Venezuela - Reglamento Parcial del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas

VE N E Z U ELA

Reglamento Parcial del Decreto Ley Sobre

Mensajes de Datos y Firmas Electrónicas

Gaceta Oficial N° 38.086 del 14 de diciembre de 2004

Decreto N° 3.335 12 de diciembre de 2004

HUGO CHAVEZ FRIAS

Presidente de la República Bolivariana de Venezuela

En ejercicio de la atribución que le confiere el numeral 10 del artículo 236 de la Constitución de la República Bolivariana de Venezuela, en concordancia con el artículo 87 de la Ley Orgánica de la Administración Pública, en Consejo de Ministros,

DICTA

el siguiente,

REGLAMENTO PARCIAL DEL DECRETO LEY SOBRE

MENSAJES DE DATOS Y FIRMAS ELECTRÓNICAS

Capítulo I

Disposiciones Generales

Artículo 1. Objeto

El presente Reglamento tiene por objeto desarrollar la normativa que regula la acreditación de los Proveedores de Servicios de Certificación ante la Superintendencia de Servicios de Certificación Electrónica, la creación del Registro de Auditores, así como los estándares, planes y procedimientos de seguridad, de conformidad con el Decreto Ley.

Artículo 2 . Definiciones

A los efectos del presente Reglamento se entenderá por: Declaración de Prácticas de Certificación: Documento en el cual el Proveedor de Servicios de Certificación Electrónica define los procedimientos relacionados con el manejo de los certificados electrónicos que emite.

Política de Certificados: Documento en el cual el Proveedor de Servicios de Certificación Electrónica, define las reglas a seguir para el uso de un Certificado Electrónico en una comunidad de usuarios o aplicación determinados y sus requerimientos de seguridad.

Datos de Generación de Firma Electrónica: Valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático sirven para crear la firma electrónica asociada a un mensaje de datos.

Datos de Verificación de la Firma Electrónica: Valor o valores numéricos que son utilizados para comprobar que la firma electrónica fue creada con los datos de generación de firma electrónica del signatario.

Repositorio: Sistema de Información utilizado para el almacenamiento y acceso de los certificados electrónicos y la información asociada a los mismos.

Auditores: Son los expertos técnicos en la materia, inscritos en el Registro de Auditores de la Superintendencia de Servicios de Certificación Electrónica.

Capítulo II

De la Acreditación de los Proveedores de Servicios de Certificación

Artículo 3. Presentación de la Solicitud de Acreditación

El Proveedor de Servicios de Certificación Electrónica presentará la solicitud de acreditación ante la Superintendencia de Servicios de Certificación Electrónica, con los siguientes recaudos e información:

1. Identificación completa del solicitante.

2. Información económica y financiera, con la cual se demuestre la capacidad suficiente para prestar servicios como Proveedor de Servicios de Certificación.

3. Copia de los contratos correspondientes a aquellos servicios que sean prestados por terceros, en caso de haberlos.

4. Proyectos de contratos a ser suscritos con los signatarios.

5. Políticas de Certificados y Declaración de Prácticas de Certificación.

6. Estados financieros auditados y declaraciones del impuesto sobre la renta de los dos últimos ejercicios fiscales.

7. Informe de auditoría de acuerdo con lo establecido en el artículo 5 de este Reglamento, elaborado por auditores independientes, no vinculados e inscritos en el registro que a tal efecto lleva la Superintendencia de Servicios de Certificación Electrónica.

8. Documento con la descripción detallada de la infraestructura, planes y procedimientos establecidos en el Capítulo VIII de este Reglamento. En caso que toda o parte de la infraestructura sea prestada por un tercero debe incluirse copia de los contratos o convenios con éste.

   Los requisitos establecidos anteriormente, así como cualquier otro documento a los que se refiere este Reglamento, deberán presentarse en idioma castellano o traducido al castellano por intérprete público.

   Artículo 4. Admisibilidad de la Solicitud

   Una vez presentados todos los recaudos establecidos en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y este Reglamento, la Superintendencia de Servicios de Certificación Electrónica tendrá veinte días hábiles de conformidad con el artículo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas para pronunciarse sobre la solicitud de la Acreditación.

   Artículo 5. Contenido del Informe de Auditoría

   El informe de auditoría deberá contener los siguientes requisitos:

1. Nombre e identificación de los auditores.

2. Fecha de inicio y terminación de la auditoría.

3. Declaración de conformidad de cada una de las condiciones previstas en el artículo 31 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y las demás previstas en este Reglamento.

4. Manifestación del cumplimiento de los estándares indicados en el Capítulo VIII de este Reglamento.

5. Firma del auditor.

   Artículo 6. Inspecciones y Visitas en el Procedimiento de Acreditación.

   Durante todo el procedimiento de acreditación, la Superintendencia de Servicios de Certificación Electrónica podrá, realizar visitas a las instalaciones del solicitante por intermedio de sus funcionarios o por expertos especialmente autorizados para tal fin.

   Artículo 7. Pronunciamiento de la Superintendencia de Servicios de Certificación Electrónica sobre las Garantías

   Aprobada la solicitud, el Proveedor de Servicios de Certificación Electrónica deberá presentar las garantías necesarias para su acreditación.

   Presentadas las garantías y verificadas por la Superintendencia de Servicios de Certificación Electrónica, ésta procederá a acreditar al Proveedor de Servicio de Certificación Electrónica mediante providencia publicada en la Gaceta Oficial de la República Bolivariana de Venezuela.

   La Superintendencia de Servicios de Certificación Electrónica no otorgará la Acreditación, hasta tanto el solicitante cumpla con los requisitos establecidos en el artículo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas. Dicha decisión será debidamente notificada al interesado mediante acto motivado.

   Artículo 8 . Duración de la Acreditación

   La acreditación de los Proveedores de Servicios de Certificación ante la Superintendencia de Servicios de Certificación Electrónica, tendrá la duración de un año.

   Artículo 9. Renovación de la Acreditación

   El Proveedor de Servicios de Certificación, deberá...