DECRETO SUPREMO N° 3527
EVO MORALES AYMA
PRESIDENTE CONSTITUCIONAL DEL ESTADO PLURINACIONAL DE BOLIVIA
CONSIDERANDO:
Que el Parágrafo II del Artículo 103 de la Constitución Política del Estado, determina que el Estado asumirá como política la implementación de estrategias para incorporar el conocimiento y aplicación de nuevas tecnologías de información y comunicación.
Que la Ley N° 164, de 8 de agosto de 2011, General de Telecomunicaciones, Tecnologías de Información y Comunicación, tiene por objeto establecer el régimen general de telecomunicaciones y tecnologías de información y comunicación, del servicio postal y el sistema de regulación, en procura del vivir bien garantizando el derecho humano individual y colectivo a la comunicación, con respeto a la pluralidad económica, social, jurídica, política y cultural de la totalidad de las bolivianas y los bolivianos, las naciones y pueblos indígena originario campesinos, y las comunidades interculturales y afrobolivianas del Estado Plurinacional de Bolivia.
Que los numerales 2, 3 y 5 del Artículo 2 de la Ley N° 164, señalan entre sus objetivos los siguientes: asegurar el ejercicio del derecho al acceso universal y equitativo a los servicios de telecomunicaciones, tecnologías de información y comunicación, así como del servicio postal; garantizar el desarrollo y la convergencia de redes de telecomunicaciones y tecnologías de información y comunicación; y promover el uso de las tecnologías de información y comunicación para mejorar las condiciones de vida de las bolivianas y bolivianos. Asimismo, el Artículo 71 de la citada Ley, declara de prioridad nacional la promoción del uso de las tecnologías de información y comunicación para procurar el vivir bien de todas las bolivianas y bolivianos.
Que el Artículo 81 de la Ley N° 164, dispone que la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT es la encargada de autorizar, regular, fiscalizar, supervisar y controlar a las entidades certificadoras de acuerdo a lo establecido en la citada Ley y su reglamentación.
Que el Artículo 83 de la Ley N° 164, determina que la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia – ADSIB, prestará el servicio de certificación para el sector público y la población en general a nivel nacional, conforme a las normas contenidas en la citada Ley, y velará por la autenticidad, integridad y no repudio entre las partes.
Que el Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, tiene por objeto, reglamentar el acceso, uso y desarrollo de las Tecnologías de Información y Comunicación – TIC, en el marco del Título IV de la Ley N° 164.
Que el Artículo 2 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, establece que el citado Reglamento se aplicará a personas naturales o jurídicas, públicas o privadas que realicen actividades o presten servicios relacionados con la certificación digital, gobierno electrónico, software libre, correo electrónico y el uso de documentos y firmas digitales en el Estado Plurinacional de Bolivia.
Que es necesario adecuar el Reglamento para el Desarrollo de Tecnologías de Información y Comunicación aprobado por Decreto Supremo N° 1793, con el propósito de incentivar el desarrollo y despliegue de la firma digital en el Estado Plurinacional de Bolivia.
EN CONSEJO DE MINISTROS,
DECRETA:
ARTÍCULO 1.- (OBJETO). El presente Decreto Supremo tiene por objeto modificar los Artículos 3, 25, 27, 33, 34, 39 y 45, incorporar el inciso h) y el inciso i) en el Parágrafo III del Artículo 3, el inciso l) en el Parágrafo I del Artículo 27, inciso k) en el Artículo 33, inciso f) en el Parágrafo II del Artículo 34, inciso l) en el Artículo 38 e inciso q) en el Artículo 43 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013.
ARTÍCULO 2.- (MODIFICACIONES).
I. Se modifican los incisos a) y g) del Parágrafo III del Artículo 3 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ a) Autenticación: Proceso técnico de verificación por el cual se garantiza la identidad del signatario en un mensaje electrónico de datos o documento digital, que contengan firma digital;
g) Signatario: Es la usuaria o usuario titular de un certificado digital emitido por una entidad certificadora autorizada, que le permite firmar digitalmente.”
II. Se modifica el Artículo 25 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ ARTÍCULO 25.- (TIPOS, FORMATOS Y ESTRUCTURA DE CERTIFICADOS). La ATT, establecerá mediante Resolución Administrativa los tipos, formatos y estructura de certificados digitales que podrán ser emitidos por las Entidades Certificadoras Autorizadas de acuerdo a su uso y conforme a estándares y recomendaciones internacionales aplicables que promuevan la interoperabilidad con otros sistemas.”
III. Se modifica el inciso i) del Parágrafo I del Artículo 27 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ i) Contemplar las características técnicas y los límites de uso del certificado;”
IV. Se modifican los incisos b), d) y e) del Artículo 33 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ b) Haber sido creada durante el periodo de vigencia del certificado digital válido del signatario;
d) Ser creada por medios que permitan al signatario a quien pertenece el certificado digital, mantener el control sobre su uso;
e) Contener información vinculada a su titular y su uso;”
V. Se modifica el incido d) del Parágrafo II del Artículo 34 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ d) Que al momento de creación de la firma digital, los datos con los que se creare se hallen bajo control exclusivo del signatario y que su certificado digital no haya expirado, no haya sido revocado ni suspendido;”
VI. Se modifica el inciso d) del Artículo 39 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ d) Validar y comprobar cuando corresponda, la identidad y existencia real del solicitante;”
VII. Se modifica el Artículo 45 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ ARTÍCULO 45.- (GARANTÍA).
I. Las entidades certificadoras deberán obtener una boleta de garantía de cumplimiento de contrato, por el siete por ciento (7%) sobre sus proyecciones para el primer año, que respalde su actividad para prestación de servicios de certificación digital.
II. A partir del segundo año, la entidad certificadora pública deberá mantener vigente una boleta de garantía de cumplimiento de contrato, por el tres y medio por ciento (3,5%) de sus ingresos brutos de la gestión inmediata anterior, que respalde su actividad durante la vigencia de la autorización para prestación de servicios de certificación digital.
III. A partir del segundo año, las entidades certificadoras privadas deberán mantener vigente una boleta de garantía de cumplimiento de contrato, por el siete por ciento (7%) de sus ingresos brutos de la gestión inmediata anterior, que respalde su actividad durante la vigencia de la autorización para prestación de servicios de certificación digital.
IV. El incumplimiento de este requisito dará lugar a las acciones correspondientes en el marco de las competencias de la ATT.”
ARTÍCULO 3.- (INCORPORACIONES).
I. Se incorporan el inciso h) y el inciso i) en el Parágrafo III del Artículo 3 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con los siguientes textos:
“ h) Firma Digital Automática: Firma digital generada por un sistema informático, donde el titular del certificado digital delega su uso para tareas definidas en éste.
i) Sistema Informático: El sistema compuesto de equipos y de personal pertinente que realiza funciones de entrada, proceso, almacenamiento, salida y control con el fin de llevar a cabo una secuencia de operaciones con datos.”
II. Se incorpora el inciso l) en el Parágrafo I del Artículo 27 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ l) Identificar su nivel de seguridad, en caso que el par de claves sea generado por dispositivo éste tendrá nivel de seguridad alto, en caso que el par de claves sea generado por software éste tendrá nivel de seguridad normal.”
III. Se incorpora el inciso k) en el Artículo 33 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ k) En el caso de la Firma Digital Automática, debe utilizarse en condiciones técnicamente seguras y confiables, que eviten su uso por terceros no autorizados.”
IV. Se incorpora el inciso f) en el Parágrafo II del Artículo 34 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ f) En el caso de la Firma Digital Automática, que al momento de su creación, los datos con los que se creare sean controlados por medios que permitan evitar de forma técnicamente segura y confiable su uso por terceros no autorizados, para otros fines que no se encuentren establecidos en su certificado digital.”
V. Se incorpora el inciso l) en el Artículo 38 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ l) Definir el tiempo de vigencia de los certificados digitales.”
VI. Se incorpora el inciso q) en el Artículo 43 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ q) En caso de emitir certificados por software, proveer al menos una solución de software libre para la generación del par de claves por software, homologada por la ATT y publicada en el repositorio estatal de software libre.”
DISPOSICIONES TRANSITORIAS
DISPOSICIÓN TRANSITORIA PRIMERA.-
I. La Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT tendrá un plazo de noventa (90) días para modificar y adecuar los estándares técnicos y otros lineamientos establecidos para el funcionamiento de las entidades certificadoras.
II. En tanto se emita las disposiciones del Parágrafo precedente se aplicarán las que se encuentran vigentes a la publicación del presente Decreto Supremo.
DISPOSICIÓN TRANSITORIA SEGUNDA.- Las Entidades Certificadoras Autorizadas tendrán un plazo no mayor a sesenta (60) días a partir de la emisión de la reglamentación específica referida a la Firma y Certificación Digital emitida por parte de la ATT para adecuar sus documentos públicos y privados, así como para solicitar la aprobación de los mismos por la Entidad Reguladora.
DISPOSICIÓN TRANSITORIA TERCERA.-
I. A partir de la publicación del presente Decreto Supremo, las Entidades Certificadoras Autorizadas no podrán recibir solicitudes de emisión de certificados de cargo público.
II. Aquellos certificados digitales de cargo público expedidos hasta la publicación del presente Decreto Supremo, tendrán plena validez hasta el término de su vigencia o su revocación.
III. Aquellas solicitudes de certificados digitales de cargo público que se encuentran en tramitación al momento de la publicación del presente Decreto Supremo, se regirán por la normativa vigente al momento de la solicitud.
DISPOSICIÓN TRANSITORIA CUARTA.- En un plazo de noventa (90) días a partir de la publicación del presente Decreto Supremo, el ente rector de Gobierno Electrónico reglamentará el inciso l) del Parágrafo I del Artículo 27 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, para las entidades del sector público.
DISPOSICIONES ABROGATORIAS Y DEROGATORIAS
DISPOSICIONES DEROGATORIAS.- Se derogan el Parágrafo II del Artículo 27, el Artículo 29, inciso c) del Artículo 33, Parágrafo III del Artículo 34 y el Parágrafo II del Artículo 44 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre de 2013.
DISPOSICIONES FINALES
DISPOSICIÓN FINAL ÚNICA.- Para la implementación de la Firma Digital en las entidades del sector público, éstas podrán optar por los Certificados de persona natural o persona jurídica.
El señor Ministro de Estado en el Despacho de Obras Públicas, Servicios y Vivienda, queda encargado de la ejecución y cumplimiento del presente Decreto Supremo.
Es dado en el Palacio de Gobierno de la ciudad de La Paz, a los once días del mes de abril del año dos mil dieciocho.
FDO. EVO MORALES AYMA, Fernando Huanacuni Mamani, Alfredo Rada Vélez, Carlos Gustavo Romero Bonifaz, Javier Eduardo Zavaleta López, Mariana Prado Noya, Mario Alberto Guillén Suárez, Luis Alberto Sanchez Fernandez, Rafael Alarcón Orihuela, Eugenio Rojas Apaza, Milton Claros Hinojosa, Félix Cesar Navarro Miranda, Héctor Enrique Arce Zaconeta, Héctor Andrés Hinojosa Rodríguez, Ariana Campero Nava, Carlos Rene Ortuño Yañez, Roberto Iván Aguilar Gómez, Cesar Hugo Cocarico Yana, Wilma Alanoca Mamani, Gisela Karina López Rivas, Tito Rolando Montaño Rivera.