Artículo 2º-Ámbito de aplicación. Este Reglamento se aplicará a toda clase de transacciones, actos jurídicos, públicos o privados relacionados con los trámites internos del Instituto, gestionados ante y por cualquier persona funcionaria del INA.

Artículo 3º-Abreviaturas y definiciones:

Abreviaturas:

INA: Instituto Nacional de Aprendizaje.

USIT: Unidad de Servicios de Informática y Telemática.

SGA: Subgerencia Administrativa.

URH: Unidad de Recursos Humanos

Definiciones:

Autoridades superiores: Comprende la Junta Directiva, Presidencia Ejecutiva, Gerencia General, Subgerencia Administrativa y la Subgerencia Técnica.

Certificado digital: Es una estructura de datos creada y firmada digitalmente por un certificador, del modo y con las características que señalan este Reglamento y su manual, cuyo propósito primordial es posibilitar a las personas suscriptoras, la creación de firmas digitales, así como la identificación personal en transacciones o actos jurídicos electrónicos.

Documento electrónico: Cualquier manifestación con carácter representativo o declarativo, expresamente o transmitida por un medio electrónico o informático.

Autenticidad: La veracidad, técnicamente constatable, de la identidad del autor del documento o comunicación. La autenticidad técnica no excluye el cumplimiento de los requisitos de autenticación o certificación que desde el punto de vista jurídico exija la ley para determinados actos o negocios.

Integridad: Propiedad de un documento electrónico que denota que su contenido y características de identificación han permanecido inalterables desde el momento de su emisión, o bien que - habiendo sido alterados posteriormente - lo fueron con el consentimiento de todas las partes legitimadas.

Firma digital: Conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor con el documento.

Formulario de recepción del certificado digital: Documento que debe ser suscrito por las personas funcionarias del INA al momento en que recibe el certificado digital bajo las condiciones del presente Reglamento.

Medio de almacenamiento: Medio físico donde almacenará la información del certificado digital, el cual puede consistir en un disco compacto, disco duro, memoria USB u otro medio idóneo.

Persona funcionaria: Persona física que labora directamente para el INA.

CAPÍTULO II

De la organización y distribución de competencias

Artículo 4º-Funciones de las unidades involucradas según sus competencias.

1.  La USIT será la instancia encargada de administrar la infraestructura y servicios de certificados digitales para la firma digital y tendrá las siguientes funciones:

a)  Diseñar y ejecutar los procedimientos de emisión y administración de certificados digitales, con el fin de habilitar la capacidad de firmar digitalmente documentos electrónicos a todas las personas funcionarias del INA.

b)  Recibir y dar trámite a las solicitudes debidamente completas de emisión, renovación, suspensión, reposición o revocación de los certificados digitales.

c)  Registrar y validar la identidad de las personas funcionarias que se les emite el certificado digital.

d)  Coordinar, evaluar y mantener la comunicación necesaria con las dependencias del INA, involucradas en el proceso de utilización de los certificados digitales.

e)  Mantener y velar por la confiabilidad y calidad de los procedimientos utilizados, la integridad, confidencialidad, disponibilidad de los datos del certificado digital y autenticidad de la firma digital, conforme a las disposiciones institucionales.

f)   Proveer la infraestructura tecnológica requerida para la operación eficiente y segura del servicio de certificados digitales.

2.  La URH será la instancia encargada de informar a la USIT sobre los movimientos de personal a fin de que esta Unidad suspenda o revoque los certificados digitales, según corresponda.

CAPÍTULO III

De la firma digital

Artículo 5º-Validez y eficacia de la firma digital. La firma digital garantiza la integridad y autenticidad de los documentos y comunicaciones digitales y tendrá la misma validez y eficacia jurídica de la firma manuscrita en cualquier documento, correo electrónico o comunicación interna.

Artículo 6º-Vigencia del certificado digital. La vigencia del certificado digital será de manera permanente, salvo directriz expresa de la Gerencia General que manifieste lo contrario o los casos suspensión o revocación por parte de la USIT, previstos en el artículo 4 inciso 2) del presente Reglamento.

Artículo 7º-Presunción de autoría y responsabilidad. Para efectos legales y administrativos, todos los documentos electrónicos asociados a una firma digital certificada por el INA se presumirán, vigentes al momento de su emisión, íntegros, auténticos y de la autoría y responsabilidad de la persona funcionaria que lo emite; siempre y cuando se ajusten a los procedimientos y controles dispuestos por este Reglamento.

Artículo 8º-Plazos. Para todos los efectos institucionales, los documentos digitales serán jurídicamente válidos desde el momento de su suscripción digital. Para efectos del cómputo de los plazos consignados en los documentos firmados y transmitidos digitalmente, rigen a partir del día hábil siguiente de realizada la notificación por medio electrónico.

Artículo 9º-Autorización: La USIT, será la dependencia encargada de autorizar las firmas, una vez verificados todos los requisitos del manual.

CAPÍTULO IV

Derechos y obligaciones

Artículo 10.-Derechos de las personas funcionarias: Las personas funcionarias del INA, sometidas al proceso de certificado digital, tendrán los siguientes derechos y obligaciones:

a)  Poseer un certificado digital para uso interno.

b)  Obtener la autorización por parte de la USIT para el uso de firma digital, previo al cumplimiento de los requisitos señalados en el manual de firma digital.

c)  La Inviolabilidad e integridad de los documentos firmados digitalmente.

d)  Toda persona funcionaria tendrá el derecho de que se le instale el certificado digital en la computadora que el INA le haya asignado (a la persona funcionaria) o en algún otro medio de almacenamiento que la persona colaboradora proporcione, bajo su responsabilidad.

e)  Cambio de clave para la firma digital, según el manual del presente Reglamento.

Artículo 11.-Obligaciones de las personas funcionarias: Las personas funcionarias del INA que cuentan con un certificado digital, tendrán las siguientes obligaciones:

a)  Suministrar a la USIT la información requerida para la generación del certificado digital.

b)  Custodiar el certificado digital garantizando su confidencialidad.

c)  Utilizar el certificado digital única y exclusivamente en forma personal, no podrá ser transferido ni puesto a disposición de un tercero.

d)  Utilizar la firma digital conforme a lo establecido en el presente Reglamento y manual respectivo.

e)  Comunicar por escrito de inmediato a la USIT de la pérdida, hurto o robo del medio de almacenamiento para el certificado digital o clave y asumir los gastos respectivos para su reposición; salvo caso fortuito o fuerza mayor, debidamente comprobado.

f)   Verificar que las notificaciones vía electrónica, no transmitidas por motivos de caso fortuito o fuerza mayor en el sistema de envío electrónico, sean reenviadas, una vez que se haya restablecido el sistema.

g)  Cumplir con todos los requisitos y plazos establecidos en el manual de certificado digital.

CAPÍTULO V

Disposiciones finales

Artículo 12.-Continuidad en el uso de claves de acceso. El uso de las Firmas Digitales conforme al presente Reglamento no sustituye en ningún caso la utilización presente o futura de las claves de acceso que el INA proporciona a las personas funcionarias, para la utilización de los sistemas informáticos que operan en la institución, salvo cuando expresamente se disponga lo contrario en las normas y procedimientos que rigen esos sistemas.

Artículo 13.-Archivo electrónico. Todas las dependencias del INA manejarán un archivo digital de todos los documentos electrónicos que se envíen y se reciban en el cumplimiento de sus funciones, con el fin de garantizar el libre acceso a la información pública, de conformidad con el artículo 30 de la Constitución Política. La USIT velará por brindar las facilidades tecnológicas necesarias para que la Auditoría Interna tenga acceso permanente a este archivo, garantizando que puedan contar con la confidencialidad, integridad e independencia para el uso de la información.

Artículo 14.-Aspectos no contemplados en el presente Reglamento. Los aspectos de orden administrativo no previstos en el presente reglamento serán resueltos por la SGA.

Artículo 15.-Régimen disciplinario. Para la imposición de sanciones se aplicará el régimen establecido en el Reglamento Autónomo de Servicios del INA, y supletoriamente se aplicará el Reglamento de Bienes e Inventarios, Ley General de Administración Pública, Ley de la Administración Financiera, Ley de certificados, firma digital y documentos electrónicos, Código de Trabajo, Estatuto del Servicio Civil y sus reglamentos respectivos.

Las disposiciones contenidas en los artículos 56 y 57 del Reglamento Autónomo respecto al uso indebido de la "tarjeta" y la "marca" serán aplicables, para efectos de interpretación, a la "firma o certificado digital".

Para la aplicación supletoria de la Ley de Administración Financiera y su reglamento, la firma digital se considerará como código e información confidencial de la Administración.

Artículo 16.-Vigencia. Rige a partir de su publicación en el diario oficial La Gaceta.

Transitorios

Transitorio I.-Todos los procedimientos internos deberán ser adaptados a las disposiciones del presente Reglamento y la Directriz con las regulaciones técnicas sobre la administración de los documentos producidos por medios automáticos, emitida en enero de 2008, por la Junta Administrativa del Archivo Nacional, en el plazo de seis meses, a partir de la publicación de este Reglamento en el diario oficial La Gaceta.

Transitorio II.-Todas las unidades deberán adquirir los equipos necesarios para la implementación del presente reglamento y su manual, en el plazo de seis meses, a partir de la entrada en vigencia del presente Reglamento.