Resolución 23

GOC-2022-1034-EX70 RESOLUCIÓN 23/2022

POR CUANTO: El Acuerdo 8594 del Consejo de Ministros de 2019, en su apartado Undécimo, establece las atribuciones y obligaciones del Ministerio del Interior en el Sistema Seguro de Comunicaciones de la Dirección del País.

POR CUANTO: El Acuerdo 9266 del Consejo de Ministros, de 2022, establece que el Ministerio del Interior emite las disposiciones normativas para la utilización de las tecnologías, técnicas, medios y servicios criptográficos que se requieren para el ejercicio seguro de la creación, autenticidad y verificación de la firma digital de documentos electrónicos por los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular; así como en su epígrafe Cuarto dispone que, de conjunto con el Ministerio de Comunicaciones, organice la preparación de los planes de divulgación y capacitación sobre la firma digital en Cuba.

POR CUANTO: Las resoluciones 1, de 26 de diciembre de 2000; 2, de 2 de julio de 2002; y 2, de 9 de agosto de 2016, todas del Ministro del Interior, reglamentan los procesos y procedimientos para la salvaguarda de la información oficial, y el desarrollo, aplicación y empleo de las técnicas criptográficas en la garantía de la protección informativa citada.

POR CUANTO: A los efectos del establecimiento e interoperabilidad de los servicios de firma digital de documentos electrónicos, se tiene en cuenta garantizar el cumplimiento de las leyes 138 y 139/2020, de la organización del Gobierno Provincial y de los Consejos de la Administración Municipal, respectivamente, así como otras legislaciones vigentes que establezcan la obligatoriedad del estampado con sellos de personas jurídicas de los docu-mentos oficiales.

POR CUANTO: Resulta necesario establecer un conjunto de especificaciones relacionadas con el funcionamiento de la Infraestructura Nacional de Llave Pública, los

1152 GACETA OFICIAL 9 d e noviembre d e 2022 certificados digitales de llave pública y la actuación de los sistemas de dirección de la seguridad y la protección en todos los niveles organizativos que se consignan en el citado Acuerdo 9266 del Consejo de Ministros, de 2022, a fin de asegurar el cumplimiento del objetivo dispuesto en el Acuerdo, en el marco de la continuidad de la gestión administrativa y su desarrollo sistemático hacia su transformación digital, mediante el uso de las tecnologías de la información y la comunicación disponibles en cada momento.

POR TANTO: En el ejercicio de las atribuciones que me están conferidas en el

Artículo 145, inciso d), de la Constitución de la República de Cuba,RESUELVOPRIMERO: Las técnicas criptográficas y sus componentes anexos para la creación de la firma digital de la persona natural, actuando como funcionario público, y de los sellos electrónicos de personas jurídicas, son medios de protección que aseguran comprobar por terceros la integridad, autenticación de autores y origen, así como el no repudio en el tiempo de la información oficial que contienen los documentos y correos electrónicos que se gestionan mediante las tecnologías de la información y la comunicación.

SEGUNDO: Aprobar las siguientes:REGLAS GENERALES PARA EL ESTABLECIMIENTO Y EMPLEO DE LOS SERVICIOS DE FIRMA DIGITAL DE DOCUMENTOS ELECTRÓNICOS BASADOS EN DISPOSITIVOS Y TÉCNICAS CRIPTOGRÁFICAS

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1. Las presentes reglas generales para el establecimiento y empleo de los servicios de firma digital de documentos electrónicos, basados en dispositivos y técnicas criptográficas, tienen por objeto establecer los principios fundamentales para el mejor funcionamiento de los citados servicios, las responsabilidades de la cadena de actores que garantizan la confianza y seguridad técnica y jurídica de los mismos, y el cumplimiento eficaz del objetivo del Acuerdo.

Artículo 2. La aplicación de tarifas y precios por la emisión de certificados digitales de llave pública y de las prestaciones que aseguran la efectividad de los servicios de firma digital de documentos electrónicos se rigen, en los casos que corresponda, por lo que se dispone por el Ministerio de Finanzas y Precios al respecto.

Artículo 3. A los efectos de viabilizar con seguridad razonable, universalidad e in-teroperabilidad el trámite de los documentos electrónicos firmados digitalmente, en y entre los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular, así como en virtud de la aplicación de las técnicas criptográficas que certifica el Ministerio del Interior, las normas y especificaciones técnicas que se emiten como complemento a la presente Resolución incluyen el formato de documento electrónico en el cual se inserta la firma digital del funcionario y el sello electrónico de la persona jurídica.

CAPÍTULO IISOBRE LAS TECNOLOGÍAS, TÉCNICAS, MEDIOS Y SERVICIOS CRIPTOGRÁFICOS

Artículo 4. Las etapas que comprende la concepción del servicio de firma digital son las siguientes:

1153 GACETA OFICIAL9 de noviembre d e 2022 a) Creación de la Firma Digital: proceso mediante el cual un funcionario, utilizando la llave privada de cifrado a él asignada y los procedimientos criptográficos definidos, ejecuta sobre un documento electrónico una firma digital; b) creación del estampado del Sello Electrónico: proceso mediante el cual un funcionario designado, utilizando la llave privada a él asignada para el cumplimiento específico de esta tarea y los procedimientos criptográficos definidos, estampa en un documento electrónico, que puede estar previamente firmado digitalmente por su autor, el sello, también electrónico, de la entidad; y c) comprobación de la validez de la Firma Digital y Sello Electrónico: proceso por el cual un destinatario que recibe un documento electrónico firmado digitalmente, acuñado electrónicamente o no, puede ejecutar, mediante técnicas seguras en conexión a redes o fuera de ellas, la comprobación de su validez, autenticación e integridad, utilizando los certificados digitales de llave pública, en lo adelante PFirma, del remitente, del estampador o ambos.

Artículo 5. Adoptar en los procesos de creación y comprobación de la firma digital de documentos y correos electrónicos, en correspondencia con la práctica internacional, la categoría de firma digital avanzada y reconocida, la cual consiste en: a) Firma digital avanzada: se denomina de esta forma cuando se puede demostrar y auditar que los medios para la creación de la firma digital y las medidas de protección de los mismos están bajo el control absoluto del firmante, directamente o a través de un prestador de servicio de confianza certificada jurídicamente; y b) firma digital reconocida: se denomina de esta forma cuando los medios para la creación de la firma digital, incluido el certificado PFirma del firmante, que se emplea para la comprobación de la validez de la citada firma por los destinatarios de un documento o correo electrónico, o ambos, se emiten por un prestador de servicio con acreditación que otorga el Ministerio del Interior para operar en la Infraestructura Nacional de Llave Pública, en lo adelante Infraestructura Nacional.

Artículo 6. El método técnico de creación de la firma digital se configura para que se plasme en su forma visible sobre el documento electrónico, con las características siguientes: a) En el lado izquierdo del cuadro de la firma digital aparece la representación visual del nombre completo, cargo y firma manuscrita del poseedor del certificado PFirma, que se construye mediante un proceso con testigos por parte del prestador de servicios y el propietario; y b) en el lado derecho del cuadro de la firma digital aparecen los datos identificativos del propietario del certificado PFirma y el estampado del tiempo en que se creó la firma digital sobre el documento electrónico.

Artículo 7. El medio criptográfico para la creación de la firma digital de un funcionario sobre un documento o correo electrónico oficial, como rúbrica en interés del ejercicio de sus funciones estatales, de gobierno o administrativas, según corresponda, solo se emplea para estas actividades y no en asuntos ajenos a tales funciones.

Artículo 8. Los certificados PFirma que se emiten por los proveedores de servicios con acreditación para operar en la Infraestructura Nacional, y se destinan a las personas naturales que ejecutan la firma digital de documentos electrónicos como funcionarios estatales, de gobierno y administrativos, incluyen un campo obligatorio donde se inscribe el cargo que

1154 GACETA OFICIAL 9 d e noviembre d e 2022 ostenta y el dato que identifique la constancia del nombramiento, además del resto de los campos que establece su obligatoriedad, según el

Artículo 2 de la Resolución 2, de agosto de 2016, del Ministerio del Interior.

Artículo 9. La cantidad de certificados digitales y medios criptográficos para la crea-ción de la firma digital avanzada y reconocida que puede poseer un funcionario para el ejercicio de sus responsabilidades públicas, se determina en correspondencia con la diver-sidad, seguridad y tipos de escenarios cibernéticos donde actúe con información oficial, lo cual se especifica en las normas técnicas correspondientes.

