 | legislación actualidad jurisprudencia enlaces artículos tienda áreas temáticas cursos guía convenios | Buscar: |
| | legislación actualidad jurisprudencia enlaces artículos tienda áreas temáticas cursos guía convenios | Buscar: |
|
|
 |
|
Los Órganos de Acreditación de los Prestadores de Servicios de Certificación Digital en el Ordenamiento Jurídico Peruano y en la Legislación Comparada | |
De: Alejandro Segura Loarte
Fecha: Enero 2002
Origen: Noticias Jurídicas
La necesidad de asegurar la fiabilidad de la firma electrónica y digital ha hecho de que los ordenamientos jurídicos establezcan declaraciones del Estado (facultativos) u Órganos de Acreditación de los Prestadores de Servicios de Certificación (obligatorios). El primero a manera de un registro opcional de las Entidades de Certificación, mientras que el segundo como un ente, público o mixto (público-privado), encargado preferentemente de acreditar y/o autorizar a las Entidades de Certificación para el inicio de sus operaciones.
El ordenamiento jurídico peruano opta por establecer un Órgano de Acreditación de los Prestadores de Servicios de Certificación, proyectándose encargar, vía Reglamento, esta función al Registro Nacional de Identificación y Estado Civil (RENIEC).
La finalidad de la presente es hacer una revisión de la normatividad existente y propuesta del Órgano de Acreditación o Autoridad Administrativa Competente, como lo denomina la Ley Peruana de Firmas y Certificados Digitales, así como hacer una sumaria identificación de estos órganos de acreditación en la legislación comparada; concluyendo con una revisión de la competencia del Registro Nacional de Identificación y Estado Civil (RENIEC) como Órgano de Acreditación.
La Ley No. 27269 no regula un concepto de órgano de acreditación, tal como sucede coincidentemente en distintos ordenamientos jurídicos extranjeros (v.gr., Argentina, Brasil, Colombia, España, Panamá, Portugal), salvo en el Decreto Ley No. 12041.204 de la República Bolivariana de Venezuela, en el que se crea y define a la Superintendencia de Servicios de Certificación Electrónica como el órgano de acreditación venezolano1.
Esta ausencia de definición del órgano de acreditación en la propia ley peruana, así como en la legislación comparada, regulatorias de la firma electrónica y digital, se debería a que en algunas legislaciones, el órgano de acreditación es una entidad con existencia dentro de la estructura estatal, a la cual se le encarga esta atribución (v.gr. la Superintendencia de Industria y Comercio de la República de Colombia2).
Mientras que en otros dispositivos, se crea al órgano de acreditación como una entidad nueva dentro de una organización existente, preferentemente pública (v.gr. la Dirección de Comercio Electrónico adscrita a la Dirección Nacional de Comercio del Ministerio de Comercio e Industrias de la República del Panamá3).
Se debe destacar, por excepción, que en el ordenamiento jurídico brasileño se ha creado provisoriamente el Comité Gestor de Infraestructura de Claves Públicas Brasileras, como un ente de naturaleza pública y privada, a la cual se le encargan funciones propias del órgano de acreditación4.
La Ley de Firmas y Certificados Digitales de la República del Perú, Ley No. 27269, se refiere a la denominada "Autoridad Administrativa Competente", entendido como el órgano de acreditación, en sólo un artículo y una Disposición Complementaria, Transitoria y Final.
El artículo 15º de la citada Ley dispone que la Autoridad Administrativa Competente será nombrado mediante Decreto Supremo por el Poder Ejecutivo y que ésta tendrá a su cargo el "Registro de Entidades de Certificación y Entidades de Verificación (o también llamadas Entidades de Registro)", cuyos datos deben cumplir preferentemente con la función de identificar a dichas Entidades5.
Esta encargo implícitamente comprendería las actividades de organizar, custodiar y mantener (actualizar) el denominado "Registro de Entidades de Certificación y Entidades de Verificación o Registro", por ser consubstancial a la labor registral. Nuestra legislación entiende como "Entidad de Certificación" a aquella que cumple la función de emitir o cancelar certificados digitales, así como de brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general (Ley No. 27269, artículo 12º). Mientras que entiende por "Entidad de Registro o Verificación" a la responsable de recabar los datos personales del solicitante de la firma digital directamente de éste; de comprobar la información de un solicitante de certificado digital; de identificar y autenticar al suscriptor de la firma digital; de aceptar y autorizar las solicitudes de emisión de certificados digitales; y, de aceptar y autorizar las solicitudes de cancelación de certificados digitales (Ley No. 27269, artículos 8º y 13º).
