Vous êtes sur la page 1sur 14

REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO PARA EL PODER POPULAR DE LA EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO TECNOLOGICO INDUSTRIAL RODOLFO LOERO

ARISMENDI SEDE LA YAGUARA CARACAS ASIGNATURA: AUDITORIA DE SISTEMAS

LEY DE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS

BACHILLER: JOSE A. COLMENARES C.I: 14.363.348 LEWIS NOGUERA C.I: 19.194.038

CARACAS, DICIEMBRE DE 2012

INTRODUCCION

El siguiente trabajo tiene como objetivo mostrar un anlisis de la Ley de Mensajes de datos y firmas electrnicas. Esta ley que fue decreto N 1.204 del Presidente Hugo Chvez el 10 de febrero de 2001, consta de 49 artculos distribuidos en 9 captulos. Debido al avance acelerado que ha tenido las tecnologas de informacin, la transferencia y el intercambio de datos se hace necesaria la regulacin de estas modalidades para proteger a travs de ciertas normas, los intereses de los usuarios. Las disposiciones que regula esta Ley son: El mensaje de datos La firma electrnica Los certificados electrnicos Los proveedores de servicios de certificacin Fue creada en coordinacin con el Ministerio de Ciencia y Tecnologa. El contenido de este trabajo es bsicamente anlisis y explicaciones complejas de los artculos mostrando un Resumen de los mismos y Con esto se culmina el ltimo corte de la asignatura Auditoria de Sistemas

CAPITULO I AMBITO DE APLICACIN Y DEFINICIONES: Este capitulo consta de 3 artculos. El artculo 1 tiene como objeto reconocer eficacia y valor jurdico a la Firma electrnica, al mensaje de Datos y a toda la informacin inteligible en formato electrnico. Cuando se habla de valor jurdico quiere decir con fines legales, esto independientemente de su soporte material, bien sea de personas naturales o jurdicas, pblicas o privadas, tambin regula todas las certificaciones electrnicas. Tambin nos dice que ser aplicable a los Mensajes de Datos y Firmas Electrnicos, sin importar sus caractersticas o de sus efectos desarrollos que puedan producir a futuro. El artculo 2 es uno de los ms importantes. Aqu encontramos las definiciones y conceptos de las palabras que se encuentran en la ley, algo como un Glosario propia de la misma. Entre las ms importantes estn: Persona: cualquier sujeto bien sea natural, jurdico, publica o privada, nacional o extranjero que pueda adquirir derechos y contraer obligaciones Mensaje de Datos: toda la informacin inteligible en formato electrnico o similar (correo, formulario, documentos en office, pdf, etc. que pueda ser intercambiada por cualquier medio. Emisor: quien origina un mensaje de datos por si mismo o autorizado por un tercero Firma electrnica: es la data que se hace o es usada por el signatario, ligada al mensaje de datos que permite adquirir su autora bajo el contexto en el cual ha sido empleado. Certificado electrnico: mensaje de datos proporcionado por un proveedor de servicios de certificacin que le atribuye certeza y validez a la firma electrnica. Sistema de informacin: aquel utilizado para generar, procesar o archivar de cualquier forma Mensajes de Datos.

El Estado adoptara las medidas que considere esencial para que los organismos pblicos desarrollen sus funciones, siempre usando los mecanismos descritos en esta Ley. Esto es la adaptabilidad del decreto ley y es lo que nos habla el articulo 3.

CAPITULO II DE LOS MENSAJES DE DATOS: El articulo 4 habla de que estos mensajes de datos tendrn la misma eficacia que un documento escrito o impreso. Las distintas formas de medio de prueba se realizaran de acuerdo a lo previsto en el cdigo civil. Los mensajes de datos estarn a las rdenes constitucionales que garantizan privacidad de las comunicaciones. Articulo 5 Art 6 si en ciertos actos de negocios jurdicos se necesita que haya solemnidades o formalidades, se harn usando los mecanismos de esta ley. Y si se necesita la firma autgrafa este quedara satisfecho con un mensaje de datos asociado con una firma electrnica. Si la ley requiere que la informacin sea presentada en su forma original, es decir que no se haya modificado, esto se har efecto si se ha mantenido su integridad y si su contenido este disponible. Mientras no se haya modificado este se considerara Mensaje de datos, ya que no se ha alterado desde que se cre excepto por algn cambio de archivo o presentacin. Art. 7 Art.8 muchas veces la Ley necesitara que la informacin este por escrito. Esto se har efectivo si se puede acceder a su informacin para su ulterior consulta. Tambin si se necesita que algunos actos jurdicos consten por escrito y se necesita que su soporte deba estar con fcil acceso, guardado o archivado por algun tiempo esto se hara efectivo si: la informacin que tenga se pueda consultar en un futuro; que se mantenga el formato original en que se cre o se guardo o que por lo menos se

pueda reproducir igualmente; que se mantenga la fecha de creacin del mensaje de dato para determinar su origen y su destino.

