Derecho informatico
Páginas: 7 (1518 palabras)
Publicado: 7 de noviembre de 2011
DERECHO INFORMÁTICO
UNIDAD 7: PRESTADORES DE SERVICIOS DE CERTIFICACION
Prestadores de servicios. Procedimiento de habilitación. Resolución ficta de habilitación de prestadores de servicios. Requisitos básicos para habilitación. Requisitos de validez de los certificados digitales. Políticas de certificación. Prestadoras de servicios de certificación aprobadas por leyes anteriores. Obligacionesdel prestador de servicios de certificación. Responsabilidades. Protección de datos personales. Aranceles. Reconocimiento de certificados extranjeros.
En el Paraguay los prestadores de servicios de certificación están regulados en la sección tercera de la ley 4017 del 2010.
Prestadores de servicios (Art. 25)
Nos indica que pueden ser prestadoras de servicios de certificación todas laspersonas jurídicas habilitadas por la ley y reglamentos.
Procedimiento de habilitación (Art. 26)
Tienen que pedir habilitación cuando cumplan con todos los requisitos básicos, una vezsea habilitados se les asigna una firma digital y ésta deberá dar la clave verificadora a la autoridad normativa a modo de tener un registro de todos los prestadores de servicios habilitados.
Resolución ficta dehabilitación de prestadores de servicios (Art. 27)
En caso de no cumplir con todos los requisitos establecidos se abrirá un procedimiento sumario para probarlo con un plazo de 50 días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación. En caso de no ser probado que no cumple con todos los requisitos se producirá la resolución ficta concediendo la habilitaciónsolicitada con los documentos probatorios de su habilitación.
Requisitos básicos para habilitación (Art. 28)
-Deben garantizar la utilización de servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato,
- Garantía de que pueda determinarse con precisión la fecha y hora en que se expidió o revoco un certificado,
-Comprobar debidamente la identidad o cualquieratributo específico de la persona a la que se expide un certificado reconocido,
-Emplear personal idóneo,
-Utilizar sistemas y productos fiables,
-Tomar medidas contra la falsificación de certificados,
-Disponer con recursos económicos suficientes para operar correctamente,
- Registrar toda información pertinente relativa a un certificado reconocido,
-No almacenar ni copiar los datos decreación de firma,
-Utilizar sistemas fiables para almacenar certificados de forma verificable para que solo personas autorizadas puedan hacer anotaciones y modificaciones, pueda comprobarse la autenticidad de la información, los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el permiso del titular del certificado, el agente puedadetectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad; y por último,
- Demostrar la honestidad de sus representantes legales, administradores y funcionarios con certificados de antecedentes judiciales y policiales.
Requisitos de validez de los certificados digitales (Art. 29)
Deberán:
-Ser emitidos por entidad prestadora de servicios de certificación habilitada; y,-Responder a formatos estándares tecnológicos y contener datos que permitan: identificar sin dudar al titular y entidad que lo emitió, poder verificar su vigencia o revocación, establecer la información incluida en el certificado que haya podido ser verificada, ver la información necesaria para la verificación de la firma, identificar la política de certificación bajo la cual fue emitida y porúltimo la firma digital del prestador de servicios de certificación.
Políticas de certificación (Art. 30)
La Autoridad de Aplicación tiene que aprobar las políticas de certificación
Prestadoras de servicios de certificación aprobadas por leyes anteriores (Art. 31)
Tienen que adecuar su funcionamiento de acuerdo a esta ley en un plazo máximo de 6 meses y si no lo hace su habilitación será...
UNIDAD 7: PRESTADORES DE SERVICIOS DE CERTIFICACION
Prestadores de servicios. Procedimiento de habilitación. Resolución ficta de habilitación de prestadores de servicios. Requisitos básicos para habilitación. Requisitos de validez de los certificados digitales. Políticas de certificación. Prestadoras de servicios de certificación aprobadas por leyes anteriores. Obligacionesdel prestador de servicios de certificación. Responsabilidades. Protección de datos personales. Aranceles. Reconocimiento de certificados extranjeros.
En el Paraguay los prestadores de servicios de certificación están regulados en la sección tercera de la ley 4017 del 2010.
Prestadores de servicios (Art. 25)
Nos indica que pueden ser prestadoras de servicios de certificación todas laspersonas jurídicas habilitadas por la ley y reglamentos.
Procedimiento de habilitación (Art. 26)
Tienen que pedir habilitación cuando cumplan con todos los requisitos básicos, una vezsea habilitados se les asigna una firma digital y ésta deberá dar la clave verificadora a la autoridad normativa a modo de tener un registro de todos los prestadores de servicios habilitados.
Resolución ficta dehabilitación de prestadores de servicios (Art. 27)
En caso de no cumplir con todos los requisitos establecidos se abrirá un procedimiento sumario para probarlo con un plazo de 50 días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación. En caso de no ser probado que no cumple con todos los requisitos se producirá la resolución ficta concediendo la habilitaciónsolicitada con los documentos probatorios de su habilitación.
Requisitos básicos para habilitación (Art. 28)
-Deben garantizar la utilización de servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato,
- Garantía de que pueda determinarse con precisión la fecha y hora en que se expidió o revoco un certificado,
-Comprobar debidamente la identidad o cualquieratributo específico de la persona a la que se expide un certificado reconocido,
-Emplear personal idóneo,
-Utilizar sistemas y productos fiables,
-Tomar medidas contra la falsificación de certificados,
-Disponer con recursos económicos suficientes para operar correctamente,
- Registrar toda información pertinente relativa a un certificado reconocido,
-No almacenar ni copiar los datos decreación de firma,
-Utilizar sistemas fiables para almacenar certificados de forma verificable para que solo personas autorizadas puedan hacer anotaciones y modificaciones, pueda comprobarse la autenticidad de la información, los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el permiso del titular del certificado, el agente puedadetectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad; y por último,
- Demostrar la honestidad de sus representantes legales, administradores y funcionarios con certificados de antecedentes judiciales y policiales.
Requisitos de validez de los certificados digitales (Art. 29)
Deberán:
-Ser emitidos por entidad prestadora de servicios de certificación habilitada; y,-Responder a formatos estándares tecnológicos y contener datos que permitan: identificar sin dudar al titular y entidad que lo emitió, poder verificar su vigencia o revocación, establecer la información incluida en el certificado que haya podido ser verificada, ver la información necesaria para la verificación de la firma, identificar la política de certificación bajo la cual fue emitida y porúltimo la firma digital del prestador de servicios de certificación.
Políticas de certificación (Art. 30)
La Autoridad de Aplicación tiene que aprobar las políticas de certificación
Prestadoras de servicios de certificación aprobadas por leyes anteriores (Art. 31)
Tienen que adecuar su funcionamiento de acuerdo a esta ley en un plazo máximo de 6 meses y si no lo hace su habilitación será...
Leer documento completo
Regístrate para leer el documento completo.