Decreto nº 154 de 11 de noviembre de 2011, que modifica Decreto nº 181, de 2002, que aprueba Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma, del Ministerio de Economía, Fomento y Turismo; Subsecretaria de Economía y Empresas de menor tamaño. (Publicado el 11 de agosto de 2012).
Número 154
Santiago, 18 de noviembre de 2011
Vistos:
Lo dispuesto en el artículo 32º nº 6 de la Constitución Política de la República; en la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo 181, de 9 de julio de 2002, del Ministerio de Economía, Fomento y Reconstrucción, que aprueba el Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma (en adelante “el Reglamento”); y en la resolución nº 1.600, de 2008, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón.
Considerando:
1. Que, desde la dictación del Reglamento, el desarrollo tecnológico que ha experimentado la firma electrónica avanzada ha producido la obsolescencia de parte importante de las normas técnicas establecidas reglamentariamente.
2. Que lo anterior ha generado dos efectos no deseados por la normativa reglamentaria: Por una parte, el mantenimiento de bajos estándares de seguridad y calidad del servicio en comparación a los patrones internacionales, lo cual ha provocado una desconfianza en el sistema; y por la otra, la imposibilidad de incorporar nuevos dispositivos de firma electrónica avanzada a precios más bajos, impidiendo la masificación del uso de dicha firma.
3. Que, en virtud de los principios de Neutralidad Tecnológica y Compatibilidad Internacional contenidos en el artículo 1º de la ley nº 19.799, se hace necesario actualizar las normas técnicas que regulan la firma electrónica, documentos electrónicos y la certificación de dicha firma, a fin de equipararlas a los estándares internacionales en la materia.
4. Que, asimismo, se requiere establecer procedimiento expedito para la fijación, modificación o derogación de normas técnicas que materialicen los objetivos de la ley nº 19.799, y permita al sistema reaccionar eficazmente a la evolución tecnológica, otorgando una mayor seguridad y confianza a sus usuarios.
5. Que, en mérito de lo anterior, se hace necesario dotar a la Subsecretaría de Economía y Empresas de Menor Tamaño, en cuanto Entidad Acreditadora, de la facultad para fijar, modificar o derogar las normas técnicas aplicables a los prestadores de servicios de certificación, sean públicos o privados, a fin de lograr cumplir los objetivos de la ley nº 19.799, esto es, entre otros: otorgar altos niveles de seguridad y eficiencia al sistema, y eliminar las barreras que actualmente han impedido la masificación de la firma electrónica avanzada.
Decreto:
Artículo primero:
Modifícase el Reglamento en los términos que siguen:
1. Reemplázase íntegramente el actual artículo 5º, por el siguiente nuevo:
“Artículo 5º. A petición de parte o de oficio, la Entidad Acreditadora podrá iniciar el procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada.
Dicho procedimiento se iniciará notificando a cada uno de los prestadores de servicios de certificación acreditados acerca del objeto y propuestas de modificación o fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Además, la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas.
Las observaciones efectuadas por los prestadores de servicios de certificación acreditados no serán vinculantes para la Entidad Acreditadora.
Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.
De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios electrónicos, en conformidad a la ley y el presente reglamento.
Si la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.”.
2. Reemplázase en el actual inciso primero del artículo 15 la frase “y este Reglamento“, por la frase “, este Reglamento y las normas técnicas“.
3. Reemplázase en el actual artículo 35 la frase “a las establecidas en este Reglamento“, por la frase “a las aprobadas de acuerdo al artículo 5º“.
4. Reemplázase en el actual artículo 44 la frase “con normas técnicas equivalentes a aquellas fijadas para los prestadores de servicios de certificación acreditados para el desarrollo de la actividad”, por la frase “las normas técnicas aprobadas de acuerdo al artículo 5º”.
5. Reemplázase en el actual artículo 51 la frase “fijadas a instancia del Comité creado en el artículo 47 del presente Reglamento”, por la frase “aprobadas de acuerdo al artículo 5º”.
