Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

LEY 25.506 Firma Digital

No hay Etiquetas
Entrada
Moderador

legion

Argentina

entradas: 15626

00:29 01/04/2008

1

FIRMA DIGITAL
Sancionada: Noviembre 14 de 2001.
Promulgada de Hecho: Diciembre 11 de 2001.
El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:
LEY DE FIRMA DIGITAL
CAPITULO I
Consideraciones generales
ARTICULO 1º – Objeto. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley.
ARTICULO 2º – Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.
ARTICULO 3º – Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.
ARTICULO 4º – Exclusiones. Las disposiciones de esta ley no son aplicables:
a) A las disposiciones por causa de muerte;
b) A los actos jurídicos del derecho de familia;
c) A los actos personalísimos en general;
d) A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.
ARTICULO 5º – Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.
ARTICULO 6º – Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.
ARTICULO 7º – Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.
ARTICULO 8º – Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.
ARTICULO 9º – Validez. Una firma digital es válida si cumple con los siguientes requisitos:
a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;
b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;
c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.
ARTICULO 10. – Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente.
ARTICULO 11. – Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.
ARTICULO 12. – Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.
CAPITULO II
De los certificados digitales
ARTICULO 13. – Certificado digital. Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.
ARTICULO 14. – Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deben:a) Ser emitidos por un certificador licenciado por el ente licenciante;
b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:
1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;
2. Ser susceptible de verificación respecto de su estado de revocación;
3. Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;
4. Contemplar la información necesaria para la verificación de la firma;
5. Identificar la política de certificación bajo la cual fue emitido.
ARTICULO 15. – Período de vigencia del certificado digital. A los efectos de esta ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.
La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales.
ARTICULO 16. – Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:
a) Reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o
b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación.
CAPITULO III
Del certificador licenciado
ARTICULO 17. – Del certificador licenciado. Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos.
ARTICULO 18. – Certificados por profesión. Las entidades que controlan la matrícula, en relación a la prestación de servicios profesionales, podrán emitir certificados digitales en lo referido a esta función, con igual validez y alcance jurídico que las firmas efectuadas en forma manuscrita. A ese efecto deberán cumplir los requisitos para ser certificador licenciado.
ARTICULO 19. – Funciones. El certificador licenciado tiene las siguientes funciones:
a) Recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;
b) Emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la autoridad de aplicación indique en la reglamentación de la presente ley;
c) Identificar inequívocamente los certificados digitales emitidos;
d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión;
e) Revocar los certificados digitales por él emitidos en los siguientes casos, entre otros que serán determinados por la reglamentación:
1) A solicitud del titular del certificado digital.
2) Si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación.
3) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.
4) Por condiciones especiales definidas en su política de certificación.
5) Por resolución judicial o de la autoridad de aplicación.
f) Informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas.
ARTICULO 20. – Licencia. Para obtener una licencia el certificador debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles.
ARTICULO 21. – Obligaciones. Son obligaciones del certificador licenciado:
a) Informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el ente licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;
b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;
c) Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;
d) Operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la autoridad de aplicación;
e) Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable, y las obligaciones que asume por el solo hecho de ser titular de un certificado digital;
f) Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;
g) Mantener la confidencialidad de toda información que no figure en el certificado digital;
h) Poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación;
i) Mantener la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;
j) Incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la autoridad de aplicación;
k) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que determine la autoridad de aplicación;
l) Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación determine;
m) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;
n) Informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular;
o) Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;
p) Solicitar inmediatamente al ente licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos hayan dejado de ser seguros;
q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su licencia;
r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente licenciante o de los auditores a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;
s) Emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;
t) Someter a aprobación del ente licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar;
u) Constituir domicilio legal en la República Argentina;
v) Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la presente ley y su reglamentación;
w) Cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el ente licenciante.
ARTICULO 22. – Cese del certificador. El certificador licenciado cesa en tal calidad:
a) Por decisión unilateral comunicada al ente licenciante;
b) Por cancelación de su personería jurídica;
c) Por cancelación de su licencia dispuesta por el ente licenciante.
La autoridad de aplicación determinará los procedimientos de revocación aplicables en estos casos.
ARTICULO 23. – Desconocimiento de la validez de un certificado digital. Un certificado digital no es válido si es utilizado:
a) Para alguna finalidad diferente a los fines para los cuales fue extendido;
b) Para operaciones que superen el valor máximo autorizado cuando corresponda;
c) Una vez revocado.
CAPITULO IV
Del titular de un certificado digital
ARTICULO 24. – Derechos del titular de un certificado digital. El titular de un certificado digital tiene los siguientes derechos:
a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;
b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;
c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;
d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;
e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado.
ARTICULO 25. – Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital:
a) Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación;
b) Utilizar un dispositivo de creación de firma digital técnicamente confiable;
c) Solicitar la revocación de su certificado al certificador licenciado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma;
d) Informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.
CAPITULO V
De la organización institucional
ARTICULO 26. – Infraestructura de Firma Digital. Los certificados digitales regulados por esta ley deben ser emitidos o reconocidos, según lo establecido por el artículo 16, por un certificador licenciado.
ARTICULO 27. – Sistema de Auditoría. La autoridad de aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante.
ARTICULO 28. – Comisión Asesora para la Infraestructura de Firma Digital. Créase en el ámbito jurisdiccional de la Autoridad de Aplicación, la Comisión Asesora para la Infraestructura de Firma Digital.
CAPITULO VI
De la autoridad de aplicación
ARTICULO 29. – Autoridad de Aplicación. La autoridad de aplicación de la presente ley será la Jefatura de Gabinete de Ministros.
ARTICULO 30. – Funciones. La autoridad de aplicación tiene las siguientes funciones:
a) Dictar las normas reglamentarias y de aplicación de la presente;
b) Establecer, previa recomendación de la Comisión Asesora para la Infraestructura de la Firma Digital, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;
c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;
d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;
e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;
f) Actualizar los valores monetarios previstos en el régimen de sanciones de la presente ley;
g) Determinar los niveles de licenciamiento;
h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;
i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;
j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;
k) Aplicar las sanciones previstas en la presente ley.
ARTICULO 31. – Obligaciones. En su calidad de titular de certificado digital, la autoridad de aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular debe:
a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;
b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;
c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;
d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;
e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones.
ARTICULO 32. – Arancelamiento. La autoridad de aplicación podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y el de las auditorías realizadas por sí o por terceros contratados a tal efecto.
CAPITULO VII
Del sistema de auditoría
ARTICULO 33. – Sujetos a auditar. El ente licenciante y los certificadores licenciados, deben ser auditados periódicamente, de acuerdo al sistema de auditoría que diseñe y apruebe la autoridad de aplicación.
La autoridad de aplicación podrá implementar el sistema de auditoría por sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y, disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y, de contingencia aprobados por el ente licenciante.
ARTICULO 34. – Requisitos de habilitación. Podrán ser terceros habilitados para efectuar las auditorías las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia.
CAPITULO VIII
De la Comisión Asesora para la Infraestructura de Firma Digital
ARTICULO 35. – Integración y funcionamiento. La Comisión Asesora para la Infraestructura de Firma Digital estará integrada multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras afines a la actividad de reconocida trayectoria y experiencia, provenientes de Organismos del Estado nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes representativos de profesionales.
Los integrantes serán designados por el Poder Ejecutivo por un período de cinco (5) años renovables por única vez.
Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud de la autoridad de aplicación y sus recomendaciones y disidencias se incluirán en las actas de la Comisión.
Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la autoridad de aplicación regularmente informada de los resultados de dichas consultas.
ARTICULO 36. – Funciones. La Comisión debe emitir recomendaciones por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los siguientes aspectos:
a) Estándares tecnológicos;
b) Sistema de registro de toda la información relativa a la emisión de certificados digitales;
c) Requisitos mínimos de información que se debe suministrar a los potenciales titulares de certificados digitales de los términos de las políticas de certificación;
d) Metodología y requerimiento del resguardo físico de la información;
e) Otros que le sean requeridos por la autoridad de aplicación.
CAPITULO IX
Responsabilidad
ARTICULO 37. – Convenio de partes. La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley, y demás legislación vigente.
ARTICULO 38. – Responsabilidad de los certificadores licenciados ante terceros. El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia.
ARTICULO 39. – Limitaciones de responsabilidad. Los certificadores licenciados no son responsables en los siguientes casos:
a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;
b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;
c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables.

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Moderador

legion

Argentina

entradas: 15626

00:30 01/04/2008

2

CAPITULO X
Sanciones

ARTICULO 40. – Procedimiento. La instrucción sumarial y la aplicación de sanciones por violación a disposiciones de la presente ley serán realizadas por el ente licenciante. Es aplicable la Ley de Procedimientos Administrativos 19.549 y sus normas reglamentarias.
ARTICULO 41. – Sanciones. El incumplimiento de las obligaciones establecidas en la presente ley para los certificadores licenciados dará lugar a la aplicación de las siguientes sanciones:

a) Apercibimiento;
b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c) Caducidad de la licencia.

Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación.
El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio.
ARTICULO 42. – Apercibimiento. Podrá aplicarse sanción de apercibimiento en los siguientes casos:

a) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;
b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;
c) Cualquier otra infracción a la presente ley que no tenga una sanción mayor.

ARTICULO 43. – Multa. Podrá aplicarse sanción de multa en los siguientes casos:

a) Incumplimiento de las obligaciones previstas en el artículo 21;
b) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;
c) Omisión de llevar el registro de los certificados expedidos;
d) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;
e) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;
f) Incumplimiento de las normas dictadas por la autoridad de aplicación;
g) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento.

