Ley 25.506
Sancionada:
Noviembre 14 de 2001.
Promulgada
de Hecho: Diciembre 11 de 2001.
El
Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc.
sancionan con fuerza de Ley:
LEY
DE FIRMA DIGITAL
CAPITULO I
Consideraciones
generales
ARTICULO
1º — Objeto. Se reconoce el empleo de la firma electrónica y de la firma
digital y su eficacia jurídica en las condiciones que establece la presente
ley.
ARTICULO
2º — Firma Digital. Se entiende por firma digital al resultado de aplicar a
un documento digital un procedimiento matemático que requiere información de
exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto
control. La firma digital debe ser susceptible de verificación por terceras
partes, tal que dicha verificación simultáneamente permita identificar al
firmante y detectar cualquier alteración del documento digital posterior a su
firma.
Los
procedimientos de firma y verificación a ser utilizados para tales fines serán
los determinados por la Autoridad de Aplicación en consonancia con estándares
tecnológicos internacionales vigentes.
ARTICULO
3º — Del requerimiento de firma. Cuando la ley requiera una firma manuscrita,
esa exigencia también queda satisfecha por una firma digital. Este principio es
aplicable a los casos en que la ley establece la obligación de firmar o
prescribe consecuencias para su ausencia.
ARTICULO
4º — Exclusiones. Las disposiciones de esta ley no son aplicables:
a) A
las disposiciones por causa de muerte;
b) A
los actos jurídicos del derecho de familia;
c) A
los actos personalísimos en general;
d) A
los actos que deban ser instrumentados bajo exigencias o formalidades
incompatibles con la utilización de la firma digital, ya sea como consecuencia
de disposiciones legales o acuerdo de partes.
ARTICULO
5º — Firma electrónica. Se entiende por firma electrónica al conjunto de
datos electrónicos integrados, ligados o asociados de manera lógica a otros
datos electrónicos, utilizado por el signatario como su medio de identificación,
que carezca de alguno de los requisitos legales para ser considerada firma
digital. En caso de ser desconocida la firma electrónica corresponde a quien la
invoca acreditar su validez.
ARTICULO
6º — Documento digital. Se entiende por documento digital a la representación
digital de actos o hechos, con independencia del soporte utilizado para su
fijación, almacenamiento o archivo. Un documento digital también satisface el
requerimiento de escritura.
ARTICULO
7º — Presunción de autoría. Se presume, salvo prueba en contrario, que toda
firma digital pertenece al titular del certificado digital que permite la
verificación de dicha firma.
ARTICULO
8º — Presunción de integridad. Si el resultado de un procedimiento de
verificación de una firma digital aplicado a un documento digital es verdadero,
se presume, salvo prueba en contrario, que este documento digital no ha sido
modificado desde el momento de su firma.
ARTICULO
9º — Validez. Una firma digital es válida si cumple con los siguientes
requisitos:
a)
Haber sido creada durante el período de vigencia del certificado digital válido
del firmante;
b)
Ser debidamente verificada por la referencia a los datos de verificación de
firma digital indicados en dicho certificado según el procedimiento de
verificación correspondiente;
c)
Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de
la presente, por un certificador licenciado.
ARTICULO
10º — Remitente. Presunción. Cuando un documento digital sea enviado en
forma automática por un dispositivo programado y lleve la firma digital del
remitente se presumirá, salvo prueba en contrario, que el documento firmado
proviene del remitente.
ARTICULO
11º — Original. Los documentos electrónicos firmados digitalmente y los
reproducidos en formato digital firmados digitalmente a partir de originales de
primera generación en cualquier otro soporte, también serán considerados
originales y poseen, como consecuencia de ello, valor probatorio como tales, según
los procedimientos que determine la reglamentación.
ARTICULO
12. — Conservación. La exigencia legal de conservar documentos, registros o
datos, también queda satisfecha con la conservación de los correspondientes
documentos digitales firmados digitalmente, según los procedimientos que
determine la reglamentación, siempre que sean accesibles para su posterior
consulta y permitan determinar fehacientemente el origen, destino, fecha y hora
de su generación, envío y/o recepción.
CAPITULO II
De los
certificados digitales
ARTICULO
13. — Certificado digital. Se entiende por certificado digital al documento
digital firmado digitalmente por un certificador, que vincula los datos de
verificación de firma a su titular.
