PONENCIA: "LA FIRMA DIGITAL Y LAS APOSTILLES"
1.- INTRODUCCION.-
Generalmente
el nacimiento de una rama jurídica surge a consecuencia de los cambios sociales
que se ven reflejados en las soluciones normativas con el transcurso de los
años. Pero, en el caso del Derecho Informático no hubo ese transcurrir del
tiempo, el cambio fue brusco y en poco tiempo, como consecuencia del impacto de
la Informática en la sociedad.
En cuanto a la
comunicación se ha vislumbrado un nuevo mercado: el
comercio electrónico, explotando la capacidad del contacto sin necesidad
del traslado físico de cosas ni de personas; y desde el punto de vista del
almacenamiento de la información podemos afirmar que hemos pasado del soporte papel al documento electrónico como soporte
que contiene la información.-
1.1 Documento Electrónico.-
Tradicionalmente
el documento se ha entendido como un cuerpo físico que contiene información
susceptible de ser percibida por los sentidos. Sin embargo, hoy nos tenemos que
separar un poco de la "materialidad" del soporte para darle cabida al
revolucionario documento electrónico.
En
los soportes electrónicos, al igual que los cartulares, se recogen los
pensamientos, locuciones o hechos del ser humano, incorporándolos en su
contenido, tendiente a representar la realidad de los hechos.
Además
su contenido es también escrito, pero dicha escritura - por sus
particularidades tecnológicas - no puede ser leída por el hombre sin la ayuda
de un decodificador que normalmente es una computadora.
Que
el documento sea electrónico, no obstante que su configuración o elaboración
está circunscrita a métodos tecnológicos cuyo contenido pudiera concentrase o
almacenarse para su resguardo en dispositivos distintos al común del papel, no
desvirtúa su composición documental como tal, pues es allí en donde se
concentra la posibilidad tangible de trasladar, objetivizar y lograr la
inmediatez de su contenido, independientemente de las funciones prácticas de su
creación y las formas de su utilización.
Técnicamente, el
documento electrónico es un conjunto de impulsos eléctricos que contienen
información y que recayendo en un soporte susceptible de almacenarlo (CD,
diskette, disco rígido de una computadora, etc.), una vez sometidos a un
proceso determinado (a través del computador), permiten su decodificación al
lenguaje natural a través de una pantalla o una impresora.
Pero un
documento electrónico es fácilmente alterable, además, no puede determinarse
quien fue su autor, por lo tanto son documentos digitales que por si solos no
son aptos para ser utilizados en circuitos administrativos no repudiables.
Un e-mail por
ejemplo, se divide en paquetes diferentes que luego se vuelven a unir cuando
llegan al destinatario. En ese proceso el documento puede ser alterado.
Por ello
tenemos que hablar de la seguridad, y respecto de ello encontramos varios
problemas a superar:
Ø
la identidad del autor de la información,
Ø
la integridad de la información,
Ø
la fiabilidad del soporte digital,
Ø
la inalterabilidad,
Ø
la perdurabilidad,
Ø
la privacidad y
Ø
la confidencialidad de la información transmitida y almacenada.
Para superar
los problemas de seguridad en éste medio se crearon diferentes mecanismos de
autenticación.
1.2 Mecanismos De Autenticación.-
Mecanismo de autenticación
es aquel medio técnico específico que nos permite identificar con seguridad
determinada cosa o persona.
Dentro de estos mecanismos de autenticación - en el medio
que nos ocupa - encontramos como género las firmas electrónicas, que son
cualquier tipo de sistema, por ejemplo las firmas escaneadas, o los métodos
biométricos (como el iris y las huellas digitales) las cuales pueden estar
limitadas por ciertos parámetros; y como
una especie de éstas encontramos a la firma digital, que se basa fundamentalmente
en la criptografía asimétrica, como método de codificación.-
Y ¿Qué es una
firma digital? Una firma digital, es un bloque de caracteres que acompaña a un
documento (o fichero) acreditando quién es su autor
(autenticación e identificación) y que no ha existido ninguna manipulación de
los datos con posterioridad a su envío (integridad).
Para firmar un
documento digital, su autor utiliza su propia clave secreta (sistema de
criptografía asimétrica), a la que sólo él tiene acceso, lo que impide que pueda
después negar su autoría (no revocación o no repudio). De esta forma, el autor
queda vinculado al documento de la firma.
Por último la
validez de dicha firma podrá ser comprobada por cualquier persona que disponga
de la clave pública del autor.
En la
criptografía asimétrica, la clave de encriptado se denomina clave privada y es
mantenida secreta por el firmante, mientras que la clave de desencriptado se
denomina clave pública y se da a conocer. Las firmas digitales creadas por el
firmante utilizando su clave privada son verificadas por el destinatario del
documento con la correspondiente clave pública.
El hecho de
que una firma digital sea verificable por medio de una cierta clave pública
implica necesariamente que esa firma fue creada por la correspondiente clave
privada que, por definición, el firmante siempre mantuvo secreta y nunca
divulgó.
Es esencial para su validez jurídica que el
mecanismo de firma digital contemple la utilización de un secreto no compartido
por el creador de una firma digital, pues este secreto no compartido es lo
único que impide que un tercero falsifique su firma.
Esta seguridad
de no falsificación es intrínseca a cualquier mecanismo de firma (manuscrita,
digital).
Entonces el sistema de la firma digital garantiza el
no repudio del documento digital, permite detectar cualquier alteración e
identificar fehacientemente al autor por medio de un sistema criptográfico
extremadamente seguro.
1.3 Infraestructura De Firma Digital.-
Una
Infraestructura de Firma Digital es un conjunto de hardware, software, bases de
datos, redes, procedimientos y obligaciones legales, que permite que las
personas físicas y jurídicas se identifiquen entre sí al realizar transacciones
o intercambiar documentos electrónicos.
Ahora bien,
para poder firmar digitalmente se necesitan un par de claves, este par de
claves es individual y se obtiene utilizando un programa en la computadora.
Este par de
claves son dos números relacionados entre sí, de mas de 500 cifras cada uno,
que se generan por única vez. Una de ellas pasa a ser pública y la otra se
mantiene privada. Sería como un rompecabezas de dos piezas.
Estas claves
que genera el programa son hechas por medio de un algoritmo. ¿Qué es un
algoritmo?. Es simplemente un conjunto de pasos matemáticos que se han de
seguir para resolver un problema. En este caso el problema a resolver es el
"mensaje" contenido en el documento electrónico.
Desde el
sector público, a los gobiernos les interesa digitalizar la gestión de los
Estados, permitiendo reemplazar los documentos y expedientes en papel por
similares electrónicos, otorgándoles a éstos valor legal y haciéndolos
oponibles a terceros, por ejemplo:
Actualmente
la Administración ya está presente en Internet, pero puede confundirse
información publicada por ella con información aparentemente oficial pero difundida por otra fuente.
No hay actualmente mecanismos legales que garanticen que:
·
La
administración que publica una información es quien dice ser
·
Las administraciones
publiquen comunicados por Internet que puedan tener rango de comunicación oficial, como hacen
actualmente, por ejemplo, los boletines oficiales.
Un
sistema de firma digital permitiría, por ejemplo, firmar páginas Web por la
administración que las publica, estableciendo un canal seguro y fiable de
comunicación desde una administración hacia los ciudadanos.
Puede
conseguirse mayor trasparencia y eficiencia en su gestión, por parte de las administraciones,
disponiendo de su publicación a través de Internet. Esta posibilidad sólo es
posible a través de un mecanismo de firma digital.
Así,
un ciudadano podría acceder no sólo a aquella información que hace referencia a
su persona y de la que dispone una administración (padrón y datos de filiación,
fiscalidad, etc.), sino que también podría acceder a anuncios, recomendaciones
e información especialmente preparada para él por parte de la administración a
la que se dirija (calendario fiscal, oferta pública, ofertas educativas,
laborales, sociales, etc.).
Podríamos
considerar trámite cualquier
relación entre la administración y el administrado que debe pasar por el
Registro Oficial del organismo, ya que otro tipo de trámites, como avisos de
vía pública o solicitud de certificados, no precisan estrictamente de firma
digital.
Esto
permitirá tanto a los ciudadanos como a las empresas realizar a través de Internet
cualquier tramitación que ahora realizan en las ventanillas
presenciales. Evidentemente también será posible desde
cualquier punto de acceso (PC de casa o del trabajo o puntos públicos de acceso
a Internet), tramitar con una o varias administraciones que estén
telemáticamente interconectadas.
Además
de conseguir un servicio independiente del lugar físico desde el cual se
realice, el objetivo es conseguir que ese servicio de tramitación con las
Administraciones esté disponible de forma permanente al ciudadano las 24 horas
de todos los días del año.