Así mismo, la Ley No. 27269, en su Tercera Disposición Complementaria, Transitoria y Final6, señala como potestad de la Autoridad Administrativa Competente la de aprobar la utilización de otras tecnologías de firmas electrónicas, siempre que éstas cumplan con los requisitos establecidos en la mencionada ley; es decir, que puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos (Ley No. 27269, Artículo 2º).
Finalmente, la Ley No. 27310, en su único artículo, modificatorio del artículo 11º de la Ley de Firmas y Certificados Digitales, señala que los certificados digitales extendidos por las Entidades de Certificación Extranjeras tendrán la misma validez y eficacia jurídica reconocidas en la Ley No. 27269 para los certificados digitales emitidos por Entidades de Certificación Nacionales, siempre que sean reconocidos por la Autoridad Administrativa Competente7.
Por Resolución Suprema No. 098-2000-JUS el Ministerio de Justicia de la República del Perú designó una Comisión Multisectorial encargada de elaborar el Reglamento de la Ley No. 27269 de Firmas y Certificados Digitales; dándose por concluida la labor de dicha Comisión Multisectorial, mediante Resolución Suprema No. 280-201-JUS, publicándose el Proyecto de Reglamento elaborado por la misma en el Diario Oficial "El Peruano".
El Proyecto de Reglamento de la Ley No. 27269 de Firmas y Certificados Digitales, en adelante el Proyecto de Reglamento, regula lo referente a la definición, designación, comisión de asesoría, funciones y facultades del órgano de acreditación peruano.
Se define como Autoridad Administrativa Competente al organismo público responsable de acreditar a las Entidades de Certificación y a las Entidades de Registro o Verificación, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura, así como la reglamentación y prestación de servicios de valor añadido relacionados con la misma y las otras funciones señaladas en el Reglamento o aquellas que requiera en el transcurso de sus operaciones (artículo 4º).
En su artículo 36º, el Proyecto de Reglamento designa como la Autoridad Administrativa Competente y, por tanto órgano de acreditación, al Registro Nacional de Identificación y Estado Civil (RENIEC).
Asimismo, se establece que ésta debe contar con el permanente asesoramiento de una Comisión Multisectorial, la cual actuará como órgano consultivo. Dicha comisión estaría integrada por:
Un representante del Registro Nacional de Identificación y Estado Civil (RENIEC), quien la presidiría;
Un representante de la Presidencia del Consejo de Ministro;
Un representante del Ministerio de Justicia;
Un representante del Ministerio de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales;
Un representante del Ministerio de Relaciones Exteriores;
Un representante del Ministerio de Economía y Finanzas;
Un representante del Ministerio de Transportes, Comunicaciones, Vivienda y Construcción;
Un representante del Instituto Nacional de Defensa de la
Competencia y de la Propiedad Intelectual (INDECOPI);
Un representante del Instituto Nacional de Estadística e Informática (INEI);
Un representante del Organismo Supervisor de la Inversión
Privada en Telecomunicaciones (OSIPTEL); y,
Dos representantes del sector privado, a ser designados una
vez que se encuentre instalada la comisión.
El Proyecto de Reglamento, en el mismo artículo 36º, señala las funciones de la Autoridad Administrativa Competente; no obstante, a lo largo del texto de este Proyecto se advierten, de manera explicita e implícita, otras atribuciones propias de la Autoridad Administrativa Competente. Con propósitos meramente didácticos, se alcanza una identificación de estos agrupándolos por función y conexos.
Establecer procedimientos de certificación basados en estándares internacionales o compatibles a los empleados internacionalmente (artículo 11º literal a)
Determinar los estándares técnicos internacionales compatibles que aseguren la interoperabilidad y funciones exigidas en la Ley y en el Reglamento, aplicando el principio de neutralidad tecnológicas (artículo 12º)
Establecer otras causales de cancelación del certificado digital, distintas a las fijadas en el Reglamento (artículo 25º literal h)
Aprobar la política de certificados y las declaraciones de prácticas de certificación (artículo 36º literal a)
Formular los criterios para el establecimiento de la idoneidad técnica y moral que deberán cumplir los socios, directores, gerentes y demás personas que laboren o presenten servicios en las materias reguladas por las disposiciones relativas a la Firma Electrónica, así como aquellas relacionadas con la prevención y solución de conflictos (artículo 36º literal h)
Establecer los requisitos mínimos para la prestación de los servicios de certificación y los servicios de registro o verificación (artículo 36º literal i)
Definir los criterios para evaluar la suficiencia del respaldo financiero con el que deben contar las Entidades de Certificación y Entidades de Registro o Verificación (artículo 36º literal k)
Determinar todos aquellos procedimientos y políticas necesarios para la aplicación del Reglamento (artículo segundo de la Disposición Final).
