Archivos de la etiqueta: documentos electrónicos

21Abr/21

Decreto nº 14 de 15 de enero de 2014

Decreto nº 14 de 15 de enero de 2014 del Ministerio de Economía, Fomento y Turismo; Subsecretaría de Economía, Fomento y Turismo, que modifica Decreto nº 181, de 2002, que aprueba Reglamento de la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma, y deroga los Decretos que indica, del Ministerio de Economía, Fomento y Turismo; Subsecretaría de Economía y Empresas de menor tamaño. (Publicado el 27de febrero de 2014).

Número 14

Santiago, 15 de enero de 2014

Vistos:

Lo dispuesto en el artículo 32º nº6 de la Constitución Política de la República; en el decreto con fuerza de ley nº 1-19.653, de 2001, del Ministerio Secretaría General de la Presidencia que fija el texto refundido, coordinado y sistematizado de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, en especial lo prescrito en sus artículos 2º y 5º; en la ley nº 18.993 que crea el Ministerio Secretaría General de la Presidencia; en la ley nº 19.880 que establece Bases de los Procedimientos Administrativos que rigen los actos de los órganos de la Administración del Estado; en la ley nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción; en los decretos Supremos nº 77 y nº 81, de 2004, del Ministerio Secretaría General de la Presidencia; en el decreto supremo nº 100, de 2006, del Ministerio Secretaría General de la Presidencia; en el decreto supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción; y lo dispuesto en la resolución nº 1600, de 2008, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón;

Considerando:

1) Que, las tecnologías y estándares que le dan sustento a los documentos electrónicos están permanentemente evolucionando;

2) Que, se hace necesario generar condiciones de mayor flexibilidad para la adopción de estándares comunes e internacionalmente aceptados para el desarrollo del uso de documentos electrónicos por los órganos de la Administración del Estado;

3) Que, para que ello sea posible, se hace necesario que la Administración del Estado se encuentre preparada para actuar con la máxima celeridad y a través de un organismo técnico altamente especializado;

4) Que, en este sentido, la correcta implementación de políticas de gobierno electrónico que permitan un eficaz empleo de las tecnologías de la información al interior de la Administración del Estado exige importantes esfuerzos de coordinación y un constante seguimiento;

5) Que, en este sentido, el Comité de Normas para el Documento Electrónico creado por el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, durante los años ha mostrado no poder cumplir con dicha función dado que, en su calidad de comité ad hoc, sólo funciona de forma esporádica;

6) Que, el Ministerio Secretaría General de la Presidencia, de conformidad a la ley 18.993, es la Cartera de Estado encargada de realizar las funciones de coordinación en la gestión del Gobierno;

7) Que, en mérito de lo anterior, se hace necesario dotar al Ministerio Secretaría General de la Presidencia de la facultad de fijar las normas técnicas que permitan normalizar el expedito y eficiente desarrollo e implementación del Gobierno Electrónico, a fin de lograr cumplir los objetivos de la ley nº 19.799, esto es, entre otros la interoperabilidad de la documentación electrónica de los órganos de la Administración del Estado;

8) Que, por otra parte, se hace necesaria la debida actualización de la normativa técnica que se dispone en materia de Gobierno Electrónico a fin de que ésta refleje los estándares tecnológicos que se emplean presentemente.

Decreto:

Artículo 1º:

Modifícase el decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, del siguiente modo:

1) Reemplázase el inciso final del Artículo 5º, por el siguiente nuevo:

«Si la fijación o modificación de normas técnicas tratadas en este artículo requieren recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.»

2) Reemplázase íntegramente el actual artículo 47º, por el siguiente nuevo:

«Artículo 47º. El Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, interoperabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos, expedidos por dicha Cartera de Estado. Asimismo, deberá establecer las normas técnicas que permitan estandarizar la atención al ciudadano a través de técnicas y medios electrónicos. Si la fijación o modificación de las normas técnicas a las que se refiere este inciso requieren de recursos adicionales, el decreto supremo que las aprueba deberá ser firmado también por el Ministro de Hacienda.

El Ministerio podrá dictar, a través de resolución, guías técnicas para facilitar la comprensión e implementación de las normas técnicas antes aludidas.

El Ministerio deberá revisar al menos cada dos años las normas técnicas señaladas en el presente artículo a fin de determinar si éstas requieren o no de actualización. El plazo antes indicado se contará desde la entrada en vigencia de la norma técnica respectiva.

Finalmente, dicho Ministerio deberá publicar en su sitio Web, semestralmente, el nivel de cumplimiento de las normas fijadas en virtud de la presente disposición.

Lo establecido en la presente disposición es sin perjuicio de las normas técnicas determinadas en virtud del artículo 5º de este reglamento.»

3) Reemplázase íntegramente el actual artículo 48º, por el siguiente nuevo:

«Artículo 48º. El Ministerio Secretaría General de la Presidencia deberá considerar al menos los siguientes criterios para elaborar la propuesta de las normas técnicas a que se refiere el artículo anterior:

a) Adoptar los estándares internacionales emitidos por organismos reconocidos en la materia, en su ausencia considerará los de carácter regional y, sólo cuando ninguno de ellos se encuentre disponible, observará los de desarrollo nacional.

b) Propender a que la determinación de normas técnicas sea sometida a consulta ciudadana, de conformidad con lo dispuesto en la Ley 20.500 sobre asociaciones y participación ciudadana en la gestión pública y a la consulta de otros órganos de la Administración del Estado, tales como el Ministerio Economía, Fomento y Turismo, Ministerio del Interior y Seguridad Pública y Ministerio de Transportes y Telecomunicaciones.

c) Adoptar las normas técnicas que sean de uso frecuente en el país.

d) Realizar los procesos de adopción de normas con la gradualidad necesaria, que permita a los órganos de la Administración del Estado adecuarse a los cambios y su correcta implementación.

4) Derógase el artículo 49º.

5) Derógase el artículo 50º.

6) Reemplázase el actual inciso final del Artículo 51º, por el siguiente nuevo:

«Con la finalidad de garantizar dicha compatibilidad se estará a las normas técnicas fijadas por el Ministerio Secretaría General de la Presidencia de conformidad a lo dispuesto en el artículo 47º.»

7) Derógase el artículo 54º.

Artículo 2º:

Derógase el decreto supremo nº 77, de 2004, del Ministerio Secretaría General de la Presidencia.

Artículo 3º:

Derógase el decreto supremo nº 81, de 2004, del Ministerio Secretaría General de la Presidencia.

Artículo 4º:

Derógase el decreto supremo nº 100, de 2006, del Ministerio Secretaría General de la Presidencia.

Artículo 5º:

Derógase el decreto supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción.

DISPOSICIONES TRANSITORIAS

Artículo primero:

En tanto no se aprueben las normas a que se alude en el numeral 2) del artículo 1º del presente decreto, se fijan como normas técnicas las siguientes:

1) Normas técnicas sobre documentos electrónicos, comunicaciones electrónicas e interoperabilidad.

Los órganos de la Administración del Estado, con excepción de las municipalidades, empresas del Estado y Universidades Públicas, que utilicen técnicas y medios electrónicos darán cumplimiento a las siguientes normas técnicas, con el objeto de resguardar la debida interoperabilidad entre éstos:

1.1) Normas Técnicas y estándares para los Documentos Electrónicos e interoperabilidad de los mismos:

a) Con miras a facilitar la publicidad, integridad, eficacia, flexibilidad, extensibilidad, permanencia e interoperabilidad de los documentos electrónicos, se deberán seguir las normas y/o estándares técnicos que a continuación se enuncian:

b) En caso que se desee obtener una representación impresa de un documento electrónico suscrito con firma electrónica, dicho documento deberá contener además, un mecanismo que permita verificar la integridad y autenticidad del mismo.

c) Los documentos electrónicos deberán adoptar los esquemas y metadatos que correspondan según lo establecido en el presente decreto.

d) El manejo de los documentos electrónicos deberá hacerse de conformidad a las normas técnicas sobre seguridad y confidencialidad establecidas en el decreto supremo nº 83, de 2005, del Ministerio Secretaría General de la Presidencia, o las normas que lo reemplacen.

e) En la confección de los expedientes electrónicos se deberá garantizar la autenticidad, integridad y disponibilidad de los mismos. Asimismo, se estará a lo dispuesto en la ley nº 19.880.

f) Cada institución deberá mantener un repositorio de documentos electrónicos, el cual será accesible por medios electrónicos.

Las implementaciones de los repositorios considerarán los siguientes tipos de búsqueda de información: texto completo, navegación y búsqueda avanzada.

En este sentido, se deberán establecer identificadores para hacer referencias a documentos en los repositorios.

1.2) Normas Técnicas para las Comunicaciones Electrónicas:

a) Para los efectos de la presente norma técnica, se deberán seguir las especificaciones técnicas que a continuación se enuncian:

b) Los órganos de la Administración del Estado deberán tomar las medidas de seguridad tendientes a evitar la interceptación, obtención, alteración y otras formas de acceso no autorizado a sus comunicaciones electrónicas.

Para lo anterior se estará a lo dispuesto en las normas técnicas establecidas en el decreto supremo nº 83, de 2005, del Ministerio Secretaría General de la Presidencia, o las normas que lo reemplacen, y a las especificaciones técnicas establecidas en el presente decreto.

2) Normas sobre la fijación de esquemas y metadatos de los documentos electrónicos empleados por los órganos de la Administración del Estado.

Con miras a estandarizar los esquemas y metadatos de los documentos electrónicos empleados por los órganos de la Administración del Estado, el Ministerio Secretaría General de la Presidencia implementará y establecerá un catálogo abierto de esquemas y metadatos.

En dicho catálogo, se pondrán a disposición un conjunto de esquemas y metadatos para documentos de uso común de los órganos de la Administración del Estado, componentes comunes, acceso a interfaces de programación de aplicaciones (API) y documentación técnica de implementación de estos servicios de información.

Una vez que el Ministerio haya creado los esquemas y metadatos, su uso será obligatorio para todos los órganos de la Administración del Estado.

En caso que un esquema o metadato no se encuentre creado y disponible, el servicio que lo requiera, deberá elevar una solicitud de creación al Ministerio Secretaría General de la Presidencia, el que deberá proceder a analizar la factibilidad de su creación. Dicho análisis se realizará dentro de los 30 días contados desde la solicitud y se traducirá en la emisión de una resolución fundada del Ministerio, en donde se accederá o negará la creación del esquema o metadato.

En caso que se acceda a la creación del esquema o metadato solicitado, el Ministerio procederá a crear y poner a disposición de todos los órganos de la Administración del Estado el nuevo esquema o metadato. Lo anterior se realizará dentro de los 20 días siguientes a la fecha en que se realice.

Sin perjuicio de lo establecido en los párrafos anteriores, el Ministerio podrá, de oficio, crear nuevos esquemas y metadatos, reemplazar y modificar los existentes si estima que lo anterior es necesario para asegurar la interoperabilidad de los documentos electrónicos.

Los atributos y forma que adoptarán los esquemas y metadatos serán detallados por el Ministerio.

3) Normas técnicas sobre sitios electrónicos y plataformas web abiertas.

Los sitios electrónicos y plataformas web abiertas de los órganos de la Administración del Estado deben seguir las directrices que a continuación se enuncian:

a) Los sitios electrónicos y plataformas web abiertas deberán ser desarrollados de manera tal que garanticen la disponibilidad y la accesibilidad de la información, así como el debido resguardo a los derechos de los titulares de datos personales, y asegurando la interoperabilidad de los contenidos, funciones y prestaciones ofrecidas por el respectivo órgano de la Administración del Estado, con prescindencia de las plataformas, hardware y software que sean utilizados.

b) Los sitios electrónicos y plataformas web abiertas deberán ser desarrollados para que las personas que utilizan los sitios web accedan de manera rápida, efectiva y eficiente a los servicios, funciones y prestaciones ofrecidas por éstos.

c) Para el desarrollo de sitios electrónicos y plataformas web abiertas, deberán implementarse estándares de desarrollo, compatibilidad y las directrices principales de las normas internacionales y nacionales sobre accesibilidad, de manera de permitir su acceso a personas con discapacidad. Para dichos los efectos, se asumirán los estándares internacionales definidos por la W3C.

d) Los sitios electrónicos y plataformas web abiertas deberán utilizar estándares actualizados de desarrollo web recomendados por la W3C, asegurando su acceso en cualquier momento, lugar y en todo tipo de dispositivo electrónico que permita su visualización.

e) Adicionalmente, se deberá avanzar en el soporte a la web semántica para el desarrollo de sitios electrónicos y plataformas web, basadas en datos abiertos, semánticos y vinculados.