Estos
mecanismos permitirán hacer una Administración Pública más transparente (que se
tenga toda la información necesaria para realizar la tramitación) y más
eficiente (reduciendo e incluso sustituyendo el papeleo).
El
nuevo entorno de las tecnologías de la información y las telecomunicaciones ya
permite a muchas empresas la integración de toda la cadena productiva
unificando los sistemas de información de sus proveedores, los propios y los de
sus clientes.
La
aplicación a la administración pública precisa, además de la adecuación de los
sistemas informáticos, de una infraestructura de firma digital que permita la
mencionada integración a un coste razonable, ya que el grueso de sus clientes
son los propios ciudadanos (a los que fundamentalmente se les provee de
servicios, sólo algunos de los cuales son servicios de información), ya sea
directamente o a través de intermediarios de gestión (empresas concesionarias,
bufetes y gestorías).
La
eficiencia en la gestión pública muchas veces está limitada por el factor
espacio (no todos los funcionarios requeridos para realizar una gestión suelen
estar ubicados en el mismo lugar) y por el factor tiempo (el que transcurre
entre las diferentes tramitaciones de un expediente).
La
organización administrativa fundamentada en una cultura presencial y la
dispersión de dependencias administrativas son limitaciones cuya superación
puede verse muy beneficiada por el uso de un mecanismo de firma digital.
Imaginemos
el gran volumen de información cuya gestión podría agilizarse: el correo
oficial, los exhortos entre juzgados o las comunicaciones entre registros intra
e inter-administrativos, los comunicados de publicación en boletines oficiales,
las convocatorias oficiales, etc.
Un
sistema de firma digital único – sistema de ventanilla única - permitiría al
ciudadano dirigirse a la
administración, con independencia de cómo ésta se organice, ya
sea del Estado, de las Comunidades Autónomas o Local.
Y
esto en los dos sentidos, desde el ciudadano y también desde las
administraciones, uniendo esfuerzos conjuntamente aprovechando los avances
tecnológicos.
Un
claro ejemplo de a dónde podría llevar la presión ciudadana en el entorno
digital es a la posibilidad de participar abierta y activamente en los
mecanismos políticos que abre una democracia insertada en la incipiente Sociedad
de la Información y el Conocimiento.
¿Por qué no votar por Internet? o, lo que es
más interesante, ¿participar directamente con las comunidades y en los foros
políticos y sociales de discusión?
Además de lo
descrito a modo de ejemplo de la utilidad potencial que puede dársele a la
firma digital en el sector público, desde el ámbito privado la utilidad de una
Infraestructura de Firma Digital es también inmensa.
1.4 La Transmisión Y El Almacenamiento De Los Datos.-
Es importante
destacar que la firma digital está ligada íntimamente al documento digital que
la origina, y que junto a ese documento y el certificado de clave pública
correspondiente permiten, en conjunto y de manera autosuficiente, verificar la
integridad del documento y la identidad del creador de la firma.
Como se puede
observar, la transmisión de la información en general, y de un documento
digital en particular, no forma parte alguna del mecanismo de firma digital y
de la validez jurídica del documento digital firmado.
A modo de ejemplo,
una persona puede crear un documento digital y su respectiva firma digital en
una PC para que luego ese documento y su firma permanezcan en esa PC, o para
ser copiados a un disquete, o para ser enviados por correo electrónico a
cualquier lugar del mundo.
En cuanto a la firma digital se deben tener en
cuenta tres conceptos básicos:
Ø
Integridad: significa que la
información no carece de ninguna de sus partes, que no ha sido modificada. La
integridad es una cualidad imprescindible para otorgarle validez jurídica a la
información. La firma digital detecta la integridad de la información que
fuera firmada, en forma independiente al medio de su almacenamiento.
Ø
Inalterabilidad: significa que la
información no se puede alterar. Ya que, en realidad, la información siempre se
puede alterar, este concepto no se refiere a la información en sí, sino a su
medio de almacenamiento. La firma digital no impide que la información se
altere, sino que detecta si ésta lo ha sido.
Ø
Perdurabilidad: significa que la
información perdura en el tiempo y es una cualidad del medio de almacenamiento.
La información que debe perdurar en el tiempo debe ser archivada en un medio
perdurable. El disco rígido de una computadora no es un medio inalterable de
almacenamiento, pero demuestra excelentes características de perdurabilidad si
la información se almacena con suficiente redundancia (es decir, si se hacen
varias copias) y si los discos tienen un tiempo promedio entre fallas del orden
de 350.000 horas (40 años).
2.-
LAS APOSTILLAS.-
La "apostille"
es un documento o certificado anexo al documento original notarizado o al
documento que se encuentre certificado (copia certificada).
En el caso de
documentos notarizados, mediante la "apostille"
se verifica que la persona que lo ha notarizado se encuentra autorizada
para hacerlo en el momento de la notariarización.
En el caso de documentos
o instrumentos registrados o asentados por dependencias gubernamentales,
certificados por las mismas, con la "apostille"
se verifica que la persona que expidió el documento es o era funcionario
designado en el Estado del que se trate, facultado para expedir la
certificación.
Nuestra Constitución Nacional expresamente declara que "Los actos públicos y procedimientos judiciales de una provincia gozan de entera fe en las demás; y el Congreso puede por leyes generales determinar cuál será la forma probatoria de estos actos y procedimientos, y los efectos legales que producirán".
Las leyes 44, 5.133 y 14.983 establecen que basta la simple legalización de los actos para su validez en el resto de la República.
Por otra parte el Decreto 2293/92 en su artículo 4° expresa que "...cuando correspondiere la registración de escrituras y demás documentos notariales otorgados por escribanos en su ámbito jurisdiccional, en oficinas públicas de jurisdicción diferente a la de su otorgamiento, se podrán realizar los trámites del caso con el solo recaudo de su autenticación o legalización en la jurisdicción de origen...".
Es requisito indispensable, por tanto, que cuando un documento notarial deba surtir efecto en jurisdicción distinta a la de su otorgamiento, para su plena eficacia deba ser legalizado por el Colegio Notarial correspondiente a la demarcación a la que el escribano interviniente pertenezca.
En cuanto a la validez que el documento con intervención notarial en el extranjero, por ley 23.458 (B.O.21/4/87), la República Argentina aprobó la convención de La Haya del 5 de octubre de 1961, que establece un sistema de legalización, mediante el cual entre los países adherentes a dicha Convención, quedan cumplidos todos los trámites de legalización con la sola acotación (apostilla) por intermedio de la autoridad competente del Estado en el cual se originó el documento. Por el artículo 1 apartado c) de la mencionada Convención quedan comprendidos los instrumentos notariales.
La República
Argentina es Estado signatario de la "Convención para la Supresión de
Legalizaciones de Documentos Públicos Extranjeros" - La Haya, 5 de
octubre de 1961 - desde su ratificación por ley número 23.458[1] que mencionara
precedentemente, que se refiere específicamente a las "apostilles", haciendo reserva - al momento de su
ratificación - respecto de la aplicación de esta Convención en las Islas
Malvinas, Georgias del Sur y Sandwich del Sur[2], como así también
respecto del llamado Territorio Antártico Británico[3].
2.1 Documentos Públicos.-
En el marco de la
Convención citada se consideran documentos públicos - susceptibles de
apostillado - a los siguientes[4]:
Ø
Los documentos emitidos por una autoridad o un funcionario perteneciente
a un tribunal del Estado, inclusive los extendidos por un fiscal de justicia
(sentencias judiciales, laudos arbitrales, oficios, exhortos, mandamientos,
etc.);
Ø
Los documentos administrativos (partidas de nacimiento, actas de
defunción, actas de matrimonio, etc.)
Ø
Las actas notariales (escrituras traslativas de dominio, testamentos,
actas, poderes, etc.)
Ø
Las certificaciones oficiales en documentos firmados por personas
privadas, tal como la certificación del registro de un documento o de una fecha
determinada y la autenticación de firmas en documentos de carácter privado
(contratos en general, certificados laborales, escolares, etc.)
No obstante la
Convención especifica que "no será
aplicada a los documentos extendidos por funcionarios diplomáticos o consulares
ni a los documentos administrativos relacionados directamente con una operación
comercial o aduanera"[5].
La legalización a la que se refiere la
Convención "sólo consistirá en la
formalidad por la cual los funcionarios diplomáticos o consulares del país en
cuyo territorio deba ser presentado el documento, certifican la autenticidad de
la firma, el carácter con que actuó el signatario del documento y, de
corresponder, la identidad del sello o timbre que lleva el documento"[6].-
De acuerdo al
art.5 - del instrumento internacional al que me refiero - "la acotación deberá dar fe
de la autenticidad de la firma, del carácter con que el signatario haya actuado
y de corresponder, de la identidad del sello o el timbre que lleva el
documento".