CAPITULO III De los artculos 9 al 15 se especifica sobre la emisin y recepcin de los mensajes de datos. El art 9 reza que si hay falta de acuerdo entre las partes se entender por mensaje de datos provenientes de un emisor si este haya sido enviado por el propio emisor, una persona autorizada para actuar en nombre del emisor, o por algun sistema programado por el emisor, ejemplo cuando programo un mensaje de texto a cierta hora, fecha a un destinatario en particular y este opere automticamente. El art 10 se considerara emitido el mensaje siempre y cuando el emisor lo remita al destinatario, es decir, puede crearlo y guardarlo y hasta dejarlo como borrador pero si no se enva no tiene efecto para el destinatario, salvo acuerdo contrario entre las partes. El art 11determina las reglas para determinar la recepcin de mensajes de datos. El destinatario debe elegir un sistema de informacin para que el recibimiento del mensaje de dato se haga efectivo cuando este ingrese a su sistema de informacin. Por ejemplo al iniciar sesin en su ordenador y entrar en su cuenta de correo electrnico. Art 12 a menos que se demuestre lo contrario se tendr por emitido el mensaje en el lugar donde viva el emisor y por recibido donde viva el destinatario. Los artculos 13 y 14 habla sobre los acuse de recibo, el que emite el mensaje puede privar o condicionar los efectos del mensaje a la recepcin de un acuse de recibo emitido por el destinatario.

Entre las partes habr un plazo para determinar el acuse de recibo, de no ser asi se tendr como no emitido o no enviado si el destinatario no enva su acuse en 24 horas a partir de su emisin. Y se tomara como cumplida cabalmente si toda la comunicacin del destinatario tiene datos del recibimiento del emisor. El artculo 15 dice que se puede acordar hacer un contrato por medio de mensajes de datos, siempre que las partes acuerden la oferta y la aceptacin.

CAPITULO IV DE LAS FIRMAS ELECTRONICAS: 16,17 y 18. La firma electrnica tendr la misma validez y eficacia probatoria que la firma autgrafa, esta debe garantizar que los datos utilizados para su generacin se reproduzcan una sola vez y asegurar su confidencialidad. Ofrecer seguridad para que no sea falsificada, hackeada o copiada. No alterar la integridad del mensaje de datos. La firma electrnica puede formar parte del mensaje de datos pero si no cumple con los requisitos correspondientes no tendr efectos legales. Y ser debidamente certificada por un proveedor de servicios de certificacin si cumple con los requisitos de art 16 Art 19 el signatario o el responsable de la firma electrnica estar obligado a saber darle uso a su firma para evitar un uso no autorizado de un 3ro. Avisar a su proveedor cuando un tercero la est usando con su consentimiento. De no hacerlo es responsable de las consecuencias y efectos que este ocasione

CAPITULO V: SUPERINTENDENCIA ELECTRONICA: Art 20 explica que esta superintendencia es un servicio autnomo dependiente del Ministerio de Ciencia y Tecnologa. Art 21 ste informa el objetivo de la superintendencia el cual es acreditar, supervisar y controlar a los proveedores de servicios de certificacin pblicos y privados. Lo que le compete a esta superintendencia es otorgar acreditacin y renovacin a los proveedores de servicios. Revocar o suspender dicha acreditacin, si se incumple con las normas, condiciones o requisitos que se establecen en esta ley. Mantener, procesar, custodiar el registro de proveedores. Supervisar las actividades de los mismos. Actuar como mediador en ciertos casos de conflictos entre proveedores de servicios y usuarios. Presentar informe anual de su gestin ante el Ministerio adscrito. Todos los dems que establezca la ley. Art 22 Se considerara ingreso los recursos que les de el Ministerio de Ciencia y Tecnologa, (en este momento Ministro Jorge Arreaza) los que produzca por su gestin y cualquiera permitido por la ley. Art 23. El art 24 habla de la tarifa que cobra la superintendencia por la acreditacin (1000 UT), renovacin (500 UT), cancelacin de acreditacin (500 UT), autorizacin de otorgamiento a proveedores (500UT). Los proveedores de servicios de entes pblicos quedaran exentos de pagos de estas tasas. Segn el art 25 la controlara interna del Ministerio de Ciencia y Tecnologa ejercer las funciones de vigilancia y control sus ingresos y gastos y todo lo administrativo. Los art 26 27, 28 rezan que en la superintendencia de servicios de certificacin electrnica es la que supervisa si cumple con los requerimientos los DE SERVICIOS DE CERTIFICACION