ARTICULO 44. – Caducidad. Podrá aplicarse la sanción de caducidad de la licencia en caso de:

a) No tomar los debidos recaudos de seguridad en los servicios de certificación;
b) Expedición de certificados falsos;
c) Transferencia no autorizada o fraude en la titularidad de la licencia;
d) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;
e) Quiebra del titular.

La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias.
ARTICULO 45. – Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.
La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo.
ARTICULO 46. – Jurisdicción. En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso-administrativo Federal.

CAPITULO XI
Disposiciones Complementarias

ARTICULO 47. – Utilización por el Estado Nacional. El Estado nacional utilizará las tecnologías y previsiones de la presente ley en su ámbito interno y en relación con los administrados de acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus poderes.
ARTICULO 48. – Implementación. El Estado nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.
En un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia de la presente ley, se aplicará la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanados de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156.
ARTICULO 49. – Reglamentación. El Poder Ejecutivo deberá reglamentar esta ley en un plazo no mayor a los 180 (ciento ochenta) días de su publicación en el Boletín Oficial de la Nación.
ARTICULO 50. – Invitación. Invítase a las jurisdicciones provinciales a dictar los instrumentos legales pertinentes para adherir a la presente ley.
ARTICULO 51. – Equiparación a los efectos del derecho penal. Incorpórase el siguiente texto corno artículo 78 (bis) del Código Penal:
Los términos firma y suscripción comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos documento, instrumento privado y certificado comprenden el documento digital firmado digitalmente.
ARTICULO 52. – Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo para que por la vía del artículo 99, inciso 2, de la Constitución Nacional actualice los contenidos del Anexo de la presente ley a fin de evitar su obsolescencia.
ARTICULO 53. – Comuníquese al Poder Ejecutivo.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE DIAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL UNO.

- REGISTRADA BAJO EL Nº 25.506 -

Rafael Pascual. – Eduardo Menem. – Guillermo Aramburu. – Juan C. Oyarzún.

ANEXO

Información: conocimiento adquirido acerca de algo o alguien.
Procedimiento de verificación: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:

a) que dicha firma digital ha sido creada durante el período de validez del certificado digital del firmante;
b) que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;
c) la verificación de la autenticidad y la validez de los certificados involucrados.

Datos de creación de firma digital: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.
Datos de verificación de firma digital: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.
Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.
Dispositivo de verificación de firma digital: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.
Políticas de certificación: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:

1. Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
2. Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
3. Ser apto para el desempeño de sus funciones específicas;
4. Cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;
5. Cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.

Clave criptográfica privada: En un criptosistema asimétrico es aquella que se utiliza para firmar digitalmente.
Clave criptográfica pública: En un criptosistema asimétrico es aquella que se utiliza para verificar una firma digital.
Integridad: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital.

REGLAMENTO
FIRMA DIGITAL

Decreto 2628/2002

Reglamentación de la Ley N° 25.506. Consideraciones Generales. Autoridad de Aplicación. Comisión Asesora para la Infraestructura de Firma Digital. Ente Administrador de Firma Digital. Sistema de Auditoría. Estándares Tecnológicos. Revocación de Certificados Digitales. Certificadores Licenciados. Autoridades de Registro. Disposiciones para la Administración Pública Nacional.

Bs. As., 19/12/2002

VISTO la Ley N° 25.506, el Decreto N° 427 del 16 de abril de 1998, el Decreto N° 78 del 10 de enero de 2002, el Decreto N° 333 del 19 de febrero de 1985 y sus modificatorios y la Resolución N° 194 del 27 de noviembre de 1998 de la ex SECRETARIA DE LA FUNCION PUBLICA, y

CONSIDERANDO:

Que la sanción de la Ley N° 25.506 de firma digital representa un avance significativo para la inserción, de nuestro país en la sociedad de la información y en la economía digital, brindando una oportunidad para el desarrollo del sector productivo vinculado a las nuevas tecnologías.

Que otros países ya han normado sobre la materia, con positiva repercusión tanto en el ámbito privado como público.

Que con la sanción de la citada Ley N° 25.506, de firma digital se reconoce el empleo de la firma, digital y de la firma electrónica y su eficacia jurídica en las condiciones que la misma ley establece.

Que dicho reconocimiento constituye un elemento esencial para otorgar seguridad a las transacciones electrónicas, promoviendo el comercio electrónico seguro, de modo de permitir la identificación en forma fehaciente de las personas que realicen transacciones electrónicas.

Que asimismo, la sanción de la Ley N° 25.506 otorga un decisivo impulso para la progresiva despapelización del Estado, contribuyendo a mejorar su gestión, facilitar el acceso de la comunidad a la información pública y posibilitar la realización de trámites por Internet en forma segura.

Que la reglamentación de la Ley N° 25.506 permitirá establecer una Infraestructura de Firma Digital que ofrezca autenticación, y garantía de integridad para los documentos digitales o electrónicos y constituir la base tecnológica que permita otorgarles validez jurídica.

Que debe regularse el funcionamiento de los certificadores licenciados de manera de garantizar la adecuada prestación de los servicios de certificación.

Que resulta necesario crear un Ente Administrador de Firma Digital, encargado de otorgar las licencias a los certificadores, supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y protección de los usuarios de Firma Digital.

Que la citada Ley contempla la creación de una Comisión Asesora para la Infraestructura de Firma Digital, conformada por un equipo multidisciplinario de especialistas en la materia, con el fin de asesorar y recomendar a la Autoridad de Aplicación estándares tecnológicos, y otros aspectos que hacen al funcionamiento de la mencionada Infraestructura, por lo cual deben establecerse las bases para su formación y adecuado funcionamiento.

Que el Decreto N° 427 del 16 de abril de 1998 ha sido una de las normas pioneras a nivel nacional e internacional en reconocer la validez jurídica de la firma digital, para lo cual creó una Infraestructura de Firma Digital para el Sector Público Nacional bajo la dependencia de la JEFATURA DE GABINETE DE MINISTROS.

Que esta experiencia ha sido un antecedente fundamental para la incorporación de la tecnología en la gestión pública, constituyendo una fuente de consulta para distintas jurisdicciones nacionales y provinciales.

Que dado que la Ley N° 25.506 establece una Infraestructura de Firma Digital de alcance federal, a fin de optimizar el aprovechamiento de los recursos y las experiencias desarrolladas, resulta conveniente subsumir la mencionada Infraestructura del Sector Público Nacional dentro de la creada a nivel federal por la Ley citada.

Que a tal fin, corresponde derogar el Decreto N° 427/98, por el cual se reconoce el empleo de la firma digital en el ámbito de la Administración Pública Nacional, ya que la Ley N° 25.506 cubre los objetivos y el alcance del mencionado Decreto.

Que ha tomado intervención el servicio jurídico competente.

Que la presente medida se dicta en virtud lo dispuesto por el artículo 49 de la Ley N° 25.506, y por el artículo 99, inciso 2, de la Constitución de la Nación Argentina.

Por ello,

EL PRESIDENTE DE LA NACION ARGENTINA

DECRETA:

CAPITULO I

CONSIDERACIONES GENERALES

Artículo 1° – Objeto. La presente reglamentación regula el empleo de la firma electrónica y de la firma digital y su eficacia jurídica.

En los casos contemplados por los artículos 3°, 4° y 5° de la Ley N° 25.506 podrán utilizarse los siguientes sistemas de comprobación de autoría e integridad:
a) Firma electrónica,
b) Firma digital basada en certificados digitales emitidos por certificadores no licenciados en el marco de la presente reglamentación,
c) Firma digital basada en certificados digitales emitidos por certificadores licenciados en el marco de la presente reglamentación,
d) Firma digital basada en certificados digitales emitidos por certificadores extranjeros que hayan sido reconocidos en los siguientes casos:

1. En virtud de la existencia de acuerdos de reciprocidad entre la República Argentina y el país de origen del certificador extranjero.
2. Por un certificador licenciado en el país en el marco de la presente reglamentación y validado por la Autoridad de Aplicación.

Art. 2° – Validez de los certificados, digitales emitidos por certificadores no licenciados. Los certificados digitales emitidos por certificadores no licenciados serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica.
Art. 3° – Certificados digitales emitidos por certificadores licenciados. Los certificados digitales contemplados, en el artículo 13 de la Ley N° 25.506 son aquellos cuya utilización permite disponer de una firma digital amparada por las presunciones de autoría e integridad establecidas en los artículos 7° y 8° de la ley citada.

