Reglamento Parcial del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas

Gaceta Oficial N 38.086 del 14 de diciembre de 2004 Decreto N 3.335 12 de diciembre de 2004 HUGO CHAVEZ FRIA Presidente de la Repblica En ejercicio de la atribucin que le confiere el numeral 10 del artculo 236 de la Constitucin de la Repblica Bolivariana de Venezuela, en concordancia con el artculo 87 de la Ley Orgnica de la Administracin Pblica, en Consejo de Ministros, DICTA el siguiente, REGLAMENTO PARCIAL DEL DECRETO LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS Captulo I Disposiciones Generales Artculo 1 Objeto El presente Reglamento tiene por objeto desarrollar la normativa que regula la acreditacin de los Proveedores de Servicios de Certificacin ante la Superintendencia de Servicios de Certificacin Electrnica, la creacin del Registro de Auditores, as como los estndares, planes y procedimientos de seguridad, de conformidad con el Decreto Ley. Artculo 2 Definiciones A los efectos del presente Reglamento se entender por: Declaracin de Prcticas de Certificacin: Documento en el cual el Proveedor de Servicios de Certificacin Electrnica define los procedimientos relacionados con el manejo de los certificados electrnicos que emite. Poltica de Certificados: Documento en el cual el Proveedor de Servicios de Certificacin Electrnica, define las reglas a seguir para el uso de un Certificado Electrnico en una comunidad de usuarios o aplicacin determinados y sus requerimientos de seguridad. Datos de Generacin de Firma Electrnica: Valor o valores numricos que utilizados conjuntamente con un procedimiento matemtico sirven para crear la firma electrnica asociada a un mensaje de datos. Datos de Verificacin de la Firma Electrnica: Valor o valores numricos que son utilizados para comprobar que la firma electrnica fue creada con los datos de generacin de firma electrnica del signatario. Repositorio: Sistema de Informacin utilizado para el almacenamiento y acceso de los certificados electrnicos y la informacin asociada a los mismos. Auditores: Son los expertos tcnicos en la materia, inscritos en el Registro de Auditores de la

Object1

Superintendencia de Servicios de Certificacin Electrnica. Captulo II De la Acreditacin de los Proveedores de Servicios de Certificacin Artculo 3 Presentacin de la Solicitud de Acreditacin El Proveedor de Servicios de Certificacin Electrnica presentar la solicitud de acreditacin ante la Superintendencia de Servicios de Certificacin Electrnica, con los siguientes recaudos e informacin: 1. Identificacin completa del solicitante. 2. Informacin econmica y financiera, con la cual se demuestre la capacidad suficiente para prestar servicios como Proveedor de Servicios de Certificacin. 3. Copia de los contratos correspondientes a aquellos servicios que sean prestados por terceros, en caso de haberlos. 4. Proyectos de contratos a ser suscritos con los signatarios. 5. Polticas de Certificados y Declaracin de Prcticas de Certificacin. 6. Estados financieros auditados y declaraciones del impuesto sobre la renta de los dos ltimos ejercicios fiscales. 7. Informe de auditora de acuerdo con lo establecido en el artculo 5 de este Reglamento, elaborado por auditores independientes, no vinculados e inscritos en el registro que a tal efecto lleva la Superintendencia de Servicios de Certificacin Electrnica. 8. Documento con la descripcin detallada de la infraestructura, planes y procedimientos establecidos en el Captulo VIII de este Reglamento. En caso que toda o parte de la infraestructura sea prestada por un tercero debe incluirse copia de los contratos o convenios con ste. Los requisitos establecidos anteriormente, as como cualquier otro documento a los que se refiere este Reglamento, debern presentarse en idioma castellano o traducido al castellano por intrprete pblico. Artculo 4 Admisibilidad de la Solicitud Una vez presentados todos los recaudos establecidos en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas y este Reglamento, la Superintendencia de Servicios de Certificacin Electrnica tendr veinte das hbiles de conformidad con el artculo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas para pronunciarse sobre la solicitud de la Acreditacin. Artculo 5 Contenido del Informe de Auditora El informe de auditora deber contener los siguientes requisitos: 1. Nombre e identificacin de los auditores. 2. Fecha de inicio y terminacin de la auditora. 3. Declaracin de conformidad de cada una de las condiciones previstas en el artculo 31 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas y las dems previstas en este Reglamento. 4. Manifestacin del cumplimiento de los estndares indicados en el Captulo VIII de este Reglamento. 5. Firma del auditor. Artculo 6 Inspecciones y Visitas en el Procedimiento de Acreditacin

Durante todo el procedimiento de acreditacin, la Superintendencia de Servicios de Certificacin Electrnica podr, realizar visitas a las instalaciones del solicitante por intermedio de sus funcionarios o por expertos especialmente autorizados para tal fin. Artculo 7 Pronunciamiento de la Superintendencia de Servicios de Certificacin Electrnica sobre las Garantas Aprobada la solicitud, el Proveedor de Servicios de Certificacin Electrnica deber presentar las garantas necesarias para su acreditacin. Presentadas las garantas y verificadas por la Superintendencia de Servicios de Certificacin Electrnica, sta proceder a acreditar al Proveedor de Servicio de Certificacin Electrnica mediante providencia publicada en la Gaceta Oficial de la Repblica Bolivariana de Venezuela. La Superintendencia de Servicios de Certificacin Electrnica no otorgar la Acreditacin, hasta tanto el solicitante cumpla con los requisitos establecidos en el artculo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas. Dicha decisin ser debidamente notificada al interesado mediante acto motivado. Artculo 8 Duracin de la Acreditacin La acreditacin de los Proveedores de Servicios de Certificacin ante la Superintendencia de Servicios de Certificacin Electrnica, tendr la duracin de un ao. Artculo 9 Renovacin de la Acreditacin El Proveedor de Servicios de Certificacin, deber solicitar la renovacin de la acreditacin dentro de los cuarenta y cinco das continuos, previos al vencimiento de la acreditacin. Al momento de la solicitud de la renovacin, el Proveedor de Servicios de Certificacin deber presentar nuevamente todos los recaudos de conformidad con lo establecido en el artculo 3 de este Reglamento. La Superintendencia de Servicios de Certificacin Electrnica tendr veinte das de conformidad con la ley que rige los procedimientos administrativos, para el pronunciamiento de la renovacin de la acreditacin, e informar al Proveedor de Servicios de Certificacin, dentro de los cinco das siguientes a la presentacin de la solicitud de renovacin, la omisin o incumplimiento de algn requisito. Artculo 10 Notificacin de la Revocatoria de la Acreditacin La revocatoria de la acreditacin surtir sus efectos a partir de la fecha de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela. Los Proveedores de Servicio de Certificacin cuya acreditacin haya sido revocada, debern comunicar inmediatamente este hecho a los titulares de los certificados electrnicos por ellos emitidos. Sin perjuicio de ello, la Superintendencia de Servicios de Certificacin Electrnica publicar en un diario de los de mayor circulacin nacional un aviso dando cuenta de la revocatoria. El costo de dicho aviso ser por cuenta del Proveedor de Servicios de Certificacin. Artculo 11 Responsabilidad por los Perjuicios Causados por la Revocacin El Proveedor de Servicios de Certificacin ser responsable de los perjuicios que pueda causar la revocatoria de la acreditacin a los titulares de los Certificados Electrnicos que se encontraban vigentes. Los costos de transferencia a otro proveedor acreditado, sern por cuenta del Proveedor de

Servicios de Certificacin cuya acreditacin se revoc. Captulo III De los Proveedores de Servicios de Certificacin Acreditados Artculo 12 Obligaciones de los Proveedores de Servicios de Certificacin Acreditados Los Proveedores de Servicios de Certificacin Electrnica, de conformidad con lo previsto en el artculo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, debern: 1. Comprobar presencialmente la identidad de los solicitantes de los Certificados Electrnicos y verificar cualesquiera otras circunstancias relevantes, en forma previa a la expedicin, conservando la documentacin que respalda dicha identificacin por el tiempo sealado en el numeral 4 del artculo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas. 2. Mantener a disposicin permanente del pblico en su pgina Web o en cualquier otra red mundial de acceso pblico y con un acceso desde su pgina inicial, la declaracin de prcticas de certificacin y las polticas de certificados vigentes. 3. Cumplir cabalmente con las polticas de certificados y la declaracin de prcticas de certificacin vigente. 4. Informar en la forma establecida en el numeral 4 del artculo 31 y numeral 6 del artculo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, el nivel de confiabilidad de sus certificados electrnicos, los lmites de responsabilidad del Proveedor de Servicios de Certificacin y las obligaciones que el signatario asume como usuario del servicio de certificacin. 5. Garantizar la prestacin permanente e ininterrumpida del servicio. Quedan a salvo las suspensiones que autorice la Superintendencia de Servicios de Certificacin Electrnica de conformidad con la Ley y sus reglamentos. 6. Garantizar de manera fcil y permanente el acceso de los signatarios y terceros al repositorio. 7. Informar a la Superintendencia de Servicios de Certificacin Electrnica de manera inmediata, cualquier evento que comprometa la prestacin del servicio. 8. Abstenerse de almacenar los datos de generacin de firma del signatario y garantizar un mtodo de creacin de los mismos, que impida mantener copia una vez que stos hayan sido entregados al signatario. 9. Mantener actualizado el registro de los certificados electrnicos revocados. 10. Informar al signatario dentro de las veinticuatro horas siguientes de la suspensin o revocatoria de su Certificado Electrnico. 11. Mantener el control exclusivo de sus datos de generacin de firma electrnica como Proveedor de Servicios de Certificacin, y establecer las medidas de seguridad necesarias para que sta no se divulgue o comprometa. Artculo 13 Cambio o Actualizacin de Datos de un Proveedor de Servicios de Certificacin Si el Proveedor de Servicios de Certificacin realizara cualquier reforma de los estatutos sociales de la empresa, as como la ubicacin de sus oficinas principales, deber notificarlo a la Superintendencia de Servicios de Certificacin Electrnica dentro de los diez das siguientes a la modificacin o cambio, a los fines de mantener actualizada la informacin. Artculo 14

Modificacin de la Declaracin de Prcticas de Certificacin y las Polticas de Certificados El Proveedor de Servicios de Certificacin acreditado deber someter a la autorizacin de la Superintendencia de Servicios de Certificacin Electrnica, cualquier modificacin en su declaracin de Prcticas de Certificacin. Asimismo, deber someter a la autorizacin de la Superintendencia de Servicios de Certificacin Electrnica cualquier creacin, modificacin o eliminacin de sus polticas de certificados. Artculo 15 Informacin Peridica Para fines estadsticos, el Proveedor de Servicios de Certificacin acreditado, deber enviar a la Superintendencia de Servicios de Certificacin Electrnica, dentro de los primeros diez das del inicio de cada trimestre un reporte sobre la actividad del trimestre anterior, discriminada mes a mes con la siguiente informacin: 1. Cantidad de Certificados Electrnicos emitidos, de acuerdo con las polticas de certificados autorizados por la Superintendencia de Servicios de Certificacin Electrnica, para dicho Proveedor de Servicios de Certificacin. 2. Cantidad de Certificados Electrnicos vigentes, de acuerdo con las polticas de certificados autorizados por la Superintendencia de Servicios de Certificacin Electrnica, para el Proveedor de Servicios de Certificacin. 3. Cantidad de Certificados Electrnicos revocados, de acuerdo con las polticas de certificados autorizados por la Superintendencia de Servicios de Certificacin Electrnica, para el Proveedor de Servicios de Certificacin. Artculo 16 Suspensin del Servicio por Mantenimiento y Mejoras de Sistemas Los Proveedores de Servicios de Certificacin podrn cesar temporalmente la prestacin del servicio, a fin de hacer mantenimiento o mejoras a sus sistemas hasta por setenta y dos horas acumulativas por cada ao calendario. Cuando la suspensin deba exceder el lapso indicado en el prrafo anterior, el Proveedor de Servicios de Certificacin, deber solicitar a la Superintendencia de Servicios de Certificacin Electrnica la autorizacin correspondiente. El Proveedor de Servicios de Certificacin deber informar al signatario la suspensin con no menos de veinticuatro horas de anticipacin, y deber remitir a la Superintendencia de Servicios de Certificacin Electrnica, la constancia de dicho aviso durante las veinticuatro horas siguientes de haber informado al signatario. Artculo 17 Suspensin del Servicio por Caso Fortuito o Fuerza Mayor Cuando por caso fortuito o fuerza mayor se ocasione la suspensin de la prestacin de sus servicios, el Proveedor de Servicios de Certificacin deber, notificarlo a sus usuarios dentro de las veinticuatro horas siguientes al inicio de la misma y remitir constancia de dicha notificacin a la Superintendencia de Servicios de Certificacin Electrnica, adicionalmente, deber consignar ante este servicio autnomo, un informe contentivo de las causas y perodo de la suspensin en un plazo no mayor de cuarenta y ocho horas luego del restablecimiento del servicio. Artculo 18 Indicacin de la Acreditacin El Proveedor de Servicios de Certificacin podr, sealar en cualquier medio en el cual publicite sus servicios, que ha sido debidamente acreditado ante la Superintendencia de Servicios de Certificacin

Electrnica. Captulo IV De los Proveedores de Servicios de Certificacin Extranjeros Artculo 19 Garanta de los Certificados Electrnicos Extranjeros Los certificados electrnicos emitidos por un Proveedor de Servicios de Certificacin Extranjero, de conformidad con lo establecido en el artculo 44 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, debern ser garantizados por el Proveedor de Servicios de Certificacin acreditado ante la Superintendencia de Servicios de Certificacin Electrnica, la cual verificar la suficiencia de la garanta y la adecuacin de sta a las normas para el desarrollo de esta actividad. Artculo 20 Notificacin de la Garanta de Certificacin El Proveedor de Servicios de Certificacin acreditado que garantice certificados electrnicos extranjeros, deber comunicar a la Superintendencia de Servicios de Certificacin Electrnica la fecha a partir de la cual la garanta a la que se refiere el artculo anterior ser efectiva en sus sistemas. La forma y alcance de la garanta de los certificados extranjeros debern estar establecidas en la Declaracin de Prcticas de Certificacin del garante. Artculo 21 Efectos de la Garanta del Certificado Extranjero El efecto de la garanta de cada certificado extranjero, se limitar a las caractersticas establecidas en la Poltica de Certificado correspondiente y por el perodo de validez del mismo. Los signatarios de los certificados electrnicos garantizados y los terceros interesados tendrn idnticos derechos que los signatarios y terceros interesados de los certificados electrnicos propios del Proveedor de Servicios de Certificacin que hace el reconocimiento. Captulo V De la Supervisin de los Proveedores de Servicios de Certificacin Acreditados por la Superintendencia de Servicios de Certificacin Electrnica Artculo 22 Realizacin de Inspecciones La Superintendencia de Servicios de Certificacin Electrnica ejercer la facultad inspectora sobre los Proveedores de Servicios de Certificacin, y podr, a tal efecto, requerir la informacin correspondiente y realizar las visitas a sus instalaciones con el fin de comprobar el cumplimiento de sus obligaciones de conformidad con las competencias establecidas en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas. Artculo 23 Inspecciones Ordinarias y Extraordinarias La Superintendencia de Servicios de Certificacin Electrnica podr realizar inspecciones tanto ordinarias como extraordinarias a los Proveedores de Servicios de Certificacin. La inspeccin ordinaria, consiste en una visita anual a las instalaciones del Proveedor de Servicios de Certificacin acreditado, y el requerimiento en forma semestral de informacin sobre el desarrollo de sus actividades. La inspeccin extraordinaria, podr ser practicada en cualquier momento, por denuncia de terceros sobre inconsistencias en la prestacin del servicio o de oficio.

Artculo 24 Ejecucin de las Inspecciones La Superintendencia de Servicios de Certificacin Electrnica realizar las inspecciones a travs de sus funcionarios, y podr hacerse asistir de los expertos tcnicos o legales que considere necesarios para facilitar el ejercicio de sus competencias. La Superintendencia de Servicios de Certificacin Electrnica, podr requerir al Proveedor de Servicios de Certificacin toda la informacin tcnica, financiera o de cualquier otra naturaleza que considere necesaria, dentro del mbito de sus competencias. Artculo 25 Confidencialidad de la Informacin Suministrada La Superintendencia de Servicios de Certificacin Electrnica, as como, el personal que acte bajo su dependencia o por cuenta de ella, deber mantener la confidencialidad de la informacin y documentos entregados por los Proveedores de Servicios de Certificacin, cuando dicha informacin revista tal carcter, en virtud de las normas legales vigentes. Captulo VI Del Registro de Auditores Artculo 26 De los Auditores A los efectos de lo establecido en el artculo 26 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, las auditoras a las que se refiere la mencionada Ley y sus reglamentos, sern realizadas por auditores debidamente inscritos ante la Superintendencia de Servicios de Certificacin Electrnica, de conformidad con lo dispuesto en el presente Reglamento. Solamente los informes de los auditores inscritos ante la Superintendencia de Servicios de Certificacin Electrnica podrn, hacerse valer como parte de los requisitos de acreditacin exigidos, o en cualquier otro caso en que se requiera de conformidad con el Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas y sus Reglamentos. Artculo 27 Creacin del Registro de Auditores La Superintendencia de Servicios de Certificacin Electrnica crear un Registro de Auditores, con el propsito de inscribir a las personas autorizadas para la realizacin de los informes de auditora, con base en lo dispuesto en el numeral 14 del artculo 22 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas. Artculo 28 Solicitud de Inscripcin en el Registro A los fines de la inscripcin en el Registro de Auditores de la Superintendencia de Servicios de Certificacin Electrnica, los interesados debern realizar su solicitud por escrito y cumplir con los requisitos previamente establecidos por la Superintendencia de Servicios de Certificacin Electrnica. Artculo 29 Decisin de Inscripcin en el Registro Recibida la solicitud, la Superintendencia de Servicios de Certificacin Electrnica dispondr de veinte das hbiles para decidir sobre la inscripcin en el Registro de Auditores de conformidad con lo que establece la ley que rige los procedimientos administrativos. La Superintendencia de Servicios de Certificacin Electrnica informar al solicitante, dentro de los cinco das siguientes a la presentacin de la solicitud de inscripcin, la omisin o incumplimiento de algn requisito, de conformidad con la ley que rige los procedimientos administrativos. Dicho

pronunciamiento ser debidamente notificado al solicitante. Artculo 30 Vigencia de la Inscripcin en el Registro Decidida favorablemente la inscripcin en el Registro de Auditores, la Superintendencia de Servicios de Certificacin Electrnica expedir una certificacin de inscripcin que tendr una vigencia de tres aos. Artculo 31 Renovacin de la Inscripcin Al momento de la renovacin del Registro de Auditores, el auditor deber presentar nuevamente todos los recaudos que son necesarios para la inscripcin, dentro de un lapso de cuarenta y cinco das continuos previos al vencimiento. La Superintendencia de Servicios de Certificacin Electrnica tendr, veinte das hbiles para el pronunciamiento de la renovacin de la inscripcin, de conformidad con lo establecido con la Ley que rige los procedimientos administrativos. Asimismo, la Superintendencia de Servicios de Certificacin Electrnica informar al auditor dentro de los cinco das siguientes a la presentacin de la solicitud de renovacin, la omisin o incumplimiento de algn requisito, de conformidad con la Ley que rige los procedimientos administrativos. Dicho pronunciamiento ser debidamente notificado al solicitante. Captulo VII De los Certificados Electrnicos y de las Firmas Electrnicas Artculo 32 Contenido de los Certificados Electrnicos Los Certificados Electrnicos emitidos por los Proveedores de Servicios de Certificacin acreditados por la Superintendencia de Servicios de Certificacin Electrnica, podrn incluir informacin adicional a la requerida en el artculo 43 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, siempre y cuando sta no dificulte o impida su lectura o el reconocimiento de dichos certificados por terceros. Artculo 33 Manejo de los Datos de Generacin de Firma Electrnica Los Datos de Generacin de la Firma Electrnica creados por el Proveedor de Servicios de Certificacin Electrnica, debern ser entregados al signatario en forma personal y de manera inmediata quedando comprobada la recepcin de los mismos mediante acuse de recibo. A partir de este momento, el signatario pasar a ser responsable del uso y resguardo de los Datos de Generacin de Firma Electrnica. El Proveedor de Servicios de Certificacin Electrnica, no podr mantener copia de los Datos de Generacin de la Firma Electrnica del signatario. Captulo VIII De los Estndares, Planes y Procedimientos de Seguridad Artculo 34 Polticas, Planes y Procedimientos de Seguridad El Proveedor de Servicios de Certificacin debe definir y poner en prctica polticas, planes y procedimientos de seguridad orientados a garantizar la prestacin continua de los servicios de certificacin y el resguardo de los registros, que debern ser revisados y actualizados peridicamente, los cuales deben incluir: 1. Polticas y procedimientos de seguridad de las instalaciones fsicas y los equipos.

