Firma digital: reglas y procedimientos

      No hay comentarios en Firma digital: reglas y procedimientos

La Gaceta Oficial No. 70 Extraordinaria acaba de publicar las reglas generales para el establecimiento de la firma digital basado en la Resolución 23/2022. En ella se dictan los principios fundamentales que rigen el funcionamiento de los servicios de firmas digitales en documentos electrónicos.

RESOLUCIÓN 23/2022

POR CUANTO: El Acuerdo 8594 del Consejo de Ministros de 2019, en su apartado

Undécimo, establece las atribuciones y obligaciones del Ministerio del Interior en el

Sistema Seguro de Comunicaciones de la Dirección del País.

POR CUANTO: El Acuerdo 9266 del Consejo de Ministros, de 2022, establece que

el Ministerio del Interior emite las disposiciones normativas para la utilización de las

tecnologías, técnicas, medios y servicios criptográficos que se requieren para el ejercicio

seguro de la creación, autenticidad y verificación de la firma digital de documentos

electrónicos por los órganos, organismos de la Administración Central del Estado, Banco

Central de Cuba, entidades nacionales y órganos locales del Poder Popular; así como

en su epígrafe Cuarto dispone que, de conjunto con el Ministerio de Comunicaciones,

organice la preparación de los planes de divulgación  y capacitación sobre la firma digital

en Cuba.

POR CUANTO: Las resoluciones 1, de 26 de diciembre de 2000; 2, de 2 de julio

de 2002; y 2, de 9 de agosto de 2016, todas del Ministro del Interior, reglamentan los

procesos y procedimientos para la salvaguarda de la información oficial, y el  desarrollo,

aplicación y empleo de las técnicas criptográficas en la garantía de la protección

informativa citada.

POR CUANTO: A los efectos del establecimiento e interoperabilidad de los servicios de

firma digital de documentos electrónicos, se tiene en cuenta garantizar el cumplimiento de

las leyes 138 y 139/2020, de la organización del Gobierno Provincial y de los Consejos

de la Administración Municipal, respectivamente, así como otras legislaciones vigentes que

establezcan la obligatoriedad del estampado con sellos de personas jurídicas de los docu-

mentos oficiales.

POR CUANTO: Resulta necesario establecer un conjunto de especificaciones

relacionadas con el funcionamiento de la Infraestructura Nacional de Llave Pública, los

1152 GACETA OFICIAL 9 de noviembre de 2022

certificados digitales de llave pública y la actuación de los sistemas de dirección de la

seguridad y la protección en todos los niveles organizativos que se consignan en el citado

Acuerdo 9266 del Consejo de Ministros, de 2022, a fin de asegurar el cumplimiento

del objetivo dispuesto en el Acuerdo, en el marco de la continuidad de la gestión

administrativa y su desarrollo sistemático hacia su transformación digital, mediante el

uso de las tecnologías de la información y la comunicación disponibles en cada momento.

POR TANTO: En el ejercicio de las atribuciones que me están conferidas en el Artículo 145,

inciso d), de la Constitución de la República de Cuba,

RESUELVO

PRIMERO: Las técnicas criptográficas y sus componentes anexos para la creación de

la firma digital de la persona natural, actuando como funcionario público, y de los sellos

electrónicos de personas jurídicas, son medios de protección que aseguran comprobar

por terceros la integridad, autenticación de autores y origen, así como el no repudio en el

tiempo de la información oficial que contienen los documentos y correos electrónicos que

se gestionan mediante las tecnologías de la información y la comunicación.

SEGUNDO: Aprobar las siguientes:

REGLAS GENERALES PARA EL ESTABLECIMIENTO Y EMPLEO

DE LOS SERVICIOS DE FIRMA DIGITAL DE DOCUMENTOS

ELECTRÓNICOS BASADOS EN DISPOSITIVOS

Y TÉCNICAS CRIPTOGRÁFICAS

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1. Las presentes reglas generales para el establecimiento y empleo de los

servicios de firma digital de documentos electrónicos, basados en dispositivos y técnicas

criptográficas, tienen por objeto establecer los principios fundamentales para el mejor

funcionamiento de los citados servicios, las responsabilidades de la cadena de actores que

garantizan la confianza y seguridad técnica y jurídica de los mismos, y el cumplimiento

eficaz del objetivo del Acuerdo.

