Decreto-Ley 79

GOC-2024-527-O89 JUAN ESTEBAN LAZO HERNÁNDEZ, Presidente de la Asamblea Nacional del Poder Popular.

HAGO SABER: Que el Consejo de Estado ha considerado lo siguiente:

POR CUANTO: La Constitución de la República de Cuba y la legislación vigente en materia de telecomunicaciones, datos personales, protección al consumidor, entre otrasque se han regulado de interés para la población y el país, dispone los fundamentos gene-rales que permiten establecer la protección criptográfica de los contenidos informativos, la correspondencia, los datos personales que procesan las personas jurídicas y naturales, y de las trazas que emiten los medios, aplicaciones, servicios e infraestructuras técnicas de las gestiones informativas, las comunicaciones y los controles automáticos.

POR CUANTO: Los servicios de protección criptográfica salvaguardan la confiden-cialidad, integridad, autenticación, valor probatorio y no repudio de la información y lastransacciones que producen, conservan y transmiten las personas naturales y jurídicas en sus actividades legítimas, así como los datos que emanan de los medios, aplicaciones, servicios e infraestructuras técnicas que se emplean, frente a las acciones delictivas e intrusivas que atenten contra los intereses del Estado y los de las citadas personas.

POR CUANTO: La utilización confiable y ordenada de la protección criptográfica constituye una prioridad para la seguridad del país, y la protección de los derechos y garantías de los ciudadanos a tono con el proceso de informatización de la sociedad cubana, lo que hace necesario adecuar los sistemas de trabajo con los dispositivos, servicios, recursos humanos y materiales que la garantizan, y al mismo tiempo asegurar su permanente desarrollo y sostenimiento con calidad, independencia, disciplina y soberaníatecnológica.

POR CUANTO: El Decreto-Ley 199 “Sobre la Seguridad y Protección de la Informa-ción Oficial”, de 25 de noviembre de 1999, limita el marco jurídico del desarrollo, apli-cación y empleo de la protección criptográfica al ámbito del citado tipo de información, lo que en el contexto actual requiere de una ampliación en beneficio de la transformacióndigital de la sociedad.

POR TANTO: El Consejo de Estado, en el ejercicio de la atribución que le está con-ferida, en el

Artículo 122, inciso c), de la Constitución de la República de Cuba, acuerdadictar el siguiente:DECRETO-LEY 79 SOBRE EL DESARROLLO, LA APLICACIÓN Y USO DE LOS DISPOSITIVOS DE PROTECCIÓN CRIPTOGRÁFICA Y SERVICIOS EN LA ESFERA DE LA CRIPTOGRAFÍA EN LA REPÚBLICA DE CUBA

CAPÍTULO IGENERALIDADES

Artículo 1. El presente Decreto-Ley tiene por objeto ordenar el desarrollo científico y técnico, la aplicación y el uso de los dispositivos de protección criptográfica, en lo ade-lante, criptodispositivos; la organización y funcionamiento de los servicios en la esfera de la criptografía, en lo sucesivo, servicios criptográficos; y el funcionamiento del sistemade trabajo nacional para asegurar integralmente la calidad de los citados productos y servicios, en lo adelante, Sistema de Aseguramiento Integral.

Artículo 2.1. El Ministerio del Interior es el organismo de la Administración Central del Estado encargado de proponer y, una vez aprobada, implementar la política del Estado y el Gobierno en materia de criptografía para su desarrollo científico, tecnológico e industrial, la aplicación práctica y el uso de los criptodispositivos; la organización y funcionamiento de los servicios criptográficos y el sistema que lo asegura en el territorio nacional, las representaciones de Cuba en el exterior, el ciberespacio con dominio cibernético cubano, y lainterrelación del país con el mundo. 2. En función del cumplimiento de lo previsto en el apartado anterior, se auxilia del Órgano Especializado en materia de criptografía del Ministerio del Interior, en lo adelante Órgano Especializado, para dirigir:a) La actividad reguladora, la fiscalización e inspección estatal, la validación y certi-ficación de la calidad de los criptodispositivos y demás elementos que conforman la protección criptográfica; así como de la emisión de permisos para la prestación de los servicios en el ámbito de la criptografía, que se describen en el presente Decreto-Ley;b) el Sistema de Aseguramiento Integral, cuya composición se describe en el presente Decreto-Ley;c) el Servicio Central de Cifras; d) las actividades para impedir, descubrir, neutralizar, eliminar y enfrentar las acciones ilícitas en la esfera de la criptografía, que afectan la defensa y seguridad nacional,

y la de terceros países desde el territorio nacional, la tranquilidad ciudadana y la confianza de las personas naturales en el uso de los servicios criptográficos; y e) los asuntos relacionados con el establecimiento de vínculos de cooperación, colaboración, comercio y servicios con sujetos homólogos extranjeros y el intercambiocon los organismos internacionales en materia de criptografía.

Artículo 3. Los jefes de las unidades organizativas que se encargan de la direcciónde los sistemas de Seguridad y Protección en los órganos, organismos y entidades del Estado, las organizaciones políticas, sociales y de masas, y del sistema empresarial, garantizan en sus ámbitos de competencia, las condiciones técnicas y de seguridad en locales y mediosgenerales que se utilizan para la protección criptográfica, así como la capacitación y el comple-tamiento de los recursos humanos que se designan con el fin de su atención técnica y funcional, en correspondencia con los dictámenes y propuestas emitidas por el Órgano Especializado.

CAPÍTULO IIDE LOS CRIPTODISPOSITIVOS Y LOS SERVICIOS CRIPTOGRÁFICOS

SECCIÓN PRIMERADisposiciones generales

Artículo 4.1. Se define como criptodispositivo, al medio o bien social o individual, conformado por componentes mecánicos, electrónicos y de software o combinados, que ejecuta operaciones para la transformación de una información inteligible en un dato ci-frado, o viceversa, y que incluye como un sub componente distintivo a los criptomateria-les, que se constituyen como el conjunto de piezas de información crítica, y se construyen a partir de una secuencia de números, letras o alfanuméricas con características específi-cas que controla la operación y la seguridad de un criptodispositivo y del proceso de cifre y descifre; comúnmente denominadas llaves criptográficas. 2. Los servicios criptográficos son las prestaciones que se conforman con los medios,normas, procedimientos, planes, cartas tecnológicas, medidas de control y seguridad, y elpersonal especializado que se autoriza para la realización de actividades de la esfera de la criptografía que se describen en el presente Decreto-Ley.

Artículo 5. El Estado promueve la explotación en el país de los criptodispositivos provenientes de la industria cubana, y ejerce la soberanía sobre la actividad de administración del ciclo de vida de los criptomateriales, tanto en el territorio nacional como en sus representaciones estatales, de colaboración y comerciales cubanas en el exterior,de acuerdo con las medidas que dicta al efecto el Ministerio del Interior, quien además examina y aprueba el suministro por fuentes extranjeras de tecnologías criptográficas y criptomateriales, en los casos específicos que lo requieran los sistemas a proteger.

Artículo 6. Todos los criptodispositivos y servicios de protección criptográfica queoperan en el territorio nacional y en las representaciones estatales, de colaboración y co-merciales cubanas en el exterior, se certifican y acreditan, por el Órgano Especializado, conforme a las distintas categorizaciones de los sistemas y procesos a proteger, según lalegislación vigente y el presente Decreto-Ley.

Artículo 7.1. El tratamiento de los servicios en la esfera de la criptografía se estructura a partir de la atención diferenciada a: a) La salvaguarda de la información clasificada y limitada que gestionan las personas naturales y jurídicas en sus funciones políticas, estatales, administrativas, gubernamentales, económicas y sociales a todos los niveles organizativos del país, asícomo de los datos que emanan de las operaciones técnicas de los medios, aplica-ciones, redes, servicios e infraestructuras de procesamiento, almacenamiento y transmi-sión para la gestión del citado tipo de información y de los procesos automáticos críticos para la vitalidad y seguridad nacional. Los criptodispositivos que se emplean a tales fines y su documentación tecnológica, se tratan como material clasificado, y se construyen, suministran, operan, custodiany resguardan con medidas que contrarrestan las amenazas y riesgos de agresiónpara la defensa y seguridad nacional. Estos servicios criptográficos se proporcionan por prestadores con especialización técnica de los ministerios de las Fuerzas Armadas Revolucionarias y del Interior, así como por otros que aprueba el Ministerio del Interior para casos específicos. b) La salvaguarda de la información no clasificada que gestionan las personas natu-rales y jurídicas en sus actividades y trámites electrónicos legales hasta nivel depoblación, y de los datos que emanan de las operaciones técnicas de los medios,aplicaciones, redes, servicios e infraestructuras de procesamiento, almacenamiento y transmisión para la gestión del citado tipo de información. Los criptodispositivos que se emplean a tales fines y su documentación tecnológi-ca, se tratan como materiales no clasificados y se construyen, operan, suministran,custodian, y resguardan aplicando medidas que contrarrestan las amenazas y riesgosde agresión con técnicas accesibles al público y factibles para cometer acciones delictivas. c) La exportación, importación, producción nacional y comercio en la red minoristadel país de criptodispositivos para la protección de la información no clasificada, así como las actividades académicas en la esfera de la criptografía, que se realiza por el Ministerio del Interior, en coordinación con los ministerios del Comercio Exteriory la Inversión Extranjera, Comercio Interior, Comunicaciones, Ciencia, Tecnología y Medio Ambiente, Educación Superior e Industrias, según corresponda. 2. Los servicios y asuntos que se describen en los incisos b) y c) del apartado anterior se aseguran por prestadores, los que deben contar con la acreditación correspondiente y cumplen las normas técnicas cubanas establecidas al efecto.

Artículo 8. Los servicios de Telecomunicaciones y de las Tecnologías de la Información y la Comunicación, en lo adelante Telecomunicaciones/TIC, que para su operación necesiten la aplicación de criptodispositivos, requieren del dictamen previo del Órgano Especializado; para ello los ministerios de Comunicaciones y del Interior, coordinan las acciones que correspondan.

Artículo 9. Los titulares de los órganos, organismos y entidades del Estado, las orga-nizaciones políticas, sociales y de masas, y del sistema empresarial, establecen la obli-gatoriedad para el empleo de protección criptográfica en los sistemas técnicos de gestión informativa o de transacciones de datos, en sus respectivos ámbitos de competencia.

Artículo 10.1. Los proveedores de servicios criptográficos aseguran su actividad y la oferta de garantías de seguridad a los clientes, con sus recursos y finanzas. 2. Los gastos para la implementación de los servicios de protección criptográfica que requieren las personas naturales y jurídicas para su actividad, se planifican y ejecutandesde sus presupuestos.

Artículo 11. Las personas naturales o jurídicas que incumplan lo establecido en las leyes y las normas técnicas cubanas para la transmisión de señales electrónicas que se reali-ce con protección criptográfica, por cualquier vía, forma o medio, se les puede cancelar o

suspender dicha transmisión cuando afecte el derecho de los demás, la seguridad colectiva, el bienestar general o el respeto al orden público, así como que incumpla la Constitucióny las leyes.

Artículo 12.1. Los usuarios de servicios criptográficos al detectar que se haya vulnera-do la seguridad de un criptodispositivo que emplee para fines legítimos y que se encuen-tre nominado en las listas oficiales de calidad de los productos de esta naturaleza, están obligados a notificar el incidente al proveedor del servicio y al Órgano Especializado, a los efectos procedentes.2. Si como resultado de las investigaciones realizadas no se determina responsabilidad del usuario en el incidente, este puede interponer la reclamación pertinente al proveedor del servicio, de acuerdo con lo establecido en la legislación vigente.3. El proveedor del servicio está obligado a restablecer la protección criptográfica en función de restaurar el estándar de seguridad vulnerado.

Artículo 13. Las conductas violatorias del régimen de seguridad establecido para el desarrollo, producción, aplicación y el uso de los criptodispositivos, en que puedan incurrirlas personas naturales o jurídicas que brinden o reciban servicios criptográficos, quedansujetas a la aplicación de medidas administrativas, laborales o penales, si son declarados responsables de estas, según corresponda.

SECCIÓN SEGUNDASobre los criptodispositivos, su fabricación y suministro

Artículo 14. Los criptodispositivos se implementan para garantizar la confidencialidad,privacidad, autenticación, integridad, control de acceso y no repudio de transacciones oeventos informativos de datos, voz, imagen y documentación que producen las personas naturales y jurídicas en sus actividades, así como de los datos, metadatos y trazas que emiten los medios, aplicaciones, servicios e infraestructuras técnicas que los gestionandurante su procesamiento, conservación y transmisión.

Artículo 15. El Órgano Especializado emite las normas técnicas y procedimientos per-tinentes para la clasificación técnica de los criptodispositivos, en virtud de la facilitación y seguridad en su desarrollo, asimilación, innovación, producción y empleo en el país.

Artículo 16. Los prestadores de servicios autorizados para el abastecimiento, asisten-cia y actualización técnica de los criptodispositivos que emplea el país, adoptan las me-didas pertinentes y comprobables que aseguren la invulnerabilidad y confianza en los diversos canales de la cadena de suministros que se utilicen, frente al probable carácter delas acciones agresivas de terceros.

Artículo 17.1. El encadenamiento productivo para la creación, producción y suminis-tros de criptodispositivos a los fines del consumo nacional y la exportación, se realizaentre prestadores de servicios autorizados por el Órgano Especializado. 2. El Órgano Especializado, examina y aprueba las propuestas de encadenamientos productivos señaladas en el apartado anterior. 3. Excepcionalmente, el ministro del Interior aprueba suministradores y fabricantes no previstos en el encadenamiento productivo que por necesidades del país se requieran.

Artículo 18.1. El Órgano Especializado valida, clasifica y aprueba, para su distribu-ción, los resultados científicos y tecnológicos con el fin de convertir en técnica aplicable,los métodos y funciones matemáticas a los efectos de realizar operaciones criptográficas, en virtud de su entrega a un proceso de fabricación de criptodispositivos.2. En este proceso es obligatorio el cumplimiento de la legislación vigente en materia de propiedad intelectual e industrial.

Artículo 19. Los fabricantes, importadores y operadores nacionales de medios, aplica-ciones, servicios e infraestructuras de las Telecomunicaciones/TIC y de la automatización,están obligados a incluir en sus productos y servicios, los criptodispositivos que aparecen en las listas de aprobación que emite el Órgano Especializado.

Artículo 20. Los procedimientos para la realización de las actividades descritas en los artículos 17,18 y 19 del presente Decreto-Ley, se establecen por el Ministerio del Interior,en coordinación con los organismos competentes.

SECCIÓN TERCERASobre la organización de los servicios criptográficos

Artículo 21. Los servicios criptográficos se organizan e implementan para funcionar ininterrumpidamente en cualquier circunstancia que enfrente el país, y se clasifican en: 1. Servicio Central de Cifras, se ejecuta por personal especializado del Ministerio del Interior, para la dirección, elaboración, ejecución de proyectos, diseños, producción y suministros de criptodispositivos y criptomateriales asociados; la realización de ope-raciones de cifre y descifre de la información; la asistencia técnica a los citadosmedios y la capacitación de sus usuarios, en virtud de la protección de los sistemasinformativos y sus tecnologías de gestión, en interés de la seguridad nacional. 2. Servicios de la Industria de Medios Criptográficos, se ejecutan para proyectar, diseñar, ensayar y producir criptodispositivos y criptomateriales; capacitar al clientey entregarle la documentación sobre el manejo y las garantías de dichos medios, también pueden abarcar el suministro y asistencia técnica a los puntos finales que operan la protección informativa. 3. Servicios de Operaciones y Administración Criptográfica, se ejecutan para el cifre y descifre informativo, la asistencia técnica, la defensa colateral, administración, guarday custodia de los criptodispositivos y criptomateriales en operación, en vinculacióncon los propietarios de la información a proteger, las actividades automáticas o losoperadores.4. Servicios de la Infraestructura Nacional de Llave Pública, se ejecutan para el regis-tro, expedición, validación ante el público, renovación y revocación de certificadosdigitales de llave pública y sus criptomateriales. 5. Servicios de Cadena de Bloques, se prestan para la emisión de un registro únicosobre un dato o activo digital existente, que se conforma con la toma de muestras en cadena seriada que acuñan de forma independiente con métodos de firma digital,los entes integrantes del servicio.6. Servicios de Confianza Digital basados en Certificados Digitales de Llave Pública, que se constituyen para las prestaciones intermediarías de protección de activos, bienes o hechos digitales como terceras partes confiables.7. Servicios Académicos, se ejecutan para la impartición de docencia teórica y prác-tica, para la actualización de conocimientos, el ejercicio de consultorías científico técnica, y el suministro de literatura y publicaciones no clasificadas y limitadas sobre la ciencia de la criptografía.

