Ley de firma electrónica

Publicada en La Gaceta No. 165 del 30 de Agosto del 2010

El Presidente de la República de Nicaragua

A sus habitantes, Sabed:

Que,

LA ASAMBLEA NACIONAL

Ha ordenado la siguiente:

LEY DE FIRMA ELECTRÓNICA

CAPÍTULO I
DISPOSICIONES GENERALES Artículos 1 a 36
Artículo 1

Objeto de la Ley.

La presente Ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la firma electrónica y a los certificados digitales y a toda información inteligible en formato electrónico, independientemente de su soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así como regular todo lo relativo a los proveedores de servicios de certificación.

Art. 2

Ámbito de Aplicación.

Las disposiciones de la presente Ley serán aplicadas dentro del territorio nacional a todos los actos o contratos en que se utilice firma electrónica en el contexto de las actividades no comerciales y comerciales, que garanticen su autenticidad e integridad de los documentos electrónicos.

Art. 3

Definiciones:

Para los fines de la presente Ley se entiende por:

Acreditación voluntaria:

Autorización otorgada por el organismo público encargado.de su acreditación y supervisión, a petición del proveedor al que se beneficie, y que establece los derechos y obligaciones específicas para la prestación de servicios.

Certificado:

Certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de esta.

Certificado de firma electrónica:

Es el documento electrónico firmado electrónicamente cuyos datos son vinculados a su titular, y suministrado por un proveedor de servicios de certificación.

Certificado digital:

Certificación electrónica que da fe sobre los datos que identifican a quien posee la clave pública de un criptograma.

Certificador:

La entidad proveedora de servicios de certificación de firma electrónica.

Clave criptográfica:

Aquella que se utiliza en un criptosistema asimétrico para acceder a un documento con firma electrónica.

Criptosistema asimétrico:

Algoritmo que utiliza un par de claves, una clave privada para firmar electrónicamente y su correspondiente clave pública para verificar dicha firma electrónica.

Datos de creación de firma:

Son los datos únicos, códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.

Dispositivos de creación de firma:

Es un mecanismo que sirve para aplicar los datos de creación de firma.

Datos de verificación de firma: Son los datos, códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

Dispositivo de verificación de firma:

Es un programa informático configurado o un aparato informático configurado, que sirve para aplicar los datos de verificación de firma.

Documento electrónico:

Toda información generada, transferida, comunicada o archivada, por medios electrónicos, ópticos u otros análogos.

Encriptar:

Es el acto de utilizar una clave única antes de intercambiar información.

Firma electrónica: Son datos electrónicos integrados en un mensaje de datos o lógicamente asociados a otros datos electrónicos, que puedan ser utilizados para identificar al titular en relación con el mensaje de datos e indicar que el titular aprueba la información contenida en el mensaje de datos.

Firma electrónica certificada:

Es la que permite identificar al titular y ha sido creada por medios que este mantiene bajo su exclusivo control, de manera que vinculada al mismo y a los datos a los que se refiere, permite que sea detectable cualquier modificación ulterior a estos.

Mensaje de datos:

Es la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax.

Producto de firma electrónica certificada:

El programa informático o el material informático, o sus componentes específicos, que se destinan a ser utilizados por el proveedor de servicios de certificación para la prestación de servicios de firma electrónica o que se destinan a ser utilizados para la creación o la verificación de firmas electrónicas.

Proveedor de servicios de certificación:

Entidades que otorgan, registran, mantienen y publican los certificados de firma electrónica, para lo cual generan, reconocen y revocan claves en forma expedita y segura, siendo personas jurídicas que pueden prestar otros servicios relacionados con la firma electrónica.

Titular:

Es la persona que posee los datos de creación de la firma y que actúa en nombre propio o de la persona que representa.

Art. 4

Interpretación de la Ley.

En la interpretación de la presente Ley se tendrá en cuenta los métodos aceptados por el derecho común, así como las recomendaciones de organismos multilaterales en la materia, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.

