INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)
RESOLUCIÓN nº 010-04 QUE APRUEBA LAS NORMAS COMPLEMENTARIAS A LA Ley nº 126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES Y A SU REGLAMENTO DE APLICACIÓN.
El Instituto Dominicano de las Telecomunicaciones (INDOTEL), por órgano de su Consejo Directivo, en ejercicio de las facultades conferidas por la Ley General de Telecomunicaciones, nº 153-98, y por la Ley de Comercio Electrónico, Documentos y Firmas Digitales, nº 126-02, ha dictado la siguiente
RESOLUCIÓN:
CONSIDERANDO: Que en fecha cuatro (4) de septiembre del año dos mil dos (2002) fue promulgada la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, constituyendo el marco regulatorio básico que se ha de aplicar en la República Dominicana para regular la actividad de las Entidades de Certificación;
CONSIDERANDO: Que la promulgación de la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, constituye un hito significativo para la inserción de la República Dominicana en la sociedad de la información, como agente de competitividad del sector productivo, de modernización de las instituciones públicas y de socialización de la información a través del acceso universal a los servicios de telecomunicaciones que intervienen en estos intercambios, como la telefonía e Internet;
CONSIDERANDO: Que un elemento fundamental para el impulso del Comercio Electrónico es la puesta en marcha de una Infraestructura de Claves Públicas en la República Dominicana, la cual permitirá la identificación fehaciente de las personas físicas o jurídicas suscriptoras de Certificados Digitales;
CONSIDERANDO: Que una Infraestructura de Claves Públicas permite brindar el marco legal y tecnológico apropiado para la realización de transacciones electrónicas en un entorno seguro, de modo de promover el Comercio Electrónico, la provisión de servicios en formato digital y el desarrollo de acciones de Gobierno Electrónico.
CONSIDERANDO: Que para dar cumplimiento con el principio general en el que se inspira la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firma Digital, la cual dispone en su numeral 4 del Artículo 3 promover la uniformidad de aplicación de la Ley, las disposiciones generales establecidas para la prestación de servicios de Certificación Digital deben estar complementadas con una reglamentación que establezca, de manera transparente, los requisitos y procedimientos mínimos a seguir por las Entidades de Certificación autorizadas por el INDOTEL para proveer Certificados de Firma Digital;
CONSIDERANDO: Que de conformidad con el numeral 2 del Artículo 56 de la Ley 126-02 sobre Comercio Electrónico, Documentos y Firma Digital, corresponde al INDOTEL velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las Entidades de Certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad;
CONSIDERANDO: Que el Artículo 56, numeral 4 de la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firma Digital, establece como función del INDOTEL la de definir reglamentariamente los requerimientos técnicos que califiquen la idoneidad de las actividades desarrolladas por las Entidades de Certificación;
CONSIDERANDO: Que corresponde al INDOTEL dictar las normas técnicas y los reglamentos de prestación del servicio así como recomendar al Poder Ejecutivo la implementación de políticas en relación con la regulación de las actividades de las Entidades de Certificación y la adecuación de los avances tecnológicos para la generación de Firmas Digitales, la emisión de Certificados, la conservación y el archivo de documentos en soporte electrónico;
CONSIDERANDO: Que asimismo, el citado Artículo 56 en su numeral 12, dispone que corresponde al INDOTEL aprobar los reglamentos internos de la prestación del servicio, así como sus reformas;
CONSIDERANDO: Que el INDOTEL obtuvo el préstamo 4505-D de parte del Banco Internacional de Reconstrucción y Fomento (BIRF o Banco Mundial), por la suma de US$12,300,000.00 (Doce Millones Trescientos Mil Dólares Norteamericanos) para financiar el costo de parte de los Bienes y Servicios del INDOTEL, y que de dichos fondos, previa no-objeción del Banco Mundial, se efectuaron pagos elegibles para la consecución del objeto del Reglamento de aplicación y de las Normas Complementarias a la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firma Digital;
