Número de Expediente 1155/00
| N° | Origen | Tipo | Extracto |
|---|---|---|---|
| 1155/00 | Senado De La Nación | Proyecto De Ley | DEL PIERO Y MOLINARI ROMERO : PROYECTO DE LEY RECONOCIENDO EL EMPLEO DE LA FIRMA ELECTRONICA Y DIGITAL .- |
| Listado de Autores |
|---|
|
Del Piero
, Pedro
|
|
Molinari Romero
, Luis Arturo R.
|
Fechas en Dir. Mesa de Entradas
| MESA DE ENTRADAS | DADO CUENTA | Nº DE D.A.E. |
|---|---|---|
| 20-06-2000 | 21-06-2000 | 62/2000 Tipo: NORMAL |
Fecha de Ingreso a Dir. Gral. de Comisiones
| DIR. GRAL. de COMISIONES | INGRESO DEL DICTAMEN A LA MESA DE ENTRADAS |
|---|---|
| 20-06-2000 | SIN FECHA |
Giros del Expediente a Comisiones
| COMISIÓN | FECHA DE INGRESO | FECHA DE EGRESO |
|---|---|---|
|
ORDEN DE GIRO: 1 |
21-06-2000 | 28-02-2002 |
|
ORDEN DE GIRO: 2 |
21-06-2000 | 28-02-2002 |
|
ORDEN DE GIRO: 3 |
21-06-2000 | 28-02-2002 |
EL EXPEDIENTE CADUCO EL 28-02-2002
ENVIADO AL ARCHIVO : 26-04-2002
| OBSERVACIONES |
|---|
| S.1272/00 RELACIONADO CON ESTE EXPEDIENTE.(TENIDO A LA VISTA PARA EL DICT. DEL CD.71/01) |
En proceso de carga
Senado de la Nación
Secretaría Parlamentaria
Dirección Publicaciones
S-00-1155:DEL PIERO Y MOLINARI ROMERO
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
CAPITULO I
Artículo 1°.- Objeto. Se reconoce el empleo de la firma electrónica y
de la firma digital en las condiciones que establece la presente ley.
Art. 2°.- Firma Digital. Se entiende por firma digital a los datos
expresados en formato digital, utilizados como método de identificación
de un firmante y de verificación de la integridad del contenido de un
documento digital, que cumpla con los siguientes requisitos:
a) pertenecer únicamente a su titular;
b) encontrarse bajo su absoluto y exclusivo control;
c) ser susceptible de verificación;
d) estar vinculada a los datos del documento digital de modo tal que
cualquier modificación de los mismos ponga en evidencia su alteración.
Art. 3°.- Del requerimiento de firma. Requerida por la ley firma
manuscrita, esa exigencia queda satisfecha por una firma digital. Este
principio es aplicable a los casos en que la ley establece la
obligación de firmar o prescribe consecuencias para su ausencia.
Art. 4°.- Exclusiones. Las disposiciones de esta ley no son aplicables:
a) a las disposiciones por causa de muerte;
b) a los actos jurídicos del derecho de familia;
c) a los actos personalísimos en general;
d) a los actos que deban ser instrumentados bajo exigencias o
formalidades incompatibles con la utilización de la firma digital, ya
sea como consecuencia de disposiciones legales o acuerdo de partes.
Art. 5°.- Firma electrónica. Se entiende por firma electrónica a los
datos en forma electrónica asociados a otros datos electrónicos o
vinculados de manera lógica con ellos, utilizados como medio de
identificación, que no reúne uno o más requisitos para ser considerada
como firma digital.
No se negarán efectos, validez o fuerza probatoria a una manifestación
de voluntad u otra declaración por la sola razón de haberse hecho
mediante el uso de una firma electrónica, en los actos jurídicos en los
que no se requieren formas solemnes.
Art. 6°.- Presunción de autoría. Se presume, salvo prueba en contrario,
que toda firma digital pertenece al titular del certificado digital que
permite la verificación de dicha firma.
Art. 7°.- Presunción de integridad. Si un procedimiento de verificación
de una firma digital es aplicado a un documento digital, se presume,
salvo prueba en contrario, que éste no ha sido modificado desde el
momento de su firma.
Art. 8°.- Validez. Una firma digital es válida si cumple con los
siguientes requisitos:
a) haber sido creada durante la vigencia de un certificado digital
válido;
b) haber sido debidamente verificada por la referencia a los datos de
verificación de firma digital indicados en dicho certificado;
c) que dicho certificado haya sido emitido por un certificador
licenciado por la autoridad de aplicación.
Art. 9°. Remitente. Presunción. En las relaciones entre un remitente y
un destinatario, se presume, salvo prueba en contrario, que un
documento digital proviene del remitente si ha sido enviado:
a) por alguna persona facultada para actuar en nombre del remitente
respecto de ese documento, o
b) por un dispositivo programado por el remitente para que opere
automáticamente.
Art.10.- Regulación. La autoridad de aplicación será la encargada de
determinar:
a) si un procedimiento de certificación de firma digital satisface los
requisitos de seguridad;
b) si un determinado procedimiento tecnológico cumple los requisitos de
la definición de firma digital;
c) los estándares tecnológicos aplicables a la determinación de los
requisitos de seguridad.
Art. 11.- Original.
Los documentos redactados en primera generación en formato digital
firmados digitalmente y los reproducidos en formato digital firmados
digitalmente a partir de originales de primera generación en cualquier
otro soporte, son considerados originales y poseen, como consecuencia
de ello, valor probatorio como tales.
