Establece pautas técnicas
para elaborar una normativa sobre firma digital que permita la
difusión de esta tecnología en el ámbito de
la Administración Pública Nacional.
Normativa sobre Aplicaciones:
*Resolución SAFJP Nº 293/97
Implementa en el ámbito de la Superintendencia de
Administradoras de Fondos de Jubilaciones y Pensiones el sistema
de Telecomunicaciones de la SAFJP con el fin de establecer un
correo electrónico entre las Administradoras de Fondos de
Jubilaciones y Pensiones y este Organismo
*Resolución General CNV Nº 345/99
Incorpora al Libro VIII
Otras Disposiciones de las Normas (T.O. 1997) el Capítulo
XXIII Autopista de la Información Financiera.
*Decreto Nº 1347/99
Regula sobre el Servicio de Conciliación Laboral
Obligatoria (SECLO) del M. de Trabajo y Seguridad
Social.
*Decreto Nº 103/2001
Aprueba el Plan Nacional de Modernización de la
Administración Pública Nacional
*Decreto Nº 677/2001
Otorga a los documentos digitales firmados digitalmente
remitidos a la CNV de acuerdo a las reglamentaciones dictadas por
ese organismo, similar validez y eficacia que los firmados en
papel.
Normativa Específica sobre
Tecnología:
*Resolución Nº 178/2001
Aprueba las aperturas inferiores del primer nivel
operativo de la estructura organizativa de la Secretaría
para la Modernización del Estado de la Jefatura de
Gabinete de Ministros.
*Decreto Nº 889/2001
Aprueba la estructura organizativa de la
Secretaría para la Modernización del Estado en el
ámbito de la Subsecretaría de la Gestión
Pública, creando la Oficina Nacional de Tecnologías
de la Información y otorgándole competencias en
materia de firma digital.
*Decreto Nº 673/2001
Crea la Secretaría para la Modernización
del Estado en el ámbito de la Jefatura de Gabinete de
Ministros, asignándole competencia para actuar como
Autoridad de Aplicación del régimen normativo que
establece la Infraestructura de Firma Digital para el Sector
Público Nacional y para la aplicación de nuevas
tecnologías informáticas en la
Administración Pública Nacional.
Pautas para páginas
Web del Estado:
*Resolución SFPNº 97/97
Pautas de integración para las páginas Web de
la Administración Pública Nacional.
Procedimientos Administrativos:
*Decisión Administrativa N°
118/2001
Crea el Proyecto de Simplificación e
Informatización de Procedimientos Administrativos
(PRO-SIPA), en el contexto del Plan Nacional de
Modernización y en el ámbito de la Jefatura de
Gabinete de Ministros.
Seguridad en Redes:
*Resolución SFPNº 81/99
Creación del ArCERT, Coordinación de
Emergencias en Redes Teleinformáticas de la
Administración Pública Argentina.
Normas generales en materia de
Tecnología:
*Propiedad Intelectual– Ley Nº 25.326
Protección de Datos Personales. Regula sobre
principios
generales relativos a la protección de datos, derechos de
los titulares de dato de usuarios y responsables de archivos,
registros y bancos de
datos.
*Ley Nº 25.036
Modifica la ley 11.723, incluye la protección de
la propiedad intelectual sobre programas de
computación fuente y objeto, las
compilaciones de datos o de otros materiales. Penaliza la
defraudación de derechos de propiedad
intelectual.
*Decreto Nº 165/94
Reglamenta la ley 11.723
*Ley Nº 25.326
Protección de Datos Personales. Regula sobre
principios generales relativos a la protección de datos,
derechos de los titulares de dato de usuarios y responsables de
archivos, registros y bancos de datos.
Confidencialidad:
*Ley Nº 24.766
Establece la obligación de abstenerse de usar y
revelar la información sobre cuya confidencialidad se
hubiera prevenido.
Archivos Digitales:
*Decisión JGMNº 43/96
Reglamenta los archivos digitales. Establece como
órgano rector a la Contaduría Gral. de la
Nación.
*Ley Nº 24.624-artículo 30
Autoriza el archivo y conservación en soporte
electrónico u óptico indeleble de la
documentación financiera, de personal y de control de la
Administración Pública Nacional.
9. ANALISIS DE LA LEY ARGENTINA DE FIRMA DIGITAL (Ley
25506)
Armonizando varios proyectos que tenían
trámite parlamentario, el Congreso de la Nación
Argentina dio sanción a la Ley de Firma
Digital.
Una de las cuestiones más debatidas en cuanto a
la política legislativa en el derecho comparado ha sido
referida a si la Ley de Firma Digital debe ser una ley de
principios generales o bien una disposición que imponga
tecnologías específicas, como la
criptografía asincrónica.
La ley argentina se inclina por seguir el modelo de
principios y reglas generales, ya que el modelo utilizado para la
elaboración de esta ley ha sido "La Ley Modelo aprobada
por la Comisión de las Naciones unidas
para el derecho
mercantil internacional, Uncitral".
9.1 OBJETIVOS DEL LEGISLADOR
El objetivo de la ley argentina (Art. 1) es reconocer
"el empleo de la firma electrónica y de la firma digital y
su eficacia jurídica en las condiciones que establece la
presente ley". El texto se refiere a la s fuentes de
legitimación de la firma, que naturalmente surge de un
acuerdo de partes, al que la norma reconoce y da eficacia en
cuanto a su oponibilidad interpartes y frente a
terceros.
También es posible extraer de esta norma
objetivos generales:
– dar eficacia jurídica a la firma
digital
– dar eficacia jurídica a la firma
electrónica
– dar eficacia jurídica al documento
electrónico.
A fin de facilitar el comercio electrónico
internacional, se reconoce la validez de certificados digitales
emitidos por certificadores extranjeros cuando los mismos
reúnan las condiciones que establece la ley.
Para promover la masificación del uso de esta
herramienta e impulsar la despapelización del sector
público nacional, el artículo 48 establece un plazo
máximo de cinco años para que se aplique la
tecnología de firma digital a la totalidad de las leyes,
decretos, decisiones administrativas, resoluciones y sentencias
emanadas de las respectivas jurisdicciones.
9.2 DISTINGO ENTRE LA FIRMA Y LA TECNOLOGIA UTILIZADA
PARA FIRMAR
En las relaciones jurídicas por medios
electrónicos surge un problema de recognoscibilidad: en
qué condiciones existe un documento y cuando es atribuible
a su autor. En el mundo de los átomos y de la escritura es
posible realizar una comparación entre el documento
original y el falso para deducir la autenticidad; es factible la
prueba empírica respecto de la firma consignada en el
documento. En el mundo virtual no es posible, el documento
original puede ser igual que el falso porque no hay bits falsos,
un bits hará una copia exacta de otro bits
original.
En cuanto a la firma, no hay una obra de la mano del
autor, no hay una firma en el sentido que se le da a la palabra
en la cultura
escrita. La firma es un medio para vincular un documento con su
autor.
En la cultura escrita se utilizó la grafía
del autor en toda una serie de garantías de autenticidad
para ese acto, según la importancia del mismo (ejemplo:
para casarse hay un oficial público, para transferir un
inmueble hay un notario y si es para obligarse a pagar un
cupón de una tarjeta de crédito, es suficiente su
sola presencia).
En la tarjeta de crédito, como en otros supuestos
similares se ha llegado a prescindir de la firma, siendo
suficiente el envío de los datos de identificación
y una clave.
