martes, 10 de marzo de 2015

Ley de Firmas Electrónicas.



Artículo 12. Obligaciones de los Proveedores de Servicios de Certificación Acreditados Los Proveedores de Servicios de Certificación Electrónica, de conformidad con lo previsto en el artículo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, deberán:
11. Mantener el control exclusivo de sus datos de generación de firma electrónica como Proveedor de Servicios de Certificación, y establecer las medidas de seguridad necesarias para que ésta no se divulgue o comprometa.

Análisis: Lo principal de este artículo es promover el desarrollo tecnológico sobre seguridad en materia de comunicación y negocios electrónicos para servicios de certificación, firmas electrónicas para dar pleno valor de salvaguardar  a los mensajes de datos que hagan uso de estas tecnologías.

Artículo 16: La Firma Electrónica que permita vincular al Signatario con el Mensaje de Datos y atribuir la autoría de éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos:
1. Garantizar que los datos utilizados para su generación puedan producirse sólo una vez, y asegurar, razonablemente, su confidencialidad.
2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnología existente en cada momento.
3. No alterar la integridad del Mensaje de Datos.

Análisis: Se puede observar el elemento muy importante, que la vinculación que permite hacer la firma digital con una de las partes y a su vez asociarla con un mensaje de datos emitida por estas dos es  capaz de identificar los datos de un solo usuario a los que se refiere de tal modo que ofrece seguridad para que no puedan ser falsificado y así asegurar su confiabilidad.


Artículo 31: Podrán ser Proveedores de Servicios de Certificación, las personas, que cumplan y mantengan los siguientes requisitos:
5. Garantizar que en la emisión de los Certificados Electrónicos que provea se utilicen herramientas y estándares adecuados a los usos internacionales, que estén protegidos contra su alteración o modificación, de tal forma que garanticen la seguridad técnica de los procesos de certificación.

Artículo 35. Cumplimiento de los Requisitos Técnicos. El Proveedor de Servicios de Certificación Electrónica deberá contar con el personal calificado, infraestructura física y tecnológica y sistemas de seguridad de conformidad con el artículo 31, numerales 2, 3, 4, 5 y 7, del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, así como con las siguientes obligaciones técnicas:
7. Garantizar que todos los sistemas que participen directa o indirectamente en la función de certificación estén protegidos por sistemas y procedimientos de autenticación y seguridad de alto nivel de protección, que serán actualizados de acuerdo con los avances tecnológicos para garantizar la correcta prestación del servicio.

Análisis: La presente ley trata de resguardar los sistemas informáticos con sistemas de alto nivel para la protección de los mismos y así garantizar la prestación de un buen servicio libre de riesgos así como se plantea en el  articulo35 de prestar servicios de certificación electrónica, así como también contar con sistemas de seguridad planteado en el artículo 31 numerales 2, 3, 4,5 y 7. 

No hay comentarios:

Publicar un comentario