DECRETO SUPREMO N° 3527
EVO MORALES AYMA
PRESIDENTE CONSTITUCIONAL DEL ESTADO PLURINACIONAL DE BOLIVIA
CONSIDERANDO:
Que el Parágrafo II del Artículo 103 de la Constitución Política del
Estado, determina que el Estado asumirá como política la implementación
de estrategias para incorporar el conocimiento y aplicación de nuevas
tecnologías de información y comunicación.
Que la Ley N° 164, de 8 de agosto de 2011, General de
Telecomunicaciones, Tecnologías de Información y Comunicación, tiene
por objeto establecer el régimen general de telecomunicaciones y
tecnologías de información y comunicación, del servicio postal y el
sistema de regulación, en procura del vivir bien garantizando el
derecho humano individual y colectivo a la comunicación, con respeto a
la pluralidad económica, social, jurídica, política y cultural de la
totalidad de las bolivianas y los bolivianos, las naciones y pueblos
indígena originario campesinos, y las comunidades interculturales y
afrobolivianas del Estado Plurinacional de Bolivia.
Que los numerales 2, 3 y 5 del Artículo 2 de la Ley N° 164, señalan
entre sus objetivos los siguientes: asegurar el ejercicio del derecho
al acceso universal y equitativo a los servicios de telecomunicaciones,
tecnologías de información y comunicación, así como del servicio
postal; garantizar el desarrollo y la convergencia de redes de
telecomunicaciones y tecnologías de información y comunicación; y
promover el uso de las tecnologías de información y comunicación para
mejorar las condiciones de vida de las bolivianas y bolivianos.
Asimismo, el Artículo 71 de la citada Ley, declara de prioridad
nacional la promoción del uso de las tecnologías de información y
comunicación para procurar el vivir bien de todas las bolivianas y
bolivianos.
Que el Artículo 81 de la Ley N° 164, dispone que la Autoridad de
Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT es
la encargada de autorizar, regular, fiscalizar, supervisar y controlar
a las entidades certificadoras de acuerdo a lo establecido en la
citada Ley y su reglamentación.
Que el Artículo 83 de la Ley N° 164, determina que la Agencia para el
Desarrollo de la Sociedad de la Información en Bolivia – ADSIB,
prestará el servicio de certificación para el sector público y la
población en general a nivel nacional, conforme a las normas contenidas
en la citada Ley, y velará por la autenticidad, integridad y no
repudio entre las partes.
Que el Reglamento para el Desarrollo de Tecnologías de Información y
Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre
de 2013, tiene por objeto, reglamentar el acceso, uso y desarrollo de
las Tecnologías de Información y Comunicación – TIC, en el marco del
Título IV de la Ley N° 164.
Que el Artículo 2 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793,
establece que el citado Reglamento se aplicará a personas naturales o
jurídicas, públicas o privadas que realicen actividades o presten
servicios relacionados con la certificación digital, gobierno
electrónico, software libre, correo electrónico y el uso de documentos y
firmas digitales en el Estado Plurinacional de Bolivia.
Que es necesario adecuar el Reglamento para el Desarrollo de
Tecnologías de Información y Comunicación aprobado por Decreto Supremo
N° 1793, con el propósito de incentivar el desarrollo y despliegue de
la firma digital en el Estado Plurinacional de Bolivia.
EN CONSEJO DE MINISTROS,
DECRETA:
ARTÍCULO 1.- (OBJETO). El presente Decreto Supremo
tiene por objeto modificar los Artículos 3, 25, 27, 33, 34, 39 y 45,
incorporar el inciso h) y el inciso i) en el Parágrafo III del Artículo
3, el inciso l) en el Parágrafo I del Artículo 27, inciso k) en el
Artículo 33, inciso f) en el Parágrafo II del Artículo 34, inciso l) en
el Artículo 38 e inciso q) en el Artículo 43 del Reglamento para el
Desarrollo de Tecnologías de Información y Comunicación aprobado por
Decreto Supremo N° 1793, de 13 de noviembre de 2013.
ARTÍCULO 2.- (MODIFICACIONES).
I. Se modifican los incisos a) y g) del
Parágrafo III del Artículo 3 del Reglamento para el Desarrollo de
Tecnologías de Información y Comunicación, aprobado por Decreto Supremo
N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ a) Autenticación:
Proceso técnico de verificación por el cual se garantiza la identidad
del signatario en un mensaje electrónico de datos o documento digital,
que contengan firma digital;
g) Signatario: Es
la usuaria o usuario titular de un certificado digital emitido por una
entidad certificadora autorizada, que le permite firmar digitalmente.”
