Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Legislacion Comparada em Latiamerica PDF
Legislacion Comparada em Latiamerica PDF
FIRMA DIGITAL Y
CONTRATOS ELECTRONICOS
Documento conceptual para la legislacin en la Era
de la Informacin
Iniciativa GLIN AMERICAS
Banco Interamericano de Desarrollo
Noviembre 2005
1
Este documento ha sido preparado para presentar, desde una
perspectiva parlamentaria, las oportunidades de mejora y trabajo
posibles en los Poderes Legislativos de las Amricas. El objetivo
principal es proveer informacin bsica que permita una mejor
discusin y un marco conceptual para elaborar las propuestas
necesarias, adaptadas a la realidad nacional.
2
NDICE
I Introduccin. 4
II Definiciones. 5
III - Aspectos tcnicos. 8
1. Cmo se realiza una firma digital? 8
2. Qu es el Cdigo Hash? 10
3. Cmo se comprueba la validez de la firma digital? 12
4. Qu es la encriptacin? 12
IV - Certificado digital. 13
V - Autoridad de certificacin. 15
VI - Infraestructura de la clave pblica. 18
VII - Contratos electrnicos. 20
1. Consentimiento. 21
2. Jurisdiccin competente y Ley aplicable. 21
3. Contratos B2C. 22
VIII - Estado actual y tecnolgico en Amrica Latina y en el mundo. 23
IX Glosario. 25
X - Anexo Legislacin. 26
XI Conclusiones. 90
3
FIRMA DIGITAL
Un Documento conceptual para legislacin en la era de la
Informacin
I.- INTRODUCCIN
La revolucin tecnolgica de finales del ltimo siglo, especialmente en el campo electrnico y
digital, trajo consigo un gran cambio en la forma de comunicacin, de transmisin de la
informacin, de trabajo y en general, ha afectado todas las actividades humanas. Este cambio ha
impactado tambin en las estructuras jurdicas y ha puesto en crisis conceptos normativos
pacficamente aceptados por la doctrina y la jurisprudencia durante mucho tiempo, pero el
derecho es evolutivo por naturaleza y debe adaptarse a los cambios y proveer a la sociedad del
marco jurdico necesario para hacer relevante el uso de estas nuevas tecnologas.
El elemento base de este movimiento a nivel global, que permite el desarrollo del comercio
internacional con una celeridad desconocida hasta ahora y brinda seguridad a las transacciones,
es la firma digital y la certeza que de ella emana. La firma digital es ya una realidad y se usa
en el mundo
Los pases que han legislado en la materia equipararan la firma electrnica digital a la
tradicional firma manuscrita u olgrafa, que tiene caractersticas propias, la principal de ellas es
que es aceptada legalmente, esto quiere decir que si una persona firm un documento adquiere
tanto los derechos como las obligaciones que de l deriven, y si no cumple con obligaciones a su
cargo, el tenedor del documento puede demandar judicialmente el cumplimiento. La autoridad
competente acepta las responsabilidades adquiridas con slo calificar a la firma como vlida.
a) la primera el proceso de firma, que es el acto cuando una persona firma manualmente
un documento. Esa firma generalmente es siempre igual y se usa como una marca
personal; y
b) la segunda el proceso de verificacin de la firma, que es el acto que determina si una
firma es vlida o no. La ms comn es la verificacin visual, pero la legalmente
definitoria es la pericia en laboratorio
Es importante recalcar que la firma comprueba la identidad de una persona, de tal modo que se
sabe quin es la persona que firm, y esa persona no puede negar las responsabilidades que
adquiere en un documento firmado. Asimismo, muchas veces se recurre aun escribano notario
pblico que certifica la autenticidad de la firma.
Es menester analizar si la firma digital aporta los mismos beneficios que la firma manuscrita en
cuanto a su valor probatorio y a las responsabilidades civiles, penales, fiscales, etc. que pudieran
derivar de los actos celebrados a travs de estos nuevos instrumentos.
4
II.- DEFINICIONES
Al comenzar el anlisis de este tema nos enfrentamos a un nuevo lxico con conceptos que se
relacionan entre s y pueden resultar confusos: criptografa simtrica, criptografa asimtrica,
funciones matemticas, clave privada, clave pblica, autoridad de certificacin, etc.
Por otra parte, los conceptos firma electrnica y firma digital no siempre son equivalentes
en la legislacin comparada, no obstante son usados en forma indistinta.
En Uruguay el artculo 2, literal a) del decreto 382/03, de 17/9/2003 define la firma digital
como el resultado de aplicar a un documento un procedimiento matemtico que requiere
informacin de exclusivo conocimiento del firmante, encontrndose sta bajo su absoluto
control. La firma digital debe ser susceptible de verificacin por terceras partes, de manera tal
que dicha verificacin permita, simultneamente, identificar al firmante y detectar alteracin
del documento digital posterior a su firma.
Asimismo el Decreto 65/98 de 10/3/ 1998 define en su artculo 18 a la firma electrnica como
el resultado de obtener por medio de mecanismos o dispositivos un patrn que se asocie
biunvocamente a un individuo y a su voluntad de firmar En el artculo 19 define a la firma
digital como un patrn creado mediante criptografa debiendo utilizarse sistemas criptogrficos
de clave pblica o asimtrica o los que determine la evolucin de la tecnologa.
Por otra parte, en Ecuador el artculo 13 de la Ley 67 del 17/4/2002, habla de firma
electrnica, con el mismo sentido que la firma digital, definindola como los datos en forma
electrnica consignados en un mensaje de datos, adjuntados o lgicamente asociados al mismo, y
que puedan ser utilizados para identificar al titular de la firma en relacin con el mensaje de
datos e indicar que el titular de la firma aprueba y reconoce la informacin contenida en el
5
mensaje de datos. Esta definicin es coincidente con la del artculo 2 literal a) de la Ley Modelo
para las Firmas Electrnicas, elaborada por la Comisin de las Naciones Unidas para el Derecho
Mercantil Internacional (UNCITRAL) del ao 2001.
Chile la Ley 19.799 de 25 marzo 2002, define en su artculo 2 literal f), a la firma electrnica
como cualquier sonido, smbolo o proceso electrnico, que permite al receptor de un documento
electrnico identificar al menos formalmente a su autor, y en el literal g) define a la firma
electrnica avanzada como aquella certificada por un prestador acreditado, que ha sido creada
usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule
nicamente al mismo y a los datos a los que se refiere, permitiendo la deteccin posterior de
cualquier modificacin verificando la identidad del titular e impidiendo que desconozca la
integridad del documento y su autora.
Colombia define a la firma digital en el artculo 2 literal c) de la Ley 527 de 18/8/1999, como
un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento
matemtico conocido, vinculado a la clave del iniciador y al texto d l mensaje permite
determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el
mensaje inicial no ha sido modificado despus de efectuada la transformacin.
Panam habla tambin indistintamente de firma electrnica y de firma digital ya que en la ley
43 de Firma Digital del 31/7/2001 define a la firma electrnica como todo sonido, smbolo, o
proceso electrnico vinculado a o lgicamente asociado con un mensaje, y otorgado o adoptado
por una persona con la intencin de firmar el mensaje que permite al receptor identificar a su
autor.
De todas las definiciones legales se puede concluir que la firma digital es un conjunto de datos
adjuntados o asociados a un mensaje y utilizados como medio para identificar al autor y
garantizar la integridad de los documentos digitales. Entonces, es el resultado de obtener un
patrn que se asocie biunvocamente a un individuo y su voluntad de firmar, utilizando
determinados mecanismos, tcnicas o dispositivos electrnicos que garanticen que despus no
pueda negar su autora.
6
7
III.- ASPECTOS TCNICOS
El mecanismo de la firma digital debe cubrir los requerimientos y virtudes de una firma olgrafa
en cuanto a la autenticacin (permite identificar tanto al usuario que ha emitido el mensaje
como al receptor); integridad del documento (asegura que el mensaje no ha sido alterado) y no
repudio en virtud de que nadie excepto el emisor puede haberlo firmado y, en consecuencia,
nadie podr negar su existencia y validez legal.
El software del firmante aplica un algoritmo hash sobre el texto a firmar, obteniendo un extracto
de longitud fija, y absolutamente especfico para ese mensaje. Un mnimo cambio en el mensaje
producira un extracto completamente diferente, y por tanto no correspondera con el que
originalmente firm el autor. Los algoritmos hash ms utilizados son el MD5 SHA-1. El extracto
conseguido, cuya longitud oscila entre 128 y 160 bits (segn el algoritmo utilizado), se somete a
continuacin al cifrado mediante la clave secreta del autor. El algoritmo ms utilizado en este
procedimiento de encriptacin asimtrica es el RSA. De esta forma obtenemos un extracto final
cifrado con la clave privada del autor, el cual se aadir al final del texto o mensaje para que se
pueda verificar la autora e integridad del documento por aquella persona interesada que
disponga de la clave pblica del autor.
8
9
III.- 2. Qu es el CDIGO HASH?
El sistema simtrico requiere, por una parte de un Tercero Proveedor de Servicios, que ser quien
facilite los equipos tcnicos para efectuar las operaciones, y de una Autoridad Certificadora, que
proceder a emitir un certificado, resumen o abstract que deber cumplir con los requisitos
legales sobre la firma digital o electrnica, en su caso, certificado que ser el que normalmente
se cifre y que genera un cdigo nico e inalterable, adjunto a la clave pblica de una persona
natural o jurdica, cuya funcin es garantizar que los datos contenidos en la clave estn vigentes,
son autnticos, estn inalterados y corresponden a dicho persona natural.
Este certificado ser el que estar cubierto con el cdigo hash, que utiliza una funcin
matemtica consistente en crear una representacin numrica para todo el certificado, de tal
forma que ste pasa a ser representado por un valor numrico o cadena de datos.
El sistema de firma electrnica opera de una forma inversa al envo del mensaje. ste ser
codificado por el originador con su clave pblica, y luego decodificado por el por el destinatario,
con su clave privada. Con la funcin Hash, el certificado del texto quedar representado
numricamente. Generando un cdigo que ser su vez encriptado inversamente, con la clave
privada del originador y luego desencriptado con la clave pblica por el destinatario. Este
certificado con funcin hash aplicada y luego codificado de manera inversa al documento,
constituye la firma digital (1)
Con la aplicacin de la funcin hash, cualquier cambio hecho en el texto, sea del certificado, sea
del original, es previsto de inmediato, atendido que el cdigo de ciframiento variar al cambiarse
aunque sea una letra de uno u otro, lo que se ver cuando se comparen los textos con la
correspondiente llave pblica por pare del destinatario.
10
11
III.- 3. Cmo se comprueba la validez de la firma digital?
Para poder verificar la validez del documento o fichero es necesaria la clave pblica del autor. El
procedimiento sera el siguiente: el software del receptor, previa introduccin en el mismo de la
clave pblica de remitente (obtenida a travs de una Autoridad de Certificacin), descifrara el
extracto cifrado del autor y a continuacin calculara el extracto hash que le correspondera al
texto del mensaje y, si el resultado coincide con el extracto anteriormente descifrado, se
considera vlida; en caso contrario significara que el documento ha sufrido una modificacin
posterior y por lo tanto no es vlido.
ltimamente se han dictado leyes dirigidas a otorgarle valor probatorio a la firma digital por
ejemplo, la ley alemana sobre Signatura Digital; la Ley Italiana y su Reglamento, la Ley sobre
Informtica de la Federacin Rusa, el decreto Argentino sobre firma digital en los actos internos
del Sector Pblico, etc.
III.- 4. Qu es la encriptacin?
a) la criptografa simtrica que obliga a los dos interlocutores (emisor y receptor) del
mensaje a utilizar la misma clave para encriptar y desencriptar el mismo (como por
ejemplo el criptosistema DES, Data Encription Standard, desarrollado por IBM), y
El par de claves se asocia con un solo interlocutor, as un componente del par (la clave
privada) solamente es conocida por su propietario mientras que la otra parte del par (la clave
pblica) se publica ampliamente para que todos la conozcan (en este caso destaca el famoso
criptosistema RSA cuyas iniciales son las de sus creadores: Rivest, Shamir y Adelman).
12
IV.- CERTIFICADO DIGITAL
La firma digital requiere para su configuracin de otros elementos tales como los Certificados
Digitales. Estos certificados son documentos digitales, emanados de un certificador, que
acreditan la vinculacin entre una clave pblica y una persona. Consiste en una estructura de
datos firmados digitalmente por la autoridad certificadora, con informacin acerca de una
persona y de la clave pblica de la misma. Las entidades certificadoras emiten los certificados
tras comprobar la identidad del sujeto.
El certificado permite realizar un conjunto de acciones de manera segura y con validez legal. Los
certificados digitales son el equivalente digital del Documento de Identidad, en lo que a la
autentificacin de individuos se refiere, ya que permiten que un sujeto demuestre que es quien
dice ser, es decir, que est en posesin de la clave secreta asociada a su certificado.
Todos los pases que han legislado respecto de la firma digital establecen taxativamente las
condiciones de validez de los certificados digitales, entre las que se encuentran:
Un identificador del propietario del certificado, que consta de su nombre y apellido, su direccin
e-mail, localidad, provincia y pas, etc.
Otro identificador de quin asegura su validez, que ser una Autoridad de Certificacin.
Un identificador del certificado o nmero de serie, que ser nico para cada certificado emitido
por una misma Autoridad de Certificacin. Esto es, identificar inequvocamente a un certificado
frente a todos los certificados de esa Autoridad de Certificacin.
Por lo tanto, los certificados digitales indican la autoridad certificadora que lo ha emitido,
identifican al firmante del mensaje, contienen la clave pblica del firmante, y contienen a su vez
la firma digital de la autoridad certificadora que lo ha emitido.
Los certificados digitales emitidos por certificadores extranjeros son generalmente aceptados,
con ligeras variantes, por la legislacin de los distintos pases. As lo establece el Proyecto Modelo
de UNCITRAL y la Directiva de la Unin Europea. Algunos pases los aceptan a condicin de
reciprocidad establecida por acuerdo y cuando tales certificados sean reconocidos por un
certificador licenciado en el pas (Argentina). Otros slo exigen que cumplan con los requisitos de
la ley y tengan fiabilidad (Ecuador). Otra opcin es requerir que un certificador nacional se haga
responsabilice del certificador extranjero para autorizarlos por la autoridad competente (Per).
13
Tipos de Certificados:
Es la solucin ptima para las empresas que quieran disponer de un sistema de generacin de
cualquier tipo de Certificado para sus usuarios (trabajadores, proveedores, clientes, etc.) y
servidores. Una Autoridad de Certificacin Corporativa puede generar cualquier tipo de
certificado, ya sean Certificados Personales, de Servidor, para WAP, para firmar Cdigo e incluso
para IPSec-VPN. En funcin del tipo de funcionalidad que se le quiera dar a la CA se deber
escogerse un diferente tipo de CA Corporativa.
14
V.- AUTORIDAD DE CERTIFICACIN
La Autoridad de Certificacin (CA), es esa tercera parte fiable que acredita la ligazn entre una
determinada clave y su propietario real, asegurando su integridad y certificando la relacin
existente. Es la firma de la entidad de certificacin la que garantiza que los certificados son
validos, operan como escribanos que otorgan certificados de la firma pblica de los solicitantes.
Es decir que para brindar confianza a la clave pblica surgen las autoridades de certificacin, que
son aquellas entidades que merecen la confianza de otros actores en un escenario de seguridad
donde no existe confianza directa entre las partes involucradas en una cierta transaccin. Es por
tanto necesaria, una infraestructura de clave pblica (PKI) para cerrar el crculo de confianza,
proporcionando una asociacin fehaciente del conocimiento de la clave pblica o una entidad
jurdica, lo que le permite la verificacin del mensaje y su imputacin a una determinada
persona.
* Autentificacin del sujeto. Verificar la identidad del requirente antes de firmar la informacin
proporcionada por el sujeto.
* Revocacin de los certificados que ya no sean vlidos (CRL - lista de certificados revocados).
Un certificado puede ser revocado por que los datos han dejado de ser vlidos, la clave privada
se ha extraviado, ha sido robada o por cualquier otra razn ha dejado de ser privada o por
fallecimiento de su titular, etc..
* Renovacin de certificados.
La emisin de certificados y la creacin de claves privadas para firmas digitales depende de una
pluralidad de entidades jerarquizadas de una manera que las de nivel inferior obtienen su
capacidad de certificacin de otras entidades de nivel superior. Por ltimo, existe una autoridad
certificadora o licenciante que, generalmente pertenece al Estado.
En Uruguay el Decreto 382/03 de 17/9/2003 reglamenta el uso de la firma digital (reconocido por
el art. 25 de la Ley 17.243 de 29 de junio de 2000) y el reconocimiento de su eficacia jurdica.
Establece como definicin de Prestador de servicios de certificacin: tercera parte que
expide certificados digitales, pudiendo prestar, adems, otros servicios relacionados con la firma
digital.
15
Los prestadores de servicios y firma digital segn la tecnologa de criptografa de clave
asimtrica, que es la que refiere el Decreto 65/98 de 10/3/98 y reconocido por la posterior Ley
17.243 (Ley de Urgencia), requiere de la existencia de terceras partes que operen en calidad de
prestadores de servicios como la certificacin, informacin sobre las claves pblicas y depsito de
ellas, servicios de tecnologa especialmente dedicada a la creacin de programas de seguridad en
firma digital.
Tambin reglamenta en el Ttulo II, explicitando que se trata de una actividad que no est sujeta
a autorizacin previa, pero se requiere el registro de quienes la desempeen; crea un Registro
de Prestadores de Servicios de Certificacin de Firma Digital y establece los recaudos que deben
cumplir las entidades que certifiquen firmas digitales. El contralor de las entidades de
certificacin registradas estar bajo la superintendencia de URSEC al solo efecto de supervisar el
cumplimiento de las normas legales.
En suma, se entiende que la ley se limita a exigir a los prestadores de servicios, entre las
obligaciones previas a la expedicin de certificados reconocidos, la de comprobar la identidad y
circunstancias personales de los solicitantes de certificados pero no les obliga a identificar a los
firmantes de los documentos electrnicos e en que la firma se emplee, ni podra hacerlo, porque
como seala RODRIGUEZ ADRADOS, se trata de hechos futuros, incontrolables por los proveedores
de servicios de certificacin.
La funcin de los prestadores de servicios de certificacin es esencial ya que la firma digital debe
encontrarse vigente al momento de la firma del documento, hecho que acreditan los certificados
emitidos por estos prestadores de servicios, a efectos de que el documento as firmado no pueda
ser repudiado.
Existen diferentes tipos de certificados con diferente vigencia en el tiempo o por diferentes
valores y deben contener datos individualizantes del firmante que surgen de las distintas
reglamentaciones o legislaciones al respecto.
Asimismo los prestadores de servicios deben ofrecer informacin a los usuarios respecto a la
vigencia de los certificados y de las firmas digitales, como de las claves pblicas, como forma de
garantizar la contratacin. Operaran como verdaderas Autoridades o Registros Pblicos, por lo
que en muchos casos se les denomina Autoridades Certificantes, aun cuando fueren entidades
privadas.
De esta forma la firma digital podra brindar las mismas garantas en cuanto a autora e
integridad del mensaje, y si la tecnologa empleada es la adecuada, su funcin resulta
equivalente a la de la firma manuscrita, no pudiendo el firmante repudiarla.
16
organismo pblico que expide certificados, presta otros servicios en relacin con la firma digital y
cuenta con una licencia para ello, otorgada por el ente licenciante. Este ente licenciante es la
Oficina Nacional de Tecnologas de Informacin que depende del Poder Ejecutivo, a travs de la
Jefatura de Gabinete de Ministros.
En Espaa. El Real decreto 14/99 de 17 setiembre de 1999 sobre firma electrnica establece la
prestacin de servicios de certificacin dentro de un rgimen de libre competencia. Cuenta con
un Registro de Prestadores de Servicios de Certificacin y una Autoridad Pblica de Certificacin
Espaola (CERES)
Con respecto a Per la Ley 27. 269 de 4 mayo de 2000 detalla las funciones de las entidades de
Certificacin y de Registro, acepta el rgimen de libre competencia. En la reglamentacin
designa como autoridad de aplicacin facultada para autorizar a las entidades de certificacin al
Instituto Nacional de Defensa de la Competencia y la Proteccin de la Propiedad Intelectual.
17
VI- INFRAESTRUCTURAS DE CLAVE PBLICA
A continuacin se describe brevemente cada una de las funciones desarrolladas por los
componentes de la estructura;
El conjunto de aplicaciones PKI que hacen uso de la tecnologa de clave pblica, como ser
comunicaciones entre un servidor Web, navegadores, correo electrnico y VPN.
18
Esta infraestructura de clave pblica consta de una serie de autoridades que se especialicen en
papeles concretos:
Autoridades de fechado digital (TSA o time stamping authorities): que vinculan un instante de
tiempo a un documento electrnico avalando con su firma la existencia del documento en el
instante referenciado (resolveran el problema de la exactitud temporal de los documentos
electrnicos).
Estas autoridades pueden materializarse como entes individuales, o como una coleccin
de servicios que presta una entidad multipropsito.
Autenticacin e integridad.
A pesar de que desde el punto de vista terico se establece una distincin entre
autenticacin e integridad, los esquemas y algoritmos usados normalmente proporcionan ambos
tipos de proteccin de forma combinada. Hay criterios que deben cumplir un algoritmo de
autenticacin e integridad.
19
VII.- CONTRATOS ELECTRONICOS
Intimamente relacionados con la firma digital, que contribuye a darles seguridad, estn los
contratos electrnico que debido al vertiginoso desarrollo de nuevas tecnologas, han surgido
como nuevas estrategias de comercializacin. Las empresas ofrecen sus productos a un mercado
universalizado por Internet y los usuarios o consumidores tienen la posibilidad de acceder a una
amplia gama de oferentes, que les permiten comparar y optar por lo que les resulta ms
conveniente.
Esta ltima caracterstica nos lleva a una clasificacin doctrinaria de los contratos electrnicos
que los divide en
Por otra parte, atento los sujetos que sean parte del contrato, pueden clasificarse:
b) Business to Consumers (B2C), contratos celebrados entre las empresas y sus consumidores
20
los contratos electrnicos no son ms que un acuerdo de voluntades, aunadas a travs de redes
digitales, destinadas a crear, modificar o transferir derechos de las partes.
Sin perjuicio de lo expuesto, se presentan como una realidad distinta, el acuerdo de voluntades
no se ve plasmado en un documento papel con la firma autgrafa de las partes y esto obliga a los
estudiosos a analizar este nuevo fenmeno que genera el comercio electrnico.
El primer antecedente de legislacin respecto del comercio electrnico, y por ende de los
contratos electrnicos, lo elabor la Comisin de las Naciones Unidas para el Derecho Mercantil
Internacional en el ao 1996, a travs de la Ley Modelo para el Comercio Electrnico con objeto
facilitar el uso de medios modernos de comunicacin y de almacenamiento de informacin, y
que proporciona los criterios para apreciar el valor jurdico de los mensajes electrnicos.
Ofrece un conjunto de normas claras aceptables internacionalmente y ha resultado de ayuda
para la formacin de legislaciones nacionales.
Hasta la fecha han utilizado, con ligeras variantes, la Ley Modelo de la CNUDMI los siguientes
pases Latino Americanos: Colombia, Ecuador, Mxico Panam, Repblica Dominicana y
Venezuela.
VII.- 1. Consentimiento
Como todo contrato el contrato electrnico toma forma a partir del consentimiento y la
ausencia de fronteras obliga a analizar el lugar de celebracin que a su vez determinar la ley
aplicable y la jurisdiccin competente en caso de conflicto.
21
2.- Demandar en los Tribunales del Estado en que debi cumplirse la obligacin objeto de la
demanda
En el primer caso, en el mbito de los contratos electrnicos, puede resultar difcil determinar el
domicilio de demandado, si este no est debidamente identificado. En segundo supuesto,
presenta problemas cuando se tratan de contratos electrnicos directos o de cumplimiento on
line.
Cuando se trata de contratos con consumidores, toda la normativa tiende a la proteccin del
consumidor y, por lo tanto, se consideran celebrados en el lugar donde este tenga su domicilio
habitual, as no podr verse perjudicado o privado de la proteccin que le garantiza la ley del
pas en que reside ni del acceso a la jurisdiccin.
No es casual que todas las legislaciones tiendan a dar seguridad a los consumidores dentro de
este inmenso mercado que es el comercio electrnico. En efecto, son los millones de
consumidores los que hacen crecer esta nueva forma de comercio mundial que permite el acceso
a los ms variados servicios y a un enorme universo de bienes.
22
VIII.- ESTADO ACTUAL Y TECNOLGICO EN AMRICA LATINA Y EN EL MUNDO
La Sociedad de la Informacin y las Tecnologas de la Informacin y la Comunicacin requieren
una planificacin por parte del Estado, no solo por la importancia que tienen en el plano
econmico sino tambin en cuanto al diseo y aplicacin de polticas sociales igualitarias en
acceso a la informacin y al conocimiento. La globalizacin que se presenta como oportunidad
para el desarrollo no es ms que la adaptacin de los sistemas productivos a la lgica capitalista,
donde la innovacin tecnolgica viene a asegurar y reproducir el modelo de produccin. No
obstante la falta de adecuacin de los pases al mismo los deja en posiciones marginales,
dependientes del desarrollo cientfico y tcnico y condenados a la produccin de materias primas
con escaso valor agregado.
Unos 685 millones de personas, o sea, el 11% de la poblacin mundial, tena acceso a Internet en
2003.
Ms de la tercera parte de los usuarios de Internet viven en pases en desarrollo, cuya proporcin
en la "poblacin de Internet" del mundo aument en casi el 50% entre 2000 y 2003.
Cinco pases (Brasil, China, la India, Mxico y la Repblica de Corea) representan ms del 60% del
total de usuarios de Internet del mundo en desarrollo.
En enero de 2004 los dominios genricos de alto nivel de Turqua (.tr) y Sudfrica (.za) se haban
sumado a los 40 primeros del Internet Domain Name Survey del Internet Software Consortium
(ISC).
Los sitios web constituyen las principales pasarelas a Internet tanto para las transacciones entre
empresas y consumidores como para las transacciones entre empresas, por lo que la evolucin del
nmero de servidores web en el mundo es un indicador til del crecimiento del sector de las
transacciones electrnicas. En junio de 2004 haba ms de 51.635.000 sitios web en el mundo,
segn una encuesta de Netcraft.com, cifra que representaba un 26,13% de aumento respecto al
mismo mes de 2003. Los 10,7 millones de nuevos sitios aadidos a la red en slo un ao ponen de
manifiesto una importante aceleracin, habida cuenta de que la red necesit 21 meses para
crecer de 30 a 40 millones de sitios. El nmero de sitios activos, o sea, los que permiten la
interactividad de los usuarios, aument un poco ms (26,39%) en los 12 meses anteriores a junio
de 2004.
El nmero de sitios web que utilizan el protocolo de capa de proteccin segura (Secure Socket
Layer, SSL), que posibilita la seguridad de las transacciones, aument en un 56,7% en los 12
meses del perodo abril de 2003 a abril de 2004, llegando a 300.000, segn otra encuesta de
Netcraft, lo que de alguna manera refleja la utilizacin de la red para las transacciones
comerciales, a pesar de que el SSL no se usa exclusivamente con ese fin.
23
ms altos. A menos que esto cambie, Amrica Latina estar condenada a seguir exportando
materias primas.
La divisin del mundo en pases ricos y pases pobres, se ha acentuado cada vez ms y lo ms
sorprendente es que no se debe a la concentracin de los factores de produccin, como el capital
o el trabajo, sino ms bien a factores relativos al conocimiento. Los pases ricos han generando
nuevas tecnologas, que explican su crecimiento econmico. El ingreso promedio per cpita
anual en los pases ricos supera en un 75% el nivel de ingresos en la regin de Amrica Latina y el
Caribe y gran parte de esa diferencia ocurri durante el ltimo cuarto de siglo.
Revertir esta situacin requiere una intervencin gubernamental que aliente la inversin en
investigacin tecnolgica de alto y estimule la oferta y demanda de tecnologa nacional, con
programas tipo compre nacional y privilegiando la exportacin de tecnologa con importantes
incentivos e incluso el acceso al crdito a subsidios. Bsicamente, es necesario legislar, someter
estos temas al debate, habida cuenta que se ha demostrado el crecimiento del comercio
electrnico en aquellos pases que han legislado al respecto.
Por ltimo, y no menos importante, favorecer la educacin digital en las escuelas pblicas y
promover la capacitacin permanente de los adultos mediante sistemas de reintegro de impuesto
exenciones impositivas.
24
IX.- GLOSARIO
Cifrado de claves pblica y privada: Es una forma asimtrica de cifrado basado en un par de
claves, pblica y privada, generadas criptogrficamente. Los datos cifrados con una clave privada
pueden descifrarse nicamente con la clave pblica correspondiente y viceversa.
Clave privada y clave pblica: Mitad del secreto de un par de claves: pblica y privada. Se
utilizan para firmar digitalmente un mensaje o descifrarlo.
Cdigo Hash: Utiliza una funcin matemtica consistente en crear una representacin numrica
para todo el certificado, de tal forma que ste pasa a ser representado por un valor numrico o
cadena de datos.
Firma digital: Herramienta tecnolgica que se incluye o transmite con un mensaje y se utiliza
para identificar y autentificar al emisor y a la informacin del mensaje y as garantizar su
validez, integridad e invariabilidad de los datos durante el trnsito.
Infraestructura de Clave Pblica: Conocida mundialmente con las siglas PKI por su denominacin
en ingls Public Key Infraestructure, es al conjunto de leyes, normativa legal complementaria,
obligaciones legales, hardware, software, bases de datos, redes, estndares tecnolgicos y
procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones)
se identifiquen entre s de manera segura al realizar transacciones en redes.
Par de claves: Formado por una clave pblica y otra privada pertenecientes a una entidad y
utilizadas para cifrar y descifrar datos.
25
ANEXO LEGISLACIN.
26
ARGENTINA
Ley 25.506
CAPITULO I
Consideraciones generales
Los procedimientos de firma y verificacin a ser utilizados para tales fines sern los determinados
por la Autoridad de Aplicacin en consonancia con estndares tecnolgicos internacionales
vigentes.
ARTICULO 3 Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa
exigencia tambin queda satisfecha por una firma digital. Este principio es aplicable a los casos
en que la ley establece la obligacin de firmar o prescribe consecuencias para su ausencia.
d) A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la
utilizacin de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de
partes.
27
ARTICULO 6 Documento digital. Se entiende por documento digital a la representacin digital
de actos o hechos, con independencia del soporte utilizado para su fijacin, almacenamiento o
archivo. Un documento digital tambin satisface el requerimiento de escritura.
ARTICULO 7 Presuncin de autora. Se presume, salvo prueba en contrario, que toda firma
digital pertenece al titular del certificado digital que permite la verificacin de dicha firma.
ARTICULO 9 Validez. Una firma digital es vlida si cumple con los siguientes requisitos:
a) Haber sido creada durante el perodo de vigencia del certificado digital vlido del firmante;
b) Ser debidamente verificada por la referencia a los datos de verificacin de firma digital
indicados en dicho certificado segn el procedimiento de verificacin correspondiente;
c) Que dicho certificado haya sido emitido o reconocido, segn el artculo 16 de la presente, por
un certificador licenciado.
ARTICULO 10. Remitente. Presuncin. Cuando un documento digital sea enviado en forma
automtica por un dispositivo programado y lleve la firma digital del remitente se presumir,
salvo prueba en contrario, que el documento firmado proviene del remitente.
ARTICULO 11. Original. Los documentos electrnicos firmados digitalmente y los reproducidos
en formato digital firmados digitalmente a partir de originales de primera generacin en
cualquier otro soporte, tambin sern considerados originales y poseen, como consecuencia de
ello, valor probatorio como tales, segn los procedimientos que determine la reglamentacin.
CAPITULO II
ARTICULO 13. Certificado digital. Se entiende por certificado digital al documento digital
firmado digitalmente por un certificador, que vincula los datos de verificacin de firma a su
titular.
ARTICULO 14. Requisitos de validez de los certificados digitales. Los certificados digitales para
ser vlidos deben:
28
1. Identificar indubitablemente a su titular y al certificador licenciado que lo emiti, indicando
su perodo de vigencia y los datos que permitan su identificacin nica;
ARTICULO 15. Perodo de vigencia del certificado digital. A los efectos de esta ley, el
certificado digital es vlido nicamente dentro del perodo de vigencia, que comienza en la fecha
de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado
digital, o su revocacin si fuere revocado.
La fecha de vencimiento del certificado digital referido en el prrafo anterior en ningn caso
puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo
emiti.
a) Renan las condiciones que establece la presente ley y la reglamentacin correspondiente para
los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de
reciprocidad firmado por la Repblica Argentina y el pas de origen del certificador extranjero, o
b) Tales certificados sean reconocidos por un certificador licenciado en el pas, que garantice su
validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deber
ser validado por la autoridad de aplicacin.
CAPITULO III
ARTICULO 17. Del certificador licenciado. Se entiende por certificador licenciado a toda
persona de existencia ideal, registro pblico de contratos u organismo pblico que expide
certificados, presta otros servicios en relacin con la firma digital y cuenta con una licencia para
ello, otorgada por el ente licenciante.
ARTICULO 18. Certificados por profesin. Las entidades que controlan la matrcula, en relacin
a la prestacin de servicios profesionales, podrn emitir certificados digitales en lo referido a
esta funcin, con igual validez y alcance jurdico que las firmas efectuadas en forma manuscrita.
A ese efecto debern cumplir los requisitos para ser certificador licenciado.
29
ARTICULO 19. Funciones. El certificador licenciado tiene las siguientes funciones:
a) Recibir una solicitud de emisin de certificado digital, firmada digitalmente con los
correspondientes datos de verificacin de firma digital del solicitante;
d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisin y
de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisin;
e) Revocar los certificados digitales por l emitidos en los siguientes casos, entre otros que sern
determinados por la reglamentacin:
2) Si determinara que un certificado digital fue emitido en base a una informacin falsa, que en
el momento de la emisin hubiera sido objeto de verificacin.
3) Si determinara que los procedimientos de emisin y/o verificacin han dejado de ser seguros.
f) Informar pblicamente el estado de los certificados digitales por l emitidos. Los certificados
digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y
hora de la revocacin. La validez y autora de dicha lista de certificados revocados deben ser
garantizadas.
ARTICULO 20. Licencia. Para obtener una licencia el certificador debe cumplir con los
requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el
que otorgar la licencia previo dictamen legal y tcnico que acredite la aptitud para cumplir con
sus funciones y obligaciones. Estas licencias son intransferibles.
a) Informar a quien solicita un certificado con carcter previo a su emisin y utilizando un medio
de comunicacin las condiciones precisas de utilizacin del certificado digital, sus caractersticas
y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que
garantiza su posible responsabilidad patrimonial y los efectos de la revocacin de su propio
certificado digital y de la licencia que le otorga el ente licenciante. Esa informacin deber estar
libremente accesible en lenguaje fcilmente comprensible. La parte pertinente de dicha
informacin estar tambin disponible para terceros;
b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo
ninguna circunstancia, a los datos de creacin de firma digital de los titulares de certificados
digitales por l emitidos;
30
c) Mantener el control exclusivo de sus propios datos de creacin de firma digital e impedir su
divulgacin;
e) Notificar al solicitante las medidas que est obligado a adoptar para crear firmas digitales
seguras y para su verificacin confiable, y las obligaciones que asume por el solo hecho de ser
titular de un certificado digital;
f) Recabar nicamente aquellos datos personales del titular del certificado digital que sean
necesarios para su emisin, quedando el solicitante en libertad de proveer informacin adicional;
i) Mantener la documentacin respaldatoria de los certificados digitales emitidos, por diez (10)
aos a partir de su fecha de vencimiento o revocacin;
m) Registrar las presentaciones que le sean formuladas, as como el trmite conferido a cada una
de ellas;
n) Informar en las polticas de certificacin si los certificados digitales por l emitidos requieren
la verificacin de la identidad del titular;
q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su
licencia;
31
r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicacin, del ente
licenciante o de los auditores a su local operativo, poner a su disposicin toda la informacin
necesaria y proveer la asistencia del caso;
s) Emplear personal idneo que tenga los conocimientos especficos, la experiencia necesaria
para proveer los servicios ofrecidos y en particular, competencia en materia de gestin,
conocimientos tcnicos en el mbito de la firma digital y experiencia adecuada en los
procedimientos de seguridad pertinentes;
w) Cumplir con toda otra obligacin emergente de su calidad de titular de la licencia adjudicada
por el ente licenciante.
ARTICULO 22. Cese del certificador. El certificador licenciado cesa en tal calidad:
a) Para alguna finalidad diferente a los fines para los cuales fue extendido;
CAPITULO IV
ARTICULO 24. Derechos del titular de un certificado digital. El titular de un certificado digital
tiene los siguientes derechos:
a) A ser informado por el certificador licenciado, con carcter previo a la emisin del certificado
digital, y utilizando un medio de comunicacin sobre las condiciones precisas de utilizacin del
certificado digital, sus caractersticas y efectos, la existencia de este sistema de licenciamiento y
los procedimientos asociados. Esa informacin deber darse por escrito en un lenguaje fcilmente
comprensible. La parte pertinente de dicha informacin estar tambin disponible para terceros;
32
b) A que el certificador licenciado emplee los elementos tcnicos disponibles para brindar
seguridad y confidencialidad a la informacin proporcionada por l, y a ser informado sobre ello;
c) A ser informado, previamente a la emisin del certificado, del precio de los servicios de
certificacin, incluyendo cargos adicionales y formas de pago;
ARTICULO 25. Obligaciones del titular del certificado digital. Son obligaciones del titular de un
certificado digital:
d) Informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en
el certificado digital que hubiera sido objeto de verificacin.
CAPITULO V
De la organizacin institucional
ARTICULO 26. Infraestructura de Firma Digital. Los certificados digitales regulados por esta ley
deben ser emitidos o reconocidos, segn lo establecido por el artculo 16, por un certificador
licenciado.
ARTICULO 28. Comisin Asesora para la Infraestructura de Firma Digital. Crase en el mbito
jurisdiccional de la Autoridad de Aplicacin, la Comisin Asesora para la Infraestructura de Firma
Digital.
CAPITULO VI
De la autoridad de aplicacin
33
ARTICULO 30. Funciones. La autoridad de aplicacin tiene las siguientes funciones:
e) Determinar las pautas de auditora, incluyendo los dictmenes tipo que deban emitirse como
conclusin de las revisiones;
h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, segn
las exigencias instituidas por la reglamentacin;
j) Homologar los dispositivos de creacin y verificacin de firmas digitales, con ajuste a las
normas y procedimientos establecidos por la reglamentacin;
a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo
ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores
licenciados;
b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e
impedir su divulgacin;
e) Supervisar la ejecucin del plan de cese de actividades de los certificadores licenciados que
discontinan sus funciones.