Artículo 22. Los certificados digitales de llave pública, registros y sellos electrónicos que emiten los prestadores de servicios de la Infraestructura Nacional de Llave Pública, de Cadena de Bloques y de Confianza Digital, y las firmas digitales que dichos prestadores plasman sobre los citados objetos por ellos producidos, tienen valor para las gestionesinformatizadas nacionales e internacionales.

Artículo 23.1. Todos los prestadores de servicios criptográficos radican en el territorionacional o en el ciberespacio con dominio cibernético cubano, y están en la obligación de

publicar sus declaraciones de políticas de seguridad y prácticas para el servicio ante susclientes.2. Los casos de prestadores de servicios criptográficos que radican en el exterior o con dominio cibernético fuera de Cuba, se aprueban por el Ministro del Interior, en consultacon los organismos de la Administración Central del Estado o entidad, en correspondencia con el nivel de actividad que se protege.

Artículo 24.1. Los diferentes tipos de servicios criptográficos establecidos en el pre-sente Decreto-Ley, se estructuran y funcionan sobre la base de: a) Los documentos normativos de la criptografía para aplicar la protección de la infor-mación y los datos de todo tipo y formato que aseguran el cumplimiento de lo que establecen las disposiciones jurídicas, normas técnicas y procedimientos vigentes alrespecto;b) el funcionamiento de los medios, aplicaciones, servicios e infraestructuras técnicas de la información, la comunicación y la automatización, la ciberseguridad y el mantenimiento del ambiente de control interno en la entidad o espacio de aplicación; y c) los resultados de la compatibilización de los proyectos e inversiones del desarrollosocioeconómico con los intereses de la defensa y la seguridad nacional. 2. El Órgano Especializado realiza de forma permanente la labor de asesoramiento en interés de alcanzar la calidad en la protección criptográfica, a través de los funcionarios encargados de los asuntos de la criptografía de las unidades organizativas que se encargan de la dirección de los sistemas de Seguridad y Protección en los órganos, organismosy entidades del Estado, las organizaciones políticas, sociales y de masas, y del sistemaempresarial.

Artículo 25.1. Los prestadores de los servicios que se relacionan en el

Artículo 21,numerales del 3 al 6, del presente Decreto-Ley, adoptan las medidas que garanticen elempleo de los criptodispositivos y otros medios conexos que ofertan, solo a los fines deprotección para lo cual se designan. 2. Además, están obligados a establecer:a) La segmentación de roles en sus funcionarios;b) los sistemas de trazas; c) las alertas de eventos anómalos y los planes de manejo de riesgos;d) la conservación de los datos e información resultante de su actividad; e) la capacitación de los beneficiaros de sus productos y servicios; yf) la adopción de medidas de seguridad en el resguardo de copias de contraseñas y criptomateriales en los casos necesarios, según la categorización de los sistemas a proteger y las normas vigentes.

SECCIÓN CUARTADel Servicio Central de Cifras

Artículo 26. El Servicio Central de Cifras del Ministerio del Interior, se encarga de: 1. Garantizar la prestación de los servicios criptográficos de acuerdo con el

Artículo 7,apartado 1, inciso a) del presente Decreto-Ley, que requieren la dirección de losórganos, organismos y entidades del Estado, las organizaciones políticas y de ma-sas, y del sistema empresarial; así como para el intercambio de información cable-gráfica y de otros formatos de estos con las sedes diplomáticas y representacionescubanas en el exterior. 2. Actuar como centro coordinador y supervisor de las operaciones tecnológicas,técnicas y de seguridad para la aplicación de la criptografía; y como gestor de laproducción de los criptomateriales necesarios en la protección de los sistemas establecidos en el

Artículo 7, apartado 1, del presente Decreto-Ley y otros que sedecidan por el Ministerio del Interior.3. Funcionar como autoridad raíz de la Infraestructura Nacional de Llave Pública, dirigir técnicamente sus operaciones y organizar las formas de conectar la cadenade comprobación automática o no, por los propietarios de certificados digitales de llave pública, la confianza en los prestadores de servicios que los emiten, en correspondencia con los requisitos nacionales y las buenas prácticas internacionales.4. Asegurar la cobertura de protección criptográfica que demanda el Sistema Seguro de Comunicaciones de la Dirección del país, en coordinación con los servicios queal respecto disponen los ministerios de Comunicaciones y de las Fuerzas Armadas Revolucionarias.

