Archivos de la etiqueta: Certificado Firma Electrónica

21Abr/21

Decreto nº 14 de 15 de enero de 2014

Decreto nº 14 de 15 de enero de 2014 del Ministerio de Economía, Fomento y Turismo; Subsecretaría de Economía, Fomento y Turismo, que modifica Decreto nº 181, de 2002, que aprueba Reglamento de la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma, y deroga los Decretos que indica, del Ministerio de Economía, Fomento y Turismo; Subsecretaría de Economía y Empresas de menor tamaño. (Publicado el 27de febrero de 2014).

Número 14

Santiago, 15 de enero de 2014

Vistos:

Lo dispuesto en el artículo 32º nº6 de la Constitución Política de la República; en el decreto con fuerza de ley nº 1-19.653, de 2001, del Ministerio Secretaría General de la Presidencia que fija el texto refundido, coordinado y sistematizado de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, en especial lo prescrito en sus artículos 2º y 5º; en la ley nº 18.993 que crea el Ministerio Secretaría General de la Presidencia; en la ley nº 19.880 que establece Bases de los Procedimientos Administrativos que rigen los actos de los órganos de la Administración del Estado; en la ley nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción; en los decretos Supremos nº 77 y nº 81, de 2004, del Ministerio Secretaría General de la Presidencia; en el decreto supremo nº 100, de 2006, del Ministerio Secretaría General de la Presidencia; en el decreto supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción; y lo dispuesto en la resolución nº 1600, de 2008, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón;

Considerando:

1) Que, las tecnologías y estándares que le dan sustento a los documentos electrónicos están permanentemente evolucionando;

2) Que, se hace necesario generar condiciones de mayor flexibilidad para la adopción de estándares comunes e internacionalmente aceptados para el desarrollo del uso de documentos electrónicos por los órganos de la Administración del Estado;

3) Que, para que ello sea posible, se hace necesario que la Administración del Estado se encuentre preparada para actuar con la máxima celeridad y a través de un organismo técnico altamente especializado;

4) Que, en este sentido, la correcta implementación de políticas de gobierno electrónico que permitan un eficaz empleo de las tecnologías de la información al interior de la Administración del Estado exige importantes esfuerzos de coordinación y un constante seguimiento;

5) Que, en este sentido, el Comité de Normas para el Documento Electrónico creado por el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, durante los años ha mostrado no poder cumplir con dicha función dado que, en su calidad de comité ad hoc, sólo funciona de forma esporádica;

6) Que, el Ministerio Secretaría General de la Presidencia, de conformidad a la ley 18.993, es la Cartera de Estado encargada de realizar las funciones de coordinación en la gestión del Gobierno;

7) Que, en mérito de lo anterior, se hace necesario dotar al Ministerio Secretaría General de la Presidencia de la facultad de fijar las normas técnicas que permitan normalizar el expedito y eficiente desarrollo e implementación del Gobierno Electrónico, a fin de lograr cumplir los objetivos de la ley nº 19.799, esto es, entre otros la interoperabilidad de la documentación electrónica de los órganos de la Administración del Estado;

8) Que, por otra parte, se hace necesaria la debida actualización de la normativa técnica que se dispone en materia de Gobierno Electrónico a fin de que ésta refleje los estándares tecnológicos que se emplean presentemente.

Decreto:

Artículo 1º:

Modifícase el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, del siguiente modo:

1) Reemplázase el inciso final del Artículo 5º, por el siguiente nuevo:

«Si la fijación o modificación de normas técnicas tratadas en este artículo requieren recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.»

2) Reemplázase íntegramente el actual artículo 47º, por el siguiente nuevo:

«Artículo 47º. El Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, interoperabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos, expedidos por dicha Cartera de Estado. Asimismo, deberá establecer las normas técnicas que permitan estandarizar la atención al ciudadano a través de técnicas y medios electrónicos. Si la fijación o modificación de las normas técnicas a las que se refiere este inciso requieren de recursos adicionales, el decreto supremo que las aprueba deberá ser firmado también por el Ministro de Hacienda.

