HFD> Derecho Informático - Internet > Legislación y Proyectos Extranjeros

 

LEY 19799 SOBRE DOCUMENTOS ELECTRÓNICOS, FIRMA ELECTRÓNICA Y LOS SERVICIOS DE CERTIFICACIÓN DE FIRMA ELECTRÓNICA DE CHILE

 

Vigente desde el 12.4.2002

“Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma.”.

TITULO I

DISPOSICIONES GENERALES

Artículo 1º.- La presente ley regula los documentos electrónicos y sus efectos legales, la utilización en ellos de firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento de acreditación al que podrán sujetarse los prestadores de dicho servicio de certificación, con el objeto de garantizar la seguridad en su uso.

Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.

Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.

Artículo 2º.- Para los efectos de esta ley se entenderá por:

a) Electrónico: característica de la tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares;

b) Certificado de firma electrónica: certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de la firma electrónica;

c) Certificador o Prestador de Servicios de Certificación: entidad prestadora de servicios de certificación de firmas electrónicas;

d) Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior;

e) Entidad Acreditadora: la Subsecretaría de Economía, Fomento y Reconstrucción;

f) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor;

g) Firma electrónica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría, y

h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrónica.

Artículo 3º.- Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito.

Lo dispuesto en el inciso anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:

a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico;

b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes; y,

c) Aquellos relativos al derecho de familia.

La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, sin perjuicio de lo establecido en el artículo siguiente.

Artículo 4º.- Los documentos electrónicos que tengan la calidad de instrumento público, deberán suscribirse mediante firma electrónica avanzada.

Artículo 5°.- Los documentos electrónicos podrán presentarse en juicio y, en el evento de que sean usados como medio de prueba, habrán de seguirse las reglas siguientes:

1.- Los señalados en el artículo anterior, harán plena prueba de acuerdo con las reglas generales; y

2.- Los que posean la calidad de instrumento privado tendrán el mismo valor probatorio señalado en el numeral anterior, en cuanto hayan sido suscritos mediante firma electrónica avanzada. En caso contrario, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales.

TITULO II

USO DE FIRMAS ELECTRÓNICAS POR LOS ÓRGANOS DEL ESTADO

Artículo 6º.- Los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica.

Se exceptúan aquellas actuaciones para las cuales la Constitución Política o la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.

Lo dispuesto en este título no se aplicará a las empresas públicas creadas por ley, las que se regirán por las normas previstas para la emisión de documentos y firmas electrónicas por particulares.

Artículo 7º.- Los actos, contratos y documentos de los órganos del Estado, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos por escrito y en soporte de papel.

Con todo, para que tengan la calidad de instrumento público o surtan los efectos propios de éste, deberán suscribirse mediante firma electrónica avanzada.

Artículo 8º.- La personas podrán relacionarse con los órganos del Estado, a través de técnicas y medios electrónicos con firma electrónica, siempre que se ajusten al procedimiento descrito por la ley y que tales técnicas y medios sean compatibles con los que utilicen dichos órganos.

Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas, que se restrinja injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.

Artículo 9º.- La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos del Estado se realizará por los respectivos ministros de fe. Si éste no se encontrare establecido en la ley, el reglamento a que se refiere el artículo 10 indicará la forma en que se designará un funcionario para estos efectos.

Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.

Los efectos probatorios de la certificación practicada por el ministro de fe competente serán equivalentes a los de la certificación realizadas por un prestador acreditado de servicios de certificación.

Sin perjuicio de lo dispuesto en el inciso primero, los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.

Artículo 10.- Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.”.

TITULO III

DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 11.- Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Asimismo, son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad al Título V de esta ley, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Artículo 12.- Son obligaciones del prestador de servicios de certificación de firma electrónica:

a) Contar con reglas sobre prácticas de certificación que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano;

b) Mantener un registro de acceso público de certificados, en el que quedará constancia de los emitidos y los que queden sin efecto, en los términos señalados en el reglamento. A dicho registro podrá accederse por medios electrónicos de manera continua y regular. Para mantener este registro, el certificador podrá tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podrá utilizarlos para otros fines. Dichos datos deberán ser conservados a lo menos durante seis años desde la emisión inicial de los certificados. En lo restante se aplicarán las disposiciones de la ley Nº 19.628, sobre Protección de la Vida Privada;

c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificación deberán comunicarlo previamente a cada uno de los titulares de firmas electrónicas certificadas por ellos, de la manera que establecerá el reglamento y deberán, de no existir oposición de estos últimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposición, dejarán sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad;

d) Publicar en sus sitios de dominio electrónico las resoluciones de la Entidad Acreditadora que los afecten;

e) En el otorgamiento de certificados de firma electrónica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerirá previamente, ante sí o ante notario público u oficial del registro civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurídica;

f) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y del sistema de acreditación e inspección de los prestadores;

g) Solicitar la cancelación de su inscripción en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelación no inferior a un mes cuando vayan a cesar su actividad, y comunicarle el destino que vaya a dar a los datos de los certificados especificando, en su caso, si los va a transferir y a quién, o si los certificados quedarán sin efecto;

h) En caso de cancelación de la inscripción en el registro de prestadores acreditados, los certificadores comunicarán inmediatamente esta circunstancia a cada uno de los usuarios y deberán, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario no se opusiere;

i) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento de quiebra o que se encuentre en cesación de pagos, y

j) Cumplir con las demás obligaciones legales, especialmente las establecidas en esta ley, su reglamento, y las leyes Nº 19.496, sobre Protección de los Derechos de los Consumidores y Nº 19.628, sobre Protección de la Vida Privada.

Artículo 13.- El cumplimiento, por parte de los prestadores no acreditados de servicios de certificación de firma electrónica, de las obligaciones señaladas en las letras a), b), c) y j) del artículo anterior, será considerado por el juez como un antecedente para determinar si existió la debida diligencia, para los efectos previstos en el inciso primero del artículo siguiente

Artículo 14. Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.

Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica.

Para los efectos de este artículo, los prestadores acreditados de servicios de certificación de firma electrónica deberán contratar y mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a cinco mil unidades de fomento, como mínimo, tanto por los certificados propios como por aquéllos homologados en virtud de lo dispuesto en el inciso final del artículo 15.

El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.

En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador privado acreditado comprometerá la responsabilidad pecuniaria del Estado.

TITULO IV

DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Artículo 15.- Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:

a) Un código de identificación único del certificado;

b) Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, y, en su caso, los antecedentes de su acreditación y su propia firma electrónica avanzada;

c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, dirección de correo electrónico y su rol único tributario, y

d) Su plazo de vigencia.

Los certificados de firma electrónica avanzada podrán ser emitidos por entidades no establecidas en Chile y serán equivalentes a los otorgados por prestadores establecidos en el país, cuando fueren homologados por estos últimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente.

Artículo 16.- Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:

1) Por extinción del plazo de vigencia del certificado, el cual no podrá exceder de tres años contados desde la fecha de emisión;

2) Por revocación del prestador, la que tendrá lugar en las siguientes circunstancias:

a) A solicitud del titular del certificado;

b) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;

c) Por resolución judicial ejecutoriada, o

d) Por incumplimiento de las obligaciones del usuario establecidas en el artículo 24;

3) Por cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados que señala el artículo 18, en razón de lo dispuesto en el artículo 19 o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) y h) del artículo 12; y,

4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artículo 12.

La revocación de un certificado en las circunstancias de la letra d) del número 2) de este artículo, así como la suspensión cuando ocurriere por causas técnicas, será comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se hará efectiva la revocación o la suspensión. En cualquier caso, ni la revocación ni la suspensión privarán de valor a los certificados antes del momento exacto en que sean verificadas por el prestador.

El término de vigencia de un certificado de firma electrónica por alguna de las causales señaladas precedentemente será inoponible a terceros mientras no sea eliminado del registro de acceso público.


TITULO V
DE LA ACREDITACIÓN E INSPECCIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 17.- La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y en el reglamento, permitiendo su inscripción en el registro que se señala en el artículo 18.

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

a) Demostrar la fiabilidad necesaria de sus servicios;

b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;

c) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;

d) Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;

e) Haber contratado un seguro apropiado en los términos que señala el artículo 14; y,

f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

Artículo 18.- El procedimiento de acreditación se iniciará mediante solicitud ante la Entidad Acreditadora, a la que se deberá acompañar los antecedentes relativos a los requisitos del artículo 17 que señale el reglamento y el comprobante de pago de los costos de la acreditación. La Entidad Acreditadora deberá resolver fundadamente sobre la solicitud en el plazo de veinte días contados desde que, a petición del interesado, se certifique que la solicitud se encuentra en estado de resolverse. Si el interesado denunciare el incumplimiento de ese plazo ante la propia autoridad y ésta no se pronunciare dentro del mes siguiente, la solicitud se entenderá aceptada.

La Entidad Acreditadora podrá contratar expertos con el fin de verificar el cumplimiento de los requisitos señalados en el artículo 17.

Otorgada la acreditación, el prestador será inscrito en un registro público que a tal efecto llevará la Entidad Acreditadora, al que se podrá acceder por medios electrónicos. Durante la vigencia de su inscripción en el registro, el prestador acreditado deberá informar a la Entidad Acreditadora cualquier modificación de las condiciones que permitieron su acreditación.

Artículo 19.- Mediante resolución fundada de la Entidad Acreditadora se podrá dejar sin efecto la acreditación y cancelar la inscripción en el registro señalado en el artículo 18, por alguna de las siguientes causas:

a) Solicitud del prestador acreditado;

b) Pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspección a que se refiere el artículo 20; y,

c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento.

En los casos de las letras b) y c), la resolución será adoptada previa audiencia del afectado y se podrá reclamar de ella ante el Ministro de Economía, Fomento y Reconstrucción, dentro del plazo de cinco días contados desde su notificación. El Ministro tendrá un plazo de treinta días para resolver. Dentro de los diez días siguientes a la fecha en que se notifique la resolución que éste dicte o, en su caso, desde que se certifique que la reclamación administrativa no fue resuelta dentro de plazo, el interesado podrá interponer reclamación jurisdiccional, para ante la Corte de Apelaciones de su domicilio. La reclamación deberá ser fundada y para su agregación a la tabla, vista y fallo, se regirá por las normas aplicables al recurso de protección. La resolución de la Corte de Apelaciones no será susceptible de recurso alguno.

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de firmas electrónicas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicará un aviso dando cuenta de la cancelación, a costa del certificador. A partir de la fecha de esta publicación, quedarán sin efecto los certificados, a menos que los datos de los titulares sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra h) del artículo 12. Los perjuicios que pueda causar la cancelación de la inscripción del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelación, serán de responsabilidad del prestador.

Artículo 20.- Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercerá la facultad inspectora sobre los mismos y podrá, a tal efecto, requerir información y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento.

Artículo 21.- La Entidad Acreditadora, así como el personal que actúe bajo su dependencia o por cuenta de ella, deberá guardar la confidencialidad y custodia de los documentos y la información que le entreguen los certificadores acreditados.

Artículo 22.- Los recursos que perciba la Entidad Acreditadora por parte de los prestadores acreditados de servicios de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.


TITULO VI
DERECHOS Y OBLIGACIONES DE LOS USUARIOS DE FIRMAS ELECTRÓNICAS

Artículo 23.- Los usuarios o titulares de firmas electrónicas tendrán los siguientes derechos:

1º. A ser informado por el prestador de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firma electrónica, así como de las reglas sobre prácticas de certificación y las demás que éstos se comprometan a seguir en la prestación del servicio, previamente a que se empiece a efectuar;

2º.A la confidencialidad en la información proporcionada a los prestadores de servicios de certificación. Para ello, éstos deberán emplear los elementos técnicos disponibles para brindar seguridad y privacidad a la información aportada, y los usuarios tendrán derecho a que se les informe, previamente al inicio de la prestación del servicio, de las características generales de dichos elementos;

3º. A ser informado, antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilización del certificado y de sus limitaciones de uso y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o que se convinieren;

4º. A que el prestador de servicios o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

5º. A ser informado, al menos con dos meses de anticipación, por los prestadores de servicios de certificación, del cese de su actividad, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 4) del artículo 16 de la presente ley, o bien, para que tomen conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;

6º. A ser informado inmediatamente de la cancelación de la inscripción en el registro de prestadores acreditados, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 3) del artículo 16 de la presente ley, o bien, para tomar conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;

7º. A traspasar sus datos a otro prestador de servicios de certificación;

8º. A que el prestador no proporcione más servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador, salvo autorización expresa del usuario;

9º. A acceder, por medios electrónicos, al registro de prestadores acreditados que mantendrá la Entidad Acreditadora, y

10º. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artículo 15 de la presente ley.

Los usuarios gozarán de estos derechos, sin perjuicio de aquellos que deriven de la Ley Nº 19.628, sobre Protección de la Vida Privada y de la Ley Nº 19.496, sobre Protección a los Derechos de los Consumidores y podrán, con la salvedad de lo señalado en el número 10° de este artículo, ejercerlos conforme al procedimiento establecido en esa última normativa.

Artículo 24.- Los usuarios de los certificados de firma electrónica quedarán obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación, a brindar declaraciones exactas y completas. Además, estarán obligados a custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que les proporcione el certificador, y a actualizar sus datos en la medida que éstos vayan cambiando.

TITULO VII

REGLAMENTOS

Artículo 25.- El Presidente de la República reglamentará esta ley en el plazo de noventa días contados desde su publicación, mediante uno o más decretos supremos del Ministerio de Economía, Fomento y Reconstrucción, suscritos también por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia.

Lo anterior es sin perjuicio de los demás reglamentos que corresponda aprobar, para dar cumplimiento a lo previsto en el artículo 10.

Artículo transitorio.- El mayor gasto que irrogue a la Subsecretaría de Economía, Fomento y Reconstrucción las funciones que le asigna esta ley, durante el año 2002, se financiará con los recursos consultados en su presupuesto.

MENSAJE DEL PRESIDENTE DE LA REPUBLICA AL PARLAMENTO

Santiago, agosto 09 de 2000

Honorable Cámara de Diputados:

Tengo el honor de someter a vuestra consideración un proyecto de ley sobre firma electrónica y los servicios de certificación de firma electrónica.

I. CHILE ANTE LA NUEVA REVOLUCIÓN TECNOLÓGICA

Apenas transcurrido poco más de un siglo de la última revolución industrial, el mundo y nuestro país asisten una nueva revolución tecnológica, cuyo impacto probablemente superará al que en su momento trajo consigo la popularización de la imprenta y el libro. Ya no se trata sólo de la revolución de las computadoras, sino de la revolución de Internet, una red mundial que abre extraordinarias posibilidades para el progreso, el bienestar y la igualdad de oportunidades para todos los chilenos.

Esta revolución tecnológica resulta de la convergencia de diversos fenómenos, entre los que destacan la digitalización de la información y el conocimiento, la difusión mundial de Internet como red abierta de comunicaciones y transacciones, la informatización de empresas y procesos, así como la creciente importancia del aspecto inmaterial de la riqueza producida.

El extraordinario desarrollo y difusión de estos procesos está generando enormes transformaciones que se acelerarán en esta década.

En el ámbito económico, la automatización y la informatización de empresas, junto con la difusión de mercados electrónicos, tiende a expandirse rápidamente, cambiando en forma radical los paradigmas de la gestión competitiva. Al mismo tiempo, una proporción creciente de chilenas y chilenos está experimentando cambios sustantivos en su vida cotidiana, puesto que un verdadero arsenal de innovaciones está transformando sus formas de trabajo y estudio, sus hábitos de cultura y entretención, así como el modo que comercian, se informan o comunican.

A su vez, el Estado, en tanto productor de servicios e información por excelencia, sufrirá importantes mutaciones en la medida que siga incrementando su informatización y uso de las redes electrónicas. El desafío en este ámbito consiste en acelerar el cambio institucional para maximizar el uso eficiente de las nuevas tecnologías. Así, se podrá modernizar la gestión pública al servicio de la ciudadanía, profundizando también la descentralización del Estado y abriendo nuevos caminos para la expansión de una sociedad civil más abierta, participativa y ciudadana.

En virtud de estas transformaciones, está emergiendo una nueva economía, que alternativamente también se le ha denominado Sociedad de la Información o del Conocimiento. Se trata de un sistema económico y social donde la generación, procesamiento y distribución de conocimiento e información constituye la fuente fundamental de productividad, bienestar y poder.

Chile tiene las condiciones para integrarse plenamente a la revolución tecnológica y mi gobierno ha hecho de este desafío una tarea país.

Para impulsar el pleno aprovechamiento de la revolución tecnológica en curso, el gobierno ha establecido una estrategia orientada por tres grandes propósitos. Primero, la universalización de acceso a Internet, a costos razonables. Segundo, el desarrollo de la competitividad utilizando intensivamente las nuevas tecnologías de información y comunicación. Y tercero, la modernización del Estado, al servicio de todos los chilenos.

Esta estrategia se compone de los siguientes lineamientos de política.

Primero, impulsar la conectividad orientada hacia la masificación del acceso a Internet y las computadoras. Ello se logrará impulsando el desarrollo de las telecomunicaciones y también desarrollando una red nacional de infocentros y quioscos de información Internet.

Segundo, impulsar el desarrollo de contenidos y servicios nacionales pertinentes, oportunos y útiles para los ciudadanos y las empresas. Por un lado, esto implica que el Estado debe colocar información pública y servicios útiles para la ciudadanía, con la meta de lograr una ventanilla electrónica única. Por otro lado, se apoyará el desarrollo de la industria privada de contenidos y servicios.

Tercero, acelerar el aprendizaje nacional en el uso y dominio de las nuevas tecnologías de información y comunicación. Esto implica fortalecer el programa "Enlaces", impulsar un sistema similar en capacitación y también adecuar la educación de adultos para que considere también los requerimientos de la infoalfabetización.

Cuarto, la informatización y uso creciente de redes electrónicas por parte del Estado, adecuando su gestión y organización para colocar servicios e información vía Internet accesibles por ciudadanos y empresas.

Finalmente, la adecuación de leyes y normas al fenómeno de Internet, para así facilitar el desarrollo del comercio y las comunicaciones electrónicas.

Es en este contexto que presento el presente proyecto de ley a vuestra consideración.

II. EL COMERCIO ELECTRÓNICO

1. Nuestra legislación debe ponerse al día.

La revolución tecnológica ha traído consigo el uso de las comunicaciones electrónicas entre las personas, las empresas y el Estado de una manera que hace 15 o 10 años no podríamos haber imaginado. Ello ha permitido, principalmente gracias a la penetración del uso de Internet y el posterior nacimiento del comercio electrónico, que se desarrollen nuevos formas de entender al mercado y de cómo este funciona. Esta nueva forma de operar del mercado es parte de la nueva economía que se difunde por el mundo entero.

La difusión del comercio electrónico mejorará la competitividad de nuestra economía y, al mismo tiempo, favorecerá el nivel y calidad de vida de chilenas y chilenos, mediante la creación de nuevas oportunidades de empleo mejor remunerados. Las pequeñas y medianas empresas en particular, se beneficiarán de las nuevas oportunidades que emergen para vender sus productos a los mercados locales, regionales y mundiales. Por su parte, los consumidores se beneficiarán de una creciente variedad de bienes y servicios, a precios menores, todo lo cual se hace posible mediante el comercio electrónico.

Sin embargo, hay obstáculos legales al desarrollo del comercio electrónico. En efecto, uno de los factores que ha impedido un desarrollo mayor del comercio electrónico en Chile y en el mundo, es la inseguridad al momento de realizar transacciones electrónicas, debido a un sistema jurídico que no está adecuado para recoger las exigencias del mismo.

2. Los primeros pasos.

Reconociendo este fenómeno, la Comisión Presidencial de Nuevas Tecnologías de Información y Comunicación, creada en el pasado gobierno, en su informe al Presidente de la República presentado en el mes de enero del año 1999, concluyó en la necesidad de avanzar en el marco jurídico normativo que regulara el comercio electrónico. Dicho marco, señala la propuesta, debía apuntar a reconocer que los documentos electrónicos tengan la misma validez de todos aquellos actos jurídicos que pueden y deben celebrarse por escrito.

Luego de proponer este primer paso en la adecuación de nuestro ordenamiento jurídico, el citado informe señaló los otros temas relevantes al fenómeno tecnológico, como son el tributario, protección de datos personales, propiedad intelectual, criminalidad informática, etc.

El Gobierno pasado asumió los primeros pasos para impulsar la firma electrónica. En Junio de 1999, emitió un decreto supremo que legalizó en el ámbito del sector público el documento y la firma digital, proceso que ahora está en su fase piloto. Al mismo tiempo, en la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado se presentó una moción parlamentaria de firma digital, cuyo propósito era extender al sector privado la validación del documento y firma digital.

El consenso creciente sobre la necesidad de impulsar el comercio electrónico, se ha traducido también en numerosas propuestas e iniciativas, de expertos y también asociaciones gremiales que presentaron incluso propuestas de proyecto de ley sobre comercio y firma electrónica. En este contexto, cabe destacar la reciente moción parlamentaria sobre "Comunicaciones Electrónicas", presentada en la Cámara de Diputados.

3. El marco referencial.

Estas iniciativas son las que inspiran el presente proyecto de Ley. También ha tomado como referencia, la experiencia comparada internacional, en particular la ley modelo y el proyecto de Régimen Uniforme para las Firmas electrónicas de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional ( UNCITRAL), así como extensas consultas con expertos de los sectores público y privado.

4. Un proyecto acotado.

El Proyecto de Ley que se presenta a la Honorable Cámara de Diputados, tiene como propósito principal sentar un marco legal que otorgue a los actos y contratos celebrados por medios electrónicos de comunicación, el mismo reconocimiento y protección ante la ley que reciben los celebrados de manera convencional, es decir, en soporte de papel.

Ello, estamos ciertos, aumentará la confianza en el mercado, permitiendo que aumenten las inversiones, las transacciones, y en definitiva, que este se desarrolle y madure con los beneficios que ello acarrea.

Por cierto, esta iniciativa no agota las modificaciones que requiere nuestro ordenamiento jurídico para adaptarse con rapidez al fenómeno de Internet y las comunicaciones electrónicas. Hay numerosas materias que ya están en estudio y preparación, que presentan desafíos a nuestro ordenamiento jurídico en las más diversas áreas, como por ejemplo, la formación del consentimiento entre las partes, la privacidad de los mensajes de datos, la protección de la Propiedad Intelectual, los derechos del consumidor, la seguridad de los medios de pago y otros temas de alta relevancia.

Ante esta diversidad de temas, el gobierno ha optado, considerando su urgencia e importancia, por que Chile disponga, a la brevedad posible, de un marco legal que valide la firma electrónica para el comercio y las transacciones electrónicas. No hacerlo implica perder oportunidades de ganar competitividad e impulsar el desarrollo económico de nuestro país. Por cierto, ello no menoscaba el esfuerzo que se continuará haciendo para presentar leyes o apoyar mociones originadas en el parlamento, orientadas a seguir adecuando nuestro normativa y ordenamiento jurídico al fenómeno de Internet.

El enfoque descrito sigue la tendencia internacional sobre la materia. La mayoría de las legislaciones han optado por regular primero la firma electrónica y el documento electrónico, siguiendo, la mayoría de ellas, las recomendaciones que al efecto propone la Ley modelo UNCITRAL. No existe experiencia alguna que haya tenido como objeto regular en un solo cuerpo legal todos los temas que se cruzan con el fenómeno tecnológico que he señalado anteriormente.

III. LA REGULACIÓN DE LA FIRMA ELECTRÓNICA EN EL CONTEXTO INTERNACIONAL.

Con el fin de constatar la tendencia mundial en el proyecto de ley, a continuación se sintetizan las principales regulaciones.

1. La ley de Utah.

La primera ley sobre firma electrónica se aprobó en 1995, en el Estado de Utah, Estados Unidos. Regula la firma electrónica en base al sistema de criptografía; establece una autoridad licenciante de los certificadores (el Departamento de Comercio de Utah) y reconoce las consecuencias jurídicas de las firmas electrónicas, siendo equiparadas a las firmas manuscritas. Posteriormente surgieron proyectos legislativos en Georgia, California, Washington y otros estados norteamericanos.

Estas leyes, por su uniformidad, han sido consideradas muy eficaces para promover el comercio electrónico y la nueva economía, ya que si el contenido de las leyes difiere en cada estado, sería difícil su aplicación a un entorno global como Internet.

Por ello, se ha realizado también un esfuerzo por conseguir un modelo supraestatal que pueda ser seguido por las leyes nacionales, tarea que ha sido desarrollada por organismos internacionales como la UNCITRAL.

2. El modelo de Uncitral.

La ley modelo de UNCITRAL, de 1996, tiene como objeto formular ciertas recomendaciones para que los Estados las consideren cuando promulguen o revisen sus leyes que tengan como objeto regular o fomentar el comercio electrónico.

En este sentido, esta ley modelo tiene como principal objetivo superar ciertos obstáculos jurídicos que dificulten el empleo cada vez mayor del comercio electrónico, los que consisten en la imposición de requisitos de documentación tradicional con soporte de papel.

De esta manera, la ley modelo adopta un nuevo criterio: el del "equivalente funcional".

Dicho criterio consiste en reconocer que la documentación consignada por medios electrónicos puede ofrecer un grado de seguridad equivalente a la del papel y, en la mayoría de los casos, mayor.

Por todo lo anterior, en su artículo 5º, señala que no se podrán negar efectos jurídicos, validez o fuerza obligatoria a la información por la sola razón de que esté en forma de mensaje de datos. Asimismo su artículo 7º hace equivalente u homologa la firma manuscrita a la electrónica. Por último, en su artículo 10º, se reconoce la admisibilidad y fuerza probatoria de los mensajes de datos.

3. La ley alemana.

En Europa, el primer país que aprobó una ley sobre la materia, ha sido Alemania, en 1997. Dicha ley de firma electrónica se refiere, especialmente, a los requisitos del contenido de los certificados de clave de firma y las condiciones mínimas que ha de satisfacer un servicio de certificación para poder emitir certificados. Con ello busca facilitar el uso de la firma electrónica y el comercio electrónico.

4. La Directiva de la Unión Europea.

Posteriormente, el 24 de mayo de 1999, se dictó la Directiva de la Unión Europea sobre un Sistema Común para Firmas Electrónicas (la que obliga a los Estados miembros en cuanto al resultado que deba conseguirse). Expresamente, dicha Directiva señala que la firma electrónica adjuntada a un documento electrónico, tiene exactamente el mismo valor legal que la firma manuscrita adjuntada a un documento escrito en soporte de papel. Por ello, reconoce y admite como medio de prueba a la firma electrónica asociada a un documento electrónico.

Además, la Directiva establece un sistema voluntario de acreditación de los prestadores de servicios de certificación, el cual se basa en condiciones objetivas, transparentes, proporcionadas y no discriminatorias y cuyo objetivo es proveer un grado de confianza y seguridad superior.

Una norma de particular importancia, es la contenida en el artículo 6º de la Directiva. Dicho precepto señala que los servicios de certificación serán responsables, ante cualquier persona que de buena fe haya confiado en el certificado, acerca de su conformidad con la ley y la veracidad de su contenido. Esta responsabilidad se encuentra objetivizada, toda vez que el prestador de servicios de certificación se exime de responsabilidad en cuanto demuestra haber actuado siempre con la máxima diligencia para comprobar la información proporcionada por la persona certificada, invirtiéndose de este modo la carga de la prueba.

5. La ley española.

Las leyes europeas nacionales que han seguido la Directiva, han optado por el sistema parcial y minimalista para regular la nueva economía.

El mejor ejemplo de esta tendencia es el Real Decreto Ley 14/1999, de 17 de septiembre de 1999, sobre firma electrónica de España.

Esta ley crea un sistema en que los usuarios certifican la firma electrónica avanzada con prestadores de servicios de certificación, quienes llevan el registro de las claves públicas. Los prestadores pueden emitir certificados reconocidos en conformidad con la ley o no, y depende de los usuarios la preferencia por unos y otros; pero los certificados reconocidos para ser tales, han de cumplir una serie de requisitos establecidos en la ley.

La autoridad es el Ministerio de Fomento, el que controla, a través de la Secretaría General de Comunicaciones, el cumplimiento, por los prestadores de servicios de certificación que expidan al público certificados reconocidos, de las obligaciones establecidas en la ley y su reglamento, vigilando asimismo el cumplimiento, por los prestadores de servicios de certificación que no expidan certificados reconocidos, de las reglas legales mínimas.

6. La ley federal norteamericana.

En Estados Unidos, recientemente, se ha promulgado la ley federal sobre Firmas Electrónicas en el Comercio Nacional y Global (Electronic Signatures in Global and National Commerce Act).

Siguiendo los criterios expuestos, establece una regla general de validez para todos los actos o transacciones celebrados por medios electrónicos. Vale decir, ninguna ley, reglamento o norma podrá negar valor legal a un acto o contrato por el sólo hecho que su firma está en una forma electrónica. Además, esta ley introduce un interesante capítulo sobre ciertos derechos básicos que deben tener los consumidores que van a realizar transacciones por medios electrónicos.

7. La ley de Japón.

Finalmente, el pasado mes de mayo, Japón ha aprobado la Ley sobre Firmas Electrónicas y Servicios de Certificación que entrará en vigor en el mes de abril de 2001.

IV. PRINCIPIOS DEL PROYECTO SOBRE FIRMA ELECTRÓNICA

El proyecto de ley, concebido en un contexto de redes de comunicación electrónica, tales como Internet y EDI, se fundamenta en los siguientes principios:

1. Libre prestación económica del servicio de certificación de firma electrónica y uso libre de la firma.

El orden público económico que consagra nuestro sistema constitucional, está basado en la libertad para desarrollar cualquier actividad económica que no sea contraria a la moral, al orden público o a la seguridad nacional.

Conforme a lo anterior, el proyecto no sujeta a autorización previa alguna el ejercicio de la actividad de certificación. Solamente establece obligaciones generales para los certificadores (por la función de fe pública que cumplen) y crea un sistema opcional de acreditación voluntaria.

Los usuarios, a su vez, pueden escoger entre emplear firmas electrónicas certificadas por prestadores de servicios de certificación que se encuentren acreditados, o por quienes no se encuentren acreditados. La diferencia radicará, como lo veremos más adelante, en el valor probatorio que tendrán los documentos electrónicos a los cuales vayan asociados dichas firmas.

2. Voluntariedad del sistema de Acreditación.

Como se señaló anteriormente, la acreditación ante la entidad acreditadora es esencialmente voluntaria, lo cual no excluye los efectos jurídicos de los actos o contratos que sean suscritos con firmas electrónicas certificadas por certificadores no acreditados. Todos los actos y contratos celebrados por medios electrónicos, estén o no firmados electrónicamente, y, en este último caso, esté la firma electrónica certificada por un certificador acreditado o no, son válidos.

La ventaja de estar acreditado, o mejor dicho, de firmar electrónicamente un documento electrónico con un certificado otorgado por un prestador acreditado, radicará en la fuerza probatoria que tendrá dicho documento, pues constituirá plena prueba, de acuerdo con las reglas generales.

3. Equivalencia de los medios electrónicos a los medios en soporte de papel.

Como ya se dijo, todos los actos y contratos celebrados por medios electrónicos, estén o no firmados electrónicamente, y, en este último caso, esté la firma electrónica certificada por un certificador acreditado o no, son válidos. De esta manera estos actos y contratos se reputan como escritos, de la misma manera que si lo fueran en soporte de papel.

La equivalencia también está presente al momento de definir la admisibilidad como prueba en juicio y el valor probatorio de los documentos electrónicos, donde se les sujeta, en el caso de aquellos firmados electrónicamente y certificados por certificadores acreditados, al mismo régimen de los instrumentos escritos en soporte de papel.

4. Neutralidad Tecnológica.

Uno de los pilares de esta legislación consiste en que la misma debe regular las instituciones más básicas relacionadas con objetos que, por su naturaleza, están en una constante y rápida mutabilidad, derivada del avance tecnológico.

De esa forma, se busca establecer instituciones permanentes, que no dependan de técnicas y medios tecnológicos que puedan quedar superados y, aún más, obsoletos, debido al desarrollo técnico creciente que caracteriza a la revolución informática. Sólo esta relativa imparcialidad de las normas frente a la tecnología puede engendrar sistemas de confianza permanentes y basados en actitudes arraigadas necesarias para reforzar el tránsito de los sujetos desde la economía real a la nueva economía virtual y globalizada.

Actualmente, la tecnología más utilizada a nivel mundial es la firma electrónica con encriptación asimétrica, que utiliza el sistema de claves pública y privada. Sin embargo, también existen tecnologías de base biométrica, que mediante escaneo de la huella digital o del iris del ojo, o incluso digitalizando la voz, podrían en el futuro ser las tecnologías dominantes de identificación electrónica.

En consecuencia, el principio de la neutralidad tecnológica de la regulación supone no regular explícitamente el uso de ciertas tecnologías determinadas, sino que regular sus efectos, como se hace en este proyecto. De esta manera, si cambia la tecnología, en la medida en que sean equivalentes funcionales de las técnicas anteriores, sus efectos todavía quedarán sujetos a esta regulación.

5. No discriminación.

Este principio importa que no se puede restar validez a una firma, un acto o registro por el solo hecho de constar en medios electrónicos.

6. Convergencia o compatibilidad de las prácticas del comercio electrónico y en general del marco normativo de los actos y contratos electrónicos.

Este principio postula que hay que procurar la transparencia de los métodos y procedimientos de certificación y acreditación de certificadores, junto con la estandarización de las prácticas de creación, reconocimiento y protección de los actos electrónicos y los documentos en que constan.

V. ESTRUCTURA DEL PROYECTO DE LEY.

El proyecto de ley sobre firma electrónica y servicios de certificación, consta de siete títulos, veintiocho artículos y dos disposiciones cuyo contenido general se expone seguidamente:

1. Título I, Disposiciones Generales.

Bajo este título, se regula el ámbito de aplicación de la ley; se consagran de manera formal sus principios inspiradores; se establecen ciertas definiciones; se reconoce la validez legal de los actos y contratos celebrados por medios electrónicos y se regula la admisibilidad, valor probatorio y producción de la prueba con documentos electrónicos.

Este es el corazón de la ley y en él se puede apreciar nítidamente el enfoque por el cual ha optado el Gobierno.

a. Ámbitos de aplicación.

La primera norma del proyecto señala que su objeto consiste en regular la firma electrónica, además de establecer un sistema de acreditación voluntaria de los certificadores de firma electrónica avanzada. El sistema de acreditación constituye el punto culminante de una red de confianza, integrada por los certificadores y la autoridad pública acreditadora, que se implementa para brindar a los usuarios un estímulo para efectuar transacciones a través de los medios electrónicos de comunicación.

Se utiliza el término "medios electrónicos de comunicación" en armonía con la ley modelo de UNCITRAL, la cual esta destinada remover los obstáculos que afectan a las transacciones realizadas a través de los medios electrónicos. Además, se prefiere emplear el vocablo comunicación en lugar de información, pues abarca mayores posibilidades tecnológicas que la simple remisión a las redes de transferencia de información.

Por otra parte, el proyecto tiene en mente tanto las formas de comunicación que se dan en las redes abiertas como en las redes cerradas (EDI).

Los prestadores son particulares que no están sujetos a exigencia alguna como requisito previo para realizar su actividad económica de certificación de firmas electrónicas.

Los certificadores, además de su función de emitir certificados, deben cumplir una función adicional que resulta esencial para la buena y segura prestación del servicio. Dicha función complementaria consiste en operar como oficina de registro, esto es, la función de recepcionar y verificar los antecedentes sobre identificación de las personas certificadas, de acuerdo a las condiciones que se les exigirá en el reglamento y en sus propias reglas sobre prácticas de certificación, pudiendo contratar, bajo su responsabilidad, los servicios de un tercero para verificar los datos que sustentan una firma electrónica. A los prestadores acreditados se les exige especialmente, que comprueben de modo presencial la identidad de la persona que solicita la certificación de su firma electrónica, cuando se requiere por primera vez una firma electrónica avanzada.

La incorporación al sistema de acreditación de las empresas que realizan prestaciones de certificación de firmas electrónicas, como de los usuarios finales de los certificados a través de ellas, es de índole completamente voluntario. De este modo, el sistema de acreditación no obsta a la existencia de instituciones y circuitos de confianza privados, ni a que se realicen actos y contratos electrónicos fuera de cualquier circuito o red de confianza.

El proyecto, en este aspecto, sigue el modelo democrático que procura fomentar el comercio electrónico, reconociendo la preexistencia del mercado libre y el desarrollo actual o posible de sistemas privados convencionales paralelos que no requieren de una intervención estatal.

Las normas del proyecto son predominante y claramente dispositivas para los usuarios que pueden elegir entre el sistema público de acreditación, el sistema privado o no escoger ningún sistema. Sin embargo, se establecen mediante normas imperativas una serie de obligaciones comunes mínimas para toda clase de certificadores.

Ahora bien, el sistema a implementar por el proyecto no pretende regular la firma electrónica en sí misma, pues reconoce que los privados pueden dar eficacia a métodos de autentificación diferentes a la firma electrónica avanzada certificada por un prestador acreditado. Este proyecto busca regular las firmas electrónicas en general, pero poniendo un énfasis especial en la firma electrónica avanzada, porque sólo ella puede asimilarse por completo a las firmas hológrafas o manuscritas, en cuanto cumple las mismas funciones de identificación, autenticación, no repudiabilidad y, además, asegura la integridad del documento.

La finalidad del presente proyecto es similar al de la Ley de firma digital alemana, la Signaturgesetz -SigG-, que declara como su propósito, establecer condiciones generales bajo las cuales las firmas digitales sean consideradas como seguras y que permitan que las falsificaciones de ellas o la manipulación de datos puedan ser determinadas con certeza.

b. Principios rectores.

En el presente proyecto de ley, además, se establecen los principios que inspiran esta normativa, de manera que sirvan de reglas de interpretación especial para su aplicación, sobre todo pensando en su aplicación judicial. Consideramos que los principios de principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel, son los determinantes de este proyecto de ley. A ellos hay que agregar el principio de no discriminación entre los medios electrónicos y los de papel y el principio de voluntariedad del sistema de acreditación, implícito en la organización de dicho sistema.

Como reglas especiales, estos principios han de tener prioridad sobre las reglas comunes de interpretación, para evitar que cualquier interpretación demasiado literal perjudique el sentido de fomento que tiene este proyecto, así como para permitir su necesaria interpretación evolutiva y tecnológicamente neutra.

c. Definiciones.

Por otra parte, el proyecto de ley establece las definiciones de documento electrónico, firma electrónica, firma electrónica avanzada, certificado de firma electrónica, certificador, y de usuario o titular. Estos conceptos fueron considerados elementos centrales del proyecto y, por esa razón, se prefirió otorgarles una definición legal.

Hay una serie de otros conceptos importantes que, sin embargo, se ha preferido dejar a la interpretación, dado que, por su naturaleza técnica, comprometerían a la ley con una tecnología determinada. También porque la regla general de la interpretación literal según el sentido técnico que le dan los entendidos en la materia a ciertas palabras, es la más adecuada para asuntos tan técnicos y especializados como las materias a que el proyecto hace referencia.

Hay que resaltar que, en la noción de firma electrónica, se incluyó la definición presente en la nueva ley federal norteamericana, "Electronic Signatures in Global and National Commerce Act" de mayo de 2000, en su sección & 105, letra (a), puesto que ese cuerpo legal se abre a nuevas formas de autenticación, especialmente a las variables biométricas.

Se distingue entre firmas simples y avanzadas, en base a las funciones especiales que cumplen estas últimas y que están referidas en su definición.

Los certificados, según el concepto que recoge el proyecto, son aplicaciones informáticas creadas por los certificadores y mediante el empleo de esas aplicaciones se pueden generar firmas electrónicas con diversos niveles de seguridad, simples o avanzadas, según sea la naturaleza de la aplicación adquirida por el usuario del prestador. No sucede lo mismo que con los certificados que se refieren a documentos escritos en papel, en los cuales primero se firma y luego se certifica por el ministro de fe esa firma. Aquí primero se adquiere el certificado, y con él se firma el documento electrónico, y luego, a través de la operación del mismo certificado se puede verificar la firma en el repositorio de datos que debe mantener el certificador.

Además se consideró conveniente, a sugerencia del Servicio Nacional del Consumidor, definir la noción de usuario o titular, que constantemente es aludida en el proyecto, y respecto de quienes, además, se han tomado una serie de resguardos para incrementar su confianza en el sistema, incluyéndose también un capítulo especial de derechos que los asisten.

d. Validez de los actos y contratos otorgados por medio de documento electrónico.

Actualmente se celebran una serie de actos unilaterales, convenciones y contratos por medio de documentos electrónicos. Efectivamente, a diario encontramos compraventas de libros, música, mercaderías y productos financieros (bussines to consumer), compras institucionales, contratos de clientes con proveedores (business to business), etc.

El proyecto de ley recoge esta realidad sin alterar el ordenamiento jurídico vigente. La gran mayoría de los contratos señalados son consensuales, esto es, se perfeccionan por el mutuo consentimiento de las partes, consentimiento que, por supuesto, se puede manifestar a través de documentos electrónicos.

El proyecto asimila los actos y contratos celebrados por estos documentos a los celebrados por escrito y en soporte de papel. Esta asimilación es del todo relevante, dado que la gran mayoría de los contratos consensuales se celebran por escrito por la exigencia probatoria señalada en los artículos 1708 y 1709 del Código Civil. Omitir esta precisión, por lo tanto, habría significado que, no obstante la plena validez y eficacia del respectivo acto y contrato, éste no habría podido probarse si contenía la entrega o promesa de entrega de una cosa que valiera más de 2 unidades tributarias mensuales.

Además, tal como lo observó el Ministerio de Justicia, existen una serie de otras normas legales y reglamentarias que asocian consecuencias jurídicas a la utilización de los medios escritos en papel, razón por la cual se justifica hacer referencia directa a la homologación de los medios electrónicos a los escritos.

Sin embargo, hubo que considerar excepciones a la homologación referida.

La primera se fundamenta en que, si bien desde el punto de vista estrictamente técnico, es posible celebrar por medio de documentos electrónicos algunos actos y contratos solemnes, como por ejemplo los que requieren escritura pública o inscripción en un registro especial, su reconocimiento legal implicaría reformas más profundas al ordenamiento jurídico, finalidad que es ajena a este proyecto de ley.

Con relación a esta excepción, hay que hacer presente que se utiliza el término solemnidad especial, para diferenciarla de la solemnidad que consiste meramente en que el acto o contrato conste por escrito. Ello porque es perfectamente posible, sin alterar las normas del ordenamiento jurídico, que los actos y contratos cuya solemnidad consiste solamente en su constancia por escrito, puedan celebrarse por medio de documentos electrónicos, los que además son documentos escritos.

La segunda excepción a esta norma de asimilación, se refiere a los actos y contratos que exigen la comparecencia de los otorgantes que, obviamente, no puede suplirse a través de un documento electrónico.

Por último, la tercera excepción se refiere a los actos de familia, como el reconocimiento de hijo, la adopción, el acuerdo sobre la patria potestad, etc.. Encuentra su explicación en el carácter solemne de dichos actos, por una parte, y, por la otra, en que la mayoría de ellos, por su importancia, son personalísimos.

e. Admisibilidad y Valor probatorio.

La tendencia en el derecho comparado consiste en otorgar los mismos efectos a los documentos electrónicos con firma electrónica, que los que resultan de los tradicionales documentos escriturados con firma manuscrita. Eso es, por ejemplo, lo que se consigna en la ley francesa de firma electrónica que modifica el Code Civil, en nuevo artículo 1316-3.

Ello involucra la posibilidad de la presentación como prueba de los documentos electrónicos debidamente signados y la asimilación de su valor probatorio al de los documentos escritos, bajo las mismas condiciones, verbigracia, el apercibimiento para reconocer firma o desconocerla dentro de un plazo, la tacha de falsedad, etc.

El proyecto franquea la posibilidad de que los documentos electrónicos sean admitidos como prueba en juicio, pues la regulación que contiene pretende fomentar condiciones de seguridad para el empleo de ellos en el comercio electrónico.

Los usuarios también podrán, en la medida de lo posible, hacer valer las impresiones de los documentos, de acuerdo a las reglas comunes.

En cuanto al valor probatorio, considerando los diversos tipos de firma y de documentos electrónicos, se han considerado tres categorías.

i. Valor Probatorio de los documentos cuya firma avanzada sea certificada por entes acreditados.

El valor probatorio de los documentos electrónicos es el de plena prueba, sea como documentos públicos o privados, cuando ellos constan de firmas electrónicas avanzadas que han sido certificadas por un prestador acreditado, de acuerdo al sistema que establece este proyecto ley. Ello porque dicho sistema, precisamente, pretende el cumplimiento de determinados requisitos para que la actividad de certificación verifique los fines con los cuales la concibe la ley.

La admisibilidad de la prueba y el valor probatorio de los referidos documentos, constituyen ventajas otorgadas a los privados que se han acreditado, de tal manera que los usuarios se vean estimulados a contratar dichos servicios.

La referencia legal a tal admisibilidad y valor probatorio se hacen necesarias por la naturaleza de nuestro sistema probatorio. Este se caracteriza por la prueba legal y por el valor probatorio tasado a priori por la ley, aspectos que incluso han llevado a cierta doctrina y jurisprudencia a considerar restrictivamente las nociones de documento e instrumento, limitándolas a los que constan en soporte de papel.

ii. Valor probatorio de los documentos cuya firma avanzada no esté certificada por entes acreditados.

Los usuarios quienes no opten por el sistema de acreditación de esta ley, estando en el derecho de hacerlo, podrán acompañar y hacer valer sus documentos electrónicos, en cuanto estén suscritos con una firma electrónica avanzada. Estos serán admitidos en juicio, pero con el valor de presunción judicial.

iii. Valor probatorio de los restantes documentos electrónicos

Esta es una categoría residual, en la cual, caben todos los otros documentos electrónicos, estén o no firmados, sea que cuenten con una firma electrónica simple certificada, por un prestador acreditado o no, o con una firma simple no certificada, o con una firma avanzada no certificada. En todas estas situaciones, se otorga a los documentos electrónicos el valor probatorio de un indicio o base de presunción judicial. Se escoge esta asimilación, por cuanto corresponde al juez construir las presunciones mediante su razonamiento, de manera que él velará e indagará por las cualidades técnicas que tenga la firma electrónica o el documento electrónico.

f. Escrituras públicas electrónicas

Se ha querido excluir de este proyecto la regulación específica de las escrituras públicas y demás instrumentos públicos, debido a que regularlas conllevaría, de modo contrario al enfoque de esta propuesta, una reforma más amplia de cuerpos legales como el Código Orgánico de Tribunales, el Reglamento del Conservador de Bienes Raíces y otras normas legales y reglamentarias. Lo anterior con la salvedad de los documentos públicos emanados de la actividad de la Administración del Estado, que se reguló en un título especial del proyecto.

Sin embargo, esta normativa recoge la posibilidad de que, una vez autorizada por otra ley la creación de documentos electrónicos públicos, éstos tendrán pleno valor en conformidad a sus disposiciones.

g. Control judicial de la admisibilidad.

Si bien la admisibilidad como prueba está asegurada a priori por la ley, no parece razonable absolutizar esta regla, en la medida que hay diversos riesgos que puede correr el texto de un documento electrónico a la hora de ser archivado, comunicado o transportado en un soporte.

Por ello, se ha recogido una precaución contemplada en varias legislaciones extranjeras, sobre todo europeas, que consiste en otorgar al juez un poder de control sobre la admisibilidad de la prueba, debido a los riesgos que puede implicar la creación, el archivo, transmisión y conservación de los mensajes o documentos electrónicos, que los soportes físicos, por ejemplo, Discos Duros, Compactos o Disquetes, etc., están expuestos a situaciones donde pueden destruirse o alterarse total o parcialmente.

De allí que se establece la fiabilidad como un estándar que el juez puede interpretar para velar por la integridad y conservación del soporte en que se aloja el documento electrónico en el momento de acogerlo como prueba en juicio.

Adicionalmente, se establece que el reglamento determinará las condiciones técnicas para la generación, archivo, comunicación y conservación de la integridad del documento, de manera que el juez deba ponderar estándares objetivos para controlar la admisibilidad de los documentos electrónicos.

2. Título II, Uso de las Firmas Electrónicas por la Administración del Estado.

a. Continuidad y cambio.

Este proyecto de ley procura no alterar los avances ya conseguidos en el tránsito hacia la sociedad de la información. Especial mención requiere le Decreto Supremo No. 81 del Ministerio Secretaría General de la Presidencia, de 1999, el cual regula el uso de la firma digital y los documentos electrónicos como soporte alternativo a la instrumentalización en papel de las actuaciones de los órganos de la Administración del Estado.

Complementando los avances logrados al interior de la Administración, mediante dicho Decreto Supremo, este título amplia el marco establecido en dicho decreto, facultando el empleo de cualquier clase de firma electrónica por parte de los órganos del Estado y no solamente la que utiliza la técnica de la criptografía.

Además, se amplía la extensión del uso de las firmas electrónicas a otros organismos, explícitamente excluidos del ámbito del D.S. Nº 81, por la vía de remitir al artículo 1 de la Ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado.

También, los órganos de la Administración del Estado pueden utilizar y generar firmas electrónicas para todas sus actuaciones, ya sea al interior de la Administración o cuando contrate con privados. También se faculta a estos órganos para que los ministros de fe de los respectivos servicios, pueden certificar firmas electrónicas.

Como se dijo en el Título I, los actos electrónicos del Estado quedan legalmente autorizados, y sus efectos serán los mismos que los actos escritos en papel.

3. La certificación de las firmas electrónicas del Estado.

La intencionalidad del proyecto es reproducir en el ámbito público el sistema privado de confianza en torno a las firmas electrónicas. Esto quiere decir que deben existir en el sector público instancias certificadoras que cumplan las mismas funciones que las privadas, es decir, instancias cuya actividad consista en la emisión y verificación de certificados electrónicos para dispositivos de firma.

No se consideró al respecto que el Estado acudiera a los certificadores privados, por una parte, porque ello encarecería la operación estatal, de una manera injustificada, toda vez que en el mismo Estado estamos radicando simultáneamente la competencia acreditadora de los mismos entes privados. Por la otra, el Estado puede tener la capacidad técnica para tal efecto, además de su potestad de autoorganización para ordenar dicha actividad.

Se optó, entonces, porque el Estado funcionara como certificador de sus propios actos, a través de los ministros de fe de cada órgano respectivo o bien a través del funcionario designado para tales efectos, de una manera equivalente a la de los certificadores privados.

Por cierto, esta ley no autoriza a los órganos del Estado a emitir certificados para uso de los ciudadanos más allá del marco de la interacción con aquellos. Por una parte, porque no se considera necesario que el Estado realice esta actividad que perfectamente la pueden desenvolver los privados; por la otra, podría llegar a ser pernicioso para el mercado, pues el Estado podría desplazar fácilmente a los particulares del negocio de certificación.

Por otra parte, el proyecto establece ciertos límites a la actividad de certificación del Estado. Estos se refieren a los derechos de las personas, naturales y jurídicas, con énfasis en el principio de no discriminación en el acceso a las prestaciones de los servicios públicos y actuaciones administrativas.

4. Título III, De los Prestadores de Servicios de Certificación.

Los prestadores o proveedores de servicios de certificación, entidades certificadoras, certificadores, o, como los llama la legislación norteamericana, autoridades de certificación, son terceras partes de confianza en las transacciones electrónicas, que certifican la identidad de los participantes en un negocio o los autores de un acto o documento, emitiendo el correspondiente certificado y asumiendo la responsabilidad por la corrección del procedimiento empleado.

Para realizar su cometido, es decir, asociar una firma electrónica a un potencial suscriptor, la Autoridad de Certificación debe realizar dos pasos fundamentales: registrar al potencial suscriptor o signatario y emitir un Certificado.

El proyecto, en forma expresa, establece el principio de libertad de prestación de servicios de certificación.

En efecto, para realizar su actividad, los certificadores no están sujetos en ningún caso a permiso o autorización alguna. En eso, el proyecto busca la armonía necesaria con la naturaleza voluntaria del sistema de acreditación establecido por el proyecto de ley, y sigue el modelo del proyecto de Directiva europea, así como con el precepto constitucional de la libertad económica.

Hay que aclarar, sin embargo, que la actividad de los certificadores no es un servicio público impropio, ni tampoco de una actividad prestada en régimen de monopolio, y menos de una actividad que sólo pueda desempeñar el Estado. Se trata, simplemente, de una actividad económica ejercida por privados para atender las necesidades de confianza de los ciudadanos.

a. Los certificadores acreditados.

Ahora bien, el proyecto trata dos tipos de certificados. Los primeros son los acreditados, esto es, los que se sujetan voluntariamente al procedimiento y supervisión especiales, establecidos por esta ley.

Como el sistema de acreditación mira a estandarizar y proporcionar seguridad acerca de firmas electrónicas que cumplan las mismas funciones de las firmas manuscritas, esto es, se refiere a las firmas electrónicas avanzadas, el proyecto señala que los prestadores acreditados deben proporcionar al menos el servicio de certificación para firmas avanzadas.

Se deja en claro que los certificadores pueden ser nacionales o extranjeros, así como entidades privadas o públicas.

Se establece el requisito del establecimiento residencia en Chile para efectos de precisar el factor de atribución de jurisdicción y de ejercicio de soberanía por parte del Estado chileno.

El segundo tipo de certificadores son los no acreditados. Estos pueden realizar libremente su actividad, aunque quedando sujetos a ciertas obligaciones comunes.

b. Obligaciones comunes de los certificadores.

Los prestadores de servicios de certificación son empresas que deben tener las capacidades técnicas y económicas para que la actividad que realizan, otorgue confianza y seguridad a las transacciones que se ejecutan por medios electrónicos.

Por ello, el proyecto establece una serie de obligaciones que deben cumplir todos los prestadores de servicios de certificación para firma electrónica.

Lo anterior se funda en que se consideró que la seguridad de todo el sistema dependía de la verificación de estándares mínimos de seguridad y transparencia, más allá de los cuales se puede cumplir voluntariamente con los estándares máximos del sistema de acreditación organizado por el Estado.

Especial importancia tienen, en primer lugar, las obligaciones que miran a proporcionar confianza a los usuarios o titulares de los certificados emitidos por los prestadores, mediante la comunicación de cierta información de manera expedita a los usuarios, tales como la publicación de las prácticas de certificación y demás procedimientos a seguir en la operación del certificador.

En segundo lugar, se encuentran las obligaciones que dicen relación con los mismos certificados, como la comunicación del traspaso de los datos, el cese de actividad o la cancelación de la acreditación.

En tercer lugar están las obligaciones que velan por la fiabilidad técnica del funcionamiento de los certificadores.

En cuarto lugar, está el seguro, el cual va en exclusivo beneficio de los usuarios en su relación con los certificadores.

Esas obligaciones no obstan a aquellas derivadas de la ley de protección de la vida privada, la cual es plenamente aplicable para los datos que sirven de base a los certificados de firma electrónica; ni tampoco obstan a las normas de la ley de protección a los derechos de los consumidores.

c. Repositorio.

La más importante de las obligaciones establecidas, consiste en la mantención de un registro público para los efectos de verificar los certificados de firma electrónica.

Dicho mecanismo es conocido como repositorio; de él depende la operatividad del sistema de las firmas electrónicas.

Este requisito mira tanto a la confianza de los usuarios como a de la su contraparte, quien será el principal interesado en la identificación de su cocontratante.

Sin embargo, y más allá de estos fundamentos, el repositorio es el pilar mismo del sistema de firma electrónica y su eficacia y transparencia son condiciones básicas para la subsistencia de todo el sistema.

d. Comunicación de inicio y cese de operaciones, de domicilio y no obstáculo a inspecciones.

Existe también la obligación para con la entidad acreditadora, de comunicar el inicio y cese de actividad, a fin de que ella tenga una visión completa del mercado y pueda monitorear el cumplimiento de las obligaciones legales y reglamentarias, así como también los cambios de domicilio.

Por ello, se establece el deber de permitir las inspecciones determinadas por esa autoridad, la que mediante ellas se convierte en el eje, aunque sin asumir el control regulatorio del mercado.

e. Reglas o normas sobre prácticas de certificación.

El proyecto, además, establece que los certificadores deben emitir y dar a conocer a los usuarios y al público en general, sus prácticas o políticas de certificación, en forma sencilla y en idioma castellano. Las reglas sobre prácticas o políticas de certificación (CPS, certification practices statement, en inglés) constituyen el núcleo de la actividad del certificador.

Consisten en documentos a través de los cuales las propias Autoridades de Certificación establecen su política de actuación. Estos documentos contienen fundamentalmente los derechos y obligaciones tanto de la Autoridad de Certificación para con el suscriptor y terceros por la emisión del Certificado, y las del suscriptor para con la Autoridad de Certificación y terceros por la "aceptación" del Certificado. Regulan, además, la actuación de la Autoridad de Certificación en todo el ciclo del Certificado, es decir, en el momento de la emisión, distribución, suspensión, revocación y expiración del mismo.

Aún cuando cada Autoridad de Certificación emite sus propias prácticas de certificación, en general se establecen deberes, obligaciones y derechos comunes estándares. De cualquier forma, las prácticas de certificación deben respetar los ordenamientos jurídicos generales y especiales del país donde vayan a aplicarse, poniendo especial énfasis en no transgredir los derechos de los usuarios, ya sea en la protección de datos personales como en la legítima defensa de sus intereses como consumidores.

El proyecto exige que las prácticas de certificación sean objetivas y no discriminatorias, es decir que no contengan limitaciones o distinciones arbitrarias o no basadas en elementos razonables y armoniosos con los derechos fundamentales de las personas.

f. Publicación en el sitio de dominio en la red de las resoluciones de la autoridad estatal que los afecten

Esta obligación, que conlleva implícitamente, junto con la obligación de mantener un repositorio, la exigencia de tener un dominio web accesible en la red abierta, está destinada a favorecer la autorregulación del mercado, mediante la difusión en él de la información acerca de la forma en que están realizando su actividad los diversos certificadores privados.