CONSIDERANDO: Que, en tal virtud, la Gerencia del Proyecto del Banco Mundial contrató en fecha dos (2) de diciembre de dos mil dos (2002) a la Dra. Mercedes Rivolta, a la Licda. María Patricia Prandini y al Licenciado Walter Jorge Marta, para la elaboración del Proyecto de «Reglamento y normas complementarias a la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales;
CONSIDERANDO: Que en virtud de todo lo anterior, en fecha diecisiete (17) de marzo del año dos mil tres (2003), el Consejo Directivo de esta entidad dictó la Resolución nº 042-03, mediante la cual aprobó el «Reglamento de Aplicación de la Ley nº 126-02 de Comercio Electrónico, Documentos y Firmas Digitales», con el objeto fundamental de desarrollar una reglamentación comprensiva, a fin de que la República Dominicana pueda aprovechar los beneficios que le confiere la práctica del Comercio Electrónico, Gobierno Electrónico y de las transacciones realizadas por medios electrónicos, así como para cumplir con los objetivos y los principios de la Ley , estableciendo el marco regulatorio apropiado para su correcta aplicación;
CONSIDERANDO: Que en fecha ocho (8) de abril de dos mil tres (2003), el Poder Ejecutivo promulgó mediante Decreto nº 335-03 el Reglamento de Aplicación de la Ley nº 126-02;
CONSIDERANDO: Que a fin de completar el marco regulatorio sobre Comercio Electrónico, Documentos y Firmas Digitales es indispensable crear, en adición a la Ley 126-02 sobre Comercio Electrónico, Documentos y Firma Digital y al Decreto 335-03 sobre su Reglamento de Aplicación, normas complementarias sobre aspectos puntuales, con el objetivo de facilitar su proceso de implementación y puesta en funcionamiento;
CONSIDERANDO: Que, EL INDOTEL, aprobó mediante resolución nº 42-03 conjuntamente con el Reglamento de aplicación de la Ley, la propuesta de Agenda Regulatoria, en la que estaban contempladas las Normas Complementarias, la cual entró en vigencia una vez que el Poder Ejecutivo promulgó el Reglamento de Aplicación de la Ley nº 126-02;
CONSIDERANDO: Que dentro de la referida Agenda estaban contempladas las Normas relativas a los Estándares Tecnológicos, en atención a lo dispuesto por el Artículo 56 numeral 4 de la Ley nº 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, el Reglamento de Aplicación de la misma establece que corresponde al INDOTEL definir las normas técnicas, estándares tecnológicos a ser aplicados por las Entidades de Certificación. Estos estándares se refieren, entre otros, a formatos de Certificados Digitales, algoritmos, formato de las listas de Certificados suspendidos y revocados y formato de documentos digitales firmados digitalmente, protocolo de verificación de Certificados en línea y protocolo de sellado de tiempo;
CONSIDERANDO: Que dentro de la referida Agenda estaban contempladas las Normas relativas a las Políticas de Certificación, a fin de dar cumplimiento a lo dispuesto en el Artículo 56 numeral 12 de la Ley, y que el Reglamento de Aplicación de la misma establece que el INDOTEL definirá las Políticas de Certificación, mediante la aprobación de los niveles o tipos de Certificación, de contenidos mínimos o posibles para los diversos campos de un Certificado, de una guía para la elaboración del Manual de Procedimientos de las Entidades de Certificación, pudiendo además definir una Política de Certificación modelo para el Sector Público y una Política de Certificación modelo para las Firmas Digitales Seguras contempladas en el Artículo 32 de la Ley nº 126-02;
CONSIDERANDO: Que dentro de la referida Agenda estaban contempladas las Normas relativas a los Procedimientos de Autorización y Acreditación, de acuerdo con lo dispuesto por el Artículo 39 del Reglamento de Aplicación de la misma, el INDOTEL aprobará las normas que regularán los procedimientos para la autorización de las Entidades de Certificación, así como los relativos a la recepción de información proveniente de los proveedores de servicios de Firma Electrónica y los procedimientos para el reconocimiento de Certificados extranjeros;