El Ministerio podrá dictar, a través de resolución, guías técnicas para facilitar la comprensión e implementación de las normas técnicas antes aludidas.

El Ministerio deberá revisar al menos cada dos años las normas técnicas señaladas en el presente artículo a fin de determinar si éstas requieren o no de actualización. El plazo antes indicado se contará desde la entrada en vigencia de la norma técnica respectiva.

Finalmente, dicho Ministerio deberá publicar en su sitio Web, semestralmente, el nivel de cumplimiento de las normas fijadas en virtud de la presente disposición.

Lo establecido en la presente disposición es sin perjuicio de las normas técnicas determinadas en virtud del artículo 5º de este reglamento.»

3) Reemplázase íntegramente el actual artículo 48º, por el siguiente nuevo:

«Artículo 48º. El Ministerio Secretaría General de la Presidencia deberá considerar al menos los siguientes criterios para elaborar la propuesta de las normas técnicas a que se refiere el artículo anterior:

a) Adoptar los estándares internacionales emitidos por organismos reconocidos en la materia, en su ausencia considerará los de carácter regional y, sólo cuando ninguno de ellos se encuentre disponible, observará los de desarrollo nacional.

b) Propender a que la determinación de normas técnicas sea sometida a consulta ciudadana, de conformidad con lo dispuesto en la Ley 20.500 sobre asociaciones y participación ciudadana en la gestión pública y a la consulta de otros órganos de la Administración del Estado, tales como el Ministerio Economía, Fomento y Turismo, Ministerio del Interior y Seguridad Pública y Ministerio de Transportes y Telecomunicaciones.

c) Adoptar las normas técnicas que sean de uso frecuente en el país.

d) Realizar los procesos de adopción de normas con la gradualidad necesaria, que permita a los órganos de la Administración del Estado adecuarse a los cambios y su correcta implementación.

4) Derógase el artículo 49º.

5) Derógase el artículo 50º.

6) Reemplázase el actual inciso final del Artículo 51º, por el siguiente nuevo:

«Con la finalidad de garantizar dicha compatibilidad se estará a las normas técnicas fijadas por el Ministerio Secretaría General de la Presidencia de conformidad a lo dispuesto en el artículo 47º.»

7) Derógase el artículo 54º.

Artículo 2º:

Derógase el decreto supremo nº 77, de 2004, del Ministerio Secretaría General de la Presidencia.

Artículo 3º:

Derógase el decreto supremo nº 81, de 2004, del Ministerio Secretaría General de la Presidencia.

Artículo 4º:

Derógase el decreto supremo nº 100, de 2006, del Ministerio Secretaría General de la Presidencia.

Artículo 5º:

Derógase el decreto supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción.

DISPOSICIONES TRANSITORIAS

Artículo primero:

En tanto no se aprueben las normas a que se alude en el numeral 2) del artículo 1º del presente decreto, se fijan como normas técnicas las siguientes:

1) Normas técnicas sobre documentos electrónicos, comunicaciones electrónicas e interoperabilidad.

Los órganos de la Administración del Estado, con excepción de las municipalidades, empresas del Estado y Universidades Públicas, que utilicen técnicas y medios electrónicos darán cumplimiento a las siguientes normas técnicas, con el objeto de resguardar la debida interoperabilidad entre éstos:

1.1) Normas Técnicas y estándares para los Documentos Electrónicos e interoperabilidad de los mismos:

a) Con miras a facilitar la publicidad, integridad, eficacia, flexibilidad, extensibilidad, permanencia e interoperabilidad de los documentos electrónicos, se deberán seguir las normas y/o estándares técnicos que a continuación se enuncian:

b) En caso que se desee obtener una representación impresa de un documento electrónico suscrito con firma electrónica, dicho documento deberá contener además, un mecanismo que permita verificar la integridad y autenticidad del mismo.