CAPITULO II

DE LA AUTORIDAD DE APLICACION

Art. 4° – Normas técnicas. Facúltase a la JEFATURA DE GABINETE DE MINISTROS, a determinar las normas y los procedimientos técnicos para la generación, comunicación, archivo y conservación del documento digital o electrónico, según lo previsto en los artículos 11 y 12 de la Ley N° 25.506.
Art. 5° – Conservación. El cumplimiento de la exigencia legal de conservar documentos, registros o datos, conforme a la legislación vigente a la materia, podrá quedar satisfecha con la conservación de los correspondientes, documentos digitales firmados digitalmente. Los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por terceros confiables aceptados por los intervinientes, durante los plazos establecidos en las normas específicas.
Se podrán obtener copias autenticadas a partir de los originales en formato digital firmado digitalmente. La certificación de autenticidad se hará de conformidad a los procedimientos legales, vigentes para el acto de que se trate, identificando el soporte que procede la copia.
Art. 6° – Regulación. Facúltase a la JEFATURA DE GABINETE DE MINISTROS a establecer:
a) Los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales.
b) Los procedimientos de firma y verificación en consonancia con los estándares tecnológicos definidos conforme el inciso precedente.
c) Las condiciones mínimas de emisión de certificados digitales.
d) Los casos en los cuales deben revocarse los certificados digitales.
e) Los datos considerados públicos contenidos en los certificados digitales.
f) Los mecanismos que garantizarán la validez y autoría de las listas de certificados revocados.
g) La información que los certificadores licenciados deberán publicar por internet.
h) La información que los certificadores licenciados deberán publicar en el Boletín Oficial.
i) Los procedimientos mínimos de revocación de certificados digitales cualquiera que sea la fuente de emisión, y los procedimientos mínimos de conservación de la documentación de respaldo de la operatoria de los certificadores licenciados, en el caso que éstos cesen su actividad.
j) El sistema de auditoría, incluyendo las modalidades de difusión de los informes de auditoría y los requisitos de habilitación para efectuar auditorías.
k) Las condiciones y procedimientos para el otorgamiento y revocación de las licencias.
l) Las normas y procedimientos para la homologación de los dispositivos de creación y verificación de firmas digitales.
m) El reglamento de funcionamiento de la Comisión Asesora para la Infraestructura de Firma Digital.
n) El procedimiento de instrucción sumarial y lagradación de sanciones previstas en la Ley N° 25.506, en virtud de reincidencia y/u oportunidad.
o) Los procedimientos aplicables para el reconocimiento de certificados extranjeros.
p) Las condiciones de aplicación de la presente ley en el Sector Público Nacional, incluyendo la autorización para prestar servicios de certificación digital para las entidades y jurisdicciones de la Administración Pública Nacional.
q) Los contenidos mínimos de las políticas de certificación de acuerdo con los estándares nacionales e internacionales y las condiciones mínimas que deberán cumplirse en el caso de cese de actividades de un certificador licenciado.
r) Los niveles de licenciamiento.
s) Reglamentar el uso y los alcances de los certificados de firma digital emitidos por los Registros Públicos de Contratos.
t) Exigir las garantías y seguros necesarios para prestar el servicio previsto.
u) Las condiciones de prestación de otros servicios en relación con la firma digital y otros temas cubiertos en la ley.

CAPITULO III

DE LA COMISION ASESORA PARA LA INFRAESTRUCTURA DE FIRMA DIGITAL

Art. 7° – Comisión Asesora para la Infraestructura de Firma Digital. En el ámbito de la JEFATURA DE GABINETE DE MINISTROS funcionará la Comisión Asesora para la Infraestructura de Firma Digital, que se constituirá de acuerdo a lo dispuesto por el artículo 35 de la Ley N° 25.506.
Art. 8° – Integración. La Comisión Asesora para la Infraestructura de Firma Digital estará integrada multidisciplinariamente por profesionales de carreras afines a la actividad, de reconocida trayectoria y experiencia, provenientes de organismos del Estado Nacional, Universidades, Cámaras, Colegios u otros entes representativos profesionales. Para integrar la Comisión Asesora para la Infraestructura de Firma Digital se deberán reunir los siguientes requisitos:

a) Poseer título universitario, expedido por Universidad Nacional o privada reconocida por el Estado, correspondiente a carrera profesional de duración no inferior a CUATRO (4) años, con incumbencias relacionadas con la materia.
b) Antecedentes académicos y/o profesionales o laborales en la materia.

Art. 9° – Ejercicio de funciones. El ejercicio de las funciones como miembro de la Comisión Asesora para la Infraestructura de Firma Digital será ad honorem.
Art. 10. – Consulta Pública. La Comisión Asesora para la Infraestructura de Firma Digital establecerá los mecanismos que permitan mantener un intercambio de información fluido con organismos públicos, Cámaras, usuarios y asociaciones de consumidores sobre los temas que se está tratando a los efectos de recibir aportes y opiniones. Para cumplir con este cometido podrá implementar consultas públicas presenciales, por escrito o mediante foros virtuales, abiertos e indiscriminados, o cualquier otro medio que la Comisión considere conveniente o necesario.

CAPITULO IV

DEL ENTE ADMINISTRADOR DE FIRMA DIGITAL

Art. 11. – Ente Administrador de Firma Digital. Créase el Ente Administrador de Firma Digital dependiente de la JEFATURA DE GABINETE DE MINISTROS, como órgano técnico, administrativo encargado de otorgar las licencias a los certificadores y de supervisar su actividad, según las exigencias instituidas por el presente decreto y las normas reglamentarias, modificatorias o de aplicación que se dicten en el futuro y de dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de participación en el mercado de los prestadores y protección de los usuarios.
Art. 12. – Autoridades del Ente Administrador de Firma Digital. El Ente Administrador de Firma Digital será conducido por un Directorio integrado por TRES (3) miembros, designados por el JEFE DE GABINETE DE MINISTROS, previo concurso. Hasta tanto, sea realizado el concurso el JEFE DE GABINETE DE MINISTROS designará a los integrantes del Directorio, uno de los cuales ocupará el cargo de Presidente del Ente. El gerenciamiento del Ente estará a cargo del Coordinador Ejecutivo designado por el JEFE DE GABINETE DE MINISTROS.
Art. 13. – Funciones del Ente Administrador.
Son funciones del Ente Administrador:

a) Otorgar las licencias habilitantes para acreditar a los certificadores en las condiciones que fijen el presente decreto y las normas reglamentarias, modificatorias o de aplicación que se dicten en el futuro.
b) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados.
c) Denegar las solicitudes de licencia a los prestadores de servicios de certificación que no cumplan con los requisitos establecidos, para su licenciamiento.
d) Revocar las licencias otorgadas a los Certificadores licenciados que dejen de cumplir con los requisitos establecidos para su licenciamiento.
e) Aprobar las políticas de certificación, el manual de procedimiento, el plan de seguridad, de cese de actividades y el plan de contingencia, presentado por los certificadores solicitantes de la licencia o licenciados.
f) Solicitar los informes de auditoría en los casos que correspondiere.
g) Realizar inspecciones a los certificadores licenciados por sí o por terceros.
h) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la presente reglamentación.
i) Disponer la instrucción sumarial, la aplicación de sanciones e inhabilitar en forma temporal o permanente a todo certificador o licenciado que no respetare o incumpliere los requerimientos y disposiciones de la Ley N° 25.506, el presente decreto y las normas complementarias.
j) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos, direcciones de internet y certificados digitales de los certificadores licenciados.
k) Publicar en internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, los números telefónicos, direcciones de internet y certificados digitales de los certificadores cuyas licencias han sido revocadas.
I) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, el domicilio, números telefónicos, direcciones de internet y certificados digitales del Ente Administrador.
m) Administrar los recursos generados de acuerdo con lo dispuesto por el artículo 16 de la presente reglamentación, provenientes de las distintas fuentes de financiamiento.
n) Fijar el concepto y los importes de todo tipo de aranceles y multas previstos en la Ley N° 25.506 y en el artículo 16 de la presente reglamentación.
o) Solicitar la ampliación o aclaración sobre la documentación presentada por el certificador.
p) Dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de participación en el mercado de los prestadores y protección de los usuarios.

Art. 14. – Obligaciones del Ente Administrador.

El Ente Administrador tiene idénticas obligaciones que los titulares, de certificados y que los Certificadores Licenciados, en su caso, y además debe:

a) Permitir el acceso público permanente a la nómina actualizada de certificadores licenciados con los datos correspondientes.
b) Supervisar la ejecución del plan de cese de actividades de los Certificadores licenciados que discontinúan sus funciones;
c) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.
d) Supervisar la ejecución de planes de contingencia de los certificadores licenciados.
e) Efectuar las tareas de control del cumplimiento de las recomendaciones formuladas por el Ente Administrador para determinar si se han tomado las acciones correctivas correspondientes.
f) Recibir, evaluar y resolver los reclamos de los usuarios de certificados digitales relativos a la prestación del servicio por parte de certificadores licenciados.

Art. 15. – Organización del Ente Administrador. Dentro del plazo de SESENTA (60) días corridos de la fecha de constitución del Directorio, el ENTE ADMINISTRADOR DE FIRMA DIGITAL elevará para su consideración al JEFE DE GABINETE DE MINISTROS la propuesta de su estructura organizativa y de su reglamento de funcionamiento.
Art. 16. – Recursos del Ente Administrador. El Ente Administrador podrá arancelar los servicios que preste para cubrir total o parcialmente sus costos. Los recursos propios del Ente Administrador se integrarán con:

a) Los importes provenientes de los aranceles que se abonen por la provisión de los siguientes servicios:

1.- Servicios de certificación digital,
2.- Servicios de certificación digital de fecha y hora,
3.- Servicios de almacenamiento seguro de documentos electrónicos,
4.- Servicios prestados por autoridades de registro,
5. – Servicios prestados por terceras partes confiables,
6. – Servicios de certificación de documentos electrónicos firmados digitalmente
7.- Otros servicios o actividades relacionados a la firma digital.

b) Los importes provenientes de los aranceles de homologación de dispositivos de creación y verificación de firmas digitales.
c) Los importes provenientes de los aranceles de certificación de sistemas que utilizan firma digital.
d) Los importes provenientes de los aranceles de administración del sistema de auditoría y las auditorías que el organismo realice por sí o por terceros.
e) Los subsidios, herencias, legados, donaciones o transferencias bajo cualquier título que reciba.
f) El producido de multas.
g) Los importes que se le asignen en el cálculo de recursos de la respectiva ley de presupuesto para la administración nacional.
h) Los demás fondos, bienes, o recursos que puedan serle asignados en virtud de las leyes y reglamentaciones aplicables.