Artículo 27. El ministro del Interior, en coordinación con los titulares de los ministerios de Relaciones Exteriores, y del Comercio Exterior y la Inversión Extranjera, propone al Presidente de la República, a los efectos de su aprobación, la organización de lasactividades, aseguramientos y medidas de seguridad del Servicio Central de Cifras en la protección del intercambio de información cablegráfica, con las representaciones estatales de Cuba en el exterior.

SECCIÓN QUINTADe los servicios de la industria de medios criptográficos

Artículo 28.1. Los prestadores de servicios de la industria de medios criptográficos, en lo adelante prestador industrial criptográfico, especializan su actividad de acuerdo con lo que establece el

Artículo 7 del presente Decreto-Ley.2. Cuando las prioridades del desarrollo socioeconómico, la preparación para la defensa y la seguridad del país, requieren que un prestador industrial criptográfico, preste sus servicios envarias estructuras, es indispensable presentar al Órgano Especializado para su aprobación lo siguiente: a) Esquemas y evidencias de segmentación de roles;b) métodos criptográficos en la garantía de la preservación de los secretos tecnológi-cos de la protección de los sistemas críticos nacionales; yc) documentos de niveles superiores que demandan estas acciones.

Artículo 29. La producción de criptomateriales de forma independiente para los criptodispositivos y servicios que lo requieran, se ejecuta con:a) Sistemas y medios sin capacidad física de conexión a redes de comunicaciones; b) la aplicación de altas medidas técnicas y organizativas de defensa contra irradiacio-nes eléctricas, electromagnéticas, acústicas, ópticas, termales e informáticas;c) el empaquetamiento de los portadores para la entrega a los clientes; d) controles de acceso a locales y para la guarda y custodia de almacenamiento, instrumentos y medios productivos y de trazas de eventos; ye) programas para la modelación matemática de verificación de la calidad criptológicade los productos, de acuerdo con las normas vigentes.

Artículo 30. Los prestadores industriales criptográficos confeccionan expedientes sobre los procesos del servicio que brindan, los cuales se preservan y destruyen de acuerdo con los procedimientos que establece el reglamento del presente Decreto-Ley.

SECCIÓN SEXTADe los servicios de operaciones y administración criptográfica

Artículo 31.1. Los servicios de operaciones y administración criptográfica son aque-llos que se realizan fundamentalmente por prestadores de servicios de los propios entes

a proteger, con personal seleccionado por sus jefes, teniendo en cuenta la complejidad de los niveles de acceso y coordinación con la gestión documental, la informatización yciberseguridad local que requieren los procesos de trabajo, el procesamiento y disponibi-lidad de la información y la actividad de protección criptográfica.2. El servicio y el personal designado en el apartado anterior, se atiende metodológicamente por la estructura o cargo de Seguridad y Protección de la entidad y garantiza, en coordinación con los demás entes organizativos y técnicos implicados, la elaboración delas arquitecturas de protección criptográfica y planes de cobertura de estos servicios en suámbito de responsabilidad.

Artículo 32. El jefe de una entidad puede contratar este servicio, o parte de él, a un prestador nacional externo autorizado, cuando las condiciones lo ameriten; además ase-gura que en el contrato se especifiquen los roles, responsabilidades y garantías en la con-fiabilidad de la protección a brindar, teniendo en cuenta lo dispuesto el

Artículo 7 delpresente Decreto-Ley.

SECCIÓN SÉPTIMADe los servicios de la Infraestructura Nacional de Llave Pública, de Cadenas de Bloques y de Confianza Digital, basados en Certificados Digitales de Llave Pública y los de Firma Digital Criptográfica

Artículo 33. La Infraestructura Nacional de Llave Pública, es la plataforma técnica yorganizativa que enlaza a los proveedores de servicios autorizados para: a) El registro, emisión, validación, renovación y revocación de certificados digitales de llave pública que las personas naturales y jurídicas solicitan, poseen, utilizan o consultan como activo de identificación electrónica;b) la creación y comprobación de firmas de objetos digitales; yc) el cifrado de canales de comunicaciones.

Artículo 34.1. Los servicios de Cadena de Bloques, son las plataformas técnicas crip-tográficas que permiten a los usuarios participantes, alcanzar un consenso sobre la integridad de los datos que se someten a la protección de dicha cadena.2. La cadena de bloques se conforma con prestadores de servicios independientes, los cuales construyen y firman criptográficamente eslabones de huellas digitales sobre la in-formación que reciben de un prestador similar hasta llegar al final de la cadena.3. Su seguridad radica en la participación de múltiples entes de servicio con actuación neutral respecto a sus vecinos.

Artículo 35. Los servicios de Confianza Digital basados en Certificados Digitales de Llave Pública, se ofertan en función de: a) La custodia de mecanismos centralizados de creación de firmas digitales de ficheros; b) la emisión de sellos electrónicos para persona jurídica;c) el resguardo de documentos con protección; d) los sistemas de sellado de tiempo de activos y hechos digitales para mostrar el valorprobatorio de su existencia en el futuro; e) la autenticación de sitios web; y f) correos, entregas de objetos y mensajería corta certificada.

