RESULTANDO: Que con la sanción del artículo 25 de la Ley 17.243 se reconoce el empleo de la firma digital y su eficacia jurídica para otorgar seguridad a las transacciones electrónicas, promoviendo el comercio electrónico seguro, de modo de permitir la identificación en forma confiable de las personas que realicen transacciones electrónicas.

Que asimismo, la sanción del artículo 129 de la ley 16.002 y de los artículos 694 a 697 de la ley N° 16.736 impulsa la progresiva despapelización del Estado, contribuyendo a mejorar su gestión, facilitar el acceso de la comunidad a la información y posibilitar la realización de trámites por Internet de forma segura.

CONSIDERANDO: Que resulta conveniente reglamentar las disposiciones legales precitadas.

ATENTO: a lo precedentemente expuesto y a lo dispuesto por el artículo 168 numeral 4° de la Constitución de la República.

Artículo 1°: El presente decreto reglamenta el uso de la firma digital y el reconocimiento de su eficacia jurídica.

Artículo 2°: Definiciones.- A los efectos de este Decreto, se establecen las siguientes definiciones:

a) Firma Digital es el resultado de aplicar a un documento un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, de manera tal que dicha verificación permita, simultáneamente, identificar al firmante y detectar cualquier alteración del documento digital posterior a su flf11la.

b) Prestador de servicios de certificación es una tercera parte que expide certificados digitales, pudiendo prestar además, otros servicios relacionados con la firma digital.

c) Certificado Digital es un documento digital firmado digitalmente por un Prestador de servicios de certificación, que vincula la identidad del titular del mismo con una clave pública y su correspondiente clave privada.

d) Clave Privada es la clave generada por un proceso matemático, que contiene datos únicos que el firmante utiliza para crear la firma digital. Su conocimiento y control es exclusivo del firmante. Si el firmante decidiera compartirla, se imputará como suyo todo aquello que fuera realizado mediante el uso de la misma.

e) Clave pública es aquella clave generada por el mismo proceso matemático que genera la clave privada. Contiene datos únicos que permiten verificar la firma digital del firmante. Su conocimiento es público.

f) Lista de Certificados Revocados de un prestador de servicios de certificación es un archivo firmado digitalmente por éste, en el que constan los números de serie y fecha de revocación de todos los certificados revocados del Prestador de servicios de certificación.

g) Firmante o Signatario, es la persona física que cuenta con un Certificado Digital que utiliza para firmar digitalmente.

h) Periodo de Validez, es el período de vigencia del Certificado Digital.

Artículo 3°: Validez y eficacia de la firma digital.- La firma digital tendrá idéntica validez y eficacia a la firma autógrafa, siempre que esté debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la tecnología informática que:

1. garanticen que la firma digital se corresponde con el certificado digital emitido por un prestador de servicios de certificación de firma digital, que lo asocia con la identificación del signatario;

2. aseguren que la firma digital se corresponde con el documento respectivo y que el mismo no fue alterado ni pueda ser repudiado; y

3. garanticen que la firma digital ha sido creada usando medios que el signatario mantiene bajo su exclusivo control y durante la vigencia del certificado digital.

Articulo 4°: Valor probatorio de la firma digital.- La firma digital tendrá respecto al documento respectivo, idéntico valor probatorio al que tiene la firma manuscrita con respecto al documento consignado en papel, siempre que la misma haya sido creada mediante mecanismos de clave pública y privada u otros procedimientos acordes a la evolución de estándares tecnológicos internacionalmente reconocidos como fiables que cumplan con las exigencias establecidas en el artículo precedente. .

Artículo 5°: Requisitos del Certificado Digital.- El Certificado Digital del firmante deberá cumplir con los siguientes requisitos:

1. Contar como mínimo con la siguiente información del titular del certificado:

a. Nombre completo tal como aparece en el documento de identidad

b. Número, tipo y país emisor del documento de identidad

c. La clave pública asociada a la clave privada.

2. Número de serie.

3. Identificación del prestador de servicios de certificación.

4. Período de validez.

5. Firma Digital del prestador de servicios de certificación.

6. Debe estar vigente.

7. No debe estar revocado a la fecha de la firma.

8. Haber sido creado de acuerdo a las políticas del prestador de servicios de certificación que cumplan con lo establecido en el artículo 6.

Artículo 6°: Requisitos de emisión del Certificado Digital.- Los requisitos para la emisión de Certificados Digitales serán los siguientes:

a) Presencia física del solicitante del certificado con documento de identidad vigente y válido en la República Oriental del Uruguay.

b) Un contrato en soporte papel, con fecha de emisión, en el que se consigna la información exacta trasladada de la documentación presentada firmado en forma manuscrita en el que deberá constar:

I) Responsabilidades del Solicitante respecto de la clave Privada cuya clave pública correspondiente se consigna en el certificado y todos los usos que a la misma se le dieran.

ll) Declaración del solicitante de su total conocimiento y aceptación de la Declaración de Prácticas de Certificación y/o Política de Certificación correspondientes al certificado solicitado.

Ill) Responsabilidades del solicitante y del prestador de servicios de certificación respecto a la solicitud de revocación de un certificado, consignando plazos de responsabilidad.

c) Generar la clave privada cuya clave pública correspondiente se consignará en el certificado.

Artículo 7°: Cese de actividades del prestador de servicios de certificación.- Si el prestador de servicios de certificación cesara sus actividades está obligado a comunicar dicha situación a través del Diario Oficial y cualquier otro medio que considere pertinente, a mantener o derivar el servicio de recepción de solicitudes de revocación y a actualizar y publicar la Lista de Certificados Revocados hasta que haya vencido el último de los certificados emitidos.

Artículo 8°: Actualización y publicación de la Lista de certificados Revocados.- El prestador de servicios de certificación deberá actualizar y publicar la Lista de Certificados Revocados al menos cada 24 horas.

Artículo 9°: Equivalencia de certificados.- Los certificados que expidan los prestadores de servicios de certificación establecidos en otros Estados, de acuerdo con su respectiva legislación, se considerarán equivalentes a los expedidos por los establecidos en la República, siempre que los mismos hayan sido emitidos con garantías de confiabilidad similares a las exigidas por este decreto, y que exista reciprocidad del país de origen con respecto de los certificados emitidos en el Uruguay

Artículo 10°: Comuníquese, publíquese, etc.-