proveedores, toma medidas de prevencin para garantizar

confiabilidad de los

servicios prestados. Este superintendente ser de libre designacin y remocin del Ministerio de C y T. Art 29 y 30 debe ser venezolano, con reconocida capacidad tcnica y profesional para el ejercicio, siempre que no sean los miembros, directivos ni personal o accionistas de empresas sometidas a estos controles de superintendencia. Tampoco ejercer cargo que tenga parentesco por lo menos hasta 4to grado de consanguinidad o segundo de afinidad, es decir ningn familiar directo incluyendo a los primos, ni abuelos de conyugue, ni cuados.

CAPTULO VI. DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIN: En los artculos 31 y 32 nos habla sobre los requisitos y la acreditacin para los proveedores. Para las personas que quieren ser proveedores tienen que cumplir y mantener una serie de requisitos. Esto quiere decir que deben atacar una normativa que no deben incumplir para que obtengan y mantengan su certificacin. Deben tener capacidad econmica y financiera, capacidad elementos tcnicos para proveer certificados electrnicos. Garantizar un servicio de suspensin, cancelacin y revocacin, rpido y seguro, mantener un sistema de informacin de acceso libre, permanente, actualizado y eficiente, personal tcnico adecuado con conocimiento especializado en la materia. Los Proveedores de Servicios de Certificacin presentarn ante la

Superintendencia de Servicios de Certificacin Electrnica, junto con la correspondiente solicitud, los documentos que acrediten el cumplimiento de los requisitos sealados en el artculo 31.

Esto tiene que ver que los requisitos sern evaluados para que haya una verificacin de los mismos y tendrn 20 das hbiles para saber si se las aprueban. Debe haber garanta que cumplan con los siguientes requisitos: 1. Ser expedidas por una entidad aseguradora o bancaria autorizada para operaren el pas, conforme a las disposiciones que rigen la materia. 2. Cubrir todos los perjuicios contractuales y extracontractuales de los signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u omisiones atribuibles a los administradores, representantes legales o empleados del Proveedor de Servicios de Certificacin. El incumplimiento de cualquier requisito har que se le revoque la acreditacin. Mientras que los artculos 33,34,35,36 y 37 tienen que ver con la negativa de la acreditacin esto se refiere que si el solicitante no tiene los requisitos sealados se le niega la acreditacin. Tambin que las Actividades de los Proveedores de Servicios de Certificacin. Deben garantizar ofrecer y facilitar y as a su vez revocar o suspender certificados electrnicos. Las Obligaciones de los Proveedores por ejemplo cualquier persona que tenga un negocio debe regirse a unos parmetros ms obligaciones y no debe faltar a ellas para no comprometerse de forma que garantice un servicio de buena calidad. Garantizar la validez, vigencia y legalidad del Certificado Electrnico que proporcione. La

contraprestacin del servicio estar sujeta a las reglas de la oferta y la demanda, notificacin del cese de actividades en este caso debe tener al menos con treinta (30) das de anticipacin a la fecha de cesacin. En el caso de Inhabilitacin Tcnica, el Proveedor de Servicios de Certificacin notificar inmediatamente a la

Superintendencia de Servicios de Certificacin Electrnica.

CAPITULO VII. CERTIFICADOS ELECTRONICOS: Los artculos 38 y 39 nos hacen referencia a la garanta de la autora de la firma electrnica esto certifica la integridad de los datos y la autenticidad de los mismos, esto nos dice que la seguridad de los datos sean lo mejor posible para que no sean vulnerables. Tambin se refiere a Vigencia del Certificado Electrnico lo cual es un acuerdo que determinara la vigencia entre el proveedor y el signatario. Mientras que los artculos 40 41 42 tienen que ver con la cancelacin y suspensin temporal voluntaria y revocatoria forzosa. La cancelacin de un Certificado Electrnico la persona tiene que solicitarle al proveedor la cancelacin la cual no exime las obligaciones durante la vigencia del certificado de acuerdo con lo previsto. EL proveedor deber proceder a suspender el mismo durante el tiempo solicitado por el Signatario. Suspensin o revocatoria del Certificado Electrnico de la Firma Electrnica, las siguientes: Sea solicitado por autoridades competentes, se compruebe que algunos de los datos sean falsos, el incumplimiento de alguna obligacin, La vigencia del Certificado Electrnico cesar cuando se produzca la extincin o incapacidad absoluta del Signatario. Para concluir este captulo les hablaremos de los artculos 43 y 44 que tienen que ver con el Contenido de los Certificados Electrnicos y Certificados electrnicos extranjeros. Identificacin del Proveedor de Servicios de Certificacin que proporciona el Certificado Electrnico, indicando su domicilio y direccin electrnica. El cdigo de

