Realizar un análisis de cada uno de los artículos del Art.

17 al
Art.30 de la Ley de Comercio Electrónico del Ecuador.
Art 17. Obligaciones de los titulares de firmas electrónicas. - Los titulares de
firmas electrónicas deberán:

• Cumplir con las obligaciones derivadas del uso de firmas electrónicas;

• Actuar con diligencia y tomar las medidas de seguridad necesarias para
mantener las firmas electrónicas estrictamente controladas y evitar su uso
no autorizado;
• Advertir a los conectados por cualquier medio, cuando exista riesgo de que
su firma sea controlada por terceros no autorizados y utilizada
indebidamente;
• Verificar la exactitud de sus declaraciones;
• Responder de las obligaciones derivadas del uso no autorizado de su firma,
cuando no tenga la debida diligencia para impedir su uso, salvo que el
destinatario conozca la inseguridad de la firma electrónica o no la ejerza
con prudencia;
• Informar al organismo de certificación de los riesgos asociados a su firma y
solicitar oportunamente la revocación del certificado.
• Las demás clases que señalen las leyes y reglamentos.

Art 18- Plazo de la firma electrónica esta tiene una duración indefinida. Pueden ser
revocados, cancelados o suspendidos de conformidad con lo dispuesto en esta ley.

Art 19 - La extinción de la firma electrónica. - La firma electrónica se extinguirá

por:

• la voluntad de su titular;
• Muerte o invalidez de su titular;
• Disolución o liquidación de personas jurídicas, propietarios de empresas; y,
• Por estar legalmente divulgada la causa.
• La extinción de una firma electrónica no libera a su titular de las
obligaciones contraídas con anterioridad derivadas de su uso.

Arte. 20.- Certificado de firma electrónica es el mensaje de datos que confirma la

vinculación de una firma electrónica con una persona determinada, mediante un
proceso de verificación que confirma su identidad.

Artículo 21.- Uso de certificados de firma electrónica es básicamente el certificado

de firma electrónica se utilizará para confirmar la identidad del titular de la firma
electrónica y para otros usos, de conformidad con esta ley y sus disposiciones.
Artículo. 22.- Requisitos relacionados con los certificados de firma electrónica. -
Para ser considerado válido, un certificado de firma electrónica debe reunir los
siguientes requisitos:

• Identificación del sujeto de la confirmación de la información;

• Domicilio legal de la organización que certifica la información;
• Datos del titular del certificado que permitan su ubicación e identidad;
• Método de verificación de la firma del titular del certificado;
• La fecha de expedición y de vencimiento del certificado;
• Un número de serie único que identifique el certificado;
• Firma electrónica del organismo que certifica la información;
• Limitaciones o restricciones al uso de los certificados; e,
• Las demás disposiciones establecidas en esta Ley y sus reglamentos.

Artículo 23.- Duración de los certificados de firma electrónica. - Salvo acuerdo

contractual, el plazo de vigencia de un certificado de firma electrónica se fijará en
las disposiciones de esta ley.

Artículo 24.- Extinción de la vigencia de los certificados de firma electrónica. - El

certificado de firma electrónica se extingue por las siguientes causas:

a) La solicitud del titular del certificado de firma electrónica;

b) Terminar la vigencia de las firmas electrónicas conforme a lo dispuesto en el

artículo 19 de esta Ley; y,

c) Ha vencido el plazo de vigencia del certificado de firma digital.

La caducidad del certificado de firma digital se producirá desde que se comunique

a la entidad validadora, excepto en caso de fallecimiento del titular de la firma
electrónica, en cuyo caso caducará a partir de la fecha del fallecimiento. En el caso
de.

Personas secuestradas o desaparecidas, caduca tan pronto como se denuncia el

secuestro o la desaparición a las.

autoridades. La extinción de un certificado de firma electrónica no exime a su

titular de las obligaciones contraídas con anterioridad derivadas de su uso.

Artículo 25.- Suspensión de la autenticación de firma electrónica. - Un proveedor

de servicios de autenticación de información podrá suspender temporalmente la
autenticación de una firma electrónica cuando:

a) Por orden del Consejo Nacional de Telecomunicaciones, de conformidad con lo

dispuesto en el de esta Ley;
b) El organismo certificador de información verifica la falsificación de datos
registrados por el titular del certificado; y,

c) Hay incumplimiento de contrato suscrito entre el verificador de información y

el titular de la firma electrónica.

