Nº 34890-MICITT(*)

(*)(Así modificada su denominación por el artículo 11 de la Ley "Traslado del sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología, N° 9046 del 25 de junio de 2012)

EL PRESIDENTE DE LA REPÚBLICA

Y EL MINISTRO DE CIENCIA, TECNOLOGÍA Y TELECOMUNICACIONES (*)

(*)(Así modificada su denominación por el artículo 11 de la Ley "Traslado del sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología, N° 9046 del 25 de junio de 2012)

Con fundamento en lo dispuesto en los artículos 140, incisos 3) y 18) y 146 de la Constitución Política; y el artículo 33 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, N° 8454 del 30 de agosto del 2005.

 

Considerando:

 

I.-Que el Decreto Ejecutivo N° 33018-MICIT, del 20 de marzo del 2006, que es el Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, tiene por objeto reglamentar y dar cumplida ejecución a la Ley número 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos.

II.-Que el artículo 19 de la Ley N° 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos, establece que la Dirección de Certificadores de Firma Digital será la encargada de establecer, vía reglamento, todos los requisitos, el trámite y las funciones de las personas que soliciten su registro ante la misma, fijando los requerimientos técnicos para el estudio, de acuerdo con la Ley N° 8279, de 2 de mayo de 2002, y las prácticas y los estándares internacionales.

III.-Que es necesario modificar algunas de las disposiciones contenidas en el Decreto Ejecutivo N° 33018-MICITT(*) del 20 del marzo del 2006, con el propósito de adecuarlo a los lineamientos establecidos en la Norma INTE/ISO 21188 versión vigente.

(*)(Así modificada su denominación por el artículo 11 de la Ley "Traslado del sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología, N° 9046 del 25 de junio de 2012)

IV.-Que los ajustes propuestos se hacen con el fin de facilitar el avance y desarrollo de toda clase de transacciones y actos jurídicos, públicos o privados, así como ofrecer un trámite expedito y efectivo en la emisión de los certificados, las firmas digitales y los documentos electrónicos. Por tanto;

 

EL PRESIDENTE DE LA REPÚBLICA

Y EL MINISTRO DE CIENCIA, TECNOLOGÍA Y TELECOMUNICACIONES, (*)

DECRETAN

(*)(Así modificada su denominación por el artículo 11 de la Ley "Traslado del sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología, N° 9046 del 25 de junio de 2012)

Reforma al Reglamento a la Ley de Certificados,

Firmas Digitales y Documentos Electrónicos,

Decreto Ejecutivo N° 33018-MICIT, del 20

de marzo de 2006, publicado en el

Diario Oficial La Gaceta Nº 77

del 21 de abril de 2006

 

Artículo 1º-Modifíquense los artículos 2 incisos 7) y 30), 5, 6 incisos 1) y 4), 8, 11, 12 incisos 1), 2) y 5), 13 párrafo 1°, 14, 15, 19 incisos 6) y 9), 22, 23 párrafo 2°, 24 párrafos 2° y 3°, 26 párrafo 1° y 28 párrafos 3° y 4° del Decreto Ejecutivo N° 33018-MICITT(*), de 20 de marzo del 2006, que es el Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, para que en adelante se lean:

(*)(Así modificada su denominación por el artículo 11 de la Ley "Traslado del sector Telecomunicaciones del Ministerio de Ambiente, Energía y Telecomunicaciones al Ministerio de Ciencia y Tecnología, N° 9046 del 25 de junio de 2012)

"Artículo 2°-Definiciones. Para los efectos del presente Reglamento, se entenderá por:

margin-right:12.0pt; margin-bottom:0cm;margin-left:12.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>.

7)  CERTIFICADO DIGITAL: Una estructura de datos creada y firmada digitalmente por un certificador, del modo y con las características que señalan este Reglamento, la Norma INTE/ISO 21188 versión vigente y las políticas que al efecto emita la DCFD, cuyo propósito primordial es posibilitar a sus suscriptores la creación de firmas digitales, así como la identificación personal en transacciones electrónicas. Sin perjuicio del concepto anterior, la DCFD podrá autorizar a los certificadores registrados la generación de certificados con propósitos diferentes o adicionales a los indicados.

30)   LINEAMIENTOS TÉCNICOS: El conjunto de definiciones, requisitos y regulaciones de carácter técnico-informático, contenido en la Norma INTE/ISO 21188 versión vigente y en las políticas que al efecto emita la DCFD.

."

 

"Artículo 5°-Contenido y características. El contenido, condiciones de emisión, suspensión, revocación y expiración de los certificados digitales, serán los que se señalan en la Norma INTE/ISO 21188 versión vigente y las políticas que al efecto emita la DCFD."

 

"Artículo 6°-Tipos de certificados. La DCFD establecerá los tipos de certificados que podrán emitir los certificadores, con estricto apego a las normas técnicas y estándares internacionales aplicables que promuevan la interoperabilidad con otros sistemas.

margin-right:12.0pt; margin-bottom:0cm;margin-left:12.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>En el caso de los certificados digitales que vayan a ser utilizados en procesos de firma digital y de autenticación de la identidad, los certificadores necesariamente deberán:

margin-right:12.0pt; margin-bottom:0cm;margin-left:36.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>1)  Utilizar al menos un proceso de verificación y registro presencial (cara a cara) de sus suscriptores.

     ..

4)  Requerir el uso de módulos seguros de creación de firma, con certificación de seguridad que se indique conforme a las normas internacionales y a las Políticas establecidas por la DCFD.

."

 

"Artículo 8°-Plazo de suspensión de certificados. Cuando un certificado digital deba ser suspendido por incurrir en alguna de las causales establecidas en el artículo 14 de la Ley, éste será revocado y, una vez desaparecido el motivo de suspensión, se procederá a la emisión de un nuevo certificado."

 

"Artículo 11.-Comprobación de idoneidad técnica y administrativa. Para obtener la condición de certificador registrado, se requiere poseer idoneidad técnica y administrativa, que serán valoradas por el ECA, de conformidad con los lineamientos técnicos establecidos en las Normas INTE-ISO/IEC 17021 e INTE/ISO 21188 versión vigente, las políticas fijadas por la DCFD y los restantes requisitos que esa dependencia establezca, de acuerdo con su normativa específica.

A fin de cumplir con lo establecido en el párrafo anterior, el certificador contará con el plazo de un año contado a partir de la fecha en que se le otorgó el registro por parte de la DCFD, con el propósito de lograr la acreditación respectiva por parte del ECA. Si en el plazo señalado no lograra obtener la acreditación, se le cancelará su registro por parte de la DCFD y no podrá ser registrado nuevamente hasta tanto no presente la acreditación del ECA."

 

"Artículo 12.-Formalidades de la solicitud. La solicitud de inscripción del certificador se presentará debidamente autenticada ante la DCFD y deberá incluir la siguiente información:

margin-right:12.0pt; margin-bottom:0cm;margin-left:36.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>1)  Nombre o razón social de la solicitante, número de cédula de persona jurídica, domicilio y dirección postal, así como los correspondientes números telefónicos y de fax (si lo tuviera), su sitio Web en Internet y al menos una dirección de correo electrónico para la recepción de comunicaciones de la DCFD. En el caso de los sujetos privados, deberá adjuntar además una certificación de personería jurídica con no menos de un mes de expedida, o el acuerdo de nombramiento debidamente certificado, en el caso de los funcionarios públicos. Dicho documento deberá acreditar, en el primer supuesto, que la persona jurídica se encuentra debidamente constituida de acuerdo con la ley y en pleno goce y ejercicio de su capacidad jurídica.

margin-right:12.0pt; margin-bottom:0cm;margin-left:36.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>2)  Identificación completa de la persona o personas que fungirán como responsables administrativos del certificador ante la DCFD. Ésta o éstas necesariamente serán los firmantes de la gestión y ostentarán la representación legal u oficial de la solicitante.

     ...

5)  Documentación en la cual se demuestre a juicio de la DCFD, que cuenta con los requisitos para brindar el servicio de certificación digital (con personal calificado, con los conocimientos y experiencia necesarios para las labores que realizan, procedimientos de seguridad y de gestión apropiados, así como la infraestructura adecuada para realizar las actividades de certificación digital, todo acorde a los requerimientos de las normas INTE/ISO 21188 versión vigente, INTE-ISO/IEC 17021 versión vigente, así como a las políticas dictadas por la DCFD).

     ."

 

"Artículo 13.-Caución. Los sujetos privados deberán rendir una caución que será utilizada para responder por las eventuales consecuencias civiles, contractuales y extracontractuales de su actividad. Esta caución será rendida preferiblemente por medio de una póliza de fidelidad expedida por el Instituto Nacional de Seguros. El monto -de acuerdo con la Ley- será fijado por la DCFD en consulta con el Instituto Nacional de Seguros, tomando en consideración los riesgos y responsabilidades inherentes en la labor de certificación digital.

."

 

"Artículo 14.-Tramite de la solicitud. Recibida la solicitud de inscripción, la DCFD procederá a:

1)  Apercibir al interesado en un plazo no mayor de diez días hábiles y por una única vez sobre cualquier falta u omisión que deba ser subsanada, así como la necesidad de ampliar la documentación que se indica en el inciso 5 de artículo 12 de este reglamento, para dar inicio a su trámite. Al efecto, se aplicará lo dispuesto en la "Ley de Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos", número 8220 de 4 de marzo del 2002; y -en cuanto fuere necesario- lo dispuesto en el artículo 340 de la LGAP.

