Reglamento De Aplicación De La Ley No. 126-02, Sobre Comercio Electrónico, Documentos Y Firmas Digitales, Del 8 De Abril De 2003. Gaceta Oficial No. 10204, Del 11 De Abril De 2003
<b>Dec. </b><b><b>o. 335-03 que aprueba el Reglamento de Aplicación de la Ley </b><b><b>o. 126-02, sobre </b><b><b>Comercio Electrónico, Documentos y Firmas Digitales, del 8 de abril de 2003. Gaceta Oficial </b><b><b>o. 10204, del 11 de abril de 2003. </b><b><b><b>
HIPOLITO MEJIA <b>
Presidente de la República Dominicana<b><b>UMERO: 335-03 </b><b><b><b><b>
CONSIDERANDO: Que la promulgación de la Ley No.126-02 sobre Comercio <b>
Electrónico, Documentos y Firmas Digitales, constituye un hito significativo para la inserción de la <b>República Dominicana en la sociedad de la información, como agente de competitividad del sector <b>productivo, de modernización de las instituciones públicas y de socialización de la información a <b>través del acceso universal a los servicios de telecomunicaciones que intervienen en estos <b>intercambios, como la telefonía e Internet; <b><b><b><b>
CONSIDERANDO: Que el volumen de intercambio por medios electrónicos ha <b>
crecido en forma notable en la República Dominicana siendo un ejemplo de ello el incremento de <b>transacciones en cajeros automáticos y operaciones de débito en las terminales de puntos de venta; <b><b><b><b>
CONSIDERANDO: Que la posibilidad de efectuar transacciones comerciales <b>
mediante los medios electrónicos, fomenta la creación e incremento de nuevos y más ágiles <b>servicios, con mayor grado de personalización y calidad, y disminuye los costos de transacción, <b>tanto para consumidores, como para los suplidores; <b><b><b><b>
CONSIDERANDO: Que, no obstante las grandes ventajas del comercio <b>
electrónico, la incorporación de seguridad jurídica en las transacciones cursadas por este medio, <b>resulta un punto medular para estimular su expansión en beneficio de las personas físicas o jurídicas <b>que participan en él, en la medida que la celebración de contratos por la vía digital requiere la <b>identificación cabal de las personas que realizan las transacciones y la verificación de la integridad <b>de los contenidos de los documentos electrónicos, a fin de garantizar el eventual valor probatorio, <b>judicial y extrajudicialmente de las firmas digitales y los mensajes de dato<b><b><b>
CONSIDERANDO: Que la Ley No.126-02 y el Reglamento de Aplicación que <b>
aprueba el presente Decreto, pretenden dotar a la República Dominicana de un marco legal <b>adecuado que el desarrollo del comercio electrónico requiere, complementando las normas de <b>derecho vigentes en materia civil, comercial y administrativa, al brindar el adecuado <b>reconocimiento legal a las transacciones en formato digital, y adoptar medidas que permitan <b>identificar en forma fehaciente a las personas que intervienen, con el propósito de reconocer <b>derechos y obligaciones respectivas, asi como también garantizar su valor probatorio; <b><b><b><b>
CONSIDERANDO: Que la efectiva implementación de la Ley No.126-02 permitirá <b>
dotar al comercio electrónico de reglas claras sobre el perfeccionamiento de los compromisos <b>asumidos a través de expresiones de la voluntad por la vía electrónica, lo cual brindará un marco de <b>seguridad y confianza para el desarrollo de transacciones electrónicas con plena identificación de <b>sus participantes y certeza respecto de la integridad del contenido de los documentos digitales y <b>mensajes de datos emitidos por éstos; <b><b><b><b>
CONSIDERANDO: Que, al mismo tiempo, este régimen legal y reglamentario <b>
permitirá el desarrollo del “Gobierno Electrónico” y facilitará el acceso de la comunidad a la <b>información y servicios que brinda el Estado, aumentando la eficiencia de sus organizaciones, <b>mediante la digitalización de sus procedimientos, el acceso remoto a bases de datos y la facilitación <b>de la información y comunicación de servicios públicos, con la consecuente reducción de los <b>tiempos de los trámites correspondientes, asi como de los costos asociados al suministro de los <b>mismos; <b><b><b><b>
CONSIDERANDO: Que, dada la naturaleza de las transacciones electrónicas en las <b>
cuales es posible realizar operaciones comerciales generadoras de derechos y obligaciones, entre <b>partes situadas en lugares remotos, más allá del ámbito de aplicación de este ordenamiento legal, la <b>República Dominicana deberá adoptar normas jurídicas y técnicas que permitan la interoperabilidad <b>entre los diferentes sistemas con los que se encuentra interconectada a nivel internacional; <b><b><b><b>
CONSIDERANDO: Que, en ese orden de ideas, es necesario contar con <b>
mecanismos reglamentarios y administrativos de reconocimiento de validez legal de certificados <b>digitales emitidos fuera del país, y utilizados por personas situadas en el extranjero en sus <b>intercambios con la República Dominicana, reconociendo, a dichos fines, al Instituto Dominicano <b>de las Telecomunicaciones (INDOTEL), en su calidad de órgano regulador, la facultad de celebrar <b>acuerdos de reconocimiento mutuo de certificados con otros paíse<b><b>
CONSIDERANDO: Que un elemento fundamental para el impulso al comercio <b>
electrónico es la puesta en marcha de una Infraestructura de Clave Pública de la República <b>Dominicana, la cual permitirá la identificación fehaciente de las personas físicas o jurídicas <b>suscriptoras de certificados digitales; <b><b><b><b>
CONSIDERANDO: Que la Ley No.126-02 establece que las entidades de <b>
certificación deben cumplir con los requerimientos establecidos en los reglamentos de aplicación; <b><b><b><b>
CONSIDERANDO: Que una de las funciones esenciales de las entidades de <b>
certificación es la de validar los datos de identidad de los suscriptores de certificados digitales, <b>actividad que desarrolla por si o por terceros, de acuerdo con los usos internacionales; <b><b><b><b>
CONSIDERANDO: Que esta actividad, desarrollada por las Unidades de Registro, <b>
amerita una reglamentación específica dada la trascendencia de su rol como eje del sistema de <b>confianza que implica una Infraestructura de Clave Pública; <b><b><b><b>
CONSIDERANDO: Que otro aspecto relevante lo constituye la determinación del <b>
día y la hora oficial, en un momento dado, en los medios electrónicos, así como el diseño de los <b>mecanismos de comunicación y distribución de la fecha y hora oficial en la Internet, a fin de que, <b>tanto los organismos públicos como las entidades de certificación procedan a tomar de este <b>mecanismo, la fecha y la hora exacta como insumo para su registro y distribución posterior, y para <b>el suministro del servicio de registro y estampado cronológico; <b><b><b><b>
CONSIDERANDO: Que, por otra parte, la posibilidad de contar con la fecha y la <b>
hora cierta en medios electrónicos e Internet permitirá la realización de actos y convenios para los <b>cuales la determinación fehaciente del momento preciso de la ocurrencia de un hecho generador de <b>derechos u obligaciones, constituye un elemento esencial en la formación y manifestación de la <b>voluntad, tales como en la presentación de evidencia en formato digital en instancia judicial y <b>administrativa, como prueba documental, en la realización de compras electrónicas o en las <b>notificaciones electrónicas; <b><b><b><b>
CONSIDERANDO: Que, conforme a la Ley No.126-02, se reconoce la eficacia <b>
jurídica de los mecanismos de identificación de autoría que hayan sido acordados por las partes, aun <b>en el caso que no se trate de firma digital<b><b>
CONSIDERANDO: Que, sinembargo, la Ley No.126-02 no utiliza ninguna <b>
denominación especial para estos mecanismos de identificación acordados entre las partes de una <b>transacción digital no sujeta a formas solemnes, que no constituyan firma digital por ausencia de <b>algunos de sus elementos, aunque la misma Ley le reconoce eficacia jurídica a dichos mecanismos <b>de identificación de autoría; <b><b><b><b>
CONSIDERANDO: Que el derecho comparado, tanto en la legislación vigente <b>
como en las Leyes Modelos de la Comisión de las Naciones Unidas para el Derecho Mercantil <b>Internacional- CNUDMI, en las que se apoya la Ley No.126-02, denomina como firma electrónica a <b>estos mecanismos de identificación en el mundo virtual que no constituyen firmas digitales o firmas <b>electrónicas avanzadas; <b><b><b><b>
CONSIDERANDO: Que la interpretación que debe darse a las alternativas <b>
contempladas por la Ley No.126-02 respecto de los mecanismos de autenticación acordados entre <b>partes que no constituyan firma digital, está orientada por la misma Ley cuando precisa los <b>principios generales que la inspiran y los criterios a los cuales para su interpretación se debe acudir; <b><b><b><b>
CONSIDERANDO: Que, en su Artículo 3, la Ley No.126-02 establece como <b>
criterio de interpretación las recomendaciones de organismos multilaterales en la materia, la <b>necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe y señala <b>como principios generales el facilitar el comercio electrónico, validar las transacciones entre partes, <b>promover y apoyar la implantación de nuevas tecnologías y apoyar las prácticas comerciales; <b><b><b><b>
CONSIDERANDO: Que, de acuerdo con lo establecido por la Ley No.126-02, <b>
corresponde denominar como firma electrónica a los mecanismos de autenticación acordados entre <b>partes, en consonancia con el derecho comparado tanto de la legislación vigente en los distintos <b>países como la contenida en las Leyes Modelo de la Comisión de las Naciones Unidas para el <b>Derecho Mercantil Internacional- CNUDMI; <b><b><b><b>
CONSIDERANDO: Que, en igual sentido, los sistemas internacionales de firma <b>
electrónica o firma digital contemplan, en general, esquemas voluntarios de acreditación, de <b>acuerdo con el principio de libertad de comercio; <b><b><b><b>
CONSIDERANDO: Que, sin embargo, es necesario, a los fines de la protección de <b>
los derechos de los consumidores y usuarios de firmas digitales, regular, de manera mínima, la <b>prestación de servicios de certificación efectuada por proveedores de firma electrónica<b><b><b>
CONSIDERANDO: Que la Comisión de las Naciones Unidas para el Derecho <b>
Mercantil Internacional- CNUDMI, así como las legislaciones basadas en sus principios, <b>expresamente prevén sistemas de acreditación voluntaria de las prestadoras de servicios de <b>certificación ante los órganos reguladores específicos, diferenciando los efectos jurídicos de los <b>certificados digitales emitidos por certificadores autorizados con pleno valor legal de firma <b>manuscrita, respecto de los certificados emitidos por certificadores no autorizados, los cuales no <b>gozan del mismo valor jurídico que las normas asignan a la firma digital, pero que no carecen de <b>todo valor, ya que se los considera como firma electrónica; <b><b><b><b>
CONSIDERANDO: Que, en dichos casos, se asigna solamente el mismo efecto <b>
legal que se otorga a la firma manuscrita a la firma digital, también denominada firma electrónica <b>avanzada, firma electrónica fiable, cuando dichas firmas son generadas a partir de certificados <b>digitales emitidos por entidades de certificación autorizadas por el órgano regulador <b>correspondiente, previsto por cada norma en particular en el derecho comparado; <b><b><b><b>
CONSIDERANDO: Que, en atención a los anteriores aspectos, es necesario <b>
reconocer la existencia de prestadores de servicios de certificación que opten por no solicitar <b>autorización y cumplir con los requisitos establecidos por el INDOTEL para prestar servicios de <b>firma digital, con valor equivalente al otorgado en el ordenamiento jurídico vigente a la firma <b>holográfica, dejando expresamente establecido que sus certificados no tendrán los efectos de firma <b>digital; <b><b><b><b>
CONSIDERANDO: Que el Reglamento que aprueba el presente Decreto tiene por <b>
objeto estimular el desarrollo de iniciativas tecnológicas vinculadas con el comercio electrónico, <b>promover la utilización de estos servicios y difundir su uso entre la población, a fin de familiarizar a <b>un mayor número de personas con el sistema; <b><b><b><b>
CONSIDERANDO: Que, asimismo, se estima conveniente la creación de un <b>
Registro de Entidades de Certificación que permita su consulta en forma permanente por la Internet <b>para facilitar la constatación de los aspectos relevantes de la Infraestructura de Clave Pública de la <b>República Dominicana por parte de suscriptores y usuarios de firmas digitales; <b><b><b><b>
CONSIDERANDO: Que la Ley No.126-02 sobre Comercio Electrónico, <b>
Documentos y Firmas Digitales, en su Artículo 61, establece un plazo de seis (6) meses, contados <b>partir de la publicación de la referida Ley, para que el Poder Ejecutivo dicte el Reglamento de <b>Aplicación correspondiente<b><b><b>
CONSIDERANDO: Que la Ley No.126-02 sobre Comercio Electrónico, <b>
Documentos y Firmas Digitales de la República Dominicana fue publicada en la Gaceta Oficial No. <b>10172 a los veintinueve (29) días del mes de septiembre del año dos mil dos (2002); <b><b><b><b>
CONSIDERANDO: Que, en virtud de lo dispuesto por el Artículo 56 de la referida <b>
Ley, el cual faculta al INDOTEL a proponer al Poder Ejecutivo la implementación de políticas en <b>relación con la regulación de actividades de las entidades de certificación, así como aprobar los <b>reglamentos internos de la prestación de servicios, entre otras funciones, en fecha diecisiete (17) de <b>marzo del año dos mil tres (2003), el Consejo Directivo del Instituto Dominicano de las <b>Telecomunicaciones (INDOTEL) aprobó, mediante su Resolución No. 042-03, el proyecto del <b>Reglamento General de Aplicación de la Ley de Comercio Electrónico, Documentos y Firmas <b>Digitales para ser sometido a la aprobación del Poder Ejecutivo, el cual fue elaborado por dicha <b>institución con la participación de consultores internacionales, luego de haber agotado varias rondas <b>de consultas, en la que participaron representantes de sectores de telecomunicaciones, del sector <b>financiero, de asociaciones de contadores y auditores, del sector público y de asociaciones <b>profesionales y sin fines de lucro de la República Dominicana. <b><b><b><b>
CONSIDERANDO: Que por delegación expresa efectuada por el Consejo <b>
Directivo del Instituto Dominicano de las Telecomunicaciones (INDOTEL), en fecha veinticuatro <b>(24) de marzo del año dos mil tres (2003), el Presidente del Consejo Directivo de esa institución, <b>Lic. Orlando Jorge Mera, remitió a la Consultoría Jurídica del Poder Ejecutivo el citado Proyecto de <b>Reglamento para fines de aprobación, de conformidad con lo dispuesto en la Ley. <b><b><b><b>
VISTA la Constitución de la República Dominicana; <b><b><b><b>
VISTOS los Códigos Civil, Comercial y de Procedimiento Civil y Procedimiento <b>
Criminal de la República Dominicana; <b><b><b><b>
VISTA la Ley No.126-02 sobre Comercio Electrónico, Documentos y Firmas <b>
Digitales de la República Dominicana, promulgada en fecha cuatro (4) de septiembre del año dos <b>mil dos (2002); <b><b><b><b>
VISTA la Resolución No. 042-03, emitida por el Consejo Directivo del Instituto <b>
Dominicano de las Telecomunicaciones (INDOTEL), de fecha diecisiete (17) de marzo de 2003<b><b><b>
VISTA la solicitud de aprobación del Reglamento General de Aplicación de la Ley <b>
de Comercio Electrónico, Documentos y Firmas Digitales de la República Dominicana, presentada <b>al Poder Ejecutivo por el Presidente del Instituto Dominicano de las Telecomunicaciones <b>(INDOTEL), Lic. Orlando Jorge Mera, en fecha veinticuatro (24) de marzo del año dos mil tres <b>(2003). <b><b><b><b>
En ejercicio de las atribuciones que me confiere el Artículo 55 de la Constitución <b>
de la República, dicto el siguiente <b><b><b>
D E C R E T O : <b><b><b>
REGLAMENTO GENERAL DE APLICACIÓN DE LA LEY Nº. 126-02 SOBRE COMERCIO <b>ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES <b><b><b>
TÍTULO I <b>
DEFINICIONES Y ALCANCE <b><b>
ARTÍCULO 1.- Definiciones.- <b><b>
En adición a las definiciones establecidas en la Ley, las expresiones y términos que se emplean en <b>este Reglamento tendrán el significado que se señala a continuación: <b><b>
1.1. <b>
Autorización: El acto jurídico mediante el cual, en forma escrita y formal, el INDOTEL <b>
otorga a una Entidad de Certificación el derecho a emitir certificados digitales con valor legal de <b>firma digital y proveer otros servicios de certificación previstos por la Ley No.126-02 y sus normas <b>reglamentaria1.2. <b>
Certificado (Certificado Digital): Es el documento digital emitido y firmado digitalmente <b>
por una Entidad de Certificación, que identifica unívocamente a un suscriptor durante el período de <b>vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es la fuente o el <b>originador del contenido de un documento digital o mensaje de datos que incorpore su certificado <b>asociado; <b><b>
1.3. <b>