ARTICULO
14. — Requisitos de validez de los certificados digitales. Los certificados
digitales para ser válidos deben:
a)
Ser emitidos por un certificador licenciado por el ente licenciante;
b)
Responder a formatos estándares reconocidos internacionalmente, fijados por la
autoridad de aplicación, y contener, como mínimo, los datos que permitan:
1.
Identificar indubitablemente a su titular y al certificador licenciado que lo
emitió, indicando su período de vigencia y los datos que permitan su
identificación única;
2.
Ser susceptible de verificación respecto de su estado de revocación;
3.
Diferenciar claramente la información verificada de la no verificada incluidas
en el certificado;
4.
Contemplar la información necesaria para la verificación de la firma;
5.
Identificar la política de certificación bajo la cual fue emitido.
ARTICULO
15. — Período de vigencia del certificado digital. A los efectos de esta ley,
el certificado digital es válido únicamente dentro del período de vigencia,
que comienza en la fecha de inicio y finaliza en su fecha de vencimiento,
debiendo ambas ser indicadas en el certificado digital, o su revocación si
fuere revocado.
La
fecha de vencimiento del certificado digital referido en el párrafo anterior en
ningún caso puede ser posterior a la del vencimiento del certificado digital
del certificador licenciado que lo emitió.
La
Autoridad de Aplicación podrá establecer mayores exigencias respecto de la
determinación exacta del momento de emisión, revocación y vencimiento de los
certificados digitales.
ARTICULO
16º — Reconocimiento de certificados extranjeros. Los certificados digitales
emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos
y condiciones exigidos en la ley y sus normas reglamentarias cuando:
a)
Reúnan las condiciones que establece la presente ley y la reglamentación
correspondiente para los certificados emitidos por certificadores nacionales y
se encuentre vigente un acuerdo de reciprocidad firmado por la República
Argentina y el país de origen del certificador extranjero, o
b)
Tales certificados sean reconocidos por un certificador licenciado en el país,
que garantice su validez y vigencia conforme a la presente ley. A fin de tener
efectos, este reconocimiento deberá ser validado por la autoridad de aplicación.
CAPITULO III
Del
certificador licenciado
ARTICULO
17. — Del certificador licenciado. Se entiende por certificador licenciado a
toda persona de existencia ideal, registro público de contratos u organismo público
que expide certificados, presta otros servicios en relación con la firma
digital y cuenta con una licencia para ello, otorgada por el ente licenciante.
La
actividad de los certificadores licenciados no pertenecientes al sector público
se prestará en régimen de competencia. El arancel de los servicios prestados
por los certificadores licenciados será establecido libremente por éstos.
ARTICULO
18. — Certificados por profesión. Las entidades que controlan la matrícula,
en relación a la prestación de servicios profesionales, podrán emitir
certificados digitales en lo referido a esta función, con igual validez y
alcance jurídico que las firmas efectuadas en forma manuscrita. A ese efecto
deberán cumplir los requisitos para ser certificador licenciado.
ARTICULO
19. — Funciones. El certificador licenciado tiene las siguientes funciones:
a)
Recibir una solicitud de emisión de certificado digital, firmada digitalmente
con los correspondientes datos de verificación de firma digital del
solicitante;
b)
Emitir certificados digitales de acuerdo a lo establecido en sus políticas de
certificación, y a las condiciones que la autoridad de aplicación indique en
la reglamentación de la presente ley;
c)
Identificar inequívocamente los certificados digitales emitidos;
d)
Mantener copia de todos los certificados digitales emitidos, consignando su
fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes
solicitudes de emisión;
e)
Revocar los certificados digitales por él emitidos en los siguientes casos,
entre otros que serán determinados por la reglamentación:
1) A
solicitud del titular del certificado digital.
2)
Si determinara que un certificado digital fue emitido en base a una información
falsa, que en el momento de la emisión hubiera sido objeto de verificación.
3)
Si determinara que los procedimientos de emisión y/o verificación han dejado
de ser seguros.
4)
Por condiciones especiales definidas en su política de certificación.
5)
Por resolución judicial o de la autoridad de aplicación.
f)
Informar públicamente el estado de los certificados digitales por él emitidos.
Los certificados digitales revocados deben ser incluidos en una lista de
certificados revocados indicando fecha y hora de la revocación. La validez y
autoría de dicha lista de certificados revocados deben ser garantizadas.
