FIRMA DIGITAL

FIRMA DIGITAL

Decreto 2628/2002

Reglamentación de la Ley N° 25.506. Consideraciones

Generales. Autoridad de Aplicación. Comisión Asesora para la

Infraestructura de Firma Digital. Ente Administrador de Firma Digital.

Sistema de Auditoría. Estándares Tecnológicos. Revocación de

Certificados Digitales. Certificadores Licenciados. Autoridades de

Registro. Disposiciones para la Administración Pública Nacional.

Bs. As., 19/12/2002

VISTO la Ley N° 25.506, el Decreto N° 427 del 16 de

abril de 1998, el Decreto N° 78 del 10 de enero de 2002, el Decreto N°

333 del 19 de febrero de 1985 y sus modificatorios y la Resolución N°

194 del 27 de noviembre de 1998 de la ex SECRETARIA DE LA FUNCION

PUBLICA, y

CONSIDERANDO:

Que la sanción de la Ley N° 25.506 de firma digital

representa un avance significativo para la inserción, de nuestro país

en la sociedad de la información y en la economía digital, brindando

una oportunidad para el desarrollo del sector productivo vinculado a

las nuevas tecnologías.

Que otros países ya han normado sobre la materia, con positiva repercusión tanto en el ámbito privado como público.

Que con la sanción de la citada Ley N° 25.506, de

firma digital se reconoce el empleo de la firma, digital y de la firma

electrónica y su eficacia jurídica en las condiciones que la misma ley

establece.

Que dicho reconocimiento constituye un elemento

esencial para otorgar seguridad a las transacciones electrónicas,

promoviendo el comercio electrónico seguro, de modo de permitir la

identificación en forma fehaciente de las personas que realicen

transacciones electrónicas.

Que asimismo, la sanción de la Ley N° 25.506 otorga

un decisivo impulso para la progresiva despapelización del Estado,

contribuyendo a mejorar su gestión, facilitar el acceso de la comunidad

a la información pública y posibilitar la realización de trámites por

Internet en forma segura.

Que la reglamentación de la Ley N° 25.506 permitirá

establecer una Infraestructura de Firma Digital que ofrezca

autenticación, y garantía de integridad para los documentos digitales o

electrónicos y constituir la base tecnológica que permita otorgarles

validez jurídica.

Que debe regularse el funcionamiento de los

certificadores licenciados de manera de garantizar la adecuada

prestación de los servicios de certificación.

Que resulta necesario crear un Ente Administrador de

Firma Digital, encargado de otorgar las licencias a los certificadores,

supervisar su actividad y dictar las normas tendientes a asegurar el

régimen de libre competencia en el mercado de los prestadores y

protección de los usuarios de Firma Digital.

Que la citada Ley contempla la creación de una

Comisión Asesora para la Infraestructura de Firma Digital, conformada

por un equipo multidisciplinario de especialistas en la materia, con el

fin de asesorar y recomendar a la Autoridad de Aplicación estándares

tecnológicos, y otros aspectos que hacen al funcionamiento de la

mencionada Infraestructura, por lo cual deben establecerse las bases

para su formación y adecuado funcionamiento.

Que el Decreto N° 427 del 16 de abril de 1998 ha

sido una de las normas pioneras a nivel nacional e internacional en

reconocer la validez jurídica de la firma digital, para lo cual creó

una Infraestructura de Firma Digital para el Sector Público Nacional

bajo la dependencia de la JEFATURA DE GABINETE DE MINISTROS.

Que esta experiencia ha sido un antecedente

fundamental para la incorporación de la tecnología en la gestión

pública, constituyendo una fuente de consulta para distintas

jurisdicciones nacionales y provinciales.

Que dado que la Ley N° 25.506 establece una

Infraestructura de Firma Digital de alcance federal, a fin de optimizar

el aprovechamiento de los recursos y las experiencias desarrolladas,

resulta conveniente subsumir la mencionada Infraestructura del Sector

Público Nacional dentro de la creada a nivel federal por la Ley citada.

