Establece pautas técnicas para elaborar una normativa sobre firma digital que permita la difusión de esta tecnología en el ámbito de la Administración Pública Nacional.
Normativa sobre Aplicaciones:
*Resolución SAFJP Nº 293/97
Implementa en el ámbito de la Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones el sistema de Telecomunicaciones de la SAFJP con el fin de establecer un correo electrónico entre las Administradoras de Fondos de Jubilaciones y Pensiones y este Organismo
*Resolución General CNV Nº 345/99
Incorpora al Libro VIII Otras Disposiciones de las Normas (T.O. 1997) el Capítulo XXIII Autopista de la Información Financiera.
*Decreto Nº 1347/99
Regula sobre el Servicio de Conciliación Laboral Obligatoria (SECLO) del M. de Trabajo y Seguridad Social.
*Decreto Nº 103/2001
Aprueba el Plan Nacional de Modernización de la Administración Pública Nacional
*Decreto Nº 677/2001
Otorga a los documentos digitales firmados digitalmente remitidos a la CNV de acuerdo a las reglamentaciones dictadas por ese organismo, similar validez y eficacia que los firmados en papel.
Normativa Específica sobre Tecnología:
*Resolución Nº 178/2001
Aprueba las aperturas inferiores del primer nivel operativo de la estructura organizativa de la Secretaría para la Modernización del Estado de la Jefatura de Gabinete de Ministros.
*Decreto Nº 889/2001
Aprueba la estructura organizativa de la Secretaría para la Modernización del Estado en el ámbito de la Subsecretaría de la Gestión Pública, creando la Oficina Nacional de Tecnologías de la Información y otorgándole competencias en materia de firma digital.
*Decreto Nº 673/2001
Crea la Secretaría para la Modernización del Estado en el ámbito de la Jefatura de Gabinete de Ministros, asignándole competencia para actuar como Autoridad de Aplicación del régimen normativo que establece la Infraestructura de Firma Digital para el Sector Público Nacional y para la aplicación de nuevas tecnologías informáticas en la Administración Pública Nacional.
Pautas para páginas Web del Estado:
*Resolución SFPNº 97/97
Pautas de integración para las páginas Web de la Administración Pública Nacional.
Procedimientos Administrativos:
*Decisión Administrativa N° 118/2001
Crea el Proyecto de Simplificación e Informatización de Procedimientos Administrativos (PRO-SIPA), en el contexto del Plan Nacional de Modernización y en el ámbito de la Jefatura de Gabinete de Ministros.
Seguridad en Redes:
*Resolución SFPNº 81/99
Creación del ArCERT, Coordinación de Emergencias en Redes Teleinformáticas de la Administración Pública Argentina.
Normas generales en materia de Tecnología:
*Propiedad Intelectual– Ley Nº 25.326
Protección de Datos Personales. Regula sobre principios generales relativos a la protección de datos, derechos de los titulares de dato de usuarios y responsables de archivos, registros y bancos de datos.
*Ley Nº 25.036
Modifica la ley 11.723, incluye la protección de la propiedad intelectual sobre programas de computación fuente y objeto, las compilaciones de datos o de otros materiales. Penaliza la defraudación de derechos de propiedad intelectual.
*Decreto Nº 165/94
Reglamenta la ley 11.723
*Ley Nº 25.326
Protección de Datos Personales. Regula sobre principios generales relativos a la protección de datos, derechos de los titulares de dato de usuarios y responsables de archivos, registros y bancos de datos.
Confidencialidad:
*Ley Nº 24.766
Establece la obligación de abstenerse de usar y revelar la información sobre cuya confidencialidad se hubiera prevenido.
Archivos Digitales:
*Decisión JGMNº 43/96
Reglamenta los archivos digitales. Establece como órgano rector a la Contaduría Gral. de la Nación.
*Ley Nº 24.624-artículo 30
Autoriza el archivo y conservación en soporte electrónico u óptico indeleble de la documentación financiera, de personal y de control de la Administración Pública Nacional.
9. ANALISIS DE LA LEY ARGENTINA DE FIRMA DIGITAL (Ley 25506)
Armonizando varios proyectos que tenían trámite parlamentario, el Congreso de la Nación Argentina dio sanción a la Ley de Firma Digital.
Una de las cuestiones más debatidas en cuanto a la política legislativa en el derecho comparado ha sido referida a si la Ley de Firma Digital debe ser una ley de principios generales o bien una disposición que imponga tecnologías específicas, como la criptografía asincrónica.
La ley argentina se inclina por seguir el modelo de principios y reglas generales, ya que el modelo utilizado para la elaboración de esta ley ha sido "La Ley Modelo aprobada por la Comisión de las Naciones unidas para el derecho mercantil internacional, Uncitral".
9.1 OBJETIVOS DEL LEGISLADOR
El objetivo de la ley argentina (Art. 1) es reconocer "el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley". El texto se refiere a la s fuentes de legitimación de la firma, que naturalmente surge de un acuerdo de partes, al que la norma reconoce y da eficacia en cuanto a su oponibilidad interpartes y frente a terceros.
