Ley 8454
REPÚBLICA DE COSTA RICA
PLENARIO
LEY DE CERTIFICADOS, FIRMAS DIGITALES Y
DOCUMENTOS ELECTRÓNICOS
DECRETO LEGISLATIVO N.º 8454
EXPEDIENTE N.º 14.276
SAN JOSÉ - COSTA RICA
8454
ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA
DECRETA:
LEY DE CERTIFICADOS, FIRMAS DIGITALES Y
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO I
DISPOSICIONES GENERALES
ARTÍCULO 1.- Ámbito de aplicación
Esta Ley se aplicará a toda clase de transacciones y actos jurídicos,
públicos o privados, salvo disposición legal en contrario, o que la
naturaleza o los requisitos particulares del acto o negocio concretos
resulten incompatibles.
El Estado y todas las entidades públicas quedan expresamente
facultados para utilizar los certificados, las firmas digitales y los
documentos electrónicos, dentro de sus respectivos ámbitos de competencia.
ARTÍCULO 2.- Principios
En materia de certificados, firmas digitales y documentos
electrónicos, la implementación, interpretación y aplicación de esta Ley
deberán observar los siguientes principios:
a) Regulación legal mínima y desregulación de trámites.
b) Autonomía de la voluntad de los particulares para reglar sus
relaciones.
c) Utilización, con las limitaciones legales, de reglamentos
autónomos por la Administración Pública para desarrollar la
organización y el servicio, interno o externo.
d) Igualdad de tratamiento para las tecnologías de generación,
proceso o almacenamiento involucradas.
CAPÍTULO II
DOCUMENTOS
ARTÍCULO 3.- Reconocimiento de la equivalencia funcional
Cualquier manifestación con carácter representativo o declarativo,
expresada o transmitida por un medio electrónico o informático, se tendrá
por jurídicamente equivalente a los documentos que se otorguen, residan o
transmitan por medios físicos.
En cualquier norma del ordenamiento jurídico en la que se haga
referencia a un documento o comunicación, se entenderán de igual manera
tanto los electrónicos como los físicos. No obstante, el empleo del
soporte electrónico para un documento determinado no dispensa, en ningún
caso, el cumplimiento de los requisitos y las formalidades que la ley exija
para cada acto o negocio jurídico en particular.
ARTÍCULO 4.- Calificación jurídica y fuerza probatoria
Los documentos electrónicos se calificarán como públicos o privados,
y se les reconocerá fuerza probatoria en las mismas condiciones que a los
documentos físicos.
ARTÍCULO 5.- En particular y excepciones
En particular y sin que conlleve la exclusión de otros actos,
contratos o negocios jurídicos, la utilización de documentos electrónicos
es válida para lo siguiente:
a) La formación, formalización y ejecución de los contratos.
b) El señalamiento para notificaciones conforme a la Ley de
notificaciones, citaciones y otras comunicaciones judiciales.
c) La tramitación, gestión y conservación de expedientes judiciales
y administrativos; asimismo, la recepción, práctica y conservación de
prueba, incluida la recibida por archivos y medios electrónicos. De
igual manera, los órganos jurisdiccionales que requieran la
actualización de certificaciones y, en general, de otras piezas,
podrán proceder sobre simples impresiones de los documentos en línea
efectuadas por el despacho o aceptar las impresiones de dichos
documentos en línea, aportadas por la parte interesada y certificadas
notarialmente.
d) La emisión de certificaciones, constancias y otros documentos.
e) La presentación, tramitación e inscripción de documentos en el
Registro Nacional.
f) La gestión, conservación y utilización, en general, de
protocolos notariales, incluso la manifestación del consentimiento y
la firma de las partes.
No se podrán consignar en documentos electrónicos:
a) Los actos o negocios en los que, por mandato legal, la fijación
física resulte consustancial.
b) Las disposiciones por causa de muerte.
c) Los actos y convenios relativos al Derecho de familia.
d) Los actos personalísimos en general.
ARTÍCULO 6.- Gestión y conservación de documentos electrónicos
Cuando legalmente se requiera que un documento sea conservado para
futura referencia, se podrá optar por hacerlo en soporte electrónico,
siempre que se apliquen las medidas de seguridad necesarias para garantizar
su inalterabilidad, se posibilite su acceso o consulta posterior y se
preserve, además, la información relativa a su origen y otras
características básicas.
La transición o migración a soporte electrónico, cuando se trate de
registros, archivos o respaldos que por ley deban ser conservados, deberá
contar, previamente, con la autorización de la autoridad competente.
En lo relativo al Estado y sus instituciones, se aplicará la Ley del
Sistema Nacional de Archivos, N.° 7202, de 24 de octubre de 1990. La
Dirección General del Archivo Nacional dictará las regulaciones necesarias
para asegurar la gestión debida y conservación de los documentos, mensajes
o archivos electrónicos.
ARTÍCULO 7.- Satisfacción de los requisitos fiscales
Cuando la emisión de un acto o la celebración de un negocio jurídico
en soporte electrónico conlleve el pago de requisitos fiscales, el obligado
al pago deberá conservar el comprobante respectivo y exhibirlo cuando una
autoridad competente lo requiera.
CAPÍTULO III
FIRMAS DIGITALES
ARTÍCULO 8.- Alcance del concepto
Entiéndese por firma digital cualquier conjunto de datos adjunto o
lógicamente asociado a un documento electrónico, que permita verificar su
integridad, así como identificar en forma unívoca y vincular jurídicamente
al autor con el documento electrónico.
Una firma digital se considerará certificada cuando sea emitida al
amparo de un certificado digital vigente, expedido por un certificador
registrado.
ARTÍCULO 9.- Valor equivalente
Los documentos y las comunicaciones suscritos mediante firma digital,
tendrán el mismo valor y la eficacia probatoria de su equivalente firmado
en manuscrito. En cualquier norma jurídica que se exija la presencia de una
firma, se reconocerá de igual manera tanto la digital como la manuscrita.
Los documentos públicos electrónicos deberán llevar la firma digital
certificada.
ARTÍCULO 10.- Presunción de autoría y responsabilidad
Todo documento, mensaje electrónico o archivo digital asociado a una
firma digital certificada se presumirá, salvo prueba en contrario, de la
autoría y responsabilidad del titular del correspondiente certificado
digital, vigente en el momento de su emisión.
No obstante, esta presunción no dispensa el cumplimiento de las
formalidades adicionales de autenticación, certificación o registro que,
desde el punto de vista jurídico, exija la ley para un acto o negocio
determinado.
CAPÍTULO IV
CERTIFICACIÓN DIGITAL
Sección I
Los certificados
ARTÍCULO 11.- Alcance
Entiéndese por certificado digital el mecanismo electrónico o digital
mediante el que se pueda garantizar, confirmar o validar técnicamente:
a) La vinculación jurídica entre un documento, una firma digital y
una persona.
b) La integridad, autenticidad y no alteración en general del
documento, así como la firma digital asociada.
c) La autenticación o certificación del documento y la firma
digital asociada, únicamente en el supuesto del ejercicio de
potestades públicas certificadoras.
d) Las demás que establezca esta Ley y su Reglamento.
ARTÍCULO 12.- Mecanismos
Con las limitaciones de este capítulo, el Estado, las instituciones
públicas y las empresas públicas y privadas, las personas jurídicas y los
particulares, en general, en sus diversas relaciones, estarán facultados
para establecer los mecanismos de certificación o validación que convengan
a sus intereses.
Para tales efectos podrán:
a) Utilizar mecanismos de certificación o validación máquina a
máquina, persona a persona, programa a programa y sus
interrelaciones, incluso sistemas de llave pública y llave privada,
firma digital y otros mecanismos digitales que ofrezcan una óptima
seguridad.
b) Establecer mecanismos de adscripción voluntaria para la emisión,
la percepción y el intercambio de documentos electrónicos y firmas
asociadas, en función de las competencias, los intereses y el giro
comercial.
c) De consuno, instituir mecanismos de certificación para la
emisión, la recepción y el intercambio de documentos electrónicos y
firmas asociadas, para relaciones jurídicas concretas.
d) Instaurar, en el caso de dependencias públicas, sistemas de
certificación por intermedio de particulares, quienes deberán cumplir
los trámites de la Ley de contratación administrativa.
e) Fungir como un certificador respecto de sus despachos y
funcionarios, o de otras dependencias públicas, en el caso del Estado
y las demás instituciones públicas.
f) Ofrecer, en el caso de las empresas públicas cuyo giro lo
admita, servicios comerciales de certificación en condiciones de
igualdad con las empresas de carácter privado.
g) Implantar mecanismos de certificación para la tramitación,
gestión y conservación de expedientes judiciales y administrativos.
