TI Ley - Preguntas más frecuentes

¿Por qué se Q.1 de Tecnología de la Información promulgado la Ley de 2000?

Respuesta: La Tecnología de la Información (TI) de 2000 tiene por objeto proporcionar un marco jurídico y normativo para la promoción
de comercio electrónico y e-Gobierno.

Q.2 ¿Cuándo fue la promulgada Ley de 2000 de TI?

Respuesta: La Ley de 2000 que fue promulgada el 7 de junio de 2000 y fue notificada en el boletín oficial el 17 de octubre de 2000.

Q.3 ¿Dónde está la Ley de 2000 de aplicación de TI?

Respuesta: La Ley de 2000 de TI es aplicable a la totalidad de la India.

Q.4 ¿Cuáles son las principales disposiciones contenidas en la Ley de 2000 de TI?

Se extiende a la totalidad de la India
Los contratos por vía electrónica será jurídicamente válida
El reconocimiento legal de las firmas digitales
La firma digital debe efectuarse mediante el uso de la criptografía asimétrica y el sistema de función de hash
Procedimiento de seguridad para los documentos electrónicos y firma digital
Nombramiento de Contralor de las autoridades de certificación y licencia para regular el trabajo de certificación
Autoridades
Contralor de la certificación de claves públicas de las autoridades de certificación (CA)
Contralor para que actúe como repositorio de todos los certificados de firma digital
Autoridades de certificación para obtener la licencia del Contralor para expedir certificados de firma digital
Diversos tipos de delitos definidos y estrictas sanciones previstas en la Ley
Nombramiento de oficial de la adjudicación para la celebración de consultas con arreglo a la Ley
Creación de Cyber regulación Tribunal de Apelación en virtud de la Ley
Recurso de fin de adjudicar a Cyber Oficial Tribunal de Apelación y no a un Tribunal Civil
Recurso de orden del Tribunal de Apelación Cyber Tribunal Superior
Ley de aplicar para los delitos o contravenciones cometidos fuera de la India
Proveedores de servicios de red a no ser responsable en algunos casos
Poder de los agentes de policía y otros oficiales para entrar en cualquier lugar público y de búsqueda y detención sin
orden
Constitución de Cyber Reglamento comité consultivo que asesore a la Administración Central y el Contralor

Q.5 ¿Qué es lo que la ley que permitirá?

Respuesta: La Ley que permite:
Reconocimiento legal de las Transacciones Electrónicas / Registro
Reconocimiento legal de la firma digital es a la par con la firma manuscrita
Comunicación electrónica fiable por medio de documento electrónico
La aceptación expresa del contrato por medios electrónicos
Comercio electrónico e intercambio electrónico de datos
E-Gobierno
La presentación electrónica de documentos
Conservación de documentos en formato electrónico
Uniformidad de normas, reglamentos y normas en relación con la autenticación y la integridad de la electrónica
registros o documentos
Publicación de la gaceta oficial en forma electrónica
Interceptación de los mensajes transmitidos en la electrónica o de forma cifrada
Prevención de la delincuencia informática, los registros electrónicos falsos, la alteración internacional de los documentos electrónicos
el fraude, la falsificación o la falsificación en el comercio electrónico y las transacciones electrónicas

Q.6 ¿Qué es la autenticación y cómo la Ley de 2000 autenticar los registros electrónicos?

Respuesta: La sección 3 (2) de las tecnologías de la Ley de 2000 establece que "La autenticación del documento electrónico se efectuará
mediante el uso de la criptografía asimétrica y que la función de hash y transformar la dotación inicial electrónica
registro en otro registro electrónico ".
Explanation.-A los efectos de esta subsección, "función", un algoritmo o la traducción de la cartografía
una secuencia de bits a otro, generalmente más pequeñas, sistema conocido como "resultado" de tal manera que un documento electrónico
da el mismo resultado cada vez que el algoritmo se ejecuta con el mismo registro electrónico de entrada como su toma de
es computacionalmente -
a) para obtener o reconstruir el original del documento electrónico resultado producido por el algoritmo;
b) que dos registros electrónicos pueden producir el mismo resultado utilizando el algoritmo.

