Indice Digesto Municipal

Firma Digital (2)

3.39. Ordenanza nº 8756
Sancionada: 22.05.2008
Promulgada automáticamente: 20.06.2008
Publicada: 30.06.2008

ARTÍCULO 1º.- Adhiérase a la ley nacional nº 25506 y sus normas reglamentarias.(1)

ARTÍCULO 2º.- Autorízase el uso de la tecnología informática de firma digital en el ámbito de la Municipalidad de Paraná, incluidos el Departamento Ejecutivo, el Honorable Concejo Deliberante, como así también todo otro organismo dependiente del estado municipal.

ARTÍCULO 3º.-Encomiéndase al Departamento Ejecutivo Municipal, la implementación gradual de la referida tecnología en el ámbito de la administración pública municipal.


(1) Ley nº 25506
Sancionada: 14.11.2001
Promulgada de Hecho: 11.11.2001
Publicada: 14.12.2001

LEY DE FIRMA DIGITAL

CAPITULO I

Consideraciones generales

ARTICULO 1º — Objeto. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley.

ARTICULO 2º — Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

ARTICULO 3º — Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

ARTICULO 4º — (Artículo derogado por art. 1° de la Ley N° 27.446 B.O. 18/06/2018)

ARTICULO 5º — Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

ARTICULO 6º — Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

ARTICULO 7º — Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.

ARTICULO 8º — Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.

ARTICULO 9º — Validez. Una firma digital es válida si cumple con los siguientes requisitos:

a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;

b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;

c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.

ARTICULO 10. — Remitente. Presunción. Cuando un documento electrónico sea firmado por un certificado de aplicación, se presumirá, salvo prueba en contrario, que el documento firmado proviene de la persona titular del certificado.

(Artículo sustituido por art. 2° de la Ley N° 27.446 B.O. 18/06/2018)
ARTICULO 11. — Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

ARTICULO 12. — Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.

CAPITULO II

De los certificados digitales

ARTICULO 13. — Certificado digital. Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.

ARTICULO 14. — Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deben:

a) Ser emitidos por un certificador licenciado por el ente licenciante;

b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:

1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;

2. Ser susceptible de verificación respecto de su estado de revocación;

3. Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;

4. Contemplar la información necesaria para la verificación de la firma;

5. Identificar la política de certificación bajo la cual fue emitido.

ARTICULO 15. — Período de vigencia del certificado digital. A los efectos de esta ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.

La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.

La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales.

ARTICULO 16. — Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:

a) Reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o

b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación.

CAPITULO III

Del certificador licenciado

ARTICULO 17. — Del certificador licenciado. Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.

La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos.

ARTICULO 18. — (Artículo derogado por art. 1° de la Ley N° 27.446 B.O. 18/06/2018)

ARTICULO 19. — Funciones. El certificador licenciado tiene las siguientes funciones:

a) Recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;

b) Emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la autoridad de aplicación indique en la reglamentación de la presente ley;

c) Identificar inequívocamente los certificados digitales emitidos;

d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión;

e) Revocar los certificados digitales por él emitidos en los siguientes casos, entre otros que serán determinados por la reglamentación:

1) A solicitud del titular del certificado digital.

2) Si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación.

3) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.

4) Por condiciones especiales definidas en su política de certificación.

5) Por resolución judicial o de la autoridad de aplicación.

f) Informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas.

ARTICULO 20. — Licencia. Para obtener una licencia el certificador debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles.

ARTICULO 21. — Obligaciones. Son obligaciones del certificador licenciado:

a) Informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el ente licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;

c) Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;

d) Operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la autoridad de aplicación;

e) Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable, y las obligaciones que asume por el solo hecho de ser titular de un certificado digital;

f) Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;

g) Mantener la confidencialidad de toda información que no figure en el certificado digital;

h) Poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación;

i) Mantener la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;

j) Incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la autoridad de aplicación;

k) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que determine la autoridad de aplicación;

l) Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación determine;

m) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;

n) Informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular;

o) Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;

p) Solicitar inmediatamente al ente licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos hayan dejado de ser seguros;

q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su licencia;

r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente licenciante o de los auditores a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;

s) Emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;

t) Someter a aprobación del ente licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar;

u) Constituir domicilio legal en la República Argentina;

v) Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la presente ley y su reglamentación;

w) Cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el ente licenciante.

ARTICULO 22. — Cese del certificador. El certificador licenciado cesa en tal calidad:

a) Por decisión unilateral comunicada al ente licenciante;

b) Por cancelación de su personería jurídica;

c) Por cancelación de su licencia dispuesta por el ente licenciante.

La autoridad de aplicación determinará los procedimientos de revocación aplicables en estos casos.

ARTICULO 23. — Desconocimiento de la validez de un certificado digital. Un certificado digital no es válido si es utilizado:

a) Para alguna finalidad diferente a los fines para los cuales fue extendido;

b) Para operaciones que superen el valor máximo autorizado cuando corresponda;

c) Una vez revocado.

CAPITULO IV

Del titular de un certificado digital

ARTICULO 24. — Derechos del titular de un certificado digital. El titular de un certificado digital tiene los siguientes derechos:

a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;

c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;

d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado.

ARTICULO 25. — Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital:

a) Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación;

b) Utilizar un dispositivo de creación de firma digital técnicamente confiable;

c) Solicitar la revocación de su certificado al certificador licenciado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma;

d) Informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.

CAPITULO V

De la organización institucional

ARTICULO 26. — Infraestructura de Firma Digital. Los certificados digitales regulados por esta ley deben ser emitidos o reconocidos, según lo establecido por el artículo 16, por un certificador licenciado.

ARTICULO 27. — Sistema de auditoría. La autoridad de aplicación diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad, confiabilidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante.

(Artículo sustituido por art. 3° de la Ley N° 27.446 B.O. 18/06/2018)

ARTICULO 28. — (Artículo derogado por art. 1° de la Ley N° 27.446 B.O. 18/06/2018)

CAPITULO VI

De la autoridad de aplicación

ARTICULO 29. — Autoridad de aplicación. La autoridad de aplicación de la presente ley será el Ministerio de Modernización.

(Artículo sustituido por art. 4° de la Ley N° 27.446 B.O. 18/06/2018)

ARTICULO 30. — Funciones. La autoridad de aplicación tiene las siguientes funciones:

a) Dictar las normas reglamentarias y de aplicación de la presente;

b) Establecer los estándares tecnológicos y operativos de la infraestructura de firma digital; (Inciso sustituido por art. 5° de la Ley N° 27.446 B.O. 18/06/2018)
c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;

d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;

e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;

f) Actualizar los valores monetarios previstos en el régimen de sanciones de la presente ley;

g) Determinar los niveles de licenciamiento;

h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;

i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;

j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;

k) Aplicar las sanciones previstas en la presente ley.

ARTICULO 31. — Obligaciones. En su calidad de titular de certificado digital, la autoridad de aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular debe:

a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;

b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;

c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;

d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;

e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones.

ARTICULO 32. — Arancelamiento. La autoridad de aplicación podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y el de las auditorías realizadas por sí o por terceros contratados a tal efecto.

CAPITULO VII

Del sistema de auditoría

ARTICULO 33. — Sujetos a auditar. El ente licenciante y los certificadores licenciados, deben ser auditados periódicamente, de acuerdo al sistema de auditoría que diseñe y apruebe la autoridad de aplicación.

La autoridad de aplicación podrá implementar el sistema de auditoría por sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y, disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y, de contingencia aprobados por el ente licenciante.

ARTICULO 34. — Organismo auditante. La Sindicatura General de la Nación realizará las auditorías previstas en la presente ley.

(Artículo sustituido por art. 6° de la Ley N° 27.446 B.O. 18/06/2018)
CAPITULO VIII

De la Comisión Asesora para la Infraestructura de Firma Digital

ARTICULO 35.— (Artículo derogado por art. 1° de la Ley N° 27.446 B.O. 18/06/2018)

ARTICULO 36. — (Artículo derogado por art. 1° de la Ley N° 27.446 B.O. 18/06/2018)

CAPITULO IX

Responsabilidad

ARTICULO 37. — Convenio de partes. La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley, y demás legislación vigente.

ARTICULO 38. — Responsabilidad de los certificadores licenciados ante terceros.

El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia.

ARTICULO 39. — Limitaciones de responsabilidad. Los certificadores licenciados no son responsables en los siguientes casos:

a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;

b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;

c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables.

CAPITULO X

Sanciones

ARTICULO 40. — Procedimiento. La instrucción sumarial y la aplicación de sanciones por violación a disposiciones de la presente ley serán realizadas por el ente licenciante. Es aplicable la Ley de Procedimientos Administrativos 19.549 y sus normas reglamentarias.

ARTICULO 41. — Sanciones. El incumplimiento de las obligaciones establecidas en la presente ley para los certificadores licenciados dará lugar a la aplicación de las siguientes sanciones:

a) Apercibimiento;

b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);

c) Caducidad de la licencia.

Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación.

El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio.

(Nota Infoleg: por art. 4° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017 se actualizan los valores monetarios de las multas establecidas en el régimen de sanciones previsto en la presente Ley, fijando el monto de las multas entre CIENTO CINCUENTA Y SIETE Módulos de Contrataciones (157 MC) y SIETE MIL OCHOCIENTOS SESENTA Y CINCO Módulos de Contrataciones ( 7.865 MC). Vigencia: a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.)

ARTICULO 42. — Apercibimiento. Podrá aplicarse sanción de apercibimiento en los siguientes casos:

a) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;

b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;

c) Cualquier otra infracción a la presente ley que no tenga una sanción mayor.

ARTICULO 43. — Multa. Podrá aplicarse sanción de multa en los siguientes casos:

a) Incumplimiento de las obligaciones previstas en el artículo 21;

b) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;

c) Omisión de llevar el registro de los certificados expedidos;

d) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;

e) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;

f) Incumplimiento de las normas dictadas por la autoridad de aplicación;

g) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento.

ARTICULO 44. — Caducidad. Podrá aplicarse la sanción de caducidad de la licencia en caso de:

a) No tomar los debidos recaudos de seguridad en los servicios de certificación;

b) Expedición de certificados falsos;

c) Transferencia no autorizada o fraude en la titularidad de la licencia;

d) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;

e) Quiebra del titular.

La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias.

ARTICULO 45. — Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.

La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo.

ARTICULO 46. — Jurisdicción. En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso-administrativo Federal.

CAPITULO XI

Disposiciones Complementarias

ARTICULO 47. — Utilización por el Estado Nacional. El Estado nacional utilizará las tecnologías y previsiones de la presente ley en su ámbito interno y en relación con los administrados de acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus poderes.

ARTICULO 48. — Implementación. El Estado nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.

En un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia de la presente ley, se aplicará la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanados de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156.

ARTICULO 49. — Reglamentación. El Poder Ejecutivo deberá reglamentar esta ley en un plazo no mayor a los 180 (ciento ochenta) días de su publicación en el Boletín Oficial de la Nación.

ARTICULO 50. — Invitación. Invítase a las jurisdicciones provinciales a dictar los instrumentos legales pertinentes para adherir a la presente ley.

ARTICULO 51. — Equiparación a los efectos del derecho penal. Incorpórase el siguiente texto como artículo 78 (bis) del Código Penal:

Los términos firma y suscripción comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos documento, instrumento privado y certificado comprenden el documento digital firmado digitalmente.

ARTICULO 52. — Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo para que por la vía del artículo 99, inciso 2, de la Constitución Nacional actualice los contenidos del Anexo de la presente ley a fin de evitar su obsolescencia.

ARTICULO 53. — Comuníquese al Poder Ejecutivo.

                                                                                                                                                                               ANEXO

Información: conocimiento adquirido acerca de algo o alguien.

Procedimiento de verificación: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:

a) que dicha firma digital ha sido creada durante el período de validez del certificado digital del firmante;

b) que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;

c) la verificación de la autenticidad y la validez de los certificados involucrados.

Datos de creación de firma digital: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.

Datos de verificación de firma digital: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.

Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.

Dispositivo de verificación de firma digital: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.

Políticas de certificación: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.

Técnicamente confiable: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:

1. Resguardar contra la posibilidad de intrusión y/o uso no autorizado;

2. Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;

3. Ser apto para el desempeño de sus funciones específicas;

4. Cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;

5. Cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.

Clave criptográfica privada: En un criptosistema asimétrico es aquella que se utiliza para firmar digitalmente.

Clave criptográfica pública: En un criptosistema asimétrico es aquella que se utiliza para verificar una firma digital.

Integridad: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.

Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital.

Antecedentes Normativos:

- Artículo 34 sustituido por art. 127 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 30 Inciso b) sustituido por art. 126 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 29 sustituido por art. 125 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 27 sustituido por art. 124 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 10 sustituido por art. 123 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 36 derogado por art. 122 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 35 derogado por art. 122 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 28 derogado por art. 122 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA)

- Artículo 18 derogado por art. 122 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 4° derogado por art. 122 del Decreto N° 27/2018 B.O. 11/1/2018. Vigencia: a partir del día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA;

- Artículo 28, (Nota Infoleg: Por art. 8° del Decreto N° 624/2003 B.O. 22/8/2003 se establece que la Comisión creada por el artículo 28 actuará en la órbita de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS)

(1) Reglamentación: 

FIRMA DIGITAL

Decreto 182/2019

Fecha: 11.03.2019

Publicado: 12.03.2019

 

ARTÍCULO 1°.- Apruébase la reglamentación de la Ley N° 25.506 de Firma Digital, que como Anexo IF-2019-13755383-APN-SECMA#JGM, forma parte integrante del presente decreto.

ARTÍCULO 2°.- Interoperabilidad documental. La interoperabilidad documental prevista en el artículo 7° de la Ley N° 27.446 se instrumentará mediante el módulo Interoperabilidad (IOP) del sistema de Gestión Documental Electrónica – GDE administrado por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 3°.- Poderes. Cuando una norma requiera la formalidad de escritura pública para otorgar poderes generales o particulares, para diligenciar actuaciones, interponer recursos administrativos, realizar trámites, formular peticiones o solicitar inscripciones, dicho requisito se considera satisfecho mediante el apoderamiento realizado por el interesado en la plataforma de Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica – GDE, salvo disposición legal en contrario.

ARTÍCULO 4°.- Sustitúyese el artículo 13 del Decreto N° 1063 del 4 de octubre de 2016, por el siguiente:

"ARTÍCULO 13.- Firmas digitales del Sistema de Gestión Documental Electrónica (GDE). El Sistema de Gestión Documental Electrónica (GDE) permite la firma digital de los documentos electrónicos con las siguientes modalidades:

a) Firma digital remota: se utiliza para para firmar digitalmente todo tipo de documento electrónico incluyendo actos administrativos.

b) Firma digital con dispositivo criptográfico externo: se utiliza para firmar digitalmente todo tipo de documento electrónico incluyendo actos administrativos.

c) Firma digital con certificado del sistema: se utiliza para firmar documentos electrónicos, excepto actos administrativos, como dictámenes, informes, comunicaciones oficiales, etc.

Estas firmas digitales gozan de plena validez en virtud de lo dispuesto en el artículo 9° de la Ley N° 25.506 y su modificatoria, asegurando indubitablemente la autoría e integridad del documento electrónico firmado digitalmente."

ARTÍCULO 5°.- Derogaciones. Deróganse los Decretos Nros. 2628/02, 283/03 y 724/06 y los artículos 8°, 9° y 10 del Decreto N° 561/2016.

ARTÍCULO 6°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. 

NOTA: El/los Anexo/s que integra/n este(a) Decreto se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 12/03/2019 N° 15146/19 v. 12/03/2019
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ANEXO

CAPÍTULO I

CONSIDERACIONES GENERALES

ARTÍCULO 1°.- Objeto. La presente reglamentación regula el empleo del documento electrónico, de la firma electrónica y de la firma digital y su eficacia jurídica en el marco de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria.

ARTÍCULO 2°.- Certificación de firmas. La firma digital de un documento electrónico satisface el requisito de certificación de firma establecido para la firma ológrafa. ARTÍCULO 3°.- Conservación. La exigencia legal de conservar documentos, registros o datos, conforme a la legislación vigente en la materia, queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente. Los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por prestadores de servicios de confianza aceptados por los intervinientes, durante los plazos establecidos en las normas específicas.

La conservación de documentos, registros o datos en formato electrónico deberá garantizar su integridad, accesibilidad y disponibilidad.
CAPÍTULO II

DE LA INFRAESTRUCTURA DE FIRMA DIGITAL

ARTÍCULO 4°.- Componen la Infraestructura de Firma Digital:

1. La Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA.

2. El Ente Licenciante conformado por la SECRETARA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS y la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.

3. Los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro, según los servicios que presten.

4. Las autoridades de sello de tiempo.

5. Los suscriptores de los certificados.

6. Los terceros usuarios.

7. Los certificadores reconocidos por la Autoridad de Aplicación.

8. El Organismo Auditante establecido en el artículo 34 de la Ley N° 25.506 y su modificatoria.

9. Los prestadores de servicios de confianza.

ARTÍCULO 5°.- Autoridad Certificante Raíz. La Autoridad Certificante Raíz es la Autoridad Certificante administrada por la SECRETARA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria. Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.

ARTÍCULO 6°.- Sistema de Auditoría. El Organismo Auditante realizará las siguientes auditorías:

1) Auditoría de inicio: como requisito para el otorgamiento de la licencia.

2) Auditoría de renovación: como requisito para la renovación de la licencia.

3) Auditorías periódicas anuales: a solicitud del Ente Licenciante.

4) Auditorías extraordinarias: a solicitud del Ente Licenciante.

Las auditorías podrán recaer en los certificadores que solicitan licencia, en los certificadores licenciados y en las autoridades de registro. El Ente Licenciante determinará la periodicidad de las auditorías.

ARTÍCULO 7°.- Informe de auditoría. El informe de auditoría evaluará los sistemas utilizados por el certificador de acuerdo con los requerimientos de la Ley N° 25.506 y su modificatoria, el presente Decreto y las normas complementarias. El Organismo Auditante, previa consulta con el Ente Licenciante, determinará los objetivos de control.

ARTÍCULO 8°.- Deber de confidencialidad. Las personas que integran las entidades que componen la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria, están obligadas a mantener la confidencialidad sobre la información que no sea pública. Dicha obligación subsistirá aun cuando se hayan desvinculado de la entidad o la entidad deje de ser parte de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria.
ARTÍCULO 9°.- Certificados Digitales. Los Certificados Digitales contemplados en el artículo 13 de la Ley N° 25.506 y su modificatoria son aquellos emitidos por un certificador licenciado y cuya utilización permite disponer de una firma digital amparada por las presunciones de autoría e integridad establecidas en los artículos 7° y 8° de la Ley N° 25.506 y su modificatoria. Son personales e interoperables.

ARTÍCULO 10.- Validez de los certificados digitales emitidos por certificadores no licenciados. Los certificados digitales emitidos por certificadores no licenciados serán válidos para producir los efectos jurídicos que la Ley otorga a la firma electrónica. ARTÍCULO 11.- Revocación de certificados. Se deberán revocar los certificados digitales emitidos en los siguientes casos:

1) A solicitud del titular del certificado digital.

2) Si se determina que un certificado digital fue emitido en base a una información falsa que en el momento de la emisión hubiera sido objeto de verificación.

3) Si se determina que los procedimientos de emisión y/o verificación han dejado de ser seguros.

4) Por condiciones especiales definidas en las Políticas de Certificación.

5) Por Resolución Judicial o de la Autoridad de Aplicación debidamente fundada.

6) Por fallecimiento del titular.

7) Por declaración judicial de ausencia con presunción de fallecimiento del titular.

8) Por declaración judicial de incapacidad del titular.

9) Si se determina que la información contenida en el certificado ha dejado de ser válida.

ARTÍCULO 12.- Obtención de la licencia. Para obtener una licencia, los proveedores de servicios de certificación deberán particularizar las actividades para las cuales requieren la licencia y acreditar por los medios que determine el Ente Licenciante:

1) Documentación que demuestre:

1.1 En el caso de personas jurídicas, su personería.

1.2 En el caso de registro público de contratos, tal condición.

1.3 En el caso de organización pública, la autorización de su máxima autoridad para iniciar el proceso de licenciamiento.

2) El cumplimiento de las condiciones establecidas en la Ley, este decreto y las normas complementarias.

3) La política única de certificación que respalda la emisión de sus certificados, el Manual de Procedimientos, el Plan de Seguridad, el Plan de Cese de Actividades y el Plan de Contingencia satisfactorios, de acuerdo con las normas reglamentarias.

4) Los seguros de caución en caso de corresponder.

5) Toda aquella información o requerimiento que demande el Ente Licenciante.

ARTÍCULO 13.- Efectos del licenciamiento. El otorgamiento de la licencia no implica que el Ente Licenciante, el Organismo Auditante o cualquier organismo del Estado garanticen la provisión de los servicios de certificación o los productos provistos por el Certificador Licenciado.

ARTÍCULO 14.- Duración de la licencia. Las licencias tendrán un plazo de duración de CINCO (5) años y podrán ser renovadas, previa auditoría que acredite el cumplimiento de la normativa vigente y de las condiciones técnicas y de procedimientos comprometidas al momento del licenciamiento. Los certificadores licenciados deberán efectuar anualmente una declaración jurada en la cual conste el cumplimiento de las normas establecidas en la Ley N° 25.506 y su modificatoria, en el presente Decreto y en las normas complementarias, así como los procedimientos detallados en los documentos de licenciamiento.

Los certificadores licenciados serán sometidos a auditorías periódicas anuales de acuerdo a las pautas que determine el Ente Licenciante.

ARTÍCULO 15.- Causales de caducidad de la licencia. El Ente Licenciante podrá disponer de oficio, y en forma preventiva, la caducidad de la licencia en los siguientes casos:

1) Falta de presentación de la declaración jurada anual.

2) Falsedad de los datos contenidos en la declaración jurada anual.

3) Dictamen desfavorable de auditoría basado en causales graves.

4) Informe de la inspección dispuesta por el Ente Licenciante desfavorable basado en causales graves.

5) Cuando el certificador licenciado no permita la realización de auditorías o inspecciones dispuestas por el Ente Licenciante.

ARTÍCULO 16.- Reconocimiento de certificados extranjeros. Facúltase a la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS a elaborar y firmar acuerdos de reciprocidad con gobiernos de países extranjeros, a fin de otorgar validez, en sus respectivos territorios, a los certificados digitales emitidos por certificadores de ambos países, en tanto se verifique el cumplimiento de las condiciones establecidas por la Ley N° 25.506, su modificatoria y su reglamentación para los certificados emitidos por certificadores nacionales.

El Ente Licenciante establecerá los procedimientos y demás condiciones para el reconocimiento de certificados emitidos por certificadores de otros países.

ARTÍCULO 17.- Política Única de Certificación. La SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS establecerá la Política Única de Certificación de acuerdo con los estándares nacionales e internacionales vigentes, la que será de cumplimiento obligatorio para todos los certificadores licenciados que integran la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria.

La Política Única de Certificación deberá contener al menos la siguiente información:

1) Identificación del certificador licenciado.

2) Política de administración de los certificados y detalles de los servicios arancelados.

3) Obligaciones de la entidad y de los suscriptores de los certificados.

4) Tratamiento de la información suministrada por los suscriptores, y resguardo de la confidencialidad en su caso.

5) Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.

ARTÍCULO 18.- Responsabilidad de los certificadores licenciados. En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de Ente Licenciante de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria.

