|
La
Gaceta #2, 5 de enero del 2009
REGLAMENTO
DE USO DE CERTIFICADOS, FIRMA DIGITAL Y DOCUMENTOS ELECTRÓNICOS DEL INSTITUTO
NACIONAL DE APRENDIZAJE
INSTITUTO
NACIONAL DE APRENDIZAJE
En
la sesión Nº 4367, celebrada el 18 de noviembre 2008, la junta directiva del
Instituto Nacional de Aprendizaje, en el artículo VI, aprobó de forma unánime
el Reglamento de Uso de Certificados, Firma Digital y
Documentos
Electrónicos del INA, para que adelante disponga así:
REGLAMENTO
DE USO DE CERTIFICADOS, FIRMA DIGITAL Y DOCUMENTOS ELECTRÓNICOS DEL INSTITUTO
NACIONAL DE APRENDIZAJE
CAPÍTULO
I
Disposiciones
Generales
Artículo
1º—Objeto. Este Reglamento tiene por objeto regular el uso del
certificado, la firma digital y los documentos electrónicos para personas
funcionarias del INA.
Artículo
2º—Ámbito de aplicación. Este Reglamento se aplicará a toda clase de
transacciones, actos jurídicos, públicos o privados relacionados con los
trámites internos del Instituto, gestionados ante y por cualquier persona
funcionaria del INA.
Artículo
3º—Abreviaturas y definiciones:
Abreviaturas:
INA:
Instituto
Nacional de Aprendizaje.
USIT:
Unidad de
Servicios de Informática y Telemática.
SGA:
Subgerencia
Administrativa.
URH:
Unidad de
Recursos Humanos
Definiciones:
Autoridades
superiores: Comprende
la Junta Directiva, Presidencia Ejecutiva, Gerencia General, Subgerencia
Administrativa y la Subgerencia Técnica.
Certificado
digital: Es
una estructura de datos creada y firmada digitalmente por un certificador,
del modo y con las características que señalan este Reglamento y su manual,
cuyo propósito primordial es posibilitar a las personas suscriptoras, la
creación de firmas digitales, así como la identificación personal en
transacciones o actos jurídicos electrónicos.
Documento
electrónico: Cualquier
manifestación con carácter representativo o declarativo, expresamente o
transmitida por un medio electrónico o informático.
Autenticidad:
La
veracidad, técnicamente constatable, de la identidad del autor del documento
o comunicación. La autenticidad técnica no excluye el cumplimiento de los
requisitos de autenticación o certificación que desde el punto de vista
jurídico exija la ley para determinados actos o negocios.
Integridad:
Propiedad
de un documento electrónico que denota que su contenido y características de
identificación han permanecido inalterables desde el momento de su emisión, o
bien que – habiendo sido
alterados
posteriormente – lo fueron con el consentimiento de todas las partes
legitimadas.
Firma
digital: Conjunto
de datos adjunto o lógicamente asociado a un documento electrónico, que
permita verificar su integridad, así como identificar en forma unívoca y
vincular jurídicamente al autor con el documento.
Formulario
de recepción del certificado digital: Documento que debe ser suscrito por las
personas funcionarias del INA al momento en que recibe el certificado digital
bajo las condiciones del presente Reglamento.
Medio
de almacenamiento: Medio
físico donde almacenará la información del certificado digital, el cual puede
consistir en un disco compacto, disco duro, memoria USB u otro medio idóneo.
Persona
funcionaria: Persona
física que labora directamente para el INA.
CAPÍTULO
II
De
la organización y distribución de competencias
Artículo
4º—Funciones de las unidades involucradas según sus competencias.
1.
La USIT será la instancia encargada de administrar la infraestructura y
servicios de certificados digitales para la firma digital y tendrá las
siguientes funciones:
a)
Diseñar y ejecutar los procedimientos de emisión y administración de certificados
digitales, con el fin de habilitar la capacidad de firmar digitalmente
documentos electrónicos a todas las personas funcionarias del INA.
b)
Recibir y dar trámite a las solicitudes debidamente completas de emisión,
renovación, suspensión, reposición o revocación de los certificados
digitales.
c)
Registrar y validar la identidad de las personas funcionarias que se les
emite el certificado digital.
d)
Coordinar, evaluar y mantener la comunicación necesaria con las dependencias
del INA, involucradas en el proceso de utilización de los certificados
digitales.
e)
Mantener y velar por la confiabilidad y calidad de los procedimientos
utilizados, la integridad, confidencialidad, disponibilidad de los datos del
certificado digital y autenticidad de la firma digital, conforme a las
disposiciones institucionales.
f)
Proveer la infraestructura tecnológica requerida para la operación eficiente
y segura del servicio de certificados digitales.
2.
La URH será la instancia encargada de informar a la USIT sobre los movimientos
de personal a fin de que esta Unidad suspenda o revoque los certificados
digitales, según corresponda.
CAPÍTULO
III
De
la firma digital
Artículo
5º—Validez y eficacia de la firma digital. La firma digital garantiza
la integridad y autenticidad de los documentos y comunicaciones digitales y
tendrá la misma validez y eficacia jurídica de la firma manuscrita
en
cualquier documento, correo electrónico o comunicación interna.
Artículo
6º—Vigencia del certificado digital. La vigencia del certificado digital
será de manera permanente, salvo directriz expresa de la Gerencia General que
manifieste lo contrario o los casos suspensión o revocación por parte de la
USIT, previstos en el artículo 4 inciso 2) del presente Reglamento.