Art. 12.- Conservación. Si la ley requiere que ciertos documentos,
registros o informaciones sean conservados, tal requisito queda
satisfecho mediante la conservación de los. correspondientes documentos
digitales, siempre que se cumplan las siguientes condiciones:
a) que sean accesibles para su posterior consulta;
b) que sean conservados con su formato original de generación, envío o
recepción u otro formato que reproduzca en forma demostrable la
exactitud del contenido del documento digital;
c) que sea conservado, en su caso, todo dato que permita determinar el
origen, destino, fecha y hora del envío y recepción.
CAPITULO II.-
De los certificados digitales
Art. 13.- Requisitos de los certificados digitales. Los certificados
digitales deben responder a formatos estándares reconocidos
internacionalmente fijados por la autoridad de aplicación y contener,
como mínimo, los datos que permitan:
a) identificar indubitablemente a su titular; b
b) individualizar al certificado digital y su período de vigencia;
c) determinar que no ha sido revocado;
d) reconocer claramente la inclusión de información no verificada y
especificar tal información;
e) contemplar la información necesaria para la verificación de la
firma;
f) identificar claramente al emisor del certificado digital.
Art. 14.- Penado de validez del certificado. A los efectos de esta ley,
el certificado digital es válido únicamente dentro del período de
vigencia, que comienza en la fecha de inicio y finaliza en su fecha de
vencimiento, debiendo ambas ser indicadas en el certificado digital, o
con su revocación si fuere revocado. La fecha de vencimiento del
certificado digital referido en el párrafo anterior en ningún caso
puede ser posterior a la del vencimiento del certificado digital del
certificador licenciado que lo emitió.
CAPITULO III.-
Del certificador licenciado
Art. 15.- Del certificador licenciado. Se entiende por certificador
licenciado a toda persona de existencia ideal, registro público de
contratos u organismo público que expide certificados o presta otros
servicios en relación con la firma digital y cuenta con una licencia
para ello, otorgada por la autoridad de aplicación.
Art. 16.- Funciones. El certificador licenciado debe emitir
certificados digitales de acuerdo a lo establecido en sus políticas de
certificación, para lo cual debe:
a) recibir una solicitud de emisión de certificado digital, firmada
digitalmente con los correspondientes datos de creación de firma
digital del solicitante; b) identificar inequívocamente los
certificados digitales emitidos;
c) mantener copia de todos los certificados digitales emitidos,
consignando su fecha de emisión, y de sus correspondientes solicitudes
de emisión;
d) revocar los certificados digitales por él emitidos en los siguientes
casos:
i. a solicitud del titular del certificado digital;
ii. a solicitud justificada de un tercero y bajo su responsabilidad;
iii. si determinara que un certificado digital fue emitido en base a
una información falsa, que en el momento de la emisión hubiera sido
objeto de verificación;
iv. si determinara que el procedimiento de seguridad de los datos de
verificación de firmas digitales contenidos en los certificados
digitales emitidos ha dejado de ser seguro o si la función utilizada
para crear la firma digital del certificado digital dejara de ser
segura.
Art. 17.- Licencia. Para obtener una licencia para el ejercicio de su
actividad, el certificador debe cumplir con los requisitos establecidos
por la ley y tramitar la solicitud respectiva ante la autoridad de
aplicación, la cual otorgará la licencia previo dictamen legal y
técnico que acredite la aptitud para cumplir con sus funciones y
obligaciones.
Art. 18.- Obligaciones. Son obligaciones del certificador licenciado:
a) abstenerse de generar, exigir, o por cualquier otro medio tomar
conocimiento o acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de los titulares de certificados digitales
por él emitidos;
b) mantener el control exclusivo de sus propios datos de creación de
firma digital e impedir su divulgación;
c) operar utilizando un sistema técnicamente confiable;
d) notificar al solicitante las medidas que está obligado a adoptar
para crear firmas digitales seguras y para su verificación confiable y
de las obligaciones que asume por el solo hecho de ser titular de un
certificado digital;
e) recabar únicamente aquellos datos personales del titular del
certificado digital que sean necesarios para su emisión, quedando el
solicitante en libertad de proveer información adicional;
f) mantener la confidencialidad de toda información que no figure en el
certificado digital;
g) poner a disposición del solicitante de un certificado digital toda
la información relativa a su tramitación;
h) mantener la documentación respaldatoria de los certificados
digitales emitidos por diez (10) años a partir de su fecha de
vencimiento o evocación;
i) incorporar en las condiciones de emisión y utilización de sus
certificados digitales los efectos de la revocación de su propio
certificado digital y de la licencia que le otorgara la autoridad de
aplicación;
j) publicar en Internet en forma permanente e ininterrumpida los
certificados digitales que ha emitido, la lista de certificados
digitales revocados, las condiciones de emisión y utilización de sus
certificados digitales, los informes de las auditorías de que hubiera
sido objeto, su manual de procedimientos y toda información que
determine la autoridad de aplicación;
k) publicar en el Boletín Oficial aquellos datos que la autoridad de
aplicación determine;
l) registrar las presentaciones que le sean formuladas, así como el
trámite conferido a cada una de ellas;
m) informar en las condiciones de emisión y utilización de sus
certificados digitales si éstos requieren la verificación de la
identidad del titular;
n) verificar, de acuerdo con lo dispuesto en su manual de
procedimientos, toda otra información que deba ser objeto de
verificación según lo dispuesto en el citado manual, la que debe
figurar en las condiciones de emisión y utilización de sus certificados
digitales y en los certificados digitales;
o) solicitar inmediatamente a la autoridad de aplicación la revocación
de su propia licencia, cuando tuviera sospechas fundadas de que los
datos de creación de firma digital que utiliza hubiesen sido
comprometidos o cuando el uso de los procedimientos de aplicación de
los datos de verificación de firma digital en él contenida haya dejado
de ser seguro;
p) informar inmediatamente a la autoridad de aplicación sobre cualquier
cambio en los datos relativos a su licencia;
q) permitir el ingreso de los funcionarios autorizados de la autoridad
de aplicación a su local operativo, poner a su disposición toda la
información necesaria y proveer la asistencia del caso;
r) emplear personal idóneo que tenga los conocimientos específicos, la
experiencia necesaria para proveer los servicios ofrecidos y en
particular, competencia en materia de gestión, conocimientos técnicos
en el ámbito de la firma digital y experiencia adecuada en los
procedimientos de seguridad pertinentes;
s) someter a aprobación de la autoridad de aplicación el manual de
procedimientos, el plan de seguridad y el de cese de actividades, así
como el detalle de los componentes técnicos a utilizar;
t) cumplir con toda otra obligación emergente de su calidad de titular
de la licencia adjudicada por la autoridad de aplicación.