ARTICULO
20. — Licencia. Para obtener una licencia el certificador debe cumplir con los
requisitos establecidos por la ley y tramitar la solicitud respectiva ante el
ente licenciante, el que otorgará la licencia previo dictamen legal y técnico
que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas
licencias son intransferibles.
ARTICULO
21. — Obligaciones. Son obligaciones del certificador licenciado:
a)
Informar a quien solicita un certificado con carácter previo a su emisión y
utilizando un medio de comunicación las condiciones precisas de utilización
del certificado digital, sus características y efectos, la existencia de un
sistema de licenciamiento y los procedimientos, forma que garantiza su posible
responsabilidad patrimonial y los efectos de la revocación de su propio
certificado digital y de la licencia que le otorga el ente licenciante. Esa
información deberá estar libremente accesible en lenguaje fácilmente
comprensible. La parte pertinente de dicha información estará también
disponible para terceros;
b)
Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o
acceder bajo ninguna circunstancia, a los datos de creación de firma digital de
los titulares de certificados digitales por él emitidos;
c)
Mantener el control exclusivo de sus propios datos de creación de firma digital
e impedir su divulgación;
d)
Operar utilizando un sistema técnicamente confiable de acuerdo con lo que
determine la autoridad de aplicación;
e)
Notificar al solicitante las medidas que está obligado a adoptar para crear
firmas digitales seguras y para su verificación confiable, y las obligaciones
que asume por el solo hecho de ser titular de un certificado digital;
f)
Recabar únicamente aquellos datos personales del titular del certificado
digital que sean necesarios para su emisión, quedando el solicitante en
libertad de proveer información adicional;
g)
Mantener la confidencialidad de toda información que no figure en el
certificado digital;
h)
Poner a disposición del solicitante de un certificado digital toda la información
relativa a su tramitación;
i)
Mantener la documentación respaldatoria de los certificados digitales emitidos,
por diez (10) años a partir de su fecha de vencimiento o revocación;
j)
Incorporar en su política de certificación los efectos de la revocación de su
propio certificado digital y/o de la licencia que le otorgara la autoridad de
aplicación;
k)
Publicar en Internet o en la red de acceso público de transmisión o difusión
de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la
lista de certificados digitales revocados, las políticas de certificación, la
información relevante de los informes de la última auditoría de que hubiera
sido objeto, su manual de procedimientos y toda información que determine la
autoridad de aplicación;
l)
Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación
determine;
m)
Registrar las presentaciones que le sean formuladas, así como el trámite
conferido a cada una de ellas;
n)
Informar en las políticas de certificación si los certificados digitales por
él emitidos requieren la verificación de la identidad del titular;
o)
Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra
información que deba ser objeto de verificación, la que debe figurar en las
políticas de certificación y en los certificados digitales;
p)
Solicitar inmediatamente al ente licenciante la revocación de su certificado, o
informarle la revocación del mismo, cuando existieren indicios de que los datos
de creación de firma digital que utiliza hubiesen sido comprometidos o cuando
el uso de los procedimientos de aplicación de los datos de verificación de
firma digital en él contenidos hayan dejado de ser seguros;
q)
Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos
relativos a su licencia;
r)
Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación,
del ente licenciante o de los auditores a su local operativo, poner a su
disposición toda la información necesaria y proveer la asistencia del caso;
s)
Emplear personal idóneo que tenga los conocimientos específicos, la
experiencia necesaria para proveer los servicios ofrecidos y en particular,
competencia en materia de gestión, conocimientos técnicos en el ámbito de la
firma digital y experiencia adecuada en los procedimientos de seguridad
pertinentes;
t)
Someter a aprobación del ente licenciante el manual de procedimientos, el plan
de seguridad y el de cese de actividades, así como el detalle de los
componentes técnicos a utilizar;
u)
Constituir domicilio legal en la República Argentina;
v)
Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo
a las exigencias establecidas en la presente ley y su reglamentación;
w)
Cumplir con toda otra obligación emergente de su calidad de titular de la
licencia adjudicada por el ente licenciante.
ARTICULO
22. — Cese del certificador. El certificador licenciado cesa en tal calidad:
a)
Por decisión unilateral comunicada al ente licenciante;
b)
Por cancelación de su personería jurídica;
c)
Por cancelación de su licencia dispuesta por el ente licenciante.