En el mundo digital se avanza en este sentido: se
permite que el medio para vincular un documento a su autor sea
una clave y no la firma ológrafa.
En un sentido amplio, la firma es cualquier
método o símbolo utilizado por una parte con la
intención de vincularse o autenticar un documento. Las
técnicas pueden ser muy diferentes: desde la firma
ológrafa hasta la clave en la criptografía. La
diferencia entre todos estos sistemas técnicos es la
seguridad que ofrecen y por ello la criptografía en doble
clave es el mejor para el medio electrónico, pero nada
impide que en un futuro no muy lejano exista otro medio mejor y,
en ese caso caerían en desuso las leyes diseñadas
en virtud de esta asimilación.
La ley argentina para evitar los riegos de la caducidad
tecnológica no se ha inclinado por regular una
técnica específica de firma digital.
9.3 DISTINGO ENTRE FIRMA ELECTRONICA Y FIRMA
DIGITAL
La firma electrónica es un género,
caracterizado por el soporte: todo modo de identificación
de auditoría basado en medios electrónicos es
firma; luego vienen las especies, que en general, se caracterizan
por agregar elementos de seguridad que la sola firma
electrónica no posee. Las legislaciones reconocen el
género de la firma electrónica y luego eligen una
especie que denominan "firma electrónica avanzada" o
"firma digital", que es la que utiliza un sistema, generalmente
criptográfico, que da seguridad. La gran diferencia
estriba en que cuando se utiliza la firma digital se aplican
presunciones iuris tantum sobre la identidad del firmante y la
integridad del documento que firmó.
9.4 ELEMENTOS DE LA FIRMA DIGITAL
Independientemente de la criptografía, la firma
digital se caracteriza por los siguientes elementos:
elemento objetivo-soporte: en un sentido
negativo, el soporte no es escrito y no hay una
elaboración manual del autor. En un sentido positivo, la
firma es cualquier símbolo o procedimiento de seguridad
usado por una persona que incluye medios electrónicos,
digitales, magnéticos, ópticos o similares. Puede
advertirse, entonces, que la firma electrónica no
necesariamente debe ir anexa a un documento, como ocurre en el
caso de la firma ológrafa.
Elemento subjetivo: los símbolos asentados
en medios electrónicos tienen un propósito
específico: se hacen para identificar a la persona e
indicar su aprobación del contenido de un mensaje
electrónico.
Con estos dos elementos hay firma electrónica
pero no firma digital, pues para que se le asigne los efectos de
presunción se requiere más seguridad.
Esfera de control del titular: siendo un elemento
de imputación de autoría, es lógico que se
requiera que esté bajo el control del titular, ya que
sólo él es quien decide que declaraciones de
voluntad son suyas. Por ello, es necesario que la firma
pertenezca únicamente a su titular y se encuentre bajo su
control exclusivo.
Derechos de verificación del receptor: es
necesario que los sistemas utilizados puedan ser verificados por
el receptor para asegurarse de la autoría.
9.5 NOCION DE FIRMA DIGITAL EN LA LEY
La ley define a la firma digital (Art. 2) diciendo que
es el "… resultado de aplicar a un documento digital un
procedimiento matemático que requiere información
de exclusivo conocimiento del firmante, encontrándose
ésta bajo su absoluto control. La firma digital debe ser
susceptible de verificación por terceras partes, tal que
dicha verificación simultáneamente permita
identificar al firmante y detectar cualquier alteración
del documento digital posterior a su firma.
Los procedimientos de firma y verificación a ser
utilizados para tales fines serán los determinados por la
Autoridad de Aplicación en consonancia con
estándares tecnológicos internacionales
vigentes".
De acuerdo con la norma, los elementos de
calificación de la firma digital son:
Debe existir un documento digital;
Se debe aplicar sobre dicho documento un procedimiento
matemático que requiere información de exclusivo
conocimiento del firmante;
Debe existir un absoluto control del firmante sobre esa
información;
Debe permitir una verificación por parte de los
terceros respecto de la identidad del firmante y de cualquier
alteración del documento digital con posterioridad a su
firma;
El procedimiento de verificación debe ser
determinado por la autoridad de aplicación.
La ley define a la firma electrónica (Art. 5)
como el "… conjunto de datos electrónicos integrados,
ligados o asociados de manera lógica
a otros datos electrónicos, utilizado por el signatario
como su medio de identificación, que carezca de alguno de
los requisitos legales para ser considerada firma digital. En
caso de ser desconocida la firma electrónica corresponde a
quien la invoca acreditar su validez".
De modo que la diferencia entre una firma digital y una
firma electrónica es simplemente que a la segunda le falta
alguno de los requisitos legales de la primera.
9.6 REQUISITOS DE VALIDEZ
La ley establece (Art. 9) que: "Una firma digital es
válida si cumple con los siguientes requisitos:
a) Haber sido creada durante el período de
vigencia del certificado digital válido del
firmante;
b) Ser debidamente verificada por la referencia a los
datos de verificación de firma digital indicados en dicho
certificado según el procedimiento de verificación
correspondiente;
c) Que dicho certificado haya sido emitido o reconocido,
según el artículo 16 de la presente, por un
certificador licenciado".
9.7 EQUIPARACION DE LOS EFECTOS JURIDICOS Y AMBITOS
DE APLICACION
El articulo 3 dice: "Del requerimiento de firma. Cuando
la ley requiera una firma manuscrita, esa exigencia
también queda satisfecha por una firma digital. Este
principio es aplicable a los casos en que la ley establece la
obligación de firmar o prescribe consecuencias para su
ausencia".
El primer párrafo
prevé el principio de no-discriminación, lo que significa que cuando
la ley establece el requerimiento de firma, tanto puede cumplirse
con la modalidad manuscrita como con la digital.
El segundo párrafo limita estos efectos,
excluyendo los casos en que existe una obligación de
firmar o se establecen consecuencias jurídicas derivadas de la
ausencia de firma. Esta segunda regla es una excepción
respecto de la regla general de la equiparación de los
efectos y se complementa con el Art. 4, que establece:
"Exclusiones. Las disposiciones de esta ley no son
aplicables:
a) A las disposiciones por causa de muerte;
b) A los actos jurídicos del derecho de familia;
c) A los actos personalismos en general;
d) A los actos que deban ser instrumentados bajo
exigencias o formalidades incompatibles con la utilización
de la firma digital, ya sea como consecuencia de disposiciones
legales o acuerdo de partes".
9.8 DOCUMENTO DIGITAL
El documento digital es (Art.6): "la
representación digital de actos o hechos, con independencia
del soporte utilizado para su fijación, almacenamiento o
archivo. Un documento digital también satisface el
requerimiento de escritura".
El documento digital tiene como principal efecto el dar
por cumplido el requisito de forma escrita, cuando la ley
así lo requiere y con las excepciones ya
mencionadas.
La ley establece que(Art. 7): "Se presume, salvo prueba
en contrario, que toda firma digital pertenece al titular del
certificado digital que permite la verificación de dicha
firma".
Esta norma se complementa con el Art. 10 que dice:
"Remitente. Presunción. Cuando un documento digital sea
enviado en forma automática por un dispositivo programado
y lleve la firma digital del remitente se presumirá, salvo
prueba en contrario, que el documento firmado proviene del
remitente".
La ley dispone (Art. 8) que: "Si el resultado de un
procedimiento de verificación de una firma digital
aplicado a un documento digital es verdadero, se presume, salvo
prueba en contrario, que este documento digital no ha sido
modificado desde el momento de su firma".
