Información jurídica inteligente
 Panamá | +1 (305) 890 29 82

Resolución Nº 002 de 11 de agosto de 2009, 'POR MEDIO DE LA CUAL SE ESTABLECE EL PROCEDIMIENTO DE REGISTRO, ADMINISTRACIÓN Y FISCALIZACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DE FIRMAS DIGITALES QUE UTILIZAN TECNOLOGÍA BASADA EN EL ESTÁNDAR DE INFRAESTRUCTURA DE CLAVE PÚBLICA'.

Texto Original Citas 4 Citado por Relacionados
Vincent

REPÚBLICA DE PANAMÁ

Ministerio de Comercio e Industrias

Resolución No. 002

Del 11 de agosto de 2009

Por medio del cual se establece el procedimiento de registro, administración y fiscalización de Prestadores de Servicios de Certificación de Firmas Digitales que utilizan tecnología basada en el estándar de Infraestructura de Clave Pública.

El Director General de Comercio Electrónico

CONSIDERANDO:

Que el artículo 10 de la Ley No. 51 de 2008, establece que "el Estado deberá reconocer como válido y reglamentar cualquier tecnología utilizada para crear firmas electrónicas cuando, luego de la verificación técnica correspondiente, se demuestre que dicha tecnología cumple los parámetros mínimos de seguridad establecidos en este Título para garantizar que el dispositivo utilizado permite de manera efectiva y segura la vinculación de una persona a la firma que utiliza en un documento electrónico y garantiza la integridad del documento".

Que el numeral 1, del artículo 71, de la Ley No. 51 de 2008, establece que la DGCE tendrá la facultad de "dictar y emitir los reglamentos, resoluciones y demás documentos técnicos que considere necesarios para el desarrollo de las materias de su competencia".

Que el numeral 5, del artículo 26, del Decreto Ejecutivo No. 40, de 19 de mayo de 2009, que reglamenta la citada ley No. 51 de 2008, establece que al momento de solicitarse el registro como prestador de servicios de certificación el interesado deberá acreditar que cumple con los reglamentos técnicos emitidos para tal fin.

Que es necesario reglamentar la prestación de servicios de certificación de firmas digitales bajo el estándar de clave pública en los sectores público y privado.

RESUELVE:

Artículo Primero

Los servicios ofrecidos por los Prestadores de Servicios de Certificación de Firmas Digitales que utilizan tecnología basada en el estándar de Infraestructura de Clave Pública, en el sector público y privado, deberán cumplir el reglamento descrito a continuación.

Reglamento No. DGCE-PKI-SPP-001-2009

CAPITULO I
Disposiciones Generales Artículos 1 a 40
Artículo 1 Objeto

La presente reglamentación es regular la creación, administración y utilización de la firmas digitales basadas en el estándar de infraestructura clave pública de los servicios de certificación relacionados con dichas firmas en el territorio de la República de Panamá.

Las entidades que sean registradas como prestadores de servicios de certificación deberán demostrar que cuentan con el personal capacitado y que la Autoridad de certificación brindará el servicio de certificación de firmas veinticuatro (24) horas al día, 365 días al año, de forma ininterrumpida.

Artículo 2 Definiciones

Para los efectos del presente reglamento, los siguientes términos se definen así:

  1. Autoridad de certificación. Entidad de confianza, de carácter público o privado, responsable de emitir y revocar los certificados digitales utilizados para generar firmas digitales y de administrar los servicios relacionados con el uso de dichos certificados digitales. También identificada con el acrónimo AC.

  2. Aviso de validez del certificado electrónico y/o digital. Notificación automatizada que envía un prestador de servicios de certificación de firmas electrónicas y en el que se confirma la validez, vigencia y otras características de un certificado sometido a verificación.

  3. Certificación de sistemas que utilizan firma digital: Proceso de comprobación efectuado para establecer la adecuación de un sistema o aplicación a requerimientos mínimos establecidos.

  4. Certificado digital. Un certificado digital es una credencial digital emitida y firmada por un prestador de servicios de certificación, que garantiza la validez de toda la información contenida en el certificado y que se utiliza para generar la firma digital que vincula un individuo a determinado documento electrónico.

  5. Certificado digital calificado. Certificado digital expedido por prestador de servicios de certificación registrado ante la Dirección General de Comercio Electrónico, que cumple los requisitos establecidos en esta Ley y su reglamentación en cuanto a la comprobación de la identidad de los firmantes, la fiabilidad y garantía de los servicios de certificación ofrecidos por el prestador de servicios de certificación que lo genera.

  6. CPS. Acrónimo del término en idioma inglés "Certification Policy Statement", también utilizado para identificar a la Declaración de Practicas de Certificación (DPC).