Asimismo, cada
Estado contratante designará a aquellas autoridades con competencia para
efectuar las acotaciones previstas por la Convención, notificando tal
designación y toda modificación a la autoridad prevista por el mencionado
instrumento internacional[7], las cuales
deberán llevar un registro "ad hoc" en el que volcarán los datos
necesarios de las acotaciones que realicen.
3.-
APLICACIÓN DE LA FIRMA DIGITAL AL PROCEDIMIENTO DE "APOSTILLES".-
Este trabajo no
busca de ningún modo la derogación del procedimiento de "apostilles" previsto por la Convención de La Haya de
1961, sino la adecuación del mentado documento internacional a la realidad
social y jurídica de la actualidad.
En la nueva Era
Digital, donde ya son un hecho, por ejemplo, los Cibertribunales Virtuales - en
la cual cotidianamente se realizan innumerables contratos y transacciones
comerciales vía internet - viene a quedar obsoleto el trámite internacional de
las "apostilles" como hasta
ahora se ha desarrollado.
La propuesta concreta, que por éste medio vengo a
plantear, busca adaptar el marco legal instaurado internacionalmente a las
nuevas tecnologías e incluir como medio de certificación - de aquellos
documentos (que para éste tipo de certificación deberán ser "digitales") susceptibles de apostillado - a la firma
digital como mecanismo de autenticación válido y jurídicamente ya aceptado.
Resulta obvio que
en ciertos documentos, en los que por su forma extrínseca necesaria (por
ejemplo los formularios 08 para la transmisión de dominio de los automotores),
será de aplicación imposible la firma digital - al menos por ahora y mientras
se mantengan dichas exigencias - como mecanismo de autenticación; pero en
cambio, hay otros documentos en los que podemos vislumbrar su capacidad para
ser susceptibles de certificación digital utilizando como medio a la firma
digital.
Por ejemplo, las
contrataciones "on line", las sentencias y laudos arbitrales dictados
por los cibertribunales anteriormente citados y porqué no - si nos adelantamos
un poco en el tiempo - los exhortos, los oficios y hasta las sentencias
dictadas por los Magistrados de los Juzgados, Tribunales, Cámaras y Cortes (que
hoy podemos consultar desde la Sede de Tribunales por medio de una computadora)
en un futuro no muy lejano van a llevar inserta la correspondiente firma
digital del o de los autores de las mismas y habrán pasado del soporte papel al
soporte digital sin que por ello pierdan su fuerza ejecutoria y su legalidad.
3.1 Implementación.-
De acuerdo a las disposiciones del Ministerio de
Relaciones Exteriores Comercio Internacional y Culto de nuestra República, en
general el trámite usual de "apostille" es el siguiente:
Ø
Solicitar
ante quien corresponda el documento público o privado a legalizarse por medio
del procedimiento de apostillas.
Ø
Autentificar la firma original de dichos documentos ante un Notario
Público (Cabe aclarar que en el caso de los Notarios, en cumplimiento de lo
dispuesto por el Convenio firmado el 2/7/97 por el Ministerio de Relaciones
Exteriores, Comercio Internacional y Culto y los Colegios notariales de la
República Argentina cada Colegio de Escribanos sólo legaliza los documentos
notariales firmados por escribanos de su demarcación) o bien, ante la autoridad administrativa que corresponda, según
el caso.
Ø
Enviar dichos documentos a la Secretaría de Estado solicitando la
Apostilla (Apostille of the Hague) en una carta dónde se especificará el
destino final del documento.
La implementación de las "apostilles" utilizando como medio de certificación y autenticación
a la firma digital se desarrollaría de la siguiente forma:
Ø
Se solicitaría ante quien corresponda o se obtendría por medios propios
(en caso de instrumentos privados) el "documento electrónico" a
legalizarse "firmado digitalmente".
Ø
Se verificaría la autoría de la firma digital por medio del
"certificado digital" emitido por Autoridad Certificante Licenciada
(de los cuales al respecto cabe recordar las presunciones de autoría e
integridad de las que se refiere la Ley de Firma Digital[8]). Si la firma
digital correspondiera a un funcionario de la administración pública, será la
Subsecretaría de la Función Pública la encargada de emitir el Certificado de
firma digital que avale la firma antedicha. Si la firma digital correspondiere
a un funcionario del Poder Judicial, será la respectiva Corte de Justicia de
cada Estado provincial la encargada de emitir el Certificado digital que avale
dicha firma. Si la firma digital correspondiere a personas (físicas o jurídicas
de carácter privado) la certificación
de ésta se complementará con la firma digital de un notario, encontrándose, la
firma de éste último, certificada por el correspondiente Certificado de firma
digital que emitirá al efecto el Colegio de Escribanos respectivo, quien a su
vez será quien firme digitalmente en último término. Se cumpliría de ésta
manera con el recaudo de lo que denomino "apostille
digital".
Ø
Finalmente, el "documento electrónico", firmado digitalmente y
con la firma certificada por medio de la "apostille
digital" podrá ser presentado en formato digital (smart card, diskette
o CD) o enviado por e-mail ante quien deba presentarse.-
4.-
CONCLUSION.-
Para concluir,
creo necesario que, ahora que ya ha sido sancionada la Ley de Firma Digital[9], el Ministerio de
Relaciones Exteriores, Comercio Internacional y Culto debería propiciar una
reforma ampliatoria a la Convención de La Haya del 5 de Octubre de 1961 a los
efectos se incluya a la firma digital como un nuevo medio de llevar a cabo el
trámite de "apostilles".-
4.1
Proyecto de Reforma de la Convención para la Supresión de Legalizaciones de Documentos Públicos
Extranjeros.- La Haya 5/X/1961[10].-
La reforma
ampliatoria que propongo es la siguiente:
Art.1.- a), b), c), d) se mantienen igual, y
agregar como inciso e) el siguiente texto:
"Los documentos digitales firmados digitalmente por las personas, entes
y/o autoridades autorizadas por cada Estado".-
Art.4.- Agregar al
final el siguiente texto: "En el
caso de tratarse de un documento digital firmado digitalmente, la acotación
prevista en el artículo 3, párrafo primero, deberá hacerse por medio de la
firma digital de la persona autorizada inserta en el mismo documento digital,
debiendo adjuntar al mismo la clave pública y el certificado digital
correspondientes".-
Art.5 .- Agregar
al final el siguiente texto: "En el
caso de tratarse de un documento digital firmado digitalmente, con el solo
hecho de ser recibido y haber sido decodificado por el destinatario con la
clave pública correspondiente y teniendo el certificado digital del emisor en
vigencia, se presumirá la autenticidad de la de la firma y el documento".-
Art.6.- Agregar al
final el siguiente texto: "Al
momento de la aprobación de esta reforma, cada Estado designará las personas,
entes y/o autoridades autorizadas a certificar por medio de firma digital
respecto de los cuales remitirá al Ministerio de Asuntos Extranjeros de los
Países Bajos, vía e-mail, las claves públicas y las copias de los certificados
digitales que avalen dichas firmas digitales".-
Art.7.- Agregar al
final el siguiente texto: "En el
caso de los documentos digitales firmados digitalmente, cada una de las
persoas, entes y/o autoridades designadas de acuerdo con el artículo 6, deberá
hacer al menos una copia "back up" de los documentos digitales que
acote".-
Art. .....-
Agregar como nuevo artículo el siguiente texto: "Los Estados signatarios podrán hacer reserva respecto de las
modificaciones introducidas en cuanto a los documentos digitales firmados
digitalmente".-
h
ANEXO
1:
FIRMA DIGITAL
Ley 25.506
Consideraciones generales. Certificados digitales. Certificador
licenciado. Titular de un certificado digital. Organización institucional.
Autoridad de aplicación. Sistema de auditoría. Comisión Asesora para la
Infraestructura de Firma Digital. Responsabilidad. Sanciones. Disposiciones
Complementarias.
Sancionada: Noviembre 14 de 2001.
Promulgada de Hecho: Diciembre 11 de 2001.
El Senado y Cámara de Diputados de la Nación Argentina reunidos en
Congreso, etc. sancionan con fuerza de Ley:
LEY DE FIRMA DIGITAL
CAPITULO I
Consideraciones generales
ARTICULO 1º - Objeto. Se reconoce el empleo de la firma
electrónica y de la firma digital y su eficacia jurídica en las condiciones que
establece la presente ley.
ARTICULO 2º - Firma Digital. Se entiende por firma digital al
resultado de aplicar a un documento digital un procedimiento matemático que
requiere información de exclusivo conocimiento del firmante, encontrándose ésta
bajo su absoluto control. La firma digital debe ser susceptible de verificación
por terceras partes, tal que dicha verificación simultáneamente permita
identificar al firmante y detectar cualquier alteración del documento digital
posterior a su firma.
Los procedimientos de firma y verificación a ser utilizados para tales
fines serán los determinados por la Autoridad de Aplicación en consonancia con
estándares tecnológicos internacionales vigentes.
ARTICULO 3º - Del requerimiento de firma. Cuando la ley requiera
una firma manuscrita, esa exigencia también queda satisfecha por una firma
digital. Este principio es aplicable a los casos en que la ley establece la
obligación de firmar o prescribe consecuencias para su ausencia.
ARTICULO 4º - Exclusiones. Las disposiciones de esta ley no son
aplicables:
a) A las
disposiciones por causa de muerte;
b) A los actos
jurídicos del derecho de familia;
c) A los actos
personalísimos en general;
d) A los actos que
deban ser instrumentados bajo exigencias o formalidades incompatibles con la
utilización de la firma digital, ya sea como consecuencia de disposiciones
legales o acuerdo de partes.
ARTICULO 5º - Firma electrónica. Se entiende por firma
electrónica al conjunto de datos electrónicos integrados, ligados o asociados
de manera lógica a otros datos electrónicos, utilizado por el signatario como
su medio de identificación, que carezca de alguno de los requisitos legales
para ser considerada firma digital. En caso de ser desconocida la firma
electrónica corresponde a quien la invoca acreditar su validez.
ARTICULO 6º - Documento digital. Se entiende por documento
digital a la representación digital de actos o hechos, con independencia del
soporte utilizado para su fijación, almacenamiento o archivo. Un documento
digital también satisface el requerimiento de escritura.
ARTICULO 7º - Presunción de autoría. Se presume, salvo prueba en
contrario, que toda firma digital pertenece al titular del certificado digital
que permite la verificación de dicha firma.
ARTICULO 8º - Presunción de integridad. Si el resultado de un
procedimiento de verificación de una firma digital aplicado a un documento
digital es verdadero, se presume, salvo prueba en contrario, que este documento
digital no ha sido modificado desde el momento de su firma.
ARTICULO 9º - Validez. Una firma digital es válida si cumple con
los siguientes requisitos:
a) Haber sido creada
durante el período de vigencia del certificado digital válido del firmante;
b) Ser debidamente
verificada por la referencia a los datos de verificación de firma digital
indicados en dicho certificado según el procedimiento de verificación
correspondiente;
c) Que dicho
certificado haya sido emitido o reconocido, según el artículo 16 de la
presente, por un certificador licenciado.
ARTICULO 10. - Remitente. Presunción. Cuando un documento digital
sea enviado en forma automática por un dispositivo programado y lleve la firma
digital del remitente se presumirá, salvo prueba en contrario, que el documento
firmado proviene del remitente.
ARTICULO 11. - Original. Los documentos electrónicos firmados
digitalmente y los reproducidos en formato digital firmados digitalmente a
partir de originales de primera generación en cualquier otro soporte, también
serán considerados originales y poseen, como consecuencia de ello, valor
probatorio como tales, según los procedimientos que determine la
reglamentación.
ARTICULO 12. - Conservación. La exigencia legal de conservar
documentos, registros o datos, también queda satisfecha con la conservación de
los correspondientes documentos digitales firmados digitalmente, según los
procedimientos que determine la reglamentación, siempre que sean accesibles
para su posterior consulta y permitan determinar fehacientemente el origen,
destino, fecha y hora de su generación, envío y/o recepción.
CAPITULO II
De los certificados digitales
ARTICULO 13. - Certificado digital. Se entiende por certificado
digital al documento digital firmado digitalmente por un certificador, que
vincula los datos de verificación de firma a su titular.
ARTICULO 14. - Requisitos de validez de los certificados digitales.
Los certificados digitales para ser válidos deben:
a) Ser emitidos por
un certificador licenciado por el ente licenciante;
b) Responder a
formatos estándares reconocidos internacionalmente, fijados por la autoridad de
aplicación, y contener, como mínimo, los datos que permitan:
1. Identificar
indubitablemente a su titular y al certificador licenciado que lo emitió,
indicando su período de vigencia y los datos que permitan su identificación
única;
2. Ser susceptible de
verificación respecto de su estado de revocación;
3. Diferenciar
claramente la información verificada de la no verificada incluidas en el
certificado;
4. Contemplar la
información necesaria para la verificación de la firma;
5. Identificar la
política de certificación bajo la cual fue emitido.
ARTICULO 15. - Período de vigencia del certificado digital. A los
efectos de esta ley, el certificado digital es válido únicamente dentro del
período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha
de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su
revocación si fuere revocado.
La fecha de vencimiento del certificado digital referido en el párrafo
anterior en ningún caso puede ser posterior a la del vencimiento del
certificado digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores exigencias respecto
de la determinación exacta del momento de emisión, revocación y vencimiento de
los certificados digitales.
ARTICULO 16. - Reconocimiento de certificados extranjeros. Los
certificados digitales emitidos por certificadores extranjeros podrán ser
reconocidos en los mismos términos y condiciones exigidos en la ley y sus
normas reglamentarias cuando:
a) Reúnan las
condiciones que establece la presente ley y la reglamentación correspondiente
para los certificados emitidos por certificadores nacionales y se encuentre
vigente un acuerdo de reciprocidad firmado por la República Argentina y el país
de origen del certificador extranjero, o
b) Tales certificados
sean reconocidos por un certificador licenciado en el país, que garantice su
validez y vigencia conforme a la presente ley. A fin de tener efectos, este
reconocimiento deberá ser validado por la autoridad de aplicación.
CAPITULO III
Del certificador licenciado
ARTICULO 17. - Del certificador licenciado. Se entiende por
certificador licenciado a toda persona de existencia ideal, registro público de
contratos u organismo público que expide certificados, presta otros servicios
en relación con la firma digital y cuenta con una licencia para ello, otorgada
por el ente licenciante.
La actividad de los certificadores licenciados no pertenecientes al
sector público se prestará en régimen de competencia. El arancel de los
servicios prestados por los certificadores licenciados será establecido
libremente por éstos.
ARTICULO 18. - Certificados por profesión. Las entidades que
controlan la matrícula, en relación a la prestación de servicios profesionales,
podrán emitir certificados digitales en lo referido a esta función, con igual
validez y alcance jurídico que las firmas efectuadas en forma manuscrita. A ese
efecto deberán cumplir los requisitos para ser certificador licenciado.
ARTICULO 19. - Funciones. El certificador licenciado tiene las
siguientes funciones:
a) Recibir una
solicitud de emisión de certificado digital, firmada digitalmente con los
correspondientes datos de verificación de firma digital del solicitante;
b) Emitir
certificados digitales de acuerdo a lo establecido en sus políticas de
certificación, y a las condiciones que la autoridad de aplicación indique en la
reglamentación de la presente ley;
c) Identificar
inequívocamente los certificados digitales emitidos;
d) Mantener copia de
todos los certificados digitales emitidos, consignando su fecha de emisión y de
vencimiento si correspondiere, y de sus correspondientes solicitudes de
emisión;
e) Revocar los certificados
digitales por él emitidos en los siguientes casos, entre otros que serán
determinados por la reglamentación:
1) A solicitud del
titular del certificado digital.
2) Si determinara que
un certificado digital fue emitido en base a una información falsa, que en el
momento de la emisión hubiera sido objeto de verificación.
3) Si determinara que
los procedimientos de emisión y/o verificación han dejado de ser seguros.
4) Por condiciones
especiales definidas en su política de certificación.
5) Por resolución
judicial o de la autoridad de aplicación.
f) Informar
públicamente el estado de los certificados digitales por él emitidos. Los
certificados digitales revocados deben ser incluidos en una lista de
certificados revocados indicando fecha y hora de la revocación. La validez y
autoría de dicha lista de certificados revocados deben ser garantizadas.
ARTICULO 20. - Licencia. Para obtener una licencia el
certificador debe cumplir con los requisitos establecidos por la ley y tramitar
la solicitud respectiva ante el ente licenciante, el que otorgará la licencia
previo dictamen legal y técnico que acredite la aptitud para cumplir con sus
funciones y obligaciones. Estas licencias son intransferibles.