9.8.1. DOCUMENTO ELECTRONICO ORIGINAL, DUPLICADO Y
FALSIFICADO
La ley dice al respecto en su Art. 11: "Los documentos
electrónicos firmados digitalmente y los reproducidos en
formato digital firmados digitalmente a partir de originales de
primera generación en cualquier otro soporte,
también serán considerados originales y poseen,
como consecuencia de ello, valor probatorio como tales,
según los procedimientos que determine la
reglamentación".
El documento electrónico puede ser firmado o no
y, en ambos casos, puede haber un original y un duplicado; este
ultimo puede ser legítimamente emitido por el autor o por
un tercero, o bien ser una falsificación
ilegitima.
Como hemos señalado anteriormente la dificultad
que ofrece el documento electrónico reside en que el
original es igual al duplicado, ya que los bites son
idénticos, por lo que no son aplicables los procedimientos
legales elaborados con relación a la duplicación y
falsificación del documento escrito.
El concepto de documento original y duplicado no tiene
base empírica, sino que deberá surgir de una
definición de las partes en el contrato o del legislador;
en este ultimo caso, la tendencia se orienta a tomar en cuenta el
criterio de la "primera generación", en el sentido de
"primera elaboración", y la segunda para referirse al
duplicado.
9.8.2. CONSERVACION
La ley dice en el Art. 12: "La exigencia legal de
conservar documentos, registros o datos, también queda
satisfecha con la conservación de los correspondientes
documentos digitales firmados digitalmente, según los
procedimientos que determine la reglamentación, siempre
que sean accesibles para su posterior consulta y permitan
determinar fehacientemente el origen, destino, fecha y hora de su
generación, envío y/o recepción".
Uno de los problemas
relevantes es el de la conservación, ya que existe la
impresión generalizada de que el documento
electrónico puede desaparecer en un instante y ofrece
menos seguridades que el escrito. Paradójicamente, el
documento electrónico se ha ido transformando en la
principal fuente de archivo de la cultura escrita, ya que por
razones de espacio, los documento escritos se traducen en bites
para su conservación. La realidad es que puede ser mucho
mas seguro y conservable que la forma escrita.
En una relación jurídica, las partes
tienen la opción de utilizar la tecnología digital
para guardar los documentos que emiten, o para hacerlos
desaparecer, ya sea que esto sea decidido por una de ellas para
perjudicar a la otra, o por ambas para eludir a terceros.
Consecuentemente el problema no reside en la tecnología,
sino en las obligaciones de conservación que las partes
deben asumir.
Una vez decidida la conservación deviene otro
problema: se ha creado una base de datos que interesa a las
partes, pero también a terceros. Por ello debe
establecerse que la guarda de datos tenga una forma fiable y sea
accesible.
9.9. CERTIFICADOS DIGITALES
El certificado digital tiene por función
básica la de autorizar la comprobación de la
identidad del firmante, pero además debe permitir que el
titular los reconozca indubitablemente, conocer su período
de vigencia, determinar que no ha sido revocado, reconocer
claramente la inclusión de información no
verificada, especificar tal información, contemplar la
información necesaria, para la verificación de la
firma, identificar claramente al emisor del certificado
digital.
La ley 25.506 en su artículo 13 dice que: "Se
entiende por certificado digital al documento digital firmado
digitalmente por un certificador, que vincula los datos de
verificación de firma a su titular".
Para ser válidos, los certificados deben cumplir,
según el Art. 14, con los siguientes
requisitos:
"a) Ser emitidos por un certificador licenciado por el
ente licenciante;
b) Responder a formatos estándares reconocidos
internacionalmente, fijados por la autoridad de
aplicación, y contener, como mínimo, los datos que
permitan:
1. Identificar indubitablemente a su titular y al
certificador licenciado que lo emitió, indicando su
período de vigencia y los datos que permitan su
identificación única;
2. Ser susceptible de verificación respecto de su
estado de revocación;
3. Diferenciar claramente la información
verificada de la no-verificada incluidas en el
certificado;
4. Contemplar la información necesaria para la
verificación de la firma;
5. Identificar la política de
certificación bajo la cual fue emitido".
El certificado tiene un período de vigencia (Art.
15) y "… es válido únicamente dentro del
período de vigencia, que comienza en la fecha de inicio y
finaliza en su fecha de vencimiento, debiendo ambas ser indicadas
en el certificado digital, o su revocación si fuere
revocado.
La fecha de vencimiento del certificado digital referido
en el párrafo anterior en ningún caso puede ser
posterior a la del vencimiento del certificado digital del
certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá
establecer mayores exigencias respecto de la determinación
exacta del momento de emisión, revocación y
vencimiento de los certificados digitales".
La ley en el artículo 16 establece: "Los
certificados digitales emitidos por certificadores extranjeros
podrán ser reconocidos en los mismos términos y
condiciones exigidos en la ley y sus normas reglamentarias
cuando:
a) Reúnan las condiciones que establece la
presente ley y la reglamentación correspondiente para los
certificados emitidos por certificadores nacionales y se
encuentre vigente un acuerdo de reciprocidad firmado por la
República Argentina y el país de origen del
certificador extranjero, o
b) Tales certificados sean reconocidos por un
certificador licenciado en el país, que garantice su
validez y vigencia conforme a la presente ley. A fin de tener
efectos, este reconocimiento deberá ser validado por la
autoridad de aplicación".
9.9.1. EL CERTIFICADOR LICENCIADO
Conforme al artículo 17, "Se entiende por
certificador licenciado a toda persona de existencia ideal,
registro público de contratos u organismo público
que expide certificados, presta otros servicios en
relación con la firma digital y cuenta con una licencia
para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no
pertenecientes al sector público se prestará en
régimen de competencia. El arancel de los servicios
prestados por los certificadores licenciados será
establecido libremente por éstos".
La ley permite (Art. 18) que: "Se entiende por
certificador licenciado a toda persona de existencia ideal,
registro público de contratos u organismo público
que expide certificados, presta otros servicios en
relación con la firma digital y cuenta con una licencia
para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no
pertenecientes al sector público se prestará en
régimen de competencia. El arancel de los servicios
prestados por los certificadores licenciados será
establecido libremente por éstos".
Las funciones del certificador licenciado, según
el artículo 19 son las siguientes:
"a) Recibir una solicitud de emisión de
certificado digital, firmada digitalmente con los
correspondientes datos de verificación de firma digital
del solicitante;
b) Emitir certificados digitales de acuerdo a lo
establecido en sus políticas de certificación, y a
las condiciones que la autoridad de aplicación indique en
la reglamentación de la presente ley;
c) Identificar inequívocamente los certificados
digitales emitidos;
d) Mantener copia de todos los certificados digitales
emitidos, consignando su fecha de emisión y de vencimiento
si correspondiere, y de sus correspondientes solicitudes de
emisión;
e) Revocar los certificados digitales por él
emitidos en los siguientes casos, entre otros que serán
determinados por la reglamentación:
1) A solicitud del titular del certificado
digital.
2) Si determinara que un certificado digital fue emitido
en base a una información falsa, que en el momento de la
emisión hubiera sido objeto de
verificación.
3) Si determinara que los procedimientos de
emisión y/o verificación han dejado de ser seguros.
4) Por condiciones especiales definidas en su
política de certificación.
5) Por resolución judicial o de la autoridad de
aplicación.
f) Informar públicamente el estado de
los certificados digitales por él emitidos. Los
certificados digitales revocados deben ser incluidos en una lista
de certificados revocados indicando fecha y hora de la
revocación. La validez y autoría de dicha lista de
certificados revocados deben ser garantizadas".
