LegalizeFIRMA DIGITAL
FIRMA DIGITAL
Ley 25.506
Consideraciones generales. Certificados digitales.
Certificador licenciado. Titular de un certificado digital.
Organización institucional. Autoridad de aplicación. Sistema de
auditoría. Comisión Asesora para la Infraestructura de Firma Digital.
Responsabilidad. Sanciones. Disposiciones Complementarias.
Sancionada: Noviembre 14 de 2001.
Promulgada de Hecho: Diciembre 11 de 2001.
El Senado y Cámara de Diputados de la Nación
Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:
LEY DE FIRMA DIGITAL
CAPITULO I
Consideraciones generales
ARTICULO 1º— Objeto. Se reconoce el
empleo de la firma electrónica y de la firma digital y su eficacia
jurídica en las condiciones que establece la presente ley.
ARTICULO 2º— Firma Digital. Se
entiende por firma digital al resultado de aplicar a un documento
digital un procedimiento matemático que requiere información de
exclusivo conocimiento del firmante, encontrándose ésta bajo su
absoluto control. La firma digital debe ser susceptible de verificación
por terceras partes, tal que dicha verificación simultáneamente permita
identificar al firmante y detectar cualquier alteración del documento
digital posterior a su firma.
Los procedimientos de firma y verificación a ser
utilizados para tales fines serán los determinados por la Autoridad de
Aplicación en consonancia con estándares tecnológicos internacionales
vigentes.
ARTICULO 3º— Del requerimiento de
firma. Cuando la ley requiera una firma manuscrita, esa exigencia
también queda satisfecha por una firma digital. Este principio es
aplicable a los casos en que la ley establece la obligación de firmar o
prescribe consecuencias para su ausencia.
ARTICULO 4º— (Artículo derogado por art. 1° de laLey N° 27.446B.O. 18/06/2018)
ARTICULO 5º— Firma electrónica. Se
entiende por firma electrónica al conjunto de datos electrónicos
integrados, ligados o asociados de manera lógica a otros datos
electrónicos, utilizado por el signatario como su medio de
identificación, que carezca de alguno de los requisitos legales para
ser considerada firma digital. En caso de ser desconocida la firma
electrónica corresponde a quien la invoca acreditar su validez.
ARTICULO 6º— Documento digital. Se
entiende por documento digital a la representación digital de actos o
hechos, con independencia del soporte utilizado para su fijación,
almacenamiento o archivo. Un documento digital también satisface el
requerimiento de escritura.
ARTICULO 7º— Presunción de autoría.
Se presume, salvo prueba en contrario, que toda firma digital pertenece
al titular del certificado digital que permite la verificación de dicha
firma.
ARTICULO 8º— Presunción de
integridad. Si el resultado de un procedimiento de verificación de una
firma digital aplicado a un documento digital es verdadero, se presume,
salvo prueba en contrario, que este documento digital no ha sido
modificado desde el momento de su firma.
ARTICULO 9º— Validez. Una firma digital es
válida si cumple con los siguientes requisitos:
Haber sido creada durante el período de vigencia
del certificado digital válido del firmante;
Ser debidamente verificada por la referencia a
los datos de verificación de firma digital indicados en dicho
certificado según el procedimiento de verificación correspondiente;
Que dicho certificado haya sido emitido o
reconocido, según el artículo 16 de la presente, por un certificador
licenciado.
ARTICULO 10.— Remitente. Presunción. Cuando un documento electrónico sea
firmado por un certificado de aplicación, se presumirá, salvo prueba en
contrario, que el documento firmado proviene de la persona titular del
certificado.
(Artículo sustituido por art. 2° de laLey N° 27.446B.O. 18/06/2018)
ARTICULO 11.— Original. Los
documentos electrónicos firmados digitalmente y los reproducidos en
formato digital firmados digitalmente a partir de originales de primera
generación en cualquier otro soporte, también serán considerados
originales y poseen, como consecuencia de ello, valor probatorio como
tales, según los procedimientos que determine la reglamentación.
ARTICULO 12.— Conservación. La
exigencia legal de conservar documentos, registros o datos, también
queda satisfecha con la conservación de los correspondientes documentos
digitales firmados digitalmente, según los procedimientos que determine
la reglamentación, siempre que sean accesibles para su posterior
consulta y permitan determinar fehacientemente el origen, destino,
fecha y hora de su generación, envío y/o recepción.