34
ARTICULO 32. Arancelamiento. La autoridad de aplicacin podr cobrar un arancel de
licenciamiento para cubrir su costo operativo y el de las auditoras realizadas por s o por
terceros contratados a tal efecto.
CAPITULO VII
ARTICULO 33. Sujetos a auditar. El ente licenciante y los certificadores licenciados, deben ser
auditados peridicamente, de acuerdo al sistema de auditora que disee y apruebe la autoridad
de aplicacin.
ARTICULO 34. Requisitos de habilitacin. Podrn ser terceros habilitados para efectuar las
auditoras las Universidades y organismos cientficos y/o tecnolgicos nacionales o provinciales,
los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia.
CAPITULO VIII
Los integrantes sern designados por el Poder Ejecutivo por un perodo de cinco (5) aos
renovables por nica vez.
Consultar peridicamente mediante audiencias pblicas con las cmaras empresarias, los
usuarios y las asociaciones de consumidores y mantendr a la autoridad de aplicacin
regularmente informada de los resultados de dichas consultas.
ARTICULO 36. Funciones. La Comisin debe emitir recomendaciones por iniciativa propia o a
solicitud de la autoridad de aplicacin, sobre los siguientes aspectos:
a) Estndares tecnolgicos;
35
d) Metodologa y requerimiento del resguardo fsico de la informacin;
CAPITULO IX
Responsabilidad
ARTICULO 37. Convenio de partes. La relacin entre el certificador licenciado que emita un
certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos,
sin perjuicio de las previsiones de la presente ley, y dems legislacin vigente.
El certificador que emita un certificado digital o lo reconozca en los trminos del artculo 16 de
la presente ley, es responsable por los daos y perjuicios que provoque, por los incumplimientos
a las previsiones de sta, por los errores u omisiones que presenten los certificados digitales que
expida, por no revocarlos, en legal tiempo y forma cuando as correspondiere y por las
consecuencias imputables a la inobservancia de procedimientos de certificacin exigibles.
Corresponder al prestador del servicio demostrar que actu con la debida diligencia.
a) Por los casos que se excluyan taxativamente en las condiciones de emisin y utilizacin de sus
certificados y que no estn expresamente previstos en la ley;
b) Por los daos y perjuicios que resulten del uso no autorizado de un certificado digital, si en las
correspondientes condiciones de emisin y utilizacin de sus certificados constan las restricciones
de su utilizacin;
CAPITULO X
Sanciones
a) Apercibimiento;
c) Caducidad de la licencia.
36
Su gradacin segn reincidencia y/u oportunidad sern establecidas por la reglamentacin.
a) Emisin de certificados sin contar con la totalidad de los datos requeridos, cuando su omisin
no invalidare el certificado;
b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;
c) Cualquier otra infraccin a la presente ley que no tenga una sancin mayor.
ARTICULO 43. Multa. Podr aplicarse sancin de multa en los siguientes casos:
ARTICULO 44. Caducidad. Podr aplicarse la sancin de caducidad de la licencia en caso de:
37
ARTICULO 45. Recurribilidad. Las sanciones aplicadas podrn ser recurridas ante los Tribunales
Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la
entidad, una vez agotada la va administrativa pertinente.
CAPITULO XI
Disposiciones Complementarias
ARTICULO 47. Utilizacin por el Estado Nacional. El Estado nacional utilizar las tecnologas y
previsiones de la presente ley en su mbito interno y en relacin con los administrados de
acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus poderes.
ARTICULO 49. Reglamentacin. El Poder Ejecutivo deber reglamentar esta ley en un plazo no
mayor a los 180 (ciento ochenta) das de su publicacin en el Boletn Oficial de la Nacin.
ARTICULO 50. Invitacin. Invtase a las jurisdicciones provinciales a dictar los instrumentos
legales pertinentes para adherir a la presente ley.
ARTICULO 51. Equiparacin a los efectos del derecho penal. Incorprase el siguiente texto
como artculo 78 (bis) del Cdigo Penal:
Los trminos firma y suscripcin comprenden la firma digital, la creacin de una firma digital o
firmar digitalmente. Los trminos documento, instrumento privado y certificado comprenden el
documento digital firmado digitalmente.
ARTICULO 52. Autorizacin al Poder Ejecutivo. Autorzase al Poder Ejecutivo para que por la
va del artculo 99, inciso 2, de la Constitucin Nacional actualice los contenidos del Anexo de la
presente ley a fin de evitar su obsolescencia.
DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE
DIAS DEL MES DE NOVIEMBRE DEL AO DOS MIL UNO.
38
REGISTRADA BAJO EL N 25.506
ANEXO
Procedimiento de verificacin: proceso utilizado para determinar la validez de una firma digital.
Dicho proceso debe considerar al menos:
a) que dicha firma digital ha sido creada durante el perodo de validez del certificado digital del
firmante;
b) que dicha firma digital ha sido creada utilizando los datos de creacin de firma digital
correspondientes a los datos de verificacin de firma digital indicados en el certificado del
firmante;
Datos de creacin de firma digital: datos nicos, tales como cdigos o claves criptogrficas
privadas, que el firmante utiliza para crear su firma digital.
Datos de verificacin de firma digital: datos nicos, tales como cdigos o claves criptogrficas
pblicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la
identidad del firmante.
Polticas de certificacin: reglas en las que se establecen los criterios de emisin y utilizacin de
los certificados digitales.
5. Cumplir con los estndares tcnicos y de auditora que establezca la Autoridad de Aplicacin.
39
Clave criptogrfica privada: En un criptosistema asimtrico es aquella que se utiliza para firmar
digitalmente.
Clave criptogrfica pblica: En un criptosistema asimtrico es aquella que se utiliza para verificar
una firma digital.
Integridad: Condicin que permite verificar que una informacin no ha sido alterada por medios
desconocidos o no autorizados.
Criptosistema asimtrico: Algoritmo que utiliza un par de claves, una clave privada para firmar
digitalmente y su correspondiente clave pblica para verificar dicha firma digital.
40
URUGUAY
VISTO: lo dispuesto por los artculos 129 de la Ley 16.002 de 24 de noviembre de 1988, los
artculos 694 a 697 de la Ley 16.736 de 5 de enero de 1996 y el artculo 25 de la Ley 17.243 de 29
de junio de 2000, en cuanto prevn el uso de medios informticos y telemticos.
RESULTANDO: Que con la sancin del artculo 25 de la Ley 17.243 se reconoce el empleo de la
firma digital y su eficacia jurdica para otorgar seguridad a las transacciones electrnicas,
promoviendo el comercio electrnico seguro, de modo de permitir la identificacin en forma
confiable de las personas que realicen transacciones electrnicas.
Que asimismo, la sancin del artculo 129 de la ley 16.002 y de los artculos 694 a 697 de la ley
N 16.736 impulsa la progresiva despapelizacin del Estado, contribuyendo a mejorar su gestin,
facilitar el acceso de la comunidad a la informacin y posibilitar la realizacin de trmites por
Internet de forma segura.
EL PRESIDENTE DE LA REPBLICA
DECRETA:
b) Prestador de servicios de certificacin es una tercera parte que expide certificados digitales,
pudiendo prestar adems, otros servicios relacionados con la firma digital.
41
d) Clave Privada es la clave generada por un proceso matemtico, que contiene datos nicos que
el firmante utiliza para crear la firma digital. Su conocimiento y control es exclusivo del
firmante. Si el firmante decidiera compartirla, se imputar como suyo todo aquello que fuera
realizado mediante el uso de la misma.
e) Clave pblica es aquella clave generada por el mismo proceso matemtico que genera la clave
privada. Contiene datos nicos que permiten verificar la firma digital del firmante. Su
conocimiento es pblico.
g) Firmante o Signatario, es la persona fsica que cuenta con un Certificado Digital que utiliza
para firmar digitalmente.
Artculo 3: Validez y eficacia de la firma digital.- La firma digital tendr idntica validez y
eficacia a la firma autgrafa, siempre que est debidamente autenticada por claves u otros
procedimientos seguros de acuerdo a la tecnologa informtica que:
1. garanticen que la firma digital se corresponde con el certificado digital emitido por un
prestador de servicios de certificacin de firma digital, que lo asocia con la identificacin del
signatario;
2. aseguren que la firma digital se corresponde con el documento respectivo y que el mismo no
fue alterado ni pueda ser repudiado; y
3. garanticen que la firma digital ha sido creada usando medios que el signatario mantiene bajo
su exclusivo control y durante la vigencia del certificado digital.
Articulo 4: Valor probatorio de la firma digital.- La firma digital tendr respecto al documento
respectivo, idntico valor probatorio al que tiene la firma manuscrita con respecto al documento
consignado en papel, siempre que la misma haya sido creada mediante mecanismos de clave
pblica y privada u otros procedimientos acordes a la evolucin de estndares tecnolgicos
internacionalmente reconocidos como fiables que cumplan con las exigencias establecidas en el
artculo precedente. .
Artculo 5: Requisitos del Certificado Digital.- El Certificado Digital del firmante deber
cumplir con los siguientes requisitos:
1. Contar como mnimo con la siguiente informacin del titular del certificado:
2. Nmero de serie.
42
3. Identificacin del prestador de servicios de certificacin.
4. Perodo de validez.
8. Haber sido creado de acuerdo a las polticas del prestador de servicios de certificacin que
cumplan con lo establecido en el artculo 6.
Artculo 6: Requisitos de emisin del Certificado Digital.- Los requisitos para la emisin de
Certificados Digitales sern los siguientes:
a) Presencia fsica del solicitante del certificado con documento de identidad vigente y vlido en
la Repblica Oriental del Uruguay.
43
44
PERU
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
EL CONGRESO DE LA REPBLICA;
La presente ley tiene por objeto regular la utilizacin de la firma electrnica otorgndole la
misma validez y eficacia jurdica que el uso de una firma manuscrita u otra anloga que conlleve
manifestacin de voluntad.
Entindase por firma electrnica a cualquier smbolo basado en medios electrnicos utilizado o
adoptado por una parte con la intencin precisa de vincularse o autenticar un documento
cumpliendo todas o algunas de las funciones caractersticas de la firma manuscrita.
La presente ley se aplica a aquellas firmas electrnicas que, puestas sobre un mensaje de datos o
aadidas o asociadas lgicamente a los mismos, puedan vincular e identificar al firmante, as
como garantizar la autenticacin e integridad de los documentos electrnicos.
La firma digitales aquella firma electrnica que utiliza una tcnica de criptografa asimtrica,
basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica
relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave
pblica no puedan derivar de ella la clave privada.
El titular de la firma digital tiene la obligacin de brindar a las entidades de certificacin ya los
terceras con quienes se relacione a travs de la utilizacin de la firma digital, declaraciones o
manifestaciones materiales exactas y completas.
45
Artculo 6. Certificado digital
Los certificados digitales emitidos por las entidades de certificacin deben contener al menos:
La entidad de registro recabar los datos personales del solicitante de la firma digital
directamente de ste y para los finas sealados en la presente ley.
Asimismo la informacin relativa a las claves privadas y datos que no sean materia de
certificacin se mantiene bajo la reserva correspondiente. Slo puede ser levantada por orden
judicial o pedido expreso del suscriptor de la firma digital.
1. Se determine que la informacin contenida en el certificado digital sea inexacta o haya sido
modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relacin contractual con la Entidad de certificacin.
Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrn la misma validez
y eficacia jurdica reconocida en la presente ley, siempre y cuando tales certificadas sean
reconocidos por una entidad de certificacin nacional que garantice, en la misma forma que lo
hace con sus propias certificados, el cumplimiento d los requisitos, del procedimiento, as como
la validez y la vigencia del certificado.
46
Artculo 12. Entidad de Certificacin
Cada Entidad de Certificacin debe contar con un Registro disponible en forma permanente, que
servir para constatar la clave pblica de determinado certificado y no podr ser usado para fines
distintos a los estipulados en la presente ley.
El Registro contar con una seccin referida a los certificados digitales que hayan sido emitidos y
figurarn las circunstancias que afecten la cancelacin o vigencia de los mismos, debiendo
constar la fecha y hora de inicio y fecha y hora de finalizacin.
A dicho Registro podr accederse por medios telemticos y su contenido estar a disposicin de
las personas que lo soliciten.
Los datos que contendr el referido Registro deben cumplir principalmente con la funcin de
identificar a las Entidades de Certificacin y Entidades de Registro o Verificacin.
PRIMERA. Mientras se cree el Registro sealado en el Artculo 150, la validez de los actos
celebrados por Entidades de Certificacin y Entidades de Registro o Verificacin, en el mbito de
la presente ley, est condicionada a la inscripcin respectiva dentro de los 45 (cuarenta y cinco)
das siguientes a la creacin el referido Registro.
47
SEGUNDA. El Reglamento de la presente ley incluir un glosario de trminos referidos a esta ley y
a las firmas electrnicas en general, observando las definiciones establecidas por los organismos
internacionales de los que el Per es parte.