Art. 5

Requisitos de Validez de la Firma Electrónica Certificada.

Una firma electrónica certificada es válida si cumple los siguientes requisitos:

  1. Que los datos de creación de firma correspondan exclusivamente al titular;

  2. Que el certificado reconocido en que se base, haya sido expedido por un proveedor de servicios de certificación acreditado; y

  3. Cuando el dispositivo seguro de creación de firma provenga de un proveedor de servicios de certificación acreditado.

Art. 6

Efectos Jurídicos de la Firma Electrónica.

La firma electrónica certificada tendrá el mismo valor jurídico que la firma manuscrita. Será admisible como medio de prueba en el proceso judicial o administrativo, valorándose ésta, según los criterios de apreciación establecidos en las leyes de la materia.

Cuando la ley exija la firma manuscrita de una persona, ese requisito quedará cumplido con una firma electrónica certificada. Se exceptúan los casos siguientes:

  1. Actos jurídicos del derecho de familia;

  2. Actos personalísimos en general;

  3. Disposiciones por causa de muerte; y

  4. Aquellos actos que deban ser realizados bajo las formalidades exigidas por la Ley de la materia o por aquellos acuerdos entre las partes.

Art. 7

Extinción de la Firma Electrónica.

La firma electrónica se extinguirá por las siguientes circunstancias:

  1. A solicitud de su titular;

  2. Fallecimiento o incapacidad definitiva de su titular;

  3. Por cese de la actividad del proveedor de servicios de certificación, en el caso de la firma electrónica certificada;

  4. Disolución o liquidación de la persona jurídica, titular de la firma; y

  5. Por causa judicial que así lo declare.

La extinción de la firma electrónica no releva de las obligaciones contraídas en el ámbito civil, administrativo, comercial, laboral y penal.

CAPÍTULO II Artículos 8 a 11

DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Art. 8

Requisitos de Validez de los Certificados de Firma Electrónica.

Los certificados de firma electrónica deberán cumplir con los siguientes requisitos de validad mínimos:

  1. Indicar que el certificado se expide como certificado electrónico;

  2. Identificar al proveedor de servicios de certificación y el país en que se encuentra establecido;

  3. Contener el nombre y los apellidos del titular o un seudónimo que conste como tal;

  4. Designar un atributo específico del titular, en caso de que fuera significativo en función de la finalidad del certificado;

  5. Contener los datos de verificación de firma que correspondan a los datos de creación de firma bajo control del titular;

  6. Estipular una indicación relativa al período de validez del certificado;

  7. Contener el código identificativo del certificado;

  8. Identificar la firma electrónica certificada del proveedor de servicios de certificación que expide el certificado;

  9. Determinar los límites de uso del certificado; y

  10. Establecer los límites del valor de las transacciones para las que puede utilizarse el certificado, si procede.

La consignación en el certificado de cualquier otra información relativa al titular requerirá su consentimiento expreso, siempre y cuando no contravenga la presente Ley.

Art. 9

Mensajes de Datos Firmados Digitalmente.

Se entenderá que un mensaje de datos ha sido firmado digitalmente si el símbolo o la metodología adoptada por la parte cumplen con un procedimiento de autenticación o seguridad establecido por el reglamento de la presente Ley. Cuando una firma electrónica haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

Art. 10

Periodo de Vigencia del Certificado de Firma Electrónica.

El certificado de firma electrónica es válido dentro del periodo por el cual fue establecido. Los certificados de firma electrónica quedarán sin efecto por el uso indebido, alteración, sustracción al proveedor autorizado, y además, por el incumplimiento de los requisitos de validez establecidos en la presente Ley.

Art. 11

Reconocimiento de Certificados Extranjeros.

Todo certificado de firma electrónica expedido en el extranjero será reconocido por la instancia rectora de acreditación de firma electrónica, en los mismos términos y condiciones establecidos en la presente Ley, su reglamento o convenios establecidos para tal fin.

El...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR