Los integrantes serán designados por el Poder Ejecutivo por un período de cinco (5) años renovables por única vez.
Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud de la autoridad de aplicación y sus recomendaciones y disidencias se incluirán en las actas de la Comisión.
Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la autoridad de aplicación regularmente informada de los resultados de dichas consultas".
Son sus funciones según el artículo 36: "…emitir recomendaciones por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los siguientes aspectos:
a) Estándares tecnológicos;
b) Sistema de registro de toda la información relativa a la emisión de certificados digitales;
c) Requisitos mínimos de información que se debe suministrar a los potenciales titulares de certificados digitales de los términos de las políticas de certificación;
d) Metodología y requerimiento del resguardo físico de la información;
e) Otros que le sean requeridos por la autoridad de aplicación".
*Autoridad de aplicación
Finalmente se dispone que la autoridad de aplicación será la jefatura de gabinete de ministros (Art. 29). Sus funciones son (Art. 30):
"a) Dictar las normas reglamentarias y de aplicación de la presente;
b) Establecer, previa recomendación de la Comisión Asesora para la Infraestructura de la Firma Digital, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;
c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;
d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;
e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;
f) Actualizar los valores monetarios previstos en el régimen de sanciones de la presente ley;
g) Determinar los niveles de licenciamiento;
h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;
i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;
j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;
k) Aplicar las sanciones previstas en la presente ley".
Se establecen las siguientes obligaciones en el artículo 31:
"a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;
b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;
c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;
d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;
e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones".
La autoridad de aplicación, según el artículo 32, podrá cobrar un arancel de licenciamiento para cubrir sus costos operativos y de las auditorias realizadas por sí o por terceros contratados a tal efecto.
*Responsabilidad
En la legislación de la Unión Europea se prevé un sistema de responsabilidad por culpa que será contractual frente a las partes y extracontractual frente a los terceros.
El sistema de la ley Argentina es el siguiente:
Responsabilidad contractual (Art. 37):
"La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente ley, y demás legislación vigente".
Responsabilidad extracontractual (Arts. 38 y 39):
"El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia".
Los certificadores licenciados no serán responsables en los siguientes casos:
"a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;
b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;
c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables".
Responsabilidad administrativa:
El ente licenciante puede aplicar sanciones conforme a la ley 19.549 de procedimientos administrativos y sus normas reglamentarias, las que pueden consistir en lo siguiente (Art. 41):
"a) Apercibimiento;
b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);
c) Caducidad de la licencia.
Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación.
El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio".
Según el artículo 42, el apercibimiento puede aplicarse en los siguientes casos:
"a) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;
b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;
c) Cualquier otra infracción a la presente ley que no tenga una sanción mayor".
La multa procede en los siguientes supuestos (Art. 43):
"a) Incumplimiento de las obligaciones previstas en el artículo 21;
b) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;
c) Omisión de llevar el registro de los certificados expedidos;
d) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;
e) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;
f) Incumplimiento de las normas dictadas por la autoridad de aplicación;
g) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento".
La caducidad puede aplicarse (Art. 44) en caso de:
"a) No tomar los debidos recaudos de seguridad en los servicios de certificación;
b) Expedición de certificados falsos;
c) Transferencia no autorizada o fraude en la titularidad de la licencia;
d) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;
e) Quiebra del titular.
La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias".
Las sanciones aplicadas (Art. 45) "… podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso-Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.
La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo".
Según el artículo 46, "En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso- administrativo Federal".
*El tecnolenguaje
Como todas las leyes de este tipo, se introduce un anexo con el tecnolenguaje, explicando el significado de los elementos técnicos. El anexo de la ley 25.506 dice lo siguiente:
"Información: conocimiento adquirido acerca de algo o alguien.
Procedimiento de verificación: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:
que dicha firma digital ha sido creada durante el período de validez del certificado digital del firmante;
que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;
la verificación de la autenticidad y la validez de los certificados involucrados.
Datos de creación de firma digital: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.
Datos de verificación de firma digital: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.
Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.
Dispositivo de verificación de firma digital: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.
Políticas de certificación: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.
Técnicamente confiable: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:
Resguardar contra la posibilidad de intrusión y/o uso no autorizado;
Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
Ser apto para el desempeño de sus funciones específicas;
Cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;
Cumplir con los estándares técnicos y de auditoria que establezca la Autoridad de Aplicación.
Clave criptográfica privada: En un criptosistema asimétrico, es aquella que se utiliza para firmar digitalmente.
Clave criptográfica pública: En un criptosistema asimétrico, es aquella que se utiliza para verificar una firma digital.
Integridad: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.
Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital".
Reglamentación De La Ley De Firma Digital
El 19 de diciembre del año 2002, se sancionó el decreto reglamentario de la ley de Firma Digital, el cual, dentro de sus considerándos, va a destacar la importancia que tiene la firma digital para el comercio en nuestro país, diciendo "Que la…..firma digital representa un avance significativo para la inserción, de nuestro país en la sociedad de la información y en la economía digital, brindando una oportunidad para el desarrollo del sector productivo vinculado a las nuevas tecnologías."
Además va a destacar la importancia que tiene la misma para la despapelización del estado, la importancia que tiene la ley de Firma Digital, tanto en el ámbito nacional como en el internacional, para la gestión del estado, entre otros.
El decreto establece lo siguiente:
*Consideraciones generales
En el artículo 1°, establece cual es el objeto, del decreto y dice "…la presente reglamentación regula el empleo de la firma electrónica y de la firma digital y su eficacia jurídica. En los casos contemplados por los artículos 3°, 4° y 5° de la Ley N° 25.506 podrán utilizarse los siguientes sistemas de comprobación de autoría e integridad:
Firma electrónica
Firma digital basada en certificados digitales emitidos por certificadores no licenciados en el marco de la presente reglamentación,
Firma digital basada en certificados digitales emitidos por certificadores licenciados en el marco de la presente reglamentación,
Firma digital basada en certificados digitales emitidos por certificadores extranjeros que hayan sido reconocidos en los siguientes casos:
1. En virtud de la existencia de acuerdos de reciprocidad entre la República Argentina y el país de origen del certificador extranjero.
2. Por un certificador licenciado en el país en el marco de la presente reglamentación y validado por la Autoridad de Aplicación."
En cuanto a la validez de los certificados (Art. 2°), nos dice " ……..Los certificados digitales emitidos por certificadores no licenciados serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica."
El Articulo 4°, en concordancia con el articulo 6°, establece quien dictara las normas técnicas y nos dice "….. Facúltase a la JEFATURA DE GABINETE DE MINISTROS, a determinar las normas y los procedimientos técnicos para la generación, comunicación, archivo y conservación del documento digital o electrónico, según lo previsto en los artículos 11 y 12 de la Ley N° 25.506."
En cuanto a la conservación de los documentos electrónicos el Art. 5°, nos dice "… El cumplimiento de la exigencia legal de conservar documentos, registros o datos, conforme a la legislación vigente a la materia, podrá quedar satisfecha con la conservación de los correspondientes, documentos digitales firmados digitalmente. Los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por terceros confiables aceptados por los intervinientes, durante los plazos establecidos en las normas específicas. Se podrán obtener copias autenticadas a partir de los originales en formato digital firmado digitalmente. La certificación de autenticidad se hará de conformidad a los procedimientos legales, vigentes para el acto de que se trate, identificando el soporte que procede la copia."
Según el articulo 6°, se faculta a la JEFATURA DE GABINETE DE MINISTROS a establecer:
Los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales.
Los procedimientos de firma y verificación en consonancia con los estándares tecnológicos definidos conforme el inciso precedente.
Las condiciones mínimas de emisión de certificados digitales.
Los casos en los cuales deben revocarse los certificados digitales
Los datos considerados públicos contenidos en los certificados digitales.
Los mecanismos que garantizarán la validez y autoría de las listas de certificados revocados.
La información que los certificadores licenciados deberán publicar por internet.
La información que los certificadores licenciados deberán publicar en el Boletín Oficial.
Los procedimientos mínimos de revocación de certificados digitales cualquiera que sea la fuente de emisión, y los procedimientos mínimos de conservación de la documentación de respaldo de la operatoria de los certificadores licenciados, en el caso que éstos cesen su actividad.
El sistema de auditoria, incluyendo las modalidades de difusión de los informes de auditoría y los requisitos de habilitación para efectuar auditorias.
Las condiciones y procedimientos para el otorgamiento y revocación de las licencias.
Las normas y procedimientos para la homologación de los dispositivos de creación y verificación de firmas digitales.
El reglamento de funcionamiento de la Comisión Asesora para la Infraestructura de Firma Digital.
El procedimiento de instrucción sumarial y la gradación de sanciones previstas en la Ley N° 25.506, en virtud de reincidencia y/u oportunidad.
Los procedimientos aplicables para el reconocimiento de certificados extranjeros
Las condiciones de aplicación de la presente ley en el Sector Público Nacional, incluyendo la autorización para prestar servicios de certificación digital para las entidades y jurisdicciones de la Administración Pública Nacional.
Los contenidos mínimos de las políticas de certificación de acuerdo con los estándares nacionales e internacionales y las condiciones mínimas que deberán cumplirse en el caso de cese de actividades de un certificador licenciado.
Los niveles de licenciamiento.
Reglamentar el uso y los alcances de los certificados de firma digital emitidos por los Registros Públicos de Contratos.
Exigir las garantías y seguros necesarios para prestar el servicio previsto.
Las condiciones de prestación de otros servicios en relación con la firma digital y otros temas cubiertos en la ley."
*De la comisión asesora para la infraestructura de firma digital
Según el Articulo 7°, "……. En el ámbito de la JEFATURA DE GABINETE DE MINISTROS funcionará la Comisión Asesora para la Infraestructura de Firma Digital, que se constituirá de acuerdo a lo dispuesto por el artículo 35 de la Ley N° 25.506."Según el Articulo 8° "….. La Comisión Asesora para la Infraestructura de Firma Digital estará integrada multidisciplinariamente por profesionales de carreras afines a la actividad, de reconocida trayectoria y experiencia, provenientes de organismos del Estado Nacional, Universidades, Cámaras, Colegios u otros entes representativos profesionales. Para integrar la Comisión Asesora para la Infraestructura de Firma Digital se deberán reunir los siguientes requisitos:
Poseer título universitario, expedido por Universidad Nacional o privada reconocida por el Estado, correspondiente a carrera profesional de duración no inferior a CUATRO (4) años, con incumbencias relacionadas con la materia.
Antecedentes académicos y/o profesionales o laborales en la materia."
En el Articulo 9° , se establece que los miembros de la Comisión Asesora para la Infraestructura de Firma Digital, ejercerán sus funciones ad honorem
Y en el Articulo 10° nos dice como será la consulta pública, que debe llevar a cabo la Comisión Asesora para la Infraestructura de Firma Digital a fin de que esta pueda mantener un intercambio de información fluido con organismos públicos, Cámaras, usuarios y asociaciones de consumidores sobre los temas que se está tratando y a los efectos de recibir aportes y opiniones. Estas consultas públicas podrán ser presenciales, por escrito o mediante foros virtuales, abiertos e indiscriminados, o cualquier otro medio que la Comisión considere conveniente o necesario.