Q.7 Puede el uso de registros electrónicos o la firma digital sea válida en el Gobierno y sus agencias?

Respuesta: Si. Presentación de formularios, etc aplicaciones en forma electrónica será válida en Gob. y sus organismos. Sección 6 (1)
de la ley establece que
En caso de que cualquier ley establece -
a) la presentación de cualquier forma. solicitud o cualquier otro documento con cualquier oficina, autoridad, organismo o entidad de propiedad o
controlada por el Gobierno de una determinada manera;
b) la expedición o concesión de cualquier licencia, permiso, sanción o aprobación por cualquiera que sea llamado en nombre de una determinada manera;
c) la recepción de dinero o el pago de una determinada manera, entonces, sin perjuicio de lo dispuesto en cualquier otro
ley por el momento en vigor, este requisito se considerará que se han cumplido si dicha presentación, la emisión,
subvención, o recibo de pago, según sea el caso, se realice por medio de esa forma electrónica que pueda ser prescrito
por el Gobierno.

Q.8 ¿Quién puede emitir un certificado de firma digital a un suscriptor?

Respuesta: una autoridad de certificación puede emitir un certificado de firma digital a un suscriptor. El artículo 35 de la Ley y el
Autoridades de certificación de normas enmarcadas en virtud de la ley estipulan los métodos para la emisión de una firma digital
certificado.

¿Puede un Q.9 CA suspender la firma digital certificado expedido por ella?

Respuesta: Sí, si la CA recibe la solicitud del usuario o de una persona autorizada del abonado a suspender
certificado de firma digital. CA puede también suspender el Certificado de Firma Digital en el interés público. [Ref.:
Artículo 37 de la Ley].

P.10 Cuando una firma digital puede ser revocado el certificado?

Respuesta: Las condiciones para la revocación de los certificados de firma digital se han proporcionado en la Sección 38 de la TI
Ley de 2000 de la siguiente manera:
Una autoridad de certificación podrá revocar un Certificado de Firma Digital que le ha expedido -
o cuando el usuario o cualquier otra persona autorizada por él hace una petición a tal efecto, o
o en caso de fallecimiento del suscriptor, o
o tras la disolución de la empresa o la liquidación de la empresa en la que el suscriptor es una empresa o una empresa.
Sin perjuicio de las disposiciones de la subsección (3) y sin perjuicio de las disposiciones de la subsección (1), un
Autoridad de certificación podrá revocar un Certificado de Firma Digital que se ha publicado por él en cualquier momento, si es de
opinión de que -
o un hecho material expuesto en el Certificado de Firma Digital es falsa o se ha ocultado;
o un requisito para la expedición del Certificado de Firma Digital no estaba satisfecho;
Autoridad de certificación o la clave privada del sistema de seguridad o se comprometa de manera que afecten
el Certificado de Firma Digital de la fiabilidad;
o el abonado ha sido declarado insolvente o muertos, o cuando un abonado de una empresa o una empresa, que ha
sido disuelto, de la herida o por otra razón hayan dejado de existir
Un Certificado de Firma Digital no puede revocarse si el abonado se ha dado la oportunidad de
ser oídas en el asunto.

P.11 ¿Cómo el ser nombrado Autoridades de certificación?

Respuesta: El Contralor de las Autoridades de certificación (CCA), designado u / s 17 de la Ley de TI de licencias a las cuestiones de certificación
Autoridades y ejerce la supervisión de sus actividades.

Q.12 ¿Hay alguna restricción sobre el número de solicitantes que soliciten una licencia para convertirse en una CA?

Respuesta: No, no hay ninguna restricción sobre el número de solicitantes que soliciten una licencia para convertirse en una CA.

P.13 ¿Puede un certificado de firma digital expedido por autoridad de certificación extranjera sea válido en la India?

Respuesta: Si. Controlador de CA puede dar reconocimiento a los extranjeros y las autoridades de certificación de firma digital
certificado expedido por ellas será válida en virtud de la Sección 19 de la ley.

P.14 ¿Cuáles son las funciones del Contralor?