Artículo 10. El sello electrónico de persona jurídica es el procedimiento de firma digital adicional que se anexa y utiliza para acuñar los documentos electrónicos previamente firmados digitalmente por los autores acreditados al efecto, y representa, conforme a la ley, la identidad del órgano, organismo de la Administración Central del Estado, Banco Central de Cuba, entidad nacional u órgano local del Poder Popular, según corresponda; y para los efectos de su seguridad: a) Los medios criptográficos de creación del sello electrónico para acuñar documentos se emiten por un prestador de servicios del Ministerio del Interior con acreditación para operar en la Infraestructura Nacional; b) la llave criptográfica privada y el resto de los medios criptográficos se almacenan en un módulo físico electrónico de alta seguridad específico al efecto, en el cual se ejecuta la operación criptográfica de creación del sello, por lo que dicha llave criptográfica privada está siempre confinada en ese entorno; c) el módulo físico electrónico de alta seguridad que se describe en el inciso b) se aloja en un contenedor con cierre de doble factor, cuya apertura solo es facultad del funcionario que legalmente se consigna para la guarda y custodia del sello del órgano, organismo de la Administración del Estado, Banco Central de Cuba, entidad nacional u órgano local del Poder Popular, según sea, el cual dispone de los instrumentos para dicha apertura; d) el sello electrónico que se plasma en el documento oficial incrusta a su izquierda la imagen digital de los símbolos y grabados que identifican al órgano, organismo de la Administra-ción Central del Estado, Banco Central de Cuba, entidad nacional u órgano local del Poder Popular, según describe la ley al efecto para el espacio físico; y e) el funcionario estampador del sello electrónico en un documento digital dispone de la contraseña bajo su control absoluto para ejecutar la operación de estampado.

Artículo 11. Dotar a los funcionarios de las oficinas de control de la información oficial clasificada con los medios y certificados PFirma para su actuación como verificadores y notarios de la validez de las firmas digitales y sellos electrónicos en los documentos, que se reciben y conservan en el tiempo en una instancia, lo que constituye un elemento primario de servicio, mientras se desarrollan e implantan otras tecnologías de alta automatización, disponibilidad ininterrumpida y confianza para estos fines.

Artículo 12. Las oficinas de control de la información oficial clasificada, de acuerdo a las normas y especificaciones técnicas y funcionales que se emiten por la Dirección de Criptografía del Ministerio del Interior para el servicio de firma digital, y las que corresponden al proceso de destrucción de la documentación oficial y de control interno, conservan los medios criptográficos y de evidencias de gestión documental que garanticen el valor probatorio de la existencia de un documento firmado digitalmente en tiempos

1155 GACETA OFICIAL9 de noviembre d e 2022 pasados y la autenticidad de su autor como funcionario acreditado en el momento que ejerció el derecho de crear la firma digital.

CAPÍTULO IIISOBRE LOS RESPONSABLES DE LA CALIDAD Y EFECTIVIDAD DEL DESPLIEGUE, USO, PERFECCIONAMIENTO Y SEGURIDAD DE LOS SERVICIOS DE FIRMA DIGITAL DE DOCUMENTOS ELECTRÓNICOS

Artículo 13. Los máximos dirigentes de los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular, en su ámbito de competencia: a) Controlan el cumplimiento de los planes de despliegue de las técnicas y de la capacitación del personal para lograr el mejor funcionamiento del servicio de firma digital; b) dictan el instrumento jurídico que determina hacia el interior de las dependencias y sistemas de trabajo nacional, provincial o municipal que dirigen, los documentos electrónicos que se gestionan firmados digitalmente, los funcionarios autorizados a crear firmas digitales y la instancia bajo su dirección encargada, como autoridad de registro, de solicitar al prestador de servicio de la Infraestructura Nacional que se designa o elige al efecto, los certificados PFirma de los funcionarios que se aprueban para ejercitar la firma digital de documentos electrónicos; c) aprueban los presupuestos para el perfeccionamiento, actualización y sostenimiento de los servicios de firma digital, y las informaciones evaluativas a tramitar por sus dependencias de seguridad y protección a las instancias del Ministerio del Interior en su demarcación sobre el comportamiento de las técnicas y el servicio integral de firma digital; e d) imponen las sanciones administrativas a los infractores de las reglas y normas de seguridad que se establecen para el servicio de firma digital, en correspondencia con la legislación vigente, que incluye el resarcimiento por la responsabilidad material de acuerdo al daño que se produzca en los medios y la confiabilidad del citado servicio.