*Del ente administrador de firma digital
En el articulo 11°, se crea el Ente Administrador de Firma Digital y se determinan sus funciones y según el articulo 12° el ente estará constituido por "…..por un Directorio integrado por TRES (3) miembros, designados por el JEFE DE GABINETE DE MINISTROS, previo concurso……uno de los cuales ocupará el cargo de Presidente del Ente. El gerenciamiento del Ente estará a cargo del Coordinador Ejecutivo designado por el JEFE DE GABINETE DE MINISTROS."
Según el articulo 13°, "Son funciones del Ente Administrador:
Otorgar las licencias habilitantes para acreditar a los certificadores en las condiciones que fijen el presente decreto y las normas reglamentarias, modificatorias o de aplicación que se dicten en el futuro.
Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados.
Denegar las solicitudes de licencia a los prestadores de servicios de certificación que no cumplan con los requisitos establecidos, para su licenciamiento.
Revocar las licencias otorgadas a los Certificadores licenciados que dejen de cumplir con los requisitos establecidos para su licenciamiento.
Aprobar las políticas de certificación, el manual de procedimiento, el plan de seguridad, de cese de actividades y el plan de contingencia, presentado por los certificadores solicitantes de la licencia o licenciados.
Solicitar los informes de auditoria en los casos que correspondiere.
Realizar inspecciones a los certificadores licenciados por sí o por terceros.
Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la presente reglamentación.
Disponer la instrucción sumarial, la aplicación de sanciones e inhabilitar en forma temporal o permanente a todo certificador o licenciado que no respetare o incumpliere los requerimientos y disposiciones de la Ley N° 25.506, el presente decreto y las normas complementarias.
Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos, direcciones de internet y certificados digitales de los certificadores licenciados.
Publicar en internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, los números telefónicos, direcciones de internet y certificados digitales de los certificadores cuyas licencias han sido revocadas.
Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, el domicilio, números telefónicos, direcciones de internet y certificados digitales del Ente Administrador.
Administrar los recursos generados de acuerdo con lo dispuesto por el artículo 16 de la presente reglamentación, provenientes de las distintas fuentes de financiamiento.
Fijar el concepto y los importes de todo tipo de aranceles y multas previstos en la Ley N° 25.506 y en el artículo 16 de la presente reglamentación.
Solicitar la ampliación o aclaración sobre la documentación presentada por el certificador.
Dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de parti- cipación en el mercado de los prestadores y protección de los usuarios."
Y según el articulo 14°, "…… El Ente Administrador tiene idénticas obligaciones que los titulares, de certificados y que los Certificadores Licenciados, en su caso, y además debe:
Permitir el acceso público permanente a la nómina actualizada de certificadores licenciados con los datos correspondientes.
Supervisar la ejecución del plan de cese de actividades de los Certificadores licenciados que discontinúan sus funciones;
Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.
Supervisar la ejecución de planes de contingencia de los certificadores licenciados.
Efectuar las tareas de control del cumplimiento de las recomendaciones formuladas por el Ente Administrador para determinar si se han tomado las acciones correctivas correspondientes.
Recibir, evaluar y resolver los reclamos de los usuarios de certificados digitales relativos a la prestación del servicio por parte de certificadores licenciados."
En cuanto a los recursos para cubrir sus costos, según el articulo 16 "….Los recursos propios del Ente Administrador se integrarán con:
a) Los importes provenientes de los aranceles que se abonen por la provisión de los siguientes servicios:
1.Servicios de certificación digital,
2.Servicios de certificación digital de fecha y hora,
3.Servicios de almacenamiento seguro de documentos electrónicos,
4.Servicios prestados por autoridades de registro,
5.Servicios prestados por terceras partes confiables,
6.Servicios de certificación de documentos electrónicos firmados digitalmente
7.Otros servicios o actividades relacionados a la firma digital.
b) Los importes provenientes de los aranceles de homologación de dispositivos de creación y verificación de firmas digitales.
c) Los importes provenientes de los aranceles de certificación de sistemas que utilizan firma digital.
d) Los importes provenientes de los aranceles de administración del sistema de auditoria y las auditorias que el organismo realice por sí o por terceros.
e) Los subsidios, herencias, legados, donaciones o transferencias bajo cualquier título que reciba.
f) El producido de multas.
g) Los importes que se le asignen en el cálculo de recursos de la respectiva ley de presupuesto para la administración nacional.
h) Los demás fondos, bienes, o recursos que puedan serle asignados en virtud de las leyes y reglamentaciones aplicables."
*Del sistema de auditoria
Según el articulo 18°, la JEFATURA DE GABINETE DE MINISTROS, llevará a cabo un concurso público, para la precalificación de entidades de auditoria, en el articulo 19°, se nombra el informe auditoria, el cual será según lo establecido en el ley 25.506.
En el articulo 20°, trata sobre quienes no pueden ser entidades de auditoria porque estaríamos frente a un conflicto de intereses, con lo cual seria imposible garantizar la imparcialidad de las mismas.
El articulo 21°, trata sobre el deber de confidencialidad que tienen estas entidades, para con la información que ellas recauden en el ejercicio de sus funciones.
*De la revocación de certificados digitales
Según el articulo 23°, "……. Se deberán revocar los certificados digitales emitidos en los siguientes casos:
a)A solicitud del titular del certificado digital
b) Si se determina que un certificado digital fue emitido en base a una información falsa que en el momento de la emisión hubiera sido objeto de verificación.
c) Si se determina que los procedimientos de emisión y/o verificación han dejado de ser seguros.
d)Por condiciones especiales definidas en las Políticas de Certificación
e) Por Resolución Judicial o de la Autoridad de Aplicación debidamente fundada.
f) Por fallecimiento del titular.
g) Por declaración judicial de ausencia con presunción de fallecimiento del titular.
h) Por declaración judicial de incapacidad del titular.
i) Si se determina que la información contenida en el certificado ha dejado de ser válida.
j) Por el cese de la relación de representación respecto de una persona."