Clave Criptográfica Privada: Es el valor o valores numéricos o caracteres binarios que, <b>
utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma <b>digital de un mensaje de datos o de un documento digital; <b><b>
1.4. <b>
Clave Criptográfica Pública: Es el valor o valores numéricos o caracteres binarios que son <b>
utilizados para verificar que una firma digital fue generada con la clave privada del suscriptor del <b>certificado digital que ha emitido el mensaje de datos o el documento digital; <b><b>
1.5. <b>
Confiabilidad Técnica: Es la cualidad del conjunto de equipos de computación, software, <b>
protocolos de comunicación, seguridad y procedimientos administrativos relacionados que cumplan <b>los siguientes requisitos: <b><b>
a) <b>
Protección contra la posibilidad de intrusión o uso no autorizado; <b><b>
b) <b>
Garantía de la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento; <b><b>
c) <b>
Aptitud para el desempeño de sus funciones específicas; <b><b>
d) <b>
Cumplimiento de las normas de seguridad apropiadas, acordes a estándares internacionales <b>
en la materia; y, <b><b>
e) <b>
Cumplimiento con los estándares técnicos y de auditoría que establezca el INDOTEL; <b><b>
1.6. <b>
Criptografía: Es la rama de las matemáticas aplicadas a la ciencia informática que se ocupa <b>
de la transformación de documentos digitales o mensajes de datos, de su representación original auna representación ininteligible e indescifrable que protege y preserva su contenido y forma, y de la <b>recuperación del documento o mensaje de datos original a partir de ésta; <b><b>
1.7. <b>
Criptosistema Asimétrico: Es el algoritmo que utiliza un par de claves, una clave privada <b>
para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital, de <b>esta manera, una clave no puede operar sin la otra y de tal forma que el usuario que conozca la <b>clave pública no pueda derivar de ella la clave privada; <b><b>
1.8. <b>
Datos de Creación de Firma Digital: Son aquellos datos únicos, tales como códigos o claves <b>
criptográficas privadas, que el suscriptor utiliza para crear su firma digital; <b><b>
1.9. <b>
Datos de Verificación de Firma Digital: Son aquellos datos únicos, tales como códigos o <b>
claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del <b>documento digital o mensaje de datos y la identidad del suscriptor; <b><b>
1.10. <b>
Destinatario: La persona designada por el iniciador para recibir el mensaje, pero que no esté <b>
actuando a título de intermediario con respecto a ese mensaje; <b><b>
1.11. <b>
Dispositivo de Creación de Firma Digital: Es el dispositivo de hardware o software <b>
técnicamente confiable que permite firmar digitalmente; <b><b>
1.12. <b>
Dispositivo de Verificación de Firma Digital: Es el dispositivo de hardware o software <b>
técnicamente confiable que permite verificar la integridad del documento digital y la identidad del <b>suscriptor; <b><b>
1.13. <b>
Documento Digital: Es la información codificada en forma digital sobre un soporte lógico o <b>
físico, en la cual se usan métodos electrónicos, fotolitográficos, ópticos o similares que se <b>constituyen en representación de actos, hechos o datos jurídicamente relevantes; <b><b>
1.14. <b>
Entidad de Certificación: Es aquella institución o persona jurídica que, autorizada conforme <b>
a la Ley, el presente Reglamento y las normas a ser dictadas por el INDOTEL, que está facultada <b>para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar loervicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, <b>así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales; <b><b>
1.15. <b>
Estampado Cronológico o Certificación Digital de Fecha y Hora: Es la indicación de la <b>
fecha y la hora cierta, asignada a un documento o registro electrónico por una Entidad de <b>Certificación y firmada digitalmente por ésta; <b><b>
1.16. <b>
Firma Digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos y <b>
que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto <b>del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del <b>iniciador y el texto del mensaje, y que el mensaje inicial no ha sido modificado después de <b>efectuada la transmisión; <b><b>
1.17. <b>
Firma Electrónica: Se entiende por firma electrónica al conjunto de datos electrónicos <b>
integrados, ligados o asociados de manera lógica a otros datos electrónicos, que por acuerdo entre <b>las partes se utilice como medio de identificación entre el emisor y el destinatario de un mensaje de <b>datos o un documento digital y que carece de alguno de los requisitos legales para ser considerado <b>firma digital; <b><b>
1.18. <b>
INDOTEL: Es la sigla que denomina al Instituto Dominicano de las Telecomunicaciones, <b>
órgano regulador de las telecomunicaciones y del comercio electrónico, documentos y firmas <b>digitales, de conformidad con las leyes No.153-98 General de Telecomunicaciones y No.126-02 de <b>Comercio Electrónico, Documentos y Firmas Digitales de la República Dominicana, <b>respectivamente; <b><b>
1.19. <b>
Iniciador: Toda persona que, al tenor de un mensaje de datos, haya actuado por su cuenta o <b>
en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes de ser archivado, si este <b>es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje; <b><b>
1.20. <b>
Ley: Se refiere a la Ley de Comercio Electrónico, Documentos y Firmas Digitales, número <b>
126-02; <b><b>
1.21. <b>
Ley de Telecomunicaciones: Se refiere a la Ley General de Telecomunicaciones, número <b>
153-98<b>
1.22. <b>
Mensajes de Datos: Es la información generada, enviada, recibida, almacenada o <b>
comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el <b>intercambio electrónico de datos (EDI, por sus siglas en inglés), el correo electrónico, el telegrama, <b>el télex o el telefax; <b><b>
1.23. <b>
Manual de Procedimientos: Es el conjunto de prácticas utilizadas por la Entidad de <b>
Certificación en la emisión y administración de los certificados. En inglés, Certification Practice <b>Statement (CPS); <b><b><b>
1.24. <b>
Plan de Cese de Actividades: Es el conjunto de actividades aprobadas por el INDOTEL, a <b>
desarrollar por la Entidad de Certificación en caso de finalizar la prestación de sus servicios; <b><b>
1.25. <b>
Plan de Contingencias: Es el conjunto de procedimientos a seguir por la Entidad de <b>
Certificación ante la ocurrencia de situaciones no previstas que puedan comprometer la continuidad <b>de sus operaciones; <b><b>
1.26. <b>
Plan de Seguridad: Es el conjunto de políticas, prácticas y procedimientos destinados a la <b>
protección de los recursos de la Entidad de Certificación; <b><b>
1.27. <b>
Prácticas de Certificación: Es el conjunto de información relativa al cumplimiento de los <b>
requisitos de autorización y operación que debe publicar cada Entidad de Certificación según lo <b>establecido en el Artículo 38 de la Ley Nº. 126-02; <b><b>
1.28. <b>
Políticas de Certificación: Son las reglas definidas por las Entidades de Certificación y <b>
aprobadas por el INDOTEL, en las que se establecen los criterios de emisión y utilización de los <b>certificados digitales. En inglés, Certification Policy (CP); <b><b><b>
1.29. <b>
Procedimiento de Verificación de Firma Digital: Es el proceso utilizado para determinar la <b>
validez de una firma digital. Dicho proceso debe constar por lo menos de los pasos siguientes:a) <b>
La verificación de que dicha firma digital ha sido creada durante el período de validez del <b>
certificado digital del suscriptor; <b><b>
b) <b>
La comprobación de que dicha firma digital ha sido creada utilizando los datos de creación <b>
de firma digital correspondientes a los datos de verificación de firma digital indicados en el <b>certificado del suscriptor; y, <b><b>
c) <b>
La verificación de la autenticidad y la validez de los certificados involucrados; <b><b>
1.30. <b>
Proveedor de Servicios de Firma Electrónica: Es toda persona moral, nacional o extranjera, <b>
pública o privada, que preste servicios de certificación, y cuyos certificados digitales no tienen valor <b>legal de firma digital, sin perjuicio de los demás servicios que puedan realizar; <b><b>
1.31. <b>
Registro de Entidades de Certificación: Es el registro de acceso público que mantiene el <b>
INDOTEL en el cual constan las informaciones relativas a las Entidades de Certificación; <b><b>
1.32. <b>
Registro Nacional: Es el registro establecido en el Capítulo IX del Reglamento de <b>
Concesiones, Inscripciones en Registros Especiales y Licencias para Prestar Servicios de <b>Telecomunicaciones en la República Dominicana, que mantiene un listado de todas las <b>autorizaciones otorgadas por el INDOTEL; <b><b>
1.33. <b>
Reglamento: Se refiere al presente Reglamento de la Ley No.126-02; <b><b>
1.34. <b>
Repositorio: Es un sistema de información para el almacenamiento y recuperación de <b>
certificados u otro tipo de información relevante para la expedición y validación de los mismos; <b><b>
1.35. <b>
Revocar un Certificado: Es finalizar definitivamente el período de validez de un certificado, <b>
desde una fecha específica, en adelante; <b><b>
1.36. <b>
Suscriptor o Titular de Certificado Digital: Es la persona que contrata con una Entidad de <b>
Certificación la expedición de un certificado, para que sea nombrada o identificada en él. Estaersona tiene la obligación de mantener bajo su estricto y exclusivo control el procedimiento para <b>generar su firma digital; <b><b>
1.37. <b>
Suspender un Certificado: Es Interrumpir temporalmente el período operacional de un <b>
certificado desde una fecha específica, en adelante; <b><b>
1.38. <b>
Unidad de Registro: Es toda persona moral o física, u organismo público, posibilitada a <b>
validar los datos de identidad de personas físicas y jurídicas, suscriptoras de certificados y en <b>capacidad de prestar otros servicios de validación relacionados con las firmas digitales, conforme a <b>la autorización otorgada a tales fines por el INDOTEL. En inglés, Registration Authority (RA); <b><b>
1.39. <b>
Usuario: Es la persona que, sin ser suscriptor y sin contratar los servicios de emisión de <b>
certificados de una Entidad de Certificación, puede, sinembargo, validar la integridad y autenticidad <b>de un documento digital o de un mensaje de datos, con base en un certificado del suscriptor <b>originador del mensaje; <b><b>
1.40. Validar la Integridad y Autenticidad de un Documento Digital o un Mensaje de Datos: Es el <b>procedimiento de verificación de firma digital aplicado a un documento digital o mensaje de datos. <b><b><b>
ARTÍCULO 2.- Alcance.- <b><b>
2.1. <b>
Este Reglamento constituye el marco regulatorio que se aplicará en todo el territorio <b>
nacional para la prestación de servicios de certificación digital en el marco de la Ley No.126-02 de <b>Comercio Electrónico, Documentos y Firmas Digitales, y regula a las entidades comprendidas en la <b>Ley y el presente Reglamento. <b><b>
2.2. <b>
Son sujetos regulados por la Ley, el presente Reglamento y las normas complementarias <b>
que dicte el INDOTEL, las entidades de certificación, los proveedores de servicios de firma <b>electrónica y las unidades de registro, así como los proveedores de servicios o infraestructura de <b>soporte operacionalmente vinculados con estas en la medida de su relación contractual.2.3. <b>
Este Reglamento deberá ser interpretado de conformidad con la ley, los reglamentos y <b>
normas dictadas por el INDOTEL y se tendrán en cuenta las normas y recomendaciones <b>internacionales en la materia. <b><b>
2.4. <b>
El INDOTEL aprobará las normas complementarias al presente Reglamento, las cuales <b>
podrán ser ampliadas, modificadas o derogadas de acuerdo con la evolución de los estándares <b>internacionalmente aceptados. <b><b><b>
ARTÍCULO 3.- Autoridad.- <b><b>
3.1. <b>
El INDOTEL velará por el fiel cumplimiento de este Reglamento, estipulará los estándares <b>
tecnológicos, legales, económicos y de procedimientos aplicables en materia de firma digital, <b>documentos digitales y mensajes de datos, y emitirá las resoluciones correspondientes a fin de <b>garantizar la aplicación efectiva de la Ley y este Reglamento. <b><b>
3.2. <b>
El INDOTEL constituye la única institución del Estado con calidad legal para autorizar la <b>
instalación y operación de servicios públicos y privados de certificación digital en el territorio <b>nacional, no pudiendo ser sustituida esta facultad por ninguna otra autoridad centralizada, autónoma <b>o descentralizada del Estado. <b><b><b>
TÍTULO II <b>
SUJETOS REGULADOS <b><b>
PARTE I <b>
ENTIDADES DE CERTIFICACIÓN <b><b><b>
ARTÍCULO 4.- Categorías.-4.1. <b>
Las Entidades de Certificación, las Unidades de Registro y los Proveedores de Servicios de <b>
Firma Electrónica se encuentran regulados por la Ley, el presente Reglamento y sus normas <b>complementarias, así como por las normas de derecho común aplicables. <b><b>
4.2. <b>
Entidades de Certificación: Son aquellas que, siendo personas jurídicas nacionales o <b>
extranjeras, públicas o privadas, y las Cámaras de Comercio y Producción, domiciliadas en la <b>República Dominicana, que, previa solicitud, sean autorizadas por el INDOTEL en conformidad <b>con la Ley, este Reglamento y las normas que dicte el INDOTEL, están facultadas para emitir <b>certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de <b>registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como <b>cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales, sin perjuicio <b>de los demás servicios que puedan realizar. <b><b>
4.3. <b>
Proveedores de Servicios de Firma Electrónica: Son aquellas personas morales, nacionales <b>
o extranjeras, públicas o privadas, que otorguen certificados digitales que carecen de valor legal de <b>firma digital, sin perjuicio de los demás servicios que puedan realizar. <b><b><b>
ARTÍCULO 5.- Prestación de Servicios de Firma Electrónica.- <b><b>
5.1. <b>
La prestación de servicios de certificación digital por Proveedores de Servicios de Firma <b>
Electrónica no requiere de autorización previa por parte del INDOTEL. <b><b>
5.2. <b>
A los fines de proteger los derechos de los consumidores, el INDOTEL determinará la <b>
información a presentar y los procedimientos a cumplir por los Proveedores de Servicios de Firma <b>Electrónica. <b><b><b>
ARTÍCULO 6.- Efectos de los Certificados Emitidos por Proveedores de Servicios de Firma <b>Electrónica.- <b><b>
6.1. <b>
Los certificados y demás servicios de certificación prestados por los Proveedores de <b>
Servicios de Firma Electrónica no tienen el valor jurídico que la Ley otorga a la firma digital, estacircunstancia deberá constar en la información que suministren sobre sus servicios tanto en forma <b>impresa como en formato digital, en el sitio de Internet de que dispongan y en general, en toda <b>comunicación vinculada a los mismos. <b><b>
6.2. <b>
Los Proveedores de Servicios de Firma Electrónica deberán comunicar expresamente tal <b>
circunstancia a los solicitantes y/o suscriptores de certificados digitales que emitan y a todo tercero <b>que tome contacto con dicho Proveedor de Servicios de Firma Electrónica. <b><b><b>
ARTÍCULO 7.- Normas.- <b><b>
El cumplimiento de las normas fijadas para la aplicación del presente Reglamento es obligatorio <b>para las Entidades de Certificación. El INDOTEL tiene la potestad para efectuar, de oficio o a <b>solicitud de parte, verificaciones de cumplimiento de las disposiciones legales y reglamentarias en <b>las Entidades de Certificación cuando lo considere necesario en la forma dispuesta por la Ley y sus <b>normas reglamentarias. <b><b><b>
ARTÍCULO 8.- Actualización de las Normas.- <b><b>
8.1. <b>
Los actos administrativos que impliquen la modificación de normas para la prestación de <b>
servicios de certificación digital establecerán los plazos en los cuales las Entidades de Certificación <b>deberán adecuarse a las mismas. <b><b>
8.2. <b>
El incumplimiento de las disposiciones de las nuevas normas será calificado como falta <b>
muy grave y facultará al INDOTEL a dejar sin efecto la autorización, de conformidad con los <b>Artículos 56 y 57 de la Ley y el presente Reglamento. <b><b><b>
ARTÍCULO 9.- Prácticas de Certificación.-9.1. <b>
Las Entidades de Certificación contarán con reglas específicas sobre sus prácticas de <b>
certificación, consistentes en una descripción detallada de las políticas, procedimientos, <b>mecanismos y condiciones de prestación de los servicios, así como las obligaciones que asumen. <b><b>
9.2. <b>
Las Prácticas de Certificación deben declarar el cumplimiento de los requisitos señalados <b>
en el Artículo 68 de este Reglamento, con excepción de la póliza de seguro que se acredita por <b>medio de la presentación de la misma. <b><b>
9.3. <b>
Las Prácticas de Certificación deben ser objetivas y no discriminatorias, deben estar <b>
publicadas de conformidad con el Artículo 38 de la Ley y el presente Reglamento y se deben <b>comunicar a los suscriptores y usuarios de manera sencilla y en idioma español. <b><b>
