LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS

Gaceta Oficial N 37.148 de fecha 28 de febrero de 2001 Decreto N 1.024 - 10 de febrero de 2001 HUGO CHVEZ FRIAS PRESIDENTE DE LA REPBLICA BOLIVARIANA DE VENEZUELA

En ejercicio de la atribucin que le confiere el numeral 8 del artculo 236 de la Constitucin de la Repblica Bolivariana de Venezuela, en concordancia con el artculo 1, numeral 5, literal b de la Ley que Autoriza al Presidente de la Repblica para dictar Decretos con Fuerza de Ley en las Materias que se delegan, en Consejo de Ministros,

Dicta
el siguiente,

DECRETO CON RANGO Y FUERZA DE LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS
CAPITULO I AMBITO DE APLICACIN Y DEFINICIONES Objeto y aplicabilidad del Decreto-Ley. Artculo 1.. El presente Decreto-Ley tiene por objeto otorgar y reconocer eficacia y valor jurdico a la Firma Electrnica, al Mensaje de Datos y a toda informacin inteligible en formato electrnico, independientemente de su soporte material, atribuible a personas naturales o jurdicas, pblicas o privadas, as como regular todo lo relativo a los Proveedores de Servicios de Certificacin y los Certificados Electrnicos. El presente Decreto-Ley ser aplicable a los Mensajes de Datos y Firmas Electrnicas independientemente de sus caractersticas tecnolgicas o de los desarrollos tecnolgicos que se produzcan en un futuro. A tal efecto, sus normas sern desarrolladas e interpretadas progresivamente, orientadas a reconocer la validez y eficacia probatoria de los Mensajes de datos y Firmas Electrnicas. La certificacin a que se refiere el presente Decreto-Ley no excluye el cumplimiento de las formalidades de registro pblico o autenticacin que, de conformidad con la ley, requieran determinados actos o negocios jurdicos.

Definiciones. Artculo 2.- A los efectos del presente Decreto-Ley, se entender por: Persona: Todo sujeto jurdicamente hbil, bien sea natural, jurdica, pblica, privada, nacional o extranjera, susceptible de adquirir derechos y contraer obligaciones. Mensajes de datos: Toda informacin inteligible en formato electrnico o similar que pueda ser almacenada o intercambiada por cualquier medio. Emisor: Persona que origina un Mensaje de Datos por s mismo, o a travs de terceros autorizados. Firma Electrnica: Informacin creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autora bajo el contexto en el cual ha sido empleado. Signatario: Es la persona titular de una Firma Electrnica o Certificado Electrnico. Destinatario: Persona a quien va dirigido el Mensaje de Datos. Proveedor de Servicios de Certificacin: Persona dedicada a proporcionar Certificados Electrnicos y dems actividades previstas en este Decreto-Ley. Acreditacin: Es el ttulo que otorga la Superintendencia de servicios de Certificacin Electrnica a los Proveedores de Servicios de Certificacin para proporcionar certificados electrnicos, una vez cumplidos los requisitos y condiciones establecidos en este Decreto-Ley. Certificado Electrnico: Mensaje de Datos proporcionado por un Proveedor de Servicios de Certificacin que le atribuye certeza y validez a la Firma Electrnica. Sistema de Informacin: Aquel utilizado para generar, procesar o archivar de cualquier forma Mensajes de Datos. Usuario: Toda persona que utilice un sistema de informacin. Inhabilitacin tcnica: Es la incapacidad temporal o permanente del Proveedor de Servicios de Certificacin que impida garantizar el cumplimiento de sus servicios, as como, cumplir con los requisitos y condiciones establecidos en este Decreto-Ley para el ejercicio de sus actividades. El reglamento del presente Decreto-Ley podr adaptar las definiciones antes sealadas a los desarrollos tecnolgicos que se produzcan en el futuro. As

mismo, podr establecer otras definiciones que fueren necesarias para la eficaz aplicacin de este Decreto-Ley. Adaptabilidad del Decreto-Ley. Artculo 3.- El Estado adoptar las medidas que fueren necesarias para que los organismos pblicos puedan desarrollar sus funciones, utilizando los mecanismos descritos en este Decreto-Ley. CAPITULO II DE LOS MENSAJES DE DATOS Eficacia Probatoria. Artculo 4.- Los Mensajes de Datos tendrn la misma eficacia probatoria que la ley otorga a los documentos escritos, sin perjuicio de lo establecido en la primera parte del artculo 6 de este Decreto-Ley. Su promocin, control, contradiccin y evacuacin como medio de prueba, se realizar conforme a lo previsto para las pruebas libres en el Cdigo de Procedimiento Civil. La informacin contenida en un Mensaje de Datos, reproducida en formato impreso, tendr la misma eficacia probatoria atribuida en la ley a las copias o reproducciones fotostticas. Sometimiento a la Constitucin y a la ley. Artculo 5.- Los Mensajes de Datos estarn sometidos a las disposiciones constitucionales y legales que garantizan los derechos a la privacidad de las comunicaciones y de acceso a la informacin personal. Cumplimiento de solemnidades y formalidades. Artculo 6.- Cuando para determinados actos o negocios jurdicos la ley exija el cumplimiento de solemnidades o formalidades, stas podrn realizarse utilizando para ello los mecanismos descritos en este Decreto-Ley. Cuando para determinados actos o negocios jurdicos la ley exija la firma autgrafa, ese requisito quedar satisfecho en relacin con un Mensaje de Datos al tener asociado una Firma Electrnica. Integridad del Mensaje de Datos. Artculo 7.- Cuando la ley requiera que la informacin sea presentada o conservada en su forma original, ese requisito quedar satisfecho con relacin a un Mensaje de Datos si se ha conservado su integridad y cuando la informacin contenida en dicho Mensaje de Datos est disponible. A tales efectos, se considerar que un Mensaje de Datos permanece ntegro, si se

mantiene inalterable desde que se gener, salvo algn cambio de forma propio del proceso de comunicacin, archivo o presentacin. Constancia por escrito del Mensaje de Datos. Artculo 8.- Cuando la ley requiera que la informacin conste por escrito, ese requisito quedar satisfecho con relacin a un Mensaje de Datos, si la informacin que ste contiene es accesible para su ulterior consulta. Cuando la ley requiera que ciertos actos o negocios jurdicos consten por escrito y su soporte deba permanecer accesible, conservado o archivado por un perodo determinado o en forma permanente, estos requisitos quedarn satisfechos mediante la conservacin de los Mensajes de Datos, siempre que se cumplan las siguiente condiciones:

1. Que la informacin que contengan pueda ser consultada posteriormente. 2. Que conserven el formato en que se gener, archiv o recibi o en algn
formato que sea demostrable que reproduce con exactitud la informacin generada o recibida. 3. Que se conserve todo dato que permita determinar el origen y el destino del Mensaje de Datos, la fecha y la hora en que fue enviado o recibido. Toda persona podr recurrir a los servicios de un tercero para dar cumplimiento a los requisitos sealados en este artculo. CAPITULO III DE LA EMISIN Y RECEPCIN DE LOS MENSAJES DE DATOS Verificacin de la emisin del Mensaje de Datos. Artculo 9.- Las partes podrn acordar un procedimiento para establecer cundo el Mensaje de Datos proviene efectivamente del Emisor. A falta de acuerdo entre las partes, se entender que un Mensajes de Datos proviene del Emisor, cuando ste ha sido enviado por:

1. El propio Emisor. 2. Persona autorizada para actuar en nombre del Emisor respecto de ese
mensaje. 3. Por un Sistema de Informacin programado por el Emisor, o bajo su autorizacin, para que opere automticamente. Oportunidad de la emisin. Artculo 10.- Salvo acuerdo en contrario entre las partes, el Mensaje de Datos se tendr por emitido cuando el sistema de informacin del Emisor lo remita al Destinatario.

Reglas para la determinacin de la recepcin. Artculo 11.- Salvo acuerdo en contrario entre el Emisor y el Destinatario, el momento de recepcin de un Mensaje de Datos se determinar conforme a las siguientes reglas:

1. Si el Destinatario ha designado un sistema de informacin para la

recepcin de Mensajes de Datos, la recepcin tendr lugar cuando el Mensaje de Datos ingrese al sistema de informacin designado. 2. Si el Destinatario no ha designado un sistema de informacin, la recepcin tendr lugar, salvo prueba en contrario, al ingresar el Mensaje de Datos en un sistema de informacin utilizado regularmente por el Destinatario. Lugar de emisin y recepcin. Artculo 12.- Salvo prueba en contrario, el Mensaje de Datos se tendr por emitido en el lugar donde el Emisor tenga su domicilio y por recibido en el lugar donde el Destinatario tenga el suyo. Del acuse de recibo. Artculo 13.- El Emisor de un Mensaje de Datos podr condicionar los efectos de dicho mensaje a la recepcin de un acuse de recibo emitido por el Destinatario. Las partes podrn determinar un plazo para la recepcin del acuse de recibo. La no recepcin de dicho acuse de recibo dentro del plazo convenido, dar lugar a que se tenga el Mensaje de Datos como no emitido. Cuando las partes no establezcan un plazo para la recepcin del acuse de recibo, el Mensaje de Datos se tendr por no emitido si el Destinatario no enva su acuse de recibo en un plazo de veinticuatro (24) horas a partir de su emisin. Cuando el Emisor reciba el acuse de recibo del Destinatario conforme a lo establecido en el presente artculo, el Mensaje de Datos surtir todos sus efectos. Mecanismos y mtodos para el acuse de recibo. Artculo 14.- Las partes podrn acordar los mecanismos y mtodos para el acuse de recibo de un Mensaje de Datos. Cuando las partes no hayan acordado que para el acuse de recibo se utilice un mtodo determinado, se considerar que dicho requisito se ha cumplido cabalmente mediante:

