Ley 8454

Descarga el documento

LA ASAMBLEA LEGISLATIVA DE LA<br /> REPÚBLICA DE COSTA RICA<br /> PLENARIO<br /> LEY DE CERTIFICADOS, FIRMAS DIGITALES Y<br /> DOCUMENTOS ELECTRÓNICOS<br /> DECRETO LEGISLATIVO N.º 8454<br /> EXPEDIENTE N.º 14.276<br /> SAN JOSÉ - COSTA RICA<br /> 8454<br /> ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA<br /> DECRETA:<br /> LEY DE CERTIFICADOS, FIRMAS DIGITALES Y<br /> DOCUMENTOS ELECTRÓNICOS<br /> CAPÍTULO I<br /> DISPOSICIONES GENERALES<br /> ARTÍCULO 1.- Ámbito de aplicación<br /> Esta Ley se aplicará a toda clase de transacciones y actos jurídicos,<br /> públicos o privados, salvo disposición legal en contrario, o que la<br /> naturaleza o los requisitos particulares del acto o negocio concretos<br /> resulten incompatibles.<br /> El Estado y todas las entidades públicas quedan expresamente<br /> facultados para utilizar los certificados, las firmas digitales y los<br /> documentos electrónicos, dentro de sus respectivos ámbitos de competencia.<br /> ARTÍCULO 2.- Principios<br /> En materia de certificados, firmas digitales y documentos<br /> electrónicos, la implementación, interpretación y aplicación de esta Ley<br /> deberán observar los siguientes principios:<br /> a) Regulación legal mínima y desregulación de trámites.<br /> b) Autonomía de la voluntad de los particulares para reglar sus<br /> relaciones.<br /> c) Utilización, con las limitaciones legales, de reglamentos<br /> autónomos por la Administración Pública para desarrollar la<br /> organización y el servicio, interno o externo.<br /> d) Igualdad de tratamiento para las tecnologías de generación,<br /> proceso o almacenamiento involucradas.<br /> CAPÍTULO II<br /> DOCUMENTOS<br /> ARTÍCULO 3.- Reconocimiento de la equivalencia funcional<br /> Cualquier manifestación con carácter representativo o declarativo,<br /> expresada o transmitida por un medio electrónico o informático, se tendrá<br /> por jurídicamente equivalente a los documentos que se otorguen, residan o<br /> transmitan por medios físicos.<br /> En cualquier norma del ordenamiento jurídico en la que se haga<br /> referencia a un documento o comunicación, se entenderán de igual manera<br /> tanto los electrónicos como los físicos. No obstante, el empleo del<br /> soporte electrónico para un documento determinado no dispensa, en ningún<br /> caso, el cumplimiento de los requisitos y las formalidades que la ley exija<br /> para cada acto o negocio jurídico en particular.<br /> ARTÍCULO 4.- Calificación jurídica y fuerza probatoria<br /> Los documentos electrónicos se calificarán como públicos o privados,<br /> y se les reconocerá fuerza probatoria en las mismas condiciones que a los<br /> documentos físicos.<br /> ARTÍCULO 5.- En particular y excepciones<br /> En particular y sin que conlleve la exclusión de otros actos,<br /> contratos o negocios jurídicos, la utilización de documentos electrónicos<br /> es válida para lo siguiente:<br /> a) La formación, formalización y ejecución de los contratos.<br /> b) El señalamiento para notificaciones conforme a la Ley de<br /> notificaciones, citaciones y otras comunicaciones judiciales.<br /> c) La tramitación, gestión y conservación de expedientes judiciales<br /> y administrativos; asimismo, la recepción, práctica y conservación de<br /> prueba, incluida la recibida por archivos y medios electrónicos. De<br /> igual manera, los órganos jurisdiccionales que requieran la<br /> actualización de certificaciones y, en general, de otras piezas,<br /> podrán proceder sobre simples impresiones de los documentos en línea<br /> efectuadas por el despacho o aceptar las impresiones de dichos<br /> documentos en línea, aportadas por la parte interesada y certificadas<br /> notarialmente.<br /> d) La emisión de certificaciones, constancias y otros documentos.<br /> e) La presentación, tramitación e inscripción de documentos en el<br /> Registro Nacional.