Artículo 1
Objeto y Ámbito de Aplicación.El presente Reglamento regula la emisión y uso de las firmas electrónicas en mensajes de datos y documentos electrónicosgeneradas bajo la “Infraestructura Oficial de la Firma Electrónica”comprendiendo las funciones y atribuciones de la Autoridad Administrativa Competente o Autoridad Acreditadora (AAC), el régimen de acreditación y supervisión de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC); asicomo la emisión y uso de la firma electrónica por parte de las instituciones de la Administración Pública, los organismos de derecho privado, las personas jurídicas de derecho privado y las personas jurídicas y naturales; establece además, los mecanismos y procedimientos necesarios para el registro, confidencialidadseguridad. y para lograr la plena aplicación y cumplimiento de la Ley Sobre Firmas Electrónicas.

Artículo 2
Definiciones.Para la aplicación de este reglamento y bajo la perspectiva de la tecnología de información y sin perjuicio de lo dispuesto en la Ley de Firmas Electrónicas, debe entenderse por:a. Autoridad Acreditadora o Autoridad Administrativa Competente (AAC): Es La Dirección General de Propiedad Intelectual (DIGEPIH) y la Autoridad Acreditadora o Autoridad Administrativa Competente (AAC) de las Autoridades Certificadoras o Prestadores de Servicios dedb. Autoridad Certificadora o Prestador de Servicios de Certificación (PSC): Esla personanaturalo jurídica, nacional o extranjera responsable de emitir y revocar los certificados prestar otros servicios en relación con la firma electrónica.e. Autoridad de Registro: Es el órgano designado por laaprobación de emisión de los Certificados Electrónicos.d Autorización: Esunactorealizado poruna autoridad. através del cual se permite a un sujeto una cierta actuación que, en otro caso, estaría prohibida.e. Certificado: Esel documento firmado que vincula datos para la verificación de una firma comun firmante y que confirma la identidad del emisor Es.el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Setrata de unrequisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de internet.£ Certificado de Autorización: Es el documento escrito a través del cual la Autoridad Administrativa Competente (AAC), habilita a una Prestadora de Servicio de Certificación (PSC) aprestar los servicios solicitados, después de haber cumplido las disposiciones establecidas por la Ley y el presenteReglamento. e Certificado Electrónico: Es el documento digital extendido porla Autoridad Acreditadora o Prestador de Servicios de Certificación (PSC) que da fe y garantiza la vinculación entre Ta identidad de los usuarios con su Firma Electrónica Avanzada.h Certificación Cruzada: Acto porel cualuna certificadora autorizada (PSC-Acreditadora) reconoce la validez de un certificado emitido por otra, sea nacional o extranjeraasumiendo tal certificado con todas las responsabilidades como si fuera de su propia emisión.i Cifrado: Es el proceso de convertir un texto plano (0 en claro) a un texto ilegible, denominado texto cifrado o criptograma.j Clave Comprometida: Es la contraseña que el usuario emplea de forma constante para diferentes transacciones"donde ha sido comprometida en casos en que (aun cuando mo se tenga la certeza) se supone que dicha clave es conocida por otra persona que no es el propietario de la misma.

• Clave Privada o Clave Secreta: Esuna de las claves deun

sistema de criptografía asimétrica que se emplea para generar ma firma digital sobre un mensaje de datos y es mantenida en reserva porel titular de la Firma Electrónica.Clave Pública: Esla otra clave en un sistema de criptografía asimétrica que es usada por el destinatario de un mensaje de datos para verificar la Firma Electrónica puesta en dicho mensaje. La clave pública puede ser conocida por cualquierpersona. Criptografía: Es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio confidencial de mensajes de manera segura y que únicamente puedan ser leídos por las personas a quienes vandirigidos. Firma Electrónica: Es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellosque pueden ser utilizados como medio de identificación del firmante. Firma Electrónica Avanzada: Fima Electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y al mensaje de datos a que se refiere, que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control, basada enun Certificado Electrónico emitido por un Prestador de Servicios de Certificación (PSC) y generada mediante un dispositivo seguro de creación de Fimas Electrónicas. Infraestructura Oficial de la Firma Electrónica: Sistema confiable, acreditado, regulado, y supervisado por la Autoridad Administrativa Competente (AAC) constituido por programas, equipos, bases de datos, redes, estándares tecnológicos, políticas, procesos, procedimientos u otros recursos que permiten la generación de Firmas Electrónica y que garantizan la autenticación e integridad de los documentos Ley: Decreto No. 149-2013 Ley Sobre Firmas Electrónicas. Mensaje de Datos: Toda información inteligible en formato electrónico o similar que pueda ser almacenada o intercambiada por cualquier medio. Reglamento: El presente Reglamento de la Ley Sobre Firmas

Artículo 3
De la validez y eficacia de la FirmaElectrónica.La Firma Electrónica generada dentro de la InfraestructuraOficial de Fuma Electrónica tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita. En tal sentido, cuando la ley exija a firma de una persona, ese requisito se entenderá cumplido enrelación con un documento electrónico si se utiliza una Firma Electrónica generada en el marco de la Infraestructura Oficial de la Firma Electrónica.Lo establecido en el presente artículo y las demás disposiciones del presente Reglamento no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública.

Artículo 4
De La Autoridad Administrativa Competente (440).La Dirección General de Propiedad Intelectual (MIGEPIE) es la Autoridad Administrativa Competente (AAC) y legalmente facultada para actuar como Autoridad Acreditadoraes decir: para conceder autorización a las Autoridades Certificadoras a operar en el territorio Nacional: para emitir la reglamentación correspondiente; diseñar y desarrollar la Infraestructura Oficial de la Firma Electrónica: organizar la función de inspección, control y vigilancia de las actividades realizadas porlas Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) e imponer las sanciones que correspondan de conformidad conla ley y su Reglamento

Artículo 5
Dela Estructura Orgánica del Operador de la Firma Electrónicacomo operador de la Ley Sobre Firmas Electrónicas podrá también crearel órgano o unidad/es de apoyo que considere necesarias para desarrollar todas las actividades conducentes a lograr el cumplimiento de las disposiciones de la Ley Sobre Firmas Electrónicas y suReglamento, y consecuentemente podrá nombrar el personal necesario para el cumplimiento de sus funciones y atribuciones.

Artículo 6
Tecnologías de la Infraestructura Oficial de la Firma Electrónica.La Infraestructura Oficial de Firma Electrónica se puede basar enlas tecnologías de firmas electrónicas siguientes:a. Tecnologías de Firmas Electrónicas, sobre la cual se basa la Infraestructura Oficial de Firma Electrónica.db. Otras Tecnologías de Firmas Electrónicas, que sean aprobadas por la Autoridad Administrativa (AAC) de acuerdo con el Principio de Neutralidad Tacnolón

Artículo 7
Elementos de la Infraestructura Oficial de la Firma Electrónica.La Infraestructura Oficial de la Firma Electrónica está constituida por:a. Personal Competente para la conducción de losb. Procedimientos de Certificación basados en estándares infemacionales o compatibles a los empleados, de acuerdo conlo establecido por a AutoridadA dministrativa Competente (ARO).e. El Soporte Lógico o conjunto de instrucciones para los equipos de cómputo y conmmicaciones, los elementos fisicos y demás componentes adecuados a los procedimientos de certificación y a las condiciones de seguridad adicionalescomprendidas enlos estándares señalados enel literal b de esteartículo.d. Sistema de Gestión que permita el mantenimiento de las condiciones señaladas en los literales anteriores, así como la seguridad confidencialidad transparencia y no discriminación enla prestación de sus servicios.

Artículo 8
Reconocimiento de la Equivalencia Funcional.Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónicocualquiera sea su medio de transmisión o de almacenamientotendrála misma validez que aquellos que fueren suscritos mediante eluso de papel y firma autógrafa. siempre y cuando en los mismos seutilice la firma electrónica avanzada.