Art. 19.-Revocación. Procedimiento. La solicitud de revocación de un
certificado digital debe hacerse en forma personal, o por medio de un
documento digital firmado digitalmente. Si la revocación es solicitada
por el titular, ésta debe concretarse de inmediato. Si la revocación es
solicitada por un tercero, debe ser realizada dentro de los plazos
mínimos necesarios para realizar las verificaciones del caso. La
revocación debe indicar el momento desde el cual se aplica, precisando
minutos y segundos, como mínimo, y no puede ser retroactiva o ser
aplicada a futuro. La revocación del certificado digital debe ser
notificada a su titular y a toda parte que el certificador tenga
conocimiento que confíe en el mismo. Asimismo debe ser incluido
inmediatamente en la lista de certificados digitales revocados y la
lista debe estar firmada por el certificador licenciado. Dicha lista
debe publicarse en forma permanente e ininterrumpida en Internet.
El certificador licenciado debe emitir una constancia de la revocación
para el solicitante y proveer, opcionalmente, el servicio de sellado
digital de fecha y hora de documentos digitales.
Art. 20.- Revocación por cese del certificador. Los certificados
digitales emitidos por un certificador licenciado que cesa en sus
actividades deben ser revocados a partir del día y la hora en que cesa
su actividad. El certificador licenciado debe notificar a la autoridad
de aplicación y hacer saber, mediante publicación en el Boletín Oficial
y en un medio de circulación masiva por tres (3) días consecutivos, la
fecha y hora de cese de sus actividades, la que no puede ocurrir en un
plazo menor a los noventa (90) días corridos desde la fecha de la
última publicación .
Art. 21.- Cese del certificador. El certificador licenciado cesa en tal
calidad:
a) por decisión unilateral comunicada a la autoridad de aplicación;
b) por cancelación de su personería jurídica;
c) por revocación de su licencia dispuesta por la autoridad de
aplicación.
Art. 22.- Desconocimiento de la validez de un certificado digital. Un
certificado digital no es válido si es utilizado:
a) para alguna finalidad contraria a los fines para los cuales fue
extendido;
b) para operaciones que superen el valor máximo autorizado para su
validez;
c) una vez revocado.
CAPITULO IV.-
Del titular de un certificado digital
Art. 23.- Obligaciones del titular del certificado digital. Son
obligaciones del titular de un certificado digital:
a) mantener el control exclusivo de sus datos de creación de firma
digital, no compartirlos, e impedir su divulgación;
b) utilizar un dispositivo de creación de firma digital técnicamente
confiable;
c) informar al certificador licenciado sobre cualquier circunstancia
que pueda haber comprometido la privacidad de sus datos de creación de
firma;
d) informar sin demora al certificador licenciado el cambio de alguno
de los datos contenidos en el certificado digital que hubiera sido
objeto de verificación.
CAPITULO V.-
De la Autoridad de Aplicación
Art. 24.- Autoridad de aplicación. Será autoridad de aplicación de esta
ley el Ministerio de Justicia y Derechos Humanos de la Nación.
Art. 25.- Atribuciones. La autoridad de aplicación es el órgano
administrativo encargado de otorgar las licencias a los certificadores
y de supervi loopbsar su actividad. Dichas licencias son
intransferibles.
Son sus atribuciones:
a) dictar las normas reglamentarias y de aplicación de la presente;
b) otorgar las licencias habilitantes a los certificadores, en las
condiciones que fije la reglamentación;
c) denegar las solicitudes de licencias a los certificadores que no
cumplan con los requisitos establecidos para su autorización;
d) revocar las licencias otorgadas certificadores licenciados que dejan
de cumplir con los requisitos establecidos para su autorización;
e) fiscalizar el cumplimiento de las normas legales y reglamentarias en
lo referente a la actividad de los certificadores licenciados;
f) verificar que los certificadores licenciados utilicen sistemas
técnicamente confiables;
g) considerar para su aprobación el manual de procedimientos, el plan
de seguridad y el de cese de actividades presentados por los
certificadores;
h) disponer la realización de auditorías de oficio o por denuncia de
parte;
i) efectuar las tareas de control del cumplimiento de las
recomendaciones formuladas;
j) requerir información a los certificadores licenciados.
Art. 26.- Obligaciones. Son obligaciones de la autoridad de aplicación:
a) abstenerse de generar, exigir o por cualquier otro medio tomar
conocimiento o acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de cualquier certificador licenciado;
b) publicar en Internet en forma permanente e ininterrumpida los
domicilios, números telefónicos y direcciones de Internet tanto de los
certificadores licenciados como propios;
c) revocar las licencias emitidas a favor de los certificadores
licenciados que han cesado sus actividades por cualquier causa; o si el
procedimiento de seguridad de la certificación deja de ser seguro.
d) supervisar la ejecución del plan de cese de actividades de los
certificadores licenciados que discontinúan sus funciones;
e) establecer los estándares tecnológicos y operativos;
f) instrumentar acuerdos nacionales, multinacionales y regionales a fin
de otorgar validez jurídica a las firmas digitales creadas en base a
certificados digitales emitidos por certificadores de otros países;
g) homologar los dispositivos de creación y verificación de firmas
digitales.
