El día 08 de julio de 2020, el Órgano Ejecutivo en el Ramo de Economía de El Salvador, a través de los Comités Nacionales de Reglamentación Técnica, publicó en el Diario Oficial el Reglamento Técnico Salvadoreño RTS 35.01.01:20 Tecnología de la Información, firma electrónica, correspondiente a los requisitos técnicos para acreditación de proveedores de servicios de certificación electrónica.
El objeto principal del citado reglamento es establecer todos los requisitos técnicos para la prestación de emisión de certificados electrónicos que deberán cumplir los prestadores de servicios de certificación en virtud de la Ley de Firma Electrónica.
El reglamento establece todas aquellas especificaciones técnicas con la que deben de contar los proveedores de servicios de certificación electrónica, siendo las categorías señaladas los requisitos tecnológicos de calidad y seguridad y los requisitos de política y seguridad, dentro de ambos podemos encontrar aspectos que refuerzan sus definiciones, como lo son los parámetros a cumplir, los requerimientos de cumplimiento, la descripción de los requisitos y el estándar a cumplir. Todos los requisitos anteriormente mencionados han sido tomados en base al European Telecommunications Standards Institute (ETSI) por sus siglas en inglés “Instituto Europeo de Normas de Telecomunicaciones”.
Toda persona jurídica, nacional o extranjera que haya sido acreditada como proveedor de servicio de certificación, deberá de ser evaluado directamente por el Ministerio de Economía o por la entidad que este designe, siendo las técnicas de evaluación que franquea el reglamento: la entrevista, la utilización de herramientas de videoconferencia, la evaluación presencial, el requerimiento de certificaciones, la observación de actividades técnicas en remoto, y todas aquellas otras técnicas recomendadas por la autoridad competente, para identificar a los interesados en obtener una firma electrónica certificada.
La evaluación anteriormente descrita se llevará a cabo dentro del proceso de acreditación como proveedor de servicios de certificación conforme a las disposiciones de la Ley de Firma Electrónica y su reglamento, siendo que la primera auditoría de vigilancia deberá de llevarse a cabo dentro de los 12 meses posteriores a la fecha de acreditación y las auditorías de vigilancia para la evaluación posteriores en caso de recibir denuncias, quejas, reclamos o antes sospecha de incumplimientos de los procedimientos.
El reglamento técnico al que se hace referencia tendrá una validez hasta el 08 de julio de 2021.
Autor: Carlos Zablah
Signature El Salvador
Perfil