Art. 17. – Financiamiento del Ente Administrador. Instrúyese a la JEFATURA DE GABINETE DE MINISTROS para que proceda a incluir en su presupuesto los fondos necesarios para que el Ente Administrador pueda cumplir adecuadamente sus funciones.
Transitoriamente, desde la entrada en vigencia de la presente reglamentación y hasta que se incluyan las partidas necesarias en el Presupuesto Nacional los costos de financiamiento del Ente Administrador serán afrontados con el crédito presupuestario correspondiente a la JEFATURA DE GABINETE DE MINISTROS.

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Moderador

legion

Argentina

entradas: 15626

00:32 01/04/2008

3

CAPITULO V

DEL SISTEMA DE AUDITORIA

Art. 18. – Precalificación de entidades de auditoría. La JEFATURA DE GABINETE DE MINISTROS convocará a concurso público para la precalificación de entidades de auditoría entre las universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales, que acrediten experiencia profesional acorde en la materia, interesadas en prestar el servicio de auditoría de entidades prestadoras de servicios de certificación digital. A tal fin, elaborará un Pliego Estándar de Precalificación de Entidades de Auditoría, y determinará la periodicidad de la convocatoria.
Art. 19. – Informe de auditoría. El informe de auditoría evaluará los sistemas utilizados por el certificador de acuerdo con los requerimientos de la Ley N° 25.506, el presente decreto y las normas complementarias.
Art. 20. – Conflicto de intereses. Para garantizar la objetividad e imparcialidad de la actividad de auditoría no podrán desempeñarse en la prestación de servicios de auditoría aquellas entidades o personas vinculadas con prestadores de servicios de certificación, lo que será establecido en el Pliego Estándar de Precalificación de Entidades de Auditoría previsto en el artículo 18 del presente decreto.
Art. 21. – Deber de confidencialidad. Las entidades auditantes y las personas que efectúen las auditorías deben mantener la confidencialidad sobre la información considerada amparada bajo normas de confidencialidad por el Certificado Licenciado.

CAPITULO VI

DE LOS ESTANDARES TECNOLOGICOS

Art. 22. – Aplicación provisoria de los estándares vigentes. Hasta tanto la JEFATURA DE GABINETE DE MINISTROS apruebe los Estándares Tecnológicos de Infraestructura de Firma Digital en consonancia con estándares tecnológicos internacionales, mantendrán su vigencia los establecidos en la Resolución N° 194/98 de la ex Secretaría de la Función Publica.

CAPITULO VII

DE LA REVOCACION DE CERTIFICADOS DIGITALES

Art. 23. – Revocación de certificados. Se deberán revocar los certificados digitales emitidos en los siguientes casos:

a) A solicitud del titular del certificado digital
b) Si se determina que un certificado digital fue emitido en base a una información falsa que en el momento de la emisión hubiera sido objeto de verificación.
c) Si se determina que los procedimientos de emisión y/o verificación han dejado de ser seguros.
d) Por condiciones especiales definidas en las Políticas de Certificación.
e) Por Resolución Judicial o de la Autoridad de Aplicación debidamente fundada.
f) Por fallecimiento del titular.
g) Por declaración judicial de ausencia con presunción de fallecimiento del titular.
h) Por declaración judicial de incapacidad del titular.
i) Si se determina que la información contenida en el certificado ha dejado de ser válida.
j) Por el cese de la relación de representación respecto de una persona.

CAPITULO VIII

DE LOS CERTIFICADORES LICENCIADOS

Art. 24. – Obtención de la licencia. Para obtener una licencia, los proveedores de servicios de certificación deberán particularizar las actividades para las cuales requieren la licencia y acreditar por los medios que este determine ante el Ente Administrador de Firma Digital:

a) Documentación que demuestre:

1.- En el caso de personas jurídicas, su personería.
2.- En el caso de registro público de contratos, tal condición
3.- En el caso de organización pública, la autorización de su máxima autoridad para iniciar el proceso de licenciamiento y la correspondiente aprobación de la JEFATURA DE GABINETE DE MINISTROS, de acuerdo con lo dispuesto en el artículo 41 de la presente reglamentación.

b) El cumplimiento de las condiciones establecidas en la ley; este decreto y las normas complementarias.

c) Las políticas de certificación para las cuales solicita licencia que respaldan la emisión de sus certificados, Manual de Procedimientos, Plan de Seguridad, Plan de Cese de Actividades y Plan de Contingencia satisfactorias de acuerdo con las normas reglamentarias.

d) Toda aquella información o requerimiento, que demande la Autoridad de Aplicación.

Art. 25. – Efectos del licenciamiento. El otorgamiento de la licencia no implica que el Ente Administrador de la Infraestructura de Firma Digital, la JEFATURA DE GABINETE DE MINISTROS, las entidades auditantes o cualquier organismo del Estado garantice la provisión de los servicios de certificación o los productos provistos por el Certificador Licenciado.
Art. 26. – Duración de la licencia. Las licencias tendrán un plazo de duración de CINCO (5) años y podrán ser renovadas.
Los certificadores licenciados deberán efectuar anualmente una declaración jurada en la cual conste el cumplimiento de las normas establecidas en la Ley N° 25.506, en el presente decreto y en las normas complementarias.
Los certificadores licenciados serán sometidos a auditorías anuales.
Art. 27. – Causales de caducidad de la licencia. El Ente Administrador podrá disponer de oficio, y en forma preventiva la caducidad de la licencia en los siguientes casos:

a) Falta de presentación de la declaración jurada anual.
b) Falsedad de los datos contenidos en la declaración jurada anual.
c) Dictamen desfavorable de auditoría basado en causales graves.
d) Informe de la inspección dispuesta por el Ente Administrador desfavorable basado, en causales graves.
e) Cuando el certificador licenciado no permita la realización de auditorías o inspecciones dispuestas por el Ente Administrador.

Art. 28. – Reconocimiento de certificados extranjeros. De acuerdo a lo establecido en el artículo 6° de la presente reglamentación, facúltase a la JEFATURA DE GABINETE DE MINISTROS a elaborar y firmar acuerdos de reciprocidad con gobiernos de países extranjeros, a fin de otorgar validez, en sus respectivos territorios, a los certificados digitales emitidos por certificadores de ambos países, en tanto se verifique el cumplimiento de las condiciones establecidas por la Ley N° 25.506 y su reglamentación para los certificados emitidos por certificadores nacionales.
Los certificadores licenciados no podrán reconocer certificaciones emitidas por certificadores extranjeros correspondientes a personas con domicilio o residencia en la República Argentina. El Ente Administrador de Firma Digital establecerá las relaciones que los certificadores licenciados deberán guardar entre los certificados emitidos en la República Argentina y los certificados reconocidos de certificadores extranjeros.
Art. 29. – Políticas de Certificación. La JEFATURA DE GABINETE DE MINISTROS definirá el contenido, mínimo de las políticas de certificación de acuerdo con los estándares nacionales e internacionales vigentes, las que deberán contener al menos la siguiente información:

a) Identificación del certificador licenciado.
b) Política de administración de los certificados y detalles de los servicios arancelados.
c) Obligaciones de la entidad y de los suscriptores de los certificados.
d) Tratamiento de la información suministrada por los suscriptores, y resguardo de la confidencialidad en su caso.
e) Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.

Art. 30. – Seguros. El certificador licenciado debe contar con seguros vigentes acordes con las responsabilidades asumidas, que cumplan con los siguientes requisitos.

a) Ser expedidos por una entidad aseguradora autorizada para operar en la República Argentina.
b) Establecer la obligación de la entidad aseguradora de informar previamente al Ente Administrador de la Infraestructura de Firma Digital la terminación del contrato o las modificaciones que reduzcan el alcance o monto de la cobertura.

Los certificadores licenciados pertenecientes a entidades y jurisdicciones del sector público quedarán exentos de la obligación de constituir el seguro previsto en el presente artículo.
Art. 31. – Responsabilidad de los certificadores licenciados. En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de Ente Administrador de la Infraestructura de Firma Digital.
Art. 32. – Recursos de los certificadores licenciados. Para el desarrollo adecuado de las actividades de certificación, el certificador deberá acreditar que cuenta con un equipo de profesionales, infraestructura física tecnológica y recursos financieros, como así también procedimientos y sistemas de seguridad que permitan:

a) Generar en un ambiente seguro las firmas digitales propias y todos los servicios para los cuales solicite licencia.
b) Cumplir con lo previsto en sus políticas y procedimientos de certificación.
c) Garantizar la confiabilidad de los sistemas de acuerdo con los estándares aprobados por la Autoridad de Aplicación.
d) Expedir certificados que cumplan con:

1.- Lo previsto en los artículos 13 y 14 de la Ley N° 25.506.
2.- Los estándares tecnológicos aprobados por la JEFATURA DE GABINETE DE MINISTROS.

e) Garantizar la existencia de sistemas de seguridad física y lógica que cumplimenten las normativas vigentes.
f) Proteger el manejo de la clave privada de la entidad mediante un procedimiento de seguridad que impida el acceso a la misma a personal no autorizado.
g) Proteger el acceso y el uso de la clave privada mediante procedimientos que exijan la participación de más de una persona.
h) Registrar las transacciones realizadas, a fin de identificar el autor y el momento de cada una de las operaciones.
i) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese propósito, sin que se les asigne ninguna otra función.
j) Proteger a todos los sistemas utilizados directa o indirectamente en la función de certificación con procedimientos de autenticación y seguridad de alto nivel de protección, que deban ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación de los servicios de certificación.
k) Garantizar la continuidad de las operaciones mediante un Plan de Contingencia actualizado y aprobado.
l) Disponer de los recursos financieros adecuados al tipo de actividad de certificación que desarrolla, acorde con los niveles de responsabilidad derivados de la misma.

