - OID 2.5.4.8 Departamento / Estado de la empresa









"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.9.2 - En token 1.3.6.1.4.1.31136.2.2.3.9.3 - En HSM



√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -






Versión 3




√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2



Versión 3


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31























Versión 3






√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12



7 Huella Digital


7.2 Thumbprint




Versión 3

7. CERTIFICADO DE FACTURA ELECTRONICA

CERTIFICADO DE FACTURA ELECTRONICA HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate






SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity


http://www.gse.co/




Versión 3

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Factura Electrónica - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Razón Social de la organización √ - OID 2.5.4.3 Razón Social de la organización

4.3 1.3.6.1.4.1.31136.2.2.1.2.2

Tipo de Identificación de la Empresa √ - Tipo de Identificación de la Empresa

4.4 Serial Number Número de Identificación de la Empresa √ - OID 2.5.4.5 Número de Identificación de la Empresa

4.5 1.3.6.1.4.1.31136.2.2.1.2.4

Entidad donde se registra la empresa √ - (Opcional) Entidad encargada de registrar la empresa ejemplo Cámara de comercio, superintendencia, etc.

4.6 1.3.6.1.4.1.31136.2.2.1.2.11

Numero Autorización Factura Electrónica √ - Numero Autorización Factura Electrónica

4.7 Email Address Email empresa facturación √ - Email empresa facturación



4.10 Country Nacionalidad del Suscriptor √ - OID 2.5.4.6 Nacionalidad de la empresa; Código de país de dos dígitos según ISO 3166-1.




4.12 Organization Operado por Razón Social de la empresa encarga (Si aplica)

√ - OID 2.5.4.10 Nombre o Razón social de la empresa encarga (Si aplica)



Versión 3

4.13 Given Name Nombre del responsable de facturación (Si aplica) √ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los nombres) del responsable de facturación (Si aplica)

4.14 Surname Apellidos del responsable de facturación (Si aplica) √ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en mayúsculas sin separadores entre los apellidos) del responsable de facturación (Si aplica)

4.15 Title Cargo del suscriptor en la organización (Si aplica) √ - OID 2.5.4.12 Cargo del responsable en la organización (Si aplica)





"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.11.2 - En token 1.3.6.1.4.1.31136.2.2.3.11.3 - En HSM



√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -






Versión 3




√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2



Versión 3


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31























Versión 3






√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12



7 Huella Digital


7.2 Thumbprint




Versión 3

8. CERTIFICADO DE PERSONA JURIDICA

CERTIFICADO DE PERSONA JURIDICA HARDWARE / FIRMA CENTRALIZADA


1 TBSCertificate






SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity


http://www.gse.co/




Versión 3

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Persona Jurídica - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13

4.2 Common Name (CN) Razón Social de la organización √ - OID 2.5.4.3 Razón Social de la organización

4.3 1.3.6.1.4.1.31136.2.2.1.2.2

Tipo de Identificación de la Empresa √ - Tipo de Identificación de la Empresa

4.4 Serial Number Número de Identificación de la Empresa √ - OID 2.5.4.5 Número de Identificación de la Empresa

4.5 1.3.6.1.4.1.31136.2.2.1.2.4

Entidad donde se registra la empresa √ - (Opcional) Entidad encargada de registrar la empresa ejemplo Cámara de comercio, superintendencia, etc.

4.6 Email Address Email empresa √ - Email empresa



4.9 Country Nacionalidad del Suscriptor √ - OID 2.5.4.6 Nacionalidad de la empresa; Código de país de dos dígitos según ISO 3166-1.




4.11 Organization Operado por Razón Social de la empresa √ - OID 2.5.4.10 Nombre o Razón social de la empresa

4.12 Given Name Nombre del responsable (Si aplica) √ - OID 2.5.4.42 NOMBRE1 NOMBRE2 (en mayúsculas sin separadores entre los nombres) del responsable (Si aplica)



Versión 3

4.13 Surname Apellidos del responsable (Si aplica) √ - OID 2.5.4.4 APELLIDO1 APELLIDO2 (en mayúsculas sin separadores entre los apellidos) del responsable (Si aplica)

4.14 Title Uso del certificado √ - OID 2.5.4.12 uso del certificado


Cargo del Responsable (Si aplica) √ - OID 2.5.4.12 Cargo del responsable en la organización (Si aplica)





"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.10.2 - En token 1.3.6.1.4.1.31136.2.2.3.10.3 - En HSM



√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -








Versión 3


√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2


"0" - - OID 1.3.6.1.4.1.311.2.1. 22



Versión 3


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31



























Versión 3


√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12



7 Huella Digital


7.2 Thumbprint


9. CERTIFICADO DE SECTOR EDUCATIVO HARDWARE / FIRMA CENTRALIZADA

CERTIFICADO DE SECTOR EDUCATIVO HARDWARE



Versión 3


1 TBSCertificate






SHA256 √ X

2 Issuer




√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X



http://www.gse.co/




Versión 3

4 Subject

4.1 Description Certificado de Sector Educativo - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13


4.3 1.3.6.1.4.1.31136.2.2.1.2.1




4.6 1.3.6.1.4.1.31136.2.2.1.2.12

Código identificador √ - Código interno del cliente

4.7 Title Area del Sector Educativo √ - OID 2.5.4.12 "Estudiantes, Profesor, Rector, Coordinador, Docente, Pasante, Administración"

4.8 Organization Nombre o Razón Social de la Institución √ - OID 2.5.4.10 Nombre o Razón social de la empresa

4.9 StreetAddress Dirección de la institución √ - OID 2.5.4.9 Dirección de la empresa












Versión 3


"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -



Versión 3


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.8.2 -En token √ - OID Definido por ECD GSE


√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -







√ √










Versión 3



5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "1" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31








Versión 3





















√ - OID 1.3.6.1.5.5.7.1.1






- -



- -



Versión 3





6 PKCS#12



7 Huella Digital


7.2 Thumbprint


10. CERTIFICADO DE CORREO ELECTRONICO HARDWARE

CERTIFICADO DE CORREO ELECTRONICO


1 TBSCertificate






SHA256 √ X

2 Issuer





Versión 3



√ - OID 2.5.4.10








√ - OID 2.5.4.13

3 Validity

3.1 notBefore √ X


3.2 notAfter √ X


4 Subject

4.1 Description Certificado de Correo Electrónico - Emitido por GSE SUB001_CO

√ - OID 2.5.4.13


4.3 1.3.6.1.4.1.31136.2.2.1.2.1




4.12 StreetAddress Dirección del Suscriptor √ - OID 2.5.4.9 Dirección de la empresa

http://www.gse.co/




Versión 3


Estado / Departamento del Suscriptor √ - OID 2.5.4.8 Departamento / Estado de la empresa









"0500" √ X

5 Extensions




√ X OID 2.5.29.35



√ -


√ -


√ - OID 2.5.29.14

5.1.3 Key Usage √ - OID 2.5.29.15


"1" X -



Versión 3


"1" X -


"1" X -


"1" X -


"1" X -


5.1.3.7 cRLSign "0" √ -


"0" X -


"0" X -


√ X OID 2.5.29.32


1.3.6.1.4.1.31136.2.2.3.13.2 - En token √ - OID Definido por ECD GSE


√ -



√ - OID 1.3.6.1.5.5.7.2.1



√ -






Versión 3




√ √










5.1.11.1 serverAuth "0" - - OID 1.3.6.1.5.5.7.3.1

5.1.11.2 clientAuth "0" - - OID 1.3.6.1.5.5.7.3.2


"0" - - OID 1.3.6.1.5.5.7.3.3


"1" - - OID 1.3.6.1.5.5.7.3.4


"0" - - OID 1.3.6.1.5.5.7.3.8


"0" - - OID 1.3.6.1.5.5.7.3.9


"1"

- - OID 1.3.6.1.4.1.311.20.2 .2



Versión 3


"0" - - OID 1.3.6.1.4.1.311.2.1. 22


"1" - - OID 1.3.6.1.4.1.311.10.3 .4


√ - OID 2.5.29.31























Versión 3






√ - OID 1.3.6.1.5.5.7.1.1






- -



- -





6 PKCS#12



7 Huella Digital




Términos y condiciones

Fecha de vigencia

25/092019

Versión 6

Clasificación de la información Reservado

USTED DEBE LEER EL PRESENTE DOCUMENTO Y LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN ANTES DE SOLICITAR, ACEPTAR, O UTILIZAR UN SERVICIO DE CERTIFICACIÓN DE LA ENTIDAD DE CERTIFICACIÓN DIGITAL (ECD)- GESTIÓN DE SEGURIDAD ELECTRÓNICA (GSE). LA SOLA FIRMA SOBRE ESTE DOCUMENTO IMPLICA QUE USTED HA LEIDO DETENIDAMENTE EL PRESENTE CONTRATO Y ACEPTA TODAS Y CADA UNA DE LAS ESTIPULACIONES QUE EL MISMO CONTIENE. SI USTED NO ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE CONTRATO NO SOLICITE, ACEPTE NI UTILICE LOS SERVICIOS DE OFERTADOS POR LA ECD - GSE. SI USTED ACEPTA LOS TÉRMINOS Y OBLIGACIONES INMERSAS EN EL PRESENTE DOCUMENTO SE OBLIGA A CUMPLIR A CABALIDAD LOS TÉRMINOS DEL MISMO Y LOS FIJADOS EN LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC), SI POR EL CONTRARIO USTED NO ACEPTA LOS TÉRMINOS CONSAGRADOS EN EL PRESENTE CONTRATO NO PODRÁ SER ADMITIDO COMO SUSCRIPTOR DE UN CERTIFICADO DIGITAL EMITIDO POR GESTIÓN DE SEGURIDAD ELECTRÓNICA S.A. 1. DEFINICIONES. Las siguientes definiciones son tomadas de la Ley 527 de 1999 y Decreto 333 de 2014 y permiten un mejor entendimiento de los términos del presente contrato y en tal sentido hacen parte del mismo. a) Suscriptor: persona a cuyo nombre se expide un certificado. b) Clave privada: valor o valores numéricos que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos. c) Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador d) Certificado digital en relación con las firmas digitales: mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de este. e) Estampado cronológico: mensaje de datos que vincula a otro mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en ese momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento en que se realizó el estampado. f) Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que: 1. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o 2. Recibe remuneración por éstos. g) Declaración de Prácticas de Certificación (DPC): Manifestación pública de la ECD sobre las políticas y procedimientos que aplica para la prestación de sus servicios.

Las siguientes definiciones complementan y permiten una mejor compresión de los términos del contrato. a) Certificado Digital: Archivo informático generado por una ECD, previo proceso de validación de identidad del suscriptor, que asocia los datos de identidad de una persona física, organismo o empresa confirmando de esta manera su identidad digital para transacciones electrónicas, con plena validez jurídica es un mensaje firmado digitalmente que contiene una clave pública de una persona natural o jurídica vinculada con la información suministrada por el solicitante y verificada por GSE. b) Solicitante: persona natural o jurídica que solicita un certificado. c) Validaciones: actividades realizadas al interior de la ECD que le permiten identificar plenamente a quien solicita un certificado digital. d) Autorizar el servicio: Acción ejecutada por el operador de la autoridad de registro que consiste en tomar la decisión sobre la emisión de un certificado digital cuya solicitud cumplió con las validaciones y documentación requerida. e) Formulario de Solicitud: documento mediante el cual un solicitante requiere de ECD GSE la emisión de un certificado digital u otros servicios de certi ficación digital. f) Términos y condiciones: Contrato de servicios mediante el cual se establecen los términos y condiciones bajo el cual actúa una persona natural o responsable de una persona jurídica. Su aceptación y firma implica la aceptación por parte del solicitante para la prestación del servicio Este documento forma parte integral de la solicitud. g) Entidad de Certificación Digital (ECD): Es aquella persona jurídica que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar. 2. PROCEDIMIENTO DE EMISIÓN DE UN SERVICIO DE CERTIFICACIÓN DIGITAL. Los Servicios de Certificación Digital de la ECD GSE son emitidos siguiendo procedimientos de validación de identidad que incorporan procesos basados

en la verificación directa y comparación de información suministrada por el solicitante de un Servicio de Certificación Digital con información de bases de datos internas, registros de negocios y/o en bases de datos de servicios de confirmación de identidad debidamente aprobadas por la ECD GSE. ECD GSE autorizará la emisión de un servicio de certificación digital una vez se haya verificado a satisfacción la autenticidad de la información suministrada por el solicitante, en caso contrario, se abstendrá de emitir el servicio de certificación digital solicitado. Si la solicitud es aprobada, GSE emitirá el servicio de certificación digital de conformidad con la solicitud y las condiciones establecidas en la DPC y PC. Si la solicitud es rechazada se le notificará esta decisión al solicitante. El solicitante acepta que ECD GSE tiene el derecho discrecional de rechazar una solicitud de un servicio de certificación digital cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de la ECD GSE e idoneidad legal o moral de todo el sistema de certificación digital, notificando la no aprobación sin necesidad de indicar las causas. Así mismo autorizo a Autor idad de Certificación GSE para que por los medios que considere pertinentes verifique la información suministrada. 3. RESTRICCIONES DE USO. El suscriptor o responsable de un servicio de certificación digital emitido por GSE, acepta las condiciones de uso establecidas en la DPC y las Políticas de Certificación que esta publicada en el portal web de ECD GSE y es de su total conocimiento por el solo hecho de haber solicitado la emisión un servicio de certificación digital y solo podrá emplearlos para los usos explícitamente mencionados y autorizados en el presente contrato, la DPC y las Políticas de Certificación. Por consiguiente, los servicios de certificación digital emitidos no deberán ser usados en otras actividades que estén por fuera de los usos mencionados. Una vez finaliza la vigencia del certificado digital, el titular está obligado a no seguir usando el servicio asociado al mismo, y desde ese momento acepta y reconoce el suscriptor que en tal sentido será el único responsable por cualquier perjuicio pérdida o daño que causa a terceros. por el uso indebido de la llave privada una vez expirada la vigencia del certificado. GSE no asume ningún tipo de responsabilidad por los usos no autorizados. 4. REVOCACION O CANCELACIÓN: El suscriptor o responsable reconoce y acepta que los servicios de certificación digital deben ser revocados o cancelados cuando ocurra cualquiera de las siguientes circunstancias: a) Solicitud voluntaria del

Suscriptor o Responsable. b) Divulgación voluntaria o involuntaria de la llave privada. c) Compromiso de la llave privada del Suscriptor o Responsable por pérdida, hurto o daño. d) Pérdida, hurto o daño del dispositivo físico del Certificado. e) Fallecimiento del suscriptor o

responsable, incapacidad sobreviniente, total o parcial. f) Conocimiento de eventos que modifiquen el estado inicial de los datos suministrados, tales como; terminación de la Representación Legal, terminación del vínculo laboral, liquidación y/o extinción de la persona jurídica, entre otros. g) En cualquier momento que se evidencie falsedad en los datos suministrados por el solicitante. h) Terminación de actividades del prestador de servicios de certificación salvo que los servicios de certificación digital sean transferidos a otro prestador de servicios. i) Compromiso de la llave privada de la ECD por pérdida, robo, hurto o daño. j) Pérdida, hurto o daño del dispositivo físico del Certificado de la ECD. k) Por incumplimiento por parte de la ECD o el Suscriptor o responsable de las obligaciones establecidas en la DPC y PC. l) Uso indebido de la llave privada del suscriptor de conformidad con lo expuesto en la DPC. m) Por orden judicial o de entidad administrativa competente. n) Por incumplimiento en el pago de los valores por los servicios de certificación, acordados entre el solicitante y ECD GSE. No obstante, las causales anteriores, la ECD GSE, también podrá revocar certificados o cancelar servicios cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de GSE e idoneidad legal o moral de todo el sistema de certificación. 5. OBLIGACIONES Y RESPONSABILIDADES DE ECD GSE. Como entidad de prestación de servicios de certificación está obligada según normativa vigente y en lo dispuesto en las Políticas de Certificación y en la DPC a:

a) Respetar lo dispuesto en la normatividad vigente y la DPC y en las Políticas de Certificación. b) Publicar la DPC y cada una de las Políticas de Certificación en la página Web de GSE. c) Publicar las nuevas versiones de la DPC y las Políticas de Certificación en la página Web de GSE. d) Proteger y custodiar de manera segura y responsable su llave privada. e) Emitir certificados conforme a las Políticas de Certificación y a los estándares definidos en la DPC. f) Generar certificados y servicios de conformidad con la información suministrada por el solicitante. g) Conservar la información sobre los servicios de certificación emitidos de conformidad con la normatividad vigente. h) Emitir servicios de certificación digital cuyo contenido mínimo este de conformidad con la normativa vigente para los diferentes tipos de servicios de certificación digital. j) No mantener copia de la llave privada del suscriptor o responsable. k) Revocar o cancelar los servicios de certificación digital según lo dispuesto en la DPC y las Políticas de Certificación. l) Publicar los certificados revocados en la lista de certificados revocados CRL. m) Informar a los suscriptores o responsables la revocación del certificado digital de conformidad con el procedimiento de revocación de certificados digitales. n) informar al suscriptor sobre la prohibición del uso del símbolo del Organismo Nacional de Acreditación-ONAC o) el uso adecuado de los símbolos de acreditado y/o asociado deben estar en conformidad al Reglamento de uso - RAC-3.0-03 Vr. 05. p) se compromete a no revelar el contenido y mantener en absoluta reserva la información a la cual tenga acceso en el desarrollo del presente vínculo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada. 6. OBLIGACIONES Y RESPONSABILIDADES DEL SUSCRIPTOR O RESPONSABLE. El suscriptor o responsable como titular de un servicio de certificación está obligado a cumplir con lo dispuesto por la normativa vigente y además a: a) Suministrar la información requerida en el formulario de solicitud para facilitar su oportuna y plena identificación. b) Garantizar la exactitud y veracidad de la información suministrada. c) Custodiar de manera responsable su llave privada. d) Usar el servicio de certificación digital de conformidad con las Políticas de Certificación de cada tipo de servicio establecidas en la DPC. e) Cumplir con los términos y condiciones aceptadas al momento de solicitar servicios de certificación digital. f) Informar durante la vigencia del servicio de certificación digital de cualquier cambio en los datos suministrados inicialmente para la emisión del servicio de certificación digital. g) Solicitar de manera inmediata la revocación o cancelación de un servicio de certificación digital, cuando tenga conocimiento que existe una causal definida en la DPC y las Políticas de Certificación. h) No hacer uso de la llave privada ni del certificado digital una vez cumplida su vigencia o se encuentre revocado. i) El suscriptor o responsable al firmar este contrato acepta los términos de uso y condiciones del servicio especificadas en la DPC y las políticas de Certificación de la ECD GSE, y en el presente contrato de prestación de servicios de certificación digital. j) Al adquirir el servicio de certificación digital con GSE, el suscriptor se obliga a conocer y enviar el presente documento aceptado. k) Abstenerse de hacer uso indebido del Símbolo del Organismo Nacional de Acreditación en cumplimiento de lo establecido en el Reglamento de uso de los símbolos de acreditado y/o asociado - RAC-3.0-03 Vr. 05. l) se compromete a no revelar el contenido y mantener en absoluta reserva, la información a la cual tenga acceso en el desarrollo del presente vínculo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada. 7. MODIFICACIONES. El suscriptor acepta que, durante la vigencia del presente documento, ECD GSE en cualquier momento podrá modificar los términos y condiciones, así como cambiar los servicios ofrecidos. Sin embargo, ECD GSE notificará en su página Web con 30 días de anticipación a la aplicación de las modificaciones e indicando los términos, condiciones y servicios modificados al presente contrato, vencido este plazo los términos modificados entrarán en vigor. El suscriptor está obligado a revisar periódicamente en la página Web de ECD GSE, tanto la DPC y este documento y dentro de los 15 días siguientes anteriores a la entrada en vigor de las modificaciones introducidas deberá comunicar por correo electrónico si no acepta las mismas; en ese caso quedará disuelto el vínculo contractual y será REVOCADO o CANCELADO el servicio de certificación digital. Vencido este plazo, se considerará que el suscriptor acepta los nuevos términos y el acuerdo continuará vinculando a ambas partes. Todo lo anterior dentro de los límites legales establecidos para las entidades de certificación. 8. MECANISMO DE RESOLUCIÓN DE DIFERENCIAS. Si por alguna razón surgiere alguna diferencia con ocasión del presente documento, la parte interesada notificará la existencia de dicha diferencia a la otra, a fin de que, dentro de los 15 días siguientes a dicha notificación, se busque llegar a un arreglo directo entre ellas. Finalizado dicho período sin que se llegue a un acuerdo, las partes quedaran en la libertad de acudir an te la justicia ordinaria para hacer valer sus derechos y/o exigencias. La jurisdicción aplicable será la del territorio de Colombia independientemente de la nacionalidad o domicilio del suscriptor. Las partes fijan como domicilio contractual, para efectos judiciales, la ciudad de Bogotá. 9. MECANISMO PARA PQRS Y APELACIONES. Los suscriptores o responsables y en general cualquier interesado podrá acceder al portal web www.gse.com.co o remitir un correo electrónico a [email protected], para dejar sus peticiones, quejas, reclamos, solicitudes, denuncias, felicitaciones y apelaciones. 10. NO TRANSFERENCIA Los derechos del presente contrato no pueden ser transferidos a terceros bajo ninguna circunstancia. 11. NOTIFICACIONES Toda correspondencia o notificación debe ser dirigida a la Calle 73 No. 7-31 piso 7 torre B - Bogotá, Colombia. 12. VIGENCIA. El periodo de vigencia del presente documento inicia desde el momento en que el solicitante envía la solicitud a la ECD GSE y termina cuando pierde vigencia el servicio de certificación digital o, hasta la revocación o cancelación del mismo. Igualmente, el presente contrato pierde vigencia en el momento que el suscriptor o responsable incumpla con las obligaciones del presente documento o con la Declaración de Prácticas de Certificación y/o Políticas de Certificación. 13. PRIVACIDAD Y USO DE DATOS PERSONALES. El suscriptor o responsable se obliga a suministrar la información solicitada para el servicio de certificación digital, así como suministrar la información suficiente para validar la autenticidad de la misma. Mediante el suministro de sus datos personales en el formulario de solicitud de certificados digitales o servicios y/o firma del presente contrato, usted autoriza a ECD GSE para la recolección, almacenamiento y uso de los mismos con la finalidad de llevar a cabo las validaciones necesarias de autenticidad para emitir, autorizar servicios de certificación digital, así como para fines comerciales relacionados con los mismos. GSE conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, o acceso no autorizado o fraudulento de conformidad con la Ley 1581 del 17 de octubre de 2012 de Protección de Datos Personales como en su Decreto Reglamentario 1377 de 2013 compilados mediante el decreto 1074 de 2015, el suscriptor o responsable como titular de la información tiene derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a sus datos personales, presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley en mención y las demás normas que la modifiquen, adicionen o complementen, revocar la autorización y/o solicitar la supresión de la información cuando no se respeten los principios, derechos y garantías constitucionales y legales, y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Adicionalmente el suscriptor o responsable autoriza de manera expresa e irrevocable a GSE o a quien represente sus derechos u ostente en el futuro a cualquier título la calidad de acreedor, a consultar, solicitar información que se re fiere a mi comportamiento crediticio, financiero y comercial a la Central de Información Financiera CIFIN que administra la Asociación Bancaria y de Entidades Financieras de Colombia o a quien represente sus derechos. 14. POLITICA DE IMPARCIALIDAD. La ECD GSE se compromete a manejar en el marco de sus actividades comerciales la política corporativa de imparcialidad, la cual es de carácter transparente y podrá ser constatada en la página web de la compañía www.gse.com.co, por lo cual garantizará a su vez que en el desarrollo de sus actividades no permitirá presiones exógenas de índole comercial, financiera u otras que comprometan la prestación del servicio. De igual forma la ECD GSE garantiza que el personal de apoyo contratado por la compañía para la ejecución del servicio contratado es idóneo para el desempeño de sus funciones y no presenta ningún tipo de inhabilidad e incompatibilidad que atenten contra la continuidad de la actividad desarrollada por las partes suscribientes. Así mismo, el usuario y/o suscriptor se comprometen en denunciar cualquier tipo de conflicto de interés sobreviniente en la e jecución del servicio de certificación digital, así como comunicar cualquier tipo de actuación o situación en la que pueda verse comprometida la imparcialidad de ECD GSE en cuanto su rol como entidad de certificación digital. De manera especial los contratantes deberán abstenerse de ofrecer o dar, dinero o cualquier objeto de valor, incluyendo, pero sin limitarse a: sobornos, regalos excesivos o entretenimiento, premios, contribuciones, donaciones, empleo u otras oportunidades para los funcionarios de ECD GSE o a sus parientes dentro del tercer grado de consanguinidad, segundo de afinidad y único civil, o cualquier otra conducta que una persona razonable pueda considerar como una dádiva, a cambio de que éste realice u omita cualquier acto en el ejercicio de sus funciones. En el supuesto de que se vea comprometida la imparcialidad de GSE en cuanto a su rol como entidad de certificación digital, por cualquier actuación o situación derivada de la ejecución del presente contrato, GSE podrá dar por terminado el presente contrato de manera inmediata, sin que haya lugar a indemnización de perjuicios.