Artículo 36.1. El Certificado Digital de Llave Pública es el fichero electrónico sin duplicado, que se emite y entrega a los solicitantes o representantes de estos, por el sistemade prestación de servicios de la infraestructura, con período finito de validez que fija elemisor, según las normas técnicas establecidas.2. Este permite corroborar ante terceros que una llave criptográfica pública es propiedad de una persona natural o jurídica, o de un medio técnico, proporcionando las garantías de

identificación y autenticación para efectuar operaciones criptográficas y servicios de con-fianza en el ciberespacio y las telecomunicaciones entre partes legítimas.3. El propietario de la llave pública, dispone de otra bien conservada, que tiene carác-ter privado y se utiliza para descifrar transacciones y efectuar la firma criptográfica de ficheros digitales. 4. La conservación de los documentos electrónicos de valor histórico con la firma digital de sus autores, se realiza conforme a lo establecido en el Sistema de Gestión Do-cumental y Archivos de la República de Cuba y se asegura que el Certificado Digital de Llave Pública correspondiente a las citadas firmas, disponga de la validez extendidadurante el ciclo de vida de tales documentos, independientemente de que la persona na-tural o jurídica que lo haya firmado modifique su estatus como autoridad firmante, o si la persona natural ha fallecido.

Artículo 37. Las personas naturales y jurídicas, así como los prestadores de servicios que se relacionan en los artículos 33, 34 y 35 del presente Decreto-Ley, están obligados a utilizar los Certificados Digitales de Llave Pública, y criptodispositivos asociados, a los fines de la protección criptográfica para los cuales se emiten.

Artículo 38. El Órgano Especializado dicta las normas técnicas y procedimientos perti-nentes para el funcionamiento, seguridad integral y plazos de vigencia de las operaciones de la prestación de servicios, enunciadas en los artículos 33, 34 y 35 del presente Decreto-Ley, así como el formato, clasificación, vigencia y manejo de los Certificados Digitales de Llave Pública, criptodispositivos y criptomateriales utilizados en estos.

Artículo 39. El empleo del certificado digital de Llave Pública y de los medios de creación de la firma digital, que se incluyan en el documento oficial de identidad del ciudadano en el país, están sujetos a las regulaciones específicas del sistema de Identidad Nacional, y a lo establecido en el presente Decreto-Ley.

Artículo 40. Cuando por intereses nacionales sea conveniente que el Certificado Digi-tal de Llave Pública de un prestador de servicios criptográficos, se firme por un proveedor foráneo, que no radica en Cuba, se requiere la aprobación del ministro del Interior, previaconsulta con los organismos de la Administración Central del Estado que correspondan.

Artículo 41. Los órganos, organismos y entidades del Estado, las organizaciones po-líticas, sociales y de masas, y del sistema empresarial que se relacionan con organismosy organizaciones multilaterales de la Organización de las Naciones Unidas, y otros organismos e instituciones internacionales de carácter regional o sectoriales que disponen deinfraestructuras de llave pública para la interacción con sus afiliados, pueden suscribirse a esos servicios, lo cual se notifica por sus jefes al Órgano Especializado, quien brinda la asesoría y orientaciones pertinentes.

Artículo 42. A los efectos de esta norma jurídica, se identifica como firma digital crip-tográfica, al dato numérico que se adhiere a un fichero electrónico, obtenido mediante un procedimiento matemático que ejecuta una aplicación computacional específica que hace un resumen del contenido del fichero y lo cifra con la llave criptográfica privada y secreta del firmante, quedando con autenticación de autoría y marca de integridad del contenidoante destinatarios o terceros, quienes la comprueban mediante un procedimiento matemá-tico similar que opera con la llave criptográfica pública contenida en el certificado digital del firmante.

Artículo 43. La firma digital criptográfica avanzada y reconocida, se expresa cuando se demuestra que la creación de la firma digital se realiza con una llave criptográfica privada, cuyo acceso siempre se encuentra bajo la custodia y posesión exclusiva del autorde la citada firma y lo vincula de manera única a la misma, y su llave criptográfica pública, para comprobar por terceros la validez de la firma, está contenida en un certificado digital de llave pública que emite un proveedor de servicios con autorización a los fines de operar en la Infraestructura.

SECCIÓN OCTAVADe los servicios académicos

Artículo 44. Los servicios académicos se brindan por las instituciones de educación superior, centros científicos, industriales y de prestación de servicios, autorizados para realizar las acti-vidades que se establecen en el

Artículo 21, numeral 7, del presente Decreto-Ley, y tienen entre sus objetivos construir, producir, generalizar, actualizar y fortalecer la base de conocimientos y las capacidades humanas de la ciencia y la tecnología criptográfica cubana, en correspondencia con las necesidades del país.

Artículo 45. El Ministerio del Interior, en coordinación con los ministerios de Co-municaciones, de Ciencia, Tecnología y Medio Ambiente, de Educación, de Educación Superior, de las Fuerzas Armadas Revolucionarias, y de Industrias, según las prioridades de protección, las necesidades del desarrollo de los servicios, el incremento de la experti-cia, la competencia y renovación del capital humano en la esfera de la criptografía, emite los lineamientos y la cartera de temas en función de la materialización de los aspectossiguientes:a) El establecimiento de proyectos nacionales o ramales de investigación científica einnovación tecnológica; b) los planes de preparación, capacitación técnica y de actualización de los programas docentes; yc) la obtención de grados y categorías científicas y pedagógicas de especialistas.

Artículo 46. El Ministerio del Interior, en coordinación con los organismos competentes y de acuerdo con la legislación vigente, dictamina sobre las propuestas de auspicio yrealización en el país de eventos y lanzamiento de publicaciones científicas y tecnológi-cas en materia de la criptografía pública y universal, los objetivos a alcanzar e impacto en las prioridades del país, así como los temas a tratar y la participación de nacionales yextranjeros.

CAPÍTULO IIIDE LA ORGANIZACIÓN Y FUNCIONAMIENTO DEL SISTEMA DE ASEGURAMIENTO INTEGRAL

SECCIÓN PRIMERADisposiciones generales

Artículo 47. El Sistema de Aseguramiento Integral se conforma por: a) El Órgano Especializado, que asume la función de coordinador general; b) los órganos colegiados, que son: el Grupo Técnico Asesor en Políticas Criptográfi-cas y el Comité Técnico de Normalización de Criptografía;c) las unidades organizativas que se encargan de la dirección de los sistemas de Seguridad y Protección en órganos, organismos y entidades del Estado, las organizacionespolíticas y de masas, y del sistema empresarial; d) los prestadores de servicio en la esfera de la criptografía, según los perfiles que establece el

Artículo 21 del presente Decreto-Ley; ye) los sujetos autorizados a importar, exportar y comercializar en el territorio nacionalproductos de la esfera de la criptografía.

Artículo 48. El Ministerio del Interior reglamenta el funcionamiento del Sistema de Aseguramiento Integral, y planifica las actividades de los órganos colegiados relaciona-dos en el artículo anterior.

Artículo 49. El Grupo Técnico Asesor en Políticas Criptográficas, es el encargado decolegiar las propuestas de directrices técnicas a someter a la aprobación de las autori-dades competentes para el diseño de criptodispositivos y su aplicación en el país; estáintegrado por representantes de los ministerios de las Fuerzas Armadas Revoluciona-rias, de Comunicaciones, del Interior, de Ciencia, Tecnología y Medio Ambiente, asícomo de Industrias.

Artículo 50.1. El Comité Técnico de Normalización de criptografía, realiza el análisismultilateral de los proyectos de Normas Técnicas Cubanas a poner en vigor de acuerdocon el

Artículo 7, apartado 1, incisos b) y e) del presente Decreto-Ley, así como sus planesde implementación; está integrado por representantes de los ministerios del Interior, de Comunicaciones, de Justicia, de las Fuerzas Armadas Revolucionarias, de Ciencia, Tec-nología y Medio Ambiente, de Industrias, de Finanzas y Precios, de Comercio Interior, del Comercio Exterior y la Inversión Extranjera, de Educación Superior, y de las oficinas nacionales de Estadística e Información, y de Normalización.2. Incluye, además, una Sección Consultiva de Ciencia e Innovación Tecnológica decriptografía, que agrupa expertos con categoría científica y docente de las universidades, centros científicos y de la industria.3. El Ministerio del Interior, en coordinación con los integrantes del Comité Técnicode Normalización de criptografía, determina la cantidad y los participantes en las diferentes sesiones consultivas, según los temas a discutir.

Artículo 51.1. Las dependencias que se encargan de la dirección de los sistemas de Seguridad y Protección, gestionan el completamiento de la protección criptográfica que requiere la organización a la que pertenecen para la gestión informativa interna y en virtud de su interrelación con el Estado y la sociedad, controlan su implementación y reciben el asesoramiento y la asistencia en capacitación por parte del Órgano Especializado. 2. Cuando no exista en una organización, estructura de Seguridad y Protección, el directivo general que atiende la actividad, asume las responsabilidades establecidas en el apartado anterior ante las autoridades competentes, apoyándose en los entes organizativos de las Telecomunicaciones/TIC de dicha organización.

SECCIÓN SEGUNDASobre la Información Estadística-Analítica, de Alerta Temprana sobre amenazas y vulnerabilidades, y las publicaciones en el ámbito de la criptografía

Artículo 52. A los efectos del Servicio Criptográfico, la efectividad en la calidad dedichos servicios se evalúa a partir de: a) El nivel de completamiento de la protección criptográfica que se planifica y aprueba poner en explotación en todos los sectores del país, su disposición operacional yempleo real que comprueba el Ministerio del Interior mediante los controles estata-les que se establecen al efecto;b) el nivel de seguridad y confianza técnica y estatal que se alcanza para los bienes bajo salvaguarda criptográfica, los incidentes de seguridad ocurridos en la protec-ción criptográfica, sus causas, medidas de mitigación que se adoptan y sanciones alos incumplidores;

c) las capacidades existentes de prestadores de servicios criptográficos, el nivel de independencia y soberanía existente en los conocimientos, tecnologías, técnicas ycriptodispositivos; d) la idoneidad demostrada de los recursos humanos que se desempeñan en el sistema de aseguramiento integral; y e) la contribución de la criptografía a la satisfacción de las prioridades del desarrollo socioeconómico, la preparación para la defensa y seguridad del país.

Artículo 53. El ministro del Interior presenta al Presidente de la República o al Primer Ministro, en los plazos que se le indique, según sea el caso, la información estadística analítica necesaria para la evaluación del comportamiento y efectividad de la actividad general en el ámbito de la criptografía, a partir de lo dispuesto en el artículo anterior, yotras particularidades que resulten pertinentes incluir.

Artículo 54. El Órgano Especializado emite: a) Los requerimientos informativos a rendir en el Sistema Integral de Aseguramiento, así como los boletines de Alerta Temprana, ante amenazas y vulnerabilidades que pongan en peligro la protección criptográfica empleada, los bienes que se protegeno los proyectos de desarrollo y producción de nuevos criptodispositivos;b) la lista de criptodispositivos, y de prestadores de servicios en la esfera de la cripto-grafía autorizados para operar en el país, según la categorización de los sistemas a proteger y la clasificación de la tecnología y los medios criptográficos; y c) la lista de criptodispositivos, y de prestadores de servicios en la esfera de la cripto-grafía que se destinan a fondos exportables.

Artículo 55. El Ministerio del Interior establece las características de cada fase infor-mativa y las especificaciones de las medidas a adoptar, según el caso.

SECCIÓN TERCERADe la Metrología, Acreditación y Certificación en la esfera de la criptografía

Artículo 56.1. La actividad de Metrología, Acreditación y Certificación en el ámbitode la criptografía, se dirige por el Órgano Especializado y se desarrolla mediante laconstitución de una red de laboratorios de pruebas evaluativas y tribunales de expertos,que se acredita por la Oficina Nacional de Normalización perteneciente Ministerio de Ciencia, Tecnología y Medio Ambiente. 2. Esta actividad forma parte del Sistema Nacional de Metrología encargado de eva-luar, medir, acreditar y certificar cíclicamente la calidad del desarrollo, producción, aplicación y empleo de los criptodispositivos, medios colaterales y de los servicios en interésde la protección criptográfica.3. La evaluación de la calidad y seguridad de los medios y servicios de protección crip-tográfica que corresponden al

Artículo 7, apartado 1, inciso a) del presente Decreto-Ley, se realiza por laboratorios especializados de los ministerios de las Fuerzas Armadas Revolucionarias y del Interior, según corresponda.

Artículo 57. El Órgano Especializado establece: a) Las guías, procedimientos, modelos teóricos y prácticos, y los tipos de medios einstrumentos a utilizar;b) los documentos declaratorios de práctica de certificación; c) los requisitos profesionales de los especialistas para el ejercicio de la evaluación enla red de laboratorios de pruebas;d) el funcionamiento de los tribunales de expertos; y e) los procesos de acreditación y certificación de la calidad.

Artículo 58.1. Los criptodispositivos, sean estos de fabricación nacional o importa-dos, requieren disponer del documento y marca de certificación emitidos por el Órgano Especializado, y son accesibles a las autoridades competentes y a los beneficiarios, para poder funcionar en las prestaciones de protección en el país y en sus representaciones enel exterior. 2. Los criptodispositivos cubanos para su exportación, están obligados a cumplir los requisitos establecidos en el apartado anterior.

CAPÍTULO IVDE LAS RELACIONES INTERNACIONALES EN LA ESFERA DE LA CRIPTOGRAFÍA

Artículo 59.1. Los organismos de la Administración Central del Estado, responsabilizados con la representación del Estado cubano ante las organizaciones y organismos internacionales, concilian con el Ministerio del Interior los argumentos a exponer en esosescenarios a nombre del país, en todo lo relativo con la criptografía, sus tecnologías yservicios de protección. 2. Son previamente colegiados y aprobados por el Ministerio del Interior, los interesespuntuales e informaciones que, en materia de criptografía, pretendan presentar ante lasorganizaciones y organismos internacionales, los órganos y organismos de la Administración Central del Estado.

Artículo 60.1. Corresponde al Ministerio del Interior establecer en el ámbito de la criptografía, las relaciones de cooperación internacional con sujetos homólogos de otros Estados.2. Las empresas y prestadores cubanos de servicios criptográficos, para establecer re-laciones de cooperación internacional en el ámbito de la criptografía, requieren del dictamen previo del Ministerio del Interior. 3. Las obligaciones derivadas de tratados internacionales en vigor para la República de Cuba en materia de criptografía, forman parte o se integran, según corresponda, al ordena-miento jurídico nacional, de acuerdo con lo establecido en la Constitución de la Repúblicade Cuba.

DISPOSICIÓN ESPECIALÚNICA: El Ministerio del Interior, coordina con la Oficina Nacional de Estadística e Información, las informaciones específicas de la criptografía que requiere el Sistema de Información del Gobierno.

DISPOSICIONES FINALESPRIMERA: El Consejo de Ministros, a propuesta del Ministerio del Interior, en unplazo de noventa días posteriores a la publicación del presente Decreto-Ley en la Gaceta Oficial de la República, dicta el Decreto que lo reglamenta.SEGUNDA: Se faculta a los ministros de las Fuerzas Armadas Revolucionarias y del Interior, para adecuar, en lo que resulte necesario, las disposiciones establecidas en este Decreto-Ley a las particularidades de las funciones, misiones y características de dichosorganismos.TERCERA: Los ministros del Interior, de Finanzas y Precios y de Ciencia, Tecnología y Medio Ambiente, dictan en un plazo de noventa días, contados a partir de la fecha depublicación del presente Decreto-Ley, las disposiciones complementarias que aseguren el cumplimiento de lo establecido en esta norma.

CUARTA: A las personas naturales y jurídicas que incurran en infracciones en materia de criptografía, se les aplica el régimen contravencional regulado en el Decreto complementario al presente Decreto-Ley.QUINTA: El presente Decreto-Ley entra en vigor a los noventa días posteriores a supublicación en la Gaceta Oficial de la República de Cuba.

PUBLÍQUESE en la Gaceta Oficial de la República de Cuba.

DADO en La Habana, a los 26 días del mes de octubre de 2023.Juan Esteban Lazo Hernández_______________CONSEJO DE MINISTROS