En Lima, a los ocho das del mes de mayo del dos mil.
POR TANTO:
Dado en la Casa de Gobierno, en Lima, a los veintisis das del mes de mayo del ao dos mil.
ALBERTO FUJIMORI
Presidente Constitucional de la Repblica
EL PRESIDENTE DE LA REPBLICA
POR CUANTO:
EL CONGRESO DE LA REPBLICA;
Objeto de la ley
Modificase el Artculo 110 de la Ley NMERO 27.269, el mismo que quedar redactado de la
48
siguiente manera:
Artculo 110.
Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrn la misma
validez y eficacia jurdica reconocidas en la presente Ley, siempre y cuando tales certificados
sean reconocidos por la autoridad administrativa competente.
En Lima, a los veintisis das del mes de junio del dos mil.
49
CHILE
Ley 19799
Artculo 1.- La presente ley regula los documentos electrnicos y sus efectos legales, la
utilizacin en ellos de firma electrnica, la prestacin de servicios de certificacin de estas
firmas y el procedimiento de acreditacin al que podrn sujetarse los prestadores de dicho
servicio de certificacin, con el objeto de garantizar la seguridad en su uso. Las actividades
reguladas por esta ley se sometern a los principios de libertad de prestacin de servicios, libre
competencia, neutralidad tecnolgica, compatibilidad internacional y equivalencia del soporte
electrnico al soporte de papel. Toda interpretacin de los preceptos de esta ley deber guardar
armona con los principios sealados.
d) Documento electrnico: toda representacin de un hecho, imagen o idea que sea creada,
enviada, comunicada o recibida por medios electrnicos y almacenada de un modo idneo para
permitir su uso posterior;
f) Firma electrnica: cualquier sonido, smbolo o proceso electrnico, que permite al receptor de
un documento electrnico identificar al menos formalmente a su autor;
g) Firma electrnica avanzada: aquella certificada por un prestador acreditado, que ha sido
creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se
vincule nicamente al mismo y a los datos a los que se refiere, permitiendo la deteccin
posterior de cualquier modificacin, verificando la identidad del titular e impidiendo que
desconozca la integridad del documento y su autora, y
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma
electrnica.
Artculo 3.- Los actos y contratos otorgados o celebrados por personas naturales o jurdicas,
pblicas o privadas, suscritos por medio de firma electrnica, sern vlidos de la misma manera y
producirn los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos
y contratos se reputarn como escritos, en los casos en que la ley exija que los mismos consten
por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurdicas cuando
50
constan por escrito. Lo dispuesto en el inciso anterior no ser aplicable a los actos y contratos
otorgados o celebrados en los casos siguientes:
a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante
documento electrnico;
Artculo 4.- Los documentos electrnicos que tengan la calidad de instrumento pblico, debern
suscribirse mediante firma electrnica avanzada.
Artculo 5.- Los documentos electrnicos podrn presentarse en juicio y, en el evento de que
sean usados como medio de prueba, habrn de seguirse las reglas siguientes:
1.- Los sealados en el artculo anterior, harn plena prueba de acuerdo con las reglas generales;
y
2.- Los que posean la calidad de instrumento privado tendrn el mismo valor probatorio sealado
en el numeral anterior, en cuanto hayan sido suscritos mediante firma electrnica avanzada. En
caso contrario, tendrn el valor probatorio que corresponda, de acuerdo a las reglas generales.
TITULO II. USO DE FIRMAS ELECTRNICAS POR LOS RGANOS DEL ESTADO
Artculo 6.- Los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y
expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de
firma electrnica. Se exceptan aquellas actuaciones para las cuales la Constitucin Poltica o la
ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrnico, o
requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas. Lo
dispuesto en este ttulo no se aplicar a las empresas pblicas creadas por ley, las que se regirn
por las normas previstas para la emisin de documentos y firmas electrnicas por particulares.
Artculo 7.- Los actos, contratos y documentos de los rganos del Estado, suscritos mediante
firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los
expedidos por escrito y en soporte de papel. Con todo, para que tengan la calidad de instrumento
pblico o surtan los efectos propios de ste, debern suscribirse mediante firma electrnica
avanzada.
Artculo 8.- La personas podrn relacionarse con los rganos del Estado, a travs de tcnicas y
medios electrnicos con firma electrnica, siempre que se ajusten al procedimiento descrito por
la ley y que tales tcnicas y medios sean compatibles con los que utilicen dichos rganos. Los
rganos del Estado debern evitar, al hacer uso de firmas electrnicas, que se restrinja
injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que
rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.
51
documento .Los efectos probatorios de la certificacin practicada por el ministro de fe
competente sern equivalentes a los de la certificacin realizadas por un prestador acreditado de
servicios de certificacin. Sin perjuicio de lo dispuesto en el inciso primero, los rganos del
Estado podrn contratar los servicios de certificacin de firmas electrnicas con entidades
certificadoras acreditadas, si ello resultare ms conveniente, tcnica o econmicamente, en las
condiciones que seale el respectivo reglamento.
Artculo 10.- Los reglamentos aplicables a los correspondientes rganos del Estado regularn la
forma cmo se garantizar la publicidad, seguridad, integridad y eficacia en el uso de las firmas
electrnicas, y las dems necesarias para la aplicacin de las normas de este Ttulo.".
Artculo 11.- Son prestadores de servicios de certificacin las personas jurdicas nacionales o
extranjeras, pblicas o privadas, que otorguen certificados de firma electrnica, sin perjuicio de
los dems servicios que puedan realizar. Asimismo, son prestadores acreditados de servicios de
certificacin las personas jurdicas nacionales o extranjeras, pblicas o privadas, domiciliadas en
Chile y acreditadas en conformidad al Ttulo V de esta ley, que otorguen certificados de firma
electrnica, sin perjuicio de los dems servicios que puedan realizar.
Artculo 12.- Son obligaciones del prestador de servicios de certificacin de firma electrnica:
a) Contar con reglas sobre prcticas de certificacin que sean objetivas y no discriminatorias y
comunicarlas a los usuarios de manera sencilla y en idioma castellano;
d) Publicar en sus sitios de dominio electrnico las resoluciones de la Entidad Acreditadora que
los afecten;
f) Pagar el arancel de la supervisin, el que ser fijado anualmente por la Entidad Acreditadora y
comprender el costo del peritaje y del sistema de acreditacin e inspeccin de los prestadores;
52
g) Solicitar la cancelacin de su inscripcin en el registro de prestadores acreditados llevado por
la Entidad Acreditadora, con una antelacin no inferior a un mes cuando vayan a cesar su
actividad, y comunicarle el destino que vaya a dar a los datos de los certificados especificando,
en su caso, si los va a transferir y a quin, o si los certificados quedarn sin efecto;
i) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la
continuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento de
ello, el inicio de un procedimiento de quiebra o que se encuentre en cesacin de pagos, y
j) Cumplir con las dems obligaciones legales, especialmente las establecidas en esta ley, su
reglamento, y las leyes N 19.496, sobre Proteccin de los Derechos de los Consumidores y N
19.628, sobre Proteccin de la Vida Privada.
Artculo 14. Los prestadores de servicios de certificacin sern responsables de los daos y
perjuicios que en el ejercicio de su actividad ocasionen por la certificacin u homologacin de
certificados de firmas electrnicas. En todo caso, corresponder al prestador de servicios
demostrar que actu con la debida diligencia. Sin perjuicio de lo dispuesto en el inciso anterior,
los prestadores no sern responsables de los daos que tengan su origen en el uso indebido o
fraudulento de un certificado de firma electrnica. Para los efectos de este artculo, los
prestadores acreditados de servicios de certificacin de firma electrnica debern contratar y
mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a
cinco mil unidades de fomento, como mnimo, tanto por los certificados propios como por
aqullos homologados en virtud de lo dispuesto en el inciso final del artculo 15.El certificado de
firma electrnica provisto por una entidad certificadora podr establecer lmites en cuanto a sus
posibles usos, siempre y cuando los lmites sean reconocibles por tercero. El proveedor de
servicios de certificacin quedar eximido de responsabilidad por los daos y perjuicios causados
por el uso que exceda de los lmites indicados en el certificado. En ningn caso la responsabilidad
que pueda emanar de una certificacin efectuada por un prestador privado acreditado
comprometer la responsabilidad pecuniaria del Estado.
Artculo 15.- Los certificados de firma electrnica, debern contener, al menos, las siguientes
menciones:
c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su
nombre, direccin de correo electrnico y su rol nico tributario, y
53
d) Su plazo de vigencia. Los certificados de firma electrnica avanzada podrn ser emitidos por
entidades no establecidas en Chile y sern equivalentes a los otorgados por prestadores
establecidos en el pas, cuando fueren homologados por estos ltimos, bajo su responsabilidad, y
cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio
internacional ratificado por Chile y que se encuentre vigente.
Artculo 16.- Los certificados de firma electrnica quedarn sin efecto, en los siguientes casos:
1) Por extincin del plazo de vigencia del certificado, el cual no podr exceder de tres aos
contados desde la fecha de emisin;
2) Por revocacin del prestador, la que tendr lugar en las siguientes circunstancias:
b) Por fallecimiento del titular o disolucin de la persona jurdica que represente, en su caso;
4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el
traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del
artculo 12.La revocacin de un certificado en las circunstancias de la letra d) del nmero 2) de
este artculo, as como la suspensin cuando ocurriere por causas tcnicas, ser comunicada
previamente por el prestador al titular del certificado, indicando la causa y el momento en que
se har efectiva la revocacin o la suspensin. En cualquier caso, ni la revocacin ni la suspensin
privarn de valor a los certificados antes del momento exacto en que sean verificadas por el
prestador. El trmino de vigencia de un certificado de firma electrnica por alguna de las
causales sealadas precedentemente ser inoponible a terceros mientras no sea eliminado del
registro de acceso pblico.
54
c) Emplear personal calificado para la prestacin de los servicios ofrecidos, en el mbito de la
firma electrnica y los procedimientos de seguridad y de gestin adecuados;
e) Haber contratado un seguro apropiado en los trminos que seala el artculo 14; y,
Artculo 19 .- Mediante resolucin fundada de la Entidad Acreditadora se podr dejar sin efecto
la acreditacin y cancelar la inscripcin en el registro sealado en el artculo 18, por alguna de
las siguientes causas:
c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento.
En los casos de las letras b) y c), la resolucin ser adoptada previa audiencia del afectado y se
podr reclamar de ella ante el Ministro de Economa, Fomento y Reconstruccin, dentro del plazo
de cinco das contados desde su notificacin. El Ministro tendr un plazo de treinta das para
resolver. Dentro de los diez das siguientes a la fecha en que se notifique la resolucin que ste
dicte o, en su caso, desde que se certifique que la reclamacin administrativa no fue resuelta
dentro de plazo, el interesado podr interponer reclamacin jurisdiccional, para ante la Corte de
Apelaciones de su domicilio. La reclamacin deber ser fundada y para su agregacin a la tabla,
vista y fallo, se regir por las normas aplicables al recurso de proteccin. La resolucin de la
Corte de Apelaciones no ser susceptible de recurso alguno. Los certificadores cuya inscripcin
haya sido cancelada, debern comunicar inmediatamente este hecho a los titulares de firmas
electrnicas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicar un
aviso dando cuenta de la cancelacin, a costa del certificador. A partir de la fecha de esta
publicacin, quedarn sin efecto los certificados, a menos que los datos de los titulares sean
transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra h) del
artculo 12. Los perjuicios que pueda causar la cancelacin de la inscripcin del certificador para
los titulares de los certificados que se encontraban vigentes hasta la cancelacin, sern de
responsabilidad del prestador.
55
Artculo 20.- Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores
acreditados, la Entidad Acreditadora ejercer la facultad inspectora sobre los mismos y podr, a
tal efecto, requerir informacin y ordenar visitas a sus instalaciones mediante funcionarios o
peritos especialmente contratados, de conformidad al reglamento.
Artculo 21.- La Entidad Acreditadora, as como el personal que acte bajo su dependencia o por
cuenta de ella, deber guardar la confidencialidad y custodia de los documentos y la informacin
que le entreguen los certificadores acreditados.
Artculo 22.- Los recursos que perciba la Entidad Acreditadora por parte de los prestadores
acreditados de servicios de certificacin constituirn ingresos propios de dicha entidad y se
incorporarn a su presupuesto.
Artculo 23.- Los usuarios o titulares de firmas electrnicas tendrn los siguientes derechos:
5. A ser informado, al menos con dos meses de anticipacin, por los prestadores de servicios de
certificacin, del cese de su actividad, con el fin de hacer valer su oposicin al traspaso de los
datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirn de
conformidad con el numeral 4) del artculo 16 de la presente ley, o bien, para que tomen
conocimiento de la extincin de los efectos de sus certificados, si no existiere posibilidad de
traspaso a otro certificador;
56
8. A que el prestador no proporcione ms servicios y de otra calidad que los que haya pactado, y
a no recibir publicidad comercial de ningn tipo por intermedio del prestador, salvo autorizacin
expresa del usuario;
10. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artculo
15 de la presente ley.
