|
LEY FIRMA DIGITAL Argentina
CAPITULO I
CONSIDERACIONES GENERALES
ARTICULO
1°.- Objeto. Se reconoce el empleo de la firma electrónica
y de la firma digital y su eficacia jurídica en
las condiciones que establece la presente ley.
ARTICULO
2°.- Firma Digital. Se entiende por firma digital
al resultado de aplicar a un documento digital un
procedimiento matemático que requiere información
de exclusivo conocimiento del firmante encontrándose
esta bajo su absoluto control. La firma digital
debe ser susceptible de verificación por terceras
partes tal que dicha verificación simultáneamente
permita identificar al firmante y detectar cualquier
alteración del documento digital posterior a su
firma.
Los procedimientos de firma y verificación a ser
utilizados para tales fines serán los determinados
por la Autoridad de Aplicación en consonancia con
estándares tecnológicos internacionales vigentes.
ARTICULO
3°.- Del requerimiento de firma. Cuando la ley requiera
una firma manuscrita, esa exigencia también queda
satisfecha por una firma digital. Este principio
es aplicable a los casos en que la ley establece
la obligación de firmar o prescribe consecuencias
para su ausencia.
ARTICULO
4°.- Exclusiones. Las disposiciones de esta ley
no son aplicables:
a) a las disposiciones por causa de muerte;
b) a los actos jurídicos del derecho de familia;
c) a los actos personalísimos en general;
d) a los actos que deban ser instrumentados bajo
exigencias o formalidades incompatibles con la utilización
de la firma digital, ya sea como consecuencia de
disposiciones legales o acuerdo de partes.
ARTICULO
5°.- Firma electrónica. Se entiende por firma electrónica
al conjunto de datos electrónicos integrados, ligados
o asociados de manera lógica a otros datos electrónicos,
utilizado por el signatario como su medio de identificación,
que carezca de alguno de los requisitos legales
para ser considerada firma digital. En caso de ser
desconocida la firma electrónica corresponde a quien
la invoca acreditar su validez.
ARTICULO
6°.- Documento digital. Se entiende por documento
digital a la representación digital de actos o hechos,
con independencia del soporte utilizado para su
fijación, almacenamiento o archivo. Un documento
digital también satisface el requerimiento de escritura.
ARTICULO
7°.- Presunción de autoría. Se presume, salvo prueba
en contrario, que toda firma digital pertenece al
titular del certificado digital que permite la verificación
de dicha firma.
ARTICULO
8°.- Presunción de integridad. Si el resultado de
un procedimiento de verificación de una firma digital
aplicado a un documento digital es verdadero, se
presume, salvo prueba en contrario, que este documento
digital no ha sido modificado desde el momento de
su firma.
ARTICULO
9°.- Validez. Una firma digital es válida si cumple
con los siguientes requisitos:
a) haber sido creada durante el periodo de vigencia
del certificado digital válido del firmante;
b) ser debidamente verificada por la referencia
a los datos de verificación de firma digital indicados
en dicho certificado según el procedimiento de verificación
correspondiente;
c) que dicho certificado haya sido emitido o reconocido,
según el artículo 16 de la presente, por un certificador
licenciado.
ARTICULO
10°.- Remitente. Presunción. Cuando un documento
digital sea enviado en forma automática por un dispositivo
programado y lleve la firma digital del remitente
se presumirá, salvo prueba en contrario, que el
documento firmado proviene del remitente.
ARTICULO
11.- Original. Los documentos electrónicos firmados
digitalmente y los reproducidos en formato digital
firmados digitalmente a partir de originales de
primera generación en cualquier otro soporte, también
serán considerados originales y poseen, como consecuencia
de ello, valor probatorio como tales, según los
procedimientos que determine la reglamentación.
ARTICULO
12.- Conservación. La exigencia legal de conservar
documentos, registros o datos, también queda satisfecha
con la conservación de los correspondientes documentos
digitales firmados digitalmente, según los procedimientos
que determine la reglamentación, siempre que sean
accesibles para su posterior consulta y permita
determinar fehacientemente el origen, destino, fecha
y hora de su generación, envío y/o recepción.
CAPITULO
II
DE LOS CERTIFICADOS DIGITALES
ARTICULO
13.- Certificado digital. Se entiende por certificado
digital al documento digital firmado digitalmente
por un certificador, que vincula los datos de verificación
de firma a su titular.
ARTICULO
14.- Requisitos de validez de los certificados digitales.
Los certificados digitales para ser válidos deben:
a) Ser emitidos por un certificador licenciado por
el Ente Licenciante;
b) Responder a formatos estándares reconocidos internacionalmente
fijados por la Autoridad de Aplicación y contener,
como mínimo, los datos que permitan:
1. identificar indubitablemente a su titular y al
certificador licenciado que lo emitió, indicando
su período de vigencia y los datos que permitan
su identificación única;
2. ser susceptible de verificación respecto de su
estado de revocación;
3. Diferenciar claramente la información verificada
de la no verificada incluidas en el certificado;
4. contemplar la información necesaria para la verificación
de la firma;
5. identificar la política de certificación bajo
la cual fue emitido.
ARTICULO
15.- Período de vigencia del certificado digital.
A los efectos de esta ley, el certificado digital
es válido únicamente dentro del período de vigencia,
que comienza en la fecha de inicio y finaliza en
su fecha de vencimiento, debiendo ambas ser indicadas
en el certificado digital, o con su revocación si
fuere revocado.
La fecha de vencimiento del certificado digital
referido en el párrafo anterior en ningún caso puede
ser posterior a la del vencimiento del certificado
digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores
exigencias respecto de la determinación exacta del
momento de emisión, revocación y vencimiento de
los certificados digitales.
ARTICULO
16.- Reconocimiento de certificados extranjeros.
Los certificados digitales emitidos por certificadores
extranjeros podrán ser reconocidos en los mismos
términos y condiciones exigidos en la ley y sus
normas reglamentarias cuando:
a) reúnan las condiciones que establece la presente
ley y la reglamentación correspondiente para los
certificados emitidos por certificadores nacionales
y se encuentre vigente un acuerdo de reciprocidad
firmado por la República argentina y el país de
origen del certificador extranjero, o;
b) tales certificados sean reconocidos por un certificador
licenciado en el país, que garantice su validez
y vigencia conforme a la presente ley. A fin de
tener efectos, este reconocimiento deberá ser validado
por la Autoridad de Aplicación.
CAPITULO
III
DEL CERTIFICADOR LICENCIADO
ARTICULO
17.- Del certificador licenciado. Se entiende por
certificador licenciado a toda persona de existencia
ideal, registro público de contratos u organismo
público que expide certificados y presta otros servicios
en relación con la firma digital y cuenta con una
licencia para ello, otorgada por el Ente Licenciante.
La actividad de los certificadores licenciados no
pertenecientes al Sector Público se prestará en
régimen de competencia. El arancel de los servicios
prestados por los Certificadores Licenciados será
establecido libremente por éstos.
ARTÍCULO
18.- Certificados por profesión. Las entidades que
controlan la matricula, en relación a la prestación
de servicios profesionales, podrán emitir certificados
digitales en lo referido a esta función, con igual
validez y alcance jurídico que las efectuadas en
forma manuscrita. A ese efecto deberán cumplir los
requisitos para ser certificador licenciado.
ARTICULO
19.- Funciones. El certificador licenciado tiene
las siguientes funciones:
a) recibir una solicitud de emisión de certificado
digital, firmada digitalmente con los correspondientes
datos de verificación de firma digital del solicitante;
b) emitir certificados digitales de acuerdo a lo
establecido en sus políticas de certificación, y
a las condiciones que la Autoridad de Aplicación
indique en la reglamentación de la presente ley;
c) identificar inequívocamente los certificados
digitales emitidos;
d) mantener copia de todos los certificados digitales
emitidos, consignando su fecha de emisión y de vencimiento
si correspondiere, y de sus correspondientes solicitudes
de emisión;
e) revocar los certificados digitales por él emitidos
en los siguientes casos, entre otros que serán determinados
por la reglamentación:
1. a solicitud del titular del certificado digital
2. si determinara que un certificado digital fue
emitido en base a una información falsa, que en
el momento de la emisión hubiera sido objeto de
verificación;
3. si determinara que los procedimientos de emisión
y/o verificación han dejado de ser seguro;
4. por condiciones especiales definidas en su política
de certificación.
5. por resolución judicial o de la Autoridad de
Aplicación.
f) informar públicamente el estado de los certificados
digitales por él emitidos. Los certificados digitales
revocados deben ser incluidos en una lista de certificados
revocados indicando fecha y hora de la revocación.
La validez y autoría de dicha lista de certificados
revocados deben ser garantizadas.
ARTICULO
20.- Licencia. Para obtener una licencia el certificador
debe cumplir con los requisitos establecidos por
la ley y tramitar la solicitud respectiva ante el
Ente Licenciante, el que otorgará la licencia previo
dictamen legal y técnico que acredite la aptitud
para cumplir con sus funciones y obligaciones. Estas
licencias son intransferibles.
ARTICULO
21.- Obligaciones. Son obligaciones del certificador
licenciado:
a) informar a quien solicita un certificado con
carácter previo a su emisión y utilizando un medio
de comunicación las condiciones precisas de utilización
del certificado digital, sus características y efectos,
la existencia de un sistema de licenciamiento y
los procedimientos, forma que garantiza su posible
responsabilidad patrimonial y los efectos de la
revocación de su propio certificado digital y de
la licencia que le otorga el Ente Licenciante. Esa
información deberá estar libremente accesible en
lenguaje fácilmente comprensible. La parte pertinente
de dicha información estará también disponible para
terceros;
b) abstenerse de generar, exigir, o por cualquier
otro medio tomar conocimiento o acceder bajo ninguna
circunstancia, a los datos de creación de firma
digital de los titulares de certificados digitales
por él emitidos;
c) mantener el control exclusivo de sus propios
datos de creación de firma digital e impedir su
divulgación;
d) operar utilizando un sistema técnicamente confiable
de acuerdo con lo que determine la Autoridad de
Aplicación;
e) notificar al solicitante las medidas que está
obligado a adoptar para crear firmas digitales seguras
y para su verificación confiable y de las obligaciones
que asume por el solo hecho de ser titular de un
certificado digital;
f) recabar únicamente aquellos datos personales
del titular del certificado digital que sean necesarios
para su emisión, quedando el solicitante en libertad
de proveer información adicional;
g) mantener la confidencialidad de toda información
que no figure en el certificado digital;
h) poner a disposición del solicitante de un certificado
digital toda la información relativa a su tramitación;
i) mantener la documentación respaldatoria de los
certificados digitales emitidos, por DIEZ (10) años
a partir de su fecha de vencimiento o revocación;
j) incorporar en su política de certificación los
efectos de la revocación de su propio certificado
digital y/o de la licencia que le otorgara la Autoridad
de Aplicación;
k) publicar en Internet o en la red de acceso público
de transmisión o difusión de datos que la sustituya
en el futuro, en forma permanente e ininterrumpida,
la lista de certificados digitales revocados, las
políticas de certificación, la información relevante
de los informes de la última auditoria de que hubiera
sido objeto, su manual de procedimientos y toda
información que determine la Autoridad de Aplicación;
l) publicar en el Boletín Oficial aquellos datos
que la Autoridad de Aplicación determine;
m) registrar las presentaciones que le sean formuladas,
así como el trámite conferido a cada una de ellas;
n) informar en las políticas de certificación si
los certificados digitales por él emitidos requieren
la verificación de la identidad del titular;
o) verificar, de acuerdo con lo dispuesto en su
manual de procedimientos, toda otra información
que deba ser objeto de verificación, la que debe
figurar en las políticas de certificación y en los
certificados digitales;
p) solicitar inmediatamente al Ente Licenciante
la revocación de su certificado, o informarle la
revocación del mismo, cuando existieren indicios
de que los datos de creación de firma digital que
utiliza hubiesen sido comprometidos o cuando el
uso de los procedimientos de aplicación de los datos
de verificación de firma digital en él contenida
haya dejado de ser seguro;
q) informar inmediatamente al Ente Licenciante sobre
cualquier cambio en los datos relativos a su licencia;
r) permitir el ingreso de los funcionarios autorizados
de la Autoridad de Aplicación, del Ente Licenciante
o de los auditores, a su local operativo, poner
a su disposición toda la información necesaria y
proveer la asistencia del caso;
s) emplear personal idóneo que tenga los conocimientos
específicos, la experiencia necesaria para proveer
los servicios ofrecidos y en particular, competencia
en materia de gestión, conocimientos técnicos en
el ámbito de la firma digital y experiencia adecuada
en los procedimientos de seguridad pertinentes;
t) someter a aprobación del Ente Licenciante el
manual de procedimientos, el plan de seguridad y
el de cese de actividades, así como el detalle de
los componentes técnicos a utilizar;
u) constituir domicilio legal en la República Argentina;
v) disponer de recursos humanos y tecnológicos suficientes
para operar de acuerdo a las exigencias establecidas
en la presente ley y su reglamentación;
w) cumplir con toda otra obligación emergente de
su calidad de titular de la licencia adjudicada
por el Ente Licenciante.
ARTICULO
22.- Cese del certificador. El certificador licenciado
cesa en tal calidad:
a) por decisión unilateral comunicada al Ente Licenciante;
b) por cancelación de su personería jurídica;
c) por cancelación de su licencia dispuesta por
el Ente Licenciante.
La Autoridad de Aplicación determinará los procedimientos
de revocación aplicables en estos casos.
ARTICULO
23.- Desconocimiento de la validez de un certificado
digital. Un certificado digital no es válido si
es utilizado:
a) para alguna finalidad diferente a los fines para
los cuales fue extendido;
b) para operaciones que superen el valor máximo
autorizado cuando corresponda;
c) una vez revocado.
CAPITULO
IV
DEL TITULAR DE UN CERTIFICADO DIGITAL
ARTICULO
24.- Derechos del titular de un certificado digital.
El titular de un certificado digital tiene los siguientes
derechos:
a) a ser informado por el certificador licenciado,
con carácter previo a la emisión del certificado
digital, y utilizando un medio de comunicación sobre
las condiciones precisas de utilización del certificado
digital, sus características y efectos, la existencia
de este sistema de licenciamiento y los procedimientos
asociados. Esa información deberá darse por escrito
en un lenguaje fácilmente comprensible. La parte
pertinente de dicha información estará también disponible
para terceros;
b) a que el certificador licenciado emplee los elementos
técnicos disponibles para brindar seguridad y confidencialidad
a la información proporcionada por él, y a ser informado
sobre ello;
c) a ser informado, previamente a la emisión del
certificado, del precio de los servicios de certificación,
incluyendo cargos adicionales y formas de pago;
d) a que el certificador licenciado le informe sobre
su domicilio en la República Argentina, y sobre
los medios a los que pueda acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento
del sistema, o presentar sus reclamos;
e) a que el certificador licenciado proporcione
los servicios pactados, y a no recibir publicidad
comercial de ningún tipo por intermedio del certificador
licenciado.
ARTICULO
25.- Obligaciones del titular del certificado digital.
Son obligaciones del titular de un certificado digital:
a) mantener el control exclusivo de sus datos de
creación de firma digital, no compartirlos, e impedir
su divulgación;
b) utilizar un dispositivo de creación de firma
digital técnicamente confiable;
c) solicitar la revocación de su certificado al
Certificador Licenciado ante cualquier circunstancia
que pueda haber comprometido la privacidad de sus
datos de creación de firma;
d) informar sin demora al certificador licenciado
el cambio de alguno de los datos contenidos en el
certificado digital que hubiera sido objeto de verificación.
CAPITULO
V
DE LA ORGANIZACIÓN INSTITUCIONAL
ARTICULO
26- Infraestructura de Firma Digital. Los certificados
digitales regulados por esta ley deben ser emitidos
o reconocido, según lo establecido por el artículo
16, por un certificador licenciado.
ARTICULO
27.- Sistema de Auditoria. La Autoridad de Aplicación,
con el concurso de la Comisión Asesora para la Infraestructura
de Firma Digital, diseñará un sistema de auditoria
para evaluar la confiabilidad y calidad de los sistemas
utilizados, la integridad, confidencialidad y disponibilidad
de los datos, como así también el cumplimiento con
las especificaciones del manual de procedimientos
y los planes de seguridad y de contingencia aprobados
por el Ente Licenciante.
ARTICULO
28.- Comisión Asesora para la Infraestructura de
Firma Digital. Créase en el ámbito jurisdiccional
de la Autoridad de Aplicación, la Comisión Asesora
para la Infraestructura de Firma Digital.
CAPÍTULO
VI
DE LA AUTORIDAD DE APLICACIÓN
ARTICULO
29.- Autoridad de Aplicación. La Autoridad de Aplicación
de la presente ley será la JEFATURA DE GABINETE
DE MINISTROS
ARTICULO
30.- Funciones. La Autoridad de Aplicación tiene
las siguientes funciones:
a) dictar las normas reglamentarias y de aplicación
de la presente;
b) establecer, previa recomendación de la Comisión
Asesora para la Infraestructura de la Firma Digital,
los estándares tecnológicos y operativos de la Infraestructura
de Firma Digital;
c) determinar los efectos de la revocación de los
certificados de los certificadores licenciados o
del Ente Licenciante;
d) instrumentar acuerdos nacionales e internacionales
a fin de otorgar validez jurídica a las firmas digitales
creadas sobre la base de certificados emitidos por
certificadores de otros países;
e) determinar las pautas de auditoria, incluyendo
los dictámenes tipo que deba emitirse como conclusión
de las revisiones;
f) actualizar los valores monetarios previstos en
el régimen de sanciones de la presente ley;
g) determinar los niveles de licenciamiento.
h) otorgar o revocar las licencias a los certificadores
licenciados y supervisar su actividad, según las
exigencias instituidas por la reglamentación;
i) fiscalizar el cumplimiento de las normas legales
y reglamentarias en lo referente a la actividad
de los certificadores licenciados;
j) homologar los dispositivos de creación y verificación
de firmas digitales, con ajuste a las normas y procedimientos
establecidos por la reglamentación;
k) aplicar las sanciones previstas en la presente
ley;
ARTICULO
31.- Obligaciones. En su calidad de titular de certificado
digital, la Autoridad de Aplicación tiene las mismas
obligaciones que los titulares de certificados y
que los Certificadores Licenciados. En especial
y en particular debe:
a) abstenerse de generar, exigir, o por cualquier
otro medio tomar conocimiento o acceder bajo ninguna
circunstancia, a los datos utilizados para generar
la firma digital de los Certificadores Licenciados;
b) mantener el control exclusivo de los datos utilizados
para generar su propia firma digital e impedir su
divulgación;
c) revocar su propio certificado frente al compromiso
de la privacidad de los datos de creación de firma
digital;
d) publicar en Internet o en la red de acceso público
de transmisión o difusión de datos que la sustituya
en el futuro, en forma permanente e ininterrumpida,
los domicilios, números telefónicos y direcciones
de Internet tanto de los certificadores licenciados
como los propios y su certificado digital;
e) supervisar la ejecución del plan de cese de actividades
de los Certificadores Licenciados que discontinúan
sus funciones;
ARTICULO
32.- Arancelamiento. La Autoridad de Aplicación
podrá cobrar un arancel de licenciamiento para cubrir
su costo operativo y de las auditorias realizadas
por sí o por terceros contratados a tal efecto.
CAPÍTULO
VIII
DEL SISTEMA DE AUDITORÍA
ARTICULO
33.- Sujetos a auditar. El Ente Licenciante y los
Certificadores Licenciados, deben ser auditados
periódicamente, de acuerdo al sistema de auditoria
que diseñe y apruebe la Autoridad de Aplicación.
La Autoridad de Aplicación podrá implementar el
sistema de auditoria por sí o por terceros habilitados
a tal efecto. Las auditorias deben como mínimo evaluar
la confiabilidad y calidad de los sistemas utilizados,
la integridad, confidencialidad y disponibilidad
de los datos, como así también el cumplimiento con
las especificaciones del manual de procedimientos
y los planes de seguridad y de contingencia aprobados
por el Ente Licenciante.
ARTICULO
34.- Requisitos de habilitación. Podrán ser terceros
habilitados para efectuar las auditorias las Universidades
y organismos científicos y/o tecnológicos nacionales
o provinciales, los Colegios y Consejos profesionales,
que acrediten experiencia profesional acorde en
la materia.
CAPÍTULO
IX
DE LA COMISIÓN ASESORA PARA
LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTICULO
35.- Integración y funcionamiento. La Comisión Asesora
para la Infraestructura de Firma Digital estará
integrada multidisciplinariamente por un máximo
de 7 (siete) profesionales de carreras afines a
la actividad de reconocida trayectoria y experiencia,
provenientes de Organismos del Estado Nacional,
Universidades Nacionales y Provinciales, Cámaras,
Colegios u otros entes representativos de Profesionales.
Los integrantes serán designados por el Poder Ejecutivo
Nacional por un período de cinco (5) años renovables
por única vez.
Se reunirá como mínimo trimestralmente. Deberá expedirse
prontamente a solicitud de la Autoridad de Aplicación
y sus recomendaciones y disidencias se incluirán
en las actas de la Comisión.
Consultará periódicamente mediante audiencias públicas
con las cámaras empresarias, los usuarios y las
asociaciones de consumidores y mantendrá a la Autoridad
de Aplicación regularmente informada de los resultados
de dichas consultas.
ARTICULO
36.- Funciones. La Comisión debe emitir recomendaciones
por iniciativa propia o a solicitud de la Autoridad
de Aplicación, sobre los siguientes aspectos:
a) estándares tecnológicos;
b) sistema de registro de toda la información relativa
a la emisión de certificados digitales;
c) requisitos mínimos de información que se debe
suministrar a los potenciales titulares de certificados
digitales de los términos de las políticas de certificación;
d) metodología y requerimiento del resguardo físico
de la información;
e) otros que le sean requeridos por la Autoridad
de Aplicación.
CAPITULO
X
RESPONSABILIDAD
ARTICULO
37.- Convenio de partes. La relación entre el certificador
licenciado que emita un certificado digital y el
titular de ese certificado se rige por el contrato
que celebren entre ellos, sin perjuicio de las previsiones
de la presente ley y demás legislación vigente.
ARTICULO
38.- Responsabilidad de los certificadores licenciados
ante terceros.
El Certificador que emita un Certificado Digital,
o lo reconozca en los términos del art. 16 de la
presente ley, es responsable por los daños y perjuicios
que provoque, por los incumplimientos a las previsiones
de la ésta, por los errores u omisiones que presenten
los certificados digitales que expida, por no revocarlos
en legal tiempo y forma cuando así correspondiere
y por las consecuencias imputables a la inobservancia
de procedimientos de certificación exigibles. Corresponderá
al prestador del servicio, demostrar que actuó con
la debida diligencia.
ARTICULO
39.- Limitaciones de responsabilidad. Los Certificadores
Licenciados no son responsables en los siguientes
casos:
a) por los casos que se excluyan taxativamente en
las condiciones de emisión y utilización de sus
certificados y que no estén expresamente previstos
en la ley;
b) por los daños y perjuicios que resulten del uso
no autorizado de un certificado digital, si en las
correspondientes condiciones de emisión y utilización
de sus certificados constan las restricciones de
su utilización;
c) por eventuales inexactitudes en el certificado
que resulten de la información facilitada por el
titular que, según lo dispuesto en las normas y
en los manuales de procedimientos respectivos, deba
ser objeto de verificación, siempre que el certificador
pueda demostrar que ha tomado todas las medidas
razonables.
CAPITULO
XI
SANCIONES
ARTICULO
40.- Procedimiento. La instrucción sumarial y la
aplicación de sanciones por violación a disposiciones
de la presente ley será realizada por el Ente Licenciante.
Es aplicable la Ley de Procedimientos Administrativos
Nº 19.549 y sus normas reglamentarias.
ARTICULO
41.- Sanciones. El incumplimiento de las obligaciones
establecidas en la presente ley para los certificadores
licenciados dará lugar a la aplicación de las siguientes
sanciones:
a) apercibimiento;
b) multa de pesos diez mil ($ 10.000) a pesos quinientos
mil ($ 500.000);
c) caducidad de la licencia.
Su gradación según reincidencia y/u oportunidad
será establecida por la reglamentación.
El pago de la sanción que aplique el Ente Licenciante
no relevará al certificador licenciado de eventuales
reclamos por daños y perjuicios causados a terceros
y/o bienes de propiedad de éstos como consecuencia
de la ejecución del contrato que celebren y/o por
el incumplimiento de las obligaciones asumidas conforme
al mismo y/o la prestación del servicio.
ARTICULO
42.- Apercibimiento. Podrá aplicarse sanción de
apercibimiento en los siguientes casos:
a) emisión de certificados sin contar con la totalidad
de los datos requeridos, cuando su omisión no invalidare
el certificado;
b) no facilitar los datos requeridos por el Ente
Licenciante en ejercicio de sus funciones;
c) cualquier otra infracción a la presente ley que
no tenga una sanción mayor.
ARTICULO
43.- Multa. Podrá aplicarse sanción de multa en
los siguientes casos:
a) incumplimiento de las obligaciones previstas
en el artículo 21;
b) si la emisión de certificados se realizare sin
cumplimentar las políticas de certificación comprometida
y causaren perjuicios a los usuarios, signatarios
o terceros, o se afectare gravemente la seguridad
de los servicios de certificación;
c) omisión de llevar el registro de los certificados
expedidos;
d) omisión de revocar en forma o tiempo oportuno
un certificado cuando así correspondiere;
e) cualquier impedimento u obstrucción a la realización
de inspecciones o auditorías por parte de la Autoridad
de Aplicación y del Ente Licenciante;
f) incumplimiento a las normas dictadas por la Autoridad
de Aplicación;
g) Reincidencia en la comisión de infracciones que
dieran lugar a la sanción de apercibimiento;
ARTICULO
44.- Caducidad. Podrá aplicarse la sanción de caducidad
de la licencia en caso de:
a) no tomar los debidos recaudos de seguridad en
los servicios de certificación;
b) expedición de certificados falsos;
c) transferencia no autorizada o fraude en la titularidad
de la licencia;
d) reincidencia en la comisión de infracciones que
dieran lugar a la sanción de multa;
e) quiebra del titular.
La sanción de caducidad inhabilita a la titular
sancionada y a los integrantes de órganos directivos
por el término de 10 años para ser titular de licencias.
ARTICULO
45.- Recurribilidad. Las sanciones aplicadas podrán
ser recurridas ante los tribunales federales con
competencia en lo Contencioso Administrativo correspondientes
al domicilio de la entidad, una vez agotada la vía
administrativa pertinente.
La interposición de los recursos previstos en este
capítulo tendrá efecto devolutivo.
ARTICULO
46.- Jurisdicción. En los conflictos entre particulares
y certificadores licenciados es competente la Justicia
en lo Civil y Comercial Federal. En los conflictos
en que sea parte un organismo público certificador
licenciado, es competente la Justicia en lo Contencioso
Administrativo Federal.
CAPITULO
XII
DISPOSICIONES COMPLEMENTARIAS
ARTICULO
47.- Utilización por el Estado Nacional. El Estado
Nacional utilizará las tecnologías y previsiones
de la presente ley en su ámbito interno y en relación
con los administrados de acuerdo con las condiciones
que se fijen reglamentariamente en cada uno de sus
Poderes.
ARTICULO
48.- Implementación.
El Estado Nacional, dentro de las jurisdicciones
y entidades comprendidas en el artículo 8 de la
Ley N° 24.156, promoverá el uso masivo de la firma
digital de tal forma que posibilite el trámite de
los expedientes por vías simultáneas, búsquedas
automáticas de la información y seguimiento y control
por parte del interesado, propendiendo a la progresiva
despapelización.
En un plazo máximo de 5 (cinco) años contados a
partir de la entrada en vigencia de la presente
ley, se aplicará la tecnología de firma digital
a la totalidad de las leyes, decretos, decisiones
administrativas, resoluciones y sentencias emanados
de las jurisdicciones y entidades comprendidas en
el artículo 8° de la Ley N° 24.156.
ARTICULO
491.- Reglamentación. El Poder Ejecutivo Nacional
deberá reglamentar esta ley en un plazo no mayor
a los 180 (ciento ochenta) días de su publicación
en el Boletín Oficial de la Nación.
ARTICULO
50.- Invitación. Invítase a las jurisdicciones provinciales
a dictar los instrumentos legales pertinentes para
adherir a la presente ley.
ARTICULO
51.- Equiparación a los efectos del derecho penal
Incorpórase el siguiente texto como art. 78 (bis)
del Código Penal:
"Los términos firma y suscripción comprenden
la firma digital, la creación de una firma digital
o firmar digitalmente. Los términos documento, instrumento
privado y certificado comprenden el documento digital
firmado digitalmente."
ARTICULO
52.- Autorización al Poder Ejecutivo Nacional. Autorízase
al Poder Ejecutivo Nacional para que por la vía
del artículo 99 inciso 2 de la Constitución Nacional
actualice los contenidos del Anexo de la presente
ley a fin de evitar su obsolescencia.
ARTICULO
53.- Comuníquese al PODER EJECUTIVO NACIONAL.
ANEXO
INFORMACIÓN:
conocimiento adquirido acerca de algo o alguien.
PROCEDIMIENTO
DE VERIFICACIÓN: proceso utilizado para determinar
la validez de una firma digital. Dicho proceso debe
considerar al menos:
a) que dicha firma digital ha sido creada durante
el periodo de validez del certificado digital del
firmante;
b) que dicha firma digital ha sido creada utilizando
los datos de creación de firma digital correspondientes
a los datos de verificación de firma digital indicados
en el certificado del firmante;
c) la verificación de la autenticidad y la validez
de los certificados involucrados.
DATOS
DE CREACION DE FIRMA DIGITAL: datos únicos, tales
como códigos o claves criptográficas privadas, que
el firmante utiliza para crear su firma digital.
DATOS
DE VERIFICACION DE FIRMA DIGITAL: datos únicos,
tales como códigos o claves criptográficas públicas,
que se utilizan para verificar la firma digital,
la integridad del documento digital y la identidad
del firmante.
DISPOSITIVO
DE CREACION DE FIRMA DIGITAL: dispositivo de hardware
o software técnicamente confiable que permite firmar
digitalmente.
DISPOSITIVO
DE VERIFICACIÓN DE FIRMA DIGITAL: dispositivo de
hardware o software técnicamente confiable que permite
verificar la integridad del documento digital y
la identidad del firmante.
POLITICAS
DE CERTIFICACIÓN: reglas en las que se establecen
los criterios de emisión y utilización de los certificados
digitales.
TECNICAMENTE
CONFIABLE: cualidad del conjunto de equipos de computación,
software, protocolos de comunicación y de seguridad,
y procedimientos administrativos relacionados, que
cumpla los siguientes requisitos:
1. resguardar contra la posibilidad de intrusión
y/o de uso no autorizado;
2. asegurar la disponibilidad, confiabilidad, confidencialidad
y correcto funcionamiento;
3. ser apto para el desempeño de sus funciones específicas;
4. cumplir las normas de seguridad apropiadas, acordes
a estándares internacionales en la materia;
5. cumplir con los estándares técnicos y de auditoria
que establezca la Autoridad de Aplicación.
CLAVE
CRIPTOGRÁFICA PRIVADA: En un criptosistema asimétrico,
es aquella que se utiliza para firmar digitalmente.
CLAVE
CRIPTOGRÁFICA PÚBLICA: En un criptosistema asimétrico,
es aquella que se utiliza para verificar una firma
digital.
INTEGRIDAD:
Condición que permite verificar que una información
no ha sido alterada por medios desconocidos o no
autorizados.
CRIPTOSISTEMA
ASIMÉTRICO: Algoritmo que utiliza un "par de
claves", una "clave privada" para
firmar digitalmente y su correspondiente "clave
pública" para verificar dicha "firma digital".
|
