Comercio Electrónico
Legislación Nacional - Argentina
Ley 25.506
Firma Digital
FIRMA DIGITAL
Ley 25.506
Consideraciones generales.
Certificados digitales. Certificador licenciado. Titular de un certificado
digital. Organización institucional. Autoridad de aplicación. Sistema de
auditoría. Comisión Asesora para la Infraestructura de Firma Digital.
Responsabilidad. Sanciones. Disposiciones Complementarias.
Sancionada: Noviembre 14 de
2001.
Promulgada de Hecho:
Diciembre 11 de 2001.
El Senado y Cámara de
Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con
fuerza de Ley:
LEY DE FIRMA DIGITAL
CAPITULO I
Consideraciones generales
ARTICULO 1º
— Objeto. Se reconoce el empleo de la firma
electrónica y de la firma digital y su eficacia jurídica en las
condiciones que establece la presente ley.
ARTICULO 2º
— Firma Digital. Se entiende por firma digital
al resultado de aplicar a un documento digital un procedimiento matemático
que requiere información de exclusivo conocimiento del firmante,
encontrándose ésta bajo su absoluto control. La firma digital debe ser
susceptible de verificación por terceras partes, tal que dicha
verificación simultáneamente permita identificar al firmante y detectar
cualquier alteración del documento digital posterior a su firma.
Los procedimientos de firma
y verificación a ser utilizados para tales fines serán los determinados
por la Autoridad de Aplicación en consonancia con estándares tecnológicos
internacionales vigentes.
ARTICULO 3º
— Del requerimiento de firma. Cuando la ley
requiera una firma manuscrita, esa exigencia también queda satisfecha por
una firma digital. Este principio es aplicable a los casos en que la ley
establece la obligación de firmar o prescribe consecuencias para su
ausencia.
ARTICULO 4º
— Exclusiones. Las disposiciones de esta ley
no son aplicables:
- A las disposiciones por
causa de muerte;
- A los actos jurídicos
del derecho de familia;
- A los actos
personalísimos en general;
- A los actos que deban
ser instrumentados bajo exigencias o formalidades incompatibles con la
utilización de la firma digital, ya sea como consecuencia de disposiciones
legales o acuerdo de partes.
ARTICULO 5º
— Firma electrónica. Se entiende por firma
electrónica al conjunto de datos electrónicos integrados, ligados o
asociados de manera lógica a otros datos electrónicos, utilizado por el
signatario como su medio de identificación, que carezca de alguno de los
requisitos legales para ser considerada firma digital. En caso de ser
desconocida la firma electrónica corresponde a quien la invoca acreditar
su validez.
ARTICULO 6º
— Documento digital. Se entiende por documento
digital a la representación digital de actos o hechos, con independencia
del soporte utilizado para su fijación, almacenamiento o archivo. Un
documento digital también satisface el requerimiento de escritura.
ARTICULO 7º
— Presunción de autoría. Se presume, salvo
prueba en contrario, que toda firma digital pertenece al titular del
certificado digital que permite la verificación de dicha firma.
ARTICULO 8º
— Presunción de integridad. Si el resultado de
un procedimiento de verificación de una firma digital aplicado a un
documento digital es verdadero, se presume, salvo prueba en contrario, que
este documento digital no ha sido modificado desde el momento de su firma.
ARTICULO 9º
— Validez. Una firma digital es válida si
cumple con los siguientes requisitos:
- Haber sido creada
durante el período de vigencia del certificado digital válido del
firmante;
- Ser debidamente
verificada por la referencia a los datos de verificación de firma digital
indicados en dicho certificado según el procedimiento de verificación
correspondiente;
- Que dicho certificado
haya sido emitido o reconocido, según el artículo 16 de la presente, por
un certificador licenciado.
ARTICULO 10.
— Remitente. Presunción. Cuando un documento
digital sea enviado en forma automática por un dispositivo programado y
lleve la firma digital del remitente se presumirá, salvo prueba en
contrario, que el documento firmado proviene del remitente.
ARTICULO 11.
— Original. Los documentos electrónicos
firmados digitalmente y los reproducidos en formato digital firmados
digitalmente a partir de originales de primera generación en cualquier
otro soporte, también serán considerados originales y poseen, como
consecuencia de ello, valor probatorio como tales, según los
procedimientos que determine la reglamentación.
ARTICULO 12.
— Conservación. La exigencia legal de
conservar documentos, registros o datos, también queda satisfecha con la
conservación de los correspondientes documentos digitales firmados
digitalmente, según los procedimientos que determine la reglamentación,
siempre que sean accesibles para su posterior consulta y permitan
determinar fehacientemente el origen, destino, fecha y hora de su
generación, envío y/o recepción.
CAPITULO II
De los certificados
digitales
ARTICULO 13.
— Certificado digital. Se entiende por
certificado digital al documento digital firmado digitalmente por un
certificador, que vincula los datos de verificación de firma a su titular.
ARTICULO 14.
— Requisitos de validez de los certificados
digitales. Los certificados digitales para ser válidos deben:
- Ser emitidos por un
certificador licenciado por el ente licenciante;
Responder a formatos
estándares reconocidos internacionalmente, fijados por la autoridad de
aplicación, y contener, como mínimo, los datos que permitan:
- Identificar
indubitablemente a su titular y al certificador licenciado que lo emitió,
indicando su período de vigencia y los datos que permitan su
identificación única;
Ser susceptible de
verificación respecto de su estado de revocación;
Diferenciar claramente
la información verificada de la no verificada incluidas en el certificado;
Contemplar la
información necesaria para la verificación de la firma;
Identificar la política
de certificación bajo la cual fue emitido.
ARTICULO 15.
— Período de vigencia del certificado digital.
A los efectos de esta ley, el certificado digital es válido únicamente
dentro del período de vigencia, que comienza en la fecha de inicio y
finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el
certificado digital, o su revocación si fuere revocado.
La fecha de vencimiento del
certificado digital referido en el párrafo anterior en ningún caso puede
ser posterior a la del vencimiento del certificado digital del
certificador licenciado que lo emitió.
La Autoridad de Aplicación
podrá establecer mayores exigencias respecto de la determinación exacta
del momento de emisión, revocación y vencimiento de los certificados
digitales.
ARTICULO 16.
— Reconocimiento de certificados extranjeros.
Los certificados digitales emitidos por certificadores extranjeros podrán
ser reconocidos en los mismos términos y condiciones exigidos en la ley y
sus normas reglamentarias cuando:
- Reúnan las condiciones
que establece la presente ley y la reglamentación correspondiente para los
certificados emitidos por certificadores nacionales y se encuentre vigente
un acuerdo de reciprocidad firmado por la República Argentina y el país de
origen del certificador extranjero, o
Tales certificados sean
reconocidos por un certificador licenciado en el país, que garantice su
validez y vigencia conforme a la presente ley. A fin de tener efectos,
este reconocimiento deberá ser validado por la autoridad de aplicación.
CAPITULO III
Del certificador licenciado
ARTICULO 17.
— Del certificador licenciado. Se entiende por
certificador licenciado a toda persona de existencia ideal, registro
público de contratos u organismo público que expide certificados, presta
otros servicios en relación con la firma digital y cuenta con una licencia
para ello, otorgada por el ente licenciante.
La actividad de los
certificadores licenciados no pertenecientes al sector público se prestará
en régimen de competencia. El arancel de los servicios prestados por los
certificadores licenciados será establecido libremente por éstos.
ARTICULO 18.
— Certificados por profesión. Las entidades
que controlan la matrícula, en relación a la prestación de servicios
profesionales, podrán emitir certificados digitales en lo referido a esta
función, con igual validez y alcance jurídico que las firmas efectuadas en
forma manuscrita. A ese efecto deberán cumplir los requisitos para ser
certificador licenciado.
ARTICULO 19.
— Funciones. El certificador licenciado tiene
las siguientes funciones:
- Recibir una solicitud de
emisión de certificado digital, firmada digitalmente con los
correspondientes datos de verificación de firma digital del solicitante;
- Emitir certificados
digitales de acuerdo a lo establecido en sus políticas de certificación, y
a las condiciones que la autoridad de aplicación indique en la
reglamentación de la presente ley;
- Identificar
inequívocamente los certificados digitales emitidos;
- Mantener copia de todos
los certificados digitales emitidos, consignando su fecha de emisión y de
vencimiento si correspondiere, y de sus correspondientes solicitudes de
emisión;
- Revocar los certificados
digitales por él emitidos en los siguientes casos, entre otros que serán
determinados por la reglamentación:
- A solicitud del titular
del certificado digital.
- Si determinara que un
certificado digital fue emitido en base a una información falsa, que en el
momento de la emisión hubiera sido objeto de verificación.
- Si determinara que los
procedimientos de emisión y/o verificación han dejado de ser seguros.
- Por condiciones
especiales definidas en su política de certificación.
- Por resolución judicial
o de la autoridad de aplicación.
- Informar públicamente el
estado de los certificados digitales por él emitidos. Los certificados
digitales revocados deben ser incluidos en una lista de certificados
revocados indicando fecha y hora de la revocación. La validez y autoría de
dicha lista de certificados revocados deben ser garantizadas.
ARTICULO 20.
— Licencia. Para obtener una licencia el
certificador debe cumplir con los requisitos establecidos por la ley y
tramitar la solicitud respectiva ante el ente licenciante, el que otorgará
la licencia previo dictamen legal y técnico que acredite la aptitud para
cumplir con sus funciones y obligaciones. Estas licencias son
intransferibles.
ARTICULO 21.
— Obligaciones. Son obligaciones del
certificador licenciado:
- Informar a quien
solicita un certificado con carácter previo a su emisión y utilizando un
medio de comunicación las condiciones precisas de utilización del
certificado digital, sus características y efectos, la existencia de un
sistema de licenciamiento y los procedimientos, forma que garantiza su
posible responsabilidad patrimonial y los efectos de la revocación de su
propio certificado digital y de la licencia que le otorga el ente
licenciante. Esa información deberá estar libremente accesible en lenguaje
fácilmente comprensible. La parte pertinente de dicha información estará
también disponible para terceros;
- Abstenerse de generar,
exigir, o por cualquier otro medio tomar conocimiento o acceder bajo
ninguna circunstancia, a los datos de creación de firma digital de los
titulares de certificados digitales por él emitidos;
Mantener el control
exclusivo de sus propios datos de creación de firma digital e impedir su
divulgación;
Operar utilizando un
sistema técnicamente confiable de acuerdo con lo que determine la
autoridad de aplicación;
Notificar al solicitante
las medidas que está obligado a adoptar para crear firmas digitales
seguras y para su verificación confiable, y las obligaciones que asume por
el solo hecho de ser titular de un certificado digital;
Recabar únicamente
aquellos datos personales del titular del certificado digital que sean
necesarios para su emisión, quedando el solicitante en libertad de proveer
información adicional;
Mantener la
confidencialidad de toda información que no figure en el certificado
digital;
Poner a disposición del
solicitante de un certificado digital toda la información relativa a su
tramitación;
Mantener la
documentación respaldatoria de los certificados digitales emitidos, por
diez (10) años a partir de su fecha de vencimiento o revocación;
Incorporar en su
política de certificación los efectos de la revocación de su propio
certificado digital y/o de la licencia que le otorgara la autoridad de
aplicación;
Publicar en Internet o
en la red de acceso público de transmisión o difusión de datos que la
sustituya en el futuro, en forma permanente e ininterrumpida, la lista de
certificados digitales revocados, las políticas de certificación, la
información relevante de los informes de la última auditoría de que
hubiera sido objeto, su manual de procedimientos y toda información que
determine la autoridad de aplicación;
Publicar en el Boletín
Oficial aquellos datos que la autoridad de aplicación determine;
Registrar las
presentaciones que le sean formuladas, así como el trámite conferido a
cada una de ellas;
Informar en las
políticas de certificación si los certificados digitales por él emitidos
requieren la verificación de la identidad del titular;
Verificar, de acuerdo
con lo dispuesto en su manual de procedimientos, toda otra información que
deba ser objeto de verificación, la que debe figurar en las políticas de
certificación y en los certificados digitales;
Solicitar inmediatamente
al ente licenciante la revocación de su certificado, o informarle la
revocación del mismo, cuando existieren indicios de que los datos de
creación de firma digital que utiliza hubiesen sido comprometidos o cuando
el uso de los procedimientos de aplicación de los datos de verificación de
firma digital en él contenidos hayan dejado de ser seguros;
Informar inmediatamente
al ente licenciante sobre cualquier cambio en los datos relativos a su
licencia;
Permitir el ingreso de
los funcionarios autorizados de la autoridad de aplicación, del ente
licenciante o de los auditores a su local operativo, poner a su
disposición toda la información necesaria y proveer la asistencia del
caso;
Emplear personal idóneo
que tenga los conocimientos específicos, la experiencia necesaria para
proveer los servicios ofrecidos y en particular, competencia en materia de
gestión, conocimientos técnicos en el ámbito de la firma digital y
experiencia adecuada en los procedimientos de seguridad pertinentes;
Someter a aprobación del
ente licenciante el manual de procedimientos, el plan de seguridad y el de
cese de actividades, así como el detalle de los componentes técnicos a
utilizar;
Constituir domicilio
legal en la República Argentina;
Disponer de recursos
humanos y tecnológicos suficientes para operar de acuerdo a las exigencias
establecidas en la presente ley y su reglamentación;
Cumplir con toda otra
obligación emergente de su calidad de titular de la licencia adjudicada
por el ente licenciante.
ARTICULO 22.
— Cese del certificador. El certificador
licenciado cesa en tal calidad:
- Por decisión unilateral
comunicada al ente licenciante;
- Por cancelación de su
personería jurídica;
- Por cancelación de su
licencia dispuesta por el ente licenciante.
La autoridad de aplicación
determinará los procedimientos de revocación aplicables en estos casos.
ARTICULO 23.
— Desconocimiento de la validez de un
certificado digital. Un certificado digital no es válido si es utilizado:
- Para alguna finalidad diferente a los fines para los cuales fue extendido;
- Para operaciones que superen el valor máximo autorizado cuando corresponda;
- Una vez revocado.
CAPITULO IV
Del titular de un
certificado digital
ARTICULO 24.
— Derechos del titular de un certificado
digital. El titular de un certificado digital tiene los siguientes
derechos:
- A ser informado por el
certificador licenciado, con carácter previo a la emisión del certificado
digital, y utilizando un medio de comunicación sobre las condiciones
precisas de utilización del certificado digital, sus características y
efectos, la existencia de este sistema de licenciamiento y los
procedimientos asociados. Esa información deberá darse por escrito en un
lenguaje fácilmente comprensible. La parte pertinente de dicha información
estará también disponible para terceros;
- A que el certificador
licenciado emplee los elementos técnicos disponibles para brindar
seguridad y confidencialidad a la información proporcionada por él, y a
ser informado sobre ello;
- A ser informado,
previamente a la emisión del certificado, del precio de los servicios de
certificación, incluyendo cargos adicionales y formas de pago;
- A que el certificador
licenciado le informe sobre su domicilio en la República Argentina, y
sobre los medios a los que puede acudir para solicitar aclaraciones, dar
cuenta del mal funcionamiento del sistema, o presentar sus reclamos;
- A que el certificador
licenciado proporcione los servicios pactados, y a no recibir publicidad
comercial de ningún tipo por intermedio del certificador licenciado.
ARTICULO 25.
— Obligaciones del titular del certificado
digital. Son obligaciones del titular de un certificado digital:
- Mantener el control
exclusivo de sus datos de creación de firma digital, no compartirlos, e
impedir su divulgación;
- Utilizar un dispositivo
de creación de firma digital técnicamente confiable;
Solicitar la revocación
de su certificado al certificador licenciado ante cualquier circunstancia
que pueda haber comprometido la privacidad de sus datos de creación de
firma;
Informar sin demora al
certificador licenciado el cambio de alguno de los datos contenidos en el
certificado digital que hubiera sido objeto de verificación.
CAPITULO V
De la organización
institucional
ARTICULO 26.
— Infraestructura de Firma Digital. Los
certificados digitales regulados por esta ley deben ser emitidos o
reconocidos, según lo establecido por el artículo 16, por un certificador
licenciado.
ARTICULO 27.
— Sistema de Auditoría. La autoridad de
aplicación, con el concurso de la Comisión Asesora para la Infraestructura
de Firma Digital, diseñará un sistema de auditoría para evaluar la
confiabilidad y calidad de los sistemas utilizados, la integridad,
confidencialidad y disponibilidad de los datos, así como también el
cumplimiento de las especificaciones del manual de procedimientos y los
planes de seguridad y de contingencia aprobados por el ente licenciante.
ARTICULO 28.
— Comisión Asesora para la Infraestructura de
Firma Digital. Créase en el ámbito jurisdiccional de la Autoridad de
Aplicación, la Comisión Asesora para la Infraestructura de Firma Digital.
CAPITULO VI
De la autoridad de
aplicación
ARTICULO 29.
— Autoridad de Aplicación. La autoridad de
aplicación de la presente ley será la Jefatura de Gabinete de Ministros.
ARTICULO 30.
— Funciones. La autoridad de aplicación tiene
las siguientes funciones:
- Dictar las normas
reglamentarias y de aplicación de la presente;
Establecer, previa
recomendación de la Comisión Asesora para la Infraestructura de la Firma
Digital, los estándares tecnológicos y operativos de la Infraestructura de
Firma Digital;
Determinar los efectos
de la revocación de los certificados de los certificadores licenciados o
del ente licenciante;
Instrumentar acuerdos
nacionales e internacionales a fin de otorgar validez jurídica a las
firmas digitales creadas sobre la base de certificados emitidos por
certificadores de otros países;
Determinar las pautas de
auditoría, incluyendo los dictámenes tipo que deban emitirse como
conclusión de las revisiones;
Actualizar los valores
monetarios previstos en el régimen de sanciones de la presente ley;
Determinar los niveles
de licenciamiento;
Otorgar o revocar las
licencias a los certificadores licenciados y supervisar su actividad,
según las exigencias instituidas por la reglamentación;
Fiscalizar el
cumplimiento de las normas legales y reglamentarias en lo referente a la
actividad de los certificadores licenciados;
Homologar los
dispositivos de creación y verificación de firmas digitales, con ajuste a
las normas y procedimientos establecidos por la reglamentación;
Aplicar las sanciones
previstas en la presente ley.
ARTICULO 31.
— Obligaciones. En su calidad de titular de
certificado digital, la autoridad de aplicación tiene las mismas
obligaciones que los titulares de certificados y que los certificadores
licenciados. En especial y en particular debe:
- Abstenerse de generar,
exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo
ninguna circunstancia, a los datos utilizados para generar la firma
digital de los certificadores licenciados;
Mantener el control
exclusivo de los datos utilizados para generar su propia firma digital e
impedir su divulgación;
Revocar su propio
certificado frente al compromiso de la privacidad de los datos de creación
de firma digital;
Publicar en Internet o
en la red de acceso público de transmisión o difusión de datos que la
sustituya en el futuro, en forma permanente e ininterrumpida, los
domicilios, números telefónicos y direcciones de Internet tanto de los
certificadores licenciados como los propios y su certificado digital;
Supervisar la ejecución
del plan de cese de actividades de los certificadores licenciados que
discontinúan sus funciones.
ARTICULO 32.
— Arancelamiento. La autoridad de aplicación
podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y
el de las auditorías realizadas por sí o por terceros contratados a tal
efecto.
CAPITULO VII
Del sistema de auditoría
ARTICULO 33.
— Sujetos a auditar. El ente licenciante y los
certificadores licenciados, deben ser auditados periódicamente, de acuerdo
al sistema de auditoría que diseñe y apruebe la autoridad de aplicación.
La autoridad de aplicación
podrá implementar el sistema de auditoría por sí o por terceros
habilitados a tal efecto. Las auditorías deben como mínimo evaluar la
confiabilidad y calidad de los sistemas utilizados, la integridad,
confidencialidad y, disponibilidad de los datos, así como también el
cumplimiento de las especificaciones del manual de procedimientos y los
planes de seguridad y, de contingencia aprobados por el ente licenciante.
ARTICULO 34.
— Requisitos de habilitación. Podrán ser
terceros habilitados para efectuar las auditorías las Universidades y
organismos científicos y/o tecnológicos nacionales o provinciales, los
Colegios y Consejos profesionales que acrediten experiencia profesional
acorde en la materia.
CAPITULO VIII
De la Comisión Asesora para
la Infraestructura de Firma Digital
ARTICULO 35.—
Integración y funcionamiento. La Comisión Asesora para la Infraestructura
de Firma Digital estará integrada multidisciplinariamente por un máximo de
7 (siete) profesionales de carreras afines a la actividad de reconocida
trayectoria y experiencia, provenientes de Organismos del Estado nacional,
Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes
representativos de profesionales.
Los integrantes serán
designados por el Poder Ejecutivo por un período de cinco (5) años
renovables por única vez.
Se reunirá como mínimo
trimestralmente. Deberá expedirse prontamente a solicitud de la autoridad
de aplicación y sus recomendaciones y disidencias se incluirán en las
actas de la Comisión.
Consultará periódicamente
mediante audiencias públicas con las cámaras empresarias, los usuarios y
las asociaciones de consumidores y mantendrá a la autoridad de aplicación
regularmente informada de los resultados de dichas consultas.
ARTICULO 36.
— Funciones. La Comisión debe emitir
recomendaciones por iniciativa propia o a solicitud de la autoridad de
aplicación, sobre los siguientes aspectos:
- Estándares tecnológicos;
Sistema de registro de
toda la información relativa a la emisión de certificados digitales;
Requisitos mínimos de
información que se debe suministrar a los potenciales titulares de
certificados digitales de los términos de las políticas de certificación;
Metodología y
requerimiento del resguardo físico de la información;
Otros que le sean
requeridos por la autoridad de aplicación.
CAPITULO IX
Responsabilidad
ARTICULO 37.
— Convenio de partes. La relación entre el
certificador licenciado que emita un certificado digital y el titular de
ese certificado se rige por el contrato que celebren entre ellos, sin
perjuicio de las previsiones de la presente ley, y demás legislación
vigente.
ARTICULO 38.
— Responsabilidad de los certificadores
licenciados ante terceros.
El certificador que emita
un certificado digital o lo reconozca en los términos del artículo 16 de
la presente ley, es responsable por los daños y perjuicios que provoque,
por los incumplimientos a las previsiones de ésta, por los errores u
omisiones que presenten los certificados digitales que expida, por no
revocarlos, en legal tiempo y forma cuando así correspondiere y por las
consecuencias imputables a la inobservancia de procedimientos de
certificación exigibles. Corresponderá al prestador del servicio demostrar
que actuó con la debida diligencia.
ARTICULO 39.
— Limitaciones de responsabilidad. Los
certificadores licenciados no son responsables en los siguientes casos:
- Por los casos que se
excluyan taxativamente en las condiciones de emisión y utilización de sus
certificados y que no estén expresamente previstos en la ley;
Por los daños y
perjuicios que resulten del uso no autorizado de un certificado digital,
si en las correspondientes condiciones de emisión y utilización de sus
certificados constan las restricciones de su utilización;
Por eventuales
inexactitudes en el certificado que resulten de la información facilitada
por el titular que, según lo dispuesto en las normas y en los manuales de
procedimientos respectivos, deba ser objeto de verificación, siempre que
el certificador pueda demostrar que ha tomado todas las medidas
razonables.
CAPITULO X
Sanciones
ARTICULO 40.
— Procedimiento. La instrucción sumarial y la
aplicación de sanciones por violación a disposiciones de la presente ley
serán realizadas por el ente licenciante. Es aplicable la Ley de
Procedimientos Administrativos 19.549 y sus normas reglamentarias.
ARTICULO 41.
— Sanciones. El incumplimiento de las
obligaciones establecidas en la presente ley para los certificadores
licenciados dará lugar a la aplicación de las siguientes sanciones:
- Apercibimiento;
- Multa de pesos diez mil
($ 10.000) a pesos quinientos mil ($ 500.000);
- Caducidad de la
licencia.
Su gradación según
reincidencia y/u oportunidad serán establecidas por la reglamentación.
El pago de la sanción que
aplique el ente licenciante no relevará al certificador licenciado de
eventuales reclamos por daños y perjuicios causados a terceros y/o bienes
de propiedad de éstos, como consecuencia de la ejecución del contrato que
celebren y/o por el incumplimiento de las obligaciones asumidas conforme
al mismo y/o la prestación del servicio.
ARTICULO 42.
— Apercibimiento. Podrá aplicarse sanción de
apercibimiento en los siguientes casos:
- Emisión de certificados
sin contar con la totalidad de los datos requeridos, cuando su omisión no
invalidare el certificado;
- No facilitar los datos
requeridos por el ente licenciante en ejercicio de sus funciones;
- Cualquier otra
infracción a la presente ley que no tenga una sanción mayor.
ARTICULO 43.
— Multa. Podrá aplicarse sanción de multa en
los siguientes casos:
- Incumplimiento de las
obligaciones previstas en el artículo 21;
- Si la emisión de
certificados se realizare sin cumplimentar las políticas de certificación
comprometida y causare perjuicios a los usuarios, signatarios o terceros,
o se afectare gravemente la seguridad de los servicios de certificación;
- Omisión de llevar el
registro de los certificados expedidos;
- Omisión de revocar en
forma o tiempo oportuno un certificado cuando así correspondiere;
- Cualquier impedimento u
obstrucción a la realización de inspecciones o auditorías por parte de la
autoridad de aplicación y del ente licenciante;
- Incumplimiento de las
normas dictadas por la autoridad de aplicación;
- Reincidencia en la
comisión de infracciones que dieran lugar a la sanción de apercibimiento.
ARTICULO 44.
— Caducidad. Podrá aplicarse la sanción de
caducidad de la licencia en caso de:
- No tomar los debidos
recaudos de seguridad en los servicios de certificación;
- Expedición de
certificados falsos;
- Transferencia no
autorizada o fraude en la titularidad de la licencia;
- Reincidencia en la
comisión de infracciones que dieran lugar a la sanción de multa;
- Quiebra del titular.
La sanción de caducidad
inhabilita a la titular sancionada y a los integrantes de órganos
directivos por el término de 10 años para ser titular de licencias.
ARTICULO 45.
— Recurribilidad. Las sanciones aplicadas
podrán ser recurridas ante los Tribunales Federales con competencia en lo
Contencioso Administrativo correspondientes al domicilio de la entidad,
una vez agotada la vía administrativa pertinente.
La interposición de los
recursos previstos en este capítulo tendrá efecto devolutivo.
ARTICULO 46.
— Jurisdicción. En los conflictos entre
particulares y certificadores licenciados es competente la Justicia en lo
Civil y Comercial Federal. En los conflictos en que sea parte un organismo
público certificador licenciado, es competente la Justicia en lo
Contencioso-administrativo Federal.
CAPITULO XI
Disposiciones
Complementarias
ARTICULO 47.
— Utilización por el Estado Nacional. El
Estado nacional utilizará las tecnologías y previsiones de la presente ley
en su ámbito interno y en relación con los administrados de acuerdo con
las condiciones que se fijen reglamentariamente en cada uno de sus
poderes.
ARTICULO 48.
— Implementación. El Estado nacional, dentro
de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley
24.156, promoverá el uso masivo de la firma digital de tal forma que
posibilite el trámite de los expedientes por vías simultáneas, búsquedas
automáticas de la información y seguimiento y control por parte del
interesado, propendiendo a la progresiva despapelización.
En un plazo máximo de 5
(cinco) años contados a partir de la entrada en vigencia de la presente
ley, se aplicará la tecnología de firma digital a la totalidad de las
leyes, decretos, decisiones administrativas, resoluciones y sentencias
emanados de las jurisdicciones y entidades comprendidas en el artículo 8º
de la Ley 24.156.
