Marco Normativo argentino sobre Firma Digital (página 2)

CAPITULO II

De los certificados
digitales

ARTICULO 13. — Certificado digital. Se
entiende por certificado digital al documento digital firmado
digitalmente por un certificador, que vincula los datos de
verificación de firma a su titular.

ARTICULO 14. — Requisitos de validez de los
certificados digitales. Los certificados digitales para ser
válidos deben:

a) Ser emitidos por un certificador licenciado por el
ente licenciante;

b) Responder a formatos estándares reconocidos
internacionalmente, fijados por la autoridad de
aplicación, y contener, como mínimo, los datos que
permitan:

1. Identificar indubitablemente a su titular y al
certificador licenciado que lo emitió, indicando su
período de vigencia y los datos que permitan su
identificación única;

2. Ser susceptible de verificación respecto de su
estado de
revocación;

3. Diferenciar claramente la información verificada de la no verificada
incluidas en el certificado;

4. Contemplar la información necesaria para la
verificación de la firma;

5. Identificar la política de
certificación bajo la cual fue emitido.

ARTICULO 15. — Período de vigencia
del certificado digital. A los efectos de esta ley, el
certificado digital es válido únicamente dentro del
período de vigencia, que comienza en la fecha de inicio y
finaliza en su fecha de vencimiento, debiendo ambas ser indicadas
en el certificado digital, o su revocación si fuere
revocado.

La fecha de vencimiento del certificado digital referido
en el párrafo
anterior en ningún caso puede ser posterior a la del
vencimiento del certificado digital del certificador licenciado
que lo emitió.

La Autoridad de Aplicación podrá
establecer mayores exigencias respecto de la determinación
exacta del momento de emisión, revocación y
vencimiento de los certificados digitales.

ARTICULO 16. — Reconocimiento de
certificados extranjeros. Los certificados digitales emitidos por
certificadores extranjeros podrán ser reconocidos en los
mismos términos y condiciones exigidos en la ley y sus
normas
reglamentarias cuando:

a) Reúnan las condiciones que establece la
presente ley y la reglamentación correspondiente para los
certificados emitidos por certificadores nacionales y se
encuentre vigente un acuerdo de reciprocidad firmado por la
República Argentina y el país de origen del
certificador extranjero, o

b) Tales certificados sean reconocidos por un
certificador licenciado en el país, que garantice su
validez y vigencia conforme a la presente ley. A fin de tener
efectos, este reconocimiento deberá ser validado por la
autoridad de aplicación.

CAPITULO III

Del certificador
licenciado

ARTICULO 17. — Del certificador licenciado.
Se entiende por certificador licenciado a toda persona de
existencia ideal, registro
público de contratos u
organismo público que expide certificados, presta otros
servicios en
relación con la firma digital y cuenta con una licencia
para ello, otorgada por el ente licenciante.

La actividad de los certificadores licenciados no
pertenecientes al sector
público se prestará en régimen de
competencia. El
arancel de los servicios prestados por los certificadores
licenciados será establecido libremente por
éstos.

ARTICULO 18. — Certificados por
profesión. Las entidades que controlan la
matrícula, en relación a la prestación de
servicios profesionales, podrán emitir certificados
digitales en lo referido a esta función,
con igual validez y alcance jurídico que las firmas
efectuadas en forma manuscrita. A ese efecto deberán
cumplir los requisitos para ser certificador
licenciado.

ARTICULO 19. — Funciones. El
certificador licenciado tiene las siguientes
funciones:

a) Recibir una solicitud de emisión de
certificado digital, firmada digitalmente con los
correspondientes datos de verificación de firma digital
del solicitante;

b) Emitir certificados digitales de acuerdo a lo
establecido en sus políticas
de certificación, y a las condiciones que la autoridad de
aplicación indique en la reglamentación de la
presente ley;

c) Identificar inequívocamente los certificados
digitales emitidos;

d) Mantener copia de todos los certificados digitales
emitidos, consignando su fecha de emisión y de vencimiento
si correspondiere, y de sus correspondientes solicitudes de
emisión;

e) Revocar los certificados digitales por él
emitidos en los siguientes casos, entre otros que serán
determinados por la reglamentación:

1) A solicitud del titular del certificado
digital.