Los usuarios gozarn de estos derechos, sin perjuicio de aquellos que deriven de la Ley N 19.628,
sobre Proteccin de la Vida Privada y de la Ley N 19.496, sobre Proteccin a los Derechos de los
Consumidores y podrn, con la salvedad de lo sealado en el nmero 10 de este artculo,
ejercerlos conforme al procedimiento establecido en esa ltima normativa.
Artculo 24.- Los usuarios de los certificados de firma electrnica quedarn obligados, en el
momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de
certificacin, a brindar declaraciones exactas y completas. Adems, estarn obligados a custodiar
adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificacin que
les proporcione el certificador, y a actualizar sus datos en la medida que stos vayan cambiando.
Artculo 25.- El Presidente de la Repblica reglamentar esta ley en el plazo de noventa das
contados desde su publicacin, mediante uno o ms decretos supremos del Ministerio de
Economa, Fomento y Reconstruccin, suscritos tambin por los Ministros de Transportes y
Telecomunicaciones y Secretario General de la Presidencia. Lo anterior es sin perjuicio de los
dems reglamentos que corresponda aprobar, para dar cumplimiento a lo previsto en el artculo
10.
57
ESPAA
El Estado espaol ha tenido una participacin activa en el logro de la posicin comn que facilita
la tramitacin del texto, al recoger ste los elementos suficientes para proteger la seguridad y la
integridad de las comunicaciones telemticas en las que se emplee la firma electrnica. En ese
sentido, existen ya en Espaa diversas normas sobre la presentacin de la declaracin del
Impuesto sobre la Renta de las Personas Fsicas por medios telemticos, dictadas por la
Administracin tributaria. La Comisin Nacional del Mercado de Valores, por su parte, ha
aprobado y puesto en marcha un sistema de cifrado y firma electrnica que se emplea para la
recepcin de informacin de las entidades supervisadas. Asimismo, el artculo 81 de la Ley
66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y de Orden Social, anuncia la
posibilidad de prestar, por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, los
servicios tcnicos y administrativos necesarios para garantizar la seguridad, la validez y la
eficacia de la emisin y recepcin de comunicaciones, a travs de tcnicas y medios electrnicos,
informticos y telemticos. La Fbrica Nacional de la Moneda y Timbre-Real Casa de la Moneda
actuar en colaboracin con Correos y Telgrafos.
En el proyecto de Directiva se incorpora, a solicitud del Estado espaol, una novedad, recogida
en el apartado c) del anexo II, entre los requisitos exigibles a los prestadores de servicios de
certificacin que expidan certificados reconocidos. Esta novedad consiste en permitir que la
certificacin pueda recoger la fecha y la hora en la que se produce la actuacin certificante.
Existe, adems, en Espaa un sector empresarial que podra prestar un servicio de certificacin
de la firma electrnica con suficiente calidad. Se considera que debe introducirse, cuanto antes,
la disciplina que permita utilizar, con la adecuada seguridad jurdica, este medio tecnolgico que
contribuye al desarrollo de lo que se ha venido en denominar, en la Unin Europea, la sociedad
de la informacin, La urgencia de la aprobacin de esta norma deriva, tambin, del deseo de dar,
a los usuarios de los nuevos servicios, elementos de confianza en los sistemas, permitiendo su
introduccin y rpida difusin.
Por ello, este Real Decreto-ley persigue, respetando el contenido de la posicin comn respecto
de la Directiva sobre firma electrnica, establecer una regulacin clara del uso de sta,
atribuyndole eficacia jurdica y previendo el rgimen aplicable a los prestadores de servicios de
certificacin. De igual modo, este Real Decreto-ley determina el registro en el que habrn de
inscribirse los prestadores de servicios de certificacin y el rgimen de inspeccin administrativa
de su actividad, regula la expedicin y la prdida de eficacia de los certificados y tipifica las
infracciones y las sanciones que se prevn para garantizar su cumplimiento.
58
En su virtud, a propuesta del Ministro de Fomento, de la Ministra de Justicia y del Ministro de
Industria y Energa, previo informe del Consejo General del Poder Judicial y de la Agencia de
Proteccin de Datos, tras la deliberacin del Consejo de Ministros, en su reunin celebrada el da
17 de septiembre de 1999, y en uso de la autorizacin concedida en el artculo 86 de la
Constitucin,
DISPONGO:
2. Las disposiciones contenidas en este Real Decreto-ley no alteran las normas relativas a la
celebracin, la formalizacin, la validez y la eficacia de los contratos y otros actos jurdicos ni al
rgimen jurdico aplicable a las obligaciones.
Las normas sobre la prestacin de servicios de certificacin de firma electrnica que recoge este
Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde
realizar a las personas facultadas con arreglo a derecho, para dar fe de la firma en documentos o
para intervenir en su elevacin a pblicos.
Artculo 2. Definiciones.
c) Signatario: Es la persona fsica que cuenta con un dispositivo de creacin de firma y que
acta en nombre propio o en el de una persona fsica o jurdica a la que representa.
d) Datos de creacin de firma: Son los datos nicos, como cdigos o claves criptogrficas
privadas, que el signatario utiliza para crear la firma electrnica.
59
g) Datos de verificacin de firma: Son los datos, como cdigos o claves criptogrficas pblicas,
que se utilizan para verificar la firma electrnica.
II) Acreditacin voluntaria del prestador de servicios de certificacin: Resolucin que establece
los derechos y obligaciones especficos para la prestacin de servicios de certificacin y que se
dicta, a peticin del prestador al que le beneficie, por el organismo pblico encargado de su
supervisin.
1. La firma electrnica avanzada, siempre que est basada en un certificado reconocido y que
haya sido producida por un dispositivo seguro de creacin de firma, tendr, respecto de los datos
consignados en forma electrnica, el mismo valor jurdico que la firma manuscrita en relacin
con los consignados en papel y ser admisible como prueba en juicio, valorndose sta segn los
criterios de apreciacin establecidos en las normas procesales.
Se presumir que la firma electrnica avanzada rene las condiciones necesarias para producir los
efectos indicados en este apartado, cuando el certificado reconocido en que se base haya sido
expedido por un prestador de servicios de certificacin acreditado y el dispositivo seguro de
creacin de firma con el que sta se produzca se encuentre certificado, con arreglo a lo
establecido en el artculo 21.
2. A la firmar electrnica que no rena todos los requisitos previstos en el apartado anterior, no
se le negarn efectos jurdicos ni ser excluida como prueba en juicio, por el mero hecho de
presentarse en forma electrnica.
60
2. La prestacin de los servicios de certificacin por las Administraciones o los organismos o
sociedades de ellas dependientes se realizar con la debida separacin de cuentas y con arreglo a
los principios de objetividad, transparencia y no discriminacin.
Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma electrnica
a las que se refiere este apartado slo podrn hacer referencia a las caractersticas especficas de
la aplicacin de que se trate y se dictarn a propuesta del Ministerio de Administraciones Pblicas
y previo informe del Consejo Superior de Informtica.
b) Las condiciones adicionales a las que se refiere el apartado anterior debern garantizar el
cumplimiento de lo previsto en el artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, sern
objetivas, razonables y no discriminatorias y no obstaculizarn la prestacin de servicios al
ciudadano, cuando en ella intervengan distintas Administraciones pblicas nacionales o
extranjeras.
1. El Gobierno, por Real Decreto, podr establecer sistemas voluntarios de acreditacin de los
prestadores de servicios de certificacin de firma electrnica, determinando, para ello, un
rgimen que permita lograr el adecuado grado de seguridad y proteger, debidamente, los
derechos de los usuarios.
2. Las funciones de certificacin a las que se refiere este Real Decreto-ley sern ejercidas por los
rganos, en cada caso competentes, referidos en la Ley 1 1/1 998, de 24 de abril, General de
Telecomunicaciones; en la Ley 21/1992, de 16 de julio, de Industria, y en la dems legislacin
vigente sobre la materia. El Real Decreto al que se refiere el apartado 1 establecer las
condiciones que permitan coordinar los sistemas de certificacin.
3. Las normas que regulen los sistemas de acreditacin y de certificacin debern ser objetivas,
razonables y no discriminatorias. Todos los prestadores de servicios que se sometan
61
voluntariamente a ellos, podrn obtener la correspondiente acreditacin de su actividad o, en su
caso, la certificacin del producto de firma electrnica que empleen.
4. Los rganos competentes para el ejercicio de las funciones a que se refiere el apartado
anterior valorarn los informes tcnicos que emitan las entidades de evaluacin sobre los
prestadores de servicios que hayan solicitado su acreditacin o los productos para los que se haya
pedido certificacin. Tambin tomarn en cuenta el cumplimiento, por el prestador de servicios,
de los requisitos que se determinen reglamentariamente para poder ser acreditado.
5. A los efectos de este Real Decreto-ley, slo podrn actuar como entidades de evaluacin
aquellas que hayan sido acreditadas por el organismo independiente al que se haya atribuido esta
facultad por el Real Decreto al que se refiere el apartado primero de este artculo.
Los datos inscritos en el Registro podrn ser consultados por va telemtica o a travs de la
oportuna certificacin registral. El suministro de esta informacin podr sujetarse al pago de una
tasa, cuyos elementos esenciales se determinarn por ley.
CAPTULO II .Certificados
1. Los certificados reconocidos, definidos en el artculo 2.j) de este Real Decreto-ley, tendrn el
siguiente contenido:
62
c) La identificacin del prestador de servicios de certificacin que expide el certificado,
indicando su nombre o razn social, su domicilio, su direccin de correo electrnico, su nmero
de identificacin fiscal y, en su caso, sus datos de identificacin registral.
f) En los supuestos de representacin, la indicacin del documento que acredite las facultades
del signatario para actuar en nombre de la persona fsica o jurdica a la que represente.
g) Los datos de verificacin de firma que correspondan a los datos de creacin de firma que se
encuentren bajo el control del signatario
j) Los lmites del valor de las transacciones para las que puede utilizarse el certificado, si se
establecen.
1. Los certificados de firma electrnica quedarn sin efecto, si concurre alguna de las siguientes
circunstancias:
a) Expiracin del perodo de validez del certificado. Tratndose de certificados reconocidos, ste
no podr ser superior a cuatro aos, contados desde la fecha en que se hayan expedido.
b) Revocacin por el signatario, por la persona fsica o jurdica representada por ste o por un
tercero autorizado.
63
h) Inexactitudes graves en los datos aportados por el signatario para la obtencin del certificado.
Los certificados que los prestadores de servicios de certificacin establecidos en un Estado que no
sea miembro de la Unin Europea, de acuerdo con la legislacin de ste, expidan como
reconocidos, se considerarn equivalentes a los expedidos por los establecidos en Espaa.
siempre que se cumplan alguna de las siguientes condiciones:
b) Que el certificado est garantizado por un prestador de servicios de la Unin Europea que
cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrnica.
Todos los prestadores de servicios de certificacin deben cumplir las siguientes obligaciones:
a) Comprobar por s o por medio de una persona fsica o jurdica que acte en nombre y por
cuenta suyos, la identidad y cualesquiera circunstancias personales de los solicitantes de los
certificados relevantes para el fin propio de stos, utilizando cualquiera de los medios admitidos
en derecho. Se exceptan de esta obligacin, los prestadores de servicios de certificacin que,
expidiendo certificados que no tengan la consideracin de reconocidos, se limiten a constatar
determinadas circunstancias especficas de los solicitantes de aquellos.
64
c) No almacenar ni copiar los datos de creacin de firma de la persona a la que hayan prestado
sus servicios, salvo que sta lo solicite.
h) Cumplir las dems normas previstas, respecto de ellos, en este Real Decreto-ley y en sus
normas de desarrollo.
Adems de cumplir las obligaciones establecidas en los artculos 7 y 11, los prestadores de
servicios de certificacin que expidan certificados reconocidos, han de cumplir las siguientes:
a) Indicar la fecha y la hora en las que se expidi o se dej sin efecto un certificado.
d) Emplear personal cualificado y con la experiencia necesaria para la prestacin de los servicios
ofrecidos, en el mbito de la firma electrnica y los procedimientos de seguridad y de gestin
adecuados.
e) Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que
garanticen la seguridad tcnica y, en su caso, criptogrfica de los procesos de certificacin a los
que sirven de soporte.
g) Disponer de los recursos econmicos suficientes para operar de conformidad con lo dispuesto
en este Real Decreto-ley y, en particular, para afrontar el riesgo de la responsabilidad por daos
y perjuicios. Para ello, habrn de garantizar su responsabilidad frente a los usuarios de sus
65
servicios y terceros afectados por stos. La garanta a constituir podr consistir en un
afianzamiento mercantil prestado por una entidad de crdito o en un seguro de caucin.
Inicialmente, la garanta cubrir, al menos, el 4 por 100 de la suma de los importes lmite de las
transacciones en que puedan emplearse el conjunto de los certificados que emita cada prestador
de servicios de certificacin. Teniendo en cuenta la evolucin del mercado, el Gobierno, por
Real Decreto, podr reducir el citado porcentaje, hasta el 2 por 100.
