LEY DE FIRMA DIGITAL

ARTICULO 1º: Objeto: La presente ley de firma digital regula la utilización de la misma en ... f) haber sido creada durante la vigencia de un certificado digital ..... verificación de firma al titular de dicho certificado y confirma la identidad de éste.
37KB Größe 5 Downloads 93 vistas
LEY DE FIRMA DIGITAL CAPITULO I

ARTICULO 1º: Objeto: La presente ley de firma digital regula la utilización de la misma en todos los actos jurídicos, intercambio digital de documentos , transacciones de toda clase que, originados o celebrados nacional o internacionalmente tengan efecto jurídico en nuestro país , con independencia de sus características o desarrollos tecnológicos que se produzcan en un futuro . ARTICULO 2º: La presente ley regula también la prestación de servicios de certificación, así como el control y auditoría de los mismos. ARTICULO 3º: Los artículos que regulan la prestación de servicios de certificación de firma electrónica, no sustituyen ni modifican aquellas normas vigentes que regulan las funciones que corresponden realizar a las personas facultadas para dar fe de la firma en documentos y actos jurídicos. ARTICULO 4º: Firma digital. Concepto: Se entiende por firma digital a todo sonido , símbolo o proceso electrónico vinculado o lógicamente asociado con un documento electrónico , registro o archivo , ejecutado o adoptado por una persona, con el propósito de firmar el mismo como medio para identificar formalmente al autor o a los autores del documento con que se la asocia . ARTICULO 5º: Requisitos: Son requisitos de la firma digital : a) pertenecer únicamente a un titular, que podrá ser persona física o jurídica ; b) encontrarse bajo su absoluto y exclusivo control o de quien ella designe ; c) ser pasible de verificación y auditoría con los datos incluidos en el certificado ; d) ser susceptible de revocación inmediata por comunicación fehaciente al ente certificante autorizado. e) encontrarse vigente a la fecha de emisión de la misma f) haber sido creada durante la vigencia de un certificado digital válido emitido por un ente certificante debidamente autorizado por la autoridad de aplicación g) estar vinculada a los datos del documento digital de modo tal que cualquier modificación de los mismos ponga en evidencia su alteración h ) que los datos sean susceptibles de verificación con los que figuran en el certificado. La autoridad de aplicación queda facultada para establecer nuevos requisitos relacionados con los avances tecnológicos que se produzcan en la materia. ARTICULO 6º: Elementos: Los elementos de la firma digital son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma digital . ARTICULO 7º:

Para la creación de una firma digital debe utilizarse un programa software o un mecanismo digital o telemático que permita suponer en forma razonable su inviolabilidad y seguridad , que los datos puedan producirse por única vez por el titular de la misma y que no pueda ser descifrada, falsificada o modificada por un tercero . ARTICULO 8º: Firma electrónica : Es la firma digital que carece de alguno de los requisitos exigidos por la presente ley. Su validez quedará limitada al cumplimiento de las formalidades exigidas para cada acto jurídico en particular . Si un documento asociado con una firma electrónica es aceptado posteriormente por las partes, el mismo no podrá repudiarse por dicha causal. ARTICULO 9º: Actos jurídicos excluidos: Los actos jurídicos comprendidos dentro del derecho de familia como reconocimiento de hijos, divorcios, tutelas, alimentos, los actos personalísimos, declaraciones testamentarias, disposiciones de última voluntad, solicitud de quiebra, concursos, cancelación de seguros de vida o seguros de salud quedan expresamente excluidos de las disposiciones de la presente ley. Quedan igualmente excluidos los actos que deban formalizarse con exigencias incompatibles con la utilización de servicios telemáticos o electrónicos, ya sea por su naturaleza, por disposiciones legales o por voluntad de partes. ARTICULO 10º: Certificaciones. Las certificaciones que se realizan en ocasión de servicios profesionales podrán ser realizadas por firma manuscrita o digital en forma indistinta, exclusivamente ante las entidades de cada actividad que controlan la matrícula, los que deberán cumplimentar los requisitos para ser ente certificante. ARTICULO 11º: Autenticidad: Se presume la autenticidad de la firma digital asociada a un documento, siempre que cumpla con los requisitos de la presente ley, salvo prueba en contrario. ARTICULO 12º: Originales: Los documentos realizados en forma electrónica firmados con firma digital son considerados originales y tendrán la misma eficacia y valor probatorio que aquellos originados en cualquier otro soporte y reproducidos y firmados digitalmente. ARTICULO 13º: Conservación: Cuando la ley exige que un documento , archivo ,registro o información sea conservado por cualquier causa, dicho extremo se considerara cumplido con la conservación digital de los mismos , cualquiera sea el soporte de origen, siempre que : - su consulta resulte de fácil acceso. - se conserve de forma que sea indubitable su integridad ARTICULO 14º: Se entiende que un documento electrónico proviene efectivamente del emisor cuando : - ha sido enviado por el propio emisor