Artículo 2. La aplicación de tarifas y precios por la emisión de certificados digitales de

llave pública y de las prestaciones que aseguran la efectividad de los servicios de firma

digital de documentos electrónicos se rigen, en los casos que corresponda, por lo que se

dispone por el Ministerio de Finanzas y Precios al respecto.

Artículo 3. A los efectos de viabilizar con seguridad razonable, universalidad e in-

teroperabilidad el trámite de los documentos electrónicos firmados digitalmente, en y

entre los órganos, organismos de la Administración Central del Estado, Banco Central de

Cuba, entidades nacionales y órganos locales del Poder Popular, así como en virtud de la

aplicación de las técnicas criptográficas que certifica el Ministerio del Interior, las normas

y especificaciones técnicas que se emiten como complemento a la presente Resolución

incluyen el formato de documento electrónico en el cual se inserta la firma digital del

funcionario y el sello electrónico de la persona jurídica.

CAPÍTULO II

SOBRE LAS TECNOLOGÍAS, TÉCNICAS, MEDIOS

Y SERVICIOS CRIPTOGRÁFICOS

Artículo 4. Las etapas que comprende la concepción del servicio de firma digital son

las siguientes:

9 de noviembre de 2022 GACETA OFICIAL 1153

a) Creación de la Firma Digital: proceso mediante el cual un funcionario, utilizando la

llave privada de cifrado a él asignada y los procedimientos criptográficos definidos,

ejecuta sobre un documento electrónico una firma digital;

b) creación del estampado del Sello Electrónico: proceso mediante el cual un

funcionario designado, utilizando la llave privada a él asignada para el cumplimiento

específico de esta tarea y los procedimientos criptográficos definidos, estampa en

un documento electrónico, que puede estar previamente firmado digitalmente por

su autor, el sello, también electrónico, de la entidad; y

c) comprobación de la validez de la Firma Digital y Sello Electrónico: proceso por

el cual un destinatario que recibe un documento electrónico firmado digitalmente,

acuñado electrónicamente o no, puede ejecutar, mediante técnicas seguras en

conexión a redes o fuera de ellas, la comprobación de su validez, autenticación

e integridad, utilizando los certificados digitales de llave pública, en lo adelante

PFirma, del remitente, del estampador o ambos.

Artículo 5. Adoptar en los procesos de creación y comprobación de la firma digital de

documentos y correos electrónicos, en correspondencia con la práctica internacional, la

categoría de firma digital avanzada y reconocida, la cual consiste en:

a) Firma digital avanzada: se denomina de esta forma cuando se puede demostrar y

auditar que los medios para la creación de la firma digital y las medidas de protección

de los mismos están bajo el control absoluto del firmante, directamente o a través de

un prestador de servicio de confianza certificada jurídicamente; y

b) firma digital reconocida: se denomina de esta forma cuando los medios para la

creación de la firma digital, incluido el certificado PFirma del firmante, que se

emplea para la comprobación de la validez de la citada firma por los destinatarios

de un documento o correo electrónico, o ambos, se emiten por un prestador de

servicio con acreditación que otorga el Ministerio del Interior para operar en la

Infraestructura Nacional de Llave Pública, en lo adelante Infraestructura Nacional.

Artículo 6. El método técnico de creación de la firma digital se configura para que

se plasme en su forma visible sobre el documento electrónico, con las características

siguientes:

a) En el lado izquierdo del cuadro de la firma digital aparece la representación visual

del nombre completo, cargo y firma manuscrita del poseedor del certificado

PFirma, que se construye mediante un proceso con testigos por parte del prestador

de servicios y el propietario; y

b) en el lado derecho del cuadro de la firma digital aparecen los datos identificativos

del propietario del certificado PFirma y el estampado del tiempo en que se creó la

firma digital sobre el documento electrónico.

