Reglamento Vigente Reglamento Propuesto anterior ANC Observaciones

REGLAMENTO A LA LEY DE COMERCIO

ELECTRONICO.

Decreto Ejecutivo No. 3496. RO/ 735 de 31 de

Diciembre del 2002.

Gustavo Noboa Bejarano

PRESIDENTE CONSTITUCIONAL
DE LA REPUBLICA

Considerando:

Que mediante Ley No. 67, publicada en
el Registro Oficial Suplemento No. 557 de
17 de abril del 2002 se expidió la Ley de
Comercio Electrónico, Firmas y Mensajes de
Datos;
Que la disposición final de la citada ley
dispone que el Presidente de la República debe Que mediante Decreto No. 3496 de 12 de
expedir el correspondiente reglamento; y,
Que mediante Ley No. 67 de Comercio
Electrónico, Firmas Electrónicas y Mensajes de
Datos, publicada en el Suplemento del Registro
Oficial No. 557 de 17 de abril de 2002, se
expidió la Ley de Comercio Electrónico,
Firmas y Mensajes de Datos;
diciembre de 2002, publicado en el Registro
Oficial No. 735 de 31 de diciembre de 2002, se
expidió el Reglamento General a la Ley de
Comercio Electrónico, Firmas y Mensaje de
Datos, normativa que contiene errores que han Los errores no impiden la aplicación de la Ley
impedido la aplicación de la Ley pertinente; y,
 En ejercicio de la facultad prevista en el
artículo 171 numeral 5 de la Constitución
Política de la República.
En ejercicio de la facultad prevista en numeral numeral 5 del Art. 171 dice: 5. Expedir los
5 del Art. 171 de la Constitución Política de la reglamentos necesarios para la aplicación de las
República; leyes, sin contravenirlas ni alterarlas, así como los
que convengan a la buena marcha de la
administración.

Decreta: Decreta:

Expedir el siguiente REGLAMENTO REGLAMENTO SUSTITUTIVO AL

GENERAL A LA LEY DE COMERCIO
ELECTRONICO, FIRMAS ELECTRONICAS
Y MENSAJES DE DATOS
REGLAMENTO GENERAL A LA LEY
DE COMERCIO ELECTRONICO,
FIRMAS ELECTRONICAS Y MENSAJES
DE DATOS. CAPITULO I
PRINCIPIOS GENERALES