Respuesta: La Ley que ha definido las funciones de Contralor u / s 18. Estos son los siguientes:
Ejercicio de la supervisión de las actividades de las autoridades de certificación;
La certificación de claves públicas de las autoridades de certificación;
Por el que se establecen las normas a ser mantenido por las autoridades certificadoras;
Especificar las cualificaciones y la experiencia que los empleados de las autoridades de certificación deben poseer;
Especificando las condiciones para que la autoridades de certificación llevará a cabo su negocio;
Especificando el contenido de los escritos, impresos o materiales visuales y la publicidad que puede ser distribuido o
utilizado en el caso de un Certificado de Firma Digital y la clave pública;
Especificando la forma y el contenido de un Certificado de Firma Digital y la clave,
Especificando la forma y manera en que las cuentas se mantendrán por la autoridades de certificación;
Especificar los términos y condiciones para que los auditores pueden ser nombrados y la remuneración que se
pagado a los mismos;
Facilitar el establecimiento de cualquier sistema electrónico de una Autoridad de certificación por sí sola o conjuntamente con
otras autoridades de certificación y regulación de tales sistemas;
Especificando la forma en que las autoridades de certificación llevará a cabo sus relaciones con los abonados;
La solución de cualquier conflicto de intereses entre las autoridades de certificación y de los abonados;
Por el que se establecen las obligaciones de las autoridades certificadoras;
Mantener una base de datos que contiene el registro de la divulgación de cada autoridad de certificación que contengan tales
datos que se determinen mediante reglamentos, que serán accesibles al público.

P.15 ¿Cuáles son los civiles los delitos previstos en la Ley de 2000 de TI?

Respuesta: El artículo 43 de la Ley se describen las tecnologías de los delitos civiles:
La copia no autorizada, la extracción y descarga de datos, base de datos
El acceso no autorizado al ordenador, sistema o red de computadoras
Introducción de virus
Daño al sistema del ordenador y la Red
Interrupción de ordenador, una red
Denegación de acceso a la persona autorizada a la computadora
Prestar asistencia a cualquier persona a fin de facilitar el acceso no autorizado a un ordenador
Percepción del servicio utilizado por una persona a una cuenta de otra persona por la manipulación y la manipulación
de otro ordenador
El artículo 44 de la Ley que prevé pena de incumplimiento de suministrar la información, etc regresar al Contralor por
Autoridades de certificación

Q.16 ¿Cuáles son los delitos estipulados por la Ley de 2000 de TI?

Respuesta: capítulo XI (artículos 65 a 75) de las tecnologías de la Ley se describe a lo largo de los delitos con penas de
les. Estos son los siguientes:
La manipulación de los documentos fuente de ordenador
Hacking con sistema informático
Es decir, la falsificación electrónica de la colocación de falsos firma digital, haciendo falsas electrónico
Falsificación electrónica con el propósito de hacer trampa
Falsificación electrónica con el propósito de dañar la reputación
El uso de un documento electrónico falsificados
Publicación de certificado de firma digital para fines fraudulentos
Delitos y violación por parte de las empresas
El acceso no autorizado al sistema protegido
La confiscación de equipo, red, etc
Publicación de la información que es obsceno en forma electrónica
Tergiversación o supresión de hechos para la obtención de Certificados de Firma Digital
Violación de la confidencialidad y privacidad
La publicación de falsos certificados de firma digital

P. 17 ¿Qué queda excluido del ámbito de las tecnologías de la ley?

Respuesta: Sección 1 (4) afirma que "Nada de lo dispuesto en la presente Ley se aplicará a:
Un título negociable, tal como se define en el artículo 13 de la Ley de Títulos, 1881;
Un poer de abogado, tal como se define en la sección 1A de las Potencias de la Ley Fiscal de 1882;
Un fideicomiso, tal como se define en la sección 3 de la Ley de Fideicomisos de la India, 1882;
A tal y como se define en la cláusula
De la sección india de la Ley de sucesión 1925, incluida cualquier otra disposición testamentaria por cualquier nombre
llamado;
Cualquier contrato para la venta o transmisión de immovab; electrónico o de cualquier interés de propiedad sobre tales bienes;
Toda clase de documentos o transacciones que pueda ser notificada por el Gobierno Central en el Diario Oficial
Gaceta.

