Servicio de Certificación Digital
Marco normativo y funciones de las Entidades Certificadoras en el Estado Plurinacional de Bolivia
Servicios Principales
Las entidades certificadoras deberán prestar los siguientes servicios:
- Servicio de certificación digital: Consiste en emitir, revocar y administrar los certificados digitales utilizados para generar firmas digitales.
- Servicio de registro: Consiste en comprobar y validar la identidad del solicitante de un certificado digital, y otras funciones relacionadas al proceso de expedición y manejo de los certificados digitales.
- Otros servicios relacionados a la certificación digital.
Funciones de la Entidad
- Emitir, validar, renovar, denegar, suspender o dar de baja los certificados digitales.
- Facilitar servicios de generación de firmas digitales.
- Garantizar la validez de las firmas digitales, sus certificados digitales y la titularidad de su signatario.
- Validar y comprobar cuando corresponda, la identidad y existencia real de la persona natural o jurídica.
- Reconocer y validar los certificados digitales emitidos en el exterior.
- Otras funciones relacionadas con la prestación de servicios de certificación digital.
Obligaciones de las Entidades Certificadoras
Para garantizar la publicidad, seguridad, integridad y eficacia de la firma y certificado digital, las entidades certificadoras están obligadas a:
- Cumplir con la normativa vigente y los estándares técnicos emitidos por la ATT.
- Desarrollar y actualizar los procedimientos de servicios de certificación digital.
- Informar a los usuarios de las condiciones de emisión, validación, renovación, baja, suspensión, tarifas y uso.
- Mantener el control, reserva y cuidado de la clave privada que emplea para firmar.
- Mantener el control, reserva y cuidado sobre la clave pública confiada por el signatario.
- Mantener un sistema de información de acceso libre, permanente y actualizado.
- Revocar el certificado digital al producirse alguna de las causales establecidas.
- Mantener la confidencialidad de la información proporcionada por los titulares.
- Mantener la información relativa a los certificados emitidos por mínimo 5 años.
- Facilitar información y prestar colaboración al personal autorizado por la ATT.
- Mantener domicilio legal en el territorio del Estado Plurinacional de Bolivia.
- Notificar a la ATT cualquier cambio en la personería jurídica o administrativa.
- Verificar toda la información proporcionada por el solicitante del servicio.
- Contar con personal profesional, técnico y administrativo especializado.
- Contar con plataformas tecnológicas de alta disponibilidad e integridad.
- Las entidades derivadas de la raíz (ATT) deben mantener sistemas en territorio boliviano.
Responsabilidad ante terceros
- Las entidades certificadoras autorizadas serán responsables por la emisión de certificados digitales con errores y omisiones que causen perjuicio a sus signatarios.
- Las entidades privadas deberán rendir una caución (Póliza de Seguro) para responder por eventuales consecuencias civiles. El monto será fijado por la ATT anualmente.
- La entidad se liberará de responsabilidades si demuestra que actuó con la debida diligencia y no le son atribuibles los errores y omisiones.
- Deberán responder por posibles perjuicios causados por el retraso en la publicación de la información sobre la vigencia de los certificados.