identificacin asignado al Proveedor de Servicios de Certificacin por la Superintendencia de Servicios de Certificacin Electrnica. Las fechas de inicio y vencimiento del periodo de vigencia del Certificado Electrnico. Un serial nico de identificacin del Certificado Electrnico. Los Certificados Electrnicos emitidos por proveedores de servicios de certificacin extranjeros tendrn la misma validez y eficacia jurdica reconocida en el presente Decreto-Ley, siempre que tales certificados sean garantizados por un Proveedor de Servicios de Certificacin, debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, seguridad, validez y vigencia del certificado. Los certificados electrnicos extranjeros, no garantizados por un Proveedor de Servicios de Certificacin debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, carecern de los efectos jurdicos que se atribuyen en el presente Captulo, sin embargo, podrn constituir un elemento de conviccin valorable conforme a las reglas de la sana crtica.

CAPITULO VIII DE LAS SANCIONES: El articulo 45 nos hace mencin A los Proveedores de Servicios de Certificacin sern sancionados con multa de Quinientas Unidades Tributarias a Dos Mil Unidades Tributarias esto quiere decir que los que incumplan obligaciones que les establezca la ley o dejen de cumplir con algn requisito las sanciones sern impuestas en su trmino medio, pero podrn ser aumentadas o disminuidas dependiendo el agravamiento de la falla ocurrida.

Pero el artculo 46 se refiere a circunstancias agravantes: La reincidencia y la reiteracin La gravedad del perjuicio causado al Usuario. La gravedad de la infraccin. La resistencia o reticencia del infractor para esclarecer los hechos. Son circunstancias atenuantes: No haber tenido la intencin de causar el hecho imputado de tanta gravedad. Las que se evidencien de las pruebas aportadas por el infractor en su descargo. En el proceso se apreciar el grado de la culpa para agravar o atenuar la pena. Los artculos 47,48 y 49 tienen que ver con prescripcin de las sanciones falta de acreditacin tambin del procedimiento ordinario. Las sanciones aplicadas

prescriben por el transcurso de tres (3) aos, contados a partir de la fecha de notificacin al infractor Sern sancionadas con multa de dos mil a cinco mil unidades tributarias las personas que presten los servicios de proveedores. Para la imposicin de las multas previstas en los artculos anteriores, la Superintendencia de Servicios de Certificacin Electrnica aplicar el procedimiento administrativo ordinario previsto en la Ley Orgnica de Procedimientos Administrativos.

CAPITULO X DISPOSICIONES FINALES: Primera. El presente Decreto-Ley entrar en vigencia a partir de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela. Segunda. Los procedimientos, trmites y recursos contra los actos emanados de la Superintendencia de Servicios de Certificacin Electrnica, se regirn por lo previsto en la Ley Orgnica de Procedimientos Administrativos. Tercera. Sin limitacin de otros que se constituyan, el Estado crear un Proveedor de Servicios de Certificacin de carcter pblico, conforme a las normas del presente Decreto-Ley. El Presidente de la Repblica determinar la forma y adscripcin de este Proveedor de Servicios de Certificacin. Cuarta. La Administracin Tributaria y Aduanera adoptar las medidas necesarias para ejercer sus funciones utilizando los mecanismos descritos en este Decreto-Ley, as como para que los contribuyentes puedan dar cumplimiento a sus obligaciones tributarias mediante dichos mecanismos.

CONCLUSIN Este anlisis nos llevara a tener un mejor conocimiento sobre el trabajo o esta ley y as obtener un mayor aprendizaje. Podemos expresar que toda persona que quiera ser proveedor debe cumplir ciertas normas, obligaciones, requisitos para que obtengan y mantengan su certificacin ya que se le puede revocar en caso de algn fallo. Estos proveedores debieran tener buena capacidad econmica, financiera u un adecuado conocimiento sobre la materia, cualquier incumplimiento le ser revocada la acreditacin si no se tienen los requisitos sealados para que garantice un servicio de buena calidad para no ser sancionados con multas de acuerdo a la falla de la misma la administracin tributaria y aduanera adoptara las medidas necesarias para ejercer sus funciones.

Vous aimerez peut-être aussi