P. 18 Åre proveedores de servicios de red responsable de los delitos cometidos por terceros?

Respuesta: No.
Artículo 79 de la Ley establece que:
Para la eliminación de dudas, se declara que ninguna persona que presta un servicio como un servicio de red
proveedor será responsable en virtud de esta ley, las normas o reglamentos de la misma para cualquier información de terceros o
datos facilitados por él, si demuestra que el delito o contravención se cometió sin su conocimiento
o que él ha ejercido la debida diligencia para prevenir la comisión de tal delito o contravención.
Explanation.-A los efectos de la presente sección, --
"Proveedor de servicios de red", un intermediario;
"Información de terceros", cualquier información tratada por un proveedor de servicios de red en su calidad de
de un intermediario "

P. 19 ¿Quién puede solicitar la concesión de una licencia para actuar como Autoridad de Certificación (CA)?

Respuesta: Las siguientes personas pueden solicitar a la Contraloría para la concesión de licencia en el formulario:
Un individuo, ser ciudadano de la India y con un capital de cinco crores de rupias o más en su negocio
o profesión;
Una empresa con --
o un capital de no menos de cinco crores de rupias, y
o del patrimonio neto de no menos de cincuenta crores de rupias
Tener una empresa --
o el capital suscrito por todos los socios de no menos de cinco crores de rupias, y
o del patrimonio neto de no menos de cincuenta crores de rupias
Gobierno central de un Estado o de Gobierno o cualquiera de los ministerios o departamentos, organismos o
Autoridades de esos gobiernos
La solicitud se puede hacer u / s 21

Q.20 ¿Qué medidas de seguridad, AC tiene que adherirse a?

Respuesta: Guía de seguridad de TI y Seguridad de las directrices para las autoridades de certificación se han detallado en la Lista II
y III de las Reglas de TI notificado de octubre, 2000.

P. 21 ¿Cuál es la pena máxima para los delitos?

Respuesta: Las sanciones por daños al ordenador, etc sistema se han fijado como indemnización en concepto de
indemnización que no exceda de un crore de rupias (Rs 1,00,00000 / -) para las personas afectadas.

P. 22: ¿Qué hace daño al sistema del ordenador significa?

Respuesta: El daño al sistema del ordenador se define en el artículo 43 se define en el artículo 43 como: "Si cualquier persona, sin
permiso del propietario o cualquier otra persona que es incharge de un ordenador, sistema o red informática,
Accesos o garantice el acceso a tal equipo, sistema informático o red informática;
Descargas, copias o extractos de los datos, equipo base de datos o información de dicha computadora, ordenador
sistema o red de computadoras incluyendo la información o datos en poder o almacenados en cualquier medio de almacenamiento extraíble;
Introduce o causas que se introduzcan contaminantes o cualquier ordenador de virus en cualquier equipo,
sistema informático o red informática;
Daños o haga cualquier equipo dañado, sistema informático o red informática, datos informáticos,
base de datos o cualesquiera otros programas que residen en dicha computadora, sistema informático o red informática;
Perturba o causa de cualquier interrupción de ordenador, sistema o red de computadoras;
Niega o causas de la denegación de acceso a cualquier persona autorizada para acceder a cualquier computadora, sistema informático o
red de computadoras por cualquier medio;
Proporciona toda la asistencia a cualquier persona para facilitar el acceso a un ordenador, una computadora o sistema de
red en contravención de las disposiciones de esta Ley, las normas o reglamentos adoptados al respecto;
Tarifas de los servicios de uso por una persona a la cuenta de otra persona por la manipulación o
la manipulación de cualquier computadora, un sistema o red de computadoras "

P. 23: ¿Cuáles son los deberes de los usuarios?

Respuesta: Capítulo VIII de la Ley define los deberes de los usuarios como:
Generación del par de claves
Aceptación de Certificado de Firma Digital inturn que certifica a todos los que razonablemente confiar en la
información contenida en el Certificado de Firma Digital -
o el abonado tiene la clave privada correspondiente a la clave pública en la Firma Digital
Certificado y tiene derecho a celebrar el mismo;
o todas las declaraciones hechas por el abonado a la Autoridad de certificación y todo el material pertinente para la
información contenida en el Certificado de Firma Digital son verdaderos;
o toda la información en el Certificado de Firma Digital que se encuentra dentro de los conocimientos de los abonados es cierto.
Control de la clave privada
o Cada abonado deberá ejercer una diligencia razonable para mantener el control de la clave privada correspondiente a la
clave pública en su Certificado de Firma Digital y tomar todas las medidas necesarias para impedir su divulgación a una persona que no
autorizados a colocar la firma digital del suscriptor.
o Si la clave privada correspondiente a la clave pública indicada en el Certificado de Firma Digital se ha
comprometido, entonces, el suscriptor deberá comunicar la misma sin demora a la Autoridad de Certificación en
la forma que se especifique. los reglamentos.

Q.24 ¿Quién es responsable en caso de que un abonado pierde su clave privada?

Respuesta: El suscriptor será responsable de su firma digital hasta que haya informado a la Autoridad de certificación que el
clave privada se ha visto comprometida.

P. 25 ¿Cómo hacer frente a la Ley Hacking?

Respuesta: Es la Ley define como "hacking" [artículo 66] "El que con intención de causar o sabiendo que es probable que
ilícito causa daños o perjuicios a los ciudadanos o cualquier persona que destruye o altera o borra toda la información que reside en
un equipo de recursos o disminuye su valor o la utilidad o perjudicial que afecta a por todos los medios, compromete la piratería. ".
Además, por primera vez, el castigo de la piratería como un delito prescrito en la forma de prisión hasta
3 años o con multa que podrá ampliarse a 2,00000 R / - o ambos. [Artículo 66]

P. 26 ¿Qué se entiende por contratos en línea?

Respuesta: El comercio electrónico portales suelen especificar las normas de operación de acuerdo con que cualquier
transacción puede ser iniciado, realizado y concluido. El contrato celebrado a través de Internet se refiere a:
El envío y la recepción de una propuesta en un "documento electrónico" de una parte contratante, es decir, el
proponente / oferente, a la otra parte, es decir, el aceptante, y
La aceptación de la propuesta en dicho documento electrónico, por el aceptor y el envío de tales
aceptación, en un documento electrónico por el receptor de la propuesta.
El artículo 13 de la Ley especifica que la forma y momento de envío y de recepción de un documento electrónico ocurrir.
Expedición de un documento electrónico se produce, "cuando se entra en una computadora de recursos fuera del control de la
iniciador ", salvo pacto en contrario entre el iniciador y el destinatario.

P. 27 ¿Cuál es el valor probatorio de los contratos en línea?

Respuesta: La Ley prevé que el reconocimiento legal y protección a los registros electrónicos y firmas digitales. Un
registro electrónico se define como "los datos, registro o dato, imagen o sonido almacenados, recibidos o enviados en un
forma electrónica o en microfilm o generado por ordenador micro ficha ". La Ley de pruebas se refiere a la forma
de proporcionar los documentos al exigir la prueba de los documentos a través de pruebas primarias.
La ley establece que el valor probatorio a los documentos electrónicos mediante la introducción de una nueva sección 65B de la AIE que
considere la información contenida en un documento electrónico que se imprime en un papel, el almacenamiento, registrada o copiado
ópticos o en soporte magnético, para ser un "documento" en caso de determinadas condiciones que se cumplen.
En tales casos, la información se considera "admisible en ningún procedimiento" sin más pruebas o
producción de la original. Por lo tanto, el mantenimiento de los registros electrónicos dará lugar a toda una escala de reducción de costes
en relación con el mantenimiento de registros, así como facilitar el comercio electrónico

P. 28 En caso de contravención de las disposiciones de la ley, que juzgar?

Respuesta: El artículo 46 de la Ley de TI, 2000, prevé el nombramiento de un oficial de la adjudicación que será un
funcionario de categoría no inferior a la de un Director para el Gobierno de la India o un equivalente oficial del gobierno estatal
Oficial de la adjudicación deberá pronunciarse sobre casos específicos de conformidad con las disposiciones de los artículos 43 a 47
de la ley. La adjudicación oficial se ha dado a las competencias de un Tribunal Civil.