Art. 1.- Incorporación de archivos o
mensajes adjuntos.- La incorporación por
remisión a la que se refiere el artículo 3 de la
Ley 67, incluye archivos y mensajes
incorporados por remisión o como anexo en
un mensaje de datos y a cuyo contenido se
accede indirectamente a partir de un enlace
electrónico directo incluido en el mismo
mensaje de datos y que forma parte del mismo.
La aceptación que hacen las partes del
contenido por remisión deberá ser expresada
a través de un mensaje de datos que determine
inequívocamente tal aceptación. En el caso
Artículo 1.- Objeto.- El presente Reglamento
tiene como finalidad establecer las normas y
procedimientos aplicables a los mensajes de
datos, firma electrónica, servicios de
certificación, la contratación electrónica y
telemática, la prestación de servicios
electrónicos a través de redes de información,
incluidas las prestaciones que se realicen en un
formato electrónico, el comercio electrónico y la
protección a los usuarios de estos sistemas.
Artículo 1.- Objeto.- El presente Reglamento
tiene como finalidad de la aplicación de la Ley
de Comercio Electrónico, Firmas Electrónicas
y Mensajes de Datos.
Artículo 2.- Ambito.- Las disposiciones de la
Ley de Comercio Electrónico, Firmas y
Mensajes de Datos y este Reglamento se
aplican a todos los organismos, entidades e
instituciones públicas y privadas, así como a
toda persona natural o jurídica que se
encuentre dentro del territorio ecuatoriano.
de contenido incorporado por remisión a Artículo 2.- Reconocimiento jurídico de los El reconocimiento jurídico se refiere a la
través de un enlace electrónico, no podrá ser mensajes de datos.- A fin de viabilizar la legalidad jurídica que tienen los documentos
dinámico ni variable y por tanto la aceptación aplicación de la Ley de Comercio Electrónico, debe tratarse en otro punto como viabilización
expresa de las partes se refiere exclusivamente Firmas Electrónicas y Mensajes de datos, las de la aplicación o como obligaciones del sector
al contenido accesible a través del enlace instituciones del sector público desarrollarán y público del la Ley 67.
electrónico al momento de recepción del pondrán en vigencia internamente las normas o Artículo 3.- Incorporación de archivos o
mensaje de datos. instructivos necesarios para la aplicación de la mensajes adjuntos.- La incorporación por
misma, de acuerdo a su competencia y remisión a la que se refiere el artículo 3 de la
En las relaciones con consumidores, es funciones. Dichas normas o instructivos no Ley 67, incluye archivos y mensajes
responsabilidad del proveedor asegurar la exigirán requisitos adicionales a los incorporados por remisión o como anexo en
disponibilidad de los remitidos o anexos para establecidos para los documentos físicos o un mensaje de datos y a cuyo contenido se
que sean accedidos por un medio aceptable firmas holográficas a menos que sean accede indirectamente a partir de un enlace
para el consumidor cuando éste lo requiera. estrictamente necesarios para la administración electrónico directo incluido en el mismo
En las relaciones de otro tipo las partes podrán y reconocimiento de los mensajes de datos. mensaje de datos y que forma parte del mismo.
acordar la forma y accesibilidad de los anexos
y remitidos. No se negará efectos jurídicos, validez o fuerza La aceptación que hacen las partes del
obligatoria a la información, por la sola razón contenido por remisión deberá ser expresada
Los anexos o remisiones referidas a de que esté contenida en un mensaje de datos a través de un mensaje de datos que determine
garantías, derechos, obligaciones o en forma directa, o como remitido o anexo al inequívocamente tal aceptación. En el caso
información al consumidor deberán mismo. de contenido incorporado por remisión a
observar lo establecido en la Ley Orgánica través de un enlace electrónico, no podrá ser
de Defensa del Consumidor y su reglamento. Para efectos legales, bastará la aceptación dinámico ni variable y por tanto la aceptación
previa de las partes por cualquier medio, sobre expresa de las partes se refiere exclusivamente
Toda modificación a un anexo o remitido en el uso de medios electrónicos, documentos al contenido accesible a través del enlace
un mensaje de datos se comunicará al electrónicos y firmas electrónicas, en caso electrónico al momento de recepción del
receptor del mismo, a través de un mensaje de necesario especificando el tipo de certificado y mensaje de datos.
datos o por escrito, resaltando las diferencias firma electrónica que mutuamente aceptan y
entre el texto original y el modificado. En el que les es suficiente para reconocer la validez En las relaciones con consumidores, es
texto modificado se deberá incluir en lugar legal de un mensaje de datos, los remitidos o responsabilidad del proveedor asegurar la
visible y claramente accesible un enlace anexos al mismo. disponibilidad de los remitidos o anexos para
al contenido anterior. La comunicación al que sean accedidos por un medio aceptable
consumidor acerca de modificaciones no Las instituciones del sector público y los para el consumidor cuando éste lo requiera.
constituye indicación de aceptación de las funcionarios del sector público están En las relaciones de otro tipo las partes podrán
mismas por su parte. Dicha aceptación deberá habilitados en todos sus actos para emplear y acordar la forma y accesibilidad de los anexos
ser expresa y remitida por cualquier medio, yaaceptar mensajes de datos siendo necesario con y remitidos.
sea éste físico o electrónico. este fin solamente que se cumplan los
requisitos y formalidades legales previstas en Los anexos o remisiones referidas a
Cuando las leyes así lo determinen, cierto la Ley. garantías, derechos, obligaciones o
tipo de información deberá estar directamente información al consumidor deberán
incluida en el mensaje de datos y no como En los casos en que en los documentos físicos observar lo establecido en la Ley Orgánica
anexo o remitido. se exijan requisitos como sellos y otros, se de Defensa del Consumidor y su reglamento.
deberá especificar claramente si el mensaje de
datos equivalente requiere estos requisitos y en Toda modificación a un anexo o remitido en
Art. 2.- Accesibilidad de la información.- caso afirmativo determinar el equivalente un mensaje de datos se comunicará al
Se considerará que un mensaje de datos, sus funcional a los mismos en medios electrónicos. receptor del mismo, a través de un mensaje de
anexos y remitidos, son accesibles para datos o por escrito, resaltando las diferencias
consulta posterior cuando se puede recuperar Artículo 3.- Incorporación de archivos o entre el texto original y el modificado. En el
su contenido en forma íntegra en cualquier mensajes anexos.- La incorporación por texto modificado se deberá incluir en lugar
momento empleando los mecanismos y remisión a la que se refiere el artículo 3 de la visible y claramente accesible un enlace
procedimientos previstos para el efecto, los Ley de Comercio Electrónico, Firmas al contenido anterior. La comunicación al
cuales deberán detallarse y proporcionarse Electrónicas y Mensajes de datos, incluye consumidor acerca de modificaciones no
independientemente del mensaje de datos a archivos y mensajes integrados por remisión o constituye indicación de aceptación de las
fin de garantizar el posterior acceso al como anexos en un mensaje de datos y a cuyo mismas por su parte. Dicha aceptación deberá
mismo. contenido se accede indirectamente a partir de ser expresa y remitida por cualquier medio, ya
un enlace electrónico directo incluido en dicho sea éste físico o electrónico.
mensaje de datos y que forma parte del mismo.
Art. 3.- Información escrita.- Se entiende Cuando las leyes así lo determinen, cierto
que la información contenida en un mensaje La aceptación que hacen las partes del tipo de información deberá estar directamente
de datos es accesible para su posterior contenido por remisión deberá ser expresada a incluida en el mensaje de datos y no como
consulta cuando: través de un mensaje de datos que determine anexo o remitido.
 inequívocamente tal aceptación. En el caso de
a) Ha sido generada y puede ser contenido incorporado por remisión a través de
almacenada en un lenguaje un enlace electrónico, dicho contenido y su
electrónico/informático y formato dirección de acceso no podrá ser dinámico ni
entendibles por las partes involucradas en variable y por tanto la aceptación expresa de
el intercambio de información y sus las partes se refiere exclusivamente al
respectivos sistemas informáticos de contenido accesible a través del enlace
procesamiento de la información, pudiéndose electrónico al momento de recepción del
recuperar su contenido y el de los remitidos o mensaje de datos.
anexos correspondientes en cualquier
momento empleando los mecanismos previstos En las relaciones con consumidores, es
y reconocidos para el efecto; y, responsabilidad del emisor del mensaje de
datos asegurar la disponibilidad de los
b) Se puede recuperar o se puede remitidos o anexos para que sean accedidos por
acceder a la información empleando los un medio aceptable para el consumidor cuando
mecanismos previstos al momento de éste lo requiera. En las relaciones de otro tipo
recibirlo y almacenarlo, y que deberán las partes podrán acordar la forma y
detallarse y proporcionarse accesibilidad de los anexos y remitidos.
independientemente del mensaje de datos a
fin de garantizar el posterior acceso al mismo. Los anexos o remisiones referidas a garantías,
derechos, obligaciones o información al
Las publicaciones que las leyes exijan por consumidor deberán observar lo establecido en
escrito, sin perjuicio de lo establecido en la Ley Orgánica de Defensa del Consumidor y
dichas leyes, podrán adicionalmente efectuarse su reglamento.
en medios electrónicos en forma de mensajes
de datos. Toda modificación a un anexo o remitido en un
mensaje de datos se comunicará al receptor del
Cumplidos los requisitos de accesibilidad, mismo, a través de un mensaje de datos o por
el mensaje de datos tiene iguales efectos escrito, resaltando las diferencias entre el texto
jurídicos que los documentos que constan por original y el modificado. En el texto
escrito. modificado se deberá incluir en lugar visible y
claramente accesible un enlace al contenido
anterior. La comunicación al consumidor
Art. 4.- Información original y copias acerca de modificaciones no constituye
certificadas.- Los mensajes de datos y los indicación de aceptación de las mismas por su
documentos desmaterializados, cuando las parte. Dicha aceptación deberá ser expresa y
leyes así lo determinen y de acuerdo al caso, remitida por cualquier medio, ya sea este físico
deberán ser certificados ante un Notario, o electrónico a conveniencia del consumidor.
autoridad competente o persona autorizada a
través de la respectiva firma electrónica, Cuando las leyes así lo determinen, cierto tipo
mecanismo o procedimiento autorizado. de información deberá estar directamente
incluida en el mensaje de datos y no como
Los documentos desmaterializados se anexo o remitido.
considerarán, para todos los efectos, copia
idéntica del documento físico a partir del cual Artículo 4. Accesibilidad de la Información.-
Artículo 4.- Accesibilidad de la información.-
se generaron y deberán contener Se considerará que un mensaje de datos, sus
Se considerará que un mensaje de datos, sus
adicionalmente la indicación de que son anexos y remitidos, son accesibles para anexos y remitidos, son accesibles para
desmaterializados o copia electrónica de un consulta posterior, cuando se puede recuperar
consulta posterior cuando se puede recuperar
documento físico. Se emplearán y tendrán los su contenido en forma íntegra en cualquier
su contenido en forma íntegra en cualquier
mismos efectos que las copias impresas momento, empleando los mecanismos y momento empleando los mecanismos y
certificadas por autoridad competente. procedimientos previstos para el efecto, los
procedimientos previstos para el efecto, los
cuales deberán detallarse y proporcionarse
cuales deberán detallarse y proporcionarse
independientemente del mensaje de datos a fin
independientemente del mensaje de datos a
Art. 5.- Desmaterialización.- El de garantizar el posterior acceso al mismo.
fin de garantizar el posterior acceso al
acuerdo expreso para desmaterializar mismo.
documentos deberá constar en un documento Se entiende que la información contenida en un Entendiéndose que la información contenida en
físico o electrónico con las firmas de las mensaje de datos es accesible para su posterior un mensaje de datos será accesible para su
partes aceptando tal desmaterialización y consulta cuando: posterior consulta cuando:
confirmando que el documento original y el
documento desmaterializado son idénticos. a) Ha sido generada y puede ser almacenada en a) Ha sido generada y puede ser
En caso que las partes lo acuerden o la ley lo
exija, las partes acudirán ante Notario o
autoridad competente para que certifique
electrónicamente que el documento
desmaterializado corresponde al documento
original que se acuerda desmaterializar. Esta
certificación electrónica se la realiza a través
de la respectiva firma electrónica del Notario o
autoridad competente.
Los documentos desmaterializados deberán
señalar que se trata de la desmaterialización
del documento original. Este señalamiento se
constituye en la única diferencia que el
documento desmaterializado tendrá con el
documento original.
En el caso de documentos que contengan
obligaciones, se entiende que tanto el
documento original como el
desmaterializado son la expresión de un mismo
acuerdo de las partes intervinientes y por tanto En el caso de procesos de compras publicas, se dichas leyes, podrán adicionalmente efectuarse
no existe duplicación de obligaciones. De
existir multiplicidad de documentos
desmaterializados y originales con la misma
información u obligación, se entenderá que
se trata del mismo, salvo prueba en contrario.
La desmaterialización de los
documentos de identificación personal estará mensaje de datos tiene iguales efectos jurídicos
un lenguaje electrónico/informático y formato almacenada en un lenguaje
entendibles por las partes involucradas en el electrónico/informático y formato
intercambio de información y sus respectivos entendibles por las partes involucradas en
sistemas electrónicos de procesamiento de la el intercambio de información y sus
información, pudiendo recuperarse su respectivos sistemas informáticos de
contenido y los de los remitidos o anexos procesamiento de la información, pudiéndose
correspondientes en cualquier momento, recuperar su contenido y el de los remitidos o
empleando los mecanismos previstos y anexos correspondientes en cualquier
reconocidos para el efecto y; momento empleando los mecanismos previstos
y reconocidos para el efecto; y,
b) Se puede recuperar o acceder a la
información contenida en el mensaje de datos b) Se puede recuperar o se puede
empleando los mecanismos previstos al acceder a la información empleando los
momento de recibirlo y almacenarlo. mecanismos previstos al momento de
recibirlo y almacenarlo, y que deberán
Artículo 5.- Información escrita.- Sin detallarse y proporcionarse
perjuicio de lo establecido en otras leyes, las independientemente del mensaje de datos a
publicaciones que estas exijan por escrito, fin de garantizar el posterior acceso al mismo.
podrán publicarse en medios electrónicos, en
forma de mensajes de datos. Las publicaciones que las leyes exijan por
escrito, sin perjuicio de lo establecido en
podrán realizar publicaciones e invitaciones en medios electrónicos en forma de mensajes
recibir propuestas o realizar contrataciones por de datos.
medios electrónicos, cumpliendo los requisitos
establecidos en la ley. Cumplidos los requisitos de accesibilidad,
el mensaje de datos tiene iguales efectos
Para todos los fines, cumplidos los requisitos jurídicos que los documentos que constan por
de accesibilidad, y las formalidades legales, el escrito.
sujeta a las disposiciones especiales y que los documentos que constan por escrito.
procedimiento que las entidades competentes
determinen. En los casos de información que deba
conservarse por escrito para cualquier fin Artículo 5.- Información escrita.- Sin
incluido pero no limitados a procesos de perjuicio de lo establecido en otras leyes, las
Art. 6.- Integridad de un mensaje de datos.- auditoria y control, procesos contables, publicaciones que estas exijan por escrito,
La consideración de integridad de un procesos administrativos, procesos legales o de podrán publicarse en medios electrónicos, en
mensaje de datos, establecida en el inciso cualquier naturaleza, el mensaje de datos podrá forma de mensajes de datos.
segundo del artículo 7 de la Ley 67, se cumple emplearse como sustituto de los documentos
si dicho mensaje de datos está firmado impresos, sin ningún requisito adicional a los En el caso de procesos de compras publicas, se
electrónicamente. El encabezado o la necesarios para garantizar la autenticidad, podrán realizar publicaciones e invitaciones
información adicional en un mensaje de integridad, y el no repudio de los mismos. recibir propuestas o realizar contrataciones por
datos que contenga exclusivamente medios electrónicos, cumpliendo los requisitos
información técnica relativa al envío o Artículo 6.- Información original y copias establecidos en la ley.
recepción del mensaje de datos, y que no altere certificadas.- Los mensajes de datos y los
en forma alguna su contenido, no constituye documentos desmaterializados, cuando las Para todos los fines, cumplidos los requisitos
parte sustancial de la información. leyes así lo requieran y de acuerdo al caso, de accesibilidad, y las formalidades legales, el
deberán ser certificados ante un notario, mensaje de datos tiene igual validez para
Para efectos del presente artículo, se autoridad competente o persona autorizada a efectos jurídicos que los documentos que
considerará que la información consignada través de la respectiva firma electrónica, constan por escrito.
en un mensaje de datos es íntegra, si ésta ha mecanismo o procedimiento autorizado.
permanecido completa e inalterada, salvo la En los casos de información que deba
adición de algún cambio que sea inherente al Los documentos desmaterializados se conservarse por escrito para cualquier fin
proceso de comunicación, archivo o considerarán, para todos los efectos, copia incluido pero no limitados a procesos de
presentación. idéntica del documento físico a partir del cual auditoria y control, procesos contables,
Art. 7.- Procedencia e identidad de un se generaron y deberán contener procesos administrativos, procesos legales o de
mensaje de datos.- La verificación de la adicionalmente la indicación de que son cualquier naturaleza, el mensaje de datos podrá
concordancia entre el emisor del mensaje de desmaterializados o copia electrónica de un emplearse como sustituto de los documentos
datos y su firma electrónica se realizará documento físico. Se emplearán y tendrán los impresos, sin ningún requisito adicional a los
comprobando la vigencia y los datos del mismos efectos que las copias impresas necesarios para garantizar la autenticidad,
certificado de firma electrónica que la certificadas por autoridad competente. integridad, y el no repudio de los mismos.
respalda. En otros tipos de firmas o sistemas
de identificación y autenticación, esta Artículo 7.- Desmaterialización.- El acuerdo Artículo 6 .- Información original y copias
verificación se realizará mediante la expreso para desmaterializar documentos certificadas.- Los mensajes de datos y los
verificación de los registros acordados o deberá constar en un documento físico o documentos desmaterializados, cuando las
requeridos. electrónico con las firmas de las partes leyes así lo determinen y de acuerdo al caso,
aceptando tal desmaterialización y deberán ser certificados ante un Notario,
El aviso de un posible riesgo sobre la confirmando que el documento original y el autoridad competente o persona autorizada a
vulnerabilidad o inseguridad de una firma, su documento desmaterializado son idénticos. En través de la respectiva firma electrónica,
certificado o el mensaje de datos y los anexos caso que las partes lo acuerden o la ley lo exija, mecanismo o procedimiento autorizado.
relacionados podrá ser realizado por el titular las partes acudirán ante notario o autoridad
de los mismos, mediante cualquier tipo de competente para que certifique Los documentos desmaterializados se
advertencia que permita, de manera electrónicamente que el documento considerarán, para todos los efectos, copia
inequívoca a quien realiza la verificación o desmaterializado corresponde al documento idéntica del documento físico a partir del cual
recibe un mensaje de datos, tomar las original que se acuerda desmaterializar. Esta se generaron y deberán contener
precauciones necesarias para evitar perjuicios certificación electrónica se la realiza a través adicionalmente la indicación de que son
y prevenir fallas de seguridad. Este aviso de la respectiva firma electrónica del notario o desmaterializados o copia electrónica de un
deberá ser realizado antes de iniciar cualquier autoridad competente. documento físico. Se emplearán y tendrán los
proceso de transacción comercial mismos efectos que las copias impresas
negociación, o contratación electrónica. Los documentos desmaterializados deberán certificadas por autoridad competente
señalar que se trata de la desmaterialización del
De acuerdo a las leyes, se podrá recurrir documento original, este señalamiento se
a peritos para determinar la procedencia y constituye en la única diferencia que el Artículo 7 .-Desmaterialización.- El acuerdo
otro tipo de relaciones de un mensaje de datos documento desmaterializado tendrá con el expreso para desmaterializar documentos
con quien lo remite de modo directo o documento original. deberá constar en un documento físico o
indirecto. electrónico con las firmas de las partes
En el caso de documentos que contengan aceptando tal desmaterialización y
obligaciones, se entiende que tanto el confirmando que el documento original y el
Art. 8.- Responsabilidad por el contenido documento original como el desmaterializado documento desmaterializado son idénticos.
de los mensajes de datos.- La prestación de son la expresión de un mismo acuerdo de las En caso que las partes lo acuerden o la ley lo
servicios electrónicos de cualquier tipo por partes intervinientes y por tanto no existe exija, las partes acudirán ante Notario o
parte de terceros, relacionados con envío duplicación de obligaciones. De existir autoridad competente para que certifique
y recepción de comunicaciones electrónicas, multiplicidad de documentos desmaterializadoselectrónicamente que el documento
alojamiento de bases de datos, registro y originales con la misma información u desmaterializado corresponde al documento
electrónico de datos, alojamiento de sitios en obligación, se presumirá que se trata del original que se acuerda desmaterializar. Esta
medios electrónicos o servicios similares o mismo, salvo prueba en contrario. certificación electrónica se la realiza a través
relacionados, no implica responsabilidad sobre de la respectiva firma electrónica del Notario o
el contenido de los mensajes de datos por La desmaterialización de los documentos de autoridad competente.
parte de quien presta estos servicios, siendo laidentificación personal estará sujeta a las
responsabilidad exclusivamente del propietario disposiciones especiales y procedimiento que Los documentos desmaterializados deberán
de la información. las entidades competentes determinen. señalar que se trata de la desmaterialización
del documento original. Este señalamiento se
De acuerdo a la ley y por orden de la Artículo. 8.- Integridad de un mensaje de constituye en la única diferencia que el
autoridad competente, el órgano regulador Datos.- La consideración de integridad en la documento desmaterializado tendrá con el
podrá ordenar la suspensión del acceso a transmisión de un mensaje de datos, documento original.
cualquier información en redes electrónicas establecida en el inciso segundo del artículo 7
que se declare ilegal y/o que atente contra las de la Ley de comercio Electrónico, Firmas En el caso de documentos que contengan
leyes o la seguridad nacionales. El proveedor Electrónicas y Mensajes de Datos, se cumple si obligaciones, se entiende que tanto el
de servicios electrónicos deberá cumplir con dicho mensaje de datos está firmado documento original como el
la orden de suspender el acceso al contenido electrónicamente. desmaterializado son la expresión de un mismo
en forma inmediata, y en caso de no hacerlo acuerdo de las partes intervinientes y por tanto
será sancionado con sujeción a la ley por el Será obligatorio el uso de sistemas de no existe duplicación de obligaciones. De
CONELEC. criptografía o de cifrado en los mensajes de existir multiplicidad de documentos
datos que por su naturaleza necesiten un alto desmaterializados y originales con la misma
grado de seguridad. información u obligación, se entenderá que
Art. 9.- Prestación de servicios de se trata del mismo, salvo prueba en contrario.
conservación de mensajes de datos.- La El encabezado o la información adicional en un
conservación, incluido el almacenamiento y mensaje de datos que contenga exclusivamente La desmaterialización de los
custodia de mensajes de datos, podrá realizarse información técnica relativa al envío o documentos de identificación personal estará
a través de terceros, de acuerdo a lo que recepción del mensaje de datos, y que no altere sujeta a las disposiciones especiales y
establece el Art. 8 de la Ley 67. Los sistemas, en forma alguna su contenido, se considerará procedimiento que las entidades competentes
políticas y procedimientos que permiten que no constituye parte sustancial de la determinen.
realizar las funciones de conservación de información y su inclusión no altera la
mensajes de datos se denominan Registro integridad del mensaje. Artículo 8.- Integridad de un mensaje de
Electrónico de Datos. Una vez cumplidos los datos.- La consideración de integridad de un
requisitos establecidos en las leyes, cualquier mensaje de datos, establecida en el inciso
persona puede prestar servicios de Registro Artículo 9.- Procedencia e identidad de un segundo del artículo 7 de la Ley 67, se cumple
Electrónico de Datos que incluyen: a. mensaje de datos.- La verificación de la si dicho mensaje de datos está firmado
Conservación, almacenamiento y custodia de concordancia de identidad entre el emisor del electrónicamente. El encabezado o la
la información en formato electrónico con las mensaje de datos y su firma electrónica se información adicional en un mensaje de
debidas seguridades; realizará comprobando la vigencia y los datos datos que contenga exclusivamente
del certificado de firma electrónica que la información técnica relativa al envío o
b. Preservación de la integridad de la respalda. En otros tipos de firmas o sistemas de recepción del mensaje de datos, y que no altere
información conservada; identificación y autenticación electrónicos, esta en forma alguna su contenido, no constituye
constatación se realizará mediante la parte sustancial de la información.
c. Administración del acceso a la verificación de los registros acordados o
información y la reproducción de la misma requeridos. Para efectos del presente artículo, se
cuando se requiera; considerará que la información consignada
El aviso de un posible riesgo sobre la en un mensaje de datos es íntegra, si ésta ha
d. Respaldo y recuperación de información; vulnerabilidad o inseguridad de una firma, su permanecido completa e inalterada, salvo la
y, certificado o el mensaje de datos y los anexos adición de algún cambio que sea inherente al
relacionados podrá ser realizado por el titular proceso de comunicación, archivo o
e. Otros servicios relacionados con la de los mismos, mediante cualquier tipo de presentación.
conservación de los mensajes de datos. advertencia que permita, de manera inequívoca
a quien realiza la verificación o recibe un Artículo 9.- Procedencia e identidad de un
La prestación de servicios de Registro mensaje de datos, tomar las precauciones mensaje de datos.- La verificación de la
Electrónico de Datos se realizará bajo el necesarias para evitar perjuicios y prevenir concordancia de identidad entre el emisor del
régimen de libre competencia y contratación. fallas de seguridad. Este aviso deberá ser mensaje de datos y su firma electrónica se
Las partes que intervengan en la contratación realizado antes de iniciar cualquier proceso de realizará comprobando la vigencia y los datos
de este tipo de servicios, podrán determinar las transacción comercial negociación, o del certificado de firma electrónica que la
condiciones que regulan su relación. contratación electrónica. respalda. En otros tipos de firmas o sistemas de
identificación y autenticación electrónicos, esta
La prestación del servicio de Registro De acuerdo a la Ley, se podrá recurrir a peritos constatación se realizará mediante la
Electrónico de Datos deberá observar todas para determinar la procedencia y otro tipo de verificación de los registros acordados o
las normas contempladas en la Ley 67, este relaciones de un mensaje de datos con quien lo requeridos.
reglamento y demás disposiciones legales remite de modo directo o indirecto.
vigentes. El aviso de un posible riesgo sobre la
Artículo 10.- Recepción de los mensajes de vulnerabilidad o inseguridad de una firma, su
En los procesos de conservación de los datos.- Cumplido lo que establece la Ley de certificado o el mensaje de datos y los anexos
mensajes de datos, se debe garantizar la Comercio electrónico, Firmas Electrónicas y relacionados podrá ser realizado por el titular
integridad de los mismos al menos por el Mensajes de Datos y este Reglamento, se de los mismos, mediante cualquier tipo de
mismo tiempo que las leyes y reglamentos presumirá la recepción de un mensaje de datos advertencia que permita, de manera inequívoca
exijan su almacenamiento. una vez que ingrese a un sistema bajo control del a quien realiza la verificación o recibe un
destinatario, independientemente de que éste mensaje de datos, tomar las precauciones
Por orden de autoridad competente, acceda o no a su contenido o acuse o no recibo necesarias para evitar perjuicios y prevenir
podrá ordenarse a los proveedores de de su recepción. fallas de seguridad. Este aviso deberá ser
servicios de Registro Electrónico de Datos realizado antes de iniciar cualquier proceso de
mantener en sus sistemas respaldos de los Artículo 11.- Responsabilidad por el transacción comercial negociación, o
mensajes de datos que tramite por el tiempo contenido de los mensajes de datos.- La contratación electrónica.
que se considere necesario. prestación de servicios electrónicos de
cualquier tipo por parte de terceros, De acuerdo a la Ley, se podrá recurrir a peritos
relacionados con envío y recepción de para determinar la procedencia y otro tipo de
Art. 10.- Elementos de la infraestructura de comunicaciones electrónicas, alojamiento de relaciones de un mensaje de datos con quien lo
firma electrónica.- La firma electrónica es bases de datos, registro electrónico de datos, remite de modo directo o indirecto.
aceptada bajo el principio de neutralidad alojamiento de sitios en medios electrónicos o
tecnológica. Las disposiciones contenidas en servicios similares o relacionados, no implica Artículo 10.- Responsabilidad por el
la Ley 67 y el presente reglamento no responsabilidad sobre el contenido de los contenido de los mensajes de datos.- La
restringen la autonomía privada para el uso de mensajes de datos por parte de quien presta prestación de servicios electrónicos de
otras firmas electrónicas generadas fuera de estos servicios, siendo la responsabilidad cualquier tipo por parte de terceros,
la infraestructura de llave pública, ni afecta los exclusivamente del propietario de la relacionados con envío y recepción de
pactos que acuerden las partes sobre validez y información. comunicaciones electrónicas, alojamiento de
eficacia jurídica de la firma electrónica bases de datos, registro electrónico de datos,
conforme a lo establecido en la ley y este De acuerdo a la Ley y por orden de la alojamiento de sitios en medios electrónicos o
reglamento. autoridad competente debidamente motivada, servicios similares o relacionados, no implica
el Órgano Regulador podrá ordenar la responsabilidad sobre el contenido de los
Los principios y elementos que respaldan a suspensión del acceso a cualquier información mensajes de datos por parte de quien presta
la firma electrónica son: en redes electrónicas que se declare ilegal y/o estos servicios, siendo la responsabilidad
que atente contra las leyes o la seguridad exclusivamente del propietario de la
a) No discriminación a cualquier tipo de nacionales. El proveedor de servicios información.
firma electrónica, así como a sus medios de electrónicos deberá cumplir con la orden de
verificación o tecnología empleada; suspender el acceso al contenido en forma De acuerdo a la Ley y por orden de la
inmediata, y en caso de no hacerlo será autoridad competente debidamente motivada,
b) Prácticas de certificación basadas sancionado con sujeción a la Ley, por el el Órgano Regulador podrá ordenar la
en estándares internacionales o compatibles a Órgano Regulador. suspensión del acceso a cualquier información
los empleados internacionalmente; en redes electrónicas que se declare ilegal y/o
Artículo 12. - Protección de datos.- Los que atente contra las leyes o la seguridad
c) El soporte lógico o conjunto de datos de carácter personal serán protegidos nacionales. El proveedor de servicios
instrucciones para los equipos de cómputo y conforme lo señala la Ley de Comercio electrónicos deberá cumplir con la orden de
comunicaciones, los elementos físicos y demás Electrónico, Firmas Electrónicas y Mensajes de suspender el acceso al contenido en forma
componentes adecuados al uso de las firmas Datos y demás normas vigentes. inmediata, y en caso de no hacerlo será
electrónicas, a las prácticas de certificación y sancionado con sujeción a la Ley, por el
a las condiciones de seguridad adicionales, Se consideran datos de carácter personal e CONATEL.
comprendidas en los estándares señalados en el íntimo a: los datos familiares, identificación Artículo 11. - Protección de datos.- Los
literal b); personal, información médica, preferencias datos de carácter personal serán protegidos
sexuales, estados financieros, historia de conforme lo señala la Ley de Comercio
d) Sistema de gestión que permita el crédito y en general toda aquella información Electrónico, Firmas Electrónicas y Mensajes de
mantenimiento de las condiciones señaladas que sea considerada como íntima conforme al Datos y demás normas vigentes.
en los literales anteriores, así como la reglamento que se dictará para el efecto.
seguridad, confidencialidad, transparencia y Será obligatorio el uso de sistemas de
no-discriminación en la prestación de sus La firma electrónica de una persona, sus claves criptografía o de cifrado en los mensajes de
servicios; y, de acceso o información de autenticación, para datos que por su naturaleza necesiten un alto
autorizar el ingreso exclusivamente a los grado de seguridad.
e) Organismos de promoción y sistemas de información o contenido que le
difusión de los servicios electrónicos, y de pertenezcan se considerará información Se consideran datos de carácter personal e
regulación y control de las entidades de confidencial y estará sujeta a las mismas íntimo a: los datos familiares, identificación
certificación. medidas de protección de los datos personales personal, información médica, preferencias
establecidos en la Ley. Cuando la firma sexuales, estados financieros, historia de
electrónica, claves de acceso o información de crédito y en general toda aquella información