Acreditar las Entidades de Certificación Nacionales (artículos 4º, 13º inciso a, artículo 36º literal b, 39º)
Facultar a las entidades solicitantes de acreditación como Entidad de Certificación a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica (artículo 4º)
Establecer el plazo para que las Entidades de Certificación se pronuncien sobre la aceptación de la solicitud de cancelación del certificado digital, presentado por el titular sin previa justificación (artículo 25º literal a)
Autorizar personal para efectos de supervisión y auditoria de las Entidades de Certificación (artículo 29º literal h)
Establecer requerimientos adicionales de cumplimiento por parte de las Entidades de Certificación conforme a lo establecido en el Reglamento (artículo 29º literal j)
Autorizar a las Entidades de Certificación que proyecten celebrar acuerdos de certificación cruzada, así como los términos bajo los cuales se suscribirán dichos acuerdos (artículo 29º literal k)
Definir los criterios necesarios para evaluar el cumplimiento de que las Entidades de Certificación cuenten con el respaldo económico suficiente para operar bajo la Infraestructura Oficial de Firma Digital y para afrontar el riesgo de responsabilidad por daños (artículo 30º)
Recibir de las Entidades de Certificación la comunicación de cese de operaciones en el marco de la Infraestructura Oficial de Firma Digital, por decisión unilateral (artículo 31º literal a)
Disponer el cese de las operaciones de las Entidades de Certificación en el marco de la Infraestructura Oficial de Firma Digital (artículo 31º literal d)
Establecer el plazo en el cual las Entidades de Certificación deberán de notificar a los titulares de certificados digitales y a la Autoridad Administrativa Competente, el cese de sus actividades por decisión unilateral o extinción de su personería jurídica (artículo 31º)
Adoptar las medidas necesarias para preservar las obligaciones de las Entidades de Certificación relativas al mantenimiento de un depósito de los certificados digitales emitidos y cancelados, al mantenimiento de la confidenciabilidad de la información relativa a los solicitantes y titulares de certificados digitales y al mantenimiento de la información relativa a los certificados digitales que hubieren sido cancelados por un período mínimo de diez (10) años a partir de su cancelación (artículo 31º)
Reglamentar los procedimientos para hacer público el cese de operaciones de las Entidades de Certificación (artículo 31º)
Supervisar a las Entidades de Certificación (artículo 36º literal d)
Cancelar las acreditaciones otorgadas a las Entidades de Certificación (artículo 36º literal e)
Publicar ininterrumpidamente la relación de Entidades de Certificación acreditadas (artículo 36º literal f)
Verificar que las entidades solicitantes de acreditación como Entidad de Certificación cuenten con los elementos de la Infraestructura Oficial de Firma Digital (artículo 37º)
Realizar el procedimiento de evaluación para la acreditación de las Entidades de Certificación (artículo 37º)
Evaluar y supervisar los elementos de la Infraestructura Oficial de Firma Digital administrados por terceros vinculados a la entidad solicitante de acreditación como Entidad de Certificación, puestos a su disposición (artículo 37º)
Precisar los términos bajo los cuales se rige el servicio de certificación prestado por un tercero vinculado a la entidad solicitante de acreditación como Entidad de Certificación, de ser el caso (artículo 37º)
Efectuar visita comprobatoria de la infraestructura e instalaciones necesarias para la prestación del servicio por parte de la entidad que solicita acreditación como Entidad de Certificación (artículo 38º literal c)
Comprobar de que la entidad que solicita acreditación como Entidad de Certificación cumplan con tener el soporte lógico o conjunto de instrucciones para los equipos de cómputo y comunicaciones, los elementos físicos y demás componentes adecuados a los procedimientos de certificación y a las condiciones de seguridad adicionales, comprendidas en los estándares internaciones o compatibles a los empleados internacionalmente; así como cumpla con tener el personal competente para la conducción de los procedimientos de certificación y el mantenimiento de la Infraestructura Oficial de Firma Digital (artículo 38º literal e)
Establecer los documentos que requiera la entidad que solicita acreditación como Entidad de Certificación para garantizar el cumplimiento de las obligaciones, así como el respaldo financiero, de las Entidades de Certificación (artículo 38º literal f)
