MARCO LEGAL DE LA CERTIFICACIÓN ELECTRÓNICA 

Y LA SEGURIDAD DE LA  INFORMACIÓN EN VENEZUELA. 

 

AGENDA

●Introducción al tema.

●Marco legal de la Certificación Electrónica y la Seguridad de la  Información.

●Naturaleza Jurídica de la Superintendencia de Servicios de    Certificación Electrónica (SUSCERTE).

                                                             VENTAJAS DEL DOCUMENTO ELECTRÓNICO

1.­Transparencia

2.­Eficacia y Eficiencia.

3.­Economía.

4.­Celeridad.

5.­Confianza.

6.­Resguardo.

● Penal .● Civil.● Mercantil e Bussines.● Administrativo.● Laboral.● Militar.

APLICACIONESAPLICACIONES

LEGISLACIÓN  INTERNACIONAL

Argentina.República Dominicana 2007. Ley contra Crímenes y Delitos de Alta Tecnología.Venezuela 2001. Ley Especial Contra Los Delitos Informáticos.Costa Rica 2001. Ley 8131 Normas relacionadas con Delincuencia Informática.Estados Unidos 1999. Fraudes y actividades relacionadas con la Conexión de Computadoras.Chile 1993. Ley Relativa con los Delitos Informáticos.Holanda 1993. Ley de Delitos Informáticos.Gran Bretaña 1991. Ley de Abusos Informáticos .Alemania 1986. Ley Contra la Criminalidad Económica.Francia 1988. Ley Fraude Informático.

Uruguay. (PL)Paraguay (PL)Perú (PL)Guatemala (PL)Colombia.Perú.PanamáCuba.Ecuador.España.

 MARCO LEGAL•Constitución de la República Bolivariana de Venezuela.•Código Penal Venezolano.•Código Orgánico Procesal Penal.•Ley Orgánica de Telecomunicaciones.•Ley Orgánica de Protección al Niño y al Adolescente.•Decreto con Fuerza de Ley Mensajes de Datos y Firmas  Electrónicas.•Ley Orgánica para la Administración Pública.•Ley Orgánica de Procedimientos Administrativos.•Ley General de Bancos e instituciones Financieras.•Ley Orgánica Contra la Delincuencia Organizada.•Ley Especial Contra los Delitos Informáticos.•

●Decreto N° 825, mediante el cual se declara el acceso y el uso de Internet como política 

prioritaria  para  el  desarrollo  cultural,  económico,  social  y  político  de  la  República 

Bolivariana de Venezuela.●Decreto con Rango Valor y Fuerza de Ley de Simplificación de Trámites Administrativos.●Decreto 3.390, mediante el cual se declara el Uso de Software libre●Ley de Tarjetas de Crédito Débito, Prepagadas y Demás Tarjetas de Financiamiento o Pago Electrónico.●Ley de Registro Público y del Notariado.●Ley Orgánica de Registro Civil.●Ley de Contrataciones Públicas.●Decreto con Rango Valor y Fierza de Ley Para la Defensa de las Personas en el Acceso a los Bienes y Servicios.●Ley de Seguridad de la Nación.●Ley Orgánica sobre el Derecho de las Mujeres a una Vida Libre de Violencia.●Ley  para  la    Protección  de  Niños  Niñas  y  Adolescentes  en    salas  de  usos  de  Internet, Video Juegos y Otros Multimedia.●

●

 MARCO LEGAL

MARCO LEGAL●Providencia  Administrativa  N°  004­10  SUSCERTE  exhorta  al  uso  de  Certificados Electrónicos y Firmas Electrónicas. Gaceta Oficial N° 39.432 del 26/05/2010 

●Resolución  N°  063  Sistema  Nacional  de  Gestión  de  Incidentes  Telemáticos VENCERT. Gaceta Oficial N° 39.056 del  11/11/2008.

●Providencia  Administrativa  N°  016  Infraestructura  Nacional  de  Certificación Electrónica. Gaceta Oficial N° 38.636 del 02/03/2007.