c) Los documentos electrónicos deberán adoptar los esquemas y metadatos que correspondan según lo establecido en el presente decreto.

d) El manejo de los documentos electrónicos deberá hacerse de conformidad a las normas técnicas sobre seguridad y confidencialidad establecidas en el decreto supremo nº 83, de 2005, del Ministerio Secretaría General de la Presidencia, o las normas que lo reemplacen.

e) En la confección de los expedientes electrónicos se deberá garantizar la autenticidad, integridad y disponibilidad de los mismos. Asimismo, se estará a lo dispuesto en la ley nº 19.880.

f) Cada institución deberá mantener un repositorio de documentos electrónicos, el cual será accesible por medios electrónicos.

Las implementaciones de los repositorios considerarán los siguientes tipos de búsqueda de información: texto completo, navegación y búsqueda avanzada.

En este sentido, se deberán establecer identificadores para hacer referencias a documentos en los repositorios.

1.2) Normas Técnicas para las Comunicaciones Electrónicas:

a) Para los efectos de la presente norma técnica, se deberán seguir las especificaciones técnicas que a continuación se enuncian:

b) Los órganos de la Administración del Estado deberán tomar las medidas de seguridad tendientes a evitar la interceptación, obtención, alteración y otras formas de acceso no autorizado a sus comunicaciones electrónicas.

Para lo anterior se estará a lo dispuesto en las normas técnicas establecidas en el decreto supremo nº 83, de 2005, del Ministerio Secretaría General de la Presidencia, o las normas que lo reemplacen, y a las especificaciones técnicas establecidas en el presente decreto.

2) Normas sobre la fijación de esquemas y metadatos de los documentos electrónicos empleados por los órganos de la Administración del Estado.

Con miras a estandarizar los esquemas y metadatos de los documentos electrónicos empleados por los órganos de la Administración del Estado, el Ministerio Secretaría General de la Presidencia implementará y establecerá un catálogo abierto de esquemas y metadatos.

En dicho catálogo, se pondrán a disposición un conjunto de esquemas y metadatos para documentos de uso común de los órganos de la Administración del Estado, componentes comunes, acceso a interfaces de programación de aplicaciones (API) y documentación técnica de implementación de estos servicios de información.

Una vez que el Ministerio haya creado los esquemas y metadatos, su uso será obligatorio para todos los órganos de la Administración del Estado.

En caso que un esquema o metadato no se encuentre creado y disponible, el servicio que lo requiera, deberá elevar una solicitud de creación al Ministerio Secretaría General de la Presidencia, el que deberá proceder a analizar la factibilidad de su creación. Dicho análisis se realizará dentro de los 30 días contados desde la solicitud y se traducirá en la emisión de una resolución fundada del Ministerio, en donde se accederá o negará la creación del esquema o metadato.

En caso que se acceda a la creación del esquema o metadato solicitado, el Ministerio procederá a crear y poner a disposición de todos los órganos de la Administración del Estado el nuevo esquema o metadato. Lo anterior se realizará dentro de los 20 días siguientes a la fecha en que se realice.

Sin perjuicio de lo establecido en los párrafos anteriores, el Ministerio podrá, de oficio, crear nuevos esquemas y metadatos, reemplazar y modificar los existentes si estima que lo anterior es necesario para asegurar la interoperabilidad de los documentos electrónicos.

Los atributos y forma que adoptarán los esquemas y metadatos serán detallados por el Ministerio.

3) Normas técnicas sobre sitios electrónicos y plataformas web abiertas.