Esta obligación busca que el Estado, a través de sus potestades de inspección, pueda determinar comportamientos negativos o faltas de diligencia que los usuarios deben conocer para tomarlas en cuenta a la hora de decidir con cual certificador obtener una firma electrónica certificada.

g. Obligaciones de los certificadores acreditados.

En compensación de los beneficios que reciben, los certificadores inscritos en el registro de la autoridad estatal, deben cumplir una serie de obligaciones especiales, las cuales redundan en su totalidad en brindar más confianza a los usuarios en la firma electrónica.

Dichas obligaciones comprenden, en primer lugar, la verificación de identidad de los suscriptores. En efecto, como el certificado de firma electrónica cumple las funciones de una cédula de identidad, los requisitos del mismo deben apuntar a verificar, sobretodo tratándose de la firma electrónica avanzada, con certeza, la identidad del solicitante, de manera que, cuando este la emplee en un documento electrónico, no pueda desconocer su autoría y la integridad del mensaje.

Además, las obligaciones de los certificados contemplan contribuir a la mantención del sistema público de acreditación, financiando su funcionamiento, mediante el pago de las inspecciones que se les efectúen. Esto se justifica en que ellos se ven beneficiados de la tutela ejercida por el Estado para mantener un sistema transparente y confiable en general. Si la entidad acreditadora no velara para hacer cumplir las obligaciones de los certificadores, los usuarios perderían la seguridad en las reglas que rigen el sistema, y ello perjudicaría a los mismos certificadores libres o no acreditados.

Las obligaciones involucran, asimismo, la actualización de la información que se le entrega por los certificadores acreditados a la autoridad para que ésta pueda ejercer sus funciones a cabalidad.

h. Responsabilidad de los certificadores.

La responsabilidad es un principio general que impera en toda actividad privada, del cual, lógicamente, no pueden escaparse los servicios regulados en esta ley.

Además de lo anterior, el hecho de que el prestador sea responsable por los certificados mal extendidos que otorgue, junto con darle seguridad al sistema, los fomenta, ya que de lo contrario la gente no tendría una herramienta para hacer valer sus derechos, y, por tanto, se perdería la confianza en el sistema.

Ahora bien, se ha optado por un sistema de responsabilidad adecuado a los riesgos asociados a la actividad tecnológica. Esta se distingue, por un lado, en que ya no estamos en presencia de cosas riesgosas sino de actividades riesgosas, y, por otro, en que por su naturaleza difusa, técnica y compleja, se requiere facilitar a la víctima del daño o perjuicio la justificación de los elementos necesarios para hacer efectiva la responsabilidad.

Por lo anterior, se ha invertido la carga de la prueba. En efecto, de acuerdo al proyecto, es el prestador de servicios de certificación, el que tiene la capacidad técnico para poder explicar y probar que actuó diligentemente al otorgar un certificado de firma digital avanzada. El haber mantenido el sistema tradicional de la responsabilidad basada en la culpa, hubiera significado, en los hechos, la indefensión de los usuarios del sistema.

Cabe señalar que la atribución de responsabilidad queda limitada a la actividad de certificación, en la medida que ella sea ejercida como tal, y, por consiguiente, sólo se extiende al mal funcionamiento de los certificados o los mecanismos asociados con ellos, y no se extiende de ninguna manera al uso que se haga de los certificados. De dicho uso no pueden preocuparse los prestadores de estos servicios; pues, de lo contrario, no sería atractiva la actividad de certificación.

La experiencia internacional indica que el sistema de responsabilidad debe reforzarse con la exigencia de la contratación de un seguro que cubra la eventual responsabilidad civil, tanto de índole contractual como extracontractual. En ello se tuvo presente la exigencia del seguro apropiado que hace la Directiva europea.

Ahora bien, para el perfeccionamiento de cualquier contrato de seguro, se necesita de la determinación del riesgo. Ello es complicado de precisar en la actividad de certificación, pues los usos posibles de los certificados que pueden resultar defectuosos, y, por consiguiente, engendrar eventualmente responsabilidad, es incalculablemente extenso.

En virtud de lo anterior, el proyecto renuncia a limitar el alcance las operaciones o actos que pueden efectuarse con los certificados; pero los certificadores podrán hacerlo de acuerdo a sus propias prácticas de certificación. Dichos límites son los que pueden declarar a la entidades aseguradoras.

El proyecto parte de la base que con las cifras declaradas, se puede calcular el monto asegurado. Este puede ser menor al 2% de la cuantía declarada en las operaciones en que se empleen los certificados con contenido pecuniario.

Para el caso de las operaciones que salgan fuera del comercio electrónico, y, por tanto, carezcan de contenido pecuniario, se ha estimado adecuado un seguro que se eleve por sobre las 5.000 unidades de fomento.

Finaliza el proyecto en esta parte, con una exención de responsabilidad pecuniaria estatal que pudiera derivarse de la responsabilidad por una certificación emanada de un prestador acreditado.

5. Título IV, De los Certificados de Firma Electrónica.

Se establecen las menciones mínimas que deben contener los certificados de firma electrónica, su plazo máximo de vigencia (3 años por la posibilidad que se descubran las claves asimétricas), la homologación de certificados emitidos por certificadores establecidos en el extranjero y las causales por las cuales se puede dejar sin efecto un certificado.

El Certificado es un documento o registro electrónico cuya principal función es vincular la identidad de un signatario con un dispositivo de firma. En definitiva, es un Pasaporte o Cédula de Identidad Digital.

Para emitir un Certificado, la Autoridad Certificadora realiza un proceso que usualmente contempla, al menos, lo siguiente:

- Solicitud de emisión del Certificado por parte del interesado.

- Registro del interesado por la Autoridad Certificadora, en los términos antes expuestos.

- Firma y emisión del Certificado por la Autoridad Certificadora.

- Remisión de copia del Certificado al solicitante.

- Inclusión del Certificado en un directorio público al cual puedan acceder todos aquellos que se relacionan con el solicitante.

a. El contenido de los certificados.

El contenido de un Certificado puede ser variado, dependiendo del uso que se le dará al mismo, pero en general consta de lo siguiente:

- El Identificador de la Autoridad de Certificación que expide el Certificado.

- El nombre del titular o su seudónimo inequívoco, con su rol único tributario.

- Un dispositivo de verificación de firma, que corresponda a un dispositivo de creación de firma bajo el control del titular.

- El período de validez del Certificado.

- El código identificativo único del Certificado.

- La Firma Electrónica o Digital de la Autoridad Certificadora que expide el Certificado.

- Los límites de uso del Certificado, si procede.

- Un atributo específico del titular, como su dirección, o poder suficiente en caso de persona jurídica, si procede.

Los contenidos de los certificados están estandarizados a nivel internacional, estando en aplicación el modelo X 509 de la ITU (International Telecomunications Union).

Las menciones que el proyecto estima como necesarias a incluir en los certificados de firma electrónica no son menores que ese formato, porque miran a lo que se consideró imprescindible para el cumplimiento de las funciones del certificado.

En definitiva, la cantidad y cualidad total de las menciones que contenga el certificado dependerá del tipo de certificado, de la política de certificación del prestador, de ciertas normas estandarizadas como la ya citada, y, en última instancia, del acuerdo a que lleguen prestador y usuario.

Los requisitos mínimos miran a la identificación del titular, independientemente del nivel de seguridad de la identidad (Desde el correo electrónico hasta la firma avanzada) contratado con el prestador.

Dentro de las menciones, cabe destacar el plazo de vigencia. En efecto, como ningún certificado puede ser de duración indefinida, porque la verificación de la identidad debe actualizarse cada cierto período, para así preservar la seguridad que brinda el mismo, los certificados deben tener un plazo de vigencia y señalarlo, al cabo del cual deberán renovarse. Los plazos de duración de los certificados los determinarán libremente los usuarios junto a los certificadores de sus firmas electrónicas, hasta el máximo de tres años (uno menos que la norma española que prescribe cuatro). Para fijar este plazo, hemos considerado que el plazo regular de duración de un certificado usado en el comercio electrónico es de un año, pero permitimos hasta tres, debido a que los certificados pueden tener otras aplicaciones ajenas al comercio electrónico.

b. Homologación de los certificados emitidos por entidades extranjeras no acreditadas.

Debido al carácter eminentemente internacional del comercio electrónico, hay personas que certifican su firma electrónica en actos que se perfeccionan o que tienen efecto en Chile a través de empresas extranjeras.

Por esta razón, es necesario un mecanismo de reconocimiento de certificados otorgados en el extranjero. Para estos efectos y para resguardar las finalidades del sistema, resulta más eficiente que sean los certificadores establecidos en Chile los que validen, con sus procedimientos y bajo su responsabilidad, dichos certificados.

La exigencia de la responsabilidad del prestador que homologa, se establece para evitar que se burle el sistema, pues de lo contrario se evadiría cumplir con los requisitos de la acreditación. Además, la declaración de responsabilidad protege a quienes usen o acepten los certificados otorgados en el extranjero y homologados en Chile, ya que de otra manera tendrían que perseguir la responsabilidad correspondiente en el exterior.

c. Privación de efectos de los certificados.

El proyecto regula las siguientes causales de privación de efectos de los certificados de firma electrónica:

i. Extinción del plazo.

Esto comprende tanto el plazo convencional como el máximo legal de tres años, sin perjuicio de la renovación que acuerde el suscriptor con el certificador.

ii. Revocación por parte del certificador.

Consiste en el acto unilateral del certificador quien, mediante sus dispositivos técnicos priva de efectos a un certificado de firma electrónica. Esta revocación procederá desde luego cuando el suscriptor la solicite, o cuando fallezca el titular o se disuelva la persona jurídica que el titular represente, si se trata de un certificado con atributos de representación.

Las otras hipótesis se refieren a la resolución judicial, por ejemplo, la declaración de la quiebra o de la interdicción; y a la falsedad o error en los antecedentes proporcionados por el titular, situación muy delicada en la cual el certificador debe actuar para evitar que alguien se prevalga de mala fe de esas inexactitudes o falsedades.

iii. Cancelación de la acreditación

Esta consiste en el acto de la autoridad acreditadora, generalmente sancionatorio, que elimina la inscripción del prestador en el registro de prestadores acreditados, extinguiendo la situación jurídica derivada de ella, en las circunstancias y con el procedimiento que el proyecto establece.

En cualquier causal, sea la extinción del plazo de vigencia, la revocación o la cancelación, los efectos de los certificados se extinguen en el momento exacto (fecha , hora, minuto y segundo) en que ellas se producen, no pudiendo entenderse que operen hacia momentos anteriores a aquel.

6. Título V, de la acreditación e inspección de los prestadores de servicios de certificación.

La acreditación voluntaria de los prestadores de servicios de certificación ante una autoridad pública constituye el principal mecanismo de intervención administrativa en la actividad de certificación. Dicha intervención ha sido diseñada considerando las siguientes premisas:

a. La naturaleza económica de la actividad.

La certificación es una actividad económica preexistente a la ley. No es la ley, en este caso, el instrumento creador de una nueva actividad económica sino un instrumento de regulación a una actividad nacida del propio mercado de las nuevas tecnologías y que se realiza en régimen de libre prestación en consonancia con nuestros principios constitucionales.

La ley incide en dicha actividad en consideración a dos importantes elementos de interés general: la seguridad en el tráfico jurídico y el fomento del comercio. Ambos elementos, imponen la necesidad de que el Estado asuma la función de añadir a dicha actividad un factor de confianza para los ciudadanos. Ello hace mediante la acreditación de los prestadores, esto es, mediante un procedimiento de revisión y calificación de las condiciones económicas y técnicas que habilitan un servicio seguro y confiable para los usuarios.

b. La autorregulación de los certificadores.

Las exigencias de credibilidad y confianza que demanda el mercado en general a los servicios relacionados con las nuevas tecnologías tienen su reflejo en las conductas de transparencia de los operadores como un elemento esencial para su expansión comercial.

Ello se verifica, en el caso de los servicios de certificación, mediante la autoimposición de reglas comerciales y operativas que regulan su propia actividad.

El Proyecto de Régimen Uniforme para las Firmas Electrónicas de UNCITRAL denomina a lo anterior "declaración sobre prácticas de certificación". Las define "como toda declaración publicada por una entidad certificadora en la que se definan las prácticas que la entidad certificadora utiliza para emitir certificados o para todo otro trámite que realice al respecto.

El presente proyecto las denomina como reglas sobre prácticas de certificación. Su exigencia es requisito indispensable para el ejercicio de la actividad.

c. La disponibilidad de las tecnologías en el mercado.

Las tecnologías utilizables por lo servicios de certificación han sido desarrolladas para el objetivo de resguardar la eficiencia y seguridad de las operaciones que respaldan. A este propósito, diversos organismos internacionales han elaborado las normas aplicables en su diseño y utilización, permitiendo su homolagabilidad internacional.

El proyecto desarrolla las normas básicas sobre acreditación refiriéndolo a la demostración de las calidades técnicas y económicas que inciden en la fiabilidad, seguridad y responsabilidad de los certificadores en la prestación del servicio.

Se inicia el procedimiento a través de una solicitud, acompañada de los antecedentes respectivos. La Entidad Acreditadora tiene un plazo para resolver. De no pronunciarse la autoridad en ese termino, se presumirá de derecho que queda aprobada la solicitud.

La resolución de la entidad será fundada, lo cual contribuye a una mayor transparencia del sistema. Para comprobar en la práctica los requisitos exigidos, la entidad acreditadora podrá emplear el sistema de peritajes como mecanismo de producción del saber especializado requerido para tal objeto.

Aprobada mediante resolución del órgano acreditador, o en silencio de él, se debe proceder a inscribir, por parte de éste, al solicitante en el registro. Efectuada la inscripción, el prestador podrá empezar a operar como acreditado, para todos los efectos legales.

El proyecto establece que la entidad acreditadora será la Subsecretaria de Economía, Fomento y Reconstrucción. En ello ha seguido el modelo de la ley de firma digital del Estado norteamericano de Utah, que otorga competencia como autoridad licenciante a la Secretaría de Comercio, así como las leyes colombiana y japonesa.

La competencia de la Subsecretaría de Economía, se fundamenta en los siguientes criterios:

a. Objeto de la ley.

Claramente la ley busca fomentar el comercio electrónico, en particular el denominado "bussines to bussines", que constituye una materia propia del área de competencias del Ministerio de Economía.

b. Contenido.

Los servicios de certificación son un producto informático más, cuyo elemento esencial son sus propias reglas de certificación de contenido sustancialmente comercial.

c. Precedentes.

Otras normas legales, como la Ley Nº 19.545 sobre certificación oficial de conformidad de exportaciones han atribuido a la Subsecretaría de Economía, las funciones de acreditación. Ellas se ven facilitadas por su especial relación con el Instituto Nacional de Normalización y la conexión de esta entidad con las técnicas de acreditación y las instancias internacionales de aprobación de los estándares para la acreditación de empresas que prestan servicios de certificación.

7. Título VI, Derechos de los Usuarios de Firmas Electrónicas

Siguiendo la tendencia de las legislaciones comparadas sobre la materia, en especial la recientemente promulgada ley federal de USA, se han establecido ciertos derechos y obligaciones básicos de los usuarios o titulares de certificados de firma electrónica, sin perjuicio de los establecidos en la Ley Nº 19.496 de Protección de los Derechos de los Consumidores y en la Ley Nº 19.628 sobre Protección de la Vida Privada.

a. Usuarios y clientes.

Tal como se señaló respecto del título I, se incorporó una noción de usuario. Este es el titular de una serie de derechos que el proyecto le atribuye.

En la noción recogida, se emplea el término usuario como aquella persona cuya identidad es certificada; si esa persona actúa representando a una persona jurídica, el certificado de su firma consta adicionalmente del atributo de la representación, de la misma manera que si representa a otra persona natural.

Si bien una empresa o persona jurídica cualquiera puede ser cliente de un certificador y solicitar firmas certificadas para sus empleados o afiliados, son los verdaderos usuarios finales, y, por tanto, quienes tienen los derechos como tales, los empleados o asociados que son titulares de la firma electrónica respectiva. A ellos busca proteger el proyecto, y la mayoría de las obligaciones de los certificadores y la totalidad de los derechos se radican en ellos, con la salvedad de la responsabilidad contractual, que asiste a los clientes o contratantes con el certificador.

b. Información.

Uno de los derechos fundamentales que otorga el proyecto, es proporcionar la información necesaria de manera previa, para que el consumidor que desee certificar su firma electrónica pueda tomar una decisión racional, sobre todo en cuanto a los costos iniciales y adicionales de los servicios, y las limitaciones de su alcance.

Uno de los puntos cruciales donde es necesaria la información más amplia, a la vez que sencilla y comprensible, es el de las reglas o normas sobre prácticas de certificación. También ya se ha explicado la importancia de acceder de manera continua a la información del repositorio, debiendo ésta ser siempre actualizada por el certificador.

Otro punto relevante es la información sobre el domicilio en Chile de los certificadores y los medios que se disponen para resolver los reclamos y consultas que puedan hacer los certificadores, toda vez que ello engendrará confianza en los consumidores respecto a la seriedad de los prestadores de servicios de certificación de firma electrónica.

También ha de entregarse la información con la debida anticipación o de inmediato si esa anticipación no es posible, como sucede con la cancelación de la acreditación, del acaecimiento de las causales de pérdida de efectos de los certificados. Esta medida se justifica en la seguridad jurídica de los usuarios y de quienes realizan transacciones con ellos.

c. Garantía de las responsabilidades.

Es fundamental para la confianza de los consumidores en el sistema, que existan remedios y resguardos legales para perseguir la responsabilidad de los certificadores en caso que haya un mal funcionamiento de los certificados. Para tal efecto, se establece un sistema de responsabilidad con inversión de la carga de la prueba y respaldado por un seguro obligatorio.

d. Derechos adicionales.

El proyecto de ley no cierra los derechos de los usuarios a los señalados en su articulado. En efecto, dichos derechos hay que entenderlos sin perjuicio a los derechos que franquean a los consumidores tanto la ley de protección a los consumidores como la ley de protección a la vida privada.

e. Procedimiento expedito.

Salvo respecto de la responsabilidad de los certificadores, lo que corresponde a un juicio de lato conocimiento, los demás derechos de los usuarios serán resguardados y protegidos judicialmente mediante el procedimiento que establece la ley de protección de los derechos de los consumidores, el cual se caracteriza por su celeridad y concentración. Todo ello debe redundar en asegurar la confianza de los consumidores en el sistema de certificación.

f. Obligaciones de los usuarios.

Paralelamente a los derechos, el proyecto establece una serie de obligaciones de los usuarios, que dicen relación con la veracidad de sus declaraciones ante las entidades de certificación, así como mantener actualizados sus datos y custodiar las claves privadas u otros mecanismos de seguridad del funcionamiento del sistema que les proporcionen los certificadores. Estas obligaciones se justifican en cuanto será el uso que le den los ciudadanos a sus firmas electrónicas, lo que constituirá el último y definitivo resguardo de la consistencia y confiabilidad del sistema de certificación. Sin la contribución de los ciudadanos ninguna ley podría funcionar.

El cumplimiento o no de estas obligaciones, será ponderada por el juez a la hora de evaluar la responsabilidad de los certificadores en las acciones indemnizatorias, en cuanto él observará cómo el usuario contribuyó a sus propios perjuicios, y en qué medida se puede exonerar de responsabilidad por ello a la empresa certificadora.

Por lo anteriormente expuesto, someto a consideración del H. Congreso Nacional, el siguiente