ARTICULO 21. - Obligaciones. Son obligaciones del certificador
licenciado:
a) Informar a quien
solicita un certificado con carácter previo a su emisión y utilizando un medio
de comunicación las condiciones precisas de utilización del certificado
digital, sus características y efectos, la existencia de un sistema de
licenciamiento y los procedimientos, forma que garantiza su posible
responsabilidad patrimonial y los efectos de la revocación de su propio
certificado digital y de la licencia que le otorga el ente licenciante. Esa
información deberá estar libremente accesible en lenguaje fácilmente
comprensible. La parte pertinente de dicha información estará también
disponible para terceros;
b) Abstenerse de
generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo
ninguna circunstancia, a los datos de creación de firma digital de los
titulares de certificados digitales por él emitidos;
c) Mantener el
control exclusivo de sus propios datos de creación de firma digital e impedir
su divulgación;
d) Operar utilizando
un sistema técnicamente confiable de acuerdo con lo que determine la autoridad
de aplicación;
e) Notificar al
solicitante las medidas que está obligado a adoptar para crear firmas digitales
seguras y para su verificación confiable, y las obligaciones que asume por el
solo hecho de ser titular de un certificado digital;
f)
Recabar únicamente aquellos datos personales del titular del certificado
digital que sean necesarios para su emisión, quedando el solicitante en
libertad de proveer información adicional;
g) Mantener la
confidencialidad de toda información que no figure en el certificado digital;
h) Poner a
disposición del solicitante de un certificado digital toda la información
relativa a su tramitación;
i)
Mantener la documentación respaldatoria de los certificados digitales
emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;
j)
Incorporar en su política de certificación los efectos de la revocación
de su propio certificado digital y/o de la licencia que le otorgara la
autoridad de aplicación;
k) Publicar en
Internet o en la red de acceso público de transmisión o difusión de datos que
la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de
certificados digitales revocados, las políticas de certificación, la
información relevante de los informes de la última auditoría de que hubiera
sido objeto, su manual de procedimientos y toda información que determine la
autoridad de aplicación;
l)
Publicar en el Boletín Oficial aquellos datos que la autoridad de
aplicación determine;
m) Registrar las presentaciones
que le sean formuladas, así como el trámite conferido a cada una de ellas;
n) Informar en las
políticas de certificación si los certificados digitales por él emitidos
requieren la verificación de la identidad del titular;
o) Verificar, de
acuerdo con lo dispuesto en su manual de procedimientos, toda otra información
que deba ser objeto de verificación, la que debe figurar en las políticas de
certificación y en los certificados digitales;
p) Solicitar
inmediatamente al ente licenciante la revocación de su certificado, o
informarle la revocación del mismo, cuando existieren indicios de que los datos
de creación de firma digital que utiliza hubiesen sido comprometidos o cuando
el uso de los procedimientos de aplicación de los datos de verificación de firma
digital en él contenidos hayan dejado de ser seguros;
q) Informar
inmediatamente al ente licenciante sobre cualquier cambio en los datos
relativos a su licencia;
r) Permitir el
ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente
licenciante o de los auditores a su local operativo, poner a su disposición
toda la información necesaria y proveer la asistencia del caso;
s) Emplear personal
idóneo que tenga los conocimientos específicos, la experiencia necesaria para
proveer los servicios ofrecidos y en particular, competencia en materia de
gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia
adecuada en los procedimientos de seguridad pertinentes;
t)
Someter a aprobación del ente licenciante el manual de procedimientos,
el plan de seguridad y el de cese de actividades, así como el detalle de los
componentes técnicos a utilizar;
u) Constituir
domicilio legal en la República Argentina;
v) Disponer de
recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias
establecidas en la presente ley y su reglamentación;
w) Cumplir con toda
otra obligación emergente de su calidad de titular de la licencia adjudicada
por el ente licenciante.
ARTICULO 22. - Cese del certificador. El certificador licenciado cesa
en tal calidad:
a) Por decisión
unilateral comunicada al ente licenciante;
b) Por cancelación de
su personería jurídica;
c) Por cancelación de
su licencia dispuesta por el ente licenciante.
La autoridad de aplicación determinará los procedimientos de revocación
aplicables en estos casos.
ARTICULO 23. - Desconocimiento de la validez de un certificado
digital. Un certificado digital no es válido si es utilizado:
a) Para alguna
finalidad diferente a los fines para los cuales fue extendido;
b) Para operaciones
que superen el valor máximo autorizado cuando corresponda;
c) Una vez revocado.
CAPITULO IV
Del titular de un certificado digital
ARTICULO 24. - Derechos del titular de un certificado digital. El
titular de un certificado digital tiene los siguientes derechos:
a) A ser informado
por el certificador licenciado, con carácter previo a la emisión del
certificado digital, y utilizando un medio de comunicación sobre las
condiciones precisas de utilización del certificado digital, sus
características y efectos, la existencia de este sistema de licenciamiento y
los procedimientos asociados. Esa información deberá darse por escrito en un
lenguaje fácilmente comprensible. La parte pertinente de dicha información
estará también disponible para terceros;
b) A que el
certificador licenciado emplee los elementos técnicos disponibles para brindar
seguridad y confidencialidad a la información proporcionada por él, y a ser
informado sobre ello;
c) A ser informado,
previamente a la emisión del certificado, del precio de los servicios de certificación,
incluyendo cargos adicionales y formas de pago;
d) A que el
certificador licenciado le informe sobre su domicilio en la República
Argentina, y sobre los medios a los que puede acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus
reclamos;
e) A que el
certificador licenciado proporcione los servicios pactados, y a no recibir
publicidad comercial de ningún tipo por intermedio del certificador licenciado.
ARTICULO 25. - Obligaciones del titular del certificado digital.
Son obligaciones del titular de un certificado digital:
a) Mantener el
control exclusivo de sus datos de creación de firma digital, no compartirlos, e
impedir su divulgación;
b) Utilizar un
dispositivo de creación de firma digital técnicamente confiable;
c) Solicitar la
revocación de su certificado al certificador licenciado ante cualquier
circunstancia que pueda haber comprometido la privacidad de sus datos de
creación de firma;
d) Informar sin
demora al certificador licenciado el cambio de alguno de los datos contenidos
en el certificado digital que hubiera sido objeto de verificación.
CAPITULO V
De la organización institucional
ARTICULO 26. - Infraestructura de Firma Digital. Los certificados
digitales regulados por esta ley deben ser emitidos o reconocidos, según lo
establecido por el artículo 16, por un certificador licenciado.
ARTICULO 27. - Sistema de Auditoría. La autoridad de aplicación,
con el concurso de la Comisión Asesora para la Infraestructura de Firma
Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y
calidad de los sistemas utilizados, la integridad, confidencialidad y
disponibilidad de los datos, así como también el cumplimiento de las
especificaciones del manual de procedimientos y los planes de seguridad y de contingencia
aprobados por el ente licenciante.
ARTICULO 28. - Comisión Asesora para la Infraestructura de Firma
Digital. Créase en el ámbito jurisdiccional de la Autoridad de Aplicación,
la Comisión Asesora para la Infraestructura de Firma Digital.
CAPITULO VI
De la autoridad de aplicación
ARTICULO 29. - Autoridad de Aplicación. La autoridad de
aplicación de la presente ley será la Jefatura de Gabinete de Ministros.
ARTICULO 30. - Funciones. La autoridad de aplicación tiene las
siguientes funciones:
a) Dictar las normas
reglamentarias y de aplicación de la presente;
b) Establecer, previa
recomendación de la Comisión Asesora para la Infraestructura de la Firma
Digital, los estándares tecnológicos y operativos de la Infraestructura de
Firma Digital;
c) Determinar los efectos
de la revocación de los certificados de los certificadores licenciados o del
ente licenciante;
d) Instrumentar
acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las
firmas digitales creadas sobre la base de certificados emitidos por
certificadores de otros países;
e) Determinar las
pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como
conclusión de las revisiones;
f)
Actualizar los valores monetarios previstos en el régimen de sanciones
de la presente ley;
g) Determinar los
niveles de licenciamiento;
h) Otorgar o revocar
las licencias a los certificadores licenciados y supervisar su actividad, según
las exigencias instituidas por la reglamentación;
i)
Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo
referente a la actividad de los certificadores licenciados;
j)
Homologar los dispositivos de creación y verificación de firmas
digitales, con ajuste a las normas y procedimientos establecidos por la
reglamentación;
k) Aplicar las sanciones
previstas en la presente ley.
ARTICULO 31. - Obligaciones. En su calidad de titular de
certificado digital, la autoridad de aplicación tiene las mismas obligaciones
que los titulares de certificados y que los certificadores licenciados. En
especial y en particular debe:
a) Abstenerse de
generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo
ninguna circunstancia, a los datos utilizados para generar la firma digital de
los certificadores licenciados;
b) Mantener el
control exclusivo de los datos utilizados para generar su propia firma digital
e impedir su divulgación;
c) Revocar su propio
certificado frente al compromiso de la privacidad de los datos de creación de
firma digital;
d) Publicar en
Internet o en la red de acceso público de transmisión o difusión de datos que
la sustituya en el futuro, en forma permanente e ininterrumpida, los
domicilios, números telefónicos y direcciones de Internet tanto de los
certificadores licenciados como los propios y su certificado digital;
e) Supervisar la
ejecución del plan de cese de actividades de los certificadores licenciados que
discontinúan sus funciones.