Los sitios electrónicos y plataformas web abiertas de los órganos de la Administración del Estado deben seguir las directrices que a continuación se enuncian:

a) Los sitios electrónicos y plataformas web abiertas deberán ser desarrollados de manera tal que garanticen la disponibilidad y la accesibilidad de la información, así como el debido resguardo a los derechos de los titulares de datos personales, y asegurando la interoperabilidad de los contenidos, funciones y prestaciones ofrecidas por el respectivo órgano de la Administración del Estado, con prescindencia de las plataformas, hardware y software que sean utilizados.

b) Los sitios electrónicos y plataformas web abiertas deberán ser desarrollados para que las personas que utilizan los sitios web accedan de manera rápida, efectiva y eficiente a los servicios, funciones y prestaciones ofrecidas por éstos.

c) Para el desarrollo de sitios electrónicos y plataformas web abiertas, deberán implementarse estándares de desarrollo, compatibilidad y las directrices principales de las normas internacionales y nacionales sobre accesibilidad, de manera de permitir su acceso a personas con discapacidad. Para dichos los efectos, se asumirán los estándares internacionales definidos por la W3C.

d) Los sitios electrónicos y plataformas web abiertas deberán utilizar estándares actualizados de desarrollo web recomendados por la W3C, asegurando su acceso en cualquier momento, lugar y en todo tipo de dispositivo electrónico que permita su visualización.

e) Adicionalmente, se deberá avanzar en el soporte a la web semántica para el desarrollo de sitios electrónicos y plataformas web, basadas en datos abiertos, semánticos y vinculados.

En este sentido, los sitios electrónicos y plataformas web abiertas, deberán emplear estándares y formatos abiertos que permitan su reutilización y procesamiento automatizado. Asimismo, la información publicada en tales los sitios y plataformas dirigidas al público en general deberá ser puesta a disposición del público bajo un sistema de licenciamiento abierto que permita su empleo sin mayores restricciones (por ejemplo, la licencia «Creative Commons Atribución«).

f) Para asegurar la compatibilidad en la codificación de caracteres en sistemas digitales se utilizará preferentemente la codificación UTF-8.

g) El administrador de los sitios electrónicos y plataformas web abiertas de la institución deberá monitorear regularmente la actividad de estas plataformas utilizando herramientas que permitan analizar el comportamiento de uso del mismo, así como la gestión de errores e indisponibilidad, a fin de adoptar las medidas preventivas y correctivas oportunas, en aras de mejorar la calidad de las prestaciones e información que se brindan por su intermedio.

h) Los órganos de la Administración del Estado deberán tener un plan de contingencia para cada sitio electrónico o plataforma web abierta que administren, el cual contemplará las medidas a ser ejecutadas en el caso que la plataforma deje de estar disponible para el público, o que el nivel de acceso disminuya o sea intermitente, o que se vea comprometido por ataques externos.

i) Los órganos de la Administración del Estado deberán adoptar, mantener y declarar una política de privacidad de sus respectivos sitios electrónicos y plataformas web abiertas, la que deberá encontrarse accesible desde su primera página e incluir las menciones que indique la guía de privacidad que se dicte especialmente al efecto.

j) Todo sitio web deberá hacer uso del dominio .gob.cl o .gov.cl, registrándolos previamente ante la División de Informática del Ministerio del Interior.

De igual modo, los sitios web deberán registrar en sus servicios de nombres las tablas reversas de la o las direcciones IP asociadas a los dominios .gob.cl o .gov.cl correspondientes.

k) Todo sitio electrónico dirigido al público en general deberá poner a disposición un medio que permita la comunicación electrónica entre las personas y el órgano titular del sitio.

En este sentido, se deberá preferir, por sobre el despliegue de identificadores de casillas electrónicas de contacto, el uso de formularios web o equivalente funcional, para que los interesados establezcan contacto con el servicio.

l) En caso de recibirse alguna comunicación electrónica por parte de un interesado a través de los medios de comunicación señalados en el literal anterior, el administrador del sitio enviará de inmediato los antecedentes al funcionario o la autoridad que corresponda, informando de ello al interesado. En este sentido, se dará cumplimiento a lo dispuesto en el artículo 24 de la ley nº 19.880.

m) Los jefes de servicio deberán designar a uno o más funcionarios que serán los responsables de administrar los sitios electrónicos y/o plataformas web abiertas de la institución.