<br /> f) La gestión, conservación y utilización, en general, de<br /> protocolos notariales, incluso la manifestación del consentimiento y<br /> la firma de las partes.<br /> No se podrán consignar en documentos electrónicos:<br /> a) Los actos o negocios en los que, por mandato legal, la fijación<br /> física resulte consustancial.<br /> b) Las disposiciones por causa de muerte.<br /> c) Los actos y convenios relativos al Derecho de familia.<br /> d) Los actos personalísimos en general.<br /> ARTÍCULO 6.- Gestión y conservación de documentos electrónicos<br /> Cuando legalmente se requiera que un documento sea conservado para<br /> futura referencia, se podrá optar por hacerlo en soporte electrónico,<br /> siempre que se apliquen las medidas de seguridad necesarias para garantizar<br /> su inalterabilidad, se posibilite su acceso o consulta posterior y se<br /> preserve, además, la información relativa a su origen y otras<br /> características básicas.<br /> La transición o migración a soporte electrónico, cuando se trate de<br /> registros, archivos o respaldos que por ley deban ser conservados, deberá<br /> contar, previamente, con la autorización de la autoridad competente.<br /> En lo relativo al Estado y sus instituciones, se aplicará la Ley del<br /> Sistema Nacional de Archivos, N.° 7202, de 24 de octubre de 1990. La<br /> Dirección General del Archivo Nacional dictará las regulaciones necesarias<br /> para asegurar la gestión debida y conservación de los documentos, mensajes<br /> o archivos electrónicos.<br /> ARTÍCULO 7.- Satisfacción de los requisitos fiscales<br /> Cuando la emisión de un acto o la celebración de un negocio jurídico<br /> en soporte electrónico conlleve el pago de requisitos fiscales, el obligado<br /> al pago deberá conservar el comprobante respectivo y exhibirlo cuando una<br /> autoridad competente lo requiera.<br /> CAPÍTULO III<br /> FIRMAS DIGITALES<br /> ARTÍCULO 8.- Alcance del concepto<br /> Entiéndese por firma digital cualquier conjunto de datos adjunto o<br /> lógicamente asociado a un documento electrónico, que permita verificar su<br /> integridad, así como identificar en forma unívoca y vincular jurídicamente<br /> al autor con el documento electrónico.<br /> Una firma digital se considerará certificada cuando sea emitida al<br /> amparo de un certificado digital vigente, expedido por un certificador<br /> registrado.<br /> ARTÍCULO 9.- Valor equivalente<br /> Los documentos y las comunicaciones suscritos mediante firma digital,<br /> tendrán el mismo valor y la eficacia probatoria de su equivalente firmado<br /> en manuscrito. En cualquier norma jurídica que se exija la presencia de una<br /> firma, se reconocerá de igual manera tanto la digital como la manuscrita.<br /> Los documentos públicos electrónicos deberán llevar la firma digital<br /> certificada.<br /> ARTÍCULO 10.- Presunción de autoría y responsabilidad<br /> Todo documento, mensaje electrónico o archivo digital asociado a una<br /> firma digital certificada se presumirá, salvo prueba en contrario, de la<br /> autoría y responsabilidad del titular del correspondiente certificado<br /> digital, vigente en el momento de su emisión.<br /> No obstante, esta presunción no dispensa el cumplimiento de las<br /> formalidades adicionales de autenticación, certificación o registro que,<br /> desde el punto de vista jurídico, exija la ley para un acto o negocio<br /> determinado.<br /> CAPÍTULO IV<br /> CERTIFICACIÓN DIGITAL<br /> Sección I<br /> Los certificados<br /> ARTÍCULO 11.- Alcance<br /> Entiéndese por certificado digital el mecanismo electrónico o digital<br /> mediante el que se pueda garantizar, confirmar o validar técnicamente:<br /> a) La vinculación jurídica entre un documento, una firma digital y<br /> una persona.<br /> b) La integridad, autenticidad y no alteración en general del<br /> documento, así como la firma digital asociada.<br /> c) La autenticación o certificación del documento y la firma<br /> digital asociada, únicamente en el supuesto del ejercicio de<br /> potestades públicas certificadoras.<br /> d) Las demás que establezca esta Ley y su Reglamento.<br /> ARTÍCULO 12.- Mecanismos<br /> Con las limitaciones de este capítulo, el Estado, las instituciones<br /> públicas y las empresas públicas y privadas, las personas jurídicas y los<br /> particulares, en general, en sus diversas relaciones, estarán facultados<br /> para establecer los mecanismos de certificación o validación que convengan<br /> a sus intereses.<br /> Para tales efectos podrán:<br /> a) Utilizar mecanismos de certificación o validación máquina a<br /> máquina, persona a persona, programa a programa y sus<br /> interrelaciones, incluso sistemas de llave pública y llave privada,<br /> firma digital y otros mecanismos digitales que ofrezcan una óptima<br /> seguridad.<br /> b) Establecer mecanismos de adscripción voluntaria para la emisión,<br /> la percepción y el intercambio de documentos electrónicos y firmas<br /> asociadas, en función de las competencias, los intereses y el giro<br /> comercial.<br /> c) De consuno, instituir mecanismos de certificación para la<br /> emisión, la recepción y el intercambio de documentos electrónicos y<br /> firmas asociadas, para relaciones jurídicas concretas.<br /> d) Instaurar, en el caso de dependencias públicas, sistemas de<br /> certificación por intermedio de particulares, quienes deberán cumplir<br /> los trámites de la Ley de contratación administrativa.<br /> e) Fungir como un certificador respecto de sus despachos y<br /> funcionarios, o de otras dependencias públicas, en el caso del Estado<br /> y las demás instituciones públicas.<br /> f) Ofrecer, en el caso de las empresas públicas cuyo giro lo<br /> admita, servicios comerciales de certificación en condiciones de<br /> igualdad con las empresas de carácter privado.<br /> g) Implantar mecanismos de certificación para la tramitación,<br /> gestión y conservación de expedientes judiciales y administrativos.<br /> ARTÍCULO 13.- Homologación de certificados extranjeros<br /> Se conferirá pleno valor y eficacia jurídica a un certificado digital<br /> emitido en el extranjero, en cualesquiera de los siguientes casos:<br /> a) Cuando esté respaldado por un certificador registrado en el<br /> país, en virtud de existir una relación de corresponsalía en los<br /> términos del artículo 20 de esta Ley.<br /> b) Cuando cumpla todos los requisitos enunciados en el artículo 19<br /> de esta Ley y exista un acuerdo recíproco en este sentido entre Costa<br /> Rica y el país de origen del certificador extranjero.<br /> ARTÍCULO 14.- Suspensión de certificados digitales<br /> Se podrá suspender un certificado digital en los siguientes casos:<br /> a) Por petición del propio usuario a favor de quien se expidió.<br /> b) Como medida cautelar, cuando el certificador que lo emitió tenga<br /> sospechas fundadas de que el propio usuario haya comprometido su<br /> confiabilidad, desatendido los lineamientos de seguridad<br /> establecidos, suplido información falsa al certificador u omitido<br /> cualquier otra información relevante, para obtener o renovar el<br /> certificado. En este caso, la suspensión podrá ser recurrida ante la<br /> Dirección de Certificadores de Firma Digital regulada en la siguiente<br /> sección, con aplicación de lo dispuesto en el artículo 148 de la Ley<br /> General de la Administración Pública.<br /> c) Si contra el usuario se ha dictado auto de apertura a juicio,<br /> por delitos en cuya comisión se haya utilizado la firma digital.<br /> d) Por orden judicial o de la Dirección de Certificadores de Firma<br /> Digital. En este último caso, cuando esta lo determine o cuando el<br /> Ente Costarricense de Acreditación (ECA) acredite que el usuario<br /> incumple las obligaciones que le imponen esta Ley y su Reglamento.<br /> e) Por no cancelar oportunamente el costo del servicio.<br /> ARTÍCULO 15.- Revocación de certificados digitales<br /> El certificado digital será revocado en los siguientes supuestos:<br /> a) A petición del usuario, en favor de quien se expidió.<br /> b) Cuando se confirme que el usuario ha comprometido su<br /> confiabilidad, desatendido los lineamientos de seguridad<br /> establecidos, suplido información falsa al certificador u omitido<br /> otra información relevante, con el propósito de obtener o renovar el<br /> certificado.<br /> c) Por fallecimiento, ausencia legalmente declarada, interdicción o<br /> insolvencia del usuario persona física, o por cese de actividades,<br /> quiebra o liquidación, en el caso de las personas jurídicas.<br /> d) Por orden de la autoridad judicial o cuando recaiga condena<br /> firme contra el usuario, por delitos en cuya comisión se haya<br /> utilizado la firma digital.<br /> ARTÍCULO 16.- Revocación por el cese de actividades del certificador<br /> El cese de actividades del certificador implicará la revocatoria de<br /> todos los certificados que haya expedido, salvo que anteriormente hayan<br /> sido traspasados a otro certificador, previo consentimiento del usuario.<br /> ARTÍCULO 17.- Conservación de efectos<br /> La suspensión o revocación de un certificado digital no producirá,<br /> por sí sola, la invalidez de los actos o negocios realizados con<br /> anterioridad al amparo de dicho certificado.<br /> Sección II<br /> Certificadores<br /> ARTÍCULO 18.- Definición y reconocimiento jurídico<br /> Se entenderá como certificador la persona jurídica pública o privada,<br /> nacional o extranjera, que emite certificados digitales y está debidamente<br /> autorizada según esta Ley o su Reglamento; asimismo, que haya rendido la<br /> debida garantía de fidelidad. El monto de la garantía será fijado por la<br /> Dirección de Certificadores de Firma Digital y podrá ser hipoteca, fianza o<br /> póliza de fidelidad de un ente asegurador, o bien, un depósito en<br /> efectivo.<br /> Sin perjuicio de lo dispuesto en los artículos 3, 9 y 19 de esta Ley,<br /> los certificados digitales expedidos por certificadores registrados ante<br /> la Dirección de Certificadores de Firma Digital, solo tendrán pleno efecto<br /> legal frente a terceros, así como respecto del Estado y sus instituciones.<br /> ARTÍCULO 19.- Requisitos, trámites y funciones<br /> La Dirección de Certificadores de Firma Digital será la encargada de<br /> establecer, vía reglamento, todos los requisitos, el trámite y las<br /> funciones de las personas que soliciten su registro ante esta Dirección;<br /> para ello, el ECA, a solicitud del Ministerio de Ciencia y Tecnología,<br /> deberá fijar los requerimientos técnicos para el estudio, de acuerdo con<br /> la Ley N.º 8279, de 2 de mayo de 2002, y las prácticas y los estándares<br /> internacionales.<br /> ARTÍCULO 20.- Corresponsalía<br /> Los certificadores registrados podrán concertar relaciones de<br /> corresponsalía con entidades similares del extranjero, para efectos de<br /> homologar los certificados digitales expedidos por estas entidades o que<br /> estas hagan lo propio en el exterior con los emitidos por los<br /> certificadores registrados.<br /> Se deberá informar a la Dirección de Certificadores de Firma<br /> Digital, acerca del establecimiento de relaciones de esta clase, de previo<br /> a ofrecer ese servicio al público.<br /> ARTÍCULO 21.- Auditorías<br /> Todo certificador registrado estará sujeto a los procedimientos de<br /> evaluación y auditoría que acuerde efectuar la Dirección de Certificadores<br /> de Firma Digital o el ECA.<br /> ARTÍCULO 22.- Cesación voluntaria de funciones<br /> Los certificadores registrados de carácter privado podrán cesar en<br /> sus funciones, siempre y cuando avisen, a los usuarios, con un mes de<br /> anticipación como mínimo, y con dos meses a la Dirección de Certificadores<br /> de Firma Digital.<br /> Sección III<br /> Administración del Sistema de Certificación<br /> ARTÍCULO 23.- Dirección<br /> La Dirección de Certificadores de Firma Digital, perteneciente al<br /> Ministerio de Ciencia y Tecnología, será el órgano administrador y<br /> supervisor del Sistema de Certificación.<br /> ARTÍCULO 24.- Funciones<br /> La Dirección de Certificadores de Firma Digital tendrá las<br /> siguientes funciones:<br /> a) Recibir, tramitar y resolver las solicitudes de inscripción de<br /> los certificadores.<br /> b) Llevar un registro de los certificadores y certificados<br /> digitales.<br /> c) Suspender o revocar la inscripción de los certificadores y de<br /> certificados, así como ejercer el régimen disciplinario en los casos<br /> y en la forma previstos en esta Ley y su Reglamento.<br /> d) Expedir claves y certificados a favor de los certificadores<br /> registrados, y mantener el correspondiente repositorio de acceso<br /> público, con las características técnicas que indique el Reglamento.<br /> e) Fiscalizar el funcionamiento de los certificadores registrados,<br /> para asegurar su confiabilidad, eficiencia y el cabal cumplimiento de<br /> la normativa aplicable, imponiendo, en caso necesario, las sanciones<br /> previstas en esta Ley. La supervisión podrá ser ejercida por medio<br /> del ECA, en el ámbito de su competencia.<br /> f) Mantener una página electrónica en la red Internet, a fin de<br /> divulgar, permanentemente, información relativa a las actividades de<br /> la Dirección de Certificadores de Firma Digital y el registro<br /> correspondiente de certificadores.<br /> g) Señalar las medidas que estime necesarias para proteger los<br /> derechos, los intereses y la confidencialidad de los usuarios, así<br /> como la continuidad y eficiencia del servicio, y velar por la<br /> ejecución de tales disposiciones.<br /> h) Dictar el Reglamento respectivo para el registro de<br /> certificadores.<br /> i) Las demás funciones que esta Ley o su Reglamento le señalen.<br /> ARTÍCULO 25.- Jefatura<br /> El superior administrativo de la Dirección de Certificadores de<br /> Firma Digital será el director, quien será nombrado por el ministro de<br /> Ciencia y Tecnología y será un funcionario de confianza, de conformidad con<br /> el inciso g) del artículo 4, del Estatuto de Servicio Civil. El director<br /> deberá declarar sus bienes oportunamente, de acuerdo con la Ley contra el<br /> enriquecimiento ilícito de los servidores públicos.<br /> CAPÍTULO V<br /> SANCIONES<br /> ARTÍCULO 26.- Sanciones a certificadores<br /> Previa oportunidad de defensa, la Dirección de Certificadores de<br /> Firma Digital podrá imponerles, a los certificadores, las siguientes<br /> sanciones:<br /> a) Amonestación.<br /> b) Multa hasta por el equivalente a cien salarios base; para la<br /> denominación salario base se considerará lo indicado en el artículo 2<br /> de la Ley N.º 7337, de 5 de mayo de 1993.<br /> c) Suspensión hasta por un año.<br /> d) Revocatoria de la inscripción.<br /> El certificador a quien se le haya revocado su inscripción, no podrá<br /> volver a registrarse durante los siguientes cinco años, ya sea como tal o<br /> por medio de otra persona jurídica en la que figuren las mismas personas<br /> como representantes legales, propietarias o dueñas de más de un veinticinco<br /> por ciento (25%) del capital.<br /> ARTÍCULO 27.- Amonestación<br /> Se aplicará la amonestación, a los certificadores, en los siguientes<br /> casos:<br /> a) Por la emisión de certificados digitales que no incluyan la<br /> totalidad de los datos requeridos por esta Ley o su Reglamento,<br /> cuando la infracción no requiera una sanción mayor.<br /> b) Por no suministrar a tiempo los datos requeridos por la<br /> Dirección de Certificadores de Firma Digital, en ejercicio de sus<br /> funciones.<br /> c) Por cualquier otra infracción a la presente Ley que no tenga<br /> prevista una sanción mayor.<br /> ARTÍCULO 28.- Multa<br /> Se aplicará la multa, a los certificadores, en los siguientes casos:<br /> a) Cuando se emita un certificado y no se observen las políticas de<br /> seguridad o de certificación previamente divulgadas, de modo que<br /> cause perjuicio a los usuarios o a terceros.<br /> b) Cuando no se suspenda o revoque, oportunamente, un certificado,<br /> estando obligados a hacerlo.<br /> c) Por cualquier impedimento u obstrucción a las inspecciones o<br /> auditorías por parte de la Dirección de Certificadores de Firma<br /> Digital o del ECA.<br /> d) Por el incumplimiento de los lineamientos técnicos o de<br /> seguridad impartidos por la Dirección de Certificadores de Firma<br /> Digital.<br /> e) Por la reincidencia en la comisión de infracciones, que hayan<br /> dado lugar a la sanción de amonestación, dentro de los dos años<br /> siguientes.<br /> ARTÍCULO 29.- Suspensión<br /> Se suspenderá al certificador que:<br /> a) No renueve oportunamente la caución que respalde su<br /> funcionamiento o la rinda en forma indebida.<br /> b) Reincida en cualesquiera de las infracciones que le hayan<br /> merecido una sanción de multa, dentro de los siguientes dos años.<br /> ARTÍCULO 30.- Revocatoria de la inscripción<br /> Se podrá revocar la inscripción de un certificador cuando:<br /> a) Se compruebe la expedición de certificados falsos.<br /> b) Se compruebe que el certificador suministró información o<br /> presentó documentos falsos, con el fin de obtener el registro.<br /> c) Reincida en cualesquiera de las infracciones que le hayan<br /> merecido una sanción de suspensión, dentro de los cinco años<br /> siguientes.<br /> ARTÍCULO 31.- Procedimiento<br /> Todas las sanciones serán impuestas mediante el procedimiento<br /> administrativo ordinario, previsto en la Ley General de la Administración<br /> Pública, salvo en el caso de amonestación, en que podrá aplicarse el<br /> procedimiento sumario.<br /> ARTÍCULO 32.- Publicidad<br /> Excepto el caso de amonestación, todas las sanciones administrativas<br /> impuestas serán publicadas por medio de reseña o transcripción íntegra en<br /> La Gaceta, sin perjuicio de que, en atención al caso concreto, se disponga,<br /> además, publicarlas en uno o más medios de circulación o difusión nacional.<br /> Asimismo, la Dirección de Certificadores de Firma Digital dispondrá<br /> la publicación electrónica en su página de información en Internet.<br /> CAPÍTULO VI<br /> DISPOSICIONES FINALES Y TRANSITORIAS<br /> ARTÍCULO 33.- Reglamentación<br /> El Poder Ejecutivo reglamentará esta Ley dentro de los seis meses<br /> siguientes a su publicación.<br /> Además, para el trámite eficiente de sus asuntos, cada dependencia<br /> pública podrá adoptar las medidas particulares de aplicación de esta Ley de<br /> acuerdo con sus necesidades.<br /> TRANSITORIO ÚNICO.-<br /> Los rubros presupuestarios requeridos para que la Dirección de<br /> Certificadores de Firma Digital entre en funcionamiento, deberán ser<br /> incluidos por el Ministerio de Hacienda, a propuesta del Ministerio de<br /> Ciencia y Tecnología, en el primer presupuesto remitido a la Asamblea<br /> Legislativa, después de promulgada esta Ley.<br /> Rige a partir de su publicación.<br /> Asamblea Legislativa.- San José, a los veintitrés días del mes de agosto de<br /> dos mil cinco.<br /> COMUNÍCASE AL PODER EJECUTIVO<br /> Gerardo González Esquivel<br /> PRESIDENTE<br /> Daysi Serrano Vargas Luis Paulino Rodríguez Mena<br /> PRIMERA SECRETARIA SEGUNDO SECRETARIO<br /> daa.-<br /> Dado en la Presidencia de la República.- San José, a los treinta días<br /> del mes de agosto del dos mil cinco.<br /> Ejecútese y publíquese<br /> ABEL PACHECO DE LA ESPRIELLA<br /> Fernando Gutiérrez Ortiz<br /> MINISTRO DE CIENCIA Y TECNOLOGÍA<br /> Sanción: 30-08-2005<br /> Publicación: 13-10-2005 Gaceta: 197