-

por persona autorizada por el emisor para ese mensaje por sistema automático acordado entre las partes.

ARTICULO 15º: Emisión El documento electrónico asociado a una firma digital se tendrá por emitido cuando el sistema adoptado por el emisor lo remita al destinatario. ARTICULO 16º: Recepción: El documento electrónico asociado a una firma digital se considerara recibido por el destinatario: -cuando el mismo ingresa en el sistema de recepción usado por el destinatario , con independencia de la fecha de recupero o lectura del mismo. -cuando el mismo ingresa en el sistema de información para recepción adoptado por el destinatario -por acuerdo de partes. ARTICULO 17º: Valor jurídico. La firma digital, siempre que esté basada en un certificado reconocido - expedido por un prestador de servicios de certificación acreditado – y que haya sido producida por un dispositivo seguro de creación de firma tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel. ARTICULO 18º: Lo establecido en el artículo anterior será válido tanto para documentos generados en formato digital y firmados digitalmente como los reproducidos por dichos mecanismos que hayan sido generados en papel y firma manuscrita ARTICULO 19º: Autoridad de aplicación: Será autoridad de aplicación de la presente ley el Ministerio de Justicia de la Nación . A estos efectos, deberá designar una comisión interdisciplinaria, integrada por expertos en la materia. ARTICULO 20º: Comisión asesora: Los miembros de la Comisión Asesora durarán dos años en sus funciones, pudiendo ser designados nuevamente por un periodo igual. Seran funciones de la Comisión Asesora: a) emitir dictamen técnico previo al otorgamiento o caducidad de las licencias de certificación b) emitir dictamen técnico previo a la aplicación de sanciones, cuando fuera necesario. c) prestar asesoramiento al organismo de aplicación, con relación a las innovaciones tecnológicas que se produzcan en la materia d) prestar asesoramiento al organismo de aplicación con relación a los nuevos requisitos que deberán cumplimentar los certificantes autorizados, para adaptar sus sistemas a las innovaciones referidas en el articulo precedente. e) prestar asesoramiento al organismo de aplicación con relación a las medidas de seguridad que deben adoptarse para resguardar el correcto funcionamiento del sistema. f) prestar asesoramiento al organismo de aplicación en todas aquellas

materias vinculadas a sus funciones en que le fuera requerido. En los casos mencionados en los inc. a) y b) del presente articulo, el dictamen será obligatorio, pero no tendrá carácter vinculante. ARTICULO 21º: Atribuciones: Son atribuciones de la autoridad de aplicación : -dictar la reglamentación de la presente ley -crear, mantener, procesar, clasificar y resguardar un registro de certificadores - verificar los datos aportados por los aspirantes a certificadores y hacer públicos los datos de los certificadores autorizados que fueran pertinentes - otorgar, revocar o denegar las licencias a los certificantes - ejercer las funciones de auditoria, fiscalización y control de los certificadores -

verificar la utilización de sistemas técnicamente confiables y su adaptación a los avances tecnológicos y solicitar la información que estime corresponder

-

recibir las denuncias e imponer sanciones y llevar un registro de las mismas

-

establecer standares operativos tecnológicamente neutrales

-

garantizar la validez, vigencia y legalidad de los certificadores

-

instrumentar acuerdos nacionales e internacionales a fin de otorgar y reconocer validez jurídica a las firmas digitales creadas por certificadores de otros países

-

supervisar el cese de actividades de los certificadores que dejan de operar

ARTICULO 22º: Las relaciones entre los certificadores autorizados por la autoridad de aplicación que emitan certificados digitales y el titular de esos certificados se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley y demás legislación vigente ARTICULO 23º: Responsabilidad del ente certificador: Los certificadores son responsables ante terceros por los errores y omisiones que ellos presenten , por no revocarlos en tiempo oportuno y cuando a raíz de cualquier incumplimiento sobrevenga un perjuicio a terceros. ARTICULO 24º: La responsabilidad del artículo anterior cesa cuando se haya procedido a la revocación del certificado una vez notificada o si hubiera actuado con diligencia conforme a las normas de la presente ley ARTICULO 25º: Seguridad : La autoridad de aplicación determinará los requisitos de seguridad que deben observar los procedimientos de certificación y la actualización de la tecnología aplicable, cuando sea menester . A esos efectos, la autoridad de aplicación podrá supervisar a los proveedores de servicios de certificación directamente o a través de inspecciones y auditorias realizadas por expertos ARTICULO 26º: Aranceles: La autoridad de aplicación percibirá los aranceles de licenciamiento

así como la tasa de verificación y control que fije la reglamentación , los que serán destinados a cubrir el costo de su estructura de personal, de las inspecciones de oficio que realice y de todo otro gasto necesario para el cumplimiento de sus actividades. ARTICULO 27º: Sanciones: La autoridad de aplicación será la encargada realizar la instrucción sumarial y de fijar las sanciones que se impondrán a los entes certificadores por incumplimiento de las obligaciones establecidas por la presente ley, su reglamentación y las normas concordantes. Es aplicable la Ley de Procedimientos Administrativos Nº 19.549 y sus normas reglamentarias. ARTICULO 28º: El incumplimiento de las obligaciones establecidas en la presente ley para los certificadores autorizados dará lugar a la aplicación de las siguientes sanciones a) apercibimiento; b) multa, cuyo producido ingresará a la autoridad de aplicación del régimen de certificaciones establecido por la presente ley; c) caducidad de la licencia. La gradación de las mismas, según reincidencia y/u oportunidad, será establecida por la reglamentación respectiva. ARTICULO 29º: La gradación de las mismas, será establecida por la reglamentación, debiendo tomarse en cuenta para ello, la gravedad y oportunidad de la falta, el perjuicio causado y las reincidencias en que hubiere incurrido el infractor ARTICULO 30º: Apercibimiento: La autoridad de aplicación podrá apercibir a los entes certificadores en los siguientes casos : a) expedición de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado; .b) no facilitar los datos requeridos por la autoridad de aplicación en ejercicio de sus funciones; d) cualquier otra infracción a la presente ley que no tenga una previsión sancionatoria mayor. ARTICULO 31º: Multa: Podrá aplicarse sanción de multa en los siguientes casos: omisión de llevar el registro de los certificados expedidos; omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere; cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación; reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento El monto de las multas será determinado en la reglamentación ARTICULO 32º: Caducidad: La autoridad de aplicación procederá a la caducidad de la licencia otorgada en los siguientes casos: a) expedición de certificados falsos;

b) transferencia no autorizada o fraude en la titularidad de la licencia; c) reincidencia en la comisión de infracciones que dieran lugar a la sanción de suspensión; d) concurso o quiebra del titular. La sanción de caducidad de la licencia inhabilita a la titular sancionada y a los integrantes de sus órganos directivos por el término de 10 años para ser titular de licencias. ARTICULO 33º: Licencias: Para obtener una licencia para el ejercicio de su actividad, el certificador debe cumplir con los requisitos establecidos por la presente ley y tramitar la solicitud respectiva ante la autoridad de aplicación, la cual otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones, conforme a los requisitos que establezca la reglamentación. La resolución que haga lugar o deniegue la solicitud deberá dictarse dentro de los treinta dias de la presentación de la misma. Dicho acto será irrecurrible en sede administrativa. ARTICULO 34º: Certificador licenciado: Se entiende por certificador licenciado a toda persona de existencia ideal u organismo público que cuenta con una licencia intransferible otorgada por la autoridad de aplicación para emitir y revocar certificados digitales. ARTICULO 35º: Ente certificador funciones: El ente certificador autorizado podrá emitir certificados digitales, guardando las siguientes funciones: a) emitir certificados digitales, previa recepción de una solicitud de emisión firmada digitalmente, que contenga los datos de creación del solicitante y cumpla con los demás requisitos que establezca la autoridad de aplicación b) identificar inequívocamente los certificados digitales emitidos; c) mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión, fecha de caducidad y de sus correspondientes solicitudes de emisión; d) revocar los certificados digitales por él emitidos, a solicitud del titular del certificado digital, o cuando se comprobare que el certificado digital fue emitido en base a información falsa o el mismo no cumpla con los requerimientos de la presente ley ARTICULO 36º: .Obligaciones del ente certificador: Son obligaciones del ente certificador : a) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos; b) mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación; c) operar utilizando un sistema técnicamente confiable; d) notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable y de las obligaciones que asume por el solo hecho de ser titular de un certificado digital;

e) mantener la documentación respaldatoria de los certificados digitales emitidos por DIEZ (10) años a partir de su fecha de vencimiento o revocación; f) someter a la aprobación de la autoridad de aplicación el manual de procedimientos, el plan de seguridad y el plan de cese de actividades, así como el detalle de los componentes técnicos a utilizar, e informar inmediatamente sobre cualquier cambio en los datos relativos a su licencia; g) constituir domicilio legal en la República Argentina; h) mantener actualizada la publicación en Internet de todos los certificados digitales emitidos vigentes , caducos , revocados , las auditorías de la autoridad de aplicación y toda otra información que la autoridad de aplicación estime conveniente . i) realizar los cambios técnicos que requiera la autoridad de aplicación en el plazo que éste disponga j) informar de cualquier cambio que pueda interferir en el servicio de certificación a la autoridad de aplicación k) permitir el ingreso de los funcionarios de la autoridad de aplicación a su local operativo cuando ésta lo disponga brindando toda la colaboración del caso . ARTICULO 37º: Confidencialidad. El ente certificador autorizado podrá recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión y mantener la confidencialidad de toda información que no figure en el certificado digital. Los datos suministrados por el solicitante de un certificado digital no podrán utilizarse o tratarse con fines distintos a los que se establecen en la presente ley, sin su consentimiento previo y expreso. ARTICULO 38º: Publicidad: El ente certificador autorizado deberá publicar en forma permanente e ininterrumpida, en Internet –o en aquel medio similar que lo sustituya en el futuro- y en todo otro medio que la autoridad de aplicación determine, los certificados digitales que ha emitido, la lista de certificados digitales revocados, sus políticas de certificación y los informes de las auditorías de que hubiera sido objeto. ARTICULO 39°: El ente certificador autorizado deberá hacer públicas las condiciones precisas de utilización del certificado digital, sus características y efectos así como las características de su licencia . ARTICULO 40: Cese del ente certificador: El certificador autorizado cesa en tal calidad: a) por decisión unilateral comunicada a la autoridad de aplicación; b) por cancelación de su personería jurídica; c) por concurso o quiebra; d) por caducidad de su licencia dispuesta por la autoridad de aplicación. ARTICULO 41º: Certificado digital: Se entiende por certificado digital al documento digital firmado digitalmente por un certificador autorizado, que vincula los datos de verificación de firma al titular de dicho certificado y confirma la identidad de éste. ARTICULO 42º: Requisitos de los certificados digitales.

Los certificados digitales para ser válidos deberán: a) ser emitidos por un certificador autorizado por la autoridad de aplicación; b) responder a formatos fijados por la autoridad de aplicación en función de estándares reconocidos internacionalmente. c)Permitir identificar indubitablemente a su titular; y/o emisor; d)individualizar al certificado digital y su período de vigencia; e)determinar que no ha sido revocado; f)reconocer claramente la inclusión de información no verificada y especificar tal información; g)contemplar la información necesaria para la verificación de la firma; h)identificar la política de certificación bajo la cual fue emitido. ARTICULO 43º: Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital: a) mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación; b) utilizar un dispositivo de creación de firma digital técnicamente confiable; c) informar al certificador autorizado sobre cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma; d) informar sin demora al certificador autorizado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación. ARTICULO 44: Período de validez del certificado. El certificado digital es válido únicamente dentro del período de vigencia, el que debera consignarse en el mismo como asi tambien su revocación si fuere anterior a la fecha de vencimiento. La fecha de vencimiento del certificado digital en ningún caso puede ser posterior a la del vencimiento de la licencia del certificador que lo emitio. ARTICULO 45º: Un certificado digital no es válido si es utilizado: a) para alguna finalidad contraria a los fines para los cuales fue extendido; b) para operaciones que superen el valor máximo autorizado para su validez; c) una vez revocado. d) Por persona no autorizada por su titular e) Si es utilizado falseando los datos para conseguirlo u omitiendo comunicar los datos aportados, de forma que variara sustancialmente la identidad del titular. ARTICULO 46º: ente certificador extranjero: Los certificados digitales emitidos por certificadores extranjeros se consideran válidos, cuando reuna las condiciones que establezca la reglamentacion. ARTICULO 47º: revocacion del certificado digital: La solicitud de revocación de un certificado digital deberá hacerse en forma personal, o por medio de un documento digital firmado digitalmente.

Si la revocación es solicitada por el titular, tercero autorizado expresamente a ese efecto, por disposicion de la autoridad de aplicación o por resolucion judicial, el ente certificador debera concretarla dentro de las 24 hs de recibir comunicación fehaciente en tal sentido. ARTICULO 48º: Los certificados digitales serán revocados por el ente certificador que los emitió, en los siguientes casos: -por fallecimiento o inhabilitación declarada judicialmente del titular; -si se determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión no hubiera sido objeto de verificación; -si se determinara que el procedimiento de seguridad de los datos de verificación de firmas digitales contenidos en los certificados digitales emitidos ha dejado de ser seguro o si la función utilizada para crear la firma digital del certificado digital dejara de ser segura; -por cese del certificador que lo emitió. -por quiebra o concurso del titular ARTICULO 49º: La revocación deberá indicar el momento desde el cual se aplica, precisando la hora, y no puede ser retroactiva. ARTICULO 50º: La revocación del certificado digital deberá ser notificada a su titular y el certificado revocado deberá ser incluido inmediatamente en la lista de certificados digitales revocados firmada por el ente certificador autorizado. Dicha lista se publicará en forma permanente e ininterrumpida en Internet. El ente certificador autorizado deberá emitir una constancia de la revocación toda vez que le fuera solicitada. ARTICULO 51º: Los certificados digitales emitidos por un ente certificador autorizado que cesa en sus actividades deberán revocarse a partir del día y hora en que cesa su actividad, debiendo notificar a la autoridad de aplicación y hacer saber, mediante publicación en el Boletín Oficial , en internet y en un medio de circulación masiva por TRES (3) días consecutivos, la fecha y hora de cese de sus actividades, la que no puede ocurrir en un plazo menor a los NOVENTA (90) días corridos desde la fecha de la última publicación. ARTICULO 52º: El ente certificador autorizado deberá informar las condiciones de emisión y utilización de sus certificados digitales, los efectos de la revocación de su propio certificado digital y de la licencia que le otorgara la autoridad de aplicación. ARTICULO 53°: En el supuesto de revocación por cese o, caducidad por sanción impuesta por la autoridad de aplicación el ente certificador autorizado será responsable por los daños que pudiera causar, como consecuencia del cese o sancion. ARTICULO 54º: cancelacion de la licencia: El ente certificador autorizado estará obligado a solicitar inmediatamente a la autoridad de aplicación la cancelación de su licencia, cuando tuviera sospechas fundadas de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o, cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenida haya dejado de ser seguro

ARTICULO 55º: De forma..