ARTICULO 7
Buenos Aires, 26 de agosto de 2008
OTROS ASPECTOS LEGALES DE LA FIRMA DIGITAL (Ley 25.506)
CAPITULO II
De los Certificados Digitales.
Veremos ahora diversos aspectos relativos a los certificados digitales.
El artículo 13 de la ley 25.506, certificado digital, dice: “Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular”.
O sea, que certificado digital es el documento digital firmado digitalmente por un certificador (autorizado), y dicho documento relaciona los datos de verificación de firma al dueño de dicha firma certificada.
El artículo 14, Requisitos de validez de los certificados digitales, dice: “Los certificados digitales para ser válidos deben:
a) Ser emitidos por un certificador licenciado por el ente licenciante;
b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:
1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;
2. Ser susceptible de verificación respecto de su estado de revocación;
3. Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;
4. Contemplar la información necesaria para la verificación de la firma;
5. Identificar la política de certificación bajo la cual fue emitido”.
Es decir, que para que los certificados digitales tengan validez, es necesario que:
a) Sean emitidos por un certificador autorizado por el ente licenciante;
b) Respondan a modelos normales reconocidos mundialmente, establecidos por la autoridad de aplicación, y contengan, por lo menos, los datos que permitan:
1. Identificar sin duda a su propietario y al certificador autorizado que lo emitió, indicando su período de vigencia y los datos que permitan identificarlo claramente;
2. Verificar que la certificación no ha sido revocada;
3. Conocer sin duda la información verificada y la no verificada incluidas en el certificado;
4. Considerar la información requerida para la verificación de la firma;
5. Conocer claramente la política de certificación bajo la que se emitió el certificado.
El artículo 15, Período de vigencia del certificado digital, dice: “A los efectos de esta ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.
La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales”.
O sea, que el certificado digital es válido únicamente dentro de su período de vigencia. Estas fechas (de inicio y fin) deben estar indicadas en el certificado digital; o su revocación si fuere revocado.
El artículo 16, Reconocimiento de certificados extranjeros, dice: “Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:
a) Reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o
b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación”.
Es decir, que se acepta que se utilicen certificados digitales emitidos por certificadores del exterior, los que podrán reconocerse dentro de las condiciones establecidas por esta ley y sus disposiciones reglamentarias, siempre que:
a) Reúnan las condiciones establecidas en esta ley y su reglamentación para los certificados nacionales y esté vigente un acuerdo de reciprocidad entre la Argentina y el país del certificador extranjero; o
b) Esos certificados sean reconocidos por un certificador licenciado en la Argentina, que garantice su validez y vigencia de acuerdo con esta ley. Para que tenga valor, este reconocimiento debe ser aprobado por la autoridad de aplicación.
Dr. Jorge L. Krasuk
(continuará)
Buenos Aires, 26 de agosto de 2008
OTROS ASPECTOS LEGALES DE LA FIRMA DIGITAL (Ley 25.506)
CAPITULO II
De los Certificados Digitales.
Veremos ahora diversos aspectos relativos a los certificados digitales.
El artículo 13 de la ley 25.506, certificado digital, dice: “Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular”.
O sea, que certificado digital es el documento digital firmado digitalmente por un certificador (autorizado), y dicho documento relaciona los datos de verificación de firma al dueño de dicha firma certificada.
El artículo 14, Requisitos de validez de los certificados digitales, dice: “Los certificados digitales para ser válidos deben:
a) Ser emitidos por un certificador licenciado por el ente licenciante;
b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:
1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;
2. Ser susceptible de verificación respecto de su estado de revocación;
3. Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;
4. Contemplar la información necesaria para la verificación de la firma;
5. Identificar la política de certificación bajo la cual fue emitido”.
Es decir, que para que los certificados digitales tengan validez, es necesario que:
a) Sean emitidos por un certificador autorizado por el ente licenciante;
b) Respondan a modelos normales reconocidos mundialmente, establecidos por la autoridad de aplicación, y contengan, por lo menos, los datos que permitan:
1. Identificar sin duda a su propietario y al certificador autorizado que lo emitió, indicando su período de vigencia y los datos que permitan identificarlo claramente;
2. Verificar que la certificación no ha sido revocada;
3. Conocer sin duda la información verificada y la no verificada incluidas en el certificado;
4. Considerar la información requerida para la verificación de la firma;
5. Conocer claramente la política de certificación bajo la que se emitió el certificado.
El artículo 15, Período de vigencia del certificado digital, dice: “A los efectos de esta ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.
La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.
La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales”.
O sea, que el certificado digital es válido únicamente dentro de su período de vigencia. Estas fechas (de inicio y fin) deben estar indicadas en el certificado digital; o su revocación si fuere revocado.
El artículo 16, Reconocimiento de certificados extranjeros, dice: “Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:
a) Reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o
b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación”.
Es decir, que se acepta que se utilicen certificados digitales emitidos por certificadores del exterior, los que podrán reconocerse dentro de las condiciones establecidas por esta ley y sus disposiciones reglamentarias, siempre que:
a) Reúnan las condiciones establecidas en esta ley y su reglamentación para los certificados nacionales y esté vigente un acuerdo de reciprocidad entre la Argentina y el país del certificador extranjero; o
b) Esos certificados sean reconocidos por un certificador licenciado en la Argentina, que garantice su validez y vigencia de acuerdo con esta ley. Para que tenga valor, este reconocimiento debe ser aprobado por la autoridad de aplicación.
Dr. Jorge L. Krasuk
(continuará)
No hay comentarios:
Publicar un comentario