Art. 33. – Servicios de Terceros. En los casos en que el certificador licenciado requiera o utilice los servicios de infraestructura tecnológicos prestados por un tercero, deberá prever dentro de su Plan de Contingencia los procedimientos a seguir en caso de interrupción de estos servicios, de modo tal que permita continuar prestando sus servicios de certificación sin ningún perjuicio para los suscriptores.
Los contratos entre el certificador licenciado y los proveedores de servicios o infraestructura deberán garantizar la ejecución de los procedimientos contemplados en el Plan de Cese de actividades aprobado por el Ente Licenciante. El certificador licenciado o en proceso de licenciamiento deberá facilitar al Ente Licenciante toda aquella información obrante en los contratos vinculada a la prestación de servicios de certificación y a la implementación del Plan de Cese de actividades y el Plan de Contingencia.
La contratación de servicios o infraestructura no exime al prestador de la presentación de los informes de auditoría, los cuales deberán incluir los sistemas y seguridades del prestador contratado.
Art. 34. – Obligaciones del certificador licenciado. Además de lo previsto en el artículo 21 de la Ley N° 25.506, los certificadores licenciados deberán:

a) Comprobar por sí o por medio de una Autoridad de Registro que actúe en nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes considerado relevante para los procedimientos de verificación de identidad previos a la emisión del certificado digital, según la Política de Certificación bajo la cual se solicita.
b) Mantener a disposición permanente del público las Políticas de Certificación y el Manual de Procedimientos correspondiente.
c) Cumplir cabalmente con las políticas de certificación acordadas con el titular y con su Manual de Procedimientos.
d) Garantizar la prestación establecida según los niveles definidos en el acuerdo de servicios pactados con sus usuarios, relativo a los servicios para los cuales solicitó el licenciamiento.
e) Informar al solicitante de un certificado digital, en un lenguaje claro y accesible, en idioma nacional, respecto de las características del certificado solicitado, las limitaciones a la responsabilidad, si las hubiere, los precios de los servicios de certificación, uso, administración y otros asociados, incluyendo cargos adicionales y formas de pago, los niveles de servicio al proveer, las obligaciones que el suscriptor asume como usuario del servicio de certificación, su domicilio en la República Argentina y los medios a los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos.
f) Disponer de un servicio de atención a titulares y terceros, que permita evacuar las consultas y la pronta solicitud de revocación de certificados.
g) Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados.
h) Mantener actualizados los repositorios de certificados revocados por el período establecido por el Ente Administrador.
i) Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor.
j) Informar al Ente Administrador de modo inmediato la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.
k) Respetar el derecho del titular del certificado digital a no recibir publicidad de ningún tipo por su intermedio, salvo consentimiento expreso de éste.
l) Publicar en el Boletín Oficial durante UN (1) día, el certificado de clave pública correspondiente a la política para la cual obtuvo licenciamiento;
m) Cumplir las normas y recaudos establecidos para la protección de datos personales.
n) En los casos de revocación de certificados contemplados en el apartado 3 del inciso e) del artículo 19 de la Ley N° 25.506, deberá sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro por otro que sí cumpla con estos requisitos.
El Ente Administrador deberá establecer el proceso de reemplazo de certificados en estos casos. En los casos en los que un certificado digital haya dejado de ser seguro por razones atribuibles a su titular, el certificador licenciado no estará obligado a sustituir el certificado digital.
o) Enviar periódicamente al Ente Administrador, informes de estado de operaciones con carácter de declaración jurada.
p) Contar con personal idóneo y confiable, con antecedentes profesionales acordes a la función desempeñada.
q) Responder a los pedidos de informes por parte de un tercero respecto de la validez y alcance de un certificado digital emitido por él.

CAPITULO IX

DE LAS AUTORIDADES DE REGISTRO

Art. 35. – Funciones de las Autoridades de Registro. Los Certificadores Licenciados podrán delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certificador Licenciado, cumpliendo las normas y procedimientos establecidos por la presente reglamentación.

Una autoridad de Registro es una entidad responsable de las siguientes funciones:

a) La recepción de las solicitudes de emisión de certificados.
b) La validación de la identidad y autenticación de los datos de los titulares de certificados.
c) La validación de otros datos de los titulares de certificados que se presenten ante ella cuya verificación delegue el Certificador Licenciado.
d) La remisión de las solicitudes aprobadas al Certificador Licenciado con la que se encuentre operativamente vinculada.
e) La recepción y validación de las solicitudes de revocación de certificados; y su direccionamiento al Certificador Licenciado con el que se vinculen.
f) La identificación y autenticación de los solicitantes de revocación de certificados.
g) El archivo y la conservación de toda la documentación respaldatoria del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el certificador licenciado.
h) El cumplimiento de las normas y recaudos establecidos para la protección de datos personales.
i) El cumplimiento de las disposiciones que establezca la Política de Certificación y el Manual de Procedimientos del Certificador Licenciado con el que se encuentre vinculada, en la parte que resulte aplicable.

Art. 36. – Responsabilidad del certificador licenciado respecto de la Autoridad de Registro. Una Autoridad de Registro puede constituirse como una única unidad o con varias unidades dependientes jerárquicamente entre sí, pudiendo, delegar su operatoria en otras autoridades de registro, siempre que medie la aprobación del Certificador Licenciado. El Certificador, Licenciado es responsable con los alcances establecidos en la Ley N° 25.506, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta.

CAPITULO X

DISPOSICIONES PARA LA ADMINISTRACION PUBLICA NACIONAL

Art. 37. – Despapelización del Estado. Sin perjuicio de la aplicación directa de la ley en lo relativo a la validez jurídica de la firma electrónica, de la firma digital y de los documentos digitales, la implementación de las disposiciones de la ley y del presente decreto para la digitalización de procedimientos y trámites internos de la Administración Pública Nacional, de las Administraciones Públicas Provinciales, y de los Poderes Legislativos y Judiciales del orden nacional y provincial, así como los vinculados a la relación de las mencionadas jurisdicciones y entidades con los administrados, se hará de acuerdo a lo que fijen reglamentariamente cada uno de los Poderes y Administraciones.
Art. 38. – Aplicaciones en organismos de la Administración Pública Nacional. Los organismos de la Administración Pública Nacional que para la tramitación de documentos digitales o la implementación de aplicaciones requieran firma digital, solamente aceptarán certificados digitales emitidos por Certificadores, Licenciados, o certificados digitales emitidos por certificadores extranjeros reconocidos por acuerdos internacionales o por certificadores licenciados del país.
Las entidades y jurisdicciones pertenecientes al sector público podrán ser certificadores licenciados y emitir certificados para agentes y funcionarios públicos destinados a las aplicaciones de gestión interna de los organismos públicos a que éstos pertenecieran. Cuando razones de orden público o de interés social lo ameriten y cuenten con la autorización de la JEFATURA DE GABINETE DE MINISTROS podrán emitir certificados a particulares.
En aquellas aplicaciones en las que el Estado interactúe con la comunidad, se deberá admitir la recepción de documentos digitales firmados digitalmente utilizando certificados digitales emitidos por certificadores licenciados privados o públicos, indistintamente.
Art. 39. – Autoridades de Registro pertenecientes a la Administración Pública Nacional. En las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional, las áreas de recursos humanos cumplirán las funciones de Autoridades de Registro para los agentes y funcionarios de su jurisdicción. En el caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del organismo podrá asignar, adicionalmente, a otra unidad las funciones de Autoridad de Registro.
Art. 40. – Agentes y funcionarios. La Autoridad de Aplicación podrá requerir para el cumplimiento de lo establecido en la presente reglamentación la adscripción de agentes y funcionarios pertenecientes a las entidades y jurisdicciones comprendidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias.
Art. 41. – Utilización por las entidades y jurisdicciones de la Administración Pública Nacional. La JEFATURA DE GABINETE DE MINISTROS, establecerá las normas de aplicación de la presente reglamentación en la Administración Pública Nacional, que deberán contemplar:

a) Las acciones tendientes a promover el uso masivo de la firma digital con el fin de posibilitar el trámite de los expedientes en forma simultánea, búsquedas automáticas de información, seguimiento y control por parte de los interesados.
b) Las acciones tendientes a implementar la progresiva despapelización del Estado, a fin de contar en un plazo de CINCO (5) años con la totalidad de la documentación administrativa en formato digital.
c) La interoperabilidad entre aplicaciones.
d) La autorización para solicitar el licenciamiento como certificador ante el Ente Administrador de la Infraestructura de Firma Digital para las entidades y jurisdicciones de la Administración Pública Nacional.
e) La participación del Cuerpo de Administradores Gubernamentales a los fines de difundir el uso de la firma digital y facilitar los procesos de despapelización.