Artículo 9
Características de la Firma Electrónica Avanzada. Lascaracterísticas mínimas de la Firma Electrónica Avanzadasonlas siguientes:a. Es basada en un certificado electrónico emitido por un Prestador de Servicios de Certificación:d. Esexchusivadel titular de la frma electrónica y de cada mensaje de datos firmado por éste;ce. Tantola firma comoel mensaje fimado son cifrados, utilizando mecanismos sólidos de criptografía;d Esañadidao asociada lógicamente al mensaje de datos de tal manera que es posible detectar si la Firma Electrónica o el mensaje de datos fue alterado;e. Segenerabajo el control exclusivo del titular de la Firma Electrónica;£ Es susceptible de ser verificada:e Esgenerada mediante un dispositivo confidencial y seguro de creación de Firma Electrónica: y.h Esbasada en metodología específica, empleada para crear y verificar la Firma Electrónica del suscriptor impuesta en el mensaje de datos.

Artículo 10
Garantías de la Firma Electrónica. Dadaslas características señaladas en el artículo anteriortécnicamente la Firma Electrónica Avanzada debe garantizar lasa. Autenticidad: Identifica al usuario emisor del mensaje y al titular de la Firma Electrónica.b. Integridad: Garantía de que el mensaje de datos no ha sido alterado después que el remitente lo envió.€. No Repudio: Como consecuencia de los dos literales anteriores, el titular de la Firma Electrónica no puede repudiar o desconocer un mensaje de datos que ha sido firmado electrónicamente, dado que ésta se mantiene bajo su control exclusivo; salvo que demuestre ante autoridad competenteque fue utilizada sin su autorización por terceras personas.

Artículo 11
Conservación de Mensajes de Datos o Documentos Electrónicos.Cuando los documentos, registros o informaciones requieran de una formalidad adicional para la conservación de mensajes de datos 0 documentos firmados electrónicamente, éstos deberán cumplirconlo siguiente:a. Accesibilidad para suposterior consulta; b. Conservación de su formato original de generación, enviorecepción u otro que reproduzca en forma demostrable la enactitude integridad del contenido electrónico: c. Conservación de todo dato que permita determinar el origendestino, fecha y hora de envío y recepción.

Artículo 12
Los Certificados Electrónicos. SonCentificados Electrónicos los expedidos poruna Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) que cumpla los requisitos establecidos en la Ley y el presente Reglamento, y dentro de la Infraestructura Oficial de la Firma Electrónica, encuanto la comprobación de la identidad y demás circunstancias de los solicitantes y a la fabilidad y las garantias de los servicios de certificación que presten.

Artículo 13
Contenido de los Certificados Electrónicos. Además de los requisitos señalados en la Ley, los Certificados Electrónicos incluirán, al menos, los datos siguientes:Laindicación de que se expiden como tales;El código identificativo único del Certificado;e. Laidentificación del prestador de servicios de certificación que expide el Certificado y su domicilio;d La Fima Electrónica de la Autoridad Certificadora o Prestadora de Servicios de Certificación (PSC) que expide el Certificado;e. Laidentificación del fimante, en el supuesto de personas naturales, por sunombre y apellidos y sumimero de identidad y.enel supuesto de personas jurídicas, por su denominación orazón social y el Registro Tributario Nacional (RTN);£ Los datos de verificación de firma (Clave Pública) que correspondanalos datos de creación de firma (Clave Privada) que se encuentren bajo el control del firmante;E El comienzo y el fin del período de validez, suspensión y renovación del certificado;h Loslímites de uso del certificado, sise establecen: y i Los límites del valor de las transacciones para las que puedeutilizarse el certificado, si se estableceno»Los Certificados Electrónicos podrán asimismo, contener cualquier otro atributo específico del firmante en caso de que sea ucatvo en fción ee Enprepio del certificado y a que aquéllo solicite.

Artículo 14
Obligaciones Previas a la Expedición de Certificados Electrónicos.Antes de la expedición de un certificado electrónico, la Autoridad Certificadora o Prestador de Servicios de Certificación(PSC) deberán cumplirlas obligaciones siguientes:a. Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el Artículo 16 de este reglamento;d. Verificar quela información contenida enel certificado esexacta y que incluye oda la información prescrita para un certificado reconocido; ce. Asegurarse de que el fimante está en posesión de los datos de creación de la firma correspondiente, a los de verificación que constan en el certificado: y d Garantizarla complementariedad de los datos de creación y verificación de la firma.

Artículo 15
Requisitos Complementarios y otras circunstancias personales de los solicitantes de Certificadosa. La identificación de la persona natural que solicite un Certificado Electrónico, exigirá su comparecencia ante los encargados de verificarla y se acreditará mediante el documento nacional de identidad. pasaporte u otros medios admitidos en derecho. Podrá prescindirse de la comparecencia si su firma en la solicitud de expedición de un Certificado Electrónico ha sido legitimada en presencia notarial;d. Enelcasode Certificados Electrónicos de personas jurídicaslas Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) y/o Autoridades de Registro o Autoridad Administrativa Competente (AAC) comprobarán los datos relativos a la constitución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante, mediante la presentación de copias fotostáticas autenticadas en que constan dichos documentos y certificados originales extendidos por el Registro Mercantil enel que estén inscritos los documentos de constitución y de apoderamiento;€. Cuando el Certificado Electrónico contenga otras circunstancias personales o atributos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación. éstas deberán comprobarse mediante los documentos oficiales que las acrediten, de conformidad con su normativa específica: y d LosPrestadores de Servicios de Certificación (PSC), podrán realizar las actuaciones de comprobación previstas eneste artículo por sí o por medio de otras personas naturales o jurídicas, públicas o privadas, siendo responsable, en todo caso, el prestador de servicios de certificación.

Artículo 16
Pueden Solicitar Certificados Electrónicos u Otros DocumentosPodrán solicitar certificados electrónicos u otros documentos relacionados:a Las Personas Naturales titulares de una firma electrónica, su b. Porlas Personas Jurídicas, sus administradores, representanteslegales o representantes voluntarios con poder bastante a estos efectos: ye. LasAutoridades Administrativas y Judiciales competentes.

Artículo 17
Vigencia de Certificados Electrónicos.La Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) y el Firmante, de mutuo acuerdo determinarán la vigencia del certificado reconocido. No obstante lo anterioreste periodo no podrá ser superior a cinco (5) años.

Artículo 18
Revocación de Certificados Electrónicos.El suscriptor de una Firma Electrónica Certificada, podrá solicitar a la Autoridad Certificadora (PSC) que expidió un certificado, la revocación del mismo. En todo caso, estará obligado solicitarla revocación en los eventos siguientes:a. Porpérdida dela clave privada; yd. Exposición de la clave privada y peligro de uso indebido.Siel suscriptor no solicita la revocación del certificado enel evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe, que confiaron en el contenido del certificado.Una Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) revocará un certificado emitido por las razones siguientes:a. A petición del suscriptor o un tercero en su nombre y representación:d. Pormuerte del suscriptor e. Porliquidación del suscriptor en el caso de las personas juridicos;d Porla confirmación de que alguna información o hecho contenido enel certificado es falso;e. Laclaveprivada de la Autoridad Certificadora o Prestadorde Servicios de Certificación (PSC) o su sistema de seguridadha sido comprometido de manera material que afecte laconfiabilidad del certificado:Porel cese de actividades de la Autoridad:Pororden judicial o de Autoridad Administrativa competente;Por declaración de insolvencia, siempre que en el plazo fijadopor ley. no se levante dicho estado: y i Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.Laproa

Artículo 19
Disposiciones relativas a la Revocación de Certificados Electrónia. La Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) hará constar inmediatamente. de manera clara e indubitada, la revocación de la vigencia de los certificados electrónicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la revocación de su vigencia;db. La Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) informará al firmante acerca de esta circunstancia de manera previa o simultánea a la revocación dela vigencia del certificado electrónico, especificando los motivos, la fecha y la hora en que el certificado quedará sin efecto;€. Larevocacióndela vigencia de un Certificado Electrónico no tendrá efectos retroactivos: y d Larevocación dela vigencia de un Certificado Electrónico se mantendrá accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que Jmbiera finalizado su periodo inicial de validez.