Artículo 7. El medio criptográfico para la creación de la firma digital de un funcionario

sobre un documento o correo electrónico oficial, como rúbrica en interés del ejercicio de

sus funciones estatales, de gobierno o administrativas, según corresponda, solo se emplea

para estas actividades y no en asuntos ajenos a tales funciones.

Artículo 8. Los certificados PFirma que se emiten por los proveedores de servicios con

acreditación para operar en la Infraestructura Nacional, y se destinan a las personas naturales

que ejecutan la firma digital de documentos electrónicos como funcionarios estatales, de

gobierno y administrativos, incluyen un campo obligatorio donde se inscribe el cargo que

1154 GACETA OFICIAL 9 de noviembre de 2022

ostenta y el dato que identifique la constancia del nombramiento, además del resto de los

campos que establece su obligatoriedad, según el Artículo 2 de la Resolución 2, de agosto

de 2016, del Ministerio del Interior.

Artículo 9. La cantidad de certificados digitales y medios criptográficos para la crea-

ción de la firma digital avanzada y reconocida que puede poseer un funcionario para el

ejercicio de sus responsabilidades públicas, se determina en correspondencia con la diver-

sidad, seguridad y tipos de escenarios cibernéticos donde actúe con información oficial,

lo cual se especifica en las normas técnicas correspondientes.

Artículo 10. El sello electrónico de persona jurídica es el procedimiento de firma digital

adicional que se anexa y utiliza para acuñar los documentos electrónicos previamente

firmados digitalmente por los autores acreditados al efecto, y representa, conforme a la

ley, la identidad del órgano, organismo de la Administración Central del Estado, Banco

Central de Cuba, entidad nacional u órgano local del Poder Popular, según corresponda;

y para los efectos de su seguridad:

a) Los medios criptográficos de creación del sello electrónico para acuñar documentos

se emiten por un prestador de servicios del Ministerio del Interior con acreditación

para operar en la Infraestructura Nacional;

b) la llave criptográfica privada y el resto de los medios criptográficos se almacenan

en un módulo físico electrónico de alta seguridad específico al efecto, en el cual

se ejecuta la operación criptográfica de creación del sello, por lo que dicha llave

criptográfica privada está siempre confinada en ese entorno;

c) el módulo físico electrónico de alta seguridad que se describe en el inciso b) se

aloja en un contenedor con cierre de doble factor, cuya apertura solo es facultad del

funcionario que legalmente se consigna para la guarda y custodia del sello del órgano,

organismo de la Administración del Estado, Banco Central de Cuba, entidad nacional

u órgano local del Poder Popular, según sea, el cual dispone de los instrumentos para

dicha apertura;

d) el sello electrónico que se plasma en el documento oficial incrusta a su izquierda la imagen

digital de los símbolos y grabados que identifican al órgano, organismo de la Administra-

ción Central del Estado, Banco Central de Cuba, entidad nacional u órgano local del Poder

Popular, según describe la ley al efecto para el espacio físico; y

e) el funcionario estampador del sello electrónico en un documento digital dispone de

la contraseña bajo su control absoluto para ejecutar la operación de estampado.

Artículo 11. Dotar a los funcionarios de las oficinas de control de la información oficial

clasificada con los medios y certificados PFirma para su actuación como verificadores y

notarios de la validez de las firmas digitales y sellos electrónicos en los documentos, que se

reciben y conservan en el tiempo en una instancia, lo que constituye un elemento primario

de servicio, mientras se desarrollan e implantan otras tecnologías de alta automatización,

disponibilidad ininterrumpida y confianza para estos fines.

Artículo 12. Las oficinas de control de la información oficial clasificada, de acuerdo

a las normas y especificaciones técnicas y funcionales que se emiten por la Dirección

de Criptografía del Ministerio del Interior para el servicio de firma digital, y las que

corresponden al proceso de destrucción de la documentación oficial y de control interno,

conservan los medios criptográficos y de evidencias de gestión documental que garanticen

el valor probatorio de la existencia de un documento firmado digitalmente en tiempos

9 de noviembre de 2022 GACETA OFICIAL 1155

pasados y la autenticidad de su autor como funcionario acreditado en el momento que

ejerció el derecho de crear la firma digital.