II. Se modifica el Artículo 25 del
Reglamento para el Desarrollo de Tecnologías de Información y
Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre
de 2013, con el siguiente texto:
“ ARTÍCULO 25.- (TIPOS, FORMATOS Y ESTRUCTURA DE CERTIFICADOS).
La ATT, establecerá mediante Resolución Administrativa los tipos,
formatos y estructura de certificados digitales que podrán ser emitidos
por las Entidades Certificadoras Autorizadas de acuerdo a su uso y
conforme a estándares y recomendaciones internacionales aplicables que
promuevan la interoperabilidad con otros sistemas.”
III. Se modifica el inciso i) del Parágrafo
I del Artículo 27 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ i) Contemplar las características técnicas y los límites de uso del certificado;”
IV. Se modifican los incisos b), d) y e)
del Artículo 33 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ b) Haber sido creada durante el periodo de vigencia del certificado digital válido del signatario;
d) Ser creada por medios que permitan al signatario a
quien pertenece el certificado digital, mantener el control sobre su
uso;
e) Contener información vinculada a su titular y su uso;”
V. Se modifica el incido d) del Parágrafo
II del Artículo 34 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ d) Que al momento de creación de la firma digital, los
datos con los que se creare se hallen bajo control exclusivo del
signatario y que su certificado digital no haya expirado, no haya sido
revocado ni suspendido;”
VI. Se modifica el inciso d) del Artículo
39 del Reglamento para el Desarrollo de Tecnologías de Información y
Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre
de 2013, con el siguiente texto:
“ d) Validar y comprobar cuando corresponda, la identidad y existencia real del solicitante;”
VII. Se modifica el Artículo 45 del
Reglamento para el Desarrollo de Tecnologías de Información y
Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre
de 2013, con el siguiente texto:
“ ARTÍCULO 45.- (GARANTÍA).
I. Las entidades certificadoras
deberán obtener una boleta de garantía de cumplimiento de contrato, por
el siete por ciento (7%) sobre sus proyecciones para el primer año,
que respalde su actividad para prestación de servicios de certificación
digital.
II. A partir del segundo año, la
entidad certificadora pública deberá mantener vigente una boleta de
garantía de cumplimiento de contrato, por el tres y medio por ciento
(3,5%) de sus ingresos brutos de la gestión inmediata anterior, que
respalde su actividad durante la vigencia de la autorización para
prestación de servicios de certificación digital.
III. A partir del segundo año, las
entidades certificadoras privadas deberán mantener vigente una boleta
de garantía de cumplimiento de contrato, por el siete por ciento (7%)
de sus ingresos brutos de la gestión inmediata anterior, que respalde
su actividad durante la vigencia de la autorización para prestación de
servicios de certificación digital.
IV. El incumplimiento de este
requisito dará lugar a las acciones correspondientes en el marco de las
competencias de la ATT.”
ARTÍCULO 3.- (INCORPORACIONES).
I. Se incorporan el inciso h) y el
inciso i) en el Parágrafo III del Artículo 3 del Reglamento para el
Desarrollo de Tecnologías de Información y Comunicación, aprobado por
Decreto Supremo N° 1793, de 13 de noviembre de 2013, con los siguientes
textos:
“ h) Firma Digital Automática:
Firma digital generada por un sistema informático, donde el titular
del certificado digital delega su uso para tareas definidas en éste.
i) Sistema Informático:
El sistema compuesto de equipos y de personal pertinente que realiza
funciones de entrada, proceso, almacenamiento, salida y control con el
fin de llevar a cabo una secuencia de operaciones con datos.”
II. Se incorpora el inciso l) en el
Parágrafo I del Artículo 27 del Reglamento para el Desarrollo de
Tecnologías de Información y Comunicación, aprobado por Decreto Supremo
N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ l) Identificar su nivel de seguridad, en caso que el
par de claves sea generado por dispositivo éste tendrá nivel de
seguridad alto, en caso que el par de claves sea generado por software
éste tendrá nivel de seguridad normal.”
III. Se incorpora el inciso k) en el
Artículo 33 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ k) En el caso de la Firma Digital Automática, debe
utilizarse en condiciones técnicamente seguras y confiables, que eviten
su uso por terceros no autorizados.”
IV. Se incorpora el inciso f) en el
Parágrafo II del Artículo 34 del Reglamento para el Desarrollo de
Tecnologías de Información y Comunicación, aprobado por Decreto Supremo
N° 1793, de 13 de noviembre de 2013, con el siguiente texto:
“ f) En el caso de la Firma Digital Automática, que al
momento de su creación, los datos con los que se creare sean
controlados por medios que permitan evitar de forma técnicamente segura
y confiable su uso por terceros no autorizados, para otros fines que
no se encuentren establecidos en su certificado digital.”