*De los certificadores licenciados
Según el articulo 24°, "…… Para obtener una licencia, los proveedores de servicios de certificación deberán particularizar las actividades para las cuales requieren la licencia y acreditar por los medios que este determine ante el Ente Administrador de Firma Digital:
a) Documentación que demuestre:
1.En el caso de personas jurídicas, su personería.
2.En el caso de registro público de contratos, tal condición
3.En el caso de organización pública, la autorización de su máxima autoridad para iniciar el proceso de licenciamiento y la correspondiente aprobación de la JEFATURA DE GABINETE DE MINISTROS, de acuerdo con lo dispuesto en el artículo 41 de la presente reglamentación.
b) El cumplimiento de las condiciones establecidas en la ley; este decreto y las normas complementarias.
c) Las políticas de certificación para las cuales solicita licencia que respaldan la emisión de sus certificados, Manual de Procedimientos, Plan de Seguridad, Plan de Cese de Actividades y Plan de Contingencia satisfactorias de acuerdo con las normas reglamentarias.
d) Toda aquella información o requerimiento, que demande la Autoridad de Aplicación."
En el articulo 25°, se establece que el otorgamiento de la licencia no implica que el Estado garantice la provisión de los servicios de certificación o los productos provistos por el Certificador Licenciado.
Según el articulo 26°, las licencias tendrán un plazo de duración de CINCO (5) años y podrán ser renovadas.
Según el articulo 27°, "……..El Ente Administrador podrá disponer de oficio, y en forma preventiva la caducidad de la licencia en los siguientes casos:
a) Falta de presentación de la declaración jurada anual.
b) Falsedad de los datos contenidos en la declaración jurada anual.
c) Dictamen desfavorable de auditoria basado en causales graves.
d) Informe de la inspección dispuesta por el Ente Administrador desfavorable basado, en causales graves.
e) Cuando el certificador licenciado no permita la realización de auditorias o inspecciones dispuestas por el Ente Administrador."
Según el articulo 28°, "…….De acuerdo a lo establecido en el artículo 6° de la presente reglamentación, facúltase a la JEFATURA DE GABINETE DE MINISTROS a elaborar y firmar acuerdos de reciprocidad con gobiernos de países extranjeros, a fin de otorgar validez, en sus respectivos territorios, a los certificados digitales emitidos por certificadores de ambos países, en tanto se verifique el cumplimiento de las condiciones establecidas por la Ley N° 25.506 y su reglamentación para los certificados emitidos por certificadores nacionales. Los certificadores licenciados no podrán reconocer certificaciones emitidas por certificadores extranjeros correspondientes a personas con domicilio o residencia en la República Argentina. El Ente Administrador de Firma Digital establecerá las relaciones que los certificadores licenciados deberán guardar entre los certificados emitidos en la República Argentina y los certificados reconocidos de certificadores extranjeros."
Según el articulo 29° "……La JEFATURA DE GABINETE DE MINISTROS definirá el contenido, mínimo de las políticas de certificación de acuerdo con los estándares nacionales e internacionales vigentes, las que deberán contener al menos la siguiente información:
a) Identificación del certificador licenciado.
b) Política de administración de los certificados y detalles de los servicios arancelados.
c) Obligaciones de la entidad y de los suscriptores de los certificados.
d) Tratamiento de la información suministrada por los suscriptores, y resguardo de la confidencialidad en su caso.
e) Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.
Otro requisito que deberán cumplir el certificador licenciado es el de tener un seguro (articulo 30°), el que deberá reunir los siguientes requisitos.
"a) Ser expedidos por una entidad aseguradora autorizada para operar en la República Argentina.
b) Establecer la obligación de la entidad aseguradora de informar previamente al Ente Administrador de la Infraestructura de Firma Digital la terminación del contrato o las modificaciones que reduzcan el alcance o monto de la cobertura. Los certificadores licenciados pertenecientes a entidades y jurisdicciones del sector público quedarán exentos de la obligación de constituir el seguro previsto en el presente artículo."
Según el articulo 31°, "……En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de Ente Administrador de la Infraestructura de Firma Digital."
Según el articulo 32°, "…..Para el desarrollo adecuado de las actividades de certificación, el certificador deberá acreditar que cuenta con un equipo de profesionales, infraestructura física tecnológica y recursos financieros, como así también procedimientos y sistemas de seguridad que permitan:
a) Generar en un ambiente seguro las firmas digitales propias y todos los servicios para los cuales solicite licencia.
b) Cumplir con lo previsto en sus políticas y procedimientos de certificación.
c) Garantizar la confiabilidad de los sistemas de acuerdo con los estándares aprobados por la Autoridad de Aplicación.
d) Expedir certificados que cumplan con:
1.Lo previsto en los artículos 13 y 14 de la Ley N° 25.506.
2.Los estándares tecnológicos aprobados por la JEFATURA DE GABINETE DE MINISTROS.
e) Garantizar la existencia de sistemas de seguridad física y lógica que cumplimenten las normativas vigentes.
f) Proteger el manejo de la clave privada de la entidad mediante un procedimiento de seguridad que impida el acceso a la misma a personal no autorizado.
g) Proteger el acceso y el uso de la clave privada mediante procedimientos que exijan la participación de más de una persona.
h) Registrar las transacciones realizadas, a fin de identificar el autor y el momento de cada una de las operaciones.
i) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese propósito, sin que se les asigne ninguna otra función.
j) Proteger a todos los sistemas utilizados directa o indirectamente en la función de certificación con procedimientos de autenticación y seguridad de alto nivel de protección, que deban ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación de los servicios de certificación.
k) Garantizar la continuidad de las operaciones mediante un Plan de Contingencia actualizado y aprobado.
I) Disponer de los recursos financieros adecuados al tipo de actividad de certificación que desarrolla, acorde con los niveles de responsabilidad derivados de la misma."
Según el articulo 34°, las obligaciones de los certificadores licenciados serán, "……Además de lo previsto en el artículo 21 de la Ley N° 25.506….", las siguientes:
"a) Comprobar por sí o por medio de una Autoridad de Registro que actúe en nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes considerado relevante para los procedimientos de verificación de identidad previos a la emisión del certificado digital, según la Política de Certificación bajo la cual se solicita.
b) Mantener a disposición permanente del público las Políticas de Certificación y el Manual de Procedimientos correspondiente.
c) Cumplir cabalmente con las políticas de certificación acordadas con el titular y con su Manual de Procedimientos.
d) Garantizar la prestación establecida según los niveles definidos en el acuerdo de servicios pactados con sus usuarios, relativo a los servicios para los cuales solicitó el licenciamiento.
e) Informar al solicitante de un certificado digital, en un lenguaje claro y accesible, en idioma nacional, respecto de las características del certificado solicitado, las limitaciones a la responsabilidad, si las hubiere, los precios de los servicios de certificación, uso, administración y otros asociados, incluyendo cargos adicionales y formas de pago, los niveles de servicio al proveer, las obligaciones que el suscriptor asume como usuario del servicio de certificación, su domicilio en la República Argentina y los medios a los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos.
f) Disponer de un servicio de atención a titulares y terceros, que permita evacuar las consultas y la pronta solicitud de revocación de certificados.
g) Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados.
h) Mantener actualizados los repositorios de certificados revocados por el período establecido por el Ente Administrador.
i) Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor.
j) Informar al Ente Administrador de modo inmediato la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.
k) Respetar el derecho del titular del certificado digital a no recibir publicidad de ningún tipo por su intermedio, salvo consentimiento expreso de éste.
l) Publicar en el Boletín Oficial durante UN (1) día, el certificado de clave pública correspondiente a la política para la cual obtuvo licenciamiento;
m) Cumplir las normas y recaudos establecidos para la protección de datos personales.
n) En los casos de revocación de certificados contemplados en el apartado 3 del inciso
e) del artículo 19 de la Ley N° 25.506, deberá sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro por otro que sí cumpla con estos requisitos. El Ente Administrador deberá establecer el proceso de reemplazo de certificados en estos casos. En los casos en los que un certificado digital haya dejado de ser seguro por razones atribuibles a su titular, el certificador licenciado no estará obligado a sustituir el certificado digital.
o) Enviar periódicamente al Ente Administrador, informes de estado de operaciones con carácter de declaración jurada.
p) Contar con personal idóneo y confiable, con antecedentes profesionales acordes a la función desempeñada.
q) Responder a los pedidos de informes por parte de un tercero respecto de la validez y alcance de un certificado digital emitido por él."
*De las autoridades de registro
Según el articulo 35°, "…..Los Certificadores Licenciados podrán delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certificador Licenciado, cumpliendo las normas y procedimientos establecidos por la presente reglamentación. Una autoridad de Registro es una entidad responsable de las siguientes funciones:
a) La recepción de las solicitudes de emisión de certificados.
b) La validación de la identidad y autenticación de los datos de los titulares de certificados.
c) La validación de otros datos de los titulares de certificados que se presenten ante ella cuya verificación delegue el Certificador Licenciado.
d) La remisión de las solicitudes aprobadas al Certificador Licenciado con la que se encuentre operativamente vinculada.
e) La recepción y validación de las solicitudes de revocación de certificados; y su direccionamiento al Certificador Licenciado con el que se vinculen.
f) La identificación y autenticación de los solicitantes de revocación de certificados.
g) El archivo y la conservación de toda la documentación respaldatoria del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el certificador licenciado.
h) El cumplimiento de las normas y recaudos establecidos para la protección de datos personales.
i) El cumplimiento de las disposiciones que establezca la Política de Certificación y el Manual de Procedimientos del Certificador Licenciado con el que se encuentre vinculada, en la parte que resulte aplicable."
Y el articulo 36°, nos dice "…….Una Autoridad de Registro puede constituirse como una única unidad o con varias unidades dependientes jerárquicamente entre sí, pudiendo, delegar su operatoria en otras autoridades de registro, siempre que medie la aprobación del Certificador Licenciado. El Certificador, Licenciado es responsable con los alcances establecidos en la Ley N° 25.506, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta."
*Disposiciones para la administración publica nacional
En este articulo 37°, despapelización del Estado. Sin perjuicio de la aplicación directa de la ley en lo relativo a la validez jurídica de la firma electrónica, de la firma digital y de los documentos digitales, la implementación de las disposiciones de la ley y del presente decreto para la digitalización de procedimientos y trámites internos de la Administración Pública Nacional, de las Administraciones Públicas Provinciales, y de los Poderes Legislativos y Judiciales del orden nacional y provincial, así como los vinculados a la relación de las mencionadas jurisdicciones y entidades con los administrados, se hará de acuerdo a lo que fijen reglamentariamente cada uno de los Poderes y Administraciones.
Según el articulo 38°, "……Los organismos de la Administración Pública Nacional que para la tramitación de documentos digitales o la implementación de aplicaciones requieran firma digital, solamente aceptarán certificados digitales emitidos por Certificadores, Licenciados, o certificados digitales emitidos por certificadores extranjeros reconocidos por acuerdos internacionales o por certificadores licenciados del país. Las entidades y jurisdicciones pertenecientes al sector público podrán ser certificadores licenciados y emitir certificados para agentes y funcionarios públicos destinados a las aplicaciones de gestión interna de los organismos públicos a que éstos pertenecieran. Cuando razones de orden público o de interés social lo ameriten y cuenten con la autorización de la JEFATURA DE GABINETE DE MINISTROS podrán emitir certificados a particulares. En aquellas aplicaciones en las que el Estado interactúe con la comunidad, se deberá admitir la recepción de documentos digitales firmados digitalmente utilizando certificados digitales emitidos por certificadores licenciados privados o públicos, indistintamente."
Según el articulo 39° "…….En las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional, las áreas de recursos humanos cumplirán las funciones de Autoridades de Registro para los agentes y funcionarios de su jurisdicción. En el caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del organismo podrá asignar, adicionalmente, a otra unidad las funciones de Autoridad de Registro."
En el articulo 41°, se establece que, la JEFATURA DE GABINETE DE MINISTROS, dictará las normas de aplicación de la presente reglamentación en la Administración Pública Nacional, que deberán contemplar:
"a) Las acciones tendientes a promover el uso masivo de la firma digital con el fin de posibilitar el trámite de los expedientes en forma simultánea, búsquedas automáticas de información, seguimiento y control por parte de los interesados.
b) Las acciones tendientes a implementar la progresiva despapelización del Estado, a fin de contar en un plazo de CINCO (5) años con la totalidad de la documentación administrativa en formato digital.
c) La interoperabilidad entre aplicaciones.
d) La autorización para solicitar el licenciamiento como certificador ante el Ente Administrador de la Infraestructura de Firma Digital para las entidades y jurisdicciones de la Administración Pública Nacional.
e) La participación del Cuerpo de Administradores Gubernamentales a los fines de difundir el uso de la firma digital y facilitar los procesos de despapelización."
Según el articulo 42°, los organismos de la Administración Pública Nacional, serán los encargados de establecer los mecanismos que garanticen la opción de remisión, recepción, mantenimiento y publicación de información electrónica.
Uso De Documentos Digitales En El Ámbito Privado
Las ventajas que brinda este sistema hace que cada vez haya más entidades que se adhieren al mismo, instrumentando los procedimientos necesarios para la operatoria en un marco legal de Derecho Privado (acuerdo entre las partes).
Se utilizan lo que se denominan VAN (Valued Added Networks) o redes de valor agregado que, sin utilizar Internet, permiten establecer un vínculo seguro con la otra u otras partes.
Por otro lado, los esquemas de encripción, manejo de claves, etc. se hacen siguiendo estándares internacionalmente aceptados que brindan no solo los aspectos de seguridad ya mencionados al comienzo, sino también confidencialidad mediante el uso de encripción del texto completo del mensaje (EDI – Electronic Data Interchange)
Edi: Electronic Data Interchange
EDI es el intercambio Electrónico de Documentos Comerciales en formato estandarizado entre las aplicaciones informáticas de empresas relacionadas comercialmente.
Este formato responde a un estándar internacional (EDIFACT/EANCOM) desarrollado por Naciones Unidas y actualmente utilizado en todo el mundo.
A nivel internacional, EDI es el sistema de intercambio de documentos electrónicos estandarizados mas difundido.
A lo largo de los últimos años ha crecido exponencialmente en los países desarrollados tales como E.E.U.U., Japón y países de Europa. A nivel regional, específicamente en América Latina, recién esta dando sus primeros pasos.
A continuación se detalla una lista de algunos de los Documentos Estándar disponibles para establecer la comunicación entre entidades:
PARTIN: Este documento proporcionará la información de las partes.
PRICAT: Catálogos de artículos.
ORDERS: Ordenes de compra.
ORDRSP: Respuesta a la orden de compra.
DESADV: Aviso de despacho.
RECADV: Aviso de recibo
INVOIC: Factura
PAYMUL: Orden de pago
DEBMUL: Aviso de débito
CREMUL: Aviso de crédito
REMADV: Aviso de remesa
Algunos de los beneficios que aporta el comunicarse a través de este estándar son:
Información rápida y precisa en el lugar indicado.
Permite un mejor planeamiento de la recepción y el despacho de mensajes.
Seguridad en el procesamiento de transacciones, se eliminan los errores por el reingreso de información disminuyendo así los problemas generados en la conciliación de facturas y la subsiguiente confección de débitos y créditos.
Reducción de costos administrativos.
Disminuye notablemente la cantidad de documentos impresos.
Fortalece la relación comercial de los "socios del negocio".
Comunicación permanente las 24 horas los 365 días del año.
Mejora notablemente la relación comercial de los "socios del negocio".
Los Componentes De Un Sistema EDI
Los tres componentes o estructuras de un sistema EDI son los mensajes estándares, los programas EDI y las (tele) comunicaciones.
Para que las empresas estén en condiciones de operar utilizando un Sistema EDI deberán estar en condiciones de manejar los componentes que a continuación se detallan.
Mensajes Estándares
EDI y los mensajes estándares han llegado a ser inter-dependientes a medida que el EDI ha progresado desde sistemas propietarios, sistemas cerrados en un entorno único, a sistemas abiertos.
Las distintas aplicaciones que se comunican entre sí necesitan una lengua común con el fin de comprenderse unas con otras.