2) Si determinara que un certificado digital fue emitido
en base a una información falsa, que en el momento de la
emisión hubiera sido objeto de
verificación.

3) Si determinara que los procedimientos de
emisión y/o verificación han dejado de ser seguros.

4) Por condiciones especiales definidas en su
política de certificación.

5) Por resolución judicial o de la autoridad de
aplicación.

f) Informar públicamente el estado de
los certificados digitales por él emitidos. Los
certificados digitales revocados deben ser incluidos en una lista
de certificados revocados indicando fecha y hora de la
revocación. La validez y autoría de dicha lista de
certificados revocados deben ser garantizadas.

ARTICULO 20. — Licencia. Para obtener una
licencia el certificador debe cumplir con los requisitos
establecidos por la ley y tramitar la solicitud respectiva ante
el ente licenciante, el que otorgará la licencia previo
dictamen legal y técnico que acredite la aptitud para
cumplir con sus funciones y obligaciones.
Estas licencias son intransferibles.

ARTICULO 21. — Obligaciones. Son
obligaciones del certificador licenciado:

a) Informar a quien solicita un certificado con carácter previo a su emisión y
utilizando un medio de comunicación las condiciones precisas de
utilización del certificado digital, sus
características y efectos, la existencia de un sistema de
licenciamiento y los procedimientos, forma que garantiza su
posible responsabilidad patrimonial y los efectos de la
revocación de su propio certificado digital y de la
licencia que le otorga el ente licenciante. Esa
información deberá estar libremente accesible en
lenguaje
fácilmente comprensible. La parte pertinente de dicha
información estará también disponible para
terceros;

b) Abstenerse de generar, exigir, o por cualquier otro
medio tomar conocimiento o
acceder bajo ninguna circunstancia, a los datos de
creación de firma digital de los titulares de certificados
digitales por él emitidos;

c) Mantener el control exclusivo
de sus propios datos de creación de firma digital e
impedir su divulgación;

d) Operar utilizando un sistema técnicamente
confiable de acuerdo con lo que determine la autoridad de
aplicación;

e) Notificar al solicitante las medidas que está
obligado a adoptar para crear firmas digitales seguras y para su
verificación confiable, y las obligaciones que asume por
el solo hecho de ser titular de un certificado
digital;

f) Recabar únicamente aquellos datos personales
del titular del certificado digital que sean necesarios para su
emisión, quedando el solicitante en libertad de
proveer información adicional;

g) Mantener la confidencialidad de toda
información que no figure en el certificado
digital;

h) Poner a disposición del solicitante de un
certificado digital toda la información relativa a su
tramitación;

i) Mantener la documentación respaldatoria de los
certificados digitales emitidos, por diez (10) años a
partir de su fecha de vencimiento o revocación;

j) Incorporar en su política de
certificación los efectos de la revocación de su
propio certificado digital y/o de la licencia que le otorgara la
autoridad de aplicación;

k) Publicar en Internet o en la red de acceso público
de transmisión o difusión de datos que la sustituya
en el futuro, en forma permanente e ininterrumpida, la lista de
certificados digitales revocados, las políticas de
certificación, la información relevante de los
informes de la
última auditoría de que hubiera sido objeto, su
manual de
procedimientos y toda información que determine la
autoridad de aplicación;

l) Publicar en el Boletín Oficial aquellos datos
que la autoridad de aplicación determine;

m) Registrar las presentaciones que le sean formuladas,
así como el trámite conferido a cada una de
ellas;

n) Informar en las políticas de
certificación si los certificados digitales por él
emitidos requieren la verificación de la identidad del
titular;

o) Verificar, de acuerdo con lo dispuesto en su manual de
procedimientos, toda otra información que deba ser objeto
de verificación, la que debe figurar en las
políticas de certificación y en los certificados
digitales;

p) Solicitar inmediatamente al ente licenciante la
revocación de su certificado, o informarle la
revocación del mismo, cuando existieren indicios de que
los datos de creación de firma digital que utiliza
hubiesen sido comprometidos o cuando el uso de los procedimientos
de aplicación de los datos de verificación de firma
digital en él contenidos hayan dejado de ser
seguros;

