Upload
alexanderweb
View
26
Download
3
Embed Size (px)
Citation preview
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO PARA EL PODER POPULAR DE LA EDUCACION
SUPERIOR
INSTITUTO UNIVERSITARIO TECNOLOGICO INDUSTRIAL
“RODOLFO LOERO ARISMENDI”
SEDE LA YAGUARA – CARACAS
ASIGNATURA: AUDITORIA DE SISTEMAS
LEY DE MENSAJES DE DATOS Y FIRMAS
ELECTRONICAS
BACHILLER:
JOSE A. COLMENARES C.I: 14.363.348
LEWIS NOGUERA C.I: 19.194.038
CARACAS, DICIEMBRE DE 2012
INTRODUCCION
El siguiente trabajo tiene como objetivo mostrar un análisis de la Ley de
Mensajes de datos y firmas electrónicas. Esta ley que fue decreto N° 1.204 del
Presidente Hugo Chávez el 10 de febrero de 2001, consta de 49 artículos distribuidos
en 9 capítulos.
Debido al avance acelerado que ha tenido las tecnologías de información, la
transferencia y el intercambio de datos se hace necesaria la regulación de estas
modalidades para proteger a través de ciertas normas, los intereses de los usuarios.
Las disposiciones que regula esta Ley son:
El mensaje de datos
La firma electrónica
Los certificados electrónicos
Los proveedores de servicios de certificación
Fue creada en coordinación con el Ministerio de Ciencia y Tecnología. El
contenido de este trabajo es básicamente análisis y explicaciones complejas de los
artículos mostrando un Resumen de los mismos y Con esto se culmina el último
corte de la asignatura Auditoria de Sistemas
CAPITULO I
AMBITO DE APLICACIÓN Y DEFINICIONES:
Este capitulo consta de 3 artículos. El artículo 1 tiene como objeto reconocer
eficacia y valor jurídico a la Firma electrónica, al mensaje de Datos y a toda la
información inteligible en formato electrónico. Cuando se habla de valor jurídico
quiere decir con fines legales, esto independientemente de su soporte material, bien
sea de personas naturales o jurídicas, públicas o privadas, también regula todas las
certificaciones electrónicas. También nos dice que será aplicable a los Mensajes de
Datos y Firmas Electrónicos, sin importar sus características o de sus efectos
desarrollos que puedan producir a futuro.
El artículo 2° es uno de los más importantes. Aquí encontramos las definiciones
y conceptos de las palabras que se encuentran en la ley, algo como un Glosario propia
de la misma. Entre las más importantes están:
Persona: cualquier sujeto bien sea natural, jurídico, publica o privada,
nacional o extranjero que pueda adquirir derechos y contraer obligaciones
Mensaje de Datos: toda la información inteligible en formato
electrónico o similar (correo, formulario, documentos en office, pdf, etc. que
pueda ser intercambiada por cualquier medio.
Emisor: quien origina un mensaje de datos por si mismo o autorizado
por un tercero
Firma electrónica: es la data que se hace o es usada por el signatario,
ligada al mensaje de datos que permite adquirir su autoría bajo el contexto en
el cual ha sido empleado.
Certificado electrónico: mensaje de datos proporcionado por un
proveedor de servicios de certificación que le atribuye certeza y validez a la
firma electrónica.
Sistema de información: aquel utilizado para generar, procesar o
archivar de cualquier forma Mensajes de Datos.
El Estado adoptara las medidas que considere esencial para que los organismos
públicos desarrollen sus funciones, siempre usando los mecanismos descritos en esta
Ley. Esto es la adaptabilidad del decreto ley y es lo que nos habla el articulo 3°.
CAPITULO II
DE LOS MENSAJES DE DATOS:
El articulo 4 habla de que estos mensajes de datos tendrán la misma eficacia
que un documento escrito o impreso. Las distintas formas de medio de prueba se
realizaran de acuerdo a lo previsto en el código civil.
Los mensajes de datos estarán a las órdenes constitucionales que garantizan
privacidad de las comunicaciones. Articulo 5°
Art 6° si en ciertos actos de negocios jurídicos se necesita que haya solemnidades
o formalidades, se harán usando los mecanismos de esta ley. Y si se necesita la firma
autógrafa este quedara satisfecho con un mensaje de datos asociado con una firma
electrónica.
Si la ley requiere que la información sea presentada en su forma original, es decir
que no se haya modificado, esto se hará efecto si se ha mantenido su integridad y si
su contenido este disponible. Mientras no se haya modificado este se considerara
Mensaje de datos, ya que no se ha alterado desde que se creó excepto por algún
cambio de archivo o presentación. Art. 7°
Art.8° muchas veces la Ley necesitara que la información este por escrito.
Esto se hará efectivo si se puede acceder a su información para su ulterior consulta.
También si se necesita que algunos actos jurídicos consten por escrito y se necesita
que su soporte deba estar con fácil acceso, guardado o archivado por algun tiempo
esto se hara efectivo si: la información que tenga se pueda consultar en un futuro; que
se mantenga el formato original en que se creó o se guardo o que por lo menos se
pueda reproducir igualmente; que se mantenga la fecha de creación del mensaje de
dato para determinar su origen y su destino.
CAPITULO III
De los artículos 9° al 15° se especifica sobre la emisión y recepción de los
mensajes de datos.
El art 9° reza que si hay falta de acuerdo entre las partes se entenderá por
mensaje de datos provenientes de un emisor si este haya sido enviado por el propio
emisor, una persona autorizada para actuar en nombre del emisor, o por algun sistema
programado por el emisor, ejemplo cuando programo un mensaje de texto a cierta
hora, fecha a un destinatario en particular y este opere automáticamente.
El art 10° se considerara emitido el mensaje siempre y cuando el emisor lo remita
al destinatario, es decir, puede crearlo y guardarlo y hasta dejarlo como borrador pero
si no se envía no tiene efecto para el destinatario, salvo acuerdo contrario entre las
partes.
El art 11°determina las reglas para determinar la recepción de mensajes de datos.
El destinatario debe elegir un sistema de información para que el recibimiento del
mensaje de dato se haga efectivo cuando este ingrese a su sistema de información.
Por ejemplo al iniciar sesión en su ordenador y entrar en su cuenta de correo
electrónico.
Art 12° a menos que se demuestre lo contrario se tendrá por emitido el mensaje
en el lugar donde viva el emisor y por recibido donde viva el destinatario.
Los artículos 13° y 14° habla sobre los acuse de recibo, el que emite el mensaje
puede privar o condicionar los efectos del mensaje a la recepción de un acuse de
recibo emitido por el destinatario.
Entre las partes habrá un plazo para determinar el acuse de recibo, de no ser
asi se tendrá como no emitido o no enviado si el destinatario no envía su acuse en 24
horas a partir de su emisión. Y se tomara como cumplida cabalmente si toda la
comunicación del destinatario tiene datos del recibimiento del emisor.
El artículo 15° dice que se puede acordar hacer un contrato por medio de
mensajes de datos, siempre que las partes acuerden la oferta y la aceptación.
CAPITULO IV
DE LAS FIRMAS ELECTRONICAS:
16°,17° y 18°. La firma electrónica tendrá la misma validez y eficacia probatoria
que la firma autógrafa, esta debe garantizar que los datos utilizados para su
generación se reproduzcan una sola vez y asegurar su confidencialidad. Ofrecer
seguridad para que no sea falsificada, hackeada o copiada. No alterar la integridad del
mensaje de datos.
La firma electrónica puede formar parte del mensaje de datos pero si no
cumple con los requisitos correspondientes no tendrá efectos legales. Y será
debidamente certificada por un proveedor de servicios de certificación si cumple con
los requisitos de art 16°
Art 19° el signatario o el responsable de la firma electrónica estará obligado a
saber darle uso a su firma para evitar un uso no autorizado de un 3ro. Avisar a su
proveedor cuando un tercero la esté usando con su consentimiento. De no hacerlo es
responsable de las consecuencias y efectos que este ocasione
CAPITULO V:
SUPERINTENDENCIA DE SERVICIOS DE CERTIFICACION
ELECTRONICA:
Art 20° explica que esta superintendencia es un servicio autónomo dependiente
del Ministerio de Ciencia y Tecnología.
Art 21° éste informa el objetivo de la superintendencia el cual es acreditar,
supervisar y controlar a los proveedores de servicios de certificación públicos y
privados.
Lo que le compete a esta superintendencia es otorgar acreditación y renovación a
los proveedores de servicios. Revocar o suspender dicha acreditación, si se incumple
con las normas, condiciones o requisitos que se establecen en esta ley. Mantener,
procesar, custodiar el registro de proveedores. Supervisar las actividades de los
mismos. Actuar como mediador en ciertos casos de conflictos entre proveedores de
servicios y usuarios. Presentar informe anual de su gestión ante el Ministerio adscrito.
Todos los demás que establezca la ley. Art 22°
Se considerara ingreso los recursos que les de el Ministerio de Ciencia y
Tecnología, (en este momento Ministro Jorge Arreaza) los que produzca por su
gestión y cualquiera permitido por la ley. Art 23°.
El art 24° habla de la tarifa que cobra la superintendencia por la acreditación
(1000 UT), renovación (500 UT), cancelación de acreditación (500 UT), autorización
de otorgamiento a proveedores (500UT). Los proveedores de servicios de entes
públicos quedaran exentos de pagos de estas tasas.
Según el art 25° la controlaría interna del Ministerio de Ciencia y Tecnología
ejercerá las funciones de vigilancia y control sus ingresos y gastos y todo lo
administrativo. Los art 26° 27°, 28° rezan que en la superintendencia de servicios de
certificación electrónica es la que supervisa si cumple con los requerimientos los
proveedores, toma medidas de prevención para garantizar confiabilidad de los
servicios prestados. Este superintendente será de libre designación y remoción del
Ministerio de C y T.
Art 29 y 30° debe ser venezolano, con reconocida capacidad técnica y
profesional para el ejercicio, siempre que no sean los miembros, directivos ni
personal o accionistas de empresas sometidas a estos controles de superintendencia.
Tampoco ejercerá cargo que tenga parentesco por lo menos hasta 4to grado de
consanguinidad o segundo de afinidad, es decir ningún familiar directo incluyendo a
los primos, ni abuelos de conyugue, ni cuñados.
CAPÍTULO VI.
DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN:
En los artículos 31º y 32º nos habla sobre los requisitos y la acreditación para los
proveedores. Para las personas que quieren ser proveedores tienen que cumplir y
mantener una serie de requisitos. Esto quiere decir que deben atacar una normativa
que no deben incumplir para que obtengan y mantengan su certificación.
Deben tener capacidad económica y financiera, capacidad elementos técnicos
para proveer certificados electrónicos. Garantizar un servicio de suspensión,
cancelación y revocación, rápido y seguro, mantener un sistema de información de
acceso libre, permanente, actualizado y eficiente, personal técnico adecuado con
conocimiento especializado en la materia.
Los Proveedores de Servicios de Certificación presentarán ante la
Superintendencia de Servicios de Certificación Electrónica, junto con la
correspondiente solicitud, los documentos que acrediten el cumplimiento de los
requisitos señalados en el artículo 31º.
Esto tiene que ver que los requisitos serán evaluados para que haya una
verificación de los mismos y tendrán 20 días hábiles para saber si se las aprueban.
Debe haber garantía que cumplan con los siguientes requisitos:
1. Ser expedidas por una entidad aseguradora o bancaria autorizada para
operaren el país, conforme a las disposiciones que rigen la materia.
2. Cubrir todos los perjuicios contractuales y extracontractuales de los
signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u
omisiones atribuibles a los administradores, representantes legales o empleados del
Proveedor de Servicios de Certificación.
El incumplimiento de cualquier requisito hará que se le revoque la acreditación.
Mientras que los artículos 33º,34º,35º,36º y 37 tienen que ver con la negativa de
la acreditación esto se refiere que si el solicitante no tiene los requisitos señalados se
le niega la acreditación.
También que las Actividades de los Proveedores de Servicios de Certificación.
Deben garantizar ofrecer y facilitar y así a su vez revocar o suspender certificados
electrónicos.
Las Obligaciones de los Proveedores por ejemplo cualquier persona que tenga un
negocio debe regirse a unos parámetros más obligaciones y no debe faltar a ellas para
no comprometerse de forma que garantice un servicio de buena calidad. Garantizar la
validez, vigencia y legalidad del Certificado Electrónico que proporcione. La
contraprestación del servicio estará sujeta a las reglas de la oferta y la demanda,
notificación del cese de actividades en este caso debe tener al menos con treinta (30)
días de anticipación a la fecha de cesación. En el caso de Inhabilitación Técnica, el
Proveedor de Servicios de Certificación notificará inmediatamente a la
Superintendencia de Servicios de Certificación Electrónica.
CAPITULO VII.
CERTIFICADOS ELECTRONICOS:
Los artículos 38º y 39º ° nos hacen referencia a la garantía de la autoría de la
firma electrónica esto certifica la integridad de los datos y la autenticidad de los
mismos, esto nos dice que la seguridad de los datos sean lo mejor posible para que no
sean vulnerables. También se refiere a Vigencia del Certificado Electrónico lo cual
es un acuerdo que determinara la vigencia entre el proveedor y el signatario.
Mientras que los artículos 40º 41º 42º tienen que ver con la cancelación y
suspensión temporal voluntaria y revocatoria forzosa.
La cancelación de un Certificado Electrónico la persona tiene que solicitarle al
proveedor la cancelación la cual no exime las obligaciones durante la vigencia del
certificado de acuerdo con lo previsto. EL proveedor deberá proceder a suspender el
mismo durante el tiempo solicitado por el Signatario.
Suspensión o revocatoria del Certificado Electrónico de la Firma Electrónica, las
siguientes:
Sea solicitado por autoridades competentes, se compruebe que algunos de los
datos sean falsos, el incumplimiento de alguna obligación, La vigencia del
Certificado Electrónico cesará cuando se produzca la extinción o incapacidad
absoluta del Signatario.
Para concluir este capítulo les hablaremos de los artículos 43º y 44º que tienen
que ver con el Contenido de los Certificados Electrónicos y Certificados electrónicos
extranjeros.
Identificación del Proveedor de Servicios de Certificación que proporciona el
Certificado Electrónico, indicando su domicilio y dirección electrónica. El código de
identificación asignado al Proveedor de Servicios de Certificación por la
Superintendencia de Servicios de Certificación Electrónica. Las fechas de inicio y
vencimiento del periodo de vigencia del Certificado Electrónico. Un serial único de
identificación del Certificado Electrónico.
Los Certificados Electrónicos emitidos por proveedores de servicios de
certificación extranjeros tendrán la misma validez y eficacia jurídica reconocida en el
presente Decreto-Ley, siempre que tales certificados sean garantizados por un
Proveedor de Servicios de Certificación, debidamente acreditado conforme a lo
previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo hace
con sus propios certificados, el cumplimiento de los requisitos, seguridad, validez y
vigencia del certificado. Los certificados electrónicos extranjeros, no garantizados por
un Proveedor de Servicios de Certificación debidamente acreditado conforme a lo
previsto en el presente Decreto-Ley, carecerán de los efectos jurídicos que se
atribuyen en el presente Capítulo, sin embargo, podrán constituir un elemento de
convicción valorable conforme a las reglas de la sana crítica.
CAPITULO VIII
DE LAS SANCIONES:
El articulo 45º nos hace mención A los Proveedores de Servicios de Certificación
serán sancionados con multa de Quinientas Unidades Tributarias a Dos Mil Unidades
Tributarias esto quiere decir que los que incumplan obligaciones que les establezca la
ley o dejen de cumplir con algún requisito las sanciones serán impuestas en su
término medio, pero podrán ser aumentadas o disminuidas dependiendo el
agravamiento de la falla ocurrida.
Pero el artículo 46º se refiere a circunstancias agravantes:
La reincidencia y la reiteración
La gravedad del perjuicio causado al Usuario.
La gravedad de la infracción.
La resistencia o reticencia del infractor para esclarecer los hechos.
Son circunstancias atenuantes:
No haber tenido la intención de causar el hecho imputado de tanta gravedad.
Las que se evidencien de las pruebas aportadas por el infractor en su descargo.
En el proceso se apreciará el grado de la culpa para agravar o atenuar la pena.
Los artículos 47º,48º y 49º tienen que ver con prescripción de las sanciones falta
de acreditación también del procedimiento ordinario. Las sanciones aplicadas
prescriben por el transcurso de tres (3) años, contados a partir de la fecha de
notificación al infractor Serán sancionadas con multa de dos mil a cinco mil unidades
tributarias las personas que presten los servicios de proveedores. Para la imposición
de las multas previstas en los artículos anteriores, la Superintendencia de Servicios de
Certificación Electrónica aplicará el procedimiento administrativo ordinario previsto
en la Ley Orgánica de Procedimientos Administrativos.
CAPITULO X
DISPOSICIONES FINALES:
Primera. El presente Decreto-Ley entrará en vigencia a partir de su publicación
en la Gaceta Oficial de la República Bolivariana de Venezuela.
Segunda. Los procedimientos, trámites y recursos contra los actos emanados de
la Superintendencia de Servicios de Certificación Electrónica, se regirán por lo
previsto en la Ley Orgánica de Procedimientos Administrativos.
Tercera. Sin limitación de otros que se constituyan, el Estado creará un
Proveedor de Servicios de Certificación de carácter público, conforme a las normas
del presente Decreto-Ley. El Presidente de la República determinará la forma y
adscripción de este Proveedor de Servicios de Certificación.
Cuarta. La Administración Tributaria y Aduanera adoptará las medidas
necesarias para ejercer sus funciones utilizando los mecanismos descritos en este
Decreto-Ley, así como para que los contribuyentes puedan dar cumplimiento a sus
obligaciones tributarias mediante dichos mecanismos.
CONCLUSIÓN
Este análisis nos llevara a tener un mejor conocimiento sobre el trabajo o esta ley
y así obtener un mayor aprendizaje. Podemos expresar que toda persona que quiera
ser proveedor debe cumplir ciertas normas, obligaciones, requisitos para que
obtengan y mantengan su certificación ya que se le puede revocar en caso de algún
fallo.
Estos proveedores debieran tener buena capacidad económica, financiera u un
adecuado conocimiento sobre la materia, cualquier incumplimiento le será revocada
la acreditación si no se tienen los requisitos señalados para que garantice un servicio
de buena calidad para no ser sancionados con multas de acuerdo a la falla de la
misma la administración tributaria y aduanera adoptara las medidas necesarias para
ejercer sus funciones.