Art. 11.- Duración del certificado de autenticación le sean asignados a una persona que sea considerada como íntima conforme al
firma electrónica.- La duración del en función de sus actividades laborales no se reglamento que se dictará para el efecto.
certificado de firma electrónica se considerará información confidencial y podrá
establecerá contractualmente entre el titular de estar sujeta al control de quien los asigna o por La firma electrónica de una persona, sus claves
la firma electrónica y la entidad certificadora cuya gestión se asignan. de acceso o información de autenticación, para
de información o quien haga sus veces. En autorizar el ingreso exclusivamente a los
caso de que las partes no acuerden nada al Por orden judicial y de acuerdo a la Ley, se sistemas de información o contenido que le
respecto, el certificado de firma electrónica se podrá disponer al Órgano Regulador requerir pertenezcan se considerará información
emitirá con una validez de dos años a partir del titular respectivo, la clave privada, claves confidencial y estará sujeta a las mismas
de su expedición. Al tratarse de certificados de de acceso, u otros sistemas o mecanismos de medidas de protección de los datos personales
firma electrónica emitidos con relación al identificación necesarios para acceder a los establecidos en la Ley. Cuando la firma
ejercicio de cargos públicos o privados, la sistemas, redes o información, bajo su control electrónica, claves de acceso o información de
duración del certificado de firma electrónica cuando sea necesario acceder a los mismos autenticación le sean asignados a una persona
podrá ser superior a los dos años pero no para mantener o precautelar la seguridad del en función de sus actividades laborales no se
podrá exceder el tiempo de duración de dicho Estado, la continuidad de los servicios públicos considerará información confidencial y podrá
cargo público o privado a menos que exista o de interés público o para empleo en un estar sujeta al control de quien los asigna o por
una de las prórrogas de funciones proceso judicial. cuya gestión se asignan.
establecidas en la leyes.
Una vez entregada la información requerida Por orden judicial y de acuerdo a la Ley, se
por parte del titular o poseedor de la misma, el podrá disponer al Órgano Regulador requerir
Art. 12.- Listas de revocación.- Las Órgano Regulador deberá tomar las medidas del titular respectivo, la clave privada, claves
entidades de certificación de información necesarias para precautelar que el uso posterior de acceso, u otros sistemas o mecanismos de
proporcionarán mecanismos automáticos de
acceso a listas de certificados revocados o
suspendidos de acuerdo al artículo 26 de la
Ley 67. Cuando la verificación de la
validez de los certificados de firma electrónica
no sea posible de realizar en tiempo real, la
entidad de certificación de información
comunicará de este hecho tanto al emisor como
al receptor del mensaje de datos.
Los períodos de actualización de las
listas de certificados suspendidos, revocados
o no vigentes por cualquier causa se
establecerán contractualmente.
Art. 13.- Revocación del certificado de
firma electrónica.- Establecidas las
circunstancias determinadas en la Ley 67,
se producirá la revocación, que tendrá
también como consecuencia la respectiva
publicación y la desactivación del enlace que
informa sobre el certificado.
En caso de que las actividades de
certificación vayan a cesar, la entidad de
certificación deberá notificar con por lo
menos noventa días de anticipación a los
usuarios de los certificados de firma
electrónica y a los organismos de
regulación control sobre la terminación de
de ésta información no afecte a terceros ni identificación necesarios para acceder a los
comprometa al titular. Entre otras acciones sistemas, redes o información, bajo su control
podrán anular las firmas, cambiar las claves y cuando sea necesario acceder a los mismos
tomar otras medidas que se consideren para mantener o precautelar la seguridad del
necesarias para este fin. Estado, la continuidad de los servicios públicos
o de interés público o para empleo en un
Sin una orden judicial, ninguna persona, será proceso judicial.
obligada a entregar información confidencial o
datos personales o las claves para acceder a la Una vez entregada la información requerida
misma. por parte del titular o poseedor de la misma, el
Órgano Regulador deberá tomar las medidas
Artículo 13. Prestación de Servicios de necesarias para precautelar que el uso posterior
Conservación de mensajes de datos.- La de ésta información no afecte a terceros ni
conservación, incluido el almacenamiento y comprometa al titular. Entre otras acciones
custodia de mensajes de datos, podrá realizarse podrán anular las firmas, cambiar las claves y
a través de terceros, de acuerdo a lo que tomar otras medidas que se consideren
establece el artículo 8 de la Ley de Comercio necesarias para este fin.
Electrónico, Firmas Electrónicas y Mensajes de
Datos. Los sistemas, políticas y Sin una orden judicial, ninguna persona, será
procedimientos que permiten realizar las obligada a entregar información confidencial o
funciones de conservación de mensajes de datos personales o las claves para acceder a la
datos se denominan Registro Electrónico de misma.
Datos. Una vez cumplidos los requisitos
establecidos en la Ley, cualquier persona Artículo 12. Prestación de Servicios de
puede prestar servicios de Registro Electrónico Conservación de mensajes de datos.- La
de Datos que incluyen: conservación, incluido el almacenamiento y
custodia de mensajes de datos, podrá realizarse
a. Conservación, almacenamiento y a través de terceros, de acuerdo a lo que
custodia de la información en establece el artículo 8 de la Ley de Comercio
formato electrónico con las debidas Electrónico, Firmas Electrónicas y Mensajes de
sus actividades.
La cesión de certificados de firma
electrónica de una entidad de certificación a
otra, contará con la autorización expresa del
titular del certificado.
La entidad de certificación que asuma los
certificados deberá cumplir con los mismos
requisitos tecnológicos exigidos a las
entidades de certificación por la Ley 67 y
este reglamento.
Art. 14.- De la notificación por
extinción, suspensión o revocación del
certificado de firma electrónica.- La
notificación inmediata al titular del certificado
de firma electrónica, de acuerdo al artículo 26
de la Ley 67, se hará a la dirección electrónica
y a la dirección física que hubiere señalado
en el contrato de servicio, luego de la
extinción, suspensión o revocación del
certificado.
Art. 15.- Publicación de la extinción,
revocación y suspensión de los certificados de
firma electrónica y digital.- La publicación a la
que se refiere el artículo 27 de la Ley 67,
se deberá hacer por cualquiera de los siguientes
medios:
a) Siempre en la página electrónica
seguridades.
b. Preservación de la integridad de la
información conservada.
c. Administración del acceso a la
información y la reproducción de la
misma cuando se requiera.
d. Respaldo y recuperación de
información.
e. Otros servicios relacionados con la
conservación de los mensajes de
datos.
La prestación de servicios de Registro
Electrónico de Datos se realizará bajo el
régimen de libre competencia y contratación.
Las partes que intervengan en la contratación
de este tipo de servicios, podrán determinar las
condiciones que regulan su relación.
La prestación del servicio de Registro
Electrónico de Datos deberá observar todas las
normas contempladas en la Ley de Comercio
Electrónico, Firmas Electrónicas y Mensajes de
Datos, este Reglamento y demás disposiciones
legales vigentes respecto de los mensajes de
Datos, su contenido, integridad y autenticidad. Electrónico de Datos se realizará bajo el
En los procesos de conservación de los
mensajes de datos, se debe garantizar la
integridad de los mismos al menos por el
Datos. Los sistemas, políticas y
procedimientos que permiten realizar las
funciones de conservación de mensajes de
datos se denominan Registro Electrónico de
Datos. Una vez cumplidos los requisitos
establecidos en la Ley, cualquier persona
puede prestar servicios de Registro Electrónico
de Datos que incluyen:
a. Conservación, almacenamiento y
custodia de la información en
formato electrónico con las debidas
seguridades.
b. Preservación de la integridad de la
información conservada.
c. Administración del acceso a la
información y la reproducción de la
misma cuando se requiera.
d. Respaldo y recuperación de
información.
e. Otros servicios relacionados con la
conservación de los mensajes de
datos.
La prestación de servicios de Registro
régimen de libre competencia y contratación.
Las partes que intervengan en la contratación
de este tipo de servicios, podrán determinar las
condiciones que regulan su relación.
determinada por el CONELEC en la que se mismo tiempo que las leyes y reglamentos
reporta la situación y la validez de los exijan su almacenamiento. La prestación del servicio de Registro
certificados, así como en la página WEB de la Electrónico de Datos deberá observar todas las
entidad certificadora; y, Por orden de autoridad competente, podrá normas contempladas en la Ley de Comercio
ordenarse a los proveedores de servicios de Electrónico, Firmas Electrónicas y Mensajes de
b) Mediante un aviso al acceder al Registro Electrónico de Datos, mantener en sus Datos, este Reglamento y demás disposiciones
certificado de firma electrónica desde el sistemas respaldos de los mensajes de datos legales vigentes respecto de los mensajes de
hipervínculo de verificación, sea que éste que tramite por el tiempo que se considere Datos, su contenido, integridad y autenticidad.
forme parte de la firma electrónica, que conste necesario y hasta por un máximo de 6 meses.
en un directorio electrónico o por cualquier En los procesos de conservación de los
procedimiento por el cual se consulta los datos Artículo 14.- Elementos de la mensajes de datos, se debe garantizar la
del certificado de firma electrónica. Infraestructura de Firma Electrónica: La integridad de los mismos al menos por el
firma electrónica es aceptada bajo el principio mismo tiempo que las leyes y reglamentos
Opcionalmente, en caso de que la de neutralidad tecnológica. Las disposiciones exijan su almacenamiento.
entidad certificadora o la entidad de registro contenidas en la Ley de Comercio Electrónico,
relacionada crean conveniente, se podrá hacer Firmas Electrónicas y Mensajes de Datos y el Por orden de autoridad competente, podrá
la publicación en uno de los medios de presente Reglamento no restringen la ordenarse a los proveedores de servicios de
comunicación pública. autonomía privada para el uso de otras firmas Registro Electrónico de Datos, mantener en sus
electrónicas generadas fuera de la sistemas respaldos de los mensajes de datos
infraestructura de llave pública, ni afecta los que tramite por el tiempo que se considere
Art. 16.- Reconocimiento internacional de pactos que acuerden las partes sobre validez y necesario y hasta por un máximo de 6 meses.
certificados de firma electrónica.- Los eficacia jurídica de la firma electrónica
certificados de firma electrónica emitidos en conforme a lo establecido en la Ley y este
el extranjero tendrán validez legal en Reglamento. Artículo 13.- Elementos de la infraestructura
Ecuador una vez obtenida la revalidación Los principios y elementos que respaldan a la de firma electrónica.- La firma electrónica es
respectiva emitida por el CONELEC, el deberá firma electrónica son: aceptada bajo el principio de neutralidad
comprobar el grado de fiabilidad de los tecnológica. Las disposiciones contenidas en
certificados y la solvencia técnica de quien los a) No discriminación a cualquier tipo de la Ley 67 y el presente reglamento no
emite. firma electrónica, así como a sus restringen la autonomía privada para el uso de
medios de verificación o tecnología otras firmas electrónicas generadas fuera de

