Horacio Fernandez Delpech - DERECHO INFORMATICO

HFD> Derecho Informático - Internet > Legislación Argentina

LEY 25506 DE FIRMA DIGITAL

SANCIONADA EL 14.11.2001

PROMULGADA DE HECHO EL 11.12.2001

PUBLICADA EN BOLETIN OFICIAL EL 14.12.2001

Dictamen contenido en la Orden del Dia N° 2651/01

de la H.Cámara de Diputados de la Nación

Media Sanción en Diputados: 15 de agosto de 2001

Dictamen de las Comisiones

Honorable Cámara:

Las Comisiones de Comunicaciones e Informática y de Legislación General han considerado el proyecto de ley del señor diputado Fontdevila y otros señores diputados, y han tenido a la vista el proyecto de ley del señor diputado Corchuelo Blasco y otros señores diputados, el proyecto de ley de la señora diputada Puiggrós, el proyecto de ley del señor diputado Cardesa y otros señores diputados y el proyecto de ley del señor diputado Atanasof y de la señora diputada Camaño, G., por el que se establece el régimen de habilitación y regulación del empleo de la firma digital; y por las razones expuestas en el informe que se acompaña y las que dará el miembro informante, aconsejan la sanción del siguiente

Proyecto de ley

El Senado y la Cámara, etc.

LEY FIRMA DIGITAL

CAPITULO I

CONSIDERACIONES GENERALES

ARTICULO 1.- Objeto. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley.

ARTICULO 2.- Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

ARTICULO 3.- Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

ARTICULO 4.- Exclusiones. Las disposiciones de esta ley no son aplicables:

a) a las disposiciones por causa de muerte;

b) a los actos jurídicos del derecho de familia;

c) a los actos personalísimos en general;

d) a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.

ARTICULO 5.- Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

ARTICULO 6.- Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

ARTICULO 7.- Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.

ARTICULO 8.- Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.

ARTICULO 9.- Validez. Una firma digital es válida si cumple con los siguientes requisitos:

haber sido creada durante el periodo de vigencia del certificado digital válido del firmante;

ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;

que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.

ARTICULO 10.- Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente.

ARTICULO 11.- Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

ARTICULO 12.- Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permita determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/ o recepción.

CAPITULO II

DE LOS CERTIFICADOS DIGITALES

ARTICULO 13.- Certificado digital. Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.

ARTICULO 14.- Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deben:

a) Ser emitidos por un certificador licenciado por el Ente Licenciante;

b) Responder a formatos estándares reconocidos internacionalmente fijados por la Autoridad de Aplicación y contener, como mínimo, los datos que permitan:

identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;

ser susceptible de verificación respecto de su estado de revocación;

Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;

contemplar la información necesaria para la verificación de la firma;

identificar la política de certificación bajo la cual fue emitido.

ARTICULO 15.- Período de vigencia del certificado digital. A los efectos de esta ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o con su revocación si fuere revocado.

La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.

La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales.

ARTICULO 16.- Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:

reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República argentina y el país de origen del certificador extranjero, o;

tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la Autoridad de Aplicación.

CAPITULO III

DEL CERTIFICADOR LICENCIADO

ARTICULO 17.- Del certificador licenciado. Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados y presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el Ente Licenciante.

La actividad de los certificadores licenciados no pertenecientes al Sector Público se prestará en régimen de competencia. El arancel de los servicios prestados por los Certificadores Licenciados será establecido libremente por éstos.

ARTÍCULO 18.- Certificados por profesión. Las entidades que controlan la matricula, en relación a la prestación de servicios profesionales, podrán emitir certificados digitales en lo referido a esta función, con igual validez y alcance jurídico que las efectuadas en forma manuscrita. A ese efecto deberán cumplir los requisitos para ser certificador licenciado.

ARTICULO 19.- Funciones. El certificador licenciado tiene las siguientes funciones:

a) recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;

b) emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la Autoridad de Aplicación indique en la reglamentación de la presente ley;

c) identificar inequívocamente los certificados digitales emitidos;

d) mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión;

e) revocar los certificados digitales por él emitidos en los siguientes casos, entre otros que serán determinados por la reglamentación:

a solicitud del titular del certificado digital

si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación;

si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguro;

por condiciones especiales definidas en su política de certificación.

por resolución judicial o de la Autoridad de Aplicación.

f) informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas.

ARTICULO 20.- Licencia. Para obtener una licencia el certificador debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el Ente Licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles.

ARTICULO 21.- Obligaciones. Son obligaciones del certificador licenciado:

a) informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el Ente Licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;

c) mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;

d) operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la Autoridad de Aplicación;

e) notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable y de las obligaciones que asume por el solo hecho de ser titular de un certificado digital;

f) recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;

g) mantener la confidencialidad de toda información que no figure en el certificado digital;

h) poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación;

i) mantener la documentación respaldatoria de los certificados digitales emitidos, por DIEZ (10) años a partir de su fecha de vencimiento o revocación;

j) incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la Autoridad de Aplicación;

k) publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoria de que hubiera sido objeto, su manual de procedimientos y toda información que determine la Autoridad de Aplicación;

l) publicar en el Boletín Oficial aquellos datos que la Autoridad de Aplicación determine;

m) registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;

n) informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular;

o) verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;

p) solicitar inmediatamente al Ente Licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenida haya dejado de ser seguro;

q) informar inmediatamente al Ente Licenciante sobre cualquier cambio en los datos relativos a su licencia;

r) permitir el ingreso de los funcionarios autorizados de la Autoridad de Aplicación, del Ente Licenciante o de los auditores, a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;

s) emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;

t) someter a aprobación del Ente Licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar;

u) constituir domicilio legal en la República Argentina;

v) disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la presente ley y su reglamentación;

w) cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el Ente Licenciante.

ARTICULO 22.- Cese del certificador. El certificador licenciado cesa en tal calidad:

a) por decisión unilateral comunicada al Ente Licenciante;

b) por cancelación de su personería jurídica;

c) por cancelación de su licencia dispuesta por el Ente Licenciante.

La Autoridad de Aplicación determinará los procedimientos de revocación aplicables en estos casos.

ARTICULO 23.- Desconocimiento de la validez de un certificado digital. Un certificado digital no es válido si es utilizado:

a) para alguna finalidad diferente a los fines para los cuales fue extendido;

b) para operaciones que superen el valor máximo autorizado cuando corresponda;

c) una vez revocado.

CAPITULO IV

DEL TITULAR DE UN CERTIFICADO DIGITAL

ARTICULO 24.- Derechos del titular de un certificado digital. El titular de un certificado digital tiene los siguientes derechos:

a) a ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) a que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;

c) a ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;

d) a que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

e) a que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado.

ARTICULO 25.- Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital:

a) mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación;

b) utilizar un dispositivo de creación de firma digital técnicamente confiable;

c) solicitar la revocación de su certificado al Certificador Licenciado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma;

d) informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.

CAPITULO V

DE LA ORGANIZACIÓN INSTITUCIONAL

ARTICULO 26- Infraestructura de Firma Digital. Los certificados digitales regulados por esta ley deben ser emitidos o reconocido, según lo establecido por el artículo 16, por un certificador licenciado.

ARTICULO 27.- Sistema de Auditoria. La Autoridad de Aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoria para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, como así también el cumplimiento con las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el Ente Licenciante.

ARTICULO 28.- Comisión Asesora para la Infraestructura de Firma Digital. Créase en el ámbito jurisdiccional de la Autoridad de Aplicación, la Comisión Asesora para la Infraestructura de Firma Digital.

CAPÍTULO VI

DE LA AUTORIDAD DE APLICACIÓN

ARTICULO 29.- Autoridad de Aplicación. La Autoridad de Aplicación de la presente ley será la JEFATURA DE GABINETE DE MINISTROS

ARTICULO 30.- Funciones. La Autoridad de Aplicación tiene las siguientes funciones:

dictar las normas reglamentarias y de aplicación de la presente;

a) establecer, previa recomendación de la Comisión Asesora para la Infraestructura de la Firma Digital, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;

b) determinar los efectos de la revocación de los certificados de los certificadores licenciados o del Ente Licenciante;

c) instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;

d) determinar las pautas de auditoria, incluyendo los dictámenes tipo que deba emitirse como conclusión de las revisiones;

e) actualizar los valores monetarios previstos en el régimen de sanciones de la presente ley;

f) determinar los niveles de licenciamiento.

g) otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;

h) fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;

i) homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;

j) aplicar las sanciones previstas en la presente ley;

ARTICULO 31.- Obligaciones. En su calidad de titular de certificado digital, la Autoridad de Aplicación tiene las mismas obligaciones que los titulares de certificados y que los Certificadores Licenciados. En especial y en particular debe:

a) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los Certificadores Licenciados;

b) mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;

c) revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;

d) publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;

e) supervisar la ejecución del plan de cese de actividades de los Certificadores Licenciados que discontinúan sus funciones;

ARTICULO 32.- Arancelamiento. La Autoridad de Aplicación podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y de las auditorias realizadas por sí o por terceros contratados a tal efecto.

CAPÍTULO VII

DEL SISTEMA DE AUDITORÍA

ARTICULO 33.- Sujetos a auditar. El Ente Licenciante y los Certificadores Licenciados, deben ser auditados periódicamente, de acuerdo al sistema de auditoria que diseñe y apruebe la Autoridad de Aplicación.

La Autoridad de Aplicación podrá implementar el sistema de auditoria por sí o por terceros habilitados a tal efecto. Las auditorias deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, como así también el cumplimiento con las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el Ente Licenciante.

ARTICULO 34.- Requisitos de habilitación. Podrán ser terceros habilitados para efectuar las auditorias las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales, que acrediten experiencia profesional acorde en la materia.

CAPÍTULO VIII

DE LA COMISIÓN ASESORA PARA LA INFRAESTRUCTURA DE FIRMA DIGITAL

ARTICULO 35.- Integración y funcionamiento. La Comisión Asesora para la Infraestructura de Firma Digital estará integrada multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras afines a la actividad de reconocida trayectoria y experiencia, provenientes de Organismos del Estado Nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes representativos de Profesionales.

Los integrantes serán designados por el Poder Ejecutivo Nacional por un período de cinco (5) años renovables por única vez.

Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud de la Autoridad de Aplicación y sus recomendaciones y disidencias se incluirán en las actas de la Comisión.

Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la Autoridad de Aplicación regularmente informada de los resultados de dichas consultas.

ARTICULO 36.- Funciones. La Comisión debe emitir recomendaciones por iniciativa propia o a solicitud de la Autoridad de Aplicación, sobre los siguientes aspectos:

a) estándares tecnológicos;

b) sistema de registro de toda la información relativa a la emisión de certificados digitales;

c) requisitos mínimos de información que se debe suministrar a los potenciales titulares de certificados digitales de los términos de las políticas de certificación;

d) metodología y requerimiento del resguardo físico de la información;

e) otros que le sean requeridos por la Autoridad de Aplicación.

CAPITULO IX

RESPONSABILIDAD

ARTICULO 37.- Convenio de partes. La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley y demás legislación vigente.

ARTICULO 38.- Responsabilidad de los certificadores licenciados ante terceros.

El Certificador que emita un Certificado Digital, o lo reconozca en los términos del art. 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de la ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio, demostrar que actuó con la debida diligencia.

ARTICULO 39.- Limitaciones de responsabilidad. Los Certificadores Licenciados no son responsables en los siguientes casos:

a) por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;

b) por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;

c) por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables.

CAPITULO X

SANCIONES

ARTICULO 40.- Procedimiento. La instrucción sumarial y la aplicación de sanciones por violación a disposiciones de la presente ley será realizada por el Ente Licenciante. Es aplicable la Ley de Procedimientos Administrativos Nº 19.549 y sus normas reglamentarias.

ARTICULO 41.- Sanciones. El incumplimiento de las obligaciones establecidas en la presente ley para los certificadores licenciados dará lugar a la aplicación de las siguientes sanciones:

a) apercibimiento;

b) multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);

c) caducidad de la licencia.

Su gradación según reincidencia y/u oportunidad será establecida por la reglamentación.

El pago de la sanción que aplique el Ente Licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio.

ARTICULO 42.- Apercibimiento. Podrá aplicarse sanción de apercibimiento en los siguientes casos:

emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;

no facilitar los datos requeridos por el Ente Licenciante en ejercicio de sus funciones;

cualquier otra infracción a la presente ley que no tenga una sanción mayor.

ARTICULO 43.- Multa. Podrá aplicarse sanción de multa en los siguientes casos:

incumplimiento de las obligaciones previstas en el artículo 21;

si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causaren perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;

omisión de llevar el registro de los certificados expedidos;

omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;

cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la Autoridad de Aplicación y del Ente Licenciante;

incumplimiento a las normas dictadas por la Autoridad de Aplicación;

Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento;

ARTICULO 44.- Caducidad. Podrá aplicarse la sanción de caducidad de la licencia en caso de:

a) no tomar los debidos recaudos de seguridad en los servicios de certificación;

b) expedición de certificados falsos;

c) transferencia no autorizada o fraude en la titularidad de la licencia;

d) reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;

e) quiebra del titular.

La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias.

ARTICULO 45.- Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante los tribunales federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.

La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo.

ARTICULO 46.- Jurisdicción. En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso Administrativo Federal.

CAPITULO XI

DISPOSICIONES COMPLEMENTARIAS

ARTICULO 47.- Utilización por el Estado Nacional. El Estado Nacional utilizará las tecnologías y previsiones de la presente ley en su ámbito interno y en relación con los administrados de acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus Poderes.

ARTICULO 48.- Implementación. El Estado Nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8 de la Ley N° 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.

En un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia de la presente ley, se aplicará la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanados de las jurisdicciones y entidades comprendidas en el artículo 8° de la Ley N° 24.156.

ARTICULO 49.- Reglamentación. El Poder Ejecutivo Nacional deberá reglamentar esta ley en un plazo no mayor a los 180 (ciento ochenta) días de su publicación en el Boletín Oficial de la Nación.

ARTICULO 50.- Invitación. Invítase a las jurisdicciones provinciales a dictar los instrumentos legales pertinentes para adherir a la presente ley.

ARTICULO 51.- Equiparación a los efectos del derecho penal. Incorpórase el siguiente texto como art. 78 (bis) del Código Penal: “Los términos firma y suscripción comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos documento, instrumento privado y certificado comprenden el documento digital firmado digitalmente.”

ARTICULO 52.- Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo Nacional para que por la vía del artículo 99 inciso 2 de la Constitución Nacional actualice los contenidos del Anexo de la presente ley a fin de evitar su obsolescencia.

ARTICULO 53.- Comuníquese al PODER EJECUTIVO NACIONAL.

ANEXO

INFORMACIÓN: conocimiento adquirido acerca de algo o alguien.

PROCEDIMIENTO DE VERIFICACIÓN: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:

que dicha firma digital ha sido creada durante el periodo de validez del certificado digital del firmante;

que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;

la verificación de la autenticidad y la validez de los certificados involucrados.

DATOS DE CREACION DE FIRMA DIGITAL: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.

DATOS DE VERIFICACION DE FIRMA DIGITAL: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.

DISPOSITIVO DE CREACION DE FIRMA DIGITAL: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.

DISPOSITIVO DE VERIFICACIÓN DE FIRMA DIGITAL: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.

POLITICAS DE CERTIFICACIÓN: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.

TECNICAMENTE CONFIABLE: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad, y procedimientos administrativos relacionados, que cumpla los siguientes requisitos:

1.resguardar contra la posibilidad de intrusión y/o de uso no autorizado;

2.asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;

3.ser apto para el desempeño de sus funciones específicas;

4.cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;

5.Cumplir con los estándares técnicos y de auditoria que establezca la Autoridad de Aplicación.

CLAVE CRIPTOGRÁFICA PRIVADA: En un criptosistema asimétrico, es aquella que se utiliza para firmar digitalmente.

CLAVE CRIPTOGRÁFICA PÚBLICA: En un criptosistema asimétrico, es aquella que se utiliza para verificar una firma digital.

INTEGRIDAD: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.

CRIPTOSISTEMA ASIMÉTRICO: Algoritmo que utiliza un “par de claves”, una “clave privada” para firmar digitalmente y su correspondiente “clave pública” para verificar dicha “firma digital”.

Sala de las Comisiones,

INFORME

Las Comisiones de Comunicaciones e Informática y de Legislación General han considerado el expediente N° 3534-D-2.000, con el proyecto de ley del señor diputado Fontdevila y otros señores diputados, y han tenido a la vista los proyectos de la señora diputada Puiggros, del señor diputado Cardesa y otros señores diputados, del señor diputado Corchuelo Blasco y otros señores diputados, del señor diputado Atanasof y la señora diputada Camaño, por el que se habilita y regula el empleo de la firma digital.

Es indiscutible que las nuevas tecnologías de la información se presentan como una oportunidad para que los países menos desarrollados puedan achicar la brecha que los separa con los denominados países del primer mundo. Esta oportunidad es única y tal vez irrepetible, es responsabilidad de la clase dirigente hacer uso de ella.

En éste marco, los señores diputados concluyeron que el avance hacia una progresiva digitalización, como consecuencia del desarrollo y convergencia de la computación y las telecomunicaciones, es un fenómeno mundial incontenible e insoslayable. Por otra parte, este proceso de digitalización y la existencias de redes abiertas – tal como Internet – exigen poder identificar en forma fehaciente a las personas de modo tal de permitirles realizar todo tipo de transacciones que van desde el comercio electrónico, efectuar gestiones ante distintos organismos del Estado, trabajar en forma remota y hasta ejercer el derecho democrático de votar.

Es indudable que el Estado tiene un rol de liderazgo que cumplir en la incorporación de la cultura digital en la sociedad argentina.

Algunos esfuerzos aislados se realizaron, pero, indudablemente son insuficientes.

Las experiencias en la Argentina del uso de firma digital por parte de organismos públicos y privados que se pueden citar son: por ejemplo el sistema interbancario y bancos diversos, la Caja de Valores, la Comisión Nacional de Valores, empresas de telefonía, PAMI, ANMAT, etc.

Esto sucedió a pesar de que la única legislación vigente ha sido el decreto 427/98, que esencialmente equiparó los efectos de la firma digital con la firma ológrafa en el ámbito de la Administración Pública Nacional.

También se pueden citar como antecedentes la Resolución MTSS 555/97 del Ministerio de Trabajo y Seguridad Social que determina los procedimientos para la incorporación de documentos digitales y la firma digital; la Resolución N° 45/97, 212/97 y 194/98 de la Secretaría de la Función Pública que reglamentó la incorporación de la tecnología de la firma digital, estándares e infraestructura de la misma, en la Administración Pública Nacional, y la resolución SAFJP Nº 293/97 de la Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones, de Incorporación del Correo Electrónico con Firma Digital.

Por último se puede citar como antecedente el Decreto 677/2.001, que establece el Régimen de Transparencia de la Oferta Pública”, que acepta la posibilidad de celebrar reuniones de directorio y asambleas a través de medios no presenciales y modifica la Ley Nº 24.083 y se establece una serie de pautas referidas a la designación de la COMISION NACIONAL DE VALORES como autoridad de aplicación del Decreto, otorgando a ese organismo expresas facultades para establecer regímenes de información y requisitos diferenciales, previendo el sistema de la firma digital.

Atento a estas consideraciones sobre la importancia de la materia a legislar, la Comisión de Comunicaciones e Informática constituyó en su seno una “Subcomisión Especial de Firma Digital”.

Esta subcomisión se integró con asesores de los señores diputados de la Comisión de Comunicaciones, asesores de diputados autores de los proyectos considerados que pertenecen a otras Comisiones, asesor del Senador Nacional Pedro del Piero autor de un proyecto presentado en esa honorable Cámara y representantes del Poder Ejecutivo Nacional.

La primera actividad que desarrolló la subcomisión especial fue el llamado a una Audiencia Pública.

El 20 de septiembre de 2.000, los Diputados de la Comisión de Comunicaciones e Informática recibieron las ponencias presentadas por: el Lic. Leandro Popik de la Subsecretaría de la Gestión Pública; el Lic. Andrés Hall, de la Comisión Nacional de Valores; el Dr. Mauricio Devoto, del Consejo Federal del Notariado Argentino; el Dr. Guillermo Cosentino, del Superior Tribunal de la provincia de Chubut; el Lic. Francisco Díaz, decano de la Facultad de Informática de la Universidad de La Plata; el Ing. Pablo Viale del COPITEC; la Dra. Beatriz García, del Banco Central de la RA; el Dr. Hugo Scolnik, Profesor Titular del Dpto. de Computación de la UBA e integrante del Centro de Investigaciones en Información y Tecnología; el Lic. Ricardo Rivara, de la Administración Nacional de Medicamentos, Alimentos y Tecnología Médica y el Dr. Eduardo Molinero de la Cámara Argentina de Comercio Electrónico.

Durante aproximadamente seis meses trabajó semanalmente la subcomisión especial, con algunas jornadas de más de 10 horas de reunión, las ponencias de la Audiencia Pública fueron valiosos insumos para la redacción del dictamen. A fines del primer trimestre del presente año la subcomisión presentó ante la Comisión de Comunicaciones e Informática un primer borrador de dictamen. Los aportes recibidos por parte de los integrantes de la precitada Comisión, fueron incorporados al borrador. Por último se consensuó con representantes de la Secretaría de Comunicaciones de la Nación el texto definitivo del proyecto de Dictamen.

Puede afirmarse que el de Dictamen de la Ley de Firma Digital sigue en líneas generales los parámetros establecidos en las principales regulaciones internacionales dictadas en la materia.

En efecto, La Ley Modelo aprobada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, UNCITRAL, es un modelo de referencia que tiene en miras fomentar la armonización y unificación progresivas del derecho mercantil, garantizando la seguridad jurídica y proveyendo una legislación que facilite el uso del comercio electrónico en los Estados con sistemas jurídicos diferentes, propiciando el reconocimiento jurídico de los documentos electrónicos, estableciendo estándares mínimos de requisitos de forma, dejando librado al acuerdo entre las partes las especificaciones técnicas a través de las cuales se cumplen los requisitos mínimos establecidos, y estableciendo definiciones referidas al proceso de comunicación de “mensaje de datos”.

Las recomendaciones de UNCITRAL prevé en su artículo 7 (Firma) que cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos cuando:

a) se utilice un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos; y

b) ese método sea tan fiable y apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente. Estos requisitos están contemplados en el dictamen en los artículos 2° y 3°.

El dictamen de firma digital intenta legislar para el presente y para el futuro, evitando el condicionamiento a la tecnología que se utiliza hoy en día pues ello llevaría a tener que modificarla a quizás breve plazo atento que la rama de la Ciencia que estudia estos temas es la Criptografía y, contra lo que habitualmente se supone, existe un marco teórico muy desarrollado con respecto a los esquemas de firma digital no relacionados a un caso particular que es el de la tecnología actualmente vigente.

El proyecto que sometemos a vuestra consideración instituye una organización institucional que prevé la existencia de una Autoridad de Aplicación en sede de la Jefatura de Gabinete de Ministros, una Comisión asesora integrada por representantes provenientes de organismos del Estado Nacional, Universidades Nacionales, Colegios Profesionales; y la existencia de Certificadores Licenciados que expedirán los Certificados y prestarán otros servicios en relación con la firma digital.

Se prevé, además, que la actividad de los certificadores licenciados no pertenecientes al Sector Público, presten el servicio en régimen de competencia.

A fin de facilitar el comercio electrónico internacional, se reconoce la validez de certificados digitales emitidos por certificadores extranjeros cuando los mismos reúnan las condiciones que establece ésta ley y se encuentre vigente un convenio de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o los certificados sean reconocidos por un certificador licenciado en el país que garantice su validez y vigencia.

A fin de promover la masificación del uso de ésta herramienta e impulsar la despapelización creciente del Sector Público Nacional, el artículo 48 establece un plazo máximo de 5 años para que se aplique la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanadas de las respectivas jurisdicciones.

Por los motivos expuesto y otros que el miembro informante desarrollará es que solicitamos la aprobación del presente proyecto