Documente Academic
Documente Profesional
Documente Cultură
ANTEPROYECTO DE
LEY DE FIRMA ELECTRNICA
EL SALVADOR
[1 ]
[2 ]
[3 ]
Contenido
Documento Explicativo del Anteproyecto de Ley de Firma Electrnica
Presentacin, 07
Glorario de Trminos, 11
Captulo 1
Fundamentos de Firma Electrnica, 15
Introduccin, 17
Captulo 2
Aplicacin de la Firma Electrnica, 39
Ejemplos del uso de Firma Electrnica, 41
Preguntas sobre la Firma Electrnica, 43
Uso de la Firma Electrnica, 43
[4 ]
Captulo 3
Sobre el Anteproyecto: Paso a Paso, 57
Ttulo I: Disposiciones Generales, 59
Ttulo II: Mensajes de Datos y Documentos Electrnicos, 60
Ttulo III: Firma Electrnica Certificada y Certificados Electrnicos, 62
Ttulo IV: De las Infracciones y Sanciones, 65
Ttulo V: Dispociciones finales, 65
Anteproyecto de Ley de Firma Electrnica, 70
[5 ]
[6 ]
[7 ]
Presentacin
[8 ]
Cordialmente,
[9 ]
[ 10 ]
[ 11 ]
Glosario de trminos
[ 12 ]
[ 13 ]
Captulo I
[ 15 ]
[ 16 ]
[ 17 ]
Introduccin
[ 18 ]
[ 19 ]
[ 20 ]
[ 21 ]
[ 22 ]
[ 23 ]
[ 24 ]
[ 25 ]
D
1 icho resumen se encripta en una llave privada de la firma
electrnica certificada.
1El emisor enva al receptor el documento electrnico encriptado.
E
1 l receptor aplica la Funcin Hash al resumen sin encriptar y
desencripta
Por ejemplo el cdigo ASCII asigna a cada carcter un nmero tanto para
maysculas como minsculas y smbolos especiales, como se presenta
en el cuadro:
Como se puede ver en el ejemplo anterior, a pesar que los dos mensajes
signifiquen los mismo no son idnticos ya que el segundo presenta una
diferencia en haberle colocado una mayscula; aunque sea la misma letra,
cuando es mayscula o minscula su codificacin ASCII cambia, por lo
tanto al realizar un cambio, el nmero resumen es diferente en los dos
mensajes.
[ 26 ]
[ 27 ]
Firma
electrnicamente
NICOLS
Caso 1
Nicols tiene una empresa de servicios y redacta un contrato con Alejandra
para realizar ciertas tareas de manera siguiente:
Como representante de Empresas Verdes se compromete con la
Empresa A a realizar las siguientes tareas:
Anlisis de impacto ambiental de los procesos de la Empresa A
Generacin de 3 informes de investigacin sobre cada uno de
los 10 proceos
D
1 ichos informes sern entregados a 2 meses despus de
firmado el contrato.
Trs aprobacin de la Empresa A, se realizar un pago de
$10,000 al finalizar dichas tareas
La persona que recibir y dar el visto bueno ser la representante de la
Empresa A, la seorita Alejandra.
Atentamente
Nicols
Funcin Hash
Funcin Hash
-4567
ALEJANDRA
-4567
Caso 2
Nicols tambin tiene un cliente que es la Empresa B quien es representado
por Rogelio, en este caso la Empresas Verdes ha realizado ya una serie de
tareas y estn en el procedimiento del pago respectivo. Nicols manda un
documento donde detalla:
Como representante de Empresas Verdes dando el cumplimiento a las
tareas realizadas a la Empresa B representado por Rogelio se realizaron
las siguientes tareas:
Anlisis de impacto ambiental de los procesos de la Empresa B
entregado el da 3 de febrero. Con un costo de $3,000
Generacin de 3 informes de investigacin sobre cada uno de
los 5 procesos entregado el da 10 de marzo. Con un costo de
$4,000
Con un total de $7,000
[ 28 ]
Atentamente
[ 29 ]
Nicols
Nicols
Firma electrnicamente
Funcin Hash
Firma
electrnicamente
7895
Funcin Hash
-6579
Atentamente
NICOLS
ROGELIO
[ 30 ]
dos claves pblicas iguales sea casi cero. La llave pblica se obtiene a
partir de una funcin matemtica que es el complemento perfecto de la
llave privada asociada siendo estas no derivables. Es decir, conociendo
una de estas es imposible llegar a la otra. Por ejemplo, Daniel quien tiene
una empresa que brinda un servicio y cuyos contratos lo hace de forma
electrnica, por lo tanto posee un contrato en digital y desea que Glenda,
su clienta, lo firme de forma electrnica.
Como entendemos tanto Daniel quien da el servicio, como Glenda quien lo
recibe deben poseer un juego de dos llaves electrnicas cada uno, una
pblica y otra privada. Por lo tanto Daniel le enva el contrato (1) a Glenda
para que lo firme electrnicamente con su llave privada (2) que solamente
ella conoce; al hacer esto Glenda regresa el documento electrnico con su
firma digital, lo que implica que ella se obliga a lo plasmado en el contrato,
en obediencia a los principios de autenticidad, integridad y no repudiacin
que rigen las actividades del uso de la firma electrnica.
Ahora Daniel debe verificar si su clienta lo firm, por lo tanto usa su llave
pblica (3) que es la referencia de la llave privada de Glenda para poder
comprobar su autenticidad (4).
Esta accin tiene la validez que formato tradicional; aunque existe la
excepcin de aquellos documentos jurdicos que segn dicte otra ley, la
carta magna o se requiera que estn almacenados, procesados y firmados
de forma fsica (Art. 8 del anteproyecto de Ley de Firma Electrnica).
Ejemplo de ello son los convenios interinstitucionales, de lo contrario, la
accin de que Daniel haya enviado a Glenda el contrato y que sea firmado
electrnicamente equivale a que lo haya hecho de forma fsica. Como
tambin el valor probatorio de los documentos electrnicos privados (Art.
10 del anteproyecto de Ley de Firma Electrnica) con firma electrnica
certificada que se refiera a actos jurdicos que estn dentro de la presente
Ley de Firma Electrnica, de igual manera tienen el mismo valor jurdico
que un documento en formato impreso.
[ 31 ]
GLENDA
DANIEL
3
dfsD445DsD
SW34VE3FD
FKJ23DSdw
4 FIRMA
VERIFICACIN
DE AUTENTICIDAD
CLAVE
PBLICA
dfsD445DsD
SW34VE3FD
FKJ23DSdw
4
2
CLAVE PRIVADA
CLAVE
PBLICA
dfsD445DsDSW34V
E3FDFKJ23DSdw4
Por ejemplo. Daniel quien tiene una empresa que brinda un servicio y cuyos
contratos los hace de forma electrnica, por lo tanto posee un contrato en
digital y desea que Glenda, su clienta, lo firme de forma electrnica.
Tanto Daniel quien da el servicio, como Glenda quien lo recibe deben
poseer un juego de dos llaves electrnicas cada uno, una pblica y otra
privada, que no son ms que cdigos encriptados. Por lo tanto Daniel le
[ 32 ]
[ 33 ]
Perodo
de
reforma
Argentina
2007
Belice
2003
Bermudas
1999
Colombia
Costa Rica
Ecuador
Guatemala
Mxico
Panam
1999
2000
[ 34 ]
Pases
Perodo
de
reforma
Neutralidad
Tecnolgica
[ 35 ]
Per
Puerto Rico
1998
Conceptualizando:
2009
Trinidad
Tobago
Uruguay
1998
Venezuela
2001
Autenticidad
Integridad
Confidencialidad
Equivalencia
funcional
No Repudacin
[ 36 ]
[ 37 ]
Captulo II
[ 39 ]
[ 40 ]
[ 41 ]
[ 42 ]
[ 43 ]
[ 44 ]
[ 45 ]
[ 46 ]
[ 47 ]
[ 48 ]
Conservacin de documentos
puedo
guardar
mis
documentos
firmados
[ 49 ]
Cmo sabr que es una empresa legal y que tiene las condiciones para
guardar la documentacin?
La Unidad de Firma Electrnica velar porque los Proveedores de Servicios
de Almacenamiento Tecnolgico cumplan los requisitos de ley, incluyendo
infraestructura, solvencia y operaciones. Estos aspectos estn detallados
en esta Ley.
Cmo puedo garantizar la autenticidad e integridad de la documentacin
que se va a almacenar?
El Art. 14 de esta Ley indica que todo documento que se requiera ser
almacenado debe cumplir con requisitos para garantizar su autenticidad
e integridad. Estos requisitos son: a) que los documentos electrnicos
queden almacenados en forma ntegra, ntida, segura y con absoluta
fidelidad, b) que pueda determinarse con precisin la fecha y la hora en las
que un documento fue almacenado tecnolgicamente, c) la recuperacin
del documento electrnico, y d) que cumpla con los reglamentos tcnicos
y normativos establecidas por la SIGET.
Puede una empresa extranjera almacenar mis documentos firmados
electrnicamente?
Si, y sus servicios sern reconocidos en los mismo trminos y condiciones
exigidos por esta Ley cuando sean avalados por un prestador de servicio
de almacenamiento tecnolgico de documentos electrnicos nacionales.
Qu es un mensaje de datos?
Un mensaje de datos lo constituye la informacin generada, enviada,
recibida o archivada o comunicada por medios electrnicos, ptimos o
similares, por ejemplo: correo electrnico, telegrama, mensaje de texto,
etc.
Envi un mensaje de datos firmado electrnicamente cmo puedo
constatar que realmente el mensaje ha sido recibido por el destinatario?
[ 50 ]
[ 51 ]
[ 52 ]
[ 53 ]
[ 54 ]
[ 55 ]
[ 56 ]
[ 57 ]
Captulo III
[ 59 ]
[ 60 ]
[ 61 ]
[ 62 ]
[ 63 ]
POR TANTO,
en uso de sus facultades constitucionales y a iniciativa del Presidente
de la Repblica, por medio del Ministro de Economa,
DECRETA la siguiente:
Objeto.
Art. 1.- La presente Ley tiene por objeto:
a)
Equiparar la firma electrnica simple y firma electrnica certificada
con la firma autgrafa;
b)
Otorgar y reconocer eficacia y valor jurdico a la firma electrnica
certificada, a los mensajes de datos y a toda informacin en formato
electrnico que se encuentren suscritos con una firma electrnica
certificada, independientemente de su soporte material; y,
Definiciones.
Art. 3.- Para los efectos de la presente Ley, se utilizarn las siguientes
definiciones:
Acreditacin: Es la autorizacin que otorga la Superintendencia General de
Electricidad y Telecomunicaciones, SIGET, a los proveedores de servicios
de certificacin para operar y proporcionar certificados electrnicos y a los
proveedores de servicios de almacenamiento de documentos electrnicos,
una vez cumplidos los requisitos y condiciones establecidos en la presente
Ley;
Certificado Electrnico: Documento proporcionado por un proveedor
de servicios de certificacin que otorga certeza a la firma electrnica
certificada, garantizando la asociacin de la persona con dicha firma;
Comunicacin Electrnica: Toda informacin o mensajes de datos
generado, enviado, recibido, archivado o comunicado por medios
electrnicos, pticos o similares, como pudieran ser, entre otros, el
intercambio electrnico de datos, EDI, el correo electrnico y otros;
Destinatario: La persona designada por el emisor para recibir el mensaje
de datos, pero que no est actuando a ttulo de Intermediario con respecto
a dicho mensaje;
c)
Regular y fiscalizar lo relativo a los proveedores de servicios de
certificacin electrnica, certificados electrnicos y proveedores de
servicios de almacenamiento de documentos electrnicos.