ARTÍCULO 19.- Recursos de los certificadores licenciados. Para el desarrollo adecuado de las actividades de certificación, el certificador deberá acreditar que cuenta con un equipo de profesionales, infraestructura física, tecnológica y recursos financieros, como así también procedimientos y sistemas de seguridad que permitan:

1) Generar en un ambiente seguro las firmas digitales propias y todos los servicios para los cuales solicite licencia.

2) Cumplir con lo previsto en sus políticas y procedimientos de certificación.

3) Garantizar la confiabilidad de los sistemas de acuerdo con los estándares aprobados por el Ente Licenciante.

4) Expedir certificados que cumplan con:

4.1 Lo previsto en los artículos 13 y 14 de la Ley N° 25.506 y su modificatoria.

4.2 Los estándares tecnológicos aprobados por el Ente Licenciante.

5) Garantizar la existencia de sistemas de seguridad física y lógica que cumplan con las normativas vigentes.

6) Proteger el manejo de la clave privada de la entidad mediante un procedimiento de seguridad que impida el acceso a la misma a personal no autorizado.

7) Registrar las transacciones realizadas, a fin de identificar el autor y el momento de cada una de las operaciones.

8) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese propósito, sin que se les asigne ninguna otra función.

9) Proteger a todos los sistemas utilizados directa o indirectamente en la función de certificación con procedimientos de autenticación y seguridad de alto nivel de protección, que deban ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación de los servicios de certificación.

10) Garantizar la continuidad de las operaciones mediante un Plan de Contingencia actualizado y aprobado.

11) Disponer de los recursos financieros adecuados al tipo de actividad de certificación que desarrolla, acorde con los niveles de responsabilidad derivados de la misma.

ARTÍCULO 20.- Servicios de Terceros. En los casos en que el certificador licenciado requiera o utilice los servicios de infraestructura tecnológicos prestados por un tercero, deberá prever dentro de su Plan de Contingencia los procedimientos a seguir en caso de interrupción de estos servicios, de modo tal que permita continuar prestando sus servicios de certificación sin ningún perjuicio para los suscriptores. Los contratos entre el certificador licenciado y los proveedores de servicios o infraestructura deberán garantizar la ejecución de los procedimientos contemplados en el Plan de Cese de Actividades aprobado por el Ente Licenciante. El certificador licenciado o en proceso de licenciamiento deberá facilitar al Ente Licenciante toda aquella información obrante en los contratos vinculada a la prestación de servicios de certificación y a la implementación del Plan de Cese de Actividades y el Plan de Contingencia.

Serán objeto de auditoría e inspección también aquellos servicios o infraestructura contratados a terceros, incluyendo los sistemas y medidas de seguridad del prestador contratado.

ARTÍCULO 21.- Obligaciones del certificador licenciado. Además de lo previsto en el artículo 21 de la Ley N° 25.506 y su modificatoria, los certificadores licenciados deberán:

1. Estar domiciliados en la REPÚBLICA ARGENTINA, considerándose que cumplen con este requisito, cuando el establecimiento en el cual desempeñan su actividad en forma permanente, habitual o continuada y sus infraestructuras se encuentren situados en el territorio argentino.

2. Comprobar, por sí o por medio de una Autoridad de Registro que actúe en nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes considerado relevante para los procedimientos de verificación de identidad previos a la emisión del certificado digital, según la Política Única de Certificación. La verificación de los datos de identidad debe hacerse de manera presencial, mediante los datos biométricos que determine la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.

3. Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor.

4. Mantener a disposición permanente del público su Política Única de Certificación y el Manual de Procedimientos correspondiente.

5. Cumplir cabalmente con la Política Única de Certificación acordada con el titular y con su Manual de Procedimientos.

6. Garantizar la prestación establecida según los niveles definidos en el acuerdo de servicios pactados con sus usuarios, relativo a los servicios para los cuales solicitó el licenciamiento.

7. Informar al solicitante de un certificado digital, en un lenguaje claro y accesible, en idioma nacional, respecto de las características del certificado solicitado, las limitaciones a la responsabilidad, si las hubiere, los precios de los servicios de certificación, uso, administración y otros asociados, incluyendo cargos adicionales y formas de pago, los niveles de servicio a proveer, las obligaciones que el suscriptor asume como usuario del servicio de certificación, su domicilio en la REPÚBLICA ARGENTINA y los medios a los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos.

8. Disponer de un servicio de atención a titulares y terceros, que permita evacuar las consultas y la pronta solicitud de revocación de certificados.

9. Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados.

10. Mantener actualizados los repositorios de certificados revocados por el período establecido por el Ente Licenciante.

11.Informar al Ente Licenciante de modo inmediato la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.

12.Respetar el derecho del titular del certificado digital a no recibir publicidad de ningún tipo por su intermedio, salvo consentimiento expreso de éste.

13.Publicar en el Boletín Oficial durante UN (1) día, su certificado de clave pública emitido por la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA, correspondiente a la Política Única de Certificación para la cual obtuvo licenciamiento.

14.Cumplir las normas y recaudos establecidos para la protección de datos personales.

15.En los casos de revocación de certificados contemplados en el apartado 3 del inciso e) del artículo 19 de la Ley N° 25.506 y su modificatoria, deberá sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro por otro que sí cumpla con estos requisitos.

El Ente Licenciante deberá establecer el proceso de reemplazo de certificados en estos casos. En los casos en los que un certificado digital haya dejado de ser seguro por razones atribuibles a su titular, el certificador licenciado no estará obligado a sustituir el certificado digital.

16. Enviar periódicamente al Ente Licenciante informes de estado de operaciones con carácter de declaración jurada.

17.Contar con personal idóneo y confiable, con antecedentes profesionales acordes a la función desempeñada.

18.Responder a los pedidos de informes por parte de un tercero respecto de la validez y alcance de un certificado digital emitido por él.
CAPÍTULO III

DE LA AUTORIDAD DE APLICACIÓN Y DEL ENTE LICENCIANTE

ARTÍCULO 22- Funciones. La SECRETARA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS tendrá las siguientes funciones:

1) Establecer las condiciones y procedimientos para el otorgamiento y revocación de las licencias.

2) Fijar el procedimiento de instrucción sumarial y la gradación de sanciones previstas en la Ley N° 25.506 y su modificatoria, en virtud de reincidencia y/u oportunidad.

3) Otorgar las licencias habilitantes para acreditar a los certificadores en las condiciones que fijen el presente Decreto y las normas reglamentarias, modificatorias o de aplicación que se dicten en el futuro.

4) Revocar las licencias otorgadas a los Certificadores Licenciados que dejen de cumplir con los requisitos establecidos para su licenciamiento.

5) Disponer la instrucción sumarial, la aplicación de sanciones e inhabilitar en forma temporal o permanente a todo Certificador Licenciado que no respetare o incumpliere los requerimientos y disposiciones de la Ley N° 25.506 y su modificatoria, el presente Decreto y las normas complementarias.

ARTÍCULO 23.- Regulaciones técnicas. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS tendrá las siguientes funciones:

1) Establecer los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales.

2) Determinar los procedimientos de firma y verificación en consonancia con los estándares tecnológicos definidos conforme el inciso precedente.

3) Fijar las condiciones mínimas de emisión de certificados digitales.

4) Establecer los casos en los cuales deben revocarse los certificados digitales.

5) Determinar los datos considerados públicos contenidos en los certificados digitales.

6) Establecer los mecanismos que garantizarán la validez y autoría de las listas de certificados revocados.

7) Indicar la información que los certificadores licenciados deberán publicar por internet.

8) Indicar la información que los certificadores licenciados deberán publicar en el Boletín Oficial.

9) Determinar los procedimientos mínimos de revocación de certificados digitales, cualquiera que sea la fuente de emisión, y los procedimientos mínimos de conservación de la documentación de respaldo de la operatoria de los certificadores licenciados, en el caso que éstos cesen su actividad.

10) Fijar las modalidades de difusión de los informes de auditoría.

11) Establecer las normas y procedimientos para la homologación de los dispositivos de creación y verificación de firmas digitales.

12) Estipular los procedimientos aplicables para el reconocimiento de certificados extranjeros.

13) Determinar las condiciones de aplicación de la Ley N° 25.506 y su modificatoria en el Sector Público Nacional.

14) Fijar los contenidos mínimos de las políticas de certificación de acuerdo con los estándares nacionales e internacionales y las condiciones mínimas que deberán cumplirse en el caso de cese de actividades de un certificador licenciado.

15) Fijar los niveles de licenciamiento.

16) Exigir las garantías y seguros necesarios para prestar el servicio previsto.

17) Determinar las condiciones de prestación de otros servicios de confianza en relación con la firma digital y otros temas cubiertos en la Ley N° 25.506 y su modificatoria.

18) Establecer la regulación exclusiva y excluyente del uso de la firma digital en sistemas y aplicaciones, así como su homologación.

19) Estipular la regulación de la hora oficial en entornos electrónicos.

20) Determinar las normas y los procedimientos técnicos para la generación, comunicación, archivo y conservación del documento digital o electrónico, según lo previsto en los artículos 11 y 12 de la Ley N° 25.506 y su modificatoria.

21) Administrar la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA.

22) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los Certificadores Licenciados.

23) Denegar las solicitudes de licencia a los prestadores de servicios de certificación que no cumplan con los requisitos establecidos para su licenciamiento.

24) Aprobar las políticas de certificación, el manual de procedimiento, el plan de seguridad, el plan de cese de actividades y el plan de contingencia, presentados por los certificadores solicitantes de la licencia o licenciados.

25) Solicitar los informes de auditoría en los casos que correspondiere.

26) Realizar inspecciones a los Certificadores Licenciados por sí o por terceros.

27) Homologar los dispositivos de creación y verificación de firmas digitales así como las aplicaciones o sistemas informáticos que utilicen firmas digitales.

28) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida los datos de contacto y certificados digitales de:

28.1 los Certificadores Licenciados,

28.2 los Certificadores cuyas licencias han sido revocadas,

28.3 la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA,

28.4 el Ente Licenciante.

29) Fijar el concepto y los importes de todo tipo de aranceles, multas y montos de los seguros de caución previstos en la Ley N° 25.506 y su modificatoria y en la presente reglamentación.

30) Solicitar la ampliación o aclaración sobre la documentación presentada por el certificador.

31) Dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de participación en el mercado de los prestadores y protección de los usuarios.

32) Recibir, evaluar y resolver los reclamos de los usuarios de certificados digitales relativos a la prestación del servicio por parte de certificadores licenciados.

33) Supervisar la ejecución del plan de cese de actividades de los Certificadores Licenciados que discontinúan sus funciones;

34) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.

35) Supervisar la ejecución de planes de contingencia de los Certificadores Licenciados.

36) Efectuar las tareas de control del cumplimiento de las recomendaciones formuladas por la SINDICATURA GENERAL DE LA NACIÓN para determinar si se han tomado las acciones correctivas correspondientes.

37) Renovar las licencias a los Certificadores Licenciados, en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.

38) Determinar los recursos tecnológicos que deberán disponer las Autoridades de Registro.

ARTÍCULO 24.- Obligaciones de la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA. En su calidad de titular de certificado digital, la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA tiene las mismas obligaciones que los titulares de certificados y que los Certificadores Licenciados. Debe permitir el acceso público permanente a la nómina actualizada de Certificadores Licenciados con los datos correspondientes.

ARTÍCULO 25.- Aranceles y multas. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS fijará los montos de:

1) Aranceles de licenciamiento, renovación de la licencia, presentación de nuevas versiones de las políticas, certificaciones y otros trámites de certificadores y prestadores de servicios de confianza.

2) Aranceles de auditorías, inspecciones y gastos conexos.

3) Aranceles que se abonen por la provisión de los siguientes servicios de certificadores del sector público:

3.1. Servicios de certificación digital,

3.2. Servicios de certificación digital de fecha y hora,

3.3. Servicios de almacenamiento seguro de documentos electrónicos,

3.4. Servicios prestados por autoridades de registro,

3.5. Servicios prestados por terceras partes confiables,

3.6. Servicios de certificación de documentos electrónicos firmados digitalmente,

3.7. Otros servicios o actividades relacionados a la firma digital.

4) Aranceles de homologación de dispositivos de creación y verificación de firmas digitales.

5) Aranceles de homologación de aplicaciones o sistemas informáticos que utilizan firma digital.

6) Aranceles de uso de la Plataforma de Firma Digital Remota.

7) Aranceles aplicables a prestadores de servicios de confianza.

8) Montos mínimos de los seguros de caución.

9) Montos de multas.

ARTÍCULO 26.- Aranceles. Las entidades y jurisdicciones que integran el Sector Público están exentas del pago de aranceles de licenciamiento.
CAPÍTULO IV

DE LAS AUTORIDADES DE REGISTRO

ARTÍCULO 27.- Autoridades de Registro. Los certificadores licenciados podrán delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certificador Licenciado, cumpliendo las normas y procedimientos establecidos por la presente reglamentación.

La presencia física del solicitante ante el Certificador Licenciado o sus autoridades de registro será condición ineludible para el cumplimiento de los trámites necesarios para la emisión del correspondiente certificado digital.

ARTÍCULO 28.- Funciones de las Autoridades de Registro. Las Autoridades de Registro son responsables de las siguientes funciones:

1) La recepción de las solicitudes de emisión de certificados.

2) La validación de la identidad y autenticación de los datos de los titulares de certificados.

3) La validación de otros datos de los titulares de certificados que se presenten ante ella cuya verificación delegue el Certificador Licenciado.

4) La remisión de las solicitudes aprobadas al Certificador Licenciado con la que se encuentre operativamente vinculada.

5) La recepción y validación de las solicitudes de revocación de certificados; y su direccionamiento al Certificador Licenciado con el que se vinculen.

6) La identificación y autenticación de los solicitantes de revocación de certificados.

7) El archivo y la conservación de toda la documentación respaldatoria del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el certificador licenciado.

8) El cumplimiento de las normas y recaudos establecidos para la protección de datos personales.

9) El cumplimiento de las disposiciones que establezca la Política Única de Certificación y el Manual de Procedimientos del Certificador Licenciado con el que se encuentre vinculada, en la parte que resulte aplicable.

ARTÍCULO 29.- Roles en las Autoridades de Registro. Las Autoridades de Registro deberán contar con personal idóneo para el cumplimiento de los siguientes roles:

1) Responsable de la Autoridad de Registro: ejercerá el nexo formal de comunicación entre el Responsable de la Autoridad Certificante y la Autoridad de Registro.

2) Oficial de Registro: será el responsable de ejecutar la operatoria principal de la Autoridad de Registro y de cumplir con las obligaciones, funciones y recaudos de seguridad que el Certificador Licenciado le delega.

3) Responsable de Soporte Técnico de Firma Digital: brindará soporte técnico y capacitación sobre las disposiciones de la Política Única de Certificación del Certificador Licenciado.

ARTÍCULO 30.- Cooperación entre Autoridades de Registro. Las Autoridades de Registro vinculadas a un mismo Certificador Licenciado deben operar cooperativamente, de acuerdo con las pautas que determine la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA podrá autorizar una excepción a solicitud fundada del Certificador Licenciado. Los titulares de certificados podrán solicitar la revocación de su certificado en cualquiera de las Autoridades de Registro del Certificador Licenciado emisor.

ARTÍCULO 31.- Modalidades de las Autoridades de Registro. Las Autoridades de Registro podrán operar en modalidad fija o móvil. Deberán constituir un domicilio y podrán establecer tantas sedes como sea necesario, en la medida que cumplan con los procedimientos y requisitos que fije la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS para su autorización.

ARTÍCULO 32.- Responsabilidad del Certificador Licenciado respecto de la Autoridad de Registro. El Certificador Licenciado es responsable con los alcances establecidos en la Ley N° 25.506 y su modificatoria, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta.

ARTÍCULO 33.- Autoridades de Registro de Certificadores Licenciados del sector público. Los Certificadores Licenciados pertenecientes al sector público podrán constituir Autoridades de Registro en organizaciones del sector privado o entes públicos no estatales, previa autorización de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS. A los fines del presente artículo, las Autoridades de Registro del sector privado o de entes públicos no estatales, dependientes de certificadores licenciados del sector público, deberán constituir una garantía mediante un seguro de caución a fin de garantizar el cumplimiento de las obligaciones establecidas en la normativa vigente.

ARTÍCULO 34.- Obligados a constituir seguros de caución. Deberán constituir un seguro de caución a fin de garantizar el cumplimiento de sus obligaciones:

1. Los Certificadores Licenciados pertenecientes al sector privado,

2. Las Autoridades de Registro del sector privado que dependan de Certificadores Licenciados del sector público,

3. Las Autoridades de Registro de entes públicos no estatales que dependan de Certificadores Licenciados del sector público.

ARTÍCULO 35.- Seguros de caución. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:

1) Estar aprobadas por la SUPERINTENDENCIA DE SEGUROS DE LA NACIÓN, organismo descentralizado en el ámbito del MINISTERIO DE HACIENDA.

2) Ser extendidas a favor de:

2.1 La JEFATURA DE GABINETE DE MINISTROS en los casos de Certificadores Licenciados,

2.2 De la jurisdicción o entidad de la cual depende el Certificador Licenciado público en el caso de Autoridades de Registro del sector privado o de entes públicos no estatales.

3) Ser sustituidas, a solicitud del Ente Licenciante o del Certificador Licenciado, cuando la aseguradora originaria deje de cumplir los requisitos que se hubieren requerido.

4) Mantener la vigencia y actualización del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.

5) La garantía exigida deberá ser acreditada por la Autoridad de Registro del sector privado o de entes públicos no estatales ante el Certificador Licenciado público correspondiente, como requisito previo al otorgamiento de la autorización de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS para operar como tal, en cualquier modalidad.

6) Los montos mínimos a integrarse en concepto de garantía o seguro de caución, serán fijados por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
CAPÍTULO V

DE LOS PRESTADORES DE SERVICIOS DE CONFIANZA

ARTÍCULO 36.- Servicios de Confianza. Se entiende por Servicio de Confianza al servicio electrónico prestado por un tercero de confianza relativo a:

1. La conservación de archivos digitales.

2. La custodia de declaraciones de voluntad realizadas en formato electrónico, contratos electrónicos, y toda otra transacción que las partes decidan confiar a un tercero depositario.

3. La notificación fehaciente de documentos electrónicos.

4. El depósito de declaraciones de voluntad realizadas en formato electrónico.

5. La operación de cadenas de bloques para la conservación de documentos electrónicos, gestión de contratos inteligentes y otros servicios digitales.

6. Los servicios de autenticación electrónica.

7. Los servicios de identificación digital.

8. Otras prestaciones que determine el Ente Licenciante.

ARTÍCULO 37.- Prestadores de Servicios de Confianza. Podrán brindar servicios de confianza las personas humanas, jurídicas, consorcios, entes públicos, entes públicos no estatales, de acuerdo a los procedimientos, estándares y condiciones que determine la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.

Extraído Pag. Infoleg 15.03.2019

Ley nº 10425
Sancionada: 10.05.2016
Promulgada: 27.05.2016
Publicada: 07.06.2016

ARTÍCULO 1º.- La Provincia de Entre Ríos se adhiere a la instrumentación y operatividad en todos sus términos, de la Ley 25.506 -Firma Digital- sancionada por el Honorable Congreso de la Nación; recurriendo a los medios necesarios para su implementación, en todo lo dispuesto en los Capítulos I a IV, en consonancia con los Artículos 48º, 50º y anexo de la misma.- (1)

ARTÍCULO 2º.- Por medio de la presente ley se autoriza el empleo de la firma digital en todas las dependencias del sector público provincial.-

ARTÍCULO 3º.- El Poder Ejecutivo provincial respetando el Artículo 48º de la citada ley, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.
En un plazo máximo de cinco (5) años contados a partir de la entrada en vigencia de la presente ley, se aplicará la tecnología de firma digital, a la totalidad de las leyes, decretos, ordenanzas, sentencias, resoluciones y actos administrativos en general, emanados de las diferentes áreas y entidades del Estado provincial, comprendidos en el Artículo 2º de la presente ley.

ARTÍCULO 4º.- El Poder Ejecutivo deberá reglamentar esta ley en un plazo no mayor a ciento ochenta (180) días de su publicación en el Boletín Oficial de la Provincia.-

ARTÍCULO 5º.- Invítase a municipalidades y comunas de la provincia de Entre Ríos, a adherir a la presente.-

ARTÍCULO 6º.- Comuníquese, etcétera.-

 

(1) Ver Decreto nº 3825/2016 MGJ reglamentaria de la presente que obra como Archivo Adjunto 

Tomo I

Municipalidad de Paraná

Encontraremos información que refiere al Régimen Municipal, de acuerdo a  la Constitución Nacional y Provincial y la Ley Orgánica de Municipios que rige en nuestra Provincia. También está conformada por aspectos vinculados a la Municipalidad en sí misma: Símbolos, Ejido, Ceremonial, dispositivos de Información Ciudadana, Relaciones Institucionales, mecanismos de Participación y de Protección, normas, leyes, procedimiento administrativo, Justicia de Faltas,  organización y estructura administrativa y laboral del Estado Municipal.

Ver más...

Tomo II

Actividad Económico Financiera

Refiere a los medios y recursos económicos con que cuenta la Municipalidad. Las normas se agrupan en: finanzas, rentas, contrataciones, concesiones, contabilidad, patrimonio, expropiaciones, restructuración y reforma del estado municipal - emergencia económica - contención del gasto público - y régimen federal de responsabilidad fiscal.

Ver más...

Tomo III

Prestaciones Municipales

Se agrupan las normas sobre tales prestaciones en: abastecimiento, acción social, catastro, cementerio, cultura y educación, deportes, estación terminal de ómnibus, higiene, obras públicas, obras sanitarias, promoción industrial, salud pública, turismo, preservación de bienes muebles e inmuebles, servicio fúnebre para indigentes, pensionado juvenil, defensa civil, fiestas-conmemoraciones, minoridad, discapacidad, familia, juventud, adolescencia, mujer, adultos mayores, tercera edad y derechos humanos.

Ver más...

Tomo IV

Actividad Urbanística

Las normas que se incluyen en esta actividad refieren a preceptos de la Constituciona Nacional, Código Civil y Ley Orgánica nº 10027 que regulan esa materia y  normas sobre planeamiento urbano; trazado de calles, manzanas y lotes; edificación; paisaje urbano; medio ambiente y zonas de emergencia.

Ver más...

Tomo VII

 

Honorable Concejo Deliberante

Encontraremos información que refiere al funcionamiento del Órgano Deliberativo en sí mismo: régimen, organización, funcionamiento, protocolo,  como también disposiciones  sobre protección ciudadana, relaciones institucionales, participación ciudadana, información y atención al ciudadano. Asimismo información en cuanto a organización y estructura administrativa, como el marco normativo administrativo y laboral del personal de Honorable Concejo Deliberante.

Ver más...

Tomo V

Actividad de los Administrados

En dos títulos se incluyen las normas sobre permiso de uso y habilitación de locales y establecimientos y sobre espectáculos públicos.

 

Ver más...

Tomo VIII

Compendio Normativo en Materia de Género

Por Ordenanza nº 9879 se dispone la creación dentro del Digesto Municipal, de un “Compendio Normativo en Materia de Género”, que estará conformado por las normas de carácter nacional, provincial y municipal en materia de género y derechos de las mujeres, con el objetivo de sistematizar el andamiaje normativo actualmente existente para que resulte de fácil acceso al conjunto de la ciudadanía.

Ver más...

 

Tomo VI

Actividad en la Vía Pública

Refiere a la actividad en la vía pública y en cinco títulos se agrupan las normas sobre: tránsito; licencia para conducir vehículos; transporte; usos especiales de la vía pública y publicidad en la vía pública.

 

Ver más...