Reglamento de la Ley Sobre Firmas Electronicas
41-2014 10 resultados encontrados
Resultado
Reglamento de la Ley Sobre Firmas Electronicas
41-2014 10 resultados encontrados
Artículo 1
OBJETO DE LA LEY. La presente Ley tiene por objeto reconocer y regular el uso de firmas electrónicas aplicable en todo tipo de información en forma de mensaje de datos, otorgándoles, la misma validez y eficacia jurídica queel uso de una firma manuscrita u otra análoga, que conlleve manifestación de voluntad de los firmantes. Siempre que se cumpla con los requisitos y procedimientos establecidos en esta Ley. La presente Ley no altera las normasrelativas a la celebraciónformalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, salvo eglo referente ala utilización de medios electrónicos.
OBJETO DE LA LEY. La presente Ley tiene por objeto reconocer y regular el uso de firmas electrónicas aplicable en todo tipo de información en forma de mensaje de datos, otorgándoles, la misma validez y eficacia jurídica queel uso de una firma manuscrita u otra análoga, que conlleve manifestación de voluntad de los firmantes. Siempre que se cumpla con los requisitos y procedimientos establecidos en esta Ley. La presente Ley no altera las normasrelativas a la celebraciónformalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, salvo eglo referente ala utilización de medios electrónicos.
Artículo 2
MBITO DE APLICACIÓN. La presente Ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como en su caso, a la prestación de servicios adicionales, tales como garantizar la autenticidad e integridad de los documentos electrónicos o garantizar el momento de la expedición.
MBITO DE APLICACIÓN. La presente Ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como en su caso, a la prestación de servicios adicionales, tales como garantizar la autenticidad e integridad de los documentos electrónicos o garantizar el momento de la expedición.
Artículo 3
DEFINICIONES. Para los fines de la presente Ley se entenderá por: 1) “FIRMA ELECTRÓNICA”: Losdatos en formaelectrónica consignados enun mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante enrelación con el mensaje de datos y para indicar la voluntad que tiene tal parte respecto de la información consignada en el mensaje de datos; 2) “FIRMA ELECTRÓNICA AVANZADA”: Aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo controlde manera que se vincule únicamente al mismo y alos datosa losqueserefiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca a integridad del documento y su autoría. 3) “CERTIFICADO”: Todo mensaje de datos u otro registro que confirmeel vínculo entre un firmante y los datos de creación dela firma; 4) “CERTIFICADO ELECTRÓNICO”: Todo mensaje de datos proporcionado por un “Prestador de servicios de Certificación que le atribuye certeza y validez a la firma electrónica; 5) “MENSAJE DE DATOS”: Es la información generadaenviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otrosel Intercambio Electrónico de Datos (EDD), el correo electrónico, el telegrama, el telex o telefax; 6) “FIRMANTE”: La persona que posee los datos de creación de la firma y que actúa por cuenta propia o por cuenta de la persona ala que representa; 7) “CERTIFICADOR O PRESTADOR DE SERVICIOS DE CERTIFICACIÓN”: La persona natural o jurídica acreditada que expide certificados y puede prestar otros servicios relacionados conlas firmas electrónicas; 8) “ACREDITACIÓN”: Esel título que otorgala Dirección General de Propiedad Intelectual a las Autoridades Certificadoras para proporcionar certificados electrónicos y autenticar firmas, una vez cumplidos los requisitos establecidos en la presente Ley; y 9) “PARTE QUE CONFÍA”: La persona que pueda actuar sobre la base de un certificado o de una firma electrónica.
DEFINICIONES. Para los fines de la presente Ley se entenderá por: 1) “FIRMA ELECTRÓNICA”: Losdatos en formaelectrónica consignados enun mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante enrelación con el mensaje de datos y para indicar la voluntad que tiene tal parte respecto de la información consignada en el mensaje de datos; 2) “FIRMA ELECTRÓNICA AVANZADA”: Aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo controlde manera que se vincule únicamente al mismo y alos datosa losqueserefiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca a integridad del documento y su autoría. 3) “CERTIFICADO”: Todo mensaje de datos u otro registro que confirmeel vínculo entre un firmante y los datos de creación dela firma; 4) “CERTIFICADO ELECTRÓNICO”: Todo mensaje de datos proporcionado por un “Prestador de servicios de Certificación que le atribuye certeza y validez a la firma electrónica; 5) “MENSAJE DE DATOS”: Es la información generadaenviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otrosel Intercambio Electrónico de Datos (EDD), el correo electrónico, el telegrama, el telex o telefax; 6) “FIRMANTE”: La persona que posee los datos de creación de la firma y que actúa por cuenta propia o por cuenta de la persona ala que representa; 7) “CERTIFICADOR O PRESTADOR DE SERVICIOS DE CERTIFICACIÓN”: La persona natural o jurídica acreditada que expide certificados y puede prestar otros servicios relacionados conlas firmas electrónicas; 8) “ACREDITACIÓN”: Esel título que otorgala Dirección General de Propiedad Intelectual a las Autoridades Certificadoras para proporcionar certificados electrónicos y autenticar firmas, una vez cumplidos los requisitos establecidos en la presente Ley; y 9) “PARTE QUE CONFÍA”: La persona que pueda actuar sobre la base de un certificado o de una firma electrónica.
Artículo 8
REQUISITOS O ATRIBUTOS JURÍDICOS DE FIRMA ELECTRÓNICA. Cuando la Ley requiera que una comunicación o un contrato sea firmado poruna parte, o prevea consecuencias en el caso de que no se firme, ese requisito se dará por cumplido respecto de una comunicación electrónicasi: 1) — Siseutilizaun método para determinar la identidad de esa parte y para indicar la voluntad que tiene tal parte respecto de la información consignada en la comunicación electrónica; Y 2) Elmétodo empleado: a) Obienes tan fiable como sea apropiado para los fines para los que se generó o transmitió la comunicación electrónica, atendidas todas las circunstancias del casoinclusive todo acuerdo aplicable; o b) Seha demostrado ena práctica que, por sí solo o con el respaldo de otras pruebas, dicho método ha cumplido las funciones enunciadas en el numeral 1) precedente. La firma electrónica se considerará fiable mediante el cumplimiento de los requisitos a que se refiere el párrafo anterior toda vezque incorpore lo siguiente: 1) Losdatos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; 2) — Essusceptible de serverificada; 3) Losdatosdecreación dela ra estaban, en el momento de la firma, bajo el control exclusivo del firmante; 4) — Esposible detectar cualquier alteración de la firma electrónica hecha después del momento dela firma; 5) Estáligada ala información o mensaje de datos, de tal manera que si éstos son cambiados, la firma electrónica es invalidada; » 6) Estaconformealasreglamentaciones aceptadas. Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquierotra manera, la fiabilidad de una firma electrónica; o presente pruebas de que una firma electrónica no es fiable.
REQUISITOS O ATRIBUTOS JURÍDICOS DE FIRMA ELECTRÓNICA. Cuando la Ley requiera que una comunicación o un contrato sea firmado poruna parte, o prevea consecuencias en el caso de que no se firme, ese requisito se dará por cumplido respecto de una comunicación electrónicasi: 1) — Siseutilizaun método para determinar la identidad de esa parte y para indicar la voluntad que tiene tal parte respecto de la información consignada en la comunicación electrónica; Y 2) Elmétodo empleado: a) Obienes tan fiable como sea apropiado para los fines para los que se generó o transmitió la comunicación electrónica, atendidas todas las circunstancias del casoinclusive todo acuerdo aplicable; o b) Seha demostrado ena práctica que, por sí solo o con el respaldo de otras pruebas, dicho método ha cumplido las funciones enunciadas en el numeral 1) precedente. La firma electrónica se considerará fiable mediante el cumplimiento de los requisitos a que se refiere el párrafo anterior toda vezque incorpore lo siguiente: 1) Losdatos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; 2) — Essusceptible de serverificada; 3) Losdatosdecreación dela ra estaban, en el momento de la firma, bajo el control exclusivo del firmante; 4) — Esposible detectar cualquier alteración de la firma electrónica hecha después del momento dela firma; 5) Estáligada ala información o mensaje de datos, de tal manera que si éstos son cambiados, la firma electrónica es invalidada; » 6) Estaconformealasreglamentaciones aceptadas. Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquierotra manera, la fiabilidad de una firma electrónica; o presente pruebas de que una firma electrónica no es fiable.
Artículo 9
PROCEDER DEL FIRMANTE O SUSCRIPTOR. El fimanteo suscriptor debe: 1) Recibir la firma electrónica por parte de la Autoridad Certificadora o generarla, utilizando un método autorizado por ésta; 2) Suministrar la información que requiera la Autoridad Certificadora; 3) Cumplir las obligaciones derivadas del uso de la Firma Electrónica; 4) Actuarcondiligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma; 5) Cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con el ciclo vital del certificado o que hayan de consignarse en él son exactas; 6) — Responder delas obligaciones derivadas del uso no autorizado desu firma, cuando no hubiere obrado conla debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la Firma Electrónica o no hubiere actuado conla debida diligencia; y 7) Solicitar oportunamente la revocación delos certificados; Serán de cargo del firmante las consecuencias jurídicas que entrañe El hecho deno haber cumplido las obligacionesprevistas en el presente Artículo.
PROCEDER DEL FIRMANTE O SUSCRIPTOR. El fimanteo suscriptor debe: 1) Recibir la firma electrónica por parte de la Autoridad Certificadora o generarla, utilizando un método autorizado por ésta; 2) Suministrar la información que requiera la Autoridad Certificadora; 3) Cumplir las obligaciones derivadas del uso de la Firma Electrónica; 4) Actuarcondiligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma; 5) Cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con el ciclo vital del certificado o que hayan de consignarse en él son exactas; 6) — Responder delas obligaciones derivadas del uso no autorizado desu firma, cuando no hubiere obrado conla debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la Firma Electrónica o no hubiere actuado conla debida diligencia; y 7) Solicitar oportunamente la revocación delos certificados; Serán de cargo del firmante las consecuencias jurídicas que entrañe El hecho deno haber cumplido las obligacionesprevistas en el presente Artículo.
Artículo 11
CARACTERÍSTICAS Y REQUE- RIMIENTOS. Podrán actuar como Autoridad Certificadora o Prestadores de Servicios de Certificación, las personas naturales, y las personas jurídicas, tanto públicas como privadas, que sean autorizadas por la Autoridad competente, para operar como tales y que cumplan con los requerimientos establecidos por la misma, con base en las condiciones siguientes: 1) — Contarconla capacidad económica y financiera suficiente para prestar los servicios autorizados como autoridad certificadoraasí como con el recurso humano y la deontología jurídica, que demanda su condición de tal; 2) Contar con la capacidad y elementos técnicos (equipos y programas informáticos) necesarios para la generación de firmas electrónicas, garantizando la autenticidad de las mismas, para la emisión o tramitación de certificados y la conservación de mensajes de datos y consulta de losregistros, en los términos establecidos en esta Ley; y 3) Disponibilidad de información para los firmantes nombrados enel certificado y para las partes que confien en éste. Los representantes legales y administrativos no podrán ser personas que hayan sido condenadas a pena privativa de la libertadoque hayan sido suspendidas en el ejercicio de su profesión porfalta grave contra la ética. Esta inhabilidad estará vigente por el mismo período que la Ley Penal o Administrativa señale para el efecto. Los Notarios que reúnan las condiciones expresadas, serán automáticamente autorizados para actuar como autoridad certificadora. Lo dispuesto en el párrafo anterior, les será en su casoaplicabl.
CARACTERÍSTICAS Y REQUE- RIMIENTOS. Podrán actuar como Autoridad Certificadora o Prestadores de Servicios de Certificación, las personas naturales, y las personas jurídicas, tanto públicas como privadas, que sean autorizadas por la Autoridad competente, para operar como tales y que cumplan con los requerimientos establecidos por la misma, con base en las condiciones siguientes: 1) — Contarconla capacidad económica y financiera suficiente para prestar los servicios autorizados como autoridad certificadoraasí como con el recurso humano y la deontología jurídica, que demanda su condición de tal; 2) Contar con la capacidad y elementos técnicos (equipos y programas informáticos) necesarios para la generación de firmas electrónicas, garantizando la autenticidad de las mismas, para la emisión o tramitación de certificados y la conservación de mensajes de datos y consulta de losregistros, en los términos establecidos en esta Ley; y 3) Disponibilidad de información para los firmantes nombrados enel certificado y para las partes que confien en éste. Los representantes legales y administrativos no podrán ser personas que hayan sido condenadas a pena privativa de la libertadoque hayan sido suspendidas en el ejercicio de su profesión porfalta grave contra la ética. Esta inhabilidad estará vigente por el mismo período que la Ley Penal o Administrativa señale para el efecto. Los Notarios que reúnan las condiciones expresadas, serán automáticamente autorizados para actuar como autoridad certificadora. Lo dispuesto en el párrafo anterior, les será en su casoaplicabl.
Artículo 12
ACTIVIDADES DE LA AUTORI- DAD CERTIFICADORA. La Autoridad Certificadora podrá realizar, entre otras, las actividades siguientes: 1) Emitircertificados enrelación con las firmas electrónicas de personas naturales o jurídicas; 2) Emitircertificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos; 3) Ofrecerofacilitarlos servicios de creación de firmas electrónicas certificadas; 4) Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos; y 5) — Ofrecerlos servicios de archivo y conservación de mensajes de datos.
ACTIVIDADES DE LA AUTORI- DAD CERTIFICADORA. La Autoridad Certificadora podrá realizar, entre otras, las actividades siguientes: 1) Emitircertificados enrelación con las firmas electrónicas de personas naturales o jurídicas; 2) Emitircertificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos; 3) Ofrecerofacilitarlos servicios de creación de firmas electrónicas certificadas; 4) Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos; y 5) — Ofrecerlos servicios de archivo y conservación de mensajes de datos.
Artículo 13
DEBERES DE LA AUTORIDAD CERTIFICADORA. La autoridad certificadora tendrá, entre otroslos deberes siguientes: 1) Emitircertificados conforme alo solicitado o acordado con el suscriptor; 2) Adoptarlasmedidas razonables para determinar con exactitud laidentidad del titular de la firma y de cualquier otro hecho o acto que certifique; 3) Implementarlos sistemas de seguridad para garantizar la emisión y creación de firmas electrónicas o digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos; 4) — Garantizar la protección, confidencialidad y debido uso de la información suministrada porel suscriptor; 5) — Garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas; 6) — Atender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas; 7) — Proporcionaralos titulares de firmas un medio para dar aviso quela firma electrónica refrendada está en entredicho; 8) Suministrar la información que le requieran las entidades administrativas competentes o judiciales conrelación alas firmas electrónicas y certificados emitidos, y en general, sobre cualquier mensaje de datos que se encuentre bajo su custodia y imitación 9) Pemitiry facilitar la realización de las auditorías: porpartedela Dirección General de Propiedad Intelectual; 10) Llevarunregistro electrónico de los certificados emitidos; Y 11) Proporcionara la parte que confía en el certificado medios razonablemente accesibles que permitan a ésta determinar mediante el certificado: a) Laidentidad del prestador de servicios de certificación; b) — Queel firmante nombrado enel certificado tenía bajo su control los datos de creación de la firma en el momento en que se expidió el certificado; c) Quelos datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella; d) El método utilizado para comprobar la identidad del fimante; e) Cualquierlimitación delos fines o del valorrespecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado; $ — Silosdatosde creación de la firma son válidos y no están en entredicho; g) Cualquier limitación del alcance o del grado de responsabilidad que haya establecido el prestador de servicios de certificación; h) — Siexisteun medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho, conforme alo dispuesto enel Artículo 8 de la presente Ley; y 3) Siseofrece un servicio para revocar oportunamente el certificado; Serán de cargo del prestador de servicios de certificación las consecuencias jurídicas que entrañe el hecho de no haber cumplido losrequisitos enunciados en el presente Artículo.