Que a tal fin, corresponde derogar el Decreto N°

427/98, por el cual se reconoce el empleo de la firma digital en el

ámbito de la Administración Pública Nacional, ya que la Ley N° 25.506

cubre los objetivos y el alcance del mencionado Decreto.

Que ha tomado intervención el servicio jurídico competente.

Que la presente medida se dicta en virtud lo

dispuesto por el artículo 49 de la Ley N° 25.506, y por el artículo 99,

inciso 2, de la Constitución de la Nación Argentina.

Por ello,

EL PRESIDENTE DE LA NACION ARGENTINA

DECRETA:

CAPITULO I

CONSIDERACIONES GENERALES

Artículo 1°— Objeto. La presente reglamentación regula el empleo de la firma electrónica y de la firma digital y su eficacia jurídica.

En los casos contemplados por los artículos 3°, 4° y

5° de la Ley N° 25.506 podrán utilizarse los siguientes sistemas de

comprobación de autoría e integridad:

digitales emitidos por certificadores no licenciados en el marco de la

presente reglamentación,(Inciso sustituido por art. 5° delDecreto N° 724/2006, B.O. 13/6/2006)

emitidos por certificadores licenciados en el marco de la presente

reglamentación,

emitidos por certificadores extranjeros que hayan sido reconocidos en

los siguientes casos:

reciprocidad entre la República Argentina y el país de origen del

certificador extranjero.

marco de la presente reglamentación y validado por la Autoridad de

Aplicación.

Art. 2°— Validez de los certificados,

digitales emitidos por certificadores no licenciados. Los certificados

digitales emitidos por certificadores no licenciados serán válidos para

producir los efectos jurídicos que la ley otorga a la firma electrónica.

Art. 3°— Certificados digitales

emitidos por certificadores licenciados. Los certificados digitales

contemplados, en el artículo 13 de la Ley N° 25.506 son aquellos cuya

utilización permite disponer de una firma digital amparada por las

presunciones de autoría e integridad establecidas en los artículos 7° y

8° de la ley citada.

CAPITULO II

DE LA AUTORIDAD DE APLICACION

Art. 4°— Normas técnicas. Facúltase a

la JEFATURA DE GABINETE DE MINISTROS, a determinar las normas y los

procedimientos técnicos para la generación, comunicación, archivo y

conservación del documento digital o electrónico, según lo previsto en

los artículos 11 y 12 de la Ley N° 25.506.

Art. 5°— Conservación. El

cumplimiento de la exigencia legal de conservar documentos, registros o

datos, conforme a la legislación vigente a la materia, podrá quedar

satisfecha con la conservación de los correspondientes, documentos

digitales firmados digitalmente. Los documentos, registros o datos

electrónicos, deberán ser almacenados por los intervinientes o por

terceros confiables aceptados por los intervinientes, durante los

plazos establecidos en las normas específicas.

Se podrán obtener copias autenticadas a partir de

los originales en formato digital firmado digitalmente. La

certificación de autenticidad se hará de conformidad a los

procedimientos legales, vigentes para el acto de que se trate,

identificando el soporte que procede la copia.

Art. 6°— Regulación. Facúltase a la JEFATURA DE GABINETE DE MINISTROS a establecer:

consonancia con los estándares tecnológicos definidos conforme el

inciso precedente.

certificados digitales cualquiera que sea la fuente de emisión, y los

procedimientos mínimos de conservación de la documentación de respaldo

de la operatoria de los certificadores licenciados, en el caso que

éstos cesen su actividad.

modalidades de difusión de los informes de auditoría y los requisitos

de habilitación para efectuar auditorías.

lagradación de sanciones previstas en la Ley N° 25.506, en virtud de

reincidencia y/u oportunidad.

en el Sector Público Nacional, incluyendo la autorización para prestar

servicios de certificación

digital para las entidades y jurisdicciones de la Administración Pública Nacional.

certificación de acuerdo con los estándares nacionales e

internacionales y las condiciones mínimas que deberán cumplirse en el

caso de cese de actividades de un certificador licenciado.