El certificador debe obtener una licencia (Art. 20) para
lo cual "… debe cumplir con los requisitos establecidos por la
ley y tramitar la solicitud respectiva ante el ente licenciante,
el que otorgará la licencia previo dictamen legal y
técnico que acredite la aptitud para cumplir con sus
funciones y obligaciones. Estas licencias son
intransferibles".
Según la ley (Art. 21): "Son obligaciones del
certificador licenciado:
a) Informar a quien solicita un certificado con
carácter previo a su emisión y utilizando un medio
de comunicación las condiciones precisas de
utilización del certificado digital, sus
características y efectos, la existencia de un sistema de
licenciamiento y los procedimientos, forma que garantiza su
posible responsabilidad patrimonial y los efectos de la
revocación de su propio certificado digital y de la
licencia que le otorga el ente licenciante. Esa
información deberá estar libremente accesible en
lenguaje fácilmente comprensible. La parte pertinente de
dicha información estará también disponible
para terceros;
b) Abstenerse de generar, exigir, o por cualquier otro
medio tomar conocimiento o acceder bajo ninguna circunstancia, a
los datos de creación de firma digital de los titulares de
certificados digitales por él emitidos;
c) Mantener el control exclusivo de sus propios datos de
creación de firma digital e impedir su
divulgación;
d) Operar utilizando un sistema técnicamente
confiable de acuerdo con lo que determine la autoridad de
aplicación;
e) Notificar al solicitante las medidas que está
obligado a adoptar para crear firmas digitales seguras y para su
verificación confiable, y las obligaciones que asume por
el solo hecho de ser titular de un certificado
digital;
f) Recabar únicamente aquellos datos personales
del titular del certificado digital que sean necesarios para su
emisión, quedando el solicitante en libertad de proveer
información adicional;
g) Mantener la confidencialidad de toda
información que no figure en el certificado
digital;
h) Poner a disposición del solicitante de un
certificado digital toda la información relativa a su
tramitación.
i) Mantener la documentación respaldatoria de los
certificados digitales emitidos, por diez (10) años a
partir de su fecha de vencimiento o revocación;
j) Incorporar en su política de
certificación los efectos de la revocación de su
propio certificado digital y/o de la licencia que le otorgara la
autoridad de aplicación;
k) Publicar en Internet o en la red de acceso
público de transmisión o difusión de datos
que la sustituya en el futuro, en forma permanente e
ininterrumpida, la lista de certificados digitales revocados, las
políticas de certificación, la información
relevante de los informes de la última auditoría de
que hubiera sido objeto, su manual de
procedimientos y toda información que determine la
autoridad de aplicación;
l) Publicar en el Boletín Oficial aquellos datos
que la autoridad de aplicación determine;
m) Registrar las presentaciones que le sean formuladas,
así como el trámite conferido a cada una de
ellas;
n) Informar en las políticas de
certificación si los certificados digitales por él
emitidos requieren la verificación de la identidad del
titular.
o) Verificar, de acuerdo con lo dispuesto en su manual
de procedimientos, toda otra información que deba ser
objeto de verificación, la que debe figurar en las
políticas de certificación y en los certificados
digitales;
p) Solicitar inmediatamente al ente licenciante la
revocación de su certificado, o informarle la
revocación del mismo, cuando existieren indicios de que
los datos de creación de firma digital que utiliza
hubiesen sido comprometidos o cuando el uso de los procedimientos
de aplicación de los datos de verificación de firma
digital en él contenidos hayan dejado de ser
seguros;
q) Informar inmediatamente al ente licenciante sobre
cualquier cambio en los datos relativos a su licencia;
r) Permitir el ingreso de los funcionarios autorizados
de la autoridad de aplicación, del ente licenciante o de
los auditores a su local operativo, poner a su disposición
toda la información necesaria y proveer la asistencia del
caso;
s) Emplear personal idóneo que tenga los
conocimientos específicos, la experiencia necesaria para
proveer los servicios ofrecidos y en particular, competencia en
materia de gestión, conocimientos técnicos en el
ámbito de la firma digital y experiencia adecuada en los
procedimientos de seguridad pertinentes;
t) Someter a aprobación del ente licenciante el
manual de procedimientos, el plan de seguridad y el de cese de
actividades, así como el detalle de los componentes
técnicos a utilizar;
u) Constituir domicilio legal en la República
Argentina;
v) Disponer de recursos
humanos y tecnológicos suficientes para operar de
acuerdo a las exigencias establecidas en la presente ley y su
reglamentación;
w) Cumplir con toda otra obligación emergente de
su calidad de titular de la licencia adjudicada por el ente
licenciante".
Conforme al artículo 22: "El certificador
licenciado cesa en tal calidad:
a) Por decisión unilateral comunicada al ente
licenciante;
b) Por cancelación de su personería
jurídica;
c) Por cancelación de su licencia dispuesta por
el ente licenciante.
La autoridad de aplicación determinará los
procedimientos de revocación aplicables en estos
casos".
El certificado no es válido (Art. 3) si es
utilizado:
"a)Para alguna finalidad diferente a los fines para los
cuales fue extendido;
b) Para operaciones que superen el valor máximo
autorizado cuando corresponda;
c) Una vez revocado".
Los derechos que surgen de la titularidad del
certificado son los siguientes (Art. 24):
"a) A ser informado por el certificador licenciado, con
carácter previo a la emisión del certificado
digital, y utilizando un medio de comunicación sobre las
condiciones precisas de utilización del certificado
digital, sus características y efectos, la existencia de
este sistema de licenciamiento y los procedimientos asociados.
Esa información deberá darse por escrito en un
lenguaje fácilmente comprensible. La parte pertinente de
dicha información estará también disponible
para terceros;
b) A que el certificador licenciado emplee los elementos
técnicos disponibles para brindar seguridad y
confidencialidad a la información proporcionada por
él, y a ser informado sobre ello;
c) A ser informado, previamente a la emisión del
certificado, del precio de los
servicios de certificación, incluyendo cargos adicionales
y formas de pago;
d) A que el certificador licenciado le informe sobre su
domicilio en la República Argentina, y sobre los medios a
los que puede acudir para solicitar aclaraciones, dar cuenta del
mal funcionamiento del sistema, o presentar sus
reclamos;
e) A que el certificador licenciado proporcione los
servicios pactados, y a no recibir publicidad comercial de
ningún tipo por intermedio del certificador
licenciado".
9.10. ORGANIZACION INSTITUCIONAL
La firma digital requiere un marco institucional que
produzca confianza.
Evidentemente puede haber una firma de este tipo
mediante un acuerdo celebrado entre dos partes, las cuales se
obligan a reconocerla según los criterios que los
contratantes fijen, y ello no ofrece ninguna dificultad. Sin
embargo, el costo de negociar
estos acuerdos es alto entre las partes que no se conocen o que
están situados en lugares lejanos y no tienen referencias;
por ello, para que exista un uso difundido y rápido, se
utiliza un tercero que certifica.
La figura del tercero otorga confianza y disminuye los
costos de la transacción. El problema es quien es ese
tercero, que hace y con que extensión.
En la práctica negocial han surgido
organizaciones que proveen de certificados y que se hacen
confiables por su conducta y el apoyo que van logrando en la
comunidad. La
expansión de estos procedimientos de adhesión
voluntaria se produce, generalmente, en grupos cerrados o que
reconocen algún límite, pero es difícil para
ellos lograr un reconocimiento generalizado de su
actuación. Por esta razón, muchas legislaciones
regulan un sistema institucional que requiere del registro
público de las autoridades certificantes.
