Gaceta Oficial Nº 38.636 del 2 de marzo de 2007

Providencia No 016, por la cual se establecen las Normas Técnicas bajo las cuales esta Superintendencia, coordinará e implementará el modelo jerárquico de la Infraestructura Nacional de Certificación Electrónica, para que los Proveedores de Servicios de Certificación Acreditados, emitan los certificados electrónicos en el Marco del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas


República Bolivariana de Venezuela

Ministerio del Poder Popular para las Telecomunicaciones y la Informática

Superintendencia de Servicios de Certificación Electrónica

Fecha: 05 de febrero de 2007

N° 016

196° y 147°

PROVIDENCIA ADMINISTRATIVA

Quien suscribe OMAR JOSÉ MONTILLA CASTILLO, venezolano, mayor de edad, titular de la Cédula de Identidad N° V-11.920.925, en mi carácter de Superintendente, designado mediante Resolución del Ministerio de Ciencia y Tecnología N°

301 del 13 de septiembre de 2005, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 38.274, de fecha 16 de septiembre de 2005, en ejercicio de las atribuciones conferidas en el Artículo 30 numerales 1 y 2 del Decreto

con fuerza de Ley N° 1.204 de fecha 10 de febrero 2001, de Mensajes de Datos y Firmas Electrónicas, dicta lo siguiente:

Objeto

Artículo 1

La presente providencia tiene por objeto establecer las normas técnicas bajo las cuales la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), coordinará e implementará el modelo jerárquico de la Infraestructura Nacional de Certificación Electrónica para que los Proveedores de Servicios de Certificación Acreditados emitan los certificados electrónicos en el marco del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas. De la Infraestructura Nacional de Certificación Electrónica

Artículo 2

La Infraestructura Nacional de Certificación Electrónica es el conjunto de servidores, software, dispositivos criptográficos, políticas, normas y procedimientos, dispuestos y utilizados de manera exclusiva por los Proveedores de Servicios de Certificación Acreditados para la generación, almacenamiento y publicación de los certificados electrónicos, así como también para la publicación de información y consulta del estado de vigencia y validez de dichos certificados electrónicos.

Del Modelo de la Infraestructura Nacional de Certificación Electrónica

Artículo 3

La Infraestructura Nacional de Certificación Electrónica, está constituida por un modelo integrado por:

1. La Autoridad de Certificación Raíz del Estado Venezolano, operada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

2. Las Autoridades de Certificación de los Proveedores de Servicios de Certificación Acreditados.

3. Las Autoridades de Registro de los Proveedores de Servicios de Certificación Acreditados.

4. Las Autoridades de Certificación y/o Autoridades de Registro creadas para casos especiales en proyectos de interés nacional.

5. Los signatarios o titulares de los certificados electrónicos emitidos por los Proveedores de Servicios de Certificación Acreditados y las Autoridades de Certificación y/o Autoridades de Registro creadas para casos especiales en proyectos de interés nacional.

6. Los terceros usuarios de esos certificados.

De la Autoridad de Certificación Raíz del Estado Venezolano

Artículo 4

La Autoridad de Certificación Raíz del Estado Venezolano es la primera autoridad en la jerarquía de la Infraestructura Nacional de Certificación Electrónica, operada y administrada por la Superintendencia de Servicios de Certificació

n Electrónica (SUSCERTE), y se encarga de emitir, renovar, revocar y suspender los certificados electrónicos a:

1. La propia Autoridad de Certificación Raíz del Estado Venezolano.

2. Las Autoridades de Certificación de los Proveedores de Servicios de Certificación Acreditados, una vez que éstos cumplan los requisitos establecidos en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y su Reglamento Parcial y obtengan su Acreditación.

3. Las Autoridades de Certificación para casos especiales en proyectos de Interés nacional.

Del Certificado Electrónico de la Autoridad de Certificación Raíz del Estado Venezolano

Artículo 5

La Autoridad de Certificación Raíz del Estado Venezolano, como autoridad de primer nivel en la jerarquía de la Infraestructura Nacional de Certificación Electrónica, emite, renueva y firma su propio certificado electrónico, de acuerdo a lo establecido en la Declaración de Prácticas de Certificación y Políticas de Certificados de la Autoridad de Certificación Raíz del Estado Venezolano. Este certificado electrónico se denomina certificado electró

nico Raíz o certificado electrónico autofirmado.

De las Autoridades de Certificación principales de los Proveedores de Servicios de Certificación Acreditados

Artículo 6

Las Autoridades de Certificación principales de los Proveedores de Servicios de Certificación Acreditados están subordinadas a la Autoridad de Certificación Raíz del Estado Venezolano, siendo por ende, el segundo nivel de la Infraestructura Nacional de Certificación Electrónica.

Las Autoridades de Certificación principales podrán, emitir, renovar, revocar y suspender los certificados electrónicos a los signatarios y a sus Autoridades de Certificación subordinadas, de acuerdo a lo establecido en la Declaración de Pr

ácticas de Certificación y Políticas de Certificados aprobadas por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), al Proveedor de Servicios de Certificación Acreditado.

Los Proveedores de Servicios de Certificación sólo podrán constituir una Autoridad de Certificación principal dentro del alcance de su Acreditación. De las Autoridades de Certificación subordinadas de los Proveedores de Servicios de Certificación Acreditados

Artículo 7

El Proveedor de Servicios de Certificación Acreditado podrá adicionalmente, emitir Certificados Electrónicos a Autoridades de Certificación subordinadas a su Autoridad de Certificación principal, las cuales constituyen el tercer nivel en la jerarquía de la Infraestructura Nacional de Certificación Electrónica.