ARTÍCULO 13.- Homologación de certificados extranjeros
Se conferirá pleno valor y eficacia jurídica a un certificado digital
emitido en el extranjero, en cualesquiera de los siguientes casos:
a) Cuando esté respaldado por un certificador registrado en el
país, en virtud de existir una relación de corresponsalía en los
términos del artículo 20 de esta Ley.
b) Cuando cumpla todos los requisitos enunciados en el artículo 19
de esta Ley y exista un acuerdo recíproco en este sentido entre Costa
Rica y el país de origen del certificador extranjero.
ARTÍCULO 14.- Suspensión de certificados digitales
Se podrá suspender un certificado digital en los siguientes casos:
a) Por petición del propio usuario a favor de quien se expidió.
b) Como medida cautelar, cuando el certificador que lo emitió tenga
sospechas fundadas de que el propio usuario haya comprometido su
confiabilidad, desatendido los lineamientos de seguridad
establecidos, suplido información falsa al certificador u omitido
cualquier otra información relevante, para obtener o renovar el
certificado. En este caso, la suspensión podrá ser recurrida ante la
Dirección de Certificadores de Firma Digital regulada en la siguiente
sección, con aplicación de lo dispuesto en el artículo 148 de la Ley
General de la Administración Pública.
c) Si contra el usuario se ha dictado auto de apertura a juicio,
por delitos en cuya comisión se haya utilizado la firma digital.
d) Por orden judicial o de la Dirección de Certificadores de Firma
Digital. En este último caso, cuando esta lo determine o cuando el
Ente Costarricense de Acreditación (ECA) acredite que el usuario
incumple las obligaciones que le imponen esta Ley y su Reglamento.
e) Por no cancelar oportunamente el costo del servicio.
ARTÍCULO 15.- Revocación de certificados digitales
El certificado digital será revocado en los siguientes supuestos:
a) A petición del usuario, en favor de quien se expidió.
b) Cuando se confirme que el usuario ha comprometido su
confiabilidad, desatendido los lineamientos de seguridad
establecidos, suplido información falsa al certificador u omitido
otra información relevante, con el propósito de obtener o renovar el
certificado.
c) Por fallecimiento, ausencia legalmente declarada, interdicción o
insolvencia del usuario persona física, o por cese de actividades,
quiebra o liquidación, en el caso de las personas jurídicas.
d) Por orden de la autoridad judicial o cuando recaiga condena
firme contra el usuario, por delitos en cuya comisión se haya
utilizado la firma digital.
ARTÍCULO 16.- Revocación por el cese de actividades del certificador
El cese de actividades del certificador implicará la revocatoria de
todos los certificados que haya expedido, salvo que anteriormente hayan
sido traspasados a otro certificador, previo consentimiento del usuario.
ARTÍCULO 17.- Conservación de efectos
La suspensión o revocación de un certificado digital no producirá,
por sí sola, la invalidez de los actos o negocios realizados con
anterioridad al amparo de dicho certificado.
Sección II
Certificadores
ARTÍCULO 18.- Definición y reconocimiento jurídico
Se entenderá como certificador la persona jurídica pública o privada,
nacional o extranjera, que emite certificados digitales y está debidamente
autorizada según esta Ley o su Reglamento; asimismo, que haya rendido la
debida garantía de fidelidad. El monto de la garantía será fijado por la
Dirección de Certificadores de Firma Digital y podrá ser hipoteca, fianza o
póliza de fidelidad de un ente asegurador, o bien, un depósito en
efectivo.
Sin perjuicio de lo dispuesto en los artículos 3, 9 y 19 de esta Ley,
los certificados digitales expedidos por certificadores registrados ante
la Dirección de Certificadores de Firma Digital, solo tendrán pleno efecto
legal frente a terceros, así como respecto del Estado y sus instituciones.
ARTÍCULO 19.- Requisitos, trámites y funciones
La Dirección de Certificadores de Firma Digital será la encargada de
establecer, vía reglamento, todos los requisitos, el trámite y las
funciones de las personas que soliciten su registro ante esta Dirección;
para ello, el ECA, a solicitud del Ministerio de Ciencia y Tecnología,
deberá fijar los requerimientos técnicos para el estudio, de acuerdo con
la Ley N.º 8279, de 2 de mayo de 2002, y las prácticas y los estándares
internacionales.
