|
Poder
Legislativo Nacional
FIRMA
DIGITAL - RÉGIMEN LEGAL
Ley N°
25.506. Sanción: 14/11/2001. Promulgada de Hecho: 11/12/2001. B.O.:
14/12/2001. Firma Digital. Consideraciones generales. Certificados
digitales. Certificador licenciado. Titular de un certificado digital.
Organización institucional. Autoridad de aplicación. Sistema de
auditoría. Comisión Asesora para la Infraestructura de Firma Digital.
Responsabilidad. Sanciones. Disposiciones Complementarias.
El Senado y
Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc.
sancionan con fuerza de Ley:
LEY DE
FIRMA DIGITAL
CAPITULO I
Consideraciones generales
ARTICULO
1º — Objeto. Se reconoce el empleo de la firma electrónica y de la firma
digital y su eficacia jurídica en las condiciones que establece la
presente ley.
ARTICULO
2º — Firma Digital. Se entiende por firma digital al resultado de
aplicar a un documento digital un procedimiento matemático que requiere
información de exclusivo conocimiento del firmante, encontrándose ésta
bajo su absoluto control. La firma digital debe ser susceptible de
verificación por terceras partes, tal que dicha verificación
simultáneamente permita identificar al firmante y detectar cualquier
alteración del documento digital posterior a su firma.
Los
procedimientos de firma y verificación a ser utilizados para tales fines
serán los determinados por la Autoridad de Aplicación en consonancia con
estándares tecnológicos internacionales vigentes.
ARTICULO
3º — Del requerimiento de firma. Cuando la ley requiera una firma
manuscrita, esa exigencia también queda satisfecha por una firma
digital. Este principio es aplicable a los casos en que la ley establece
la obligación de firmar o prescribe consecuencias para su ausencia.
ARTICULO
4º — (art. derogado por art. ley 27.446)
ARTICULO
5º — Firma electrónica. Se entiende por firma electrónica al conjunto de
datos electrónicos integrados, ligados o asociados de manera lógica a
otros datos electrónicos, utilizado por el signatario como su medio de
identificación, que carezca de alguno de los requisitos legales para ser
considerada firma digital. En caso de ser desconocida la firma
electrónica corresponde a quien la invoca acreditar su validez.
ARTICULO
6º — Documento digital. Se entiende por documento digital a la
representación digital de actos o hechos, con independencia del soporte
utilizado para su fijación, almacenamiento o archivo. Un documento
digital también satisface el requerimiento de escritura.
ARTICULO
7º — Presunción de autoría. Se presume, salvo prueba en contrario, que
toda firma digital pertenece al titular del certificado digital que
permite la verificación de dicha firma.
ARTICULO
8º — Presunción de integridad. Si el resultado de un procedimiento de
verificación de una firma digital aplicado a un documento digital es
verdadero, se presume, salvo prueba en contrario, que este documento
digital no ha sido modificado desde el momento de su firma.
ARTICULO
9º — Validez. Una firma digital es válida si cumple con los siguientes
requisitos:
a) Haber
sido creada durante el período de vigencia del certificado digital
válido del firmante;
b) Ser
debidamente verificada por la referencia a los datos de verificación de
firma digital indicados en dicho certificado según el procedimiento de
verificación correspondiente;
c) Que
dicho certificado haya sido emitido o reconocido, según el artículo 16
de la presente, por un certificador licenciado.
ARTICULO
10. — (art. sustituido por ley 27446) Remitente. Presunción.
Cuando un documento electrónico sea firmado por un certificado de
aplicación, se presumirá, salvo prueba en contrario, que el documento
firmado proviene de la persona titular del certificado.
ARTICULO
11. — Original. Los documentos electrónicos firmados digitalmente y los
reproducidos en formato digital firmados digitalmente a partir de
originales de primera generación en cualquier otro soporte, también
serán considerados originales y poseen, como consecuencia de ello, valor
probatorio como tales, según los procedimientos que determine la
reglamentación.
ARTICULO
12. — Conservación. La exigencia legal de conservar documentos,
registros o datos, también queda satisfecha con la conservación de los
correspondientes documentos digitales firmados digitalmente, según los
procedimientos que determine la reglamentación, siempre que sean
accesibles para su posterior consulta y permitan determinar
fehacientemente el origen, destino, fecha y hora de su generación, envío
y/o recepción.
CAPITULO II
De los
certificados digitales
ARTICULO
13. — Certificado digital. Se entiende por certificado digital al
documento digital firmado digitalmente por un certificador, que vincula
los datos de verificación de firma a su titular.
ARTICULO
14. — Requisitos de validez de los certificados digitales. Los
certificados digitales para ser válidos deben:
a) Ser
emitidos por un certificador licenciado por el ente licenciante;
b)
Responder a formatos estándares reconocidos internacionalmente, fijados
por la autoridad de aplicación, y contener, como mínimo, los datos que
permitan:
1.
Identificar indubitablemente a su titular y al certificador licenciado
que lo emitió, indicando su período de vigencia y los datos que permitan
su identificación única;
2. Ser
susceptible de verificación respecto de su estado de revocación;
3.
Diferenciar claramente la información verificada de la no verificada
incluidas en el certificado;
4.
Contemplar la información necesaria para la verificación de la firma;
5.
Identificar la política de certificación bajo la cual fue emitido.
ARTICULO
15. — Período de vigencia del certificado digital. A los efectos de esta
ley, el certificado digital es válido únicamente dentro del período de
vigencia, que comienza en la fecha de inicio y finaliza en su fecha de
vencimiento, debiendo ambas ser indicadas en el certificado digital, o
su revocación si fuere revocado.
La fecha de
vencimiento del certificado digital referido en el párrafo anterior en
ningún caso puede ser posterior a la del vencimiento del certificado
digital del certificador licenciado que lo emitió.
La
Autoridad de Aplicación podrá establecer mayores exigencias respecto de
la determinación exacta del momento de emisión, revocación y vencimiento
de los certificados digitales.
ARTICULO
16. — Reconocimiento de certificados extranjeros. Los certificados
digitales emitidos por certificadores extranjeros podrán ser reconocidos
en los mismos términos y condiciones exigidos en la ley y sus normas
reglamentarias cuando:
a) Reúnan
las condiciones que establece la presente ley y la reglamentación
correspondiente para los certificados emitidos por certificadores
nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por
la República Argentina y el país de origen del certificador extranjero,
o
b) Tales
certificados sean reconocidos por un certificador licenciado en el país,
que garantice su validez y vigencia conforme a la presente ley. A fin de
tener efectos, este reconocimiento deberá ser validado por la autoridad
de aplicación.
CAPITULO
III
Del
certificador licenciado
ARTICULO
17. — Del certificador licenciado. Se entiende por certificador
licenciado a toda persona de existencia ideal, registro público de
contratos u organismo público que expide certificados, presta otros
servicios en relación con la firma digital y cuenta con una licencia
para ello, otorgada por el ente licenciante.
La
actividad de los certificadores licenciados no pertenecientes al sector
público se prestará en régimen de competencia. El arancel de los
servicios prestados por los certificadores licenciados será establecido
libremente por éstos.
ARTICULO
18. — (art. derogado por ley 27446)
ARTICULO
19. — Funciones. El certificador licenciado tiene las siguientes
funciones:
a) Recibir
una solicitud de emisión de certificado digital, firmada digitalmente
con los correspondientes datos de verificación de firma digital del
solicitante;
b) Emitir
certificados digitales de acuerdo a lo establecido en sus políticas de
certificación, y a las condiciones que la autoridad de aplicación
indique en la reglamentación de la presente ley;
c)
Identificar inequívocamente los certificados digitales emitidos;
d) Mantener
copia de todos los certificados digitales emitidos, consignando su fecha
de emisión y de vencimiento si correspondiere, y de sus correspondientes
solicitudes de emisión;
e) Revocar
los certificados digitales por él emitidos en los siguientes casos,
entre otros que serán determinados por la reglamentación:
1) A
solicitud del titular del certificado digital.
2) Si
determinara que un certificado digital fue emitido en base a una
información falsa, que en el momento de la emisión hubiera sido objeto
de verificación.
3) Si
determinara que los procedimientos de emisión y/o verificación han
dejado de ser seguros.
4) Por
condiciones especiales definidas en su política de certificación.
5) Por
resolución judicial o de la autoridad de aplicación.
f) Informar
públicamente el estado de los certificados digitales por él emitidos.
Los certificados digitales revocados deben ser incluidos en una lista de
certificados revocados indicando fecha y hora de la revocación. La
validez y autoría de dicha lista de certificados revocados deben ser
garantizadas.
ARTICULO
20. — Licencia. Para obtener una licencia el certificador debe cumplir
con los requisitos establecidos por la ley y tramitar la solicitud
respectiva ante el ente licenciante, el que otorgará la licencia previo
dictamen legal y técnico que acredite la aptitud para cumplir con sus
funciones y obligaciones. Estas licencias son intransferibles.
ARTICULO
21. — Obligaciones. Son obligaciones del certificador licenciado:
a) Informar
a quien solicita un certificado con carácter previo a su emisión y
utilizando un medio de comunicación las condiciones precisas de
utilización del certificado digital, sus características y efectos, la
existencia de un sistema de licenciamiento y los procedimientos, forma
que garantiza su posible responsabilidad patrimonial y los efectos de la
revocación de su propio certificado digital y de la licencia que le
otorga el ente licenciante. Esa información deberá estar libremente
accesible en lenguaje fácilmente comprensible. La parte pertinente de
dicha información estará también disponible para terceros;
b)
Abstenerse de generar, exigir, o por cualquier otro medio tomar
conocimiento o acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de los titulares de certificados digitales por
él emitidos;
c) Mantener
el control exclusivo de sus propios datos de creación de firma digital e
impedir su divulgación;
d) Operar
utilizando un sistema técnicamente confiable de acuerdo con lo que
determine la autoridad de aplicación;
e)
Notificar al solicitante las medidas que está obligado a adoptar para
crear firmas digitales seguras y para su verificación confiable, y las
obligaciones que asume por el solo hecho de ser titular de un
certificado digital;
f) Recabar
únicamente aquellos datos personales del titular del certificado digital
que sean necesarios para su emisión, quedando el solicitante en libertad
de proveer información adicional;
g) Mantener
la confidencialidad de toda información que no figure en el certificado
digital;
h) Poner a
disposición del solicitante de un certificado digital toda la
información relativa a su tramitación;
i) Mantener
la documentación respaldatoria de los certificados digitales emitidos,
por diez (10) años a partir de su fecha de vencimiento o revocación;
j)
Incorporar en su política de certificación los efectos de la revocación
de su propio certificado digital y/o de la licencia que le otorgara la
autoridad de aplicación;
k) Publicar
en Internet o en la red de acceso público de transmisión o difusión de
datos que la sustituya en el futuro, en forma permanente e
ininterrumpida, la lista de certificados digitales revocados, las
políticas de certificación, la información relevante de los informes de
la última auditoría de que hubiera sido objeto, su manual de
procedimientos y toda información que determine la autoridad de
aplicación;
l) Publicar
en el Boletín Oficial aquellos datos que la autoridad de aplicación
determine;
m)
Registrar las presentaciones que le sean formuladas, así como el trámite
conferido a cada una de ellas;
n) Informar
en las políticas de certificación si los certificados digitales por él
emitidos requieren la verificación de la identidad del titular;
o)
Verificar, de acuerdo con lo dispuesto en su manual de procedimientos,
toda otra información que deba ser objeto de verificación, la que debe
figurar en las políticas de certificación y en los certificados
digitales;
p)
Solicitar inmediatamente al ente licenciante la revocación de su
certificado, o informarle la revocación del mismo, cuando existieren
indicios de que los datos de creación de firma digital que utiliza
hubiesen sido comprometidos o cuando el uso de los procedimientos de
aplicación de los datos de verificación de firma digital en él
contenidos hayan dejado de ser seguros;
q) Informar
inmediatamente al ente licenciante sobre cualquier cambio en los datos
relativos a su licencia;
r) Permitir
el ingreso de los funcionarios autorizados de la autoridad de
aplicación, del ente licenciante o de los auditores a su local
operativo, poner a su disposición toda la información necesaria y
proveer la asistencia del caso;
s) Emplear
personal idóneo que tenga los conocimientos específicos, la experiencia
necesaria para proveer los servicios ofrecidos y en particular,
competencia en materia de gestión, conocimientos técnicos en el ámbito
de la firma digital y experiencia adecuada en los procedimientos de
seguridad pertinentes;
t) Someter
a aprobación del ente licenciante el manual de procedimientos, el plan
de seguridad y el de cese de actividades, así como el detalle de los
componentes técnicos a utilizar;
u)
Constituir domicilio legal en la República Argentina;
v) Disponer
de recursos humanos y tecnológicos suficientes para operar de acuerdo a
las exigencias establecidas en la presente ley y su reglamentación;
w) Cumplir
con toda otra obligación emergente de su calidad de titular de la
licencia adjudicada por el ente licenciante.
ARTICULO
22. — Cese del certificador. El certificador licenciado cesa en tal
calidad:
a) Por
decisión unilateral comunicada al ente licenciante;
b) Por
cancelación de su personería jurídica;
c) Por
cancelación de su licencia dispuesta por el ente licenciante.
La
autoridad de aplicación determinará los procedimientos de revocación
aplicables en estos casos.
ARTICULO
23. — Desconocimiento de la validez de un certificado digital. Un
certificado digital no es válido si es utilizado:
a) Para
alguna finalidad diferente a los fines para los cuales fue extendido;
b) Para
operaciones que superen el valor máximo autorizado cuando corresponda;
c) Una vez
revocado.
CAPITULO IV
Del titular
de un certificado digital
ARTICULO
24. — Derechos del titular de un certificado digital. El titular de un
certificado digital tiene los siguientes derechos:
a) A ser
informado por el certificador licenciado, con carácter previo a la
emisión del certificado digital, y utilizando un medio de comunicación
sobre las condiciones precisas de utilización del certificado digital,
sus características y efectos, la existencia de este sistema de
licenciamiento y los procedimientos asociados. Esa información deberá
darse por escrito en un lenguaje fácilmente comprensible. La parte
pertinente de dicha información estará también disponible para terceros;
b) A que el
certificador licenciado emplee los elementos técnicos disponibles para
brindar seguridad y confidencialidad a la información proporcionada por
él, y a ser informado sobre ello;
c) A ser
informado, previamente a la emisión del certificado, del precio de los
servicios de certificación, incluyendo cargos adicionales y formas de
pago;
d) A que el
certificador licenciado le informe sobre su domicilio en la República
Argentina, y sobre los medios a los que puede acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar
sus reclamos;
e) A que el
certificador licenciado proporcione los servicios pactados, y a no
recibir publicidad comercial de ningún tipo por intermedio del
certificador licenciado.
ARTICULO
25. — Obligaciones del titular del certificado digital. Son obligaciones
del titular de un certificado digital:
a) Mantener
el control exclusivo de sus datos de creación de firma digital, no
compartirlos, e impedir su divulgación;
b) Utilizar
un dispositivo de creación de firma digital técnicamente confiable;
c)
Solicitar la revocación de su certificado al certificador licenciado
ante cualquier circunstancia que pueda haber comprometido la privacidad
de sus datos de creación de firma;
d) Informar
sin demora al certificador licenciado el cambio de alguno de los datos
contenidos en el certificado digital que hubiera sido objeto de
verificación.
CAPITULO V
De la
organización institucional
ARTICULO
26. — Infraestructura de Firma Digital. Los certificados digitales
regulados por esta ley deben ser emitidos o reconocidos, según lo
establecido por el artículo 16, por un certificador licenciado.
ARTICULO
27. — (art. sustituido por ley 27446) Sistema de auditoría. La
autoridad de aplicación diseñará un sistema de auditoría para evaluar la
confiabilidad y calidad de los sistemas utilizados, la integridad,
confidencialidad, confiabilidad y disponibilidad de los datos, así como
también el cumplimiento de las especificaciones del manual de
procedimientos y los planes de seguridad y de contingencia aprobados por
el ente licenciante.
ARTICULO
28. — (art. derogado ley 27446)
CAPITULO VI
De la
autoridad de aplicación
ARTICULO
29. — (art. sustituido por ley 27446) Autoridad de aplicación. La
autoridad de aplicación de la presente ley será el Ministerio de
Modernización.
ARTICULO
30. — Funciones. La autoridad de aplicación tiene las siguientes
funciones:
a) Dictar
las normas reglamentarias y de aplicación de la presente;
b) (inc.
sustituido por ley 27446) Establecer los estándares tecnológicos y
operativos de la infraestructura de firma digital;
c)
Determinar los efectos de la revocación de los certificados de los
certificadores licenciados o del ente licenciante;
d)
Instrumentar acuerdos nacionales e internacionales a fin de otorgar
validez jurídica a las firmas digitales creadas sobre la base de
certificados emitidos por certificadores de otros países;
e)
Determinar las pautas de auditoría, incluyendo los dictámenes tipo que
deban emitirse como conclusión de las revisiones;
f)
Actualizar los valores monetarios previstos en el régimen de sanciones
de la presente ley;
g)
Determinar los niveles de licenciamiento;
h) Otorgar
o revocar las licencias a los certificadores licenciados y supervisar su
actividad, según las exigencias instituidas por la reglamentación;
i)
Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo
referente a la actividad de los certificadores licenciados;
j)
Homologar los dispositivos de creación y verificación de firmas
digitales, con ajuste a las normas y procedimientos establecidos por la
reglamentación;
k) Aplicar
las sanciones previstas en la presente ley.
ARTICULO
31. — Obligaciones. En su calidad de titular de certificado digital, la
autoridad de aplicación tiene las mismas obligaciones que los titulares
de certificados y que los certificadores licenciados. En especial y en
particular debe:
a)
Abstenerse de generar, exigir, o por cualquier otro medio tomar
conocimiento o acceder, bajo ninguna circunstancia, a los datos
utilizados para generar la firma digital de los certificadores
licenciados;
b) Mantener
el control exclusivo de los datos utilizados para generar su propia
firma digital e impedir su divulgación;
c) Revocar
su propio certificado frente al compromiso de la privacidad de los datos
de creación de firma digital;
d) Publicar
en Internet o en la red de acceso público de transmisión o difusión de
datos que la sustituya en el futuro, en forma permanente e
ininterrumpida, los domicilios, números telefónicos y direcciones de
Internet tanto de los certificadores licenciados como los propios y su
certificado digital;
e)
Supervisar la ejecución del plan de cese de actividades de los
certificadores licenciados que discontinúan sus funciones.
ARTICULO
32. — Arancelamiento. La autoridad de aplicación podrá cobrar un arancel
de licenciamiento para cubrir su costo operativo y el de las auditorías
realizadas por sí o por terceros contratados a tal efecto.
CAPITULO
VII
Del sistema
de auditoría
ARTICULO
33. — Sujetos a auditar. El ente licenciante y los certificadores
licenciados, deben ser auditados periódicamente, de acuerdo al sistema
de auditoría que diseñe y apruebe la autoridad de aplicación.
La
autoridad de aplicación podrá implementar el sistema de auditoría por sí
o por terceros habilitados a tal efecto. Las auditorías deben como
mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la
integridad, confidencialidad y, disponibilidad de los datos, así como
también el cumplimiento de las especificaciones del manual de
procedimientos y los planes de seguridad y, de contingencia aprobados
por el ente licenciante.
ARTICULO
34. — (art. sustituido por ley 27446) Organismo auditante. La
Sindicatura General de la Nación realizará las auditorías previstas en
la presente ley.
CAPITULO
VIII
De la
Comisión Asesora para la Infraestructura de Firma Digital
ARTICULO
35.— (art. derogado por ley 27446)
ARTICULO
36. — (art. derogado por ley 27446)
CAPITULO IX
Responsabilidad
ARTICULO
37. — Convenio de partes. La relación entre el certificador licenciado
que emita un certificado digital y el titular de ese certificado se rige
por el contrato que celebren entre ellos, sin perjuicio de las
previsiones de la presente ley, y demás legislación vigente.
ARTICULO
38. — Responsabilidad de los certificadores licenciados ante terceros.
El
certificador que emita un certificado digital o lo reconozca en los
términos del artículo 16 de la presente ley, es responsable por los
daños y perjuicios que provoque, por los incumplimientos a las
previsiones de ésta, por los errores u omisiones que presenten los
certificados digitales que expida, por no revocarlos, en legal tiempo y
forma cuando así correspondiere y por las consecuencias imputables a la
inobservancia de procedimientos de certificación exigibles.
Corresponderá al prestador del servicio demostrar que actuó con la
debida diligencia.
ARTICULO
39. — Limitaciones de responsabilidad. Los certificadores licenciados no
son responsables en los siguientes casos:
a) Por los
casos que se excluyan taxativamente en las condiciones de emisión y
utilización de sus certificados y que no estén expresamente previstos en
la ley;
b) Por los
daños y perjuicios que resulten del uso no autorizado de un certificado
digital, si en las correspondientes condiciones de emisión y utilización
de sus certificados constan las restricciones de su utilización;
c) Por
eventuales inexactitudes en el certificado que resulten de la
información facilitada por el titular que, según lo dispuesto en las
normas y en los manuales de procedimientos respectivos, deba ser objeto
de verificación, siempre que el certificador pueda demostrar que ha
tomado todas las medidas razonables.
CAPITULO X
Sanciones
ARTICULO
40. — Procedimiento. La instrucción sumarial y la aplicación de
sanciones por violación a disposiciones de la presente ley serán
realizadas por el ente licenciante. Es aplicable la Ley de
Procedimientos Administrativos 19.549 y sus normas reglamentarias.
ARTICULO
41. — Sanciones. El incumplimiento de las obligaciones establecidas en
la presente ley para los certificadores licenciados dará lugar a la
aplicación de las siguientes sanciones:
a)
Apercibimiento;
b) Multa de
pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c)
Caducidad de la licencia.
Su
gradación según reincidencia y/u oportunidad serán establecidas por la
reglamentación.
El pago de
la sanción que aplique el ente licenciante no relevará al certificador
licenciado de eventuales reclamos por daños y perjuicios causados a
terceros y/o bienes de propiedad de éstos, como consecuencia de la
ejecución del contrato que celebren y/o por el incumplimiento de las
obligaciones asumidas conforme al mismo y/o la prestación del servicio.
(Nota
Ecofield: por resolución 213/17 Ministerio de Modernización se
actualizan los valores monetarios de las multas establecidas en el
régimen de sanciones previsto en la presente Ley, fijando el monto de
las multas entre CIENTO CINCUENTA Y SIETE Módulos de Contrataciones (157
MC) y SIETE MIL OCHOCIENTOS SESENTA Y CINCO Módulos de Contrataciones (
7.865 MC).)
ARTICULO
42. — Apercibimiento. Podrá aplicarse sanción de apercibimiento en los
siguientes casos:
a) Emisión
de certificados sin contar con la totalidad de los datos requeridos,
cuando su omisión no invalidare el certificado;
b) No
facilitar los datos requeridos por el ente licenciante en ejercicio de
sus funciones;
c)
Cualquier otra infracción a la presente ley que no tenga una sanción
mayor.
ARTICULO
43. — Multa. Podrá aplicarse sanción de multa en los siguientes casos:
a)
Incumplimiento de las obligaciones previstas en el artículo 21;
b) Si la
emisión de certificados se realizare sin cumplimentar las políticas de
certificación comprometida y causare perjuicios a los usuarios,
signatarios o terceros, o se afectare gravemente la seguridad de los
servicios de certificación;
c) Omisión
de llevar el registro de los certificados expedidos;
d) Omisión
de revocar en forma o tiempo oportuno un certificado cuando así
correspondiere;
e)
Cualquier impedimento u obstrucción a la realización de inspecciones o
auditorías por parte de la autoridad de aplicación y del ente
licenciante;
f)
Incumplimiento de las normas dictadas por la autoridad de aplicación;
g)
Reincidencia en la comisión de infracciones que dieran lugar a la
sanción de apercibimiento.
ARTICULO
44. — Caducidad. Podrá aplicarse la sanción de caducidad de la licencia
en caso de:
a) No tomar
los debidos recaudos de seguridad en los servicios de certificación;
b)
Expedición de certificados falsos;
c)
Transferencia no autorizada o fraude en la titularidad de la licencia;
d)
Reincidencia en la comisión de infracciones que dieran lugar a la
sanción de multa;
e) Quiebra
del titular.
La sanción
de caducidad inhabilita a la titular sancionada y a los integrantes de
órganos directivos por el término de 10 años para ser titular de
licencias.
ARTICULO
45. — Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante
los Tribunales Federales con competencia en lo Contencioso
Administrativo correspondientes al domicilio de la entidad, una vez
agotada la vía administrativa pertinente.
La
interposición de los recursos previstos en este capítulo tendrá efecto
devolutivo.
ARTICULO
46. — Jurisdicción. En los conflictos entre particulares y
certificadores licenciados es competente la Justicia en lo Civil y
Comercial Federal. En los conflictos en que sea parte un organismo
público certificador licenciado, es competente la Justicia en lo
Contencioso-administrativo Federal.
CAPITULO XI
Disposiciones Complementarias
ARTICULO
47. — Utilización por el Estado Nacional. El Estado nacional utilizará
las tecnologías y previsiones de la presente ley en su ámbito interno y
en relación con los administrados de acuerdo con las condiciones que se
fijen reglamentariamente en cada uno de sus poderes.
ARTICULO
48. — Implementación. El Estado nacional, dentro de las jurisdicciones y
entidades comprendidas en el artículo 8º de la Ley 24.156, promoverá el
uso masivo de la firma digital de tal forma que posibilite el trámite de
los expedientes por vías simultáneas, búsquedas automáticas de la
información y seguimiento y control por parte del interesado,
propendiendo a la progresiva despapelización.
En un plazo
máximo de 5 (cinco) años contados a partir de la entrada en vigencia de
la presente ley, se aplicará la tecnología de firma digital a la
totalidad de las leyes, decretos, decisiones administrativas,
resoluciones y sentencias emanados de las jurisdicciones y entidades
comprendidas en el artículo 8º de la Ley 24.156.
ARTICULO
49. — Reglamentación. El Poder Ejecutivo deberá reglamentar esta ley en
un plazo no mayor a los 180 (ciento ochenta) días de su publicación en
el Boletín Oficial de la Nación.
ARTICULO
50. — Invitación. Invítase a las jurisdicciones provinciales a dictar
los instrumentos legales pertinentes para adherir a la presente ley.
ARTICULO
51. — Equiparación a los efectos del derecho penal. Incorpórase el
siguiente texto como artículo 78 (bis) del Código Penal:
Los
términos firma y suscripción comprenden la firma digital, la creación de
una firma digital o firmar digitalmente. Los términos documento,
instrumento privado y certificado comprenden el documento digital
firmado digitalmente.
ARTICULO
52. — Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo
para que por la vía del artículo 99, inciso 2, de la Constitución
Nacional actualice los contenidos del Anexo de la presente ley a fin de
evitar su obsolescencia.
ARTICULO
53. — Comuníquese al Poder Ejecutivo.
DADA EN LA
SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE
DIAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL UNO.
—
REGISTRADA BAJO EL Nº 25.506 —
ANEXO
Información: conocimiento adquirido acerca de algo o alguien.
Procedimiento de verificación: proceso utilizado para determinar la
validez de una firma digital. Dicho proceso debe considerar al menos:
a) que
dicha firma digital ha sido creada durante el período de validez del
certificado digital del firmante;
b) que
dicha firma digital ha sido creada utilizando los datos de creación de
firma digital correspondientes a los datos de verificación de firma
digital indicados en el certificado del firmante;
c) la
verificación de la autenticidad y la validez de los certificados
involucrados.
Datos de
creación de firma digital: datos únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para crear su firma
digital.
Datos de
verificación de firma digital: datos únicos, tales como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma
digital, la integridad del documento digital y la identidad del
firmante.
Dispositivo
de creación de firma digital: dispositivo de hardware o software
técnicamente confiable que permite firmar digitalmente.
Dispositivo
de verificación de firma digital: dispositivo de hardware o software
técnicamente confiable que permite verificar la integridad del documento
digital y la identidad del firmante.
Políticas
de certificación: reglas en las que se establecen los criterios de
emisión y utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de equipos de computación,
software, protocolos de comunicación y de seguridad y procedimientos
administrativos relacionados que cumplan los siguientes requisitos:
1.
Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
2. Asegurar
la disponibilidad, confiabilidad, confidencialidad y correcto
funcionamiento;
3. Ser apto
para el desempeño de sus funciones específicas;
4. Cumplir
las normas de seguridad apropiadas, acordes a estándares internacionales
en la materia;
5. Cumplir
con los estándares técnicos y de auditoría que establezca la Autoridad
de Aplicación.
Clave
criptográfica privada: En un criptosistema asimétrico es aquella que se
utiliza para firmar digitalmente.
Clave
criptográfica pública: En un criptosistema asimétrico es aquella que se
utiliza para verificar una firma digital.
Integridad:
Condición que permite verificar que una información no ha sido alterada
por medios desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una
clave privada para firmar digitalmente y su correspondiente clave
pública para verificar dicha firma digital. |