DECLARO QUE COMO SOLICITANTE HE RECIBIDO TODA LA INFORMACIÓN NECESARIA SOBRE LA PRESTACIÓN DEL SERVICIO DE CERTIFICACIÓN DIGITAL DE ECD GSE Y QUE ESTOY DE ACUERDO CON TODAS Y CADA UNA DE LA ESTIPULACIONES DEL PRESENTE CONTRATO Y DISPOSICIONES DE LA DPC y las Políticas de Certificación.

Firma del Solicitante o Responsable.

Nombre y Apellido:

Número de Identificación:

Fecha de Firma:

http://www.gse.com.co/


Términos y condiciones

Fecha de vigencia

25/09/2019

Versión 6

Clasificación de la información Reservado

USTED DEBE LEER EL PRESENTE DOCUMENTO Y LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN ANTES DE SOLICITAR, ACEPTAR, O UTILIZAR UN SERVICIO DE CERTIFICACIÓN DE LA ENTIDAD DE CERTIFICACIÓN DIGITAL

(ECD)- GESTIÓN DE SEGURIDAD ELECTRÓNICA (GSE). LA SOLA FIRMA SOBRE ESTE DOCUMENTO IMPLICA QUE USTED HA LEIDO DETENIDAMENTE EL PRESENTE CONTRATO Y ACEPTA TODAS Y CADA UNA DE LAS ESTIPULACIONES QUE EL MISMO CONTIENE. SI USTED NO ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE CONTRATO NO SOLICITE, ACEPTE NI UTILICE LOS SERVICIOS DE OFERTADOS POR LA ECD - GSE. SI USTED ACEPTA LOS TÉRMINOS Y OBLIGACIONES INMERSAS EN EL PRESENTE DOCUMENTO SE OBLIGA A CUMPLIR A CABALIDAD LOS TÉRMINOS DEL MISMO Y LOS FIJADOS EN LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC), SI POR EL CONTRARIO USTED NO ACEPTA LOS TÉRMINOS CONSAGRADOS EN EL PRESENTE CONTRATO NO PODRÁ SER ADMITIDO COMO SUSCRIPTOR DE UN CERTIFICADO DIGITAL EMITIDO POR GESTIÓN DE SEGURIDAD ELECTRÓNICA S.A. 1. DEFINICIONES. Las siguientes definiciones son tomadas de la Ley 527 de 1999 y Decreto 333 de 2014 y permiten un mejor entendimiento de los términos del presente contrato y en tal sentido hacen parte del mismo. a) Suscriptor: persona a cuyo nombre se expide un certificado. b) Clave privada: valor o valores numéricos que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos. c) Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador d) Certificado digital en relación con las firmas digitales: mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de este. e) Estampado cronológico: mensaje de datos que vincula a otro mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en ese momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento en que se realizó el estampado. f) Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que: 1. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o 2. Recibe remuneración por éstos. g) Declaración de Prácticas de Certificación (DPC): Manifestación pública de la ECD sobre las políticas y procedimientos que aplica para la prestación de sus servicios.