P. 29 ¿Cómo se tratan los delitos con arreglo a la Ley?

Respuesta: Para los delitos descritos en el Capítulo XI de la Ley, la facultad de investigar se ha dado a un
oficial de policía no podrá ser inferior al rango de Superintendente de la Policía. Posteriormente, serán juzgados en tribunales ordinarios.

P. 30 En caso de controversia, un recurso que puede ser?

Respuesta: La Ley prevé la creación de uno o más Cyber Reglamento del Tribunal de Apelación (capítulo X de la
Ley). El Cyber Reglamento del Tribunal de Apelación será un órgano de apelación en que los recursos contra las órdenes de
el sistema de evaluación común y adjudicación de la Mesa, será preferible. El Tribunal no estará obligado por los principios de
el Código de Procedimiento Civil, pero se ajustará a los principios de la justicia natural y tendrá las mismas facultades que
los creados en un Tribunal Civil. Contra una orden o decisión del Tribunal de Apelación de la Cyber, un recurso contra la
el Tribunal Superior.

P. 31 ¿Tiene TI Ley sugerir cambios o modificaciones en otras leyes que prevalecen?

Respuesta: Si. Los siguientes actos deben ser modificados
Ley de pruebas, 1872
o Sección - 3, 17, 22, 34, 35, 39, 47, 59, 65, 67, 73, 81, 85, 88, 90, 131
Código Penal indio, 1860
o Sección - 29, 167, 172, 173, 175, 192, 204, 463, 464, 466, 468, 469, 470, 471, 474, 476, 477A
Bancario Libro Ley de pruebas, 1891
o Sección - 2
Banco de la Reserva de la India, Ley, 1934
o Sección 58 (Sub sección (2) cláusula (p) - Para activar el RBI para formular normas para la prestación de electrónica de fondos
Transferencia

P. 32 ¿Hay algún comité consultivo para ayudar marco de Normas y Reglamentos en virtud de la ley?

Respuesta: Sección-88 prevé la constitución de la Cyber Reglamento comité consultivo que asesore a:
(3) (a) El Gobierno Central ya sea con carácter general en lo que respecta a las normas o para cualquier otro propósito relacionado con la
Ley;
(3) (b) El Contralor en la elaboración de la normativa en virtud de la ley.

P. 33 ¿Pueden las autoridades de certificación del Contralor dirigir cualquier Enforcment Agencia Ley para interceptar toda información
transmite a través de cualquier ordenador recursos?

Respuesta: Si. el artículo 69 de la Ley 2000 que faculta al Contralor hacerlo:
Contralor si está convencido de que es necesario o conveniente para hacerlo en interés de la soberanía o
la integridad de la India, la seguridad del Estado, las relaciones de amistad con Estados extranjeros o de orden público o para la prevención de
incitación a la comisión de cualquier delito, por razones de por escrito, por fin, dirigir cualquier
organismo del Gobierno para interceptar cualquier información transmitida a través de cualquier ordenador de recursos.
El usuario o cualquier persona encargada de recursos de la computadora, cuando se les llama por cualquier organismo,
que se ha dirigido de la subsección (1), todas las instalaciones y ampliar la asistencia técnica para descifrar el
información.
El usuario o cualquier persona que no para ayudar al organismo a que se refiere en el punto (2), será castigado
con prisión por un período que puede extenderse a siete años.

Q.34 ¿Cuál es el tamaño de clave de TI prescrito por la Ley para la AC?

Respuesta: El Reglamento especifica que las autoridades utilizarán una clave de longitud (en el algoritmo RSA) 2048 bits. El CA está
certificada por la ECP también deben tener una longitud de clave de 2048 bits. Los usuarios utilizar una longitud de clave de 1024 bits (en
Algoritmo RSA).

P. 35 ¿Cuál es la frecuencia del cambio de los pares de claves?

Respuesta: El CA de pares de claves se cambian cada tres a cinco años (excepto durante exigencias, como en el caso de los principales
compromiso en la clave será cambiado de inmediato). La autoridad de certificación deberá adoptar las medidas adecuadas para
garantizar que los procedimientos de cambio de clave como se menciona en el Certificado de Prácticas Declaraciones aprobadas se cumplan.
El abonado de pares de claves se cambian cada uno a dos años.

P. 36 ¿Cómo se protege al usuario final en caso de cese de la Autoridad de certificación?

Respuesta: El artículo 21 prevé una protección razonable de los abonados contra la cesación de la explotación de una CA. Artículo 21
Requisitos Antes de la cesación como Autoridad de Certificación .- Antes de dejar de actuar como una Autoridad de certificación, un
Autoridad de certificación, --
Dar aviso a la Contraloría de su intención de dejar de actuar como una Autoridad de certificación: Siempre que el
aviso se hará noventa días antes de dejar de actuar como Autoridad de Certificación o noventa días antes de la fecha de
expiración de la licencia;
Publicidad de sesenta días antes de la expiración de la licencia o dejar de actuar como Autoridad de Certificación, según el caso
ser, la intención de tal diario o los diarios y en la forma que determine el Contralor;
Notificar su intención de dejar de actuar como Autoridad de Certificación para el abonado y la Cruz Autoridad de certificación
de cada unrevoked resto de firma digital o certificado expedido por éste: Siempre que la notificación se hará
sesenta días antes de dejar de actuar como Autoridad de Certificación o sesenta días antes de la fecha de expiración de unrevoked o
Certificado de Firma Digital de la provisión, según sea el caso;
Los anuncios se enviarán al Contralor, los abonados afectados y la Cruz de certificación digital de las autoridades
firmado e-mail y correo;
Revocar todos los certificados de firma digital que permanecen unrevoked o restante a finales de los noventa días
plazo de preaviso, o no los suscriptores han solicitado la revocación;
Hacer un esfuerzo razonable para garantizar que la suspensión de sus servicios de certificación a la causa una interrupción mínima
sus abonados y las personas debidamente la necesidad de verificar las firmas digitales con referencia a las claves públicas contenidas en
Certificados de Firma Digital pendientes;
Hacer arreglos razonables para conservar los registros durante un período de siete años;
Pagar la restitución razonable (no superior a los costos involucrados en la obtención de la nueva Firma Digital
Certificado) a los suscriptores para revocar los certificados de firma digital antes de la fecha de expiración;
Después de la fecha de vencimiento mencionado en la licencia, la Autoridad de certificación deberá destruir la
certificado de firma de clave privada y confirmar la fecha y hora de la destrucción de la clave privada para el Contralor.

Q.37 ¿Existen normas prescritas en la Ley de 2000 de TI?
Respuesta: Si las normas están prescritas en el Reglamento enmarcado bajo la Ley de TI.

P. 38 ¿Cuáles son las normas prescritas en la Ley de TI?
Respuesta: la criptografía de clave pública de Normas (PKCS)
"PKCS # 1 - PKCS # 12
Federal Information Processing Standards (FIPS)
FIPS 180-1, seguro estándar hash (SHA)
FIPS 186-1, Digital Signature Standard (DSS)
FIPS 140-1 nivel 3 y 4, los requisitos de seguridad para módulos de cifrado; elipse (CE) los sistemas de
La criptografía de clave pública basado en el nuevo Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) estándar
P1363 de tres familias:
Logaritmo discreto (DL) sistemas
Curva elíptica logaritmo discreto (CE) los sistemas de
Factorizar (SI), los sistemas;
RSA cifrado RSA,
Rabin-Williams firmas; Servicios de directorio (LDAP versión 3)
X.500 para la publicación de los certificados de claves públicas y listas de revocación de certificados
Los certificados X.509 versión 3 de la UIT, tal como se especifica en el RFC 1422
X.509 versión 2 de las listas de revocación de certificados;

P. 39 ¿Cuándo fue el Contralor de las Autoridades de certificación (CCA) nombró?
Respuesta: Las autoridades de certificación del Contralor fue nombrado en noviembre de 2000.