CAPITULO II
De los certificados digitales
ARTICULO 13.— Certificado digital. Se
entiende por certificado digital al documento digital firmado
digitalmente por un certificador, que vincula los datos de verificación
de firma a su titular.
ARTICULO 14.— Requisitos de validez de los
certificados digitales. Los certificados digitales para ser válidos
deben:
Ser emitidos por un certificador licenciado por
el ente licenciante;
Responder a formatos estándares reconocidos
internacionalmente, fijados por la autoridad de aplicación, y contener,
como mínimo, los datos que permitan:
Identificar indubitablemente a su titular y al
certificador licenciado que lo emitió, indicando su período de vigencia
y los datos que permitan su identificación única;
Ser susceptible de verificación respecto de su
estado de revocación;
Diferenciar claramente la información verificada
de la no verificada incluidas en el certificado;
Contemplar la información necesaria para la
verificación de la firma;
Identificar la política de certificación bajo la
cual fue emitido.
ARTICULO 15.— Período de vigencia del
certificado digital. A los efectos de esta ley, el certificado digital
es válido únicamente dentro del período de vigencia, que comienza en la
fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas
ser indicadas en el certificado digital, o su revocación si fuere
revocado.
La fecha de vencimiento del certificado digital
referido en el párrafo anterior en ningún caso puede ser posterior a la
del vencimiento del certificado digital del certificador licenciado que
lo emitió.
La Autoridad de Aplicación podrá establecer mayores
exigencias respecto de la determinación exacta del momento de emisión,
revocación y vencimiento de los certificados digitales.
ARTICULO 16.— Reconocimiento de
certificados extranjeros. Los certificados digitales emitidos por
certificadores extranjeros podrán ser reconocidos en los mismos
términos y condiciones exigidos en la ley y sus normas reglamentarias
cuando:
Reúnan las condiciones que establece la presente
ley y la reglamentación correspondiente para los certificados emitidos
por certificadores nacionales y se encuentre vigente un acuerdo de
reciprocidad firmado por la República Argentina y el país de origen del
certificador extranjero, o
Tales certificados sean reconocidos por un
certificador licenciado en el país, que garantice su validez y vigencia
conforme a la presente ley. A fin de tener efectos, este reconocimiento
deberá ser validado por la autoridad de aplicación.
CAPITULO III
Del certificador licenciado
ARTICULO 17.— Del certificador
licenciado. Se entiende por certificador licenciado a toda persona de
existencia ideal, registro público de contratos u organismo público que
expide certificados, presta otros servicios en relación con la firma
digital y cuenta con una licencia para ello, otorgada por el ente
licenciante.
La actividad de los certificadores licenciados no
pertenecientes al sector público se prestará en régimen de competencia.
El arancel de los servicios prestados por los certificadores
licenciados será establecido libremente por éstos.
ARTICULO 18.— (Artículo derogado por art. 1° de laLey N° 27.446B.O. 18/06/2018)
ARTICULO 19.— Funciones. El certificador
licenciado tiene las siguientes funciones:
Recibir una solicitud de emisión de certificado
digital, firmada digitalmente con los correspondientes datos de
verificación de firma digital del solicitante;
Emitir certificados digitales de acuerdo a lo
establecido en sus políticas de certificación, y a las condiciones que
la autoridad de aplicación indique en la reglamentación de la presente
ley;
Identificar inequívocamente los certificados
digitales emitidos;
Mantener copia de todos los certificados
digitales emitidos, consignando su fecha de emisión y de vencimiento si
correspondiere, y de sus correspondientes solicitudes de emisión;
Revocar los certificados digitales por él
emitidos en los siguientes casos, entre otros que serán determinados
por la reglamentación:
1) A solicitud del titular del certificado digital.
2) Si determinara que un certificado digital fue
emitido en base a una información falsa, que en el momento de la
emisión hubiera sido objeto de verificación.
3) Si determinara que los procedimientos de emisión
y/o verificación han dejado de ser seguros.
4) Por condiciones especiales definidas en su
política de certificación.
5) Por resolución judicial o de la autoridad de
aplicación.
Informar públicamente el estado de los
certificados digitales por él emitidos. Los certificados digitales
revocados deben ser incluidos en una lista de certificados revocados
indicando fecha y hora de la revocación. La validez y autoría de dicha
lista de certificados revocados deben ser garantizadas.