ARTÍCULO 20.- Corresponsalía
Los certificadores registrados podrán concertar relaciones de
corresponsalía con entidades similares del extranjero, para efectos de
homologar los certificados digitales expedidos por estas entidades o que
estas hagan lo propio en el exterior con los emitidos por los
certificadores registrados.
Se deberá informar a la Dirección de Certificadores de Firma
Digital, acerca del establecimiento de relaciones de esta clase, de previo
a ofrecer ese servicio al público.
ARTÍCULO 21.- Auditorías
Todo certificador registrado estará sujeto a los procedimientos de
evaluación y auditoría que acuerde efectuar la Dirección de Certificadores
de Firma Digital o el ECA.
ARTÍCULO 22.- Cesación voluntaria de funciones
Los certificadores registrados de carácter privado podrán cesar en
sus funciones, siempre y cuando avisen, a los usuarios, con un mes de
anticipación como mínimo, y con dos meses a la Dirección de Certificadores
de Firma Digital.
Sección III
Administración del Sistema de Certificación
ARTÍCULO 23.- Dirección
La Dirección de Certificadores de Firma Digital, perteneciente al
Ministerio de Ciencia y Tecnología, será el órgano administrador y
supervisor del Sistema de Certificación.
ARTÍCULO 24.- Funciones
La Dirección de Certificadores de Firma Digital tendrá las
siguientes funciones:
a) Recibir, tramitar y resolver las solicitudes de inscripción de
los certificadores.
b) Llevar un registro de los certificadores y certificados
digitales.
c) Suspender o revocar la inscripción de los certificadores y de
certificados, así como ejercer el régimen disciplinario en los casos
y en la forma previstos en esta Ley y su Reglamento.
d) Expedir claves y certificados a favor de los certificadores
registrados, y mantener el correspondiente repositorio de acceso
público, con las características técnicas que indique el Reglamento.
e) Fiscalizar el funcionamiento de los certificadores registrados,
para asegurar su confiabilidad, eficiencia y el cabal cumplimiento de
la normativa aplicable, imponiendo, en caso necesario, las sanciones
previstas en esta Ley. La supervisión podrá ser ejercida por medio
del ECA, en el ámbito de su competencia.
f) Mantener una página electrónica en la red Internet, a fin de
divulgar, permanentemente, información relativa a las actividades de
la Dirección de Certificadores de Firma Digital y el registro
correspondiente de certificadores.
g) Señalar las medidas que estime necesarias para proteger los
derechos, los intereses y la confidencialidad de los usuarios, así
como la continuidad y eficiencia del servicio, y velar por la
ejecución de tales disposiciones.
h) Dictar el Reglamento respectivo para el registro de
certificadores.
i) Las demás funciones que esta Ley o su Reglamento le señalen.
ARTÍCULO 25.- Jefatura
El superior administrativo de la Dirección de Certificadores de
Firma Digital será el director, quien será nombrado por el ministro de
Ciencia y Tecnología y será un funcionario de confianza, de conformidad con
el inciso g) del artículo 4, del Estatuto de Servicio Civil. El director
deberá declarar sus bienes oportunamente, de acuerdo con la Ley contra el
enriquecimiento ilícito de los servidores públicos.
CAPÍTULO V
SANCIONES
ARTÍCULO 26.- Sanciones a certificadores
Previa oportunidad de defensa, la Dirección de Certificadores de
Firma Digital podrá imponerles, a los certificadores, las siguientes
sanciones:
a) Amonestación.
b) Multa hasta por el equivalente a cien salarios base; para la
denominación salario base se considerará lo indicado en el artículo 2
de la Ley N.º 7337, de 5 de mayo de 1993.
c) Suspensión hasta por un año.
d) Revocatoria de la inscripción.
El certificador a quien se le haya revocado su inscripción, no podrá
volver a registrarse durante los siguientes cinco años, ya sea como tal o
por medio de otra persona jurídica en la que figuren las mismas personas
como representantes legales, propietarias o dueñas de más de un veinticinco
por ciento (25%) del capital.