ARTICULO 32. - Arancelamiento.
La autoridad de aplicación podrá cobrar un arancel de licenciamiento para
cubrir su costo operativo y el de las auditorías realizadas por sí o por
terceros contratados a tal efecto.
CAPITULO VII
Del sistema de auditoría
ARTICULO 33. - Sujetos a auditar. El ente licenciante y los
certificadores licenciados, deben ser auditados periódicamente, de acuerdo al
sistema de auditoría que diseñe y apruebe la autoridad de aplicación.
La autoridad de aplicación podrá implementar el sistema de auditoría por
sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo
evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad,
confidencialidad y, disponibilidad de los datos, así como también el
cumplimiento de las especificaciones del manual de procedimientos y los planes
de seguridad y, de contingencia aprobados por el ente licenciante.
ARTICULO 34. - Requisitos de habilitación. Podrán ser terceros
habilitados para efectuar las auditorías las Universidades y organismos
científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos
profesionales que acrediten experiencia profesional acorde en la materia.
CAPITULO VIII
De la Comisión Asesora para la Infraestructura de Firma Digital
ARTICULO 35. - Integración y funcionamiento. La Comisión Asesora
para la Infraestructura de Firma Digital estará integrada
multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras
afines a la actividad de reconocida trayectoria y experiencia, provenientes de
Organismos del Estado nacional, Universidades Nacionales y Provinciales,
Cámaras, Colegios u otros entes representativos de profesionales.
Los integrantes serán designados por el Poder Ejecutivo por un período
de cinco (5) años renovables por única vez.
Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a
solicitud de la autoridad de aplicación y sus recomendaciones y disidencias se
incluirán en las actas de la Comisión.
Consultará periódicamente mediante audiencias públicas con las cámaras
empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la
autoridad de aplicación regularmente informada de los resultados de dichas
consultas.
ARTICULO 36. - Funciones. La Comisión debe emitir recomendaciones
por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los
siguientes aspectos:
a) Estándares
tecnológicos;
b) Sistema de
registro de toda la información relativa a la emisión de certificados
digitales;
c) Requisitos mínimos
de información que se debe suministrar a los potenciales titulares de
certificados digitales de los términos de las políticas de certificación;
d) Metodología y requerimiento
del resguardo físico de la información;
e) Otros que le sean
requeridos por la autoridad de aplicación.
CAPITULO IX
Responsabilidad
ARTICULO 37. - Convenio de partes. La relación entre el
certificador licenciado que emita un certificado digital y el titular de ese
certificado se rige por el contrato que celebren entre ellos, sin perjuicio de
las previsiones de la presente ley, y demás legislación vigente.
ARTICULO 38. - Responsabilidad de los certificadores licenciados ante
terceros. El certificador que emita un certificado digital o lo reconozca
en los términos del artículo 16 de la presente ley, es responsable por los
daños y perjuicios que provoque, por los incumplimientos a las previsiones de
ésta, por los errores u omisiones que presenten los certificados digitales que
expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y
por las consecuencias imputables a la inobservancia de procedimientos de
certificación exigibles. Corresponderá al prestador del servicio demostrar que
actuó con la debida diligencia.
ARTICULO 39. - Limitaciones de responsabilidad. Los
certificadores licenciados no son responsables en los siguientes casos:
a) Por los casos que
se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados
y que no estén expresamente previstos en la ley;
b) Por los daños y
perjuicios que resulten del uso no autorizado de un certificado digital, si en
las correspondientes condiciones de emisión y utilización de sus certificados
constan las restricciones de su utilización;
c) Por eventuales
inexactitudes en el certificado que resulten de la información facilitada por
el titular que, según lo dispuesto en las normas y en los manuales de
procedimientos respectivos, deba ser objeto de verificación, siempre que el
certificador pueda demostrar que ha tomado todas las medidas razonables.
CAPITULO X
Sanciones
ARTICULO 40. - Procedimiento. La instrucción sumarial y la
aplicación de sanciones por violación a disposiciones de la presente ley serán
realizadas por el ente licenciante. Es aplicable la Ley de Procedimientos
Administrativos 19.549 y sus normas reglamentarias.
ARTICULO 41. - Sanciones. El incumplimiento de las obligaciones
establecidas en la presente ley para los certificadores licenciados dará lugar
a la aplicación de las siguientes sanciones:
a) Apercibimiento;
b) Multa de pesos
diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c) Caducidad de la
licencia.
Su gradación según reincidencia y/u oportunidad serán establecidas por
la reglamentación.
El pago de la sanción que aplique el ente licenciante no relevará al
certificador licenciado de eventuales reclamos por daños y perjuicios causados
a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución
del contrato que celebren y/o por el incumplimiento de las obligaciones
asumidas conforme al mismo y/o la prestación del servicio.
ARTICULO 42. - Apercibimiento. Podrá aplicarse sanción de
apercibimiento en los siguientes casos:
a) Emisión de
certificados sin contar con la totalidad de los datos requeridos, cuando su
omisión no invalidare el certificado;
b) No facilitar los
datos requeridos por el ente licenciante en ejercicio de sus funciones;
c) Cualquier otra
infracción a la presente ley que no tenga una sanción mayor.
ARTICULO 43. - Multa. Podrá aplicarse sanción de multa en los
siguientes casos:
a) Incumplimiento de
las obligaciones previstas en el artículo 21;
b) Si la emisión de
certificados se realizare sin cumplimentar las políticas de certificación comprometida
y causare perjuicios a los usuarios, signatarios o terceros, o se afectare
gravemente la seguridad de los servicios de certificación;
c) Omisión de llevar
el registro de los certificados expedidos;
d) Omisión de revocar
en forma o tiempo oportuno un certificado cuando así correspondiere;
e) Cualquier
impedimento u obstrucción a la realización de inspecciones o auditorías por
parte de la autoridad de aplicación y del ente licenciante;
f)
Incumplimiento de las normas dictadas por la autoridad de aplicación;
g) Reincidencia en la
comisión de infracciones que dieran lugar a la sanción de apercibimiento.
ARTICULO 44. - Caducidad. Podrá aplicarse la sanción de caducidad
de la licencia en caso de:
a) No tomar los
debidos recaudos de seguridad en los servicios de certificación;
b) Expedición de
certificados falsos;
c) Transferencia no
autorizada o fraude en la titularidad de la licencia;
d) Reincidencia en la
comisión de infracciones que dieran lugar a la sanción de multa;
e) Quiebra del
titular.
La sanción de caducidad inhabilita a la titular sancionada y a los
integrantes de órganos directivos por el término de 10 años para ser titular de
licencias.
ARTICULO 45. - Recurribilidad. Las sanciones aplicadas podrán ser
recurridas ante los Tribunales Federales con competencia en lo Contencioso
Administrativo correspondientes al domicilio de la entidad, una vez agotada la
vía administrativa pertinente.
La interposición de los recursos previstos en este capítulo tendrá
efecto devolutivo.
ARTICULO 46. - Jurisdicción. En los conflictos entre particulares
y certificadores licenciados es competente la Justicia en lo Civil y Comercial
Federal. En los conflictos en que sea parte un organismo público certificador
licenciado, es competente la Justicia en lo Contencioso-administrativo Federal.
CAPITULO XI
Disposiciones Complementarias
ARTICULO 47. - Utilización por el Estado Nacional. El Estado
nacional utilizará las tecnologías y previsiones de la presente ley en su
ámbito interno y en relación con los administrados de acuerdo con las
condiciones que se fijen reglamentariamente en cada uno de sus poderes.
ARTICULO 48. - Implementación. El Estado nacional, dentro de las
jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156,
promoverá el uso masivo de la firma digital de tal forma que posibilite el
trámite de los expedientes por vías simultáneas, búsquedas automáticas de la
información y seguimiento y control por parte del interesado, propendiendo a la
progresiva despapelización.
En un plazo máximo de 5 (cinco) años contados a partir de la entrada en
vigencia de la presente ley, se aplicará la tecnología de firma digital a la
totalidad de las leyes, decretos, decisiones administrativas, resoluciones y
sentencias emanados de las jurisdicciones y entidades comprendidas en el
artículo 8º de la Ley 24.156.
ARTICULO 49. - Reglamentación. El Poder Ejecutivo deberá
reglamentar esta ley en un plazo no mayor a los 180 (ciento ochenta) días de su
publicación en el Boletín Oficial de la Nación.