q) Informar inmediatamente al ente licenciante sobre
cualquier cambio en los
datos relativos a su licencia;

r) Permitir el ingreso de los funcionarios autorizados
de la autoridad de aplicación, del ente licenciante o de
los auditores a su local operativo, poner a su disposición
toda la información necesaria y proveer la asistencia del
caso;

s) Emplear personal
idóneo que tenga los conocimientos específicos, la
experiencia necesaria para proveer los servicios ofrecidos y en
particular, competencia en materia de
gestión, conocimientos técnicos en
el ámbito de la firma digital y experiencia adecuada en
los procedimientos de seguridad
pertinentes;

t) Someter a aprobación del ente licenciante el
manual de procedimientos, el plan de seguridad
y el de cese de actividades, así como el detalle de los
componentes técnicos a utilizar;

u) Constituir domicilio legal en la República
Argentina;

v) Disponer de recursos
humanos y tecnológicos suficientes para operar de
acuerdo a las exigencias establecidas en la presente ley y su
reglamentación;

w) Cumplir con toda otra obligación emergente de
su calidad de
titular de la licencia adjudicada por el ente
licenciante.

ARTICULO 22. — Cese del certificador. El
certificador licenciado cesa en tal calidad:

a) Por decisión unilateral comunicada al ente
licenciante;

b) Por cancelación de su personería
jurídica;

c) Por cancelación de su licencia dispuesta por
el ente licenciante.

La autoridad de aplicación determinará los
procedimientos de revocación aplicables en estos
casos.

ARTICULO 23. — Desconocimiento de la
validez de un certificado digital. Un certificado digital no es
válido si es utilizado:

a) Para alguna finalidad diferente a los fines para los
cuales fue extendido;

b) Para operaciones que
superen el valor
máximo autorizado cuando corresponda;

c) Una vez revocado.

CAPÍTULO IV

Del titular de un certificado
digital

ARTICULO 24. — Derechos del titular de un
certificado digital. El titular de un certificado digital tiene
los siguientes derechos:

a) A ser informado por el certificador licenciado, con
carácter previo a la emisión del certificado
digital, y utilizando un medio de comunicación sobre las
condiciones precisas de utilización del certificado
digital, sus características y efectos, la existencia de
este sistema de licenciamiento y los procedimientos asociados.
Esa información deberá darse por escrito en un
lenguaje fácilmente comprensible. La parte pertinente de
dicha información estará también disponible
para terceros;

b) A que el certificador licenciado emplee los elementos
técnicos disponibles para brindar seguridad y
confidencialidad a la información proporcionada por
él, y a ser informado sobre ello;

c) A ser informado, previamente a la emisión del
certificado, del precio de los
servicios de certificación, incluyendo cargos adicionales
y formas de pago;

d) A que el certificador licenciado le informe sobre su
domicilio en la República Argentina, y sobre los medios a los
que puede acudir para solicitar aclaraciones, dar cuenta del mal
funcionamiento del sistema, o presentar sus reclamos;

e) A que el certificador licenciado proporcione los
servicios pactados, y a no recibir publicidad
comercial de ningún tipo por intermedio del certificador
licenciado.

ARTICULO 25. — Obligaciones del titular del
certificado digital. Son obligaciones del titular de un
certificado digital:

a) Mantener el control exclusivo de sus datos de
creación de firma digital, no compartirlos, e impedir su
divulgación;

b) Utilizar un dispositivo de creación de firma
digital técnicamente confiable;

c) Solicitar la revocación de su certificado al
certificador licenciado ante cualquier circunstancia que pueda
haber comprometido la privacidad de sus datos de creación
de firma;

d) Informar sin demora al certificador licenciado el
cambio de alguno de los datos contenidos en el certificado
digital que hubiera sido objeto de
verificación.

CAPÍTULO V

De la
organización institucional

ARTICULO 26. — Infraestructura de Firma
Digital. Los certificados digitales regulados por esta ley deben
ser emitidos o reconocidos, según lo establecido por el
artículo 16, por un certificador licenciado.

