ON aces “Bicontonario de la Independencia Nacional: 1811 - 2014" © Presidencia dela Replica Minions de Suda y Comer Deen N* £369.- POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY N* 4017/2010 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. VISTO: CONSIDERANDO: Que el Articulo 238 de la Constitucién Nacional “ Asunciin 23 de Ach ccuebre de 2011 La Nota 721 del 14 de setiembre de 2011 presentado por el Ministerio de Industria y Comercio, por la cual solicita se aprueba el Reglamento General de la Ley N° 4017/2010 “De Validez Juridica de la Firma Electrénica, la Firma Digital, los Mensajes de Datos y el Expediente Electrénico”, y la Nota SG } Instituto Nacional de Tecnologia, Normalizacién y Metrologia (INTN), por la cual remite adjunto el dictamen juridico del mencionado Acto Administrativo; y 787/201, del 6 de setiembre de 2011 del e los deberes y atribuciones del Presidente de la Repiiblica” en su Inciso 3) establece: “Participar en la formacién de las leyes, de conformidad con esta Constitucién, promulgarlas y hacerlas publica, reglamemarlas y controlar su cumplimiento” Que el Articulo 45 de la Ley N° 4017/2010 establece que el Poder Ejecutivo Reglamentaré la presente Ley. Que la citada Ley representa un avance significativo para la insercién del pais en la sociedad de la informacién. Que a través de la misma se reconoce la eficacia juridica de la firma digital y de la firma electrénica en las condiciones establecidas en ia Ley. Que asimismo, la referid para la progresiva despap 4 mejorar su gestion, fi informacién piiblica y forma segura prea un decisivo impulso ldel Estado, contribuyendoWN “Bicentenanio de la Independencia Nacional. 1814 - 2011" oS Presidoncia de la Republica Miniter de Industria y Comercio Qooreto N* £369.- POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Que por Dictamen Juridico conjunto, del 5 de setiembre de 2011, los Asesores Juridicos del Ministerio de Industria y Comercio (MIC) y del Instituto Nacional de Tecnologia Normalizaciin y Metrologia (INTN), han consensuado los términos de la redaceién del presente Acto Administrativo POR TANTO, en uso de sus atribuciones constitucionales, Ard’ Art.2?- EL PRESIDENTE DE LA REPUBLICA DEL PARAGUAY DECRETA: Apruebase el Reglamento General de la Ley N° 4017/2010 de “Validez Juridica de la Firma Electronica, la Firma Digital los Mensajes de Datos pel Expediente Electrénico” en los siguientes términos: De la reproduccién de documentos originales por medios electrénicos. El servicio de archivo, y conservacién de documentos y datos en mensajes de datos, deberé garantizar la integridad, la confidencialidad y disponibilidad de la informacién que se almacena, la cual podré ser realizada por cualquier entidad publica o privada 0 por aquellas entidades autorizadas a través de una Resolucién dictada por la Autoridad de Aplicacién. Las Entidades que realicen la reproduccigwde aipcumentos originales por medios electronics 0 que presten Ig servichos de almacenamiento, deberin incorporar un procedimienta/ de estampado cronolégico, con el fin de garantizar los efectos juridicgs del doclimento electrinico como equivalente funcional del docum se almacena, de conformidad con los esténdares, ‘operatives que implemente la Autoridad de Aplicaci A“Bicontonario de la Independencia Nacional: 1814 - 2011" oS Presidencia da la Reptblica Ministerio de Industria y Comercio eomdo N* 2369. - POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Art.3*- Art. 4° Art. 52 ee Para tal efecto, las entidades que realicen la reproduccién de documentos originales por medios electronics 0 que presten los servicios de almacenamiento, deberén realizar las siguientes actividades: a) Mantener un registro de los documentos fisicos que se vayan a almacenar b) Establecer un procedimiento para que el responsable de la conservacién firme digitalmente los documentos fisicos reproducidos ‘en mensaje de datos. ©) Establecer un mecanismo que permita que la informacién almacenada sea accesible para su posterior consulta. 