Artículo segundo:
Reemplázase la disposición primera transitoria del Reglamento, por la siguiente nueva:
“Primera. En tanto no sean aprobadas las normas técnicas a que se refiere el artículo 5º, se fijan como normas técnicas para todos los fines previstos en este Reglamento las siguientes:
a) Prácticas de Certificación:
ETSI TS 102 042 V1.1.1 (2002-04). Technical Specification. Policy requirements for certification authorities issuing public key certificates.
NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.
ETSI TS 102 042 V1.2.2 (2005-06). RTS/ESI-000043. Keywords e-commerce, electronic signature, public key, security.
ETSI TS 102 042 V2.1.1 (2009-05). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.
ETSI TS 102 042 V2.1.2 (2010-04). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.
b) Seguridad:
NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.
ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model
FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).
NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.
NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.
c) Estructura de Certificados:
ISO/IEC 9594-8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.
ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.
NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 “Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).
d) Repositorio de Información:
NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.
RFC 2559 Boeyen, S. et al., “Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2”, abril 1999.
RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.
e) Sellado de Tiempo/Time stamping:
ETSI TS 102 023, v.1.2.1 y v.1.2.2. Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.
ETSI TS 101 861 V1.3.1 Time-stamping profile.
ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.
ISO/IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.
ISO/IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.
RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.
RFC 3628 Requirements for Times Stamping Authorities.
NIST Special publication 800-102, Sept. 2009.
f) DNI Electrónico y su Identidad Biométrica:
ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.
ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.
ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.
ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.
ISO/IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).
Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.
g) Servicios de firma móvil:
ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.
ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.
ETSI TR 102 203 V1.1.1 (2003-05) Mobile Signatures; Business and functional Requirements.
ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.
Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:
ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).
ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).
ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;
Part 1: PAdES Overview,
Part 2: PAdES Basic – Profile based on ISO 32000-1,
Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;
Part 4: Long-term validation
ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.
ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.
ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.
ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.
ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.
IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.
IETF RFC 3125, Electronic Signature Policies.
IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).
IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.
IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).
ITU-T Recommendation X.680 (1997): “Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation”
Artículo transitorio
Único:
Las disposiciones del presente decreto entrarán en vigencia 180 días después de su publicación en el Diario Oficial.
Anótese, tómese razón, comuníquese y publíquese
SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República
Pablo Longueira Montes, Ministro de Economía, Fomento y Turismo
Cristian Larroulet Vignau, Ministro Secretario General de la Presidencia
Pedro Pablo Errázuriz Domínguez, Ministro de Transportes y Telecomunicaciones.
Lo que transcribe para su conocimiento
Saluda atentamente a usted, Tomás Flores Jaña, Subsecretario de Economía y Empresas de Menor Tamaño.
CONTRALORÍA GENERAL DE LA REPÚBLICA
División Jurídica
Cursa con alcances el decreto nº 154, de 2011, del Ministerio de Economía, Fomento y Turismo
nº 47.490
Santiago, 6 de agosto de 2012.
Esta Entidad de Control ha dado curso al documento del rubro, mediante el cual se modifica el decreto nº 181, de 2002, del entonces Ministerio de Economía, Fomento y Reconstrucción -que aprobó el reglamento de la ley nº 19.799, sobre documentos electrónicos, firma electrónica y certificación de dicha firma- por cuanto se ajusta a derecho.
No obstante, cumple hacer presente que esta Contraloría General entiende que la fijación, modificación o derogación de las normas técnicas a que se refiere el inciso cuarto del nuevo artículo 5º que se incorpora al citado decreto nº 181, de 2002, en virtud de lo establecido en el artículo primero, nº 1, del instrumento en examen, será aprobada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo.
En el mismo orden de ideas, se considera que cuando se trate de los supuestos a que alude el inciso sexto del mencionado artículo 5º, esto es, de aquellos en que la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere de recursos adicionales o de la coordinación de diversas entidades para su implementación, la respectiva fijación o modificación también ha de ser sancionada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo, acto que, en tales casos, junto con ser suscrito por el Presidente de la República y el Secretario de Estado de la referida Cartera, deberá ser firmado por el Ministro de Hacienda y el Ministro Secretario General de la Presidencia.
Con los alcances que anteceden se ha tomado razón del documento del epígrafe.
Saluda atentamente a Ud., Ramiro Mendoza Zúñiga, Contralor General de la República.
Al señor
Ministro de Economía, Fomento y Turismo
Presente.