Ley Chile - Decreto 24 (09-abr-2019) M. de Economía, Fomento y Turismo; Subsecretaría de Economía y Empresas de Menor Tamaño - Biblioteca del Congreso Nacional de Chile

APRUEBA NORMA TÉCNICA PARA LA PRESTACIÓN DEL SERVICIO DE CERTIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA

Núm. 24.- Santiago, 22 de febrero de 2019.

Visto:

Lo dispuesto en el artículo 32 Nº6 de la Constitución Política de la República; en el decreto con fuerza de ley Nº 1-19.653, de 2001, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la ley Nº 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los Órganos de la Administración del Estado; en la ley Nº 19.477, ley orgánica del Servicio de Registro Civil e Identificación; la ley Nº 7.200; el decreto con fuerza de ley Nº 88, de 12 de mayo de 1953, del Ministerio de Hacienda, que adopta las medidas que indica en relación con el Ministerio de Economía y Comercio y sus atribuciones y actividades; en la ley Nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo Nº 181, de 2002, y sus modificaciones contenidas en el decreto supremo Nº 154, de 2011 y en el decreto supremo Nº 14, de 2014, todos del Ministerio de Economía, Fomento y Turismo; en el decreto exento N° 2.466, de 8 de julio de 2013, que aprueba el Convenio de Cooperación para la implementación del sistema "ClaveÚnica" suscrito entre el Ministerio Secretaría General de la Presidencia y el Servicio de Registro Civil e Identificación; y lo dispuesto en la resolución Nº 1.600, de 2008, de la Contraloría General de la República, que fijó normas sobre exención del trámite de toma de razón.

Considerando:

1.- Que, la letra e) del artículo 12 de la ley Nº 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma, dispone que es obligación del prestador de servicios de certificación de firma electrónica en el otorgamiento de certificados de firma electrónica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerirá previamente, ante sí o ante notario público u oficial del Registro Civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurídica.

2.- Que, el artículo 5º del decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, actual Ministerio de Economía, Fomento y Turismo, que contiene el reglamento de la ley Nº 19.799, en adelante el "Reglamento", dispone que la Entidad Acreditadora podrá iniciar un procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada, las que deberán ser aprobadas mediante decreto supremo del Ministerio de Economía, Fomento y Turismo.

3.- Que, la denominada "ClaveÚnica" es un mecanismo de identificación digital que permite a los usuarios demostrar su identidad en plataformas digitales, ya que el Servicio de Registro Civil e Identificación verifica que la identidad digital corresponde a determinada persona, validándola contra su base de datos.

4.- Que, actualmente más de cuatro millones de chilenos cuenta con dicha clave, la que les permite acceder a más de trescientos trámites de manera no presencial ante Órganos del Estado.

5.- Que, con el objeto de permitir que más ciudadanos puedan acceder a la firma electrónica avanzada, es que se ha identificado que los prestadores de servicios de certificación pueden comprobar fehacientemente la identidad de un solicitante de firma electrónica avanzada a través del sistema de "ClaveÚnica", cumpliendo con lo dispuesto en la letra e) del artículo 12 de la ley Nº 19.799, al que se hace referencia en el considerando primero del presente acto administrativo.

6.- Que, atendido lo señalado en los considerandos precedentes, se consideró necesario aprobar una norma técnica que permita fijar las condiciones técnico-operacionales bajo las cuales el prestador de servicios de certificación podrá comprobar fehacientemente la identidad de un solicitante de firma electrónica avanzada a través del sistema de "ClaveÚnica".

7.- Que, el artículo 5º del Reglamento dispone que la Entidad Acreditadora podrá iniciar el procedimiento de fijación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada, notificando a los prestadores de servicios de certificación acreditados respecto del objeto y propuestas de fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Asimismo, establece que la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas. Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

8.- Que, con fecha 20 de noviembre de 2018, se inició el procedimiento a que se refiere el considerando precedente, notificando a las certificadoras de firma electrónica acreditadas acerca del objeto y propuestas de fijación de esta norma técnica, otorgándoles el plazo de 30 días hábiles para que efectuaran las observaciones que estimaran pertinentes. Asimismo, durante igual período se mantuvo publicado el objeto y propuesta de norma en el sitio web de la Entidad Acreditadora, y en el sitio web institucional y en el de participación ciudadana del Ministerio de Economía, Fomento y Turismo para que los interesados formularan sus observaciones.