9.4. <b>
Las Políticas de Certificación estarán sujetas a la aprobación del INDOTEL y deberán ser <b>
remitidas junto a la solicitud de autorización. <b><b>
9.5. <b>
Las Políticas de Certificación deberán ser publicadas y actualizadas en forma permanente y <b>
deben estar accesibles al público por medios electrónicos, en la dirección correspondiente al sitio de <b>que disponga la Entidad de Certificación, en el boletín del INDOTEL y en el sitio de Internet del <b>INDOTEL. <b><b>
9.6. <b>
Las disposiciones de las Prácticas de Certificación deberán contener de manera <b>
enunciativa, por lo menos la siguiente información: <b><b>
a. <b>
Datos Generales: <b><b>
i) <b>
El nombre, la dirección física y el número telefónico de la Entidad de Certificación; <b><b>
ii) <b>
El número del Registro Nacional de Contribuyente (RNC); <b><b>
iii) <b>
La dirección electrónica, en la cual serán válidas las comunicaciones y notificacioneiv) <b>
El certificado digital que contiene la clave pública actual de la Entidad de Certificación; <b><b>
v) <b>
El resultado de la evaluación obtenida por la Entidad de Certificación en la última auditoría <b>
realizada por el INDOTEL; <b><b>
vi) <b>
Si la autorización para operar como Entidad de Certificación ha sido revocada o <b>
suspendida, este registro deberá incluir la fecha de la revocación o suspensión para operar para <b>todos los casos en los cuales se haya producido; <b><b>
vii) <b>
Los límites impuestos a la Entidad de Certificación en la autorización para operar; y, <b><b>
viii) <b>
Cualquier evento que sustancialmente afecte la capacidad de la Entidad de Certificación <b>
para operar. <b><b>
b. <b>
Políticas de Certificación que contemplen al menos los siguientes contenidos: <b><b>
i) <b>
Introducción, la cual contendrá un resumen de las prácticas de certificación de que se trate, <b>
mencionando tanto la entidad que suscribe el documento, como el tipo de suscriptores y productos a <b>los que son aplicables; <b><b>
ii) <b>
Consideraciones Generales, las cuales contendrán información sobre obligaciones, <b>
responsabilidades, cumplimiento de auditorías, confidencialidad, y derechos de propiedad <b>intelectual, con relación a todas las partes involucradas; <b><b>
iii) <b>
Identificación y Autenticación, en la cual se describan los procesos de autenticación <b>
aplicados a los solicitantes de certificados, así como los procesos para autenticar a los mismos <b>cuando pidan la suspensión o la revocación de un certificado. En caso de operar con una Unidad de <b>Registro, la entidad suministrará los datos de esta Unidad; <b><b>
iv) <b>
Requerimientos Operacionales, los cuales contendrán información operacional y <b>
procedimientos a seguir para los procesos de solicitud de certificados, emisión de certificados, <b>suspensión y revocación de certificados, procesos de auditoría, de seguridad, almacenamiento deinformación relevante, cambio de datos de creación de firma digital, superación de situaciones <b>críticas, casos de fuerza mayor, caso fortuito, y procedimiento de término del servicio de <b>certificación; <b><b>
v) <b>
Controles de Procedimiento, Personal y Físicos, describirán los controles de seguridad no <b>
técnicos utilizados por la entidad de certificación para asegurar las funciones de generación de datos <b>de creación de firma digital, autenticación de usuarios, emisión de certificados, suspensión y <b>revocación de certificados, auditoría y almacenamiento de información relevante; <b><b>
vi) <b>
Controles de Seguridad Técnica, señalarán las medidas de seguridad adoptadas por la <b>
Entidad de Certificación para proteger los datos de creación de su propia firma digital; <b><b>
vii) <b>
Perfiles de Certificados y del Registro de Acceso Público, especificarán los formatos del <b>
certificado y del registro de acceso público; <b><b>
viii) <b>
Especificaciones de Administración de la Política de Certificación, señalarán la forma en <b>
que la misma está contenida en la práctica, y los procedimientos para cambiar, publicar y notificar <b>dicha política. <b><b>
c. <b>
Plan de Cese de Actividades <b><b>
d. <b>
Plan de Contingencia <b><b>
e. <b>
Política de Protección de Datos Personales, acorde con la normativa complementaria a ser <b>
dictada por el INDOTEL. <b><b>
f. <b>
El Reconocimiento de Certificados Extranjeros por Parte de la Entidad de Certificación, en <b>
caso de que corresponda. <b><b><b>
ARTÍCULO 10.- Registro de Certificados Digitales.-<b>
10.1. <b>
Cada Entidad de Certificación y cada Proveedor de Servicios de Firma Electrónica <b>
mantendrá un Registro de certificados accesible al público, en el que se garantice la disponibilidad <b>de la información actualizada contenida en él, de manera regular y continua. <b><b>
10.2. <b>
Dicho Registro contendrá los certificados emitidos por las Entidades de Certificación y por <b>
los Proveedores de Servicios de Firma Electrónica, indicando el estatus de los certificados de modo <b>tal que señale, al menos, lo siguiente: <b><b>
a) <b>
Si los mismos se encuentran vigentes, revocados, suspendidos o reactivados; <b><b>
b) <b>
Si son reconocidos por la Entidad de Certificación en caso de que hayan sido emitidos por <b>
una Entidad de Certificación extranjera; <b><b>
c) <b>
La Política de Certificación bajo la cual fue emitido; <b><b>
d) <b>
Las fechas de emisión y vencimiento; y <b><b>
e) <b>
Todas las menciones relevantes para la utilización de los mismos. <b><b>
10.3. <b>
Las Entidades de Certificación y los Proveedores de Servicios de Firma Electrónica <b>
garantizarán el acceso al público de manera permanente a dicho Registro por medios electrónicos. <b><b><b>
ARTÍCULO 11.- Comunicación de cesación de actividades.- <b><b>
11.1. <b>
Entidades de Certificación. En caso de que una Entidad de Certificación cese en la <b>
prestación del servicio, notificará tal situación a los suscriptores de los certificados emitidos por ella <b>en la siguiente forma:11.1.1. Cesación Voluntaria. Con una antelación no menor a NOVENTA (90) días hábiles y <b>señalando a los suscriptores que de no existir objeción a la transferencia de los certificados a otra <b>Entidad de Certificación, la cual será indicada en dicha notificación, dentro del plazo de QUINCE <b>(15) días hábiles luego de la recepción de la comunicación, se entenderá que el suscriptor ha <b>consentido la transferencia de los mismos. <b><b>
11.1.2. Cesación no Voluntaria. La cancelación de la autorización será notificada inmediatamente <b>a los suscriptores. En caso de que la Entidad de Certificación se encuentre en situación de traspasar <b>los certificados a otra Entidad de Certificación, informará tal situación en la forma y plazo señalado <b>en el Apartado 11.1.1. <b><b>
11.2. <b>
Si el suscriptor del certificado comunica que se opone a la transferencia en el plazo <b>
establecido, el certificado será revocado sin ningún trámite adicional. <b><b><b>
ARTÍCULO 12.- Cesación Voluntaria de Actividades.- <b><b>
12.1. <b>
Entidades de Certificación. En caso de que la cesación en la prestación del servicio ocurra <b>
por voluntad de la Entidad de Certificación, ésta solicitará al INDOTEL mediante documento <b>firmado por su representante, con NOVENTA (90) días hábiles de anticipación, la cancelación de <b>su inscripción en el Registro de Entidades de Certificación, comunicándole el destino que dará a los <b>certificados, especificando, en su caso, los que va a transferir y a quién, cuando proceda. <b><b>
12.1.1. El INDOTEL dispondrá la cancelación de la inscripción en el Registro de Entidades de <b>Certificación una vez constatado el cumplimiento de los procedimientos establecidos en el Plan de <b>Cese de Actividades aprobado por éste. <b><b>
12.2. <b>
Proveedores de Servicios de Firma Electrónica. En caso de cesación de actividades, los <b>
Proveedores de Servicios de Firma Electrónica deberán informar al INDOTEL tal circunstancia, <b>con NOVENTA (90) días hábiles de anticipación, mediante documento firmado por su <b>representante. <b><b>
ARTÍCULO 13.- Subsistencia de las Obligaciones.-<b>
13.1. <b>
El INDOTEL reglamentará los procedimientos aplicables a la cesación de actividades de las <b>
Entidades de Certificación y de los Proveedores de Servicios de Firma Electrónica en base a la <b>necesidad de preservar la protección de los derechos de los consumidores. <b><b>
13.2. <b>
Las Entidades de Certificación contemplarán en sus Planes de Cese de Actividades, <b>
aprobados por el INDOTEL, la subsistencia de las obligaciones relativas a la protección, <b>confidencialidad y debido uso de la información suministrada por los suscriptores de certificados. <b><b>
ARTÍCULO 14.- Conservación de los Documentos y Datos de Apoyo para la Emisión de <b>Certificados.- <b><b>
14.1. <b>
Los datos proporcionados por los suscriptores de certificados digitales, y los documentos de <b>
apoyo, serán conservados por las Entidades de Certificación por lo menos durante VEINTE (20) <b>años desde la revocación o expiración de los certificados. <b><b>
14.2. <b>
En caso de que las Entidades de Certificación cesen en su actividad, transferirán dichos <b>
datos a otra Entidad de Certificación o bien a una empresa especializada en la custodia de datos <b>electrónicos debidamente autorizada por el INDOTEL, por el tiempo faltante para completar los <b>VEINTE (20) años desde la revocación o expiración de cada certificado. Esta situación deberá <b>verse reflejada tanto en el Registro de Entidades de Certificación como en la Política de <b>Certificación aprobada por el INDOTEL. <b><b><b>
ARTÍCULO 15.- Conservación del Registro de Certificados.- <b><b>
15.1. <b>
Las Entidades de Certificación conservarán los datos contenidos en los registros <b>
mencionados en el Artículo 51 de la Ley por un plazo de CUARENTA (40) años, contados a partir <b>de la fecha de la revocación o expiración de cada certificado. <b><b>
15.2. <b>
En caso de que las Entidades de Certificación cesen en su actividad, transferirán dichos <b>
datos a otra Entidad de Certificación, o bien a una empresa especializada en la custodia de datos <b>electrónicos debidamente autorizada por el INDOTEL, por el tiempo faltante para completar loCUARENTA (40) años desde la revocación o expiración de cada certificado. Esta situación deberá <b>verse reflejada tanto en el Registro de Entidades de Certificación como en la Política de <b>Certificación aprobada por el INDOTEL. <b><b><b><b>
ARTÍCULO 16.- Seguros.- <b><b>
La Entidad de Certificación contará con seguros vigentes acordes con las responsabilidades <b>asumidas, que cumplan con los requisitos que establezca la norma complementaria sobre las <b>políticas de acreditación o autorización que dicte el INDOTEL. <b><b>
ARTÍCULO 17.- Obligaciones de las Entidades de Certificación.- <b><b>
En adición a lo dispuesto en el Artículo 40 de la Ley, las Entidades de Certificación tienen las <b>siguientes obligaciones: <b><b>
a) <b>
Comprobar por sí o por medio de una Unidad de Registro, en la cual haya delegado tal <b>
función, la identidad u otro dato de los solicitantes considerado relevante para los procedimientos <b>de verificación de identidad previos a la emisión del certificado digital, según la Política de <b>Certificación bajo la cual se solicita el certificado; <b><b>
b) <b>
Mantener a disposición permanente del público las Políticas de Certificación y el Manual <b>
de Procedimientos, en aquellos aspectos que no contengan información confidencial, en los <b>formatos que apruebe el INDOTEL a tales fines; <b><b>
c) <b>
Cumplir cabalmente con las Políticas de Certificación acordadas con el suscriptor y con su <b>
Manual de Procedimientos, considerándose su incumplimiento como falta grave; <b><b>
d) <b>
Garantizar la prestación establecida según los niveles definidos en el acuerdo de servicios <b>
pactado con el suscriptor, relativo a los servicios para los cuales solicitó autorizacióe) <b>
Informar al solicitante de un certificado digital, en un lenguaje claro y accesible, en idioma <b>
español, respecto de las características del certificado solicitado, las limitaciones a la <b>responsabilidad, si las hubiere, los precios de los servicios de certificación, uso, administración y <b>otros asociados, incluyendo cargos adicionales y formas de pago, los niveles de servicio a proveer, <b>las obligaciones que el suscriptor asume como usuario del servicio de certificación, su domicilio en <b>la República Dominicana y los medios a los que el suscriptor puede acudir para solicitar <b>aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos; <b><b>
f) <b>
Disponer de un servicio de atención a suscriptores de certificados y usuarios, mediante <b>
acceso personal, telefónico y por Internet, que permita enviar las consultas y la pronta respuesta a la <b>solicitud de suspensión o revocación de certificados; <b><b>
g) <b>
Garantizar el acceso público, eficiente y gratuito de los suscriptores y usuarios al registro de <b>
certificados emitidos, suspendidos, revocados, reactivados o reconocidos; <b><b>
h) <b>
Mantener actualizados los registros de certificados emitidos, suspendidos, revocados o <b>
reactivados por el término de CUARENTA (40) años, contado a partir de la fecha de la revocación <b>o expiración de cada certificado; <b><b>
i) <b>
Adoptar los procedimientos y resguardos de seguridad confiables, conforme lo establezca <b>
el INDOTEL para garantizar que las claves privadas de los suscriptores no permanecerán en su <b>poder ni podrán ser utilizadas por terceros en caso de que preste el servicio de generación de claves; <b><b>
j) <b>
Informar al INDOTEL de modo inmediato la ocurrencia de cualquier evento que <b>
comprometa la correcta prestación del servicio; <b><b>
k) <b>
Garantizar la integridad de la información que mantienen bajo su control; <b><b>
l) <b>
Respetar el derecho del suscriptor del certificado digital a no recibir publicidad de ningún <b>
tipo por su intermedio, salvo consentimiento expreso de éste; <b><b>
m) <b>
Publicar por medios electrónicos y en un periódico de circulación nacional el certificado de <b>
clave pública correspondiente a la política de certificación para la cual obtuvo autorizació<b>
n) <b>
Cumplir las normas y recaudos establecidos para la protección de datos personales, así <b>
como las demás normas aprobadas por el INDOTEL; <b><b>
o) <b>
Cumplir con los requisitos establecidos en la Ley, el presente Reglamento y las normas que <b>
dicte INDOTEL que motivaron la autorización obtenida para la prestación de servicios de <b>certificación; <b><b>
p) <b>
En los casos de revocación de certificados contemplados en el numeral 6 del Artículo 49 de <b>
la Ley, deberá sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro por <b>otro que sí cumpla con estos requisitos. El INDOTEL establecerá el proceso de reemplazo de <b>certificados en estos casos. En los casos en los que un certificado digital haya dejado de ser seguro <b>por razones atribuibles a su suscriptor, la Entidad de Certificación no estará obligada a sustituir el <b>certificado digital; <b><b>
q) <b>
Enviar los informes de estado de operaciones con carácter de declaración jurada que solicite <b>
el INDOTEL en las fechas y formatos determinados por la reglamentación que dicte el INDOTEL a <b>tales fines; <b><b>
r) <b>
Contar con personal idóneo y confiable, con antecedentes profesionales acordes a la <b>
función desempeñada, sin perjuicio de las responsabilidades legales que asume por los servicios <b>suministrados ; <b><b>
s) <b>
Cumplir con los requerimientos realizados en virtud de sentencia con valor de la cosa <b>
irrevocablemente juzgada o autorización de un juez para entregar los datos; <b><b>
t) <b>
Responder a los pedidos de informes por parte de los usuarios de certificados respecto de la <b>
validez y alcance de un certificado digital emitido por ella; y, <b><b>
u) <b>
Informar al INDOTEL la terminación del contrato o las modificaciones respecto de los <b>
alcances o montos de la cobertura de los seguros.ARTÍCULO 18.- Responsabilidad de las Entidades de Certificación.- <b><b>
En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por una <b>Entidad de Certificación comprometerá la responsabilidad civil del Estado en su calidad de órgano <b>de control y vigilancia, ni en particular, la responsabilidad civil del INDOTEL, como entidad <b>pública con personería jurídica. <b><b>
ARTÍCULO 19.- Recursos de las Entidades de Certificación.- <b><b>
19.1. <b>
Para el desarrollo adecuado de las actividades para las cuales solicita autorización, la <b>
Entidad de Certificación evidenciará que cuenta con un equipo de profesionales, infraestructura <b>física y tecnológica y recursos financieros, así como procedimientos y sistemas de seguridad que <b>permitan: <b><b>
a) <b>
Generar, en un ambiente seguro, las firmas digitales propias y todos los servicios para los <b>
cuales solicita autorización: <b><b>
b) <b>
Cumplir con lo previsto en sus políticas y procedimientos de certificación; <b><b>
c) <b>