En caso de que no se limite el importe de las transacciones en las que puedan emplearse al
conjunto de los certificados que emita el prestador de servicios de certificacin, la garanta a
constituir, cubrir, al menos, su responsabilidad por un importe de 1.000.000.000 de pesetas
(6.010.121,04 euros). El Gobierno, por Real Decreto, podr modificar el referido importe.
1). Slo personas autorizadas puedan consultarlos, si stos nicamente estn disponibles para
verificacin de firmas electrnicas.
4). El signatario o la persona autorizada para acceder a los certificados, pueda detectar todos
los, cambios tcnicos que afecten a los requisitos de seguridad mencionados,
k) Informar a cualesquiera usuarios de sus servicios de los criterios que se comprometen a seguir,
respetando este Real Decreto-ley y sus disposiciones de desarrollo, en el ejercicio de su
actividad.
66
actividad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, la apertura de
un procedimiento de quiebra o suspensin de pagos respecto de l.
1). Los prestadores de servicios de certificacin respondern por los daos y perjuicios que
causen a cualquier persona, en el ejercicio de su actividad, cuando incumplan las obligaciones
que les impone este Real Decreto-ley o acten con negligencia. En todo caso, corresponder al
prestador de servicios demostrar que actu con la debida diligencia.
2). El prestador de servicios de certificacin slo responder de los daos y perjuicios causados
por el uso indebido del certificado reconocido, cuando no haya consignado en l, de forma
claramente reconocible por terceros, el lmite en cuanto a su posible uso o al importe del valor
de las transacciones vlidas que pueden realizarse emplendolo.
3). La responsabilidad ser exigible conforme a las normas generales sobre la culpa contractual o
extracontractual, segn proceda, con las especialidades previstas en este artculo. Cuando la
garanta que, en su caso, hubieran constituido los prestadores de servicios de certificacin no sea
suficiente para satisfacer la indemnizacin debida, respondern de la deuda, con todos sus bienes
presentes y futuros.
67
especfica en materia tributaria, de defensa de la competencia y de seguridad pblica, se
disponga sobre la identificacin de las personas.
En todo caso, se estar a lo previsto en las normas sobre proteccin de datos indicadas en el
apartado 1 de este artculo.
68
A efectos del artculo 2.f), para que se entienda que el dispositivo de creacin de una firma
electrnica es seguro, se exige:
1.. Que garantice que los datos utilizados para la generacin de firma puedan producirse slo
una vez y que asegure, razonablemente, su secreto.
2.. Que exista seguridad razonable de que dichos datos no puedan ser derivados de los de
verificacin de firma o de la propia firma y de que la firma no pueda ser falsificada con la
tecnologa existente en cada momento.
3.. Que los datos de creacin de firma puedan ser protegidos fiablemente por el signatario
contra la utilizacin por otros.
4.. Que el dispositivo utilizado no altere los datos o el documento que deba firmarse ni impida
que ste se muestre al signatario antes del proceso de firma.
1. Se presumir que los productos de firma electrnica que se ajusten a las normas tcnicas cuyos
nmeros de referencia hayan sido publicados en el Diario Oficial de las Comunidades Europeas
son conformes con lo previsto en la letra e) del artculo 12 y en el artculo 19.
2. Sin perjuicio de esta presuncin, los nmeros de referencia de esas normas se publicarn en el
Boletn Oficial del Estado.
1. Los rganos de certificacin a los que se refiere el artculo 6 podrn certificar los dispositivos
seguros de creacin de firma electrnica, previa valoracin de los informes tcnicos emitidos
sobre los mismos, por entidades de evaluacin acreditadas.
En la evaluacin del cumplimiento de los requisitos previstos en el artculo 19, las entidades de
evaluacin podrn aplicar las normas tcnicas respecto de los productos de firma electrnica a
las que se refiere el articulo anterior u otras que determinen los rganos de acreditacin y de
certificacin, y cuyas referencias se publiquen en el Boletn Oficial del Estado.
2. Se reconocer eficacia a los certificados sobre dispositivos seguros de creacin de firma que
hayan sido expedidos por los organismos designados para ello por los Estados miembros de la
Unin Europea, cuando pongan de manifiesto que dichos dispositivos cumplen los requisitos
contenidos en la normativa comunitaria sobre firma electrnica.
b) Que el verificador puede, en caso necesario, establecer de forma fiable el contenido de los
datos firmados y detectar si han sido modificados.
69
c) Que figura correctamente la identidad del signatario o, en su caso, consta claramente la
utilizacin de un seudnimo,
2. El Real Decreto al que se refiere el artculo 6 podr establecer los trminos en los que las
entidades de evaluacin y los rganos de certificacin podrn evaluar y certificar,
respectivamente, el cumplimiento, por los dispositivos de verificacin de firma electrnica
avanzada, de los requisitos establecidos en este artculo.
c) Su cuota es de 47.500 pesetas (285,48 euros) por cada acreditacin o certificacin reconocida.
Esta cantidad podr ser actualizada por Real Decreto.
Las infracciones de las normas reguladores de la firma electrnica y los servicios de certificacin
se clasifican en muy graves, graves y leves.
70
a) El incumplimiento por los prestadores de servicios de certificacin que expidan certificados
reconocidos de las obligaciones establecidas en cualquiera de las letras del artculo 11, salvo la
c), la g) y la h).
c) No facilitar los datos requeridos, en el mbito de sus respectivas funciones, por el Ministerio
de Justicia o la Secretara General de Comunicaciones, para comprobar el cumplimiento de este
Real Decreto-ley por los prestadores de servicios de certificacin.
71
d) Cualquier otro incumplimiento de las obligaciones impuestas a los prestadores de servicios de
certificacin por este Real Decreto-ley, salvo el de la recogida en el artculo 11.c) o que deba ser
considerado como infraccin grave o muy grave, de acuerdo con lo dispuesto en los apartados
anteriores.
a) Por la comisin de infracciones muy graves, se impondr al infractor multa por importe no
inferior al tanto, ni superior al quntuplo, del beneficio bruto obtenido como consecuencia de los
actos u omisiones en que consista la infraccin o, en caso de que no resulte posible aplicar este
criterio o de su aplicacin resultara una cantidad inferior a la mayor de las que a continuacin se
indican, esta ltima constituir el lmite del importe de la sancin pecuniaria. A estos efectos,
se considerarn las siguientes cantidades: El 1 por 100 de los ingresos brutos anuales obtenidos
por la entidad infractora en el ltimo ejercicio o. en caso de inexistencia de stos, en el ejercicio
actual; el 5 por 100 de los fondos totales, propios o ajenos, utilizados para la comisin de la
infraccin o 100.000.000 de pesetas (601.012, 10 euros).
La reiteracin de dos o ms infracciones muy graves, en el plazo de cinco aos, podr dar lugar,
en funcin de sus circunstancias, a la sancin de prohibicin de actuacin en Espaa durante un
plazo mximo de dos aos. Cuando la resolucin de imposicin de esta sancin sea firme, ser
comunicada al Registro de Prestadores de Servicios de Certificacin para que cancele la
inscripcin del prestador de servicios sancionado.
b) Por la comisin de infracciones graves, se impondr al infractor multa por importe de hasta el
duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan
aqullas o, en caso de que no resulte aplicable este criterio o de su aplicacin resultara una
cantidad inferior a la mayor de las que a continuacin se indican, esta ltima constituir el lmite
del importe de la sancin pecuniaria. A estos efectos, se considerarn las siguientes cantidades:
El 0,5 por 100 de los ingresos brutos anuales obtenidos por la entidad infractora en el ltimo
ejercicio a, en caso de inexistencia de stos, en el ejercicio actual; el 2 por 100 de los fondos
totales, propios o ajenos, utilizados para la comisin de la infraccin o 50.000.000 de pesetas
(300.506,04 euros).
c) Por la comisin de infracciones leves, se impondr al infractor una multa por importe de hasta
2.000.000 de pesetas (12.020,23 euros).
2. Las infracciones graves y muy graves podrn llevar aparejada la publicacin de la resolucin
sancionadora en el Boletn Oficial del Estado y en dos peridicos de difusin nacional, una vez
que aqulla tenga carcter firme.
3. La cuanta de las multas que se impongan, dentro de los lmites indicados, se graduar
teniendo en cuenta, adems de lo previsto en el artculo 131.3 de la Ley 30/1992. lo siguiente:
c) El dao causado, siempre que no haya sido tomado en consideracin para calificar la infraccin
como leve, grave o muy grave.
72
d) El beneficio que haya reportado al infractor el hecho objeto de la infraccin.
5. Las cuantas sealadas en este artculo sern actualizadas peridicamente por el Gobierno,
mediante Real Decreto, teniendo en cuenta la variacin de los ndices de precios al consumo.
En los procedimientos sancionadores por infracciones graves o muy graves se podrn adoptar, con
arreglo a la Ley 30/1992, de 26 de noviembre, las medidas cautelares que se estimen necesarias
para asegurar la eficacia de la resolucin que definitivamente se dicte. Estas medidas podrn
consistir en la orden de cese temporal de la actividad del prestador de servicios de certificacin,
en la suspensin de la vigencia de los certificados por l expedidos o en la adopcin de otras
cautelas que se estimen precisas. En todo caso, se respetar el principio de proporcionalidad de
la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.
2. El Ministerio de Justicia y los dems rganos que ejercen competencias con arreglo a este Real
Decreto-ley y sus normas de desarrollo podrn instar la incoacin de un procedimiento
sancionador, mediante peticin razonada dirigida a la Secretara General de Comunicaciones
Las entidades autonmicas habilitadas, con arreglo a la Ley, para prestar el servicio de
radiodifusin digital terrenal, podrn emitir en el territorio de otras Comunidades Autnomas con
las que aqulla tenga espacios radioelctricos colindantes. Para ello, ser preciso que exista
acuerdo entre las Comunidades Autnomas afectadas y que, en cada territorio, se empleen los
bloques de frecuencias planificados en el Plan Tcnico Nacional de Radiodifusin Sonora Digital
Terrenal, para el mbito autonmico.
73
Este Real Decreto-ley se dicta al amparo del artculo 149.1.8, 18 y 21 de la Constitucin, que
atribuye competencia exclusiva al Estado en materia de legislacin civil, de bases del rgimen
jurdico de las Administraciones Pblicas y de telecomunicaciones.
Se habilita al Gobierno para desarrollar, mediante Reglamento, lo previsto en este Real Decreto.
JUAN CARLOS R.
74
COLOMBIA
El Congreso de Colombia
DECRETA:
PARTE I
PARTE GENERAL
CAPITULO I
Disposiciones generales
Artculo 1. Ambito de aplicacin. La presente ley ser aplicable a todo tipo de informacin en
forma de mensaje de datos, salvo en los siguientes casos:
b) En las advertencias escritas que por disposicin legal deban ir necesariamente impresas en
cierto tipo de productos en razn al riesgo que implica su comercializacin, uso o consumo.
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole comercial,
sea o no contractual, estructurada a partir de la utilizacin de uno o ms mensajes de datos o de
cualquier otro medio similar. Las relaciones de ndole comercial comprenden, sin limitarse a
ellas, las siguientes operaciones: toda operacin comercial de suministro o intercambio de bienes
o servicios; todo acuerdo de distribucin; toda operacin de representacin o mandato comercial;
todo tipo de operaciones financieras, burstiles y de seguros; de construccin de obras; de
consultora; de ingeniera; de concesin de licencias; todo acuerdo de concesin o explotacin de
un servicio pblico; de empresa conjunta y otras formas de cooperacin industrial o comercial;
de transporte de mercancas o de pasajeros por va area, martima y frrea, o por carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de datos y
que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al
texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave
del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la
transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada conforme a la presente ley, est
facultada para emitir certificados en relacin con las firmas digitales de las personas, ofrecer o
facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin de
mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas en
las firmas digitales;
75
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de datos de una
computadora a otra, que est estructurada bajo normas tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para generar, enviar, recibir,
archivar o procesar de alguna otra forma mensajes de datos.
Las cuestiones relativas a materias que se rijan por la presente ley y que no estn expresamente
resueltas en ella, sern dirimidas de conformidad con los principios generales en que ella se
inspira.
Artculo 4. Modificacin mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones
entre partes que generan, envan, reciben, archivan o procesan de alguna otra forma mensajes
de datos, las disposiciones del Captulo III, Parte I, podrn ser modificadas mediante acuerdo.
CAPITULO II
Artculo 6. Escrito. Cuando cualquier norma requiera que la informacin conste por escrito, ese
requisito quedar satisfecho con un mensaje de datos, si la informacin que ste contiene es
accesible para su posterior consulta.
Artculo 7. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas
consecuencias en ausencia de la misma, en relacin con un mensaje de datos, se entender
satisfecho dicho requerimiento si:
b) Que el mtodo sea tanto confiable como apropiado para el propsito por el cual el mensaje
fue generado o comunicado.
Artculo 8. Original. Cuando cualquier norma requiera que la informacin sea presentada y
conservada en su forma original, ese requisito quedar satisfecho con un mensaje de datos, si:
76
a) Existe alguna garanta confiable de que se ha conservado la integridad de la informacin, a
partir del momento en que se gener por primera vez en su forma definitiva, como mensaje de
datos o en alguna otra forma;
b) De requerirse que la informacin sea presentada, si dicha informacin puede ser mostrada a la
persona que se deba presentar.
Artculo 9. Integridad de un mensaje de datos. Para efectos del artculo anterior, se considerar
que la informacin consignada en un mensaje de datos es ntegra, si sta ha permanecido
completa e inalterada, salvo la adicin de algn endoso o de algn cambio que sea inherente al
proceso de comunicacin, archivo o presentacin. El grado de confiabilidad requerido, ser
determinado a la luz de los fines para los que se gener la informacin y de todas las
circunstancias relevantes del caso.
Artculo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos
sern admisibles como medios de prueba y su fuerza probatoria es la otorgada en las
disposiciones del Captulo VIII del Ttulo XIII, Seccin Tercera, Libro Segundo del Cdigo de
Procedimiento Civil.
Artculo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoracin de la
fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrn en cuenta las
reglas de la sana crtica y dems criterios reconocidos legalmente para la apreciacin de las
pruebas. Por consiguiente habrn de tenerse en cuenta: la confiabilidad en la forma en la que se
haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya
conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente.
Artculo 12. Conservacin de los mensajes de datos y documentos. Cuando la ley requiera que
ciertos documentos, registros o informaciones sean conservados, ese requisito quedar
satisfecho, siempre que se cumplan las siguientes condiciones:
3. Que se conserve, de haber alguna, toda informacin que permita determinar el origen, el
destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el
documento.
No estar sujeta a la obligacin de conservacin, la informacin que tenga por nica finalidad
facilitar el envo o recepcin de los mensajes de datos.
77
Los libros y papeles del comerciante podrn ser conservados en cualquier medio tcnico que
garantice su reproduccin exacta.
CAPITULO III
Artculo 14. Formacin y validez de los contratos. En la formacin del contrato, salvo acuerdo
expreso entre las partes, la oferta y su aceptacin podrn ser expresadas por medio de un
mensaje de datos. No se negar validez o fuerza obligatoria a un contrato por la sola razn de
haberse utilizado en su formacin uno o ms mensajes de datos.
Artculo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el
iniciador y el destinatario de un mensaje de datos, no se negarn efectos jurdicos, validez o
fuerza obligatoria a una manifestacin de voluntad u otra declaracin por la sola razn de
haberse hecho en forma de mensaje de datos.
Artculo 16. Atribucin de un mensaje de datos. Se entender que un mensaje de datos proviene
del iniciador, cuando ste ha sido enviado por:
1. El propio iniciador.
2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o
3. Por un sistema de informacin programado por el iniciador o en su nombre para que opere
automticamente.
Artculo 17. Presuncin del origen de un mensaje de datos. Se presume que un mensaje de datos
ha sido enviado por el iniciador, cuando:
2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya
relacin con el iniciador, o con algn mandatario suyo, le haya dado acceso a algn mtodo
utilizado por el iniciador para identificar un mensaje de datos como propio.
Artculo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido.
Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de l, o
siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones
entre el iniciador y el destinatario, este ltimo tendr derecho a considerar que el mensaje de
datos recibido corresponde al que quera enviar el iniciador, y podr proceder en consecuencia.
El destinatario no gozar de este derecho si saba o hubiera sabido, de haber actuado con la
debida diligencia o de haber aplicado algn mtodo convenido, que la transmisin haba dado
lugar a un error en el mensaje de datos recibido.
78
Artculo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un
mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el
destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado
algn mtodo convenido, que el nuevo mensaje de datos era un duplicado.
Artculo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador
solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha
acordado entre stos una forma o mtodo determinado para efectuarlo, se podr acusar recibo
mediante:
b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de
datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de
datos, y expresamente aqul ha indicado que los efectos del mensaje de datos estarn
condicionados a la recepcin de un acuse de recibo, se considerar que el mensaje de datos no
ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.
Esa presuncin no implicar que el mensaje de datos corresponda al mensaje recibido. Cuando en
el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos
tcnicos convenidos o enunciados en alguna norma tcnica aplicable, se presumir que ello es
as.
Artculo 22. Efectos jurdicos. Los artculos 20 y 21 nicamente rigen los efectos relacionados con
el acuse de recibo. Las consecuencias jurdicas del mensaje de datos se regirn conforme a las
normas aplicables al acto o negocio jurdico contenido en dicho mensaje de datos.
Artculo 23. Tiempo del envo de un mensaje de datos. De no convenir otra cosa el iniciador y el
destinatario, el mensaje de datos se tendr por expedido cuando ingrese en un sistema de
informacin que no est bajo control del iniciador o de la persona que envi el mensaje de datos
en nombre de ste.
Artculo 24. Tiempo de la recepcin de un mensaje de datos. De no convenir otra cosa el iniciador
y el destinatario, el momento de la recepcin de un mensaje de datos se determinar como
sigue:
79
Lo dispuesto en este artculo ser aplicable aun cuando el sistema de informacin est ubicado en
lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artculo siguiente.
Artculo 25. Lugar del envo y recepcin del mensaje de datos. De no convenir otra cosa el
iniciador y el destinatario, el mensaje de datos se tendr por expedido en el lugar donde el
iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo.
Para los fines del presente artculo:
PARTE II
Artculo 26. Actos relacionados con los contratos de transporte de mercancas. Sin perjuicio de lo
dispuesto en la parte I de la presente ley, este captulo ser aplicable a cualquiera de los
siguientes actos que guarde relacin con un contrato de transporte de mercancas, o con su
cumplimiento, sin que la lista sea taxativa:
III. Notificacin de la prdida de las mercancas o de los daos que hayan sufrido;
e) Promesa de hacer entrega de las mercancas a la persona designada o a una persona autorizada
para reclamar esa entrega;
80
Artculo 27. Documentos de transporte. Con sujecin a lo dispuesto en el inciso 3 del presente
artculo, en los casos en que la ley requiera que alguno de los actos enunciados en el artculo 26
se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedar
satisfecho cuando el acto se lleve a cabo por medio de uno o ms mensajes de datos.
El inciso anterior ser aplicable, tanto si el requisito en l previsto est expresado en forma de
obligacin o si la ley simplemente prev consecuencias en el caso de que no se lleve a cabo el
acto por escrito o mediante un documento emitido en papel.
Cuando se conceda algn derecho a una persona determinada y a ninguna otra, o sta adquiera
alguna obligacin, y la ley requiera que, para que ese acto surta efecto, el derecho o la
obligacin hayan de transferirse a esa persona mediante el envo o utilizacin de un documento
emitido en papel, ese requisito quedar satisfecho si el derecho o la obligacin se transfiere
mediante la utilizacin de uno o ms mensajes de datos, siempre que se emplee un mtodo
confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.
Para los fines del inciso tercero, el nivel de confiabilidad requerido ser determinado a la luz de
los fines para los que se transfiri el derecho o la obligacin y de todas las circunstancias del
caso, incluido cualquier acuerdo pertinente.
Cuando se utilicen uno o ms mensajes de datos para llevar a cabo alguno de los actos
enunciados en los incisos f) y g) del artculo 26, no ser vlido ningn documento emitido en
papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de
mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con
soporte en papel que se emita en esas circunstancias deber contener una declaracin en tal
sentido. La sustitucin de mensajes de datos por documentos emitidos en papel no afectar los
derechos ni las obligaciones de las partes.
PARTE III
CAPITULO I
Firmas digitales
Artculo 28. Atributos jurdicos de una firma digital. Cuando una firma digital haya sido fijada en
un mensaje de datos se presume que el suscriptor de aquella tena la intencin de acreditar ese
mensaje de datos y de ser vinculado con el contenido del mismo.
Pargrafo. El uso de una firma digital tendr la misma fuerza y efectos que el uso de una firma
manuscrita, si aqulla incorpora los siguientes atributos:
81
3. Est bajo el control exclusivo de la persona que la usa.
4. Est ligada a la informacin o mensaje, de tal manera que si stos son cambiados, la firma
digital es invalidada.
CAPITULO II
Entidades de certificacin
a) Contar con la capacidad econmica y financiera suficiente para prestar los servicios
autorizados como entidad de certificacin;
c) Los representantes legales y administradores no podrn ser personas que hayan sido
condenadas a pena privativa de la libertad, excepto por delitos polticos o culposos; o que hayan
sido suspendidas en el ejercicio de su profesin por falta grave contra la tica o hayan sido
excluidas de aqulla. Esta inhabilidad estar vigente por el mismo perodo que la ley penal o
administrativa seale para el efecto.
1. Emitir certificados en relacin con las firmas digitales de personas naturales o jurdicas.
3. Emitir certificados en relacin con la persona que posea un derecho u obligacin con respecto
a los documentos enunciados en los literales f) y g) del artculo 26 de la presente ley.
Artculo 31. Remuneracin por la prestacin de servicios. La remuneracin por los servicios de las
entidades de certificacin sern establecidos libremente por stas.
82
Artculo 32. Deberes de las entidades de certificacin. Las entidades de certificacin tendrn,
entre otros, los siguientes deberes:
i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestacin
del servicio;
Artculo 33. Terminacin unilateral. Salvo acuerdo entre las partes, la entidad de certificacin
podr dar por terminado el acuerdo de vinculacin con el suscriptor dando un preaviso no menor
de noventa (90) das. Vencido este trmino, la entidad de certificacin revocar los certificados
que se encuentren pendientes de expiracin.
Igualmente, el suscriptor podr dar por terminado el acuerdo de vinculacin con la entidad de
certificacin dando un preaviso no inferior a treinta (30) das.
Artculo 34. Cesacin de actividades por parte de las entidades de certificacin. Las entidades de
certificacin autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan
recibido autorizacin por parte de la Superintendencia de Industria y Comercio.
CAPITULO III
Certificados
Artculo 35. Contenido de los certificados. Un certificado emitido por una entidad de
certificacin autorizada, adems de estar firmado digitalmente por sta, debe contener por lo
menos lo siguiente:
83
2. Identificacin del suscriptor nombrado en el certificado.
5. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
Artculo 36. Aceptacin de un certificado. Salvo acuerdo entre las partes, se entiende que un
suscriptor ha aceptado un certificado cuando la entidad de certificacin, a solicitud de ste o de
una persona en nombre de ste, lo ha guardado en un repositorio.
Artculo 37. Revocacin de certificados. El suscriptor de una firma digital certificada, podr
solicitar a la entidad de certificacin que expidi un certificado, la revocacin del mismo. En
todo caso, estar obligado a solicitar la revocacin en los siguientes eventos:
Una entidad de certificacin revocar un certificado emitido por las siguientes razones:
Artculo 38. Trmino de conservacin de los registros. Los registros de certificados expedidos por
una entidad de certificacin deben ser conservados por el trmino exigido en la ley que regule el
acto o negocio jurdico en particular.
CAPITULO IV
84
Suscriptores de firmas digitales
Artculo 40. Responsabilidad de los suscriptores. Los suscriptores sern responsables por la
falsedad, error u omisin en la informacin suministrada a la entidad de certificacin y por el
incumplimiento de sus deberes como suscriptor.
CAPITULO V
2. Velar por el funcionamiento y la eficiente prestacin del servicio por parte de las entidades de
certificacin.
9. Emitir certificados en relacin con las firmas digitales de las entidades de certificacin.
10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promocin de
la competencia y prcticas comerciales restrictivas, competencia desleal y proteccin del
consumidor, en los mercados atendidos por las entidades de certificacin.
85
11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben
sujetarse las entidades de certificacin.
1. Amonestacin.
2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mnimos legales
mensuales vigentes, y personales a los administradores y representantes legales de las entidades
de certificacin, hasta por trescientos (300) salarios mnimos legales mensuales vigentes, cuando
se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.
CAPITULO VI
Disposiciones varias
Artculo 43. Certificaciones recprocas. Los certificados de firmas digitales emitidos por entidades
de certificacin extranjeras, podrn ser reconocidos en los mismos trminos y condiciones
exigidos en la ley para la emisin de certificados por parte de las entidades de certificacin
nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificacin
autorizada que garantice en la misma forma que lo hace con sus propios certificados, la
regularidad de los detalles del certificado, as como su validez y vigencia.
Artculo 44. Incorporacin por remisin. Salvo acuerdo en contrario entre las partes, cuando en
un mensaje de datos se haga remisin total o parcial a directrices, normas, estndares, acuerdos,
clusulas, condiciones o trminos fcilmente accesibles con la intencin de incorporarlos como
parte del contenido o hacerlos vinculantes jurdicamente, se presume que esos trminos estn
incorporados por remisin a ese mensaje de datos. Entre las partes y conforme a la ley, esos
trminos sern jurdicamente vlidos como si hubieran sido incorporados en su totalidad en el
mensaje de datos.
PARTE IV
REGLAMENTACION Y VIGENCIA
Artculo 46. Prevalencia de las leyes de proteccin al consumidor. La presente ley se aplicar sin
perjuicio de las normas vigentes en materia de proteccin al consumidor.
86
Artculo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicacin y
deroga las disposiciones que le sean contrarias.
Publquese y ejectese.
La Ministra de Comunicaciones,
El Ministro de Transporte,
87