●Resolución N° 390 Atribuciones delegadas a SUSCERTE. Gaceta Oficial N° 38.567 del 20/11/2006

●Resolución N°  320 Políticas, normas y procedimientos de seguridad  Informática. Gaceta Oficial N° 38.414 del 06/04/2006

MARCO LEGAL●Norma 022 MODELO PARA LA DECLARACION DE PRACTICAS DE CERTIFICACION Y POLITICAS DE CERTIFICADOS DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACION (PSC)

●Norma 027 GUÍA PARA LA ACREDITACIÓN DE PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN 01/23/2008

●Norma 032 INFRAESTRUCTURA NACIONAL DE CERTIFICACIÓN ELECTRÓNICA: ESTRUCTURA, CERTIFICADOS Y LISTA DE CERTIFICADOS REVOCADOS

●Norma 040 GUÍA DE ESTÁNDARES TECNOLÓGICOS Y LINEAMIENTOS DE SEGURIDAD PARA LA ACREDITACIÓN COMO PROVEEDOR DE SERVICIOS DE ACREDITACIÓN

●Norma 054 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Y POLÍTICAS DE CERTIFICADOS DE LA AUTORIDAD DE CERTIFICACIÓN RAÍZ DE VENEZUELA

●Norma 059 GUÍA PARA LA AUTORIZACIÒN DE CAMBIOS EN LA PLATAFORMA TECNÒLOGICA DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA ACREDITADOS.

●Norma 062 GUÍA PARA LA INCORPORACIÓN DE AUTORIDADES DE CERTIFICACIÓN DE TERCER NIVEL PÓR LOS PROVEEDORES DE SERVICIOS DE CERTIFICADOS ACREDITADOS

●Norma 063 GUÍA PARA LA GESTIÓN DE CERTIFICACIÓN CRUZADA

CONSTITUCIÓN DE LA REPÚBLICA BOLIVARIANA DE 

VENEZUELA.

P O L I T I C A S   D E   E S T A D O

E l   E s t a d o   c o m o   p r o m o t o r   d e   l a s  T . I.   ( A r t .   1 0 8  C . N)

)

− R e d e s   pú b l i c a s   d e   i n t e r c o n e x ió n− D e m o c r a t i z a c ió n   d e l   a c c e s o  − I n v e r s ió n   y   c a p a c i t a c ió n

E l   E s t a d o   c o m o   r e g u l a d o r   d e l   u s o   e f i c i e n t e   y  r e s p o n s a b l e   d e   l a s  T . I.   ( A r t .   4 8  C . N)

)

− N o r m a s   q u e   c o n c i l i e n   l a s  T . I.   c o n   l o s   d e r e c h o s  i n d i v i d u a l e s   y   s o c i a l e s

DECRETO CON FUERZA DE LEY SOBRE MENSAJES DE DATOS Y 

FIRMAS ELECTRÓNICAS

-----BEGIN SIGNATURE-----

iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQW

pOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2

wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNrZ53jlO0KBq

NoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPbNoJRT/23Ac59+si

c5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9Gyw4EfDrRc9kn

S5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfUT5cRQu7zwjpoW+Ss=

=HY0Q

-----END SIGNATURE-----

OBJETO

Artículo  1°El  presente  Decreto­Ley  tiene  por  objeto  otorgar  y  reconocer eficacia  y  valor  jurídico  a  la  Firma  Electrónica,  al  Mensaje  de  Datos  y  a  toda información inteligible en formato electrónico, independientemente de su soporte material,  atribuible  a  personas  naturales  o  jurídicas,  públicas  o  privadas,  así como regular  todo  lo  relativo a  los Proveedores de Servicios de Certificación y los Certificados Electrónicos.

EFICACIA PROBATORIA“

Artículo 4. Los Mensajes de Datos tendrán la misma eficacia probatoria que la ley  otorga  a  los  documentos  escritos,  sin  perjuicio  de  lo  establecido  en  la primera parte del artículo 6 de este Decreto­Ley  (Formalidades). Su promoción, control, contradicción y evacuación como medio de prueba, se realizará conforme a lo previsto para las pruebas libres en el Código de Procedimiento Civil.La  información  contenida  en  un  Mensaje  de  Datos,  reproducida  en  formato impreso,  tendrá  la  misma  eficacia  probatoria  atribuida  en  la  ley  a  las  copias  o reproducciones fotostáticas”.