ARTICULO 27. — Sistema de Auditoría.
La autoridad de aplicación, con el concurso de la
Comisión Asesora para la Infraestructura de Firma Digital,
diseñará un sistema de auditoría para
evaluar la confiabilidad y calidad de los sistemas
utilizados, la integridad, confidencialidad y disponibilidad de
los datos, así como también el cumplimiento de las
especificaciones del manual de procedimientos y los planes de
seguridad y de contingencia aprobados por el ente
licenciante.

ARTICULO 28. — Comisión Asesora para
la Infraestructura de Firma Digital. Créase en el
ámbito jurisdiccional de la Autoridad de
Aplicación, la Comisión Asesora para la
Infraestructura de Firma Digital.

(Nota Infoleg: Por art. 8° del
B.O.
22/8/2003 se establece que la Comisión creada por el
presente artículo actuará en la órbita de la
SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE
MINISTROS.)

CAPÍTULO VI

De la autoridad de
aplicación

ARTICULO 29. — Autoridad de
Aplicación. La autoridad de aplicación de la
presente ley será la Jefatura de Gabinete de
Ministros.

ARTICULO 30. — Funciones. La autoridad de
aplicación tiene las siguientes funciones:

a) Dictar las normas reglamentarias y de
aplicación de la presente;

b) Establecer, previa recomendación de la
Comisión Asesora para la Infraestructura de la Firma
Digital, los estándares tecnológicos y operativos
de la Infraestructura de Firma Digital;

c) Determinar los efectos de la revocación de los
certificados de los certificadores licenciados o del ente
licenciante;

d) Instrumentar acuerdos nacionales e internacionales a
fin de otorgar validez jurídica a las firmas digitales
creadas sobre la base de certificados emitidos por certificadores
de otros países;

e) Determinar las pautas de auditoría, incluyendo
los dictámenes tipo que deban emitirse como
conclusión de las revisiones;

f) Actualizar los valores
monetarios previstos en el régimen de sanciones de la
presente ley;

g) Determinar los niveles de licenciamiento;

h) Otorgar o revocar las licencias a los certificadores
licenciados y supervisar su actividad, según las
exigencias instituidas por la reglamentación;

i) Fiscalizar el cumplimiento de las normas legales y
reglamentarias en lo referente a la actividad de los
certificadores licenciados;

j) Homologar los dispositivos de creación y
verificación de firmas digitales, con ajuste a las normas
y procedimientos establecidos por la
reglamentación;

k) Aplicar las sanciones previstas en la presente
ley.

ARTICULO 31. — Obligaciones. En su calidad
de titular de certificado digital, la autoridad de
aplicación tiene las mismas obligaciones que los titulares
de certificados y que los certificadores licenciados. En especial
y en particular debe:

a) Abstenerse de generar, exigir, o por cualquier otro
medio tomar conocimiento o acceder, bajo ninguna circunstancia, a
los datos utilizados para generar la firma digital de los
certificadores licenciados;

b) Mantener el control exclusivo de los datos utilizados
para generar su propia firma digital e impedir su
divulgación;

c) Revocar su propio certificado frente al compromiso de
la privacidad de los datos de creación de firma
digital;

d) Publicar en Internet o en la red de acceso
público de transmisión o difusión de datos
que la sustituya en el futuro, en forma permanente e
ininterrumpida, los domicilios, números telefónicos
y direcciones de Internet tanto de los certificadores licenciados
como los propios y su certificado digital;

e) Supervisar la ejecución del plan de cese de
actividades de los certificadores licenciados que
discontinúan sus funciones.

ARTICULO 32. — Arancelamiento. La autoridad
de aplicación podrá cobrar un arancel de
licenciamiento para cubrir su costo operativo y
el de las auditorías realizadas por sí o por
terceros contratados a tal efecto.

CAPÍTULO VII

Del sistema de
auditoría

ARTICULO 33. — Sujetos a auditar. El ente
licenciante y los certificadores licenciados, deben ser auditados
periódicamente, de acuerdo al sistema de auditoría
que diseñe y apruebe la autoridad de
aplicación.

La autoridad de aplicación podrá
implementar el sistema de auditoría por sí o por
terceros habilitados a tal efecto. Las auditorías deben
como mínimo evaluar la confiabilidad y calidad de los
sistemas utilizados, la integridad, confidencialidad y,
disponibilidad de los datos, así como también el
cumplimiento de las especificaciones del manual de procedimientos
y los planes de seguridad y, de contingencia aprobados por el
ente licenciante.