Artículo 14. La Dirección de Criptografía del Ministerio del Interior: a) Emite y difunde, a través de las dependencias de seguridad y protección de los órga-nos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular, las normas técnicas y de procedimientos funcionales que se requieren para garantizar la efectividad de la se-guridad de la documentación electrónica protegida con las firmas digitales y sellos electrónicos, su compatibilización con las tecnologías disponibles en el país y la interoperabilidad de la gestión documental, las cuales se actualizan como mínimo anualmente; b) coordina y realiza, con la entidad que designa el Ministerio de Comunicaciones, las propuestas de objetivos, contenidos informativos y de conocimientos, y planes de divulgación y capacitación para el uso de las citadas firmas, que se someten a la aprobación de los ministros de Comunicaciones y del Interior; c) dirige y realiza directamente, o en equipos de trabajo del Ministerio del Interior, así como de conjunto con el Ministerio de Comunicaciones, las actividades de asesoramiento, control, inspección, fiscalización y auditorías al comportamiento;

1156 GACETA OFICIAL 9 d e noviembre d e 2022 seguridad de la instalación y de las operaciones de los servicios; la disponibilidad de los mismos; y de la guarda y custodia de los medios para la creación de la firma digital y sellos electrónicos, las que se ejecutan a través de las autoridades de seguridad y protección de la instancia examinada; d) propone y, una vez aprobado, coordina y dirige la investigación científica e innovación tecnológica en virtud de perfeccionar las tecnologías, técnicas y medios que permitan incrementar la seguridad, disponibilidad, confianza, operabilidad y permanencia de los servicios de firma digital y sellado de documentos y correos electrónicos, lo cual se realiza a través de los programas nacionales en materia de Criptografía o formando parte como subprogramas de la informatización y la transformación digital de la sociedad; e) dirige los sistemas específicos de información y análisis sobre el comportamiento del despliegue de las técnicas, procedimientos y servicios criptográficos de la firma digital; de alerta temprana a proveedores de servicios y usuarios sobre el surgimien-to de amenazas, vulnerabilidades y riesgos, y de notificación de las contramedidas de prevención, contención y resilencia que se aplican para la neutralización, elimi-nación o mitigación de los daños posibles o causados que se identifican; y f) a través del Servicio Central de Cifras, habilita, con los medios y servicios de firma digital, a los cuadros y dirigentes jefes de los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular hasta los cargos de secretarios de las asambleas y los consejos de la Administración municipales, así como para el accionar de los funcionarios firmantes y verificadores de la validez de las firmas en las redes del Sistema Seguro de Comunicaciones de la Dirección del País, en coordinación con las instancias de los ministerios de Comunicaciones y de las Fuerzas Armadas Revolucionarias, en los casos que correspondan.

Artículo 15. Las instancias de la especialidad de Criptografía en las jefaturas provinciales y del municipio especial Isla de la Juventud del Ministerio del Interior: a) Realizan directamente, o en equipos de trabajo del Ministerio del Interior en los territorios que se señalan, así como en coordinación con las oficinas territoriales de control del Ministerio de Comunicaciones, las actividades de asesoramiento, control, inspección, fiscalización y auditorías al comportamiento, seguridad de la instalación y de las operaciones de los servicios, la disponibilidad de los mismos, y de la guarda y custodia de los medios para la creación de la firma digital y sellos electrónicos, las que se ejecutan a través de las autoridades de seguridad y protección en las dependencias provinciales y municipales de alcance del Acuerdo; y b) como parte del Servicio Central de Cifras, habilita, con los medios y servicios de firma digital, a los cuadros y dirigentes jefes de las dependencias de los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular hasta los cargos de secretarios de las asambleas y los consejos de la Administración en las instancias provincial y municipal, así como para el accionar de los funcionarios firmantes y verificadores de la validez de las firmas en las redes del Sistema Seguro de Comunicaciones de la Dirección del País, en coordinación con las oficinas territoriales de control del Ministerio de Comunicaciones, el proveedor de servicios de telecomunicaciones en

1157 GACETA OFICIAL9 de noviembre d e 2022 la localidad, y las regiones y sectores de las Fuerzas Armadas Revolucionarias, en los casos que correspondan.

Artículo 16. Los directores de las dependencias que se encargan de la dirección de los sistemas de Seguridad y Protección en los órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular hasta los cargos de secretarios de las asambleas y los consejos de la Administración: a) En coordinación con las estructuras, responsables y prestadores de servicios de las tecnologías de la información y la comunicación en cada instancia, dirigen, supervisan y coadyuvan al logro del despliegue eficaz y seguro de las técnicas y procedimientos criptográficos para el servicio que se consigna en la presente Resolución; b) diseminan en su ámbito, a quienes corresponda, las normas y especificaciones técnicas que emite la Dirección de Criptografía en relación a los servicios de firma digital; c) supervisan y velan por el cumplimiento de los programas de capacitación y adiestramiento operacional de los funcionarios para la puesta en vigor y empleo de la firma digital de documentos electrónicos de su locación; d) controlan el cumplimiento de las medidas de seguridad y protección para la guarda y custodia demostrada de los medios desplegados para la creación de la firma digital y el uso del sello electrónico; e) velan por la inclusión en los presupuestos y planes, la expansión y actualización de la calidad y seguridad de los servicios de firma digital en su ámbito; y f) suministran la información que solicita, regular o excepcionalmente, el Ministerio del Interior para evaluar el comportamiento del despliegue, uso y seguridad de los servicios de firma digital de documentos electrónicos en la instancia de su responsabilidad o ante incidentes que se considere puedan afectar la calidad y la confiabilidad de los citados servicios.