           VALIDEZ Y EFICACIA DE LA FIRMA ELECTRÓNICA

Artículo 16. La Firma Electrónica que permita vincular al  Signatario  con  el  Mensaje  de  Datos  y  atribuir  la autoría  de  éste,  tendrá  la  misma  validez  y  eficacia probatoria que la ley otorga a la firma autógrafa.  .... 

SANA CRÍTICA

“Artículo  17.  La  Firma  Electrónica  que  no  cumpla  con  los  requisitos señalados  en  el  artículo  anterior  no  tendrá  los  efectos  jurídicos  que  se  le atribuyen en el presente Capítulo, sin embargo, podrá constituir un elemento de convicción valorable conforme a las reglas de la sana crítica”.

“Artículo  18.  La  Firma  Electrónica,  debidamente  certificada  por  un Proveedor de Servicios de Certificación conforme a lo establecido en este Decreto­Ley, se considerará que cumple con los requisitos señalados en el artículo 16”.

LEY ORGÁNICA DE LA ADMINISTRACIÓN 

PÚBLICA

MECANISMOS TECNOLÓGICOS“Artículo 11. Los órganos y entes de la Administración Pública deberán utilizar las  tecnologías  que  desarrolle  la  ciencia,  tales  como  los  medios electrónicos  o  informáticos  y  telemáticos,  para  su  organización, funcionamiento  y  relación  con  las  personas.  Cada  órgano  y  ente  de  la Administración Pública deberá establecer y mantener una página en Internet ...

INCORPORACIÓN DE NUEVAS TECNOLOGÍAS“Artículo  151.  Los  órganos  y  entes  de  la  Administración  Pública  podrán incorporar tecnologías y emplear cualquier medio electrónico, óptico o telemático para  el  cumplimiento  de  sus  fines.  Los  documentos  reproducidos  por  los citados  medios  gozarán  de  la  misma  validez  y  eficacia  del  documento original,  siempre  que  se  cumplan  los  requisitos  exigidos  por  la  ley  y  se garantice la autenticidad, integridad e inalterabilidad de la información”.

LEY ORGÁNICA DE PROCEDIMIENTOS ADMINISTRATIVOS

OBJETOEstablece  los  preceptos  y  principios  básicos  que  debe  regir  a  los entes  y  órganos  de  la  Administracion  Pública  de  indole  Nacional, Estadal  y  Municipal  sobre  los  procedimientos  en  materia administrativa.

“Artículo 35.  Los órganos administrativos utilizarán procedimientos   expeditivos  en  la  tramitación  de  aquellos  asuntos  que  así  lo justifiquen. Cuando sean idénticos los motivos y fundamentos de las resoluciones, se podrán usar medios de producción en serie, siempre que no se lesionen las garantías jurídicas de los interesados”.

LEY DE SIMPLIFICACIÓN DE TRÁMITES 

ADMINISTRATIVOS

OBJETOEstablece los principios y bases conforme a los cuales, se simplificarán los trámites  administrativos  que  se  realicen  ante  o  por  la  Administración Pública en los ambitos Nacional, Estadal y Municipal.

SISTEMAS DE INFORMACIÓN Y TRANSMISIÓN ELECTRÓNICA DE DATOS

“Artículo  44.  Mandato  legal  de  incorporar  sistemas  de  información  y  transmisión electrónica  de  datos  disponible  para  el  personal  asignado  a  los  mismos  y,  en general,  para  cualquier  funcionaria  o  funcionario  de  otros  órganos  y  entes,  a  los fines  de  integrar  y  compartir  la  información,  propiciando  la  coordinación  y cooperación entre  ellos. Asimismo, deberán habilitar sistemas de  transmisión electrónica  de  datos  con  el  objeto  que  las  personas  interesadas  envíen  o reciban  la  información  requerida  en  sus  actuaciones  frente  a  la Administración Pública”.

