“Establécese el marco normativo de firma digital aplicable al otorgamiento y revocación de las licencias a los certificadores que así lo soliciten, conforme a los requisitos y procedimientos de la presente Decisión”, dice el artículo primero de la Decisión Administrativa 6/2007 del Ejecutivo firmada por el jefe de Gabinete, Alberto Fernández, y el ministro de Justicia, Alberto Iribarne.
La firma digital fue sancionada por el Congreso Nacional el 14 de noviembre de 2001 y luego reglamentada a través del Decreto 2628 del 2002. Quedó en manos de la Oficina Nacional de Tecnologías de Información la tarea de supervisar la actividad de la firma digital. Esa función correspondía al Ente Administrador de Firma Digital, que posteriormente fue disuelto.
Además de establecer el marco normativo, la decisión administrativa aprobó los requisitos para el licenciamiento de certificadores, para Políticas de Certificación, los contenidos Mínimos de la Política de Privacidad, perfil Mínimo de Certificados y Listas de Certificados Revocados, entre otras.
“La actividad de los certificadores licenciados se realizará con arreglo a los principios de objetividad, transparencia y no discriminación”, fija el artículo 10. La decisión administrativa establece que toda la documentación solicitada en el proceso de licenciamiento “será considerada confidencial” y aclara que el cumplimiento de esta norma “será obligatorio para aquellas entidades que decidan obtener el carácter de certificador licenciado”.
La decisión administrativa define como componentes de la Infraestructura de Firma Digital a: el ente licenciante y su Autoridad Certificante Raíz; los certificadores licenciados, incluyendo sus Autoridades Certificantes y sus Autoridades de Registro; los suscriptores de los certificados digitales de esas Autoridades Certificantes; y los terceros usuarios de esos certificados.
Para emitir los certificados de firma digital, los certificadores licenciados y sus autoridades de registro “deberán contar con el consentimiento libre, expreso e informado del suscriptor, el que deberá constar por escrito”. Esos mismos certificadores deberán estar inscriptos en un registro de quienes sigan en actividad o de quienes cuyas licencias hayan sido revocados o vencidas. A ese registro podrá accederse por internet.
Por otra parte, las personas jurídicas también podrán acceder a la firma digital. Para eso, el trámite deberá ser iniciado por sus representantes legales o apoderados.
Los certificadores licenciados también “deberán informar a todo solicitante, previo a la emisión de los correspondientes certificados, la política de certificación bajo la cual serán emitidos, sus condiciones y límites de utilización, condiciones de la licencia obtenida y todo aquello que fuere relevante con relación a un uso correcto y seguro de dichos certificados, como así también prever procedimientos que aseguren la resolución preventiva de conflictos”, obliga el artículo 50 del Capítulo de Defensa del Usuario.
Para quienes no cumplen las disposiciones de la ley de firma digital y la decisión administrativa, las sanciones previstas son las establecidas en el artículo 41 de la Ley 25.506. Allí se fija como sanción: el apercibimiento, multas económicas de 10 mil a 500 mil pesos; y la caducidad de la licencia.
La graduación de la sanción será resuelta por el Ente licenciante a partir del tipo de infracción cometida, el número de personas que fueron afectadas y la gravedad del hecho cometido.