Emitir informe, para el caso de personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de actividades de certificación (artículo 38º literal g)
Evaluar el cumplimiento de los requisitos establecidos en la Ley y el Reglamento para la acreditación de la Entidad de Certificación solicitante (artículo 41º)
Evaluar los requisitos de competencia técnica de la Entidad de Certificación solicitante (artículo 41º)
Prever los costos por la tramitación del procedimiento de acreditación, así como los de evaluación, auditoria y demás, a ser costeados por la Entidad de Certificación solicitante (artículo 44º)
Autorizar a las Entidades de Certificación acreditadas para que puedan realizar certificaciones cruzadas con Entidades de Certificación Extranjeras, a fin de reconocer los certificados digitales que éstas emitan en el extranjero incorporándolos como suyos dentro de la Infraestructura Oficial de Firma Digital (artículo 48º)
Vigilar de que las Entidades de Certificación acreditadas que realicen certificaciones cruzadas garanticen que los certificados digitales reconocidos han sido emitidos bajo requisitos equivalentes a los exigidos en la Infraestructura Oficial de Firma Digital (artículo 48º)
Verificar la correcta prestación de los servicios de certificación y el cumplimiento de las obligaciones legales y técnicas por parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firma Electrónica (artículo 49º)
Acreditar las Entidades de Registro o Verificación (artículos 4º, 13º inciso a, artículo 36º literal c, 39º)
Facultar a las entidades solicitantes de acreditación como Entidad de Registro o Verificación a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica (artículo 4º)
Establecer el plazo para que las Entidades de Registro o Verificación se pronuncien sobre la aceptación de la solicitud de cancelación del certificado digital, presentado por el titular sin previa justificación (artículo 25º literal a)
Establecer el plazo en el cual las Entidades de Registro o Verificación deberán de notificar a la Autoridad Administrativa Competente, el cese de sus actividades por decisión unilateral o extinción de su personería jurídica (artículo 31º)
Definir los criterios necesarios para evaluar el cumplimiento de que las Entidades de Registro o Verificación cuenten con el respaldo económico suficiente para operar bajo la Infraestructura Oficial de Firma Digital y para afrontar el riesgo de responsabilidad por daños (artículo 34º)
Recibir de las Entidades de Registro o Verificación la comunicación de cese de operaciones en el marco de la Infraestructura Oficial de Firma Digital, por decisión unilateral (artículo 35º literal a)
Disponer el cese de las operaciones de las Entidades de Registro o Verificación en el marco de la Infraestructura Oficial de Firma Digital, por sanción dispuesta por la Autoridad Administrativa Competente (artículo 35º literal d)
Verificar la constancia de los mecanismos utilizados para preservar el cumplimiento de la obligación de las Entidades de Registro o Verificación de mantener la confidenciabilidad de la información relativa a los solicitantes y titulares de certificados digitales (artículo 35º)
Supervisar a las Entidades de Registro o Verificación (artículo 36º literal d)
Cancelar las acreditaciones otorgadas a las Entidades de Registro o Verificación (artículo 36º literal e)
Aprobar la política de certificados y las declaraciones de prácticas de certificación (artículo 36º literal a)
Publicar ininterrumpidamente la relación de Entidades de Registro o Verificación acreditadas (artículo 36º literal f)
Efectuar visita comprobatoria de la infraestructura e instalaciones necesarias para la prestación del servicio por parte de la entidad que solicita acreditación como Entidad de Registro o Verificación (artículo 40º literal c)
Evaluar el cumplimiento de los requisitos establecidos en la Ley y el Reglamento para la acreditación de la Entidad de Registro o Verificación solicitante (artículo 41º)
Evaluar los requisitos de competencia técnica de la Entidad de Registro o Verificación solicitante (artículo 41º)
Prever los costos por la tramitación del procedimiento de acreditación, así como los de evaluación, auditoria y demás, a ser costeados por la Entidad de Registro o Verificación solicitante (artículo 44º)
Verificar la correcta prestación de los servicios de registro o verificación y el cumplimiento de las obligaciones legales y técnicas por parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firma Electrónica (artículo 49º).
Reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica (artículo 4º)
Supervisar la Infraestructura Oficial de Firma Electrónica (artículo 4º)
Reglamentar y prestar servicios de valor añadido relacionados con la Infraestructura Oficial de Firma Electrónica (artículo 4º)
Acreditar, regular y supervisar el sistema de Infraestructura Oficial de Firma Digital (artículo 4º)
Acreditar, regular y supervisar el sistema de Infraestructura Oficial de Firma Electrónica (artículo 4º)
Aprobar el uso de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica, determinando la compatibilidad de otros estándares técnicos con los estándares internacionales (artículo 36º literal g)
Fomentar y coordinar el uso y desarrollo de la Infraestructura Oficial de Firma Electrónica al interior de las Entidades del Sector Público Nacional (artículo 36º literal q)
Aprobar y regular los servicios de valor añadido al interior de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal r)
Las demás que sean necesarias para el buen funcionamiento de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal s)
Aprobar las firmas electrónicas, homologándolas a las firmas generadas bajo la Infraestructura Oficial de Firma Electrónica (artículo 1º)
Acreditar u homologar, para efectos de la manifestación de voluntad, a las firmas electrónicas añadidas o asociadas lógicamente a un mensaje de datos o un documento electrónico que fueren generadas fuera de la Infraestructura Oficial de Firma Electrónica (artículo 6º)
Aprobar otras tecnologías de firmas electrónicas de acuerdo con el principio de neutralidad tecnológica (artículo 9º)
Aprobar la utilización de otras tecnologías de firmas electrónicas distintas a las firmas digitales y regular su utilización al interior de la Infraestructura Oficial de Firma Electrónica (artículo 36º literal l)
Equiparar y reconocer oficialmente a las Entidades de Certificación Extranjeras (artículo 4º)
Autorizar a las Entidades de Certificación para efectos del reconocimiento de certificados emitidos por entidades extranjeras (artículo 29º literal l)
Homologar a las Entidades de Certificación Extranjeras (artículo 36º literal b)
Autorizar la realización de certificaciones cruzadas con Entidades de Certificación Extranjeras (artículo 36º literal o)
Establecer prácticas y políticas para la homologación de certificados digitales emitidos por entidades extranjeras (artículo 47º)
Autorizar la operación de aquellas Entidades de Certificación Nacionales que utilicen los servicios de Entidades de Certificación Extranjera (artículo 47º)
Homologar certificados digitales emitidos por entidades extranjeras, de acuerdo con las prácticas y políticas aprobados para tal efecto (artículo 47º)
Recibir la comunicación de la entidad extranjera, para la homologación de certificados digitales, relativa al nombre de aquellas entidades de certificación que autorizarán las solicitudes de emisión de certificados digitales así como la gestión de los mismos (artículo 47º)
Emitir las normas que aseguren el cumplimiento de los requisitos para la homologación de certificados digitales; así como los mecanismos adecuados de información a los agentes de mercado (artículo 47º)
Suscribir acuerdos de reconocimiento mutuo (artículo 13º literal c)
Suscribir acuerdos de reconocimiento mutuo con las autoridades administrativas extranjeras que cumplan funciones similares a las de la Autoridad Administrativa Competente peruana (artículo 36º literal m)
Reconocer las evaluaciones sobre los requisitos de competencia técnica realizadas en el extranjero por autoridades extranjeras que cumplan funciones equivalentes a las de la autoridad administrativa competente (artículos 41º, 42º)
Suscribir acuerdos de reconocimiento mutuo con entidades similares, a fin de reconocer la validez de certificados digitales otorgados en el extranjero y extender la validez de la Infraestructura Oficial de Firma Digital (artículo 46º)
Establecer sanciones a las Entidades de Certificación y Entidades de Registro o Verificación (artículo 36º literal d)
Impulsar la solución de conflictos por medio de la conciliación y el arbitraje (artículo 36º literal j)
Dictar medidas cautelares (artículo 36º literal n)
Cancelar la acreditación por sanción impuesta por la Autoridad Administrativa Competente (artículo 45º literal c)
Tipificar los hechos u omisiones que configuran infracciones administrativas dentro de la Infraestructura Oficial de Firma Electrónica como fuera de ella (artículo 50º)
Imponer las sanciones que correspondan, dentro de su ámbito de competencia y con las limitaciones contenidas en la Ley y en el Reglamento, así como en las normas de carácter administrativo (artículo 50º)
Establecer e imponer sanciones por faltas leves, graves y muy graves mediante resolución motivada, pudiendo disponer la publicación de la misma (artículo 51º)
Determinar el gradación de la sanción a imponerse (artículo 52º)
Establecer criterios para la gradación de la sanción a imponerse (artículo 52º literal h)
Aprobar o reformar los procedimientos de reclamaciones por la prestación de los servicios de certificación, establecidos por las Entidades de Certificación (artículo segundo de la Disposición Final)
Regular todo lo relativo a las reclamaciones por la prestación de los servicios de certificación (artículo segundo de la Disposición Final)
Actuar como instancia recurrible una vez agotada la vía previa de la reclamación ante la Entidad de Certificación (artículo segundo de la Disposición Final)
Adoptar las medidas correctivas pertinentes, así como sancionar a la Entidad de Certificación, en los casos que proceda la reclamación (artículo segundo de la Disposición Final)
Realizar las funciones señaladas en el Reglamento (artículo 4º)
Realizar las funciones que requiera en el transcurso de sus operaciones (artículo 4º)
Nombrar peritos especializados en firmas electrónicas a solicitud del Juez (artículo 7º)
Designar su representante ante la Comisión Multisectorial de asesoramiento permanente de la Autoridad Administrativa Competente (artículo 36º)
Delegar a terceros bajo sus órdenes y responsabilidades las funciones que determine (artículo 36º literal p)
Verificar el cumplimiento de las disposiciones establecidas en la Ley, en el Reglamento, y en las resoluciones emitidas por la autoridad administrativa competente (artículo 49º)
|
País |
Órgano de Acreditación |
Denominación |
Referencia |
|
Argentina |
Autoridad de Aplicación |
Jefatura de Gabinete de Ministros con la asistencia de la Comisión Asesora para la Infraestructura de Firma Digital |
Ley 25.506 Ley de firma digital promulgada el 11/12/ 2001 |
|
Brasil |
Comitê Gestor da Infra Estrutura de Chaves Públicas - Brasil vinculado á Casa Civil da Presidência da República |
Medida Provisória No. 2.200/01 Institui a Infra Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências de 24/08/2001 |
|
|
Chile |
Entidad Acreditadora |
Subsecretaría de Economía, Fomento y Reconstrucción adscrita al Ministro de Economía, Fomento y Reconstrucción |
Proyecto de ley, en segundo trámite constitucional, sobre firma electrónica y los servicios de certificación de firma electrónica (Boletín No. 2.571-19) |
|
Colombia |
Superintendencia de Industria y Comercio adscrita al Ministerio de Desarrollo Económico de Colombia |
Ley No. 527 Por medio de la cual se define y reglamenta el
acceso y uso de los mensajes de datos, |
|
|
Costa Rica |
Autoridad Competente |
Entidad adscrita al Ministerio de Ciencia y Tecnología |
Proyecto de Ley de firma digital y certificados digitales Expediente No. 14.276 |
|
Ecuador |
Organismo de Regulación y Organismo de Control |
Consejo Nacional de Telecomunicaciones y Superintendencia de Telecomunicaciones |
Proyecto de Ley de comercio electrónico, firmas
electrónicas y mensajes de datos |
|
España |
Sistema voluntario de acreditación de los prestadores de servicios de certificación de firma electrónica |
Real Decreto - Ley 14/1999 sobre Firma Electrónica de 17/09/1999 |
|
|
Francia |
Qualification des prestataires de services de certification électronique |
Instance désignée par arrêté du ministre chargé de l'industrie |
Décret No. 2001-272 pris pour l'application de l'article 1316-4 du code civil et relatif á la signature électronique du 30/03/2001 |
|
Guatemala |
Dirección de Comercio Electrónico del Ministerio de Economía |
Proyecto de Ley para la promoción del comercio electrónico y protección de la firma digital |
|
|
Italia |
Autoritá per l'informatica nella Pubblica Amministrazione |
Decreto del Presidente del Consiglio dei Ministri 08/02/ 1999 |
|
|
Panamá |
Autoridad de Registro Voluntario de Prestadores de Servicios de Certificación |
Dirección de Comercio Electrónico adscrita a la Dirección Nacional de Comercio del Ministerio de Comercio e Industrias |
Ley No. 43 Regula los documentos y firmas electrónicas y las entidades de certificación en el comercio electrónico, y el intercambio de documentos electrónicos de 31/07/2001 |
|
Parlamento Europeo y Consejo de la Unión Europea |
Acreditación voluntaria |
Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica de 13/12/1999 |
|
|
Perú |
Autoridad Administrativa Competente |
Registro Nacional de Identificación y Estado Civil con la asistencia de una Comisión Multisectorial |
Proyecto de Reglamento de la Ley No. 27269 Ley de firmas y certificados digitales publicitado por Resolución Suprema No. 280-2001-JUS |
|
Portugal |
Autoridade Credenciadora |
Será designada, em diploma próprio |
Decreto-Lei No. 290-D/99 Aprova o regime jurídico dos documentos electrónicos e da assinatura digital de 02/08/1999 |