La ley argentina organiza una serie de instituciones
para afianzar la confiabilidad del certificado.
9.10.1. AUDITORIA
Además de la emisión por parte de un
certificador licenciado (Art. 26) se establece un sistema
auditoria (Art. 27), en los siguientes términos: "La
autoridad de aplicación, con el concurso de la
Comisión Asesora para la Infraestructura de Firma Digital,
diseñará un sistema de auditoría para
evaluar la confiabilidad y calidad de los sistemas utilizados, la
integridad, confidencialidad y disponibilidad de los datos,
así como también el cumplimiento de las
especificaciones del manual de procedimientos y los planes de
seguridad y de contingencia aprobados por el ente
licenciante".
Los sujetos a auditar (Art. 33) son el ente licenciante
y los certificadores licenciados. La autoridad de
aplicación podrá implementar el sistema de
auditoria por sí o por terceros habilitados a tal efecto.
Las auditorias
deben como mínimo evaluar la confiabilidad y calidad de
los sistemas utilizados, la integridad, confidencialidad y
disponibilidad de los datos, como así también el
cumplimiento de las especificaciones del manual de procedimientos
y los planes de seguridad y de contingencia aprobados por el ente
licenciante. Asimismo se establece en el artículo 34 que:"
Podrán ser terceros habilitados para efectuar las auditorías las Universidades y organismos
científicos y/o tecnológicos nacionales o
provinciales, los Colegios y Consejos profesionales que acrediten
experiencia profesional acorde en la materia".
9.10.2. COMISION ASESORA
También se establece (Art. 28) una
comisión asesora para la infraestructura de firma
digital.
La comisión asesora (Art. 35) "… estará
integrada multidisciplinariamente por un máximo de 7
(siete) profesionales de carreras afines a la actividad de
reconocida trayectoria y experiencia, provenientes de Organismos
del Estado nacional, Universidades Nacionales y Provinciales,
Cámaras, Colegios u otros entes representativos de
profesionales.
Los integrantes serán designados por el Poder
Ejecutivo por un período de cinco (5) años
renovables por única vez.
Se reunirá como mínimo trimestralmente.
Deberá expedirse prontamente a solicitud de la autoridad
de aplicación y sus recomendaciones y disidencias se
incluirán en las actas de la Comisión.
Consultará periódicamente mediante
audiencias públicas con las cámaras empresarias,
los usuarios y las asociaciones de consumidores y
mantendrá a la autoridad de aplicación regularmente
informada de los resultados de dichas consultas".
Son sus funciones según el artículo 36:
"…emitir recomendaciones por iniciativa propia o a solicitud de
la autoridad de aplicación, sobre los siguientes
aspectos:
a) Estándares tecnológicos;
b) Sistema de registro de toda la información
relativa a la emisión de certificados
digitales;
c) Requisitos mínimos de información que
se debe suministrar a los potenciales titulares de certificados
digitales de los términos de las políticas de
certificación;
d) Metodología y requerimiento del resguardo
físico de la información;
e) Otros que le sean requeridos por la autoridad de
aplicación".
9.10.3. AUTORIDAD DE APLICACION
Finalmente se dispone que la autoridad de
aplicación será la jefatura de gabinete de
ministros (Art. 29). Sus funciones son (Art. 30):
"a) Dictar las normas reglamentarias y de
aplicación de la presente;
b) Establecer, previa recomendación de la
Comisión Asesora para la Infraestructura de la Firma
Digital, los estándares tecnológicos y operativos
de la Infraestructura de Firma Digital;
c) Determinar los efectos de la revocación de los
certificados de los certificadores licenciados o del ente
licenciante;
d) Instrumentar acuerdos nacionales e internacionales a
fin de otorgar validez jurídica a las firmas digitales
creadas sobre la base de certificados emitidos por certificadores
de otros países;
e) Determinar las pautas de auditoría, incluyendo
los dictámenes tipo que deban emitirse como
conclusión de las revisiones;
f) Actualizar los valores
monetarios previstos en el régimen de sanciones de la
presente ley;
g) Determinar los niveles de licenciamiento;
h) Otorgar o revocar las licencias a los certificadores
licenciados y supervisar su actividad, según las
exigencias instituidas por la reglamentación;
i) Fiscalizar el cumplimiento de las normas legales y
reglamentarias en lo referente a la actividad de los
certificadores licenciados;
j) Homologar los dispositivos de creación y
verificación de firmas digitales, con ajuste a las normas
y procedimientos establecidos por la
reglamentación;
k) Aplicar las sanciones previstas en la presente
ley".
Se establecen las siguientes obligaciones en el
artículo 31:
"a) Abstenerse de generar, exigir, o por cualquier otro
medio tomar conocimiento o acceder, bajo ninguna circunstancia, a
los datos utilizados para generar la firma digital de los
certificadores licenciados;
b) Mantener el control exclusivo de los datos utilizados
para generar su propia firma digital e impedir su
divulgación;
c) Revocar su propio certificado frente al compromiso de
la privacidad de los datos de creación de firma
digital;
d) Publicar en Internet o en la red de acceso
público de transmisión o difusión de datos
que la sustituya en el futuro, en forma permanente e
ininterrumpida, los domicilios, números telefónicos
y direcciones de Internet tanto de los certificadores licenciados
como los propios y su certificado digital;
e) Supervisar la ejecución del plan de cese de
actividades de los certificadores licenciados que
discontinúan sus funciones".
La autoridad de aplicación, según el
artículo 32, podrá cobrar un arancel de
licenciamiento para cubrir sus costos operativos y de las
auditorias realizadas por sí o por terceros contratados a
tal efecto.
9.11. RESPONSABILIDAD
En la legislación de la Unión Europea se
prevé un sistema de responsabilidad por culpa que
será contractual frente a las partes y extracontractual
frente a los terceros.
El sistema de la ley argentina es el
siguiente:
9.11.1. RESPONSABILIDAD CONTRACTUAL (Art.
37)
"La relación entre el certificador licenciado que
emita un certificado digital y el titular de ese certificado se
rige por el contrato que celebren entre ellos, sin perjuicio de
las previsiones de la presente ley, y demás
legislación vigente".
9.11.2. RESPONSABILIDAD EXTRACONTRACTUAL (Arts. 38 y
39)
"El certificador que emita un certificado digital o lo
reconozca en los términos del artículo 16 de la
presente ley, es responsable por los daños y perjuicios
que provoque, por los incumplimientos a las previsiones de
ésta, por los errores u omisiones que presenten los
certificados digitales que expida, por no revocarlos, en legal
tiempo y forma cuando así correspondiere y por las
consecuencias imputables a la inobservancia de procedimientos de
certificación exigibles. Corresponderá al prestador
del servicio demostrar que actuó con la debida
diligencia".
Los certificadores licenciados no serán
responsables en los siguientes casos:
"a) Por los casos que se excluyan taxativamente en las
condiciones de emisión y utilización de sus
certificados y que no estén expresamente previstos en la
ley;
b) Por los daños y perjuicios que resulten del
uso no autorizado de un certificado digital, si en las
correspondientes condiciones de emisión y
utilización de sus certificados constan las restricciones
de su utilización;
c) Por eventuales inexactitudes en el certificado que
resulten de la información facilitada por el titular que,
según lo dispuesto en las normas y en los manuales de
procedimientos respectivos, deba ser objeto de
verificación, siempre que el certificador pueda demostrar
que ha tomado todas las medidas razonables".