Garantizar la confiabilidad de los sistemas de acuerdo con los estándares aprobados por el <b>
INDOTEL; <b><b>
d) <b>
Expedir certificados que cumplan con: <b><b>
i. <b>
Lo previsto en el Artículo 44 de la Ley; <b><b>
ii. <b>
Los estándares tecnológicos aprobados por el INDOTEL; y, <b><b>
iii. <b>
La Política de Certificación correspondientee) <b>
Garantizar la existencia de sistemas de seguridad física y lógica en sus instalaciones que <b>
aseguren el acceso restringido a los equipos que manejan los sistemas de operación de la Entidad de <b>Certificación; <b><b>
f) <b>
Proteger el manejo de la clave privada de la Entidad de Certificación mediante un <b>
procedimiento de seguridad que impida el acceso a la misma a personal no autorizado; <b><b>
g) <b>
Proteger el acceso y el uso de la clave privada mediante procedimientos que exijan la <b>
participación de más de una persona; <b><b>
h) <b>
Registrar las transacciones realizadas a fin de identificar al autor y el momento de cada una <b>
de las operaciones; <b><b>
i) <b>
Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese <b>
propósito, sin que se les asigne ninguna otra función; <b><b>
j) <b>
Proteger a todos los sistemas utilizados directa o indirectamente en la función de <b>
certificación con procedimientos de autenticación y seguridad de alto nivel de protección, que <b>deben ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación <b>de los servicios de certificación; <b><b>
k) <b>
Garantizar la continuidad de las operaciones mediante un Plan de Contingencia actualizado <b>
y probado; y, <b><b>
l) <b>
Disponer de los recursos financieros adecuados al tipo de actividad de certificación que <b>
desarrolla, acorde con los niveles de responsabilidad derivados de la misma. <b><b>
19.2. <b>
Los criterios de evaluación de lo dispuesto en el apartado anterior serán establecidos por el <b>
INDOTEL de acuerdo a estándares internacionales y la reglamentación dictada a tales fines. <b><b>
ARTÍCULO 20.- Servicios de Terceros.-<b>
20.1. <b>
En los casos en que la Entidad de Certificación requiera o utilice los servicios o <b>
infraestructura tecnológicos prestados por un tercero, deberá prever dentro de su Plan de <b>Contingencia los procedimientos a seguir en caso de interrupción de estos servicios, de modo tal <b>que permita continuar prestando sus servicios de certificación sin ningún perjuicio para los <b>suscriptores. <b><b>
20.2. <b>
Los contratos entre la Entidad de Certificación y los Proveedores de Servicios o <b>
Infraestructura, deberán garantizar la ejecución de los procedimientos contemplados en el Plan de <b>Cese de Actividades aprobado por el INDOTEL. La Entidad de Certificación autorizada o que haya <b>iniciado el procedimiento para obtener la autorización, facilitará al INDOTEL toda aquella <b>información, contenida en los contratos, vinculada a la prestación de los servicios de certificación y <b>a la implementación del Plan de Cese de Actividades y del Plan de Contingencia. <b><b>
ARTÍCULO 21.- Efectos de la Autorización.- <b><b>
Sin perjuicio de cualesquiera otras obligaciones impuestas bajo la Ley, disposiciones legales o <b>reglamentarias, u otras obligaciones contraídas de manera particular, las Entidades de Certificación <b>están obligadas a: <b><b>
a) <b>
Prestar los servicios autorizados por el INDOTEL, de manera continua, de acuerdo a los <b>
términos, condiciones y plazos establecidos en la Ley, este Reglamento, las Resoluciones que al <b>efecto dicte el INDOTEL y la respectiva autorización; <b><b>
b) <b>
Cumplir con los requisitos económicos, técnicos y jurídicos mínimos que hayan sido <b>
requeridos por el INDOTEL y en virtud de los cuales se le haya otorgado la autorización, así como <b>cumplir con cualquier otro requisito establecido por el INDOTEL; <b><b>
c) <b>
Cumplir con las Políticas de Certificación para las cuales obtuvo autorización, que <b>
respaldan la emisión de sus certificados, con el Manual de Procedimientos, con el Plan de <b>Seguridad, con el Plan de Cese de Actividades y con el Plan de Contingencia aprobados por el <b>INDOTEL, así como con las normas complementarias dictadas por el INDOTEL en materia de <b>estándares tecnológicos, procedimientos de certificación, resguardo de la seguridad y <b>confidencialidad de la información, protección de datos personales de los suscriptores de <b>certificados, y toda otra norma emitida por el INDOTEL.<b>
d) <b>
Adoptar las medidas necesarias para garantizar la confidencialidad de la información y la <b>
protección de los datos personales de los suscriptores de certificados digitales; <b><b>
e) <b>
Pagar oportunamente los costos y derechos establecidos en este Reglamento, así como <b>
cualesquiera tasas, contribuciones u otras obligaciones que origine la autorización; <b><b>
f) <b>
Cooperar con el INDOTEL en sus labores de defensa de los intereses de los suscriptores y <b>
usuarios de servicios de certificación digital; <b><b>
g) <b>
Admitir como cliente o usuario de los servicios que suministra, de manera no <b>
discriminatoria, a todas las personas que lo deseen y cumplan con las condiciones técnicas y <b>económicas que se establezcan, sin más limitaciones que las que se deriven de la capacidad del <b>servicio; <b><b>
h) <b>
Suministrar al INDOTEL, en el plazo requerido, las informaciones y datos fidedignos que <b>
éste les solicite, concernientes a la actividad regulada; y, <b><b>
i) <b>
Cooperar con el INDOTEL en sus labores de detección de actividades fraudulentas relativas <b>
a los servicios de certificación digital objeto de este Reglamento. <b><b>
ARTÍCULO 22.- Uso Exclusivo de la Expresión “Entidad de Certificación” <b><b>
El uso de la expresión “Entidad de Certificación” y frases similares es de uso exclusivo de los <b>prestadores de servicios de certificación digital que hayan sido autorizados para operar como <b>Entidades de Certificación a tal efecto por el INDOTEL mediante resolución e incorporados al <b>Registro de Entidades de Certificación.PARTE II UNIDADES DE REGISTRO <b><b><b>
ARTÍCULO 23.- Funciones y Obligaciones de las Unidades de Registro.- <b><b>
Sin perjuicio de lo que pueda disponer la reglamentación dictada por el INDOTEL, las Unidades de <b>Registro tendrán las funciones y obligaciones de: <b><b>
a) <b>
Recepción de las solicitudes de emisión de certificados digitales; <b><b>
b) <b>
Validación de la identidad y autenticación de los datos de los solicitantes de certificados <b>
digitales; <b><b>
c) <b>
Validación de otros datos de los solicitantes de certificados digitales que se presenten ante <b>
ella, cuya verificación delegue la Entidad de Certificación, para el otorgamiento de certificados <b>digitales con atributos determinados, como por ejemplo, calidad de representante de una persona <b>jurídica, calidad de funcionario de una organización, calidad de miembro de un colegio profesional, <b>entre otros; <b><b>
d) <b>
Remisión de las solicitudes aprobadas a la Entidad de Certificación con la que se encuentre <b>
operativamente vinculada; <b><b>
e) <b>
Recepción y validación de las solicitudes de suspensión o revocación de certificados <b>
digitales, y su direccionamiento a la Entidad de Certificación con la que se vinculen, una vez que se <b>realicen las verificaciones de identidad correspondientes; <b><b>
f) <b>
Identificación y autenticación de los solicitantes de suspensión o revocación de certificados <b>
digitales emitidos por la Entidad de Certificación; <b><b>
g) <b>
Conservación y archivo de toda la documentación de respaldo del proceso de validación de <b>
identidad, de acuerdo con los procedimientos establecidos por la Entidad de Certificació<b>
h) <b>
Cumplimiento de las normas legales aplicables así como las que pudiera dictar el <b>
INDOTEL en relación con la protección de datos personales, la confidencialidad de la información <b>y otros temas vinculados con la actividad; <b><b>
i) <b>
Cumplimiento de las disposiciones que establezca la Política de Certificación y el Manual <b>
de Procedimientos de la Entidad de Certificación con la que se encuentre vinculada, en la parte que <b>resulte aplicable; y, <b><b>
j) <b>
Colaboración para la realización de inspecciones o auditorías por parte de la Entidad de <b>
Certificación, el INDOTEL o sus auditores. <b><b><b>
ARTÍCULO 24.- Delegación.- <b><b>
24.1 <b>
Las Entidades de Certificación podrán delegar en Unidades de Registro la función de <b>
validación de identidad y de otros datos de los suscriptores de certificados, así como la función de <b>registro de las presentaciones y de los trámites que les sean formulados. <b><b>
24.2 <b>
Para efectuar esta delegación, tanto las Entidades de Certificación como las Unidades de <b>
Registro, deben cumplir con las normas y procedimientos establecidos en la Ley, el presente <b>Reglamento y las disposiciones dictadas por el INDOTEL. <b><b>
24.3 <b>
Las Entidades de Certificación serán autorizadas por el INDOTEL para efectuar esta <b>
delegación. <b><b>
ARTÍCULO 25.- Responsabilidad de la Entidad de Certificación Respecto de la Unidad de <b>Registro.- <b><b>
25.1. <b>
Una Unidad de Registro puede constituirse como una única unidad o como varias unidades <b>
dependientes jerárquicamente entre sí, pudiendo delegar su operación en otras Unidades deRegistro, siempre que medie la aprobación de la Entidad de Certificación y la respectiva <b>autorización del INDOTEL. <b><b>
25.2. <b>
La Entidad de Certificación es responsable de acuerdo con lo establecido en la Ley, aún en <b>
el caso que delegue parte de su operación en Unidades de Registro, sin perjuicio del derecho de la <b>Entidad de Certificación de reclamar a la Unidad de Registro las indemnizaciones por los daños y <b>perjuicios que sufriera como consecuencia de los actos u omisiones de ésta. <b><b><b>
ARTÍCULO 26.- Titulares de Unidades de Registro.- <b><b>
Podrán cumplir la función de Unidad de Registro los notarios públicos, las oficinas del Registro <b>Civil, las asociaciones profesionales para sus miembros, las Cámaras de Comercio para sus <b>miembros, las entidades bancarias para sus clientes y en relación con las Entidades de Certificación <b>pertenecientes a organismos públicos, las áreas de personal de las jurisdicciones u otras <b>dependencias, que cumplan con los requisitos establecidos por el INDOTEL a tales fines. Esta <b>enumeración no es limitativa pudiendo ser modificada por el INDOTEL en uso de su facultad <b>regulatoria. <b><b><b>
ARTÍCULO 27.- Supervisión por el INDOTEL.- <b><b>
27.1. <b>
Las Unidades de Registro están sujetas a las facultades regulatorias y de inspección del <b>
INDOTEL como órgano de vigilancia y de control en materia de firma digital. <b><b>
27.2. <b>
El INDOTEL autorizará el funcionamiento de las Unidades de Registro sobre la base del <b>
cumplimiento de los recaudos establecidos en los procedimientos que dicte a tal fin. <b><b>
27.3. Las Unidades de Registro están sujetas a las mismas obligaciones que las Entidades de <b>Certificación en las siguientes materias: <b><b>
a) <b>
Conservación de datos de suscriptores de certificado<b>
b) <b>
Protección de derechos del consumidor; <b><b>
c) <b>
Confidencialidad de la información; <b><b>
d) <b>
Protección de datos personales; y, <b><b>
e) <b>
En todo otro aspecto que establezca el INDOTEL mediante normas que complementan este <b>
Reglamento. <b><b><b>
PARTE III COSTOS Y DERECHOS <b><b><b>
ARTÍCULO 28.- Costos y Derechos.- <b><b>
28.1. <b>
Toda entidad regulada está sujeta al pago de los siguientes costos y derechos, los cuales <b>
serán aplicados por el INDOTEL: <b><b>
a) <b>
Costos de Procesamiento, que se refieren a los costos directamente involucrados en la <b>
tramitación administrativa, de la autorización, de la inscripción en el Registro de Entidades de <b>Certificación y de otros trámites que determine el INDOTEL; y, <b><b>
b) <b>
Derecho de supervisión, correspondiente a la realización de inspecciones y auditorías <b>
ordinarias y extraordinarias. <b><b>
28.2. <b>
Los costos de procesamiento serán aplicados por servicio, y serán recaudados <b>
concomitantemente a la presentación de las siguientes solicitudes:a) <b>
Solicitud de autorización para constituirse en Entidad de Certificación; <b><b>
b) <b>
Solicitud de autorización para constituirse en Unidad de Registro; <b><b>
c) <b>
Solicitud de autorización para una transferencia, cesión, arrendamiento, otorgamiento del <b>
derecho de uso, constitución de gravámenes o transferencia de control de una Entidad de <b>Certificación, de un Proveedor de Servicios de Firma Electrónica o de una Unidad de Registro <b>vigente; y, <b><b>
d) <b>
Toda otra presentación que el INDOTEL incluya en el listado precedente. <b><b>
28.3. <b>
Los costos de procesamiento serán pagados, según corresponda. Estos costos no serán <b>
restituidos en el evento que la autorización o la inscripción no se concedan por incumplimiento de <b>los requisitos y obligaciones legales y reglamentarias exigidas. <b><b><b>
28.4. <b>
El derecho de supervisión comprenderá los costos correspondientes a las inspecciones y <b>
auditorías ordinarias y extraordinarias. El monto deberá ser pagado dentro de los NOVENTA (90) <b>días-calendario siguientes a la fecha de la Resolución que los fija, en función de los costos que las <b>inspecciones y auditorías demanden al INDOTEL. <b><b>
28.5. <b>
Los montos de los costos de procesamiento, de los derechos de supervisión y de las multas <b>
serán establecidos por el INDOTEL, mediante Resolución. <b><b><b>
TÍTULO III <b>
CERTIFICADOS DIGITALES <b><b><b>
ARTÍCULO 29.- Contenidos de los Certificados Digitales.-29.1. <b>
Sin perjuicio de lo que pudiera establecer el INDOTEL, los certificados digitales provistos <b>
por las Entidades de Certificación contendrán, por lo menos, los siguientes datos: <b><b>
a) <b>
Firma digital de la Entidad de Certificación; <b>
b) <b>
Nombre y dirección electrónica del suscriptor; <b>
c) <b>
Identificación del suscriptor nombrado en el certificado; <b>
d) <b>
Nombre, dirección electrónica y lugar donde realiza actividades la Entidad de <b>
Certificación, y los antecedentes de la autorización obtenida; <b>
e) <b>
Clave pública del suscriptor; <b>
f) <b>
Metodología utilizada para verificar la firma digital del suscriptor; <b>
g) <b>
Número de serie del certificado; <b>
h) <b>
Fecha y hora de emisión y expiración del certificado; e, <b>
i) <b>
Identificación de la Política de Certificación bajo la cual el certificado fue emitido. <b><b>
29.2. <b>
El INDOTEL podrá modificar los contenidos mínimos de los certificados, de acuerdo al <b>
avance de los estándares tecnológicos internacionales. <b><b><b>
ARTÍCULO 30.- Incorporación de Contenidos Adicionales.- <b><b>
30.1. <b>
Las Entidades de Certificación deberán introducir en los certificados que emitan, los datos <b>
mencionados en el artículo anterior, y eventualmente los que disponga el INDOTEL en los plazos <b>previstos en el presente Reglamento. <b><b>
30.2. <b>
Los atributos adicionales que las Entidades de Certificación introduzcan con la finalidad de <b>
incorporar límites al uso del certificado, no deberán dificultar o impedir la lectura de los datos <b>señalados en el artículo anterior ni su reconocimiento por terceros.ARTÍCULO 31.- Firma Digital Segura.- <b><b>
31.1. <b>
Para la emisión de certificados de firma digital segura contemplada en el Artículo 32 de la <b>
Ley, la Entidad de Certificación deberá comprobar fehacientemente la identidad del solicitante <b>antes de su emisión, y cumplir con las normas técnicas y de procedimientos que dicte el INDOTEL. <b><b>
31.2. <b>
La Entidad de Certificación podrá efectuar dicha comprobación por sí o por medio de <b>
Unidades de Registro, requiriendo la comparecencia personal y directa del solicitante o de su <b>representante legal si se tratare de una persona jurídica. <b><b>
31.3 <b>
La comprobación de los datos de identidad de las personas que soliciten la emisión de un <b>
certificado digital enmarcado en una Política de Certificación para firma digital segura, se efectuará <b>en base al número de la Cédula de Identidad y Electoral, al de la Cédula de Identidad, al del <b>Pasaporte o al de cualquier otro documento oficial de identidad personal que el Estado Dominicano <b>adopte en el futuro. <b><b>
31.4. <b>
En el caso de que la persona física no sea de nacionalidad dominicana, la comprobación de <b>
los datos de identidad del solicitante de un certificado digital enmarcado en una Política de <b>Certificación para firma digital segura se efectuará en base al número de Pasaporte. <b><b>
31.5. <b>
El INDOTEL establecerá los procedimientos y documentos que serán considerados para la <b>
comprobación de la identidad de las personas menores de edad que soliciten la emisión de un <b>certificado digital. <b><b>
ARTÍCULO 32.- Resguardo de la Clave Privada.- <b><b>
32.1. <b>
Los datos de creación de una firma, cuando sean generados por la Entidad de Certificación, <b>