ARTICULO 20.— Licencia. Para obtener
una licencia el certificador debe cumplir con los requisitos
establecidos por la ley y tramitar la solicitud respectiva ante el ente
licenciante, el que otorgará la licencia previo dictamen legal y
técnico que acredite la aptitud para cumplir con sus funciones y
obligaciones. Estas licencias son intransferibles.
ARTICULO 21.— Obligaciones. Son
obligaciones del certificador licenciado:
Informar a quien solicita un certificado con
carácter previo a su emisión y utilizando un medio de comunicación las
condiciones precisas de utilización del certificado digital, sus
características y efectos, la existencia de un sistema de
licenciamiento y los procedimientos, forma que garantiza su posible
responsabilidad patrimonial y los efectos de la revocación de su propio
certificado digital y de la licencia que le otorga el ente licenciante.
Esa información deberá estar libremente accesible en lenguaje
fácilmente comprensible. La parte pertinente de dicha información
estará también disponible para terceros;
Abstenerse de generar, exigir, o por cualquier
otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a
los datos de creación de firma digital de los titulares de certificados
digitales por él emitidos;
Mantener el control exclusivo de sus propios
datos de creación de firma digital e impedir su divulgación;
Operar utilizando un sistema técnicamente
confiable de acuerdo con lo que determine la autoridad de aplicación;
Notificar al solicitante las medidas que está
obligado a adoptar para crear firmas digitales seguras y para su
verificación confiable, y las obligaciones que asume por el solo hecho
de ser titular de un certificado digital;
Recabar únicamente aquellos datos personales del
titular del certificado digital que sean necesarios para su emisión,
quedando el solicitante en libertad de proveer información adicional;
Mantener la confidencialidad de toda información
que no figure en el certificado digital;
Poner a disposición del solicitante de un
certificado digital toda la información relativa a su tramitación;
Mantener la documentación respaldatoria de los
certificados digitales emitidos, por diez (10) años a partir de su
fecha de vencimiento o revocación;
Incorporar en su política de certificación los
efectos de la revocación de su propio certificado digital y/o de la
licencia que le otorgara la autoridad de aplicación;
Publicar en Internet o en la red de acceso
público de transmisión o difusión de datos que la sustituya en el
futuro, en forma permanente e ininterrumpida, la lista de certificados
digitales revocados, las políticas de certificación, la información
relevante de los informes de la última auditoría de que hubiera sido
objeto, su manual de procedimientos y toda información que determine la
autoridad de aplicación;
Publicar en el Boletín Oficial aquellos datos que
la autoridad de aplicación determine;
Registrar las presentaciones que le sean
formuladas, así como el trámite conferido a cada una de ellas;
Informar en las políticas de certificación si los
certificados digitales por él emitidos requieren la verificación de la
identidad del titular;
Verificar, de acuerdo con lo dispuesto en su
manual de procedimientos, toda otra información que deba ser objeto de
verificación, la que debe figurar en las políticas de certificación y
en los certificados digitales;
Solicitar inmediatamente al ente licenciante la
revocación de su certificado, o informarle la revocación del mismo,
cuando existieren indicios de que los datos de creación de firma
digital que utiliza hubiesen sido comprometidos o cuando el uso de los
procedimientos de aplicación de los datos de verificación de firma
digital en él contenidos hayan dejado de ser seguros;
Informar inmediatamente al ente licenciante sobre
cualquier cambio en los datos relativos a su licencia;
Permitir el ingreso de los funcionarios
autorizados de la autoridad de aplicación, del ente licenciante o de
los auditores a su local operativo, poner a su disposición toda la
información necesaria y proveer la asistencia del caso;
Emplear personal idóneo que tenga los
conocimientos específicos, la experiencia necesaria para proveer los
servicios ofrecidos y en particular, competencia en materia de gestión,
conocimientos técnicos en el ámbito de la firma digital y experiencia
adecuada en los procedimientos de seguridad pertinentes;
Someter a aprobación del ente licenciante el
manual de procedimientos, el plan de seguridad y el de cese de
La consulta de este documento no sustituye la lectura del Boletín Oficial de la República Argentina correspondiente. No asumimos responsabilidad por eventuales inexactitudes derivadas de la transcripción del original a este formato.