Una suspensión temporal solicitada por un organismo de certificación debe ser

notificada inmediatamente al titular del certificado ya la autoridad de prueba, el
aviso debe indicar la causa de la suspensión.

El certificador de información levantará la suspensión cuando hayan desaparecido

las causas que la originaron o por resolución del Consejo Nacional de
Telecomunicaciones, en cuyo caso se requiere al certificador de información la
activación inmediata del certificado de firma digital.

Artículo. 26.- Revocación del certificado de firma electrónica. - El Consejo Nacional

de Telecomunicaciones podrá revocar el certificado de firma electrónica, de
conformidad con lo dispuesto en la presente ley, cuando:

a) El organismo de certificación de la Información cese en sus operaciones y el

certificado pase a manos de otro organismo de certificación; y,

b) Se haya producido la quiebra técnica del organismo de certificación declarado

judicialmente.

La revocación y su causa se comunicarán inmediatamente al titular del certificado.

Artículo 27.- Tanto la suspensión temporal como la revocación surtirán sus efectos
desde el envío de la notificación a su titular; y, para terceros, se hará, a partir de la
publicación, en la forma establecida en el reglamento respectivo, y no relevará de
sus obligaciones al titular del certificado de firma digital. El certificador de la
información será responsable por los daños y perjuicios que resulten de la falta de
comunicarla, publicarla o retrasarla.

Artículo. 28.- Certificados de firma electrónica reconocidos internacionalmente. -

Un certificado electrónico emitido por un organismo certificador extranjero, que
cumpla con los requisitos señalados en esta ley y tenga un nivel de confianza
equivalente, tendrá un valor legal equivalente a certificados reconocidos, emitidos
en Ecuador. El Consejo Nacional de Telecomunicaciones dictará las normas
correspondientes para la aplicación de este artículo. Las firmas electrónicas creadas
en el extranjero, para que se reconozca su valor en el Ecuador se sujetarán a las
disposiciones de esta ley y las disposiciones de esta ley. En caso de que las partes
acuerden el uso de algún tipo de firmas y certificados electrónicos, tal acuerdo se
considerará suficiente por ley. Además de los casos en que el Estado, de
conformidad con convenios o tratados internacionales, haya acordado utilizar los
medios usuales, los tratados o acuerdos celebrados en la materia tendrán por
objeto armonizar las normas relativas a la regulación de los mensajes de datos,
firmas, servicios de autenticación, contratos electrónicos y de telecomunicaciones,
prestación de servicios electrónicos a través de redes de información, incluido el
comercio electrónico, protegen a los usuarios de estos sistemas y reconocen
certificados de firma digital entre los países de registro.

Art. 29.- Entidades de certificación de información.- Son las empresas

unipersonales o personas jurídicas que emiten certificados de firma electrónica y
pueden prestar otros servicios relacionados con la firma electrónica, autorizadas
por el Consejo Nacional de Telecomunicaciones, según lo dispuesto en esta ley y el
reglamento que deberá expedir el Presidente de la República.

Art. 30.- Obligaciones de las entidades de certificación de información

acreditadas.- Son obligaciones de las entidades de certificación de información
acreditadas:

a) Encontrarse legalmente constituidas, y estar registradas en Consejo Nacional de

Telecomunicaciones;

b) Demostrar solvencia técnica, logística y financiera para prestar servicios a sus

usuarios;

c) Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura

del servicio de certificación de información,

d) Mantener sistemas de respaldo de la información relativa a los certificados;

e) Proceder de forma inmediata a la suspensión o revocatoria de certificados

electrónicos previo mandato del Superintendente de Telecomunicaciones, en los
casos que se especifiquen en esta ley;

f) Mantener una publicación del estado de los certificados electrónicos emitidos;

g) Proporcionar a los titulares de certificados de firmas electrónicas un medio

efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso
indebido;

h) Contar con una garantía de responsabilidad para cubrir daños y perjuicios que
se ocasionaren por el incumplimiento de las obligaciones previstas en la presente
ley, y hasta por culpa leve en el desempeño de sus obligaciones. Cuando certifiquen
límites sobre responsabilidades o valores económicos, esta garantía será al menos
del 5% monto total de las operaciones que garanticen sus certificados; e,

i) Las demás establecidas en esta ley y los reglamentos.