En este sentido, los sitios electrónicos y plataformas web abiertas, deberán emplear estándares y formatos abiertos que permitan su reutilización y procesamiento automatizado. Asimismo, la información publicada en tales los sitios y plataformas dirigidas al público en general deberá ser puesta a disposición del público bajo un sistema de licenciamiento abierto que permita su empleo sin mayores restricciones (por ejemplo, la licencia «Creative Commons Atribución«).

f) Para asegurar la compatibilidad en la codificación de caracteres en sistemas digitales se utilizará preferentemente la codificación UTF-8.

g) El administrador de los sitios electrónicos y plataformas web abiertas de la institución deberá monitorear regularmente la actividad de estas plataformas utilizando herramientas que permitan analizar el comportamiento de uso del mismo, así como la gestión de errores e indisponibilidad, a fin de adoptar las medidas preventivas y correctivas oportunas, en aras de mejorar la calidad de las prestaciones e información que se brindan por su intermedio.

h) Los órganos de la Administración del Estado deberán tener un plan de contingencia para cada sitio electrónico o plataforma web abierta que administren, el cual contemplará las medidas a ser ejecutadas en el caso que la plataforma deje de estar disponible para el público, o que el nivel de acceso disminuya o sea intermitente, o que se vea comprometido por ataques externos.

i) Los órganos de la Administración del Estado deberán adoptar, mantener y declarar una política de privacidad de sus respectivos sitios electrónicos y plataformas web abiertas, la que deberá encontrarse accesible desde su primera página e incluir las menciones que indique la guía de privacidad que se dicte especialmente al efecto.

j) Todo sitio web deberá hacer uso del dominio .gob.cl o .gov.cl, registrándolos previamente ante la División de Informática del Ministerio del Interior.

De igual modo, los sitios web deberán registrar en sus servicios de nombres las tablas reversas de la o las direcciones IP asociadas a los dominios .gob.cl o .gov.cl correspondientes.

k) Todo sitio electrónico dirigido al público en general deberá poner a disposición un medio que permita la comunicación electrónica entre las personas y el órgano titular del sitio.

En este sentido, se deberá preferir, por sobre el despliegue de identificadores de casillas electrónicas de contacto, el uso de formularios web o equivalente funcional, para que los interesados establezcan contacto con el servicio.

l) En caso de recibirse alguna comunicación electrónica por parte de un interesado a través de los medios de comunicación señalados en el literal anterior, el administrador del sitio enviará de inmediato los antecedentes al funcionario o la autoridad que corresponda, informando de ello al interesado. En este sentido, se dará cumplimiento a lo dispuesto en el artículo 24 de la ley nº 19.880.

m) Los jefes de servicio deberán designar a uno o más funcionarios que serán los responsables de administrar los sitios electrónicos y/o plataformas web abiertas de la institución.

Asimismo, dichas personas serán responsables de velar por el cumplimiento de lo dispuesto en la presente norma técnica y las guías que se dicten en virtud de la misma.

Dicho administrador deberá ser designado dentro de los 30 días contados desde la publicación de este decreto. En aquellos órganos en que no se designe, actuará como administrador el Jefe de Servicio.

4) Guías técnicas y de implementación.

El Ministerio deberá publicar las guías que sean necesarias para la adecuada comprensión, implementación y especificación de las normas técnicas singularizadas en el presente artículo transitorio.

Dichas guías especificarán, al menos, las siguientes materias: 

a) Desarrollo de plataformas web abiertas seguras;

b) Publicación de esquemas y metadatos;

c) Publicación de datos abiertos;

d) Accesibilidad y despliegue de contenidos digitales web;

e) Desarrollo e implementación de la interoperabilidad en el Estado;

f) Sobre confección y administración de expedientes electrónicos;

g) Seguridad de las comunicaciones electrónicas;

h) Privacidad en los sitios electrónicos y plataformas web abiertas.

Las guías que se dicten sobre las materias indicadas en los literales precedentes deberán ser puestas a disposición del público en el sitio www.guiadigital.gob.cl.

5) Glosario de términos.

Para los efectos de las normas técnicas establecidas en este artículo, se entenderá por:

a) API (Application program interface o interfaces de programación de aplicaciones): conjunto de funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece una biblioteca para ser utilizada por otro software como una capa de abstracción.

b) Creative Commons: es una organización sin fines de lucro, cuya finalidad es ofrecer un modelo legal de licencias que facilitan la distribución y uso de contenidos protegidos por derechos de autor;

c) Dirección IP: etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz de un dispositivo dentro de una red IP, corresponde al nivel de red del Modelo OSI (Capa 3).

d) Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior.

e) Esquema: la estructura de un documento XML, expresada a través de la especificación XML Schema.

f) FTP (File Transfer Protocol): protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor.

g) TCP (Transmission Control Protocol): protocolo de comunicación orientado a conexión fiable del nivel de transporte, documentado por IETF en el RFC 793. Es un protocolo de capa 4 según el modelo OSI.

h) Plataforma web abierta: tecnologías que ofrecen la posibilidad de una Web ágil y fácil de utilizar para las personas, además de dotarla de mecanismos que permitan transformarla en una gran base de datos abierta, distribuida y enlazada.

i) HTML 5: especificación que define la quinta revisión del lenguaje Hypertext Markup Language (HTML), regulado por el Consorcio W3C.

j) HTTP (Hypertext Transfer Protocol): protocolo de transferencia de hipertexto, orientado a transacciones que sigue el esquema petición-respuesta entre un cliente y un servidor documentado por IETF en el RFC 2616.

k) HTTPS (Hypertext Transfer Protocol Secure): Protocolo seguro de transferencia de hipertexto basado en el protocolo http que utiliza cifrado basado en SSL/TLS para crear un canal seguro de transmisión de información, documentado por IETF en el RFC 2819.

l) IETF (Internet Engineering Task Force): organización internacional abierta de estandarización de la arquitectura e ingeniería de Internet (http://www.ietf.org)

m) Interoperabilidad: capacidad que permite a sistemas heterogéneos, operar y comunicarse entre sí.

n) ISO (International Organization for Standardization): organización internacional dedicada al establecimiento de normas técnicas internacionales en materia de productos, servicios y buenas prácticas(http://www.iso.org)

o) JSON (JavaScript Object Notation): formato de texto para el intercambio ligero de datos estructurados.

p) Metadatos: datos que proporcionan información o documentación acerca de otros datos administrados en alguna aplicación o ambiente.

q) MIME (Multipurpose Internet Mail Extensions): serie de convenciones o especificaciones dirigidas al intercambio a través de Internet (Mensajería electrónica) de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario, documentado por IETF en los RFC 2045, RFC 2046, RFC 2047, RFC 4288, RFC 4289 y RFC 2077.

r) Repositorio: estructura electrónica donde se almacenan los documentos electrónicos.

s) SFTP: protocolo que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos seguro sobre una red TCP.

t) S/MIME (Secure/ Multipurpose Internet Mail Extensions): provee servicios de seguridad criptográfica para aplicaciones de mensajería electrónica y se considera estándar para criptografía de clave pública y firmado de correo electrónico encapsulado en MIME.

u) Sistema: conjunto de uno o más computadores, software asociado, periféricos, terminales, operadores humanos, procesos físicos, medio de transferencia de información y otros, que forman un todo autónomo capaz de realizar procesamiento de información y/o transferencia de información.

v) Sitio electrónico: software de aplicación que los usuarios pueden utilizar accediendo a un servidor web a través de internet o de una intranet mediante un navegador.

w) Sitio web: Colección de páginas de internet relacionadas y comunes a un dominio o subdominio de Internet, accesible frecuentemente a través de una URL.

x) SMTP (Simple Mail Transport Protocol): Protocolo de la capa de aplicación para la transferencia simple de correo electrónico, está definido en el RFC 2821 y es un estándar oficial de Internet.

y) SSH (Secure Shell): protocolo y programa que sirve para acceder a máquinas remotas a través de una red de forma segura, utilizando técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible, RFC 4251.

z) Unicode: sistema de código que provee un número único para cada carácter, independiente de la plataforma o el idioma.

aa) URI (Universal Resource Identifier): identificador único de recursos, utilizado para identificar un recurso en Internet. Un caso particular son los URL que son localizadores de recursos (por ejemplo archivos html, o elementos multimediales) en la Web.

bb) UTF-8 (UCS Transformation Format 8): formato de codificación de caracteres Unicode e ISO 10646 utilizando símbolos de longitud variable, RFC 3629.

cc) W3C: World Wide Web Consortium, organización sin fines de lucro dedicada a la generación de los estándares utilizados en Internet (http://www.w3.org).

dd) XHTML: lenguaje de marcado para hipertexto extensibles. Una versión XML del lenguaje original HTML para documentos en la Web;

ee) XML (Extensible Markup Language): lenguaje que permite crear etiquetas para organizar e intercambiar contenidos más eficientemente. Corresponde a una versión simplificada de SGML (Standard Generalized Markup Language).

ff) XML Schema: lenguaje (gramática) para especificar esquemas de XML.

gg) XML Signature: especificación para implementar firma electrónica en documentos vinculados con XML.

hh) RDF: Marco de Descripción de Recursos (del inglés Resource Description Framework, RDF) especificación W3C diseñado como un marco para la representación de la información en la Web (Metadatos).

ii) XSL (Extensible Stylesheet Language): es una familia de recomendaciones de la W3C para definir la transformación y presentación de XML.

Artículo segundo:

Los esquemas y metadatos creados en virtud del procedimiento establecido en el Decreto Supremo nº 271, de 2009, del Ministerio de Economía Fomento y Reconstrucción, se mantendrán vigentes, sin perjuicio de lo establecido en inciso final del numeral 2) del artículo primero transitorio.

Tómese razón, regístrese, comuníquese y publíquese

SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República

Félix De Vicente Mingo, Ministro de Economía, Fomento y Turismo

Andrés Chadwick Piñera, Ministro del Interior y Seguridad Pública

Cristián Larroulet Vignau, Ministro Secretario General de la Presidencia

Pedro Pablo Errázuriz Domínguez, Ministro de Transportes y Telecomunicaciones.

Lo que transcribe, para su conocimiento.

Saluda atentamente a Usted, Tomás Flores Jaña, Subsecretario de Economía, y Empresas de Menor Tamaño.

20Abr/21

Decreto nº 154 de 11 de noviembre de 2011

Decreto nº 154 de 11 de noviembre de 2011, que modifica Decreto nº 181, de 2002, que aprueba Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma, del Ministerio de Economía, Fomento y Turismo; Subsecretaria de Economía y Empresas de menor tamaño. (Publicado el 11 de agosto de 2012).

Número 154

Santiago, 18 de noviembre de 2011

Vistos:

Lo dispuesto en el artículo 32º nº 6 de la Constitución Política de la República; en la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo 181, de 9 de julio de 2002, del Ministerio de Economía, Fomento y Reconstrucción, que aprueba el Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma (en adelante «el Reglamento»); y en la resolución nº 1.600, de 2008, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón.

Considerando:

1. Que, desde la dictación del Reglamento, el desarrollo tecnológico que ha experimentado la firma electrónica avanzada ha producido la obsolescencia de parte importante de las normas técnicas establecidas reglamentariamente.

2. Que lo anterior ha generado dos efectos no deseados por la normativa reglamentaria: Por una parte, el mantenimiento de bajos estándares de seguridad y calidad del servicio en comparación a los patrones internacionales, lo cual ha provocado una desconfianza en el sistema; y por la otra, la imposibilidad de incorporar nuevos dispositivos de firma electrónica avanzada a precios más bajos, impidiendo la masificación del uso de dicha firma.

3. Que, en virtud de los principios de Neutralidad Tecnológica y Compatibilidad Internacional contenidos en el artículo 1º de la ley nº 19.799, se hace necesario actualizar las normas técnicas que regulan la firma electrónica, documentos electrónicos y la certificación de dicha firma, a fin de equipararlas a los estándares internacionales en la materia.