CAPÍTULO III

SOBRE LOS RESPONSABLES DE LA CALIDAD Y EFECTIVIDAD

DEL DESPLIEGUE, USO, PERFECCIONAMIENTO Y SEGURIDAD

DE LOS SERVICIOS DE FIRMA DIGITAL

DE DOCUMENTOS ELECTRÓNICOS

Artículo 13. Los máximos dirigentes de los órganos, organismos de la Administración

Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del

Poder Popular, en su ámbito de competencia:

a) Controlan el cumplimiento de los planes de despliegue de las técnicas y de la

capacitación del personal para lograr el mejor funcionamiento del servicio de firma

digital;

b) dictan el instrumento jurídico que determina hacia el interior de las dependencias

y sistemas de trabajo nacional, provincial o municipal que dirigen, los documentos

electrónicos que se gestionan firmados digitalmente, los funcionarios autorizados a

crear firmas digitales y la instancia bajo su dirección encargada, como autoridad de

registro, de solicitar al prestador de servicio de la Infraestructura Nacional que se

designa o elige al efecto, los certificados PFirma de los funcionarios que se aprueban

para ejercitar la firma digital de documentos electrónicos;

c) aprueban los presupuestos para el perfeccionamiento, actualización y sostenimiento

de los servicios de firma digital, y las informaciones evaluativas a tramitar por sus

dependencias de seguridad y protección a las instancias del Ministerio del Interior

en su demarcación sobre el comportamiento de las técnicas y el servicio integral de

firma digital; e

d) imponen las sanciones administrativas a los infractores de las reglas y normas de

seguridad que se establecen para el servicio de firma digital, en correspondencia con

la legislación vigente, que incluye el resarcimiento por la responsabilidad material

de acuerdo al daño que se produzca en los medios y la confiabilidad del citado

servicio.

Artículo 14. La Dirección de Criptografía del Ministerio del Interior:

a) Emite y difunde, a través de las dependencias de seguridad y protección de los órga-

nos, organismos de la Administración Central del Estado, Banco Central de Cuba,

entidades nacionales y órganos locales del Poder Popular, las normas técnicas y de

procedimientos funcionales que se requieren para garantizar la efectividad de la se-

guridad de la documentación electrónica protegida con las firmas digitales y sellos

electrónicos, su compatibilización con las tecnologías disponibles en el país y la

interoperabilidad de la gestión documental, las cuales se actualizan como mínimo

anualmente;

b) coordina y realiza, con la entidad que designa el Ministerio de Comunicaciones,

las propuestas de objetivos, contenidos informativos y de conocimientos, y planes

de divulgación y capacitación para el uso de las citadas firmas, que se someten a la

aprobación de los ministros de Comunicaciones y del Interior;

c) dirige y realiza directamente, o en equipos de trabajo del Ministerio del Interior,

así como de conjunto con el Ministerio de Comunicaciones, las actividades de

asesoramiento, control, inspección, fiscalización y auditorías al comportamiento;

1156 GACETA OFICIAL 9 de noviembre de 2022

seguridad de la instalación y de las operaciones de los servicios; la disponibilidad

de los mismos; y de la guarda y custodia de los medios para la creación de la

firma digital y sellos electrónicos, las que se ejecutan a través de las autoridades de

seguridad y protección de la instancia examinada;

d) propone y, una vez aprobado, coordina y dirige la investigación científica e

innovación tecnológica en virtud de perfeccionar las tecnologías, técnicas y medios

que permitan incrementar la seguridad, disponibilidad, confianza, operabilidad y

permanencia de los servicios de firma digital y sellado de documentos y correos

electrónicos, lo cual se realiza a través de los programas nacionales en materia

de Criptografía o formando parte como subprogramas de la informatización y la

transformación digital de la sociedad;

e) dirige los sistemas específicos de información y análisis sobre el comportamiento

del despliegue de las técnicas, procedimientos y servicios criptográficos de la firma

digital; de alerta temprana a proveedores de servicios y usuarios sobre el surgimien-

to de amenazas, vulnerabilidades y riesgos, y de notificación de las contramedidas