deben ser entregados al suscriptor del certificado a fin de garantizar la recepción de los mismos en <b>forma personal y confidencial. A partir de este momento la clave privada queda bajo el control y <b>responsabilidad del suscriptor para los efectos previstos en la Ley y su reglamentación.32.2. <b>
Queda prohibido a la Entidad de Certificación mantener copia de los datos de creación de <b>
firma digital una vez que éstos hayan sido entregados a su suscriptor, momento desde el cual éste <b>comenzará a ser responsable de mantenerlos bajo su exclusivo control. <b><b>
32.3. <b>
El incumplimiento de las disposiciones sobre resguardo de la clave privada dispuestas en <b>
los artículos anteriores constituye una falta muy grave que dará lugar a la inmediata suspensión de <b>la autorización, sin perjuicio de la responsabilidad civil y penal que pudiera corresponder. <b><b><b>
ARTÍCULO 33.- Alcance del Uso de Certificados Digitales.- <b><b>
33.1. <b>
El certificado digital podrá ser usado por su suscriptor de conformidad con las <b>
disposiciones establecidas en la Política de Certificación de la Entidad de Certificación con quien se <b>ha contratado la emisión y administración del mismo. <b><b>
33.2. <b>
El certificado digital deberá permitir, a quien lo reciba, verificar, en forma directa o <b>
mediante consulta electrónica o por cualquier otro medio razonablemente disponible, que ha sido <b>emitido por una Entidad de Certificación con la finalidad de comprobar la validez del mismo. <b><b><b>
ARTÍCULO 34.- Suspensión de Certificados Digitales.- <b><b>
Las Entidades de Certificación procederán a suspender la vigencia del certificado cuando se <b>verifique alguna de las siguientes circunstancias: <b><b>
a) <b>
Solicitud del suscriptor del certificado; <b><b>
b) <b>
Iniciación del trámite de ausencia con presunción de fallecimiento del suscriptor del <b>
certificado, o por iniciación de un procedimiento de declaratoria de incapacidad, en ambos casos, <b>mediante decisión provisional del juez competentec) <b>
Decisión de la Entidad de Certificación en virtud de razones técnicas, circunstancia que será <b>
comunicada en forma inmediata en un plazo máximo de VEINTICUATRO (24) horas al suscriptor <b>del certificado y al INDOTEL, por los medios establecidos en el Artículo 51 del presente <b>Reglamento; <b><b>
d) <b>
Mediante sentencia de un tribunal con autoridad de la cosa irrevocablemente juzgada; y, <b><b>
e) <b>
En virtud de las demás causas dispuestas en la Política de Certificación de cada Entidad de <b>
Certificación debidamente aprobada por el INDOTEL; <b><b>
ARTÍCULO 35.- Efectos de la Suspensión del Certificado.- <b><b>
35.1. <b>
El efecto de la suspensión del Certificado es la cesación temporal de sus efectos jurídicos <b>
conforme a los usos que le son propios e impide el uso legítimo del mismo por parte del suscriptor, <b>a partir de la notificación y durante el lapso que ésta perdure. <b><b>
35.2. <b>
La suspensión del Certificado terminará por cualquiera de las siguientes causas: <b><b>
a) <b>
Por la decisión de la Entidad de Certificación de revocar el Certificado en los casos <b>
previstos en la Ley, este Reglamento y las normas técnicas complementarias; <b><b>
b) <b>
Por la decisión de la Entidad de Certificación de levantar la suspensión del Certificado, una <b>
vez que cesen las causas que la originaron; <b><b>
c) <b>
Por la decisión del suscriptor del certificado, cuando la suspensión haya sido solicitada por <b>
éste, y este hecho sea comunicado a la Entidad de Certificación; <b><b>
d) <b>
Por sentencia del tribunal con autoridad de la cosa irrevocablemente juzgada que declara la <b>
incapacidad, o la ausencia temporal con presunción de fallecimiento o el fallecimiento por ausencia <b>definitiva del suscriptor del certificado, que implica su revocación; y,e) <b>
En virtud de las demás causas dispuestas en la Política de Certificación debidamente <b>
aprobada por el INDOTEL; <b><b><b>
ARTÍCULO 36.- Revocación de Certificados Digitales.- <b><b>
36.1. Los certificados digitales quedarán sin efecto por la revocación practicada por la Entidad de <b>Certificación. <b><b>
36.2. <b>
La revocación tendrá lugar cuando la Entidad de Certificación constate y comunique de <b>
manera formal por los medios establecidos en el Artículo 51 del presente Reglamento alguna de las <b>siguientes circunstancias: <b><b>
a) <b>
La solicitud del suscriptor del certificado digital; <b><b>
b) <b>
La solicitud de un representante legal del suscriptor del certificado, acreditando la <b>
representación invocada; <b><b>
c) <b>
Si se determina que un certificado digital fue emitido en base a una información falsa que <b>
en el momento de la emisión hubiera sido objeto de verificación; <b><b>
d) <b>
Si se determina, en virtud de la auditoría realizada, que los procedimientos de emisión y/o <b>
verificación han dejado de ser seguros; <b><b>
e) <b>
Por condiciones especiales definidas en las Políticas de Certificación; <b><b>
f) <b>
Por decisión judicial o de entidad administrativa competente, debidamente motivada; <b><b>
g) <b>
Por fallecimiento del titular o disolución de la persona jurídica suscriptor<b>
h) <b>
Por declaración judicial de ausencia con presunción de fallecimiento del suscriptor; <b><b>
i) <b>
Por declaración mediante sentencia con autoridad de la cosa irrevocablemente juzgada de <b>
incapacidad jurídica del suscriptor; <b><b>
j) <b>
Por la determinación de que la información contenida en el certificado ha dejado de ser <b>
válida; <b><b>
k) <b>
Por la cesación de la relación de representación, laboral o contractual respecto de una <b>
persona jurídica o de un organismo público; <b><b>
l) <b>
En caso de revocación, ordenada por el INDOTEL, de la autorización para funcionar <b>
otorgada a la Entidad de Certificación, siempre que no se haya decidido la transferencia del <b>certificado a otra Entidad de Certificación; y, <b><b>
m) <b>
Por la cesación de actividades de la Entidad de Certificación y siempre que no se haya <b>
decidido la transferencia del certificado a otra Entidad de Certificación. <b><b>
36.3. <b>
El efecto de la revocación del certificado digital es la cesación permanente y definitiva de <b>
los efectos jurídicos de éste conforme a los usos que le son propios e impide su uso legítimo a partir <b>del momento de la revocación. <b><b><b>
ARTÍCULO 37.- Procedimiento de Suspensión o Revocación.- <b><b>
37.1. <b>
La revocación de un certificado digital podrá producirse de oficio o a solicitud de su <b>
suscriptor por la concurrencia de algunas de las causas previstas en la Ley, este Reglamento, <b>normas complementarias o en las políticas de certificación debidamente aprobadas por el <b>INDOTEL.37.2. <b>
La solicitud de suspensión o revocación, según corresponda, será dirigida a la Entidad de <b>
Certificación o a la Unidad de Registro dependiente de la misma, en cualquiera de las formas que <b>prevean sus Políticas de Certificación. <b><b>
37.3. <b>
La suspensión o revocación del certificado deberá ser notificada inmediatamente en un <b>
plazo máximo de VEINTICUATRO (24) horas a su suscriptor, por los medios establecidos en el <b>Artículo 51 del presente Reglamento, sin perjuicio que deba publicarse en el Registro de acceso <b>público que señala el Artículo 51 de la Ley. <b><b>
37.4. <b>
Tratándose de la suspensión por razones técnicas o revocación del certificado digital por las <b>
circunstancias previstas en los incisos b), i) o j) del artículo anterior, dicha decisión deberá ser <b>comunicada al suscriptor con una anterioridad de, por lo menos, VEINTICUATRO (24) horas a su <b>puesta en práctica, indicando la causa que la provoca y el momento en que se hará efectiva, por los <b>medios establecidos en el Artículo 51 del presente Reglamento. <b><b>
37.5. <b>
El término de la vigencia del certificado será oponible a terceros desde el momento de la <b>
publicación de la suspensión o revocación en el registro de acceso público que señala el Artículo 51 <b>de la Ley. <b><b><b>
ARTÍCULO 38.- Reconocimiento de Certificados Extranjeros.- <b><b>
38.1. <b>
Las Entidades de Certificación podrán reconocer los certificados digitales emitidos por <b>
Entidades de Certificación extranjeras, bajo su responsabilidad. <b><b>
38.2. <b>
Para ello la Entidad de Certificación demostrará al INDOTEL que los certificados a ser <b>
reconocidos por ella, han sido emitidos por un prestador de servicios de certificación no establecido <b>en República Dominicana que cumple con normas técnicas y de procedimientos equivalentes a las <b>establecidas en la Ley, este Reglamento, sus normas complementarias y modificaciones, para el <b>desarrollo de la actividad. En particular, deberá acreditar que los certificados a ser reconocidos por <b>ella, cumplen las disposiciones referentes a contenidos mínimos de los certificados, establecidas en <b>la Ley, este Reglamento y las normas emitidas por el INDOTEL.38.3. <b>
El INDOTEL verificará el cumplimiento de las disposiciones legales y reglamentarias, y <b>
publicará la información sobre el reconocimiento en el Registro de Entidades de Certificación. En <b>caso de que la Entidad de Certificación no acredite el cumplimiento de los recaudos legales y <b>reglamentarios para el reconocimiento de certificados extranjeros, el INDOTEL mediante <b>resolución motivada, rechazará la solicitud de reconocimiento. <b><b>
38.4. <b>
Una vez practicado el reconocimiento la Entidad de Certificación, en un plazo de TRES (3) <b>
días hábiles, comunicará tal situación al INDOTEL y la publicará, inmediatamente en un plazo <b>máximo de VEINTICUATRO (24) horas, en el Registro de acceso público contemplado en el <b>Artículo 51 de la Ley. <b><b>
38.5. <b>
El reconocimiento de certificados deberá estar declarado en las Prácticas de Certificación. <b><b><b>
TÍTULO IV <b>
ORGANO REGULADOR <b><b><b>
ARTÍCULO 39.- Facultad Regulatoria.- <b><b>
El INDOTEL está facultado para establecer: <b><b>
a) <b>
Los estándares tecnológicos aplicables en consonancia con estándares internacionales <b>
vigentes; <b><b>
b) <b>
Los procedimientos de firma y verificación en consonancia con los estándares tecnológicos <b>
definidos en el inciso precedente; <b><b>
c) <b>
Las condiciones mínimas de emisión de certificados digitales; <b><b>
d) <b>
Los casos en los cuales deben suspenderse o revocarse los certificados digitale<b>
e) <b>
Los datos considerados públicos contenidos en los certificados digitales; <b><b>
f) <b>
Los mecanismos que garanticen la validez y autoría de las listas de certificados revocados; <b><b>
g) <b>
La información que los sujetos regulados deberán publicar por la Internet; <b><b>
h) <b>
La información que las Entidades de Certificación deberán publicar en los medios <b>
establecidos por el presente Reglamento; <b><b>
i) <b>
Los procedimientos mínimos de revocación de los certificados digitales cualquiera que sea <b>
la fuente de emisión, y los procedimientos mínimos de conservación de la documentación de <b>respaldo de la operación de las Entidades de Certificación, en el caso que éstas cesen en su <b>actividad; <b><b>
j) <b>
El sistema de inspección y auditoría sobre los sujetos regulados, incluyendo las <b>
modalidades de difusión de los informes de auditoría y los requisitos de habilitación de entidades <b>para efectuar auditorías y los criterios y estándares de auditoría mínimos que deberán cubrir; <b><b>
k) <b>
Las condiciones y procedimientos para el otorgamiento y revocación de las autorizaciones; <b><b>
l) <b>
El procedimiento de instrucción y la gradación de sanciones previstas en la Ley, en virtud <b>
de reincidencia y/u oportunidad; <b><b>
m) <b>
Los procedimientos aplicables para el reconocimiento de certificados extranjeros; <b><b>
n) <b>
Los acuerdos de reconocimiento mutuo de certificados digitales con otros paíseo) <b>
Las condiciones de aplicación de la Ley y el presente Reglamento en el sector público <b>
dominicano, incluyendo la autorización para prestar servicios de certificación digital para sus <b>entidades y jurisdicciones; <b><b>
p) <b>
Los contenidos mínimos de las políticas de certificación de acuerdo con estándares <b>
nacionales e internacionales; <b><b>
q) <b>
Las condiciones mínimas que deberán cumplirse en el caso de cesación de actividades de <b>
una Entidad de Certificación; <b><b>
r) <b>
Los tipos de riesgos que cubrirán los seguros que deberán ser contratados por las Entidades <b>
de Certificación, y los montos correspondientes de contratación y cobertura; <b><b>
s) <b>
Las condiciones de prestación de otros servicios en relación con la firma digital y otros <b>
aspectos contemplados en la Ley; y, <b><b>
t) <b>
La modificación y actualización de los temas considerados en los apartados precedentes. <b><b>
ARTÍCULO 40.- Procedimiento para Formulación y Modificación de Normas Técnicas.- <b><b>
40.1. <b>
A solicitud de parte o de oficio, y con el objeto de formular o modificar las normas <b>
establecidas por este Reglamento, el INDOTEL podrá iniciar el procedimiento para la elaboración y <b>fijación de normas. <b><b>
40.2. <b>
A tal fin, se informará al público la apertura del procedimiento de reformulación de normas, <b>
y se someterá a consulta pública según lo dispuesto mediante Resolución dictada por el INDOTEL. <b><b>
40.3. <b>
De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la <b>
prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios <b>electrónicos, en conformidad a la Ley y el presente Reglamento.ARTÍCULO 41.- Acuerdos de Reconocimiento Mutuo.- <b><b>
De acuerdo con lo dispuesto por los Artículos 37 y 55 de la Constitución de la República <b>Dominicana, se delega en el titular del INDOTEL la facultad de celebrar acuerdos de reciprocidad <b>con gobiernos de países extranjeros, cuyo objeto sea otorgar validez, en sus respectivos territorios, a <b>los certificados digitales emitidos por entidades de certificación autorizadas de ambos países, en <b>tanto se verifique el cumplimiento de las condiciones establecidas por la Ley, este Reglamento, las <b>normas complementarias y sus modificaciones para los certificados digitales emitidos por entidades <b>de certificación autorizadas por el INDOTEL <b><b>
ARTÍCULO 42.- Políticas de Certificación.- <b><b>
El INDOTEL definirá el contenido mínimo de las Políticas de Certificación, de acuerdo con los <b>estándares internacionales vigentes y la legislación nacional, las que deberán contener al menos la <b>siguiente información: <b><b>
a) <b>
Identificación de la Entidad de Certificación; <b><b>
b) <b>
Política de administración de los certificados y detalle de los servicios; <b><b>
c) <b>
Procedimientos de verificación de la identidad de los suscriptores de los certificados; <b><b>
d) <b>
Obligaciones de la Entidad de Certificación, de la Unidad de Registro en su caso y de los <b>
suscriptores de los certificados; <b><b>
e) <b>
Tratamiento de la información suministrada por los suscriptores, y resguardo de la <b>
confidencialidad en su caso; <b><b>
f) <b>
Alcances y límites de la responsabilidad admitidos. <b><b>
ARTÍCULO 43.- Funciones del INDOTEL.-<b>
Sin perjuicio y en adición a las funciones asignadas por la Ley, el INDOTEL ejercerá la función de <b>entidad de vigilancia y control de las actividades desarrolladas por los sujetos regulados. Tendrá, <b>en especial, las siguientes funciones: <b><b>
a) <b>
Autorizar, conforme a la Ley, el presente Reglamento y las normas complementarias, la <b>
operación de Entidades de Certificación en el territorio nacional; <b><b>
b) <b>
Velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de los <b>
sujetos regulados y el cabal cumplimiento de las disposiciones legales y reglamentarias de la <b>actividad; <b><b>
c) <b>
Efectuar las inspecciones y auditorías previstas en la Ley, el presente Reglamento y las <b>
normas complementarias; <b><b>
d) <b>
Definir reglamentariamente los requerimientos técnicos que califiquen la idoneidad de las <b>
actividades desarrolladas por los sujetos regulados; <b><b>
e) <b>
Aprobar las políticas de certificación, el manual de procedimientos, el plan de seguridad, el <b>
plan de cese de actividades y el plan de contingencia, presentados por las Entidades de Certificación <b>que requieren autorización; <b><b>
f) <b>
Evaluar las actividades desarrolladas por los sujetos regulados conforme a los <b>
requerimientos definidos en los reglamentos técnicos; <b><b>
g) <b>
Denegar, revocar o suspender la autorización para operar a las Entidades de Certificación <b>
que no cumplan con los requisitos establecidos por la Ley, el presente Reglamento y las normas <b>complementarias; <b><b>
h) <b>
Requerir en cualquier momento a los sujetos regulados para que suministren información <b>
relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte <b>informático que custodien o administre<b>
i) <b>
Disponer el proceso de instrucción y la posterior aplicación de sanciones por el <b>
incumplimiento de las obligaciones derivadas de la prestación de servicio; <b><b>
j) <b>
Ordenar la revocación o suspensión de certificados cuando la Entidad de Certificación los <b>