|
República Dominicana |
Superintendencia de Industria y Comercio |
Proyecto de Ley sobre comercio electrónico y firma digital |
|
|
República Federal de Alemania |
Autoridad según el Articulo 66º de la Ley de Telecomunicaciones |
Ley de firma electrónica de 1997 |
|
|
Venezuela |
Superintendencia de Servicios de Certificación Electrónica dependiente del Ministerio de Ciencia y Tecnología |
Decreto Ley No. 1.204 Ley sobre mensajes de datos y firmas digitales publicado en la Gaceta Oficial No. 37.148 del 28/02/2001 |
El Registro Nacional de Identificación y Estado Civil (RENIEC) es un organismo autónomo con personería jurídica de derecho público interno, que goza de atribuciones en materia registral, técnica, administrativa, económica y financiera, creado por el mandato de los artículos 177º y 183º de la Constitución Política del Perú8 y regulado por la Ley No. 26497 Orgánica del Registro Nacional de Identificación y Estado Civil, publicada en el Diario Oficial "El Peruano" el 13 de julio de 1995.
En lo relativo al quehacer registral, el artículo 183º de la Carta Magna de 1993 sanciona que el Registro Nacional de Identificación y Estado Civil (RENIEC) mantiene el registro de identificación de los ciudadanos. En el mismo sentido, el artículo 2º de la Ley No. 26497 se pronuncia cuando regula que el Registro Nacional de Identificación y Estado Civil es la entidad encargada de organizar y mantener el registro único de identificación de las personas naturales e inscribir los hechos y actos relativos a su capacidad y estado civil; desarrollando con tal fin técnicas y procedimientos automatizados que permitan un manejo integrado y eficaz de la información.
Así mismo, se establecen como funciones del Registro Nacional de Identificación y Estado Civil el velar por el irrestricto respeto del derecho a la intimidad e identidad de la persona y los demás derechos inherentes a ella derivados de su inscripción en el registro (Ley No. 26497, Artículo 7º literal j); así como el garantizar la privacidad de los datos relativos a las personas que son materia de inscripción (Ley No. 26497, Artículo 7º literal k). Fijándose en la ley como un dato propio de la persona, susceptible de registro, su firma (Ley No. 26497, Artículo 32º literal g). Atributo de la identidad de las personas, cuya supervigilancia de su irrestricto respeto, compete constitucionalmente al Registro Nacional de Identificación y Estado Civil (RENIEC).
De otro lado, la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) para las Firmas Electrónicas, aprobada por el Grupo de Trabajo de la CNUDMI sobre Comercio Electrónico en su trigésimo séptimo período de sesiones, la cual tiene como finalidad proponer a los Estados un marco normativo del uso de firmas electrónicas en el contexto de actividades comerciales, establece, en su artículo 10º literal f), que para determinar si los sistemas, procedimientos o recursos humanos utilizados por un Prestador de Servicios de Certificación, que presta servicios para apoyar una firma electrónica que pueda utilizarse como firma con efectos jurídicos, son fiables y en qué medida lo son, puede tenerse en cuenta la existencia de una declaración del Estado, de un órgano de acreditación o del prestador de servicios de certificación respecto del cumplimiento o la existencia de los factores que anteceden9.
La citada Ley Modelo para Firmas Electrónicas no precisa la naturaleza de las funciones que cumple originariamente el órgano del Estado que emite declaración o que actúa como órgano de acreditación, por cuanto se trata de una potestad propia del Poder Ejecutivo. De ahí que los diversos ordenamientos jurídicos tengan distintas posiciones al momento de encargar la función de órgano de acreditación a su entidad de derecho público interno:
Con vinculación al órgano estatal encargado de los asuntos de comercio (v.gr. Guatemala, Panamá)
Con vinculación al órgano estatal encargado de los asuntos de industria (v.gr. Colombia, Francia, República Dominicana)
Con vinculación al órgano estatal encargado de los asuntos de tecnologías (v.gr. Costa Rica, Venezuela)
Con vinculación al órgano estatal encargado de los asuntos de telecomunicaciones (v.gr. Ecuador, República Federal de Alemania)
Con vinculación al órgano estatal encargado de los asuntos de economía (v.gr. Chile)
Con vinculación a otros órganos estatales (v.gr. Argentina, Brasil, Italia, Perú)
Finalmente, la Constitución Política del Perú, en su artículo 183º, establece que el Registro Nacional de Identificación y Estado Civil (RENIEC) ejerce las demás funciones que la ley le señala, concordante con lo dispuesto en el literal n) del artículo 71º de la Ley No. 26497, que manifiesta que es función de dicha entidad el cumplir las demás funciones que se le encomiende por ley.
Siendo que la Ley de Firmas y Certificados Digitales, Ley No. 27269, norma que la Autoridad Administrativa Competente será determinada por el Poder Ejecutivo (artículo 15º) y el Proyecto de Reglamento, publicitado mediante Resolución Suprema No. 280-2001-JUS, designa al Registro Nacional de Identificación y Estado Civil (RENIEC) como la Autoridad Administrativa Competente, su actuación estaría arreglada a la Constitución y la Ley, sin perjuicio de su reconocido uso de tecnología moderna en la gestión estatal y de e-government a través de su portal en la red internet10.
Alejandro Segura Loarte.
Abogado del Registro Nacional de Identificación y Estado Civil (Perú).
1 Venezuela: Decreto Ley No. 12041.204, Artículo 20º Creación de la Superintendencia.- "Se crea la Superintendencia de Servicios de Certificación Electrónica, como un servicio autónomo con autonomía presupuestaria, administrativa, financiera y de gestión, en las materias de su competencia, dependiente del Ministerio de Ciencia y Tecnología."
2 Colombia: Ley No. 527 de 18/08/1999, Artículo 41º Funciones de la Superintendencia.- "La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones: 1) Autorizar la actividad de las entidades de certificación en el territorio nacional. 2) Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación (...)"
3 Panamá: Ley No. 43 de 31/07/2001, Artículo 40º La Autoridad.- "Se crea dentro del Ministerio de Comercio e Industrias, la Dirección de Comercio Electrónico, adscrita a la Dirección Nacional de Comercio, como Autoridad de Registro Voluntario de Prestadores de Servicios de Certificación. La Dirección de Comercio Electrónico establecerá un sistema de acreditación mediante registro voluntario (...)"
4Brasil: Medida Provisoria No. 2.200-2, Artículo 3º.- "A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado á Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares: I) Ministério da Justiça; II) Ministério da Fazenda; III) Ministério do Desenvolvimento, Indústria e Comércio Exterior; IV) Ministério do Planejamento, Orçamento e Gestão; V) Ministério da Ciência e Tecnologia; VI) Casa Civil da Presidência da República; e VII) Gabinete de Segurança Institucional da Presidência da República."
5Perú: Ley No. 27269, Artículo 15º Inscripción de Entidades de Certificación y de Registro o Verificación.- "El Poder Ejecutivo, por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades.
6Perú: Ley No. 27269, Tercera Disposición Complementaria, Transitoria y Final.- "La autoridad competente podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo establecer el Reglamento las disposiciones que sean necesarias para su adecuación."
7Perú: Ley No. 27310, Artículo Único.- "Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocidas en la presente Ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente."
8Perú: Constitución Política de 1993, Artículo 183º.- "(...) El Registro Nacional de Identificación y Estado Civil tiene a su cargo la inscripción de los nacimientos, matrimonios, divorcios, defunciones y otros actos que modifican el estado civil. Emite las constancias correspondientes. Prepara y mantiene actualizado el padrón electoral. Proporciona al Jurado Nacional de Elecciones y a la Oficina Nacional de Procesos Electorales la información necesaria para el cumplimiento de sus funciones. Mantiene el registro de identificación de los ciudadanos y emite los documentos que acreditan su identidad.
9Naciones Unidas: Ley Modelo de CNUDMI para las Firmas Electrónicas, Artículo 9º Proceder del prestador de servicios de certificación.- "1) Cuando un prestador de servicios de certificación preste servicios para apoyar una firma electrónica que pueda utilizarse como firma con efectos jurídicos, ese Prestador de Servicios de Certificación deberá: f) utilizar, al prestar sus servicios, sistemas, procedimientos y recursos humanos fiables."
10 URL del Registro Nacional de Identificación y Estado Civil: www.identidad.gob.pe
[Aviso Legal] http://noticias.juridicas.com