Art. 42. – Presentación de documentos electrónicos. Los organismos de la Administración Pública Nacional deberán establecer mecanismos que garanticen la opción de remisión, recepción, mantenimiento y publicación de información electrónica, siempre que esto sea aplicable, tanto para la gestión de documentos entre organismos como para con los ciudadanos.
Art. 43. – Normas para la elaboración y redacción de la documentación administrativa. Lo dispuesto en la presente reglamentación constituye una alternativa a lo establecido por el Decreto N° 333/85 y sus modificatorios.
Art. 44. – Glosario. Apruébase el glosario que obra como Anexo I del presente Decreto.
Art. 45. – Derogación. Derógase el Decreto N° 427/98.
Art. 46. – Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — DUHALDE. — Alfredo N. Atanasof. — Juan J. Alvarez.

ANEXO I

GLOSARIO

1.- Firma Electrónica: Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizados por el signatario como su medio de identificación, que carezca de algunos de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez (artículo 5°, Ley N° 25.506).

2.- Firma digital: Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital, posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes (artículo 2°, Ley N° 25.506).

3.- Documento Digital o Electrónico: Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte: utilizado para su fijación, almacenamiento archivo. Un documento digital también satisface el requerimiento de escritura (artículo 6°, Ley N° 25.506).

4.- Certificado Digital: Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular (artículo 13, Ley N° 25.506).

5.- Certificador Licenciado: Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.

La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos (artículo 17, Ley N° 25.506).

6.- Política de Certificación: Conjunto de criterios que indican la aplicabilidad de un certificado a un grupo de usuarios en particular o a un conjunto de aplicaciones con similares requerimientos de seguridad. En inglés Certification Policy (CP).

7.- Manual de Procedimientos: Conjunto de prácticas utilizadas por el certificador licenciado en la remisión y administración de los certificados. En inglés Certification Practice Statement (CPS).

8.- Plan de Seguridad: Conjunto de políticas, prácticas y procedimientos destinados a la protección; de los recursos del certificador licenciado.

9.- Plan de Cese de Actividades: conjunto de actividades a desarrollar por el certificador licenciado en caso de finalizar la prestación de sus servicios.

10.- Plan de Contingencias: Conjunto de procedimientos a seguir por el certificador licenciado ante situaciones de ocurrencia no previstas que comprometan la continuidad de sus operaciones.

11.- Lista de certificados revocados: Lista de certificados que han sido dejados sin efecto en forma permanente por el Certificador Licenciado, la cual ha sido firmada digitalmente y publicada por el mismo. En inglés Certificate Revocation List (CRL).

12.- Certificación digital de fecha y hora: Indicación de la fecha y hora cierta, asignada a un documento o registro electrónico por una tercera parte confiable y firmada digitalmente por ella.

13.- Terceras partes confiables: Entidades independientes que otorgan seguridad y confiabilidad al manejo de la información.

14.- Proveedor de servicios de certificación digital: Entidad que provee el servicio de emisión y administración de certificados digitales.

15.- Homologación de dispositivos de creación y verificación de firmas digitales: Proceso de comprobación efectuado para establecer la adecuación de los dispositivos a requerimientos mínimos establecidos.

16.- Certificación de sistemas que utilizan firma digital: Proceso de comprobación efectuado para establecer la adecuación de un sistema o aplicación a requerimientos mínimos establecidos.

17.- Suscriptor o Titular de certificado digital: Persona a cuyo nombre se emite un certificado y posee una clave privada que se corresponde con la clave pública contenida en el mismo.

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Moderador

legion

Argentina

entradas: 15626

00:34 01/04/2008

4

Comentarios al Decreto 2628/2002 (Reglamentación de la Ley de Firma Digital)
Por Horacio R. Granero [1]

1. La firma digital en la normativa argentina. Nociones previas.

El sistema de firma digital pretende dar una respuesta tecnológica a las transacciones digitales que hoy tienen lugar, brindando seguridad a las mismas, en la medida que los registros elec-trónicos son fácilmente alterables y, por ende, repudiables, o sea pueden ser desconocidos por alguno de los intervinientes.

El propósito de ley 25.506, sancionada en noviembre de 2001 y reglamentada en diciembre de 2002, ha sido reconocer efectos jurídicos a la firma digital, equiparándola con la firma manuscrita.

De este modo se ha introducido en nuestro sistema jurídico una adecuación necesaria con el fin de reconocer "modos de firmar", inicialmente no contemplados en las previsiones de nuestro Código Civil. Asimismo, incluye la figura del "documento digital", siendo reconocido como ins-trumento, cuando es firmado digitalmente.

La firma digital se presenta, por lo tanto, como una herramienta tecnológica cuyo empleo tiene por finalidad brindar seguridad respecto de la autoría de un documento digital y respecto de la integridad de dicho documento, ofreciendo garantías de que el mismo no ha sido alterado. La finalidad de la firma digital no es ocultar o encriptar información, sino brindar seguridad en el intercambio electrónico de información.

Si bien hoy por hoy cualquiera puede solicitar en diversos sitios web certificados de firma digital para firmar su correo electrónico, dichos certificados tienen un alcance restringido a nivel de e-mails, hasta tanto no sean emitidos por una autoridad certificante licenciada por el ente licen-ciante, no tienen más validez que la de un documento firmado electrónicamente, es decir, son tan repudiables como lo son los documentos digitales no firmados digitalmente.

La firma digital debe ser susceptible de verificación por terceras partes confiables, de modo tal que resulte factible identificar al firmante y detectar alteraciones en el documento digital, poste-riores a su firma. En tal sentido, la Autoridad de Aplicación creada por la ley 25.506 tiene a car-go determinar los procedimientos de firma y verificación, conforme estándares tecnológicos internacionales.

Este conjunto de previsiones tecnológicas, normativas e institucionales, conforman lo que se da en llamar la infraestructura de firma digital integrada por el Ente Licenciante, las autoridades certificantes o certificadores de firma digital, los certificados digitales y a las autoridades de registro.

El Poder Ejecutivo Nacional cuenta, desde el año 1998, con una norma, el Decreto 427/98, que autorizó el empleo de firma digital para el perfeccionamiento de actos internos en el ámbito de dicho Poder, siendo Autoridad de Aplicación de dicha norma la por ese entonces Secretaría de la Función Pública. Normas vinculadas a estas temáticas el Decreto Nº 1023/01, referido a compras y contrataciones y la Resolución JGM Nº 176/02, que autorizó y puso en funciona-miento una Mesa de Entradas Virtual.

Con la reglamentación de la ley 25.506 se completó la regulación normativa a nivel nacional de la firma digital restando ahora que los organismos generados implementen los mecanismos de funcionamiento.

2. El Decreto 2628/2002

El Decreto, publicado en el Boletín Oficial del 20 de diciembre de 2002 establece para el ámbito federal lo que se da en llamar una Infraestructura de Firma Digital para ofrecer la autenticación y garantía de integridad para los documentos digitales o electrónicos y constituir de esa forma la base tecnológica que permita otorgarles validez jurídica, regulando el funcionamiento de los certificadores licenciados de manera de garantizar la adecuada prestación de los servicios de certificación. A tal fin crea un Ente Administrador de Firma Digital, encargado de otorgar las licencias a los certificadores, supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y protección de los usuarios de Firma Digital, supliendo de esa forma una falencia que tenía la Ley 25.506

Por su parte, en su articulado regula la conformación de una Comisión Asesora para la Infraes-tructura de Firma Digital, con un equipo multidisciplinario de especialistas en la materia, con el fin de asesorar y recomendar a la Autoridad de Aplicación estándares tecnológicos, y otros aspectos que hacen al funcionamiento de la mencionada Infraestructura, designando al efecto a la Jefatura de Gabinete de Ministros.

a. Las forma de expresar la voluntad digitalmente:
A efectos de reconocer la comprobación de autoría e integridad de un documento, el Decreto discrimina a la firma electrónica de la firma digital basada en certificados digitales emitidos por certificadores licenciados sean estos nacionales o extranjeros (arts. 1 y 3).
En caso de tratarse de los certificados digitales emitidos por certificadores licenciados, su utili-zación permite al emisor estar amparada por las presunciones de autoría e integridad estable-cidas en los artículos 7° y 8° de la ley citada. Tanto en el caso de la firma electrónica como en el caso de firmas digitales basadas en certificados digitales emitidos por certificadores no licen-ciados la carga de la prueba se revierte a quien emite la firma eliminando la presunción de au-toría que sólo detenta la firma digital basada en certificados digitales emitidos por un certifica-dor licenciado (art. 2º)

b. Las copias de los documentos digitales firmados
El Decreto regula el modo de obtener copias autenticadas a partir de los originales en formato digital firmado digitalmente. Dicha certificación de autenticidad se hará de conformidad a los procedimientos legales, vigentes para el acto de que se trate, identificando el soporte que pro-cede la copia (art. 5).
Este criterio es correcto, a efectos de viabilizar, por ejemplo, la adjunción de contratos celebra-dos electrónicamente a las demandas que se entablen judicialmente en caso de su incumpli-miento.

c. El estándar tecnológico: la criptografía de clave asimétrica
Dado que la Ley 25.506 -siguiendo un criterio aceptado internacionalmente de normativas "tecnológicamente neutras"- no había definido la tecnología a adoptar para la emisión y reco-nocimiento de firmas digitales (para evitar su obsolescencia), el Decreto delega en la Jefatura de Gabinete de Ministros como Autoridad de Aplicación la función de establecer los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales así co-mo los procedimientos de firma y verificación en consonancia con dichos estándares, las con-diciones mínimas de emisión de certificados digitales (art. 4) y las denominadas Políticas de Certificación (art. 29), si bien acepta provisionalmente los Estándares Tecnológicos de Infraes-tructura de Firma Digital establecidos en la Resolución N° 194/98 de la ex Secretaría de la Función Publica, lo que significa la aceptación expresa de la criptografía de clave asimétrica (art. 22)
El Decreto crea el Ente Administrador de Firma Digital dependiente de la Jefatura de Gabinete de Ministros como órgano técnico, administrativo encargado de otorgar las licencias a los certi-ficadores y de supervisar su actividad bajo un régimen de régimen de libre competencia, equili-brio de participación en el mercado de los prestadores y protección de los usuarios (art. 11).
Por último, regula un sistema de auditoría a ser prestado por universidades y organismos cien-tíficos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales, que acrediten experiencia profesional acorde en la materia (art. 18) para evaluar los sistemas utili-zados por el certificador.

d. El arancelamiento de la firma digital
En el Decreto se faculta al Ente Administrador a arancelar los servicios que preste para cubrir total o parcialmente sus costos. Los recursos propios del Ente Administrador se integrarán con los importes provenientes de los aranceles que se abonen por la provisión de los servicios de certificación digital de firma, de certificación digital de fecha y hora, de almacenamiento seguro de documentos electrónicos, servicios prestados por autoridades de registro o por terceras par-tes confiables, por servicios de certificación de documentos electrónicos firmados digitalmente u otros servicios o actividades relacionados a la firma digital así como los importes provenien-tes de los aranceles de homologación de dispositivos de creación y verificación de firmas digitales, los provenientes de los aranceles de certificación de sistemas que utilizan firma digi-tal, de los aranceles de administración del sistema de auditoría y las auditorías que el organis-mo realice por sí o por terceros (art. 16)

e. La obtención de la licencia como proveedor de servicios de certificación
La norma establece los recaudos para obtener una licencia de provisión de servicios de certifi-cación (art. 24), que no podrá exceder de 5 años, (si bien admite que pueden ser renovadas indefinidamente), y exige al certificador contar con seguros vigentes acordes con las responsa-bilidades asumidas (art. 30) dado que el Estado en su calidad de Ente Administrador de la In-fraestructura de Firma Digital no asume responsabilidades por los actos cometidos por los certi-ficadores (art. 25). Los certificadores están autorizados efectuada a utilizar los servicios de infraestructura tecnológicos prestados por un tercero (art. 33)

f .Los certificados digitales emitidos en el extranjero
Se faculta a la Autoridad de Aplicación a "elaborar y firmar acuerdos de reciprocidad con go-biernos de países extranjeros, a fin de otorgar validez, en sus respectivos territorios, a los certi-ficados digitales emitidos por certificadores de ambos países, en tanto se verifique el cumpli-miento de las condiciones establecidas por la Ley N° 25.506 y su reglamentación para los certi-ficados emitidos por certificadores nacionales" (art. 28)
La norma prohíbe a los certificadores licenciados reconocer certificaciones emitidas por certifi-cadores extranjeros correspondientes a personas con domicilio o residencia en la República Argentina y deriva al Ente Administrador de Firma Digital el establecer las relaciones que los certificadores licenciados deberán guardar entre los certificados emitidos en la República Ar-gentina y los certificados reconocidos de certificadores extranjeros (art. 28).

g. La Autoridad de Registro
Los proveedores de servicios de certificación pueden delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de regis-tro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certi-ficador Licenciado (art. 35)
Dichas Autoridades están igualmente autorizadas para el archivo y la conservación de toda la documentación respaldatoria del proceso de validación de identidad, de acuerdo con los proce-dimientos establecidos por el certificador licenciado, el cumplimiento de las normas y recaudos establecidos para la protección de datos personales. En las entidades y jurisdicciones pertene-cientes a la Administración Pública Nacional, las áreas de recursos humanos cumplirán las funciones de Autoridades de Registro para los agentes y funcionarios de su jurisdicción. En el caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del organismo po-drá asignar, adicionalmente, a otra unidad las funciones de Autoridad de Registro (art. 39)

h. Glosario
El Decreto introduce un Glosario que completa o perfecciona algunas de las definiciones de la Ley 25.506 y en otros casos cae en redundancias con dicha norma. Así, por ejemplo, define:
Firma Electrónica: Conjunto de datos electrónicos integrados, ligados o asociados de ma-nera lógica a otros datos electrónicos, utilizados por el signatario como su medio de identifica-ción, que carezca de algunos de los requisitos legales para ser considerada firma digital.
Firma digital: Resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su abso-luto control, susceptible de verificación identificar al firmante y detectar cualquier alteración del documento digital, posterior a su firma.
Documento Digital o Electrónico: Representación digital de actos o hechos, con indepen-dencia del soporte utilizado para su fijación, almacenamiento archivo.
Certificado Digital: Documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular
Certificador Licenciado: Persona de existencia ideal, registro público de contratos u orga-nismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.
Política de Certificación: Conjunto de criterios que indican la aplicabilidad de un certificado.

Nota: [1] Abogado y Doctor en Ciencias Jurídicas. Socio del Estudio Allende & Brea. Director de la Carrera de Posgrado de Abogado Especialista en Derecho de la Alta Tecnología (UCA). Integró las comisiones redactoras de la ley de firma digital y del decreto reglamentario.

Conocer nuestras leyes es fundamental y mucho mas en lo que se refiere al Derecho informático específicamente en este foro.-

Impacto de Internet en los Derechos de Autor de las obras literarias.
A) Protección de las obras en espacios virtuales.
Muchas expresiones protegidas por la Propiedad Intelectual en razón de su inmaterialidad, son bienes
especialmente adecuados para la distribución en Internet, comprendiendo la propia creación de Internet como
los contenidos de los sitios.
El Programa digital de la OMPI, con el objeto de tener legislaciones uniformes, ha establecido
determinadas cuestiones básicas y de indispensable tratamiento para responder a los problemas planteados
por la tecnología digital y en particular por Internet. Los temas son:
· Derechos aplicable para el almacenamiento de obras y objetos de derecho conexos en sistemas
digitales
· Transmisión de obras y objetos de derechos conexos en redes digitales
· Limitaciones y excepciones a los derechos en entorno digital
· Medidas tecnológicas de la protección y la información sobre la administración de derechos.
La OMPI estableció que el Derecho de reproducción tal como se establece en el Art. 9 del Convenio de
Berna, y las excepciones permitidas en virtud del mismo, son totalmente aplicables en el entorno digital.
B) Digitalización de las obras impresas.
La edición electrónica significa cualquier disposición de una ó varias obras literarias ú artísticas ú otra
información, fijadas en forma electrónica. El ordenamiento de una edición electrónica es la combinación de
formas que caracterizan la particular fijación realizada por el editor.
El autor de una obra incluida en una edición electrónica goza de los mismos derechos que los autores de
otras obras, cualquiera sea su soporte. Le son aplicables igualmente las convenciones internacionales citadas
y legislaciones nacionales tanto los derechos morales como los patrimoniales, incluyendo formalidades,
limitaciones excepciones, duración del derecho, etc.
En consecuencia el derecho de autor de obras fijadas electrónicamente debe incluir para el titular de los
derechos, la potestad de autorizar o no:
· Reproducir material protegido por cualquier medio (incluso el almacenamiento electrónico)
· Traducir, adaptar, arreglar ó de cualquier manera alterar la obra
· Distribuir copias de la obra por venta, arrendamiento licencia ó similar.
· Comunicar al público la obra por cualquier medio como representación, exhibición, radiodifusión,
transmisión ó retransmisión por medios alámbricos ó inalámbricos.
C) Protección y Responsabilidades
En el mundo virtual un gran desafío tecnológico consiste en encontrar sistemas seguros para garantizar
la integridad y utilización debidas de obras protegidas. Para la protección de los derechos exclusivos en las
redes digitales existen varios sistemas técnicos:
· Encriptado
· Contraseñas o passwords
· Firmas digitales
· Marcas de agua digitales
· Sobres electrónicos
Sobre el tema de la responsabilidad de los proveedores de servicios de acceso a la red, los
tribunales han encontrado responsabilidad cuando los proveedores de servicios, actuando con conocimiento
de la actividad ilícita, inducen, dan causa o contribuyen materialmente a las conductas ilícitas de los usuarios.
Esta responsabilidad ha llegado a ser extendida cuando se podido demostrar que pudiendo haber conocido la
ilicitud de estas conductas el proveedor de los servicios no ha vacilado en distribuir los contenidos si con ello
obtenía una ganancia empresaria. (Miguel A. Emery, cit, F. Lawrencw Street, Law of Internet, pag 416)
En cuanto al derecho aplicable y la jurisdicción competente, se aplica, en teoría, el Convenio de
Berna que establece el imperio de la legislación del país en que se reclama la protección . Esto es de
compleja aplicación y obliga a reclamar con mayores costos y menores seguridades de quienes buscan
protección.
Un marco legal que de incentivo a la creatividad, remunere a la responsabilidad y respeto a los
derechos de autor es indispensable para un saludable desarrollo de Internet.
Es conveniente tender a un alto grado de armonización legislativa para el cumplimiento de la debida
protección y una autorregulación de los operadores de Internet, que permita estimular sus usos sin violar los
derechos de los titulares de propiedad intelectual de los contenidos de los sitios virtuales

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Midle End Level

Sonoman

entradas: 120

01:13 01/04/2008

5

Me parece buena la intención pero NADIE va a leer semejante artículo. Creo que sería mejor idea que pegues la dirección HTML que seguramente va a estar en mejor formato, con negritas, destacados y demás que hacen mas agradable la lectura. Es constructivo, no desvalorizo tu información.

Saludos!

Extreme Level

Dark-Link

entradas: 2864

08:14 01/04/2008

6

Si, tal cual… interesante saber algo… pero algo, no soy abogado…

Moderador

legion

Argentina

entradas: 15626

09:33 01/04/2008

7

La importancia para el sector informatico y para lo relacionado a la agilidad en las transacciones por medio d e la computacion es fundamental, como asi tambien para nuestras exportaciones y todo el trafico comercial.- Al igual que lo referido al soft y el derecho de propiedad intelectual.- Hay paises como La India que estan logrando hacer del sector de produccion de soft una verdadera industria.- Esto trae divisas, y fomenta el crecimiento del sector y d e la economia nacional.-
Tambien , tengan en cuenta que una violacion puede traer aparejada una aplicacion de ley de extraña jurisdiccion, por asi decirlo, por aplicacion del derecho internacional, privado.- Como ser Daños y perjuicios.- Que tal?
Vale la pena una miradita o no?
No hagan que diga como Sarmiento "que brutos son".-

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Extreme Level

Deftones

entradas: 1323

15:43 01/04/2008

8

legion: no todos somos estudiantes de derecho, y realmente muy pocas personas tienen la costumbre de ponerse a tratar de entender las leyes que se promulgan.

Tu intención es buena, pero deberías hacer de ello algo que le sirva a los demás, cómo por ejemplo comentar la norma o mejor aún, explicarla.
Al fin y al cabo, ¿El abogado no es el nexo entre la persona común y el derecho??

Saludos…

Midle End Level

dumbo

entradas: 437

15:53 01/04/2008

9

Para la cooperativa que laburo trabaja con firma digital hace como 3 años y eso que acá no somos ningunos adelantados ni nada, como lo dice ahi, esa ley fue sancionada en el 2001.

"No hay nada más importante que el conocimiento, nada tan valioso como la información. No hay nada más apasionante que aprender, y nada tan gratificante como enseñar lo aprendido. No hay gesto más bello que compartir y poner al alcance de quien lo necesita áquello que el destino ha hecho que tú poseas."

Moderador

legion

Argentina

entradas: 15626

20:32 01/04/2008

10

Brillante es lo que quería, te diste cuenta de la fecha de sanción y promulgación y no se hace nadaaaaa para estimular , d e parte del estado, sino cobrar graaaandes sueldos, se me entiende.- Es mas fácil echar mano a los impuestos confiscatorios, y asfixiar al productor.- No se da a conocer los beneficios, no se explica, salvo algún sector interesado que por cuenta propia toma la iniciativa, como el que tu dices donde trabajas.- Pero del estado , ni nada, fabricaron una ley y listo, que se las arreglen.- Flor no!!
Muchas personas día a día las escucho quejarse "que acá no hay leyes", que "en este país las leyes" "no sirven" , etc…
Y las leyes estánque no se apliquen es otra cosa, pero eso pertenece a los organismos de aplicación , lamentablemente casi nadie sabe, porque es mas fácil cobrar un jugoso sueldo y listo.-
MOSTRAR QUE ESTO EXISTE TAMBIÉN ES SER UN NEXO.
Nuestra realidad es que a nadie le importa nada de nada, de arriba, me refiero, de arriba , no del lado del pueblo , al que lo tienen reducido a la ignorancia.-
Esto es viejo ya – pero nadie se ocupa, como sucedía en aquellas jornadas de derecho informático, primer congreso realizado en Cba, que el 99% de los juristas estaban en trajes de adan y con una 486.- Y andaban tratando de saber de quien son los datos……jajajaj

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Midle End Level

dumbo

entradas: 437

20:48 01/04/2008

11
Cita Iniciado por legion
Ver Mensaje
Brillante es lo que quería, te diste cuenta de la fecha de sanción y promulgación y no se hace nadaaaaa para estimular , d e parte del estado, sino cobrar graaaandes sueldos, se me entiende.- Es mas fácil echar mano a los impuestos confiscatorios, y asfixiar al productor.- No se da a conocer los beneficios, no se explica, salvo algún sector interesado que por cuenta propia toma la iniciativa, como el que tu dices donde trabajas.- Pero del estado , ni nada, fabricaron una ley y listo, que se las arreglen.- Flor no!!
Muchas personas día a día las escucho quejarse "que acá no hay leyes", que "en este país las leyes" "no sirven" , etc…
Y las leyes estánque no se apliquen es otra cosa, pero eso pertenece a los organismos de aplicación , lamentablemente casi nadie sabe, porque es mas fácil cobrar un jugoso sueldo y listo.-
MOSTRAR QUE ESTO EXISTE TAMBIÉN ES SER UN NEXO.
Nuestra realidad es que a nadie le importa nada de nada, de arriba, me refiero, de arriba , no del lado del pueblo , al que lo tienen reducido a la ignorancia.-
Esto es viejo ya – pero nadie se ocupa, como sucedía en aquellas jornadas de derecho informático, primer congreso realizado en Cba, que el 99% de los juristas estaban en trajes de adan y con una 486.- Y andaban tratando de saber de quien son los datos……jajajaj

ahhhh loquito entonces tanto texto para satisfacer tus insatisfactociones con el sistema (valga la redundancia)!!! ja estoy de 110% de acuerdo con lo que pusiste, pero el texto ni en pedo q lo leo entero

"No hay nada más importante que el conocimiento, nada tan valioso como la información. No hay nada más apasionante que aprender, y nada tan gratificante como enseñar lo aprendido. No hay gesto más bello que compartir y poner al alcance de quien lo necesita áquello que el destino ha hecho que tú poseas."

Extreme Level

Elian_BHZ

Rosario

entradas: 2616

21:38 01/04/2008

12

Es una rama muy poca explotada la de la informatica.
Esto de la manifestacion de voluntad por medios electronicos es algo que va muy pero muy en crecimiento, hace a la celeridad y velocidad de las transacciones y las respalda con un marco legal.
Esta ley la vi cuando desarrolle Civil I imaginate lo que fue, estaba bien fresquito y nuevito en el estudio del derecho
Legion, gracias por el aporte.
Y chicos, es bueno saber de todo un poco. Sobre todo lo relacionado con nuestro tema que es la informatica

Midle End Level

dumbo

entradas: 437

00:52 02/04/2008

13

Para mi es porque esas cosas donde firmas, porque son como algo para "posar" no pasar un tarjeta de grande y de alto, nose como explicarme mejor y con google me "pelié" hoy asi que no voy a buscar, no se venden tan fáciles, es como un circulo vicioso, como pasaba con los dvd, los productores no hacian cosas en dvd porque la gente no compraba y la gente no compraba porq no habia títulos, osea estaría buenísimo hacer transacciones con esas cositas, firmar mails etc, podrían incluso (repito no tengo idea) valer 20 mangos, pero yo nunca he visto.

ja, me amigue, era algo asi lo q vi

http://notasdeprensa.elsingular.com/…ner-sparkasse/

"No hay nada más importante que el conocimiento, nada tan valioso como la información. No hay nada más apasionante que aprender, y nada tan gratificante como enseñar lo aprendido. No hay gesto más bello que compartir y poner al alcance de quien lo necesita áquello que el destino ha hecho que tú poseas."

Moderador

legion

Argentina

entradas: 15626

06:49 02/04/2008

14

Creo que no entendiste lo que es firma digital y las certificadoras.
Se trata de un sistema en que interviene un tercero que da fe que esa firma es tuya.- no de esas tabletitas que vos mostras.-
Es una entidad que dice este sujeto es quien dice ser que es.-
Es decir en un contrato intervienen las partes y algo así como un escribano que da fe,(que es el certificador) para darte un ejemplo por eso es que estamos hablando d e temas diferentes.-ok
Viste que hace falta leeer todo el articulado de la ley jajajajaj
PERDISTE

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Midle End Level

dumbo

entradas: 437

09:32 02/04/2008

15
Cita Iniciado por legion
Ver Mensaje
Creo que no entendiste lo que es firma digital y las certificadoras.
Se trata de un sistema en que interviene un tercero que da fe que esa firma es tuya.- no de esas tabletitas que vos mostras.-
Es una entidad que dice este sujeto es quien dice ser que es.-
Es decir en un contrato intervienen las partes y algo así como un escribano que da fe,(que es el certificador) para darte un ejemplo por eso es que estamos hablando d e temas diferentes.-ok
Viste que hace falta leeer todo el articulado de la ley jajajajaj
PERDISTE

ja, tenei razon.

"No hay nada más importante que el conocimiento, nada tan valioso como la información. No hay nada más apasionante que aprender, y nada tan gratificante como enseñar lo aprendido. No hay gesto más bello que compartir y poner al alcance de quien lo necesita áquello que el destino ha hecho que tú poseas."

Extreme Level

harryelsucio

MENDOZA

entradas: 1701

10:09 02/04/2008

16

Buena info, pueda ser que de resultado para mejorar las relaciones comerciales, educativas, etc, de la red.

Entry Level

laliton

entradas: 87

13:17 21/04/2008

17

se es verdad esta bueno….nadie dice tampoco de que no hayan leyes… porque aca en argentina en realidad no te podes tirar ni un pedo… pero la realidad que no todas las personas conocen sus derechos… y aparte no se hacen cumplir muchas dado a que es un estado con un bajo porcentaje de soberania XD