emita sin el cumplimiento de las formalidades legales; <b><b>
k) <b>
Emitir certificados en relación con las firmas digitales de las Entidades de Certificación, en <b>
caso de considerarlo necesario; <b><b>
l) <b>
Publicar en la Internet o en la red de acceso público de transmisión o difusión de datos que <b>
la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números <b>telefónicos, direcciones de la Internet y certificados digitales de: <b><b>
i. <b>
las Entidades de Certificación <b><b>
ii. <b>
las Entidades de Certificación cuyas autorizaciones hayan sido revocadas; <b><b>
m) <b>
Administrar los recursos generados de acuerdo con lo dispuesto por el Artículo 44 de la <b>
presente reglamentación, provenientes de las distintas fuentes de financiamiento; <b><b>
n) <b>
Fijar en casos concretos, el concepto y los importes de todo tipo de costos, derechos y <b>
multas previstos en la Ley y en los Artículos 28 y 44 de la presente reglamentación; <b><b>
o) <b>
Solicitar ampliación o aclaración sobre la documentación presentada por los sujetos <b>
regulados; <b><b>
p) <b>
Velar por el correcto manejo y mantenimiento de la confidencialidad, por parte de los <b>
sujetos regulados, de las informaciones de los suscriptores y sus respectivos certificados digitales.q) <b>
Velar por la observancia de las disposiciones legales sobre la promoción de la competencia <b>
y la protección de los derechos de los consumidores y usuarios, en los mercados atendidos por las <b>entidades de certificación. <b><b>
r) <b>
Permitir el acceso público permanente a la información actualizada del Registro de <b>
Entidades de Certificación y a los certificados de clave pública de las mismas, por medio de <b>conexiones de telecomunicaciones públicamente accesibles. Esto también se aplica a la <b>información sobre nombres, domicilio constituido, dirección electrónica y números telefónicos <b>propios, de las Entidades de Certificación y las Unidades de Registro; <b><b>
s) <b>
Supervisar la ejecución del plan de cese de actividades de las Entidades de Certificación <b>
que cesan sus funciones; <b><b>
t) <b>
Registrar las presentaciones que le sean formuladas así como el trámite conferido a cada <b>
una de ellas; <b><b>
u) <b>
Supervisar la ejecución de planes de contingencia de las Entidades de Certificación; <b><b>
v) <b>
Efectuar las tareas de control del cumplimiento de las recomendaciones formuladas en los <b>
dictámenes de auditoría a los sujetos regulados, para determinar, en su caso, si el auditado ha <b>tomado las acciones correctivas correspondientes; <b><b>
w) <b>
Recibir los reclamos de los suscriptores y usuarios de certificados digitales relativos a la <b>
prestación del servicio por parte de los sujetos regulados; y, <b><b>
x) <b>
En su calidad de suscriptor de un certificado digital, debe cumplir idénticas obligaciones <b>
que los suscriptores de certificados y que las Entidades de Certificación, en relación con el <b>resguardo de las medidas de seguridad sobre su clave privada y su certificado digital. <b><b>
ARTÍCULO 44.- Fijación de Costos y Derechos.-44.1. <b>
El INDOTEL podrá fijar y cobrar, a los sujetos regulados por la Ley y el presente <b>
Reglamento, derechos por los costos de procesamiento y derechos de supervisión, para cubrir total o <b>parcialmente su costo operativo y de las inspecciones y auditorías realizadas por sí o por terceros <b>contratados a tal efecto. <b><b>
44.2. <b>
Los recursos propios del INDOTEL se integrarán con: <b><b>
a) <b>
Los importes provenientes de los costos y derechos, previstos en el apartado anterior, <b>
correspondientes a los siguientes servicios: <b><b>
1. <b>
servicios de certificación digital; <b><b>
2. <b>
servicios de certificación digital de fecha y hora ciertas; <b><b>
3. <b>
servicios de almacenamiento seguro de documentos digitales; <b><b>
4. <b>
servicios prestados por Unidades de Registro; <b><b>
5. <b>
servicios prestados por terceras partes confiables; <b><b>
6. <b>
servicios de certificación de documentos digitales firmados digitalmente; y, <b><b>
7. <b>
otros servicios o actividades relacionados a la firma digital. <b><b>
b) <b>
Los importes provenientes de los derechos de supervisión aplicados a los sujetos regulados; <b><b>
c) <b>
Los subsidios, herencias, legados, donaciones o transferencias bajo cualquier título que <b>
recibad) <b>
Los ingresos percibidos por el pago de las multas aplicadas a los sujetos regulados; <b><b>
e) <b>
Las asignaciones presupuestarias que en su caso le asigne el Gobierno Central, en el <b>
Presupuesto de Ingresos y Ley de Gastos Públicos; y, <b><b>
f) <b>
Los demás fondos, bienes o recursos que puedan serle asignados en virtud de la Ley de <b>
Telecomunicaciones; y, <b><b>
g) <b>
Las contribuciones provenientes de aplicaciones que utilicen firmas digitales, a ser <b>
determinados por las normas respectivas. <b><b>
ARTÍCULO 45.- Facultad de Inspección.- <b><b>
45.1. <b>
A los fines de efectuar las auditorías, el INDOTEL ejercerá la facultad de inspección <b>
conferida por la Ley No.126-02 y la Ley de Telecomunicaciones. <b><b>
45.2. <b>
El INDOTEL ejercerá la facultad de inspección sobre las Entidades de Certificación, las <b>
Unidades de Registro y los Proveedores de Servicios de Firma Electrónica y velará por el <b>cumplimiento de las disposiciones legales y reglamentarias por parte de los mismos. En relación <b>con las Entidades de Certificación, el INDOTEL velará por la observancia de los requisitos que se <b>aprobaron al momento de otorgarse la autorización y las obligaciones que imponen la Ley, este <b>Reglamento y las normas complementarias. <b><b>
45.3. <b>
El INDOTEL ejercerá la facultad de auditoría e inspección sobre los sistemas y <b>
procedimientos de los proveedores de servicios o infraestructura contratados por la Entidad de <b>Certificación, de acuerdo con lo previsto en el artículo anterior. <b><b>
45.4. <b>
La facultad de inspección comprende tanto la inspección ordinaria como la extraordinaria. <b>
La inspección ordinaria consiste en la facultad de practicar auditorías periódicas a las instalaciones <b>de las entidades sujetas al control y vigilancia del INDOTEL, como asimismo realizar un monitoreo <b>permanente sobre el desarrollo de la actividad. La inspección extraordinaria será practicada de <b>oficio o por denuncia motivada sobre la prestación del servicio, ordenada por el INDOTEL <b>mediante resolución fundada.<b>
45.5. <b>
Las inspecciones podrán ser practicadas por medio de funcionarios de planta o por peritos <b>
especialmente contratados y habilitados para estos fines por el INDOTEL, los que en el ejercicio de <b>sus funciones, podrán requerir a las entidades sujetas a vigilancia y control información adicional a <b>la proporcionada originariamente. <b><b>
45.6. <b>
La información solicitada por el INDOTEL deberá ser proporcionada dentro del plazo de <b>
CINCO (5) días hábiles, contados desde la fecha de la solicitud. <b><b>
45.7 <b>
El INDOTEL fijará los criterios que deben cumplir los terceros contratados para efectuar <b>
las inspecciones y auditorías. <b><b><b>
ARTÍCULO 46.- Registro de Entidades de Certificación.- <b><b>
46.1. <b>
El INDOTEL mantendrá un Registro de Entidades de Certificación, el cual formará parte <b>
del Registro Nacional. Sin perjuicio de lo que pudiera disponer el INDOTEL, el Registro de <b>Entidades de Certificación contendrá los siguientes datos: <b><b>
a) <b>
Número de resolución que concede la autorización; <b><b>
b) <b>
Nombre o razón social de la Entidad de Certificación, su domicilio, el nombre de su <b>
representante legal, el número de su teléfono, la dirección electrónica de su sitio de dominio y de la <b>cuenta de correo electrónico en la cual serán válidas las notificaciones, así como los datos de la <b>compañía de seguros con que ha contratado la póliza de seguros, en su caso; <b><b>
c) <b>
El Certificado Digital que contiene la clave pública de la Entidad de Certificación; <b><b>
d) <b>
La fecha en que expira la autorización para operare) <b>
El resultado de la evaluación obtenida por la Entidad de Certificación en la última auditoría <b>
e inspección realizada por el INDOTEL; y, <b><b>
f) <b>
Estatus de la autorización para operar señalando si ésta en algún momento ha sido <b>
revocada, suspendida o ha caducado. <b><b>
46.2. <b>
El acceso a los datos públicos del Registro de Entidades de Certificación, deberá poder <b>
efectuarse tanto en soporte papel como por medios electrónicos. Deberá garantizarse el acceso <b>regular y continuo, así como la permanente actualización de la información. <b><b>
ARTÍCULO 47.- Protección de los Derechos de los Suscriptores y Usuarios.- <b><b>
47.1. <b>
A los efectos de atender los reclamos presentados por suscriptores y usuarios de servicios <b>
de certificación, el INDOTEL dictará una norma complementaria sobre protección de los derechos <b>de los suscriptores y los usuarios. <b><b>
47.2. <b>
Los sujetos regulados deben disponer de un operador para responder llamadas telefónicas <b>
de los usuarios VEINTICUATRO (24) horas al día, SIETE (7) días de la semana o debe grabar <b>electrónicamente las quejas y llamadas de los usuarios. Se podrá utilizar una combinación de <b>operadores y grabadoras. En caso de que se utilicen grabadoras la compañía deberá contactar al <b>usuario a más tardar el próximo día laborable luego de la recepción del mensaje grabado. Deberán <b>asimismo prestar el servicio de atención de consultas mediante el acceso por la Internet. <b><b>
47.3. <b>
Los sujetos regulados deberán suministrar a los usuarios, a través de una línea telefónica de <b>
acceso gratuito o dirección electrónica, dedicada al servicio al cliente, las siguientes informaciones: <b><b>
a) <b>
Número de inscripción en el Registro de Entidades de Certificación ; <b><b>
b) <b>
Recibir y aceptar reportes, solicitudes sobre revocación o suspensión de certificados; <b><b>
c) <b>
Tarifas e impuestos aplicable<b>
d) <b>
Fecha de expiración de la autorización, si existe ; y, <b><b>
e) <b>
Consultas u otra información relevante para la utilización del servicio; <b><b>
ARTÍCULO 48.- Normas de Conducta.- <b><b>
48.1. <b>
Ningún funcionario o empleado del INDOTEL podrá revelar información confidencial <b>
obtenida en el ejercicio de sus funciones. La revelación de tales informaciones será sancionada con <b>el cese de las funciones de dicho empleado, sin perjuicio de otras acciones civiles o penales en su <b>contra. <b><b>
48.2. <b>
Esta obligación de confidencialidad se hará extensiva a las entidades auditoras contratadas <b>
por el INDOTEL. <b><b>
48.3. <b>
Ningún funcionario o empleado del INDOTEL, mientras esté en ejercicio de su cargo, <b>
podrá recibir pago alguno por ningún concepto de empresas sujetas a la facultad reglamentaria del <b>INDOTEL. Tampoco podrán tener ninguna relación laboral, participación accionaria u otro vínculo <b>con alguna entidad regulada. Dicha prohibición se extenderá por el período de UN (1) año posterior <b>al abandono del cargo o función. <b><b>
48.4. <b>
Se encuentran prohibidos los contactos informales o individuales entre las partes <b>
interesadas y el personal del INDOTEL, sobre temas pendientes de resolución. Esas <b>comunicaciones deberán ser formales y accesibles a los interesados o sus representantes en casos de <b>actos de alcance general, ya sea participando en las reuniones o conociendo las presentaciones o <b>actas respectivas, en la forma en que lo reglamente el INDOTEL. <b><b>
48.5. <b>
Los funcionarios del INDOTEL estarán sujetos a los principios del Código de Ética del <b>
INDOTEL. <b><b>
ARTÍCULO 49.- Conflicto de Intereses para Entidades Auditoras.-49.1. <b>
Para el cumplimiento de las funciones de entidad de vigilancia y control previstas en la Ley <b>
y en este Reglamento, el INDOTEL podrá contratar expertos, a cuyos contratos se incorporarán las <b>normas de conducta previstas en el artículo anterior. <b><b>
49.2. <b>
No podrán efectuar auditorías las entidades auditoras o las personas que se encuentren <b>
directa o indirectamente vinculadas con los sujetos regulados. <b><b><b>
ARTÍCULO 50.- Facultades de la Junta Monetaria y de la Superintendencia de Bancos.- <b><b>
50.1. La Junta Monetaria, en uso de la facultad regulatoria que le confiere la Ley Nº 126-02 y la <b>Ley Nº 183-02 Monetaria y Financiera en materia de operaciones y servicios financieros asociados <b>a los medios de pagos electrónicos que realice el sistema financiero nacional, establecerá los <b>requisitos relativos a las condiciones de uso de los servicios de certificación en dicho sistema. <b><b>
50.2 La Superintendencia de Bancos, en su condición de supervisor del sistema financiero nacional, <b>dictará los instructivos y circulares que considere necesarios con la finalidad de que las entidades de <b>intermediación financiera den fiel cumplimiento a las condiciones establecidas por la Junta <b>Monetaria. <b><b><b>
TÍTULO V <b>
PROCEDIMIENTOS <b><b>
PARTE I <b>
ASPECTOS GENERALES <b><b><b>
ARTÍCULO 51.- Notificaciones.- <b><b>
51.1. <b>
Todas las notificaciones a las que se refiere la Ley y el presente Reglamento serán <b>
formuladas por escrito, utilizando por lo menos uno de los siguientes métodos:a) <b>
Documentos digitales o mensajes de datos firmados digitalmente, transmitidos por <b>
protocolos de comunicación electrónica, tales como correo electrónico, transferencia de archivos, <b>entre otros. <b><b>
b) <b>
Facsímil, con la condición de que el remitente pueda dejar constancia de la recepción; <b><b>
c) <b>
Correspondencia con acuse de recibo; <b><b>
d) <b>
Aquellas efectuadas por funcionarios acreditados del INDOTEL mediante actas de <b>
notificación; <b><b>
e) <b>
Acto de alguacil; o, <b><b>
f) <b>
Cualquier otro medio físico o electrónico mediante el cual el INDOTEL pueda dejar <b>
constancia de la certitud de su recepción. <b><b>
51.2. <b>
Para los efectos de este Reglamento, toda notificación que se haga de conformidad con las <b>
letras c), d) y e) deberá ser entregada, para el caso de una persona física o natural, a su persona o en <b>el domicilio constituido, y para el caso de una persona jurídica, entregadas a la persona de su <b>representante legal o un(a) funcionario(a) acreditado(a) del notificado, o en su domicilio <b>constituido, en ambos casos, dejando constancia del día, hora y lugar en que se practicó la <b>notificación, así como el nombre de la persona que la recibió y su relación con el requerido. <b>Cuando sea aplicable, se deberá entregar una copia íntegra de la Resolución o documento de que se <b>trate. <b><b>
51.3. <b>
En el caso en que la persona a ser notificada se niegue a recibir o firmar la notificación, el <b>
funcionario del INDOTEL o alguacil actuante levantará un acta dando constancia de dicha <b>circunstancia y procederá de conformidad con las disposiciones del Código de Procedimiento Civil <b>Dominicano. <b><b>
51.4. <b>
Toda notificación a una persona natural o jurídica cuyo domicilio se desconozca, será <b>
efectuada de conformidad con las disposiciones del Código de Procedimiento Civil Dominicano.51.5. <b>
Las notificaciones realizadas por los funcionarios acreditados del INDOTEL harán fe de su <b>
contenido, hasta prueba en contrario. <b><b>
51.6. <b>
El INDOTEL tiene la facultad de modificar los mecanismos para efectuar las notificaciones <b>
previstas en este Reglamento. <b><b>
51.7. Las Entidades de Certificación, las Unidades de Registro y los Proveedores de Servicios de <b>Firma Electrónica deberán constituir una dirección de correo electrónico ante el INDOTEL en la <b>cual se considerarán válidas las comunicaciones y notificaciones. <b><b>
51.8. <b>
Las disposiciones del presente artículo se aplican igualmente a las comunicaciones entre los <b>
sujetos regulados y los usuarios y suscriptores de certificados digitales. <b><b>
ARTÍCULO 52.- Constitución de Domicilio.- <b><b>
52.1. <b>
Las Entidades de Certificación, las Unidades de Registro y los Proveedores de Servicios de <b>
Firma Electrónica deben constituir domicilio ante el INDOTEL al momento de depositar su <b>solicitud de autorización o al momento de efectuar su primera presentación. <b><b>
52.2. <b>
Los cambios del domicilio constituido deberán ser informados al INDOTEL. <b><b>
52.3. <b>
En el caso de personas jurídicas deberán informar al INDOTEL los nombres y cambios que <b>
ocurran entre los miembros de su Consejo de Administración o Junta Directiva. <b><b><b><b>
ARTÍCULO 53.- Presentación de Observaciones u Objeciones.- <b><b>
Toda persona que acredite un interés legítimo y directo sobre una solicitud de autorización que se <b>esté llevando a cabo por ante el INDOTEL tendrá la oportunidad de presentar observaciones uobjeciones relacionadas directamente con dicha solicitud, siguiendo los procedimientos aplicables. <b>Las observaciones recibidas no serán vinculantes para el INDOTEL. <b><b>
ARTÍCULO 54.- Confidencialidad.- <b><b>
54.1. <b>
Todo solicitante de una autorización podrá requerir por escrito, que cierta información no <b>
sea objeto de inspección pública. Dicha solicitud de confidencialidad deberá: <b><b>
a) <b>
Identificar el documento que contiene la información, describir las razones que la motivan y <b>
el plazo durante el cual se requiere la confidencialidad de la información; y, <b><b>
b) <b>
Explicar la forma y medida en que la revelación de la información podría resultar en un <b>
perjuicio competitivo sustancial para el solicitante. <b><b>
54.2. <b>
El INDOTEL revisará la solicitud, y emitirá su decisión dentro de un plazo de QUINCE <b>
(15) días calendario, contados a partir del recibo de la misma, haciendo constar, en el caso de que <b>acceda a la solicitud, el plazo durante el cual la información mantendrá el carácter confidencial. <b><b>
54.3. <b>
Si las condiciones que motivan la solicitud se mantienen y se acerca la fecha de <b>
vencimiento del plazo fijado por el INDOTEL, el solicitante podrá requerir una extensión del <b>indicado plazo, siempre y cuando presente la solicitud con por lo menos DIEZ (10) días calendario <b>de antelación al vencimiento del mismo. <b><b>
54.4. <b>
El INDOTEL revisará la solicitud y actuará conforme prescribe el Artículo 54 numeral 2 de <b>
este Reglamento. <b><b>
54.5. <b>
El INDOTEL no divulgará, por ninguna razón, información declarada confidencial, salvo <b>
en los siguientes casos: <b><b>
a) <b>
Se convierta del dominio público por causas no atribuibles a un acto ilícito u omisión del <b>
INDOTEL o por el vencimiento del plazo durante el cual se otorgó carácter confidencial a la <b>información; o,<b>
b) <b>
Se encuentre disponible por medio de otra fuente, de buena fe y sin limitación alguna de su <b>
uso. <b><b><b><b>
ARTÍCULO 55.- Cambio de Información.- <b><b>
55.1. <b>
Las Entidades de Certificación, las Unidades de Registro y los Proveedores de Servicios de <b>
Firma Electrónica, tienen la obligación de informar ante el INDOTEL cualquier cambio de la <b>información que hayan presentado, que no requiera de la aprobación previa del INDOTEL, pero que <b>pueda afectar la autorización otorgada, dentro de los TREINTA (30) días calendario siguientes a la <b>fecha efectiva del cambio. <b><b>
55.2. <b>
La falta de cumplimiento de esta obligación constituirá una falta muy grave, y será <b>
sancionada de conformidad con la Ley. <b><b>
55.3. <b>
Si la información fuere necesaria para la solución de un proceso o controversia, el <b>
INDOTEL podrá requerir la abreviación del plazo. <b><b><b>
ARTÍCULO 56.- Resoluciones y su Contenido.- <b><b>
56.1. <b>
El INDOTEL tomará sus decisiones por medio de Resoluciones, las cuales serán fechadas, <b>
numeradas consecutivamente y registradas en un medio de acceso público. Las resoluciones de <b>carácter general, y otras de interés público que el INDOTEL determine, deberán ser además <b>publicadas en un periódico de circulación nacional. <b><b>
56.2. <b>
Las resoluciones del INDOTEL deberán estar debidamente motivadas y como mínimo <b>
incluir:a) <b>
Descripción de las posiciones de las partes y de los motivos para aceptar o rechazar cada <b>
una de ellas; <b><b>
b) <b>
Los hechos relevantes en que se fundamenta su adopción; <b><b>
c) <b>
Las normas que aplican; <b><b>
d) <b>
El interés público protegido; y, <b><b>
e) <b>
El dispositivo de la Resolución. <b><b>
ARTÍCULO 57.- Criterios de Acción. <b><b>
57.1. <b>
En sus actuaciones el INDOTEL deberá respetar el derecho de defensa de los interesados y <b>
la protección de los derechos de los consumidores de los servicios de certificación digital. <b><b>
57.2. <b>
Los aspectos relativos a la graduación de las faltas y aplicación de las sanciones estarán <b>
contenidos en la norma complementaria que a tal efecto dictará el INDOTEL. <b><b><b>
ARTÍCULO 58.- Normas de Alcance General.- <b><b>
58.1. <b>
Antes de dictar Resoluciones de carácter general, el INDOTEL deberá consultar a los <b>
interesados, debiendo quedar constancia escrita de la consulta y sus respuestas. <b><b>
58.2. <b>
Cuando los interesados sean de carácter indeterminado, el INDOTEL convocará a una <b>
audiencia pública en la que, previa acreditación y por los procedimientos que se prevean en el <b>reglamento que se dicte, los posibles interesados podrán emitir su opinión, que no será vinculante <b>para el INDOTEL. Como método de consulta alternativo, el INDOTEL podrá publicar, en ueriódico de circulación nacional, la norma prevista, estableciendo un plazo razonable para recibir <b>comentarios del público. <b><b>
ARTÍCULO 59.- Propuestas Regulatorias.- <b><b>
En los casos en que sea necesario ejecutar acciones determinadas en beneficio del interés público, <b>ello se hará sin perjuicio de la obligación de consulta y del derecho de participación, dictando el <b>INDOTEL una resolución provisional ejecutoria. Dicha resolución se publicará y estará sujeta a <b>observaciones por NOVENTA (90) días calendario, plazo en el que deberá tomarse una resolución <b>definitiva. En ese plazo, y antes de la resolución definitiva, el INDOTEL puede modificar su <b>propuesta regulatoria provisional. <b><b>
ARTÍCULO 60.- Publicidad.- <b><b>
Todas las actuaciones ante el INDOTEL y sus actos podrán ser consultados por el público en <b>general, salvo que, por solicitud motivada de parte interesada, en un caso concreto y por el tiempo <b>que se fije, el INDOTEL, basándose en razones de secreto o reserva comercial o de otro tipo que se <b>justifique, determine no hacerlo público. <b><b>
ARTÍCULO 61.- Recursos.- <b><b>
61.1. <b>
Las decisiones del Director Ejecutivo y del Consejo Directivo podrán ser objeto de un <b>
recurso de reconsideración, el cual deberá ser sometido dentro del plazo de DIEZ (10) días <b>calendario, contados a partir de la notificación o publicación del acto. Tanto el Director Ejecutivo <b>cuanto el Consejo Directivo deberán pronunciarse en un plazo máximo de TREINTA (30) días <b>calendario desde la interposición. <b><b>
61.2. <b>
Asimismo, las decisiones del Director Ejecutivo podrán ser objeto de un recurso jerárquico <b>
por ante el Consejo Directivo. El Consejo Directivo deberá pronunciarse en un plazo máximo de <b>QUINCE (15) días calendario desde dicha interposición.61.3. <b>
Las decisiones del Consejo Directivo serán objeto de recurso jerárquico ante la Jurisdicción <b>
de lo Contencioso Administrativo, en la forma y plazos previstos por las normas que rigen la <b>materia. <b><b><b>
ARTÍCULO 62.- Motivos de Impugnación.- <b><b>
Los recursos contra las decisiones del Consejo Directivo sólo podrán basarse en las siguientes <b>causas: <b><b>
a) <b>
Extralimitación de facultades; <b><b>
b) <b>
Falta de fundamento sustancial en los hechos de la causa; <b><b>
c) <b>
Evidente error de derecho; o, <b><b>
d) <b>
Incumplimiento de las normas procesales aplicables. <b><b>
ARTÍCULO 63.-Obligatoriedad de Recurso Administrativo.- <b><b>
La vía administrativa previa es obligatoria para los sujetos regulados que quieran recurrir a la vía <b>judicial. <b><b>
ARTÍCULO 64.- Ejecución del Acto Administrativo.- <b><b>
Los actos administrativos del INDOTEL serán de ejecución inmediata y de cumplimiento <b>obligatorio, salvo la decisión de una autoridad competente que suspenda su ejecución. <b><b>
ARTÍCULO 65.- Entrega de Información.-<b>
65.1. <b>
El INDOTEL podrá solicitar a los sujetos regulados informes, datos contables y estadísticos <b>
en los casos siguientes: <b><b>
a) <b>
Cuando existiera una controversia en la que el INDOTEL deba de intervenir; <b><b>
b) <b>
Cuando existiere una imputación de infracción y la misma estuviere estrictamente <b>
vinculada al hecho imputado; <b><b>
c) <b>
Cuando la información sea necesaria y tenga una vinculación directa con la formulación de <b>
políticas o normas; y, <b><b>
d) <b>
En los procesos de auditoría establecidos por la Ley, este Reglamento y las normas <b>
complementarias. <b><b>
65.2. <b>
Los informes deberán ser proporcionados en los plazos razonables que se fijen en cada <b>
oportunidad, los que no podrán ser inferiores a CINCO (5) días hábiles. En los casos previstos, los <b>sujetos regulados deberán permitir el libre acceso del INDOTEL a los libros, documentación <b>contable e información registrada bajo cualquier forma. <b><b>
65.3. <b>
El INDOTEL podrá requerir directamente el auxilio de la fuerza pública para el ejercicio <b>
de las facultades que le confiere la Ley. <b><b>
65.4. <b>
El INDOTEL podrá establecer los requisitos mínimos razonables que reunirá la <b>
contabilidad de los sujetos regulados. Asimismo, establecerá los requisitos mínimos razonables <b>para el suministro y conservación de la información contable, de costos y de operaciones. <b><b><b>
PARTE II <b>
PROCEDIMIENTO DE AUTORIZACIONARTÍCULO 66.- Autorización para Operar como Entidad de Certificación.- <b><b>
66.1. <b>
Se requiere autorización por parte del INDOTEL para la provisión de los siguientes <b>
servicios vinculados a la firma digital, de acuerdo con lo establecido por los Artículos 35 inciso a), <b>36 y 56 numeral 1) de la Ley, sin perjuicio de la facultad reglamentaria del INDOTEL para <b>modificar el presente listado: <b><b>
a) <b>
Servicios de emisión, administración, registro y conservación de certificados digitales; <b><b>
b) <b>
Servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de <b>
datos; <b><b>
c) <b>
Servicios de registro y estampado cronológico de documentos digitales; <b><b>
d) <b>
Servicios de almacenamiento seguro de documentos digitales; <b><b>
e) <b>
Servicios prestados por Unidades de Registro; <b><b>
f) <b>
Servicios de certificación de documentos digitales firmados digitalmente; <b><b>
g) <b>
Otros servicios o actividades relacionados a la firma digital a ser determinados por el <b>
INDOTEL. <b><b>
66.2. <b>
La autorización, es el procedimiento en virtud del cual el INDOTEL confirma que la <b>
Entidad de Certificación cuenta con los procedimientos, sistemas y los recursos humanos necesarios <b>para brindar servicios de certificación digital. Además, las Entidades de Certificación deben <b>solicitar autorización para efectuar transferencias, cesiones, arrendamientos, otorgamientos del <b>derecho de uso, constitución de gravámenes o transferencia de control accionario en los términos <b>que se establecen en la Ley, este Reglamento y las normas complementarias a ser dictadas por el <b>INDOTEL.ARTÍCULO 67.- Requisitos para Solicitar Autorización.- <b><b>
67.1. <b>
La solicitud de autorización para la prestación de servicios de certificación digital es <b>
voluntaria. <b><b>
67.2. <b>
Para obtenerla la solicitante, deberá cumplir, al menos, con las siguientes condiciones: <b><b>
a) <b>
Demostrar la confiabilidad necesaria de sus servicios de acuerdo con las normas técnicas y <b>
de procedimientos aprobadas por el INDOTEL; <b><b>
b) <b>
Garantizar la existencia de un servicio seguro de consulta del registro de certificados <b>
emitidos; <b><b>
c) <b>
Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la <b>
firma digital y los procedimientos de seguridad y gestión adecuados. <b><b>
d) <b>
Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de <b>
certificación; <b><b>
e) <b>
Haber contratado un seguro apropiado en los términos que señala el Artículo 16 de este <b>
Reglamento; <b><b>
f) <b>
Contar con la capacidad tecnológica informática y de comunicaciones necesaria para el <b>
desarrollo de la actividad de certificación; y, <b><b>
g) <b>
Cumplir los demás recaudos que establezca el INDOTEL. <b><b>
67.3. <b>
El cumplimiento de dichas condiciones será evaluado por el INDOTEL de conformidad con <b>
las normas técnicas y de procedimientos aplicables a la prestación del servicio, durante el <b>procedimiento de autorización.<b>
ARTÍCULO 68.- Contenidos de la Solicitud de Autorización.- <b><b>
68.1. <b>
En la solicitud de autorización, las Entidades de Certificación especificarán las actividades <b>
o servicios para las cuales requieren autorización, y acreditarán ante el INDOTEL por los medios <b>que éste determine, lo siguiente: <b><b>
a) <b>
Documentación demostrando su personería jurídica; <b><b>
b) <b>
Autorización del organismo de dirección correspondiente para iniciar el procedimiento de <b>
obtención de autorización para operar como Entidad de Certificación, cuando se trate de <b>instituciones; <b><b>
c) <b>
Políticas de certificación para la cual solicita autorización, que respaldan la emisión de sus <b>
certificados, Manual de Procedimientos, Plan de Seguridad, Plan de Cese de Actividades y Plan de <b>Contingencia de acuerdo con los requisitos establecidos por las normas emitidas por el INDOTEL; <b>y <b><b>
d) <b>
Toda otra documentación requerida por el INDOTEL <b><b>
ARTÍCULO 69.- Procedimiento de Solicitud.- <b><b>
69.1. <b>
Recibida la solicitud de autorización, el INDOTEL procederá a analizar la admisibilidad de <b>
la misma mediante la verificación de los antecedentes requeridos, en un plazo de DIEZ (10) días <b>hábiles. <b><b>
69.2. <b>
De ser inadmisible la solicitud, dentro de los TRES (3) días hábiles se procederá a <b>
comunicar al solicitante tal situación. En dicha comunicación, se otorgará plazo no inferior a <b>QUINCE (15) días hábiles, para que complete los antecedentes, información o documentación, bajo <b>la advertencia de ser rechazada la solicitud.69.3. <b>
Una vez admitida la solicitud, el INDOTEL procederá a un examen sobre el cumplimiento <b>
de los requisitos y obligaciones exigidas por la Ley y este Reglamento para obtener la autorización. <b>Este examen se realizará mediante la elaboración de una auditoría de inicio, ya sea por el <b>INDOTEL o por terceros, certificando dentro del plazo de NOVENTA (90) días hábiles contados <b>desde la fecha de la admisibilidad de la solicitud, prorrogables por una vez e igual período y por <b>motivos fundados, que el interesado cumple los requisitos y obligaciones para ser autorizado y que <b>dispone de un plazo de VEINTE (20) días hábiles para presentar la póliza de seguros que exige el <b>presente Reglamento, so pena de ser rechazada la solicitud. <b><b>
ARTÍCULO 70.- Incumplimiento de los Requerimientos Técnicos o de Procedimientos.- <b><b>
70.1. <b>
En caso de que el INDOTEL determine que la Entidad de Certificación no cumple con los <b>
requerimientos fijados en las normas para el desarrollo de la actividad, señalará si estos <b>incumplimientos son subsanables, y si no afectan el correcto funcionamiento del sistema ni los fines <b>previstos en la Ley, este Reglamento y las normas complementarias. <b><b>
70.2. <b>
En caso de que los incumplimientos no sean subsanables, el INDOTEL procederá a dictar <b>
una resolución en la que rechaza la solicitud de autorización. <b><b>
70.3. Si los incumplimientos son subsanables y no afectan el correcto funcionamiento del sistema <b>ni los fines previstos en la Ley, este Reglamento y las normas complementarias, el INDOTEL <b>otorgará un plazo para la subsanación de los incumplimientos. Vencido dicho plazo, el INDOTEL <b>verificará si se han aplicado las medidas correctivas, y procederá a dar continuidad al trámite en <b>caso afirmativo o a dictar una resolución rechazando la solicitud de autorización. <b><b>
ARTÍCULO 71.-Estado de Resolución del Trámite.- <b><b>
Una vez completados los requisitos exigidos, el INDOTEL procederá a autorizar al interesado en el <b>plazo de VEINTE (20) días hábiles contados desde que, a petición del interesado o de oficio, se <b>certifique que la solicitud se encuentra en estado de resolución. <b><b>
ARTÍCULO 72.- Información Adicional.-Durante todo el proceso de autorización, el INDOTEL podrá solicitar documentación adicional, <b>realizar visitas y efectuar inspecciones a las instalaciones del interesado. <b><b>
ARTÍCULO 73.- Alcance del Otorgamiento de la Autorización y de la Inscripción en el Registro de <b>Entidades de Certificación.- <b><b>
73.1. <b>
El otorgamiento de la autorización no implica que el INDOTEL, las entidades de auditoría <b>
o cualquier organismo del Estado, garantice la provisión de los servicios de certificación o los <b>productos ofrecidos por la Entidad de Certificación. La responsabilidad por la prestación de los <b>servicios de certificación digital corresponde exclusivamente a cada entidad de certificación. <b><b>
73.2. <b>
La inscripción en el Registro no exime a la Entidad de Certificación de la obligación de <b>
obtener otras autorizaciones necesarias para ofrecer otros servicios y para la efectiva <b>implementación de los sistemas autorizados. <b><b>
ARTÍCULO 74.- Duración de la Autorización.- <b><b>
74.1. <b>
La autorización para funcionar como entidad de certificación tendrá un plazo de duración <b>
de CINCO (5) años, pudiendo ser renovada, previo dictamen favorable de auditoría. Su vigencia se <b>encontrará condicionada al resultado de las auditorías periódicas y a las inspecciones dispuestas por <b>el INDOTEL. <b><b>
74.2. <b>
Las Entidades de Certificación deberán efectuar anualmente un informe de estado de <b>