9.- Que, durante el procedimiento a que se refiere el considerando precedente, se recibieron observaciones formuladas por algunas de las empresas certificadoras y por terceros, las que fueron evaluadas por este Ministerio.

10.- Que, habiendo dado cumplimiento a lo requerido por el Reglamento de la ley Nº 19.799, es necesario fijar la norma técnica mediante la dictación del presente acto administrativo.

Decreto:

Artículo único: Apruébase la siguiente norma técnica, que permitirá a los Certificadores o Prestadores de Servicios de Certificación, acreditados ante la Subsecretaría de Economía y Empresas de Menor Tamaño, utilizar el sistema de "ClaveÚnica", para verificar la identidad de los solicitantes de un certificado de firma electrónica avanzada.

"Norma Técnica de Seguridad"

Artículo 1°.- La presente norma establece las condiciones bajo las cuales el Certificador o Prestador de Servicios de Certificación de Firma Electrónica Acreditado reconocerá el sistema denominado "ClaveÚnica", como medio de comprobación fehaciente de la identidad del solicitante de un certificado de firma electrónica avanzada, en los términos exigidos por el artículo 12 letra e) de la ley Nº19.799.

Artículo 2°.- Para que el Certificador o Prestador de Servicios de Certificación pueda utilizar el sistema denominado "ClaveÚnica" será obligación adherir a las condiciones y términos establecidos en dicha plataforma.

Artículo 3°.- El Certificador o Prestador de Servicios de Certificación de firma electrónica avanzada una vez integrado al sistema denominado "ClaveÚnica" deberá, además, implementar un mecanismo complementario digital de comprobación de identidad del solicitante para la emisión de un certificado de firma electrónica avanzada.

El o los mecanismos complementarios que decida implementar el Certificador o Prestador de Servicios de Certificación deberán declararse en las Políticas y Prácticas de Certificación, conforme a lo dispuesto en el artículo 6º del decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Turismo, con expresa mención de la fiabilidad que estos mecanismos tienen.

Artículo 4°.- Una vez que el Certificador o Prestador de Servicios de Certificación se haya adherido a los términos y condiciones del sistema denominado "ClaveÚnica" y haya implementado el mecanismo complementario establecido en el artículo precedente, podrá comenzar a emitir certificados de firma electrónica avanzada a los solicitantes que sean titulares de una "ClaveÚnica" cuya obtención cumpla con lo dispuesto en el artículo 12 letra e) de la ley Nº 19.799.

Artículo 5°.- Los certificados de firma electrónica avanzada, que se emitan utilizando el medio de comprobación de identidad referido en esta norma técnica, podrán ser almacenados en dispositivos, individuales o masivos, que cumplan con el estándar FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

Los datos de creación de firma, almacenados en dispositivos masivos, deberán encontrarse protegidos mediante un segundo factor de seguridad que permita al titular controlar que el acceso y utilización de éstos únicamente pueda ser realizado por él. Estos factores de seguridad deberán encontrarse declarados de manera clara en las Políticas y Prácticas de Certificación, con expresa mención de la fiabilidad que éstos tienen.

Artículo 6°.- Los Certificadores o Prestadores de Servicios de Certificación deberán tomar todas las medidas para adecuarse a la presente norma técnica en un plazo máximo de 90 días corridos.

Anótese, tómese razón y publíquese.- SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República.- José Ramón Valente Vias, Ministro de Economía, Fomento y Turismo.

Lo que transcribe para su conocimiento.- Saluda atentamente a usted, Ignacio Guerrero Toro, Subsecretario de Economía y Empresas de Menor Tamaño.