Documento Explicativo Del Anteproyecto de Ley de Firma Electrónica PDF

Documento Explicativo del Anteproyecto de Ley de Firma Electrnica
DOCUMENTO EXPLICATIVO DEL
ANTEPROYECTO DE
LEY DE FIRMA ELECTRNICA
EL SALVADOR
[1 ]
[2 ]
[3 ]
Contenido
Presentacin, 07
Glorario de Trminos, 11
Secretara para Asuntos Legislativos y Jurdicos de la Presidencia

Ministerio de Economa
Direccin de Innovacin Tecnolgica e Informtica del Gobierno de El Salvador
Captulo 1
Fundamentos de Firma Electrnica, 15
Introduccin, 17
Presidencia de la Repblica de El Salvador

Alameda Dr. Manuel Enrique Araujo, 5500 Casa Presidencial San Salvador, El Salvador, 2012
Juan Francisco Gonzlez

Director de Innovacin Tecnolgica e Informtica
del Gobierno de El Salvador
Erick Chang
Gerente de Investigacin Estratgica
Iris Palma
Organizacin de Estados Americanos (OEA)
Diseo y diagramacin
rea de Diseo y Conceptualizacin de la Gerencia de Investigacin Estratgica.
Direccin de Innovacin Tecnolgica e Informtica del Gobierno de El Salvador
Distribuido bajo la licencia de Creative Commons
Sobre la Firma Electrnica, 21

Caractersticas de la Firma Electrnica, 22
Importancia de la Firma Electrnica, 22
Componentes de la Firma Electrnica, 23
Proceso grfico de la Firma Electrnica, 31
Qu tipos de firma existen?, 32
Panorama regional de la Legislacin de la Firma Electrnica, 33
Cules son los principios de la Ley de Firma Electrnica?, 34
Captulo 2
Aplicacin de la Firma Electrnica, 39
Ejemplos del uso de Firma Electrnica, 41
Preguntas sobre la Firma Electrnica, 43
Uso de la Firma Electrnica, 43
[4 ]
Documentos y comunicaciones electrnicas, 45

Conservacin de documentos, 48
Emisin y recepcin de mensajes, 49
Certificados Digitales y Firma Electrnica, 50
Uso de la Firma Electrnica ante y por el Estado, 53
Unidad de Control y Vigilancia, 54
Proveedores se servicios de Certificacin Electrnica, 55
Captulo 3
Sobre el Anteproyecto: Paso a Paso, 57
Ttulo I: Disposiciones Generales, 59
Ttulo II: Mensajes de Datos y Documentos Electrnicos, 60
Ttulo III: Firma Electrnica Certificada y Certificados Electrnicos, 62
Ttulo IV: De las Infracciones y Sanciones, 65
Ttulo V: Dispociciones finales, 65
Anteproyecto de Ley de Firma Electrnica, 70
[5 ]
[6 ]
[7 ]
Presentacin
La Ley de Firma Electrnica de El Salvador nace con el objetivo de reconocer

el derecho a la seguridad jurdica de toda persona tomando en cuenta
a la tecnologa como el hilo que enlaza diversas dinmicas sectoriales
de la sociedad; y, adems, siendo sta una deuda a la sociedad cuyas
actividades estn plenamente basadas en la tecnologa, especialmente
al interior del gobierno; pero tambin es una herramienta de confianza y
facilidad para el desarrollo de sectores potenciales de la economa, y de
su relacin con el gobierno.
De esta pauta, la Firma Electrnica no viene sino a acompaar los
esfuerzos de modernizacin e innovacin actuales, y que encaminan a la
sociedad en general hacia una transicin sana e inclusiva a la sociedad del
conocimiento.
Generar instrumentos legales como esta Ley es la confirmacin de que
las tecnologas son parte importante y estratgica de nuestra sociedad,
y de que propiciar su legislacin permitir ofrecer a la sociedad un marco
transparente y claro del clima de negocios, del fomento productivo y de
las relaciones sociales.
Con este documento pretendemos exponer las generalidades del
Anteproyecto de Ley de la Firma Electrnica (que ha sido incorporado al
final como referencia), y presentar adems una breve resea del entorno
internacional en la creacin de la Ley de Firma Electrnica, y que han
trado a diversos pases beneficios que se vuelven en ahorros de tiempo
y en costos de operacin tanto para el sector empresarial como para el
gobierno mismo.
[8 ]
Esperamos que el planteamiento expuesto en este documento le permita

al lector contar con el escenario claro y amplio sobre la utilizacin de
la Firma Electrnica y de las acciones que se vern reguladas con la
implementacin de esta Ley.
La Direccin de Innovacin Tecnolgica e Informtica del Gobierno de El
Salvador, y los aliados gubernamentales como la Secretaria Tcnica, el
Ministerio de Economa, entre otros, anhelamos que nuestros esfuerzos
impacten en la consecucin de una agenda de desarrollo, donde las
tecnologas de la informacin y comunicaciones son por mucho el motor
de la innovacin y las responsables de cambios positivos y significativos
en la productividad empresarial y en la administracin pblica.
Cordialmente,
Juan Francisco Gonzlez

Director de Innovacin Tecnolgica e Informtica
del Gobierno de El Salvador (ITIGES)
[9 ]
[ 10 ]
[ 11 ]
Glosario de trminos
Acreditacin: Es la autorizacin que otorga la Superintendencia General de

Electricidad y Telecomunicaciones, SIGET, a los proveedores de servicios
de certificacin para operar y proporcionar certificados electrnicos y a los
proveedores de servicios de almacenamiento de documentos electrnicos,
una vez cumplidos los requisitos y condiciones establecidos en la presente
Ley;
Certificado Electrnico: Documento proporcionado por un proveedor
de servicios de certificacin que otorga certeza a la firma electrnica
certificada, garantizando la asociacin de la persona con dicha firma;
Comunicacin Electrnica: Toda informacin o mensajes de datos
generado, enviado, recibido, archivado o comunicado por medios
electrnicos, pticos o similares, como pudieran ser, entre otros, el
intercambio electrnico de datos, EDI, el correo electrnico y otros;
Destinatario: La persona designada por el emisor para recibir el mensaje
de datos, pero que no est actuando a ttulo de Intermediario con respecto
a dicho mensaje;
Documento Electrnico: Todo mensaje de datos enviado, recibido o
archivado por medios electrnicos, pticos o de cualquier otra tecnologa
que forman parte de un expediente electrnico;
Firma: Comprender la firma electrnica simple y la firma electrnica
certificada;
[ 12 ]
Firma Electrnica Simple: Son los datos en forma electrnica consignados

en un mensaje de datos o lgicamente asociados al mismo, que puedan
ser utilizados para identificar al firmante en relacin con el mensaje de
datos e indicar que el firmante aprueba la informacin recogida en el
mensaje de datos;
Firma Electrnica Certificada: Son los datos en forma electrnica,
consignados en un mensaje de datos o lgicamente asociados al mismo,
que permiten la identificacin del signatario y que los datos de creacin de
la firma se encuentran en exclusivo control del signatario, lo que permite
que sea detectable cualquier modificacin ulterior al contenido del mensaje
de datos;
Firmante: La persona que posee los datos de la creacin de la firma y que
acta en nombre propio o de la persona que representa;
Iniciador de un Mensaje de Datos: Se entender toda persona que, a
tenor del mensaje, haya actuado por su cuenta o en cuyo nombre se haya
actuado para enviar o generar ese mensaje antes de ser archivado, si ste
es el caso, pero que no haya actuado a ttulo de intermediario con respecto
a l;
Proveedor de Servicios de Certificacin: Persona jurdica autorizada por
la SIGET, dedicada a emitir certificados electrnicos y dems actividades
previstas en esta Ley;
Proveedor de Servicios de Almacenamiento Tecnolgico de Documentos
Electrnicos: Persona jurdica autorizada por la SIGET que, por la
naturaleza de su negocio, brinda servicios de almacenamiento tecnolgico
de documentos electrnicos;
Signatario: Persona que posee un dispositivo de creacin de firma y que
acta en nombre propio o a nombre de una persona natural o jurdica que
representa;
SIGET: Superintendencia General de Electricidad y Telecomunicaciones.
[ 13 ]
Captulo I
Fundamentos de Firma Electrnica
[ 15 ]
[ 16 ]
[ 17 ]
Introduccin
El Anteproyecto de Ley de Firma Electrnica antecede al documento final

de la Ley una vez est suscrito en la Asamblea Legislativa. Para efectos
de este documento todo a lo que se haga mencin del Anteproyecto se
entender es consecuente con la Ley en s. As, lo en concordancia con
lo que se establece en el Anteproyecto de Ley de la Firma Electrnica
de El Salvador, el concepto bsico de la Firma Electrnica es aquella
que al hacer uso de medios electrnicos no pierde la esencia de la firma
manuscrita: identifica plenamente a una persona y cumple con la funcin
de vincularse u obligarse con el contenido de un documento o mensaje
firmado. En general, la Firma Electrnica es un mtodo que asocia la
identidad de una persona, con un mensaje o documento electrnico, para
asegurar la autora y la integridad del mismo. En ese sentido, vale aclarar
que la firma electrnica no se trata de una firma personal digitalizada o
escaneada; tampoco se refiere a un password, ni a una huella digital y no
se limita nicamente a una autenticacin.
Ms bien consiste en el uso de una gama de conceptos matemticos por
medio de los cuales se puede incluir en los documentos electrnicos un
conjunto de datos en forma de claves que garantizan la efectividad de la
transaccin y brindan seguridad a las partes involucradas.
La importancia de fomentar la Ley de Firma Electrnica radica en la rpida,
creciente y efectiva utilizacin de la tecnologa para las relaciones entre
los diversos actores de la sociedad, tanto a nivel local como internacional,
que incluye, entre otros, un alto componente de negocios y gestiones
[ 18 ]
gubernamentales. Ms all de la reduccin de tiempos en la comunicacin,

la Firma Electrnica tiene la virtud de ser un mecanismo de transparencia
proporcionando el mximo grado de confidencialidad y seguridad en
internet.
Esto ltimo es indispensable en el camino estratgico de fomentar un clima
de negocios gil y seguro para las inversiones locales e internacionales,
para incrementar la educacin digital de la sociedad, para impulsar la
modernizacin del Estado y dar continuacin a lo establecido en la Ley de
Acceso a la Informacin Pblica, Promover el uso de las tecnologas de la
informacin y comunicacin y la implementacin del gobierno electrnico
Art. 3, literal g.
Un gobierno electrnico eficiente, eficaz y til recae en una normativa,
tal como la de la Firma Electrnica, que enmarque la administracin
electrnica en el gobierno como tambin en las relaciones sociales.
En las dinmicas empresariales, sociales y gubernamentales de la
economa salvadorea, el uso intensivo de internet ha implicado un nuevo
estrato en la evolucin de la comunicacin.
En las diversas dimensiones de la oferta y la demanda de informacin,
el papel del gobierno en el fomento de la incorporacin de la tecnologa
(internet, maquinaria, software) en el sector empresarial ha resultado en
una expansin positiva de nuevos negocios y la identificacin de nuevos
nichos y mercados de negocios; con esta lgica, una legislacin de Firma
Electrnica no vendra sino a acompaar los esfuerzos sociales a favor de
la innovacin para el bien comn.
Vale mencionar que para efectos de definicin, se refiere a la firma electrnica
como un trmino de naturaleza legal y ms amplia desde un punto de vista
tcnico, ya que puede contemplar mtodos no criptogrficos; mientras
que firma digital hace referencia a una serie de mtodos criptogrficos.
En general, la firma digital (en su aplicabilidad legal, firma electrnica)
constituye una herramienta esencial para garantizar la debida seguridad
y brindar confiabilidad a las transacciones, facilitando y proporcionando
autenticidad entre partes que por diversas razones no ha podido, pueden
o podrn encontrarse presencialmente.
En ese sentido, la Firma Electrnica es un elemento imprescindible para el
desarrollo del comercio electrnico, la modernizacin de la administracin
pblica, la generacin de empleo, la agilidad de los trmites, la transparencia,
y la gestin de negocios.
[ 19 ]
En consecutiva, a sumar a otras reas estratgicas para el desarrollo.

Enmarcado en este contexto, el Anteproyecto de Ley de Firma Electrnica
que acompaa este documento, est basado en la consideracin que el
desarrollo de las tecnologas de informacin y comunicaciones se ha convertido en un factor estratgico que mejora la eficiencia de la educacin,
fomenta la competitividad y el crecimiento econmico de los pueblos,
asimismo eleva la calidad de vida de los ciudadanos, al permitir la inclusin
de ms personas al sistema productivo, razn por la cual nuestro pas, por
medio de la presente ley pretende promocionar el uso de estas tecnologas
para propiciar el comercio y el desarrollo econmico, incorporando al pas
al entorno mundial en que se producen interacciones seguras, dentro de
la sociedad de la informacin.
Este postulado reconoce a la Firma Electrnica como un elemento ms del
complejo sistema de dinamismo econmico y social del pas, el cual se
engrana por medio de un marco normativo y legal (e institucional) que da
vida a las actuaciones de los actores sociales, procurando paralelamente
una transicin a la sociedad de la informacin.
Retomando lo expuesto en el documento, se plasman los objetivos finales
del Anteproyecto:
Equiparar la firma electrnica simple y firma electrnica
certificada con la firma autgrafa;
Otorgar y reconocer eficacia y valor jurdico a la firma electrnica
certificada, a los mensajes de datos y a toda informacin en
formato electrnico que se encuentren suscritos con una firma
electrnica certificada, independientemente de su soporte
material.
Regular y fiscalizar lo relativo a los proveedores de servicios de
certificacin electrnica, certificados electrnicos y proveedores
de servicios de almacenamiento de documentos electrnicos.
[ 20 ]
[ 21 ]
Sobre la Firma Electrnica
Firma digital: es un conjunto de mtodos criptogrficos y tcnicos.

Es un concepto fundamentalmente tcnico.
Firma electrnica: es un trmino mucho ms amplio y hace
referencia a cuestiones legales, organizativas, tcnicas, etc.
En general, la firma digital (en su aplicabilidad legal, firma electrnica)

constituye una herramienta esencial para garantizar la debida seguridad
y brindar confiabilidad a las transacciones, facilitando y proporcionando
autenticidad entre partes que por diversas razones no ha podido, pueden
o podrn encontrarse presencialmente.
En el Anteproyecto de Ley de Firma Electrnica de El Salvador, el
concepto bsico de la Firma Electrnica es, aquella que al hacer uso de
medios electrnicos no pierde la esencia de la firma manuscrita: identifica
plenamente a una persona y cumple con la funcin de vincularse u obligarse
con el contenido de un documento o mensaje firmado.
En general, la Firma Electrnica es un mtodo que asocia la identidad
de una persona, con un mensaje o documento electrnico, para asegurar
la autora y la integridad del mismo. En otras palabras un documento
redactado en un procedador de textos (ya sea este MS Office, OpenOffice,
Lotus, PDF, entre otros) u otros documentos electrnicos (Imagen, correo
electrnico, un documento escaneado) firmado con Firma Electrnica
Certificada, es equivalente a un documento impreso con firma manuscrita.
En ese sentido, vale aclarar que la firma electrnica no se trata de una firma
personal digitalizada o escaneada; tampoco se refiere a una contrasea, ni
a una huella digital y no se limita nicamente a una autenticacin.
[ 22 ]
Caractersticas de la Firma Electrnica:

Sirve para identificar de forma inequvoca quien es el autor del
documento.
Es el signo principal que representa la voluntad del firmante de
obligarse al compromiso pactado.
P
1 ermite identificar si el autor de la firma es efectivamente aquel
que ha sido identificado como tal en el acto de la propia firma.
No puede ser generada ms que por el emisor del documento, a
excepcin de aquellos casos donde la Ley permite que la firma
electrnica de una persona jurdica o natural est a la custodia
de otra persona, y as sea expresado en el certificado digital.
L
1 as informaciones que se generen a partir de la firma electrnica
deben ser suficientes para poder validarla, pero insuficientes
para falsificarla.
P
1 ermite transacciones en tiempo real y sin necesidad de la
presencia de las partes.
Facilita la automatizacin de procesos y reduce costos y
tiempos de tramitacin.
[ 23 ]
En el quehacer de las dinmicas sociales, el vnculo que genera la riqueza

social radica en la facilidad, agilidad y confianza en el incremento oportuno
de informacin, que en su mxima expresin genera conocimiento que en
un fin ltimo es uno de los factores claves de la innovacin. Los flujos de
informacin se han agilizado gracias a la apropiacin de la tecnologa como
medio de difusin, y son precisamente estos cambios evolutivos los que
se dan cuenta en gran medida de la dinmica relacin entre el gobiernosociedad y viceversa. Asimismo, vale resaltar las oportunidades derivadas
del comercio exterior y el potencial del sector servicios de El Salvador que
imprimen mayor relevancia al potencial de las tecnologas como medio
para proveer y garantizar herramientas efectivas para el desarrollo.
Por otro lado, la Ley de Firma Electrnica recoge el espritu de constituirse
en un instrumento que acompae a los esfuerzos gubernamentales que se
han venido realizando en los ltimos aos para modernizar la administracin
pblica, centrando al ciudadano como el eje de los servicios y trmites
disponibles e internet.
En resumen, la Firma Electrnica tiene implicaciones positivas al interior de
la gestin pblica, y al mismo tiempo el alcance de su beneficio es replicable
en el impulso del comercio electrnico del pas. Adems de servir como
base para el desarrollo de otras iniciativas de la e-administracin como lo
son la factura electrnica, trmites en lnea, entre otros.
Importancia de la Firma Electrnica
Componentes de la Firma Electrnica
La Legislacin en Firma Electrnica es un reconocimiento al Artculo 2 de la

Constitucin de la Repblica, el cual establece el derecho a la seguridad
jurdica de toda persona, por lo que el Estado debe crear un marco legal
que brinde seguridad a los usuarios de las comunicaciones electrnicas, y
a las transacciones autorizadas mediante las aplicaciones de la tecnologa
o la suscripcin electrnica de las mismas brindndole validez jurdica.
Para utilizar la Firma Electrnica es necesario hablar primero de cinco

componentes que sistemticamente resultan en una firma digital
propiamente aplicada.
Lo anterior se enmarca perfectamente en el acontecer actual donde la

tecnologa y las comunicaciones por medios electrnicos y digitales tienen
un papel protagnico dentro de las relaciones econmicas, sociales,
polticas y culturales de la sociedad. De acuerdo a Internet World Stats
para septiembre del 2012, cerca de un milln y medio de personas en El
Salvador son usuarios de Internet.
Primero: Documentos electrnicos
Un documento electrnico es un documento cuyo soporte es electrnico

o magntico; su contenido es codificado digitalmente. Algunos de estos
documentos se refieren a correos electrnicos, datos ingresados a un
formulario, una transaccin bancaria, una imagen (scan) de un documento
en papel, un archivo cualquiera de la PC, una grabacin de audio o video,
un contenido de un CD, entre otros.
[ 24 ]
[ 25 ]
Segundo: Integridad de los mensajes digitales
Una de las caractersticas de la firma electrnica es la integridad de los

mensajes electrnicos, que tiene como objetivo garantizar la inalterabilidad
de los documentos ya firmados con la firma electrnica certificada; esto
es posible gracias a la funcin hash que es una algortmo que resume un
gran conjunto de datos, dando como resultado otro conjunto de datos
finito. En otras palabras, selecciona datos de un mensaje digital por medio
de un conjunto de cdigos.
La Funcin Hash son funciones matemticas que realizan un resumen del
documento. El mecanismo es comprimir el documento electrnico en un
nico bloque de longitud fsica, es decir que el resumen es representado
por un nmero fijo.
Su mecanismo:
El emisor del documento aplica una Funcin Hash lo cual
obtiene un nmero finito que es el resumen del documento.
Para determinar la integridad de un mensaje electrnico, si usamos el

mtodo ASCII, la funcin hash har una operacin lgica por cada 3
caracteres de la siguiente manera: (1 carcter 2 carcter)*3 carcter,
luego se suman los resultados generando un nmero especfico.
Si al mensaje electrnico se le hace cualquier cambio, por mnimo que
este sea, como colocarle un signo de puntuacin, una mayscula, etc.
El nmero asignado al mensaje electrnico cambiar:
D
1 icho resumen se encripta en una llave privada de la firma
electrnica certificada.
1El emisor enva al receptor el documento electrnico encriptado.
E
1 l receptor aplica la Funcin Hash al resumen sin encriptar y
desencripta
Por ejemplo el cdigo ASCII asigna a cada carcter un nmero tanto para
maysculas como minsculas y smbolos especiales, como se presenta
en el cuadro:
Cuando se escribe un mensaje electrnico, cada carcter es representado

por un cdigo segn la codificacin ASCII, incluyendo los espacios:
Como se puede ver en el ejemplo anterior, a pesar que los dos mensajes
signifiquen los mismo no son idnticos ya que el segundo presenta una
diferencia en haberle colocado una mayscula; aunque sea la misma letra,
cuando es mayscula o minscula su codificacin ASCII cambia, por lo
tanto al realizar un cambio, el nmero resumen es diferente en los dos
mensajes.
[ 26 ]
[ 27 ]
Nicols al redactar el documento, lo firma electrnicamente y al hacer

eso, una de las caractersticas de la firma electrnica certificada es que al
documento le realiza un clculo mediante la funcin hash cuyo resultado
en este caso -4567. Nicols le enva por correo electrnico el documento a
Alejandra para su aprobacin y posterior firma. Alejandra al leer el contrato
y al estar de acuerdo lo firma con firma electrnica certificada y es enviado
a Nicols, quien al recibirlo, comprueba su integridad al hacer nuevamente
el clculo mediante la funcin hash y le da como resultado -4567, eso
quiere decir que el documento no ha sido alterado por Alejandra.
Firma electrnicamente
Mensaje 1: 5923 No es igual a Mensaje 2: 3395
Un ejemplo prctico de la funcin Hash
Firma
electrnicamente
NICOLS
Caso 1
Nicols tiene una empresa de servicios y redacta un contrato con Alejandra
para realizar ciertas tareas de manera siguiente:
Como representante de Empresas Verdes se compromete con la
Empresa A a realizar las siguientes tareas:
Anlisis de impacto ambiental de los procesos de la Empresa A
Generacin de 3 informes de investigacin sobre cada uno de
los 10 proceos
D
1 ichos informes sern entregados a 2 meses despus de
firmado el contrato.
Trs aprobacin de la Empresa A, se realizar un pago de
$10,000 al finalizar dichas tareas
La persona que recibir y dar el visto bueno ser la representante de la
Empresa A, la seorita Alejandra.
Atentamente
Nicols
Funcin Hash
Funcin Hash
-4567
ALEJANDRA
-4567
Caso 2
Nicols tambin tiene un cliente que es la Empresa B quien es representado
por Rogelio, en este caso la Empresas Verdes ha realizado ya una serie de
tareas y estn en el procedimiento del pago respectivo. Nicols manda un
documento donde detalla:
Como representante de Empresas Verdes dando el cumplimiento a las
tareas realizadas a la Empresa B representado por Rogelio se realizaron
las siguientes tareas:
Anlisis de impacto ambiental de los procesos de la Empresa B
entregado el da 3 de febrero. Con un costo de $3,000
los 5 procesos entregado el da 10 de marzo. Con un costo de
$4,000
Con un total de $7,000
[ 28 ]
Atentamente
[ 29 ]
Nicols
Rogelio le enva el documento firmado electrnicamente a Nicols. Al

recibirlo Nicols, comprueba la integridad del documento y despus del
clculo lgico de la funcin Hash dio como resultado: -6579, comprobando
que el documento ha sido alterado, por lo cual dicho documento queda
totalmente invalidado.
Dicho documento es firmado por Nicols y el resultado del clculo lgico

de la funcin hash es de 7895; este documento es enviado a Rogelio.
Antes que Rogelio lo haya firmado realiza unos cambios al documento.
En el caso concreto de la firma electrnica certificada, el mecanismo por el

cual aplica dicha funcin no es ASCII, sino que utiliza otras cuyo codificacin
no es pblica, por ejemplo: MD2, MD4, MD5, SHA-1, RIPEND-160.
Como representante de Empresas Verdes dando el cumplimiento a las

tareas realizadas a la Empresa B representado por Rogelio lo cual se
realizaron las siguientes tareas:
Anlisis de impacto ambiental de los procesos de la Empresa B

entregado el da 7 de febrero. Con un costo de $3,000
los 5 procesos entregado el da 10 de marzo. Con un costo de
$4,000
Con un total de $7,000
Nicols
La llave privada es exclusiva del firmante, y puede ser guardada en

dispositivos electrnicos como chips, memorias usb, archivos.
Firma electrnicamente
Funcin Hash
Firma
electrnicamente
7895
Funcin Hash
-6579
La llave privada (o clave privada) es una cadena de longitud variable

de dgitos que conforman una serie numrica y se obtiene a partir de la
aplicacin de algoritmos matemticos complejos donde la probabilidad de
tener dos claves privadas iguales es casi cero. La llave privada se obtiene
a partir de una funcin matemtica que es el complemento aritmtico
perfecto de la llave pblica asociada pero siendo no derivable, es decir, es
imposible llegar a la otra conociendo una de estas.
La llave privada cifra el documento electrnico. El resultado es la firma
digital, que se enviar adjunta al mensaje original. De esta manera el
firmante adjuntar al documento una marca que es nica para dicho
documento y que slo l es capaz de producir.
Atentamente
NICOLS
Tercer: Llave privada
ROGELIO
cuarto: Llave pblica
La llave pblica es de uso general y son los Proveedores de Certificados

que tienen la obligacin de suministrarla y publicarla en sus sitios Web
para efectos de verificacin de la identidad de quien posea un certificado
digital o para verificar la integridad de un documento firmado digitalmente.
Esta llave hace parte del sistema de Infraestructura de Clave Pblica
(PKI por sus siglas en ingls) y representa uno de los puntos de partida
ms importantes para la seguridad de la informacin. La llave pblica
es una cadena de longitud variable de dgitos que conforman una serie
numrica y se obtienen a partir de la aplicacin de algoritmos matemticos
complejos y de esta forma garantizan que la probabilidad de encontrarse
[ 30 ]
dos claves pblicas iguales sea casi cero. La llave pblica se obtiene a
partir de una funcin matemtica que es el complemento perfecto de la
llave privada asociada siendo estas no derivables. Es decir, conociendo
una de estas es imposible llegar a la otra. Por ejemplo, Daniel quien tiene
una empresa que brinda un servicio y cuyos contratos lo hace de forma
electrnica, por lo tanto posee un contrato en digital y desea que Glenda,
su clienta, lo firme de forma electrnica.
Como entendemos tanto Daniel quien da el servicio, como Glenda quien lo
recibe deben poseer un juego de dos llaves electrnicas cada uno, una
pblica y otra privada. Por lo tanto Daniel le enva el contrato (1) a Glenda
para que lo firme electrnicamente con su llave privada (2) que solamente
ella conoce; al hacer esto Glenda regresa el documento electrnico con su
firma digital, lo que implica que ella se obliga a lo plasmado en el contrato,
en obediencia a los principios de autenticidad, integridad y no repudiacin
que rigen las actividades del uso de la firma electrnica.
Ahora Daniel debe verificar si su clienta lo firm, por lo tanto usa su llave
pblica (3) que es la referencia de la llave privada de Glenda para poder
comprobar su autenticidad (4).
Esta accin tiene la validez que formato tradicional; aunque existe la
excepcin de aquellos documentos jurdicos que segn dicte otra ley, la
carta magna o se requiera que estn almacenados, procesados y firmados
de forma fsica (Art. 8 del anteproyecto de Ley de Firma Electrnica).
Ejemplo de ello son los convenios interinstitucionales, de lo contrario, la
accin de que Daniel haya enviado a Glenda el contrato y que sea firmado
electrnicamente equivale a que lo haya hecho de forma fsica. Como
tambin el valor probatorio de los documentos electrnicos privados (Art.
10 del anteproyecto de Ley de Firma Electrnica) con firma electrnica
certificada que se refiera a actos jurdicos que estn dentro de la presente
Ley de Firma Electrnica, de igual manera tienen el mismo valor jurdico
que un documento en formato impreso.
quinto: Certificados Digitales
Un certificado digital (tambin conocido como certificado de clave pblica

o certificado de identidad) es un documento digital mediante el cual un
tercero confiable (el Proveedor de Servicios de Certificacin) garantiza la
vinculacin entre la identidad de un sujeto o entidad (por ejemplo: nombre,
direccin y otros aspectos de identificacin) y una clave pblica.
[ 31 ]
Este tipo de certificados se emplea para comprobar que una clave

pblica pertenece a un individuo o entidad. La existencia de firmas en los
certificados aseguran por parte del firmante del certificado (el Proveedor
de Servicios de Certificacin) que la informacin de identidad y la clave
pblica perteneciente al usuario o entidad referida en el certificado digital
estn vinculadas.
Un aspecto fundamental es que el certificado para cumplir la funcin de
identificacin y autenticacin necesita del uso de la clave privada (que
slo el titular conoce). El certificado y la clave pblica se consideran
informacin no sensible que puede distribuirse a terceros. El certificado
sin ms no puede ser utilizado como medio de identificacin, pero es
una pieza imprescindible en los protocolos usados para autenticar a las
partes de una comunicacin digital, al garantizar la relacin entre una clave
pblica y una identidad.
Los componentes principales de un certificado digital son: 1) titular, 2) una
llave pblica, 3) emisor, y 4) perodo de validez.
Proceso grfico de Firma Electrnica
GLENDA
DANIEL
3
dfsD445DsD
SW34VE3FD
FKJ23DSdw
4 FIRMA
VERIFICACIN
DE AUTENTICIDAD
CLAVE
PBLICA
dfsD445DsD
SW34VE3FD
FKJ23DSdw
4
2
CLAVE PRIVADA
CLAVE
PBLICA
dfsD445DsDSW34V
E3FDFKJ23DSdw4
Por ejemplo. Daniel quien tiene una empresa que brinda un servicio y cuyos
contratos los hace de forma electrnica, por lo tanto posee un contrato en
digital y desea que Glenda, su clienta, lo firme de forma electrnica.
Tanto Daniel quien da el servicio, como Glenda quien lo recibe deben
poseer un juego de dos llaves electrnicas cada uno, una pblica y otra
privada, que no son ms que cdigos encriptados. Por lo tanto Daniel le
[ 32 ]
enva el contrato a Glenda lo firme electrnicamente con su llave privada

que solamente ella conoce; al hacer esto Glenda regresa el documento
electrnico con su firma.
Ahora Daniel debe verificar si su clienta firm el documento digital, por
lo tanto usa la llave pblica que es la referencia de la llave privada de
Glenda para poder comprobar su autenticidad. Esta accin es equivalente
a documentos soportados electrnica con los de formato tradicional, la
accin de que Daniel haya enviado a Glenda el contrato y que sea firmado
electrnicamente equivale a que lo haya hecho de forma fsica. Como
tambin el valor probatorio de los documentos electrnicos privados (Art.
10) con firma electrnica certificada que se refiera a actos jurdicos que
estn dentro de la presente Ley de Firma Electrnica, de igual manera
tienen el mismo valor jurdico que un documento en formato impreso.
No es equivalente la firma fsica con la electrnica en aquellos

documentos jurdicos que segn dicte otra ley, la carta magna o se
requiera que est de almacenados, procesados y firmados de forma
fsica (Art. 8); como un ejemplo convenios interinstitucionales,
Qu tipos de firmas existen?

La Firma Electrnica que trata este documento, se refiere a dos grandes
tipos:
Firma Electrnica Simple: es el tipo bsico de firma electrnica. Es un
conjunto de datos electrnicos unido a un documento y utilizado cuando
un emisor enva un mensaje al receptor, y dicho mensaje va cifrado, de
manera que nadie pueda modificarlo ni alterarlo. Adems, la firma identifica
al sujeto que la utiliza.
Firma Electrnica Certificada: al igual que la firma electrnica simple,
este tipo de firma es un conjunto de datos electrnicos para identificar al
emisor de un mensaje, al igual que la integridad del mismo.
Sin embargo, la diferencia con la firma electrnica simple es que este
modelo de firma es creado bajo una serie de medios que estn bajo el
control directo del signatario o firmantes de la misma. Dicho de otro modo,
es un mtodo ms seguro de autenticacin e identificacin del signatario,
ya que nicamente el firmante controla los modos de creacin de la misma.
[ 33 ]
Panorama regional de la legislacin de Firma Electrnica

Pases
Firma electrnica y digital
Perodo
de
reforma
Argentina
Ley No. 25.506. Firma electrnica.

Decreto No. 2628/2
Decreto No. 724/06
2007
Belice
Acta de Transicin Electrnica
2003
Bermudas
Ley de Documentos, Firmas y Comercio Electrnico
1999
Bolivia (Estado Ley 19.799 Firma electrnica, firma electrnica 2007

Plurinacional de) avanzada.
Chile
Ley 527/1999 Del Comercio electrnico y de las firmas 2002

digitales.
Colombia
Ley de Documentos, Firmas y Comercio Electrnico
Costa Rica
La Ley 8454 de Firma digital, publicada el 13 de 2005/2006

octubre de 2005. Sigue el Reglamento 33018-MICIT
del 21 de abril de 2006
Ecuador
Ley No. 2002-67. El Banco Central del Ecuador 2002

representa la primera Entidad de Certificacin de
Informacin y Servicios.
Guatemala
Decreto 47-2008, Ley para el reconocimiento de las 2008

comunicaciones y firma electrnica.
Mxico
Decreto 29/5/2000 Reforma del cdigo comercial 2001

para que la firma digital obtuviera valor jurdico. La ley
atribuye valor jurdico a los certificados de gobierno y
a las transacciones electrnicas/digitales.
Panam
Ley 43 del 31 de julio del 2001
1999
2000
[ 34 ]
Pases
Firma electrnica y digital
Perodo
de
reforma
Neutralidad
Tecnolgica
[ 35 ]
Es la no discriminacin de la informacin consignada

en papel o de informacin comunicada o archivada
electrnicamente.
Per
Ley 27269, Nuevo Reglamento de la Ley de Firmas y

Certificados Digitales aprobado por Decreto Supremo
052-2008-PCM
Puerto Rico
S.B. 423 (188) Digital Signature Acts
1998
Conceptualizando:
y TheElectronicTransactions Bill, 2009
2009
Firma digital: es un conjunto de mtodos criptogrficos y tcnicos. Es un

concepto fundamentalmente tcnico.
Firma electrnica: es un trmino mucho ms amplio y hace referencia a
cuestiones legales, organizativas, tcnicas, etc.
Trinidad
Tobago
Uruguay
Decreto 65/998 de fecha 10 de marzo de 1998
1998
Venezuela
Decreto Ley No. 1204 dictado el 10/02/01
2001
Cules son los principios de la Ley de Firma Electrnica?
Autenticidad
Se transmite un mensaje confiable y esta garanta perdura

a travs del tiempo.
Integridad
Se otorga certeza de que los datos recibidos por medios

electrnicos no han sido modificados en su trnsito desde
el iniciador hasta el destinatario.
Confidencialidad
Se garantiza al iniciador y destinatario que los mensajes

electrnicos no sern conocidos por terceras personas sin
su expresa autorizacin.
Equivalencia
funcional
Observar en los documentos archivados y comunicados

electrnica mente aquellos requisitos que son exigidos en los
documentos consignados en papel, con el fin de determinar
la manera de satisfacer sus objetivos y funciones.
No Repudacin
Se garantiza que cuando un mensaje ha sido suscrito con

FEC, de conformidad a lo establecido en la presente ley, no
puede ser repudiada su autora por la persona del iniciador.
Es el que contiene el mensaje que se desea enviar firmada de un remitente

a un destinatario.
Este proceso se conoce como encriptacin por llave privada.
La firma electrnica certificada posee plena eficacia jurdica, siendo
admitida como prueba en un juicio. Se equipara, por tanto, a la firma
manuscrita, a sus efectos jurdicos y al valor probatorio de la misma.
[ 36 ]
[ 37 ]
Captulo II
Aplicacin de la Firma Electrnica
[ 39 ]
[ 40 ]
[ 41 ]
Ejemplos del uso de Firma Electrnica
Caso internacional: Autoridad Reguladora de Servicios

Pblicos (Costa Rica)
La Autoridad Reguladora de Servicios Pblicos de Costa Rica es la

responsable de regular tcnica y econmicamente los mercados que
la Ley 7593 y sus reformas le atribuyen, adems de ser el garante de la
[ 42 ]
prestacin ptima de los servicios respectivos para elevar la calidad de

vida y la satisfaccin de las necesidades de los habitantes de Costa Rica
en forma transparente, oportuna, eficiente y razonable.
Actualmente la Autoridad recibe sus quejas y denuncias mediante un
formulario expuesto en su sitio web: http://forms.aresep.go.cr/denuncias/
Antes del uso de firma digital, las personas podan solamente descargar el
formulario, llenarlo, firmarlo y llevarlo a las instalaciones de la Autoridad,
lo cual limitaba el servicio a las personas que por su ubicacin, horario u
obligaciones no pudieran presentarse. Mediante el desarrollo de la firma
digital cualquier persona, desde cualquier lugar y en cualquier momento
puede tener acceso a este servicio.
Los usuarios obtienen su firma electrnica por medio de los proveedores
de certificacin electrnica.
[ 43 ]
GS1 El Salvador proporciona a su cliente (Andrs) el certificado digital que

contiene la firma digital que necesita para firmar sus plizas aduaneras
(Agente Aduanal); este certificado digital es un CD que contiene la
informacin necesaria para hacer efectiva su firma. Al introducir el CD, y
como parte de los sistemas de seguridad, el certificado digital con toda
la informacin sobre la firma electrnica privada se activa al incorporar un
pin nico y de conocimiento exclusivo del dueo de la firma electrnica (en
este caso, del Agente Aduanal).
Una vez est firmada digitalmente la pliza (con la llave privada) se enva
por el sistema de Teledespacho hacia Aduana, quienes por medio de un
sistema de verificacin de autenticidad (llave pblica) verifican con el
proveedor del certificado digital (GS1, cuya rea se denomina CertiCmara)
que la firma digital en la Pliza corresponde a la persona que dice ser.
Fuente: Firma Digital, Costa Rica
Caso nacional: Teledespacho Aduanal

Desde enero del 2002} es posible
hacer trmites reales por internet
con la Direccin General de la Renta
de Aduanas, en especfico el envo
de la Declaracin de Mercancas
(Pliza por internet), agilizando en
gran medida el procesamiento de
informacin para la importacin de
mercadera.
Desarrollo de la Plataforma Tecnolgica y Operativa de

TELEDESPACHO,
1Servicios cerrados de emisin de Certificados Digitales,
Software de Firma Digital, y
Centro de Soporte.
Preguntas sobre la Firma Electrnica
Uso de la firma electrnica
Quines deben usar la firma electrnica?

Todos aquellos cuyas diligencias tengan el potencial de hacerse por
medios tecnolgicos, y/o que estn sujetas a las condiciones de sus
contrapartes. Excepto los menos de edad e incapaces segn reza la Ley.
En otras palabras, para mayor eficiencia en el uso de la firma electrnica el
firmante debe contar con los medios necesarios para poderlo hacer, como
el tener el equipo y conocimiento adecuado (computadora, procesador
[ 44 ]
[ 45 ]
de texto, software de certificacin, certificado electrnico) para dicho fin,

adems tanto el propietario del documento como el firmante deben tener
las mismas condiciones tecnolgicas para utilizar este tipo de firma.
por la Unidad de Firma Electrnica de la SIGET.
Puedo yo, como persona natural, utilizar firma electrnica certificada?
S, y es tambin tarea de la SIGET regular estos perodo bajo el acuerdo

entre el cliente y el Proveedor de Servicios de Certificacin Electrnica.
S, de hecho para ciertos trmites que involucren concesin de derechos,

contrataciones, ser necesario contar con una firma electrnica certificada,
si as se requiere o acuerda entre las partes.
Estoy obligado a usar la firma electrnica simple o certificada?
No, no es una obligacin, las partes pueden hacer uso de la Firma
Electrnica o la manuscrita.
Puedo hacer uso indiscriminado de la firma electrnica y de mi firma
manuscrita?
S, para ciertos documentos que requieren una solemnidad especificada
en la Ley es necesario hacer uso de la firma manuscrita, sin que esto
discrimine el uso de la firma electrnica en otros asuntos.
Quin emite las firmas electrnicas y los certificados digitales?
La Ley presenta la figura del Proveedor de Servicios de Certificacin
Electrnica, cuyo actuar, obligaciones y derechos estn regulados por esta
Ley y por la SIGET.
Debo tener o comprar un software especial para usar mi firma electrnica?
El proceso de obtencin de una firma electrnica debera incluir el software
y la capacitacin en el uso; esto ser regulado en el reglamento.
Tiene fecha de validez y caducidad la firma electrnica certificada y la
simple?
S, los perodos de vigencia sern negociados entre el cliente y el Proveedor
de Servicios de Certificacin Electrnica bajo los lineamientos establecidos
Los certificados digitales se vencen?
Documentos y comunicaciones electrnicas
Puedo firmar mis correos electrnicos electrnicamente?

S, los correos electrnicos son considerados como un mensaje de datos
y su contenido puede ser firmado electrnicamente por el emisor.
Cmo puedo colocar la firma electrnica en un documento?
Para colocar una firma digital en un documento redactado por ejemplo en
un procesador de texto u otro formato, se siguen estos pasos:
Paso 1: Se debe de contar con la firma electrnica certificada dentro de
la computadora.
Presionar inicio, seleccionar Herramientas de Microsoft
Office.
Seleccionar la opcin Certificado digital para proyectos VBA.
Se le debe colocar un nombre al certificado digital, normalmente
se coloca el nombre del firmante y luego se presiona el botn
de aceptar.
Paso 2: Haciendo esto se colocar la firma en un documento:
Se abre el documento en el cual se colocar la firma electrnica.
1Luego seleccionar Archivo > Informacin > Proteger documento
[ 46 ]
Y seleccionar la opcin Agregar una firma digital, aparecer

una ventana a la cual se debe presionar aceptar
Luego de esto aparecer otra ventana donde se colocar
Razn para firmar esta documento esto puede ser: personal,
Trmite, entre otros.
Seleccionar el botn cambiar donde escogeremos el
certificado que se ha creado.
Al realizar esta accin nos mostrar las caractersticas
que posee el certificado digital, si es la primera vez que se
configura la firma electrnica, aparecer una leyenda que dice:
Este certificado raz de la entidad de certificacin no es de
confianza es porque no se ha configurado nuestra firma
electrnica. Para configurarlo:
En esa misma ventana seleccionar la opcin Instalar
certificado
N
1 os abrir un Asistente de importacin de certificados a lo
cual presionar el botn siguiente
Nos pedir identificar donde se encuentra el archivo de
nuestra forma electrnica para colocarlo en su Almacn de
certificados debemos seleccionar la opcin Colocar todos los
certificados en el siguiente almacn y presionar Examinar
Seleccionamos la carpeta donde se encuentra el archivo de la
firma digital. Presionar aceptar y luego Siguiente y Finalizar
Para confirmar que todo ha salido bien nos aparecer un
mensaje en una ventana emergente: La importacin se
complet correctamente
Para confirmar que todo ha salido bien, en la ventana de las
propiedades del certificado seleccionamos la pestaa de
detalles y podemos ver claramente todas las propiedades. Y
presionamos aceptar
Al realizar estos pasos podemos ver que en la ventana donde
iniciamos el proceso de firmar est habilitado el botn de
firmar al cual lo presionamos. Al hacer esto aparecer una
[ 47 ]
ventana emergente donde dice: Su firma se ha agregado

correctamente al documento y presionamos aceptar
Cmo s que mi documento ya est firmado electrnicamente?
En las herramientas de redaccin y lectura de textos, en la parte inferior
de la pantalla de edicin existe un icono de sello de color rojo que indica
que el documento est firmado electrnicamente.
Qu tipo de documento puedo firmar electrnicamente?
Todos aquellos documentos que la Ley no exija una firma fsica (por
ejemplo: actas de matrimonio, convenios, divorcios, herencias, etc.)
Puedo firmar electrnicamente un documento que he escaneado de un
original?
El documento en s no incluye la firma, sino ms bien se le agrega la firma
ms el Algortmo de Hash que unidos forman un cdigo encriptado que
acompaa al documento; es as que incluso un documento escaneado
puede firmarse electrnicamente.
Necesito estar conectado a internet para hacer uso de mi firma electrnica?
No, ya que la firma electrnica funciona como un archivo que se guarda en
la computadora.
Puedo quitar la firma electrnica de un documento una vez he aplicado
mi firma electrnica?
S, las herramientas de edicin de documentos que tienen la capacidad
de colocar la firma electrnica dentro de un documento, tambin pueden
quitarla siempre y cuando lo haga el emisor del documento original.
Para firmar un documento electrnicamente, ste debe estar en algn
formato en especial (Word, Excel, PDF, etc.)?
Toda herramienta de procesamiento y edicin de texto que tenga la
funcionabilidad de realizar tal accin, como por ejemplo el paquete de
[ 48 ]
software Microsoft Office, Lotus Document, Adobe Acrobat (No as Adobe

Acrobat Reader)
Debo usar la misma computadora para firmar electrnicamente un
documento?
Como una buena prctica de seguridad y proteccin de su firma electrnica
se debe realizar el proceso de la firma electrnica en la menor cantidad
posible de computadoras. Existen otras opciones porttiles como el uso de
chip donde se puede usar en varias computadoras y la firma electrnica
no queda registrada en ellas.
Conservacin de documentos
En qu formato se guardan mis documentos una vez firmados

electrnicamente?
Se guardan en el mismo formato en que se crearon.
En qu dispositivos
electrnicamente?
puedo
guardar
mis
documentos
firmados
En memorias USB, discos duros externos, en una computadora, CD, e

incluso puede contratar a un Proveedor de Servicios de Almacenamiento
Tecnolgico, nacional o extranjero siempre y cuando cumpla con las
condiciones establecidas en esta Ley.
Quiero un resguardo de mis documentos firmados electrnicamente,
puede una empresa o un tercero guardarlos por m?
Claro, los Proveedores de Servicios de Almacenamiento Tecnolgico son
una figura que la Ley permite para dar este servicio, tanto para personas
naturales, jurdicas como para el Estado.
[ 49 ]
Cmo sabr que es una empresa legal y que tiene las condiciones para
guardar la documentacin?
La Unidad de Firma Electrnica velar porque los Proveedores de Servicios
de Almacenamiento Tecnolgico cumplan los requisitos de ley, incluyendo
infraestructura, solvencia y operaciones. Estos aspectos estn detallados
en esta Ley.
Cmo puedo garantizar la autenticidad e integridad de la documentacin
que se va a almacenar?
El Art. 14 de esta Ley indica que todo documento que se requiera ser
almacenado debe cumplir con requisitos para garantizar su autenticidad
e integridad. Estos requisitos son: a) que los documentos electrnicos
queden almacenados en forma ntegra, ntida, segura y con absoluta
fidelidad, b) que pueda determinarse con precisin la fecha y la hora en las
que un documento fue almacenado tecnolgicamente, c) la recuperacin
del documento electrnico, y d) que cumpla con los reglamentos tcnicos
y normativos establecidas por la SIGET.
Puede una empresa extranjera almacenar mis documentos firmados
electrnicamente?
Si, y sus servicios sern reconocidos en los mismo trminos y condiciones
exigidos por esta Ley cuando sean avalados por un prestador de servicio
de almacenamiento tecnolgico de documentos electrnicos nacionales.
Emisin y recepcin de mensajes
Qu es un mensaje de datos?
Un mensaje de datos lo constituye la informacin generada, enviada,
recibida o archivada o comunicada por medios electrnicos, ptimos o
similares, por ejemplo: correo electrnico, telegrama, mensaje de texto,
etc.
Envi un mensaje de datos firmado electrnicamente cmo puedo
constatar que realmente el mensaje ha sido recibido por el destinatario?
[ 50 ]
Cuando el mensaje de datos ingrese al repositorio del destinatario,

encontrndose a disposicin de ste para su acceso; adems, la
comunicacin dirigida al destinatario permitir corroborar la recepcin del
mensaje de datos, y tambin se verificar la recepcin cuando el iniciador
pueda evidenciar que ha recibido su mensaje de datos. Por supuesto, las
partes pueden establecer otros mecanismos de mutuo acuerdo.
Certificados Digitales y Firma Electrnica Certificada
Por qu debo tener una firma electrnica certificada y no una firma

electrnica simple?
La firma electrnica certificada es indispensable para las transacciones
que en la Ley se detallan de hacer exclusivo de este tipo de firma
electrnica, la cual es respalda los proveedores de certificados digitales
y la Superintendencia General de Electricidad y Telecomunicaciones;
mientras que la firma electrnica simple se refiere a lo que comnmente
se usa, como pines de cajeros automticos, transacciones en lnea, etc.
Quines pueden hacer uso de la Firma Electrnica Simple y Certificada?

Toda persona, pero en especial los representantes de las personas jurdicas,
los funcionarios y empleados pblicos que tengan en su responsabilidad el
otorgamiento de derechos e implementacin de sanciones. A excepcin
de los menores de edad y de los que sean declarados incapaces.
Soy representante legal de una empresa y tengo a mi poder la firma
electrnica certificada de la empresa, puedo tambin tener una firma
electrnica certificada personal?
Si, ya que en el certificado digital se har mencin de los alcances de la firma
electrnica certificada, es decir, no podr utilizarse una firma electrnica
certificada de la cual la persona es responsable como representante legal
de una empresa para fines personales, y viceversa.
[ 51 ]
Qu caractersticas tiene la firma electrnica certificada?

La firma electrnica certificada debe tener la garanta de que sta sea
inalterable, para ello tiene que estar sustentada en un mtodo de creacin
y verificacin confiable y seguro. Con respecto a la confiabilidad, la firma
electrnica certificada debe pertenecer al titular de la misma, y el mensaje
de datos con que est vinculado debe no haber sido modificado desde el
momento de su envo, si el resultado del procedimiento de verificacin as
lo indica.
Qu debe cumplir mi documento electrnico firmado para poder
conservarlo y utilizarlo nuevamente?
El Art. 11 establece que para este fin, el documento debe cumplir con tres
condiciones: a) que contenga la firma electrnica certificada, b) que sta
no muestre ninguna alteracin, y c) se pueda presentar en otro formato si
se ha destruido o daado el documento electrnico original.
Los certificados electrnicos son para firmas electrnicas certificadas y
tambin para simples?
Son solamente para las firmas electrnicas certificadas porque uno de
los atributos de esta es su garanta de legitimidad y las certificaciones
electrnicas logran este propsito.
Qu informacin es la que contiene el certificado digital?
El certificado electrnico debe contener: identificacin del titular incluyendo
su direccin electrnica y domicilio; la identificacin del proveedor de
servicios de certificacin que proporciona el certificado incluyendo su
domicilio y direccin electrnica; fecha de la acreditacin y caducidad
asignada al proveedor de servicios por la SIGET; la fecha de emisin y
expiracin del certificado; nmero de serie o identificacin del certificado;
la firma electrnica certificada del prestador de certificacin que emiti el
certificado; datos de verificacin de la firma que correspondan a los datos
de creacin de la firma bajo el control del firmante; indicacin de la ruta de
certificacin, entre otros que se detallan en el Art. 59 del Anteproyecto de
Ley de Firma Electrnica.
[ 52 ]
Por qu motivos se puede cancelar un certificado electrnico?

Existen tres motivos por los cuales los certificados electrnicos pueden ser
cancelados: a) que se compruebe que alguno de los datos del certificado
electrnico proporcionado por el proveedor de certificacin es falso, b)
que sea violentado el sistema de seguridad del proveedor de servicios de
certificacin que afecte la integridad y confiabilidad del certificado, y, c)
que el signatario (cliente) de aviso al proveedor del hurto, destruccin o
extravo del certificado electrnico.
[ 53 ]
Uso de la firma electrnica certificada ante y por el Estado
Puedo usar mi firma electrnica certificada en los trmites con el Estado?

Si, pero el uso de firma electrnica certificada de una persona en la
interaccin con el Estado slo ser necesaria en casos de suscripcin de
contratos o cuando la ley expresamente exija ese requisito.
Qu derechos tienen los usuarios de los servicios de firma electrnica

certificada?
Soy empleado/funcionario pblico, Cundo puedo usar mi firma

electrnica simple en los trmites al interior del Estado?
Los usuarios tienen 8 derechos que se ven expresados en el Art. 63,

algunos de ellos son: a) ser informador por los proveedores de servicios
de certificacin de las caractersticas generales de los procedimiento
de creacin y de verificacin de firma electrnica certifica, as como las
reglas sobre prcticas de certificacin, b) a traspasar sus datos a otro
prestador de servicios de certificacin y de almacenamiento tecnolgico
de documentos electrnicos si as lo solicitan, etc.
Slo en los casos de aquellos que presten servicios pblicos, ejecuten o

realicen actos administrativos dentro de su mbito de competencia.
Qu obligaciones tienen los usuarios de los servicios de firma electrnica

certificada?
Los usuarios o titulares de firmas electrnicas certificadas y de
almacenamiento tecnolgico de documentos electrnicos quedarn
obligados, en el momento de proporcionar los datos de su identidad
personal u otras circunstancias objeto de certificacin, a:
a) brindar declaraciones veraces y completas,
b) custodiar adecuadamente los mecanismos de seguridad del
funcionamiento del sistema de certificacin que le proporcione el prestador
y a actualizar sus datos en la medida que stos vayan cambiando, so
pena de pagar por la indemnizacin de daos y perjuicios derivada del
incumplimiento de estas obligaciones, y
c) solicitar oportunamente la suspensin o revocacin del certificado ante
cualquier circunstancia que pueda haber comprometido la privacidad de
los datos de creacin de firma electrnica certificada.
Soy empleado/funcionario pblico, Cundo puedo usar mi firma

electrnica certificada en los trmites al interior del Estado?
De hecho es obligacin usar la firma electrnica certificada cuando los
empleados/funcionarios expidan cualquier documento o realicen actos
administrativos en los que se otorguen derechos o sanciones a los
administrados. Ahora bien, cuando la Constitucin o la Ley exija alguna
solemnidad que no sea susceptible de cumplirse mediante documentos
electrnicos, mensaje de datos o firmas electrnicas certificadas, se
exceptuar el uso de la firma electrnica certificada.
Podrn las instituciones de gobierno contratar los servicios de los
Proveedores de Servicios de Almacenamiento?
Efectivamente, las instituciones del Estado podrn conservar, registrar
y archivar cualquier informacin y/o actuacin por medios electrnicos,
los cuales sustituirn a los registros fsicos para todo efecto, y tambin
podr contratar a cualquier prestador de servicios de almacenamiento
tecnolgico de documentos electrnico cuando ste ltimo cumpla las
condiciones tcnicas y legales de esta Ley y de sus reglamentos.
[ 54 ]
Unidad de Control y Vigilancia
Quin regular y vigilar a los proveedores de certificacin electrnica y a

los de almacenamiento?
Ser la Unidad de Firma Electrnica, que se crear en el seno de la
Superintendencia General de Electricidad y Telecomunicaciones (SIGET).
Quin aprobar las tarifas que los proveedores cobre en concento de
certificacin electrnica y almacenamiento?
Segn el Art. 38 de la Ley, la SIGET, por medio de su Junta de Directores,
aprobar el pliego tarifario de los servicios a que se refiere la Ley y que se
brindarn a los usuarios. Es decir, la SIGET aprobar el pliego tarifario que
sea presentado por los proveedores de los servicios a los que se refiere
la Ley, el cual se establecer empleando un modelo basado en costos,
no discriminatorios y transparentes, de acuerdo a la metodologa que se
establezca en el reglamento.
El listado de proveedores ser pblico?
La SIGET adems crear la Seccin de los Proveedores de Servicios
de Certificacin y de los Prestadores de Servicios de Almacenamiento
Tecnolgico de Documentos Electrnicos dentro del Registro de
Electricidad y Telecomunicaciones (que est adscrito a la SIGET). La
informacin de la Seccin ser pblica atendiendo a las medidas de
resguardo y conservacin que amerite la misma.
Podr la SIGET por medio de la Unidad de Firma Electrnica emitir normas
tcnicas, estndares u otras medidas de obligatorio cumplimiento por los
proveedores de certificacin electrnica y de almacenamiento?
Si, para el correcto cumplimiento de las atribuciones concedidas por la
Ley, la SIGET, realizar (por su medio o por contratacin), auditoras de los
proveedores de certificacin y de almacenamiento tecnolgica. Adems
podr adoptar las medidas preventivas necesarias para garantizar la
confiabilidad de los servicios prestados a los proveedores; esto incluye
el dictado de normas tcnicas, medidas, el uso estndares o prcticas
internacionales.
[ 55 ]
Proveedores de servicios de certificacin electrnica y

proveedores de almacenamiento tecnolgico
Cules son las actividades que la Ley le permite a los proveedores de

servicios de almacenamiento tecnolgico?
El Art. 54 detalla tres actividades que podrn realizar los prestadores
de servicios de almacenamiento tecnolgico: a) ofrecer los servicios
de procesamiento y almacenamiento tecnolgico de documentos
electrnicos, b) ofrecer los servicios de archivo y conservacin de
documentos almacenados tecnolgicamente, y c) cualquier otra actividad
a fn, relacionada con el almacenamiento tecnolgico de documentos
electrnicos.
Cules son las obligaciones de los proveedores de servicios de certificacin
electrnica?
El detalle de las obligaciones est dado en el Art. 49 de la Ley, siendo
algunas de ellas la de adoptar las medidas necesarias para determinar la
exactitud de los certificados electrnicos que proporcionen, la identidad
y la calidad del signatario, y la garanta de la validez, vigencia, legalidad y
seguridad del certificado electrnico que proporcione, entre otras.
Si un proveedor se retira del mercado, podr pasar la informacin a otro
proveedor de mi preferencia? deber pagar por ello?
Si, una vez ha completado todo el proceso de cese de actividades que
la Ley establece en el Art. 52, los proveedores (sean de certificacin o
de almacenamiento tecnolgico) trasladarn sus usuarios activos a otro
prestados con la finalidad de garantizar la continuidad de servicio hasta
la finalizacin del contrato, previo consentimiento expreso del usuario, sin
que signifique costo adicional para el usuario.
Cules son las obligaciones de los proveedores de almacenamiento
tecnolgico?
Estos proveedores tendrn la obligacin de emplear personal calificado en
temas de almacenamiento tecnolgico, contar con sistemas confiables,
[ 56 ]
garantizar la proteccin, la confidencialidad y el debido uso de la

informacin suministrada por el usuario del servicio, contar con un plan
de contingencia que garantice la prestacin continua de sus servicios, y
utilizar sistemas confiables para almacenar los documentos electrnicos;
mayores detalles estn en el Art. 55 de la Ley.
Existen multas o sanciones para los proveedores que incumplan la Ley?
Si, los proveedores (de certificacin y de almacenamiento tecnolgico)
estn sujetos al rgimen sancionador que estable la Ley en el Art. 66:
infracciones leves, graves y muy graves.
[ 57 ]
Captulo III
Anteproyecto de Ley de Firma

Electrnica
[ 59 ]
[ 60 ]
[ 61 ]
Anteproyecto de Ley de Firma Electrnica
LA ASAMBLEA LEGISLATIVA DE LA REPBLICA DE EL SALVADOR,

CONSIDERANDO
I.
Que el Art. 101 de la Constitucin de la Repblica establece que
el Estado debe promover el desarrollo econmico y social mediante el
incremento de la produccin, la productividad y la racional utilizacin de
los recursos. En consecuencia, debe crear los instrumentos legales que
propicien el uso de tecnologas de informacin y comunicaciones;
II.
Que el Art. 2 de la Constitucin de la Repblica reconoce que
toda persona tiene el derecho a la seguridad jurdica; por lo que el Estado
debe crear un marco legal que brinde seguridad a los usuarios de las
comunicaciones electrnicas y a las transacciones autorizadas mediante
las aplicaciones de la tecnologa o la suscripcin electrnica de las mismas,
brindndoles validez jurdica; y,
III.
Que el desarrollo de las tecnologas de informacin y comunicacin
se ha convertido en un factor estratgico que mejora la eficiencia de la
educacin, fomentando la competitividad y el crecimiento econmico
de los pueblos; asimismo, eleva la calidad de vida de los ciudadanos, al
permitir la inclusin de ms personas al sistema productivo, razn por la
cual nuestro pas, por medio de la presente Ley, pretende promocionar
el uso de tales tecnologas para propiciar el comercio y el desarrollo
econmico, incorporndolo al entorno mundial en el que se producen
interacciones seguras, dentro de la sociedad de la informacin.
[ 62 ]
[ 63 ]
POR TANTO,
en uso de sus facultades constitucionales y a iniciativa del Presidente
de la Repblica, por medio del Ministro de Economa,
DECRETA la siguiente:
LEY DE FIRMA ELECTRNICA

TTULO I: DISPOSICIONES GENERALES
CAPTULO I: OBJETO Y ALCANCE
Objeto.
Art. 1.- La presente Ley tiene por objeto:
a)
Equiparar la firma electrnica simple y firma electrnica certificada
con la firma autgrafa;
b)
Otorgar y reconocer eficacia y valor jurdico a la firma electrnica
certificada, a los mensajes de datos y a toda informacin en formato
electrnico que se encuentren suscritos con una firma electrnica
certificada, independientemente de su soporte material; y,
CAPTULO II: DEFINICIONES Y PRINCIPIOS GENERALES
Definiciones.
Art. 3.- Para los efectos de la presente Ley, se utilizarn las siguientes
definiciones:
Acreditacin: Es la autorizacin que otorga la Superintendencia General de
Electricidad y Telecomunicaciones, SIGET, a los proveedores de servicios
de certificacin para operar y proporcionar certificados electrnicos y a los
proveedores de servicios de almacenamiento de documentos electrnicos,
una vez cumplidos los requisitos y condiciones establecidos en la presente
Ley;
Certificado Electrnico: Documento proporcionado por un proveedor
de servicios de certificacin que otorga certeza a la firma electrnica
certificada, garantizando la asociacin de la persona con dicha firma;
Comunicacin Electrnica: Toda informacin o mensajes de datos
generado, enviado, recibido, archivado o comunicado por medios
electrnicos, pticos o similares, como pudieran ser, entre otros, el
intercambio electrnico de datos, EDI, el correo electrnico y otros;
Destinatario: La persona designada por el emisor para recibir el mensaje
de datos, pero que no est actuando a ttulo de Intermediario con respecto
a dicho mensaje;
c)
Regular y fiscalizar lo relativo a los proveedores de servicios de
certificacin electrnica, certificados electrnicos y proveedores de
servicios de almacenamiento de documentos electrnicos.
Documento Electrnico: Todo mensaje de datos enviado, recibido o

archivado por medios electrnicos, pticos o de cualquier otra tecnologa
que forman parte de un expediente electrnico;
Neutralidad tecnolgica y equivalencia funcional.
Firma: Comprender la firma electrnica simple y la firma electrnica

certificada;
Art. 2.- Las regulaciones de la presente Ley sern aplicables a la comunicacin

electrnica, firma electrnica certificada y firma electrnica simple o
cualquier formato electrnico, independientemente de sus caractersticas
tcnicas o de los desarrollos tecnolgicos que se produzcan en el
futuro; sus normas sern desarrolladas e interpretadas progresivamente,
siempre que se encuentren fundamentadas en neutralidad tecnolgica y
equivalencia funcional.
Firma Electrnica Simple: Son los datos en forma electrnica consignados

en un mensaje de datos o lgicamente asociados al mismo, que puedan
ser utilizados para identificar al firmante en relacin con el mensaje de
datos e indicar que el firmante aprueba la informacin recogida en el
mensaje de datos;
[ 64 ]
Firma Electrnica Certificada: Son los datos en forma electrnica,

consignados en un mensaje de datos o lgicamente asociados al mismo,
que permiten la identificacin del signatario y que los datos de creacin de
la firma se encuentran en exclusivo control del signatario, lo que permite
que sea detectable cualquier modificacin ulterior al contenido del mensaje
de datos;
Firmante: La persona que posee los datos de la creacin de la firma y que
acta en nombre propio o de la persona que representa;
Iniciador de un Mensaje de Datos: Se entender toda persona que, a
tenor del mensaje, haya actuado por su cuenta o en cuyo nombre se haya
actuado para enviar o generar ese mensaje antes de ser archivado, si ste
es el caso, pero que no haya actuado a ttulo de intermediario con respecto
a l;
Proveedor de Servicios de Certificacin: Persona jurdica autorizada por
la SIGET, dedicada a emitir certificados electrnicos y dems actividades
previstas en esta Ley;
Proveedor de Servicios de Almacenamiento Tecnolgico de Documentos
Electrnicos: Persona jurdica autorizada por la SIGET que, por la
naturaleza de su negocio, brinda servicios de almacenamiento tecnolgico
de documentos electrnicos;
Signatario: Persona que posee un dispositivo de creacin de firma y que
acta en nombre propio o a nombre de una persona natural o jurdica que
representa;
SIGET: Superintendencia General de Electricidad y Telecomunicaciones.
Principios generales.
Art. 4.- Las actividades reguladas por esta Ley se regirn bajo los siguientes
principios:
a) Autenticidad, con el cual se garantiza que el mensaje es confiable
y esta garanta perdura a travs del tiempo.
b) Integridad, por medio del cual se otorga certeza que los datos
recibidos por medios electrnicos no han sido modificados en su
trnsito desde el iniciador hasta el destinatario.
[ 65 ]
c) Confidencialidad, por medio del cual se garantiza al iniciador y

destinatario que los mensajes electrnicos no sern conocidos por
terceras personas, sin su expresa autorizacin.
d) Equivalencia Funcional, consiste en observar en los documentos
archivados y comunicados de manera electrnica, aquellos
requisitos que son exigidos en los documentos presentados por
escrito y consignados en papel, con el fin de determinar la manera
de satisfacer sus objetivos y funciones.
e) No Repudiacin, por medio del cual se garantiza que cuando
un mensaje ha sido suscrito con firma electrnica certificada, de
conformidad a lo establecido en la presente Ley, no puede ser
repudiada su autora por la persona del iniciador.
f) Neutralidad tecnolgica: Es la no discriminacin entre la
informacin consignada en papel y la informacin comunicada o
archivada electrnicamente, siempre que cumpla con los requisitos
establecidos en la presente Ley.
Tratamiento de Datos Personales.
Art. 5.- El tratamiento de los datos personales que precisen los
prestadores de servicios de certificacin y los prestadores de servicio
de almacenamiento tecnolgico de documentos electrnicos, para el
desarrollo de sus actividades, se sujetarn a las siguientes reglas:
a) Para la expedicin de certificados electrnicos al pblico y
para el almacenamiento tecnolgico de documentos electrnicos,
los prestadores de servicios nicamente podrn recabar datos
personales directamente de los firmantes. Se prohbe que se cedan
los datos personales de los usuarios.
b) Los datos requeridos sern exclusivamente los necesarios
para la expedicin y el mantenimiento del certificado electrnico
y la prestacin de servicios en relacin con la firma electrnica
certificada. El titular podr solicitar la rectificacin o cancelacin de
los datos personales, cuando stos fueren inexactos o incompletos.
c) Los proveedores de servicios de certificacin y de almacenamiento
de datos estarn obligados a revelar cualquier informacin, incluso
la identidad de los contratantes, a solicitud del juez competente
o de la Fiscala General de la Repblica, en el ejercicio de sus
[ 66 ]

funciones.
d) El responsable del registro de datos y quienes intervengan en
cualquier fase del tratamiento de los datos de carcter personal,
estarn obligados a la confidencialidad de los mismos y al deber
de guardarlos. Obligaciones que subsistirn an despus de
finalizar sus relaciones con el responsable del registro de datos,
con excepcin de lo establecido en el literal anterior.
CAPTULO III: EQUIVALENCIA Y VALOR JURDICO DE LA FIRMA ELECTRNICA
Equivalencia y valor jurdico de la Firma Electrnica Simple.

Art. 6.- La firma electrnica simple se tendr por jurdicamente equivalente
a la firma autgrafa. En cuanto a sus efectos jurdicos, la firma electrnica
simple no tendr validez probatoria en los mismos trminos a los
concedidos por esta Ley a la firma electrnica certificada; sin embargo,
podrn constituir un elemento de conviccin conforme a las reglas de la
sana crtica.
TTULO II: MENSAJES DE DATOS Y DOCUMENTOS ELECTRNICOS
CAPTULO I: DISPOSICIONES GENERALES
[ 67 ]
Equivalencia de los documentos en soporte electrnico.

Art. 8.- Los documentos en soporte electrnico tendrn el mismo valor
que los consignados de manera tradicional. Quedan exentos aquellos
documentos o actos jurdicos que para su perfeccionamiento requieren
formalidades y solemnidades especiales.
Documentos pblicos emitidos en soportes electrnicos.
Art. 9.- Los documentos pblicos emitidos por las instituciones estatales
podrn estar contenidos en soporte electrnico y tendrn el valor asignado
por el ordenamiento legal para esta clase de documentos.
Valor probatorio de los documentos privados electrnicos.
Art. 10.- Cuando el documento privado fuera generado con firma electrnica
certificada y se refiera a actos jurdicos que no se encuentren excluidos
por la presente Ley, el valor ser el mismo que el reconocido en manera
tradicional.
Conservacin de documentos.
Art. 11.- Si de acuerdo al acto jurdico o por disposiciones del ordenamiento
legal, se exige que la informacin sea conservada en la forma en que
originalmente ha sido emitida, se entender que un documento electrnico
cumple dicha exigencia, si la firma electrnica certificada demuestra que
el documento no ha sido alterado.
Los documentos podrn ser presentados en un soporte diferente, en caso
de destruccin del soporte electrnico que lo contena originalmente.
Equivalencia funcional.
Formas de conservacin de documentos.
Art. 7.- El mensaje de datos utilizando firma electrnica certificada,

cualquiera que sea su medio de transmisin o de almacenamiento, se tendr
por jurdicamente equivalente al contenido de aqullos emitidos de manera
convencional; es decir, que se otorguen, almacenen o se transmitan por
medios fsicos. Los documentos almacenados tecnolgicamente conforme
a esta Ley y las reproducciones debidamente certificadas, tendrn el mismo
valor jurdico que los documentos originales, se sometern al rgimen legal
de los originales y podrn ser impugnados de la misma manera que stos.
Art. 12.- El cumplimiento de la obligacin de conservar documentos,

registros o informaciones en documentos electrnicos, se podr realizar
por cuenta propia o a travs de terceros.
Toda persona jurdica, nacional o extranjera, que realice almacenamiento
tecnolgico de documentos electrnicos de terceros, deber registrarse
como prestador de servicios de almacenamiento de documentos
electrnicos ante la SIGET.
[ 68 ]
Las personas naturales y jurdicas que realicen por cuenta propia el

almacenamiento de documentos electrnicos, con el inters que dichos
documentos tengan el valor legal otorgado por esta Ley, debern cumplir
con los requisitos mnimos establecidos en la misma, su Reglamento y en
las Normas o Reglamentos Tcnicos que se emitan al efecto.
Requisitos para la Conservacin de Documentos.
Art. 13.- Si la Ley requiere que la informacin contenida en un mensaje
de datos conste por escrito, ese requisito se dar por cumplido, si la
informacin que contiene el mensaje de datos est disponible para una
consulta ulterior.
Cuando la Ley exige que ciertos actos o negocios jurdicos consten por
escrito y que su soporte permanezca accesible, conservado o archivado
por un periodo determinado de tiempo o en forma permanente, esto se
podr cumplir mediante un archivo electrnico, slo si el mismo cumple
con los siguientes requisitos:
1. Que la informacin que contenga pueda ser consultada
posteriormente.
2. Que conserven el formato en que se gener, archiv o recibi o
en algn formato que sea demostrable que reproduce con exactitud
la informacin generada o recibida.
3. Que se conserve todo dato que permita determinar el origen y el
destino del mensaje de datos, la fecha y la hora en que fue enviado
o recibido.
Garantas mnimas que debe cumplir el sistema de almacenamiento
tecnolgico.
Art. 14.- Al someterse el documento a almacenamiento tecnolgico, ste
deber quedar conservado en un medio adecuado. El procedimiento
utilizado para el almacenamiento de documentos electrnicos deber
garantizar:
1. Que los documentos electrnicos queden almacenados en
forma ntida, ntegra, segura y con absoluta fidelidad.
2. Que pueda determinarse con precisin la fecha y la hora en las
que un documento fue almacenado tecnolgicamente.
[ 69 ]
3. La recuperacin del documento electrnico.

