Artículo 12. Obligaciones de los
Proveedores de Servicios de Certificación Acreditados Los Proveedores de
Servicios de Certificación Electrónica, de conformidad con lo previsto en el
artículo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas,
deberán:
11. Mantener el control
exclusivo de sus datos de generación de firma electrónica como Proveedor de
Servicios de Certificación, y establecer las medidas de seguridad necesarias
para que ésta no se divulgue o comprometa.
Análisis: Lo principal de este artículo es promover
el desarrollo tecnológico sobre seguridad en materia de comunicación y negocios
electrónicos para servicios de certificación, firmas electrónicas para dar
pleno valor de salvaguardar a los
mensajes de datos que hagan uso de estas tecnologías.
Artículo 16: La Firma Electrónica que
permita vincular al Signatario con el Mensaje de Datos y atribuir la autoría de
éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la
firma autógrafa. A tal efecto, salvo que las partes dispongan otra cosa, la
Firma Electrónica deberá llenar los siguientes aspectos:
1. Garantizar que los datos utilizados para su
generación puedan producirse sólo una vez, y asegurar, razonablemente, su
confidencialidad.
2. Ofrecer seguridad suficiente de que no pueda ser
falsificada con la tecnología existente en cada momento.
3. No alterar la integridad del Mensaje de Datos.
Análisis: Se puede observar el elemento muy
importante, que la vinculación que permite hacer la firma digital con una de
las partes y a su vez asociarla con un mensaje de datos emitida por estas dos
es capaz de identificar los datos de un
solo usuario a los que se refiere de tal modo que ofrece seguridad para que no
puedan ser falsificado y así asegurar su confiabilidad.
Artículo 31: Podrán ser Proveedores de
Servicios de Certificación, las personas, que cumplan y mantengan los
siguientes requisitos:
5. Garantizar que en la emisión de los Certificados
Electrónicos que provea se utilicen herramientas y estándares adecuados a los
usos internacionales, que estén protegidos contra su alteración o modificación,
de tal forma que garanticen la seguridad técnica de los procesos de
certificación.
Artículo 35. Cumplimiento
de los Requisitos Técnicos. El Proveedor de Servicios de Certificación Electrónica
deberá contar con el personal calificado, infraestructura física y tecnológica
y sistemas de seguridad de conformidad con el artículo 31, numerales 2, 3, 4, 5
y 7, del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, así como
con las siguientes obligaciones técnicas:
7. Garantizar que todos los sistemas que participen directa o
indirectamente en la función de certificación estén protegidos por sistemas y
procedimientos de autenticación y seguridad de alto nivel de protección, que
serán actualizados de acuerdo con los avances tecnológicos para garantizar la
correcta prestación del servicio.
Análisis: La presente ley trata de resguardar los
sistemas informáticos con sistemas de alto nivel para la protección de los
mismos y así garantizar la prestación de un buen servicio libre de riesgos así
como se plantea en el articulo35 de
prestar servicios de certificación electrónica, así como también contar con
sistemas de seguridad planteado en el artículo 31 numerales 2, 3, 4,5 y 7.
No hay comentarios:
Publicar un comentario