Ley Sobre Firmas Electrónicas - TodoLegal

Ley Sobre Firmas Electrónicas

149-2013 30 artículos en total

Documento

Ley Sobre Firmas Electrónicas

149-2013 30 artículos en total

Documento

Capítulo I

DISPOSICIONES GENERALES

Artículo 1
OBJETO DE LA LEY. La presente Ley tiene por objeto reconocer y regular el uso de firmas electrónicas aplicable en todo tipo de información en forma de mensaje de datos, otorgándoles, la misma validez y eficacia jurídica queel uso de una firma manuscrita u otra análoga, que conlleve manifestación de voluntad de los firmantes. Siempre que se cumpla con los requisitos y procedimientos establecidos en esta Ley. La presente Ley no altera las normasrelativas a la celebraciónformalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, salvo eglo referente ala utilización de medios electrónicos.
Artículo 2
AMBITO DE APLICACIÓN. La presente Ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como en su caso, a la prestación de servicios adicionales, tales como garantizar la autenticidad e integridad de los documentos electrónicos o garantizar el momento de la expedición.
Artículo 3
DEFINICIONES. Para los fines de la presente Ley se entenderá por:1) Firma Electrónica: Los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos y para indicar la voluntad que tiene tal parte respecto de la información consignada en el mensaje de datos;2) Firma Electrónica Avanzada: Aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca a integridad del documento y su autoría.3) Certificado: Todo mensaje de datos u otro registro que confirme el vínculo entre un firmante y los datos de creación de la firma;4) Certificado Electrónico: Todo mensaje de datos proporcionado por un “Prestador de servicios de Certificación que le atribuye certeza y validez a la firma electrónica;5) Mensaje de Datos: Es la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDD), el correo electrónico, el telegrama, el telex o telefax;6) Firmante: La persona que posee los datos de creación de la firma y que actúa por cuenta propia o por cuenta de la persona a la que representa;7) Certificador o Prestador de Servicios de Certificación: La persona natural o jurídica acreditada que expide certificados y puede prestar otros servicios relacionados con las firmas electrónicas;8) Acreditación: Es el título que otorga la Dirección General de Propiedad Intelectual a las Autoridades Certificadoras para proporcionar certificados electrónicos y autenticar firmas, una vez cumplidos los requisitos establecidos en la presente Ley; y9) Parte que Confía: La persona que pueda actuar sobre la base de un certificado o de una firma electrónica.
Artículo 4
TECNOLOGÍAS PARA LA FIRMA. IGUALDAD. Las disposiciones de la presente Ley serán aplicadas de modo que no excluyan, restrinjan o priven de efecto jurídico cualquiermétodo para crear una firma electrónica, siempre que cumpla losrequisitos enunciados en el Artículo 8 o que cumpla de otro modo losrequisitos del derecho aplicable.
Artículo 5
UTILIZACIÓN DE LA FIRMA ELECTRÓNICA POR ELESTADO. Se autoriza a los Poderes Legislativo, Ejecutivo y Judicial, al Tribunal Supremo Electoral, así como a todas las instituciones públicas descentralizadas y entes públicos no estatales y cualquier dependencia del sector públicopara la utilización de las firmas electrónicas en los documentos electrónicos en susrelaciones intemas, entre ellos y conlos particulares.
Artículo 6