de prevención, contención y resilencia que se aplican para la neutralización, elimi-

nación o mitigación de los daños posibles o causados que se identifican; y

f) a través del Servicio Central de Cifras, habilita, con los medios y servicios de

firma digital, a los cuadros y dirigentes jefes de los órganos, organismos de la

Administración Central del Estado, Banco Central de Cuba, entidades nacionales y

órganos locales del Poder Popular hasta los cargos de secretarios de las asambleas

y los consejos de la Administración municipales, así como para el accionar de los

funcionarios firmantes y verificadores de la validez de las firmas en las redes del

Sistema Seguro de Comunicaciones de la Dirección del País, en coordinación con

las instancias de los ministerios de Comunicaciones y de las Fuerzas Armadas

Revolucionarias, en los casos que correspondan.

Artículo 15. Las instancias de la especialidad de Criptografía en las jefaturas

provinciales y del municipio especial Isla de la Juventud del Ministerio del Interior:

a) Realizan directamente, o en equipos de trabajo del Ministerio del Interior en los

territorios que se señalan, así como en coordinación con las oficinas territoriales

de control del Ministerio de Comunicaciones, las actividades de asesoramiento,

control, inspección, fiscalización y auditorías al comportamiento, seguridad de la

instalación y de las operaciones de los servicios, la disponibilidad de los mismos,

y de la guarda y custodia de los medios para la creación de la firma digital y sellos

electrónicos, las que se ejecutan a través de las autoridades de seguridad y protección

en las dependencias provinciales y municipales de alcance del Acuerdo; y

b) como parte del Servicio Central de Cifras, habilita, con los medios y servicios de

firma digital, a los cuadros y dirigentes jefes de las dependencias de los órganos,

organismos de la Administración Central del Estado, Banco Central de Cuba, entidades

nacionales y órganos locales del Poder Popular hasta los cargos de secretarios de

las asambleas y los consejos de la Administración en las instancias provincial y

municipal, así como para el accionar de los funcionarios firmantes y verificadores

de la validez de las firmas en las redes del Sistema Seguro de Comunicaciones de

la Dirección del País, en coordinación con las oficinas territoriales de control del

Ministerio de Comunicaciones, el proveedor de servicios de telecomunicaciones en

9 de noviembre de 2022 GACETA OFICIAL 1157

la localidad, y las regiones y sectores de las Fuerzas Armadas Revolucionarias, en

los casos que correspondan.

Artículo 16. Los directores de las dependencias que se encargan de la dirección de

los sistemas de Seguridad y Protección en los órganos, organismos de la Administración

Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales

del Poder Popular hasta los cargos de secretarios de las asambleas y los consejos de la

Administración:

a) En coordinación con las estructuras, responsables y prestadores de servicios de

las tecnologías de la información y la comunicación en cada instancia, dirigen,

supervisan y coadyuvan al logro del despliegue eficaz y seguro de las técnicas

y procedimientos criptográficos para el servicio que se consigna en la presente

Resolución;

b) diseminan en su ámbito, a quienes corresponda, las normas y especificaciones

técnicas que emite la Dirección de Criptografía en relación a los servicios de firma

digital;

c) supervisan y velan por el cumplimiento de los programas de capacitación y

adiestramiento operacional de los funcionarios para la puesta en vigor y empleo de

la firma digital de documentos electrónicos de su locación;

d) controlan el cumplimiento de las medidas de seguridad y protección para la guarda

y custodia demostrada de los medios desplegados para la creación de la firma digital y

el uso del sello electrónico;

e) velan por la inclusión en los presupuestos y planes, la expansión y actualización de

la calidad y seguridad de los servicios de firma digital en su ámbito; y

f) suministran la información que solicita, regular o excepcionalmente, el Ministerio

del Interior para evaluar el comportamiento del despliegue, uso y seguridad de

los servicios de firma digital de documentos electrónicos en la instancia de su

responsabilidad o ante incidentes que se considere puedan afectar la calidad y la

confiabilidad de los citados servicios.