9.11.3. RESPONSABILIDAD ADMINISTRATIVA
El ente licenciante puede aplicar sanciones conforme a
la ley 19.549 de procedimientos administrativos y sus normas
reglamentarias, las que pueden consistir en lo siguiente (Art.
41):
"a) Apercibimiento;
b) Multa de pesos diez mil ($ 10.000) a pesos quinientos
mil ($ 500.000);
c) Caducidad de la licencia.
Su gradación según reincidencia y/u
oportunidad serán establecidas por la
reglamentación.
El pago de la sanción que aplique el ente
licenciante no relevará al certificador licenciado de
eventuales reclamos por daños y perjuicios causados a
terceros y/o bienes de propiedad de éstos, como
consecuencia de la ejecución del contrato que celebren y/o
por el incumplimiento de las obligaciones asumidas conforme al
mismo y/o la prestación del servicio".
Según el artículo 42 el apercibimiento
puede aplicarse en los siguientes casos:
"a) Emisión de certificados sin contar con la
totalidad de los datos requeridos, cuando su omisión no
invalidare el certificado;
b) No facilitar los datos requeridos por el ente
licenciante en ejercicio de sus funciones;
c) Cualquier otra infracción a la presente ley
que no tenga una sanción mayor".
La multa procede en los siguientes supuestos (Art.
43):
"a) Incumplimiento de las obligaciones previstas en el
artículo 21;
b) Si la emisión de certificados se realizare sin
cumplimentar las políticas de certificación
comprometida y causare perjuicios a los usuarios, signatarios o
terceros, o se afectare gravemente la seguridad de los servicios
de certificación;
c) Omisión de llevar el registro de los
certificados expedidos;
d) Omisión de revocar en forma o tiempo oportuno
un certificado cuando así correspondiere;
e) Cualquier impedimento u obstrucción a la
realización de inspecciones o auditorías por parte
de la autoridad de aplicación y del ente
licenciante;
f) Incumplimiento de las normas dictadas por la
autoridad de aplicación;
g) Reincidencia en la comisión de infracciones
que dieran lugar a la sanción de
apercibimiento".
La caducidad puede aplicarse (Art. 44) en caso
de:
"a) No tomar los debidos recaudos de seguridad en los
servicios de certificación;
b) Expedición de certificados falsos;
c) Transferencia no autorizada o fraude en la
titularidad de la licencia;
d) Reincidencia en la comisión de infracciones
que dieran lugar a la sanción de multa;
e) Quiebra del titular.
La sanción de caducidad inhabilita a la titular
sancionada y a los integrantes de órganos directivos por
el término de 10 años para ser titular de
licencias".
Las sanciones aplicadas (Art. 45) "… podrán ser
recurridas ante los Tribunales Federales con competencia en lo
Contencioso Administrativo correspondientes al domicilio de la
entidad, una vez agotada la vía administrativa
pertinente.
La interposición de los recursos previstos en
este capítulo tendrá efecto devolutivo".
Según el artículo 46, "En los conflictos
entre particulares y certificadores licenciados es competente la
Justicia en lo Civil y Comercial Federal. En los conflictos en
que sea parte un organismo público certificador
licenciado, es competente la Justicia en lo
Contencioso-administrativo Federal".
9.12. EL TECNOLENGUAJE
Como todas las leyes de este tipo, se introduce un anexo
con el tecnolenguaje, explicando el significado de los elementos
técnicos. El anexo de la ley 25.506 dice lo
siguiente:
"Información: conocimiento adquirido acerca de
algo o alguien.
Procedimiento de verificación: proceso utilizado
para determinar la validez de una firma digital. Dicho proceso
debe considerar al menos:
a) que dicha firma digital ha sido creada durante el
período de validez del certificado digital del
firmante;
b) que dicha firma digital ha sido creada utilizando los
datos de creación de firma digital correspondientes a los
datos de verificación de firma digital indicados en el
certificado del firmante;
c) la verificación de la autenticidad y la
validez de los certificados involucrados.
Datos de creación de firma digital: datos
únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para
crear su firma digital.
Datos de verificación de firma digital: datos
únicos, tales como códigos o claves
criptográficas públicas, que se utilizan para
verificar la firma digital, la integridad del documento digital y
la identidad del firmante.
Dispositivo de creación de firma digital:
dispositivo de hardware o software técnicamente confiable
que permite firmar digitalmente.
Dispositivo de verificación de firma digital:
dispositivo de hardware o software técnicamente confiable
que permite verificar la integridad del documento digital y la
identidad del firmante.
Políticas de certificación: reglas en las
que se establecen los criterios de emisión y
utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de
equipos de computación, software, protocolos de
comunicación y de seguridad y procedimientos
administrativos relacionados que cumplan los siguientes
requisitos:
1. Resguardar contra la posibilidad de intrusión
y/o uso no autorizado;
2. Asegurar la disponibilidad, confiabilidad,
confidencialidad y correcto funcionamiento;
3. Ser apto para el desempeño de sus funciones
específicas;
4. Cumplir las normas de seguridad apropiadas, acordes a
estándares internacionales en la materia;
5. Cumplir con los estándares técnicos y
de auditoría que establezca la Autoridad de
Aplicación.
Clave criptográfica privada: En un criptosistema
asimétrico es aquella que se utiliza para firmar
digitalmente.
Clave criptográfica pública: En un
criptosistema asimétrico es aquella que se utiliza para
verificar una firma digital.
Integridad: Condición que permite verificar que
una información no ha sido alterada por medios
desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza
un par de claves, una clave privada para firmar digitalmente y su
correspondiente clave pública para verificar dicha firma
digital".
10. APLICACIÓN DE LA FIRMA DIGITAL EN EL
AMBITO DE LA JUSTICIA
Para la actividad jurídica y especialmente del
Poder Judicial,
el afianzamiento de esta tecnología aporta la seguridad
que le faltaba a la celeridad procesal que tanto ocupa a los
doctrinarios. A partir de este medio documental comienza un gran
cambio en la forma de operar el procedimiento. Ya no será
necesario renunciar a la seguridad para hacer más
rápidos los procesos judiciales, en unos años
más se habrá detenido esta ecuación
proporcionalmente inversa por la cual la seguridad hacía
decrecer la celeridad y viceversa.
Otorgada la validez jurídica al procedimiento de "firma
digital", la aplicación inmediata a las notificaciones
judiciales será tan posible como sea la
implementación de los sistemas que permitan administrarla.
La tecnología de administración de correo
electrónico complementada con sistemas que administren la
signatura electrónica no resultan de una complejidad tal
que impida avanzar sobre el proyecto en el plazo corto. Podemos
mencionar como experiencia la que se está llevando a cabo
en el Superior Tribunal de Justicia de la Provincia del Chubut,
mediante la cual en tan solo tres semanas se implementó
una Autoridad Certificante Piloto (ACP). Los presupuestos
de infraestructura mínimos, del proyecto referido, para la
etapa en que se encuentra han sido:
– Un servidor de ACP. Administra todas las transacciones de firma
digital.
– Un acceso de directo de conexión permanente a Internet y
correo electrónico.
– Un servidor de correo electrónico para la
administración de cuentas
(actualmente hay habilitadas más de doscientas
cuentas).