4. Que, asimismo, se requiere establecer procedimiento expedito para la fijación, modificación o derogación de normas técnicas que materialicen los objetivos de la ley nº 19.799, y permita al sistema reaccionar eficazmente a la evolución tecnológica, otorgando una mayor seguridad y confianza a sus usuarios.

5. Que, en mérito de lo anterior, se hace necesario dotar a la Subsecretaría de Economía y Empresas de Menor Tamaño, en cuanto Entidad Acreditadora, de la facultad para fijar, modificar o derogar las normas técnicas aplicables a los prestadores de servicios de certificación, sean públicos o privados, a fin de lograr cumplir los objetivos de la ley nº 19.799, esto es, entre otros: otorgar altos niveles de seguridad y eficiencia al sistema, y eliminar las barreras que actualmente han impedido la masificación de la firma electrónica avanzada.

Decreto:

Artículo primero:

Modifícase el Reglamento en los términos que siguen:

1. Reemplázase íntegramente el actual artículo 5º, por el siguiente nuevo:

«Artículo 5º. A petición de parte o de oficio, la Entidad Acreditadora podrá iniciar el procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada.

Dicho procedimiento se iniciará notificando a cada uno de los prestadores de servicios de certificación acreditados acerca del objeto y propuestas de modificación o fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Además, la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas.

Las observaciones efectuadas por los prestadores de servicios de certificación acreditados no serán vinculantes para la Entidad Acreditadora.

Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios electrónicos, en conformidad a la ley y el presente reglamento.

Si la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.».

2. Reemplázase en el actual inciso primero del artículo 15 la frase «y este Reglamento«, por la frase «, este Reglamento y las normas técnicas«.

 3. Reemplázase en el actual artículo 35 la frase «a las establecidas en este Reglamento«, por la frase «a las aprobadas de acuerdo al artículo 5º«.

4. Reemplázase en el actual artículo 44 la frase «con normas técnicas equivalentes a aquellas fijadas para los prestadores de servicios de certificación acreditados para el desarrollo de la actividad», por la frase «las normas técnicas aprobadas de acuerdo al artículo 5º».

5. Reemplázase en el actual artículo 51 la frase «fijadas a instancia del Comité creado en el artículo 47 del presente Reglamento», por la frase «aprobadas de acuerdo al artículo 5º».

Artículo segundo:

Reemplázase la disposición primera transitoria del Reglamento, por la siguiente nueva:

«Primera. En tanto no sean aprobadas las normas técnicas a que se refiere el artículo 5º, se fijan como normas técnicas para todos los fines previstos en este Reglamento las siguientes:

a) Prácticas de Certificación:

ETSI TS 102 042 V1.1.1 (2002-04). Technical Specification. Policy requirements for certification authorities issuing public key certificates.

NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.

ETSI TS 102 042 V1.2.2 (2005-06). RTS/ESI-000043. Keywords e-commerce, electronic signature, public key, security.

ETSI TS 102 042 V2.1.1 (2009-05). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

ETSI TS 102 042 V2.1.2 (2010-04). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

b) Seguridad:

NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.

ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.

NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.

c) Estructura de Certificados:

ISO/IEC 9594-8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.

ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.

NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 «Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).

d) Repositorio de Información:

NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.

RFC 2559 Boeyen, S. et al., «Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2», abril 1999.

RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.

e) Sellado de Tiempo/Time stamping:

ETSI TS 102 023, v.1.2.1 y v.1.2.2. Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.

ETSI TS 101 861 V1.3.1 Time-stamping profile.

ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.

ISO/IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.

ISO/IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.

RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.

RFC 3628 Requirements for Times Stamping Authorities.

NIST Special publication 800-102, Sept. 2009.

f) DNI Electrónico y su Identidad Biométrica:

ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.

ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.

ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.

ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.

ISO/IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).

Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.

g) Servicios de firma móvil:

ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.

ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.

ETSI TR 102 203 V1.1.1 (2003-05) Mobile Signatures; Business and functional Requirements.

ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.

Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:

ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).

ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).

ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;

Part 1: PAdES Overview,

Part 2: PAdES Basic – Profile based on ISO 32000-1,

Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;

Part 4: Long-term validation

ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.

ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.

ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.

ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.

ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.

IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.

IETF RFC 3125, Electronic Signature Policies.

IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).

IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.

IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).

ITU-T Recommendation X.680 (1997): «Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation»

Artículo transitorio

Único:

Las disposiciones del presente decreto entrarán en vigencia 180 días después de su publicación en el Diario Oficial.

Anótese, tómese razón, comuníquese y publíquese

SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República

Pablo Longueira Montes, Ministro de Economía, Fomento y Turismo

Cristian Larroulet Vignau, Ministro Secretario General de la Presidencia

Pedro Pablo Errázuriz Domínguez, Ministro de Transportes y Telecomunicaciones.

Lo que transcribe para su conocimiento

Saluda atentamente a usted, Tomás Flores Jaña, Subsecretario de Economía y Empresas de Menor Tamaño.

CONTRALORÍA GENERAL DE LA REPÚBLICA

División Jurídica

Cursa con alcances el decreto nº 154, de 2011, del Ministerio de Economía, Fomento y Turismo

nº 47.490

Santiago, 6 de agosto de 2012.

Esta Entidad de Control ha dado curso al documento del rubro, mediante el cual se modifica el decreto nº 181, de 2002, del entonces Ministerio de Economía, Fomento y Reconstrucción -que aprobó el reglamento de la ley nº 19.799, sobre documentos electrónicos, firma electrónica y certificación de dicha firma- por cuanto se ajusta a derecho.

No obstante, cumple hacer presente que esta Contraloría General entiende que la fijación, modificación o derogación de las normas técnicas a que se refiere el inciso cuarto del nuevo artículo 5º que se incorpora al citado decreto nº 181, de 2002, en virtud de lo establecido en el artículo primero, nº 1, del instrumento en examen, será aprobada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo.

En el mismo orden de ideas, se considera que cuando se trate de los supuestos a que alude el inciso sexto del mencionado artículo 5º, esto es, de aquellos en que la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere de recursos adicionales o de la coordinación de diversas entidades para su implementación, la respectiva fijación o modificación también ha de ser sancionada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo, acto que, en tales casos, junto con ser suscrito por el Presidente de la República y el Secretario de Estado de la referida Cartera, deberá ser firmado por el Ministro de Hacienda y el Ministro Secretario General de la Presidencia.

Con los alcances que anteceden se ha tomado razón del documento del epígrafe.

Saluda atentamente a Ud., Ramiro Mendoza Zúñiga, Contralor General de la República.

Al señor

Ministro de Economía, Fomento y Turismo

Presente.

19Abr/21

Decreto nº 181, de 09 de julio de 2002

Decreto nº 181, de 09 de julio de 2002, del Ministerio de Economía; Fomento y Reconstrucción; Subsecretaría de Economía; Fomento y Reconstrucción, que aprueba reglamento de la Ley 19.799 sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

Decreto nº 181 de 9 de julio de 2002

REGLAMENTO DE LA LEY 19.799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y LA CERTIFICACION DE DICHA FIRMA

Núm. 181.- Santiago, 9 de julio de 2002.

Vistos:

a) Lo dispuesto en el artículo 32º nº 8 de la Constitución Política de la República;

b) La ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma;

c) Lo dispuesto en la resolución nº 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución nº 55, de 1992, ambas de la Contraloría General de la República.

Considerando:

Que en fecha 12 de abril de 2002 se publicó en el Diario Oficial la ley nº 19.799 sobre documento electrónico, firma electrónica y la certificación de dicha firma, cuyo artículo 25 autoriza al Presidente de la República a dictar el reglamento correspondiente, en el plazo de 90 días contados desde la referida publicación,

DECRETO:

Artículo primero

Apruébase el siguiente Reglamento de la ley nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma.

Artículo 1º

Los documentos electrónicos, la certificación y uso de la firma electrónica por las personas naturales y jurídicas de derecho privado y la administración del Estado, la prestación de los servicios de certificación, la acreditación de los certificadores, y los derechos y obligaciones de los usuarios se regirá por lo dispuesto en la ley nº 19.799, el presente Reglamento y las normas técnicas que se dicten al efecto.

 TITULO PRIMERO. DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 2º

Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

 Son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad con la Ley y este Reglamento, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Artículo 3º

El cumplimiento de las normas técnicas fijadas para la aplicación del presente Reglamento es obligatorio para los prestadores acreditados de servicios de certificación.

Artículo 4º

Los actos administrativos que impliquen la modificación de normas técnicas para la prestación del servicio establecerán los plazos en los cuales un prestador acreditado de servicios de certificación deberá adecuarse a las mismas. El incumplimiento en la adecuación a las nuevas normas técnicas será calificado como incumplimiento grave y facultará a la Entidad Acreditadora a dejar sin efecto la acreditación, de conformidad con el artículo 19 de la Ley y el presente Reglamento.

Artículo 5º

A petición de parte o de oficio, la Entidad Acreditadora podrá iniciar el procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada.

(Artículo Primero, 1º del Decreto 154, Publicado 11.08.2012)

Dicho procedimiento se iniciará notificando a cada uno de los prestadores de servicios de certificación acreditados acerca del objeto y propuestas de modificación o fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Además, la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas.

Las observaciones efectuadas por los prestadores de servicios de certificación acreditados no serán vinculantes para la Entidad Acreditadora.

Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios electrónicos, en conformidad a la ley y el presente reglamento.

Si la fijación o modificación de normas técnicas tratadas en este artículo requieren recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.

(Artículo Primero, 1º del Decreto 14, Publicado 27.02.2014)

Artículo 6º

Es obligación de los prestadores de servicios de certificación contar con reglas sobre prácticas de certificación consistentes en una descripción detallada de las políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación y homologación. Las Prácticas de Certificación deben declarar el cumplimiento de los requisitos señalados en el artículo 17 de este Reglamento, con excepción de la póliza de seguro que se acredita por medio de la presentación de la misma.

Las Prácticas de Certificación deben ser objetivas y no discriminatorias, y se deben comunicar a los usuarios de manera sencilla y en idioma castellano.

Dichas prácticas deberán contener al menos:

a.  Una introducción, que deberá contener un resumen de las prácticas de certificación de que se trate, mencionando tanto la entidad que suscribe el documento, como el tipo de usuarios a los que son aplicables.

b.  Consideraciones generales, debiendo contener información sobre obligaciones, responsabilidades, cumplimiento de auditorías, confidencialidad, y derechos de propiedad intelectual, con relación a todas las partes involucradas.

c.  Identificación y autenticación, debiendo describirse tanto los procesos de autenticación aplicados a los solicitantes de certificados, como los procesos para autenticar a los mismos cuando piden suspensión o revocación de certificado.

d.  Requerimientos operacionales, debiendo contener información operacional para los procesos de solicitud de certificado, emisión de certificados, suspensión y revocación de certificados, procesos de auditoría de seguridad, almacenamiento de información relevante, cambio de datos de creación de firma electrónica, superación de situaciones críticas, casos de fuerza mayor y caso fortuito, y procedimiento de término del servicio de certificación.

e.  Controles de procedimiento, personal y físicos, debiendo describir los controles de seguridad no técnicos utilizados por el prestador de servicios de certificación para asegurar las funciones de generación de datos de creación de firma electrónica, autenticación de usuarios, emisión de certificados, suspensión y revocación de certificados, auditoría y almacenamiento de información relevante.

f.  Controles de seguridad técnica, debiendo señalar las medidas de seguridad adoptadas por el prestador de servicios de certificación para proteger los datos de creación de su propia firma electrónica.

g.  Perfiles de certificados y del registro de acceso público, debiendo especificar el formato del certificado y del registro de acceso público.

h.  Especificaciones de administración de la política de certificación, debiendo señalar la forma en que la misma está contenida en la Práctica, los procedimientos para cambiar, publicar y notificar la política.

Artículo 7º

El prestador de servicios de certificación deberá mantener un registro de certificados de acceso público, en el que se garantice la disponibilidad de la información contenida en él de manera regular y continua.

A dicho registro se podrá acceder por medios electrónicos y en él deberán constar los certificados emitidos por el certificador, indicando si los mismos se encuentran vigentes, revocados, suspendidos, traspasados de otro prestador de servicios de certificación u homologados.

Artículo 8º

En caso que un prestador de servicios de certificación cese en la prestación del servicio, deberá comunicar tal situación a los titulares de los certificados por ella emitidos en la siguiente forma:

a)  Si el cese es voluntario, con una antelación de a lo menos dos meses y señalando al titular que de no existir objeción a la transferencia de los certificados a otro prestador de servicios de certificación, dentro del plazo de 15 días hábiles contados desde la fecha de la comunicación, se entenderá que el usuario ha consentido en la transferencia de los mismos. En este caso, si el prestador es acreditado, deberá traspasar los certificados, necesariamente, a un certificador acreditado.

b)  Si el cese no es voluntario, la cancelación de la acreditación deberá comunicarse inmediatamente a los titulares. En caso que el prestador de servicios de certificación esté en situación de traspasar los certificados a otro prestador acreditado, deberá informar tal situación en la forma y plazo señalado en la letra a).

Si el titular del certificado se opone a la transferencia, el certificado quedará sin efecto sin más trámite, sin perjuicio de lo dispuesto en el artículo 11 de este Reglamento.

Artículo 9º

En caso que el cese en la prestación del servicio sea por voluntad del prestador acreditado de servicios de certificación, deberá solicitar a la Entidad Acreditadora, con al menos un mes de anticipación, la cancelación de su inscripción en el registro público a que hace referencia el artículo 16 de este Reglamento, comunicándole el destino que dará a los datos de los certificados, especificando, en su caso, los que va a transferir y a quién, cuando proceda.

Artículo 10

El cese de la actividad del prestador acreditado de servicios de certificación será registrado como nota de cancelación de la inscripción de la acreditación por la Entidad Acreditadora en el registro público a que se refiere el artículo 16 de este Reglamento.

Artículo 11

Los datos proporcionados por el titular del certificado deberán ser conservados por el prestador de servicios de certificación a lo menos durante seis años desde la emisión inicial de los certificados, cualquiera sea el estado en que se encuentre el certificado.

En caso que el prestador de servicios de certificación cese en su actividad, deberá transferir dichos datos a un prestador de servicios de certificación, que deberá estar acreditado si aquel lo fuera, o a una empresa especializada en la custodia de datos electrónicos, por el tiempo faltante para completar los 6 años desde la emisión de cada certificado. Esta situación deberá verse reflejada en el registro público que señala el artículo 16 de este Reglamento.

Artículo 12

Los prestadores de servicios de certificación acreditados deberán contratar y mantener vigente un seguro de responsabilidad civil, que cubra los daños y perjuicios que ocasionen, con motivo de la certificación y homologación de firmas electrónicas, el que deberá contener las siguientes estipulaciones mínimas:

a)  Una suma asegurada de al menos el equivalente de cinco mil unidades de fomento;

b)  La ausencia de deducibles o franquicias, en la parte de la indemnización que no exceda el equivalente de cinco mil unidades de fomento;

c)  La responsabilidad civil asegurada, que comprenderá la originada en hechos acontecidos durante la vigencia de la póliza, no obstante sea reclamada con posterioridad a ella.

TITULO SEGUNDO. DE LA ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 13

La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en la Ley y en este Reglamento, permitiendo su inscripción en el registro que se señala en el artículo 16.

Artículo 14

Las funciones correspondientes a la Entidad Acreditadora serán desarrolladas por la Subsecretaría de Economía, Fomento y Reconstrucción, la que, a efectos de su cumplimiento, podrá contratar expertos, a cuyos contratos se incorporarán normas sobre probidad administrativa.

Artículo 15

La Entidad Acreditadora ejercerá la facultad inspectora sobre los prestadores acreditados de servicios de certificación y, a tal efecto, velará porque los requisitos que se observaron al momento de otorgarse la acreditación y las obligaciones que impone la Ley, este Reglamento y las normas técnicas se cumplan durante la vigencia de la acreditación.

(Artículo Primero, nº 2 del Decreto 154, Publicado 11.08.2012)

La facultad inspectora comprende tanto inspección ordinaria como la extraordinaria. La inspección ordinaria consiste en la facultad de practicar una visita anual a las instalaciones del prestador acreditado de servicios de certificación, como asimismo requerir, en forma semestral, información sobre el desarrollo de la actividad. La inspección extraordinaria será practicada de oficio o por denuncia motivada sobre la prestación del servicio, ordenada por el Subsecretario mediante resolución fundada.

 Las inspecciones podrán ser practicadas por medio de funcionarios o peritos especialmente contratados y habilitados para estos fines, los que en el ejercicio de sus funciones podrán requerir al certificador información adicional a la proporcionada por él.

La información solicitada por la Entidad Acreditadora deberá ser proporcionada dentro del plazo de 5º día, contado desde la fecha de la solicitud, sin perjuicio del otorgamiento de plazos especiales atendida la información requerida.

Artículo 16

La Entidad Acreditadora mantendrá un registro público de prestadores acreditados de servicios de certificación, el que deberá contener el número de la resolución que concede la acreditación, el nombre o razón social del certificador, la dirección social, el nombre de su Representante Legal, el número de su teléfono, su sitio de dominio electrónico y correo electrónico así como la compañía de seguros con que ha contratado la póliza de seguros que exige el artículo 14 de la Ley.

El referido registro público deberá permitir su acceso por medios electrónicos, sin perjuicio de la mantención del mismo en soporte de papel en la Entidad Acreditadora. Este Registro deberá ser actualizado permanentemente, manteniendo un acceso regular y continuo.

Artículo 17

La acreditación es voluntaria, sin perjuicio de lo cual para obtenerla el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

a.  Demostrar la fiabilidad necesaria de sus servicios.

b.  Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos.

c.  Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y gestión adecuados.

d.  Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación.

e.  Haber contratado un seguro apropiado en los términos que señala el artículo 12 de este Reglamento, y

f.  Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

El cumplimiento de dichas condiciones será evaluado por la Entidad Acreditadora de conformidad con las normas técnicas aplicables a la prestación del servicio, durante el procedimiento de acreditación.

Artículo 18

El procedimiento de acreditación de los prestadores de servicios de certificación se iniciará por medio de una solicitud presentada a la Entidad Acreditadora, acompañada del comprobante de pago de los costos de la acreditación y de los antecedentes que permitan verificar el cumplimiento de los requisitos de acreditación, con excepción de la póliza de seguro a que hace referencia el artículo 14 de la Ley.

En la solicitud que presente el interesado deberá individualizarse debidamente y para ello señalará su nombre o razón social, su RUT, el nombre y RUT del Representante Legal, su domicilio social y dirección de correo electrónico, aceptando expresamente dicho medio electrónico como forma de comunicación.

Artículo 19

Recibida la solicitud, la Entidad Acreditadora procederá a verificar la admisibilidad de la misma mediante la verificación de los antecedentes requeridos, dentro de 5º día hábil.

De ser inadmisible la solicitud, dentro de 3º día hábil se procederá a comunicar al interesado tal situación, el que podrá completar los antecedentes dentro del plazo de 15 días, bajo apercibimiento de ser rechazada la solicitud.

Admitida a trámite la solicitud, la Entidad Acreditadora procederá a un examen sobre el cumplimiento de los requisitos y obligaciones exigidas por la Ley y este Reglamento para obtener la acreditación, certificando dentro del plazo de 90 días contados desde la fecha de la admisibilidad de la solicitud, prorrogables por una vez e igual período y por motivos fundados, que el interesado cumple los requisitos y obligaciones para ser acreditado y que dispone de un plazo de 20 días para presentar la póliza de seguros que exige el artículo 14 de la Ley, bajo apercibimiento de ser rechazada la solicitud.

Artículo 20

En caso que la Entidad Acreditadora determine que el prestador de servicios de certificación no cumple con las normas técnicas fijadas para el desarrollo de la actividad, señalará si los incumplimientos son subsanables, y si no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley para la firma electrónica avanzada.

 En caso que los incumplimientos no sean subsanables, la Entidad Acreditadora procederá a dictar una resolución en la que rechaza la solicitud de acreditación.

Si los incumplimientos son subsanables y no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley para la firma electrónica avanzada, la Entidad Acreditadora podrá acreditar al interesado, previa autorización de un plan de medidas correctivas.

Artículo 21

Una vez completados los requisitos exigidos, la Entidad Acreditadora procederá a acreditar al interesado en el plazo de veinte días contados desde que, a petición del interesado, se certifique que la solicitud se encuentra en estado de resolverse.

Artículo 22

Durante todo el proceso de acreditación, la Entidad Acreditadora podrá solicitar documentación adicional y/o realizar visitas a las instalaciones del interesado, por intermedio de sus funcionarios o por expertos especialmente contratados para dichos fines.

Artículo 23

La acreditación del prestador de servicios de certificación producirá los siguientes efectos:

a.  La incorporación al registro público de prestadores acreditados que mantiene la Entidad Acreditadora.

b.  Habilitará al certificador a emitir certificados de firma electrónica avanzada.

c.  Someterá al certificador a la inspección de la Entidad Acreditadora.

d.  Los demás que establecen la Ley y este Reglamento.

Artículo 24

La Entidad Acreditadora por medio de resolución fijará dentro del primer trimestre de cada año el arancel de los costos de la acreditación y el arancel de supervisión.

Los costos de acreditación serán pagados por el prestador de servicios de certificación que solicite acreditarse, los que no serán restituidos en el evento que la acreditación no se conceda por incumplimiento de los requisitos y obligaciones legales y reglamentarias exigidos para el desarrollo de la actividad de certificación como acreditado.

El arancel de supervisión comprenderá los costos correspondientes a las inspecciones, ordinarias y extraordinarias, y del sistema de acreditación. El arancel deberá ser pagado por los prestadores acreditados de servicios de certificación dentro de los 90 días siguientes a la fecha de la resolución que los fija.

Artículo 25

La Entidad Acreditadora podrá dejar sin efecto la acreditación mediante resolución fundada, por las causales previstas en el artículo siguiente.

Dicha resolución deberá ordenar la cancelación de la inscripción del certificador del registro público que lleve la Entidad Acreditadora.

Artículo 26

La acreditación de los certificadores se dejará sin efecto por las siguientes causas:

a)  Por solicitud del prestador acreditado de servicios de certificación, ante la Entidad Acreditadora con una antelación de a lo menos un mes a la fecha del término previsto por el prestador acreditado de servicios de certificación para que se haga efectiva, indicando el destino que dará a los certificados y a los datos de ellos, para lo cual deberá cumplir con lo dispuesto en el artículo 8 letra a) de este Reglamento, y garantizar el pago del aviso que deberá ser publicado de conformidad con lo dispuesto en el artículo siguiente.

b)  Por pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o expertos que la Entidad Acreditadora ocupe para el cumplimiento de la facultad inspectora.

c)  Por incumplimiento grave o reiterado de las obligaciones que establece la Ley y este Reglamento.

En los casos de las letras b) y c), la resolución deberá ser adoptada previo traslado de cargos y audiencia del afectado, para lo cual la Entidad Acreditadora dará un plazo de 5 días hábiles para que éste evacue sus descargos. Recibidos éstos, la Entidad Acreditadora deberá resolver fundadamente dentro del plazo de 15 días, prorrogables por el mismo período por motivos fundados.

Artículo 27

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de las firmas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicará, a costa del certificador, un aviso dando cuenta de la cancelación.

Dicho aviso deberá ser publicado en un medio de prensa escrito de circulación nacional, sin perjuicio de la publicación de la resolución en el registro público que señala el artículo 16 de este Reglamento. El aviso deberá señalar que desde esta publicación los certificados quedarán sin efecto, a menos que hayan sido transferidos a otro certificador acreditado.

TITULO TERCERO. DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Artículo 28.

El certificado de firma electrónica es la certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de firma electrónica.

Los certificados de firma electrónica deben contener, al menos, las siguientes menciones:

a.  Un código de identificación único del certificado.

b.  Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, y, en su caso, los antecedentes de su acreditación y su propia firma electrónica avanzada.

c.  Los datos de la identidad del titular, entre los cuales deben incluir su nombre, dirección de correo electrónico y su rol único tributario.

d.  Su plazo de vigencia.