Art. 17.- Régimen de acreditación de
entidades de certificación de información.-
Para obtener autorización de operar
directamente o a través de terceros
relacionados en Ecuador, las entidades de
certificación de información deberán
registrarse en el CONELEC.
Los certificados de firma electrónica
emitidos por las entidades de certificación de
información que, además de registrarse, se
acrediten voluntariamente en el CONELEC,
tienen carácter probatorio.
Las entidades que habiéndose registrado y
obtenido autorización para operar,
directamente o a través de terceros
relacionados en Ecuador, no se acrediten en
el CONELEC, tendrán la calidad de
entidades de certificación de información no
acreditadas y están obligadas a informar de
esta condición a quienes soliciten o hagan uso
de sus servicios, debiendo también, a
solicitud de autoridad competente, probar la
suficiencia técnica y fiabilidad de los
certificados que emiten.
Art. 18.- Responsabilidades de las
empleada.
b) Prácticas de certificación basadas en
estándares internacionales o
compatibles con procedimientos
internacionales, de acuerdo con lo
prescrito por este reglamento y el
reglamento para el establecimiento de
una infraestructura de clave pública a
ser expedido por el Órgano Regulador.
c) El soporte lógico o conjunto de
instrucciones para los equipos de
cómputo y comunicaciones, los
elementos físicos y demás componentes
adecuados al uso de las firmas
electrónicas, a las prácticas de
certificación y a las condiciones de
seguridad adicionales, comprendidas en
los estándares señalados en el literal b).
d) Sistema de gestión que permita el
mantenimiento de las condiciones
señaladas en los literales anteriores, así
como la seguridad, confidencialidad,
transparencia y no discriminación en la
prestación de sus servicios.
e) Organismos de Promoción y Difusión
de los Servicios Electrónicos, y de
Regulación y Control de las entidades
de certificación.
la infraestructura de llave pública, ni afecta los
pactos que acuerden las partes sobre validez y
eficacia jurídica de la firma electrónica
conforme a lo establecido en la ley y este
reglamento.
Los principios y elementos que respaldan a
la firma electrónica son:
a) No discriminación a cualquier tipo de
firma electrónica, así como a sus medios de
verificación o tecnología empleada;
b) Prácticas de certificación basadas en
estándares internacionales o compatibles con
procedimientos internacionales, de acuerdo con
lo prescrito por la Ley 67, este reglamento y el
reglamento para la acreditación, registro y
regulación de entidades habilitadas para prestar
servicios de certificación de información y
servicios relacionados, expedido por el
CONATEL con número 584-23-CONATEL-
2003;
c) El soporte lógico o conjunto de
instrucciones para los equipos de cómputo y
comunicaciones, los elementos físicos y demás
componentes adecuados al uso de las firmas
electrónicas, a las prácticas de certificación y
a las condiciones de seguridad adicionales,
entidades de certificación de información.- Es Artículo 15.- De la tecnología de firma comprendidas en los estándares señalados en el
responsabilidad de la entidad certificadora electrónica:- La firma electrónica, de literal b);
de información o de la entidad de registro cualquier tipo que sea, podrá basarse en
que actúe en su nombre, verificar la algoritmos, funciones de digesto o resumen, d) Sistema de gestión que permita el
autenticidad y exactitud de todos los datos que curvas elípticas o en cualquier otra aplicación mantenimiento de las condiciones señaladas
consten en el certificado de firma electrónica. tecnológica existente actualmente o que llegare en los literales anteriores, así como la
a existir en el futuro en el mercado nacional o seguridad, confidencialidad, transparencia y
El CONATEL podrá requerir en cualquier internacional, que garantice el cumplimiento de no-discriminación en la prestación de sus
momento de la entidad de certificación de lo dispuesto en la Ley de Comercio servicios; y,
información, de la entidad de registro que actúe Electrónico, Firmas Electrónicas y Mensajes de
en su nombre, o del titular del certificado de Datos y este Reglamento. e) Organismos de promoción y
firma electrónica los documentos de respaldo difusión de los servicios electrónicos, y de
que confirmen la autenticidad y exactitud de Artículo 16.- Duración de la firma regulación y control de las entidades de
los datos que contiene. electrónica.- La firma electrónica tendrá validez certificación.
y podrá ser utilizada mientras se mantenga
vigente el certificado de firma electrónica Artículo 14.- De la tecnología de firma
Art. 19.- Obligaciones del titular de la respectivo. Otros tipos de firmas mantendrán electrónica:- La firma electrónica, de
firma electrónica.- A más de las consideradas sus efectos jurídicos de acuerdo a lo que cualquier tipo que sea, podrá basarse en
en la Ley 67 y su reglamento, serán las mismas disponga el Órgano de Regulación en el título algoritmos, funciones de digesto o resumen,
previstas en las leyes por el empleo de la firma habilitante otorgado a la entidad de certificación curvas elípticas o en cualquier otra aplicación
manuscrita. de información.. La extinción del certificado de tecnológica existente actualmente o que llegare
firma electrónica o su equivalente que relacione a existir en el futuro en el mercado nacional o
El órgano que ejerce las funciones de una firma con un titular, no exime a dicho titular internacional, que garantice el cumplimiento de
control prevista en la Ley 67, desarrollará los de las obligaciones previamente contraídas. lo dispuesto en la Ley de Comercio
mecanismos, políticas y procedimientos para Electrónico, Firmas Electrónicas y Mensajes de
auditar técnicamente la actividad de las Los mensajes de Datos firmados Datos y este Reglamento.
entidades bajo su control. electrónicamente no caducan o se extinguen sus
Art. 20.- Información al usuario.- La efectos jurídicos por el solo hecho de haber Artículo 15.- Duración de la firma
información sobre los programas o equipos caducado o extinguido el certificado de firma electrónica.- La firma electrónica tendrá validez
que se requiere para acceder a registros o electrónica o su equivalente que relacione una y podrá ser utilizada mientras se mantenga
mensajes de datos deberá ser firma con un titular, con que se firmaron vigente el certificado de firma electrónica
proporcionada mediante medios electrónicos originalmente respectivo. Otros tipos de firmas mantendrán
o materiales. En el caso de uso de medios sus efectos jurídicos de acuerdo a lo que
electrónicos se contará con la confirmación de Artículo 17.- Duración del certificado de disponga el Órgano de Regulación en el título
recepción de la información por parte del firma electrónica. La duración del certificado habilitante otorgado a la entidad de certificación
usuario; cuando se usen medios materiales, los de firma electrónica se establecerá de información.. La extinción del certificado de
que formarán parte de la documentación que se contractualmente entre el titular de la firma firma electrónica o su equivalente que relacione
le deberá entregar al usuario. electrónica y la entidad certificadora de una firma con un titular, no exime a dicho titular
información o quien haga sus veces, de de las obligaciones previamente contraídas.
Para demostrar el acceso a la acuerdo a lo establecido en el título habilitante
información el usuario deberá manifestar otorgado por el órgano Regulador al prestador Los mensajes de Datos firmados
expresamente que conoce la información de estos servicios. electrónicamente no caducan o se extinguen sus
objeto de su consentimiento y que sus efectos jurídicos por el solo hecho de haber
sistemas le permiten el acceso tecnológico a la Artículo 18. Listas de revocación.- Cuando se caducado o extinguido el certificado de firma
misma. empleen listas de revocación, las entidades de electrónica o su equivalente que relacione una
certificación de información proporcionarán firma con un titular, con que se firmaron
mecanismos automáticos de acceso a listas de originalmente
Art. 21.- De la seguridad en la certificados revocados o suspendidos de acuerdo
prestación de servicios electrónicos.- La al artículo 26 de la Ley de Comercio Artículo 16.- Duración del certificado de
prestación de servicios electrónicos que Electrónico, Firmas Electrónicas y Mensajes de firma electrónica.- La duración del
impliquen el envío por parte del usuario de Datos. Cuando la verificación de la validez de certificado de firma electrónica se
información personal, confidencial o privada, los certificados de firma electrónica no sea establecerá contractualmente entre el titular de
requerirá el empleo de sistemas seguros en posible de realizar en tiempo real, la entidad de la firma electrónica y la entidad certificadora
todas las etapas del proceso de prestación de certificación de información comunicará de este de información o quien haga sus veces. En
dicho servicio. Es obligación de quien presta hecho tanto al emisor como al receptor del caso de que las partes no acuerden nada al
los servicios, informar en detalle a los usuarios mensaje de datos. respecto, el certificado de firma electrónica se
sobre el tipo de seguridad que utiliza, sus emitirá con una validez de dos años a partir
alcances y limitaciones, así como sobre los Conforme a lo dispuesto en el literal f) del de su expedición. Al tratarse de certificados de
requisitos de seguridad exigidos legalmente y artículo 30 de la Ley de Comercio Electrónico, firma electrónica emitidos con relación al
si el sistema puesto a disposición del usuario Firmas Electrónicas y Mensajes de Datos, las ejercicio de cargos públicos o privados, la
cumple con los mismos. En caso de no contar entidades de certificación de información duración del certificado de firma electrónica
con seguridades se deberá informar a los mantendrán permanentemente en redes podrá ser superior a los dos años pero no
usuarios de este hecho en forma clara y electrónicas accesibles por el público o en podrá exceder el tiempo de duración de dicho
anticipada previo el acceso a los sistemas o a Internet, las listas de los certificados cargo público o privado a menos que exista
la información e instruir claramente sobre los electrónicos emitidos con información que una de las prórrogas de funciones
posibles riesgos en que puede incurrir por la permita relacionar inequívocamente una firma establecidas en la leyes.
falta de dichas seguridades. con su titular. Los períodos de actualización de
las listas de certificados suspendidos,
Se consideran datos sensibles del revocados o no vigentes por cualquier causa se
consumidor sus datos personales, establecerán de acuerdo a lo dispuesto por el
información financiera de cualquier tipo como Órgano Regulador
números de tarjetas de crédito, o similares
que involucren transferencias de dinero o
datos a través de los cuales puedan
cometerse fraudes o ilícitos que le afecten. Artículo 19.- Revocación del certificado de Aquí van los demás artículos del archivo
firma electrónica. observaciones con los respectivos
Por el incumplimiento de las señalamientos.
disposiciones contenidas en el presente En caso de que las actividades de certificación
artículo o por falta de veracidad o vayan a cesar por parte de la Entidad de
exactitud en la información sobre Certificación de Información, dicha Entidad
seguridades, certificaciones o mecanismos deberá notificar obligatoriamente con por lo
para garantizar la confiabilidad de las menos noventa días de anticipación a los
transacciones o intercambio de datos ofrecida usuarios de los certificados de firma
al consumidor o usuario, el organismo de electrónica por ella emitidos y a los
control podrá exigir al proveedor de los Organismos de Regulación Control sobre la
servicios electrónicos la rectificación necesaria terminación de sus actividades.
y en caso de reiterarse el incumplimiento o la
publicación de información falsa o inexacta, La notificación del cese de actividades por
podrá ordenar la suspensión del acceso al parte de una Entidad de Certificación de
sitio con la dirección electrónica del Información deberá ser pública y de acuerdo a
proveedor de servicios electrónicos mientras lo que disponga el Órgano de Regulación.
se mantengan dichas condiciones.
Art. 22.- Envío de mensajes de datos no La cesión de certificados de firma electrónica
solicitados.- El envío periódico de de una entidad de certificación a otra, contará
información, publicidad o noticias con la autorización expresa del titular del
promocionando productos o servicios de certificado y se realizará de acuerdo lo que
cualquier tipo observará las siguientes disponga el Órgano de Regulación.
disposiciones:
La entidad de certificación que asuma los
a. Todo mensaje de datos periódico deberá certificados deberá cumplir con los mismos
incluir mecanismos de suscripción y de requisitos tecnológicos exigidos a las entidades
suscripción; de certificación por la Ley de Comercio
Electrónico, Firmas Electrónicas y Mensajes de
b. Se deberá incluir una nota indicando el Datos y este Reglamento.
derecho del receptor a solicitar se le deje de
enviar información no solicitada; Artículo 20.- De la notificación por
extinción, suspensión o revocación del
c. Deberá contener información clara del certificado de firma electrónica. En caso de
remitente que permita determinar extinción, suspensión o revocación del
inequívocamente el origen del mensaje de certificado de firma electrónica la notificación
datos; inmediata al titular del certificado de firma
electrónica, se hará a la dirección electrónica y
d. A solicitud del destinatario se deberá a la dirección física que hubiere señalado en el
eliminar toda información que de él se tenga contrato de servicio y de acuerdo a lo
en bases de datos o en cualquier otra fuente de establecido por el Órgano de Regulación.
información empleada para el envío de
mensajes de datos periódicos u otros fines no Artículo 21.- Publicación de la extinción,
expresamente autorizados por el titular de los revocación y suspensión de los certificados
datos; y, de firma electrónica y digital. La publicación
a la que se refiere el artículo 27 de la Ley de
 e. Inmediatamente de recibido por Comercio Electrónico, Firmas Electrónicas y
cualquier medio la solicitud del destinatario Mensajes de Datos. , se deberá hacer por los
para suscribirse del servicio o expresando su siguientes medios:
deseo de no continuar recibiendo mensajes
de datos periódicos, el emisor deberá cesar el a) Siempre en la página electrónica
envío de los mismos a la dirección determinada por el Órgano Regulador en la que
electrónica correspondiente. se reporta la situación y la validez de los
certificados, así como en la página de Internet
Las solicitudes de no envío de mensajes de de la entidad certificadora; y,
datos periódicos, se harán directamente por
parte del titular de la dirección electrónica de b) Mediante un aviso, al acceder al certificado
destino. de firma electrónica desde el hipervínculo de
verificación, sea que este forme parte de la
Los proveedores de servicios firma electrónica, que conste en un directorio
electrónicos o comunicaciones electrónicas, a electrónico o por cualquier procedimiento por
solicitud de cualquiera de sus titulares de el cual se consulta los datos del certificado de
una dirección electrónica afectado por el firma electrónica.
envío periódico de mensajes de datos no
solicitados, procederán a notificar al remitente En caso de que la entidad certificadora o la
de dichos correos sobre el requerimiento del entidad de registro relacionada crean
cese de dichos envíos y de comprobarse que conveniente o por disposición del Órgano
el remitente persiste en enviar mensajes de Regulador,, se podrá hacer dicha publicación
datos periódicos no solicitados podrá bloquear en uno de los medios de comunicación pública.
el acceso del remitente a la dirección
electrónica afectada. Artículo 22.-Reconocimiento internacional de
certificados de firma electrónica.- Los
certificados de firma electrónica emitidos en el
Art. 23.- Sellado de tiempo.- Para la extranjero tendrán validez legal en Ecuador una
prestación de los servicios de sellado de vez obtenida la revalidación respectiva emitida
tiempo, el mensaje de datos debe ser enviado a por el Órgano Regulador que deberá comprobar
través de la entidad certificadora o un
tercero debidamente registrado en el
CONELEC para prestar este servicio. El
sellado de tiempo únicamente establecerá para
los fines legales pertinentes, la hora y fecha
exacta en que el mensaje de datos fue recibido
por la entidad certificadora o el tercero
registrado por el CONELEC; y la fecha y
hora exacta en dicho mensaje de datos fue
entregado al destinatario.
Para efectos legales el servicio de sellado de acuerdo con el Reglamento respectivo.
tiempo se prestará tomando como referencia
el huso horario del territorio continental
ecuatoriano.
La prestación de servicios de sellado de
tiempo se realizará en régimen de libre
competencia y contratación. Las partes que
intervengan en la contratación de este tipo Las entidades que habiéndose registrado y
de servicios podrán determinar las
condiciones que regulan su relación.
Art. Final.- El presente reglamento entrará información no acreditadas y están obligadas a
en vigencia a partir de su publicación en el
Registro Oficial.
el grado de fiabilidad de los certificados y la
solvencia técnica de quien los emite, de acuerdo
al reglamento de Infraestructura de Clave
Pública que dictará el mismo Órgano Regulador.
Artículo 23.- Régimen de acreditación de
entidades de certificación de información.-
Para obtener autorización de operar directamente
o a través de terceros relacionados en Ecuador,
las entidades de certificación de información
deberán registrarse en el Órgano Regulador, de
Los certificados de firma electrónica emitidos
por las entidades de certificación de información
que, además de registrarse, se acrediten
voluntariamente en el Órgano Regulador, tienen
carácter probatorio.
obtenido autorización para operar, directamente
o a través de terceros relacionados en Ecuador,
no se acrediten en el Órgano Regulador, tendrán
la calidad de entidades de certificación de
informar de esta condición a quienes soliciten o
hagan uso de sus servicios, debiendo también, a
solicitud de autoridad competente, probar la
suficiencia técnica y fiabilidad de los
certificados que emiten.
El Órgano Regulador podrá requerir en
cualquier momento de la entidad de certificación
de información o de la entidad de registro que
actúe en su nombre los documentos de respaldo
que confirmen la autenticidad y exactitud de los
datos que contiene.

