REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO PARA EL PODER POPULAR DE LA EDUCACION

SUPERIOR

INSTITUTO UNIVERSITARIO TECNOLOGICO INDUSTRIAL

“RODOLFO LOERO ARISMENDI”

SEDE LA YAGUARA – CARACAS

ASIGNATURA: AUDITORIA DE SISTEMAS

LEY DE MENSAJES DE DATOS Y FIRMAS

ELECTRONICAS

BACHILLER:

JOSE A. COLMENARES C.I: 14.363.348

LEWIS NOGUERA C.I: 19.194.038

CARACAS, DICIEMBRE DE 2012

INTRODUCCION

El siguiente trabajo tiene como objetivo mostrar un análisis de la Ley de

Mensajes de datos y firmas electrónicas. Esta ley que fue decreto N° 1.204 del

Presidente Hugo Chávez el 10 de febrero de 2001, consta de 49 artículos distribuidos

en 9 capítulos.

Debido al avance acelerado que ha tenido las tecnologías de información, la

transferencia y el intercambio de datos se hace necesaria la regulación de estas

modalidades para proteger a través de ciertas normas, los intereses de los usuarios.

Las disposiciones que regula esta Ley son:

El mensaje de datos

La firma electrónica

Los certificados electrónicos

Los proveedores de servicios de certificación

Fue creada en coordinación con el Ministerio de Ciencia y Tecnología. El

contenido de este trabajo es básicamente análisis y explicaciones complejas de los

artículos mostrando un Resumen de los mismos y Con esto se culmina el último

corte de la asignatura Auditoria de Sistemas

CAPITULO I

AMBITO DE APLICACIÓN Y DEFINICIONES:

Este capitulo consta de 3 artículos. El artículo 1 tiene como objeto reconocer

eficacia y valor jurídico a la Firma electrónica, al mensaje de Datos y a toda la

información inteligible en formato electrónico. Cuando se habla de valor jurídico

quiere decir con fines legales, esto independientemente de su soporte material, bien

sea de personas naturales o jurídicas, públicas o privadas, también regula todas las

certificaciones electrónicas. También nos dice que será aplicable a los Mensajes de

Datos y Firmas Electrónicos, sin importar sus características o de sus efectos

desarrollos que puedan producir a futuro.

El artículo 2° es uno de los más importantes. Aquí encontramos las definiciones

y conceptos de las palabras que se encuentran en la ley, algo como un Glosario propia

de la misma. Entre las más importantes están:

Persona: cualquier sujeto bien sea natural, jurídico, publica o privada,

nacional o extranjero que pueda adquirir derechos y contraer obligaciones

Mensaje de Datos: toda la información inteligible en formato

electrónico o similar (correo, formulario, documentos en office, pdf, etc. que

pueda ser intercambiada por cualquier medio.

Emisor: quien origina un mensaje de datos por si mismo o autorizado

por un tercero

Firma electrónica: es la data que se hace o es usada por el signatario,

ligada al mensaje de datos que permite adquirir su autoría bajo el contexto en

el cual ha sido empleado.

Certificado electrónico: mensaje de datos proporcionado por un

proveedor de servicios de certificación que le atribuye certeza y validez a la

firma electrónica.

Sistema de información: aquel utilizado para generar, procesar o

archivar de cualquier forma Mensajes de Datos.

El Estado adoptara las medidas que considere esencial para que los organismos

públicos desarrollen sus funciones, siempre usando los mecanismos descritos en esta

Ley. Esto es la adaptabilidad del decreto ley y es lo que nos habla el articulo 3°.

CAPITULO II

DE LOS MENSAJES DE DATOS:

El articulo 4 habla de que estos mensajes de datos tendrán la misma eficacia

que un documento escrito o impreso. Las distintas formas de medio de prueba se

realizaran de acuerdo a lo previsto en el código civil.

Los mensajes de datos estarán a las órdenes constitucionales que garantizan

privacidad de las comunicaciones. Articulo 5°

Art 6° si en ciertos actos de negocios jurídicos se necesita que haya solemnidades

o formalidades, se harán usando los mecanismos de esta ley. Y si se necesita la firma

autógrafa este quedara satisfecho con un mensaje de datos asociado con una firma

electrónica.

Si la ley requiere que la información sea presentada en su forma original, es decir

que no se haya modificado, esto se hará efecto si se ha mantenido su integridad y si

su contenido este disponible. Mientras no se haya modificado este se considerara

Mensaje de datos, ya que no se ha alterado desde que se creó excepto por algún

cambio de archivo o presentación. Art. 7°

Art.8° muchas veces la Ley necesitara que la información este por escrito.

Esto se hará efectivo si se puede acceder a su información para su ulterior consulta.

También si se necesita que algunos actos jurídicos consten por escrito y se necesita

que su soporte deba estar con fácil acceso, guardado o archivado por algun tiempo

esto se hara efectivo si: la información que tenga se pueda consultar en un futuro; que

se mantenga el formato original en que se creó o se guardo o que por lo menos se

pueda reproducir igualmente; que se mantenga la fecha de creación del mensaje de

dato para determinar su origen y su destino.

CAPITULO III

De los artículos 9° al 15° se especifica sobre la emisión y recepción de los

mensajes de datos.

El art 9° reza que si hay falta de acuerdo entre las partes se entenderá por

mensaje de datos provenientes de un emisor si este haya sido enviado por el propio

emisor, una persona autorizada para actuar en nombre del emisor, o por algun sistema

programado por el emisor, ejemplo cuando programo un mensaje de texto a cierta

hora, fecha a un destinatario en particular y este opere automáticamente.

El art 10° se considerara emitido el mensaje siempre y cuando el emisor lo remita

al destinatario, es decir, puede crearlo y guardarlo y hasta dejarlo como borrador pero

si no se envía no tiene efecto para el destinatario, salvo acuerdo contrario entre las

partes.

El art 11°determina las reglas para determinar la recepción de mensajes de datos.

El destinatario debe elegir un sistema de información para que el recibimiento del

mensaje de dato se haga efectivo cuando este ingrese a su sistema de información.

Por ejemplo al iniciar sesión en su ordenador y entrar en su cuenta de correo

electrónico.

Art 12° a menos que se demuestre lo contrario se tendrá por emitido el mensaje

en el lugar donde viva el emisor y por recibido donde viva el destinatario.

Los artículos 13° y 14° habla sobre los acuse de recibo, el que emite el mensaje

puede privar o condicionar los efectos del mensaje a la recepción de un acuse de

recibo emitido por el destinatario.

Entre las partes habrá un plazo para determinar el acuse de recibo, de no ser

asi se tendrá como no emitido o no enviado si el destinatario no envía su acuse en 24

horas a partir de su emisión. Y se tomara como cumplida cabalmente si toda la

comunicación del destinatario tiene datos del recibimiento del emisor.

El artículo 15° dice que se puede acordar hacer un contrato por medio de

mensajes de datos, siempre que las partes acuerden la oferta y la aceptación.

CAPITULO IV

DE LAS FIRMAS ELECTRONICAS:

16°,17° y 18°. La firma electrónica tendrá la misma validez y eficacia probatoria

que la firma autógrafa, esta debe garantizar que los datos utilizados para su

generación se reproduzcan una sola vez y asegurar su confidencialidad. Ofrecer

seguridad para que no sea falsificada, hackeada o copiada. No alterar la integridad del

mensaje de datos.

La firma electrónica puede formar parte del mensaje de datos pero si no

cumple con los requisitos correspondientes no tendrá efectos legales. Y será

debidamente certificada por un proveedor de servicios de certificación si cumple con

los requisitos de art 16°

Art 19° el signatario o el responsable de la firma electrónica estará obligado a

saber darle uso a su firma para evitar un uso no autorizado de un 3ro. Avisar a su

proveedor cuando un tercero la esté usando con su consentimiento. De no hacerlo es

responsable de las consecuencias y efectos que este ocasione

CAPITULO V:

SUPERINTENDENCIA DE SERVICIOS DE CERTIFICACION

ELECTRONICA:

Art 20° explica que esta superintendencia es un servicio autónomo dependiente

del Ministerio de Ciencia y Tecnología.

Art 21° éste informa el objetivo de la superintendencia el cual es acreditar,

supervisar y controlar a los proveedores de servicios de certificación públicos y

privados.

Lo que le compete a esta superintendencia es otorgar acreditación y renovación a

los proveedores de servicios. Revocar o suspender dicha acreditación, si se incumple

con las normas, condiciones o requisitos que se establecen en esta ley. Mantener,

procesar, custodiar el registro de proveedores. Supervisar las actividades de los

mismos. Actuar como mediador en ciertos casos de conflictos entre proveedores de

servicios y usuarios. Presentar informe anual de su gestión ante el Ministerio adscrito.

Todos los demás que establezca la ley. Art 22°

Se considerara ingreso los recursos que les de el Ministerio de Ciencia y

Tecnología, (en este momento Ministro Jorge Arreaza) los que produzca por su

gestión y cualquiera permitido por la ley. Art 23°.

El art 24° habla de la tarifa que cobra la superintendencia por la acreditación

(1000 UT), renovación (500 UT), cancelación de acreditación (500 UT), autorización

de otorgamiento a proveedores (500UT). Los proveedores de servicios de entes

públicos quedaran exentos de pagos de estas tasas.

Según el art 25° la controlaría interna del Ministerio de Ciencia y Tecnología

ejercerá las funciones de vigilancia y control sus ingresos y gastos y todo lo

administrativo. Los art 26° 27°, 28° rezan que en la superintendencia de servicios de

certificación electrónica es la que supervisa si cumple con los requerimientos los

proveedores, toma medidas de prevención para garantizar confiabilidad de los

servicios prestados. Este superintendente será de libre designación y remoción del

Ministerio de C y T.

Art 29 y 30° debe ser venezolano, con reconocida capacidad técnica y

profesional para el ejercicio, siempre que no sean los miembros, directivos ni

personal o accionistas de empresas sometidas a estos controles de superintendencia.

Tampoco ejercerá cargo que tenga parentesco por lo menos hasta 4to grado de

consanguinidad o segundo de afinidad, es decir ningún familiar directo incluyendo a

los primos, ni abuelos de conyugue, ni cuñados.

CAPÍTULO VI.

DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN:

En los artículos 31º y 32º nos habla sobre los requisitos y la acreditación para los

proveedores. Para las personas que quieren ser proveedores tienen que cumplir y

mantener una serie de requisitos. Esto quiere decir que deben atacar una normativa

que no deben incumplir para que obtengan y mantengan su certificación.

Deben tener capacidad económica y financiera, capacidad elementos técnicos

para proveer certificados electrónicos. Garantizar un servicio de suspensión,

cancelación y revocación, rápido y seguro, mantener un sistema de información de

acceso libre, permanente, actualizado y eficiente, personal técnico adecuado con

conocimiento especializado en la materia.

Los Proveedores de Servicios de Certificación presentarán ante la

Superintendencia de Servicios de Certificación Electrónica, junto con la

correspondiente solicitud, los documentos que acrediten el cumplimiento de los

requisitos señalados en el artículo 31º.

Esto tiene que ver que los requisitos serán evaluados para que haya una

verificación de los mismos y tendrán 20 días hábiles para saber si se las aprueban.

Debe haber garantía que cumplan con los siguientes requisitos:

1. Ser expedidas por una entidad aseguradora o bancaria autorizada para

operaren el país, conforme a las disposiciones que rigen la materia.

2. Cubrir todos los perjuicios contractuales y extracontractuales de los

signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u

omisiones atribuibles a los administradores, representantes legales o empleados del

Proveedor de Servicios de Certificación.

El incumplimiento de cualquier requisito hará que se le revoque la acreditación.

Mientras que los artículos 33º,34º,35º,36º y 37 tienen que ver con la negativa de

la acreditación esto se refiere que si el solicitante no tiene los requisitos señalados se

le niega la acreditación.

También que las Actividades de los Proveedores de Servicios de Certificación.

Deben garantizar ofrecer y facilitar y así a su vez revocar o suspender certificados

electrónicos.

Las Obligaciones de los Proveedores por ejemplo cualquier persona que tenga un

negocio debe regirse a unos parámetros más obligaciones y no debe faltar a ellas para

no comprometerse de forma que garantice un servicio de buena calidad. Garantizar la

validez, vigencia y legalidad del Certificado Electrónico que proporcione. La

contraprestación del servicio estará sujeta a las reglas de la oferta y la demanda,

notificación del cese de actividades en este caso debe tener al menos con treinta (30)

días de anticipación a la fecha de cesación. En el caso de Inhabilitación Técnica, el

Proveedor de Servicios de Certificación notificará inmediatamente a la

Superintendencia de Servicios de Certificación Electrónica.

CAPITULO VII.

CERTIFICADOS ELECTRONICOS:

Los artículos 38º y 39º ° nos hacen referencia a la garantía de la autoría de la

firma electrónica esto certifica la integridad de los datos y la autenticidad de los

mismos, esto nos dice que la seguridad de los datos sean lo mejor posible para que no

sean vulnerables. También se refiere a Vigencia del Certificado Electrónico lo cual

es un acuerdo que determinara la vigencia entre el proveedor y el signatario.

Mientras que los artículos 40º 41º 42º tienen que ver con la cancelación y

suspensión temporal voluntaria y revocatoria forzosa.

La cancelación de un Certificado Electrónico la persona tiene que solicitarle al

proveedor la cancelación la cual no exime las obligaciones durante la vigencia del

certificado de acuerdo con lo previsto. EL proveedor deberá proceder a suspender el

mismo durante el tiempo solicitado por el Signatario.

Suspensión o revocatoria del Certificado Electrónico de la Firma Electrónica, las

siguientes:

Sea solicitado por autoridades competentes, se compruebe que algunos de los

datos sean falsos, el incumplimiento de alguna obligación, La vigencia del

Certificado Electrónico cesará cuando se produzca la extinción o incapacidad

absoluta del Signatario.

Para concluir este capítulo les hablaremos de los artículos 43º y 44º que tienen

que ver con el Contenido de los Certificados Electrónicos y Certificados electrónicos

extranjeros.

Identificación del Proveedor de Servicios de Certificación que proporciona el

Certificado Electrónico, indicando su domicilio y dirección electrónica. El código de

identificación asignado al Proveedor de Servicios de Certificación por la

Superintendencia de Servicios de Certificación Electrónica.  Las fechas de inicio y

vencimiento del periodo de vigencia del Certificado Electrónico. Un serial único de

identificación del Certificado Electrónico.

Los Certificados Electrónicos emitidos por proveedores de servicios de

certificación extranjeros tendrán la misma validez y eficacia jurídica reconocida en el

presente Decreto-Ley, siempre que tales certificados sean garantizados por un

Proveedor de Servicios de Certificación, debidamente acreditado conforme a lo

previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo hace

con sus propios certificados, el cumplimiento de los requisitos, seguridad, validez y

vigencia del certificado. Los certificados electrónicos extranjeros, no garantizados por

un Proveedor de Servicios de Certificación debidamente acreditado conforme a lo

previsto en el presente Decreto-Ley, carecerán de los efectos jurídicos que se

atribuyen en el presente Capítulo, sin embargo, podrán constituir un elemento de

convicción valorable conforme a las reglas de la sana crítica.

CAPITULO VIII

DE LAS SANCIONES:

El articulo 45º nos hace mención A los Proveedores de Servicios de Certificación

serán sancionados con multa de Quinientas Unidades Tributarias a Dos Mil Unidades

Tributarias esto quiere decir que los que incumplan obligaciones que les establezca la

ley o dejen de cumplir con algún requisito las sanciones serán impuestas en su

término medio, pero podrán ser aumentadas o disminuidas dependiendo el

agravamiento de la falla ocurrida.

Pero el artículo 46º se refiere a circunstancias agravantes:

La reincidencia y la reiteración

La gravedad del perjuicio causado al Usuario.

La gravedad de la infracción.

La resistencia o reticencia del infractor para esclarecer los hechos.

Son circunstancias atenuantes:

No haber tenido la intención de causar el hecho imputado de tanta gravedad.

Las que se evidencien de las pruebas aportadas por el infractor en su descargo.

En el proceso se apreciará el grado de la culpa para agravar o atenuar la pena.

Los artículos 47º,48º y 49º tienen que ver con prescripción de las sanciones falta

de acreditación también del procedimiento ordinario. Las sanciones aplicadas

prescriben por el transcurso de tres (3) años, contados a partir de la fecha de

notificación al infractor Serán sancionadas con multa de dos mil a cinco mil unidades

tributarias las personas que presten los servicios de proveedores. Para la imposición

de las multas previstas en los artículos anteriores, la Superintendencia de Servicios de

Certificación Electrónica aplicará el procedimiento administrativo ordinario previsto

en la Ley Orgánica de Procedimientos Administrativos.

CAPITULO X

DISPOSICIONES FINALES:

Primera. El presente Decreto-Ley entrará en vigencia a partir de su publicación

en la Gaceta Oficial de la República Bolivariana de Venezuela.

Segunda. Los procedimientos, trámites y recursos contra los actos emanados de

la Superintendencia de Servicios de Certificación Electrónica, se regirán por lo

previsto en la Ley Orgánica de Procedimientos Administrativos.

Tercera. Sin limitación de otros que se constituyan, el Estado creará un

Proveedor de Servicios de Certificación de carácter público, conforme a las normas

del presente Decreto-Ley. El Presidente de la República determinará la forma y

adscripción de este Proveedor de Servicios de Certificación.

Cuarta. La Administración Tributaria y Aduanera adoptará las medidas

necesarias para ejercer sus funciones utilizando los mecanismos descritos en este

Decreto-Ley, así como para que los contribuyentes puedan dar cumplimiento a sus

obligaciones tributarias mediante dichos mecanismos.

CONCLUSIÓN

Este análisis nos llevara a tener un mejor conocimiento sobre el trabajo o esta ley

y así obtener un mayor aprendizaje. Podemos expresar que toda persona que quiera

ser proveedor debe cumplir ciertas normas, obligaciones, requisitos para que

obtengan y mantengan su certificación ya que se le puede revocar en caso de algún

fallo.

Estos proveedores debieran tener buena capacidad económica, financiera u un

adecuado conocimiento sobre la materia, cualquier incumplimiento le será revocada

la acreditación si no se tienen los requisitos señalados para que garantice un servicio

de buena calidad para no ser sancionados con multas de acuerdo a la falla de la

misma la administración tributaria y aduanera adoptara las medidas necesarias para

ejercer sus funciones.