1. Toda comunicacin del Destinatario, automatizada o no, que seale la

recepcin del Mensaje de Datos.

2. Todo acto del Destinatario que resulte suficiente a los efectos de

evidenciar al Emisor que ha recibido su Mensaje de Datos. Oferta y aceptacin en los contratos. Artculo 15.- En la formacin de los contratos, las partes podrn acordar que la oferta y aceptacin se realicen por medio de Mensajes de Datos. CAPITULO IV DE LAS FIRMAS ELECTRONICAS Validez y eficacia de la Firma Electrnica. Requisitos. Artculo 16.- La Firma Electrnica que permita vincular al Signatario con el Mensaje de Datos y atribuir la autora de ste, tendr la misma validez y eficacia probatoria que la ley otorga a la firma autgrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrnica deber llenar los siguientes aspectos:

1. Garantizar que los datos utilizados para su generacin puedan

producirse slo una vez, y asegurar, razonablemente, su confidencialidad. 2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnologa existente en cada momento. 3. No alterar la integridad del Mensaje de Datos. A los efectos de este artculo, la Firma Electrnica podr formar parte integrante del Mensaje de Datos, o estar inequvocamente asociada a ste; enviarse o no en un mismo acto. Efectos jurdicos. Sana critica. Artculo 17.- La Firma Electrnica que no cumpla con los requisitos sealados en el artculo anterior no tendr los efectos jurdicos que se le atribuyen en el presente Captulo, sin embargo, podr constituir un elemento de conviccin valorable conforme a las reglas de la sana crtica. La certificacin. Artculo 18.- La Firma Electrnica, debidamente certificada por un Proveedor de Servicios de Certificacin conforme a lo establecido en este Decreto-Ley, se considerar que cumple con los requisitos sealados en el artculo 16. Obligaciones del signatario. Artculo 19.- El Signatario de la Firma Electrnica tendr las siguientes obligaciones:

Actuar con diligencia para evitar el uso no autorizado de su Firma Electrnica. Notificar a su Proveedor de Servicios de Certificacin que su Firma Electrnica ha sido controlada por terceros no autorizados o indebidamente utilizada, cuando tenga conocimiento de ello. El Signatario que no cumpla con las obligaciones antes sealadas ser responsable de las consecuencias del uso no autorizado de su Firma Electrnica. CAPITULO V DE LA SUPERINTENDENCIA DE SERVICIOS DE CERTIFICACIN ELECTRNICA Creacin de la Superintendencia. Artculo 20.- Se crea la Superintendencia de Servicios de Certificacin Electrnica, como un servicio autnomo con autonoma presupuestaria, administrativa, financiera y de gestin, en las materias de su competencia, dependiente del Ministerio de Ciencia y Tecnologa. Objeto de la Superintendencia. Artculo 21.- La Superintendencia de Servicios de Certificacin Electrnica tiene por objeto acreditar, supervisar y controlar, en los trminos previstos en este Decreto-Ley y sus reglamentos, a los Proveedores de Servicios de Certificacin pblicos o privados. Competencias de la Superintendencia. Artculo 22.- La Superintendencia de Servicios de Certificacin Electrnica tendr las siguientes competencias:

1. Otorgar la acreditacin y la correspondiente renovacin a los

Proveedores de Servicios de Certificacin una vez cumplidas las formalidades y requisitos de este Decreto-Ley, sus reglamentos y dems normas aplicables. 2. Revocar o suspender la acreditacin otorgada cuando se incumplan las condiciones, requisitos y obligaciones que se establecen en el presente Decreto-Ley. 3. Mantener, procesar, clasificar, resguardar y custodiar el Registro de los Proveedores de Servicios de Certificacin pblicos o privados. 4. Verificar que los Proveedores de Servicios de Certificacin cumplan con los requisitos contenidos en el presente Decreto-Ley y sus reglamentos.