4d Establecer un mecanismo que permita establecer el origen y el destino de la informacién almacenada, asi como los datos cronoligicos de envio y recepeiin Digitalizacién de archivos piiblicos. El Poder Fjecutivo a través de la Autoridad de Aplicacién estableceré por medio de resolucién el procedimiento, los esténdares y reglas generales para la digitalizacién de archivos piblicos y su conservacién, atendiendo a las previsiones establecidas en la Ley, con el fin de asegurar su integridad, fiabilidad, accesibilidad e interoperabilidad. Responsabilidad derivada de la no revocacién. Una vez cumplidas las formalidades previstas para la revocacién, el Prestador de los Servicios de Certficacion sera responsable por 6S perjuicios que cause la no revocacién. Informacién respecto de la revocacién. Lah revocaciones deberdn ser publicadas en los repositorioy correspoftdientes y notificados al ‘ascrinor en la forma} plaso } ser exe por la Autoridad de Aplicacién. Los certificados revog ferén] ser publicados en la pagina web del prestador, en el ‘phn lecido por la Autoridad de Aplicacién. &“Bicontenario de la Independencia Nacional: 1814 - 2011" oS Presidoncia da la Repiblica Ministerio de Industria y Comercio Decvelo N* 2369.-_ POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Art. 6°. An 4 Efectos de la revocacién. El efecto de la revocacién del certificado es el cese permanente de los efectos juridicos de éste conforme a los usos que Ie son propios e impide el uso legitimo del mismo. Procedimiento de habilitacién. El procedimiento de habilitacién de los prestadores de servicios de certificacién se iniciaré por medio de una solicitud presentada a la Autoridad de Aplicacién, acompahada del comprobante de pago de los costos de la habiliacién y de los antecedentes que permitan verificar el cumplimiento de los requisitos de acreditacién, con excepcién de la péliza de seguro. En la solicitud que presente, el interesado deberd individualizarse debidamente y para ello seRalaré: a) Nombre o razén social 4) Registro Unico del Contribuyente ¢) Nombre y niimero de documento de identidad del representante legal, & Domicilio ©) Direccién de correo electrinico, aceptando expresamente dicho medio electrénico como forma de comunicacién. Recibida la solicitud, la Autoridad de Aplicaciin procederé a verificar la admisibilidad de la misma mediame la verificacién de los antecedentes requeridos, dentro de los cinco (5) dias hdbiles. Admitida a trémite la solicitud, la Autoridad de Aplicacién procederé a un examen sobre el cumplimiento de los requisitos y obligaciones exigidas por la Ley y este Reglamento para obtener la habilitacin, certifiéando dentro del plazo de treinta (30) dias habiles contados desde la fotha de fa admisibilidad de la solicitud, prorrogables por una vez ¢ [gual pefiodo y por motivos fundados. El interesado que cumple los requisitos y@bligaYones para ser hhabilitado, dispone de un plazo de quince poliza de seguros que exige la Ley, baje jentofde ser rechazada la solicitud. f£“Bicontonario de la Independencia Nacional: 1811 - 2011" o Presidencia de la Ministerio de Industria y Comercio POR EL. CUAL SE APRUEBA El. REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Art.8*. Una vez completados los requisitos exigidos, la Autoridad de Aplicacién procederé a habilitar al interesado a operar. Durante todo él proceso de habilitacién, la Autoridad de Aplicacién podré solicitar documentacion adicional y/o realizar visitas a las instalaciones del interesado, por intermedio de sus funcionarios o por expertos especialmente contratados para dichos fines. Requisitos para ta habilitacién de Prestadores de Servicios de Centificacién. Quienes pretendan ser habilitados para prestar los servicios de certificacién deberdn acreditar ante la Autoridad de Aplicacién, los requisitos basicos previstos en la Ley y para el efecto deberan presentar la siguiente informacién y/o documentacién: 1) Prueba de la personeria y situacién juridica, 2) Copia autenticada de constitucién de sociedad, 3) Acta de iiltima asamblea, 4) — Documento que acredite la representacién legal, 5) Certificado de cumplimiento tributario, 6) Certificado de no encontrarse en quiebra, convocatoria de acreedores o interdiccién, 7) Constancia de estar al dia con el seguro social 8) Capital minimo de doscientos (200) salarios minimos para actividades diversas no especificadas en la capital al momento de 1a habilitacién. 9) Identificaciin de un directorio deCérM¥icados vigentes y un mecanismo de ejecucién inmediaté para yevocar los certificados digitales. 7 10) Documento de politicas de cehtificacién, sptisfactoria, de acuerdo con los requisitos establecidos por la Autorpdad de Aplicacién. 1) Prueba de que cuenta con un eq le personas, wna infraestructura fisica y tecnolégicg”V] unos) procedimientos y sistemas de seguridad, pera cS las siguientes obligaciones. oa“Bicontonario de la Independencia Nacional: 1814 - 2011" Presidencia de la Pepiiblioa Ministerio de Industria y Comercio Georels N* £364. — POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. 6 4) Generar las firmas digitales propias y todos los servicios para los que soliciten autorizacién. 4) Garantizar el cumplimiento de lo previsto en las Politicas de certificacién ©) Garantizar 1a existencia de sistemas de seguridad fisica en sus instalaciones, wn monitoreo permanente de toda su planta fisica, y acceso restringido a los equipos que manejan los sistemas de ‘operacién de la entidad. 4) Garantizar que el manejo de la clave privada de la entidad esté sometido aun procedimiento de seguridad que evite el acceso a personal no autorizado, ©) Mantener un registro de todas las transacciones realizadas, que permita identificar el autor de cada una de las operaciones D Garantizar que los sistemas que cumplan las funciones de certificacién, slo sean wtilizados con ese propésito y no puedan realizar ninguna otra funcién. 9) Garantizar que todos los sistemas que participen directa 0 indirectamente en la funcién de certificacién estén protegidos or sistemas y procedimientos de autenticacién y seguridad de alto nivel de proteccién, que deben ser actualizados de acuerdo a los avances tecnolégicos para garantizar la correcta prestacién del servicio. hy) Constituir las garantias previstas en este reglamento. Cuando se trate de una entidad extrdnjera) se deberd acreditar el cumplimiento de los requisitos contemplados en la Ley, en este reglamento y los demas requisitas que estqblezca la Autoridad de aplicacién. | La Autoridad de Aplicactn| tendré ampliacién 0 aclaracién sobre las aspec A facuyad de solicitar jue esifme conveniente.“Bicontonario de la Independencia Nacional: 1811 - 2011" o Presicloncia de la Repithlica Ministerio de Industria y Comercio. POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS ¥ EL EXPEDIENTE ELECTRONICO”. Art, 9 Art. 10.- Art. LL Rechazo. De ser inadmisible la solicitud, dentro de diez dias habiles se procederé a comunicar al imteresado tal situacién, el que podré completar los antecedentes dentro del plazo de quince (15) dias, bajo apercibimiento de ser rechazada la solicitud. En caso que la Autoridad de Aplicacién determine que el prestador de servicios de certificacién no cumple con las normas téenicas fijadas para el desarrollo de la actividad, seRalaré si los incumplimientos son subsanables, y si no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley. En caso que los incumplimientos no sean subsanables, la Autoridad de Aplicacién procederé a dictar una resolucién en la que rechaza la solicitud de habilitacién en el plazo previsio en la Ley. Si los incumplimientos son subsanables y no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley, la Autoridad de Aplicacién seRalard un plazo para realizar los ajustes requeridos, vencido el cual, el rechazo seré definitivo. Registro Piblico de Prestadores de Servicio de Certificacién. La Autoridad de Aplicacién mantendré un Registro Piblico de Prestadores de Servicios de Certificacién habilitados, el que deberd contener el