VALIDEZ DE LOS ACTOS Y CONTRATOS CON FIRMA ELECTRÓNICA. Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la Ley exija que los mismos consten de ese modo, y en todos aquellos casos en que la Ley prevea consecuencias jurídicas cuando constan igualmente por escrito.Lo dispuesto en el párrafo anterior no será aplicable a los actos o contratos otorgados o celebrados en los casos siguientes:1) Aquellos en que la Ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y 2) Aquellosrelativos al derecho de familia. La firma electrónica, cualquiera sea su naturaleza, se tendrá como firma manuscrita para todos los efectos legales.
Artículo 7
REQUERIMIENTO DE FIRMA ELECTRÓNICA AVANZADA. Los documentos electrónicos que tengan la calidad de instrumento público, deben suscribirse mediante firma electrónica avanzada. En caso contrario, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generale
Artículo 8
REQUISITOS O ATRIBUTOS JURÍDICOS DE FIRMA ELECTRÓNICA. Cuando la Ley requiera que una comunicación o un contrato sea firmado poruna parte, o prevea consecuencias en el caso de que no se firme, ese requisito se dará por cumplido respecto de una comunicación electrónicasi:1) — Siseutilizaun método para determinar la identidad de esa parte y para indicar la voluntad que tiene tal parte respecto de la información consignada en la comunicación electrónica; Y 2) Elmétodo empleado:a) Obienes tan fiable como sea apropiado para los fines para los que se generó o transmitió la comunicación electrónica, atendidas todas las circunstancias del casoinclusive todo acuerdo aplicable; ob) Seha demostrado ena práctica que, por sí solo o con el respaldo de otras pruebas, dicho método ha cumplido las funciones enunciadas en el numeral 1) precedente.La firma electrónica se considerará fiable mediante el cumplimiento de los requisitos a que se refiere el párrafo anterior toda vezque incorpore lo siguiente:1) Losdatos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;2) — Essusceptible de serverificada;3) Losdatosdecreación dela ra estaban, en el momento de la firma, bajo el control exclusivo del firmante;4) — Esposible detectar cualquier alteración de la firma electrónica hecha después del momento dela firma;5) Estáligada ala información o mensaje de datos, de tal manera que si éstos son cambiados, la firma electrónica es invalidada; »6) Estaconformealasreglamentaciones aceptadas.Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquierotra manera, la fiabilidad de una firma electrónica; o presente pruebas de que una firma electrónica no es fiable.
Artículo 9
PROCEDER DEL FIRMANTE O SUSCRIPTOR. El fimanteo suscriptor debe:1) Recibir la firma electrónica por parte de la Autoridad Certificadora o generarla, utilizando un método autorizado por ésta;2) Suministrar la información que requiera la Autoridad Certificadora;3) Cumplir las obligaciones derivadas del uso de la Firma Electrónica;4) Actuarcondiligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;5) Cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con el ciclo vital del certificado o que hayan de consignarse en él son exactas;6) — Responder delas obligaciones derivadas del uso no autorizado desu firma, cuando no hubiere obrado conla debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la Firma Electrónica o no hubiere actuado conla debida diligencia; y 7) Solicitar oportunamente la revocación delos certificados;Serán de cargo del firmante las consecuencias jurídicas que entrañe El hecho deno haber cumplido las obligacionesprevistas en el presente Artículo.
Artículo 10
MODIFICACIÓN MEDIANTE ACUERDO. Las partes podrán establecer excepciones a lapresente Ley omodificar sus efectos mediante acuerdo, salvo que ese acuerdo no sea válido o eficaz conformeal derecho aplicable.

Capítulo II

AUTORIDAD CERTIFICADORA

Artículo 11
CARACTERÍSTICAS Y REQUE- RIMIENTOS. Podrán actuar como Autoridad Certificadora o Prestadores de Servicios de Certificación, las personas naturales, y las personas jurídicas, tanto públicas como privadas, que sean autorizadas por la Autoridad competente, para operar como tales y que cumplan con los requerimientos establecidos por la misma, con base en las condiciones siguientes:1) — Contarconla capacidad económica y financiera suficiente para prestar los servicios autorizados como autoridad certificadoraasí como con el recurso humano y la deontología jurídica, que demanda su condición de tal;2) Contar con la capacidad y elementos técnicos (equipos y programas informáticos) necesarios para la generación de firmas electrónicas, garantizando la autenticidad de las mismas, para la emisión o tramitación de certificados y la conservación de mensajes de datos y consulta de losregistros, en los términos establecidos en esta Ley; y 3) Disponibilidad de información para los firmantes nombrados enel certificado y para las partes que confien en éste.Los representantes legales y administrativos no podrán ser personas que hayan sido condenadas a pena privativa de la libertadoque hayan sido suspendidas en el ejercicio de su profesión porfalta grave contra la ética. Esta inhabilidad estará vigente por el mismo período que la Ley Penal o Administrativa señale para el efecto.Los Notarios que reúnan las condiciones expresadas, serán automáticamente autorizados para actuar como autoridad certificadora. Lo dispuesto en el párrafo anterior, les será en su casoaplicabl
Artículo 12
ACTIVIDADES DE LA AUTORI- DAD CERTIFICADORA. La Autoridad Certificadora podrá realizar, entre otras, las actividades siguientes:1) Emitircertificados enrelación con las firmas electrónicas de personas naturales o jurídicas;2) Emitircertificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos;3) Ofrecerofacilitarlos servicios de creación de firmas electrónicas certificadas; 4) Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos; y 5) — Ofrecerlos servicios de archivo y conservación de mensajes de datos.
Artículo 13
DEBERES DE LA AUTORIDAD CERTIFICADORA. La autoridad certificadora tendrá, entre otroslos deberes siguientes:1) Emitircertificados conforme alo solicitado o acordado con el suscriptor;2) Adoptarlasmedidas razonables para determinar con exactitud laidentidad del titular de la firma y de cualquier otro hecho o acto que certifique;3) Implementarlos sistemas de seguridad para garantizar la emisión y creación de firmas electrónicas o digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;4) — Garantizar la protección, confidencialidad y debido uso de la información suministrada porel suscriptor;5) — Garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas;6) — Atender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas;7) — Proporcionaralos titulares de firmas un medio para dar aviso quela firma electrónica refrendada está en entredicho;8) Suministrar la información que le requieran las entidades administrativas competentes o judiciales conrelación alas firmas electrónicas y certificados emitidos, y en general, sobre cualquier mensaje de datos que se encuentre bajo su custodia yimitación9) Pemitiry facilitar la realización de las auditorías: porpartedela Dirección General de Propiedad Intelectual;10) Llevarunregistro electrónico de los certificados emitidos; Y 11) Proporcionara la parte que confía en el certificado mediosrazonablemente accesibles que permitan a ésta determinar mediante el certificado:a) Laidentidad del prestador de servicios de certificación;b) — Queel firmante nombrado enel certificado tenía bajo su control los datos de creación de la firma en el momento en que se expidió el certificado;c) Quelos datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella;d) El método utilizado para comprobar la identidad delfimante;e) Cualquierlimitación delos fines o del valorrespecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado;$ — Silosdatosde creación de la firma son válidos y no están en entredicho;g) Cualquier limitación del alcance o del grado de responsabilidad que haya establecido el prestador de servicios de certificación;h) — Siexisteun medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho, conforme alo dispuesto enel Artículo 8 de la presente Ley; y 3) Siseofrece un servicio para revocar oportunamente el certificado;Serán de cargo del prestador de servicios de certificación las consecuencias jurídicas que entrañe el hecho de no haber cumplido losrequisitos enunciados en el presente Artículo.
Artículo 14
REMUNERACIÓN POR LA PRES- TACIÓN DE SERVICIOS. La remuneración porlos servicios de la autoridad certificadora será establecida libremente por ésta.
Artículo 15
PROCEDER DE LA PARTE QUE CONFÍA EN EL CERTIFICADO. Estarán a cargo de la parte que confia en el certificado las consecuencias jurídicas que entrañe el hecho de que no haya tomado medidas razonables para: 1) — Verificarla fiabilidad de la firma electrónica; o2) Cuandolafirmaelectrónica estérefrendada por un certificado:a) Verificarlavalidez, suspensión o revocación del certificado; »b) Tenerencuentacualquier limitación enrelaciónal certificado.
Artículo 16
TERMINACIÓN UNILATERAL. Salvo acuerdo entre las partes, la autoridad certificadora podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de treinta (30) días. Vencido este término, la autoridad certificadora revocará los certificados que se encuentren pendientes de expiración.Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación conla entidad de certificación dando un preaviso no inferior atreinta (30) días calendario.
Artículo 17
CESACIÓN DE ACTIVIDADES POR PARTE DE LA AUTORIDAD CERTIFICADORA. La Autoridad Certificadora autorizada puede cesar en el ejercicio de actividades por voluntad propia, siempre y cuando haya recibido autorización por parte de la Autoridad Acreditadora.

Capítulo III

DE LOS CERTIFICADOS

Artículo 18
CONTENIDO DE LOS CERTIFI- CADOS. Un certificado emitido por una Autoridad Certificadora autorizada, además de estar firmado electrónicamente por ésta, debe contener por lo menos!o siguiente:1) Nombre, dirección y domccilio del suscriptor;2) Identificación del suscriptor nombrado en el certificado;3) Identificación, domicilio, dirección y correo electrónico de la Autoridad Certificadora;4) Laclavepública del usuario;5) Lametodología empleada para crear y verificar la firma digital del suscriptor impuesta en el mensaje de datos: 6) — El número de serie de certificado; y7) — Fecha yhorade emisión, suspensión y renovación del certificado.
Artículo 19
ACEPTACIÓN DE UN CERTIFI- CADO. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la Autoridad Certificadora, a solicitud de éste o de una persona en nombre de éste, lo ha guardado técnica y adecuadamente.
Artículo 20
REVOCACIÓN DE CERTIFI- CADOS. El suscriptor de una firma digital certificada, podrá solicitar a la Autoridad Certificadora que expidió un certificadola revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los eventos siguientes:1) Por pérdida de la clave privada; y 2) Laclaveprivada ha sido expuesta o corre peligro de que se le dé un uso indebido.Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido del certificado.Una Autoridad Certificadora revocará un certificado emitido por las razones siguientes:1) A petición del suscriptor o un tercero en su nombre y representación;2) Por muerte del suscriptor;3) Porliquidación del suscriptor en el caso de las personas jurídicas;4) Porlaconfirmación de que alguna información o hecho contenido en el certificado es falso;5) La clave privada de la Autoridad Certificadora o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado; 6) Porel cese de actividades de la Autoridad Certificadora; »7) - Porordenjudicial o de entidad administrativa competente.
Artículo 21
TÉRMINO DE CONSERVACIÓN DE LOS REGISTROS. Los registros de certificados expedidos por una Autoridad Certificadora deben ser conservados por el término exigido en la Ley que regule el acto o negocio jurídico en particular.

Capítulo IV

SUSCRIPTORES DE FIRMAS ELECTRÓNICAS

Artículo 22
DEBERES DE LOS SUSCRIP- TORES. Son deberes de los suscriptores:1) Recibir la firma electrónica por parte de la AutoridadCertificadora o generarla, utilizando un método autorizado por ésta;2) Suministrar la información que requiere la Autoridad Certificadora;3) Mantener el control de la firma electrónica; y4) — Solicitar oportunamente la revocación de los certificados.
Artículo 23
RESPONSABILIDAD DE LOS SUSCRIPTORES. Los suscriptores serán responsables por la falsedad, error y omisión en la información suministrada a la Autoridad Certificadora y por el incumplimiento de sus deberes como suscriptor.

Capítulo V

DE LA AUTORIDAD ACREDITADORA

Artículo 24
FUNCIONES DE LA AUTORI- DAD ACREDITADORA. La Dirección General de Propiedad Intelectual dependiente del Instituto de la Propiedad (IP), será la dependencia legalmente facultada para actuar como Autoridad Acreditadora, y tendrá las atribuciones siguientes:1) Conceder autorización a las Autoridades Certificadoras para operar en el territorio nacional; 9)Velar por el funcionamiento y la eficiente prestación del servicio por parte de las Autoridades Certificadoras;Realizar visitas de auditoría técnica a las Autoridades Certificadoras;Revocar o suspender la autorización para operar como Autoridad Certificadora;Imponer sancionesa las Autoridades Certificadoras en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio;Ordenar la revocación de certificados cuando la Autoridad Certificadora los emita sin el cumplimiento de las formalidades legales;Emitir certificados en relación con las firmas electrónicas de las Autoridades Certificadoras;Velarpor la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las Autoridades Certificadoras; y Impartir instrucciones sobre el adecuado cumplimiento de las o disposiciones las cuales deben sujetarse las Autoridades Certificadoras.