Las siguientes definiciones complementan y permiten una mejor compresión de los términos del contrato. a) Certificado Digital: Archivo informático generado por una ECD, previo proceso de validación de identidad del suscriptor, que asocia los datos de identidad de una persona física, organismo o empresa confirmando de esta manera su identidad digital para transacciones electrónicas, con plena validez jurídica es un mensaje firmado digitalmente que contiene una clave pública de una persona natural o jurídica vinculada con la información suministrada por el solicitante y verificada por GSE. b) Solicitante: persona natural o jurídica que solicita un certificado. c) Validaciones: actividades realizadas al interior de la ECD que le permiten identificar plenamente a quien solicita un certificado digital. d) Autorizar el servicio: Acción ejecutada por el operador de la autoridad de registro que consiste en tomar la decisión sobre la emisión de un certificado digital cuya solicitud cumplió con las validaciones y documentación requerida. e) Formulario de Solicitud: documento mediante el cual un solicitante requiere de ECD GSE la emisión de un certificado digital u otros servicios de certi ficación digital. f) Términos y condiciones: Contrato de servicios mediante el cual se establecen los términos y condiciones bajo el cual actúa una persona natural o responsable de una persona jurídica. Su aceptación y firma implica la aceptación por parte del solicitante para la prestación del servicio Este documento forma parte integral de la solicitud. g) Entidad de Certificación Digital (ECD): Es aquella persona jurídica que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar. 2. PROCEDIMIENTO DE EMISIÓN DE UN SERVICIO DE CERTIFICACIÓN DIGITAL. Los Servicios de Certificación Digital de la ECD GSE son emitidos siguiendo procedimientos de validación de identidad que incorporan procesos basados

en la verificación directa y comparación de información suministrada por el solicitante de un Servicio de Certificación Digital con información de bases de datos internas, registros de negocios y/o en bases de datos de servicios de confirmación de identidad debidamente aprobadas por la ECD GSE. La ECD GSE autorizará la emisión de un servicio de certificación digital una vez se haya verificado a satisfacción la autenticidad de la información suministrada por el solicitante, en caso contrario, se abstendrá de emitir el servicio de certificación digital solicitado. Si la solicitud es aprobada, GSE emitirá el servicio de certificación digital de conformidad con la solicitud y las condiciones establecidas en la DPC y PC. Si la solicitud es rechazada se le notificará esta decisión al solicitante. El solicitante acepta que ECD GSE tiene el derecho discrecional de rechazar una solicitud de un servicio de certificación digital cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de la ECD GSE e idoneidad legal o moral de todo el sistema de certificación digital, notificando la no aprobación sin necesidad de indicar las causas. Así mismo autorizo a Autoridad de Certificación GSE para que por los medios que considere pertinentes verifique la información suministrada. 3. RESTRICCIONES DE USO. El suscriptor o responsable de un servicio de certificación digital emitido por GSE, acepta las condiciones de uso establecidas en la DPC y las Políticas de Certificación que esta publicada en el portal web de ECD GSE y es de su total conocimiento por el solo hecho de haber solicitado la emisión un servicio de certificación digital y solo podrá emplearlos para los usos explícitamente mencionados y autorizados en el presente contrato, la DPC y las Políticas de Certificación. Por consiguiente, los servicios de certificación digital emitidos no deberán ser usados en otras actividades que estén por fuera de los usos mencionados. Una vez finaliza la vigencia del certificado digital, el titular está obligado a no seguir usando el servicio asociado al mismo. Y desde ese momento acepta y reconoce el suscriptor que en tal sentido será el único responsable por cualquier perjuicio pérdida o daño que causa a terceros. por el uso indebido de la llave privada una vez expirada la vigencia del certificado. GSE no asume ningún tipo de responsabilidad por los usos no autorizados. 4. REVOCACION O CANCELACIÓN: El suscriptor o responsable reconoce y acepta que los servicios de certificación digital deben ser revocados o cancelados cuando ocurra cualquiera de las siguientes circunstancias: a) Solicitud voluntaria del

Suscriptor o Responsable. b) Divulgación voluntaria o involuntaria de la llave privada. c) Compromiso de la llave privada del Suscriptor o Responsable por pérdida, hurto o daño. d) Pérdida, hurto o daño del dispositivo físico del Certificado. e) Fallecimiento del suscriptor o

responsable, incapacidad sobreviniente, total o parcial. f) Conocimiento de eventos que modifiquen el estado inicial de los datos suministrados, tales como; terminación de la Representación Legal, terminación del vínculo laboral, liquidación y/o extinción de la persona jurídica, entre otros. g) En cualquier momento que se evidencie falsedad en los datos suministrados por el solicitante. h) Terminación de actividades del prestador de servicios de certificación salvo que los servicios de certificación digital sean transferidos a otro prestador de servicios. i) Compromiso de la llave privada de la ECD por pérdida, robo, hurto o daño. j) Pérdida, hurto o daño del dispositivo físico del Certificado de la ECD. k) Por incumplimiento por parte de la ECD o el Suscriptor o responsable de las obligaciones establecidas en la DPC y PC. l) Uso indebido de la llave privada del suscriptor de conformidad con lo expuesto en la DPC. m) Por orden judicial o de entidad administrativa competente. n) Por incumplimiento en el pago de los valores por los servicios de certificación, acordados entre el solicitante y ECD GSE. No obstante, las causales anteriores, la ECD GSE, también podrá revocar certificados o cancelar servicios cuando a su juicio se pueda poner en riesgo la credibilidad, valor comercial, buen nombre de GSE e idoneidad legal o moral de todo el sistema de certificación. 5. OBLIGACIONES Y RESPONSABILIDADES DE ECD GSE. Como entidad de prestación de servicios de certificación está obligada según normativa vigente y en lo dispuesto en las Polít icas de Certificación y en la DPC a:

a) Respetar lo dispuesto en la normatividad vigente y la DPC y en las Políticas de Certificación. b) Publicar la DPC y cada una de las Políticas de Certificación en la página Web de GSE. c) Publicar las nuevas versiones de la DPC y las Políticas de Certificación en la página Web de GSE. d) Proteger y custodiar de manera segura y responsable su llave privada. e) Emitir certificados conforme a las Políticas de Certificación y a los estándares definidos en la DPC. f) Generar certificados y servicios de conformidad con la información suministrada por el solicitante. g) Conservar la información sobre los servicios de certificación emitidos de conformidad con la normatividad vigente. h) Emitir servicios de certificación digital cuyo contenido mínimo este de conformidad con la normativa vigente para los diferentes tipos de servicios de certificación digital. j) No mantener copia de la llave privada del suscriptor o responsable. k) Revocar o cancelar los servicios de certificación digital según lo dispuesto en la DPC y las Políticas de Certificación. l) Publicar los certificados revocados en la lista de certificados revocados CRL. m) Informar a los suscriptores o responsables la revocación del certificado digital de conformidad con el procedimiento de revocación de certificados digitales. n) informar al suscriptor sobre la prohibición del uso del símbolo del Organismo Nacional de Acreditación-ONAC o) el uso adecuado de los símbolos de acreditado y/o asociado deben estar en conformidad al Reglamento de uso - RAC-3.0-03 Vr. 05. p) se compromete a no revelar el contenido y mantener en absoluta reserva la información a la cual tenga acceso en el desarrollo del presente víncu lo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada. 6. OBLIGACIONES Y RESPONSABILIDADES DEL SUSCRIPTOR O RESPONSABLE. El suscriptor o responsable como titular de un servicio de certificación está obligado a cumplir con lo dispuesto por la normativa vigente y además a: a) Suministrar la información requerida en el formulario de solicitud para facilitar su oportuna y plena identificación. b) Garantizar la exactitud y veracidad de la información suministrada. c) Custodiar de manera responsable su llave privada. d) Usar el servicio de certificación digital de conformidad con las Políticas de Certificación de cada tipo de servicio establecidas en la DPC. e) Cumplir con los términos y condiciones aceptadas al momento de solicitar servicios de certificación digital. f) Informar durante la vigencia del servicio de certificación digital de cualquier cambio en los datos suministrados inicialmente para la emisión del servicio de certificación digital. g) Solicitar de manera inmediata la revocación o cancelación de un servicio de certificación digital, cuando tenga conocimiento que existe una causal definida en la DPC y las Políticas de Certificación. h) No hacer uso de la llave privada ni del certificado digital una vez cumplida su vigencia o se encuentre revocado. i) El suscriptor o responsable al firmar este contrato acepta los términos de uso y condiciones del servicio especificadas en la DPC y las políticas de Certificación de la ECD GSE, y en el presente contrato de prestación de servicios de certificación digital. j) Al adquirir el servicio de certificación digital con GSE, el suscriptor se obliga a conocer y enviar el presente documento aceptado. k) Abstenerse de hacer uso indebido del Símbolo del Organismo Nacional de Acreditación en cumplimiento de lo establecido en el Reglamento de uso de los símbolos de acreditado y/o asociado - RAC-3.0-03 Vr. 05. l) se compromete a no revelar el contenido y mantener en absoluta reserva, la información a la cual tenga acceso en el desarrollo del presente vínculo, por lo cual en caso de requerir su divulgación a terceros deberá mediar autorización por escrito o requerimiento judicial, so pena de iniciar las acciones judiciales pertinentes a fin de resarcir cualquier perjuicio ocasionado a la parte afectada. 7. MODIFICACIONES. El suscriptor acepta que, durante la vigencia del presente documento, ECD GSE en cualquier momento podrá modificar los términos y condiciones, así como cambiar los servicios ofrecidos. Sin embargo, ECD GSE notificará en su página Web con 30 días de anticipación a la aplicación de las modificaciones e indicando los términos, condiciones y servicios modificados al presente contrato, vencido este plazo los términos modificados entrarán en vigor. El suscriptor está obligado a revisar periódicamente en la página Web de ECD GSE, tanto la DPC y este documento y dentro de los 15 días siguientes anteriores a la entrada en vigor de las modificaciones introducidas deberá comunicar por correo electrónico si no acepta las mismas; en ese caso quedará disuelto el vínculo contractual y será REVOCADO o CANCELADO el servicio de certificación digital. Vencido este plazo, se considerará que el suscriptor acepta los nuevos términos y el acuerdo continuará vinculando a ambas partes. Todo lo anterior dentro de los límites legales establecidos para las entidades de certificación. 8. MECANISMO DE RESOLUCIÓN DE DIFERENCIAS. Si por alguna razón surgiere alguna diferencia con ocasión del presente documento, la parte interesada notificará la existencia de dicha diferencia a la otra, a fin de que, dentro de los 15 días siguientes a dicha notificación, se busque llegar a un arreglo directo entre ellas. Finalizado dicho período sin que se llegue a un acuerdo, las partes quedaran en la libertad de acudir ante la justicia ordinaria para hacer valer sus derechos y/o exigencias. La jurisdicción aplicable será la del territorio de Colombia independientemente de la nacionalidad o domicilio del suscriptor. Las partes fijan como domicilio contractual, para efectos judiciales, la ciudad de Bogotá. 