  7. CRL. Acrónimo del término en idioma inglés "Certificate Revocation List", también utilizado para identificar a la Lista de Revocación de Certificados (LRC).

  8. CTC. Comité Técnico Consultivo integrado por representantes del sector público y del sector privado y que recomendará los reglamentos y resoluciones técnicas que deben ser aplicados a las materias de competencias de la Dirección General de Comercio Electrónico.

  9. Datos de creación de firma digital. Son los datos únicos, como códigos o claves criptográficas, que se utiliza para verificar la firma digital.

  10. Datos de verificación de firma digital. Son los datos, como códigos o claves criptográficas, que se utilizan para verificar la firma digital.

  11. Declaración de prácticas de certificación: Manual de Procedimientos que contiene el Conjunto de prácticas y políticas utilizadas por el certificador registrado en la remisión y administración de los certificados. En inglés Certification Practice Statement (CPS).

  12. DGCE. Siglas correspondientes a la Dirección General de Comercio Electrónico.

  13. Dispositivo seguro de creación de firma digital. Programa o sistema informático que sirve para la generación de una firma digital.

  14. Dispositivo de verificación de firma digital. Programa o sistema informático que sirve para la verificación de los datos de validez del certificado digital utilizado para generar una firma digital.

  15. Documento. Escritos, escrituras, certificaciones, copias, impresos, planos, dibujos, cintas, cuadros, fotografías, radiografías, discos, grabaciones magnetofónicas, boletos, contraseñas, cupones, etiquetas, sellos, telegramas, radiogramas y, en general, todo objeto mueble que tenga carácter representativo o declarativo de un hecho, una imagen, un sonido o una idea.

  16. Documento electrónico. Toda representación electrónica que da testimonio de un hecho, una imagen, un sonido o una idea.

  17. Firma digital calificada de larga duración. Es la firma digital asociada a un certificado electrónico que ha sido suministrado por un prestador de servicios de certificación registrado ante la DGCE, cuya validez es garantizada en base a procedimientos y estándares aprobados por la DGCE.

  18. Homologación de dispositivos de creación y verificación de firmas digitales: Proceso de comprobación efectuado para establecer la adecuación de los dispositivos a requerimientos mínimos establecidos.

  19. Infraestructura de clave pública. Consiste en el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados digitales utilizados para crear firmas digitales. Conocida generalmente como PKI por siglas de su nombre en inglés "Public Key Infrastructure).

  20. Iniciador. Toda persona que, a tenor de un mensaje de datos, haya actuado por su cuenta para enviar o generar ese mensaje antes de ser archivado, si este es el caso, pero que no haya actuado a título intermediario con respecto a ese mensaje.

  21. Intermediario. Persona que, actuando por cuenta de otra, envíe, reciba o archive un mensaje o preste algún otro servicio con respecto a él.

  22. IP. Siglas utilizadas para referirse al protocolo, o conjunto de códigos de comunicación, utilizado para comunicaciones en Internet.

  23. Lista de certificados revocados. Lista de certificados que han sido dejados sin efecto en forma permanente por el Prestador de servicios de certificación regulado, la cual ha sido firmada digitalmente y publicada por el mismo. En inglés Certificate Revocation List (CRL).

  24. Mensaje de datos. Información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares.

  25. Nombre de dominio. Nombre utilizado comúnmente para identificar un sitio web en internet.

  26. OID. Acrónimo del término en idioma inglés "Object Identification", que consiste en un número único de identificación asignado en base a estándares internacionales y comúnmente utilizado para identificar documentos, sistemas, equipos, etc., con la finalidad, entre otras cosas, de conocer el origen, la titularidad y la antigüedad del objeto identificado.

  27. PKI. Acrónimo del término en idioma inglés "Public Key Infrastructure", también utilizado para identificar a la Infraestructura de Clave Pública.

  28. Plan de Contingencias. Conjunto de procedimientos a seguir por el prestador de servicios de certificación regulado ante situaciones de ocurrencia no previstas que comprometan la continuidad de sus operaciones.

  29. Plan de Cese de Actividades. conjunto de actividades a desarrollar por el prestador de servicios de certificación regulado en caso de finalizar la prestación de sus servicios.

  30. Plan de Seguridad. Conjunto de políticas, prácticas y procedimientos destinados a la protección; de los recursos del prestador de servicios de certificación regulado.

  31. Política de Certificación. Conjunto de criterios que indican la aplicabilidad de un certificado a un grupo de usuarios en particular o a un conjunto de aplicaciones con similares requerimientos de seguridad. En inglés Certification Policy (CP).

  32. Prestador de servicios de certificación. Persona jurídica que genera certificados y el juego de claves que son utilizados bajo el estándar de PKI para generar firmas digitales...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR