EVOLUCION DEL MARCO LEGAL Y … · facultades de apersonamiento y para realizar trámites ante la...

LA FIRMA DIGITAL EN EL ESTADO

PLURINACIONAL DE BOLIVIA

EVOLUCION DEL MARCO LEGAL Y REGLAMENTARIO PARA LOS

SERVICIOS DE CERTIFICACION DIGITAL

OCTUBRE 2017

Las Telecomunicaciones son esenciales en el desarrollo político, económico, social y cultural de una nación.

Es innegable que cada día este sector, se ha convertido en un instrumento clave y fundamental para el crecimiento de la

economía y el desarrollo social del país.

La ley y la regulación deben garantizar que las Telecomunicaciones y TIC interactúen con la sociedad y

faciliten la transformación acelerada de la vida.

Se necesita legislación Dinámica = Debe regular nuevos servicios y aplicaciones que aparecen día a día

Bloqueo Uso justo PrecioLos estudios realizados en la UE, indican que algunos operadores de redes discriminan el tráfico de servicios competidores OTT:Uno de cada cuatro usuarios de Internet ha experimentado el bloqueo o el estrangulamiento del contenido de Internet.

Algunos operadores de red tienen una política de "uso justo" que impone límites de uso de datos, voz y mensajería.

Algunos operadores de red han introducido nuevos modelos de precios, ya sea para limitar el uso de servicios OTT por parte de los clientes, p. Relacionando los precios con el uso de ciertos servicios

Aplicaciones propias OTT Asociaciones Agrupación

Otros operadores han desarrollado sus propios servicios para competir con los servicios OTT - p. Telefónica 'TU go' o Orange 'Libon' aplicaciones de mensajería

Trabajando con proveedores de OTT - por ejemplo, la asociación de E-Plus con WhatsApp en Alemania y la asociación de Hutchison con Spotify en Austria.

Al agrupar sus propios servicios con otras ofertas, los operadores de telecomunicaciones pueden poner a los proveedores de OTT en una posición de desventaja

Diferentes respuestas que pueden tomar los operadores ante deficiencias en regulación

El hecho de que el comercio electrónico en Internet esté dirigido mayoritariamente al consumo obliga a tomar en cuenta los aspectos jurídicos de la transacción, tanto

en la fase de la preparación de la oferta como en la de aceptación.

Incremento en las atenciones médicas on – line (poca cantidad de médicos) debe asegurar que los reportes, historial y recetas enviadas sean verídicas e

inmodificables

Garantizar la legalidad de la documentación generada en Educación Virtual: Exámenes, trabajos, certificados, diplomas, etc.

Debe cubrir ámbitos dinámicos de aplicación:

Es un hecho que al momento, la red de Internet no genera confianza per sé; y sin confianza, las actividades por este

medio tienen grandes obstáculos para su crecimiento.

En tal sentido, la clave es: Implementar seguridad y confiabilidad sobre esta plataforma.

La Certificación y Firma Digital garantiza la seguridad para interactuar por la Red Internet, cumple con las exigencias de inalterabilidad y seguridad

que todo proceso de documentación necesita; pero no ha sido difundido ni explicado ampliamente en el estado, de manera que éste medio sea mejor y más utilizado, pues ahorra tiempo y costos, y la distancia no tiene límite.

Ley que garantice la confianza para las Entidades y usuarios

Ley N° 164

Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación

TITULO IV - CAPITULO TERCERO◦ Validez Jurídica (acto o negocio jurídico realizado por persona natural o

jurídica)

◦ Exclusiones (derecho de familia, requiera la presencia o docs. físicos)

◦ Certificados emitidos por entidades extranjeras (reconocidos por una ECA)

◦ Autoridad y Atribuciones (ATT: autorizar, regular, fiscalizar, supervisar y controlar a las EC

◦ Entidad Certificadora(personas jurídicas de derecho público o privado)

◦ Certificados digitales para el sector público (ADSIB)

◦ Reglamentación (requisitos, funciones, procedimientos, convenio de partes, obligaciones,……, publicidad, seguridad y tratamiento de datos personales).

Decreto Supremo N° 1793

Reglamento para el Desarrollo de las Tecnologías de Información y Comunicación

TITULO IV CERTIFICADO Y FIRMA DIGITAL Y ENTIDADES CERTIFICADORAS

CAPITULO I: CERTIFICADO Y FIRMA DIGITAL

CAPITULO II: INFRAESTRUCTURA NACIONAL DE CERTIFICACION DIGITAL

CAPITULO III: AUTORIZACION A LA ENTIDAD CERTIFICADORA

TITULO V TITULAR DEL CERTIFICADO DIGITAL

CAPITULO I: DERECHOS Y OBLIGACIONES DE LOS TITULARES DEL CERTIFICADO DIGITAL

CAPITULO II: TRATAMIENTO DE DATOS PERSONAL

ADEMAS ESTE DECRETO SUPREMO ESTABLECE EL CRONOGRAMA PARA LA IMPLEMENTACION DE LA FIRMA DIGITAL EN EL ESTADO PLURINACIONAL.

Jerarquía de la PKI Bolivia

Resoluciones Administrativas Regulatorias - ATT

RAR ATT-DJ-RA TL-LP 31/2015

Política de CertificaciónLa Política de Certificación contiene las directivas generales de

la ATT para la emisión de certificados digitales a las ECA por

parte de la ECR, el ámbito de aplicación y los lineamientos para

su funcionamiento.

Declaración de Prácticas de Certificación (ECR-DPC)

La Declaración de Prácticas de Certificación contiene las

actividades que realiza la ATT para la operación general de la

ECR, la gestión del ciclo de vida de los certificados y de su

Lista de Certificados Revocados - CRL.

RAR ATT-DJ-RA TL-LP 31/2015

Procedimiento para la autorización de las Entidades

Certificadoras (ECR-PAEC)El objetivo de este documento es establecer los pasos a seguir

para la autorización de entidades certificadoras, incluyendo la

revisión y aprobación de los requisitos legales, económicos y

técnicos, que debe llevar adelante la AUTORIDAD DE

REGULACIÓN Y FISCALIZACIÓN DE

TELECOMUNICACIONES Y TRANSPORTES - ATT.

Lineamientos para terceros aceptantes (ECR-LT)Es objetivo de este documento es establecer los lineamientos

técnicos generales relativos a los pasos necesarios que debe seguir

un tercero aceptante para validar una firma digital, desde la

perspectiva tanto de un tercero aceptante individual como la de un

sistema informático que realice dicho proceso en forma automática.


Rar att-dj-ra tl-lp 31/2015

Resumen de requerimientos

Política de Certificación

Entidad Certificadora Raíz

o Obligaciones y responsabilidades de una

ECA.

o Uso de los Certificados Digitales.

o Repositorio de la CRL y su publicación.

o Emisión, revocación, suspensión,

renovación de los Certificados Digitales.

o Seguridad de registro, procedimental,

técnica, operacional, de personal.

o Administración documental.

Entidad Certificadora Autorizada

o Obligaciones y responsabilidades de la

ECA.

o Derechos y obligaciones de los Signatarios.

o Uso de los Certificados Digitales.

o Repositorio de la CRL y su publicación.

o Emisión, revocación, suspensión,

renovación de los Certificados Digitales.

o Seguridad de registro, procedimental,

técnica, operacional, de personal.

o Administración documental.


Tipos de certificados Vigencia

Certificado Autoridad Raíz 20 años

Certificado Entidad Certificadora Autorizada 10 años

Certificados para Personas Naturales 1 año

Certificados para Cargos Públicas 2 años

Certificados para Personas Jurídicas 2 años

Tiempo de validez de un Certificado Digital

REQUISITOS DE ACREDITACIÓN PARA

ENTIDADES CERTIFICADORAS

Se dividen en tres los tipos de requisitos que se

deben presentar para acreditarse como una Entidad

Certificadora Autorizada y ser parte de la

Infraestructura de Llave Publica PKI-Bolivia:

Requisitos Legales

Requisitos Económicos

Requisitos Técnicos

Resoluciones Regulatorias - ATT

REQUISITOS LEGALESEntidades Certificadoras Públicas Entidades Certificadoras Privadas

Nota o memorial de solicitud de acreditación con la siguiente información:Nombre, dirección, teléfono(s), correo electrónico y si corresponde, fax, casilla postal del solicitante.

Norma jurídica de creación y disposición de nombramiento del Titular como documentos que certifique la naturaleza del solicitante.

Documentos que certifiquen la naturaleza del solicitante como empresas privadas, mixtas o con participación estatal mayoritaria: Certificado de matrícula de inscripción actualizada otorgada por registro de comercio y escritura de Constitución Social de la empresa (incluyendo estatutos y escrituras modificatorias posteriores) registrada en el registro de comercio.

Fotocopia legalizada del Documento de Identidad del Titular designado. Fotocopia legalizada del Documento de Identidad del Representante Legal.

Certificado de Inscripción al Padrón Nacional de Contribuyentes Biométrico Digital (PBD-11) y/o Documento de Exhibición del NIT (Número de Identificación Tributaria).

Certificado de Inscripción al Padrón Nacional de Contribuyentes Biométrico Digital (PBD-11) y/o Documento de Exhibición del NIT (Número de Identificación Tributaria Nómina y fotocopias o documentos de identidad de todos los miembros de juntas o consejos directivos o socios de personas jurídicas.

Declaración Jurada de la persona representante legal de no estar comprendido(a) dentro de las prohibiciones de la Ley Nº 164 General de Telecomunicaciones, Tecnologías de Información y Comunicación. (crear)

Declaración Jurada de personas naturales o jurídicas, de todos los miembros de juntas o consejos directivos de no estar comprendidos dentro de las prohibiciones de la Ley Nº 164 General de Telecomunicaciones, Tecnologías de Información y Comunicación.

Certificado de antecedentes penales judiciales del Representante Legal expedido por la autoridad competente.Modelo de Contrato tipo con suscriptores (Anexo 1)

Términos y condiciones de servicio con los suscriptores (Anexo 2)Contrato de servicios de tercerización (Si corresponde)

Poder Especial que acredite la personería del representante legal que especifique las facultades de apersonamiento y para realizar trámites ante la ATT.

REQUISITOS ECONÓMICOSEntidades Certificadoras Públicas Entidades Certificadoras Privadas

Estados Financieros (Certificado de Solvencia Fiscal otorgado por la Contraloría General del Estado).

Balance de apertura o balance general correspondiente al último ejercicio anual presentado al Servicio de Impuestos Nacionales.

Plan de negocio proyectado para un período de cinco (5) años, vinculados a la licencia solicitada que contenga además el programa de inversiones generales a efectuar.

Boleta de garantía de cumplimiento de contrato, por el siete por ciento (7%) de sus ingresos brutos sobre sus proyecciones para el primer año, que respalde su actividad durante la vigencia de la autorización para la prestación de

servicios de certificación digital.

La entidad certificadora deberá pagar por adelantado a la ATT el uno por ciento (1%) de sus ingresos brutos de operación del servicio de certificación digital, como tasa de fiscalización y regulación. en base a la proyección de sus ingresos brutos.

Presentación de su estructura tarifaria a la ATT para su aprobación y registro.

Fuentes de financiamiento, o demostrar que cuenta con los recursos necesarios para implementar el proyecto técnico presentado.

REQUISITOS TÉCNICOSEntidades Certificadoras Públicas y Privadas

Descripción de servicios prestados incluyendo duración y alcance de los mismos.Políticas de Certificación (PC) (Contenido mínimo Anexo 3), debe ser presentado a la ATT para su aprobación.

Declaración de Practicas de Certificación (DPC) (Contenido mínimo Anexo 4) debe ser presentado a la ATT para su aprobación.Infraestructura tecnológica: describir detalladamente la plataforma tecnológica incluyendo un detalle pormenorizado de hardware,

software, dispositivos de comunicación y seguridad con los que cuenta, sus características y funcionalidad.Política de protección de datos personales garantizando mínimamente las consideraciones del artículo 56 del Reglamento para el

Desarrollo de las TIC, Decreto Supremo N°1793. Planes y procedimientos para asegurar la continuidad del servicio de la Entidad Certificadora (Certificación ISO 22301 o el contenido

mínimo del Anexo 5)Planes y procedimientos de seguridad de la Entidad Certificadora EC (Certificación ISO 27001 o el contenido mínimo Anexo 6).

Plan de cese de actividades de la Entidad Certificadora de acuerdo al artículo 51 del Reglamento para el Desarrollo de las TIC, Decreto Supremo N°1793.

Planes y procedimientos de la administración de las operaciones de la EC (Certificación ISO 9001 o el contenido mínimo del Anexo 7)*** Informe de Auditoría que deberá contener mínimamente lo siguiente:

Nombre e identificación de la firma auditora.Fecha de inicio y terminación de la auditoria.Declaración de conformidad de cada una de las condiciones previstas en los requisitos para Entidades Certificadoras

aprobados por la ATT y su congruencia con la normativa vigente.Manifestación de conformidad de la declaración de prácticas de certificación y evaluación de la efectividad de los planes,

políticas y procedimientos de seguridad contenidos tanto en la declaración como los exigidos en los Anexos de los requisitos.Firma del representan legal de la firma auditora.

RAR ATT-DJ-RA TL LP 873/2016

Estándar Técnico para el Servicio de Sellado de Tiempo

◦ Estándares

◦ Servicio de Sellado de Tiempo

◦ Requisitos y Condiciones de Autorización para que una ECA brinde los servicios de sellado de tiempo

◦ Formato del Certificado Digital de la Autoridad de Sellado de Tiempo

◦ Fuente de tiempo fiable y estándar aplicable en la representación de fechas y horas

◦ Modelo de contrato de adhesión para la provisión del servicio de sellado de tiempo

◦ Contenido mínimo de los Términos y Condiciones de las Autoridades de Sellado de Tiempo


Time-Stamping y su relación con Firma Digital

Cuando se utiliza firmado con Time-Stamping se unen dos procedimientos que

coexisten por separado:

El Time-Stamping, se adiciona un

“Sello de tiempo” dejando

constancia del momento en que se

firmó el documento

El procedimiento de firmado

digital. Lo primero que se hace es

firmar el documento

ENVIO DOCUMENTO

SOLICITUD TIMESTAMP

SELLADO TIMESTAMP

ENVIA DOCUMENTO

FUENTE DE TIEMPO CONFIABLE

CONSULTA

HORA OFICIAL

Proceso de Firmado Time Stamp


Estándar Técnico para el funcionamiento de las Agencias de Registro

◦ Disposiciones preliminares (Objeto – Normativa Aplicable)

◦ Agencias de Registro (Dependencia – Servicios –Relación entre la ECA y la AR)

◦ Procesos de una Agencia de Registro (Equipamiento –Proceso de Registro)

◦ Modelo de contrato entre la ECA y la AR

◦ Políticas de sistema de4 accesos y comunicaciones

◦ Políticas de control y monitoreo entre la ECA y la AR



Estándar Técnico para el funcionamiento de las Agencias de Registro

Inventario de Dispositivos (Token o HSM)

Registro de pago por la emisión y entrega de certificados.

Autenticación de la identidad del solicitante del certificado.

Verificación de impedimentos para emisión del certificado.

Recolección de evidencia presencial.

Verificación de requisitos

Recopilación de información de contacto y revocación.

Envió de la solicitud de la emisión de los certificados digitales a la ECA firmado digitalmente por la AR.

Informar a la ECA para la Generación del Certificado Digital, Revocación, Suspensión y reactivación de certificados digitales.


Etapa 1: Fundación( 2011 ~ 2015 )

• Promulgación de la ley de firma digital

• Decreto Supremo reglamentario.

• Estándares técnicos y otros lineamiento establecidos para el funcionamiento de las entidades certificadoras.

• Documentos públicos e internos de la ECR.

• Ceremonia de llaves Certificadora Raíz.

• Auditoria de cumplimiento a la ADSIB

• Ceremonia de firmado del Certificado Digital de la Entidad Certificadora Publica – ADSIB.

• Promoción del uso de la firma digital.

PKI Bolivia - Etapas

Etapa 2: Evolución( 2016 )

•Autorización de la Entidad Certificadora Publica ADSIB.

•Gestión con los exploradores para la inclusión del Certificado Raíz de Bolivia.

•Equipamiento para la Infraestructura de respaldo.

•Estándar para el funcionamiento de la Autoridad de Sellado de Tiempo

PKI Bolivia - Etapas

PKI Bolivia - etapas

Etapa 3: Perfección( 2017 ~ )

• Convenio IBMETRO.• Autorización de una Autoridad Time - Stamp

• Reglamento a las Agencias de Registro.

• Reglamento de Homologación de Tokens

• Mayor cantidad de sistemas en el sector publico y privado adaptados al uso de la Firma y Certificación Digital.

• Uso obligatorio de certificados (banca, valores).• Certificados Digitales aceptados en exploradores de Internet.• Acreditación de cumplimiento de estándares internacionales.• Reglamentación uso del software token• Cursos a los servidores públicos de Firma y Certificación Digital a través de la EGPP•Ceremonia de creación de la Infraestructura de respaldo de la ECR.•Modificación al Decreto Supremo 1793 en lo referido a la Firma Digital•Gestión de reconocimiento mutuo entre países.

Barrera crítica en el Estado Plurinacional:Vacíos legales en Sectores Estratégicos

• Contraloría del Estado• El poder Judicial• ASFI• Banco Central de Bolivia• Notarías• Código de Comercio• Impuestos

Solución progresiva: REINGENIERÍA DE PROCESOS

La reingeniería es establecer secuencias en interacciones nuevas en procesos administrativos y regulatorios. Es un análisis y rediseño radical de la economía y de la concepción de los negocios para lograr mejoras significativas en medidas como en costos, calidad, servicio y rapidez.

Varios autores tienen la convicción de que éste es el núcleo central de la acción modernizadora de la administración pública, y si se trata de manera acertada, con políticas decididas y sistemas tecnológicos de vanguardia, se pueden dar pasos fundamentales para el desarrollo integral del estado Plurinacional de Bolivia.

La esencia de la reingeniería de la administración pública estatal es la actualización y revitalización del servicio público. Eso significa fundamentalmente, buscar nuevas formas de servir a la ciudadanía por medio de métodos que permitan ofrecer prestaciones de calidad, adecuadas y oportunas.

Gracias

EVOLUCION DEL MARCO LEGAL Y … · facultades de apersonamiento y para realizar trámites ante la...

Documents

Transcript of EVOLUCION DEL MARCO LEGAL Y … · facultades de apersonamiento y para realizar trámites ante la...