Art. 27. Presupuesto. La autoridad de aplicación percibirá los
aranceles de licenciamiento y la tasa de verificación y control que
fije la reglamentación y que serán destinados a cubrir el costo de su
estructura de planta y personal, de las inspecciones de oficio que
realice y de todo otro gasto necesario para el cumplimiento de sus
actividades.
CAPITULO VI.-
Responsabilidad
Art. 28.- Convenio de partes. La relación entre el certificador
licenciado que emita un certificado digital y el titular de ese
certificado se rige por el contrato que celebren entre ellos, sin
perjuicio de las previsiones de la presente ley y demás legislación
vigente.
Art. 29.- Responsabilidad de los certificadores licenciados ante
terceros. El que emita un certificado digital es responsable por los
incumplimientos a las previsiones de la presente ley, por los errores y
omisiones que presenten los certificados digitales que expida, por no
haber revocarlos en legal tiempo y forma cuando así correspondiere y
por las consecuencias imputables a la inobservancia de procedimientos
técnicos de certificación exigibles.
Art. 30.- Limitaciones de responsabilidad. Los certificadores
licenciados sólo pueden eximirse de tal responsabilidad cuando
demuestren:
a) que han adoptado las debidas medidas para evitar los errores u
omisiones;
b) que han procedido a la revocación del certificado digital
inmediatamente de notificada la solicitud o confirmada su procedencia
si fuera requerida por un tercero.
CAPITULO VII.-
Sanciones
Art. 31.- Procedimiento. La instrucción sumarial y la aplicación de
sanciones por violación a disposiciones de la presente ley será
realizada por la autoridad de aplicación. Es aplicable la Ley de
Procedimientos Administrativos 19.549 y sus normas reglamentarias.
Art. 32.- Sanciones. El de las obligaciones establecidas en la presente
ley para los certificadores licenciados dará lugar a la aplicación de
las siguientes sanciones:
a) apercibimiento;
b) multa de pesos cinco mil ($ 5.000) a pesos quinientos mil ($
500.000)
c) caducidad de la licencia.
Las presentes sanciones no excluyen aquellas que pudieran corresponder
al responsable si el hecho fuera cometido por un funcionario público en
ocasión de sus funciones y otras que pudieran resultar aplicables de
acuerno a la ley.
Su gradación según reincidencia y/u oportunidad será establecida por la
reglamentación.
El pago de la sanción que aplique la autoridad de aplicación no
relevará al certificador licenciado de eventuales reclamos por daños y
perjuicios causados a terceros y/o bienes de propiedad de éstos como
consecuencia de la ejecución del contrato que celebren y/o por el
incumplimiento de las obligaciones asumidas conforme al mismo y/o la
prestación del servicio.
Art. 33.- Apercibimiento.
Podrá aplicarse sanción de apercibimiento en los siguientes casos:
a) expedición de certificados sin contar con la totalidad de los datos
requeridos, cuando su omisión no invalidare el certificados.
b) no facilitar los datos requeridos por la autoridad de aplicación en
ejercicio de sus funciones;
c) cualquier otra infracción a la presente ley que no tenga una
previsión sancionatoria mayor.
Art. 34.- Multa. Podrá aplicarse sanción de multa en los siguientes
casos:
a) incumplimiento de las obligaciones previstas en el artículo 10;
b) si la emisión de certificados se realizare sin cumplimentar las
políticas de certificación comprometida y causaren perjuicios a los
usuarios, signatarios o terceros, o se afectare gravemente la seguridad
de los servicios de certificación;
c) omisión de llevar el registro de los certificados expedidos;
d) omisión de revocar en forma o tiempo oportuno un certificado cuando
así correspondiere;
e) e) cualquier impedimento u obstrucción a la realización de
inspecciones o auditorías por parte de la autoridad de aplicación;
f) incumplimiento a las normas dictadas por la autoridad de aplicación;
g) reincidencia en la comisión de infracciones que dieran lugar a la
sanción de apercibimiento;
Art. 35.- Caducidad. Podrá aplicarse la sanción de caducidad de la
licencia en caso de:
a) no tomar los debidos recaudos de seguridad en los servicios de
certificación;
b) expedición de certificados falsos;
c) transferencia no autorizada o fraude en la titularidad de la
licencia;
d) reincidencia en la comisión de infracciones que dieran lugar a la
sanción de multa;
e) quiebra del titular.
La sanción de caducidad inhabilita a la titular sancionada y a los
integrantes de órganos directivos por el término de 10 años para ser
titular
de licencias.
Art. 36.- Recurribilidad. Las sanciones aplicadas podrán ser recurridas
ante los tribunales federales con competencia en lo Contencioso
Administrativo correspondientes al domicilio de la entidad, una vez
agotada la vía administrativa pertinente. La interposición de los
recursos previstos en este capítulo tendrá efecto devolutivo.
Art. 37.- Equivalencia. Los certificados digitales emitidos por un
certificador debidamente acreditado o licenciado en otro país se
consideran jurídicamente válidos si cumplen requisitos análogos a los
de la presente ley.
Art. 38.- Jurisdicción. En los conflictos entre particulares y
certificadores licenciados es competente la Justicia en lo Civil y
Comercial Federal. En los conflictos en que sea parte un organismo
público certificador licenciado, es competente la Justicia en lo
Contencioso Administrativo Federal
CAPITULO VIII.-
Disposiciones complementarias
Art. 39.- Utilización por el Estado Nacional. El Estado nacional
utilizará las tecnologías y previsiones de la presente ley en su ámbito
interno y en relación con los administrados de acuerdo con las
condiciones que se fijen reglamentariamente en cada uno de sus poderes.