Las Autoridades de Certificación subordinadas podrán, emitir, renovar, revocar y suspender los certificados electrónicos a los signatarios, de acuerdo a lo establecido en la Declaración de Prácticas de Certificación y Polí

ticas de Certificados aprobadas por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), al Proveedor de Servicios de Certificación Acreditado.

En ningún caso, estas autoridades subordinadas podrán emitir Certificados Electrónicos a otras Autoridades de Certificación.

De las Autoridades de Registro de los Proveedores de Servicios de Certificación Acreditados

Artículo 8

Los Proveedores de Servicios de Certificación Acreditados constituirán Autoridades de Registro para controlar la generación de los Certificados Electrónicos de sus Autoridades de Certificación, de acuerdo a lo establecido en la Declaraci

ón de Prácticas de Certificación y Políticas de Certificados aprobadas por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), al Proveedor de Servicios de Certificación Acreditado.

Estas Autoridades de Registro se encargarán de realizar las peticiones a las Autoridades de Certificación correspondientes para la emisión, renovación, revocación y suspensión de los certificados electrónicos, una vez comprobada la veracidad y exactitud de los datos suministrados por los signatarios cualquiera que sea la solicitud.

Las Autoridades de Registro, deberán almacenar los datos necesarios que demuestren el cumplimiento por parte del signatario, de los requisitos necesarios para cada solicitud. Del cumplimiento de las obligaciones de los Proveedores de Servicios de Certificación Acreditados

Artículo 9

Se consideran parte del Proveedor de Servicios de Certificación Acreditado, todas las Autoridades de Certificación y/o Autoridades de Registro establecidas según su Declaración de las Prácticas de Certificación y Políticas de Certificados aprobadas por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). En tal sentido, están sometidas al cumplimiento de las obligaciones establecidas en el artículo 35 del Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas, artículo 12 de su Reglamento Parcial y a la supervisión y control de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

De las Autoridades de Certificación y/o Autoridades de Registro para casos especiales en proyectos de Interés nacional

Artículo 10

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) podrá, de manera excepcional y a través de Providencia Administrativa, crear Autoridades de Certificación y/o Autoridades de Registro para casos especiales en proyectos de interés nacional, y emitir los certificados electrónicos para estas Autoridades de Certificación, según corresponda.

En todo caso, estas Autoridades de Certificación y/o Autoridades de Registro deben cumplir las obligaciones establecidas en el Artículo 9 de esta Providencia Administrativa.

De los casos especiales en proyectos de interés nacional

Artículo 11

Sólo se podrán crear Autoridades de Certificación y/o Autoridades de Registro para casos especiales en proyectos de interés nacional, cuando:

1. No exista un Proveedor de Servicios de Certificación Acreditado.

2. Los certificados electrónicos requeridos en virtud del caso especial, no puedan ser emitidos por ningún Proveedor de Servicios de Certificación Acreditado.

3. Los sistemas de información asociados a ese caso especial no se adapten técnicamente al modelo jerárquico de la Infraestructura Nacional de Certificación Electrónica.

4. En cumplimiento de normativas técnicas y/o legales internacionales adoptadas por el Estado Venezolano, no pueda utilizarse la infraestructura de los Proveedores de Servicios de Certificación Acreditados.

De la Transferencia de los casos especiales a los Proveedores de Servicios de Certificación Acreditados

Artículo 12

Siempre que sea posible, las Autoridades de Certificación y/o Autoridades de Registro creadas para casos especiales en proyectos de interés nacional, deberán ser transferidas progresivamente a la Infraestructura Nacional de Certificació

n Electrónica ordinaria, a través de un Proveedor de Servicios de Certificación Acreditado. A tales fines, la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), velará por el cumplimiento de las condiciones estable

cidas de común acuerdo con el o los organismos, órganos y entes que formen parte del caso especial, para realizar la referida transferencia.

De la Infraestructura Tecnológica de los Proveedores de Servicios de Certificación Acreditados

Artículo 13

La infraestructura tecnológica que soporta los servicios de certificación prestados por el Proveedor de Servicios de Certificación, deberá estar situada en el territorio de la Repú

blica Bolivariana de Venezuela y afectada y utilizada exclusivamente a las tareas de certificación electrónica.

Queda entendido por infraestructura tecnológica del Proveedor de Servicios de Certificación Acreditado al conjunto de servidores, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados electrónicos y para la publicación de información y consulta sobre su estado de vigencia y validez.

No se permitirá compartir infraestructuras tecnológicas entre distintos Proveedores de Servicios de Certificación Acreditados.

De otros servicios de certificación electrónica prestados por el Proveedor de Servicios de Certificación Acreditado

Artículo 14

El Proveedor de Servicios de Certificación Acreditado podrá utilizar la misma infraestructura tecnológica, para prestar otros servicios de certificación fuera del alcance de su Acreditación, siempre y cuando cumpla lo siguiente:

1. En la prestación de estos servicios emplee los mismos procedimientos y recursos utilizados en su Declaración de Prácticas de Certificación y Políticas de Certificados aprobadas por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

2. No se afecten las condiciones de seguridad y control que dieron lugar al otorgamiento de la Acreditación.

3. Haya solicitado autorización previa ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).

Vigencia

Artículo 15

La presente Providencia Administrativa entrará en vigencia a partir de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

Comuníquese y publíquese,

OMAR MONTILLA CASTILLO