Artículo
7º—Presunción de autoría y responsabilidad. Para efectos legales y
administrativos, todos los documentos electrónicos asociados a una firma
digital certificada por el INA se presumirán, vigentes al momento de su
emisión, íntegros, auténticos y de la autoría y responsabilidad de la persona
funcionaria que lo emite; siempre y cuando se ajusten a los procedimientos y
controles dispuestos por este Reglamento.
Artículo
8º—Plazos. Para todos los efectos institucionales, los documentos
digitales serán jurídicamente válidos desde el momento de su suscripción
digital. Para efectos del cómputo de los plazos consignados en los documentos
firmados y transmitidos digitalmente, rigen a partir del día hábil siguiente
de realizada la notificación por medio electrónico.
Artículo
9º—Autorización: La USIT, será la dependencia encargada de autorizar
las firmas, una vez verificados todos los requisitos del manual.
CAPÍTULO
IV
Derechos
y obligaciones
Artículo
10.—Derechos de las personas funcionarias: Las personas funcionarias
del INA, sometidas al proceso de certificado digital, tendrán los siguientes
derechos y obligaciones:
a)
Poseer un certificado digital para uso interno.
b)
Obtener la autorización por parte de la USIT para el uso de firma digital,
previo al cumplimiento de los requisitos señalados en el manual de firma
digital.
c)
La Inviolabilidad e integridad de los documentos firmados digitalmente.
d)
Toda persona funcionaria tendrá el derecho de que se le instale el
certificado digital en la computadora que el INA le haya asignado (a la persona
funcionaria) o en algún otro medio de almacenamiento que la persona
colaboradora proporcione, bajo su responsabilidad.
e)
Cambio de clave para la firma digital, según el manual del presente
Reglamento.
Artículo
11.—Obligaciones de las personas funcionarias: Las personas
funcionarias del INA que cuentan con un certificado digital, tendrán las
siguientes obligaciones:
a)
Suministrar a la USIT la información requerida para la generación del
certificado digital.
b)
Custodiar el certificado digital garantizando su confidencialidad.
c)
Utilizar el certificado digital única y exclusivamente en forma personal, no
podrá ser transferido ni puesto a disposición de un tercero.
d)
Utilizar la firma digital conforme a lo establecido en el presente Reglamento
y manual respectivo.
e)
Comunicar por escrito de inmediato a la USIT de la pérdida, hurto o robo del
medio de almacenamiento para el certificado digital o clave y asumir los
gastos respectivos para su reposición; salvo caso fortuito o fuerza mayor,
debidamente comprobado.
f)
Verificar que las notificaciones vía electrónica, no transmitidas por motivos
de caso fortuito o fuerza mayor en el sistema de envío electrónico, sean
reenviadas, una vez que se haya restablecido el sistema.
g)
Cumplir con todos los requisitos y plazos establecidos en el manual de
certificado digital.
CAPÍTULO
V
Disposiciones
finales
Artículo
12.—Continuidad en el uso de claves de acceso. El uso de las Firmas
Digitales conforme al presente Reglamento no sustituye en ningún caso la
utilización presente o futura de las claves de acceso que el INA proporciona
a las personas funcionarias, para la utilización de los sistemas informáticos
que operan en la institución, salvo cuando expresamente se disponga lo
contrario en las normas y procedimientos que rigen esos sistemas.
Artículo
13.—Archivo electrónico. Todas las dependencias del INA manejarán un
archivo digital de todos los documentos electrónicos que se envíen y se
reciban en el cumplimiento de sus funciones, con el fin de garantizar el
libre acceso a la información pública, de conformidad con el artículo 30 de
la Constitución Política. La USIT velará por brindar las facilidades
tecnológicas necesarias para que la Auditoría Interna tenga
acceso
permanente a este archivo, garantizando que puedan contar con la
confidencialidad, integridad e independencia para el uso de la información.
Artículo
14.—Aspectos no contemplados en el presente
Reglamento.
Los
aspectos de orden administrativo no previstos en el presente reglamento serán
resueltos por la SGA.
Artículo
15.—Régimen disciplinario. Para la imposición de sanciones se aplicará
el régimen establecido en el Reglamento Autónomo de Servicios del INA, y
supletoriamente se aplicará el Reglamento de Bienes e Inventarios, Ley
General de Administración Pública, Ley de la Administración Financiera, Ley
de certificados, firma digital y documentos electrónicos, Código de Trabajo,
Estatuto del Servicio Civil y sus reglamentos respectivos.
Las
disposiciones contenidas en los artículos 56 y 57 del Reglamento Autónomo respecto
al uso indebido de la “tarjeta” y la “marca” serán aplicables, para efectos
de interpretación, a la “firma o certificado digital”.
Para
la aplicación supletoria de la Ley de Administración Financiera y su
reglamento, la firma digital se considerará como código e información
confidencial de la Administración.
Artículo
16.—Vigencia. Rige a partir de su publicación en el diario oficial La
Gaceta.
Transitorios
Transitorio
I.—Todos los procedimientos internos deberán ser adaptados a las
disposiciones del presente Reglamento y la Directriz con las regulaciones
técnicas sobre la administración de los documentos producidos por medios
automáticos, emitida en enero de 2008, por la Junta Administrativa del
Archivo Nacional, en el plazo de seis meses, a partir de la publicación de
este Reglamento en el diario oficial La Gaceta.
Transitorio
II.—Todas las unidades deberán adquirir los equipos necesarios para la
implementación del presente reglamento y su manual, en el plazo de seis
meses, a partir de la entrada en vigencia del presente Reglamento.
Firma
ilegible.—Unidad de Recursos Materiales.—1 vez.—(Solicitud Nº
32562).—C-95720.—(117057).
|