[ 64 ]
[ 65 ]
[ 66 ]
[ 67 ]
Equivalencia funcional.
[ 68 ]
[ 69 ]
[ 70 ]
[ 71 ]
[ 72 ]
[ 73 ]
Art. 27.- Para los mandatarios de las personas naturales, slo se utilizar la
firma electrnica certificada de aqul, previa verificacin de tal calidad por
parte del proveedor de servicios de certificacin, a travs de la presentacin
de los documentos legales pertinentes de conformidad al ordenamiento
jurdico, que acrediten tal calidad, circunstancia que deber constar en el
certificado que se le extienda, as como los lmites de sus facultades.
Uso de la firma electrnica certificada por representantes de personas
jurdicas.
Art. 28.- Los certificados electrnicos de personas jurdicas para los
dispositivos electrnicos utilizados en una empresa, como computadoras,
servidores, entre otros, debern ser solicitados por medio de sus
administradores y representantes legales con poder suficiente.
La custodia de los datos de creacin de firma electrnica certificada
asociados a cada certificado electrnico de persona jurdica, ser
responsabilidad de la persona natural solicitante, cuya identificacin se
incluir en el certificado electrnico.
La persona jurdica podr imponer los lmites que considere, por razn de
cuanta o materia, para el uso de los datos de creacin de firma electrnica
certificada. Estos lmites debern figurar en el certificado electrnico.
Se entendern realizados por la persona jurdica los actos en los que su
firma electrnica certificada se hubiera empleado, dentro de los lmites
establecidos. Si la firma electrnica certificada se utiliza transgrediendo
dichos lmites, la persona jurdica quedar vinculada frente a terceros y se
aplicar lo establecido en el Cdigo Civil.
[ 74 ]
[ 75 ]
los registros fsicos para todo efecto, debindose cumplir para ello con los
requisitos establecidos en esta Ley y dems leyes pertinentes.
El Estado podr contratar a cualquier prestador de servicios de
almacenamiento tecnolgico de documentos, que cumpla con las
condiciones tcnicas y legales establecidas en esta Ley, su Reglamento y
en las Normas y Reglamentos Tcnicos.
Actos de comunicaciones.
Art. 33.- Cualquier institucin del Estado, siempre y cuando cuente con
la infraestructura tecnolgica adecuada, deber realizar comunicaciones
por va electrnica, utilizando firma electrnica simple, de actos tales
como citaciones y notificaciones, siempre y cuando el destinatario de los
servicios pblicos hubiera autorizado ese medio de comunicacin. Dicha
autorizacin surtir efecto mientras el destinatario no comunique una
modificacin al respecto.
[ 76 ]
[ 77 ]
Auditoras e Inspecciones.
Art. 40.- Para el correcto cumplimiento de las atribuciones concedidas por
esta Ley, la SIGET realizar, directamente o por contratacin, auditoras
de los proveedores de servicios de certificacin y a los prestadores de
servicios de almacenamiento tecnolgico de documentos electrnicos.
Tasas.
Art. 41.- La tasa aplicable a los proveedores de servicios de certificacin
y de los prestadores de servicios de almacenamiento tecnolgico de
documentos electrnicos, ser cobrada por la SIGET anualmente, siendo
la tasa aplicable la del uno por ciento del valor de sus activos.
Los proveedores de servicios de certificacin y los prestadores de servicios
de almacenamiento tecnolgico de documentos electrnicos, constituidos
por instituciones del Estado, debidamente acreditados, estarn exentos
del pago de las tasas previstas en este artculo.
[ 78 ]
Requisitos generales.
Art. 43.- El servicio de certificacin slo podr ser prestado por aquellas
personas jurdicas, pblicas o privadas, nacionales o extranjeras, que
cumplan con los requisitos establecidos en las leyes competentes para
operar en el pas y que demuestren, para su autorizacin y durante todo
el perodo en que se presten los servicios de certificacin, cumplir con los
siguientes requisitos:
a) Contar con suficiente capacidad tcnica para garantizar la
seguridad, la calidad y la fiabilidad de los certificados emitidos,
de conformidad a los requerimientos contenidos en las normas
tcnicas.
b) Contar con el personal tcnico adecuado, con conocimiento
especializado comprobable en la materia y experiencia en el
servicio a prestar.
c) Poseer la capacidad econmica y financiera suficiente para
prestar los servicios autorizados como proveedor de servicios de
certificacin. La capacidad antes mencionada, ser medida no
slo por los equipos, insumos, licencias y otros bienes con los
que cuente el proveedor de servicios de certificacin para prestar
sus servicios, sino tambin por el capital til de trabajo con el que
funcionar. Esta constatacin la realizar la SIGET, a travs de su
Unidad de Firma Electrnica, mediante las auditoras y estudios
[ 79 ]
[ 80 ]
[ 81 ]
Obligacin de Notificacin.
Art. 47.- El cumplimiento de los requisitos exigidos por esta Ley para
prestar los servicios de certificacin, deber asegurarse por todo el plazo
en que el proveedor realice su actividad. Si surgen circunstancias dentro
de las cuales esta garanta de cumplimiento ya no pueda ser mantenida,
deber notificarse de inmediato a la Unidad de Firma Electrnica.
[ 82 ]
[ 83 ]
[ 84 ]
[ 85 ]
[ 86 ]
[ 87 ]
[ 88 ]
[ 89 ]
as lo solicitan.
7. A que el proveedor no proporcione u otorgue servicios no
solicitados; deteriorar la calidad de los servicios contratados
en calidad de inferioridad; o servicios adicionales cobrados no
pactados; a no recibir publicidad comercial de ningn tipo por
intermedio del proveedor, salvo autorizacin expresa del usuario
en todos los casos sealados; y,
8. A que sean respetados los principios establecidos en el Art. 4
de esta Ley.
La violacin a los derechos previstos en este artculo, constituye infraccin
grave en los trminos sealados en la Ley de Proteccin al Consumidor y
ser sancionada como tal.
[ 90 ]
[ 91 ]
[ 92 ]
Sanciones.
Art. 67.- Por la comisin de las infracciones recogidas en el artculo anterior,
SIGET impondr las siguientes sanciones:
a) Por la comisin de infracciones leves, multa de 1 a 10 salarios
mnimos de mayor cuanta.
b) Por la comisin de infracciones graves, multa de 11 a 500 salarios
mnimos de mayor cuanta.
c) Por la comisin de infracciones muy graves, multa de 501 a 2500
salarios mnimos de mayor cuanta.
[ 93 ]
DISPOSICIONES FINALES
Disposicin transitoria.
Procedimiento y Recurso.
Art. 68.- Para la imposicin de las sanciones por infracciones a la presente
Ley, el Superintendente General de Electricidad y Telecomunicaciones
ordenar la instruccin del expediente respectivo, mediante resolucin
razonada que contendr la descripcin de la conducta sancionable, la
identificacin del supuesto infractor y la relacin de las pruebas con que
se cuenta para determinar la correspondiente responsabilidad.
La resolucin a la que se hace referencia en el inciso anterior, ser
notificada al supuesto infractor, quien deber, dentro de los tres das
siguientes a dicha notificacin, expresar su inconformidad con los hechos
atribuidos, presentando las pruebas de descargo que correspondan
o solicitando la verificacin de las mismas. Si el presunto infractor lo
solicitara o la administracin lo considerara necesario, se abrir a pruebas
el procedimiento por el trmino de ocho das. Transcurrido dicho plazo, se
pronunciar la resolucin que corresponda.
[ 94 ]
[ 95 ]
[ 96 ]