Artículo 20
Certificados Electrónicos Extranjeros.Toda Firma Electrónica creada o utilizada fuera de la República de Honduras producirá los mismos efectos jurídicos que una firma creada outilizada en Honduras, si presenta un grado de fabilidad equivalente.Los Certificados de Firmas Electrónicas emitidos por autoridades o Entidades de Certificación extranjeras, producirán los mismos efectos jurídicos que un certificado expedido por Autoridades Certificadoras Nacionales, siempre y cuando tales certificados presenten un grado de fiabilidad en cuanto a la regularidad de los detalles del mismo, así como su validez y vigenciaA efectos de determinar si un Certificado de Firmas Electrónicas o una Firma Electrónica presentan un grado de Sabilidad sustancialmente equivalente para los fines de los párrafos anteriores, se tomarán en consideración las normas intemacionales reconocidas y cualquier otro factor pertinente; ya que lo que se pretende es contrastar su Sabilidad con los requisitos establecidos enel Artículo $ de la “Ley Sobre Firmas Electrónicas” y este Reglamento. Considerando que el grado de fiabilidad de un certificado extranjero no debe ser exactamente idéntico al grado de fbilidad de un certificado nacional.Sin perjuicio de lo dispuesto en los párrafos anteriores, las partes pueden acordar la utilización de determinados tipos de Firma Electrónicas o Certificados. Ese acuerdo será suficiente a los efectos del reconocimiento transfronterizo, siempre que el mismo sea válido, y eficaz de conformidad conla Ley.Tanto las Firmas Electrónicas como los Certificados exista convenio de reciprocidad entre Hondras y el país de origen del fimante o atoridad certificadora; sin que esas firmas 0 esos certificados se sometan al criterio de la equivalencia sustancial expresado en los párrafos anteriores.

Artículo 21
Sistema Seguro de Creación de Firma Electrónica Avanzada.Un sistema seguro de creación de Firma Electrónica es un programa o dispositivo informático que sirve para aplicar los datos de creación de firma, ofreciendo, al menos las siguientes garantías:a. Quelos datos utilizados para la generación de una Firma Electrónica pueden producirse sólo una vez y asegura razonablemente su secreto;d. Queexistewna seguridad razonable de que los datosutilizados para la generación de firma no pueden ser derivados de los de verificación de firma 0 de la propia firma y de que la Firma Electrónica está protegida contra la falsificación con la tecnología existente en cada momento;e. Quelos datos de creación de Firma Electrónica pueden ser protegidos de forma fiable porel firmante contra suutilización porterceros; y d Queelsistema utilizado no altere los datos del documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.

Artículo 22
Sistema Seguro de Verificación de Firma Electrónica Avanzada.Un Sistema Seguro de Verificación de Firma Electrónica Avanzada, sonlos dispositivos informáticos para la identificación y autenticación del ejercicio de la competencia enla actuación administrativa automatizada y que garantizará el proceso de verificación de las firmas registradas. bajo el cumplimiento al menos delos requisitos siguientes:a. Quelos datosutilizados para verificar la Firma Electrónica Avanzada comespondana los datos mostrados a la persona queverifica la firma; d. QuelaFimaElectrónica Avanzada se verifique de forma fiable yel resultado de esa verificación se presente correctamente;c. Quelapersona que verifica la Firma Electrónica Avanzada pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;d Quesemnestren correctamente tanto la identidad del firmante 0, en su caso, conste claramente la utilización de un seudónimo, comoel resultado dela verificación;e. Queseverifiquen de forma fable la autenticidad y la validez del Certificado Electrónico correspondiente; y£ Quedeba detectarse cualquier cambio relativo a suseguridad.

Artículo 23
Requerimientos de las Autoridades de Certificación o Prestadores de Servicios de Certificación (PSO).Podrán actuar como Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), las personas naturales, y las personas jurídicas, tanto públicas como privadas, que sean autorizadas por la Autoridad Administrativa Competente (AAC)para operar como tales y que cumplan con los requerimientos establecidos enla Ley el presente Reglamento, la Infraestructura Oficial de la Firma Electrónica y por la misma Autoridad Administrativa Competente (AAC); y conforme las condicionesa. Contarconla capacidad económica y financiera suficiente para prestar los servicios autorizados como autoridad certificadora, así como con elrecurso humano y la de ontología jurídica, que demanda su condición de tal;d. Contar conla capacidad y elementos técnicos (equipos y programas informáticos) necesarios para la generación de Firmas Electrónicas, garantizando la autenticidad de las mismas, para la emisión y trámite de certificados, y la conservación de mensajes de datos y consulta de los registrosen los términos establecidos en la Ley y el presente Reglamento: y c. Disponibilidad de información para los firmantes nombrados enelcertificado y para las partes que confien en éste.Losrepresentantes legales y administrativos no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética. Esta inhabilidad, estará vigente porel mismo período que la Ley Penal o Administrativa señale para el efecto.Los Notarios que reúnan las condiciones expresadas, serán automáticamente autorizados para actuar como autoridad certificadora. Lo dispuesto en el párrafo anterior les será en su caso aplicable.Para verificar que las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) cumplan con los requerimientos antes establecidos y para determinar el grado de Sabilidad de dichos prestadores se tomarán los factores siguientes:a. Recursos y capacidad financiera para asumir la responsabilidad porelriesgo de pérdida; b. Garantías y representaciones;Seguros;d Descripción detallada de las políticas, procedimientos y mecanismos que el prestador de servicios de certificación se obliga a cumplir;e. Disponer de personal suficiente de reconocida honorabilidad. el cual deberá ser competente para las funciones que realizaincluyendo la emisión de opiniones técnicas que se requieran. la formulación de políticas y suimplementación:£ Experiencia en tecnologías de clave pública y familiaridad conprocedimientos de seguridad apropiados:Contar conel equipo y los programas informáticos necesarios;Mantenimiento de un registro de auditoría y realización deauditorías por una Autoridad independiente;i Existencia de unplanpara casos de emergencia (por ejemplo “programas de recuperación en casos de desastre” o depósitosdeclaves);Disposiciones para proteger su propia clave privada;Seguridad intema;Disposiciones para suspender las operaciones, incluida lanotificacióna los usuarios;m Declaración de limitación de la responsabilidad: y Contar con procedimientos de revocación (en caso de que laclave criptográfica se haya perdido o haya quedado enentredicho).poeoP

Artículo 24
Procedimiento de Acreditación de las Autoridades de Certificación o Prestadores de Servicios de Certificación (PSC).Se iniciará por medio de una solicitud presentada a la Autoridad Administrativa Competente (AAC), acompañada del comprobante de pago de los costos de la acreditación y de los antecedentes que permitan verificar el cumplimiento de lo dispuesto en la Ley y este Reglamento.Enlasolicitud que se presente, el interesado deberá especificar sunombre completo, denominación razón social, suRTN, el nombre completo y RIN del Representante Legal, su domicilio social y dirección de correo electrónico, aceptando expresamente dicho medio electrónico como forma de Competente (AAC) procederá a verificar la admisibilidad de la misma mediante a verificación de la información requerida.

Artículo 25
Facultades del Representante del Solicitante.Las facultades de la persona natural que actúa en representación del solicitante se acreditarán de la manera siguiente:a. Enelcasode personas jurídicas constituidas en el país: Enelpodero mandato que acredite la representación deberán constar las facultades conferidas al representante, bastando para tales efectos la presentación de la copia autenticada o cotejada del poder respectivo.b. En el caso de personas jurídicas constituidas en el extranjero: Los correspondientes poderes o mandatosdeberán ser apostillados o en su caso, legalizados por unalidioma oficial, debiendo el responsable de la traducción suscribirel correspondiente documento.c. Enelcasodeinstituciones del Estado: Deberá acreditarse el acuerdo de nombramiento de la persona encargada de dirigir la oficina, gerencia o dependencia interna encargada de la prestación del servicio de certificación digital. Asimismo se debe acreditar las competencias y facultades de este

Artículo 26
De la Admisión, Requerimiento o Rechazo dela Solicitud. (AAC) procederá a verificar la admisibilidad de la misma mediante la verificación de la información requerida. De no acompañar la solicitud todos los requisitos establecidos en la “Ley Sobre Firmas Electrónicas” y este Reglamento, se notificará al interesado de tal situación dentro de los tres (3) días hábiles siguientes a la recepción de la solicitud, para que proceda a completar la información requerida, dentro del plazo de treinta (30) dias hábilesbajo apercibimiento de ser rechazada la solicitud mediante simple providencia y se archivará sin más trámite.