La falta de respaldo legal de los datos

consignados en el certificado de firma
electrónica será causa para suspenderlo y
sancionar de acuerdo a la Ley, a quien emitió
dicho certificado.

Artículo 25.- Prestación de servicios de

certificación por parte de terceros.- Los
terceros autorizados para proporcionar o
administrar servicios de certificación de
información en todo o en parte se denominarán
entidades de Registro de Información. Su
operación estará sujeta al reglamento que emitirá
el Órgano Regulador.

Para la operación de una entidad de Registro en

Ecuador, éstas deberán demostrar una relación
contractual con la entidad de certificación de
información y registrarse en el Órgano
Regulador de acuerdo al procedimiento que para
el efecto se emita.
Las entidades de Registro estarán sujetas a los
mismos controles que las entidades de
Certificación de Información en lo que sea
aplicable a ellas.

Las actividades de las entidades de Registro

estarán relacionadas con la prestación de uno o
más de los siguientes servicios:

a. Recepción de solicitudes para

obtener firmas electrónicas y
certificados de firma electrónica.
b. Verificación de los datos que
constarán en el certificado de firma
electrónica.
c. Contratación y gestión
administrativa para la emisión del
certificado de firma electrónica.
d. Gestión de la generación de firma
electrónica por parte de la entidad de
certificación de información.
e. Administración de certificados de
firma electrónica y de los
documentos de soporte para su
emisión.
f. Instalación y capacitación cuando se
requiera.
g. Mantenimiento y soporte técnico
relacionados con certificados de
firma electrónica y los servicios que
 preste.
h. Otros servicios autorizados
contractualmente por la entidad de
certificación de información.
Una entidad de certificación o quien haga sus
veces o le represente, solamente podrá prestar
servicios de acuerdo a lo que se establezca en el
titulo habilitante emitido por el Órgano
Regulador

Quienes sin la debida autorización realicen

funciones propias de las entidades de
certificación o de registro, estarán sujetas a las
sanciones que establece la Ley por parte del
Órgano Regulador.