Capítulo VI

RÉGIMEN ESPECIAL

Artículo 25
RESPONSABILIDAD. Las AutoridadesCertificadoras serán responsables delos daños y perjuicios que en el ejercicio de suactividad ocasionen por a certificación homologación de certificados de firmas electrónicas. En todo caso corresponderá a las Autoridades Certificadoras demostrar que actuó con la debidadiligencia.
Artículo 26
SANCIONES. La Dirección General dePropiedad Intelectual en observancia del debido proceso y del derecho de defensa, podráimponer alas Autoridades Certificadorassegún la naturaleza y la gravedad dela falta, las sanciones siguientes:1)
)
Amonestación privada escrita;Multasinstitucionales hasta por el equivalente a dos mil (2,000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las Autoridades Certificadoras, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado una conducta violatoria de la Ley 3) Suspender deinmediato todas o algunas de las actividades de laautoridadinfractora;4) Prohibirala Autoridad Certificadorainfractora prestar directa indirectamente los servicios de Autoridad Certificadora hasta porel término de cinco (5) años; y 5) Revocar definitivamente la autorización para operar como Autoridad Certificadora.Las sanciones señaladas se aplicarán, sin perjuicio de la responsabilidad civil o penal y de las penas que correspondan a los delitos en que, en su caso, incurran los infractores

Capítulo VII

DISPOSICIONES VARIAS

Artículo 27
RECONOCIMIENTO DE FIRMAS ELECTRÓNICAS Y CERTIFICADOS EXTRANJEROS. Toda firma electrónica creada o utilizada fuera de la República de Honduras producirá los mismos efectos jurídicos que una firma creada outilizada en Honduras, si presentan grado de fiabilidad equivalente.Loscettificados de firmas electrónicas emitidos por Autoridades o Entidades de Certificación extranjeras, producirán los mismos efectos jurídicos que un certificado expedido por Autoridades Certificadoras nacionales, siempre y cuando tales certificados presenten un grado de fiabilidad en cuanto ala regularidad de los detalles del mismo, así como su validez y vigencia.Sin perjuicio delo dispuesto en los párrafos anteriores, las partes pueden acordar la utilización de determinados tipos de firma electrónicas o certificados. Ese acuerdo será suficiente los efectos delreconocimiento transfronterizo, siempre que el mismo sea válido y eficaz de conformidad conla Ley.Tanto las firmas electrónicas como los certificados electrónicos extranjeros serán en todo caso válidos, siempre que exista convenio dereciprocidad entre Honduras y el país de origen del firmante o autoridad certificadora.
Artículo 28
INCORPORACIÓN POR REMISIÓN. Salvo pacto en contrario entre las partes, cuando enun mensaje de datos sehaga remisión total o parcial a directrices, normas, estándaresacuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conformealaley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.
Artículo 29
FUNCIÓN DE INSPECCIÓN Y REGLAMENTO. La Dirección General de Propiedad Intelectual contará con un término de tres (3) meses, contados a partir de la publicación dela presente Ley, para organizar la función de inspeccióncontrol y vigilancia de las actividades realizadas por las Autoridades Certificadoras. En el mismo plazo debe emitirse el reglamentorespectiv
Artículo 30
VIGENCIA. La presente Ley entrará en vigencia después de su publicación en el Diario Oficial “La Gaceta”.Dado en la Ciudad de Tegucigalpa, municipio del Distrito Central, en el Salón de Sesiones del Congreso Nacional, a los treinta días del mes de julio del dos mil trece.

En construcción


Busca por:

1. Título de documento o número de publicación.

2. Palabra clave.

3. Artículos específicos. Para esta opción escribe un símbolo de pleca / al inicio, seguido por el o los números, y finalmente el término, cada uno separado por pleca. Cómo el ejemplo a continuación:

/12/14/civil

Equivale a la busqueda de artículos 12 y 14 que contengan el término civil.