LEY DE REGISTRO PÚBLICO Y NOTARIADO

FINALIDAD Y MEDIOS ELECTRÓNICOS“Artículo  2.  ...  garantizar  la  seguridad  jurídica,  la  libertad  contractual  y  el principio de  legalidad de  los actos o negocios  jurídicos, bienes y derechos reales.Para  el  cumplimiento  de  las  funciones  registrales  y  notariales,  de  las formalidades  y  solemnidades  de  los  actos  o  negocios  jurídicos,  podrán aplicarse  los  mecanismos  y  la  utilización  de  los  medios  electrónicos consagrados en la Ley”.

MANEJO ELECTRÓNICO“Artículo 23. Todos los soportes físicos del sistema registral y notarial actual se digitalizarán y se transferirán a las bases de datos correspondientes.El proceso registral y notarial podrá ser llevado a cabo íntegramente a partir de un documento electrónico”.

FIRMA ELECTRÓNICA“Artículo  24.  La  firma  electrónica  de  los  registradores  o  registradoras  y notarios o notarias  tendrá  la misma validez y eficacia probatoria que  la  ley otorga a la firma autógrafa”.

LEY DE TARJETAS DE CRÉDITO DÉBITO, PREPAGADAS Y DEMÁS 

TARJETAS DE FINANCIAMIENTO O PAGO ELECTRÓNICO

OBJETORegular el uso, tramiento, principios, limitaciones y demas aspectos legales en la emision,  tenencia  y  uso  de  las  trajetas  de  cualquier  indole  con  implicaciones financieras o de transacciones economicas.

“Artículo 20. Sistemas de Alerta temprana contra el fraude electrónico, que emita reportes que serán analizados por SUDEBAN para generar la Normativa Prudencial correspondiente”.

“Artículo 22. Incorporación de mecanismos tecnológicos de seguridad en los cajeros automáticos”.

LEY ESPECIAL CONTRA LOS DELITOS 

INFORMÁTICOS

TIPOS PENALES Delitos Contra los Sistemas que utilizan                 Tecnología de Información. Delitos Contra la Propiedad.Delitos Contra la Privacidad de las Personas y de   las Comunicaciones.Delitos Contra Niños, Niñas o Adolescentes.Delitos Contra el Orden Económico.

SUPERINTENDENCIA DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA

(SUSCERTE)

NATURALEZAJURÍDICA

Servicio  Desconcentrado  sin  personalidad  jurídica  adscrito  al 

Ministerio  del  Poder  Popular  para  Ciencia,  Tecnología  e 

Industrias Intermedias, de conformidad con el Decreto N° 6.732  

Sobre  la  Organización  y  Funcionamiento  de  la  Administración 

Pública Nacional. G.O. N° 39.202 del 17/06/09

COMPETENCIAS

1.­SISTEMA NACIONAL DE CERTIFICACIÓN ELECTRÓNICA

2.­SISTEMA NACIONAL DE INCIDENTES TELEMÁTICOS

●Identificación de  las partes.●Declaración de Intenciones: Objetivo y Motivos.●Objeto.●Definiciones de Términos.●Exclusiones: información  no sometida  al deber de reserva.●Uso de  la Información.●Revelación Permitida.●Exoneración de Responsabilidad.●Reserva de Derechos  de Propiedad intelectual e Industrial. ●Duración.●Notificación.

ACUERDO DE CONFIDENCIALIDADACUERDO DE CONFIDENCIALIDAD

Políticas de Seguridad de la Información 

 

FACTORES DE ÉXITOFACTORES DE ÉXITO

Apoyo y compromiso de los sectores

 

Divulgación eficiente de la necesidad de Seguridad de la Información  para lograr la concienciación.

“CAMINANTE SON TUS HUELLAS EL CAMINO Y NADA MAS: CAMINANTE NO HAY CAMINO, SE HACE CAMINO

AL ANDAR.”

ANTONIO MACHADO. POETA ESPAÑOL

GRACIAS

POR SU ATENCIÓN

Abog. Hildamar C Fernández P

Asesora Legal de SUSCERTE

www.suscerte.gob.ve

hfernandez@suscerte.gob.ve

Telf: 0212 572.56.72 / 572.56.74 / 572.29.21