ARTÍCULO 27.- Amonestación
Se aplicará la amonestación, a los certificadores, en los siguientes
casos:
a) Por la emisión de certificados digitales que no incluyan la
totalidad de los datos requeridos por esta Ley o su Reglamento,
cuando la infracción no requiera una sanción mayor.
b) Por no suministrar a tiempo los datos requeridos por la
Dirección de Certificadores de Firma Digital, en ejercicio de sus
funciones.
c) Por cualquier otra infracción a la presente Ley que no tenga
prevista una sanción mayor.
ARTÍCULO 28.- Multa
Se aplicará la multa, a los certificadores, en los siguientes casos:
a) Cuando se emita un certificado y no se observen las políticas de
seguridad o de certificación previamente divulgadas, de modo que
cause perjuicio a los usuarios o a terceros.
b) Cuando no se suspenda o revoque, oportunamente, un certificado,
estando obligados a hacerlo.
c) Por cualquier impedimento u obstrucción a las inspecciones o
auditorías por parte de la Dirección de Certificadores de Firma
Digital o del ECA.
d) Por el incumplimiento de los lineamientos técnicos o de
seguridad impartidos por la Dirección de Certificadores de Firma
Digital.
e) Por la reincidencia en la comisión de infracciones, que hayan
dado lugar a la sanción de amonestación, dentro de los dos años
siguientes.
ARTÍCULO 29.- Suspensión
Se suspenderá al certificador que:
a) No renueve oportunamente la caución que respalde su
funcionamiento o la rinda en forma indebida.
b) Reincida en cualesquiera de las infracciones que le hayan
merecido una sanción de multa, dentro de los siguientes dos años.
ARTÍCULO 30.- Revocatoria de la inscripción
Se podrá revocar la inscripción de un certificador cuando:
a) Se compruebe la expedición de certificados falsos.
b) Se compruebe que el certificador suministró información o
presentó documentos falsos, con el fin de obtener el registro.
c) Reincida en cualesquiera de las infracciones que le hayan
merecido una sanción de suspensión, dentro de los cinco años
siguientes.
ARTÍCULO 31.- Procedimiento
Todas las sanciones serán impuestas mediante el procedimiento
administrativo ordinario, previsto en la Ley General de la Administración
Pública, salvo en el caso de amonestación, en que podrá aplicarse el
procedimiento sumario.
ARTÍCULO 32.- Publicidad
Excepto el caso de amonestación, todas las sanciones administrativas
impuestas serán publicadas por medio de reseña o transcripción íntegra en
La Gaceta, sin perjuicio de que, en atención al caso concreto, se disponga,
además, publicarlas en uno o más medios de circulación o difusión nacional.
Asimismo, la Dirección de Certificadores de Firma Digital dispondrá
la publicación electrónica en su página de información en Internet.
CAPÍTULO VI
DISPOSICIONES FINALES Y TRANSITORIAS
ARTÍCULO 33.- Reglamentación
El Poder Ejecutivo reglamentará esta Ley dentro de los seis meses
siguientes a su publicación.
Además, para el trámite eficiente de sus asuntos, cada dependencia
pública podrá adoptar las medidas particulares de aplicación de esta Ley de
acuerdo con sus necesidades.
TRANSITORIO ÚNICO.-
Los rubros presupuestarios requeridos para que la Dirección de
Certificadores de Firma Digital entre en funcionamiento, deberán ser
incluidos por el Ministerio de Hacienda, a propuesta del Ministerio de
Ciencia y Tecnología, en el primer presupuesto remitido a la Asamblea
Legislativa, después de promulgada esta Ley.
Rige a partir de su publicación.
Asamblea Legislativa.- San José, a los veintitrés días del mes de agosto de
dos mil cinco.
COMUNÍCASE AL PODER EJECUTIVO
Gerardo González Esquivel
PRESIDENTE
Daysi Serrano Vargas Luis Paulino Rodríguez Mena
PRIMERA SECRETARIA SEGUNDO SECRETARIO
daa.-
Dado en la Presidencia de la República.- San José, a los treinta días
del mes de agosto del dos mil cinco.
Ejecútese y publíquese
ABEL PACHECO DE LA ESPRIELLA
Fernando Gutiérrez Ortiz
MINISTRO DE CIENCIA Y TECNOLOGÍA
Sanción: 30-08-2005
Publicación: 13-10-2005 Gaceta: 197