ARTICULO 49.
— Reglamentación. El Poder Ejecutivo deberá
reglamentar esta ley en un plazo no mayor a los 180 (ciento ochenta) días
de su publicación en el Boletín Oficial de la Nación.
ARTICULO 50.
— Invitación. Invítase a las jurisdicciones
provinciales a dictar los instrumentos legales pertinentes para adherir a
la presente ley.
ARTICULO 51.
— Equiparación a los efectos del derecho
penal. Incorpórase el siguiente texto como artículo 78 (bis) del Código
Penal:
Los términos firma y
suscripción comprenden la firma digital, la creación de una firma digital
o firmar digitalmente. Los términos documento, instrumento privado y
certificado comprenden el documento digital firmado digitalmente.
ARTICULO 52.
— Autorización al Poder Ejecutivo. Autorízase
al Poder Ejecutivo para que por la vía del artículo 99, inciso 2, de la
Constitución Nacional actualice los contenidos del Anexo de la presente
ley a fin de evitar su obsolescencia.
ARTICULO 53.
— Comuníquese al Poder Ejecutivo.
DADA EN LA SALA DE SESIONES
DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE DIAS DEL MES DE
NOVIEMBRE DEL AÑO DOS MIL UNO.
— REGISTRADA BAJO EL Nº
25.506 —
RAFAEL PASCUAL. — EDUARDO
MENEM. — Guillermo Aramburu. — Juan C. Oyarzún.
ANEXO
Información: conocimiento
adquirido acerca de algo o alguien.
Procedimiento de
verificación: proceso utilizado para determinar la validez de una firma
digital. Dicho proceso debe considerar al menos:
- que dicha firma digital ha sido creada
durante el período de validez del certificado digital del firmante;
- que dicha firma digital
ha sido creada utilizando los datos de creación de firma digital
correspondientes a los datos de verificación de firma digital indicados en
el certificado del firmante;
- la verificación de la
autenticidad y la validez de los certificados involucrados.
Datos de creación de firma
digital: datos únicos, tales como códigos o claves criptográficas
privadas, que el firmante utiliza para crear su firma digital.
Datos de verificación de
firma digital: datos únicos, tales como códigos o claves criptográficas
públicas, que se utilizan para verificar la firma digital, la integridad
del documento digital y la identidad del firmante.
Dispositivo de creación de
firma digital: dispositivo de hardware o software técnicamente confiable
que permite firmar digitalmente.
Dispositivo de verificación
de firma digital: dispositivo de hardware o software técnicamente
confiable que permite verificar la integridad del documento digital y la
identidad del firmante.
Políticas de certificación:
reglas en las que se establecen los criterios de emisión y utilización de
los certificados digitales.
Técnicamente confiable:
cualidad del conjunto de equipos de computación, software, protocolos de
comunicación y de seguridad y procedimientos administrativos relacionados
que cumplan los siguientes requisitos:
- Resguardar contra la
posibilidad de intrusión y/o uso no autorizado;
- Asegurar la
disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
- Ser apto para el
desempeño de sus funciones específicas;
- Cumplir las normas de
seguridad apropiadas, acordes a estándares internacionales en la materia;
- Cumplir con los
estándares técnicos y de auditoría que establezca la Autoridad de
Aplicación.
Clave criptográfica
privada: En un criptosistema asimétrico es aquella que se utiliza para
firmar digitalmente.
Clave criptográfica
pública: En un criptosistema asimétrico es aquella que se utiliza para
verificar una firma digital.
Integridad: Condición que
permite verificar que una información no ha sido alterada por medios
desconocidos o no autorizados.
Criptosistema asimétrico:
Algoritmo que utiliza un par de claves, una clave privada para firmar
digitalmente y su correspondiente clave pública para verificar dicha firma
digital.
-------------------------------
Fuente: Información Legislativa, Ministerio de Economía y
Producción de Argentina
http://infoleg.mecon.gov.ar
Volver al Índice
de Legislación por país relacionada con Comercio Electrónico
|
|