ARTICULO 50. - Invitación. Invítase a las jurisdicciones
provinciales a dictar los instrumentos legales pertinentes para adherir a la
presente ley.
ARTICULO 51. - Equiparación a los efectos del derecho penal.
Incorpórase el siguiente texto corno artículo 78 (bis) del Código Penal:
Los términos firma y suscripción comprenden la firma digital, la
creación de una firma digital o firmar digitalmente. Los términos documento,
instrumento privado y certificado comprenden el documento digital firmado
digitalmente.
ARTICULO 52. - Autorización al Poder Ejecutivo. Autorízase al
Poder Ejecutivo para que por la vía del artículo 99, inciso 2, de la
Constitución Nacional actualice los contenidos del Anexo de la presente ley a
fin de evitar su obsolescencia.
ARTICULO 53. - Comuníquese al Poder Ejecutivo.
DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A
LOS CATORCE DIAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL UNO.
- REGISTRADA BAJO EL Nº 25.506 -
Rafael Pascual. - Eduardo Menem. - Guillermo Aramburu. - Juan C.
Oyarzún.
ANEXO
Información: conocimiento adquirido acerca de algo o alguien.
Procedimiento de verificación: proceso utilizado para determinar la
validez de una firma digital. Dicho proceso debe considerar al menos:
a) que dicha firma
digital ha sido creada durante el período de validez del certificado digital
del firmante;
b) que dicha firma
digital ha sido creada utilizando los datos de creación de firma digital
correspondientes a los datos de verificación de firma digital indicados en el
certificado del firmante;
c) la verificación de
la autenticidad y la validez de los certificados involucrados.
Datos de creación de firma digital: datos únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para crear su firma digital.
Datos de verificación de firma digital: datos únicos, tales como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma digital, la
integridad del documento digital y la identidad del firmante.
Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente
confiable que permite firmar digitalmente.
Dispositivo de verificación de firma digital: dispositivo de hardware o software
técnicamente confiable que permite verificar la integridad del documento
digital y la identidad del firmante.
Políticas de certificación: reglas en las que se establecen los
criterios de emisión y utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de equipos de
computación, software, protocolos de comunicación y de seguridad y procedimientos
administrativos relacionados que cumplan los siguientes requisitos:
1. Resguardar contra
la posibilidad de intrusión y/o uso no autorizado;
2. Asegurar la
disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
3. Ser apto para el
desempeño de sus funciones específicas;
4. Cumplir las normas
de seguridad apropiadas, acordes a estándares internacionales en la materia;
5. Cumplir con los
estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.
Clave criptográfica privada: En un criptosistema asimétrico es aquella
que se utiliza para firmar digitalmente.
Clave criptográfica pública: En un criptosistema asimétrico es aquella
que se utiliza para verificar una firma digital.
Integridad: Condición que permite verificar que una información
no ha sido alterada por medios desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una
clave privada para firmar digitalmente y su correspondiente clave pública para
verificar dicha firma digital.
h
ANEXO
2:
Ley 23.458
Convención Para La Supresión De Legalizaciones De
Documentos Públicos Extranjeros
Sancionada:
29-X-1986
Promulgada:
1-XII-1986
B.O.: 21-IV-1987.
Art. 1.- Apruébase la convención
suprimiendo la exigencia de legalización de los documentos públicos extranjeros
y anexo, adoptada en la ciudad de La Haya el 5 de octubre de 1961 por la
Conferencia de La Haya de Derecho Internacional Privado, cuyo texto original en
idiomas inglés y francés, que consta de quince (15) artículos y un anexo, en
traducción oficial al idioma español forma parte de la presente ley.
Art. 2.- Al adherir a esta
convención y teniendo en cuenta la extensión hecha por el Reino Unido de Gran
Bretaña e Irlanda del Norte a las Islas Malvinas, Georgias del Sur y Sandwich
del Sur, como asimismo al llamado Territorio Antártico Británico se deberá
formular la siguiente declaración: La República Argentina rechaza la extensión
de la aplicación de la convención suprimiendo la exigencia de legalización de
los documentos públicos extranjeros, adoptada en La Haya el 5 de octubre de
1961, a las Islas Malvinas, Georgias del Sur y Sandwich del Sur que fue
notificada por el Reino Unido de Gran Bretaña e Irlanda del Norte al Ministerio
de Relaciones Exteriores del Reino de los Países Bajos el 24 de febrero de 1965
y reafirma sus derechos de soberanía sobre las Islas Malvinas, Georgias del Sur
y Sandwich del Sur, que forman parte integrante de su territorio nacional. La
Asamblea General de las Naciones Unidas ha adoptado las resoluciones 2065 (XX),
3160 (XXVIII), 31/49, 37/9, 38/12, 39/6 y 40/21, en las que se reconoce la
existencia de una disputa de soberanía referida a la cuestión de las Islas
Malvinas y se urge a la República Argentina y al Reino Unido de Gran Bretaña e
Irlanda del Norte a mantener negociaciones a fin de encontrar lo antes posible
una solución pacífica y definitiva de la disputa, con la interposición de los
buenos oficios del secretario general de las Naciones Unidas, quien deberá
informar a la Asamblea General acerca de los progresos realizados. La República
Argentina rechaza igualmente la extensión de la convención al llamado
Territorio Antártico Británico, formulada en la misma fecha, a la par que
reafirma los derechos de la República al Sector Antártico Argentino, incluyendo
los relativos a su soberanía o jurisdicción marítima correspondiente. Recuerda
además las salvaguardias sobre reclamaciones de soberanía territorial en la
Antártida previstas en el artículo IV del Tratado Antártico, suscripto en
Washington el 1 de diciembre de 1959, del cual son Partes la República
Argentina y el Reino Unido de Gran Bretaña e Irlanda del Norte.
Art. 3.- Comuníquese,
etcétera.
Convención supresión legalización documentos
públicos extranjeros Los Estados signatarios de la presente convención,
deseando suprimir la exigencia de la legalización diplomática o consular de los
documentos públicos extranjeros, Resuelven concluir una convención al efecto y
convienen las siguientes disposiciones:
Art. 1.- La presente
convención se aplicará a los documentos públicos que hayan sido extendidos en
el territorio de un Estado contratante y que deban ser presentados en el
territorio de otro Estado contratante. De acuerdo con la presente convención
serán considerados documentos públicos: a) Los documentos emitidos por una
autoridad o un funcionario perteneciente a un tribunal del Estado, inclusive
los extendidos por un fiscal de justicia, un secretario o un oficial de
justicia; b) Los documentos administrativos; c) Las actas notariales; d) Las
certificaciones oficiales en documentos firmados por personas privadas, tal
como la certificación del registro de un documento o de una fecha determinada y
la autenticación de firmas en documentos de carácter privado. No obstante la
presente convención no se aplicará: a) A los documentos extendidos por
funcionarios diplomáticos o consulares; b) A los documentos administrativos
relacionados directamente con una operación comercial o aduanera.
Art. 2.- Cada Estado
contratante eximirá de la legalización a los documentos a los que se aplique la
presente convención y que deban ser presentados en su territorio. La
legalización, según la presente convención sólo consistirá en la formalidad por
la cual los funcionarios diplomáticos o consulares del país en cuyo territorio
deba ser presentado el documento, certifican la autenticidad de la firma, el
carácter con que actuó el signatario del documento y, de corresponder, la
identidad del sello o timbre que lleva el documento.
Art. 3.- La única
formalidad que podrá ser exigida para certificar la autenticidad de la firma,
el carácter con que ha actuado el signatario del documento y, de corresponder,
la identidad del sello o del timbre que lleva el documento, será una acotación
que deberá ser hecha por la autoridad competente del Estado en el cual se
originó el documento de conformidad con lo previsto en el artículo 4. Sin
embargo, la formalidad mencionada en el párrafo precedente no podrá ser exigida
cuando la legislación, los reglamentos o las costumbres vigentes en el Estado,
en el que se presenta el documento, o un acuerdo entre dos o más Estados
contratantes que rechace, simplifique o exima al documento del requisito de la
legalización.
Art. 4.- La acotación prevista
en el artículo 3, párrafo primero, deberá ser hecha en el mismo documento o en
una extensión del mismo, de conformidad con el modelo anexo a la presente
convención. Esta acotación podrá ser hecha en el idioma oficial de la autoridad
que la expide. Las indicaciones que figuren en la misma podrán ser hechas en
otro idioma, pero el título Apostille (Convention de La Haya du 5 octobre 1961)
deberá ser escrito en idioma francés.