Ratifícanse en el ámbito del Poder Ejecutivo nacional las facultades
previstas en el artículo 62 de la ley 25.237 de presupuesto 2000.
Art. 40: Equiparación a los efectos del derecho penal: Incorpórase el
siguiente texto como artículo 78 bis del Código Penal:
"Los términos firma y suscripción comprenden la firma digital, la
creación de una firma digital o firmar digitalmente. Los términos
documento, instrumento privado y certificado comprenden el documento
digital firmado digitalmente."
Art. 41.- Comuníquese al Poder Ejecutivo.
Pedro Del Piero.- Luis Molinari Romero.
LOS FUNDAMENTOS DE ESTE PROYECTO SE ENCUENTRAN PUBLICADOS EN EL DAE
62/2000.
A las comisiones de Legislación General, de Presupuesto y Hacienda y de
Asuntos Penales y Regímenes Carcelarios.
Secretaría Parlamentaria
Dirección Publicaciones
S-00-1155:DEL PIERO Y MOLINARI ROMERO
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
CAPITULO I
Artículo 1°.- Objeto. Se reconoce el empleo de la firma electrónica y
de la firma digital en las condiciones que establece la presente ley.
Art. 2°.- Firma Digital. Se entiende por firma digital a los datos
expresados en formato digital, utilizados como método de identificación
de un firmante y de verificación de la integridad del contenido de un
documento digital, que cumpla con los siguientes requisitos:
a) pertenecer únicamente a su titular;
b) encontrarse bajo su absoluto y exclusivo control;
c) ser susceptible de verificación;
d) estar vinculada a los datos del documento digital de modo tal que
cualquier modificación de los mismos ponga en evidencia su alteración.
Art. 3°.- Del requerimiento de firma. Requerida por la ley firma
manuscrita, esa exigencia queda satisfecha por una firma digital. Este
principio es aplicable a los casos en que la ley establece la
obligación de firmar o prescribe consecuencias para su ausencia.
Art. 4°.- Exclusiones. Las disposiciones de esta ley no son aplicables:
a) a las disposiciones por causa de muerte;
b) a los actos jurídicos del derecho de familia;
c) a los actos personalísimos en general;
d) a los actos que deban ser instrumentados bajo exigencias o
formalidades incompatibles con la utilización de la firma digital, ya
sea como consecuencia de disposiciones legales o acuerdo de partes.
Art. 5°.- Firma electrónica. Se entiende por firma electrónica a los
datos en forma electrónica asociados a otros datos electrónicos o
vinculados de manera lógica con ellos, utilizados como medio de
identificación, que no reúne uno o más requisitos para ser considerada
como firma digital.
No se negarán efectos, validez o fuerza probatoria a una manifestación
de voluntad u otra declaración por la sola razón de haberse hecho
mediante el uso de una firma electrónica, en los actos jurídicos en los
que no se requieren formas solemnes.
Art. 6°.- Presunción de autoría. Se presume, salvo prueba en contrario,
que toda firma digital pertenece al titular del certificado digital que
permite la verificación de dicha firma.
Art. 7°.- Presunción de integridad. Si un procedimiento de verificación
de una firma digital es aplicado a un documento digital, se presume,
salvo prueba en contrario, que éste no ha sido modificado desde el
momento de su firma.
Art. 8°.- Validez. Una firma digital es válida si cumple con los
siguientes requisitos:
a) haber sido creada durante la vigencia de un certificado digital
válido;
b) haber sido debidamente verificada por la referencia a los datos de
verificación de firma digital indicados en dicho certificado;
c) que dicho certificado haya sido emitido por un certificador
licenciado por la autoridad de aplicación.
Art. 9°. Remitente. Presunción. En las relaciones entre un remitente y
un destinatario, se presume, salvo prueba en contrario, que un
documento digital proviene del remitente si ha sido enviado:
a) por alguna persona facultada para actuar en nombre del remitente
respecto de ese documento, o
b) por un dispositivo programado por el remitente para que opere
automáticamente.
Art.10.- Regulación. La autoridad de aplicación será la encargada de
determinar:
a) si un procedimiento de certificación de firma digital satisface los
requisitos de seguridad;
b) si un determinado procedimiento tecnológico cumple los requisitos de
la definición de firma digital;
c) los estándares tecnológicos aplicables a la determinación de los
requisitos de seguridad.
Art. 11.- Original.
Los documentos redactados en primera generación en formato digital
firmados digitalmente y los reproducidos en formato digital firmados
digitalmente a partir de originales de primera generación en cualquier
otro soporte, son considerados originales y poseen, como consecuencia
de ello, valor probatorio como tales.
Art. 12.- Conservación. Si la ley requiere que ciertos documentos,
registros o informaciones sean conservados, tal requisito queda
satisfecho mediante la conservación de los. correspondientes documentos
digitales, siempre que se cumplan las siguientes condiciones:
a) que sean accesibles para su posterior consulta;
b) que sean conservados con su formato original de generación, envío o
recepción u otro formato que reproduzca en forma demostrable la
exactitud del contenido del documento digital;
c) que sea conservado, en su caso, todo dato que permita determinar el
origen, destino, fecha y hora del envío y recepción.
CAPITULO II.-
De los certificados digitales
Art. 13.- Requisitos de los certificados digitales. Los certificados
digitales deben responder a formatos estándares reconocidos
internacionalmente fijados por la autoridad de aplicación y contener,
como mínimo, los datos que permitan:
a) identificar indubitablemente a su titular; b
b) individualizar al certificado digital y su período de vigencia;
c) determinar que no ha sido revocado;
d) reconocer claramente la inclusión de información no verificada y
especificar tal información;
e) contemplar la información necesaria para la verificación de la
firma;
f) identificar claramente al emisor del certificado digital.
Art. 14.- Penado de validez del certificado. A los efectos de esta ley,
el certificado digital es válido únicamente dentro del período de
vigencia, que comienza en la fecha de inicio y finaliza en su fecha de
vencimiento, debiendo ambas ser indicadas en el certificado digital, o
con su revocación si fuere revocado. La fecha de vencimiento del
certificado digital referido en el párrafo anterior en ningún caso
puede ser posterior a la del vencimiento del certificado digital del
certificador licenciado que lo emitió.
CAPITULO III.-
Del certificador licenciado
Art. 15.- Del certificador licenciado. Se entiende por certificador
licenciado a toda persona de existencia ideal, registro público de
contratos u organismo público que expide certificados o presta otros
servicios en relación con la firma digital y cuenta con una licencia
para ello, otorgada por la autoridad de aplicación.
Art. 16.- Funciones. El certificador licenciado debe emitir
certificados digitales de acuerdo a lo establecido en sus políticas de
certificación, para lo cual debe:
a) recibir una solicitud de emisión de certificado digital, firmada
digitalmente con los correspondientes datos de creación de firma
digital del solicitante; b) identificar inequívocamente los
certificados digitales emitidos;
c) mantener copia de todos los certificados digitales emitidos,
consignando su fecha de emisión, y de sus correspondientes solicitudes
de emisión;
d) revocar los certificados digitales por él emitidos en los siguientes
casos:
i. a solicitud del titular del certificado digital;
ii. a solicitud justificada de un tercero y bajo su responsabilidad;
iii. si determinara que un certificado digital fue emitido en base a
una información falsa, que en el momento de la emisión hubiera sido
objeto de verificación;
iv. si determinara que el procedimiento de seguridad de los datos de
verificación de firmas digitales contenidos en los certificados
digitales emitidos ha dejado de ser seguro o si la función utilizada
para crear la firma digital del certificado digital dejara de ser
segura.
Art. 17.- Licencia. Para obtener una licencia para el ejercicio de su
actividad, el certificador debe cumplir con los requisitos establecidos
por la ley y tramitar la solicitud respectiva ante la autoridad de
aplicación, la cual otorgará la licencia previo dictamen legal y
técnico que acredite la aptitud para cumplir con sus funciones y
obligaciones.
Art. 18.- Obligaciones. Son obligaciones del certificador licenciado:
a) abstenerse de generar, exigir, o por cualquier otro medio tomar
conocimiento o acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de los titulares de certificados digitales
por él emitidos;
b) mantener el control exclusivo de sus propios datos de creación de
firma digital e impedir su divulgación;
c) operar utilizando un sistema técnicamente confiable;
d) notificar al solicitante las medidas que está obligado a adoptar
para crear firmas digitales seguras y para su verificación confiable y
de las obligaciones que asume por el solo hecho de ser titular de un
certificado digital;
e) recabar únicamente aquellos datos personales del titular del
certificado digital que sean necesarios para su emisión, quedando el
solicitante en libertad de proveer información adicional;
f) mantener la confidencialidad de toda información que no figure en el
certificado digital;
g) poner a disposición del solicitante de un certificado digital toda
la información relativa a su tramitación;
h) mantener la documentación respaldatoria de los certificados
digitales emitidos por diez (10) años a partir de su fecha de
vencimiento o evocación;
i) incorporar en las condiciones de emisión y utilización de sus
certificados digitales los efectos de la revocación de su propio
certificado digital y de la licencia que le otorgara la autoridad de
aplicación;
j) publicar en Internet en forma permanente e ininterrumpida los
certificados digitales que ha emitido, la lista de certificados
digitales revocados, las condiciones de emisión y utilización de sus
certificados digitales, los informes de las auditorías de que hubiera
sido objeto, su manual de procedimientos y toda información que
determine la autoridad de aplicación;
k) publicar en el Boletín Oficial aquellos datos que la autoridad de
aplicación determine;
l) registrar las presentaciones que le sean formuladas, así como el
trámite conferido a cada una de ellas;
m) informar en las condiciones de emisión y utilización de sus
certificados digitales si éstos requieren la verificación de la
identidad del titular;
n) verificar, de acuerdo con lo dispuesto en su manual de
procedimientos, toda otra información que deba ser objeto de
verificación según lo dispuesto en el citado manual, la que debe
figurar en las condiciones de emisión y utilización de sus certificados
digitales y en los certificados digitales;
o) solicitar inmediatamente a la autoridad de aplicación la revocación
de su propia licencia, cuando tuviera sospechas fundadas de que los
datos de creación de firma digital que utiliza hubiesen sido
comprometidos o cuando el uso de los procedimientos de aplicación de
los datos de verificación de firma digital en él contenida haya dejado
de ser seguro;
p) informar inmediatamente a la autoridad de aplicación sobre cualquier
cambio en los datos relativos a su licencia;
q) permitir el ingreso de los funcionarios autorizados de la autoridad
de aplicación a su local operativo, poner a su disposición toda la
información necesaria y proveer la asistencia del caso;
r) emplear personal idóneo que tenga los conocimientos específicos, la
experiencia necesaria para proveer los servicios ofrecidos y en
particular, competencia en materia de gestión, conocimientos técnicos
en el ámbito de la firma digital y experiencia adecuada en los
procedimientos de seguridad pertinentes;
s) someter a aprobación de la autoridad de aplicación el manual de
procedimientos, el plan de seguridad y el de cese de actividades, así
como el detalle de los componentes técnicos a utilizar;
t) cumplir con toda otra obligación emergente de su calidad de titular
de la licencia adjudicada por la autoridad de aplicación.
Art. 19.-Revocación. Procedimiento. La solicitud de revocación de un
certificado digital debe hacerse en forma personal, o por medio de un
documento digital firmado digitalmente. Si la revocación es solicitada
por el titular, ésta debe concretarse de inmediato. Si la revocación es
solicitada por un tercero, debe ser realizada dentro de los plazos
mínimos necesarios para realizar las verificaciones del caso. La
revocación debe indicar el momento desde el cual se aplica, precisando
minutos y segundos, como mínimo, y no puede ser retroactiva o ser
aplicada a futuro. La revocación del certificado digital debe ser
notificada a su titular y a toda parte que el certificador tenga
conocimiento que confíe en el mismo. Asimismo debe ser incluido
inmediatamente en la lista de certificados digitales revocados y la
lista debe estar firmada por el certificador licenciado. Dicha lista
debe publicarse en forma permanente e ininterrumpida en Internet.
El certificador licenciado debe emitir una constancia de la revocación
para el solicitante y proveer, opcionalmente, el servicio de sellado
digital de fecha y hora de documentos digitales.
Art. 20.- Revocación por cese del certificador. Los certificados
digitales emitidos por un certificador licenciado que cesa en sus
actividades deben ser revocados a partir del día y la hora en que cesa
su actividad. El certificador licenciado debe notificar a la autoridad
de aplicación y hacer saber, mediante publicación en el Boletín Oficial
y en un medio de circulación masiva por tres (3) días consecutivos, la
fecha y hora de cese de sus actividades, la que no puede ocurrir en un
plazo menor a los noventa (90) días corridos desde la fecha de la
última publicación .
Art. 21.- Cese del certificador. El certificador licenciado cesa en tal
calidad:
a) por decisión unilateral comunicada a la autoridad de aplicación;
b) por cancelación de su personería jurídica;
c) por revocación de su licencia dispuesta por la autoridad de
aplicación.
Art. 22.- Desconocimiento de la validez de un certificado digital. Un
certificado digital no es válido si es utilizado:
a) para alguna finalidad contraria a los fines para los cuales fue
extendido;
b) para operaciones que superen el valor máximo autorizado para su
validez;
c) una vez revocado.
CAPITULO IV.-
Del titular de un certificado digital
Art. 23.- Obligaciones del titular del certificado digital. Son
obligaciones del titular de un certificado digital:
a) mantener el control exclusivo de sus datos de creación de firma
digital, no compartirlos, e impedir su divulgación;
b) utilizar un dispositivo de creación de firma digital técnicamente
confiable;
c) informar al certificador licenciado sobre cualquier circunstancia
que pueda haber comprometido la privacidad de sus datos de creación de
firma;
d) informar sin demora al certificador licenciado el cambio de alguno
de los datos contenidos en el certificado digital que hubiera sido
objeto de verificación.
CAPITULO V.-
De la Autoridad de Aplicación
Art. 24.- Autoridad de aplicación. Será autoridad de aplicación de esta
ley el Ministerio de Justicia y Derechos Humanos de la Nación.
Art. 25.- Atribuciones. La autoridad de aplicación es el órgano
administrativo encargado de otorgar las licencias a los certificadores
y de supervi loopbsar su actividad. Dichas licencias son
intransferibles.
Son sus atribuciones:
a) dictar las normas reglamentarias y de aplicación de la presente;
b) otorgar las licencias habilitantes a los certificadores, en las
condiciones que fije la reglamentación;
c) denegar las solicitudes de licencias a los certificadores que no
cumplan con los requisitos establecidos para su autorización;
d) revocar las licencias otorgadas certificadores licenciados que dejan
de cumplir con los requisitos establecidos para su autorización;
e) fiscalizar el cumplimiento de las normas legales y reglamentarias en
lo referente a la actividad de los certificadores licenciados;
f) verificar que los certificadores licenciados utilicen sistemas
técnicamente confiables;
g) considerar para su aprobación el manual de procedimientos, el plan
de seguridad y el de cese de actividades presentados por los
certificadores;
h) disponer la realización de auditorías de oficio o por denuncia de
parte;
i) efectuar las tareas de control del cumplimiento de las
recomendaciones formuladas;
j) requerir información a los certificadores licenciados.
Art. 26.- Obligaciones. Son obligaciones de la autoridad de aplicación:
a) abstenerse de generar, exigir o por cualquier otro medio tomar
conocimiento o acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de cualquier certificador licenciado;
b) publicar en Internet en forma permanente e ininterrumpida los
domicilios, números telefónicos y direcciones de Internet tanto de los
certificadores licenciados como propios;
c) revocar las licencias emitidas a favor de los certificadores
licenciados que han cesado sus actividades por cualquier causa; o si el
procedimiento de seguridad de la certificación deja de ser seguro.
d) supervisar la ejecución del plan de cese de actividades de los
certificadores licenciados que discontinúan sus funciones;
e) establecer los estándares tecnológicos y operativos;
f) instrumentar acuerdos nacionales, multinacionales y regionales a fin
de otorgar validez jurídica a las firmas digitales creadas en base a
certificados digitales emitidos por certificadores de otros países;
g) homologar los dispositivos de creación y verificación de firmas
digitales.
Art. 27. Presupuesto. La autoridad de aplicación percibirá los
aranceles de licenciamiento y la tasa de verificación y control que
fije la reglamentación y que serán destinados a cubrir el costo de su
estructura de planta y personal, de las inspecciones de oficio que
realice y de todo otro gasto necesario para el cumplimiento de sus
actividades.
CAPITULO VI.-
Responsabilidad
Art. 28.- Convenio de partes. La relación entre el certificador
licenciado que emita un certificado digital y el titular de ese
certificado se rige por el contrato que celebren entre ellos, sin
perjuicio de las previsiones de la presente ley y demás legislación
vigente.
Art. 29.- Responsabilidad de los certificadores licenciados ante
terceros. El que emita un certificado digital es responsable por los
incumplimientos a las previsiones de la presente ley, por los errores y
omisiones que presenten los certificados digitales que expida, por no
haber revocarlos en legal tiempo y forma cuando así correspondiere y
por las consecuencias imputables a la inobservancia de procedimientos
técnicos de certificación exigibles.
Art. 30.- Limitaciones de responsabilidad. Los certificadores
licenciados sólo pueden eximirse de tal responsabilidad cuando
demuestren:
a) que han adoptado las debidas medidas para evitar los errores u
omisiones;
b) que han procedido a la revocación del certificado digital
inmediatamente de notificada la solicitud o confirmada su procedencia
si fuera requerida por un tercero.
CAPITULO VII.-
Sanciones
Art. 31.- Procedimiento. La instrucción sumarial y la aplicación de
sanciones por violación a disposiciones de la presente ley será
realizada por la autoridad de aplicación. Es aplicable la Ley de
Procedimientos Administrativos 19.549 y sus normas reglamentarias.
Art. 32.- Sanciones. El de las obligaciones establecidas en la presente
ley para los certificadores licenciados dará lugar a la aplicación de
las siguientes sanciones:
a) apercibimiento;
b) multa de pesos cinco mil ($ 5.000) a pesos quinientos mil ($
500.000)
c) caducidad de la licencia.
Las presentes sanciones no excluyen aquellas que pudieran corresponder
al responsable si el hecho fuera cometido por un funcionario público en
ocasión de sus funciones y otras que pudieran resultar aplicables de
acuerno a la ley.
Su gradación según reincidencia y/u oportunidad será establecida por la
reglamentación.
El pago de la sanción que aplique la autoridad de aplicación no
relevará al certificador licenciado de eventuales reclamos por daños y
perjuicios causados a terceros y/o bienes de propiedad de éstos como
consecuencia de la ejecución del contrato que celebren y/o por el
incumplimiento de las obligaciones asumidas conforme al mismo y/o la
prestación del servicio.
Art. 33.- Apercibimiento.
Podrá aplicarse sanción de apercibimiento en los siguientes casos:
a) expedición de certificados sin contar con la totalidad de los datos
requeridos, cuando su omisión no invalidare el certificados.
b) no facilitar los datos requeridos por la autoridad de aplicación en
ejercicio de sus funciones;
c) cualquier otra infracción a la presente ley que no tenga una
previsión sancionatoria mayor.
Art. 34.- Multa. Podrá aplicarse sanción de multa en los siguientes
casos:
a) incumplimiento de las obligaciones previstas en el artículo 10;
b) si la emisión de certificados se realizare sin cumplimentar las
políticas de certificación comprometida y causaren perjuicios a los
usuarios, signatarios o terceros, o se afectare gravemente la seguridad
de los servicios de certificación;
c) omisión de llevar el registro de los certificados expedidos;
d) omisión de revocar en forma o tiempo oportuno un certificado cuando
así correspondiere;
e) e) cualquier impedimento u obstrucción a la realización de
inspecciones o auditorías por parte de la autoridad de aplicación;
f) incumplimiento a las normas dictadas por la autoridad de aplicación;
g) reincidencia en la comisión de infracciones que dieran lugar a la
sanción de apercibimiento;
Art. 35.- Caducidad. Podrá aplicarse la sanción de caducidad de la
licencia en caso de:
a) no tomar los debidos recaudos de seguridad en los servicios de
certificación;
b) expedición de certificados falsos;
c) transferencia no autorizada o fraude en la titularidad de la
licencia;
d) reincidencia en la comisión de infracciones que dieran lugar a la
sanción de multa;
e) quiebra del titular.
La sanción de caducidad inhabilita a la titular sancionada y a los
integrantes de órganos directivos por el término de 10 años para ser
titular
de licencias.
Art. 36.- Recurribilidad. Las sanciones aplicadas podrán ser recurridas
ante los tribunales federales con competencia en lo Contencioso
Administrativo correspondientes al domicilio de la entidad, una vez
agotada la vía administrativa pertinente. La interposición de los
recursos previstos en este capítulo tendrá efecto devolutivo.
Art. 37.- Equivalencia. Los certificados digitales emitidos por un
certificador debidamente acreditado o licenciado en otro país se
consideran jurídicamente válidos si cumplen requisitos análogos a los
de la presente ley.
Art. 38.- Jurisdicción. En los conflictos entre particulares y
certificadores licenciados es competente la Justicia en lo Civil y
Comercial Federal. En los conflictos en que sea parte un organismo
público certificador licenciado, es competente la Justicia en lo
Contencioso Administrativo Federal
CAPITULO VIII.-
Disposiciones complementarias
Art. 39.- Utilización por el Estado Nacional. El Estado nacional
utilizará las tecnologías y previsiones de la presente ley en su ámbito
interno y en relación con los administrados de acuerdo con las
condiciones que se fijen reglamentariamente en cada uno de sus poderes.
Ratifícanse en el ámbito del Poder Ejecutivo nacional las facultades
previstas en el artículo 62 de la ley 25.237 de presupuesto 2000.
Art. 40: Equiparación a los efectos del derecho penal: Incorpórase el
siguiente texto como artículo 78 bis del Código Penal:
"Los términos firma y suscripción comprenden la firma digital, la
creación de una firma digital o firmar digitalmente. Los términos
documento, instrumento privado y certificado comprenden el documento
digital firmado digitalmente."
Art. 41.- Comuníquese al Poder Ejecutivo.
Pedro Del Piero.- Luis Molinari Romero.
LOS FUNDAMENTOS DE ESTE PROYECTO SE ENCUENTRAN PUBLICADOS EN EL DAE
62/2000.
A las comisiones de Legislación General, de Presupuesto y Hacienda y de
Asuntos Penales y Regímenes Carcelarios.