También es posible extraer de esta norma objetivos generales:
– dar eficacia jurídica a la firma digital
– dar eficacia jurídica a la firma electrónica
– dar eficacia jurídica al documento electrónico.
A fin de facilitar el comercio electrónico internacional, se reconoce la validez de certificados digitales emitidos por certificadores extranjeros cuando los mismos reúnan las condiciones que establece la ley.
Para promover la masificación del uso de esta herramienta e impulsar la despapelización del sector público nacional, el artículo 48 establece un plazo máximo de cinco años para que se aplique la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanadas de las respectivas jurisdicciones.
9.2 DISTINGO ENTRE LA FIRMA Y LA TECNOLOGIA UTILIZADA PARA FIRMAR
En las relaciones jurídicas por medios electrónicos surge un problema de recognoscibilidad: en qué condiciones existe un documento y cuando es atribuible a su autor. En el mundo de los átomos y de la escritura es posible realizar una comparación entre el documento original y el falso para deducir la autenticidad; es factible la prueba empírica respecto de la firma consignada en el documento. En el mundo virtual no es posible, el documento original puede ser igual que el falso porque no hay bits falsos, un bits hará una copia exacta de otro bits original.
En cuanto a la firma, no hay una obra de la mano del autor, no hay una firma en el sentido que se le da a la palabra en la cultura escrita. La firma es un medio para vincular un documento con su autor.
En la cultura escrita se utilizó la grafía del autor en toda una serie de garantías de autenticidad para ese acto, según la importancia del mismo (ejemplo: para casarse hay un oficial público, para transferir un inmueble hay un notario y si es para obligarse a pagar un cupón de una tarjeta de crédito, es suficiente su sola presencia).
En la tarjeta de crédito, como en otros supuestos similares se ha llegado a prescindir de la firma, siendo suficiente el envío de los datos de identificación y una clave.
En el mundo digital se avanza en este sentido: se permite que el medio para vincular un documento a su autor sea una clave y no la firma ológrafa.
En un sentido amplio, la firma es cualquier método o símbolo utilizado por una parte con la intención de vincularse o autenticar un documento. Las técnicas pueden ser muy diferentes: desde la firma ológrafa hasta la clave en la criptografía. La diferencia entre todos estos sistemas técnicos es la seguridad que ofrecen y por ello la criptografía en doble clave es el mejor para el medio electrónico, pero nada impide que en un futuro no muy lejano exista otro medio mejor y, en ese caso caerían en desuso las leyes diseñadas en virtud de esta asimilación.
La ley argentina para evitar los riegos de la caducidad tecnológica no se ha inclinado por regular una técnica específica de firma digital.
9.3 DISTINGO ENTRE FIRMA ELECTRONICA Y FIRMA DIGITAL
La firma electrónica es un género, caracterizado por el soporte: todo modo de identificación de auditoría basado en medios electrónicos es firma; luego vienen las especies, que en general, se caracterizan por agregar elementos de seguridad que la sola firma electrónica no posee. Las legislaciones reconocen el género de la firma electrónica y luego eligen una especie que denominan "firma electrónica avanzada" o "firma digital", que es la que utiliza un sistema, generalmente criptográfico, que da seguridad. La gran diferencia estriba en que cuando se utiliza la firma digital se aplican presunciones iuris tantum sobre la identidad del firmante y la integridad del documento que firmó.
9.4 ELEMENTOS DE LA FIRMA DIGITAL
Independientemente de la criptografía, la firma digital se caracteriza por los siguientes elementos:
elemento objetivo-soporte: en un sentido negativo, el soporte no es escrito y no hay una elaboración manual del autor. En un sentido positivo, la firma es cualquier símbolo o procedimiento de seguridad usado por una persona que incluye medios electrónicos, digitales, magnéticos, ópticos o similares. Puede advertirse, entonces, que la firma electrónica no necesariamente debe ir anexa a un documento, como ocurre en el caso de la firma ológrafa.
Elemento subjetivo: los símbolos asentados en medios electrónicos tienen un propósito específico: se hacen para identificar a la persona e indicar su aprobación del contenido de un mensaje electrónico.
Con estos dos elementos hay firma electrónica pero no firma digital, pues para que se le asigne los efectos de presunción se requiere más seguridad.
Esfera de control del titular: siendo un elemento de imputación de autoría, es lógico que se requiera que esté bajo el control del titular, ya que sólo él es quien decide que declaraciones de voluntad son suyas. Por ello, es necesario que la firma pertenezca únicamente a su titular y se encuentre bajo su control exclusivo.
Derechos de verificación del receptor: es necesario que los sistemas utilizados puedan ser verificados por el receptor para asegurarse de la autoría.
9.5 NOCION DE FIRMA DIGITAL EN LA LEY
La ley define a la firma digital (Art. 2) diciendo que es el "… resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes".
De acuerdo con la norma, los elementos de calificación de la firma digital son:
Debe existir un documento digital;
Se debe aplicar sobre dicho documento un procedimiento matemático que requiere información de exclusivo conocimiento del firmante;
Debe existir un absoluto control del firmante sobre esa información;
Debe permitir una verificación por parte de los terceros respecto de la identidad del firmante y de cualquier alteración del documento digital con posterioridad a su firma;
El procedimiento de verificación debe ser determinado por la autoridad de aplicación.
La ley define a la firma electrónica (Art. 5) como el "… conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez".
De modo que la diferencia entre una firma digital y una firma electrónica es simplemente que a la segunda le falta alguno de los requisitos legales de la primera.
9.6 REQUISITOS DE VALIDEZ
La ley establece (Art. 9) que: "Una firma digital es válida si cumple con los siguientes requisitos:
a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;
b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;
c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado".
9.7 EQUIPARACION DE LOS EFECTOS JURIDICOS Y AMBITOS DE APLICACION
El articulo 3 dice: "Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia".
El primer párrafo prevé el principio de no-discriminación, lo que significa que cuando la ley establece el requerimiento de firma, tanto puede cumplirse con la modalidad manuscrita como con la digital.
El segundo párrafo limita estos efectos, excluyendo los casos en que existe una obligación de firmar o se establecen consecuencias jurídicas derivadas de la ausencia de firma. Esta segunda regla es una excepción respecto de la regla general de la equiparación de los efectos y se complementa con el Art. 4, que establece:
"Exclusiones. Las disposiciones de esta ley no son aplicables:
a) A las disposiciones por causa de muerte;
b) A los actos jurídicos del derecho de familia;
c) A los actos personalismos en general;
d) A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes".
9.8 DOCUMENTO DIGITAL
El documento digital es (Art.6): "la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura".
El documento digital tiene como principal efecto el dar por cumplido el requisito de forma escrita, cuando la ley así lo requiere y con las excepciones ya mencionadas.
La ley establece que(Art. 7): "Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma".
Esta norma se complementa con el Art. 10 que dice: "Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente".
La ley dispone (Art. 8) que: "Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma".
9.8.1. DOCUMENTO ELECTRONICO ORIGINAL, DUPLICADO Y FALSIFICADO
La ley dice al respecto en su Art. 11: "Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación".
El documento electrónico puede ser firmado o no y, en ambos casos, puede haber un original y un duplicado; este ultimo puede ser legítimamente emitido por el autor o por un tercero, o bien ser una falsificación ilegitima.
Como hemos señalado anteriormente la dificultad que ofrece el documento electrónico reside en que el original es igual al duplicado, ya que los bites son idénticos, por lo que no son aplicables los procedimientos legales elaborados con relación a la duplicación y falsificación del documento escrito.
El concepto de documento original y duplicado no tiene base empírica, sino que deberá surgir de una definición de las partes en el contrato o del legislador; en este ultimo caso, la tendencia se orienta a tomar en cuenta el criterio de la "primera generación", en el sentido de "primera elaboración", y la segunda para referirse al duplicado.
9.8.2. CONSERVACION
La ley dice en el Art. 12: "La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción".
Uno de los problemas relevantes es el de la conservación, ya que existe la impresión generalizada de que el documento electrónico puede desaparecer en un instante y ofrece menos seguridades que el escrito. Paradójicamente, el documento electrónico se ha ido transformando en la principal fuente de archivo de la cultura escrita, ya que por razones de espacio, los documento escritos se traducen en bites para su conservación. La realidad es que puede ser mucho mas seguro y conservable que la forma escrita.
En una relación jurídica, las partes tienen la opción de utilizar la tecnología digital para guardar los documentos que emiten, o para hacerlos desaparecer, ya sea que esto sea decidido por una de ellas para perjudicar a la otra, o por ambas para eludir a terceros. Consecuentemente el problema no reside en la tecnología, sino en las obligaciones de conservación que las partes deben asumir.
Una vez decidida la conservación deviene otro problema: se ha creado una base de datos que interesa a las partes, pero también a terceros. Por ello debe establecerse que la guarda de datos tenga una forma fiable y sea accesible.
9.9. CERTIFICADOS DIGITALES
El certificado digital tiene por función básica la de autorizar la comprobación de la identidad del firmante, pero además debe permitir que el titular los reconozca indubitablemente, conocer su período de vigencia, determinar que no ha sido revocado, reconocer claramente la inclusión de información no verificada, especificar tal información, contemplar la información necesaria, para la verificación de la firma, identificar claramente al emisor del certificado digital.
La ley 25.506 en su artículo 13 dice que: "Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular".
Para ser válidos, los certificados deben cumplir, según el Art. 14, con los siguientes requisitos:
"a) Ser emitidos por un certificador licenciado por el ente licenciante;
b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:
1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;
2. Ser susceptible de verificación respecto de su estado de revocación;
3. Diferenciar claramente la información verificada de la no-verificada incluidas en el certificado;
4. Contemplar la información necesaria para la verificación de la firma;
5. Identificar la política de certificación bajo la cual fue emitido".
El certificado tiene un período de vigencia (Art. 15) y "… es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.
La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales".
La ley en el artículo 16 establece: "Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:
a) Reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o
b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación".
9.9.1. EL CERTIFICADOR LICENCIADO
Conforme al artículo 17, "Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos".
La ley permite (Art. 18) que: "Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos".
Las funciones del certificador licenciado, según el artículo 19 son las siguientes:
"a) Recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;
b) Emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la autoridad de aplicación indique en la reglamentación de la presente ley;
c) Identificar inequívocamente los certificados digitales emitidos;
d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión;
e) Revocar los certificados digitales por él emitidos en los siguientes casos, entre otros que serán determinados por la reglamentación:
1) A solicitud del titular del certificado digital.
2) Si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación.
3) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.
4) Por condiciones especiales definidas en su política de certificación.
5) Por resolución judicial o de la autoridad de aplicación.
f) Informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas".
El certificador debe obtener una licencia (Art. 20) para lo cual "… debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles".
Según la ley (Art. 21): "Son obligaciones del certificador licenciado:
a) Informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el ente licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;
b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;
c) Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;
d) Operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la autoridad de aplicación;
e) Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable, y las obligaciones que asume por el solo hecho de ser titular de un certificado digital;
f) Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;
g) Mantener la confidencialidad de toda información que no figure en el certificado digital;
h) Poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación.
i) Mantener la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;
j) Incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la autoridad de aplicación;
k) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que determine la autoridad de aplicación;
l) Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación determine;
m) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;
n) Informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular.
o) Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;
p) Solicitar inmediatamente al ente licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos hayan dejado de ser seguros;
q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su licencia;
r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente licenciante o de los auditores a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;
s) Emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;
t) Someter a aprobación del ente licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar;
u) Constituir domicilio legal en la República Argentina;
v) Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la presente ley y su reglamentación;
w) Cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el ente licenciante".
Conforme al artículo 22: "El certificador licenciado cesa en tal calidad:
a) Por decisión unilateral comunicada al ente licenciante;
b) Por cancelación de su personería jurídica;
c) Por cancelación de su licencia dispuesta por el ente licenciante.
La autoridad de aplicación determinará los procedimientos de revocación aplicables en estos casos".
El certificado no es válido (Art. 3) si es utilizado:
"a)Para alguna finalidad diferente a los fines para los cuales fue extendido;
b) Para operaciones que superen el valor máximo autorizado cuando corresponda;
c) Una vez revocado".
Los derechos que surgen de la titularidad del certificado son los siguientes (Art. 24):
"a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;
b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;
c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;
d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;
e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado".
9.10. ORGANIZACION INSTITUCIONAL
La firma digital requiere un marco institucional que produzca confianza.
Evidentemente puede haber una firma de este tipo mediante un acuerdo celebrado entre dos partes, las cuales se obligan a reconocerla según los criterios que los contratantes fijen, y ello no ofrece ninguna dificultad. Sin embargo, el costo de negociar estos acuerdos es alto entre las partes que no se conocen o que están situados en lugares lejanos y no tienen referencias; por ello, para que exista un uso difundido y rápido, se utiliza un tercero que certifica.
La figura del tercero otorga confianza y disminuye los costos de la transacción. El problema es quien es ese tercero, que hace y con que extensión.
En la práctica negocial han surgido organizaciones que proveen de certificados y que se hacen confiables por su conducta y el apoyo que van logrando en la comunidad. La expansión de estos procedimientos de adhesión voluntaria se produce, generalmente, en grupos cerrados o que reconocen algún límite, pero es difícil para ellos lograr un reconocimiento generalizado de su actuación. Por esta razón, muchas legislaciones regulan un sistema institucional que requiere del registro público de las autoridades certificantes.
La ley argentina organiza una serie de instituciones para afianzar la confiabilidad del certificado.
9.10.1. AUDITORIA
Además de la emisión por parte de un certificador licenciado (Art. 26) se establece un sistema auditoria (Art. 27), en los siguientes términos: "La autoridad de aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante".
Los sujetos a auditar (Art. 33) son el ente licenciante y los certificadores licenciados. La autoridad de aplicación podrá implementar el sistema de auditoria por sí o por terceros habilitados a tal efecto. Las auditorias deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, como así también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante. Asimismo se establece en el artículo 34 que:" Podrán ser terceros habilitados para efectuar las auditorías las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia".
9.10.2. COMISION ASESORA
También se establece (Art. 28) una comisión asesora para la infraestructura de firma digital.
La comisión asesora (Art. 35) "… estará integrada multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras afines a la actividad de reconocida trayectoria y experiencia, provenientes de Organismos del Estado nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes representativos de profesionales.
Los integrantes serán designados por el Poder Ejecutivo por un período de cinco (5) años renovables por única vez.
Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud de la autoridad de aplicación y sus recomendaciones y disidencias se incluirán en las actas de la Comisión.
Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la autoridad de aplicación regularmente informada de los resultados de dichas consultas".
Son sus funciones según el artículo 36: "…emitir recomendaciones por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los siguientes aspectos:
a) Estándares tecnológicos;
b) Sistema de registro de toda la información relativa a la emisión de certificados digitales;
c) Requisitos mínimos de información que se debe suministrar a los potenciales titulares de certificados digitales de los términos de las políticas de certificación;
d) Metodología y requerimiento del resguardo físico de la información;
e) Otros que le sean requeridos por la autoridad de aplicación".
9.10.3. AUTORIDAD DE APLICACION
Finalmente se dispone que la autoridad de aplicación será la jefatura de gabinete de ministros (Art. 29). Sus funciones son (Art. 30):
"a) Dictar las normas reglamentarias y de aplicación de la presente;
b) Establecer, previa recomendación de la Comisión Asesora para la Infraestructura de la Firma Digital, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;
c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;
d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;
e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;
f) Actualizar los valores monetarios previstos en el régimen de sanciones de la presente ley;
g) Determinar los niveles de licenciamiento;
h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;
i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;
j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;
k) Aplicar las sanciones previstas en la presente ley".
Se establecen las siguientes obligaciones en el artículo 31:
"a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;
b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;
c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;
d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;
e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones".
La autoridad de aplicación, según el artículo 32, podrá cobrar un arancel de licenciamiento para cubrir sus costos operativos y de las auditorias realizadas por sí o por terceros contratados a tal efecto.
9.11. RESPONSABILIDAD
En la legislación de la Unión Europea se prevé un sistema de responsabilidad por culpa que será contractual frente a las partes y extracontractual frente a los terceros.
El sistema de la ley argentina es el siguiente:
9.11.1. RESPONSABILIDAD CONTRACTUAL (Art. 37)
"La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley, y demás legislación vigente".
9.11.2. RESPONSABILIDAD EXTRACONTRACTUAL (Arts. 38 y 39)
"El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia".
Los certificadores licenciados no serán responsables en los siguientes casos:
"a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;
b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;
c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables".
9.11.3. RESPONSABILIDAD ADMINISTRATIVA
El ente licenciante puede aplicar sanciones conforme a la ley 19.549 de procedimientos administrativos y sus normas reglamentarias, las que pueden consistir en lo siguiente (Art. 41):
"a) Apercibimiento;
b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c) Caducidad de la licencia.
Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación.
El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio".
Según el artículo 42 el apercibimiento puede aplicarse en los siguientes casos:
"a) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;
b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;
c) Cualquier otra infracción a la presente ley que no tenga una sanción mayor".
La multa procede en los siguientes supuestos (Art. 43):
"a) Incumplimiento de las obligaciones previstas en el artículo 21;
b) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;
c) Omisión de llevar el registro de los certificados expedidos;
d) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;
e) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;
f) Incumplimiento de las normas dictadas por la autoridad de aplicación;
g) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento".
La caducidad puede aplicarse (Art. 44) en caso de:
"a) No tomar los debidos recaudos de seguridad en los servicios de certificación;
b) Expedición de certificados falsos;
c) Transferencia no autorizada o fraude en la titularidad de la licencia;
d) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;
e) Quiebra del titular.
La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias".
Las sanciones aplicadas (Art. 45) "… podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.
La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo".
Según el artículo 46, "En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso-administrativo Federal".
9.12. EL TECNOLENGUAJE
Como todas las leyes de este tipo, se introduce un anexo con el tecnolenguaje, explicando el significado de los elementos técnicos. El anexo de la ley 25.506 dice lo siguiente:
"Información: conocimiento adquirido acerca de algo o alguien.
Procedimiento de verificación: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:
a) que dicha firma digital ha sido creada durante el período de validez del certificado digital del firmante;
b) que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;
c) la verificación de la autenticidad y la validez de los certificados involucrados.
Datos de creación de firma digital: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.
Datos de verificación de firma digital: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.
Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.
Dispositivo de verificación de firma digital: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.
Políticas de certificación: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:
1. Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
2. Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
3. Ser apto para el desempeño de sus funciones específicas;
4. Cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;
5. Cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.
Clave criptográfica privada: En un criptosistema asimétrico es aquella que se utiliza para firmar digitalmente.
Clave criptográfica pública: En un criptosistema asimétrico es aquella que se utiliza para verificar una firma digital.
Integridad: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital".
10. APLICACIÓN DE LA FIRMA DIGITAL EN EL AMBITO DE LA JUSTICIA
Para la actividad jurídica y especialmente del Poder Judicial, el afianzamiento de esta tecnología aporta la seguridad que le faltaba a la celeridad procesal que tanto ocupa a los doctrinarios. A partir de este medio documental comienza un gran cambio en la forma de operar el procedimiento. Ya no será necesario renunciar a la seguridad para hacer más rápidos los procesos judiciales, en unos años más se habrá detenido esta ecuación proporcionalmente inversa por la cual la seguridad hacía decrecer la celeridad y viceversa. Otorgada la validez jurídica al procedimiento de "firma digital", la aplicación inmediata a las notificaciones judiciales será tan posible como sea la implementación de los sistemas que permitan administrarla. La tecnología de administración de correo electrónico complementada con sistemas que administren la signatura electrónica no resultan de una complejidad tal que impida avanzar sobre el proyecto en el plazo corto. Podemos mencionar como experiencia la que se está llevando a cabo en el Superior Tribunal de Justicia de la Provincia del Chubut, mediante la cual en tan solo tres semanas se implementó una Autoridad Certificante Piloto (ACP). Los presupuestos de infraestructura mínimos, del proyecto referido, para la etapa en que se encuentra han sido: – Un servidor de ACP. Administra todas las transacciones de firma digital. – Un acceso de directo de conexión permanente a Internet y correo electrónico. – Un servidor de correo electrónico para la administración de cuentas (actualmente hay habilitadas más de doscientas cuentas). Con estos medios y en un plazo de un año (legislación mediante) se estará en condiciones de proporcionar servicio de notificación digital a aquellos abogados que estén dispuestos a adherirse al sistema, para al menos, en una primera etapa, realizar las notificaciones que tienen destino en domicilios constituidos. Pero no necesariamente allí finaliza la utilidad de esta tecnología, muy por el contrario apenas comienza en este punto. A medida que se extienda el uso del correo electrónico con soporte en la tecnología de signatura firma digital, se ampliará su utilidad a todas las transacciones que se registran en una causa. Un primer complemento del uso de este instrumento es la necesidad de constitución de una "dirección de correo electrónico". Esta es una suerte de domicilio constituido con efectos jurídicos similares. En esta instancia sólo diremos que se trata de un domicilio "sui generis", ya que es preciso avanzar sobre esta institución con mayor rigor científico, a efectos de determinar los elementos, similitudes y diferencias con el domicilio Con el tiempo la notificación mediante correo electrónico firmado digitalmente, podría hacer que desapareciera o se acotara también, la forma automática de notificación; ya que la celeridad, valor que fundamenta su existencia, se vería incrementada, no sólo sin desmedro de la seguridad, sino con mayor grado de la misma, manteniendo un absoluto respeto de la garantía del debido proceso. Este pensamiento requiere un análisis especial que no es objeto del presente trabajo, pero sin duda, el medio notificación que proponemos sería el más rápido, seguro, eficiente y eficaz, lo que provocaría el desplazamiento de los demás a situaciones puntuales y específicas. Como observamos la firma digital y el correo electrónico impactarán en breve en la notificación judicial provocando reacciones más que beneficiosas, cambiando los paradigmas que predominaron sobre los principios procesales de seguridad y celeridad en esta materia. En cuanto a la Notificación Tácita o Implícita, encontramos que es posible aplicar sus principios con total seguridad, en el marco de la consulta virtual de proveídos. Quienes desean consultar mediante Internet los expedientes que tienen radicados en juzgados que ofrezcan ese servicio, podrán hacerlo quedando notificados con la consulta del despacho del que tomaron conocimiento. El ingreso a la información de las causas y la aceptación de ser informado de decisiones que deben serle comunicadas, se consolidan con una firma digital que asignará autoría. Como vemos, aquí se da una utilidad diferente a la firma, aunque con la misma finalidad. La aplicación de la Signatura Digital al procedimiento, abre expectativas en materia de presentaciones judiciales. Se virtualizan las actividades las mesas de entradas trayendo como consecuencia diversos tipos de efectos: Inmediatos: – Se descongestionan las mesas de entradas ya que nos necesario concurrir a los juzgados para hacer presentaciones en un expediente. – Se aprovecharían los recursos humanos existentes en tareas de mayor elaboraciónintelectual. Mediatos: – Se avanza en la digitalización del expediente (despapelización). Se hace manifiesta la necesidad de comenzar a trabajar estándares para la conformación de los Documentos Digitales Judiciales (DDJ). Se trata de los requisitos mínimos que deberán contener dichas actuaciones cuando el medio elegido para su presentación sea el electrónico. El proyecto JEDDI (Intercambio de Documentos Electrónicos Digitales) en EU a llevado a cumplimentar este objetivo, con el fin eliminar el soporte papel en forma total. En el país ya comienzan a aparecer experiencias como la referida precedentemente, debiendo destacarse el valor del desarrollo previo de la Subsecretaría de la Gestión Pública de la Nación en esta materia, lo que permite disponer de un producto base y del KnowHow necesario para la implementación.
11. DERECHO COMPARADO
A continuación colocamos un cuadro comparativo en donde mostramos de manera resumida el estado en que se encuentran distintos países del mundo en lo que respecta a legislación de firmas digitales:
avance de la actividad legislativa de firma digital
para la creación de una infraestructura de firma digital que asegure la integridad y autenticidad de las transacciones efectuadas en el ámbito gubernamental y en su relación con el sector privado.
# Prevé la creación de una autoridad pública que administre dicha infraestructura y acredite a los certificadores de clave pública (Proyecto "Gatekeeper").
telecomunicaciones: Régimen voluntario de declaración previa para los certificadores de clave pública
# Ley de certificadores de clave pública relacionados con la firma digital;
# Proyecto de Ley de modificación del Código Civil en materia de prueba digital;
# Proyecto de Ley sobre la utilización de la firma digital en los ámbitos de la seguridad social y la salud pública.
de Ley sobre creación, archivo y utilización de documentos electrónicos
documento electrónico que regula la utilización de la firma digital y el funcionamiento de los certificadores de clave pública.
define y reglamenta el acceso y uso del comercio electrónico, firmas digitales y autoriza los certificadores de clave pública.
de Ley de utilización segura y eficaz de la comunicación digital
de Ley de intercambio electrónico de datos en la administración y los procedimientos judiciales administrativos;
# Proyecto de Ley por la que la Oficina del Censo actuará como certificador de clave pública.
telecomunicaciones (Decretos de autorizaciones y exenciones):
# Suministro de productos de firma digital sujeto a procedimiento de información;
# Libertad de uso, importación y exportación de productos y servicios de firma digital;
sobre utilización de la firma digital en los ámbitos de la seguridad social y
la sanidad pública.
del Gobierno Federal:
# Iniciativa sobre la creación de una infraestructura de clave pública para el comercio electrónico.
# Ley que autoriza la utilización de documentación electrónica en la comunicación entre las agencias gubernamentales y los ciudadanos, otorgando a la firma digital igual validez que la firma manuscrita. (Ley Gubernamental de Reducción de la Utilización de Papel – "Government Paperwork Elimination Act").
# Ley que promueve la utilización de documentación electrónica para la remisión de declaraciones del impuesto a las ganancias.
# Proyecto piloto del IRS (Dirección de Rentas – "Internal Revenue Service") para promover la utilización de la firma digital en las declaraciones impositivas.
# Proyecto de Ley de Firma Digital y Autenticación Electrónica para facilitar el uso de tecnologías de autenticación electrónica por instituciones financieras.
# Proyecto de Ley que promueve el reconocimiento de técnicas de autenticación electrónica como alternativa válida en toda comunicación electrónica en el ámbito público o privado.
# Resolución de la Reserva Federal regulando las transferencias electrónicas de fondos.
# Resolución de la FDA (Administración de Alimentos y Medicamentos – "Food and
Drug Administration") reconociendo la validez de la utilización de la firma electrónica como equivalente a la firma manuscrita.
# Iniciativa del Departamento de Salud proponiendo la utilización de la firma digital en la transmisión electrónica de datos en su jurisdicción.
# Iniciativa del Departamento del Tesoro aceptando la recepción de solicitudes de compra de bonos del gobierno firmadas digitalmente.
# Iniciativas de los Gobiernos Estatales
# Casi todos los estados tienen legislación, aprobada o en Proyecto, referida a la firma digital. En algunos casos, las regulaciones se extienden a cualquier comunicación electrónica pública o privada. En otros, se limitan a algunos actos internos de la administración estatal o a algunas comunicaciones con los ciudadanos.
# Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado en legislar el uso comercial de la firma digital. Regula la utilización de criptografía asimétrica y fue diseñada para ser compatible con varios estándares internacionales. Prevé la creación de certificadores de clave pública licenciados por el Departamento de Comercio del estado. Además, protege la propiedad exclusiva de la clave privada del suscriptor del certificado, por lo que su uso no autorizado queda sujeto a responsabilidades civiles y criminales.
firma digital, aprobada y pendiente de promulgación, que otorga efecto legal a su utilización y regula el licenciamiento de los certificadores de clave pública.
# Proyecto piloto de desarrollo de infraestructura de firma digital.
voluntario de acreditación para los certificadores de clave pública, en preparación;
# Normativa fiscal que prevé la presentación digital de la declaración de ingresos;
# Proyecto de Ley de modificación del Código Civil, en preparación.
Proyectos legislativos en materia de concesión de licencias voluntarias a los certificadores de clave pública y reconocimiento legal de la firma digital.
Internet ha posibilitado que la "Sociedad de la Información" se estructure como una sociedad posindustrial cuyo principal avance tecnológico es la digitalización. Para el modelo clásico del ciclo de negocios, la alteración tecnológica es el tipo de fenómeno global más importante después de las fluctuaciones económicas.
Por otra parte, la información se convirtió en el cuarto factor económico superando a las materias primas, trabajo y capital, con una especial particularidad : el modelo informático está caracterizado por costos bajos con tendencias declinantes, lo que permite inferir el desarrollo de una nueva cultura técnica.
Ahora bien, la referencia a esta tendencia mundial en la era de la globalización permite sostener que el comercio electrónico en la Argentina está produciendo una verdadera revolución en las transacciones comerciales, dado que importa un nuevo paradigma en la negociación y en los sistemas de contrataciones al tiempo que significa un cambio cultural.
Esta revolución virtual implica una redefinición en el ámbito del derecho de las tradicionales nociones de jurisdicción, competencia, ámbitos de validez espacial y temporal, entre otras, dado que devienen conceptualmente inadecuadas en relación al ciberespacio y la globalización de la "Sociedad de la Información". Por otra parte, en el ámbito político y social, impulsa una redefinición del rol del Estado y del protagonismo privado.