Este lenguaje común se encuentra en los mensajes estándares EDI y más concretamente en UN/EDIFACT (United Nations Electronic Data Interchange for Administration Commerce and Transport), los mensajes estándar internacionales EDI y la guías de implementación de UN/ EDIFACT tales como EANCOM.
Programas Que Soportan EDI
La función básica de los programas que soportan EDI, generalmente conocidos como los convertidores EDI, consiste en la traducción de los mensajes entrantes desde un mensaje estándar tal como EDIFACT/ EANCOM a un formato interno de archivo de una compañía, y el proceso inverso para mensajes que salen de la misma.
Sin embargo, además de la función de convertidor, los paquetes de EDI contienen también otras funciones adicionales, las cuales generalmente incluyen conversión de múltiples mensajes estándares y versiones de mensaje, mantenimiento de perfiles de los socios de negocios, interfaces de aplicación, módulos de comunicaciones para intercambiar información directamente o por medio de una o más redes de valor agregado, información de administración de mensajes salientes y entrantes incluyendo referencias para auditoria; manuales sobre menús referentes a los módulos de recibo de información y seguridad o control de acceso a través de contraseñas.
Comunicaciones Y Redes De EDI
Una vez que los datos de una aplicación se han convertido desde un archivo con formato interno al formato de mensaje estándar por medio del software de EDI, los datos deben ser comunicados o físicamente transferidos al receptor del mensaje.
Aunque es posible transferir los datos por medios magnéticos tales como cintas o disquetes, las telecomunicaciones son parte esencial del concepto EDI.
Las comunicaciones de datos requieren algunas normas de disciplina para lograr una transferencia ordenada de información; esto se realiza mediante los protocolos de comunicación. Adicionalmente, habrá varias opciones de telecomunicaciones / redes que tendrán la función de ofrecer medios para la comunicación de datos. Algunas de estas opciones son la comunicación privada punto a punto, utilizando líneas arrendadas, el uso de la red telefónica pública de datos empaquetados o red de servicios de valor agregado ofrecidas por compañías especializadas.
Costos Del Proyecto EDI
Encarar un proyecto de este estilo en una empresa no es una tarea sencilla por cuanto se deben considerar los costos que implica la adopción de este nuevo estilo de trabajo, no solo por los cambios tecnológicos sino por los cambios culturales que implica.
Entre los aspectos más destacados en cuanto costos resaltamos:
Estratégicos, o aquellos costos que insume el tiempo invertido en el planeamiento de todo lo que tenga que ver con el sistema EDI. Este costo implica el tiempo que se tomará el área Gerencial de la entidad en tomar la decisión de implementar EDI, analizando Políticas de Implementación.
Desarrollo, el estudio Económico y el Impacto que la nueva tecnología tendrá sobre las operaciones que actualmente se realizan.
Desarrollo, adquisición de programas EDI, desarrollo y programación de las interfaces de aplicación, mejoramiento del software de aplicación interno para aprovechar todas las ventajas de un EDI integral y las pruebas necesarias para la óptima implementación de la nueva tecnología.
Educación, este aspecto incluye tanto el entrenamiento del personal interno para redefinir y asumir nuevas responsabilidades en un ambiente de EDI, como así también la educación de los socios de negocios.
Implementación, incluye el costo del personal del área de Sistemas de Información que asegura la compatibilidad de las aplicaciones internas con los sistemas de los nuevos socios de negocios.
Intercambios, son los costos asociados con el envío y recibo de mensajes EDI a través de redes privadas o redes de valor agregado. Este costo incluye tanto el Gasto en comunicaciones, como el mantenimiento de todos los elementos que permitan el óptimo funcionamiento de los programas EDI, ya sea Líneas Telefónicas, Cuentas de Usuario en la VAN, Servicio Técnico mensual de los Equipos, etc.
Beneficios Del Proyecto EDI
Los beneficios de la implementación de EDI se presentan al iniciar el proyecto, y los beneficios son más cualitativos e intangibles que cuantitativos. Los podemos sintetizar en los siguientes puntos:
Beneficios Administrativos Y De Procesamiento
Estos son probablemente los beneficios más tangibles obtenidos al implementar un sistema EDI. Los estimativos deben realizarse en el número de documento/ítems por línea procesados por año para cada documento en particular. Los costos relativos al procesamiento de tal documento deben incluir papelería preimpresa, sobres, estampillas, telex, teléfono, fax y costos de fotocopias.
Los estimativos deben ser hechos contemplando el tiempo que se gasta en consecución y ordenamiento de los datos, entrada de los mismos, mecanografía, fotocopias, archivo, correo y fax y lo más importante, en el control y corrección de errores de cada ítem por línea. El intercambio directo de datos entre una aplicación y otra eliminará los frecuentes y costosos errores que se producen inevitablemente cuando los datos son manejados e intercambiados manualmente.
Beneficios Por La Reducción Del Ciclo De Los Negocios
Un sistema EDI exitoso reducirá substancialmente el tiempo de realización de una transacción, sea del tipo que fuere.
EDI no solamente conducirá a un ciclo de negocios mas rápido sino además, a una mejor calidad de la información compartida entre los socios de negocios.
Beneficios Estratégicos
A pesar de que EDI tiene algunos costos y beneficios claros, es antes que todo una forma de hacer negocios, siendo los beneficios estratégicos los más importantes. Estos incluyen aspectos tales como mayor satisfacción del cliente, las mejores relaciones entre empresas y fortalecimiento de las relaciones de negocios.
Otros beneficios estratégicos pueden incluir incrementos sostenidos en la participación en el mercado y ventajas competitivas.
Los beneficios estratégicos son difíciles de cuantificar pero presentan una respuesta a las necesidades del mercado. Aunque puede ser fácil demostrar que EDI conducirá a un incremento en la participación del mercado y cuantificar el valor de este incremento, será difícil predecir que tanto se incrementará esta participación gracias a un sistema EDI.
Seguridad De La Información Transmitida
Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio de la misma entre otros aspectos.
Estas características solo se pueden asegurar utilizando las Técnicas de Firma Digital Encriptada y la Encripción de Datos. A continuación se realiza un breve comentario sobre métodos de encripción:
Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes:
Los algoritmos HASH, los simétricos y los asimétricos.
Algoritmo HASH:
Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.
Algoritmos Simétricos:
Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores.
Algoritmos Asimétricos (Rsa):
Requieren dos Claves, una Privada (única y personal, solo conocida por su dueño) y la otra llamada Pública, ambas relacionadas por una fórmula matemática compleja imposible de reproducir.
El usuario, ingresando su PIN genera la clave Publica y Privada necesarias. La clave Publica podrá ser distribuida sin ningún inconveniente entre todos los interlocutores. La Privada deberá ser celosamente guardada.
Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque el utilizó su Clave Privada.
Como ya vimos, este es el sistema que estableció la Ley 25.506, para el uso de la firma digital en la Argentina.
A continuación se muestra un listado con los proveedores con quienes actualmente se puede establecer comunicación mediante la utilización de EDI, que integran la VAN del SEA:
Proxter.
Molinos Río de la Plata
Mastellone hnos.
Sancor s.a.
Lever s.a.
Quilmes.
Budweiser.
Coca Cola.
Pepsico.
Estas empresas proveen, a través de este sistema, el 75% de los productos que comercializa La Empresa.
Obviamente existen muchas otras no enumeradas, que podrían incorporarse a la VAN, pero las mencionadas son las que actualmente pueden implementar, y de hecho, ya lo han hecho, con Cadenas de Supermercados, y están en mejores condiciones técnicas de realizarlo.
En el momento de tomar la decisión, será muy importante seleccionar adecuadamente a los proveedores con quienes se iniciará la Implantación.
Conclusión
La firma digital es, a mi entender, un requerimiento de los tiempos que corren y un requerimiento, también, de esta globalización que se viene dando en el mundo, desde hace ya unos años, que acarrea consigo al comercio y el cual, a su vez, le exige al derecho que avance al ritmo de esta; y es por eso que considero, que era necesaria y fue oportuna la legislación sobre este tema.
Por suerte por tratarse de un tema de esta índole, es decir ser un requerimiento de los tiempos que corren, y como ya anticipara mi introducción, se podría decir que esta presento a nuestro derecho, casi, un único inconveniente que está relacionado con la concepción que el código civil tiene de la firma como manifestación de la voluntad, una concepción que se la podría considerar obsoleta para los tiempos que corren, aunque adecuada para los tiempos del código.
El artículo 1012 del Código Civil Argentino, establece que la firma es condición esencial para la existencia de todo acto bajo forma privada. Y agrega además que la firma es el trazo particular por el cual el sujeto consigna habitualmente su nombre y apellido, o sólo su apellido, a fin de hacer constar las manifestaciones de su voluntad.
Al parecer dentro de los términos del citado articulo no cabría la concepción de firma digital y lo que ella significa, ya que esta firma es un conjunto de números y letras encriptadas, donde existe una clave pública y una privada, un concepto muy lejano al que tuvo Vélez Sarsfield, que en su época, ni imagino, que podría haber llegado a existir una firma que no fuera la que surge del puño y letra de un ser humano.
Pero, como se demostró en el desarrollo de este trabajo, esto se encuentra resuelto en la Ley 25.506, ya que esta le da a la firma digital la característica de ser manifestación de la voluntad, igualándola, así, a la firma ológrafa.
Como ya di a entender al inicio de esta conclusión, estoy total mente de acuerdo con la implementación del sistema de la firma digital como una nueva forma de manifestación de la voluntad, según la ley 25.506, ya que considero que este significa un gran avance, no solo por lo que puede importar al derecho, que es en definitiva la materia de este trabajo, sino también por la influencia que esto tiene en el comercio para con la Argentina, como de ésta para con el mundo, ya que esta ley coloca nuestra legislación a la par de la legislación de otros países del mundo, como ser Alemania, EE.UU., entre otros, y se nos permite así mejorar nuestras relaciones comerciales con esos países y, en la medida de lo posible, acrecentarlas.
A su vez, una vez más se demuestra que la Argentina es, entre los países latinoamericanos, la más adelantada en materia de legislación interna.
Y ya para concluir quiero decir que, espero este trabajo haya cumplido con su objetivo de informar a todo lector acerca de un tema, que a lo mejor no ha tenido la difusión que merecería tener, y que a través de este trabajo pretendo, en cierta medida, dársela.
Bibliografía
Para la realización de este trabajo se consultaron los siguientes sitios web:
www.monografias.com : Transmisión segura de información: La Firma Digital, de Federico Cabrera, Leonardo Blanch y Martín Cafure.
www.yahoo.com.ar.
www.altavista.com.ar
www.infoleg.gov.ar
Recopilación de "Ponencias", del XVIII Jornadas Nacionales de Derecho Civil, Comisión N° 7, "Derecho Internacional Privado. La jurisdicción internacional en el comercio electrónico."
Lorenzetti, Ricardo Luis, 2002. "La ley Argentina de firma digital", Ed. Abeledo Perrot.
Ramos Suárez, Fernando, Feb. 2000. "Cómo aplicar la nueva normativa sobre firma electrónica", Revista electrónica de derecho informático Nº 19.
Autor:
Federico Cabrera
República Argentina
Página anterior | Volver al principio del trabajo | Página siguiente |