El Reglamento Parcial del Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial N° 38.086 el 14 de diciembre de 2004 en Venezuela. Su función principal es desarrollar y operativizar lo establecido en el Decreto-Ley del año 2001, centrándose en la infraestructura de confianza necesaria para que las firmas electrónicas tengan validez legal.
1. Objetivo General
El reglamento tiene como propósito regular la acreditación de los Proveedores de Servicios de Certificación (PSC) y establecer los estándares técnicos, de seguridad y de auditoría que deben cumplir para garantizar la integridad y autenticidad de los mensajes de datos y firmas electrónicas.
2. El Rol de SUSCERTE
El documento define las facultades de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) como el órgano regulador. Entre sus funciones destacan:
Otorgar, renovar, suspender o revocar las acreditaciones de los PSC.
Supervisar y auditar a los proveedores para asegurar que cumplen con las normativas de seguridad.
Mantener el Registro de Auditores y de Proveedores de Servicios de Certificación.
3. Acreditación de los Proveedores (PSC)
Para que un proveedor pueda emitir certificados electrónicos con validez legal en Venezuela, debe cumplir con requisitos estrictos detallados en el reglamento:
Capacidad financiera: Demostrar solvencia para garantizar la continuidad del servicio.
Infraestructura técnica: Contar con sistemas que impidan la falsificación y garanticen la confidencialidad.
Declaración de Prácticas de Certificación: Un documento donde explican sus procedimientos de verificación de identidad y emisión de certificados.
4. Obligaciones de los Proveedores de Servicios
El reglamento impone deberes específicos a los PSC, tales como:
Integridad y Disponibilidad: Garantizar que la información sea accesible y no haya sido alterada.
Protección de Datos: Abstenerse de almacenar los datos de creación de firma (claves privadas) del usuario; el usuario es el único que debe controlarlos.
Registros de Revocación: Mantener actualizadas las listas de certificados que han sido cancelados o suspendidos para que terceros puedan verificar su validez.
Conservación: Mantener registros de los certificados emitidos por al menos 10 años después de su vencimiento.
5. Auditoría y Seguridad
Establece la obligatoriedad de realizar auditorías periódicas (sistemas, procesos y personal) para verificar que el PSC no ha perdido su capacidad técnica. Además, exige planes de contingencia ante riesgos informáticos o desastres naturales que puedan comprometer la seguridad de las firmas.
No hay comentarios.:
Publicar un comentario