5. Supervisar las actividades de los Proveedores de Servicios de

Certificacin conforme a este Decreto-Ley, sus reglamentos y las normas y procedimientos que establezca la Superintendencia en el cumplimiento de sus funciones. 6. Liquidar, recaudar y administrar las tasas establecidas en el artculo 24 de este Decreto-Ley. 7. Liquidar y recaudar las multas establecidas en el presente Decreto-Ley. 8. Administrar los recursos que se le asignen y los que obtenga en el desempeo de sus funciones. 9. Coordinar con los organismos nacionales o internacionales cualquier aspecto relacionado con el objeto de este Decreto-Ley. 10. Inspeccionar y fiscalizar la instalacin, operacin y prestacin de servicios realizados por los Proveedores de Servicios de Certificacin. 11. Abrir, de oficio o a instancia de parte, sustanciar y decidir los procedimientos administrativos relativos a presuntas infracciones a este Decreto-Ley. 12. Requerir de los Proveedores de Servicios de Certificacin o sus usuarios, cualquier informacin que considere necesaria y que est relacionada con materias relativas al mbito de sus funciones. 13. Actuar como mediador en la solucin de conflictos que se susciten entre los Proveedores de Servicios de Certificados y sus usuarios, cuando ello sea solicitado por las partes involucradas, sin perjuicio de las atribuciones que tenga el organismo encargado de la proteccin, educacin y defensa del consumidor y el usuario, conforme a la ley que rige esta materia. 14. Seleccionar los expertos tcnicos o legales que considere necesarios para facilitar el ejercicio de sus funciones. 15. Presentar un informe anual sobre su gestin al Ministerio de adscripcin. 16. Tomar las medidas preventivas o correctivas que considere necesarias conforme a lo previsto en este Decreto-Ley. 17. Imponer las sanciones establecidas en este Decreto-Ley. 18. Determinar la forma y alcance de los requisitos establecidos en los artculos 31 y 32 del presente Decreto-Ley. 19. Las dems que establezcan la ley y los reglamentos. Ingresos de la Superintendencia. Artculo 23.- Son ingresos de la Superintendencia de Servicios de Certificacin Electrnica:

1. Los recursos que le sean asignados en la Ley de Presupuesto a travs

del Ministerio de Ciencia y Tecnologa.

2. Los provenientes de su gestin conforme a lo establecido en esta Ley. 3. Cualquier otro ingreso permitido por ley.
Articulo 24.- La Superintendencia de Servicios de Certificacin Electrnica cobrar las siguientes tasas:

De las tasas.

1. Por la acreditacin de los Proveedores de Servicios de Certificacin se

cobrar una tasa de un mil unidades tributarias (1.000 U.T.).

2. Por la renovacin de la acreditacin de los Proveedores de Servicios de

Certificacin se cobrar una tasa de quinientas unidades tributarias (500 U.T.). 3. Por la cancelacin de la acreditacin de los Proveedores de Servicios de Certificacin se cobrar una tasa de quinientas unidades tributarias (500 U.T.). 4. Por la autorizacin que se otorgue a los Proveedores de Servicios de Certificacin debidamente acreditados en relacin a la garanta de los Certificados Electrnicos proporcionados por Proveedores de Servicios de Certificacin extranjeros, conforme a lo establecido en el artculo 44 del presente Decreto-Ley, se cobrar una tasa de quinientas unidades tributarias (500 U.T.). Los Proveedores de Servicios de Certificacin constituidos por entes pblicos estarn exentos del pago de las tasas previstas en este artculo. Mecanismos de control. Artculo 25.- La Contralora Interna del Ministerio de Ciencia y Tecnologa, ejercer las funciones de control, vigilancia y fiscalizacin de los ingresos, gastos y bienes pblicos sobre este servicio autnomo, de conformidad con la ley que regula la materia. De la supervisin. Artculo 26.- La Superintendencia de Servicios de Certificacin Electrnica supervisar a los Proveedores de Servicios de Certificacin con el objeto de verificar que cumplan con los requerimientos necesarios para ofrecer un servicio eficaz a sus usuarios. A tal efecto, podr directamente o a travs de expertos, realizar las inspecciones y auditorias que fueren necesarias para comprobar que los Proveedores de Servicios de Certificacin cumplen con tales requerimientos. Medidas para garantizar la confiabilidad. Artculo 27.- La Superintendencia de Servicios de Certificacin Electrnica podr adoptar las medidas preventivas o correctivas necesarias para garantizar la confiabilidad de los servicios prestados por los Proveedores de Servicios de Certificacin. A tal efecto, podr ordenar, entre otras medidas, el uso de estndares o prcticas internacionalmente aceptadas para la prestacin de los servicios de certificacin electrnica, o que el Proveedor se abstenga de realizar cualquier actividad que ponga en peligro la integridad o el buen uso del servicio. Designacin del Superintendente.

Artculo 28.- La Superintendencia de Servicios de Certificacin Electrnica estar a cargo de un Superintendente, ser de libre designacin y remocin del Ministro de Ciencia y Tecnologa. Requisitos para ser Superintendente. Artculo 29.- El Superintendente de Servicios de Certificacin Electrnica, debe reunir los siguientes requisitos:

1. Ser venezolano. 2. De reconocida competencia tcnica y profesional para el ejercicio de sus

funciones. No podr ser Superintendente, los miembros directivos, agentes, comisarios, administradores o accionistas de empresas o instituciones sometidas al control de la Superintendencia. Tampoco podr ejercer tal cargo el que tenga parentesco hasta el cuarto grado de consanguinidad o segundo de afinidad con personas naturales tambin sometidas al control de la Superintendencia. Atribuciones del Superintendente. Artculo 30.- Son atribuciones del Superintendente:

1. Dirigir el Servicio Autnomo Superintendencia de Servicios de

Certificacin Electrnica.

2. Suscribir los actos y documentos relacionados con las materias

especificadas en el artculo 22 de este Decreto-Ley.

3. Administrar los recursos e ingresos del Servicio Autnomo

Superintendencia de Servicios de Certificacin Electrnica. 4. Celebrar previa delegacin del Ministro de Ciencia y Tecnologa, convenios con organismos pblicos o privados, nacionales e internacionales, derivados del cumplimiento de las atribuciones que corresponden a la Superintendencia de Servicios de Certificacin Electrnica. 5. Elaborar el proyecto de presupuesto anual, de conformidad con las previsiones legales correspondientes. 6. Proponer escalas especiales de remuneracin para el personal de la Superintendencia, de conformidad con las disposiciones legales aplicables. 7. Presentar al Ministro de Ciencia y Tecnologa el Proyecto de Reglamento Interno. 8. Celebrar previa delegacin del Ministro de Ciencia y Tecnologa, los contratos de trabajo y de servicios de personal, que requiera la Superintendencia de Servicios de Certificacin Electrnica para su funcionamiento. 9. Elaborar anualmente la memoria y cuenta de la Superintendencia de Servicios de Certificacin Electrnica. 10. Las dems que le sean asignadas por el Ministro de Ciencia y Tecnologa.

CAPITULO VI DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIN Requisitos para ser Proveedor. Artculo 31. Podrn ser Proveedores de Servicios de Certificacin, las personas, que cumplan y mantengan los siguientes requisitos:

1. La capacidad econmica y financiera suficiente para prestar los servicios

autorizados como Proveedor de Servicios de Certificacin. En el caso de organismos pblicos, stos debern contar con un presupuesto de gastos y de ingresos que permitan el desarrollo de esta actividad. La capacidad y elementos tcnicos necesarios para proveer Certificados Electrnicos. Garantizar un servicio de suspensin, cancelacin y revocacin, rpido y seguro, de los Certificados Electrnicos que proporcione. Un sistema de informacin de acceso libre, permanente, actualizado y eficiente en el cual se publiquen las polticas y procedimientos aplicados para la prestacin de sus servicios, as como los Certificados Electrnicos que hubiere proporcionado, revocado, suspendido o cancelado y las restricciones o limitaciones aplicables a stos. Garantizar que en la emisin de los Certificados Electrnicos que provea se utilicen herramientas y estndares adecuados a los usos internacionales, que estn protegidos contra su alteracin o modificacin, de tal forma que garanticen la seguridad tcnica de los procesos de certificacin . En caso de personas jurdicas, stas debern estar legalmente constituidas de conformidad con las leyes del pas de origen. Personal tcnico adecuado con conocimiento especializado en la materia y experiencia en el servicio a prestar. Las dems que seale el reglamento de este Decreto-Ley.

2. 3. 4.

5.

6. 7. 8.

El incumplimiento de cualesquiera de los requisitos anteriores dar lugar a la revocatoria de la acreditacin otorgada por la Superintendencia de Servicios de Certificacin Electrnica, sin perjuicio de las sanciones previstas en este Decreto-Ley. De la acreditacin. Artculo 32.- Los Proveedores de Servicios de Certificacin presentarn ante la Superintendencia de Servicios de Certificacin Electrnica, junto con la correspondiente solicitud, los documentos que acrediten el cumplimiento de los requisitos sealados en el artculo 31. La Superintendencia de Servicios de Certificacin Electrnica, previa verificacin de tales documentos, proceder a recibir y procesar dicha solicitud y deber pronunciarse sobre la acreditacin del Proveedor de Servicios de Certificacin, dentro de los veinte (20) das hbiles siguientes a la fecha de presentacin de la solicitud.

Una vez aprobada la solicitud del Proveedor de Servicios de Certificacin, ste presentar, a los fines de su acreditacin, garantas que cumplan con los siguientes requisitos:

1. Ser expedidas por una entidad aseguradora o bancaria autorizada para

operar en el pas, conforme a las disposiciones que rigen la materia.

2. Cubrir todos los perjuicios contractuales y extracontractuales de los

signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u omisiones atribuibles a los administradores, representantes legales o empleados del Proveedor de Servicios de Certificacin. El Proveedor de Servicios de Certificacin deber mantener vigente la garanta aqu solicitada por el tiempo de vigencia de su acreditacin. El incumplimiento de este requisito dar lugar a la revocatoria de la acreditacin otorgada por la Superintendencia de Servicios de Certificacin Electrnica. Negativa de la acreditacin. Artculo 33.- La Superintendencia de Servicios de Certificacin Electrnica podr negar la solicitud a que se refiere el artculo anterior, en caso que el solicitante no reuna los requisitos sealados en este Decreto-Ley y sus reglamentos. Actividades de los Proveedores de Servicios de Certificacin. Artculo 34.- Los Proveedores de Servicios de Certificacin realizarn entre otras, las siguientes actividades:

1. Proporcionar, revocar o suspender los distintos tipos o clases de

Certificados Electrnicos.

2. Ofrecer o facilitar los servicios de creacin de Firmas Electrnicas. 3. Ofrecer servicios de archivo cronolgicos de las Firmas Electrnicas
certificadas por el Proveedor de Servicios de Certificacin.

4. Ofrecer los servicios de archivo y conservacin de mensajes de datos. 5. Garantizar Certificados Electrnicos proporcionados por Proveedores de
Servicios de Certificacin extranjeros.

6. Las dems que se establezcan en el presente Decreto-Ley o en sus

reglamentos. Los Certificados Electrnicos proporcionados por los Proveedores de Servicios de Certificacin garantizarn la validez de las Firmas Electrnicas que certifiquen, y la titularidad que sobre ellas tengan sus Signatarios. Obligaciones de los Proveedores. Artculo 35.- Los Proveedores de Servicios de Certificacin tendrn las siguientes obligaciones:

1. Adoptar las medidas necesarias para determinar la exactitud de los

Certificados Electrnicos que proporcionen y la identidad del Signatario.

2. Garantizar la validez, vigencia y legalidad del Certificado Electrnico que

proporcione. 3. Verificar la informacin suministrada por el Signatario para la emisin del Certificado Electrnico. 4. Mantener en medios electrnicos o magnticos, para su consulta, por diez (10) aos siguientes al vencimiento de los Certificados Electrnicos que proporcionen, un archivo cronolgico con la informacin relacionada con los referidos Certificados Electrnicos. 5. Garantizar a los Signatarios un medio para notificar el uso indebido de sus Firmas Electrnicas. 6. Informar a los interesados en sus servicios de certificacin, utilizando un lenguaje comprensible en su pagina en la Internet o en cualquier otra red mundial de acceso pblico, los trminos precisos y condiciones para el uso del Certificado Electrnico y, en particular, de cualquier limitacin sobre su responsabilidad, as como de los procedimientos especiales existentes para resolver cualquier controversia. 7. Garantizar la integridad, disponibilidad y accesibilidad de la informacin y documentos relacionados con los servicios que proporcione. A tales efectos, debern mantener un respaldo confiable y seguro de dicha informacin. 8. Garantizar la adopcin de las medidas necesarias para evitar la falsificacin de Certificados Electrnicos y de las Firmas Electrnicas que proporcionen. 9. Efectuar las notificaciones y publicaciones necesarias para informar a los signatarios y personas interesadas acerca del vencimiento, revocacin, suspensin o cancelacin de los Certificados Electrnicos que proporcione, as como de cualquier otro aspecto de relevancia para el pblico en general, en relacin con dichos Certificados Electrnicos. 10. Notificar a la Superintendencia de Servicios de Certificacin Electrnica cuando tenga conocimiento de cualquier hecho que pueda conllevar a su Inhabilitacin Tcnica. El incumplimiento de cualesquiera de los requisitos anteriores dar lugar a la suspensin de la acreditacin otorgada por la Superintendencia de Servicios de Certificacin Electrnica, sin perjuicio de las sanciones establecidas en el presente Decreto-Ley. La contraprestacin del servicio. Artculo 36.- La contraprestacin por los servicios que los Proveedores de Servicios de Certificacin presten, estar sujeta a las reglas de la oferta y la demanda. Notificacin del cese de actividades. Artculo 37.- Cuando los Proveedores de Servicios de Certificacin decidan cesar en sus actividades, lo notificarn a la Superintendencia de Servicios de Certificacin Electrnica, al menos con treinta (30) das de anticipacin a la fecha de cesacin.

En el caso de Inhabilitacin Tcnica, el Proveedor de Servicios de Certificacin notificar inmediatamente a la Superintendencia de Servicios de Certificacin Electrnica. Recibida cualesquiera de las notificaciones sealadas en este artculo, la Superintendencia de Servicios de Certificacin Electrnica emitir un acto por el cual se declare pblicamente la cesacin de actividades del Proveedor de Servicios de Certificacin como prestador de ese servicio, sin perjuicio de las investigaciones que pueda realizar a fin de determinar las causas que originaron el cese de las actividades del Proveedor, y las medidas que fueren necesarias adoptar con el objeto de salvaguardar los derechos de los usuarios. En ese acto la Superintendencia podr ordenar al Proveedor que realice los trmites que considere necesarios para hacer del conocimiento pblico la cesacin de esas actividades, y para garantizar la conservacin de la informacin que fuere de inters para sus usuarios y el pblico en general. En todo caso, el cese de las actividades de un Proveedor de Servicios de Certificacin conllevar su retiro del registro llevado por la Superintendencia de Servicios de Certificacin Electrnica. CAPITULO VII CERTIFICADOS ELECTRONICOS Garanta de la autora de la Firma Electrnica. Artculo 38.- El Certificado Electrnico garantiza la autora de la Firma Electrnica que certifica as como la integridad del Mensaje de Datos. El Certificado Electrnico no confiere la autenticidad o fe pblica que conforme a la ley otorguen los funcionarios pblicos a los actos, documentos y certificaciones que con tal carcter suscriban. Vigencia del Certificado Electrnico. Artculo 39.- El Proveedor de Servicios de Certificacin y el Signatario, de mutuo acuerdo, determinarn la vigencia del Certificado Electrnico. Cancelacin. Artculo 40.- La cancelacin de un Certificado Electrnico proceder cuando el Signatario as lo solicite a su Proveedor de Servicios de Certificacin. Dicha cancelacin no exime al Signatario de las obligaciones contradas durante la vigencia del Certificado, conforme a lo previsto en este Decreto-Ley. El Signatario estar obligado a solicitar la cancelacin del Certificado Electrnico cuando tenga conocimiento del uso indebido de su Firma Electrnica. Si el Signatario en conocimiento de tal situacin no solicita dicha cancelacin, ser responsable por los daos y perjuicios sufridos por terceros

de buena fe como consecuencia del uso indebido de la Firma Electrnica certificada mediante el correspondiente Certificado Electrnico. Suspensin temporal voluntaria. Artculo 41.- El Signatario podr solicitar la suspensin temporal del Certificado Electrnico, en cuyo caso su Proveedor deber proceder a suspender el mismo durante el tiempo solicitado por el Signatario. Suspensin o revocatoria forzosa. Artculo 42.- En los contratos que celebren los Proveedores de Servicios de Certificacin con sus usuarios, se debern establecer como causales de suspensin o revocatoria del Certificado Electrnico de la Firma Electrnica, las siguientes:

1. Sea solicitado por una autoridad competente de conformidad con la ley. 2. Se compruebe que alguno de los datos del Certificado Electrnico
proporcionado por el Proveedor de Servicios de Certificacin es falso.

3. Se compruebe el incumplimiento de una obligacin principal derivada del

contrato celebrado entre el Proveedor de Servicios de Certificacin y el Signatario. 4. Se produzca una Quiebra Tcnica del sistema de seguridad del Proveedor de Servicios de Certificacin que afecte la integridad y confiabilidad del certificado contentivo de la Firma Electrnica. As mismo, se prever en los referidos contratos que los Proveedores de Servicios de Certificacin podrn dejar sin efecto la suspensin temporal del Certificado Electrnico de una Firma Electrnica al verificar que han cesado las causas que originaron dicha suspensin, en cuyo caso el Proveedor de Servicios de Certificacin correspondiente estar en la obligacin de habilitar de inmediato el Certificado Electrnico de que se trate. La vigencia del Certificado Electrnico cesar cuando se produzca la extincin o incapacidad absoluta del Signatario Contenido de los Certificados Electrnicos. Artculo 43.- Los Certificados Electrnicos debern contener la siguiente informacin:

1. Identificacin del Proveedor de Servicios de Certificacin que

proporciona el Certificado Electrnico, indicando su domicilio y direccin electrnica. 2. El cdigo de identificacin asignado al Proveedor de Servicios de Certificacin por la Superintendencia de Servicios de Certificacin Electrnica. 3. Identificacin del titular del Certificado Electrnico, indicando su domicilio y direccin electrnica.

