Decreto 57-2011, REGLAMENTO DE LA LEY N°729, LEY DE FIRMA ELECTRÓNICA

REGLAMENTO DE LA LEY N°729, LEY DE FIRMA ELECTRÓNICA

DECRETO No. 57-2011, Aprobado el 24 de Octubre del 2011

Publicado en La Gaceta No. 211 del 8 de Noviembre del 2011

El Presidente de la República

Comandante Daniel Ortega Saavedra

CONSIDERANDO

lQue la Ley N° 729, Ley de Firma Electrónica, publicada en La Gaceta Diario Oficial N° 165 del 30 de agosto de 2010, establece el marco jurídico general para la utilización transparente, confiable y segura de los documentos electrónicos, firma electrónica y la certificación de dicha firma, y que de conformidad con el articulo 38 la misma debe ser reglamentada.

llQue la materia que trata la Ley y el reglamento son de un alto grado de complejidad técnica y de evolución muy rápida, por lo que se requiere un reglamento que permita a través de normas técnicas estar al día con los avances científicos y tecnológicos.

POR TANTO

En uso de las facultades que le confiere la Constitución Política

HA DICTADO

El siguiente:

DECRETO

REGLAMENTO DE LA LEY N°729, LEY DE FIRMA ELECTRÓNICA

CAPÍTULO l Artículos 1 a 3

PARTE GENERAL

Artículo 1

El presente Reglamento tiene por objeto establecer las disposiciones para la aplicación de la Ley No. 729, "Ley de Firma Electrónica", publicada en La Gaceta, Diario Oficial No. 165 del 30 de Agosto del año 2010.

Artículo 2

El presente Reglamento será de aplicación y de observancia obligatoria para los particulares, servidores públicos, los proveedores de servicios de certificación, y la DGTEC-designada como entidad rectora de acreditación en la ley 729.

Artículo 3 Para efectos de aplicación del presente Reglamento se entenderá por:

1. Archivo Confiable de Mensajes de Datos: servicio prestado por un Proveedor de Servicios de Certificación, que tiene como propósito garantizar la autenticidad, integridad, los extremos de conservación temporal y la posterior consulta de un mensaje de datos a través de un repositorio seguro administrado por un Proveedor de Servicios de Certificación.

2. Autoridad de Registro (AR): Entidad delegada por el certificador registrado para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados de firma electrónica certificada. Representa el punto de contacto entre el usuario y el certificador registrado.

3. Autoridad de Certificación (AC) o Entidades de certificación: Son aquellas a las cuales uno o más usuarios han confiado la creación y asignación de certificados de firma electrónica certificada.

4. Clave privada: valor numérico utilizado conjuntamente con un procedimiento matemático conocido, sirven para generar la firma electrónica certificada de un mensaje de datos.

5. Clave pública: valor numérico utilizado para verificar que una firma electrónica certificada fue generada con la clave privada del iniciador y lo identifica con información pública que este ha proporcionado.

6. Certificado de firma electrónica certificada: mensaje de datos firmado por un proveedor de servicios de certificación autorizado que identifica, tanto al Proveedor de Servicios de Certificación que lo expide, como al titular y contiene la clave pública de éste.

7. Certificación Cruzada: Método mediante el cual se realiza el reconocimiento de certificados emitidos por Prestadores de Servicios de Certificación extranjeros. En tales casos es necesario que entidades certificadoras sustancialmente equivalentes reconozcan mutuamente los servicios prestados, de forma que los respectivos usuarios puedan comunicarse entre ellos de manera más eficaz y con mayor confianza en la fiabilidad de los certificados que se emitan.

8. Declaración de Prácticas de Certificación: manifestación del Proveedor de Servicios de Certificación sobre las políticas y procedimientos que aplica para la prestación de sus servicios.

9. DOCUMENTO ELECTRÓNICO: Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático.

10. Entidad Rectora de Acreditación de Firma Electrónica: Dirección General de Tecnología, conocida en adelante como Entidad Rectora, dependencia del Ministerio de Hacienda y Crédito Público.

11. Estampado Cronológico: mensaje de datos firmado por un Proveedor de Servicios de Certificación que sirve para verificar que otro mensaje de datos no ha cambiado en un periodo que comienza en la fecha y hora en que se presta el servicio y termina en la fecha en que la firma del mensaje de datos generado por el proveedor del servicio de estampado, pierde validez.

12. INTEGRIDAD: Propiedad de un documento electrónico que denota que su contenido y características de identificación han permanecido inalterables desde el momento de su emisión, o bien que habiendo sido alterados posteriormente lo fueron con el consentimiento de todas las partes legitimadas.

13. Ley: La Ley de Firma Electrónica, Ley número 729 del primero de julio del año dos mil diez publicada en la Gaceta Diario Oficial N° 165 del treinta de agosto del año dos mil diez.

14. MICROFORMA: Imagen reducida y condensada, o compactada, o digitalizada de un documento, que se encuentra grabado en un medio físico técnicamente idóneo, que le sirve de soporte material portador, mediante un proceso fotoquímico, informático, electrónico, electromagnético, o que emplee alguna tecnología de efectos equivalentes, de modo que tal imagen se conserve y pueda ser vista y leída con la ayuda de equipos visores o métodos análogos; y pueda ser reproducida en copias impresas, esencialmente iguales al documento original.

15. MICRODUPLICADO: Reproducción exacta del elemento original que contiene microformas, efectuada sobre un soporte material idóneo similar, en el mismo o similar formato, configuración y capacidad de almacenamiento; y con efectos equivalentes.

16. MICROARCHIVO: Conjunto ordenado, codificado y sistematizado de los elementos materiales de soporte o almacenamiento portadores de microformas grabados, provisto de sistemas de índice y medios de recuperación que permiten encontrar, examinar visualmente y reproducir en copias exactas los documentos almacenados como microformas.

17. Proveedor de Servicios de Certificación (PSC): Es aquella persona que está facultada para emitir certificados en relación con las firmas electrónicas certificadas de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, archivo confiable de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas electrónicas certificadas.

18. Repositorio: sistema de información utilizado para almacenar y recuperar certificados y otra información relacionada con los productos o servicios de certificación electrónica.

19. Reglamento: Reglamento de la Ley No. 729 del 30 de Agosto de 2010, publicada en La Gaceta, Diario Oficial No. 165.

20. Titular: Persona a cuyo nombre se expide un certificado de firma electrónica certificada, o es el solicitante de un producto o servicio de certificación electrónica prestado por un Proveedor de Servicios de Certificación acreditado.

CAPÍTULO ll Artículos 4 a 8

DE LA FIRMA ELECTRÓNICA EN GENERAL

Artículo 4

De conformidad con lo dispuesto en el artículo 5 y 6 de la Ley, cuando la Ley Sustantiva exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea fiable y resulte igualmente apropiada para los fines con los cuales se generó o comunicó ese mensaje.

La firma electrónica se considerará fiable siempre y cuando:

a) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al titular;

b) Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del titular;

c) Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y

d) Es posible detectar cualquier alteración de esa información hecha después del momento de la firma.

Los anteriores requisitos se darán por satisfechos cuando se esté en presencia de una firma electrónica certificada y por lo tanto en la emisión intervenga un Proveedor de Servicios de Certificación autorizado por la Entidad Rectora.

Artículo 5

Las disposiciones y presunciones de la Ley, del presente Reglamento y las normas técnicas, no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública. Tratándose de mensajes de datos firmados electrónicamente con firmas electrónicas certificadas se presume, salvo prueba en contrario, que el mensaje de datos fue firmado por su titular.

Artículo 6

Con la finalidad de diferenciar el ámbito de aplicación de los mecanismos de firma electrónica, se disponen las siguientes reglas para definir el mecanismo apropiado de conformidad con la actuación o trámite a implementar por medios electrónicos:

6.1-Aplicación de la firma electrónica: Se podrá utilizar firma electrónica como los mecanismos de nombres de usuario, contraseñas o pines entre otros, en aquellos trámites, procedimientos y actuaciones administrativas que hayan sido clasificados al interior de cada entidad como de riesgo bajó o medio.

6.2.-Aplicación de la firma electrónica certificada: Se deberá utilizar firmas electrónicas certificadas en aquellos trámites, procedimientos y actuaciones administrativas que requieran mitigar riesgos considerados altos en su instrumentación electrónica o dar por satisfechos los atributos exigidos en el artículo 4 del presente reglamento, siempre y cuando:

1. El certificado de firma electrónica sea emitido por un Proveedor de Servicios de Certificación, autorizado para ello por la Entidad Rectora.

2. ...