2. Polticas de acceso a los sistemas e instalaciones del proveedor y monitoreo constante de los mismos. 3. Planes y procedimientos de actualizacin de hardware y software, utilizados para la operacin de Proveedores de Servicios de Certificacin. 4. Planes y procedimientos de contingencia en cada uno de los riesgos potenciales que atenten en contra del funcionamiento del Proveedor de Servicios de Certificacin, segn estudio que se actualizar peridicamente. 5. Plan de manejo, control y prevencin de virus informtico. Artculo 35 Cumplimiento de los Requisitos Tcnicos El Proveedor de Servicios de Certificacin Electrnica deber contar con el personal calificado, infraestructura fsica y tecnolgica y sistemas de seguridad de conformidad con el artculo 31, numerales 2, 3, 4, 5 y 7, del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, as como con las siguientes obligaciones tcnicas: 1. Generar las firmas electrnicas propias, y prestar los servicios para los cuales ha sido autorizado en la correspondiente acreditacin. 2. Garantizar el cumplimiento de lo previsto en la Declaracin de Prcticas de Certificacin y las Polticas de Certificados. 3. Garantizar que los certificados expedidos cumplan con lo previsto en el artculo 43 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas y por lo menos, con alguno de los estndares de certificados admitidos por la Superintendencia de Servicios de Certificacin Electrnica. 4. Establecer sistemas de seguridad en las instalaciones, con monitoreo permanente de la infraestructura fsica, y con acceso restringido a los equipos de sistemas de operacin del Proveedor de Servicios de Certificacin Electrnica. 5. Someter los datos de generacin de firma electrnica al procedimiento propio de seguridad que evite el acceso fsico o de otra ndole, a personal no autorizado. 6. Garantizar que los sistemas que cumplan las funciones de certificacin slo sean utilizados para ese fin, y no puedan realizar ninguna otra funcin. 7. Garantizar que todos los sistemas que participen directa o indirectamente en la funcin de certificacin estn protegidos por sistemas y procedimientos de autenticacin y seguridad de alto nivel de proteccin, que sern actualizados de acuerdo con los avances tecnolgicos para garantizar la correcta prestacin del servicio. Artculo 36 Estndares La Superintendencia de Servicios de Certificacin Electrnica de conformidad con la facultad que le confieren los artculos 22 numeral 5 y 27 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, establecer los estndares o las prcticas aceptadas para la prestacin de los Servicios de Certificacin Electrnica. Artculo 37 Infraestructura Prestada por un Tercero Cuando el Proveedor de Servicios de Certificacin requiera o utilice infraestructura o servicios tecnolgicos prestados por un tercero, los contratos debern prever que a la terminacin de los mismos, se establezca un tiempo suficiente para que el Proveedor de Servicios de Certificacin tome las medidas necesarias para garantizar la continuidad de la prestacin de sus servicios sin perjuicio alguno

para los signatarios. La contratacin de esta infraestructura o servicios no exime al Proveedor de Servicios de Certificacin, de la presentacin de los informes de auditora previstos en este Reglamento, los cuales deben incluir los sistemas informticos y de seguridad del tercero contratado. Disposicin Final nica El presente Reglamento entrar en vigencia a partir de la fecha de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela. Dado en Caracas, a los doce das del mes de Diciembre de dos mil cuatro. Aos 194 de la Independencia y 145 de la Federacin.