Creemos que una respuesta normativa a los requerimientos de la "Sociedad de la Información" respecto de los avances tecnológicos y conforme a los estándares internacionales, posibilitaría el posicionamiento de nuestro país respecto de las tendencias mundiales. A su vez estas disposiciones facilitarían las posibilidades de crecimiento en el campo de la economía local e internacional, la celeridad para la obtención de información, la eficiencia de la administración pública, la modernización de áreas como educación, salud, trabajo, entre otros tópicos que contribuirían a una eficiente administración de los recursos públicos.
Este objetivo se refuerza, toda vez que, la mayoría de las disposiciones hasta ahora vigentes pueden considerarse inadecuadas e insuficientes, otras pueden calificarse de fragmentarias, en el sentido de que no regulan todas las cuestiones pertinentes y, en general, entrañan desafortunadamente la consecuencia de que se imponen los principios locales tradicionales que no satisfacen las necesidades de las prácticas modernas.
El marco jurídico a sancionarse debe prever la regulación de contenidos, determinar el momento y el lugar de perfeccionamiento de las transacciones comerciales; o de lo contrario fijar pautas generales acerca de la emisión de la oferta, recepción de la aceptación y acuse de recibo de acuerdo a reglas generales establecidas en la ley modela de UNCITRAL, el acceso público a la red, etc.
No obstante lo expuesto, manifestamos que a pesar del vacío regulatorio en nuestro derecho resulta necesario armonizar las normas existentes y, solo cuando existen situaciones no previstas, deberá recurrirse a una legislación al respecto. Deben aplicarse los derechos básicos del consumidor, ya que la legislación especial a sancionarse no debe derogar el nivel de protección existente.
Pensamos que con la sanción de la Ley de Firma Digital, en los próximos años, se dará impulso al Comercio Electrónico, facilitándose además las comunicaciones seguras en todo el ámbito de la administración pública y también del Poder Judicial.
Brizzio, Claudia, 2000. "Contratación electrónica y contratos informáticos", La ley.
Bustamante Alsina, Jorge. "Valor probatorio del documento electrónico", en E.D., 127-911.
Cook, D., Sellers, D., 1997. "Inicie su Negocio en Web", Edit. Prentice Hall Hispanoamericana, S. A., México.
De la Rica, E., 1997. "Marketing en Internet", Edit. Anaya Multimedia, ESIC Editorial. España.
Díaz Fraile, Juan María, 1998. "Estudio de la regulación de la firma electrónica", La ley.
Díaz, Vicente: "El comercio electrónico y sus efectos en las relaciones tributarias internacionales " Ediciones Macchi.
Greco Marco Aurelio, 2000. "Internet e direito", 2º Ed. Dialéctica.
Noriega, P., 1998. "El Comercio Electrónico intermediado por Agentes", LANIA, México. Volonte, Maria: "La economía de Internet en Argentina presente y futuro".
- General:
- Especial:
Capítulo I:
BT Electronic Commerce Innovation Center, "An Introducction to Electronic Commerce", University of Cardiff, UK.
Cybercash, 1999. (Disponible en ).
First Virtual, 1999. (Disponible en http://www.fv.com.
Halchmi, Z., Hommel, K., y Avital., O., 1996. "Electronic Commerce", The Technion-Israel Institute of Technology.
Capitulo II:
Allende, Lisandro, "comercio electrónico.Aspectos generales, normativos y contractuales", publicado en la Revista El Derecho nº10291 del 10/07/2001, pág. 1/5.
Lorenzetti, Ricardo Luis, "Comercio electrónico y defensa del consumidor", publicado en www.latinlex.com.ar/contenidos/doctrinas/doctrina41.htm.
Lorenzetti, Ricardo L."Comercio electrónico", Ed. Abelado Perrot, pág.191/193.
Mosset Iturraspe, comentario al art. 1155 del Cod. Civil. Obligaciones. Contratos Bueres, Highton pág 583. Ed. Hammurabi.
Sarra, Andrea Viviana "comercio electrónico y derecho", pág. 279, Ed. astrea .
Spota, "Tratado de Derecho Civil", Parte General, 6º, 1958, T1, vol 3.
Vazquez Ferreira, Roberto y Peyrano, Marcos "Análisis de la ley 24240 de defensa del consumidor". Obligaciones. Contratos Bueres, Highton pág. 240 Ed. Hammurabi.
Capítulo III:
Altmark, D.R., 1999. "Documento electrónico y la necesaria respuesta normativa", en J.A.
Bergel, Darío, 1997. "El documento electrónico y la teoría de la prueba", Revista de derecho privado y comunitario Nº13 pág. 14. Ed. Rubinzal- Culzoni.
Lorenzetti, Ricardo Luis, 2002. "La ley argentina de firma digital", Ed. Abeledo Perrot.
Ramos Suárez, Fernando, Feb. 2000. "Cómo aplicar la nueva normativa sobre firma electrónica", Revista electrónica de derecho informático Nº 19.
Autor:
Adrián Campitelli
César Luis Rosso
| Página siguiente |