DEBERES DE LA AUTORIDAD CERTIFICADORA. La autoridad certificadora tendrá, entre otroslos deberes siguientes: 1) Emitircertificados conforme alo solicitado o acordado con el suscriptor; 2) Adoptarlasmedidas razonables para determinar con exactitud laidentidad del titular de la firma y de cualquier otro hecho o acto que certifique; 3) Implementarlos sistemas de seguridad para garantizar la emisión y creación de firmas electrónicas o digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos; 4) — Garantizar la protección, confidencialidad y debido uso de la información suministrada porel suscriptor; 5) — Garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas; 6) — Atender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas; 7) — Proporcionaralos titulares de firmas un medio para dar aviso quela firma electrónica refrendada está en entredicho; 8) Suministrar la información que le requieran las entidades administrativas competentes o judiciales conrelación alas firmas electrónicas y certificados emitidos, y en general, sobre cualquier mensaje de datos que se encuentre bajo su custodia y imitación 9) Pemitiry facilitar la realización de las auditorías: porpartedela Dirección General de Propiedad Intelectual; 10) Llevarunregistro electrónico de los certificados emitidos; Y 11) Proporcionara la parte que confía en el certificado medios razonablemente accesibles que permitan a ésta determinar mediante el certificado: a) Laidentidad del prestador de servicios de certificación; b) — Queel firmante nombrado enel certificado tenía bajo su control los datos de creación de la firma en el momento en que se expidió el certificado; c) Quelos datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella; d) El método utilizado para comprobar la identidad del fimante; e) Cualquierlimitación delos fines o del valorrespecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado; $ — Silosdatosde creación de la firma son válidos y no están en entredicho; g) Cualquier limitación del alcance o del grado de responsabilidad que haya establecido el prestador de servicios de certificación; h) — Siexisteun medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho, conforme alo dispuesto enel Artículo 8 de la presente Ley; y 3) Siseofrece un servicio para revocar oportunamente el certificado; Serán de cargo del prestador de servicios de certificación las consecuencias jurídicas que entrañe el hecho de no haber cumplido losrequisitos enunciados en el presente Artículo.
Artículo 18
Contenido de los Certificados: Un certificado emitido por una Autoridad Certificadora autorizada, además de estar firmado electrónicamente por ésta, debe contener por lo menos lo siguiente: 1) Nombre, dirección y domccilio del suscriptor; 2) Identificación del suscriptor nombrado en el certificado; 3) Identificación, domicilio, dirección y correo electrónico de la Autoridad Certificadora; 4) La clave pública del usuario; 5) La metodología empleada para crear y verificar la firma digital del suscriptor impuesta en el mensaje de datos; 6) El número de serie de certificado; y 7) Fecha y hora de emisión, suspensión y renovación del certificado.
Contenido de los Certificados: Un certificado emitido por una Autoridad Certificadora autorizada, además de estar firmado electrónicamente por ésta, debe contener por lo menos lo siguiente: 1) Nombre, dirección y domccilio del suscriptor; 2) Identificación del suscriptor nombrado en el certificado; 3) Identificación, domicilio, dirección y correo electrónico de la Autoridad Certificadora; 4) La clave pública del usuario; 5) La metodología empleada para crear y verificar la firma digital del suscriptor impuesta en el mensaje de datos; 6) El número de serie de certificado; y 7) Fecha y hora de emisión, suspensión y renovación del certificado.
Artículo 28
INCORPORACIÓN POR REMISIÓN. Salvo pacto en contrario entre las partes, cuando enun mensaje de datos sehaga remisión total o parcial a directrices, normas, estándaresacuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conformealaley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.
INCORPORACIÓN POR REMISIÓN. Salvo pacto en contrario entre las partes, cuando enun mensaje de datos sehaga remisión total o parcial a directrices, normas, estándaresacuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conformealaley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.
En construcción
10 resultados encontrados en Reglamento de la Ley Sobre Firmas Electronicas.