CONSIDERANDO: Que dentro de la referida Agenda estaban contempladas las Normas relativas a los criterios de Auditoría, a fin de dar cumplimiento a la función de Inspección y Auditoría consagrada en el Artículo 56 numeral 3 de la Ley 126-02 sobre Comercio Electrónico, Documentos y Firma Digital, el INDOTEL emitirá normas relativas a los criterios de Auditoría sobre Entidades de Certificación, para su seguimiento y monitoreo, de acuerdo a lo regulado en el Artículo 74 del Reglamento de aplicación de la Ley nº 126-02, el cual faculta al INDOTEL a establecer los formatos y procedimientos de Auditoria;
CONSIDERANDO: Que dentro de la referida Agenda estaban contempladas las Normas relativas a los Procedimientos de Seguridad, esto establecido por la importancia del correcto tratamiento de la seguridad de la información, mediante un conjunto de políticas, prácticas y procedimientos destinados a la protección de los recursos de las Entidades de Certificación;
CONSIDERANDO : Que dichas normas fueron sometidas al Proceso de Consultas Públicas, mediante publicaciones en periódicos de amplia circulación nacional en fechas 22 de julio y 12 de agosto de 2003, así como en la página web del Indotel, www.indotel.org.do.;
CONSIDERANDO: Que en virtud del Proceso de Consultas Públicas se recibieron observaciones sobre dichas normas de parte de Codetel, C. Por A. ;
CONSIDERANDO: Que estas observaciones fueron analizadas a su vez por los Consultores Argentinos contratados por la Gerencia del Banco Mundial para el Proyecto de «Reglamento y normas complementarias a la Ley nº 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, por los Asesores Técnicos y Legales de dicha Gerencia, y por la Gerencia Comercio Electrónico, Documentos y Firmas Digitales del INDOTEL;
CONSIDERANDO: Que fruto de las observaciones realizadas por las partes arriba mencionadas , se realizaron revisiones y modificaciones que fueron incorporadas a los textos de las normas propuestas , a los fines de obtener las versiones finales de las mismas;
VISTA: La Ley de Comercio Electrónico, Documentos y Firmas Digitales, nº 126-02 sobre Comercio Electrónico, Documentos y Firma Digital, en sus disposiciones citadas;
VISTO: El Reglamento de Aplicación de la Ley nº 126-02, aprobado bajo el Decreto número 335 de fecha ocho (8) de abril de 2003, antes citado;
VISTA: La Resolución del Consejo Directivo del INDOTEL nº 42-03 de fecha diecisiete (17) de Marzo de dos mil tres (2003);
VISTA: La Agenda Regulatoria del INDOTEL aprobada por Resolución del Consejo Directivo del INDOTEL nº 42-03;
VISTAS: Las recomendaciones e informes internos del INDOTEL;
VISTAS: Las observaciones surgidas del Proceso de Consulta Pública sobre estas Normas;
VISTAS : Las revisiones y modificaciones incorporadas a los textos de dichas normas después de agotarse el Proceso de Consultas Públicas;
EL CONSEJO DIRECTIVO DEL INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL), EN EJERCICIO DE SUS FACULTADES LEGALES, DICTA LA SIGUIENTE
RESOLUCIÓN:
PRIMERO: APROBAR las Normas Complementarias a la Ley 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales y su Reglamento de aplicación, como siguen: Norma sobre Estándares Tecnológicos, Norma sobre Políticas y Procedimientos de Certificación, Norma sobre Procedimiento de Autorización y Acreditación, Norma sobre Procedimientos de Seguridad y Norma sobre Criterios de Auditoría;
SEGUNDO: ORDENAR al Director Ejecutivo del Instituto Dominicano de las Telecomunicaciones (INDOTEL) que la presente Resolución sea publicada en un periódico de circulación nacional, así como en la página informativa que mantiene el INDOTEL en la red de Internet y en el Boletín Oficial de la institución, y disponer que las normas aprobadas sean publicadas in extenso en la página Web del INDOTEL.
Así ha sido aprobada, adoptada y firmada la presente Resolución por el Consejo Directivo del Instituto Dominicano de las Telecomunicaciones (INDOTEL), hoy día treinta (30) del mes de enero del año dos mil cuatro (2004).
Lic. Orlando Jorge Mera
Presidente del Consejo Directivo
Secretario de Estado
Lic. Sabrina De la Cruz Vargas Margarita Cordero
Miembro del Consejo Directivo Miembro del Consejo Directivo
Ing. José Delio Ares Guzmán
Director Ejecutivo
Secretario del Consejo