Artículo 17. Los prestadores de servicios de la Infraestructura Nacional están en

la obligación de proporcionar los enlaces, protocolos y servicios de comunicaciones

que normaliza la Dirección de Criptografía, que permitan a los destinatarios de tales

documentos firmados y sellados digitalmente realizar, en cualquier ecosistema técnico,

la verificación de la validez de la firma digital de la documentación recibida y mostrar la

cadena de confianza de las certificaciones de los citados prestadores hasta la Autoridad

Raíz de la citada Infraestructura (Servicio Central de Cifras).

Artículo 18. Los usuarios firmantes de documentos electrónicos y para el estampado

de sellos también electrónicos, así como los verificadores de la validez de la firma digital

y sellos insertados en los documentos de este tipo que se reciben, están obligados a:

a) Leerlos y conservarlos;

b) poseer, guardar y custodiar los medios criptográficos y de las tecnologías asociadas

para la ejecución de los procesos de firma, estampado de sellos, verificación y

testificación de la autenticación de origen e integridad de los documentos; y

c) mantener actualizada la fecha y hora del medio computacional que se emplea para

la generación de la firma digital, el estampado de sello electrónico y para la com-

probación de la validez de ambos, adoptándose como mínimo el patrón de tiempo

1158 GACETA OFICIAL 9 de noviembre de 2022

que proporciona en Cuba la emisora Radio Reloj, en las frecuencias radiales a ella

asignadas, excepto que se disponga de objetos técnicos aprobados por la autoridad

competente del país para fijar dichos parámetros.

Artículo 19. Los proveedores de tecnologías, técnicas y servicios informáticos para la

conformación de sistemas automatizados de gestión documental, incluyen las técnicas y

protocolos criptográficos que normaliza la Dirección de Criptografía en la garantía del

ejercicio de la firma digital en la Infraestructura Nacional, con la interoperabilidad entre

todos los usuarios firmantes y comprobadores de la validez de dichas firmas.

DISPOSICIÓN ESPECIAL ÚNICA

Los ministerios de las Fuerzas Armadas Revolucionarias y del Interior adecuan lo que

se establece en la presente Resolución a las particularidades de las misiones que cumplen.

DISPOSICIONES FINALES

PRIMERA: Todas las demás obligaciones respecto al manejo de los certificados digitales

de llave pública para los fines prescritos en la presente Resolución, se cumplen de acuerdo a

lo que establece la Resolución 2, de agosto de 2016, del Ministerio del Interior.

SEGUNDA: Ante la ocurrencia de violaciones graves asociadas a la firma digital, se

procede a su investigación y a la aplicación de las medidas administrativas o disciplinarias

a los responsables directos y colaterales, lo cual se notifica a la Dirección de Criptografía

en La Habana, y a las jefaturas provinciales y del municipio especial Isla de la Juventud del

Ministerio del Interior en el resto del país, por las dependencias de seguridad y protección

de la instancia.

TERCERA: Esta disposición entra en vigor en la fecha de publicación en la Gaceta

Oficial de la República de Cuba.

COMUNÍQUESE al Viceministro del Interior, jefes de órganos y de las jefaturas pro-

vinciales y del municipio especial Isla de la Juventud del Ministerio del Interior, depen-

dencias encargadas de dirigir el sistema de seguridad y protección en órganos, organismos

de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y

órganos locales del Poder Popular, proveedores de servicios acreditados para operar en la

Infraestructura Nacional de Llave Pública, a cuantas personas deban conocerla.

DESE CUENTA a los máximos dirigentes de los órganos, organismos de la Adminis-

tración Central del Estado, Banco Central de Cuba, entidades nacionales y de órganos

locales del Poder Popular.

PUBLÍQUESE en la Gaceta Oficial de la República de Cuba.

ARCHÍVESE el original de la presente Resolución en la Dirección Jurídica de este

Ministerio.

DADA en La Habana, a 1 día del mes de noviembre de 2022, “Año 64 de la Revolución”.

                                                                                                     Ministro del Interior

                                                                                                    General de División

Lázaro Alberto Álvarez Casas                                        

Deja una respuesta

Tu dirección de correo electrónico no será publicada.