V. Se incorpora el inciso l) en el
Artículo 38 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ l) Definir el tiempo de vigencia de los certificados digitales.”
VI. Se incorpora el inciso q) en el
Artículo 43 del Reglamento para el Desarrollo de Tecnologías de
Información y Comunicación, aprobado por Decreto Supremo N° 1793, de 13
de noviembre de 2013, con el siguiente texto:
“ q) En caso de emitir certificados por software, proveer
al menos una solución de software libre para la generación del par de
claves por software, homologada por la ATT y publicada en el
repositorio estatal de software libre.”
DISPOSICIONES TRANSITORIAS
DISPOSICIÓN TRANSITORIA PRIMERA.-
I. La Autoridad de Regulación y
Fiscalización de Telecomunicaciones y Transportes – ATT tendrá un plazo
de noventa (90) días para modificar y adecuar los estándares técnicos y
otros lineamientos establecidos para el funcionamiento de las
entidades certificadoras.
II. En tanto se emita las disposiciones
del Parágrafo precedente se aplicarán las que se encuentran vigentes a
la publicación del presente Decreto Supremo.
DISPOSICIÓN TRANSITORIA SEGUNDA.- Las Entidades
Certificadoras Autorizadas tendrán un plazo no mayor a sesenta (60)
días a partir de la emisión de la reglamentación específica referida a
la Firma y Certificación Digital emitida por parte de la ATT para
adecuar sus documentos públicos y privados, así como para solicitar la
aprobación de los mismos por la Entidad Reguladora.
DISPOSICIÓN TRANSITORIA TERCERA.-
I. A partir de la publicación del
presente Decreto Supremo, las Entidades Certificadoras Autorizadas no
podrán recibir solicitudes de emisión de certificados de cargo público.
II. Aquellos certificados digitales de
cargo público expedidos hasta la publicación del presente Decreto
Supremo, tendrán plena validez hasta el término de su vigencia o su
revocación.
III. Aquellas solicitudes de certificados
digitales de cargo público que se encuentran en tramitación al momento
de la publicación del presente Decreto Supremo, se regirán por la
normativa vigente al momento de la solicitud.
DISPOSICIÓN TRANSITORIA CUARTA.- En un plazo de
noventa (90) días a partir de la publicación del presente Decreto
Supremo, el ente rector de Gobierno Electrónico reglamentará el inciso
l) del Parágrafo I del Artículo 27 del Reglamento para el Desarrollo de
Tecnologías de Información y Comunicación, aprobado por Decreto Supremo
N° 1793, para las entidades del sector público.
DISPOSICIONES ABROGATORIAS Y DEROGATORIAS
DISPOSICIONES DEROGATORIAS.- Se derogan el Parágrafo
II del Artículo 27, el Artículo 29, inciso c) del Artículo 33,
Parágrafo III del Artículo 34 y el Parágrafo II del Artículo 44 del
Reglamento para el Desarrollo de Tecnologías de Información y
Comunicación, aprobado por Decreto Supremo N° 1793, de 13 de noviembre
de 2013.
DISPOSICIONES FINALES
DISPOSICIÓN FINAL ÚNICA.- Para la implementación de
la Firma Digital en las entidades del sector público, éstas podrán
optar por los Certificados de persona natural o persona jurídica.
El señor Ministro de Estado en el Despacho de Obras Públicas,
Servicios y Vivienda, queda encargado de la ejecución y cumplimiento
del presente Decreto Supremo.
Es dado en el Palacio de Gobierno de la ciudad de La Paz, a los once días del mes de abril del año dos mil dieciocho.
FDO. EVO MORALES AYMA, Fernando Huanacuni Mamani,
Alfredo Rada Vélez, Carlos Gustavo Romero Bonifaz, Javier Eduardo
Zavaleta López, Mariana Prado Noya, Mario Alberto Guillén Suárez, Luis
Alberto Sanchez Fernandez, Rafael Alarcón Orihuela, Eugenio Rojas Apaza,
Milton Claros Hinojosa, Félix Cesar Navarro Miranda, Héctor Enrique
Arce Zaconeta, Héctor Andrés Hinojosa Rodríguez, Ariana Campero Nava,
Carlos Rene Ortuño Yañez, Roberto Iván Aguilar Gómez, Cesar Hugo
Cocarico Yana, Wilma Alanoca Mamani, Gisela Karina López Rivas, Tito
Rolando Montaño Rivera.