Articulo 26.- Obligaciones del titular de la

firma electrónica.- Las obligaciones serán las
detalladas en la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos este
Reglamento y las previstas en las Leyes para el
empleo de la firma manuscrita.

Artículo 27.- Información al usuario.- La

información sobre los programas o equipos
requeridos para acceder a registros o mensajes
de datos deberá ser proporcionada a los
usuarios de dichos registros o mensajes de
datos, mediante medios electrónicos o físicos.
El usuario deberá manifestar expresamente que
conoce la los requisitos exigidos y que los
acepta.

Artículo 28.- De la seguridad en la

prestación de servicios electrónicos.- La
prestación de servicios electrónicos que
impliquen el envío por parte del usuario de
información personal, confidencial o privada,
requerirá el empleo de sistemas seguros en
todas las etapas del proceso de prestación de
dicho servicio. Es obligación de quien presta
dichos servicios, informar en detalle a los
usuarios sobre los tipos de seguridad empleada,
sus alcances y limitaciones. En caso de no
contar con seguridades se deberá informar a los
usuarios de este hecho, en forma clara y
anticipada previo el acceso a los sistemas o a la
información e instruir claramente sobre los
posibles riesgos en que puede incurrir por la
falta de dichas seguridades.

Se consideran datos sensibles del consumidor

sus datos personales, información financiera de
cualquier tipo como números de tarjetas de
crédito, o similares que involucren
transferencias de dinero o datos a través de los
cuales puedan cometerse fraudes o ilícitos que
le afecten.
En caso de l incumplimiento de las
disposiciones contenidas en el presente artículo
o por falta de veracidad o exactitud en la
información sobre seguridades, certificaciones
o mecanismos para garantizar la confiabilidad
de las transacciones o intercambio de datos
ofrecida al consumidor o usuario, el organismo
de control, por orden de autoridad competente,
podrá exigir al proveedor de los servicios
electrónicos la rectificación necesaria y en caso
de reiterarse el incumplimiento o la
publicación de información falsa o inexacta,
podrá ordenar la suspensión del acceso al sitio
con la dirección electrónica del proveedor de
servicios electrónicos mientras se mantengan
dichas condiciones.
Artículo 29. Envío de Mensajes de datos no
solicitados.- El envío periódico de información,
publicidad o noticias promocionando productos
o servicios de cualquier tipo observará los
siguientes requisitos para no ser considerado
ilegal:

a. Todo servicio relacionado con el envío

periódico de mensajes de datos deberá
incluir en el mismo mensaje de datos,
mecanismos de suscripción y
cancelación de la suscripción a dicho
servicio por parte del usuario.
b. Los mensajes de datos enviados
 periódicamente deberán incluir una nota
indicando el derecho del receptor a
solicitar se le deje de enviar información
no solicitada.
c. Deberá contener información clara del
remitente que permita determinar
inequívocamente el origen del mensaje
de datos.
d. A solicitud del destinatario se deberá
eliminar toda información que de él se
tenga en bases de datos o en cualquier
otra fuente de información empleada
para el envío de mensajes de datos
periódicos u otros fines no expresamente
autorizados por el titular de los datos.
e. Inmediatamente de recibido por
cualquier medio la solicitud del
destinatario para cancelar el servicio o
expresando su deseo de no continuar
recibiendo mensajes de datos periódicos,
el emisor deberá cesar el envío de los
mismos a la dirección electrónica
correspondiente.

Las solicitudes de no envío de mensajes de datos

periódicos, se harán directamente por parte del
titular de la dirección electrónica de destino.

Articulo 30. Control y Sanción de envío de

Mensajes de Datos no solicitados.- Sin
perjuicio de las sanciones establecidas en el
artículo 64 de la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos, los
proveedores de servicios electrónicos o
comunicaciones electrónicas, a solicitud de
cualquiera de sus titulares de una dirección
electrónica afectado por el envío periódico de
mensajes de datos no solicitados, procederán a
notificar al remitente de dichos correos sobre el
requerimiento del cese de dichos envíos y de
comprobarse que el remitente persiste en enviar
mensajes de datos periódicos no solicitados
podrá bloquear el acceso del remitente a la
dirección electrónica afectada;

La insistencia, comprobada ante el Órgano

Regulador, en el envío de mensajes de datos
periódicos a una dirección electrónica que
expresamente ha solicitado el cese de los
mismos, será sancionada por parte de dicho
Órgano Regulador, de acuerdo a las siguientes
condiciones:

a. Por primera vez, con amonestación

escrita que deberá ser publicada en lugar
visible en el sitio web del remitente o en
caso de no disponer de tal sitio, en lugar
visible en el domicilio del mismo.
b. En caso de persistencia en el envío de
mensajes de datos periódicos no
 solicitados a una dirección electrónica
que ha solicitado el no envío de dichos
mensajes, el órgano de control procederá
a ordenar el bloqueo de la dirección del
remitente en todos los proveedores de
servicios de comunicación electrónica en
Ecuador. Se bloqueará exclusivamente la
dirección de la cual provienen los
mensajes de datos no solicitados y otras
que puedan emplearse para redireccionar
dichos mensajes de acuerdo al criterio y
resolución técnica sustentada del órgano
de control la misma que deberá incluir
los elementos probatorios y comunicarse
al remitente de los mensajes por
cualquier medio.

Ninguna sanción del órgano de control por el

envío periódico de mensajes de datos no
solicitados podrá afectar a terceros.

El Órgano Regulador, cuando lo considere

necesario, podrá establecer otros procedimientos
y sanciones para garantizar los derechos del
consumidor o usuario afectados por el envío de
mensajes de datos no solicitados.

Artículo 31.- Sellado de tiempo.- Para la

prestación de los servicios de sellado de
tiempo, el mensaje de datos debe ser enviado a
través de la entidad certificadora o un tercero
debidamente registrado en el Órgano
Regulador para prestar este servicio. El sellado
de tiempo únicamente establecerá para los
fines legales pertinentes, la hora y fecha exacta
en que el mensaje de datos fue recibido por la
entidad certificadora o el tercero registrado por
el Órgano Regulador ; y la fecha y la hora
exacta en las que dicho mensaje de datos fue
entregado al destinatario.

Para efectos legales el servicio de sellado de

tiempo se prestará tomando como referencia el
horario del territorio continental ecuatoriano.

La prestación de servicios de sellado de tiempo

se realizará en régimen de libre competencia y
contratación. Las partes que intervengan en la
contratación de este tipo de servicios
determinarán las condiciones que regulan su
relación en concordancia con lo establecido por
el Órgano regulador.

Artículo 32.- Definición de Términos.- Las

definiciones y los términos técnicos de
telecomunicaciones y seguridades, se
entenderán e interpretarán de acuerdo a los
términos establecidos por la Unión
Internacional de Telecomunicaciones – UIT,
Organismos internacionales reconocidos, la
Comunidad Andina de Naciones – CAN, el
Órgano Regulador, la Ley de Comercio
Electrónico, Firmas Electrónicas y Mensajes de
Datos y este Reglamento. Prevalecerán las
definiciones y términos establecidos en la
legislación ecuatoriana.

Complementariamente al glosario de términos

establecido en la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos, se
añaden los siguientes términos:

 Certificado o certificado de clave

pública.- Es un documento digital
firmado digitalmente por una entidad
de certificación o tercero autorizado,
que asocia una clave pública con su
titular durante el período de vigencia
del certificado.
 Clave privada.- Es aquella que se
utiliza para firmar digitalmente,
mediante un dispositivo de creación de
firma digital, en un sistema de
infraestructura de clave pública.
 Clave pública.- Es aquella que se
utiliza para verificar una firma digital,
en un sistema de infraestructura de
clave pública.
 Ley de Comercio Electrónico, Firmas
Electrónicas y Mensajes de Datos.-
 Cuando en el presente Reglamento se
haga referencia a la Ley de Comercio
Electrónico, Firmas Electrónicas y
Mensajes de Datos, debe entenderse
referida a la Ley No. 2002-de Comercio
Electrónico, Firmas Electrónicas y
Mensajes de Datos, denominada Ley de
Comercio Electrónico, Firmas
Electrónicas y Mensajes de Datos.
Cuando se mencione el Reglamento
debe entenderse referido al presente
Reglamento de la Ley No. 2002-de
Comercio Electrónico, Firmas
Electrónicas y Mensajes de Datos..

Art. 33.- Derogase el Decreto Ejecutivo No.

3496, publicado en el Registro Oficial No. 735
de 31 de diciembre de 2002.

Artículo Final.- La aplicación del presente

Reglamento, que entrará en vigencia a partir de
su publicación el Registro Oficial, se encarga
al Consejo Nacional de Telecomunicaciones.

Lucio Gutiérrez Borbúa

PRESIDENTE CONSTITUCIONAL DE
LA REPÚBLICA