Artículo 29

Los prestadores de servicios de certificación deberán introducir en los certificados de firma electrónica que emitan, las menciones señaladas en el artículo 15 de la Ley, de acuerdo con las normas fijadas por este Reglamento para el desarrollo de la actividad.

 Los atributos adicionales que los prestadores de servicios de certificación introduzcan con la finalidad de incorporar límites al uso del certificado, no deberán dificultar o impedir la lectura de las menciones señaladas en el inciso anterior ni su reconocimiento por terceros.

Artículo 30

Tratándose de un certificado de firma electrónica avanzada, deberá el prestador de servicios de certificación comprobar fehacientemente la identidad del solicitante antes de la emisión del mismo, de conformidad con las normas técnicas.

Dicha comprobación la hará el prestador de servicios de certificación, ante sí o ante notario u oficial del Registro Civil, requiriendo la comparecencia personal y directa del solicitante o de su representante legal si se tratare de una persona jurídica.

Artículo 31

Los datos de creación de firma, cuando sean generados por el prestador de servicios de certificación, deben ser entregados al usuario o titular del certificado de manera de garantizar la recepción de los mismos en forma personal.

Queda prohibido al prestador de servicios de certificación mantener copia de los datos de creación de firma electrónica una vez que éstos hayan sido entregados a su titular, momento desde el cual éste comenzará a ser responsable de mantenerlos bajo su exclusivo control.

Artículo 32

El certificado de firma electrónica podrá ser usado por su titular de conformidad con las operaciones que han sido autorizadas a realizar en las prácticas de certificación del prestador de servicios de certificación con quien se ha contratado.

El certificado de firma electrónica avanzada deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por un prestador acreditado de servicios de certificación, con la finalidad de comprobar la validez del mismo.

Artículo 33

Procederá la suspensión de la vigencia del certificado cuando se verifique alguna de las siguientes circunstancias:

a.  Solicitud del titular del certificado.

b.  Decisión del prestador de servicios de certificación en virtud de razones técnicas.

El efecto de la suspensión del certificado es el cese temporal de los efectos jurídicos del mismo conforme a los usos que le son propios e impide el uso legítimo del mismo por parte del titular.

La suspensión del certificado terminará por cualquiera de las siguientes causas:

a.  Por la decisión del prestador de servicios de certificación de revocar el certificado, en los casos previstos en la Ley.

b.  Por la decisión del prestador de servicios de certificación de levantar la suspensión del certificado, una vez que cesen las causas técnicas que la originaron.

c.  Por la decisión del titular del certificado, cuando la suspensión haya sido solicitada por éste.

Artículo 34

Los certificados de firma electrónica quedarán sin efecto por la revocación practicada por el prestador de servicios de certificación.

La revocación tendrá lugar cuando el prestador de servicios de certificación constate alguna de las siguientes circunstancias:

a)  Solicitud del titular del certificado.

b)  Fallecimiento del titular o disolución de la persona jurídica que represente, en su caso.

c)  Resolución judicial ejecutoriada.

d)  Que el titular del certificado al momento de solicitarlo no proporcionó los datos de la identidad personal u otras circunstancias objeto de certificación, en forma exacta y completa.

e)  Que el titular del certificado no ha custodiado adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que le proporcione el certificador.

f)  Que el titular del certificado no ha actualizado sus datos al cambiar éstos.

g)  Las demás causas que convengan el prestador de servicios de certificación con el titular del certificado.

El efecto de la revocación del certificado es el cese permanente de los efectos jurídicos de éste conforme a los usos que le son propios e impide el uso legítimo del mismo.

Artículo 35

Los prestadores acreditados de servicios de certificación podrán homologar los certificados de firma electrónica avanzada emitidos por certificadores no establecidos en Chile, bajo su responsabilidad. Para ello el prestador acreditado de servicios de certificación deberá demostrar a la Entidad Acreditadora que los certificados por ella homologados han sido emitidos por un prestador de servicios de certificación no establecido en Chile que cumple con normas técnicas equivalentes a las aprobadas de acuerdo al artículo 5º para el desarrollo de la actividad. Una vez practicada la homologación de un certificado o de un grupo de certificados de firma electrónica avanzada el prestador acreditado de servicios de certificación deberá, dentro del plazo de tercero día, comunicar tal situación a la Entidad Acreditadora y se deberá publicar, inmediatamente, en el registro de acceso público señalado en el artículo 7 de este Reglamento. Las prácticas de homologación deberán estar declaradas en las Prácticas de Certificación.

(Artículo Primero, nº 3 del Decreto 154, publicado el 11.08.2012)

Artículo 36

La revocación de un certificado de firma electrónica podrá producirse de oficio o a petición de su titular por la concurrencia de algunas de las causales previstas en la Ley o en este Reglamento. La solicitud de suspensión o revocación, según corresponda, se podrá dirigir al prestador de servicios de certificación en cualquiera de las formas que prevean sus prácticas de certificación. La suspensión o revocación del certificado deberá ser comunicada inmediatamente a su titular, sin perjuicio que deba publicarse en el registro de acceso público que señala el artículo 7 de este Reglamento. Tratándose de la suspensión por razones técnicas o revocación del certificado de firma electrónica por las causales de las letras d), e) o f) del artículo 34, dicha decisión deberá ser comunicada al titular con anterioridad a su puesta en práctica, indicando la causa que la provoca y el momento en que se hará efectiva.

El término de la vigencia del certificado será oponible a terceros desde el momento de la publicación de ésta en el registro de acceso público que señala el artículo 7 de este Reglamento.

TITULO CUARTO. PROTECCIÓN DE LOS DERECHOS DE LOS USUARIOS

 Artículo 37

De acuerdo con el artículo 13 de la Ley el cumplimiento por parte de los prestadores no acreditados de servicios de certificación de las obligaciones que impone la Ley, en la forma que lo hacen los prestadores acreditados, servirá como antecedente para determinar la debida diligencia en la prestación del servicio, para los efectos de hacer efectiva la responsabilidad del artículo 14 de la Ley.

Artículo 38

De acuerdo con el artículo 23 de la Ley los usuarios podrán ejercer los derechos señalados en dicho artículo 23 de conformidad con el procedimiento establecido en la Ley 19.496 sobre protección de los derechos de los consumidores, salvo en lo que diga relación con el derecho a ser indemnizado y hacer valer los seguros comprometidos, situación en la cual se regirá por el derecho común.

TÍTULO QUINTO. SOBRE LA UTILIZACIÓN DE LA FIRMA ELECTRÓNICA POR LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO

Párrafo 1º: Reglas comunes

Artículo 39

Los órganos de la Administración del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica.

Para tal efecto, los actos administrativos, formalizados por medio de documentos electrónicos y que consten en decretos o resoluciones, en acuerdos de órganos colegiados, así como la celebración de contratos, la emisión de cualquier otro documento que exprese la voluntad de un órgano o servicio público de la Administración del Estado en ejercicio de sus potestades legales y, en general, todo documento que revista la naturaleza de instrumento público o aquellos que deban producir los efectos jurídicos de éstos, deberán suscribirse mediante firma electrónica avanzada.

Artículo 40

La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos y servicios públicos de la Administración del Estado se realizará por los respectivos ministros de fe. En aquellos órganos en que el ministro de fe no se encuentre expresamente establecido, el jefe superior del servicio deberá designar un funcionario público de planta, por resolución, para que actúe como certificador.

Artículo 41

Los órganos de la Administración del Estado podrán contratar, de acuerdo con las normas que rigen la contratación administrativa, los servicios de certificación de firma electrónica con un prestador acreditado de servicios de certificación, cuando mediante resolución fundada constaten su conveniencia técnica y económica. La estimación de dicha conveniencia estará basada en criterios de calidad de servicio y precio de éste.

Artículo 42

Los órganos de la Administración del Estado que utilicen documentos electrónicos deberán contar con un Repositorio o archivo electrónico a los efectos de su archivo una vez que haya finalizado su tramitación, de conformidad con las normas que regulan a su respectiva oficina de partes.

El Repositorio será responsabilidad del respectivo funcionario a cargo del archivo, sin perjuicio de la celebración de convenios de cooperación entre diferentes órganos o de la contratación de una empresa privada para que preste el servicio.

El Repositorio deberá garantizar que se respeten las normas sobre publicidad de los documentos, contenidas en la Ley 18.575 sobre Bases de la Administración del Estado y otras leyes especiales.

Artículo 43

El Repositorio deberá garantizar la seguridad, integridad y disponibilidad de la información en él contenida.

Para ello la información deberá ser respaldada en copias de seguridad, bajo las siguientes características:

a.  La información deberá ser respaldada con cada proceso de actualización de documentos.

b.  Se deberá mantener una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos especializado. Este centro de almacenamiento de datos electrónicos, que puede ser propio o provisto por terceros, deberá cumplir con condiciones tales como un estricto control de acceso, un completo y detallado registro de entrada y salida de respaldos, resguardo de la humedad, temperatura adecuada, control del riesgo de incendio y otras.

c.  El esquema de respaldo deberá ser simple, basado en generación de copias acumulativas, con el objeto de mantener la historia de la información en el mínimo de versiones posibles.

La seguridad, integridad y disponibilidad del Repositorio deberán estar caracterizadas por:

a.  Medidas de seguridad y barreras de protección, frente al acceso no autorizado de usuarios.

b.  Contar con monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera de programación, para el caso de eventuales fallas de las medidas de seguridad al acceso.

c.  La sustitución de la información, por la versión más reciente que se disponga, en el menor tiempo posible, en casos de alteración no programada de aquella.

d.  La existencia de un programa alternativo de acción que permita la restauración del servicio en el menor tiempo posible, en caso que el Repositorio deje de operar por razones no programadas.

Artículo 44

Para los efectos de garantizar la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, los certificadores de los órganos y servicios públicos de la Administración del Estado deberán cumplir las normas técnicas aprobadas de acuerdo al artículo 5º.

(Artículo Primero, nº 4 del Decreto 154, publicado el 11.08.2012)

Artículo 45

Los documentos electrónicos suscritos por medio de firma electrónica avanzada deberán contener un mecanismo que permita verificar la integridad y autenticidad de los mismos al ser impresos.

Artículo 46

La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos y servicios públicos de la Administración del Estado deberá contener, además de las menciones propias de todo certificado, la fecha y hora de emisión del documento.

Artículo 47

El Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, interoperabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos, expedidos por dicha Cartera de Estado. Asimismo, deberá establecer las normas técnicas que permitan estandarizar la atención al ciudadano a través de técnicas y medios electrónicos. Si la fijación o modificación de las normas técnicas a las que se refiere este inciso requieren de recursos adicionales, el decreto supremo que las aprueba deberá ser firmado también por el Ministro de Hacienda.

(Artículo Primero, nº 2 del Decreto 14, publicado 27.02.2014)

El Ministerio podrá dictar, a través de resolución, guías técnicas para facilitar la comprensión e implementación de las normas técnicas antes aludidas.

El Ministerio deberá revisar al menos cada dos años las normas técnicas señaladas en el presente artículo a fin de determinar si éstas requieren o no de actualización. El plazo antes indicado se contará desde la entrada en vigencia de la norma técnica respectiva.

Finalmente, dicho Ministerio deberá publicar en su sitio Web, semestralmente, el nivel de cumplimiento de las normas fijadas en virtud de la presente disposición.

Lo establecido en la presente disposición es sin perjuicio de las normas técnicas determinadas en virtud del artículo 5º de este reglamento.

Artículo 48

El Ministerio Secretaría General de la Presidencia deberá considerar al menos los siguientes criterios para elaborar la propuesta de las normas técnicas a que se refiere el artículo anterior:

(Artículo Primero, nº 3 del Decreto 14, publicado 27.02.2014)

a) Adoptar los estándares internacionales emitidos por organismos reconocidos en la materia, en su ausencia considerará los de carácter regional y, sólo cuando ninguno de ellos se encuentre disponible, observará los de desarrollo nacional.

b) Propender a que la determinación de normas técnicas sea sometida a consulta ciudadana, de conformidad con lo dispuesto en la Ley 20.500 sobre asociaciones y participación ciudadana en la gestión pública y a la consulta de otros órganos de la Administración del Estado, tales como el Ministerio Economía, Fomento y Turismo, Ministerio del Interior y Seguridad Pública y Ministerio de Transportes y Telecomunicaciones.

c) Adoptar las normas técnicas que sean de uso frecuente en el país.

d) Realizar los procesos de adopción de normas con la gradualidad necesaria, que permita a los órganos de la Administración del Estado adecuarse a los cambios y su correcta implementación.

Artículo 49

(Derogado Artículo Primero, nº 4 del Decreto 14, publicado 27.02.2014).

Artículo 50

(Derogado Artículo Primero, nº 5 del Decreto 14, publicado 27.02.2014).

Párrafo 2º: Sobre el uso de firmas electrónicas en la relación con los particulares

Artículo 51

Las personas podrán relacionarse con los órganos de la Administración del Estado a través de técnicas y medios electrónicos con firma electrónica, siempre que se ajusten al procedimiento descrito en la Ley y que tales técnicas y medios sean compatibles con los que utilicen dichos órganos.

Con la finalidad de garantizar dicha compatibilidad se estará a las normas técnicas fijadas por el Ministerio Secretaría General de la Presidencia de conformidad a lo dispuesto en el artículo 47º.

Artículo 52

Las personas que se relacionen con la Administración del Estado por medios electrónicos, podrán utilizar firma electrónica, sin perjuicio de aquellos casos en que se haga necesaria la comprobación fehaciente de su identidad, en los cuales deberán emplear firma electrónica avanzada.

Artículo 53

Los órganos de la Administración del Estado podrán relacionarse por medios electrónicos con los particulares, cuando éstos hayan consentido expresamente en esta forma de comunicación.

Artículo 54

(Derogado Artículo Primero, nº 7 del Decreto 14, publicado 27.02.2014).).

Artículo 55

Lo dispuesto en este Título no se aplicará a las empresas públicas creadas por Ley, las que se regirán por las normas previstas para la emisión de documentos y firmas electrónicas por particulares.

DISPOSICIONES TRANSITORIAS

Primera

En tanto no sean aprobadas las normas técnicas a que se refiere el artículo 5º, se fijan como normas técnicas para todos los fines previstos en este Reglamento las siguientes:

(Artículo Segundo del Decreto 154, publicado el 11.08.2012)

a) Prácticas de Certificación:

ETSI TS 102 042 V1.1.1 (2002-04). Technical Specification. Policy requirements for certification authorities issuing public key certificates.

NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.

ETSI TS 102 042 V1.2.2 (2005-06). RTS/ESI-000043. Keywords e-commerce, electronic signature, public key, security.

ETSI TS 102 042 V2.1.1 (2009-05). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

ETSI TS 102 042 V2.1.2 (2010-04). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

b) Seguridad:

NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.

ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.

NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.

c) Estructura de Certificados:

ISO/IEC 9594-8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.

ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.

NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 «Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).

d) Repositorio de Información:

NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.

RFC 2559 Boeyen, S. et al., «Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2», abril 1999.

RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.

e) Sellado de Tiempo/Time stamping:

ETSI TS 102 023, v.1.2.1 y v.1.2.2. Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.

ETSI TS 101 861 V1.3.1 Time-stamping profile.

ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.

ISO/IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.

ISO/IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.

RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.

RFC 3628 Requirements for Times Stamping Authorities.

NIST Special publication 800-102, Sept. 2009.

f) DNI Electrónico y su Identidad Biométrica:

ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.

ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.

ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.

ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.

ISO/IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).

Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.

g) Servicios de firma móvil:

ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.

ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.

ETSI TR 102 203 V1.1.1 (2003-05) Mobile Signatures; Business and functional Requirements.

ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.

Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:

ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).

ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).

ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;

Part 1: PAdES Overview,

Part 2: PAdES Basic – Profile based on ISO 32000-1,

Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;

Part 4: Long-term validation

ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.

ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.

ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.

ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.

ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.

IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.

IETF RFC 3125, Electronic Signature Policies.

IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).

IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.

IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).

ITU-T Recommendation X.680 (1997): «Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation»

Segunda. Se define la siguiente gramática para incluir el RUT de empresas o personas en las extensiones ISSUER_ALT_NAME Y SUBJECT_ALT_NAME.

Según aparece en el documento de la IETF RFC 2594 la extensión Subject Alternative Name tiene la siguiente estructura (en formato ASN.1)

id-ce-subjectAltName OBJECT IDENTIFIER ::= {id-ce 17}

SubjectAltName ::= GeneralNames

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {

otherName          [0]          OtherName,

/* otherName será el campo usado */

rfc822Name                  [1]  IA5String,

dNSName                    [2]  IA5String,

x400Address                [3]  ORAddress,

directoryName              [4]  Name,

ediPartyName                [5]  EDIPartyName,

uniformResourceIdentifier  [6]  IA5String,

iPAddress                  [7]  OCTET STRING,

registeredID                [8]  OBJECT IDENTIFIER}

OtherName ::= SEQUENCE {

type-id OBJECT IDENTIFIER,

value [0] EXPLICIT ANY DEFINED BY type-id}

En este mismo documento se menciona que la opción «otherName», es el lugar donde se deben especificar otro tipo de identificadores. Esta es la opción que se utilizará para almacenar el Rut.

Por lo tanto la información a almacenar será la siguiente:

SubjectAltName.otherName.Type-id = «<Definición de la OID>»

SubjectAltName.otherName.Value = «99999999-D» (2 tipos de string : IA5String o PrintableString).

Tercera. La OID a usar por los prestadores de servicios de certificación será la siguiente:

Prefijo para PRIVATE ENTERPRISE NUMBERS: 1.3.6.1.4.1 Número asignado a la Entidad Acreditadora: 8321 Sufijos:

RUT del titular del certificado : 1 RUT de la certificadora emisora : 2

Por lo tanto, el OID completo para cada uno de estos items quedaría:

RUT del titular del certificado : 1.3.6.1.4.1.8321.1 RUT de la certificadora emisora : 1.3.6.1.4.1.8321.2

Artículo segundo

Derógase el decreto nº 81, de 1999, del Ministerio Secretaría General de la Presidencia.

 Anótese, tómese razón, comuníquese y publíquese

RICARDO LAGOS ESCOBAR, Presidente de la República

Jorge Rodríguez Grossi, Ministro de Economía, Fomento y Reconstrucción

Javier Etcheberry Celhay, Ministro de Transportes y Telecomunicaciones

Mario Fernández Baeza, Ministro Secretario General de la Presidencia.

Lo que transcribe para su conocimiento.

Saluda atentamente a usted

Alvaro Díaz Pérez, Subsecretario de Economía, Fomento y Reconstrucción.

19Abr/21

Ley nº 19.799, de 25 de marzo de 2002

Ley nº 19.799, de 25 de marzo de 2002. Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

 Proyecto de ley:

«LEY SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y SERVICIOS  DE  CERTIFICACION DE DICHA FIRMA”

TITULO I. DISPOSICIONES GENERALES

Artículo 1º.

La presente ley regula los documentos electrónicos y sus efectos legales, la utilización en ellos de firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento de acreditación al que podrán sujetarse los prestadores de dicho servicio de certificación, con el objeto de garantizar la seguridad en su uso.

Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.

Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.

 Artículo 2º

Para los efectos de esta ley se entenderá por:

a) Electrónico: característica de la tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares;

b) Certificado de firma electrónica: certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de la firma electrónica;

c) Certificador o Prestador de Servicios de Certificación: entidad prestadora de servicios de certificación de firmas electrónicas;

d) Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior;

e) Entidad Acreditadora: la Subsecretaría de Economía, Fomento y Reconstrucción;

f) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor;

g) Firma electrónica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría, y

h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrónica.

i). Fecha electrónica: conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

Artículo 3º

Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten de ese modo, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan igualmente por escrito.

Lo dispuesto en el inciso anterior no será aplicable a los actos o contratos otorgados o celebrados en los casos siguientes:

a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico;

b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes, y

c) Aquellos relativos al derecho de familia.

La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, sin perjuicio de lo establecido en los artículos siguientes.

Artículo 4º

Los documentos electrónicos que tengan la calidad de instrumento público, deberán suscribirse mediante firma electrónica avanzada.

Artículo 5º

Los documentos electrónicos podrán presentarse en juicio y, en el evento de que se hagan valer como medio de prueba, habrán de seguirse las reglas siguientes:

1. Los señalados en el artículo anterior, harán plena prueba de acuerdo con las reglas generales, y

2. Los que posean la calidad de instrumento privado, en cuanto hayan sido suscritos con firma electrónica avanzada, tendrán el mismo valor probatorio señalado en el número anterior. Sin embargo, no harán fe respecto de su fecha, a menos que ésta conste a través de un fechado electrónico otorgado por un prestador acreditado.

 En el caso de documentos electrónicos que posean la calidad de instrumento privado y estén suscritos mediante firma electrónica, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales.

TITULO II.- USO DE FIRMAS ELECTRÓNICAS POR LOS ÓRGANOS DEL ESTADO

Artículo 6º

Los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica.

Se exceptúan aquellas actuaciones para las cuales la Constitución Política o la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.

Lo dispuesto en este Título no se aplicará a las empresas públicas creadas por ley, las que se regirán por las normas previstas para la emisión de documentos y firmas electrónicas por particulares.

Artículo 7º

Los actos, contratos y documentos de los órganos del Estado, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos por escrito y en soporte de papel.

Con todo, para que tengan la calidad de instrumento público o surtan los efectos propios de éste, deberán suscribirse mediante firma electrónica avanzada.

Artículo 8º

Las personas podrán relacionarse con los órganos del Estado, a través de técnicas y medios electrónicos con firma electrónica, siempre que se ajusten al procedimiento descrito por la ley y que tales técnicas y medios sean compatibles con los que utilicen dichos órganos.

Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas, que se restrinja injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.

Artículo 9º

La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos del Estado se realizará por los respectivos ministros de fe. Si éste no se encontrare establecido en la ley, el reglamento a que se refiere el artículo 10 indicará la forma en que se designará un funcionario para estos efectos.

Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.

Los efectos probatorios de la certificación practicada por el ministro de fe competente serán equivalentes a los de la certificación realizada por un prestador acreditado de servicios de certificación.

Sin perjuicio de lo dispuesto en el inciso primero, los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.

Artículo 10

Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.

TITULO III. DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 11

Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Asimismo, son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad al Título V de esta ley, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Artículo 12

Son obligaciones del prestador de servicios de certificación de firma electrónica:

a) Contar con reglas sobre prácticas de certificación que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano;

b) Mantener un registro de acceso público de certificados, en el que quedará constancia de los emitidos y los que queden sin efecto, en los términos señalados en el reglamento. A dicho registro podrá accederse por medios electrónicos de manera continua y regular. Para mantener este registro, el certificador podrá tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podrá utilizarlos para otros fines. Dichos datos deberán ser conservados a lo menos durante seis años desde la emisión inicial de los certificados. En lo restante se aplicarán las disposiciones de la ley nº 19.628, sobre Protección de la Vida Privada;

c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificación deberán comunicarlo previamente a cada uno de los titulares de firmas electrónicas certificadas por ellos, de la manera que establecerá el reglamento y deberán, de no existir oposición de estos últimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposición, dejarán sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad;

d) Publicar en sus sitios de dominio electrónico las resoluciones de la Entidad Acreditadora que los afecten;

e) En el otorgamiento de certificados de firma electrónica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerirá previamente, ante sí o ante notario público u oficial del registro civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurídica;

f) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y del sistema de acreditación e inspección de los prestadores;

g) Solicitar la cancelación de su inscripción en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelación no inferior a un mes cuando vayan a cesar su actividad, y comunicarle el destino que dará a los datos de los certificados, especificando, en su caso, si los va a transferir y a quién, o si los certificados quedarán sin efecto;

h) En caso de cancelación de la inscripción en el registro de prestadores acreditados, los certificadores comunicarán inmediatamente esta circunstancia a cada uno de los usuarios y deberán, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario no se opusiere;

i) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento concursal de liquidación o que se encuentre en cesación de pagos, y

j) Cumplir con las demás obligaciones legales, especialmente las establecidas en esta ley, su reglamento, y las leyes nº 19.496, sobre Protección de los Derechos de los Consumidores, y nº 19.628, sobre Protección de la Vida Privada.

Artículo 13

El cumplimiento por parte de los prestadores no acreditados de servicios de certificación de firma electrónica, de las obligaciones señaladas en las letras a), b), c) y j) del artículo anterior, será considerado por el juez como un antecedente para determinar si existió la debida diligencia, para los efectos previstos en el inciso primero del artículo siguiente.

Artículo 14

Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.

Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica.

Para los efectos de este artículo, los prestadores acreditados de servicios de certificación de firma electrónica deberán contratar y mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a cinco mil unidades de fomento, como mínimo, tanto por los certificados propios como por aquellos homologados en virtud de lo dispuesto en el inciso final del artículo 15.

El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.

 En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador privado acreditado comprometerá la responsabilidad pecuniaria del Estado.

TITULO IV. DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Artículo 15

Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:

a) Un código de identificación único del certificado;

b) Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, y, en su caso, los antecedentes de su acreditación y su propia firma electrónica avanzada;

c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, dirección de correo electrónico y su rol único tributario, y

d) Su plazo de vigencia.

Los certificados de firma electrónica avanzada podrán ser emitidos por entidades no establecidas en Chile y serán equivalentes a los otorgados por prestadores establecidos en el país, cuando fueren homologados por estos últimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente.

Artículo 16

Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:

1) Por extinción del plazo de vigencia del certificado, el cual no podrá exceder de tres años contados desde la fecha de emisión;

2) Por revocación del prestador, la que tendrá lugar en las siguientes circunstancias:

a) A solicitud del titular del certificado;

b) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;

c) Por resolución judicial ejecutoriada, o d) Por incumplimiento de las obligaciones del usuario establecidas en el artículo 24;

3) Por cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados que señala el artículo 18, en razón de lo dispuesto en el artículo 19 o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) y h) del artículo 12, y

4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artículo 12.

La revocación de un certificado en las circunstancias de la letra d) del número 2) de este artículo, así como la suspensión cuando ocurriere por causas técnicas, será comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se hará efectiva la revocación o la suspensión. En cualquier caso, ni la revocación ni la suspensión privarán de valor a los certificados antes del momento exacto en que sean verificadas por el prestador.

El término de vigencia de un certificado de firma electrónica por alguna de las causales señaladas precedentemente será inoponible a terceros mientras no sea eliminado del registro de acceso público.

TITULO V. DE LA ACREDITACIÓN E INSPECCIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 17

La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y en el reglamento, permitiendo su inscripción en el registro que se señala en el artículo 18.

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

a) Demostrar la fiabilidad necesaria de sus servicios;

b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;

c) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;

d) Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;

e) Haber contratado un seguro apropiado en los términos que señala el artículo 14, y

f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

Artículo 18

El procedimiento de acreditación se iniciará mediante solicitud ante la Entidad Acreditadora, a la que se deberá acompañar los antecedentes relativos a los requisitos del artículo 17 que señale el reglamento y el comprobante de pago de los costos de la acreditación. La Entidad Acreditadora deberá resolver fundadamente sobre la solicitud en el plazo de veinte días contados desde que, a petición del interesado, se certifique que la solicitud se encuentra en estado de resolverse. Si el interesado denunciare el incumplimiento de ese plazo ante la propia autoridad y ésta no se pronunciare dentro del mes siguiente, la solicitud se entenderá aceptada.

La Entidad Acreditadora podrá contratar expertos con el fin de verificar el cumplimiento de los requisitos señalados en el artículo 17.

Otorgada la acreditación, el prestador será inscrito en un registro público que a tal efecto llevará la Entidad Acreditadora. Durante la vigencia de su inscripción en el registro, el prestador acreditado deberá informar a la Entidad Acreditadora cualquier modificación de las condiciones que permitieron su acreditación.

Artículo 19

Mediante resolución fundada de la Entidad Acreditadora se podrá dejar sin efecto la acreditación y cancelar la inscripción en el registro señalado en el artículo 18 por alguna de las siguientes causas:

a) Solicitud del prestador acreditado;

b) Pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspección a que se refiere el artículo 20, y

c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento.

En los casos de las letras b) y c), la resolución será adoptada previa audiencia del afectado y se podrá reclamar de ella ante el Ministro de Economía, Fomento y Reconstrucción, dentro del plazo de cinco días contados desde su notificación. El Ministro tendrá un plazo de treinta días para resolver. Dentro de los diez días siguientes a la fecha en que se notifique la resolución que éste dicte o, en su caso, desde que se certifique que la reclamación administrativa no fue resuelta dentro de plazo, el interesado podrá interponer reclamación jurisdiccional, para ante la Corte de Apelaciones de su domicilio. La reclamación deberá ser fundada y para su agregación a la tabla, vista y fallo, se regirá por las normas aplicables al recurso de protección. La resolución de la Corte de Apelaciones no será susceptible de recurso alguno.

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de firmas electrónicas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicará un aviso dando cuenta de la cancelación, a costa del certificador. A partir de la fecha de esta publicación, quedarán sin efecto los certificados, a menos que los datos de los titulares sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra h) del artículo 12. Los perjuicios que pueda causar la cancelación de la inscripción del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelación, serán de responsabilidad del prestador.

Artículo 20

Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercerá la facultad inspectora sobre los mismos y podrá, a tal efecto, requerir información y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento.

Artículo 21

La Entidad Acreditadora, así como el personal que actúe bajo su dependencia o por cuenta de ella, deberá guardar la confidencialidad y custodia de los documentos y la información que le entreguen los certificadores acreditados.

Artículo 22

Los recursos que perciba la Entidad Acreditadora por parte de los prestadores acreditados de servicios de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.

TITULO VI. DERECHOS Y OBLIGACIONES DE LOS USUARIOS DE FIRMAS ELECTRÓNICAS

 Artículo 23

Los usuarios o titulares de firmas electrónicas tendrán los siguientes derechos:

1º. A ser informado por el prestador de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firma electrónica, así como de las reglas sobre prácticas de certificación y las demás que éstos se comprometan a seguir en la prestación del servicio, previamente a que se empiece a efectuar;

2º. A la confidencialidad en la información proporcionada a los prestadores de servicios de certificación. Para ello, éstos deberán emplear los elementos técnicos disponibles para brindar seguridad y privacidad a la información aportada, y los usuarios tendrán derecho a que se les informe, previamente al inicio de la prestación del servicio, de las características generales de dichos elementos;

3º. A ser informado, antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilización del certificado y de sus limitaciones de uso, y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o que se convinieren;

4º. A que el prestador de servicios o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

5º. A ser informado, al menos con dos meses de anticipación, por los prestadores de servicios de certificación, del cese de su actividad, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 4° del artículo 16 de la presente ley, o bien, para que tomen conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;

6º. A ser informado inmediatamente de la cancelación de la inscripción en el registro de prestadores acreditados, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 3º del artículo 16 de la presente ley, o bien, para tomar conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;

7º. A traspasar sus datos a otro prestador de servicios de certificación;

8º. A que el prestador no proporcione más servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador, salvo autorización expresa del usuario;

9º. A acceder, por medios electrónicos, al registro de prestadores acreditados que mantendrá la Entidad Acreditadora, y

10º. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artículo 14 de la presente ley.

Los usuarios gozarán de estos derechos, sin perjuicio de aquellos que deriven de la ley nº 19.628, sobre Protección de la Vida Privada y de la ley nº 19.496, sobre Protección a los Derechos de los Consumidores y podrán, con la salvedad de lo señalado en el número 10° de este artículo, ejercerlos conforme al procedimiento establecido en esa última normativa.

Artículo 24

Los usuarios de los certificados de firma electrónica quedarán obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación, a brindar declaraciones exactas y completas. Además, estarán obligados a custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que les proporcione el certificador, y a actualizar sus datos en la medida que éstos vayan cambiando.

TITULO VII. REGLAMENTOS

Artículo 25

El Presidente de la República reglamentará esta ley en el plazo de noventa días contados desde su publicación, mediante uno o más decretos supremos del Ministerio de Economía, Fomento y Reconstrucción, suscritos también por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia.

Lo anterior es sin perjuicio de los demás reglamentos que corresponda aprobar, para dar cumplimiento a lo previsto en el artículo 10.

Artículo transitorio

El mayor gasto que irrogue a la Subsecretaría de Economía, Fomento y Reconstrucción las funciones que le asigna esta ley, durante el año 2002, se financiará con los recursos consultados en su presupuesto.

Habiéndose cumplido con lo establecido en el nº 1º del Artículo 82 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

Santiago, 25 de marzo de 2002

RICARDO LAGOS ESCOBAR, Presidente de la República

Jorge Rodríguez Grossi, Ministro de Economía, Fomento y Reconstrucción

Nicolás Eyzaguirre Guzmán, Ministro de Hacienda.

Lo que transcribe para su conocimiento.

Saluda atentamente a usted, Alvaro Díaz Pérez, Subsecretario de Economía, Fomento y Reconstrucción.

Tribunal Constitucional

Proyecto de ley sobre firma electrónica y los servicios de certificación de firma electrónica

El Secretario del Tribunal Constitucional, quien suscribe, certifica que la Honorable Cámara de Diputados envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de constitucionalidad respecto de su artículo 19, y por sentencia de 13 de marzo de 2002, lo declaró constitucional.

Santiago, marzo 14 de 2002

Rafael Larraín Cruz, Secretario.

04Jul/17

Directriz nº 067-MICITT-H-MEIC, de 25 de abril de 2014

Directriz nº 067-MICITT-H-MEIC, de 25 de abril de 2014 (La Gaceta Diario Oficial nº 79)

LA PRESIDENTA DE LA REPÚBLICA Y LOS MINISTROS DE CIENCIA, TECNOLOGÍA Y TELECOMUNICACIONES, DE HACIENDA Y LA MINISTRA DE ECONOMÍA, INDUSTRIA Y COMERCIO

En uso de las facultades conferidas en los artículos 140 incisos 3) y 18) y 146 de la Constitución Política de Costa Rica; artículos 25 inciso 1) y 28 inciso 2.b) de la Ley n° 6227, “Ley General de la Administración Pública”, publicada en el Diario Oficial La Gaceta n° 102 del 30 de mayo de 1978, Alcance n° 90; artículos 3, 4 y 100 de la Ley n° 7169, “Ley de Promoción del Desarrollo Científico y Tecnológico”, publicada en el Alcance nº 23 del Diario Oficial La Gaceta n° 144 del 01 de agosto de 1990 y sus reformas; artículos 1, 3, 9, 10, 11, 12, 23 y 24 inciso g) de la Ley n° 8454, “Ley de Certificados, Firmas Digitales y Documentos Electrónicos, publicada en el Diario Oficial La Gaceta
n° 197 del 13 de octubre del 2005; artículo 3 de la Ley n° 8131, “Ley de la Administración Financiera y Presupuestos Públicos”, publicada en el Diario Oficial La Gaceta nº 198 del 16 de octubre del 2001; artículos 4, 23, 24 y 25 del Decreto Ejecutivo n° 33018-MICIT, “Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos”, publicado en el Diario Oficial La
Gaceta n° 77 del 21 de abril del 2006 y sus reformas; la Ley n° 8220, “Ley de Protección al Ciudadano del Exceso de Trámites y Requisitos Administrativos”, publicada en el Diario Oficial La Gaceta n° 49 del 11 de marzo del 2002; el Decreto Ejecutivo n° 37045, “Reglamento a la Ley de
Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos”, publicado en el Diario Oficial La Gaceta nº° 60 del 23 de marzo de 2012, Alcance n° 36; la Política de Certificados para la Jerarquía Nacional de Certificadores Registradores; y la Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente.

 

Considerando:

 

I.—Que el Estado costarricense debe implementar las Tecnologías de la Información y Comunicación bajo principios racionales de eficiencia en el uso de recursos y efectividad en su aplicación con el objetivo de garantizar la eficiencia y transparencia de la administración, así como para propiciar incrementos sustantivos en la calidad del servicio brindado a los ciudadanos de acuerdo con los derechos establecidos constitucionalmente.

 

II.—Que la Dirección de Certificadores de Firma Digital (DCFD), perteneciente al Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), es el órgano administrador, fiscalizador y supervisor del Sistema Nacional de Certificación Digital (SNCD).

 

III.—Que dentro de sus facultades, la Dirección de Certificadores de Firma Digital tiene la responsabilidad y potestad de definir políticas y requerimientos para el uso de los certificados digitales, así como establecer todas las medidas que estime necesarias para proteger los derechos, los intereses y la confidencialidad de los usuarios, la continuidad y eficiencia del servicio, y de velar por la ejecución de tales disposiciones.

 

IV.—Que los artículos 3 y 9 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos reconocen el mismo valor y eficacia probatoria de los documentos electrónicos firmados digitalmente con respecto a los documentos físicos firmados de manera manuscrita.

 

V.—Que de conformidad con el inciso k) del artículo 4 de la Ley de Promoción del Desarrollo Científico y Tecnológico Ley n° 7169, es deber del Estado impulsar la incorporación selectiva de la tecnología moderna en la Administración Pública, a fin de agilizar y actualizar permanentemente,
los servicios públicos en el marco de una reforma administrativa que ayude a lograr la modernización del aparato estatal costarricense, en procura de mejores niveles de eficiencia operativa. Siendo así, el uso de la firma digital certificada como herramienta de identificación confiable y segura ofrece una oportunidad fundamental para el incremento de la eficiencia, la eficacia, la transparencia y el acometimiento de los fines estatales.

 

VI.—Que la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, así como su Reglamento, facultan al Estado y a todas sus instituciones públicas para utilizar los certificados, firmas digitales y documentos electrónicos dentro de sus respectivos ámbitos de competencia,
incentivar su uso para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución electrónica de sus gestiones.

 

VII.—Que de conformidad con el artículo 4 del Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, el Estado y todas las dependencias públicas incentivarán el uso de documentos electrónicos, certificados y firmas digitales para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución
electrónica de sus gestiones y la comunicación del resultado correspondiente.

De igual manera todas las dependencias públicas deben procurar ajustar sus disposiciones a los principios de  neutralidad tecnológica e interoperabilidad, no pudiendo imponer exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas mediante el uso
de certificados y firmas digitales.

 

VIII.—Que por medio del artículo 25 del Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, se autoriza a las instituciones del Estado a presupuestar y girar recursos, en la medida de sus posibilidades jurídicas y materiales, con el fin de contribuir a lograr los objetivos de la DCFD.

 

IX.—Que de conformidad con el artículo 3 de la Ley de la Administración Financiera de la República y Presupuestos Públicos n° 8131, se debe propiciar dentro de las instituciones públicas que la obtención y aplicación de los recursos públicos se realice según los principios de economía,
eficiencia y eficacia, orientados a los intereses generales de la sociedad costarricense.

 

X.—Que de conformidad con lo establecido en el artículo 2 inciso 20 del Decreto Ejecutivo nº 33018-MICIT, y en el punto 4.1.2 del documento de “Política de Certificados para la Jerarquía Nacional de Certificadores Registrados”, el solicitante de la firma digital certificada, durante el
proceso de solicitud e inscripción ante una Autoridad de Registro, debe firmar el “Acuerdo de Suscriptor”, mediante el cual se obliga a una serie de responsabilidades y deberes personales que son asumidos al firmar de manera digital dicho acuerdo, lo que le brinda el carácter personal al
dispositivo seguro de creación de la firma digital.

 

XI.—Que en vista de la situación actual de las instituciones públicas y con el fin de potenciar el uso de certificados digitales y firmas digitales en nuestro país, se ha considerado preciso redefinir y promover que los diferentes procesos que ejecutan las instituciones públicas se ofrezcan a los
ciudadanos haciendo uso de las tecnologías de información y comunicación, y en el caso específico, potenciando el uso de los certificados y firmas digitales como mecanismos de garantía de autenticidad, integridad y no repudio de los actos de manifestación de voluntad en toda la función pública.

 

XII.—Que en razón de lo anterior el Gobierno de Costa Rica considera necesario promover en las instituciones públicas el desarrollo de sistemas de información – tanto a lo interno (para con sus funcionarios) como a lo externo (para con los ciudadanos y otras instituciones) -, cuya conceptualización, diseño e implementación consideren y utilicen los certificados digitales y firmas digitales, permitiendo un mejor, eficiente, eficaz, seguro y oportuno servicio a los funcionarios y ciudadanos.

 

XIII.—Que la implementación de servicios o sistemas informáticos que utilicen la firma digital, implica un ahorro importante de tiempo y recursos que redundan en beneficios para la Administración Pública y el administrado, garantizando además una mayor transparencia en la ejecución de los trámites. De igual manera permite a las instituciones posicionarse como
organizaciones tecnológicas, que invierten y mantienen infraestructura tecnológica altamente modernizada y eficiente, garantizando un adecuado servicio y potenciando la interconexión e interoperabilidad con otras instituciones del Estado, colaborando activamente en el desarrollo del
gobierno electrónico, de la simplificación de trámites, y brindando mayor agilidad y seguridad tecnológica y jurídica en los servicios que se ofrecen al ciudadano.

 

XIV.—Que la Ley de Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos, Ley n° 8220, ordena simplificar los trámites y requisitos establecidos por la Administración Pública frente a los ciudadanos, evitando duplicidades y garantizando en forma expedita el derecho de
petición y el libre acceso a los departamentos públicos, contribuyendo de forma innegable en el proceso de reforzamiento del principio de seguridad jurídica del sistema democrático costarricense.

 

XV.—Que uno de los objetivos estratégicos en el eje de competitividad e innovación del Plan Nacional de Desarrollo 2011-2014, consiste en aumentar la producción mediante el mejoramiento en aspectos de reforma regulatoria y tramitología. Como acción estratégica en este campo destaca el uso intensivo de las facilidades tecnológicas cuyo propósito es hacer los procesos más
eficientes.

 

XVI.—Que el Poder Ejecutivo en el ejercicio de su potestad de dirección en materia de Gobierno, y los Ministerios de Ciencia, Tecnología y Telecomunicaciones, de Hacienda y de Economía, Industria y Comercio, como rectores en materia de tecnologías de la información, de asignación de los recursos públicos y de eficiencia de la administración pública respectivamente, deben procurar la existencia de sistemas de información más eficientes mediante un proceso razonado y dirigido por las oportunidades de mejora del Estado que estas habilitan, y no por implementaciones
transitorias. Por tanto,

 

Emiten la siguiente directriz:

 

MASIFICACIÓN DE LA IMPLEMENTACIÓN Y EL USO DE LA FIRMA DIGITAL EN EL SECTOR PÚBLICO COSTARRICENSE

 

Artículo 1°.- A partir de la publicación de esta directriz, todas las instituciones del sector público costarricense deberán tomar las medidas técnicas y financieras necesarias que le permitan disponer de los medios electrónicos para que los ciudadanos puedan obtener información, realizar consultas, formular solicitudes, manifestar consentimiento y compromiso, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos. Se busca con esta directriz hacer efectivo el derecho a exigir igualdad en el acceso por medios electrónicos a todos los servicios que se ofrecen por medios físicos, pudiendo las personas físicas utilizar en cualquier
escenario la capacidad de firma digital certificada, ya sea para autenticarse o para firmar todos los trámites con la institución por vía electrónica.

 

Artículo 2°.- Las instituciones del sector público costarricense deberán incluir dentro de sus procesos de compra, y en la medida de sus posibilidades presupuestarias, la adquisición de los mecanismos de firma digital certificada para sus funcionarios. Además, deberán implementar procesos internos soportados en plataformas digitales que utilicen la capacidad de autenticación y de firma digital certificada de sus funcionarios, y que potencien la reducción en el uso de papel y la mejora de su eficiencia y eficacia operativa.

 

Artículo 3°.- Todo nuevo desarrollo, funcionalidad o implementación de sistemas de información de las instituciones del sector público costarricense, en los cuales se ofrezcan servicios de cara al ciudadano o de utilización interna, deberá incorporar:

 

a.- Mecanismos de autenticación mediante firma digital certificada. Cuando un ciudadano se autentique utilizando firma digital certificada, se reconocerá la autenticidad plena y el valor de su relación con la institución por el canal electrónico.

 

b.- Mecanismos de firma de documentos y transacciones electrónicas mediante firma digital certificada cuando el trámite así lo requiera, tanto para uso de los funcionarios como para los ciudadanos involucrados en el proceso.

 

Artículo 4°.- Todo nuevo desarrollo, funcionalidad o implementación de sistemas de información de las instituciones del sector público costarricense, en los cuales se ofrezcan servicios de cara al ciudadano, deberá incorporar en la emisión de sus certificaciones, comprobantes, facturas y/o
comunicaciones electrónicas, mecanismos de firma digital certificada mediante el uso de los certificados digitales de Sello Electrónico de Persona Jurídica, que garanticen su validez y certeza jurídica.

 

Artículo 5°.- Las instituciones del sector público costarricense deberán, dentro de sus posibilidades presupuestarias, modernizar y ajustar los sistemas de información que tengan en operación, en los cuales se ofrezcan servicios de cara al ciudadano o de utilización interna, para incorporar mecanismos de autenticación mediante firma digital certificada; así como mecanismos
de firma de documentos y transacciones electrónicas mediante firma digital certificada cuando los trámites así lo requieran.

 

Artículo 6°.- En todo momento, los mecanismos de firma digital certificada deberán implementarse respetando la normativa vigente al respecto, garantizando así la validez de las firmas digitales en el tiempo, potenciando la interoperabilidad en el intercambio de documentos electrónicos entre instituciones, la apropiada conservación de los documentos electrónicos
firmados digitalmente, y el valor legal de la interacción entre el ciudadano y la institución por medios electrónicos a través del tiempo.

 

Artículo 7°.- En todos los casos donde las instituciones del sector público costarricense adquieran la capacidad de firma digital para sus funcionarios, se entenderá que el dispositivo seguro de creación de la firma digital certificada pasará a formar parte del patrimonio del funcionario público, por ser considerado un bien personal indispensable para el ejercicio no solo de sus funciones públicas, sino también de sus derechos y de sus atribuciones individuales.

 

Artículo 8°.- Las instituciones del sector público costarricense deberán realizar campañas y actividades de educación para sus funcionarios, que les permita aprender a utilizar los mecanismos de firma digital, así como reconocer la equivalencia jurídica y la eficacia probatoria de los documentos electrónicos firmados digitalmente con respecto a los documentos en papel con
firmas autógrafas, tal como la Ley n° 8454 lo establece. Para el caso de aquellos funcionarios responsables de la recepción y/o trámite de los documentos electrónicos, deberán también capacitarlos técnicamente para poder reconocer, interpretar y validar las firmas digitales asociadas a éstos documentos electrónicos.

 

Artículo 9°.- Los distintos jerarcas de las instituciones del sector público costarricense serán los responsables de la aplicación de lo dispuesto en la presente directriz, en lo que les corresponda.

 

Artículo 10.- Se insta a las Autoridades Certificadoras debidamente registradas y autorizadas por la Dirección de Certificadores de Firma Digital, para que en la medida de sus posibilidades y dentro de la normativa jurídica vigente, contribuyan con el aporte de recursos económicos, logísticos y
técnicos para dar continuidad y garantizar la calidad, eficiencia y seguridad del Sistema Nacional de Certificación Digital, y a su vez potenciar la emisión, implementación, adquisición y uso de los mecanismos de firma digital certificada en Costa Rica.

 

Artículo 11.- Se insta a todas las instituciones del sector público costarricense y a las empresas privadas, para que en la medida de sus posibilidades presupuestarias y dentro de la normativa jurídica vigente, contribuyan con el aporte de recursos económicos, logísticos y técnicos para potenciar la exitosa emisión, implementación, adquisición y uso de los mecanismos de firma digital certificada en Costa Rica.

 

Artículo 12.- Transitorio único. La fecha límite para la aplicación de lo establecido en los artículos 4, 5 y 8 de ésta directriz, es el 16 de diciembre del 2016.

 

Artículo 13.- Rige a partir de su publicación.

 

Dada en la Presidencia de la República, a los tres días del mes de abril del año dos mil catorce.

 

LAURA CHINCHILLA MIRANDA.-

El Ministro de Ciencia, Tecnología y Telecomunicaciones, José Alejandro Cruz Molina.

El Ministro de Hacienda, Edgar Ayales Esna.

La Ministra de Economía, Industria y Comercio, Mayi Antillón Guerrero.