Con estos medios y en un plazo de un año
(legislación mediante) se estará en condiciones de
proporcionar servicio de notificación digital a aquellos
abogados que estén dispuestos a adherirse al sistema, para
al menos, en una primera etapa, realizar las notificaciones que
tienen destino en domicilios constituidos. Pero no necesariamente
allí finaliza la utilidad de esta
tecnología, muy por el contrario apenas comienza en este
punto. A medida que se extienda el uso del correo
electrónico con soporte en la tecnología de
signatura firma digital, se ampliará su utilidad a todas
las transacciones que se registran en una causa.
Un primer complemento del uso de este instrumento es la necesidad
de constitución de una "dirección de
correo electrónico". Esta es una suerte de domicilio
constituido con efectos jurídicos similares. En esta
instancia sólo diremos que se trata de un domicilio "sui
generis", ya que es preciso avanzar sobre esta institución
con mayor rigor científico, a efectos de determinar los
elementos, similitudes y diferencias con el domicilio
Con el tiempo la notificación mediante correo
electrónico firmado digitalmente, podría hacer que
desapareciera o se acotara también, la forma
automática de notificación; ya que la celeridad,
valor que fundamenta su existencia, se vería incrementada,
no sólo sin desmedro de la seguridad, sino con mayor grado
de la misma, manteniendo un absoluto respeto de la
garantía del debido proceso.
Este pensamiento
requiere un análisis especial que no es objeto del
presente trabajo, pero sin duda, el medio notificación que
proponemos sería el más rápido, seguro,
eficiente y eficaz, lo que provocaría el desplazamiento de
los demás a situaciones puntuales y
específicas.
Como observamos la firma digital y el correo electrónico
impactarán en breve en la notificación judicial
provocando reacciones más que beneficiosas, cambiando los
paradigmas que
predominaron sobre los principios procesales de seguridad y
celeridad en esta materia.
En cuanto a la Notificación Tácita o
Implícita, encontramos que es posible aplicar sus
principios con total seguridad, en el marco de la consulta
virtual de proveídos.
Quienes desean consultar mediante Internet los expedientes que
tienen radicados en juzgados que ofrezcan ese servicio,
podrán hacerlo quedando notificados con la consulta del
despacho del que tomaron conocimiento. El ingreso a la
información de las causas y la aceptación de ser
informado de decisiones que deben serle comunicadas, se
consolidan con una firma digital que asignará
autoría.
Como vemos, aquí se da una utilidad diferente a la firma,
aunque con la misma finalidad.
La aplicación de la Signatura Digital al procedimiento,
abre expectativas en materia de presentaciones judiciales. Se
virtualizan las actividades las mesas de entradas trayendo como
consecuencia diversos tipos de efectos:
Inmediatos:
– Se descongestionan las mesas de entradas ya que nos necesario
concurrir a los juzgados para hacer presentaciones en un
expediente.
– Se aprovecharían los recursos humanos existentes en
tareas de mayor elaboraciónintelectual.
Mediatos:
– Se avanza en la digitalización del expediente
(despapelización). Se hace manifiesta la necesidad de
comenzar a trabajar estándares para la conformación
de los Documentos Digitales Judiciales (DDJ). Se trata de los
requisitos mínimos que deberán contener dichas
actuaciones cuando el medio elegido para su presentación
sea el electrónico. El proyecto JEDDI (Intercambio de
Documentos Electrónicos Digitales) en EU a llevado a
cumplimentar este objetivo, con el fin eliminar el soporte papel
en forma total.
En el país ya comienzan a aparecer experiencias como la
referida precedentemente, debiendo destacarse el valor del
desarrollo previo de la Subsecretaría de la Gestión
Pública de la Nación en esta materia, lo que
permite disponer de un producto base y del KnowHow necesario para
la implementación.
11. DERECHO COMPARADO
A continuación colocamos un cuadro comparativo en
donde mostramos de manera resumida el estado en que se encuentran
distintos países del mundo en lo que respecta a
legislación de firmas digitales:
avance de la actividad legislativa de firma
digital
para la creación de una infraestructura de firma
digital que asegure la integridad y autenticidad de las
transacciones efectuadas en el ámbito gubernamental y en
su relación con el sector privado.
# Prevé la creación de una autoridad
pública que administre dicha infraestructura y acredite a
los certificadores de clave pública (Proyecto
"Gatekeeper").
telecomunicaciones: Régimen voluntario de
declaración previa para los certificadores de clave
pública
# Ley de certificadores de clave pública
relacionados con la firma digital;
# Proyecto de Ley de modificación del
Código Civil en materia de prueba digital;
# Proyecto de Ley sobre la utilización de la
firma digital en los ámbitos de la seguridad social y la
salud
pública.
de Ley sobre creación, archivo y
utilización de documentos electrónicos
documento electrónico que regula la
utilización de la firma digital y el funcionamiento de los
certificadores de clave pública.
define y reglamenta el acceso y uso del comercio
electrónico, firmas digitales y autoriza los
certificadores de clave pública.
de Ley de utilización segura y eficaz de la
comunicación digital
de Ley de intercambio electrónico de datos en la
administración y los procedimientos judiciales
administrativos;
# Proyecto de Ley por la que la Oficina del Censo
actuará como certificador de clave
pública.
telecomunicaciones (Decretos de autorizaciones y
exenciones):
# Suministro de productos de firma digital sujeto a
procedimiento de información;
# Libertad de uso, importación y exportación de
productos y servicios de firma digital;
sobre utilización de la firma digital en los
ámbitos de la seguridad social y
la sanidad pública.
del Gobierno
Federal:
# Iniciativa sobre la creación de una
infraestructura de clave pública para el comercio
electrónico.
# Ley que autoriza la utilización de
documentación electrónica en la comunicación
entre las agencias gubernamentales y los ciudadanos, otorgando a
la firma digital igual validez que la firma manuscrita. (Ley
Gubernamental de Reducción de la Utilización de
Papel – "Government Paperwork Elimination Act").
# Ley que promueve la utilización de
documentación electrónica para la remisión
de declaraciones del impuesto a las
ganancias.
# Proyecto piloto del IRS (Dirección de Rentas –
"Internal Revenue Service") para promover la utilización
de la firma digital en las declaraciones impositivas.
# Proyecto de Ley de Firma Digital y
Autenticación Electrónica para facilitar el uso de
tecnologías de autenticación electrónica por
instituciones financieras.
# Proyecto de Ley que promueve el reconocimiento de
técnicas de autenticación electrónica como
alternativa válida en toda comunicación
electrónica en el ámbito público o
privado.
# Resolución de la Reserva Federal regulando las
transferencias electrónicas de fondos.
# Resolución de la FDA (Administración de
Alimentos y
Medicamentos – "Food and
Drug Administration") reconociendo la validez de la
utilización de la firma electrónica como
equivalente a la firma manuscrita.
# Iniciativa del Departamento de Salud proponiendo la
utilización de la firma digital en la transmisión
electrónica de datos en su jurisdicción.
# Iniciativa del Departamento del Tesoro aceptando la
recepción de solicitudes de compra de bonos del
gobierno firmadas digitalmente.
# Iniciativas de los Gobiernos Estatales
# Casi todos los estados tienen legislación,
aprobada o en Proyecto, referida a la firma digital. En algunos
casos, las regulaciones se extienden a cualquier
comunicación electrónica pública o privada.
En otros, se limitan a algunos actos internos de la
administración estatal o a algunas comunicaciones con los
ciudadanos.
# Se destaca la Ley de Firma Digital del Estado de Utah,
que fue el primer estado en legislar el uso comercial de la firma
digital. Regula la utilización de criptografía
asimétrica y fue diseñada para ser compatible con
varios estándares internacionales. Prevé la
creación de certificadores de clave pública
licenciados por el Departamento de Comercio del estado.
Además, protege la propiedad exclusiva de la clave privada
del suscriptor del certificado, por lo que su uso no autorizado
queda sujeto a responsabilidades civiles y criminales.
firma digital, aprobada y pendiente de
promulgación, que otorga efecto legal a su
utilización y regula el licenciamiento de los
certificadores de clave pública.
# Proyecto piloto de desarrollo de infraestructura de
firma digital.
voluntario de acreditación para los
certificadores de clave pública, en
preparación;
# Normativa fiscal que prevé la
presentación digital de la declaración de ingresos;
# Proyecto de Ley de modificación del
Código Civil, en preparación.
Proyectos legislativos en materia de concesión de
licencias voluntarias a los certificadores de clave
pública y reconocimiento legal de la firma
digital.
Internet ha posibilitado que la "Sociedad de la
Información" se estructure como una sociedad posindustrial
cuyo principal avance tecnológico es la
digitalización. Para el modelo clásico del ciclo de
negocios, la alteración tecnológica es el tipo de
fenómeno global más importante después de
las fluctuaciones económicas.
Por otra parte, la información se
convirtió en el cuarto factor económico superando a
las materias primas, trabajo y capital, con
una especial particularidad : el modelo informático
está caracterizado por costos bajos con tendencias
declinantes, lo que permite inferir el desarrollo de una nueva
cultura técnica.
Ahora bien, la referencia a esta tendencia mundial en
la era de la
globalización permite sostener que el comercio
electrónico en la Argentina está produciendo una
verdadera revolución
en las transacciones comerciales, dado que importa un nuevo
paradigma en
la negociación y en los sistemas de
contrataciones al tiempo que significa un cambio
cultural.
Esta revolución virtual implica una
redefinición en el ámbito del derecho de las
tradicionales nociones de jurisdicción, competencia,
ámbitos de validez espacial y temporal, entre otras, dado
que devienen conceptualmente inadecuadas en relación al
ciberespacio y la globalización de la "Sociedad de la
Información". Por otra parte, en el ámbito
político y social, impulsa una redefinición del rol
del Estado y del protagonismo privado.
Creemos que una respuesta normativa a los requerimientos
de la "Sociedad de la Información" respecto de los avances
tecnológicos y conforme a los estándares
internacionales, posibilitaría el posicionamiento
de nuestro país respecto de las tendencias mundiales. A su
vez estas disposiciones facilitarían las posibilidades de
crecimiento en el campo de la economía local e
internacional, la celeridad para la obtención de
información, la eficiencia de la
administración pública, la modernización de
áreas como educación, salud,
trabajo, entre otros tópicos que contribuirían a
una eficiente administración de los recursos
públicos.
Este objetivo se refuerza, toda vez que, la
mayoría de las disposiciones hasta ahora vigentes pueden
considerarse inadecuadas e insuficientes, otras pueden
calificarse de fragmentarias, en el sentido de que no regulan
todas las cuestiones pertinentes y, en general, entrañan
desafortunadamente la consecuencia de que se imponen los
principios locales tradicionales que no satisfacen las
necesidades de las prácticas modernas.
El marco jurídico a sancionarse debe prever la
regulación de contenidos, determinar el momento y el lugar
de perfeccionamiento de las transacciones comerciales; o de lo
contrario fijar pautas generales acerca de la emisión de
la oferta, recepción de la aceptación y acuse de
recibo de acuerdo a reglas generales establecidas en la ley
modela de UNCITRAL, el acceso público a la red,
etc.
No obstante lo expuesto, manifestamos que a pesar del
vacío regulatorio en nuestro derecho resulta necesario
armonizar las normas existentes y, solo cuando existen
situaciones no previstas, deberá recurrirse a una
legislación al respecto. Deben aplicarse los derechos
básicos del consumidor, ya que la legislación
especial a sancionarse no debe derogar el nivel de
protección existente.
Pensamos que con la sanción de la Ley de Firma
Digital, en los próximos años, se dará
impulso al Comercio Electrónico, facilitándose
además las comunicaciones seguras en todo el ámbito
de la administración pública y también del
Poder Judicial.
Brizzio, Claudia, 2000. "Contratación
electrónica y contratos informáticos", La
ley.Bustamante Alsina, Jorge. "Valor probatorio del
documento electrónico", en E.D., 127-911.Cook, D., Sellers, D., 1997. "Inicie su Negocio en
Web", Edit. Prentice Hall Hispanoamericana, S. A., México.De la Rica, E., 1997. "Marketing
en Internet", Edit. Anaya Multimedia, ESIC Editorial. España.Díaz Fraile, Juan María, 1998.
"Estudio de la regulación de la firma
electrónica", La ley.Díaz, Vicente: "El comercio
electrónico y sus efectos en las relaciones
tributarias internacionales " Ediciones Macchi.Greco Marco Aurelio, 2000. "Internet e direito",
2º Ed. Dialéctica.Noriega, P., 1998. "El Comercio Electrónico
intermediado por Agentes", LANIA, México.
Volonte, Maria: "La economía de Internet en Argentina
presente y futuro".- General:
- Especial:
Capítulo I:
BT Electronic Commerce Innovation Center, "An
Introducction to Electronic Commerce", University of Cardiff,
UK.
Cybercash, 1999. (Disponible en ).
First Virtual, 1999. (Disponible en http://www.fv.com.
Halchmi, Z., Hommel, K., y Avital., O., 1996.
"Electronic Commerce", The Technion-Israel Institute
of Technology.
Capitulo II:
Allende, Lisandro, "comercio electrónico.Aspectos
generales, normativos y contractuales", publicado en la Revista El
Derecho nº10291 del 10/07/2001, pág. 1/5.
Lorenzetti, Ricardo Luis, "Comercio electrónico y
defensa del consumidor", publicado en
www.latinlex.com.ar/contenidos/doctrinas/doctrina41.htm.
Lorenzetti, Ricardo L."Comercio electrónico", Ed.
Abelado Perrot, pág.191/193.
Mosset Iturraspe, comentario al art. 1155 del Cod.
Civil. Obligaciones. Contratos Bueres, Highton pág 583.
Ed. Hammurabi.
Sarra, Andrea Viviana "comercio electrónico y
derecho", pág. 279, Ed. astrea .
Spota, "Tratado de Derecho Civil",
Parte General, 6º, 1958, T1, vol 3.
Vazquez Ferreira, Roberto y Peyrano, Marcos
"Análisis de la ley 24240 de defensa del consumidor".
Obligaciones. Contratos Bueres, Highton pág. 240 Ed.
Hammurabi.
Capítulo III:
Altmark, D.R., 1999. "Documento electrónico y la
necesaria respuesta normativa", en J.A.
Bergel, Darío, 1997. "El documento
electrónico y la teoría
de la prueba", Revista de derecho privado y comunitario Nº13
pág. 14. Ed. Rubinzal- Culzoni.
Lorenzetti, Ricardo Luis, 2002. "La ley argentina de
firma digital", Ed. Abeledo Perrot.
Ramos Suárez, Fernando, Feb. 2000. "Cómo
aplicar la nueva normativa sobre firma electrónica",
Revista electrónica de derecho informático Nº
19.
Autor:
Adrián Campitelli
César Luis Rosso
 Página anterior | Volver al principio del trabajo | Página siguiente  |