4. Las fechas de inicio y vencimiento del periodo de vigencia del Certificado

Electrnico. 5. La Firma Electrnica del Signatario. 6. Un serial nico de identificacin del Certificado Electrnico. 7. Cualquier informacin relativa a las limitaciones de uso, vigencia y responsabilidad a las que est sometido el Certificado Electrnico. Certificados electrnicos extranjeros. Artculo 44.- Los Certificados Electrnicos emitidos por proveedores de servicios de certificacin extranjeros tendrn la misma validez y eficacia jurdica reconocida en el presente Decreto-Ley, siempre que tales certificados sean garantizados por un Proveedor de Servicios de Certificacin, debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, seguridad, validez y vigencia del certificado. Los certificados electrnicos extranjeros, no garantizados por un Proveedor de Servicios de Certificacin debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, carecern de los efectos jurdicos que se atribuyen en el presente Captulo, sin embargo, podrn constituir un elemento de conviccin valorable conforme a las reglas de la sana crtica. CAPITULO VIII DE LAS SANCIONES A los Proveedores de Servicios de Certificacin. Artculo 45.- Los Proveedores de Servicios de Certificacin sern sancionados con multa de Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias (2.000 U.T.), cuando incumplan las obligaciones que les impone el artculo 35 del presente Decreto-Ley. Los Proveedores de Servicios de Certificacin sern sancionados con multa de Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias (2.000 U.T.), cuando dejen de cumplir con alguno de los requisitos establecidos en el artculo 31 del presente Decreto-Ley. Las sanciones sern impuestas en su trmino medio, pero podrn ser aumentadas o disminuidas en atencin a las circunstancias agravantes o atenuantes existentes. Circunstancias agravantes y atenuantes. Artculo 46.- Son circunstancias agravantes:

1. La reincidencia y la reiteracin. 2. La gravedad del perjuicio causado al Usuario. 3. La gravedad de la infraccin.

4. La resistencia o reticencia del infractor para esclarecer los hechos. Son circunstancias atenuantes: 1. No haber tenido la intencin de causar el hecho imputado de tanta
gravedad. 2. Las que se evidencien de las pruebas aportadas por el infractor en su descargo. En el proceso se apreciar el grado de la culpa para agravar o atenuar la pena. Prescripcin de las sanciones. Artculo 47.- Las sanciones aplicadas prescriben por el transcurso de tres (3) aos, contados a partir de la fecha de notificacin al infractor. Falta de acreditacin. Artculo 48.- Sern sancionadas con multa de dos mil (2000) a cinco mil (5000) Unidades Tributarias (U.T.), las personas que presten los servicios de Proveedores de Servicios de Certificacin previstos en este Decreto-Ley, sin la acreditacin de la Superintendencia de Servicios de Certificacin Electrnica, alegando tenerla. Procedimiento ordinario. Artculo 49.- Para la imposicin de las multas previstas en los artculos anteriores, la Superintendencia de Servicios de Certificacin Electrnica aplicar el procedimiento administrativo ordinario previsto en la Ley Orgnica de Procedimientos Administrativos. CAPITULO X DISPOSICIONES FINALES Primera.- El presente Decreto-Ley entrar en vigencia a partir de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela. Segunda.- Los procedimientos, trmites y recursos contra los actos emanados de la Superintendencia de Servicios de Certificacin Electrnica, se regirn por lo previsto en la Ley Orgnica de Procedimientos Administrativos. Tercera.- Sin limitacin de otros que se constituyan, el Estado crear un Proveedor de Servicios de Certificacin de carcter pblico, conforme a las normas del presente Decreto-Ley. El Presidente de la Repblica determinar la forma y adscripcin de este Proveedor de Servicios de Certificacin. Cuarta.- La Administracin Tributaria y Aduanera adoptar las medidas necesarias para ejercer sus funciones utilizando los mecanismos descritos en

este Decreto-Ley, as como para que los contribuyentes puedan dar cumplimiento a sus obligaciones tributarias mediante dichos mecanismos.