Asimismo, dichas personas serán responsables de velar por el cumplimiento de lo dispuesto en la presente norma técnica y las guías que se dicten en virtud de la misma.

Dicho administrador deberá ser designado dentro de los 30 días contados desde la publicación de este decreto. En aquellos órganos en que no se designe, actuará como administrador el Jefe de Servicio.

4) Guías técnicas y de implementación.

El Ministerio deberá publicar las guías que sean necesarias para la adecuada comprensión, implementación y especificación de las normas técnicas singularizadas en el presente artículo transitorio.

Dichas guías especificarán, al menos, las siguientes materias: 

a) Desarrollo de plataformas web abiertas seguras;

b) Publicación de esquemas y metadatos;

c) Publicación de datos abiertos;

d) Accesibilidad y despliegue de contenidos digitales web;

e) Desarrollo e implementación de la interoperabilidad en el Estado;

f) Sobre confección y administración de expedientes electrónicos;

g) Seguridad de las comunicaciones electrónicas;

h) Privacidad en los sitios electrónicos y plataformas web abiertas.

Las guías que se dicten sobre las materias indicadas en los literales precedentes deberán ser puestas a disposición del público en el sitio www.guiadigital.gob.cl.

5) Glosario de términos.

Para los efectos de las normas técnicas establecidas en este artículo, se entenderá por:

a) API (Application program interface o interfaces de programación de aplicaciones): conjunto de funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece una biblioteca para ser utilizada por otro software como una capa de abstracción.

b) Creative Commons: es una organización sin fines de lucro, cuya finalidad es ofrecer un modelo legal de licencias que facilitan la distribución y uso de contenidos protegidos por derechos de autor;

c) Dirección IP: etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz de un dispositivo dentro de una red IP, corresponde al nivel de red del Modelo OSI (Capa 3).

d) Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior.

e) Esquema: la estructura de un documento XML, expresada a través de la especificación XML Schema.

f) FTP (File Transfer Protocol): protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor.

g) TCP (Transmission Control Protocol): protocolo de comunicación orientado a conexión fiable del nivel de transporte, documentado por IETF en el RFC 793. Es un protocolo de capa 4 según el modelo OSI.

h) Plataforma web abierta: tecnologías que ofrecen la posibilidad de una Web ágil y fácil de utilizar para las personas, además de dotarla de mecanismos que permitan transformarla en una gran base de datos abierta, distribuida y enlazada.

i) HTML 5: especificación que define la quinta revisión del lenguaje Hypertext Markup Language (HTML), regulado por el Consorcio W3C.

j) HTTP (Hypertext Transfer Protocol): protocolo de transferencia de hipertexto, orientado a transacciones que sigue el esquema petición-respuesta entre un cliente y un servidor documentado por IETF en el RFC 2616.

k) HTTPS (Hypertext Transfer Protocol Secure): Protocolo seguro de transferencia de hipertexto basado en el protocolo http que utiliza cifrado basado en SSL/TLS para crear un canal seguro de transmisión de información, documentado por IETF en el RFC 2819.

l) IETF (Internet Engineering Task Force): organización internacional abierta de estandarización de la arquitectura e ingeniería de Internet (http://www.ietf.org)

m) Interoperabilidad: capacidad que permite a sistemas heterogéneos, operar y comunicarse entre sí.

n) ISO (International Organization for Standardization): organización internacional dedicada al establecimiento de normas técnicas internacionales en materia de productos, servicios y buenas prácticas(http://www.iso.org)

o) JSON (JavaScript Object Notation): formato de texto para el intercambio ligero de datos estructurados.

p) Metadatos: datos que proporcionan información o documentación acerca de otros datos administrados en alguna aplicación o ambiente.

q) MIME (Multipurpose Internet Mail Extensions): serie de convenciones o especificaciones dirigidas al intercambio a través de Internet (Mensajería electrónica) de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario, documentado por IETF en los RFC 2045, RFC 2046, RFC 2047, RFC 4288, RFC 4289 y RFC 2077.

r) Repositorio: estructura electrónica donde se almacenan los documentos electrónicos.

s) SFTP: protocolo que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos seguro sobre una red TCP.

t) S/MIME (Secure/ Multipurpose Internet Mail Extensions): provee servicios de seguridad criptográfica para aplicaciones de mensajería electrónica y se considera estándar para criptografía de clave pública y firmado de correo electrónico encapsulado en MIME.

u) Sistema: conjunto de uno o más computadores, software asociado, periféricos, terminales, operadores humanos, procesos físicos, medio de transferencia de información y otros, que forman un todo autónomo capaz de realizar procesamiento de información y/o transferencia de información.

v) Sitio electrónico: software de aplicación que los usuarios pueden utilizar accediendo a un servidor web a través de internet o de una intranet mediante un navegador.

w) Sitio web: Colección de páginas de internet relacionadas y comunes a un dominio o subdominio de Internet, accesible frecuentemente a través de una URL.

x) SMTP (Simple Mail Transport Protocol): Protocolo de la capa de aplicación para la transferencia simple de correo electrónico, está definido en el RFC 2821 y es un estándar oficial de Internet.

y) SSH (Secure Shell): protocolo y programa que sirve para acceder a máquinas remotas a través de una red de forma segura, utilizando técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible, RFC 4251.

z) Unicode: sistema de código que provee un número único para cada carácter, independiente de la plataforma o el idioma.

aa) URI (Universal Resource Identifier): identificador único de recursos, utilizado para identificar un recurso en Internet. Un caso particular son los URL que son localizadores de recursos (por ejemplo archivos html, o elementos multimediales) en la Web.

bb) UTF-8 (UCS Transformation Format 8): formato de codificación de caracteres Unicode e ISO 10646 utilizando símbolos de longitud variable, RFC 3629.

cc) W3C: World Wide Web Consortium, organización sin fines de lucro dedicada a la generación de los estándares utilizados en Internet (http://www.w3.org).

dd) XHTML: lenguaje de marcado para hipertexto extensibles. Una versión XML del lenguaje original HTML para documentos en la Web;

ee) XML (Extensible Markup Language): lenguaje que permite crear etiquetas para organizar e intercambiar contenidos más eficientemente. Corresponde a una versión simplificada de SGML (Standard Generalized Markup Language).

ff) XML Schema: lenguaje (gramática) para especificar esquemas de XML.

gg) XML Signature: especificación para implementar firma electrónica en documentos vinculados con XML.

hh) RDF: Marco de Descripción de Recursos (del inglés Resource Description Framework, RDF) especificación W3C diseñado como un marco para la representación de la información en la Web (Metadatos).

ii) XSL (Extensible Stylesheet Language): es una familia de recomendaciones de la W3C para definir la transformación y presentación de XML.

Artículo segundo:

Los esquemas y metadatos creados en virtud del procedimiento establecido en el Decreto Supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción, se mantendrán vigentes, sin perjuicio de lo establecido en inciso final del numeral 2) del artículo primero transitorio.

Tómese razón, regístrese, comuníquese y publíquese

SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República

Félix De Vicente Mingo, Ministro de Economía, Fomento y Turismo

Andrés Chadwick Piñera, Ministro del Interior y Seguridad Pública

Cristián Larroulet Vignau, Ministro Secretario General de la Presidencia

Pedro Pablo Errázuriz Domínguez, Ministro de Transportes y Telecomunicaciones.

Lo que transcribe, para su conocimiento.

Saluda atentamente a Usted, Tomás Flores Jaña, Subsecretario de Economía, y Empresas de Menor Tamaño.