9. MECANISMO PARA PQRS Y APELACIONES. Los suscriptores o responsables y en general cualquier interesado podrá acceder al portal web www.gse.com.co o remitir un correo electrónico a [email protected], para dejar sus peticiones, quejas, reclamos, solicitudes, denuncias, felicitaciones y apelaciones. 10. NO TRANSFERENCIA Los derechos del presente contrato no pueden ser transferidos a terceros bajo ninguna circunstancia. 11. NOTIFICACIONES Toda correspondencia o notificación debe ser dirigida a la Calle 73 No. 7-31 piso 7 torre B - Bogotá, Colombia. 12. VIGENCIA. El periodo de vigencia del presente documento inicia desde el momento en que el solicitante envía la solicitud a la ECD GSE y termina cuando pierde vigencia el servicio de certificación digital o, hasta la revocación o cancelación del mismo. Igualmente, el presente contrato pierde vigencia en el momento que el suscriptor o responsable incumpla con las obligaciones del presente documento o con la Declaración de Prácticas de Certificación y/o Políticas de Certificación. 13. PRIVACIDAD Y USO DE DATOS PERSONALES. El suscriptor o responsable se obliga a suministrar la información solicitada para el servicio de certificación digital, así como suministrar la información suficiente para validar la autenticidad de la misma. Mediante el suministro de sus datos personales en el formulario de solicitud de certificados digitales o servicios y/o firma del presente contrato, usted autoriza a ECD GSE para la recolección, almacenamiento y uso de los mismos con la finalidad de llevar a cabo las validaciones necesarias de autenticidad para emitir, autorizar servicios de certificación dig ital, así como para fines comerciales relacionados con los mismos. GSE conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, o acceso no autorizado o fraudulento de conformidad con la Ley 1581 del 17 de octubre de 2012 de Protección de Datos Personales como en su Decreto Reglamentario 1377 de 2013compilados mediante el decreto 1074 de 2015, el suscriptor o responsable como titular de la información tiene derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a sus datos personales, presentar quejas ante la Superintendencia de Industria y Comerc io por infracciones a la ley en mención y las demás normas que la modifiquen, adicionen o complementen, revocar la autorización y/o solicitar la supresión de la información cuando no se respeten los principios, derechos y garantías constitucionales y legales, y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Adicionalmente el suscriptor o responsable autoriza de manera expresa e irrevocable a GSE o a quien represente sus derechos u ostente en el futuro a cualquier título la calidad de acreedor, a consultar, solicitar información que se refiere a mi comportamiento crediticio, financiero y comercial a la Central de Información Financiera CIFIN que administra la Asociación Bancaria y de Entidades Financieras de Colombia o a quien represente sus derechos. 14. POLITICA DE IMPARCIALIDAD. La ECD GSE se compromete a manejar en el marco de sus actividades comerciales la política corporativa de imparcialidad, la cual es de carácter transparente y podrá ser constatada en la página web de la compañía www.gse.com.co, por lo cual garantizará a su vez que en el desarrollo de sus actividades no permitirá presiones exógenas de índole comercial, financiera u otras que comprometan la prestación del servicio. De igual forma la ECD GSE garantiza que el personal de apoyo contratado por la compañía para la ejecución del servicio contratado es idóneo para el desempeño de sus funciones y no presenta ningún tipo de inhabilidad e incompatibilidad que atenten contra la continuidad de la actividad desarrollada por las partes suscribientes. Así mismo, el usuario y/o suscriptor se comprometen en denunciar cualquier tipo de conflicto de interés sobreviniente en la ejecuc ión del servicio de certificación digital, así como comunicar cualquier tipo de actuación o situación en la que pueda verse comprometida la imparcialidad de ECD GSE en cuanto su rol como entidad de certificación digital. De manera especial los contratantes deberán abstenerse de ofrecer o dar, dinero o cualquier objeto de valor, incluyendo, pero sin limitarse a: sobornos, regalos excesivos o entretenimiento, premios, contribuciones, donaciones, empleo u otras oportunidades para los funcionarios de ECD GSE o a sus parientes dentro del tercer grado de consanguinidad, segundo de afinidad y único civil, o cualquier otra conducta que una persona razonable pueda considerar como una dádiva, a cambio de que éste realice u omita cualquier acto en el ejercicio de sus funciones. En el supuesto de que se vea comprometida la imparcialidad de GSE en cuanto a su rol como entidad de certificación digital, por cualquier actuación o situación derivada de la ejecución del presente contrato, GSE podrá dar por terminado el presente contrato de manera inmediata, sin que haya lugar a indemnización de perjuicios.

DECLARO QUE COMO SOLICITANTE HE RECIBIDO TODA LA INFORMACIÓN NECESARIA SOBRE LA PRESTACIÓN DEL SERVICIO DE CERTIFICACIÓN DIGITAL DE ECD GSE Y QUE ESTOY DE ACUERDO CON TODAS Y CADA UNA DE LA ESTIPULACIONES DEL PRESENTE CONTRATO Y DISPOSICIONES DE LA DPC y las Políticas de Certificación.

Firma del Representante Legal / Jefe Inmediato / Supervisor del contrato Firma del Suscriptor o Responsable:

Nombre y Apellido: Nombre y Apellido:

Número de Identificación: Número de Identificación:

Fecha de Firma: Fecha de Firma:

http://www.gse.com.co/


Anexo 1 Perfil técnico certificados digitales GSE SUB001 CO DPC.pdfAnexo 1 Perfil técnico...

Documents

Transcript of Anexo 1 Perfil técnico certificados digitales GSE SUB001 CO DPC.pdfAnexo 1 Perfil técnico...