Artículo 27
Evaluación de los Requisitos y de la Competencia Técnica. (AAC) procederá a verificar el cumplimiento de los requisitos, la competencia técnica. y demás requerimientos exigidos por la Ley y este Reglamento para obtener la acreditación, la que deberá ser emitida mediante resolución dentro de un plazo no mayor de noventa (90) días hábiles, contados desde la fecha de notificaciónEn caso que no cumpla con los requisitos fijados para el desarrollo de la actividad, señalará si los incumplimientos son subsanables en un término de ciento veinte (120) días hábiles improrrogables para que presente y ejecute un plan de medidas conectivas; en caso que los incumplimientos no sean subsanablesse procederá a dictar una resolución denegando la solicitud de acreditación Si dentro del término para la ejecución del plan de medidas correctivas, se cumple a satisfacción con el mismo, se emitirá la resolución otorgando la autorización para operar como Autoridad Certificadora o Prestador de Servicios de Certificación (PSC); de no ejecutarlo o no cumplirlo a satisfacción. se emitirá huciónd -

Artículo 28
Recurso de Reposición y Subsidiaria Contra la resolución definitiva procede el Recurso de Reposición, que deberá interponerse ante la Autoridad Administrativa Competente (AAC), dentro de los diez (10) días siguientes a la última notificación, ésta resolverá dentro de los veinte (20) días hábiles siguientes al auto de admisión de la reposición. La resolución que recaiga es apelable conforme a lo dispuesto en los artículos 21 y 22 de la Ley de Propiedad.

Artículo 29
Reconocimiento de Evaluaciones Técnicas de Terceros o Realizadas en el Extranjero.La evaluación de los requisitos de competencia técnica de la entidad de certificación solicitante, podrá ser realizada directamente por la Autoridad Administrativa Competente (AAC) oa través de terceros o reconociendo aquellas realizadas enel entranjero porotras autoridades extranjeras que cumplan funciones equivalentes a las de la autoridad administrativa competentesiempre que los requisitos evaluados por ellas sean equivalentes a los requisitos comprendidos en el presente Reglamento. En todo caso, se podrá reconocer las evaluaciones sobre los requisitos de competencia técnica de la entidad de certificación solicitante realizadas en el extranjero siempre y cuando se cumpla con las normas establecidas por la Autoridad Administrativa Competente (AAC) enel marco del presente Reglamento.

Artículo 30
Costos de la Acreditación y Otros. de acreditación, y aquellos otros por la evaluación de la competencia técnica, supervisión. inspecciones, auditorías y demás previstos por la Autoridad Administrativa Competente (AAC).Cuando la evaluación de la competencia técnica sea realizada porla propia Autoridad Administrativa Competente (AAC), se aplicará, en caso de traslado el reglamento de viáticos y transporte interno de la institución; y cuando sea realizada por terceros, se ejecutará a través de técnicos debidamente acreditados, los que serán seleccionados y calificados por la Autoridad Administrativa Competente (AAC) y todos los costos deberán ser cubiertos por elsolicitante.

Artículo 31
Actividades de las Autoridades de Certificación o Prestadores de Servicios de CertificaciónLa Autoridad Certificadora o Prestador de Servicios de Certificación (PSC), autorizados por la Autoridad Administrativa Competente (AAC), podránrealizar, entre otras, las actividades sieenes:a. Emitircertificados en relación con las Firmas Electrónicas certificadas de personas naturales o jurídicas;d. Emitircertificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos;ce. Ofrecer o facilitar los servicios de creación de Firmasd Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos: y e. Ofrecerlos servicios de archivo y conservación de mensajes de datos.

Artículo 32
Declaración de las Prácticas de CertificacióEsobligación de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) contar con reglas sobre prácticas de certificación consistentes en una descripción detallada de las políticas, procedimientos y mecanismos que el prestador deservicios de certificación se obliga a cumplir en la prestación desus servicios de certificación y homologación.Las Prácticas de Certificación deben declarar el cumplimiento de los requisitos señalados en el Artículo 13 de la Ley Sobre Firmas Electrónicas; y el artículo 23 del presente Reglamento.Las prácticas de certificación deben ser objetivas y no discriminatorias, y se deben comunicar a los usuarios de manera sencilla y enidioma español. Dichas prácticas deberán contener al menos:a. Una introducción, que deberá contener un resumen de las prácticas de certificación, mencionando tanto la Autoridad que suscribe el documento, como el tipo de usuarios a losprocesos de autenticación aplicados los solicitantes de Firma Electrónica Avanzada;d Requerimientos operacionales, debiendo contenerinformación operacional para los procesos de trámite de las solicitudes de revocación de certificados, procesos de control, seguridad. almacenamiento de información relevante, cambio de datos de creación de Firma Electrónica Avanzada, superación de situaciones críticas, contingencias (casos de fuerza mayor o casos fortuitos), y procedimientos de término del servicio dee Administración de los recursos humanos, procesosprocedimientos, materiales, físicos y operativos; debiendo describirlos controles de seguridad no técnicos utilizados por la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) para asegurar las funciones de generación de datos de creación de la Firma Electrónica, autenticación de usuarios, de certificados, revocación de certificados, auditoría y almacenamiento de información relevante £ Controles de seguridad técnica; debiendo señalar las medidas de seguridad adoptadas por la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) para proteger los datos de creación de su propia Firma Electrónica; £ Perfiles de certificados y del registro de acceso públicodebiendo especificar el formato del certificado y del registro de acceso público; y h Especificaciones de administración de la política de certificación debiendo señalar la forma en que la misma está contenida enla práctica, los procedimientos para cambiarpublicar y notificar la política.La declaración de prácticas de certificación de cada Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) deberá estar disponible al público de manera fácilmente accesible, al menos por vía electrónica y de forma gratuita.

Artículo 33
Oblis es de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSO). sieientes:

1. Emitircertificados conforme alo solicitado o acordado con elsuscriptor
2. Adoptar las medidas razonables para determinar con exactitud la identidad del titular de la firma y de cualquier otro hecho y acto que certifique;
3. Implementar los sistemas de seguridad para garantizar la emisión y creación de Firmas Electrónicas, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;
4. Garantizarla protección. confidencialidad y debido uso dela información suministrada por el suscriptor $5. Garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas;
5. Atender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas;
6. Proporcionar a los titulares de firmas, un medio para dar aviso que la Firma Electrónica refrendada está en entredicho;

$. Suministrar la información que le requieran las entidades administrativas competentes o judiciales con relación a las Firmas Electrónicas y certificados emitidos, y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;

1. Permitiry facilitar la realización de las auditorías por parte de la Autoridad Administrativa Competente (AAC) con autorización de la Dirección General de Propiedad Intelectual MIGEPIE);
2. Llevar un registro electrónico de los certificados emitidos y cancelados;
3. Informar alos firmantes de las condiciones de emisión. uso y e de los certificados de Firmas Electrónicas
4. ropocimaraa parte que conf enel cerficado medios razonablemente accesibles que permitan a ésta determinar mediante el certificado, la información siguiente:

a Laidentidad del prestador de servicios de certificación;db. Queel imante nombradoenel certificado tenía bajo su controllos datos de creación de la firma en el momento en que se expidió el certificado:e. Quelosdatos de creación de la firma eran válidos enla fecha en que se expidió el certificado o antes de ella;de El método utilizado para comprobar la identidad del fimante e Cualquier limitación de los fines 0 del valor respecto de los cuales puedan utilizarse los datos de creación de la firma oel certificado £ Silosdatos de creación de la firma son válidos y no están enentredicho;e Cualquier limitación del alcance o del grado de responsabilidad que haya establecido el prestador de servicios de certificación;h Siexisteun medio para que el firmante dé aviso de que los datos de creación de la firma están en entredichoconforme a lo dispuesto en el Artículo $ de la Ley; y i Siseofreceun servicio para revocar oportunamente el certificado;

1. Revocar de forma inmediata los certificados emitidos e implementar medidas necesarias, cuando la clave privada de la autoridad de certificación sea comprometida;
2. Mantener un registro que garantice se pueda determinar con precisión la fecha y la hora en las que se expidió un certificado oserevocó: y
3. Cumplir los términos bajo los cuales obtuvo la acreditación conforme lo establecido en este Reglamento.

Serán de cargo de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) las consecuencias jurídicas que entrañe el hecho de no haber cumplido con los requisitos enunciados enla ley y el presente reglamento.

Artículo 34
Responsabilidad de las Autoridades de Certificación o Prestadores de Servicios de Certificación (PSO).La Autoridad Certificadora o Prestadores de Servicios de Certificación (PSC) será responsable de los daños y perjuicios que enelejercicio de su actividad ocasionen por la certificaciónu homologación de certificados de firmas electrónicas. En todo casocorresponderá las Autoridades Certificadoras (PSC) demostrar que actuó conla debida diligencia.

Artículo 35
Limitaciones de Responsabilidad de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC).Las Autoridades Certificadora o Prestadores de Servicios de Certificación (PSC) no serán responsables de los daños y perjuicios ocasionados al firmante o terceros de buena fe, siel firmante incurre en alguno de los siguientes supuestos:

1. No haber proporcionado a la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) información veraz, completa y exacta sobre los datos que deban constar enel certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigenciacuando su inexactitud no haya podido ser detectada porel prestador de servicios de certificación;
2. La falta de commicación sin demora a las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) de cualquier modificación delas circunstancias reflejadas enel certificado electrónico;
3. Negligencia enla conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;
4. Nosolicitar a revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma;
5. Utilizar os datos de creación de firma cuando haya expirado el periodo de validez del certificado electrónico oel prestador de servicios de certificación le notifique la extinción de su

vigencia: y 6. Superar os limites que fgurenenel certificado electrónicoen cuanto sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante porel prestador de servicios de certificación.Las Autoridades Certificadoras o Prestadores de Servicios de e ino elosperjuicios ocasionados al firmante oa terceros de buena fe, siel dentario de Ls documentos fumados electrónicamente actade forma negligente Se entenderá, en particular. que el destinatario actúa de forma negligente enlos casos siguientes:

1. Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él; y
2. Cuandono tenga en cuenta la revocación o pérdida de vigencia del certificado electrónico publicada enel servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.

La exención de responsabilidad frente a terceros obliga la Autoridad Certificadora o Prestador de Servicios de Certificación(PSC)a probar que actuó en todo caso con la debida diligencia.

Artículo 36
Remuneración por la Prestación de Servicios de Certificación (PSC).La remuneración por los servicios de la Autoridad Certificadora o Prestadora de Servicios de Certificación (PSO)será establecida libremente por ésta.

Artículo 37
Terminación unilateral. La Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) podrá dar por terminado el acuerdo de vinculación conel suscriptor dando un preaviso no menor de treinta 30) días hábiles. Vencido este término, la Autoridad Certificadora 0 Prestador de Servicios de Certificación (PSC) revocará los certificados que se encuentren pendientes de expiración.Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) dando un preaviso no inferiora treinta (30) días hábiles.

Artículo 38
Cese de actividades del Prestador de Servicios de Certificación (SC).La Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) autorizado puede cesar en el ejercicio de actividades por voluntad propia, siempre y cuando haya recibido autorización por parte de la Autoridad Acreditadora CompetenteCuando las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) decidan cesar en sus actividadesaran autorización a la Autor '(AAC)al menos con sesenta (60) días hábiles de anticipaciónala fecha de cesación.Asímismo, deberá advertiral titular que de no existir objeción a la transferencia de los certificados a otro prestador de servicios de certificación, dentro del plazo de quince (15) días hábiles contados desde la fecha de la comunicación, se entenderá queel usuario ha consentido enla transferencia de los mismos. Eneste caso, si el prestador es acreditado, deberá traspasar los certificados, necesariamente, a un certificador acreditado e informará este extremo al titularSiel cese no es voluntario o revocatorio, la cancelación de la acreditación, deberá comunicarse a través de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC)inmediatamente a los titulares. En caso que el la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) esté en situación de traspasar los certificados a otro prestador acreditado, deberá informar tal situación en la forma y plazo señalado en el artículo anterior (Art. 37).Si el titular del certificado se opone a la transferencia, el

Artículo 39
Proceso de Transmisión de los Certificados Electrónicos.La Autoridad Administrativa Competente (AAC), emitirá el instructivo que contendrá el proceso mediante el cual se llevaráa cabo la transmisión de certificados electrónicos entre las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) con la autorización de la Autoridad Certificadora.

Artículo 40
De la Duración de la Acreditación.La duración de la autorización otorgada por la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) será de cinco (5) años, a partir de la fecha de la resolución que la conceda; pero podrá renovarse por periodos iguales mediante el pago de la tasa de renovación. Sila Autoridad Administrativa Competente (AAC) considera necesario deberá practicarse inspección o auditoría para constatar el cumplimiento de los requisitos y de la efectiva prestación de servicios de acreditación

Artículo 41
De la Renovación.Larenovación de a autorización para operar como la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) se efectuará mediante la presentación de la solicitud de renovación ante la Autoridad Administrativa Competente (AAC) dentro de los tres (3) meses antes de su vencimiento. La renovación también podrá hacerse dentro de un plazo de gracia de tres (3) meses contados desde la fecha de vencimiento de la acreditación 0 de la renovación en sucaso, debiendo pagarse la sobretasa establecidaademás de la tasa de renovación comrespondiente.Durante el plazo de gracia, el registro de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) mantendrá suvigencia plena.La solicitud de renovación deberá presentarse en el formato aprobado por la Autoridad Administrativa Competente (AAC) al efecto y contendrá al menos los siguientes datos:a. Datos generales de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) de su representante oapoderado; db. Número y fecha de la resolución de otorgamiento y de suregistro; c. Modificación del registro (en caso cambio de nombre por fusióno transformación); . Relación de documentos anexos: Lugary fecha; Nombre y firma del solicitante: yFotocopia del recibo de pago de la tasa de renovación y en su caso, de la sobretasa."moaSila solicitud de renovación se presentare antes de los tres (3) meses para el vencimiento de la acreditación. se le devolverá alpeticionario y se tendrá porno presentada, sin perjuicio de que se presente en tiempo y forma.De no renovarse la acreditación en una de las formas previstas eneste artículo, la Autoridad Administrativa Competente (AAC) procederá a revocar definitivamente la autorización para operar como autoridad certificadora, sin perjuicio de resarcir los dañosy perjuicios que ocasione a los suscriptores de conformidad con el artículo 25 dela ley.

Artículo 42
Derechos de los Suscriptores y/o Usuarios delos Servicios de Certificación.Los usuarios o titulares de certificados o firmas electrónicas reconocidas tendrán los siguientes derechos:a. A ser informados por los prestadores de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firmaelectrónica, así como lasreglas sobre prácticas de certificación y los demás que estos se comprometan a seguir en la prestación de servicios, previamente a que se empiece a efechuar:d. Alaconfidencialidadenla información cuando los prestadores deservicios de certificación decidan cesar en sus actividades;Cc. Aserinformados antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de condiciones precisas para la utilización del certificado y sus limitaciones de uso, y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes que se convanieren:d Aquela Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Honcas y sobre todos los medios a los que el usuario pudiera acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar reclamos;e. Aserinformado por la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) del cese de su actividad. conel fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador;£ Aserinformado inmediatamente de la cancelación de la inscripción en el registro de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) acreditadosconel fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador;e A traspasar sus datos a otro prestador de servicios deficacih Aquela Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) no proporcione más servicios y de otra calidad de los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador, salvo autorización expresa del usuario;i Aacceder,pormedios electrónicos al registro de la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) acreditados que mantendrá la Autoridad de Vigilancia y Control (Autoridad Administrativa Competente): y |. Aserindemmizado por los daños y perjuicios que la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) leocasionare, considerando lo establecido en los artículos 35 y 36 del presente reglamento.

Artículo 43
Obligaciones de los Suscriptores o Titulares delos Servicios de Certificación (PSC).Además de las señaladas en el artículo 23 de la Ley, los suscriptores o titulares de certificados o firmas electrónicas reconocidas tendrán las siguientes obligaciones: a. Entregarinformación veraz bajo su responsabilidad:bd. Observarlas condiciones establecidas para lautilización lógica y física de las firmas electrónicas reconocidas, sus certificados y dispositivos asociados;c. Generarlaclaveprivada y firma mediante los procedimientos señalados por la Declaración de Prácticas del Prestador de Servicios de Certificación;d Mantenerel control y la reserva de la clave privada bajo su responsabilidade. Actualizar permanentemente la información brindada al Prestador de Servicios de Certificación, asumiendo responsabilidad por la veracidad y exactitud de ésta:£ Encasode quelaclaveprivada quede comprometida en su seguridad el titular debe notificarlo de inmediato ala Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) para que revoque el certificado asociado a dicha clave: y e Efectuar los pagos correspondientes por los servicios de certificación

Artículo 44
Responsabilidad de los Suscriptores o Titulares de los Servicios de Certificación.Los Suscriptores o titulares serán responsables por la falsedaderroru omisión en la información suministrada al prestador de servicios de certificación y por el incumplimiento de sus obligaciones como suscriptor titular.

Artículo 45
Autorización para Utilización de las Firmas ElectrónicasSe autorizaa los Poderes Legislativo, Ejecutivo y Judicial al Tribunal Supremo Electoral, así como a todas las instituciones públicas descentralizadas y entes públicos no estatales y cualquier dependencia del sector público, para la utilización de las firmas electrónicas en los documentos electrónicos en sus relaciones intemas, entre ellos y conos particulares.Para obtener a aprobación de la autoridad acreditadora, los órganos del Estado deberán someterse al procedimiento establecido en los Artículos del 24 al 29; pero estarán exentos del pago de los costos establecidos en el Artículo 30 y del pago del arancel a que refiere el Artículo 48, en lo demás quedan sujetos alaley yal presente Reglamento.

Artículo 46
De las Funciones y Atribuciones de la Autoridad Administrativa Competente (AAC).La Dirección General de Propiedad Intelectual (DIGEPIH), además de las ya señaladas en la Ley y en este Reglamento, tiene las siguientes funciones y atribuciones:a. Recibiryresolver las solicitudes de autorización para operar como Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) en el territorio nacional;d. Llevarelregistro físico y digital de las personas naturales y jurídicas que han sido acreditadas para operar como Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), llevando anotación fehaciente de toda actuación derivada de los mismos;c. Velarporel buen funcionamiento y la eficiente prestación del servicio por parte de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC):d Ejecerlafinciónde supervisión control y vigilancia ordinaria oextraordinaria, o auditorias a las Autoridades Certificadora o Prestadores de Servicios de Certificación (PSC), levantando los informes pertinentes. En caso de imposibilidad administrativa, técnica o financiera para el desarrollo de las funciones antes descritas se podrá auxiliar de consultorías extemas, las cuales deberán ser financiadas por la o las PSC involucradas;e. Instruir, sustanciar y resolver los procedimientos que correspondan para revocar o suspender la autorización para operar como Autoridad Certificadora o Prestadores de Servicios de Certificación (PSC);£ Iniciar de oficio 0 a petición de parte, los procedimientos para imponer sanciones las Autoridades Certificadoras o. Prestadores de Servicios de Certificación (PSC) en caso de incumplimiento e as bliaciones detaas dela prestción: Conocer polera revocación de cnificados und ls Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) los emita sin el cumplimiento de las formalidades legales;1h Emitirlos certificados de Autorización que sean solicitados en relación con las firmas electrónicas de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSO); i Velarporla observancia de las disposiciones constitucionales y legales sobre la promoción dela competencia y prácticasj. Impartir las directrices e instrucciones sobre el adecuado cumplimiento de as disposiciones a las cuales deben sujetarse las Antoridades Certificadoras o Prestadores de Servicios dekE. Llevarel registro de las sanciones impuestas alas Autoridades Certificadoras o Prestadores de Servicios de Certificación (SO);1 Llevarla guarda y custodia de todos los documentos físicos y datos electrónicos que correspondan y deriven del ejercicio de sus funciones y atribuciones;m Difundir la Ley, promover el uso de la ima electrónica, y ofrecer servicios de consulta a los usuarios;nm Aprobarel empleo de estándares técnicos intemacionales dentro de la Infraestructura Oficial de Firma Electrónica y determinar la compatibilidad de otros;o. Definirlos criterios para evaluar la suficiencia del respaldo financiero con el que deben contar las entidades de—p. Suscribir acuerdos de reconocimiento mutuo con autoridades administrativas extranjeras que cumplan funciones similares a las de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC):q. Delegarenel personal bajo sus órdenes y responsabilidadlas funciones que de conformidada ley y el presente reglamentocorrespondan;Er Conocer de los reclamos que se presenten contra o entre Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), los suscriptores de Firmas Electrónicaslas partes que confían y de las demás personas sujetas a la Ley de Firmas Electrónicas y el presente Reglamento: y s. Lasdemás que resulten necesarios para el cumplimiento de las obligaciones que le impone la Ley y este Reglamento.

Artículo 47
La Unidad Técnica de Servicios de Informática dependiente de la Dirección General de Propiedad Intelectual DIGEPIH).Como área especializada en tecnologías de la información y comunicaciones, será la encargada de implementar y administrar la infraestructura tecnológica necesaria para el registro y control de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), así mismo para brindar información y capacitación que requieran sobre el sistema de registro

Artículo 48
Obligaciones de la Unidad Técnica deServicios de Informática.La Unidad de Servicios Técnicos Informáticos tendrá lasa. Establecer y operar los esquemas de monitoreo para las Antoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), para garantizar la disponibilidad de la infraestructura tecnológica que soporta los procesos operativos asociados a la Firma Electrónica Avanzada;db. Enelámbito desus atribuciones, preservar la confidencialidad integridad y seguridad delos datos personales e institucionales de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) en términos del reglamento;e. Habilitar los mecanismos de consulta en línea de los certificados digitales de Acreditación las listas de revocación. así como la habilitación de servicios de verificación en línea para obtener el estado de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) acreditadosmecanismos de consulta en línea respecto de los certificados digitales expedidos por la Autoridad Administrativa Competente (AAC).entomo a las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC);e. Conocer los controles tecnológicos y/o protocolos de seguridad que al efecto deberán llevar las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) para proteger las llaves públicas y privadas de las mismas durante todo su ciclo de vida (generación de las llavesuso y activación de las llaves, desactivación y borrado delas llaves);£ Establecer observancia sobre los esquemas de auditorías intemas y extemas que las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) deberán llevar en materia de seguridad informática que permitan identificar riesgos y vulnerabilidades potenciales en la infraestructura que soporta los procesos operativos asociados al Sistema de Registro y Certificación, así como ejecutar los procesos de corrección que se consideren adecuados, y las demás que se deriven de las disposiciones del presente Reglamento y que le designe la Autoridad Administrativa Competente (AAC).€ Preparar los parámetros e instructivos mínimos para la trasmisión de los certificados y documentos digitales de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) a otro, haciendo las previsiones correspondientes para el registro administrativo

Artículo 49
Ingresos de la Autoridad Administrativa Competente (AAC).Serán ingresos de la Autoridad Administrativa Competente (AAC), los siguientes:a. Los recursos que le sean asignados por el Instituto de la Propiedad enel presupuesto Anual de conformidad con las exigencias del servicio que presta.db. Los provenientes de su gestión en aplicación de los costos deditació ión yel 1 de auditorí

Artículo 50
Aranceles de la Autoridad Administrativa Competente (4AC).Loscostos de acreditación serán pagados por la Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) que solicite acreditarse, los cuales no serán restituidos enel evento de que la acreditación no se conceda por incumplimiento de losrequisitos y obligaciones legales y reglamentarias exigidas para el desarrollo de la actividad de certificación como acreditado.La AutoridadAdministrativa Competente (AAC) a través de la Dirección General de Propiedad Intelectual (DIGEPIH) de conformidad con lo establecido en el Artículo 10, numeral 12 de la LEY DE PROPIEDAD (Decreto $2-2004 de fecha 29 de Junio de 2004); propondrá ante el CONSEJO DIRECTIVO del INSTITUTO DE LA PROPIEDAD las tasas por la acreditación.El arancel deberá ser pagado por las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) acreditados dentro de los treinta (30) días siguientes ala fecha de la providencia o resolución que lo ordene.

Artículo 51
De la Función de Supervisión, Control y Vigilancia.La Dirección General de Propiedad Intelectual como Autoridad Administrativa Competente (AAC), ejercerála finción de supervisión, control y vigilancia de las actividades de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) conel objeto de verificar que cumplan con todos los requerimientos y exigencias legales, técnicas y reglamentarias para ofrecer un servicio eficaz sus usuarios. A tal efecto, podrá directamente o a través de expertos, realizarlasPrestadores de Servicios de Certificación (PSC) deben cumplir

Artículo 52
Supervisión Ordinaria y Extraordinaria.Para vigilar el correcto desempeño de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC)la Autoridad Administrativa Competente (AAC), llevará a cabo al menos una (1) inspección ordinaria anualmente y extraordinariamente, en alguno de los supuestos siguientes:a. Cambiosestructurales u organizacionales de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC).db. Cambios en las políticas, procedimientos o prácticas empleadas enla prestación de los servicios porparte de lasAutoridades Certificadoras o Prestadores de Servicios deCertificación (PSO).c. Cuando haya un uso indebido o fuera del alcance de la dación obtend Cuandoel análisis de reclamo o cualquier otra informaciónque contravenga el cumplimiento de las condiciones deLas visitas de supervisión se realizarán sin previo aviso las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSO), salvo que la Autoridad Administrativa Competente (AAC) disponga lo contrario en función la finalidad de la supervisión y los resultados de la misma seráninformados a las Autoridades Certificadoras o Prestadores de Servicios de

Artículo 53
Auditorías. Sin perjuicio de las supervisiones, la acreditación se encuentra sujeta a auditorías a partir de la fecha de la resolución de acreditación Estas auditorías buscan asegurar que las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC)han respetado las condiciones establecidas para el otorgamiento dela acreditación y que asimismo cumple conos criterios de acreditación y competencia técnicas correspondientes para la prestación de sus servicios en condiciones habituales.Los objetivos fundamentales de las evaluaciones de seguimiento son:a. Comprobarel mantenimiento de los criterios de acreditación porparte de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC).d. Verificar la implementación y eficacia de las acciones correctivas o las no conformidades u observaciones detectadas en evaluaciones previas, de ser el caso. €. Comprobar que se han respetado las obligaciones de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC).d. Examinarcualquier cambio enla organización procedimientos y recursos de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) para la realización de las actividades incluidas enelalcance de la acreditación y verificar que los eventuales cambios en las mismas han sido puestos en conocimiento de la Autoridad Administrativa Competente (AAC).e. Evaluar aspectos que hayan generado reclamos ocomunicaciones de usuarios por supuestas irregularidades en los servicios prestados por las Autoridades Certificadoras oPrestadores de Servicios de Certificación (PSC).En caso de reiterados reclamos o denuncias, o bien por circunstancias especiales no previstas en ste artículo, la Autoridad Administrativa Competente (AAC) pueden realizar auditorias extraordinarias. Los resultados de estas auditorías serán informados a las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC).

Artículo 54
Actuación de Oficio o por Denuncia.En cumplimiento de la fnción de inspección, control y vigilancia la Autoridad A dministrativa Competente (AAC) podrá iniciar de oficio o a petición de parte, los procedimientos para imponer sanciones alas Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) en caso de incumplimiento delas obligaciones derivadas de la prestación del servicio.El procedimiento de oficio dará inicio con el informe que se levante en ocasión della visita de supervisión. inspeccióno auditoría que se practiquea las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC), siempre que en el informe resulte evidenciada la transgresión o falta, y en lo sucesivo el proceso se activara enla forma prevista en el presente capítulo.

Artículo 55
Contenido de la Denuncia.La denuncia se formulará porescrito y enla mima seexpresará y acompañará los datos siguientes:a. Suma que indique su contenido o trámite de que se trate; d. Laindicación del órgano al que se dirige;c. Elnombreyapellido, estado, profesiónu oficio y domicilio del solicitante o de su representante, en cuyo caso deberá presentar el documento que acredite su representación;d Loshechos y razones en que se funde y la expresión clara de loquesesolicita; y e. Lugar, fecha y firma o huella digital, cuando no pudiese o supiese frmarAdemás con el escrito de la demuncia, se acompañarán los documentos en que el denunciante se fundamenta y los medios de prueba que justifiquen su petición.

Artículo 56
Recepción de la Denuncia.Recibida la denuncia en los términos del artículo anterior, esta se impulsará de oficio y se procederá a citar al denunciado para ponerle en conocimiento la infracción imputada, dándole el derecho a defenderse presentando sus alegatos por escrito en los mismos términos del artículo anterior (Art 55).

Artículo 57
Citación. La citación se hará al supuesto infractor dentro de un término de quince (15) días, por medio de cédula que le será entregada personalmente y no hallándose el citado, se hará entrega a cualquiera de sus familiares, dependientes o empleados que se encuentren en el domicilio o centro de trabajo habitual; en su defecto se procederá a citar a través de la dirección de correo electrónico, aceptado expresamente dicho medio como forma de comunicación, al tenor de lo dispuesto en el artículo 24 de este Reglamento.

Artículo 58
Contestación.Siel citado compareciera, se le hará entrega de la copia de la denuncia o del acta de inspección, así como de las pruebas que se tengan para que en el término de veinte (20) días conteste sus alegatos de descargo, consignando lo actuado en acta.

Artículo 59
Resolución.La Autoridad Administrativa Competente (AAC), una vez contestada la denuncia y cuando las pruebas presentadas por el demmnciante se consideren suficientes; a criterio de la Autoridad Administrativa Competente (AAC) o habiendo el inculpado admitido los cargos formulados, se procederá a dictar la resolución correspondiente.

Artículo 60
Pruebas Insuficientes.Silas pruebas fueren insuficientes y el inculpado negare los cargos, se abrirá la causa a prueba por el término de veinte (20) días comunes a las partes, prorrogables por una sola vezporel término de diez (10) días, transcurridos los cuales la Autoridad Administrativa Competente (AAC) dictará la resolución correspondiente, pudiendo declarar procedente o improcedente la acción entablada.

Artículo 61
Recursos. Contraesta Resolución proceden el Recurso de Reposición y Subsidiaria Apelación establecidas enel artículo No-28 deeste Reglamento.

Artículo 62
Infracciones. Las infracciones de este reglamento se clasifican en levesgraves y muy graves.

Artículo 63
Infracciones Leves.