CAPITULO III

DE LA COMISION ASESORA PARA LA INFRAESTRUCTURA DE FIRMA DIGITAL

Art. 7°— Comisión Asesora para la

Infraestructura de Firma Digital. En el ámbito de la JEFATURA DE

GABINETE DE MINISTROS funcionará la Comisión Asesora para la

Infraestructura de Firma Digital, que se constituirá de acuerdo a lo

dispuesto por el artículo 35 de la Ley N° 25.506.

Art. 8°— Integración. La Comisión

Asesora para la Infraestructura de Firma Digital estará integrada

multidisciplinariamente por profesionales de carreras afines a la

actividad, de reconocida trayectoria y experiencia, provenientes de

organismos del Estado Nacional, Universidades, Cámaras, Colegios u

otros entes representativos profesionales. Para integrar la Comisión

Asesora para la Infraestructura de Firma Digital se deberán reunir los

siguientes requisitos:

Universidad Nacional o privada reconocida por el Estado,

correspondiente a carrera profesional de duración no inferior a CUATRO

(4) años, con incumbencias relacionadas con la materia.

Art. 9°— Ejercicio de funciones. El

ejercicio de las funciones como miembro de la Comisión Asesora para la

Infraestructura de Firma Digital será ad honorem.

Art. 10.— Consulta Pública. La

Comisión Asesora para la Infraestructura de Firma Digital establecerá

los mecanismos que permitan mantener un intercambio de información

fluido con organismos públicos, Cámaras, usuarios y asociaciones de

consumidores sobre los temas que se está tratandoa los efectos de

recibir aportes y opiniones. Para cumplir con este cometido podrá

implementar consultas públicas presenciales, por escrito o mediante

foros virtuales, abiertos e indiscriminados, o cualquier otro medio que

la Comisión considere conveniente o necesario.

CAPITULO IV

DEL ENTE ADMINISTRADOR DE FIRMA DIGITAL

Art. 11.— Ente Administrador de Firma

Digital. Créase el Ente Administrador de Firma Digital dependiente de

la JEFATURA DE GABINETE DE MINISTROS, como órgano técnico,

administrativo encargado de otorgar las licencias a los certificadores

y de supervisar su actividad, según las exigencias instituidas por el

presente decreto y las normas reglamentarias, modificatorias o de

aplicación que se dicten en el futuro y de dictar las normas tendientes

a asegurar el régimen de libre competencia, equilibrio de participación

en el mercado de los prestadores y protección de los usuarios.

(Nota Infoleg: Por art. 1° delDecreto N° 1028/2003B.O. 10/11/2003 se disuelve el Ente Administrador de Firma Digital creado por el presente artículo).

Art. 12.— Autoridades del Ente

Administrador de Firma Digital. El Ente Administrador de Firma Digital

será conducido por un Directorio integrado por TRES (3) miembros,

designados por el JEFE DE GABINETE DE MINISTROS, previo concurso. Hasta

tanto, sea realizado el concurso el JEFE DE GABINETE DE MINISTROS

designará a los integrantes del Directorio, uno de los cuales ocupará

el cargo de Presidente del Ente. El gerenciamiento del Ente estará a

cargo del Coordinador Ejecutivo designado por el JEFE DE GABINETE DE

MINISTROS.

Art. 13.— Funciones del Ente Administrador.

Son funciones del Ente Administrador:

a los certificadores en las condiciones que fijen el presente decreto y

las normas reglamentarias, modificatorias o de aplicación que se dicten

en el futuro.

y reglamentarias en lo referente a la actividad de los certificadores

licenciados.

prestadores de servicios de certificación que no cumplan con los

requisitos establecidos, para su licenciamiento.

Certificadores licenciados que dejen de cumplir con los requisitos

establecidos para su licenciamiento.

de procedimiento, el plan de seguridad, de cese de actividades y el

plan de contingencia, presentado por los certificadores solicitantes de

la licencia o licenciados.

verificación de firmas digitales, con ajuste a las normas y

procedimientos establecidos por la presente reglamentación.