PRESTADORES DE SERVICIO DE CERTIFICACIÓN

Views:
 
Category: Education
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

DERECHO INFORMÁTICO:

DERECHO INFORMÁTICO

Slide2:

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Slide3:

Podrán ser prestadores de servicios de certificación, las personas jurídicas habilitadas por la autoridad normativa indicada en la Ley 4017/10, y por las leyes modificatorias correspondientes.

Slide4:

RESOLUCIÓN FICTA Cuando el solicitante no cumple con los requisitos mínimos establecidos, la autoridad normativa deberá demostrarlo así en un procedimiento sumario que deberá completarse en un plazo máximo de cincuenta días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación respectiva.  

Slide5:

Si cumplido el plazo no pudiera demostrarse el incumplimiento de los requisitos básicos establecidos, se producirá resolución ficta concediendo la habilitación solicitada y debiendo expedirse inmediatamente la documentación que acredite la habilitación del prestador.

Slide6:

Decreto 4610/12 Modificatoria: “… iniciará un procedimiento sumario que deberá completarse en un plazo máximo de cincuenta días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación respectiva. La resolución que deniegue la habilitación podrá ser recurrida ante el Tribunal Contencioso Administrativo en el plazo de dieciocho días hábiles .”

REQUISITOS BÁSICOS PARA LA HABILITACIÓN:

REQUISITOS BÁSICOS PARA LA HABILITACIÓN a)  garantizar la utilización de un servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato;   b)  garantizar que pueda determinarse con precisión la fecha y la hora en que se expidió o revocó un certificado;

Slide8:

  c)  comprobar debidamente, la identidad y cualesquiera atributos específicos de la persona a la que se expide un certificado;   d)  emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados…

Slide9:

e)  utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica de los procedimientos con que trabajan;  f)  tomar medidas contra la falsificación de certificados…

Slide10:

  g)  disponer de recursos económicos suficientes para afrontar el riesgo de responsabilidad por daños y perjuicios…   h)  registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular para aportar pruebas de certificación en procedimientos judiciales.

Slide11:

  i)  no almacenar ni copiar los datos de creación de firma de la persona a la que el proveedor de servicios de certificación ha prestado servicios de asignación de firmas electrónicas;   j)  utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que: 1- sólo personas autorizadas puedan hacer anotaciones y modificaciones;

Slide12:

2- pueda comprobarse la autenticidad de la información; 3- los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el consentimiento del titular del certificado; y 4- que el agente pueda detectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad mencionados.

Slide13:

  k)  demostrar la honestidad de sus representantes legales, administradores y funcionarios, a través de certificaciones de antecedentes policiales y judiciales.  

REQUISITOS DE VALIDEZ DE LOS CERTIFICADOS DIGITALES:

REQUISITOS DE VALIDEZ DE LOS CERTIFICADOS DIGITALES Los certificados digitales para ser válidos deberán: a)  ser emitidos por una entidad prestadora de servicios de certificación habilitada por la presente Ley; y,

Slide15:

b)  contener, como mínimo, los datos que permitan: 1.  identificar indubitablemente a su titular, la entidad que lo emitió, su período de vigencia… 2.  ser susceptible de verificación respecto de su vigencia o revocación; 3.  establecer claramente la información incluida en el certificado que haya podido ser verificada;

Slide16:

4.  contemplar la información necesaria para la verificación de la firma;  5.  identificar la política de certificación bajo la cual fue emitida, 6.  la firma digital del prestador de servicios de certificación.

POLÍTICAS DE CERTIFICACIÓN:

POLÍTICAS DE CERTIFICACIÓN El certificado de firma digital podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por terceros. La Autoridad de aplicación deberá aprobar la Política de Certificación, que será empleada por las empresas prestadoras de los servicios de certificación.

PRESTADORAS APROBADAS POR LEYES ANTERIORES:

PRESTADORAS APROBADAS POR LEYES ANTERIORES Deberán adecuar su funcionamiento a las nuevas disposiciones en el perentorio plazo de seis meses , caso contrario su habilitación será revocada automáticamente, siendo a cargo exclusivo de las mismas las responsabilidades emergentes de su funcionamiento sin la habilitación pertinente.

OBLIGACIONES DEL PRESTADOR DE SERVICIOS:

OBLIGACIONES DEL PRESTADOR DE SERVICIOS a)  adjudicar una firma digital a quien lo solicite sin distinciones ni privilegios siempre que cumpla con los requisitos; b)  actuar con diligencia razonable para cerciorarse de que todas las declaraciones en relación con el ciclo vital del certificado sean exactas y cabales;

Slide20:

c) proporcionar medios que permitan determinar: 1)- la identidad del prestador de servicios de certificación; 2)- que el firmante nombrado en el certificado haya tenido bajo su control los datos de creación de la firma; 3)- que los datos de creación de la firma hayan sido válidos en la fecha que se expidió el certificado o antes de ella.

Slide21:

d)  proporcionar medios que permitan determinar: 1)- el método utilizado para identificar al firmante; 2)- si los datos de creación de la firma son válidos y no están en entredicho; 3)-  si existe un medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho; 4)- si se ofrece un servicio de revocación oportuna del certificado.

Slide22:

OTRAS OBLIGACIONES IMPORTANTES: Abstenerse de acceder a los datos de creación de firma digital de los titulares de certificados por él emitidos; Impedir la divulgación de los datos de creación; Operar utilizando un sistema confiable; Notificar debidamente al solicitante las medidas a adoptar y las obligaciones que asume; Mantener la confidencialidad de toda información que recibe y que no figure en el certificado digital; Mantener la documentación por 10 años…;

Slide23:

Publicar en forma permanente en internet la lista de firmas digitales vigentes y las revocadas; Emplear personal idóneo con conocimientos especiales; Llevar un registro de las claves públicas de firmas digitales existentes; - dar aviso sin dilación por lo menos en dos medios masivos de comunicación si los datos de creación de su firma digital o cualquier otra información relacionada a la misma ha quedado en entredicho;

RESPONSABILIDADES:

RESPONSABILIDADES Serán responsables por daños y perjuicios ante toda persona física o jurídica en relación a: La exactitud de los datos requeridos por la ley al momento de la emisión de las firmas; Los errores u omisiones de los certificados expedidos por el; El registro en tiempo y forma de la revocaciones de los certificados; etc…

PROTECCIÓN DE DATOS PERSONALES:

PROTECCIÓN DE DATOS PERSONALES Solo podrán colectar los datos de las personas a quienes directamente se refieran, y solo en la medida que sean necesarios para la emisión del certificados, no debiendo ser utilizados para otro fin.

ARANCELES:

ARANCELES Los Aranceles que deberán cobrar los Prestadores de Servicios de Certificación serán fijados por la autoridad normativa. Dicha autoridad podrá permitir la fijación de los precios a los Prestadores de servicios de certificación, solo si considera que el mercado se encuentra en condiciones de regularlos en el marco de la libre competencia.

RECONOCIMIENTO DE CERTIFICADOS EXTRANJEROS:

RECONOCIMIENTO DE CERTIFICADOS EXTRANJEROS Podrán ser reconocidos en los mismos términos y condiciones siempre que cumplan con las condiciones establecidas en la Ley 4017/10 y la modificatoria 4610/12.

Slide28:

GRACIAS!!! BUENAS NOCHES!!!

authorStream Live Help