operaciones con carácter de declaración jurada en el cual conste el cumplimiento de las normas <b>establecidas en la Ley, en el presente Reglamento y en las normas complementarias. Las Entidades <b>de Certificación serán sometidas a auditorías periódicas. El formato y procedimientos para la <b>auditoría serán determinados por el INDOTEL. <b><b>
ARTÍCULO 75.- Causas de Suspensión de la Autorización.- <b><b>
75.1. <b>
El INDOTEL dispondrá de oficio la suspensión de la autorización en los siguientes casos:a) <b>
Falta de presentación del informe de estado de operaciones con carácter de declaración <b>
jurada anual; <b><b>
b) <b>
Falsedad de los datos contenidos en el informe de estado de operaciones con carácter de <b>
declaración jurada anual; <b><b>
c) <b>
Dictamen desfavorable de auditoría basado en causas graves; <b><b>
d) <b>
Informe de la inspección dispuesta por el INDOTEL desfavorable basado en causas graves; <b><b>
e) <b>
Cuando la Entidad de Certificación no permita la realización de auditorías o inspecciones <b>
dispuestas por el INDOTEL; y, <b><b>
f) <b>
Cuando el titular de la Entidad de Certificación haya sido condenado en causa penal con <b>
sentencia de carácter de cosa juzgada. <b><b>
ARTÍCULO 76.- Revocación de la Autorización.- <b><b>
76.1. <b>
El INDOTEL podrá dejar sin efecto la autorización mediante Resolución debidamente <b>
motivada, por las causas previstas en el artículo siguiente. <b><b>
76.2. <b>
Dicha Resolución deberá ordenar la cancelación de la inscripción en el Registro de <b>
Entidades de Certificación. <b><b>
ARTÍCULO 77.- Causas de Revocación de la Autorización.- <b><b>
77.1. <b>
La autorización a las Entidades de Certificación se dejará sin efecto por las siguientes <b>
causas:a) <b>
Por solicitud de la Entidad de Certificación, ante el INDOTEL con una antelación no menor <b>
a NOVENTA (90) días hábiles previa a la cesación de actividades previstas, indicando el destino <b>que dará a los certificados, a los datos y documentación de apoyo de ellos, para lo cual deberá <b>cumplir con lo dispuesto en el Artículo 11 de este Reglamento, y garantizar el pago del aviso que <b>deberá ser publicado de conformidad con lo dispuesto en el artículo siguiente; <b><b>
b) <b>
Por pérdida de las condiciones que sirvieron de fundamento a su autorización, la que será <b>
calificada por el INDOTEL en cumplimiento de la facultad de inspección; <b><b>
c) <b>
Por reincidencia en las causas de suspensión de la autorización indicadas en el presente <b>
Reglamento; <b><b>
d) <b>
Por incumplimiento grave o reiterado de las obligaciones que establece la Ley y este <b>
Reglamento; <b><b>
e) <b>
Por el estado de cesación de pagos de la Entidad de Certificación, declarado por sentencia <b>
irrevocable del tribunal competente; <b><b>
f) <b>
Por reincidencia en la comisión de infracciones graves o muy graves; <b><b>
g) <b>
Por imposibilidad de cumplimiento del objeto social del autorizado según su mandato <b>
estatutario en la medida en que esté relacionado con la autorización otorgada; <b><b>
h) <b>
Por la suspensión injustificada del servicio; <b><b>
i) <b>
Por haber efectuado una transferencia, cesión, arrendamiento, otorgamiento del derecho de <b>
uso, constitución de gravámenes o transferencia de control accionario sin autorización del <b>INDOTEL; y, <b><b>
j) <b>
Por cualquier otra acción de las Entidades de Certificación que decida el INDOTEL, <b>
mediante resolución debidamente motivada y que atente en forma deliberada en contra de los <b>principios de la Ley.<b>
77.2. <b>
En los casos de las letras b), c), d), e), f), g) h) e i), la Resolución deberá ser adoptada <b>
previo traslado de cargos y audiencia del afectado, para lo cual el INDOTEL dará un plazo de <b>CINCO (5) días hábiles para que éste presente por escrito la respuesta a los cargos formulados. <b>Recibida ésta, el INDOTEL deberá resolver dentro del plazo de QUINCE (15) días hábiles, <b>prorrogables por el mismo período por motivos fundamentados. <b><b>
77.3. <b>
En los casos que los incumplimientos o condiciones objetivas impliquen un grave riesgo <b>
para la Infraestructura de Clave Pública de la República Dominicana, el INDOTEL podrá suspender <b>preventivamente de inmediato todas o algunas de las actividades de la entidad infractora, mediante <b>Resolución motivada. <b><b>
ARTÍCULO 78.- Comunicación de la Revocación.- <b><b>
78.1. <b>
Las Entidades de Certificación cuya inscripción en el Registro haya sido revocada, deberán <b>
comunicar inmediatamente este hecho a los suscriptores de certificados emitidos por ellas, en un <b>plazo máximo de VEINTICUATRO (24) horas y por los medios establecidos en el Artículo 51 del <b>presente Reglamento. Sin perjuicio de ello, el INDOTEL publicará, cuyo costo estará a cargo de la <b>Entidad de Certificación, un aviso dando cuenta de la revocación de la autorización. <b><b>
78.2. <b>
Dicho aviso deberá ser publicado en un diario de circulación nacional, sin perjuicio de la <b>
publicación de la resolución en el Registro de Entidades de Certificación. El aviso deberá señalar <b>que desde esta publicación los certificados quedarán sin efecto y serán revocados en forma <b>inmediata, a menos que hayan sido transferidos a otra Entidad de Certificación. <b><b>
78.3. <b>
Adicionalmente, la revocación se publicará en la página de la Internet del INDOTEL y en <b>
su Boletín Oficial. <b><b><b>
TÍTULO VI <b>
CONDICIONES PARA EL USO DE FIRMA DIGITAL EN INTERACCIONES <b>
DOCUMENTALES ENTRE ENTIDADES DEL ESTADO O ENTRE PERSONAS PRIVADAS Y <b>ENTIDADES DEL ESTADO<b><b><b>
ARTÍCULO 79.- Validez de los Documentos Digitales.- <b><b>
79.1. <b>
En las relaciones entre organismos públicos entre sí o entre personas privadas y entes <b>
estatales no se negarán efectos jurídicos, validez o fuerza obligatoria a una declaración de voluntad <b>u otra declaración por la sola razón de haberse hecho en forma de documento digital o mensaje de <b>datos. <b><b>
79.2. <b>
Los órganos de la administración del Estado Dominicano podrán ejecutar o realizar actos, <b>
celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, <b>suscribiéndolos por medio de firma electrónica o digital, según la naturaleza del acto. <b><b>
79.3. <b>
Para tal efecto, los actos administrativos, formalizados por medio de documentos digitales y <b>
que consten en decretos o resoluciones, en acuerdos de órganos colegiados, así como la celebración <b>de contratos, la emisión de cualquier otro documento que exprese la voluntad de un órgano del <b>Estado en ejercicio de sus potestades legales y, en general, todo documento que revista la naturaleza <b>de instrumento público o aquellos que deban producir los efectos jurídicos de éstos, deberán <b>suscribirse mediante firma digital. <b><b>
ARTÍCULO 80.- Provisión de Certificados para uso del Estado.- <b><b>
80.1. <b>
Los organismos del Estado podrán contratar, de acuerdo con las normas que rigen la <b>
contratación administrativa, los servicios de certificación de firma digital con una Entidad de <b>Certificación, cuando mediante resolución fundada constaten su conveniencia técnica y económica. <b>La estimación de dicha conveniencia estará basada en criterios de calidad de servicio y precio. <b><b>
80.2. <b>
En caso contrario, podrán constituirse como prestador de servicios de certificación, <b>
solicitando al INDOTEL la respectiva autorización para funcionar como Entidad de Certificación. <b><b>
80.3. <b>
En aquellas aplicaciones en las que el Estado interactúe con la comunidad, se deberá <b>
admitir el uso de Certificados Digitales emitidos por Entidades de Certificación pertenecientes alector público o al sector privado, indistintamente. No podrán establecerse criterios <b>discriminatorios, en la medida que se satisfagan todos los requisitos funcionales, legales y <b>reglamentarios. <b><b>
ARTÍCULO 81.- Unidades de Registro Pertenecientes al Estado.- <b><b>
81.1. <b>
En las entidades y jurisdicciones pertenecientes a órganos del Estado, las áreas de recursos <b>
humanos cumplirán las funciones de Unidad de Registro para los agentes y funcionarios de su <b>jurisdicción. En su caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del <b>organismo podrá asignar, adicionalmente, a otra unidad las funciones de Unidad de Registro. <b><b>
81.2. <b>
El INDOTEL autorizará el funcionamiento de dichas Unidades de Registro y supervisará su <b>
actividad. <b><b>
ARTÍCULO 82.- Presentación de Documentos Digitales.- <b><b>
82.1. <b>
Los organismos del Estado deberán establecer mecanismos que garanticen la opción de <b>
remisión, recepción, mantenimiento y publicación de información en formato digital, siempre que <b>esto sea aplicable, tanto para la gestión de documentos entre organismos como en su interacción con <b>los ciudadanos, tales como ventanilla única electrónica, disponibilidad de una dirección de correo <b>electrónico o un formulario en la página de Internet para la atención de consultas, medios de <b>entradas electrónica, contrataciones públicas electrónicas, seguimiento de expedientes por la <b>Internet, y otras aplicaciones que permitan la consulta de información, la remisión de <b>documentación y el seguimiento de los trámites por la Internet . <b><b><b>
ARTÍCULO 83.- Archivo de Documentos Digitales (Repositorios).- <b><b>
83.1. <b>
Los órganos de la Administración del Estado que utilicen documentos digitales deberán <b>
contar con un Repositorio o Archivo electrónico a los efectos de su guarda y conservación una vez <b>que haya finalizado su tramitación, de conformidad con las normas que regulan su competencia.83.2. <b>
El Repositorio será responsabilidad del respectivo funcionario a cargo del archivo, sin <b>
perjuicio de la celebración de convenios de cooperación entre diferentes organismos para la guarda <b>y conservación de documentos digitales. <b><b>
83.3. <b>
El Repositorio deberá contar con una autorización para operar dispuesta por el INDOTEL. <b><b><b>
ARTÍCULO 84- Requisitos Mínimos para Archivo de Documentos Digitales.- <b><b>
84.1. <b>
El Repositorio deberá garantizar la seguridad, integridad y disponibilidad de la información <b>
contenida en él. <b><b>
84.2. <b>
El INDOTEL fijará las normas técnicas referidas a copias de resguardo, medidas de <b>
seguridad física y lógicas que garanticen la confidencialidad, integridad y disponibilidad de la <b>información, y las medidas de protección de la privacidad de los datos personales. <b><b><b>
ARTÍCULO 85.- Comunicaciones Electrónicas.- <b><b>
Los órganos de la Administración del Estado podrán relacionarse por medios electrónicos con los <b>particulares, utilizando mensajes de datos o documentos digitales, cuando éstos hayan consentido <b>expresamente en esta forma de comunicación. <b><b>
ARTÍCULO 86.- Fijación de la Hora Oficial Electrónica.- <b><b>
86.1. <b>
El INDOTEL analizará las alternativas y regulaciones necesarias para la fijación de día y <b>
hora oficial en los medios electrónicos, así como el diseño de los mecanismos de distribución de la <b>hora oficial en Internet, a fin de que tanto los organismos públicos como las Entidades de <b>Certificación procedan a tomar de allí la hora como insumo para su registro y distribución posterior, <b>y para el suministro del servicio de registro y estampado cronológico. Esta hora oficial en medios <b>electrónicos e Internet será utilizada para la determinación de fecha y hora cierta en la realización <b>de actos para los cuales la determinación fehaciente de la hora constituye un elemento esencial,tales como la presentación de escritos en formato digital en instancia judicial y administrativa como <b>medio de prueba documental, la realización de compras electrónicas o las notificaciones <b>electrónicas. <b><b>
86.2. <b>
El INDOTEL coordinará las acciones con los órganos del Estado responsables de la fijación <b>
de la hora oficial a fin de elaborar las normas para la fijación de la hora oficial en medios <b>electrónicos y su distribución por la Internet, a la cual deberán ajustarse los servidores de los <b>organismos públicos y de los sujetos regulados. <b><b>
86.3. <b>
Una vez aprobadas dichas normas, los sujetos regulados por la Ley, los proveedores de <b>
servicios de la Internet, los organismos públicos, deberán ajustar sus servidores a la hora oficial <b>electrónica fijada, y la distribuirán de acuerdo con la reglamentación que se dicte. <b><b>
86.4. <b>
Las comunicaciones y notificaciones electrónicas deberán contar con estampado <b>
cronológico, basado en fecha y hora electrónica ciertas. <b><b><b>
TÍTULO VII <b>
DISPOSICIONES GENERALES <b><b><b>
ARTÍCULO 87.- Acuerdo de Partes.- <b><b>
87.1 <b>
En las relaciones entre el iniciador y el destinatario de un mensaje de datos, o entre las <b>
partes firmantes de un documento digital, cuando las hubiere, no se negarán efectos jurídicos, <b>validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de <b>haberse hecho en forma de documento digital o mensaje de datos. <b><b>
87.2. <b>
Las partes podrán acordar el uso de mecanismos de comprobación de autoría e integridad <b>
tales como: <b><b>
a) <b>
Firma electrónica<b>
b) <b>
Firma electrónica basada en certificados digitales emitidos por proveedores de servicios de <b>
firma electrónica en el marco de la presente reglamentación; <b><b>
c) <b>
Firma digital basada en certificados digitales emitidos por Entidades de Certificación en el <b>
marco de la presente reglamentación; y, <b><b>
d) <b>
Firma digital basada en certificados digitales emitidos por certificadores extranjeros que <b>
hayan sido reconocidos en los siguientes casos: <b><b>
1. <b>
En virtud de la existencia de acuerdos de reciprocidad entre la República Dominicana y el <b>
país de origen del certificador extranjero; y, <b><b>
2. <b>
Por una Entidad de Certificación en la República Dominicana. <b><b>
ARTÍCULO 88.- Conservación.- <b><b>
88.1. <b>
Respecto de la conservación de documentos digitales en cuanto a tiempo de <b>
almacenamiento, se aplican las disposiciones contenidas en las normas de fondo aplicables a la <b>transacción de que se trate. <b><b>
88.2. <b>
El cumplimiento de la exigencia legal de conservar documentos, registros o datos, <b>
conforme la legislación vigente en la materia, podrá quedar satisfecha con la conservación de los <b>correspondientes documentos digitales. <b><b>
88.3. <b>
Los documentos, registros o mensajes de datos digitales deberán ser almacenados por las <b>
partes intervinientes en cada transacción electrónica, o por una tercera parte confiable aceptada por <b>las partes intervinientes, durante los plazos establecidos en las normas específicas. <b><b>
88.4. <b>
Se podrán obtener copias autenticadas en soporte papel o en formato digital a partir de los <b>
documentos digitales originales, en formato digital. La certificación de autenticidad se hará deconformidad con los procedimientos legales vigentes para el acto de que se trate, identificando el <b>soporte del que procede la copia. <b><b>
ARTÍCULO 89.- Entrada en Vigencia.- <b><b>
El presente Reglamento entrará en vigencia desde la fecha de su publicación en la Gaceta Oficial o <b>en un periódico de circulación nacional. <b><b>
89.1 <b>
DISPONER que la Ley No.126-02, su Reglamento de Aplicación y las normas <b>
complementarias que el INDOTEL dicte al efecto, regirán la utilización de los documentos <b>digitales, mensajes de datos y firmas digitales, la expedición de certificados digitales para las <b>personas naturales y jurídicas de derecho privado y la administración del Estado, la prestación de <b>los servicios de certificación, la autorización de las entidades de certificación y la generación de <b>derechos y obligaciones de los suscriptores y usuarios de documentos digitales, mensajes de datos y <b>firmas digitales y electrónicas; <b><b>
89.2 <b>
DELEGAR en el INDOTEL, acorde con lo dispuesto por los Artículos 37 y 55 de la <b>
Constitución de la República Dominicana, la facultad de celebrar acuerdos de reciprocidad con <b>gobiernos de países extranjeros, cuyo objeto sea otorgar validez, en sus respectivos territorios, a los <b>certificados digitales emitidos por entidades de certificación autorizadas de ambos países, en tanto <b>se verifique el cumplimiento de las condiciones establecidas por la Ley No.126-02, su Reglamento <b>de Aplicación y las normas complementarias o modificatorias para los certificados digitales <b>emitidos por entidades de certificación; <b><b>
89.3 <b>
ORDENAR al Consultor Jurídico del Poder Ejecutivo la remisión de una copia íntegra de <b>
este Decreto al Instituto Dominicano de la Telecomunicaciones (INDOTEL) para su conocimiento y <b>para que proceda a su publicación en la Gaceta Oficial o en un periódico de circulación nacional. <b><b><b><b>
DADO en Santo Domingo de Guzmán, Distrito Nacional, Capital de la República <b>
Dominicana, a los ocho (8) días del mes de abril del año dos mil tres (2003); años 160 de la <b>Independencia y 140 de la Restauración. <b><b><b>
HIPÓLITO MEJÍA <b><hr>
© 2024 Justia