Art. 5.- La acotación
deberá ser hecha ante solicitud del signatario o de cualquier otra persona
portadora del documento. Debidamente cumplimentada, la acotación deberá dar fe
de la autenticidad de la firma, del carácter con que el signatario haya actuado
y de corresponder, de la identidad del sello o el timbre que lleva el documento.
La firma, el sello o el timbre que figuren en la acotación quedarán exentos de
toda certificación.
Art. 6.- Cada Estado
contratante designará a las autoridades con competencia para hacer la acotación
prevista en el artículo 3, párrafo primero y deberá notificar esa designación
al Ministerio de Asuntos Extranjeros de los Países Bajos en el momento del
depósito del correspondiente instrumento de ratificación o de adhesión o de su
declaración de extensión. También deberá notificarle toda modificación que se
produzca en la designación de esas autoridades.
Art. 7.- Cada una de las
autoridades designadas de acuerdo con el artículo 6, deberá llevar un registro
o fichero en el que serán anotadas las acotaciones hechas, que indique: a) El
número de orden y fecha de la acotación. b) El nombre del signatario del
documento público y el carácter con que ha actuado y para los documentos sin
firma se deberá consignar el nombre de la autoridad que ha puesto el sello o el
timbre. Ante solicitud de cualquier interesado, la autoridad que ha hecho la
acotación deberá verificar si la inscripción de la acotación corresponde a las
del registro o del fichero.
Art. 8.- Cuando existan
entre dos o más Estados contratantes un tratado, una convención o un acuerdo
que incluya disposiciones que supediten la certificación de la firma, del sello
o del timbre, a ciertas formalidades, la presente convención sólo las derogará,
si esas formalidades son más rigurosas que las previstas en los artículos 3 y
4.
Art. 9.- Cada Estado
contratante tomará las medidas necesarias para evitar que los funcionarios
diplomáticos o consulares procedan a legalizar los documentos en los casos en
que la presente convención los exime de esa formalidad.
Art. 10.- La presente
convención queda abierta a la firma de los Estados representados en la Novena
Sesión de la Conferencia de La Haya sobre Derecho Internacional Privado, así
como a la de Irlanda, Islandia, Liechtenstein y Turquía. Será ratificada, y los
instrumentos de ratificación serán depositados ante el Ministerio de Asuntos
Extranjeros de los Países Bajos.
Art. 11.- La presente
convención entrará en vigencia a los sesenta (60) días de ser depositado el
tercer instrumento de ratificación previsto por el artículo 10, párrafo
segundo. La presente convención entrará en vigencia, para cada Estado
signatario que la ratifique, con posterioridad a los sesenta (60) días de ser
depositado el respectivo instrumento de ratificación.
Art. 12.- Todo Estado no contemplado
en el artículo 10, podrá adherir a la presente convención, después de su
entrada en vigencia en virtud del artículo 11, párrafo primero. El instrumento
de adhesión deberá ser depositado ante el Ministerio de Asuntos Extranjeros de
los Países Bajos. La adhesión sólo tendrá efecto para las relaciones entre el
Estado adherente y los Estados contratantes que no hayan presentado objeción al
respecto dentro de los seis (6) meses subsiguientes al recibo de la
notificación prevista por el artículo 15, letra d).
Art. 13.- Todo Estado, en
el momento de la firma, ratificación o adhesión, podrá declarar que la presente
convención se extenderá al conjunto de territorios que éste representa
internacionalmente, o a uno o a varios de ellos. Esta declaración tendrá efecto
en el momento de la entrada en vigencia de la convención para dicho Estado. Con
posterioridad, toda extensión de este tipo deberá ser notificada al Ministerio
de Asuntos Extranjeros de los Países Bajos. Cuando la declaración de extensión
sea hecha por un Estado que haya firmado y ratificado la convención, ésta
entrará en vigencia para los territorios contemplados según las disposiciones
del artículo 11. Cuando la declaración de extensión sea hecha por un Estado que
ya haya adherido a la convención, ésta entrará en vigencia para los territorios
contemplados por las disposiciones del artículo 12.
Art. 14.- La presente
convención tendrá una duración de cinco (5) años a partir de la fecha de su
entrada en vigencia de acuerdo con el artículo 11, párrafo primero, inclusive
para los Estados que la hayan ratificado o adherido con posterioridad. La
presente convención será renovada tácitamente cada cinco (5) años, salvo
denuncia. La denuncia deberá ser notificada al Ministerio de Asuntos
Extranjeros de los Países Bajos al menos con seis (6) meses de antelación a la
expiración del plazo de cinco (5) años. Podrá limitarse a determinados
territorios a los que se aplica la convención. La denuncia sólo tendrá efecto
respecto al Estado que la haya notificado. La convención continuará en vigencia
para los demás Estados contratantes.
Art. 15.- El Ministerio de
Asuntos Extranjeros de los Países Bajos deberá notificar a los Estados
contemplados en el artículo 10, así como a los Estados que hayan adherido de
acuerdo con el artículo 12. a) Las notificaciones a las que se refiere el
artículo 6, párrafo segundo; b) Las firmas y ratificaciones previstas en el
artículo 10; c) La fecha en la que la presente convención entrará en vigencia
de acuerdo a las disposiciones del artículo 11, párrafo primero; d) Las
adhesiones y objeciones a que hace referencia el artículo 12 y la fecha en la
que las adhesiones tendrán efecto; e) Las extensiones previstas en el artículo
13,y la fecha en que estas tendrán efecto; f) Las denuncias contempladas en el
artículo 14, párrafo tercero. En fe de lo cual, los infrascriptos debidamente
autorizados, firman la presente convención. Dado en La Haya, el 5 de octubre de
1961, en idioma francés e inglés prevaleciendo el texto en francés en caso de
divergencia entre ambos textos en un solo ejemplar que será depositado en los
archivos del Gobierno de los Países Bajos y del cual una copia autenticada será
remitida por vía diplomática a cada uno de los Estados representados ante el
Noveno Período de Sesiones de la Conferencia de La Haya sobre Derecho
Internacional Privado, así como a Irlanda, Islandia, Liechtenstein y Turquía.
h
1.- INTRODUCCIÓN 3
1.1 DOCUMENTO ELECTRÓNICO 3
1.2 MECANISMOS DE AUTENTICACIÓN 5
1.3 INFRAESTRUCTURA DE FIRMA DIGITAL 7
1.4 LA TRANSMISIÓN Y EL ALMACENAMIENTO DE DATOS 12
2.- LAS APOSTILLAS 13
2.1 DOCUMENTOS PÚBLICOS 15
3.- APLICACIÓN DE LA FIRMA
DIGITAL AL PROCEDIMIENTO
DE “APOSTILLES” 17
3.1 IMPLEMENTACIÓN 18
4.- CONCLUSIÓN 21
4.1 PROYECTO DE REFORMA DE LA CONVENCIÓN PARA LA
SUPRESIÓN DE LEGALIZACIONES DE DOCUMENTOS PÚBLICOS
EXTRANJEROS 21
ANEXO 1: LEY 25.506 SOBRE
FIRMA DIGITAL 23
ANEXO A LA LEY 25.506 33
SUPRESIÓN DE LEGALIZACIONES DE DOCUMENTOS PÚBLICOS
EXTRANJEROS – LA HAYA 1961 - 34
INDICE 38
Retirado de:
http://www.alfa-redi.org/upload/revista/50602--12-54-ponencia%20firma%20digital%20y%20las%20apostillas.doc
[1] Sancionada el 29-10-1986 y Promulgada el
1-12-1987 - B.O.: 21-4-1987 -
[2] Por encontrarse reconocida internacionalmente la disputa de
soberanía existente entre nuestra República y el Reino Unido de Gran Bretaña e
Irlanda del Norte sobre dichas islas - Resoluciones 2065 XX, 3160 XXVIII,
31/49, 37/9, 38/12, 39/6 y 40/21 de la Asamblea General de las Naciones
Unidas.-
[3] En virtud de
las reclamaciones de soberanía territorial en la Antártida previstas en el
artículo IV del Tratado Antártico, suscripto en Washington el 1 de diciembre de
1959, del cual son partes la República Argentina y el Reino Unido de Gran
Bretaña e Irlanda del Norte
[4] Art.
1 de la Convención para la Supresión de Legalizaciones de Documentos Públicos
Extranjeros. La Haya 1961.-
[5]
Art. 1 de la Convención citada (Ver Anexo I)-
[6]
Art. 2 de la Convención citada (Ver Anexo I).-
[7]
Art. 6 de la Convención citada (Ver Anexo I).-
[8]
Ley Nº 25.506 Ver texto de la Ley en el Anexo 1
[9]
Ley Nº 25.506 Ver texto de la Ley en el Anexo 1
[10] Ver texto de la Convención en el Anexo
2