ARTICULO 34. — Requisitos de
habilitación. Podrán ser terceros habilitados para
efectuar las auditorías las Universidades y organismos
científicos y/o tecnológicos nacionales o
provinciales, los Colegios y Consejos profesionales que acrediten
experiencia profesional acorde en la materia.

CAPÍTULO VIII

De la Comisión Asesora para la
Infraestructura de Firma Digital

ARTICULO 35.— Integración y funcionamiento. La
Comisión Asesora para la Infraestructura de Firma Digital
estará integrada multidisciplinariamente por un
máximo de 7 (siete) profesionales de carreras afines a la
actividad de reconocida trayectoria y experiencia, provenientes
de Organismos del Estado nacional, Universidades Nacionales y
Provinciales, Cámaras, Colegios u otros entes
representativos de profesionales.

Los integrantes serán designados por el Poder
Ejecutivo por un período de cinco (5) años
renovables por única vez.

Se reunirá como mínimo trimestralmente.
Deberá expedirse prontamente a solicitud de la autoridad
de aplicación y sus recomendaciones y disidencias se
incluirán en las actas de la Comisión.

Consultará periódicamente mediante
audiencias públicas con las cámaras empresarias,
los usuarios y las asociaciones de consumidores y
mantendrá a la autoridad de aplicación regularmente
informada de los resultados de dichas consultas.

ARTICULO 36. — Funciones. La
Comisión debe emitir recomendaciones por iniciativa propia
o a solicitud de la autoridad de aplicación, sobre los
siguientes aspectos:

a) Estándares tecnológicos;

b) Sistema de registro de toda la información
relativa a la emisión de certificados
digitales;

c) Requisitos mínimos de información que
se debe suministrar a los potenciales titulares de certificados
digitales de los términos de las políticas de
certificación;

d) Metodología y requerimiento del resguardo
físico de la información;

e) Otros que le sean requeridos por la autoridad de
aplicación.

CAPÍTULO IX

Responsabilidad

ARTICULO 37. — Convenio de partes. La
relación entre el certificador licenciado que emita un
certificado digital y el titular de ese certificado se rige por
el contrato que
celebren entre ellos, sin perjuicio de las previsiones de la
presente ley, y demás legislación
vigente.

ARTICULO 38. — Responsabilidad de los
certificadores licenciados ante terceros.

El certificador que emita un certificado digital o lo
reconozca en los términos del artículo 16 de la
presente ley, es responsable por los daños y perjuicios
que provoque, por los incumplimientos a las previsiones de
ésta, por los errores u omisiones que presenten los
certificados digitales que expida, por no revocarlos, en legal
tiempo y forma
cuando así correspondiere y por las consecuencias
imputables a la inobservancia de procedimientos de
certificación exigibles. Corresponderá al prestador
del servicio
demostrar que actuó con la debida diligencia.

ARTICULO 39. — Limitaciones de
responsabilidad. Los certificadores licenciados no son
responsables en los siguientes casos:

a) Por los casos que se excluyan taxativamente en las
condiciones de emisión y utilización de sus
certificados y que no estén expresamente previstos en la
ley;

b) Por los daños y perjuicios que resulten del
uso no autorizado de un certificado digital, si en las
correspondientes condiciones de emisión y
utilización de sus certificados constan las restricciones
de su utilización;

c) Por eventuales inexactitudes en el certificado que
resulten de la información facilitada por el titular que,
según lo dispuesto en las normas y en los manuales de
procedimientos respectivos, deba ser objeto de
verificación, siempre que el certificador pueda demostrar
que ha tomado todas las medidas razonables.

CAPÍTULO X

Sanciones

ARTICULO 40. — Procedimiento. La
instrucción sumarial y la aplicación de sanciones
por violación a disposiciones de la presente ley
serán realizadas por el ente licenciante. Es aplicable la
Ley de Procedimientos
Administrativos 19.549 y sus normas
reglamentarias.