mimero de la resolucién que concede la habilitacién, el nombre o razin social del certificador, la direccién social, el nombre de su Representante Legal, el mimero de su teléfono, su sitio de dominio electrénico y correo electrénico asi como la compaiiia de seguros con que ha contratado la liza de seguros que exige la Ley. El referido registro piblico deberd permitir su acceso por medios electrénicos. Revocacién de habilitacién. La habilitacién [de los Prestadores de Servicios de Certificacién se dejaré sin efecto pop las siguientes causas: eAMcacién habilitado, [Aplicién, conforme al @ Por solicitud del Prestador de Seivicios previa autorizacién de la Autofidad € procedimiento a ser establecido, \ 5) Por falia de pago de las tasas r¢@peetivas. L“Bicontonanio de la Independencia Nacional. 1814 - 2011" o Presidencia da la Republica Ministerio de Industria y Comercio. Teorato N° FH69.— POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS ¥ EL EXPEDIENTE ELECTRONICO”. Ant. 12.- ©) Por pérdida de las condiciones que sirvieron de fundamento a su habilitacién, d Por incumplimiento muy grave o reiterado de las obligaciones establecidas. La Autoridad de Aplicacién establecerd los procedimientos a seguir en cada caso Politicas de Certificacién. Es obligacién de los Prestadores de Servicios de Certificacién contar con reglas sobre précticas de certificacién consistentes en una descripcién detallada de las politicas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestacién de ‘sus servicios. La Autoridad de Aplicacién definiré el contenido del documento de las Politicas de Certificacién. Dichas practicas deberén contener al menos a) Una introduccién, que deberd contener un resumen de las practicas de certificaciin de que se trate, idemtificando a la entidad que suscribe el documento, como el tipo de usuarios a los que son aplicables. b) Garantias que ofrece para el cumplimiento de las obligaciones que sse deriven de sus actividades. ©) Idemtificacién y autenticacién, debiendo describirse tanto los procesos de autenticacién aplicados a los solicitantes de certificados, como los procesos para autenticar a los mismos cuando piden suspensién o revocacién de certificado. d) Requerimientos operacionales, debier operacional para los procesos de soljéitud certificados, suspensién y revocacién de auditoria de seguridad, almacenamiento cambio de datos de creacién de| firma situaciones criticas, casos de procedimiento de término del servikio de a Jcontener _informacién certificado, emisién de tificados, procesos de informacién relevante, fctrdxica, superacién de“Bicentonario de la Independencia Nacional: 1811 - 2011" ©) Prosiclonciaa de la Republica Ministerio de Industria y Comercio Duereto N° $369.—_ POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. ° D i) y y w » Comtroles de seguridad técnica, debiendo sehalar las medidas de seguridad adoptadas por el prestador de servicios de certificacién para proteger los datos de creacién de su propia firma electrénica. Perfiles de certificados y del regisiro de acceso piblico, debiendo especificar el formato del certificado y del registro de acceso piiblico. Especificaciones de administracién de la politica de certificacién, debiendo sefalar la forma en que la misma esté contenida en la Préctica, los procedimientos para cambiar, publicar y notificar la politica. Limites de responsabilidad por el ejercicio de su actividad. Tarifas de expedicién de los certificados. Politica de manejo de otros servicios que fuere a prestar, detallando sus condiciones. Modelos y minutas de los contratos que utilizarén con los usuarios, los cuales deberdin estar conforme las normativas vigentes. Procedimientos de seguridad para el manejo de los siguientes eventos 1) Cuando la seguridad de la clave privada del Prestador de Servicios de Certificacién se ha visto comprometida; 2) Cuando el sistema de seguridad del Prestadpr de los Servicios de Certificacién ha sido vulnerado. 3) Cuando se presenten fallas en’ el sisteyta del Prestador de Servicios de Certificacién qu¢ compronfeta la prestacién del servicio. 4) Cuando los sistemas de cifrado pierdan vi nivel de seguridad conformé MERCOSUR. ya“Bicontonanio de la Independencia Nacional: 1811 - 2011" So Presidencia de la Repiiblica Ministerio de Industria y Comercio POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Art. 13. Art. 14. Art. 15. Art. 16. -10- Comprobacién de identidad. Traténdose de un certificado de firma digital, deberd el Prestador de Servicios de Certificacién comprobar fehacientemente la identidad del solicitante antes de la emisién del mismo, de conformidad con las normas técnicas. Dicha comprobacién la haré el Prestador de Servicios de Certificacién requiriendo la comparecencia personal y directa del solicitante o de su representante legal si se tratare de una persona juridica. Mantenimiento de datos. Los datos proporcionados por el titular del certificado deberdn ser conservados indefinidamente por el Prestador de Servicios de Certificacién cualquiera sea el estado en que se encuentre el certificado. Cese de prestacién de servicios. En caso que un Prestador de Servicios de Certificacién cese en la prestacién del servicio, deberd solicitar a la Autoridad de Aplicacion, con al menos un mes de anticipacion, la cancelacién de su inscripcién en el registro piiblico de prestadores de servicio de certificacién, comunicéndole el destino que daré a los datos de los certificados, especificando, en su caso, los que va a transferir y a quién, cuando proceda. Deberé ademas comunicar tal situacién a los titulares de los certificados por ella emitidos con la misma antelacién. Contratacién de péliza de seguro. El Prestador de los Servicios de Certificaciin debe contar con un seguro vigente que cumplan con los siguientes requisitos. a) Ser expedidos por una entidad aseguradora autorizada para operar en Paraguay. En caso de no ser posible lo anterior, por una entidad aseguradora del exterior que cuente con J entidad competente. f b) Cubrir todos los perjuicios contractuales y ektracontractuales de los suscriptores y terceros de buena fe exentd de culpa derivados de errores y omisiones, 0 de actos de mala ff€eYos administradores, representantes legales 0 empleadoy desarrollo de las actividades parg la plicita aworizacién o ‘cuenta con autorizacién a“Bicentonario de la Independencia Nacional: 1811 - 2011" © Presidoncia dala Republica Ministerio de Industria y Comercio Deere N* 2369.—— POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. -H- ©) Cubrir los anteriores riesgos por una cuantia asegurada por evento igual o superior a setenta (70) salarios minimos. d Incluir una cliusula que obligue a la entidad aseguradora a informar previamente a la Autoridad de Aplicacién la terminacién del contrato o las modificaciones que reduzcan el alcance o monto de la cobertura. Art. 17. Informacién. Los Prestadores de Servicios de Certificacién estarén Art. 18. Art. 19. obligados a respetar las condiciones de confidencialidad y seguridad, de acuerdo con las normas vigentes respectivas. Salvo la informacién contenida en el certificado, la suministrada por los firmantes, suscriptores o signatarios a los Prestadores de Servicios de Certificacién ‘se considerard privada y confidencial, en los términos del Articulo 34 de la Ley y en esa medida no se podra utilizar para fines distintos a aquellos para lo que fueron recolectados ni divulgar sin autorizacién expresa y escrita de los firmantes, suscriptores o signatarios. Aranceles. La Autoridad de Aplicacién por medio de Resolucién fijaré dentro del primer trimestre de cada ao un arancel de habilitacién y un arancel de supervisién, conforme a las disposiciones legales vigentes. El arancel de habilitacién ser pagado por el prestador de servicios de certificacién que solicite su habilitacién, el que no serd restituido en el evento que la habilitacién no se conceda por incumplimiento de los requisitos y obligaciones legales y reglamentarias exigidas. El arancel de supervisiin comprenderé los costos correspondientes a las inspecciones, ordinarias y extraordinarias, y del sistema de habilitacién El arancel deberé ser pagado por los prestadores habilitados de servicios de certificacién dentro de los treinta (30) dias Siguipnies a la fecha de la resolucién que los fija. / Esténdares. La Autoridad de Aplicdcién detefminaré los esténdares admisibles con respecto a los cualds los Ps ores de Servicios de Certificacién deberén acreditar el cu fienlo de los requisitos relativos a.“Bicentonario de la Independencia Nacional. 1811 - 2011" o Presidencia dela Reputhlica Ministerio de Industria y Comercio Gocreo N* PHI. = POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO”. Art. 20.- 2 a) La generacién de pares de claves. b) La generacién de firmas. ©) Los certificados. d) Los sistemas de cifrado, e) Las comunicaciones. La Seguridad de los sistemas de informacién y de las instalaciones, 0 g) Cualquier otro aspecto relacionado en la confiabilidad y seguridad de los certificados, o de la informacién que repose en el Prestador de Servicios de Centificacién, Para la determinacién de los estindares admisibles, la Autoridad de Aplicacién deberd adoptar aquellos que tengan cardcter internacional y que estén vigentes tecnolégicamente o los desarrollados localmente. Control. La Autoridad de Aplicacién ejerceré la facultad inspectora sobre los Prestadores de Servicios de Certificacién habilitados y, a tal efecto, velaré porque los requisitos que se observaron al momento de otorgarse la habilitacién y las obligaciones que impone la Ley y este Reglamento se cumplan duramte la vigencia de la habilitacién. La facultad inspectora comprende tanto inspeccién ordinaria como la extraordinaria. La inspeccién ordinaria consiste en la facultad de practicar una visita anual a las instalaciones del prestador de servicios de certificacién habititado, como asimismo requerir, en forma semestral, informacién sobre el desarrollo de la actividad La inspeccién extraordinaria seré practicada de oficio 0 por @nuncia motivada sobre la prestacién del servicio, ordenada por la Aftoridad de Aplicacién ‘mediante resolucién fundada, Las inspecciones podrin ser practicadas pop parte de fiscalizadores“Bicontenario de la Independencia Nacional: 1814 - 2011" oS Presidoncia de la Repiblica Ministerio de Industria y Comercio Decvelo N* $3C9.. = POR EL CUAL SE APRUEBA EL REGLAMENTO GENERAL DE LA LEY 4017 “DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS ¥ EL EXPEDIENTE ELECTRONICO”. “Be La informacién solicitada por la Autoridad de Aplicacién deberd ser proporcionada en el plazo que le otorgue al efecto, contado desde la fecha de la solicitud, sin perjuicio del otorgamiento de plazos especiales atendida la informacion requerida, Art. 21.- Acuerdos de reconocimiento mutuo, La Autoridad de Aplicacién podré suscribir acuerdos de reconocimiento mutuo con entidades similares, a fin de reconocer la validez de certificados digitales otorgados en el ‘extranjero y extender la validez de la firma digital. Los acuerdos de reconocimiento. mutuo deben garantizar en forma equivalente las funciones exigidas por la Ley y el presente Reglamento. Art. 22.- Facultad sancionadora, La instruccién sumarial y la aplicacién de sanciones por violacién a disposiciones de la Ley serdn realizadas por la Autoridad de Aplicacién, a través de una Resolucién, luego de un proceso administrativo interno realizado de acuerdo a la gravedad de las faltas.- Art. 23. Recurribitidad, Las sanciones aplicadas podrén ser recurridas ante el Tribunal de Cuentas, una vez agotada la via administrativa pertinente. Art 24.- Suscripcién de Acuerdos: La Autoridad de Aplicacién podrd suscribir Acuerdos de Cooperacién con Entidades del Sector Publico y Privado, Nacionales e Internacionales, con el fin de alcanzar los objetivos previstos en la Ley. Art. 25.- El presente Decreto seré refrendado por el Minitiro de Industria y Comercio. / Art. 26.- —Comuniquese, publiquese e insértese en ¢l Registh) Mficial Direedée do Decritesy Cores ‘Sscretaria Gonerst