La
autoridad de aplicación determinará los procedimientos de revocación
aplicables en estos casos.
ARTICULO
23. — Desconocimiento de la validez de un certificado digital. Un certificado
digital no es válido si es utilizado:
a)
Para alguna finalidad diferente a los fines para los cuales fue extendido;
b)
Para operaciones que superen el valor máximo autorizado cuando corresponda;
c)
Una vez revocado.
CAPITULO IV
Del titular
de un certificado digital
ARTICULO
24. — Derechos del titular de un certificado digital. El titular de un
certificado digital tiene los siguientes derechos:
a) A
ser informado por el certificador licenciado, con carácter previo a la emisión
del certificado digital, y utilizando un medio de comunicación sobre las
condiciones precisas de utilización del certificado digital, sus características
y efectos, la existencia de este sistema de licenciamiento y los procedimientos
asociados. Esa información deberá darse por escrito en un lenguaje fácilmente
comprensible. La parte pertinente de dicha información estará también
disponible para terceros;
b) A
que el certificador licenciado emplee los elementos técnicos disponibles para
brindar seguridad y confidencialidad a la información proporcionada por él, y
a ser informado sobre ello;
c) A
ser informado, previamente a la emisión del certificado, del precio de los
servicios de certificación, incluyendo cargos adicionales y formas de pago;
d) A
que el certificador licenciado le informe sobre su domicilio en la República
Argentina, y sobre los medios a los que puede acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus
reclamos;
e) A
que el certificador licenciado proporcione los servicios pactados, y a no
recibir publicidad comercial de ningún tipo por intermedio del certificador
licenciado.
ARTICULO
25. — Obligaciones del titular del certificado digital. Son obligaciones del
titular de un certificado digital:
a)
Mantener el control exclusivo de sus datos de creación de firma digital, no
compartirlos, e impedir su divulgación;
b)
Utilizar un dispositivo de creación de firma digital técnicamente confiable;
c)
Solicitar la revocación de su certificado al certificador licenciado ante
cualquier circunstancia que pueda haber comprometido la privacidad de sus datos
de creación de firma;
d)
Informar sin demora al certificador licenciado el cambio de alguno de los datos
contenidos en el certificado digital que hubiera sido objeto de verificación.
CAPITULO V
De la
organización institucional
ARTICULO
26. — Infraestructura de Firma Digital. Los certificados digitales regulados
por esta ley deben ser emitidos o reconocidos, según lo establecido por el artículo
16, por un certificador licenciado.
ARTICULO
27. — Sistema de Auditoría. La autoridad de aplicación, con el concurso de
la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un
sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas
utilizados, la integridad, confidencialidad y disponibilidad de los datos, así
como también el cumplimiento de las especificaciones del manual de
procedimientos y los planes de seguridad y de contingencia aprobados por el ente
licenciante.
ARTICULO
28. — Comisión Asesora para la Infraestructura de Firma Digital. Créase en
el ámbito jurisdiccional de la Autoridad de Aplicación, la Comisión Asesora
para la Infraestructura de Firma Digital.
CAPITULO VI
De la
autoridad de aplicación
ARTICULO
29. — Autoridad de Aplicación. La autoridad de aplicación de la presente ley
será la Jefatura de Gabinete de Ministros.
ARTICULO
30. — Funciones. La autoridad de aplicación tiene las siguientes funciones:
a)
Dictar las normas reglamentarias y de aplicación de la presente;
b)
Establecer, previa recomendación de la Comisión Asesora para la
Infraestructura de la Firma Digital, los estándares tecnológicos y operativos
de la Infraestructura de Firma Digital;
c)
Determinar los efectos de la revocación de los certificados de los
certificadores licenciados o del ente licenciante;
d)
Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica
a las firmas digitales creadas sobre la base de certificados emitidos por
certificadores de otros países;
e)
Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban
emitirse como conclusión de las revisiones;
f)
Actualizar los valores monetarios previstos en el régimen de sanciones de la
presente ley;
g)
Determinar los niveles de licenciamiento;
h)
Otorgar o revocar las licencias a los certificadores licenciados y supervisar su
actividad, según las exigencias instituidas por la reglamentación;
i)
Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo
referente a la actividad de los certificadores licenciados;
j)
Homologar los dispositivos de creación y verificación de firmas digitales, con
ajuste a las normas y procedimientos establecidos por la reglamentación;
k)
Aplicar las sanciones previstas en la presente ley.
ARTICULO
31. — Obligaciones. En su calidad de titular de certificado digital, la
autoridad de aplicación tiene las mismas obligaciones que los titulares de
certificados y que los certificadores licenciados. En especial y en particular
debe:
a)
Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o
acceder, bajo ninguna circunstancia, a los datos utilizados para generar la
firma digital de los certificadores licenciados;
b)
Mantener el control exclusivo de los datos utilizados para generar su propia
firma digital e impedir su divulgación;
c)
Revocar su propio certificado frente al compromiso de la privacidad de los datos
de creación de firma digital;
d)
Publicar en Internet o en la red de acceso público de transmisión o difusión
de datos que la sustituya en el futuro, en forma permanente e ininterrumpida,
los domicilios, números telefónicos y direcciones de Internet tanto de los
certificadores licenciados como los propios y su certificado digital;
e)
Supervisar la ejecución del plan de cese de actividades de los certificadores
licenciados que discontinúan sus funciones.
ARTICULO
32. — Arancelamiento. La autoridad de aplicación podrá cobrar un arancel de
licenciamiento para cubrir su costo operativo y el de las auditorías realizadas
por sí o por terceros contratados a tal efecto.
CAPITULO VII
Del sistema
de auditoría
ARTICULO
33. — Sujetos a auditar. El ente licenciante y los certificadores licenciados,
deben ser auditados periódicamente, de acuerdo al sistema de auditoría que
diseñe y apruebe la autoridad de aplicación.
La
autoridad de aplicación podrá implementar el sistema de auditoría por sí o
por terceros habilitados a tal efecto. Las auditorías deben como mínimo
evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad,
confidencialidad y, disponibilidad de los datos, así como también el
cumplimiento de las especificaciones del manual de procedimientos y los planes
de seguridad y, de contingencia aprobados por el ente licenciante.
ARTICULO
34. — Requisitos de habilitación. Podrán ser terceros habilitados para
efectuar las auditorías las Universidades y organismos científicos y/o tecnológicos
nacionales o provinciales, los Colegios y Consejos profesionales que acrediten
experiencia profesional acorde en la materia.
CAPITULO VIII
De la Comisión
Asesora para la Infraestructura de Firma Digital
ARTICULO
35.— Integración y funcionamiento. La Comisión Asesora para la
Infraestructura de Firma Digital estará integrada multidisciplinariamente por
un máximo de 7 (siete) profesionales de carreras afines a la actividad de
reconocida trayectoria y experiencia, provenientes de Organismos del Estado
nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros
entes representativos de profesionales.
Los
integrantes serán designados por el Poder Ejecutivo por un período de cinco
(5) años renovables por única vez.
Se
reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud
de la autoridad de aplicación y sus recomendaciones y disidencias se incluirán
en las actas de la Comisión.
Consultará
periódicamente mediante audiencias públicas con las cámaras empresarias, los
usuarios y las asociaciones de consumidores y mantendrá a la autoridad de
aplicación regularmente informada de los resultados de dichas consultas.
ARTICULO
36. — Funciones. La Comisión debe emitir recomendaciones por iniciativa
propia o a solicitud de la autoridad de aplicación, sobre los siguientes
aspectos:
a)
Estándares tecnológicos;
b)
Sistema de registro de toda la información relativa a la emisión de
certificados digitales;
c)
Requisitos mínimos de información que se debe suministrar a los potenciales
titulares de certificados digitales de los términos de las políticas de
certificación;
d)
Metodología y requerimiento del resguardo físico de la información;
e)
Otros que le sean requeridos por la autoridad de aplicación.
CAPITULO IX
Responsabilidad
ARTICULO
37. — Convenio de partes. La relación entre el certificador licenciado que
emita un certificado digital y el titular de ese certificado se rige por el
contrato que celebren entre ellos, sin perjuicio de las previsiones de la
presente ley, y demás legislación vigente.
ARTICULO
38. — Responsabilidad de los certificadores licenciados ante terceros.
El
certificador que emita un certificado digital o lo reconozca en los términos
del artículo 16 de la presente ley, es responsable por los daños y perjuicios
que provoque, por los incumplimientos a las previsiones de ésta, por los
errores u omisiones que presenten los certificados digitales que expida, por no
revocarlos, en legal tiempo y forma cuando así correspondiere y por las
consecuencias imputables a la inobservancia de procedimientos de certificación
exigibles. Corresponderá al prestador del servicio demostrar que actuó con la
debida diligencia.
ARTICULO
39. — Limitaciones de responsabilidad. Los certificadores licenciados no son
responsables en los siguientes casos:
a)
Por los casos que se excluyan taxativamente en las condiciones de emisión y
utilización de sus certificados y que no estén expresamente previstos en la
ley;
b)
Por los daños y perjuicios que resulten del uso no autorizado de un certificado
digital, si en las correspondientes condiciones de emisión y utilización de
sus certificados constan las restricciones de su utilización;
c)
Por eventuales inexactitudes en el certificado que resulten de la información
facilitada por el titular que, según lo dispuesto en las normas y en los
manuales de procedimientos respectivos, deba ser objeto de verificación,
siempre que el certificador pueda demostrar que ha tomado todas las medidas
razonables.
CAPITULO X
Sanciones
ARTICULO
40. — Procedimiento. La instrucción sumarial y la aplicación de sanciones
por violación a disposiciones de la presente ley serán realizadas por el ente
licenciante. Es aplicable la Ley de Procedimientos Administrativos 19.549 y sus
normas reglamentarias.
ARTICULO
41. — Sanciones. El incumplimiento de las obligaciones establecidas en la
presente ley para los certificadores licenciados dará lugar a la aplicación de
las siguientes sanciones:
a)
Apercibimiento;
b)
Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c)
Caducidad de la licencia.
Su
gradación según reincidencia y/u oportunidad serán establecidas por la
reglamentación.
El
pago de la sanción que aplique el ente licenciante no relevará al certificador
licenciado de eventuales reclamos por daños y perjuicios causados a terceros
y/o bienes de propiedad de éstos, como consecuencia de la ejecución del
contrato que celebren y/o por el incumplimiento de las obligaciones asumidas
conforme al mismo y/o la prestación del servicio.
ARTICULO
42. — Apercibimiento. Podrá aplicarse sanción de apercibimiento en los
siguientes casos:
a)
Emisión de certificados sin contar con la totalidad de los datos requeridos,
cuando su omisión no invalidare el certificado;
b)
No facilitar los datos requeridos por el ente licenciante en ejercicio de sus
funciones;
c)
Cualquier otra infracción a la presente ley que no tenga una sanción mayor.
ARTICULO
43. — Multa. Podrá aplicarse sanción de multa en los siguientes casos:
a)
Incumplimiento de las obligaciones previstas en el artículo 21;
b)
Si la emisión de certificados se realizare sin cumplimentar las políticas de
certificación comprometida y causare perjuicios a los usuarios, signatarios o
terceros, o se afectare gravemente la seguridad de los servicios de certificación;
c)
Omisión de llevar el registro de los certificados expedidos;
d)
Omisión de revocar en forma o tiempo oportuno un certificado cuando así
correspondiere;
e)
Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías
por parte de la autoridad de aplicación y del ente licenciante;
f)
Incumplimiento de las normas dictadas por la autoridad de aplicación;
g)
Reincidencia en la comisión de infracciones que dieran lugar a la sanción de
apercibimiento.
ARTICULO
44. — Caducidad. Podrá aplicarse la sanción de caducidad de la licencia en
caso de:
a)
No tomar los debidos recaudos de seguridad en los servicios de certificación;
b)
Expedición de certificados falsos;
c)
Transferencia no autorizada o fraude en la titularidad de la licencia;
d)
Reincidencia en la comisión de infracciones que dieran lugar a la sanción de
multa;
e)
Quiebra del titular.
La
sanción de caducidad inhabilita a la titular sancionada y a los integrantes de
órganos directivos por el término de 10 años para ser titular de licencias.
ARTICULO
45. — Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante los
Tribunales Federales con competencia en lo Contencioso Administrativo
correspondientes al domicilio de la entidad, una vez agotada la vía
administrativa pertinente.
La
interposición de los recursos previstos en este capítulo tendrá efecto
devolutivo.
ARTICULO
46. — Jurisdicción. En los conflictos entre particulares y certificadores
licenciados es competente la Justicia en lo Civil y Comercial Federal. En los
conflictos en que sea parte un organismo público certificador licenciado, es
competente la Justicia en lo Contencioso-administrativo Federal.
CAPITULO XI
Disposiciones
Complementarias
ARTICULO
47. — Utilización por el Estado Nacional. El Estado nacional utilizará las
tecnologías y previsiones de la presente ley en su ámbito interno y en relación
con los administrados de acuerdo con las condiciones que se fijen
reglamentariamente en cada uno de sus poderes.
ARTICULO
48. — Implementación. El Estado nacional, dentro de las jurisdicciones y
entidades comprendidas en el artículo 8º de la Ley 24.156, promoverá el uso
masivo de la firma digital de tal forma que posibilite el trámite de los
expedientes por vías simultáneas, búsquedas automáticas de la información y
seguimiento y control por parte del interesado, propendiendo a la progresiva
despapelización.
En
un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia
de la presente ley, se aplicará la tecnología de firma digital a la totalidad
de las leyes, decretos, decisiones administrativas, resoluciones y sentencias
emanados de las jurisdicciones y entidades comprendidas en el artículo 8º de
la Ley 24.156.
ARTICULO
49. — Reglamentación. El Poder Ejecutivo deberá reglamentar esta ley en un
plazo no mayor a los 180 (ciento ochenta) días de su publicación en el Boletín
Oficial de la Nación.
ARTICULO
50. — Invitación. Invítase a las jurisdicciones provinciales a dictar los
instrumentos legales pertinentes para adherir a la presente ley.
ARTICULO
51. — Equiparación a los efectos del derecho penal. Incorpórase el siguiente
texto como artículo 78 (bis) del Código Penal:
Los
términos firma y suscripción comprenden la firma digital, la creación de una
firma digital o firmar digitalmente. Los términos documento, instrumento
privado y certificado comprenden el documento digital firmado digitalmente.
ARTICULO
52. — Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo para
que por la vía del artículo 99, inciso 2, de la Constitución Nacional
actualice los contenidos del Anexo de la presente ley a fin de evitar su
obsolescencia.
ARTICULO
53. — Comuníquese al Poder Ejecutivo.
DADA
EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE
DIAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL UNO.
RAFAEL
PASCUAL. — EDUARDO MENEM. — Guillermo Aramburu. — Juan C. Oyarzún.
ANEXO
Información:
conocimiento adquirido acerca de algo o alguien.
Procedimiento
de verificación: proceso utilizado para determinar la validez de una firma
digital. Dicho proceso debe considerar al menos:
a)
que dicha firma digital ha sido creada durante el período de validez del
certificado digital del firmante;
b)
que dicha firma digital ha sido creada utilizando los datos de creación de
firma digital correspondientes a los datos de verificación de firma digital
indicados en el certificado del firmante;
c)
la verificación de la autenticidad y la validez de los certificados
involucrados.
Datos
de creación de firma digital: datos únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para crear su firma digital.
Datos
de verificación de firma digital: datos únicos, tales como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma digital, la
integridad del documento digital y la identidad del firmante.
Dispositivo
de creación de firma digital: dispositivo de hardware o software técnicamente
confiable que permite firmar digitalmente.
Dispositivo
de verificación de firma digital: dispositivo de hardware o software técnicamente
confiable que permite verificar la integridad del documento digital y la
identidad del firmante.
Políticas
de certificación: reglas en las que se establecen los criterios de emisión y
utilización de los certificados digitales.
Técnicamente
confiable: cualidad del conjunto de equipos de computación, software,
protocolos de comunicación y de seguridad y procedimientos administrativos
relacionados que cumplan los siguientes requisitos:
1.
Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
2.
Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto
funcionamiento;
3.
Ser apto para el desempeño de sus funciones específicas;
4.
Cumplir las normas de seguridad apropiadas, acordes a estándares
internacionales en la materia;
5.
Cumplir con los estándares técnicos y de auditoría que establezca la
Autoridad de Aplicación.
Clave
criptográfica privada: En un criptosistema asimétrico es aquella que se
utiliza para firmar digitalmente.
Clave
criptográfica pública: En un criptosistema asimétrico es aquella que se
utiliza para verificar una firma digital.
Integridad:
Condición que permite verificar que una información no ha sido alterada por
medios desconocidos o no autorizados.
Criptosistema
asimétrico: Algoritmo que utiliza un par de claves, una clave privada para
firmar digitalmente y su correspondiente clave pública para verificar dicha
firma digital.