4. Que cumple con los reglamentos tcnicos y normativas
establecidas por la SIGET.
La omisin de cualquiera de estos requisitos, as como la alteracin o
adulteracin que afecten la integridad del soporte o documento electrnico
en el que la informacin ha sido almacenada, harn perder el valor legal
que esta Ley otorga a los documentos almacenados tecnolgicamente.
Declaracin de prcticas de almacenamiento de documentos.
Art.15.-Toda persona jurdica que realice el almacenamiento de documentos
electrnicos para terceros, redactar una declaracin de prcticas de
almacenamiento, en la que detallar, dentro del marco de esta Ley y de su
Reglamento, la siguiente informacin:
1. Las obligaciones que se comprometen a cumplir en relacin con
la gestin de documentos almacenados tecnolgicamente.
2. Las condiciones aplicables a la solicitud, conversin y
almacenamiento de documentos electrnicos.
3. Las medidas de seguridad tcnica y organizativa.
4. El resultado obtenido de la ltima auditora del sistema de
almacenamiento tecnolgico de documentos electrnicos.
5. Los lmites de responsabilidad para realizar el almacenamiento
tecnolgico de documentos electrnicos.
6. La lista de normas y procedimientos de almacenamiento
7. Cualquier otra informacin que la Unidad de Firma Electrnica
de SIGET solicite mediante Normas y Reglamentos Tcnicos.
La declaracin de prcticas de almacenamiento de documentos
electrnicos, ser proporcionada a la SIGET para su aprobacin y deber
de estar disponible al pblico por va electrnica o por cualquier otro medio
y de forma gratuita.
[ 70 ]
Certificacin de documentos electrnicos.

Art. 16.- Las reproducciones, microfichas, discos o certificaciones
que resultaren de la utilizacin de algn sistema de almacenamiento
tecnolgico de documentos electrnicos permitido por esta Ley, sern
certificados por el responsable del archivo u oficina, pblica o privada,
que ostenta la custodia.
Reconocimiento de documentos almacenados en el extranjero.
Art. 17.- Los documentos electrnicos almacenados por un prestador
de servicio de almacenamiento extranjero, que brinde los servicios de
almacenamiento tecnolgico de documentos electrnicos, podrn ser
reconocidos en los mismos trminos y condiciones exigidos por esta Ley,
cuando sean avalados por un prestador de servicio de almacenamiento
tecnolgico de documentos electrnicos nacional.
Supervisin y Control.
al repositorio del destinatario, encontrndose a disposicin de ste para

su acceso.
Lugar de emisin y recepcin.
Art. 21.- De no convenir otra cosa el iniciador y el destinatario, el mensaje
de datos se tendr por expedido en el lugar donde el iniciador tenga su
domicilio y por recibido en el lugar donde el destinatario tenga el suyo; y si
no hubiere, se aplicar el domicilio que conste en el registro del proveedor
de servicios de certificacin y en su defecto, el designado por el derecho
comn.
Del acuse de recibo.
Art. 22.- Si al enviar o antes de enviar un mensaje de datos, el iniciador
solicita o acuerda con el destinatario que se acuse recibo del mensaje de
datos, pero no se ha acordado entre stos una forma o mtodo determinado
para efectuarlo, se podr acusar recibo mediante:
1. Toda comunicacin del destinatario, automatizada o no; o,
Art. 18.- Todo prestador de servicios de almacenamiento tecnolgico de

documentos electrnicos que brinde servicios a terceros, quedar sujeto
a las facultades de supervisin y control de la Unidad de Firma Electrnica
de SIGET, para los efectos de velar por el cumplimiento de las obligaciones
correspondientes que establece esta Ley y su Reglamento.
CAPTULO II: DE LA EMISIN Y RECEPCIN DE LOS MENSAJES DE DATOS
Verificacin de la emisin del Mensaje de Datos.

Art. 19.- Se entender que un mensaje de datos proviene del iniciador,
cuando ste ha sido enviado por:
[ 71 ]
2. Todo acto del destinatario, que baste para indicar al iniciador

que se ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse

recibo del mensaje de datos y expresamente aqul ha indicado que los
efectos del mensaje de datos estarn condicionados a la recepcin de
un acuse de recibo, se considerar que el mensaje de datos no ha sido
enviado, en tanto que no se haya recibido el acuse de recibo.
a) El propio iniciador o la persona que lo representa, cuando en el

documento conste su firma electrnica certificada.
TTULO III: FIRMA ELECTRNICA CERTIFICADA Y CERTIFICADOS

ELECTRNICOS
b) Por un sistema de informacin programado por el iniciador, o

bajo su autorizacin, para que opere automticamente.
Reglas para la determinacin del recibo del mensaje.

Art. 20.- Se presumir el recibo del mensaje, cuando se comprobare por el
sistema de recepcin y tendr lugar cuando el mensaje de datos ingrese
CAPTULO I: DISPOSICIONES GENERALES
Requisitos y efectos de la firma electrnica certificada.

Art. 23.- La firma electrnica certificada debe estar sustentada en un
mtodo de creacin y verificacin confiable y seguro, de manera que
aqulla sea inalterable, alertando al destinatario en caso de modificacin
[ 72 ]
de la informacin, despus de ser suscrita por el signatario.

La firma electrnica certificada tiene los siguientes efectos:
a) Vincula un mensaje de datos con su titular de manera exclusiva;
b) Permite la verificacin inequvoca de la autora e identidad del
signatario;
c) Asegura que los datos de la firma estn bajo control exclusivo
del signatario.
Efectos jurdicos probatorios.
Art. 24.- La firma electrnica certificada tendr igual validez y los mismos
efectos jurdicos y probatorios que una firma manuscrita, en relacin con
los datos consignados en un documento o mensaje de datos electrnicos
en que fuere empleada.
En todo caso, al valorar la fuerza probatoria de un documento electrnico,
se tendr presente la confiabilidad de la forma en la que se haya generado,
archivado, comunicado y en la que se haya conservado la integridad de
la informacin.
Presunciones del empleo de la firma electrnica certificada.
Art. 25.- El empleo de la firma electrnica certificada que cumpla los
requisitos exigidos en la presente Ley, salvo prueba en contrario, presume
lo siguiente:
a) Que la firma electrnica certificada pertenece al titular de la
misma; y,
b) Que el mensaje de datos vinculado a la firma electrnica
certificada no ha sido modificado desde el momento de su envo,
si el resultado del procedimiento de verificacin as lo indica.
Quienes no pueden hacer uso de firma electrnica certificada.
Art. 26.- No podrn solicitar certificados electrnicos y hacer uso de la
firma electrnica certificada los menores de edad y los incapaces.
Uso de la firma electrnica certificada por representantes de personas
naturales.
[ 73 ]
Art. 27.- Para los mandatarios de las personas naturales, slo se utilizar la
firma electrnica certificada de aqul, previa verificacin de tal calidad por
parte del proveedor de servicios de certificacin, a travs de la presentacin
de los documentos legales pertinentes de conformidad al ordenamiento
jurdico, que acrediten tal calidad, circunstancia que deber constar en el
certificado que se le extienda, as como los lmites de sus facultades.
Uso de la firma electrnica certificada por representantes de personas
jurdicas.
Art. 28.- Los certificados electrnicos de personas jurdicas para los
dispositivos electrnicos utilizados en una empresa, como computadoras,
servidores, entre otros, debern ser solicitados por medio de sus
administradores y representantes legales con poder suficiente.
La custodia de los datos de creacin de firma electrnica certificada
asociados a cada certificado electrnico de persona jurdica, ser
responsabilidad de la persona natural solicitante, cuya identificacin se
incluir en el certificado electrnico.
La persona jurdica podr imponer los lmites que considere, por razn de
cuanta o materia, para el uso de los datos de creacin de firma electrnica
certificada. Estos lmites debern figurar en el certificado electrnico.
Se entendern realizados por la persona jurdica los actos en los que su
firma electrnica certificada se hubiera empleado, dentro de los lmites
establecidos. Si la firma electrnica certificada se utiliza transgrediendo
dichos lmites, la persona jurdica quedar vinculada frente a terceros y se
aplicar lo establecido en el Cdigo Civil.
CAPTULO II: USO DE LA FIRMA ELECTRNICA CERTIFICADA POR LOS

RGANOS DEL ESTADO
Uso de firma electrnica simple.
Art. 29.- Los funcionarios y empleados del Estado que presten servicios
pblicos, ejecuten o realicen actos administrativos dentro de su mbito de
competencia, podrn suscribirlos por medio de firma electrnica simple.
[ 74 ]
Uso de Firma electrnica certificada.

Art. 30.- En aquellos casos en que los funcionarios o empleados del
Estado expidan cualquier documento o realicen actos administrativos
en que se otorguen derechos o sancionen a los administrados, ser
necesario utilizar firma electrnica certificada. El proveedor de servicios
de certificacin deber consignar en el certificado la calidad con la que
firmar electrnicamente y as como los lmites de su competencia.
Se exceptan del uso de la firma electrnica certificada, en aquellas
actuaciones para las cuales la Constitucin de la Repblica o las Leyes
exijan alguna solemnidad que no sea susceptible de cumplirse mediante
documentos electrnicos, mensaje de datos o firmas electrnicas
certificadas.
Validez de actos y contratos.
Art. 31.- Los actos y documentos de las instituciones del Estado que
tengan la calidad de instrumento pblico, podrn suscribirse mediante
firma electrnica certificada.
Interaccin electrnica entre administrados y funcionarios pblicos.
[ 75 ]
los registros fsicos para todo efecto, debindose cumplir para ello con los
requisitos establecidos en esta Ley y dems leyes pertinentes.
El Estado podr contratar a cualquier prestador de servicios de
almacenamiento tecnolgico de documentos, que cumpla con las
condiciones tcnicas y legales establecidas en esta Ley, su Reglamento y
en las Normas y Reglamentos Tcnicos.
CAPTULO III: DE LA AUTORIDAD COMPETENTE
La Autoridad de Control y Vigilancia.

Art. 35.- Crase la Unidad de Firma Electrnica, como parte de la
Superintendencia General de Electricidad y Telecomunicaciones, SIGET. El
Superintendente nombrar al funcionario que estar a cargo de esta Unidad,
quien deber reunir los mismos requisitos que para ser Directores, que se
encuentran consignados en la Ley de Creacin de la Superintendencia
General de Electricidad y Telecomunicaciones.
De la Unidad de Firma Electrnica.
Art. 32.- Los administrados podrn relacionarse o comunicarse con las

instituciones del Estado, sin necesidad de firma electrnica certificada,
siempre que se ajusten a las tcnicas y medios electrnicos establecidos
para tal fin.
Art. 36.- La Superintendencia General de Electricidad y Telecomunicaciones,

por medio de la Unidad de Firma Electrnica, ser la competente para la
acreditacin, control y vigilancia de los proveedores de los servicios de
certificacin electrnica y de almacenamiento tecnolgico de documentos
electrnicos, de conformidad con esta Ley, su Reglamento y las Normas y
Reglamentos Tcnicos.
Actos de comunicaciones.
Competencias de la Unidad de Firma Electrnica.
Art. 33.- Cualquier institucin del Estado, siempre y cuando cuente con
la infraestructura tecnolgica adecuada, deber realizar comunicaciones
por va electrnica, utilizando firma electrnica simple, de actos tales
como citaciones y notificaciones, siempre y cuando el destinatario de los
servicios pblicos hubiera autorizado ese medio de comunicacin. Dicha
autorizacin surtir efecto mientras el destinatario no comunique una
modificacin al respecto.
Art. 37.- La SIGET, por medio de la Unidad de Firma Electrnica, tendr

las siguientes competencias:
Conservacin, registro y archivo.

Art. 34.- Las instituciones del Estado podrn disponer la conservacin,
registro y archivo de cualquier actuacin que est bajo su competencia,
por medio de sistemas electrnicos. Tales archivos y registros sustituirn a
1) Elaborar las normas y los reglamentos tcnicos que sean

necesarios para la implementacin de la presente Ley.
2) Otorgar la acreditacin a los proveedores de servicios de
certificacin y a los prestadores de servicios de almacenamiento
tecnolgico de documentos electrnicos, una vez cumplidas las
formalidades y requisitos de esta Ley, su Reglamento y dems
normas y reglamentos tcnicos aplicables.
3) Validar los certificados electrnicos emitidos a favor de los
[ 76 ]
proveedores de servicios de certificacin y de almacenamiento

4) Verificar e inspeccionar que los proveedores de servicios de
certificacin y los prestadores de servicios de almacenamiento
tecnolgico de documentos electrnicos, cumplan con los
requisitos contenidos en la presente Ley, su Reglamento, as como
en normas y reglamentos tcnicos aplicables.
5) Supervisar las actividades de los proveedores de servicios de
certificacin y los prestadores de servicios de almacenamiento
tecnolgico de documentos electrnicos, conforme a lo dispuesto
en esta Ley y su Reglamento.
[ 77 ]
15) Definir y realizar los procedimientos para la recepcin y

resolucin de denuncias.
16) Las dems que establezca la presente Ley y su Reglamento.
Aprobacin de tarifas.
Art.38- La SIGET, por medio de su Junta de Directores, aprobar el pliego
tarifario de los servicios a que se refiere esta Ley y que se brindarn a los
usuarios.
7) Imponer las sanciones establecidas en la presente Ley.
La SIGET aprobar el pliego tarifario que sea presentado por los

proveedores de los servicios a que se refiere esta Ley, el cual deber
establecerse empleando un modelo basado en costos, no discriminatorios
y transparentes, de acuerdo a la metodologa que se establezca en el
Reglamento de esta Ley.
8) Imponer, recaudar y administrar las multas establecidas en la ley.
Registro de Electricidad y Telecomunicaciones.
9) Coordinar y representar al pas frente a los organismos nacionales

o internacionales sobre cualquier aspecto relacionado con el objeto
de esta Ley.
Art. 39.- Crase dentro del Registro de Electricidad y Telecomunicaciones,

adscrito a la SIGET, la Seccin de los Proveedores de Servicios de
Certificacin y de los Prestadores de Servicios de Almacenamiento
Tecnolgico de Documentos Electrnicos, que deber ser actualizada y
custodiada por tal Registro. La informacin ser pblica.
6) Imponer, recaudar y administrar las tasas establecidas en la ley.
10) Instruir de oficio o a instancia de parte, sustanciar y decidir los

procedimientos administrativos relativos a presuntas infracciones
a esta Ley.
11) Informar de oficio a la Fiscala General de la Repblica, cuando
tenga indicios de un delito.
12) Requerir de los proveedores de servicios de certificacin y a
los prestadores de servicios de almacenamiento tecnolgico de
documentos, o sus usuarios, cualquier informacin que considere
necesaria y que est relacionada con materias relativas al mbito
de sus funciones.
13) Mantener acuatizado en la pgina web institucional el listado de
los prestadores de servicios de certificados y de almacenamiento
tecnolgico de documentos electrnicos y hacer publicaciones.
14) Presentar al menos un informe anual de su gestin, en el marco
de esta Ley, al Ministerio de Economa o cuando ste lo requiera.
Auditoras e Inspecciones.
Art. 40.- Para el correcto cumplimiento de las atribuciones concedidas por
esta Ley, la SIGET realizar, directamente o por contratacin, auditoras
de los proveedores de servicios de certificacin y a los prestadores de
servicios de almacenamiento tecnolgico de documentos electrnicos.
Tasas.
Art. 41.- La tasa aplicable a los proveedores de servicios de certificacin
y de los prestadores de servicios de almacenamiento tecnolgico de
documentos electrnicos, ser cobrada por la SIGET anualmente, siendo
la tasa aplicable la del uno por ciento del valor de sus activos.
Los proveedores de servicios de certificacin y los prestadores de servicios
de almacenamiento tecnolgico de documentos electrnicos, constituidos
por instituciones del Estado, debidamente acreditados, estarn exentos
del pago de las tasas previstas en este artculo.
[ 78 ]
Medidas para garantizar los servicios de certificacin.

Art. 42.- La SIGET podr adoptar las medidas preventivas necesarias para
garantizar la confiabilidad de los servicios prestados por los proveedores
de servicios de certificacin y de los prestadores de servicios de
almacenamiento tecnolgico de documentos electrnicos. A tal efecto,
podr dictar las normas y reglamentos tcnicos necesarios y, entre otras
medidas, podr emitir las relacionadas con el uso de estndares o prcticas
internacionalmente aceptadas para la prestacin de los servicios de
certificacin electrnica y de los servicios de almacenamiento tecnolgico
de documentos, o que el proveedor se abstenga de realizar cualquier
actividad que ponga en peligro la integridad o el buen uso del servicio.
CAPTULO IV: DE LOS SERVICIOS DE CERTIFICACIN
Requisitos generales.
Art. 43.- El servicio de certificacin slo podr ser prestado por aquellas
personas jurdicas, pblicas o privadas, nacionales o extranjeras, que
cumplan con los requisitos establecidos en las leyes competentes para
operar en el pas y que demuestren, para su autorizacin y durante todo
el perodo en que se presten los servicios de certificacin, cumplir con los
siguientes requisitos:
a) Contar con suficiente capacidad tcnica para garantizar la
seguridad, la calidad y la fiabilidad de los certificados emitidos,
de conformidad a los requerimientos contenidos en las normas
tcnicas.
b) Contar con el personal tcnico adecuado, con conocimiento
especializado comprobable en la materia y experiencia en el
servicio a prestar.
c) Poseer la capacidad econmica y financiera suficiente para
prestar los servicios autorizados como proveedor de servicios de
certificacin. La capacidad antes mencionada, ser medida no
slo por los equipos, insumos, licencias y otros bienes con los
que cuente el proveedor de servicios de certificacin para prestar
sus servicios, sino tambin por el capital til de trabajo con el que
funcionar. Esta constatacin la realizar la SIGET, a travs de su
Unidad de Firma Electrnica, mediante las auditoras y estudios
[ 79 ]
que considere conveniente y se revisar durante el tiempo de

funcionamiento del proveedor.
d) Rendir fianza por un monto adecuado al riesgo asumido por
la prestacin de los servicios de certificacin, el que se calcular
conforme a los requerimientos definidos en el Reglamento de la
presente Ley. Esta fianza ser utilizada para indemnizar los daos y
perjuicios que pudieren ocasionarse a los usuarios de los servicios
de certificacin. La fianza ser revisada anualmente, tomando en
cuenta los cambios en el nivel de riesgo asumido por el proveedor
de servicios de certificacin.
e) Contar con sistema de informacin de acceso libre, permanente,
actualizado y eficiente en el cual se publiquen las polticas y
procedimientos aplicados para la prestacin de sus servicios, as
como a los certificados electrnicos que hubiere proporcionado,
revocado, suspendido o cancelado y las restricciones o limitaciones
aplicables a stos.
f) Presentar el pliego tarifario de los servicios que se prestarn a
los usuarios.
g) Satisfacer los dems requisitos previstos en esta Ley.
Acreditacin de los Proveedores de Servicios de Certificacin.
Art. 44.- Los Proveedores de Servicios de Certificacin presentarn ante
la Unidad de Firma Electrnica de SIGET, junto con la correspondiente
solicitud, los documentos que acrediten el cumplimiento de los requisitos
sealados en el artculo anterior. El cumplimiento de los requisitos ser
verificado por la Unidad de Firma Electrnica, a travs de una auditora
inicial cuyo costo ser sufragado por el solicitante.
En relacin a las exigencias indicadas en las letras a) y b) del artculo anterior,
el solicitante acreditar por escrito el compromiso de adquirir los equipos
especializados necesarios y los servicios de personal tcnico adecuado,
en el plazo mximo que al efecto le indique la SIGET. Si transcurrido el
plazo indicado el solicitante no hubiere cumplido el citado compromiso,
se proceder inmediatamente a dejar sin efecto la acreditacin otorgada.
El plazo de duracin de la acreditacin ser por tiempo indefinido.
[ 80 ]
[ 81 ]
Equivalencia de certificados emitidos en el extranjero.
Obligacin de Notificacin.
Art. 45.- Los certificados emitidos por prestadores de servicios de

certificacin de firma electrnica extranjeros, podrn ser reconocidos en
los mismos trminos y condiciones establecidos por esta Ley para los
certificados nacionales, cuando cumplan una de las siguientes condiciones:
Art. 47.- El cumplimiento de los requisitos exigidos por esta Ley para
prestar los servicios de certificacin, deber asegurarse por todo el plazo
en que el proveedor realice su actividad. Si surgen circunstancias dentro
de las cuales esta garanta de cumplimiento ya no pueda ser mantenida,
deber notificarse de inmediato a la Unidad de Firma Electrnica.
1) Si los certificados son reconocidos en virtud de acuerdo con

otros pases, ya sea bilaterales y multilaterales o efectuados en el
marco de organizaciones internacionales de las que El Salvador
forma parte.
Cuando se suscite cualquier modificacin de la persona jurdica, incluyendo

las relativas al control de la misma, deber ser notificado oportunamente a
la Unidad de Firma Electrnica.
2) Si los certificados son emitidos por prestadores de servicios

de certificacin debidamente avalados en su pas de origen o
instituciones homlogas a la Unidad de Firma Electrnica, que
requieren para su reconocimiento estndares que garanticen la
seguridad en la creacin y regularidad del certificado, as como su
validez y vigencia.
Suspensin Temporal Voluntaria.
3) Se acredite que tales certificados fueron emitidos por un prestador

de servicios de certificacin que cumple con los estndares mnimos
requeridos para un prestador de servicios de certificacin de firmas
electrnicas registradas en la Unidad de Firma Electrnica.
Obligaciones de los Proveedores.
Los certificados electrnicos extranjeros que no cumplan las condiciones

antes sealadas, carecern de los efectos jurdicos que se atribuyen
legalmente conforme a esta normativa; sin embargo, podrn constituir un
elemento de conviccin a valorar conforme a las reglas de la sana crtica.
Los certificados electrnicos emitidos por proveedores de servicios
de certificacin extranjeros, tendrn la misma validez y eficacia jurdica
reconocida, siempre que cumplan con alguno de los requisitos antes
mencionados.
Inicio de las actividades de Proveedores de Servicios de Certificacin.
Art. 46.- El proveedor de servicios de certificacin acreditado que inicie sus
actividades, deber dar notificacin de este hecho a la Unidad de Firma
Electrnica de SIGET, a ms tardar diez das hbiles previos al inicio de
tales actividades.
Art. 48.- El signatario podr solicitar la suspensin temporal del servicio de

certificacin de la firma electrnica certificada, en cuyo caso su proveedor
deber proceder a suspender el mismo durante el tiempo solicitado por el
signatario.
Art. 49.- Los proveedores de servicios de certificacin tendrn las siguientes

obligaciones:
a) Adoptar las medidas necesarias para determinar la exactitud de
los certificados electrnicos que proporcionen, la identidad y la
calidad del signatario.
b) Garantizar la validez, vigencia, legalidad y seguridad del
certificado electrnico que proporcione.
c) Garantizar la adopcin de las medidas necesarias para evitar la
falsificacin de certificados electrnicos y de las firmas electrnicas
certificadas que proporcionen.
d) Verificar la informacin suministrada por el signatario.
e) Crear y mantener un archivo actualizado de certificados emitidos
en medios electrnicos para su consulta por plazo indefinido.
f) Sin perjuicio de otras obligaciones establecidas en la Ley de
Proteccin al Consumidor, deber informar a los interesados de
sus servicios de certificacin, utilizando un lenguaje comprensible,
[ 82 ]

a travs de su sitio de Internet y a travs de cualquier otra forma de
acceso pblico, los trminos precisos y condiciones para el uso del
certificado electrnico y, en particular, de cualquier limitacin sobre
su responsabilidad, as como de los procedimientos especiales
existentes para resolver cualquier controversia.
En caso de no suplir dichas deficiencias,

previstas en esta Ley.
[ 83 ]
se aplicarn las sanciones
Responsabilidad por daos y perjuicios.
g) Garantizar la autenticidad, integridad y confidencialidad de la

informacin y documentos relacionados con los servicios que
proporcione. A tales efectos, debern mantener un respaldo
tecnolgico confiable y seguro de dicha informacin.
Art. 51.- Los proveedores de servicios de certificacin sern responsables

de los daos y perjuicios que ocasionen a sus usuarios, cuando deriven del
incumplimiento de las obligaciones y requisitos establecidos en esta Ley
y su Reglamento o del incumplimiento de sus obligaciones contractuales.
h) Efectuar las notificaciones para informar a los signatarios y

personas interesadas y las publicaciones necesarias acerca
del vencimiento, revocacin, suspensin o cancelacin de los
certificados electrnicos que proporcione, as como de cualquier
otro aspecto de relevancia para el pblico en general, en relacin
con los mismos.
El proveedor de servicios de certificacin tambin asume la obligacin de

resarcir por actos imputables a terceros, que hayan sido encargados por l
para la realizacin de servicios en el cumplimiento de sus funciones.
i) Dar aviso a la Fiscala General de la Repblica, cuando en el

desarrollo de sus actividades tenga indicios de la comisin de un
delito.
j) Cooperar con las autoridades del Ministerio Pblico y judiciales,
cuando le sea requerido para la investigacin de un delito o la
presentacin de una prueba.
k) Renovar anualmente la fianza establecida en el Art. 43, letra d),
previo su vencimiento.
l) Cumplir con las dems obligaciones establecidas en esta Ley y
su Reglamento.
El incumplimiento de cualquiera de los requisitos anteriores, dar lugar a
las sanciones establecidas en la presente Ley.
Prdida de capacidad tecnolgica o econmica de los proveedores de
servicios de certificacin.
Art. 50.- Cuando el proveedor de servicios de certificacin pierda la
capacidad tcnica o econmica necesaria para brindar el servicio posterior
al inicio de sus actividades, determinado por auditora o inspeccin, la
SIGET determinar el plazo necesario para suplir dichas deficiencias.
Para la responsabilidad por daos y perjuicios, se observar el Cdigo Civil;

sin embargo, le corresponder al proveedor de servicios de certificacin
probar la debida diligencia.
Notificacin del cese de actividades.
Art. 52.- Cuando los proveedores de servicios de certificacin decidan
cesar en sus actividades, lo notificarn a la SIGET, al menos con noventa
das de anticipacin a la fecha de cesacin.
La SIGET, despus de haber recibido la notificacin, emitir una resolucin
dentro de los siguientes tres das hbiles, por medio de la cual se declare
la cesacin de actividades del proveedor de servicios de certificacin
como prestador de ese servicio, sin perjuicio de las investigaciones que
pueda realizar, a fin de determinar las causas que originaron el cese de
las actividades del proveedor y las medidas que fueren necesarias adoptar
con el objeto de salvaguardar los derechos de los usuarios.
La SIGET ordenar al proveedor que realice los trmites necesarios para
hacer del conocimiento de los usuarios y del pblico en general, la cesacin
de esas actividades y para garantizar la conservacin de la informacin.
El proveedor de servicios de certificacin trasladar sus usuarios activos
a otro prestador, con la finalidad de garantizar la continuidad del servicio
hasta la finalizacin del contrato, previo consentimiento expreso del
usuario, sin que signifique costo adicional para ste ltimo.
[ 84 ]
[ 85 ]
Si no existiere posibilidad de traspasar sus usuarios activos a otro

proveedor, deber notificar a los usuarios y a la SIGET, a travs de la Unidad
de Firma Electrnica, para que realicen las gestiones correspondientes
para la extincin de los certificados. El procedimiento de compensacin
ser regulado mediante el Reglamento de la presente Ley.
Obligaciones de los prestadores de servicios de almacenamiento

El proveedor de servicios de certificacin deber trasladar a SIGET la base

de datos de los certificados en medio electrnico a que se refiere la letra e)
del Art. 49 de la presente Ley.
1. Emplear personal calificado, con los conocimientos y experiencia

necesarios para la prestacin de los servicios de almacenamiento
tecnolgico de documentos electrnicos ofrecidos y los
procedimientos de seguridad y de gestin adecuados.
En todo caso, el cese de las actividades de un proveedor de servicios de

certificacin conllevar la cancelacin de su registro; sin perjuicio del pago
de las obligaciones econmicas pendientes derivadas de sus funciones.
CAPTULO V: REGISTRO DE LOS PRESTADORES DE SERVICIOS DE

ALMACENAMIENTO TECNOLGICO DE DOCUMENTOS ELECTRNICOS
Registro del prestador de servicios de almacenamiento tecnolgico de
documentos electrnicos.
Art. 53.- El servicio de almacenamiento tecnolgico de documentos
electrnicos slo podr ser prestado por aquellas personas jurdicas,
pblicas o privadas, que demuestren cumplir con los requisitos establecidos
en el Art. 43 de esta Ley, tanto para su autorizacin, como durante todo el
perodo en que se presten los servicios de almacenamiento tecnolgico de
documentos electrnicos.
Actividades de los prestadores de servicios de almacenamiento tecnolgico
de documentos electrnicos.
Art. 54.- Los prestadores de servicios de almacenamiento tecnolgico de
documentos electrnicos, podrn realizar las siguientes actividades:
1. Ofrecer los servicios de procesamiento y almacenamiento
2. Ofrecer los servicios de archivo y conservacin de documentos
almacenados tecnolgicamente.
3. Cualquier otra actividad afn, relacionada con el almacenamiento
tecnolgico de documentos.
Art. 55.- Los prestadores de servicios de almacenamiento tecnolgico de

documentos electrnicos, tendrn las siguientes obligaciones:
2. Contar con sistemas confiables y productos que estn protegidos

contra toda alteracin y que garanticen un alto grado de seguridad
tcnica y de los procesos de almacenamiento tecnolgico de
documentos electrnicos que sirven de soporte.
3. Garantizar la proteccin, la confidencialidad y el debido uso de
la informacin suministrada por el usuario del servicio.
4. Contar con un plan de contingencia que garantice la prestacin
continua de sus servicios.
5. Utilizar sistemas confiables para almacenar documentos
electrnicos que permitan comprobar su autenticidad e impedir
que personas no autorizadas alteren los datos y se pueda detectar
cualquier cambio que afecte a estas condiciones de seguridad.
6. Conservar el documento original por un perodo de diez aos.
Cese de actividades.
Art. 56.- Todo prestador de servicios de almacenamiento tecnolgico
de documentos electrnicos que vaya a cesar en su actividad, deber
comunicarlo a la Unidad de Firma Electrnica de SIGET, siguiendo el
procedimiento establecido en el Art. 52 de esta Ley.
Responsabilidad de los prestadores de servicios.
Art. 57.- El prestador de servicios de almacenamiento tecnolgico de
documentos electrnicos, responder por los daos y perjuicios que
ocasionen a los usuarios por el incumplimiento de las obligaciones que se
establecen en esta Ley y su Reglamento, correspondindole al prestador
del servicio demostrar que no ha incumplido ninguna de sus obligaciones.
[ 86 ]
El proveedor de servicios de almacenamiento tambin asume la obligacin

de resarcir por actos imputables a terceros, que hayan sido encargados
por l para la realizacin de servicios en el cumplimiento de sus funciones.
Para la responsabilidad por daos y perjuicios, se observar el Cdigo Civil;
sin embargo, le corresponder al proveedor de servicios de certificacin
probar la debida diligencia.
CAPTULO VI: DE LOS CERTIFICADOS ELECTRNICOS
Garanta de la autora de la firma electrnica certificada.

Art. 58.- El certificado electrnico garantiza la autora de la firma electrnica
certificada, as como la autenticidad, integridad, confidencialidad y no
repudiacin del documento electrnico.
Contenido del certificado electrnico.
Art. 59.- El certificado electrnico deber contener, la siguiente informacin:
1. Identificacin del titular del certificado electrnico, indicando su domicilio
y direccin electrnica.
2. Identificacin del proveedor de servicios de certificacin que proporciona
el certificado electrnico, indicando su domicilio y direccin electrnica.
3. Fecha de la acreditacin y caducidad asignada al proveedor de servicios
de certificacin por la SIGET.
[ 87 ]
9. Indicacin de la ruta de certificacin.

10. Si el certificado ha sido emitido por una persona que ha actuado en
representacin de una persona fsica o jurdica; en tal caso, el certificado
deber incluir una indicacin del documento legal (pblico, privado o
autenticado) que acredite de forma fehaciente las facultades del firmante
para actuar en nombre de la persona fsica o jurdica a la que represente.
La falta de alguno de estos requisitos invalidar el certificado.
Vigencia del Certificado Electrnico.
Art. 60.- El proveedor de servicios de certificacin y el signatario, de mutuo
acuerdo, determinarn el plazo de vigencia del certificado electrnico.
Cancelacin del Certificado Electrnico.
Art. 61.- El certificado electrnico de la firma electrnica certificada puede
ser cancelado por resolucin judicial, de conformidad con el ordenamiento
legal. Asimismo, puede ser cancelado por resolucin razonada emitida por
la SIGET, en cualquiera de los supuestos siguientes:
1. Que se compruebe que alguno de los datos del certificado electrnico
proporcionado por el proveedor de servicios de certificacin es falso.
2. Que sea violentado el sistema de seguridad del proveedor de servicios
de certificacin que afecte la integridad y confiabilidad del certificado.
4. Fecha de emisin y expiracin del certificado.
3. Que el signatario d aviso al proveedor de la destruccin o extravo

del certificado electrnico. En tal caso, el proveedor de servicios de
certificacin proceder inmediatamente a la cancelacin del certificado.
5. Nmero de serie o de identificacin del certificado.
Procedimiento para la cancelacin de un certificado electrnico.
6. La firma electrnica certificada del prestador de servicios de certificacin

que emiti el certificado.
Art. 62.- La SIGET, por medio de la Unidad de Firma Electrnica, previa

denuncia del interesado o de oficio, ordenar audiencia por tres das hbiles
al proveedor de servicios de certificacin y con lo que conteste o no, se
abrir a pruebas por ocho das hbiles, a fin de demostrar cualquiera de
las situaciones consideradas en el artculo anterior; finalizado el trmino
probatorio, la SIGET emitir resolucin razonada, en un plazo no mayor
de diez das hbiles para que determine si es procedente la cancelacin
del certificado que ampara la firma electrnica. Esta resolucin admitir
7. Datos de verificacin de la firma, los cuales deben corresponder a la

informacin de su creacin y que estn bajo el control del firmante.
8. Cualquier informacin relativa a las limitaciones de uso, vigencia y
responsabilidad a las que est sometido el certificado electrnico.
[ 88 ]
recurso de revisin y ser resuelto en el plazo de quince das hbiles, con

la vista de autos.
CAPTULO VII: DE LOS DERECHOS Y OBLIGACIONES DE LOS USUARIOS

DE LOS SERVICIOS DE FIRMA ELECTRNICA CERTIFICADA Y CERTIFICACIN
ELECTRNICOS
Derechos de los usuarios.
Art. 63.- Adems de los derechos reconocidos por la Ley de Proteccin al
Consumidor y cualquier otra normativa aplicable, los usuarios o titulares
de los servicios regulados en esta Ley tendrn los siguientes derechos,
segn sea el caso:
[ 89 ]
as lo solicitan.
7. A que el proveedor no proporcione u otorgue servicios no
solicitados; deteriorar la calidad de los servicios contratados
en calidad de inferioridad; o servicios adicionales cobrados no
pactados; a no recibir publicidad comercial de ningn tipo por
intermedio del proveedor, salvo autorizacin expresa del usuario
en todos los casos sealados; y,
8. A que sean respetados los principios establecidos en el Art. 4
de esta Ley.
La violacin a los derechos previstos en este artculo, constituye infraccin
grave en los trminos sealados en la Ley de Proteccin al Consumidor y
ser sancionada como tal.
1. A ser informados por los proveedores de servicios de certificacin,

de las caractersticas generales de los procedimientos de creacin
y de verificacin de firma electrnica certificada, as como de las
reglas sobre prcticas de certificacin y los dems que stos se
comprometan a seguir en la prestacin de los servicios, lo que
deber realizarse de forma previa a la adquisicin del servicio;
La determinacin de la infraccin y la imposicin de la sancin

correspondiente, ser competencia del Tribunal Sancionador de la
Defensora del Consumidor y de acuerdo con el procedimiento previsto en
la Ley de Proteccin al Consumidor, en lo que fuere aplicable.
2. A la confidencialidad en la informacin, en los supuestos en que

los proveedores de servicios de certificacin y de almacenamiento
tecnolgico de documentos electrnicos decidan cesar en sus
actividades;
Art. 64.- Los usuarios o titulares de firmas electrnicas certificadas y

de almacenamiento tecnolgico de documentos electrnicos quedarn
obligados, en el momento de proporcionar los datos de su identidad
personal u otras circunstancias objeto de certificacin, a:
3. A ser informados, antes de la emisin de un certificado, del

pliego tarifario, incluyendo cargos adicionales y formas de pago,
en su caso; de las condiciones precisas para la utilizacin de los
servicios y de sus limitaciones de uso y de los procedimientos de
reclamacin y de resolucin de litigios;
4 A que el prestador de servicios le proporcione la informacin
sobre su domicilio en El Salvador;
5. A ser informado, al menos con noventa das de anticipacin,
por los prestadores de servicios de certificacin y almacenamiento
tecnolgico de documentos electrnicos, para los efectos del
cierre de actividades;
6. A traspasar sus datos a otro prestador de servicios de certificacin
y de almacenamiento tecnolgico de documentos electrnico, si
Obligaciones de los usuarios.
1. Brindar declaraciones veraces y completas.

2. Custodiar adecuadamente los mecanismos de seguridad del
funcionamiento del sistema de certificacin que le proporcione el
prestador y actualizar sus datos en la medida que stos vayan
cambiando, so pena de responder por la indemnizacin de daos
y perjuicios derivada del incumplimiento de estas obligaciones.
3. Solicitar oportunamente la suspensin o revocacin del
certificado, ante cualquier circunstancia que pueda haber
comprometido la privacidad de los datos de creacin de firma
electrnica certificada.
[ 90 ]
TTULO IV: CAPTULO NICO
DE LAS INFRACCIONES Y SANCIONES
Infracciones aplicables a los proveedores de servicios de certificacin y de

almacenamiento tecnolgico de documentos electrnicos.
Art. 65.- Los prestadores de servicios de certificacin de firmas electrnicas
certificadas y los Prestadores de Servicios de Almacenamiento Tecnolgicos
de documentos electrnicos, acreditados por la SIGET, estn sujetos al
rgimen sancionador establecido en esta Ley.
Clasificacin de las Infracciones
Art. 66.- Las infracciones de los prestadores, tanto de servicios de
certificacin de firmas electrnicas certificadas, como de servicio de
almacenamiento tecnolgico de documentos electrnicos, se clasificarn
en leves, graves y muy graves.
1. Se consideran infracciones leves: El incumplimiento de las
obligaciones sealadas en esta Ley y su Reglamento, cuando no
hayan ocasionado perjuicios econmicos a los usuarios de sus
servicios o a terceros.
2. Se consideran infracciones graves:
a) El incumplimiento de alguna de las obligaciones
establecidas en esta Ley y sus Reglamentos, cuando
una resolucin judicial establezca que se han ocasionado
perjuicios econmicos a los usuarios de sus servicios o a
terceros, hasta doscientos cincuenta salarios mnimos de
mayor cuanta.
b) La prestacin de servicios sin realizar todas las
declaraciones previas indicadas en esta Ley, en los casos
en que no constituya una infraccin muy grave.
c) El incumplimiento de los prestadores de servicios de las
obligaciones establecidas para el cese de su actividad.
d) La resistencia, obstruccin, excusa o negativa injustificada
a la inspeccin de la Unidad de Firma Electrnica de SIGET,
as como la falta o deficiente presentacin de la informacin
[ 91 ]
solicitada por la misma, en su funcin de supervisin y

control.
e) El incumplimiento de las resoluciones y reglamentos
emitidos por la SIGET.
f) No suplir las deficiencias econmicas o tcnicas que
motivaren las acciones previstas en el Art. 50 de la presente
Ley.
g) No renovar las garantas exigidas con el objetivo de
garantizar daos y perjuicios que pudieran ocasionarse a los
usuarios de servicios de certificacin y de almacenamiento
h) Perder la capacidad para suspender, cancelar o revocar
los certificados electrnicos que proporcione, segn
dictamen emitido por la SIGET.
i) Brindar informacin falsa, cuando sea solicitada por la
SIGET.
j) Violar el secreto de la comunicacin amparada con firma
electrnica de sus usuarios.
k) Revelar informacin personal de sus clientes a terceros,
sin el consentimiento expreso de stos, salvo en los casos
en que est obligado por ley. y,
l) El quebrantamiento de lo dispuesto en el Art. 5 sobre el
tratamiento de datos personales.
3. Se consideran infracciones muy graves:
El incumplimiento de alguna de las obligaciones establecidas
en esta Ley y sus reglamentos, cuando una sentencia judicial
o administrativa establezca que se hayan causado perjuicios
econmicos a los usuarios o a terceros, superior a doscientos
cincuenta salarios mnimos de mayor cuanta, o cuando la seguridad
de los servicios que presta se hubiera visto gravemente afectada.
[ 92 ]
Sanciones.
Art. 67.- Por la comisin de las infracciones recogidas en el artculo anterior,
SIGET impondr las siguientes sanciones:
a) Por la comisin de infracciones leves, multa de 1 a 10 salarios
mnimos de mayor cuanta.
b) Por la comisin de infracciones graves, multa de 11 a 500 salarios
mnimos de mayor cuanta.
c) Por la comisin de infracciones muy graves, multa de 501 a 2500
salarios mnimos de mayor cuanta.
[ 93 ]
De la resolucin que resuelva el proceso sancionador podr ser interpuesto

el recurso de apelacin ante la Junta de Directores de la SIGET, en un plazo
de cinco das hbiles, a partir del da siguiente a su notificacin; debindose
resolver el recurso en un trmino de diez das hbiles, agotndose la va
administrativa.
TTULO V: CAPTULO NICO
DISPOSICIONES FINALES
Reglamento y Normas Tcnicas.
La reiteracin en el plazo de dos aos, de dos o ms infracciones muy

graves, sancionadas con carcter firme, dar lugar a la prohibicin de la
prestacin de servicios de certificacin de firmas electrnicas certificadas
y de servicios de almacenamiento tecnolgico de documentos electrnicos
en la Repblica de El Salvador.
Art. 69.- El Presidente de la Repblica deber emitir el Reglamento de

Aplicacin de esta Ley.
La comisin de una infraccin muy grave, una vez levantada la prohibicin

a que hace referencia este artculo, conllevar la cancelacin definitiva de
la prestacin de servicios de certificacin de firmas electrnicas.
Disposicin transitoria.
Procedimiento y Recurso.
Art. 68.- Para la imposicin de las sanciones por infracciones a la presente
Ley, el Superintendente General de Electricidad y Telecomunicaciones
ordenar la instruccin del expediente respectivo, mediante resolucin
razonada que contendr la descripcin de la conducta sancionable, la
identificacin del supuesto infractor y la relacin de las pruebas con que
se cuenta para determinar la correspondiente responsabilidad.
La resolucin a la que se hace referencia en el inciso anterior, ser
notificada al supuesto infractor, quien deber, dentro de los tres das
siguientes a dicha notificacin, expresar su inconformidad con los hechos
atribuidos, presentando las pruebas de descargo que correspondan
o solicitando la verificacin de las mismas. Si el presunto infractor lo
solicitara o la administracin lo considerara necesario, se abrir a pruebas
el procedimiento por el trmino de ocho das. Transcurrido dicho plazo, se
pronunciar la resolucin que corresponda.
Las normas y Reglamentos Tcnicos que deba emitir la SIGET, lo sern en

un plazo no mayor de seis meses.
Art. 70.- Cualquier persona natural o jurdica que al momento de entrar en

vigencia la presente Ley se encuentre brindando servicios de certificacin
o almacenamiento tecnolgico de documentos electrnicos, contar
con un plazo no mayor a un ao, para adecuarse al cumplimiento de los
requerimientos establecidos por la misma, a fin de continuar brindando
dicho servicio.
Disposiciones Supletorias.
Art. 71.- Las disposiciones y procedimientos contenidos en la Ley de
Telecomunicaciones, podrn aplicarse, en lo que fuere pertinente.
Vigencia.
Art. 72.- El presente Decreto entrar en vigencia ocho das despus de su
publicacin en el Diario Oficial.
[ 94 ]
[ 95 ]
[ 96 ]

Documento Explicativo Del Anteproyecto de Ley de Firma Electrónica PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Documento Explicativo Del Anteproyecto de Ley de Firma Electrónica PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Documento Explicativo del Anteproyecto de Ley de Firma Electrnica