Artículo 17. Los prestadores de servicios de la Infraestructura Nacional están en la obligación de proporcionar los enlaces, protocolos y servicios de comunicaciones que normaliza la Dirección de Criptografía, que permitan a los destinatarios de tales documentos firmados y sellados digitalmente realizar, en cualquier ecosistema técnico, la verificación de la validez de la firma digital de la documentación recibida y mostrar la cadena de confianza de las certificaciones de los citados prestadores hasta la Autoridad Raíz de la citada Infraestructura (Servicio Central de Cifras).

Artículo 18. Los usuarios firmantes de documentos electrónicos y para el estampado de sellos también electrónicos, así como los verificadores de la validez de la firma digital y sellos insertados en los documentos de este tipo que se reciben, están obligados a: a) Leerlos y conservarlos; b) poseer, guardar y custodiar los medios criptográficos y de las tecnologías asociadas para la ejecución de los procesos de firma, estampado de sellos, verificación y testificación de la autenticación de origen e integridad de los documentos; y c) mantener actualizada la fecha y hora del medio computacional que se emplea para la generación de la firma digital, el estampado de sello electrónico y para la com-probación de la validez de ambos, adoptándose como mínimo el patrón de tiempo

1158 GACETA OFICIAL 9 d e noviembre d e 2022 que proporciona en Cuba la emisora Radio Reloj, en las frecuencias radiales a ella asignadas, excepto que se disponga de objetos técnicos aprobados por la autoridad competente del país para fijar dichos parámetros.

Artículo 19. Los proveedores de tecnologías, técnicas y servicios informáticos para la conformación de sistemas automatizados de gestión documental, incluyen las técnicas y protocolos criptográficos que normaliza la Dirección de Criptografía en la garantía del ejercicio de la firma digital en la Infraestructura Nacional, con la interoperabilidad entre todos los usuarios firmantes y comprobadores de la validez de dichas firmas.

DISPOSICIÓN ESPECIAL ÚNICALos ministerios de las Fuerzas Armadas Revolucionarias y del Interior adecuan lo que se establece en la presente Resolución a las particularidades de las misiones que cumplen.

DISPOSICIONES FINALESPRIMERA: Todas las demás obligaciones respecto al manejo de los certificados digitales de llave pública para los fines prescritos en la presente Resolución, se cumplen de acuerdo a lo que establece la Resolución 2, de agosto de 2016, del Ministerio del Interior.

SEGUNDA: Ante la ocurrencia de violaciones graves asociadas a la firma digital, se procede a su investigación y a la aplicación de las medidas administrativas o disciplinarias a los responsables directos y colaterales, lo cual se notifica a la Dirección de Criptografía en La Habana, y a las jefaturas provinciales y del municipio especial Isla de la Juventud del Ministerio del Interior en el resto del país, por las dependencias de seguridad y protección de la instancia.

TERCERA: Esta disposición entra en vigor en la fecha de publicación en la Gaceta Oficial de la República de Cuba. COMUNÍQUESE al Viceministro del Interior, jefes de órganos y de las jefaturas pro-vinciales y del municipio especial Isla de la Juventud del Ministerio del Interior, depen-dencias encargadas de dirigir el sistema de seguridad y protección en órganos, organismos de la Administración Central del Estado, Banco Central de Cuba, entidades nacionales y órganos locales del Poder Popular, proveedores de servicios acreditados para operar en la Infraestructura Nacional de Llave Pública, a cuantas personas deban conocerla. DESE CUENTA a los máximos dirigentes de los órganos, organismos de la Adminis-tración Central del Estado, Banco Central de Cuba, entidades nacionales y de órganos locales del Poder Popular.

PUBLÍQUESE en la Gaceta Oficial de la República de Cuba.

ARCHÍVESE el original de la presente Resolución en la Dirección Jurídica de este Ministerio.

DADA en La Habana, a 1 día del mes de noviembre de 2022, “Año 64 de la Revolución”.Ministro del Interior General de División Lázaro Alberto Álvarez Casas