1. Noemitirlos certificados conforme a lo solicitado o acordado conel suscriptor
2. No garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas;
3. No tender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas;
4. No proporcionara los titulares de firmas un medio para dar aviso que la firma electrónica refrendada está en entredicho;

Artículo 64
Infracciones Graves.Soninfracciones graves:Lareiteración en faltas leves;

1. La expedición de los certificados electrónicos sinrealizartodas las comprobaciones previas.
2. Lafiltao deficientepresentación de la información solicitada porparte de la Dirección General de Propiedad Intelectual (DIGEPIE) en su función de vigilancia y control.
3. No adoptar las medidas razonables para determinar con exactitud a identidad del titular de la firma y de cualquier otro hecho y acto que certifique;
4. No garantizar la protección, confidencialidad y debido uso de la información suministrada porel suscriptor
5. Nollevarelregistro electrónico de los certificados emitidos y cancelados o no Informar a los firmantes de las condiciones de emisión, uso y cancelación de los certificados de firmas
6. No declarar o declarar parcialmente las Prácticas de Certificación establecidas en el artículo 32 del presente

Reglamento. $. No proporcionara la parte que confía enel certificado, medios razonablemente accesibles que le permitan determinar mediante el certificado, la información descrita enel numeral 12 del artículo 33 deste Reglamento;

1. No mantener un registro que garantice se pueda determinar con precisión la fecha y la hora en las que se expidió un certificado o se revocó el mismo.
2. No cumpliro no mantener los términos y condiciones bajo los cuales obtuvo la acreditación conforme a lo establecido eneste Reglamento.

Artículo 65
Infracciones Muy Graves. Soninfracciones muy graves:Reincidencia en la comisión de infracciones graves;

1. Nosuministrar la información que le requieran las entidades administrativas competentes o judiciales con relación a las firmas electrónicas y certificados emitidos, y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;
2. Nopemmitiro facilitar la realización de las auditorias por parte dela Dirección General de Propiedad Intelectual (DIGEPIH)olaresistencia, obstrucción excusa o negativa injustificada Inactuación auditora de los órganos facultados para llevarla a cabo conarreglo a este Reglamento;
3. Norevocar de forma inmediata los certificados emitidos e implementar medidas necesarias, cuando la clave privada de la autoridad de certificación sea comprometida.

$. El incumplimiento de las resoluciones dictadas por la Dirección General de Propiedad Intelectual (DIGEPIH) para asegurar ue el prestador de servicios de certificación se ajuste al presente Reglamento.

1. No Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas electrónicas, la conservación y archivo de certificados y documentos en soporte de mensaje de datos:
2. La expedición de certificados falsos o el fraude en la titularidad de los mismos;

$. Latransferencia de certificados electrónicos a otra u otrasAutoridades Certificadoras o Prestadores de Servicios deCertificación (PSC) estén o no acreditados, sin la autorizaciónde la Autoridad Administrativa Competente (ACC).

Artículo 66
Sanciones.La Dirección General de Propiedad Intelectual (DIGEPIH) en observancia del debido proceso y del derecho de defensa, es decirobservando el procedimiento establecido enel Capítulo X de este Reglamento, podrá imponer a las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC)segin a naturaleza y la gravedad de la falta las sanciones siguientes: En caso de Faltas Leves: Amonestación privada escrita. En caso de Faltas Graves:

1. Multas institucionales hasta por el equivalente a dos mil (2,000) salarios mínimos legales mensuales vigentes: y personales a los administradores y representantes legales de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) hasta por trescientos (300) salarios minimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado una conducta violatoria de la Ley
2. Suspender de inmediato todas 0 algunas de las actividades dela autoridad (PSC) infractora;

En caso de Faltas Muy Graves:

1. Prohibira las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) infractoras prestar directa o indirectamente los servicios de Autoridad Certificadora o Prestador de Servicios de Certificación (PSC) hasta porel término de cinco (5) años; y
2. Revocar definitivamente la autorización para operar como Autoridad Certificadora o Prestador de Servicios de

Las sanciones señaladas se aplicarán, sin perjuicio de la responsabilidad civil o penal y de las penas que correspondana los delitos que, en su caso, incurran los infractores.En caso de la cancelación de la acreditación otorgada, la entidad cuya acreditación haya sido cancelada, sólo podrá obtenerla Juego de transcurridos cinco (5) años desde la fecha de lacancelación.Las sanciones previstas en el presente artículo, serán establecidas e impuestas por la Autoridad Administrativa Competente (AAC) mediante resolución motivada, pudiendo disponer la publicación de la misma, cuando se haya agotado la vía administrativa.Respecto del falo que imponga la sanción, se puede interponer los recursos en la forma prevista en el artículo 28 de este Reglamento.

Artículo 67
Criterios para la Imposición de Sanciones La Autoridad Administrativa Competente (AAC) alhacerel aíis para Le canción deberá conei - corresponda en cada caso, los criterios siguientes: Naturaleza y gravedad de la infracción:

1. El beneficio obtenido conla infracción, a fn de evitar, eno posible, que dicho beneficio sea superior al monto de la sanción;
2. Lareincidenciaenla comisión de una falta:

La conducta de la entidad acreditada infractora alo largo delprocedimiento de oposición de la sanción. que comprende lacontinuación de la práctica materia del procedimiento de infracciones y especialmente la disposición para reparar el dañoo mitigar sus efectos;La intencionalidad del infractor;La procuración de reparar los daños causados;Necesidad de dictar medidas cautelares;Cualquier otro que la autoridad administrativa competentedeba considerar.Lalo...

Artículo 68
Las regulaciones del presente reglamento serán aplicables a los mensajes de datos y firmas electrónicas independientemente de las características técnicas o de los desarrollos tecnológicos que se produzcan en un futuro. A tal efecto, sus normas serán desarrolladas e interpretadas progresivamente, orientadas a reconocerla validez y eficacia probatoria de los mensajes de datos y firmas electrónicas, así como los principios de equivalencia fincional, neutralidad tecnológica y de respeto a la atonomía de laspartes.

Artículo 69
Prestadores de Servicios de Certificación Preexistentes.una Ley anterior a la publicación de la Ley sobre Firmas Electrónicas y del presente Reglamento que deseen continuar prestando su servicio deberán presentar su solicitud ante la Autoridad Administrativa Competente (AAC) en un plazo no mayor de seis (6) meses, debiendo proceder a ajustar sus

Artículo 70
Incumplimiento por los Prestadores de Servicios de Certificación Preexistentes.Las entidades que no se hayan regulado como Prestador de Servicio de Certificación (PSC), que contimien operando como tales y no haya cumplido conel plazo a que se refiere el artículo anterior, la Autoridad Administradora Competente (AAC), le aplicará una multa equivalente a (300) salarios mínimos legales mensuales vigentes, sin perjuicio de las sanciones que corresponda aplicar

Artículo 71
Uso de Manuales, Instructivos y Formularios.La Dirección General de Propiedad Intelectual, como AutoridadA dministrativa Competente (AAC), emitirá el instructivo al que se sujetará el traspaso de la transmisión de Certificados Electrónicos entre las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) con suprevia autorización; también emitirá los formularios de solicitud de acreditaciónrenovación. fusión, cambio de domicilio, cancelación voluntaria dela acreditación y los demás formularios que resulten necesario; podrá emitir además, los instructivos y manuales que resultaren indispensables para informar y uniformar las achuaciones de las Autoridades Certificadoras o Prestadores de Servicios de Certificación (PSC) y la propia Autoridad Administrativa Competente; esta última deberá mantener toda la información accesible al menos pormedio digital.

Artículo 72
Obligatoriedad del presente Reglamento.Las regulaciones y disposiciones fijadas en el presente Reglamento son de obligatorio cumplimiento para los Prestadores de Servicios de Certificación (PSC) acreditados. La no observancia será sancionada con la multa a que hubiere lugarsegún la gravedad de la misma.

Artículo 73
Recursos y PresupuestoLa Dirección General de Propiedad Intelectual (DIGEPIH) como Autoridad Administrativa Competente (AAC), en coordinación con las Autoridades Superiores del Instituto de la Propiedad (IP), deberán presupuestar los recursos necesarios para la implementación, eluso y operación de la Firma Electrónica en forma anual, de conformidad con las disposiciones generales de la Ley de Presupuesto.

Artículo 74
Epigrafes.Losepigrafes relativos ala identificación del contenido de las normas enel presente Reglamento y que preceden a cada artículonotienen valor interpretativo. SEGUNDO.-El presente reglamento entrará en vigencia a partir de la fecha de supublicación enel Diario Oficial “La Gaceta”.Dado en la ciudad de Tegucigalpa, M.D.C.. alos doce (12) días del mes de diciembre del dos mil catorce (2014).

Artículo 5
COMUNIQUESE