ARTICULO 41. — Sanciones. El incumplimiento
de las obligaciones establecidas en la presente ley para los
certificadores licenciados dará lugar a la
aplicación de las siguientes sanciones:

a) Apercibimiento;

b) Multa de pesos diez mil ($ 10.000) a pesos quinientos
mil ($ 500.000);

c) Caducidad de la licencia.

Su gradación según reincidencia y/u
oportunidad serán establecidas por la
reglamentación.

El pago de la sanción que aplique el ente
licenciante no relevará al certificador licenciado de
eventuales reclamos por daños y perjuicios causados a
terceros y/o bienes de
propiedad de
éstos, como consecuencia de la ejecución del
contrato que celebren y/o por el incumplimiento de las
obligaciones asumidas conforme al mismo y/o la prestación
del servicio.

ARTICULO 42. — Apercibimiento. Podrá
aplicarse sanción de apercibimiento en los siguientes
casos:

a) Emisión de certificados sin contar con la
totalidad de los datos requeridos, cuando su omisión no
invalidare el certificado;

b) No facilitar los datos requeridos por el ente
licenciante en ejercicio de sus funciones;

c) Cualquier otra infracción a la presente ley
que no tenga una sanción mayor.

ARTICULO 43. — Multa. Podrá
aplicarse sanción de multa en los siguientes
casos:

a) Incumplimiento de las obligaciones previstas en el
artículo 21;

b) Si la emisión de certificados se realizare sin
cumplimentar las políticas de certificación
comprometida y causare perjuicios a los usuarios, signatarios o
terceros, o se afectare gravemente la seguridad de los servicios
de certificación;

c) Omisión de llevar el registro de los
certificados expedidos;

d) Omisión de revocar en forma o tiempo oportuno
un certificado cuando así correspondiere;

e) Cualquier impedimento u obstrucción a la
realización de inspecciones o auditorías por parte
de la autoridad de aplicación y del ente
licenciante;

f) Incumplimiento de las normas dictadas por la
autoridad de aplicación;

g) Reincidencia en la comisión de infracciones
que dieran lugar a la sanción de
apercibimiento.

ARTICULO 44. — Caducidad. Podrá
aplicarse la sanción de caducidad de la licencia en caso
de:

a) No tomar los debidos recaudos de seguridad en los
servicios de certificación;

b) Expedición de certificados falsos;

c) Transferencia no autorizada o fraude en la
titularidad de la licencia;

d) Reincidencia en la comisión de infracciones
que dieran lugar a la sanción de multa;

e) Quiebra del
titular.

La sanción de caducidad inhabilita a la titular
sancionada y a los integrantes de órganos directivos por
el término de 10 años para ser titular de
licencias.

ARTICULO 45. — Recurribilidad. Las
sanciones aplicadas podrán ser recurridas ante los
Tribunales Federales con competencia en lo Contencioso
Administrativo correspondientes al domicilio de la entidad, una
vez agotada la vía administrativa pertinente.

La interposición de los recursos
previstos en este capítulo tendrá efecto
devolutivo.

ARTICULO 46. — Jurisdicción. En los
conflictos
entre particulares y certificadores licenciados es competente la
Justicia en lo
Civil y Comercial Federal. En los conflictos en que sea parte un
organismo público certificador licenciado, es competente
la Justicia en lo Contencioso-administrativo Federal.

CAPÍTULO XI

Disposiciones
Complementarias

ARTICULO 47. — Utilización por el
Estado Nacional. El Estado nacional utilizará las
tecnologías y previsiones de la presente ley en su
ámbito interno y en relación con los administrados
de acuerdo con las condiciones que se fijen reglamentariamente en
cada uno de sus poderes.

ARTICULO 48. — Implementación. El
Estado nacional, dentro de las jurisdicciones y entidades
comprendidas en el artículo 8º de la Ley 24.156,
promoverá el uso masivo de la firma digital de tal forma
que posibilite el trámite de los expedientes por
vías simultáneas, búsquedas
automáticas de la información y seguimiento y
control por parte del interesado, propendiendo a la progresiva
despapelización.

En un plazo máximo de 5 (cinco) años
contados a partir de la entrada en vigencia de la presente ley,
se aplicará la tecnología de firma
digital a la totalidad de las leyes, decretos,
decisiones administrativas, resoluciones y sentencias emanados de
las jurisdicciones y entidades comprendidas en el artículo
8º de la Ley 24.156.

ARTICULO 49. — Reglamentación. El
Poder
Ejecutivo deberá reglamentar esta ley en un plazo no mayor
a los 180 (ciento ochenta) días de su publicación
en el Boletín Oficial de la Nación.

ARTICULO 50. — Invitación.
Invítase a las jurisdicciones provinciales a dictar los
instrumentos legales pertinentes para adherir a la presente
ley.

ARTICULO 51. — Equiparación a los
efectos del derecho penal.
Incorpórase el siguiente texto como
artículo 78 (bis) del Código
Penal:

Los términos firma y suscripción
comprenden la firma digital, la creación de una firma
digital o firmar digitalmente. Los términos documento,
instrumento privado y certificado comprenden el documento digital
firmado digitalmente.

ARTICULO 52. — Autorización al Poder
Ejecutivo. Autorízase al Poder Ejecutivo para que por la
vía del artículo 99, inciso 2, de la Constitución Nacional actualice los
contenidos del Anexo de la presente ley a fin de evitar su
obsolescencia.

ARTICULO 53. — Comuníquese al Poder
Ejecutivo.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN
BUENOS AIRES,
A LOS CATORCE DIAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL
UNO.

— REGISTRADA BAJO EL Nº 25.506
—

RAFAEL PASCUAL. — EDUARDO MENEM. —
Guillermo Aramburu. — Juan C. Oyarzún.

ANEXO

Información: conocimiento adquirido acerca de
algo o alguien.

Procedimiento de verificación: proceso
utilizado para determinar la validez de una firma digital. Dicho
proceso debe considerar al menos:

a) que dicha firma digital ha sido creada durante el
período de validez del certificado digital del
firmante;

b) que dicha firma digital ha sido creada utilizando los
datos de creación de firma digital correspondientes a los
datos de verificación de firma digital indicados en el
certificado del firmante;

c) la verificación de la autenticidad y la
validez de los certificados involucrados.

Datos de creación de firma digital: datos
únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para
crear su firma digital.

Datos de verificación de firma digital: datos
únicos, tales como códigos o claves
criptográficas públicas, que se utilizan para
verificar la firma digital, la integridad del documento digital y
la identidad del firmante.

Dispositivo de creación de firma digital:
dispositivo de hardware o software técnicamente
confiable que permite firmar digitalmente.

Dispositivo de verificación de firma digital:
dispositivo de hardware o software técnicamente confiable
que permite verificar la integridad del documento digital y la
identidad del firmante.

Políticas de certificación: reglas en las
que se establecen los criterios de emisión y
utilización de los certificados digitales.

Técnicamente confiable: cualidad del conjunto de
equipos de computación, software, protocolos de
comunicación y de seguridad y procedimientos
administrativos relacionados que cumplan los siguientes
requisitos:

1. Resguardar contra la posibilidad de intrusión
y/o uso no autorizado;

2. Asegurar la disponibilidad, confiabilidad,
confidencialidad y correcto funcionamiento;

3. Ser apto para el desempeño de sus funciones
específicas;

4. Cumplir las normas de seguridad apropiadas, acordes a
estándares internacionales en la materia;

5. Cumplir con los estándares técnicos y
de auditoría que establezca la Autoridad de
Aplicación.

Clave criptográfica privada: En un criptosistema
asimétrico es aquella que se utiliza para firmar
digitalmente.

Clave criptográfica pública: En un
criptosistema asimétrico es aquella que se utiliza para
verificar una firma digital.

Integridad: Condición que permite verificar que
una información no ha sido alterada por medios
desconocidos o no autorizados.

Criptosistema asimétrico: Algoritmo que
utiliza un par de claves, una clave privada para firmar
digitalmente y su correspondiente clave pública para
verificar dicha firma digital.

Espero que este material les pueda
servir, lo arme para una clase de
criptografía en mi colegio. Que les sea de
provecho.

Manuel Alejandro Maceira

Ramallo – Buenos Aires – Argentina

Operador de Computadoras
Personales

Técnico Superior en Subastas y Corretajes
Inmobiliarios