2)  Posteriormente, la DCFD estará facultada para que en caso necesario proceda a realizar una visita al domicilio donde se realizará la actividad de certificación digital, con el fin de constatar la veracidad de lo indicado en los documentos aportados por el solicitante.

3)  En caso de resultar favorable la solicitud y resueltas las oposiciones que se indican en el artículo 15 de este Reglamento a favor del solicitante, se le prevendrá para que en el plazo de cinco días hábiles presente el comprobante de pago de la caución señalada en el artículo 13 anterior."

 

"Artículo 15.-Oposiciones. Tramitada la solicitud ante la DCFD, ésta le entregará un resumen al solicitante, el cual deberá ser publicado en el Diario Oficial La Gaceta, sin perjuicio de que la DCFD lo haga también en los medios electrónicos establecidos en la Ley y este Reglamento.

Dentro de los cinco días hábiles siguientes a la publicación, quien se sintiere legítimamente perjudicado por la solicitud planteada, deberá comunicarlo a la DCFD, presentando todas las pruebas pertinentes. En tal caso, la DCFD conferirá audiencia al interesado por un plazo de cinco días hábiles para que se refiera a los hechos planteados.

Una vez vencido el plazo indicado y resueltas las posibles oposiciones, se le prevendrá al solicitante a fin de que aporte el pago respectivo de la caución indicada en el artículo 13 de este Reglamento.

No se aplicará lo dispuesto en este artículo cuando la gestión corresponda a una dependencia pública".

margin-right:12.0pt; margin-bottom:0cm;margin-left:12.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'> 

"Artículo 19.-Funciones. Los certificadores registrados tendrán las siguientes atribuciones y responsabilidades:

.

6)  Mantener un repositorio electrónico, permanentemente accesible en línea y publicado en internet para posibilitar la consulta de la información pública relativa a los certificados digitales que haya expedido y de su estado actual, de la manera que se indique en la Norma INTE/ISO 21188 versión vigente y en los lineamientos que sobre el particular dicte la DCFD.

     .

9)  Acatar las instrucciones y directrices que emita la DCFD para una mayor seguridad o confiabilidad del sistema de firma digital.

."

 

"Artículo 22.-Actualización permanente de datos. Los certificadores deberán mantener permanentemente actualizada la información que requieran la DCFD y el ECA para el cumplimiento de sus funciones. Cualquier cambio de domicilio físico o electrónico, o de cualquier otro dato relevante, deberá ser comunicado de inmediato a ambas instituciones."

margin-right:12.0pt; margin-bottom:0cm;margin-left:12.0pt;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'> 

"Artículo 23.-Responsabilidad.

.

La DCFD tendrá, de pleno derecho, el carácter de certificador raíz. No obstante, para garantizar una óptima efectividad en el cumplimiento de esta función, podrá gestionar el apoyo de otro órgano, entidad o empresa del Estado, a los efectos de que supla la infraestructura material y el personal idóneo necesarios para operar la raíz, debiendo acreditar la operación técnica de la misma ante el ECA, para lo cual tendrá un plazo de un año a partir de que la misma entre en operación completa."

 

"Artículo 24.-Funciones.

.

La DCFD tendrá la responsabilidad de definir políticas y requerimientos para el uso de certificados digitales que deberán ser especificados en una Política de Certificados o acuerdos complementarios; en especial la DCFD será el emisor y el gestor de las políticas para el Sistema de Certificadores de Firma Digital.

Dentro de sus actividades, la DCFD procurará realizar programas de difusión en materia de Firma Digital, así como en la media de sus posibilidades establecer enlaces de cooperación con organismos o programas internacionales relacionados con esta materia."

Artículo 26.-Jefatura. El superior administrativo de la DCFD será el Director, quien será nombrado por el Ministro de Ciencia y Tecnología y será un funcionario de confianza, de conformidad con el inciso g) del artículo 4, del Estatuto de Servicio Civil. El Director deberá declarar sus bienes oportunamente, de conformidad con lo establecido en la Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública.

margin-right:12.0pt; margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;text-indent:12.0pt; line-height:normal'>."

 

"Artículo 28.-Comité Asesor de Políticas.

.

Cada una de esas dependencias designará a un representante propietario y otro suplente, por períodos de dos años, reelegibles automáticamente y en forma indefinida salvo manifestación en contrario de la respectiva dependencia. Deberá tratarse en todos los casos de profesionales con grado mínimo de licenciatura, graduados en materias afines y con experiencia demostrable en el tema. El cargo será desempeñado en forma ad honórem.

El Comité Asesor será presidido por el Director de la DCFD. Se reunirá ordinariamente al menos una vez cada seis meses y extraordinariamente cada vez que lo convoque el Director de la DCFD o lo soliciten por escrito al menos cuatro de sus integrantes."